海滨擎蟹

漏洞描述：Fastjson是一款基于Java的快速JSON解析器/生成器。Fastjson 1.2.83 之前版本存在安全漏洞，该漏洞源于容易绕过默认的 autoType 关闭限制来反序列化不受信任的数据，攻击者利用该漏洞可以攻击远程服务器。noneautotype版本不受影响，请忽略参考：security_update_20220523，有几条可用的方案：升级到最新版本1.2.83safeMod

项目服务器报了一个应用漏洞：Spring Framework 身份认证绕过漏洞(CVE-2023-20860) 。漏洞详情里提供了修复方法：厂商已经发布安全修复版本修复该漏洞，参考链接：https://spring.io/security/cve-2023-20860(1) Spring Framework 5.3.X 系列用户建议升级Spring Framework到5.3.26及以上安全版本修

Mac 下需要搭建一个 php 开发环境，试了一下 phpstudy 和 xampp，在 windows 上用的飞起的两款免费软件，在 mac 的表现相当差。phpstudy 安装后界面显示字体没有适配好，默认安装的 Apache2.4、nginx1.16 和 mysql5.7，想要切换到 nginx 启动报错 nginx: [emerg] open() "/Applications/p

参考 若依项目的系统日志 给一些接口加上操作记录。在需要被记录日志的controller方法上添加@Log注解，使用方法如下：@Log(title = "xxx接口", businessType = BusinessType.OTHER) public AjaxResult addSave(...) { return success(...); }项目使用注解 com/

使用 knife4j 3.0.3 测试接口，发现 POST 请求出现错误信息，不是自定义的返回内容。{ "timestamp": "2023-03-31T07:23:08.378+00:00", "status": 403, "error": "Forbidden", "m

昨天整理了 API 文档组件 swagger2 的增强工具 knife4j 3.0.3 版本，今天熟悉了一下 springfox 3.0.0 (knife4j 3.0.3 底层框架) 的一些注解，以及 knife4j 的一些 spring boot 配置项。因为 API 文档基本都属于是开发环境使用的，正式环境一般不会开放这样的访问，所以需要了解如何关闭 knife4j。因为 knife4j 3.

本地环境：Java jdk1.8 Spring Boot 2.7.10 Mybatis-Plus 3.5.3.1Mybatis-Plus 代码生成器（新） 是一个根据连接的数据库表结构快速生成 Mybatis-Plus 需要的 controller、entity、mapper、service 的工具。数据源 DATA_SOURCE_CONFIG 可以 H2 ，也可以是持久存储的 mysql 之类。

有关于 H2 表结构问题，之前有做过总结：Mybatis-plus 官网的快速开始测试报错：expected "ARRAY, INVISIBLE, VISIBLE, NOT NULL, NULL, AS, DEFAULT, GENERATED..."。一些报表结构 syntax error 的，也在这篇里面，包括使用保留字段 user。关于 自定义 MP 的 mapper 方法绑定 xml 文件报

如题，在使用 docker 搭建了 mac 下的部署环境后，在本地运行 php artisan migrate 执行数据库迁移操作时报错：本地使用 brew 安装了 php，因为需要一些命令行指令操作，如安装依赖、执行定时任务，以及数据库迁移等。网上找到 解决方法，里面提到两个方面可能存在的问题：关闭防火墙查看访问的连接，是不是没有配置到 /etc/hosts第一种要关闭本地防火墙，在设置里找到安

Dcat-admin 是一个基于 laraval-admin 二次开发的框架。Dcat Admin 中文文档 安装的时候比较轻松，想的是可以摆脱后台繁琐的 CURD 操作和权限控制，但也具有一定的学习成本。用的时候好用，出现问题了也难改。这次是一个简单的新闻+分类内容，接口可以自由发挥，后台部分就比较难搞了。考虑到新闻可能会遇到多个分类的情况，即创建了关系表，并按照多对多的关系创建模型。Dcat-