2019-06-10 15:24
@小白菜111 即便没有,参考其他 Api 写一个退款 Api, 通常也就 3 到 5 行代码的事
jfinal weixin 里头的每个 API 方法一般都是 3 行代码左右,照猫画虎分分钟做好:
https://gitee.com/jfinal/jfinal-weixin/tree/master/src/main/java/com/jfinal/weixin/sdk/api
2019-06-10 12:20
@疑思静想 如果没有开启安全医生,你要确认一下这个信息是谁发来的,通过记录发送者 ip 地址来追踪一下
这里的关键是,你要搞清楚这些请求是微信平台发的,还是你自己发的,还是第三方发的
我怀疑是有不怀好意的人在搞破坏
如果你希望更快解决,可以尝试改一下微信平台的回调 URL,并且这个 URL 不要透露出去,那么攻击者就找不到这个攻击入口了
2019-06-10 11:52
@阿帕奇 使用 enjoy 时,通过 render(.....) + ajax 可以实现前后分离,这里有一个做得很彻底的分享:
http://www.jfinal.com/share/895
2019-06-10 11:50
先用 jfinal 生成器生成 base model 以及 model
然后在 model 中手动添加上这些 findByAge 方法即可
在框架层面,是不可能知道你某个 model 有 age 这个字段的,所以不可能事先提供 findByAge 方法, ruby 这类动态语言倒是可以
2019-06-10 11:47
@124653847atqq.com 其实就是用上 jfinal 提供的 RedisPlugin 是最简单的
登录涉及的信息全部放在 redis 中,共享这个信息就实现了集群
2019-06-10 11:46
@happyboy @badouyuren 找到原因后一定要告诉我,我这边很好用,一点事没有
2019-06-10 11:45
我觉得可以试一试这个方案,jfinal undertow 已经足够轻量级了,我记得部署时是 3M 到 5M 的体积
现在 CPU 内存都很强悍,如果你不是小型嵌入式开发,跑个 JDK 很方便
2019-06-10 11:04
@疑思静想 你排查一下是不微信平台的安全检测
我也会定期收到这种异常,是因为我在微信支付平台打开了安全检测, 微信平台每隔一段时间会故意发送检测请求
检查办法,登录微信支付后台管理,也就是商户平台,进入《产品中心》频道,点击下方的《安全医生》,看一下安全医生有没有打开,如果打开了,则点击产品设计查看里面的配置
可以通过关闭这个《安全医生》去除安全检测,你就收不到这类异常了
这个机制本质就是平台对你的安全保护,如果你的业务流程中不出异常,那么这个是正常情况
2019-06-10 10:07
异常提示了被解析的 XML 文档中有 DOCTYPE,而这个已经在 XmlHelper 禁止了
禁止这个是微信官方要求的,为了防 XXE 攻击,看这里:
https://www.oschina.net/news/97878/jfinal-weixin-2-1-released
我不知道你的 XML 中为什么存在触发防止 XXE 攻击的部分代码
2019-06-09 09:19
@happyboy CLASSPATH 配置调整完成以后,最后是先退出登录,再重新登录 linux ,然后用下面的命令:
echo $CLASSPATH
看看配置是不是真到位了
