Druid未授权访问漏洞，修复思路漏洞描述解决建议漏洞描述漏洞描述：Druid是阿里巴巴数据库出品的，为监控而生的数据库连接池，并且Druid提供的监控功能，监控SQL的执行时间、监控WebURI的请求、Session监控，首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。解决建议解决建议：修改中间件配置给出的例子，springboot的配置spring:datasource:druid:max-active:10min-idle:1stat-view-servlet:#是否启用StatViewServlet(监控页面),默认true-启动，false-不启动enab

1.SpringBoot设置日志输出级别越高包含的就越多，输出的信息也就越多TRACEDEBUGINFOWARNERRORFATAL#设置日志级别logging:level:root:warn2.Logback日志工具使用1.首先需要把你yaml文件里面关于日志的配置去掉，避免冲突报错#mybatis日志#mybatis-plus:#configuration:#log-impl:org.apache.ibatis.logging.stdout.StdOutImpl#设置日志级别#logging:#level:#root:warn2.在resource目录下创建logback-spring.x

和第三方对接，写了个http接口，然后告诉我需要WebService接口;一猜就是老掉牙的项目，还搞这么麻烦的东西，很久很久以前写过，不过已经忘得差不多了，重新熟悉一下，记录一下吧！一、添加依赖org.springframework.bootspring-boot-starter-web-servicesorg.apache.cxfcxf-spring-boot-starter-jaxws3.2.7二、编写接口和接口实现类接口packagecom.zhh.demo.webservice.service;importjavax.jws.WebMethod;importjavax.jws.WebP

#实现Filter接口方式①使用Filter接口方式②使用@Component注解方式③JavaConfig配置类#实现Filter接口过滤器Filter由Servlet提供，基于函数回调实现链式对网络请求与响应的拦截与修改。由于基于Servlet，其可以对web服务器管理的几乎所有资源进行拦截（JSP、图片文件、HTML文件、CSS文件等）。Filter的生命周期init()：初始化Filter实例，Filter的生命周期与Servlet是相同的，也就是当Web容器（tomcat）启动时，调用init()方法初始化实例，Filter只会初始化一次。需要设置初始化参数的时候，可以写到init(

目录前言AOP总体思想AOP图解AOP-Aspect-代码举例1、定义Service2.定义LoginController3.定义UserLoginAspect切面AOP-Handler拦截器-代码举例1、定义拦截器2、注册拦截器总结前言    Spring最重要的两个思想就是IOC、AOP，之前的文章SpringBoot自动装配分析了IOC思想并进行了源码详解。这次看一下AOP思想。    网上有很多AOP思想的讲解，五花八门，最重要的几点都会讲到，但是很多文章不会给人恍然大悟的感觉。我这次就把我对AOP的理解总结一下。    最近整理了汇总了⼀些Java⾯试相关的⾼质量PDF资料和免费Id

目录1、Feign-简介2、spring-cloud快速整合OpenFeign3、Feign日志4、Feign契约配置5、Feign配置超时时间6、Feign拦截器7、Feign断路器1、Feign-简介Feign是Neflix开发的声明式、模块化的HTTP客户端，集成了Ribbon、RestTemplate实现了负载均衡的执行Http调用，Feign可以帮助我们更加便捷、优雅的调用HTTPAPI。SpringCloudOpenFeign是对Feign的增强，使其支持SpringMVC注解，另外还整合了Ribbon和Nacos，从而是的Feign使用更加方便，有了feign我们就不用使用res

环境：Springboot3.0.9概述一种用于API的查询语言GraphQL既是一种用于API的查询语言也是一个满足你数据查询的运行时。GraphQL对你的API中的数据提供了一套易于理解的完整描述，使得客户端能够准确地获得它需要的数据，而且没有任何冗余，也让API更容易地随着时间推移而演进，还能用于构建强大的开发者工具。请求你所要的数据向你的API发出一个GraphQL请求就能准确获得你想要的数据，不多不少。GraphQL查询总是返回可预测的结果。使用GraphQL的应用可以工作得又快又稳，因为控制数据的是应用，而不是服务器。获取多个资源GraphQL查询不仅能够获得资源的属性，还能沿着资

简介ETL是英文Extract-Transform-Load的缩写，用来描述将数据从源端经过抽取(extract)、转换(transform)、加载(load)至目的端的过程，它能够对各种分布的、异构的源数据(如关系数据)进行抽取，按照预先设计的规则将不完整数据、重复数据以及错误数据等“脏"数据内容进行清洗,得到符合要求的“干净”数据,并加载到数据仓库中进行存储,这些“干净”数据就成为了数据分析、数据挖掘的基石。kettle是一个开源ETL工具。kettle提供了基于java的图形化界面，使用很方便。kettle提供了基于JAVA的脚步编写功能，可以灵活地自定义ETL过程，使自行定制、批量处理

目录前言一、准备工作二、实现过程1.后端2.前端前言编译器：vscode、idea、mysql5.7技术：springboot+mybatis+mysql+lombok+vue实现内容：实现前后端数据交互。实现效果：一、准备工作因为vue和springboot是前后端分离的，所以在开始交互前首先需要解决跨域问题，可以在前端做也可以在后端加配置类，这里我是在后端加的CORS策略配置类。@Configurationpublicclasscors{@BeanpublicWebMvcConfigurercorsConfigurer(){returnnewWebMvcConfigurer(){@Over

基于API的方式    1.使用AmqpAdmin定制消息发送组件@AutowiredprivateAmqpAdminamqpAdmin;@TestpublicvoidamqpAdmin(){//1.定义fanout类型的交换器amqpAdmin.declareExchange(newFanoutExchange("fanout_exchange"));//2.定义两个默认持久化队列,分别处理email和smsamqpAdmin.declareQueue(newQueue("fanout_queue_email"));amqpAdmin.declareQueue(newQueue("fanou