问题背景 在现代Web应用开发中，PDF文件的安全性往往被忽视。然而，PDF文件实际上可能成为XSS（跨站脚本）攻击的载体，给Web应用带来严重的安全风险。 安全风险分析 PDF文件格式本身支持JavaScript脚本，这意味着恶意攻击者可以在PDF文件中嵌入恶意JavaScript代码。当用户在浏览器中打开这样的PDF文件时，特别是在Chrome等现代浏览器中，这些恶意脚本可能会被执行，导致： 跨站脚本攻击（XSS）：窃取用户的敏感信息如Cookie、Session Token等 会话劫持：劫用用户的登录会话 钓…

在SpringBoot3项目中，集成knife4j，pom.xml 如下： <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-openapi3-jakarta-spring-boot-starter</artifactId> <version>4.4.0</version> </dependency> 访问http://loca…

开发过程过，发现使用swagger自动生成的文档中，不显示返回值的具体示例，代码如下： @PostMapping(value = "list") @ApiResponses({ @ApiResponse(code=200, message = "操作成功") }) @ApiOperation(value = "会员列表", response = GzMember.class) public R<List<GzMember>> list() { return R.ok(gzMemberServ…

Java读取一张图片，打印出宽度和高度，我用软件查看这个图是横向的，但是用下面的程序打印出来却是宽度和高度却相反的，代码如下： BufferedImage originalImage = ImageIO.read(new File(inputPath)); System.out.println("originalImage width, height: " + originalImage.getWidth() + ", " + originalImage.getHeight()); 可能是因为图像的元数据中的旋转信…

Java或者SpringBoot程序启动的时候，需要export LD_LIBRARY_PATH，还需要使用参数：-Djava.library.path export LD_LIBRARY_PATH="/path/to/library" java -Djava.library.path=/path/to/library some_jar.jar Linux环境下，加载so库的Java代码： System.loadLibrary("libname"); 以上代码中注意libname是库的名字，如果文件是libopen…

检测是否jpg代码： public static boolean isJpg(File file) throws IOException { try (InputStream is = new FileInputStream(file)) { ImageInputStream iis = ImageIO.createImageInputStream(is); Iterator<ImageReader> readers = ImageIO.getImageReaders(iis); if (!reader…

一种特定的场景，需要检测指定字符串的长度，但是一个中文字需要占用2个长度，另外还需要截图字符串长度，指定的长度也是按1个中文字符2个长度来算 代码如下，说明写在注释里： /** * 判断是否为汉字 */ private static boolean isChineseChar(char c) { Character.UnicodeBlock ub = Character.UnicodeBlock.of(c); return ub == Character.UnicodeBlock.CJK_UNIFIED_IDEOG…

使用Apache   POI 写入Excel文件，不希望是字符串类型，而希望是数值型，这样不会有一个提示，例如： 解决办法的代码如下： XSSFWorkbook workbook = new XSSFWorkbook(); XSSFSheet sheet = workbook.createSheet(); Row row = sheet.createRow(0); Cell cell = row.createCell(2);//创建单元格 CellStyle percentCellStyle = workbook.…

用JavaMail的imap协议连接邮箱并收取邮件，代码如下： import javax.mail.*; import javax.mail.internet.InternetAddress; import javax.mail.search.SubjectTerm; import org.springframework.stereotype.Service; import java.util.Properties; @Service public class EmailService { public void …

如题，分享自用的阿拉伯数字金额转成中文大写，支持负数，单位元，小数支持2位数（角、分），网上摘录的，看到的比较靠谱的一个， 测试结果如下： System.out.println(NumberToWords.convertToWords(-3.14)); // 负叁元壹角肆分 System.out.println(NumberToWords.convertToWords(10002)); // 壹万零贰元整 public class NumberToWords { private static final Strin…