2019-11-12 20:50
so easy,你从配置文件获取到用户名和密码之后,你要先判断下是明文状态还是密文状态,如果是密文的,你要先解密再用,如果是明文就直接用。关键就是用完之后了,我感觉你的意思是,这时候如果是明文的,自动变为加密的,对吧。如果你指的是这个意思,那很容易,使用对称加密算法如AES对密码加密,然后你建立一个模板,结构跟你的配置文件一样,使用enjoy将相关的加密参数传进去,获取String,然后将新的内容覆盖到原始的配置文件中。搞定,这样就实现了配置文件的自动加密功能。或许还有更好的思路,但是我这个肯定是可以的。
2019-11-12 10:32
@JFinal 根据第二个建议做了尝试,离成功还有一步之遥,目前遇到一个奇怪问题,就是这种情况下,调用model.save()的时候报空指针,经过跟踪发现DbKit中modelToConfig是{},但是Action触发404的时候就有值。
2019-11-11 10:52
@JFinal 对于第一个建议getDeploymentInfo这个方法我有看到,也尝试进行使用,但是在builder -> {}中耍不起来,修改ErrorPage 类,当时也有考虑,没深入研究,我抽空试一下。对于第二个建议,对于action触发的404中的request获取,我就是这么处理的。
2019-11-08 17:16
@JFinal 我一个特别的需求,就是要记录所有404的请求记录。很多网站渗透和攻击一般都会暴力遍历你的资源文件,比如XX.zip、XX.sql等敏感文件。这类操作肯定会触发404,我是想通过这些记录来自动屏蔽一些ip,间接保证系统安全。我之前用tomcat和jetty的时候就是这么干的,收获颇丰。这两个容器比较简单,从web.xml里配置一下就行。
2019-11-06 08:35
查一下你的源文件有没有被篡改,如果被篡改了,保证文件的安全即可。另外服务器一定要安装防护软件,比如安全狗、云锁之类的,虽然不能保证百分百安全,但是很管用。
