Spring 教學(2) - 關於@RequestMapping

上一篇文章介紹了如何使用Spring Boot建立一個簡單的Spring MVC專案，這次針對@RequestMapping 做進一步的說明。如前篇文章所述，@RequestMapping 簡化了傳統J2EE應用程式要在 web.xml 設定檔中，明確的定義每一個 Servlet 所對應的 URL 為何，當專案愈來愈大時，設定檔將變得肥大且不容易維護。 而在 Spring MVC 應用程式，我們可以直接在 @RequestMapping 設定過濾 HTTP Requests 的條件，讓符合條件的 HTTP Requests 送給對應的 Controller/Method 進行處理。而且 @RequestMapping...

Spring 教學(1) - 從 Spring Boot 開始

這個系列的文章會陸續介紹 Spring Framework 的一些使用方式，並分享平常使用 Spring Framework 的一些經驗。 關於 Spring Framework 先簡單地從Spring Framework的起源開始說起。Spring Framework 是一個應用程式開發框架， 由Rod Johnson於2002年建立，起初建立的目的是要降低企業級應用程式開發的複雜度，作為替代EJB開發框架的另一種選擇。 發展到現在，Spring Framework已經成為一個相當龐大，提供一系列的模組及套件，來協助開發企業級應用。其中，又以依賴注入(DI, Depecdency Injection)...

[工作筆記] Tomcat 出現 Weak Cipher 弱點

先前 Tomcat Server 被公司的滲透測試主機掃描到 Weak Cipher 的弱點， 稍微 Google 搜尋一下，就可以查到設定的方式，就可以將不安全的 SSL加密演算法停用。 <connector port="443" maxhttpheadersize="8192" address="127.0.0.1" enablelookups="false" disableuploadtimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="SSL"...