GitHub出现Arctic Code Vault Contributor徽章 千年代码保存计划

GitHub出现Arctic Code Vault Contributor徽章 千年代码保存计划

今天突然发现我的GitHub主页上出现了一个新的徽章「Arctic Code Vault Contributor」,翻译过来是「北极代码保险库贡献者」,所以我就对这个Arctic Code Vault(北极代码保险库)了解了一番。

初体验 GitHub Actions Workflows 工作流入门教程以及我的使用感受

初体验 GitHub Actions Workflows 工作流入门教程以及我的使用感受

GitHub Actions 是 GitHub 于2018年10月推出的持续集成服务。之前我使用的是Travis CI,昨天我体验了一次GitHub Actions,感觉功能更强大,可以玩的地方更多,我就介绍一下我初次使用的感受。

不要过渡相信迷信单元测试,它可能耽误你很多事

不要过渡相信迷信单元测试,它可能耽误你很多事

为什么我要说不要过渡相信迷信单元测试,这要从一次合并请求说起,Github的Dependabot可以确保应用程序是安全的且总是处于最新状态,也就是说他会自动的创建合并请求来更改我的maven依赖版本,那么故事就来了。

我的下载链接是如何做到下载防盗链的

我的下载链接是如何做到下载防盗链的

说到下载站在好几年前十分流行,但因为带宽流量十分昂贵,很多下载站开始存在盗链的行为,访客访问别人的网页点击下载,却使用的是我的服务器流量,导致宽带流量被大量盗取,所以防盗链是下载站必修课。

IDEA 不能识别 application.yml 或 bootstrap.yml yaml配置文件

IDEA 不能识别 application.yml 或 bootstrap.yml yaml配置文件

在使用 IDEA 开发工具的时候,有的时候 Spring 项目的配置文件 application.yml 或 bootstrap.yml 不能被正常的识别,图标不是绿色的小树叶,导致项目启动失败,这个时候需要我们手动检查一下IDEA的配置

解决 IDEA MyBatis 警告提示 Could not autowire. No beans of 'XXXMapper' type found.

解决 IDEA MyBatis 警告提示 Could not autowire. No beans of 'XXXMapper' type found.

在使用 MyBatis 时候,IDEA会提示“Could not autowire. No beans of 'XXXMapper' type found.”,还会给 mapper 的类上画上红色的波浪线,其实是因为你忘记给 mapper

intellij idea 中缺失 .iml 文件,重新生成 .iml 文件

intellij idea 中缺失 .iml 文件,重新生成 .iml 文件

iml是 intellij idea的工程配置文件,里面是当前project的一些配置信息,有的时候导入项目以后会发现没有自动生成 .iml 文件,导致项目结构不能正常显示,这个时候需要我们手动生成一下.iml 文件。

【安全通告】Fastjson <=1.2.68 全版本远程代码执行漏洞通告

【安全通告】Fastjson <=1.2.68 全版本远程代码执行漏洞通告

Fastjson存在远程代码执行漏洞,autotype开关的限制可以被绕过,链式的反序列化攻击者精心构造反序列化利用链,最终达成远程命令执行的后果。此漏洞本身无法绕过Fastjson的黑名单限制,需要配合不在黑名单中的反序列化利用链才能完

登录和忘记密码逻辑中的坑-不要回显账号不存在

登录和忘记密码逻辑中的坑-不要回显账号不存在

登录功能每个系统都有,而且是必不可少的兵家必争之地,无论是开发还是用户甚至是黑客都会首先瞄准这块阵地,关于登录的逻辑网络上讨论的已经很多了,但有一个坑是新手比较容易遗忘的,那就是在登陆或者忘记密码的功能中,返回的消息会透露账号不存在的情况。

前后端分离项目接口数据加密的秘钥交换逻辑(补充:MITM中间人攻击)

前后端分离项目接口数据加密的秘钥交换逻辑(补充:MITM中间人攻击)

之前我写到《前后端分离项目接口数据加密的秘钥交换逻辑(RSA、AES)》,解释了前后端在交互数据时候的加解密策略,随着我对网络编程的理解和掌握,两个月后,我必须再写一篇补充的文章,来给我之前的文章打个补丁,因为使用不当还是无法做到绝对安全