我需要将'HttpOnly'和'Secure'属性设置为'true'以防止CWE-614:HTTPS会话中的敏感Cookie而没有'安全'属性和CWE-402:将私有资源传输到新的Sphere漏洞显示在Veracode报告中.
在进行一些在线搜索之后,最好的办法是简单地在项目的web.xml文件中设置属性,如下所示:
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
但是,我在开始标记上收到一条错误消息,说"元素类型的内容"session-config"必须匹配"(session-timeout)?".
我不确定这究竟是什么意思.我猜它与元素的顺序有关,但我真的不知道如何修复它.
有什么想法吗?
谢谢!
我正在使用 JPQL 在 JPA 的CurdRepository界面中编写 SQL 查询。我能够使用命名参数编写多个查询,并且它们的作用就像一个魅力。
但是,我的应用程序要求我将未知数量的字符串与表中的多列进行匹配。据我所知,在 SQL 中它看起来像这样:
SELECT * FROM TABLE WHERE COLUMN_1 LIKE "%string_1%" OR COLUMN_1 LIKE"%string_2%" ... OR COLUMN_2 LIKE "%string_1%" OR COLUMN_2 LIKE "%string_2%" ... ...
我在 MySQL 中尝试过这个,它工作正常。但是,我不知道如何在 JPQL 中描述它。IN通过将命名参数设置为 a List,我能够为子句传递多个值,如下所示:
@Query("SELECT t FROM Table t WHERE TABLE_ID IN (:table_ids)")
public Page<Table> findByParameters(@Param("table_ids") List<Integer> table_ids, Pageable page)
我尝试对LIKE子句做同样的事情,但如果我传递超过 1 个值,我最终会得到 0 个结果。我也面临同样的问题LOCATE。
最坏的情况是,我可以设置一个适用于一个字符串的查询,并多次调用它,然后合并所有结果。然而,我宁愿避免这种情况,因为它只不过是一种管道胶带解决方案。
我在网上寻找了几个小时的解决方案,但没有找到任何解决我问题的方法。任何提示都受到高度赞赏。
谢谢。