这个工具类就比较厉害了,不过我在 Halo 当中用得最多的还是 HtmlUtil.encode,可以将一些字符转化为安全字符,防止 xss 注入和 SQL 注入,比如下面的评论提交。
comment.setCommentAuthor(HtmlUtil.encode(comment.getCommentAuthor()));
这就是防止有小坏蛋故意写一些可执行的 js 代码,然后提交评论,在后台面板就会执行这一段代码,比较危险,使用 encode 方法就可以将 标签给转化成,这样转化之后,js 代码就不会执行了。
另外,HtmlUtil 还提供了以下方法,有兴趣的可以去试一下。
-
HtmlUtil.restoreEscaped 还原被转义的 HTML 特殊字符
-
HtmlUtil.encode 转义文本中的 HTML 字符为安全的字符
-
HtmlUtil.cleanHtmlTag 清除所有 HTML 标签
-
HtmlUtil.removeHtmlTag 清除指定 HTML 标签和被标签包围的内容
-
HtmlUtil.unwrapHtmlTag 清除指定 HTML 标签,不包括内容
-
HtmlUtil.removeHtmlAttr 去除 HTML 标签中的属性
-
HtmlUtil.removeAllHtmlAttr 去除指定标签的所有属性
-
HtmlUtil.filter 过滤 HTML 文本,防止 XSS 攻击
CronUtil(定时任务)
这个工具就更厉害了,完全不需要类似 quartz 这样的框架来做定时任务,而且 CronUtil 也不需要任何其他依赖,只需要在 resources 下建一个配置文件,然后在程序启动的时候将定时任务开启就行了,如 Halo 的定时备份功能(每天凌晨 1 点备份一次)。
cron.setting:
cc.ryanc.halo.web.controller.admin.BackupController.backupResources = 0 0 1 * * ?
cc.ryanc.halo.web.controller.admin.BackupController.backupDatabase = 0 0 1 * * ?
cc.ryanc.halo.web.controller.admin.BackupController.backupPosts = 0 0 1 * * ?
@Override
public void onApplicationEvent(ContextRefreshedEvent event){this.loadActiveTheme();this.loadOptions();this.loadFiles();this.loadThemes();//启动定时任务CronUtil.start();log.info("定时任务启动成功!");
}
具体使用方法请看文档 :http://hutool.mydoc.io/?t=255673
好了,就介绍这三个工具类,有兴趣的可以去试试其他的工具,挺全的,这应该是我用过最好用的一个工具类库了,值得一试。
官网地址:http://www.hutool.cn/
—— EOF ——
给大家分享一套基于Springboot+Vue的停车场管理系统源码,在实际项目中可以直接复用。(免费提供,文末自取)
一、系统运行图
1、登陆页面
2、车位管理
3、车辆进出管理
二、系统搭建视频教程
源码免费领取方式
后台回复 停车场
