В этом уроке мы обсудим важность хеширования паролей.
Мы кратко рассмотрим, что это такое, почему это важно, а также некоторые безопасные и небезопасные способы сделать это в Java.
Хеширование — это процесс генерации строки или хэша из данного сообщения с использованием математической функции, известной как криптографическая хеш-функция .
Довольно типично иметь методы get и set в наших предметных объектах, но есть и другие способы, которые мы можем найти более выразительными.
В этом руководстве мы узнаем об аннотации @Accessors Project Lombok и ее поддержке плавных, связанных и настраиваемых методов доступа .
Однако, прежде чем продолжить, нашей IDE потребуется установленный Lombok .
Lombok — это библиотека, которая помогает нам значительно сократить шаблонный код при написании Java-приложений.
В этом руководстве мы увидим, как с помощью этой библиотеки можно создавать копии неизменяемых объектов с изменениями только одного свойства.
При работе с неизменяемыми объектами, которые по своей конструкции не допускают установки, нам может понадобиться объект, аналогичный текущему, но отличающийся только одним свойством. Этого можно добиться с помощью аннотации Lombok @With :
Проще говоря, Maven — это инструмент командной строки для создания и управления любым проектом на основе Java.
Для нашего удобства проект Maven предоставляет простой ZIP-файл, содержащий предварительно скомпилированную версию Maven. Инсталлятора нет. Мы должны настроить предварительные условия и среду для запуска Maven.
Установка Apache Maven — это простой процесс извлечения архива с последующей настройкой Maven таким образом, чтобы исполняемый файл mvn был доступен в пути к классам ОС.
Атаки с использованием межсайтового скриптинга или XSS неизменно входят в десятку наиболее распространенных кибератак. Атака XSS происходит, когда веб-сервер обрабатывает вредоносный ввод пользователя без проверки или кодирования и отображает его на странице. Подобно XSS-атакам, инъекции кода и кликджекинг создают хаос в веб-приложениях, крадя пользовательские данные и выдавая себя за них.
В этом руководстве мы узнаем, как снизить риски внедрения кода в веб-приложениях на основе Spring Security с помощью заголовков Content-Security-Policy .
Content Security Policy (CSP) — это заголовок ответа HTTP, который значительно снижает количество атак с внедрением кода, таких как XSS , Clickjacking и т. д ., в современных браузерах .
В этом руководстве мы сосредоточимся на Spring UriComponentsBuilder. Более конкретно, мы опишем различные примеры практической реализации.
Построитель работает в связке с классом UriComponents — неизменяемым контейнером для компонентов URI.
Новый класс UriComponentsBuilder помогает создавать экземпляры UriComponents , обеспечивая детальный контроль над всеми аспектами подготовки URI, включая построение, расширение из переменных шаблона и кодирование.
В этом кратком руководстве мы рассмотрим различия между аннотациями Spring @RequestParam и @PathVariable .
@RequestParam и @PathVariable могут использоваться для извлечения значений из URI запроса, но они немного отличаются.
>> Полное руководство по Spring RestTemplate [ Reflectoring.io ]
Краткое, но исчерпывающее руководство , демонстрирующее всю мощь RestTemplate в Spring.
>> Пагинация ключей с помощью Spring [ vladmihalcea.com ]
Хороший трюк, позволяющий добиться лучшей производительности при разбиении на страницы больших наборов результатов .
Apache POI — это библиотека Java для работы с различными форматами файлов, основанная на стандартах Office Open XML (OOXML) и формате составного документа Microsoft OLE 2 (OLE2).
В этом руководстве основное внимание уделяется поддержке Apache POI для Microsoft Word , наиболее часто используемого формата файлов Office. В нем описаны шаги, необходимые для форматирования и создания файла MS Word, а также способы анализа этого файла.
Единственная зависимость, необходимая для Apache POI для обработки файлов MS Word, это: