• 青春里,总有些事情要努力去做,总有些梦想要拼命去追,无需计较得失,只要青春无悔。
  • 一切成就都缘于一个梦想和毫无根据的自信。
  • 把你的全部思想用来做你想做的事,而不要留半点思维空间给那些胡思乱想的动机。
维帝个人头像
维帝
相信梦想是价值的源泉,相信眼光决定未来的一切,相信成功的信念比成功本身更重要,相信人生有挫折没有失败,相信生命的质量来自决不妥协的信念。
QQ: 1031055227
微信: qingv587
邮箱: veddy@qq.com

Java项目中修复Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)详细说明


1.漏洞说明1.1阿里云漏洞短信内容1.2阿里云漏洞详细报告2.详细修复步骤2.1下载漏洞验证工具漏洞验证工具:https://github.com/wyzxxz/shiro_rce,或者从http://www.zrscsoft.com/sitepic/12120.html中下载下载的shiro_tool.jar文件,建设保存在D:\download目录,即根据阿里云漏洞报告,执行D:\work\jdk1.8.0\bin\java.exe-jarshiro_tool.jarhttp://{您的IP地址}命令,具体如下:D:\download>D:\work\jdk1.8.0\bin\java.exe-jarshiro_tool.jarhttp://{您的IP地址}[-]target:http://{您的IP地址}[-]targetisuseshiro[-]startguessshirokey...[-]useshirokey:kPH+bIxk5D2deZiIxcaaaA==[-]checkCommonsBeanutils1[-]checkCommonsCollections1[-...

 Java  Shiro  漏洞修复

Java + JavaScript 实现前后端AES加密解密传输


JavaScript的加密和解密用的是google的CryptoJS库。本文以AES/ECB/NoPadding为例展示AES加密和解密的方法。需要下载CryptoJS库,下载地址如下:https://github.com/sytelus/CryptoJS需要引入库文件:<scriptsrc="./CryptoJS-master/rollups/aes.js"></script><scriptsrc="./CryptoJS-master/components/mode-ecb.js"></script><scriptsrc="./CryptoJS-master/components/pad-nopadding.js"></script>前端代码constkey=CryptoJS.enc.Utf8.parse("1234567890ABCDEF");//十六位十六进制数作为秘钥constiv=CryptoJS.enc.Utf8.parse...

 Java  JavaScript  Aes

钉钉SDK包导入项目踩坑留念


最近接了个需求,推送文件给钉钉群组,看了一下钉钉的API,下载SDK包,粘API的代码直接就能用,real方便.钉钉SDK包没有maven地址,所以使用了本地jar包,于是将jar和source放置在了src/lib下:<!--钉钉工具包--><dependency><groupId>com.taobao.top</groupId><artifactId>top-api-sdk-dev</artifactId><version>ding-open-mc-SNAPSHOT</version><scope>system</scope><systemPath>${pom.basedir}/src/lib/taobao-sdk-java-auto_1479188381469-20190814.jar</systemPath></dependency>到这里本地项目就可以随意使用钉钉API了,玩起来是风生水起,十分开心.但我忽略了一件事情,导...

 Java  SDK  Maven  SpringBoot

使用Html2Image报错Can't connect to X11 window server using 'localhost:10.0' as the value of the DISPLAY variable


【问题】centos上的tomcat报错Exceptioninthread"http-bio-8080-exec-6"java.lang.InternalError:Can'tconnecttoX11windowserverusing'localhost:10.0'asthevalueoftheDISPLAYvariable前台问题是页面的验证码图片加载不出来,而且报500错误 【原因】因为用到了图形处理,java程序会去寻找linux上的图形界面是否启动 【解决办法】不让java寻找linux图形界面即可,在java启动时加选项java-Djava.awt.headless=true在/usr/local/tomcat/bin/catalina.sh中开头添加如下参数JAVA_OPTS=-Djava.awt.headless=true 【我的tomcat实际效果】/usr/local/tomcat/bin/catalina.sh 开头加入JAVA_OPTS="$JAVA_OPTS-XX:PermSize=256m-XX:MaxPermSize=512m-Xms2g-Xmx2g-Dja...

 Java  Html2Image

Solr笔记(5).Solr使用IK-Analyzer中文分词器


Solr配置中Core目录下的conf/managed-schema里面type类型为text_general的就是分词器下图是Solr自带的默认分词器分词后的结果(默认分词器分解英文是正常的,分解中文是将中文分成一个一个字)IK-Analyzer在Github上的Jar包https://github.com/magese/ik-analyzer-solr单机版Solr将jar包放入Solr服务的Jetty或Tomcat的webapp/WEB-INF/lib/目录下;将resources目录下的5个配置文件放入solr服务的Jetty或Tomcat的webapp/WEB-INF/classes/目录下;(这五个配置文件位于Jar包根目录中,需要从Jar包中解压出来)IKAnalyzer.cfg.xmlext.dicstopword.dicik.confdynamicdic.txt配置Solr的managed-schema,添加ik分词器,示例如下;<!--ik分词器--><fieldTypename="text_ik"class="sol...

 Java  Solr

Solr笔记(4).Solr Admin管理页面的CRUD-查询


查询进入SolrAdmin面板后,选择自己创建的Core,再点击Query面板右侧为查询参数,按格式填写后点击底部的查询即可主要的查询参数说明:  q(query)查询的关键字,此参数最为重要,例如q=id:1,默认为q=*:*  fq(filterquery)过滤查询,提供一个可选的筛选器查询.返回在q查询符合结果中同时符合的fq条件的查询结果,例如:q=id:1&fq=sort:[1TO5],找到关键字id为1的,并且sort是1到5之间的.  sort排序方式,例如pricedesc表示按照price降序  start返回结果的第几条记录开始,一般分页用,默认0开始.  rows指定返回结果最多有多少条记录,默认值为10,配合start实现分页  fl(field)指定返回哪些字段,用逗号或空格分隔,注意:字段区分大小写,例如,fl=id,title,sort  hl(highlight)是否高亮,hl=true,表示采用高亮 &e...

 Java  Solr

Solr笔记(3).Solr Admin管理页面的CRUD-增删改


1.添加修改文档进入SolrAdmin页面后,选择自己创建的Core,再点击进入Documents选项.在右侧的方框中,填写选项,如下,为Json数据.填写完毕后点击提交即可.id在Solr中若不存在,则会进行添加,若存在,则会修改原数据.注意:添加的这个Json数据中的每个字段,必须在Solr中有定义过才行.2.删除文档进入Documents选项,右侧的DocumentType选择为XML在Document(s)中填写删除条件删除id为2的数据<delete><query>id:2</query></delete><commit/>删除全部数据<delete><query>*:*</query></delete><commit/>

 Solr

Solr笔记(2).将Mysql的数据导入至Solr中


1.在Solr的Core核心目录下创建一个data-config.xmldata-config.xml内容<?xmlversion="1.0"encoding="UTF-8"?><dataConfig><dataSourcetype="JdbcDataSource"driver="com.mysql.cj.jdbc.Driver"url="jdbc:mysql://localhost:3306/test?useUnicode=true&amp;characterEncoding=utf8&amp;useSSL=false&amp;serverTimezone=GMT%2B8"user="root"password="root"encoding="UTF-8"/><document><entityname="article"query...

 Java  Solr

Solr笔记(1).Solr的下载安装以及基本的使用


Windows下安装Solr并启动1.访问Solr官网下载https://lucene.apache.org/solr/downloads.html2.使用cmd命令进入安装目录的bin目录下使用命令启动Solrsolrstart#启动solrstart-p端口号#指定端口运行solrrestart-p端口号#重启solrstop-p端口号#关闭启动成功后访问http://localhost:8983/solr/#/即可看见Solr界面3.创建核心Core 3.1在bin目录下执行corecreate-c核心名Linux下安装Solr并启用下载Solr安装包https://lucene.apache.org/solr/downloads.html上传至Linux系统后解压解压成功后进入Bin目录输入以下命令./solr-p8983如果显示报错就编辑solr.in.sh文件,输入/SOLR_ULIMIT_CHECKS,回车,可以搜索该内容,按I或者按insert便可以进行编辑,把前边的#删除,并且等于false:SOLR_ULIMIT_CHECKS=false保存后通过以下命令...

 Java  Solr

mysql字段值拼接字符串


selectconcat('维帝',idcard)fromzcsx_customer;

 MySQL