2025-05-23 17:42
@sbw 你理解错了,这个方法是传递复合主键的,复合主键有几个字段,这里就要传递几个值,这个方法功能还是删除一条数据。并不是你理解的传递多个主键值可以删除多条记录。
2025-05-14 17:16
@杜福忠 我这里没有src/main/webapp/common/_layout.html这个文件。所以,我把#define layout()去掉了,然后手动把jquery库加进去,已经跑通了,谢谢。
2025-05-14 15:14
@sioui 下次报错的时候,让我运维telnet数据库服务器,看看大概延迟多少,再过来反馈。max-wait通常配置多少比较合适?DruidPlugin默认是-1,就是永久等待,我现在配置的是100(单位应该是毫秒)。
2025-05-14 15:07
@杜福忠 html文件里的#@layout()这个函数在哪里?能告知一下吗?
2025-04-22 11:29
@北流家园网 如果你之前用的是fastjson-1.2.83,最好的办法就是换成fastjson-1.2.83_noneautotype.jar,这个库就是把autotype去掉的了,彻底解决安全问题。换成fastjson-2.0.57(注意这个是兼容fastjson1的库,就是把fastjson2用fastjson的api包装了一层,底层是调的fastjson2)并且配置ParserConfig.getGlobalInstance().setSafeMode(true),我的测试是常见的实例化对象都可以过滤(注意是会抛异常,记得拦截异常)。但这个是靠fastjson库里内置的黑名单实现的,这个黑名单会不断增加,但就怕安全部门发现黑名单之外的对象也可以实例化,估计还是过不了。我个人建议,如果之前用的是fastjson-1.2.83,直接换成fastjson-1.2.83_noneautotype.jar,就不操这个心了。
2025-04-18 09:52
@杜福忠 已经做测试。结果如下:1、根据官方说明,可以在configConstant 里再增加ParserConfig.getGlobalInstance().setSafeMode(true)代码,可以全局开启fastjson的autotype的黑名单功能,只要@type指定的类名在fastjson的jar包里的黑名单里,就可以控制住。但需要依赖fastjson库里黑名单的不断完善,有可能过不了等保扫描。2、把依赖库fastjson-1.2.83.jar换成fastjson-1.2.83_noneautotype.jar,这样就完全屏蔽了autotype功能,彻底解决fastjson的这个安全问题。3、升级到fastjson2,我测试的是这个坐标:
com.alibaba
fastjson
2.0.57
这是兼容fastjson1但实际使用的是fastjson2的库,测试也可以通过,但一样是需要在在configConstant 里再增加ParserConfig.getGlobalInstance().setSafeMode(true)代码。
最后感谢杜总的大力支持!
