-
从零搭建自己的SpringBoot后台框架(十三)
一:什么是XSS XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 你可以自己做个简单尝试: 在任何一个表单内,你输入一段简单的js代码:<script>for(var i=0;i<1000;i++){alert("弹死你"+i);}</script>,将其存入数据库; …- 5
- 0
-
教你 Shiro + SpringBoot 整合 JWT
本篇文章将教大家在 shiro + springBoot 的基础上整合 JWT (JSON Web Token) 如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 《教你 Shiro 整合 SpringBoot,避开各种坑》 附上源码:https://github.com/HowieYuan/shiro JWT JSON Web Token(JWT)是一个非常…- 100
- 0
-
SpringBoot集成JWT实现token验证
JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,…- 25
- 0
-
PHP基本语法(九)—— $_GET、$_REQUEST和$_POST变量
$_GET 、 $_REQUEST 、 $_POST 变量 $_GET 变量 $_GET 变量是一个数组,内容是由 HTTP GET 方法发送的变量名称和值。 $_GET 变量用于收集来自 method="get" 的表单中的值。从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多 100 个字符)。 例子****…- 1
- 0
-
Netty实现原理浅析
1、总体结构 先放上一张漂亮的Netty总体结构图,下面的内容也主要围绕该图上的一些核心功能做分析,但对如Container Integration及Security Support等高级可选功能,本文不予分析。 Netty架构分析 Netty 采用了比较典型的三层网络架构进行设计,逻辑架构图如下所示: 第一层:Reactor 通信调度层,它由一系列辅助类完成,包括 Reactor 线程 …- 7
- 0
-
设计模式之责任链模式
https://www.cnblogs.com/ysw-go/p/5432921.html 原文: 责任链模式是一种对象的行为模式。在责任链模式里,很多对象由每一个对象对其下家的引用而连接起来形成一条链。请求在这个链上传递,直到链上的某一个对象决定处理此请求。发出这个请求的客户端并不知道链上的哪一个对象最终处理这个请求,这使得系统可以在不影响客户端的情况下动态地重新组织和分配责任。Tomcat中的…- 6
- 0
-
8天学通MongoDB——第四天 索引操作
这些天项目改版,时间比较紧,博客也就没跟得上,还望大家见谅。 好,今天分享下mongodb中关于索引的基本操作,我们日常做开发都避免不了要对程序进行性能优化,而程序的操作无非就是CURD,通常我们 又会花费50%的时间在R上面,因为Read操作对用户来说是非常敏感的,处理不好就会被人唾弃,呵呵。 从算法上来说有5种经典的查找,具体的可以参见我的算法速成系列,这其中就包括我们今天所说…- 3
- 0
-
MySQL调优入门脚本tuning-primer.sh使用及问题整理
tuning-primer.sh是MySQL调优入门脚本,从“SHOW STATUS LIKE …”和“SHOW VARIABLES LIKE …”中获取信息,然后尝试为调整服务器变量列出合理的建议。 它与MySQL 3.23及以上版本的所有版本兼容。 现支持的调优: Slow Query Log Max Connections Worker Threads Memory Usage Key Bu…- 15
- 0
-
GET和POST的区别
GET和POST GET 和 POST 其实都是 HTTP 的请求方法。除了这 2 个请求方法之外,HTTP 还有 HEAD、PUT、DELETE、TRACE、CONNECT、OPTIONS 这 6 个请求方法。所以HTTP 的请求方法共计有 8 种,它们的描述如下所示: GET 请求指定的页面信息,并返回实体主体。 POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含…- 41
- 0
-
网站开发人员应该知道的61件事
网站开发人员应该知道的61件事 原文网址:http://stackoverflow.com/questions/72394 译者:阮一峰 一、界面和用户体验(Interface and User Experience) 1.1 知道各大浏览器执行Web标准的情况,保证你的站点在主要浏览器上都能正常运行。你至少要测试以下引擎:Gecko(用于Firefox)、Webkit(用于Safari、Chro…- 51
- 0
-
SpringCloud微服务知识整理八:分布式配置中心:Spring Cloud Config
什么是Spring Cloud Config SpringCloudConfig是SpringCloud创建的用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持,它分为客户端和服务端两部分。 服务端也称为分布式配置中心,是一个独立的微服务应用,用来连接配置仓库并为客户端提供获取配置信息,加密/解密信息等访问接口。 而客户端则是微服务架构中各微服务应用或基础设施,通过指定的配置中心来管…- 25
- 0
-
SpringCloud微服务知识整理七:API网关服务:Spring Cloud Zuul
通过前几章形成的微服务基础架构: 在该架构中,我们的服务集群包含内部服务ServiceA和ServiceB, 它们都会向Eureka Server集群进行注册与订阅服务,而OpenService是一个对外的RESTfulAPI服务,它通过FS、 Nginx等网络设备或工具软件实现对各个微服务的路由与负载均衡,并公开给外部的客户端调用。 什么是API网关服务:Spring Cloud Zuul AP…- 15
