Spring Flasky 开发(三)

1. XSS 保护 不要相信用户每一个输入 我们需要对用户写的 post 进行过滤, 以避免 XSS 攻击. 其他的因为 Thymeleaf 默认输出都是 escape 的, 所以我们不需要对像个人 Profile 的信息输入进

Spring Flasky 开发(二)

1. 注册功能 注册需要 4 个字段, 分别是 username, email, password, confirmPassword, 注册的 username 和 email 都是惟一的, 需要从库查找. 两次输入的密码需要相同, 这里自己定义了一个注解约束, 然后实现

Spring Flasky 开发(一)

1. 项目说明 Flasky 是 Flask Web Development 里的一个实例项目, 原项目是使用 Python 开发了, 一个类似微博的小型项目, 我用 Spring Boot 重写了一个 实现了里面提到了主要功能: Post 分页, 及在

博客主题的修改

这个博客是使用 Pelican 搭建了, Pelican 是一个使用了 Python 写的一个静态博客生成框架, 里面使用了 Jinja2 作为模版 最近重新修改了博客主题, 使用了 HuxPro 里的样式主题, 原主题里

Spring 数据库事务处理

1. 事务的传播行为 事务的传播行为是 Spring 对数据库事务添加的特定功能, 指的是当方法 A 调用另一个方法 B 时, B 事务中所采取的不同策略的行为, 比如新建事务

Spring Security 的使用

1. Spring Security 的开启方式 在 Java Web 中一般使用 Filter 来对请求进行拦截, Spring Security 基于此来对在进入 DispatcherServlet 前对 Spring MVC 进行请求拦截, 进行统一难, 从而决定是否放行 如果使用 web.xml 进行配