The taco-cloud from alex-wzq

taco-cloud's Introduction

顾名思义，DevTools 为 Spring 开发人员提供了一些方便的开发同步工具。这些是：
- 当代码更改时自动重启应用程序
- 当以浏览器为目标的资源（如模板、JavaScript、样式表等）发生变化时，浏览器会自动刷新
- 自动禁用模板缓存
(如果 H2 数据库正在使用，则在 H2 控制台中构建)
如果选择使用 JSP，就会遇到一个问题。事实证明，Java servlet 容器 —— 包括嵌入式 Tomcat 和 Jetty 容器 —— 通常在 /WEB-INF 下寻找 jsp。但是如果将应用程序构建为一个可执行的 JAR 文件，就没有办法满足这个需求。因此，如果将应用程序构建为 WAR 文件并将其部署在传统的 servlet 容器中，那么 JSP 只是一个选项。如果正在构建一个可执行的 JAR 文件，必须选择 Thymeleaf、FreeMarker 或表 2.2 中的其他选项之一
只需要在项目构建中添加 security starter，就可以获得以下安全特性：
- 所有的 HTTP 请求路径都需要认证。
- 不需要特定的角色或权限。
- 没有登录页面。
- 身份验证由 HTTP 基本身份验证提供
- 只有一个用户；用户名是 user。

taco-cloud's People

Watchers

taco-cloud's Issues

raise an issue

同学，您这个项目引入了44个开源组件，存在1个漏洞，辛苦升级一下

检测到 Alex-Wzq/taco-cloud 一共引入了44个开源组件，存在1个漏洞

漏洞标题：MySQL JDBC XXE漏洞
缺陷组件：mysql:[email protected]
漏洞编号：CVE-2021-2471
漏洞描述：Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。
Oracle MySQL 的 MySQL Connectors 产品中存在输入验证错误漏洞，该漏洞允许高特权攻击者通过多种协议访问网络来破坏 MySQL 连接器。成功攻击此漏洞会导致对关键数据的未授权访问或对所有 MySQL 连接器可访问数据的完全访问，以及导致 MySQL 连接器挂起或频繁重复崩溃。
影响范围：(∞, 8.0.27)
最小修复版本：8.0.27
缺陷组件引入路径：com.wzq:[email protected]>mysql:[email protected]

另外还有几个漏洞，详细报告：https://mofeisec.com/jr?p=ac87d6

Recommend Projects