- 0
-
带你玩转kubernetes-k8s(第39篇:深入分析集群安全机制二[RBAC授权模式])
RBAC授权模式详解 RBAC(Role-Based Access Control,基于角色的访问控制)在Kubernetes的1.5版本中引入,在1.6版本时升级为Beta版本,在1.8版本时升级为GA。作为Kubeadm安装方式的默认选项,足见其重要程度。相对于其他访问控制方式,新的RBAC具有如下优势。 对集群中的资源和非资源权限均有完整的覆盖。 整个RBAC完全由几个API对象…- 2
- 0
-
带你玩转kubernetes-k8s(第38篇:深入分析集群安全机制)
Kuberetes通过一系列机制来实现集群的安全控制,其中包括API Server的认证授权、准入控制机制及保护敏感信息的Secret机制等。集群的安全性必须考虑如下几个目标。 (1) 保证容器与其所在宿主机的隔离。 (2) 限制容器给基础设施或其他容器带来的干扰。 (3) 最小权限原则一合理限制所有组件的权限,确保组件只执行它被授权的行为,通过限制单个组件的能力来限制它的权限范围。…- 9
- 0
-
Kubernetes之(十五)身份认证,授权,准入控制
目录 Kubernetes之(十五)身份认证,授权,准入控制 ServiceAccount 创建serviceaccount * 自定义serviceaccount * 自建证书和账号进行访问apiserver RBAC简介 Kubernetes RBAC演示 * RBAC的三种授权访问 Kubernetes之(十五)身份认证,授权,准入控制 API Server作为Kubernetes网关,是访…- 2
- 0
-
Kubernetes之(十三)ConfigMap和Secret
目录 Kubernetes之(十三)ConfigMap和Secret ConfigMap ConfigMap创建方式 * 存储卷方式挂载configmap: * 使用nginx-www配置nginx Secret 创建 Secret Kubernetes之(十三)ConfigMap和Secret 简介 ConfigMap和Secret是kubernetes系统上两种特殊类型的存储卷,ConfigM…- 34
- 0
-
Kubernetes之(二)核⼼技术概念和API对象
目录 Kubernetes之(二)核⼼技术概念和API对象 Pod 副本控制器(Replication Controller,RC) 副本集(Replica Set,RS) 部署(Deployment) 服务(Service) 任务(Job) 后台⽀撑服务集(DaemonSet) 有状态服务集(StatefulSet) 存储卷(Volume) 持久存储卷(Persistent Volume,PV)…- 2
- 0
-
基于kubernetes和SpringCloud微服务构建方案
很久没有写博客了,不是因为最近学习松懈,而是因为发现自己以前写的博客大多都比较水,真正有意义、有价值的文章需要大量的学习与时间去积淀。以后尽量提高自己博客的质量,走的再远,工作再忙,也要坚持看书,坚持学习,成长的道路有多长?我想大概是一生。这篇文章算是我这段时间对微服务学习的一个小小成果吧! 微服务是什么? 我第一次接触到这个词汇,以为是一个基于微信的服务,听起来感觉有些low。其实不然。微服务是…- 6
- 0
-
DevOps GitLab CICD 实践3——CI文件编写
前置步骤: DevOps GitLab CICD 实践1——GitLab 部署 DevOps GitLab CICD 实践2——Runner 部署 官方文档 编写结构类似Jenkins pineline流水线 GitLab CI/CD Pipeline Configuration Reference GitLab CI/CD Pipeline Configuration Reference Git…- 22
- 0
-
带你玩转kubernetes-k8s(第41篇:深入分析集群安全机制四[Secret, PodSecurityPolicy])
Secret私密凭据 上一节提刀Secret对象,Secret的主要作用是保管私密数据,比如密码、OAuth Tokens、 SSH Key等信息。将这些私密信息放在Secret对象中比直接放在Pod或Docker Image中更安全,也更便于使用和分发。 下面的例子用于创建一个Secret: 1apiVersion: v1 2kind: Secret 3metadata: 4 na…- 19
- 0
-
分布式版本控制系统Git的安装与使用
作业要求 1.(本次作业要求来自:https://edu.cnblogs.com/campus/gzcc/GZCC-16SE1/homework/2103 2. 我的Github远程仓库地址: https://github.com/llgeill/llg-centos-git--test 3. 我的Github远程仓库地址截图 作业内容 1.Git的由来 很多人都知道,Linus在1991年创…- 7
- 0
-
基于Dubbo框架构建分布式服务
Dubbo是Alibaba开源的分布式服务框架,我们可以非常容易地通过Dubbo来构建分布式服务,并根据自己实际业务应用场景来选择合适的集群容错模式,这个对于很多应用都是迫切希望的,只需要通过简单的配置就能够实现分布式服务调用,也就是说服务提供方(Provider)发布的服务可以天然就是集群服务,比如,在实时性要求很高的应用场景下,可能希望来自消费方(Consumer)的调用响应时间最短,只需要选…- 3
- 0
-
基于Dubbo框架构建分布式服务
转自:http://shiyanjun.cn/archives/1075.html 很好的文章 Dubbo是Alibaba开源的分布式服务框架,我们可以非常容易地通过Dubbo来构建分布式服务,并根据自己实际业务应用场景来选择合适的集群容错模式,这个对于很多应用都是迫切希望的,只需要通过简单的配置就能够实现分布式服务调用,也就是说服务提供方(Provider)发布的服务可以天然就是集群服务,比如,…- 2
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×