- Linux权限管理之基本权限
- Linux软件安装管理
- Linux达人养成计划
- Linux服务管理
- 学习iptables防火墙
- 版本管理工具介绍——Git篇
- Tomcat基础 第一章
- Maven基础
- MySQL基础
- https://github.com/spring-projects/spring-mvc-showcase
- https://github.com/spring-projects/spring-petclinic
- https://github.com/spring-projects/greenhouse
- https://github.com/spring-projects/spring-boot/tree/master/spring-boot-samples
https://gitee.com/imooccode/happymmallwiki/wikis/Home
MVC
- model - 数据库表的映射
- dao - 数据访问对象
- service - 业务逻辑层
- controller - 控制器层
- vo - 视图对象
- form - 表单
工具
- util
常量、全局异常
- common
配置
- config
功能:
- 登陆
- 用户验证
- 注册
- 忘记密码
- 提交问题答案
- 重置密码
- 获取用户信息
- 更新用户信息
- 退出登陆
学习目标:
- 横向越权、纵向越权安全漏洞
- MD5铭文加密及增加salt值
- Guava缓存的使用
- 高复用服务响应对象的设计思想及抽象封装
- Mybatis-Plugin的使用技巧
- session的使用
- 方法局部演进
横向越权、纵向越权安全漏洞:
- 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源
- 纵向越权:低级别攻击者尝试访问高级别用户的资源
高复用服务响应对象的设计思想及抽象封装:
{
"code": 200,
"msg": "ok",
"data": {
"name": "ikutarian"
}
}