Spring spring

Spring 框架安全
Spring框架采用Java哪种机制进行依赖注入 Spring框架依赖注入方式有哪些
做Java开发久了,会发现很多人用了好几年Spring,却说不清楚它底层到底是怎么把对象"塞进来"的。平时写个@Autowired,项目就跑起来了,也就没再深究。直到某次面试,被问到"Spring依赖注入用的是Java哪种机制",才发现自己脑子里一片空白,理解这个问题不只是为了应付面试,更是为了搞清楚Spring为什么这么设计、出了问题我们该怎么排查。反射、构造器、Setter……这些词单独拎出来没有几个Java程序员不认识的,但放到依赖注入的语境里,很多人就开始懵了。下面就给大家介绍一下Spring框架采用Java哪种机制进行依赖注入,Spring框架依赖注入方式有哪些的相关内容。
2026-06-30 15:10:58
Spring框架采用Java哪种机制进行依赖注入 Spring框架依赖注入方式有哪些
Spring框架在项目中是什么作用 Spring的框架是一个什么容器组成的
对于Java后端程序员而言,Spring框架几乎贯穿了整个后端项目开发,是必须要掌握的框架,我们在开发练手项目、企业项目及微服务架构,都离不开Spring的支撑。传统开发模式下,对象创建、代码耦合、事务管理等问题经常会增加我们的开发和维护成本,但是Spring解决了这些痛点。虽然有很多开发者天天都在用Spring,但是还有不少人只停留在了基础的应用层面,不知道Spring在项目中的核心作用,对Spring底层容器构成并不了解。下面就给大家介绍一下Spring框架在项目中是什么作用,Spring的框架是一个什么容器组成的的相关内容。
2026-06-30 15:09:39
Spring框架在项目中是什么作用 Spring的框架是一个什么容器组成的
Spring MVC控制反转怎么实现 Spring MVC的运行流程及原理
Spring MVC可以用来写传统的SSM项目,包括现在主流的Spring Boot项目,底层跑的都是这套MVC机制,在开发时写Controller、接收参数、返回数据,这些操作熟悉到几乎成了我们的肌肉记忆,但很少有开发者会停下来去思考一个请求从浏览器发出去,到最后页面上看到响应结果,中间到底经过了哪些环节,这背后其实离不开Spring控制反转思想。下面就给大家介绍一下Spring MVC控制反转怎么实现,Spring MVC的运行流程及原理的相关内容。
2026-06-30 14:45:39
Spring MVC控制反转怎么实现 Spring MVC的运行流程及原理
Spring事务的实现方式有哪些 Spring事务失效解决方案
事务是我们在用Spring做项目的时候很容易踩坑的地方之一,总以为加了@Transactional就完事了,结果数据库里一查,数据还是出现异常,事务完全没有生效。这种情况在项目中有很多。想要用好事务,我们要先理清楚Spring事务有哪些实现方式,再理解事务为什么会失效、怎么排查解决。这两个问题想清楚了,事务相关的问题基本就能完全掌握。下面就给大家介绍一下Spring事务的实现方式有哪些,Spring事务失效解决方案的相关内容。
2026-06-30 14:39:49
Spring事务的实现方式有哪些 Spring事务失效解决方案
Spring拦截器与AOP的区别 Spring拦截器的作用
Spring拦截器和Spring的AOP放在一起很容易让人犯迷糊,两个都能在方法执行前后插入业务逻辑,看起来功能一样,但实际上差别很大。用了一段时间Spring之后会发现,很多人对拦截器的认知停留在"能拦请求",对AOP的认知停留在"能做切面",至于两者边界在哪、各自适合干什么,就说不上来。下面就给大家介绍一下Spring拦截器与AOP的区别,Spring拦截器的作用的相关内容。
2026-06-30 14:37:14
Spring拦截器与AOP的区别 Spring拦截器的作用
CVE-2026-40973:可预测临时目录在未验证所有权的情况下被接受
本地攻击者如果与应用运行在同一主机上,可能控制应用使用的 ApplicationTemp 目录。当 server.servlet.session.persistent 被设置为 true,并且攻击在应用重启后仍然持续存在时,攻击者可能获取会话信息,并劫持已认证用户会话,或部署 gadget chain,从而以应用用户身份执行代码。
2026-05-21 10:16:09
CVE-2026-40973:可预测临时目录在未验证所有权的情况下被接受
CVE-2026-40976:默认安全过滤器链在使用 Actuator 但未使用 Health 时缺少授权规则
在特定条件下,Spring Boot 的默认 Web 安全机制可能无法生效,导致未经授权的访问者能够访问应用的所有端点。该问题会直接影响应用的访问控制边界,因此风险等级较高。
2026-05-21 10:03:01
CVE-2026-40976:默认安全过滤器链在使用 Actuator 但未使用 Health 时缺少授权规则
CVE-2026-40975:随机值属性源使用不适合密钥场景的弱 PRNG
由 ${random.value} 生成的值不适合用作密钥。${random.uuid} 不受该问题影响。${random.int} 和 ${random.long} 不应被用于密钥场景,因为它们属于数值型随机值,取值范围具有可预测性。
2026-05-21 09:51:51
CVE-2026-40975:随机值属性源使用不适合密钥场景的弱 PRNG
CVE-2026-40974:Cassandra SSL 自动配置会禁用 TLS 主机名验证
Spring Boot 的 Cassandra 自动配置在建立到 Cassandra 的 SSL 连接时,不会执行主机名验证。主机名验证是 TLS 连接中的重要校验步骤,用于确认客户端连接的服务端证书是否与目标主机一致。
2026-05-21 09:28:14
CVE-2026-40974:Cassandra SSL 自动配置会禁用 TLS 主机名验证
CVE-2026-40971:RabbitMQ 自动配置使用 SSL Bundle 时会禁用 TLS 主机名验证
当 Spring Boot 的 RabbitMQ 自动配置被设置为使用 SSL Bundle 时,应用在连接 RabbitMQ broker 时不会执行主机名验证。主机名验证是 TLS 连接中的关键校验步骤,用于确认客户端连接的服务端证书是否与目标主机匹配。
2026-05-19 17:16:52
CVE-2026-40971:RabbitMQ 自动配置使用 SSL Bundle 时会禁用 TLS 主机名验证
查看更多
180 1563 6924