perfect-ssm

perfect-ssm copied to clipboard

关于启动之后无法访问

1

 请教一下，perfect-ssm项目用tomcat 启动之后，初始页面的访问地址是什么，为什么我输入 localhost:8080 是404 ， localhost:8080/index.html也是404，不知道是我tomcat配置的不对还是什么问题，请回复一下，谢谢  

jingyuLi1580

java 初学

1

你好 可以将你的SSM 搭建精美实用的管理系统 这个学习教程公布吗，可以上传到公网上让我们学习吗，大神

chinaliuweijie

您好： 我是360代码安全的工作人员，在我们的开源代码检测项目中发现perfect-ssm中存在两处反射型xss漏洞，详细信息如下：  在pictureManage.jsp文件的27、28行处接受了get请求中的type、grade参数，并直接在33、75行等地方进行html拼凑，导致恶意攻击者可以通过构造特定的链接 复现： 构造如下链接： http://perfect-ssm.13blog.site/views/pictureManage.jsp?type=1&grade=%22%3E%3C/table%3E%3C/body%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E// 当管理员访问时会执行脚本  这里以弹框为例，实际攻击场景中会将cookie发送到受控制的服务器上

QiAnXinCodeSafe

你这源码里只有UserDao接口，没有UserDao实现吗？

3

很开心能学习到您的源码， 我是初学者， UserServiceImpl类中 方法 public User login(User user) { return userDao.login(user); } 其中login(user)方法的实现类呢？ UserContrller类中 @RequestMapping(value = "/cookie", method = RequestMethod.POST) @ResponseBody public Result login(User user) { System.out.println("进入 users/cookie方法"); try {...

ZhujingJava

请问怎样设置呢？

wjun7

本项目已经很久没有维护了，主要是现在Java开发者们基本都是使用Spring Boot去开发项目。这几年来，作者也主要在维护几个Spring Boot相关的开源仓库，推荐大家可以看一看这些仓库： - [spring-boot-projects](https://github.com/ZHENFENG13/spring-boot-projects) 4500+ Star - [My-Blog](https://github.com/ZHENFENG13/My-Blog) 3000+ Star - [My-BBS](https://github.com/ZHENFENG13/My-BBS) 40+ Star - [newbee-mall](https://github.com/newbee-ltd/newbee-mall) 9600+ Star - [newbee-mall-cloud](https://github.com/newbee-ltd/newbee-mall-cloud) 100+ Star - [newbee-mall-vue3-app](https://github.com/newbee-ltd/newbee-mall-vue3-app) 4500+ Star - [vue3-admin](https://github.com/newbee-ltd/vue3-admin) 2400+...

ZHENFENG13