2020-10-20 15:58
要对 SSL 的机制有个大概的了解,不用太深
你要解决 ssl 认证的问题,关键在于 SSLContext 的使用,SSLContext.init(...) 方法的前两个参数 init(KeyManager[] km, TrustManager[] tm),其中:
1:第一个参数是由该应用本身的证书加载而来的
2:第二个参数是该应用可以信任的客户端证书相关的文件加载而来的
我举个例子,你的 jfinal undertow 项目,默认是信任所有客户端的,所以第二个参数为 null。
当第二个参数为是 null 的时候,在客户端发起请求的时候就会根据这个参数来验证客户端是不是可以访问
2020-10-20 15:50
应该是有一个 Handler 对 url 做了转换,好让 url 能更短一些
你找找这个 Handler
此外,观察一下控制台输出的 jfinal action report,里面会显示请求的是哪个 action,这样心中有数
2020-10-20 15:47
@四零四 http host头攻击是如何实施的,有什么破坏后果,jfinal undertow 是不是天然免疫了?
异常是什么,我想了解更多信息,好解决问题
2020-10-20 12:42
用一下 Db.batchSave/batchUpdate 这样的 API,具体用法在这些 API 注释中有 demo,鼠标放在这些方法上会自动弹出注释来
2020-10-20 12:40
VerifyError 是在被加载的类文件验证的时候出了问题,可能是你的 .class 确实有问题,可能是文件被损坏,也有可能是依赖的第三方文件有问题
删掉本地 maven 库中的相关依赖文件所在的目录,让 mavne/gradle 重新下载文件试试
2020-10-20 12:34
@四零四 tomcat 可以添加 filter, jfinal undertow 也可以,注意看文档:
https://jfinal.com/doc/1-4
注意看文档的第 12 小节《12、添加 Filter、WebSocket、Servlet、Listener》
2020-10-17 15:10
local_policy.jar 以及 US_export_policy.jar 这两个文档,从 JDK 1.8 开始就已经在其自身提供了,只是放置的位置不在 java-home/lib/security, 你将其复制到这个目录下面
2020-10-17 15:09
@红星 要往 jdk 中的 java-home/lib/security 目录中放入 local_policy.jar 以及 US_export_policy.jar 文件
你试一试,然后再来反馈一下
2020-10-17 15:05
主要有两大手段:
1:Model、Db 内的所有数据库操作方法都使用的是 PreparedStatement,只要你的 sql 是用问号占位传递的参数,这个是天然防 sql 注入的
2:DruidPlugin 配置 WallFilter,这个是专业防注入的,这是第二层保护
一般来说,同时用了上面两个手段,是没有 sql 注入安全风险的,WallFilter 保护可以防止小白程序员没有在 sql 中使用问号占位
