起因最近公司因为安全扫描，java 项目扫出了一堆漏洞需要修复，以便满足安全部门的考核需求，所以本人就 springboot 架构下的漏洞进行一个修复。文章主要介绍一些修复漏洞的小技巧。 思路因为很多漏洞是 springboot 集成 jar 包引入的漏洞，所以可以考虑升级 springboot 来大幅度的降低漏洞。公司使用的 springboot 是 2.4.1，我的计划是把它升级到 2 的最新版本 2.7.18。注:这里不能直接跨版本升级，springboot跨版本很多架构已经改变了springcloud 跟 springboot 是有关联性的，我们需要到https://spring.io/projects/spring-cloud 去查找 2.7.x 对应的最新版本，我这里找到的是2021.0.9 当然，从 2.4.x 升级到 2.7.x 也会碰到架构变更的问题，我这边主要碰到了两个问题 1. springbean 循环依赖问题循环依赖在 2.4.x 的时候是可以的，但在 2.7 的时候，做了启动的循环依赖校验，导致启动不了。第一种解决办法是声明不做循环依赖的检查（不推荐）...

如何获取 window 当前桌面的背景图桌面壁纸位于：%APPDATA%\Microsoft\Windows\Themes 下锁屏壁纸位于：%ProgramData%\Microsoft\Windows\SystemData\用户 SID\ReadOnly

介绍这几天公司前端项目需要做静态代码扫描，去做了一下研究。vue 端主要还是通过 eslint 来实现静态代码扫描，在 vscode 端用 prettier 来做代码保存自动格式化的一个过程。 eslint: 用于扫描代码，提示一些代码质量上存在的通用性问题。prettier：用于代码格式化，保证多 pc 端多软件之间的代码格式规范化工具。 项目集成 eslint参考地址为： https://eslint.nodejs.cn/docs/latest/use/getting-started当前版本： v8.50 在项目根目录下，命令行输入如下命令，可以进入交互式的 init 过程 1npm init @eslint/config 初始化完成后，根目录下会出现一个.eslintrc.{js,yml,json}文件， 这里建议为 js，可以写注释。 配置文件参考如下： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859...

docker 模板如下, 主要步骤如下 用 node14 作为镜像，打包前端文件 把上一个前端包，打进新的 nginx 镜像中 上述做法 1 点会留下一个无用的打包镜像，需要手动删除 1234567891011121314151617181920212223242526272829303132333435363738# 使用node.js官方镜像作为基础镜像FROM node:14 as build# 设置淘宝镜像源为npm的默认镜像源RUN npm config set registry https://registry.npm.taobao.org/# 设置淘宝镜像源为yarn的默认镜像源RUN yarn config set registry https://registry.npm.taobao.org/# 设置工作目录WORKDIR /app# 将package.json和yarn.lock文件拷贝到工作目录COPY package*.json yarn.lock ./# 安装依赖RUN yarn install# 将当前目录下的源代码拷贝到工作目录COPY . ....