entity

mappedBy reference an unknown target entity property解决方法 参考文章： （1）mappedBy reference an unknown target entity property解决方法 （2）https://www.cnblogs.com/langtianya/p/3793557.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/4432649/blog/4811883

问题描述： 使用httpClient时候，出现java.io.IOException: Attempted read from closed stream. 原始代码： 1 public static String postJosn(String url, String jsonString) throws Exception { 2 3 SSLContext sslContext = SSLContexts.custom().useTLS().build(); 4 SSLConnectionSocketFactory f = new SSLConnectionSocketFactory(sslContext, new String[] { "TLSv1.2" }, null , 5 null ); 6 CloseableHttpClient client = HttpClients.custom().setSSLSocketFactory(f).build(); 7 // 设置请求超时时间 15秒 8 // client.getParams().setParameter(CoreConnectionPNames.CONNECTION_TIMEOUT, 15000); 9 HttpPost myPost = new HttpPost(url); 10 myPost

一、什么是header header：标头 (header) 是服务器以 HTTP 协议传 HTML 资料到浏览器前所送出的字串，在标头与 HTML 文件之间尚需空一行分隔。 -----百度百科 header是发送请求时携带的头部信息。通常一些鉴权的信息：authentication/cookie、响应的数据格式：content-type等等的设置。当然响应的数据也会返回一些头部信息。 二、header头部参数对应含义 1、Request header： User-Agent：告诉Http服务器，客户端使用的操作系统和浏览器名称和版本（这也是区分pc端或者app端的方式） app端也可区分Android和iOS如图： 2、Clint头域： Accept：浏览器端可以接受的媒体类型(MIME)； Accept-Charset：浏览器可接受的字符集； Accept-Encoding：浏览器申明自己接受的编码方法，压缩方式，是否支持压缩，支持什么压缩方法 Accept-Language：申明自己接受的语言 clint头域的作用，客户端和服务器端要进行通信，那么客户端就得向服务器申明自己交流的方式（User-Agent）、交流的语言（Accept-Language）、交流的字体（accept-Encoding），已经客户端接受的内容（accept）等 3、Cache头域： If

收集自互联网 （1）SQL注入的成因、代码层防御方式 对用户输入未进行完整过滤就将其拼接到SQL语句中，addslashes()函数可以过滤单双引号、反斜线和空或者用intval()函数将变量里所有字符串移出，只返回数字部分。 （2）XSS的成因、代码层防御方式、写出3条xsspayload： 对用户往Web页面输入部分过滤不严格导致攻击者可以插入恶意js代码。Httpspecialchars()会将输出HTML标记实体转义。 Payload：<img src=@ onerror=javascript:alert(/xss/)> <svg><script>alert(/1/)</script> Onfocus=alert(/xss/) （3）mysql的网站注入，5.0以上和5.0以下有什么区别？ 5.0以下没有information_schema这个系统表，无法列表名等，只能暴力跑表名。 5.0以下是多用户单操作，5.0以上是多用户多操做。 （4）在渗透过程中，收集目标站注册人邮箱对我们有什么价值？ 丢社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。（基本都死了） 社工找出社交账号，里面或许会找出管理员设置密码的习惯 。 利用已有信息生成专用字典。 观察管理员常逛哪些非大众性网站，拿下它，你会得到更多好东西。 （5）判断出网站的CMS对渗透有什么意义？

回顾：NLayerAppV3是一个使用.net 2.1实现的经典DDD的分层架构的项目。 NLayerAppV3是在NLayerAppV2的基础上，使用.net core2.1进行重新构建的；它包含了开发人员和架构师都可以重用的DDD层。 Github地址： https://github.com/cesarcastrocuba/nlayerappv3 NLayerAppV3的基础结构层一共分为两个部分。处理数据相关的基础组件和Cross-Cutting的基础组件。 处理数据相关的基础组件主要包含UOW和仓储的实现； Cross-Cutting的基础组件目前主要包含数据适配器、国际化、验证； 本节我们主要介绍Cross-Cutting的基础组件。 这部分相关的项目主要有两个Infrastructure.Crosscutting和Infrastructure.Crosscutting.NetFramework。 Infrastructure.Crosscutting封装了数据适配器、国际化、验证相关的接口； Infrastructure.Crosscutting.NetFramework包含了Infrastructure.Crosscutting中相关契约的实现； 1、Infrastructure.Crosscutting --Adapter数据适配器

HTML字符实体 HTML字符实体（Character Entities），转义字符串（Escape Sequence） 为什么要用转义字符串？ HTML中<，>，&等有特殊含义（<，>，用于链接签，&用于转义），不能直接使用。这些符号是不显示在我们最终看到的网页里的，那如果我们希望在网页中显示这些符号，该怎么办呢？ 这就要说到HTML转义字符串（Escape Sequence）了。 转义字符串 （Escape Sequence）也称字符实体(Character Entity)。在HTML中，定义转义字符串的原因有两个：第一个原因是像“<”和“>”这类符号已经用来表示HTML标签，因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号，就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时，要严格遵守字母大小写的规则。第二个原因是，有些字符在ASCII字符集中没有定义，因此需要使用转义字符串来表示。 转义字符串的组成 转义字符串（Escape Sequence），即字符实体（Character Entity）分成三部分：第一部分是一个&符号，英文叫ampersand；第二部分是实体（Entity）名字或者是#加上实体（Entity）编号；第三部分是一个分号。 比如，要显示小于号（<），就可以写 < 或者 < 。 用实体

采用事件监听的好处 以用户注册的业务逻辑为例，用户在填写完信息表单后，提交信息到后台，后台对用户信息进行处理，然后给用户返回处理结果的信息。 如上图所示，用户在注册时，后台需要处理一些系列流程，实际业务逻辑可能更加复杂。这样写很直观，但是不利于后期新业务逻辑的添加。 如果采用事件监听的模式，上面的流程就可以变成如下： 用户在注册的过程中，发送一个信号给监听对象，而这个信号就是用户正在注册的事件，监听对象在收到信号时，就会在后台处理这些流程，如果采用异步事件处理的方式，用户的主干逻辑可以快速完成，而且如果后期需要在注册流程中加入新的逻辑也只需要在监听对象处理事件的过程中加入新的逻辑。 实际代码演示 首先是项目结构，如下 controller 处理用户注册请求 service 处理用户注册逻辑 event 存放事件对象 listener 在event的子目录下 监听并调用逻辑处理事件 config 存放配置文件 原本还应该有entity和repository层，为简化逻辑，暂时不加 非异步事件处理 编写用户注册事件类，放在 event 包内，这个类可以根据需求添加一些属性，而这些属性就是代表发生这件事的基本信息。可以通俗的理解，要知道一件事，前提肯定要知道是什么事情。我在这里添加了属性username，表示用户名。 public class UserRegisterEvent

Application Events and Listeners 1、自定义事件和监听 1.1、定义事件 1 package com.cjs.boot.event; 2 3 import lombok.Data; 4 import org.springframework.context.ApplicationEvent; 5 6 @Data 7 public class BlackListEvent extends ApplicationEvent { 8 9 private String address; 10 11 public BlackListEvent(Object source, String address) { 12 super (source); 13 this .address = address; 14 } 15 } 1.2、定义监听 1 package com.cjs.boot.event; 2 3 import org.springframework.context.ApplicationListener; 4 import org.springframework.context.event.EventListener; 5 import org.springframework.stereotype.Component; 6 7 8 public