订阅RSS：

分类：编程开发

说到下载站在好几年前十分流行，但因为带宽流量十分昂贵，很多下载站开始存在盗链的行为，访客访问别人的网页点击下载，却使用的是我的服务器流量，导致宽带流量被大量盗取，所以防盗链是下载站必修课。

在使用 IDEA 开发工具的时候，有的时候 Spring 项目的配置文件 application.yml 或 bootstrap.yml 不能被正常的识别，图标不是绿色的小树叶，导致项目启动失败，这个时候需要我们手动检查一下IDEA的配置情况进行修复。

在使用 MyBatis 时候，IDEA会提示“Could not autowire. No beans of 'XXXMapper' type found.”，还会给 mapper 的类上画上红色的波浪线，其实是因为你忘记给 mapper 加 @Repository 注解了。

登录功能每个系统都有，而且是必不可少的兵家必争之地，无论是开发还是用户甚至是黑客都会首先瞄准这块阵地，关于登录的逻辑网络上讨论的已经很多了，但有一个坑是新手比较容易遗忘的，那就是在登陆或者忘记密码的功能中，返回的消息会透露账号不存在的情况。

iml是 intellij idea的工程配置文件，里面是当前project的一些配置信息，有的时候导入项目以后会发现没有自动生成 .iml 文件，导致项目结构不能正常显示，这个时候需要我们手动生成一下.iml 文件。

Fastjson存在远程代码执行漏洞，autotype开关的限制可以被绕过，链式的反序列化攻击者精心构造反序列化利用链，最终达成远程命令执行的后果。此漏洞本身无法绕过Fastjson的黑名单限制，需要配合不在黑名单中的反序列化利用链才能完成完整的漏洞利用。

之前我写到《前后端分离项目接口数据加密的秘钥交换逻辑（RSA、AES）》，解释了前后端在交互数据时候的加解密策略，随着我对网络编程的理解和掌握，两个月后，我必须再写一篇补充的文章，来给我之前的文章打个补丁，因为使用不当还是无法做到绝对安全，上一篇文章没有提中间人攻击，这次我补上。

在Java中涉及到交易和金融货币的时候为什么不能用double、float来计算？在日常使用中double、float的浮点计算经常会出现一些意外的情况，因为二进制不能精确的表示大部分十进制的小数，今天就来讨论一下如何正确的在Java中进行小数计算。

本次「ip.renfei.net」升级不但支持 IPv4 网络，还支持 IPv6 网络，所以各位得到的 JSON 中可能是 IPv4 的地址也可能是 IPv6 的地址，各位开发大佬注意修改程序识别。如果只想查询IPv4的地址可以使用「ipv4.renfei.net」，就只支持IPv4地址了。

运行日志中出现SLF4J警告信息Class path contains multiple SLF4J bindings，例如在SpringBoot中引用了sdk.renfei.net以后就会出现，其实这个是一个Jar包冲突的情况，只需要排除冲突的Jar包即可。

在Vue.js开发中会遇到异步调用的场景，但是有的时候我们需要等待异步完成再进行下一步，就会用到func().then()这样的方式，想使用这样的方式就得使用Promise，写这篇文章就是我在搜索的时候发现有的人写的并不对，有点误人子弟，所以我也写一下我的版本。

博文分类

热评文章

热文排行