2020-10-20 15:47
@四零四 http host头攻击是如何实施的,有什么破坏后果,jfinal undertow 是不是天然免疫了?
异常是什么,我想了解更多信息,好解决问题
2020-10-20 12:42
用一下 Db.batchSave/batchUpdate 这样的 API,具体用法在这些 API 注释中有 demo,鼠标放在这些方法上会自动弹出注释来
2020-10-20 12:40
VerifyError 是在被加载的类文件验证的时候出了问题,可能是你的 .class 确实有问题,可能是文件被损坏,也有可能是依赖的第三方文件有问题
删掉本地 maven 库中的相关依赖文件所在的目录,让 mavne/gradle 重新下载文件试试
2020-10-20 12:34
@四零四 tomcat 可以添加 filter, jfinal undertow 也可以,注意看文档:
https://jfinal.com/doc/1-4
注意看文档的第 12 小节《12、添加 Filter、WebSocket、Servlet、Listener》
2020-10-17 15:10
local_policy.jar 以及 US_export_policy.jar 这两个文档,从 JDK 1.8 开始就已经在其自身提供了,只是放置的位置不在 java-home/lib/security, 你将其复制到这个目录下面
2020-10-17 15:09
@红星 要往 jdk 中的 java-home/lib/security 目录中放入 local_policy.jar 以及 US_export_policy.jar 文件
你试一试,然后再来反馈一下
2020-10-17 15:05
主要有两大手段:
1:Model、Db 内的所有数据库操作方法都使用的是 PreparedStatement,只要你的 sql 是用问号占位传递的参数,这个是天然防 sql 注入的
2:DruidPlugin 配置 WallFilter,这个是专业防注入的,这是第二层保护
一般来说,同时用了上面两个手段,是没有 sql 注入安全风险的,WallFilter 保护可以防止小白程序员没有在 sql 中使用问号占位
2020-10-16 17:32
目前没有这个功能,你可以通过别的方式解决
Engine 对象的配置是独立的,你可以让那些不希望被压缩的 html 使用没有配置 engine.setCompressorOn() 的 Engine 来做这个工作
多 Engine 管理很方便,例如,你可以:
// 创建一个名为 myEngine 的 engine 对象
Engine engine = Engine.create("myEngine");
// 对它进行独立的配置,例如,不启用压缩
engine.setXxx(...);
在任意地方通过 use(engineName) 方法获取上述 Engine 对象:
Engine engine = Engine.use("myEngine");
engine.getTemplate(...).render(....);
