java_sec_code_v20190724

• Add login authentication system using spring-security.
• Add global CSRF and Referer check variables and switch in application.properties.
• Add pathTravelsal vulnerability and security code.
• Add Sql Injection using mybatis.
• Add rememberMe deserialize vulnerability and override resolveClass method to prevent deserialize.
• Add SSTI vulnerability of velocity.
• Add json convert to jsonp function.
• Add httpclient SSRF vulnerability code.
• Add SSRF checker.

---

• 新增登录系统通过spring-security；
• 添加全局的CSRF和Referer检测的开关和变量。
• 新增路径遍历漏洞和安全代码；
• 新增使用mybatis的SQL注入；
• 新增rememberMe的反序列化漏洞和利用覆盖resolveClass方法来防御反序列化；
• 新增velocity导致的SSTI漏洞；
• 新增JSON自动转换为JSONP功能；
• 新增老版本httpclient的SSRF漏洞；
• 新增SSRF安全Checker类；