前言

之前我們使用專案，需要透過 Eclipse 設定相關套件或Project 依賴。這邊我們看到 Maven 可以加載 Jar，對應相關 Project 卻沒有明確知道，最近發現 Maven 也能做到相同的事情。

我找到是使用 Module 方法，發現這水很深，，這邊也採了一些坑，這邊簡單做個紀錄。不會對全部功能做個假解。

因為工作需求會用到，在找有沒有好用的套件，結果發現一大堆，但有空有使用在實作看看。

最進 ES 升級原本 SQL不能用，這邊改寫原生語法，小記一下。

沒紀錄完，有空回來筆記。

Oauth 2.0 小記，有些沒紀錄完整，有空回來補。

LIFF 測試好用工具。

使用 Validateor 做 Filter 動作。 ESAPI学习笔记 - Fish_Ou - 博客园 java - How to fix “Trust boundary violation -Security Issue” in Coverity (Security Tool similar to veracode) in Servlet? - Stack Overflow Validator (ESAPI 2.0.1 API) security - How to fix Trust Boundary Violation flaw in Java Web application - Stack Overflow

前端XSS 問題很難處理，雖然可能有做htmlencode相關處理，但是程式還是會被判有風險。這邊整理一下那些做法。

原本在想有沒有別的方案，但後來使用內部 sftp 上傳套件，所以就先把連結紀錄。

最近用接的專案有用 maven，我發現可以在 VSCODE 開發成功，除了採到 Spring Boot MultipartFile.transferTo雷。不過修完後就沒有什麼問題。