标签:认证

Java

漏洞治理(漏洞情报)调研报告

10

xubiao.zhuang 发布于 2020-07-14

君哥有话说 漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏...

阅读(5)评论(0)赞 (0)

Java

CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞分析

23

darida 发布于 2020-07-14

0x00 漏洞简述 2020年07月08日, 360CERT监测发现 F5 官方更新了  F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为  CVE-2020-5902 ,漏洞等级: 严重 。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造...

阅读(5)评论(0)赞 (0)

编程技术

火了 2 年的服务网格究竟给微服务带来了什么?

2

xiaoli.he 发布于 2020-07-14

本文节选自 ServiceMesher 社区出品的开源电子书《Istio Handbook——Istio 服务网格进阶实战》,作者罗广明,来自百度。 在过去几年中,微服务成为了业界技术热点,大量的互联网公司都在使用微服务架构,也有很多传统企业开始实践互联网技术转型,基本上也是以微...

阅读(6)评论(0)赞 (0)

Spring

基于spring security oauth2 client最佳实践

likai 发布于 2020-07-14

最近很少写文章,一个是确实是很忙,另外一个原因是没有什么深度的技术文章可写。之前写blog的原因是为了技术存档,便于自己某天需要的时候再去看看,另外是总结一下。这段时间不太想写种水文,这篇文章同样不是什么深度性的文章,不过确实困扰了我超过3天时间,网络上很多文章都没能解决我的问题...

阅读(6)评论(0)赞 (0)

Spring

Spring Security 可以同时对接多个用户表?

4

尖兵 发布于 2020-07-14

松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里–> :point_right: Spring Boot+Vue+微人事视频教程 这个问题也是来自小伙伴的提问: 其实这个问题有好几位小伙伴问过我,但是这个需求比较冷门,我一直没写文章。 ...

阅读(5)评论(0)赞 (0)

Java

JAVA中Context的详细介绍和实例分析

2

puefu.he 发布于 2020-07-14

最熟悉的陌生人——Context 刚刚学android或者js等,都会看见这个频繁的字眼——Context。 意为”上下文“。 本文主要记述,Context到底是什么、如何理解Context、一个APP可以有几个Context、Context能干啥、Context的作用域、获取C...

阅读(8)评论(0)赞 (0)

编程技术

一次教科书级别的Redis高可用架构设计实践

10

yeseng 发布于 2020-07-13

作者介绍 冷正磊, 2018年2月加入去哪儿网DBA团队,主要负责公司Redis和机票业务MySQL数据库的运维工作,同时承担去哪儿网数据库自动化运维平台部分模块的开发工作,对数据库技术具有浓厚兴趣,具有多年Oracle、MySQL及Redis运维经验。 本文主要介绍了 Quna...

阅读(8)评论(0)赞 (0)

Spring

SpringBoot整合JWT实现用户认证

7

zhuangli 发布于 2020-07-13

初探 JWT 什么是 JWT JWT(Json Web Token),是一种工具,格式为 XXXX.XXXX.XXXX 的字符串,JWT 以一种安全的方式在用户和服务器之间传递存放在 JWT 中的不敏感信息。 为什么要用 JWT 设想这样一个场景,在我们登录一个网站之后,再把网页...

阅读(9)评论(0)赞 (0)

编程技术

做了两年java,这些高性能高可用高并发的技术架构你都知道吗?

3

likai 发布于 2020-07-13

前言 每一个模式描述了一个在我们周围不断重复发生的问题及该问题解决方案的核心。这样,你就能一次又一次地使用该方案而不必做重复工作。 所谓网站架构模式即为了解决大型网站面临的高并发访问、海量数据、高可靠运行等一系列问题与挑战。为此,在实践中提出了许多解决方案,以实现网站高性能、高可...

阅读(6)评论(0)赞 (0)

编程技术

微服务学习与思考(03):微服务总体架构图解

2

wenming.gapo 发布于 2020-07-13

前面微服务2篇文章: 微服务学习与思考(01):什么是微服务?微服务的优势和劣势 微服务学习与思考(02):微服务实施前有哪些问题需要思考? 如何进行服务分层 分层:是一种很常见的架构方法。比如我们常见的网络协议TCP/IP的分层。分层之后,各层各司其职,相互隔离开来。 最简单的...

阅读(6)评论(0)赞 (0)

Spring

来了铁子,看完别说不会了哦,SpringBoot【完结篇】!

30

yanxinchi 发布于 2020-07-13

大家好,我是小菜,一个渴望在互联网行业做到蔡不菜的小菜。可柔可刚,点赞则柔,白嫖则刚! 死鬼~看完记得给我来个三连哦! “ 本文主要介绍 SprinBoot 如有需要,可以参考 如有帮助,不忘 点赞 ❥ 一、 缓存 1)JSR107 Java Caching定义了5个核心接口,分...

阅读(5)评论(0)赞 (0)

Java

【 Android 10 系统启动 】系列 — SystemServer(服务管家)

hanze 发布于 2020-07-13

前言 由于源码分析的代码量比较大,大部分博客网站的内容显示页面都比较窄,显示出来的效果都异常丑陋,所以您也可以直接查看 《 Thinking in Android 》 来阅读这边文章,希望这篇文章能帮你梳理清楚 “SystemServer 进程的原理” 。 核心源码 关键类 路径...

阅读(8)评论(0)赞 (0)

Java

ZooKeeper入门,看这篇就够了!

14

Harries 发布于 2020-07-13

前言 在很多时候,我们都可以在各种框架应用中看到ZooKeeper的身影,比如Kafka中间件,Dubbo框架,Hadoop等等。为什么到处都看到ZooKeeper? 一、什么是ZooKeeper ZooKeeper是一个分布式服务协调框架,提供了分布式数据一致性的解决方案,基于...

阅读(9)评论(0)赞 (0)

Java

如何设计一个通用的权限管理系统

3

yanxinchi 发布于 2020-07-13

一个系统,如果没有安全控制,是十分危险的,一般安全控制包括身份认证和权限管理。用户访问时,首先需要查看此用户是否是合法用户,然后检查此用户可以对那些资源进行何种操作,最终做到安全访问。身份认证的方式有很多种,最简单的就是直接用户名密码,还有业内比较通用的方式CAS方式登陆等;授权...

阅读(11)评论(0)赞 (0)

创业知识

27个赚钱网站,下班后兼职做副业,让你的死工资“活”起来

3

likai 发布于 2020-07-13

Photo by Thought Catalog on Unsplash 内容创业,是性价比十分高的赚钱方法,既可以当成主业,也可以作为副业。 它对时间、空间、能力的要求并不高,但盈利效果却不容小觑,完成养号后,坚持正确的创作和运营,少则每月千元,多则几万甚至更多。 要想你创作的...

阅读(22)评论(0)赞 (0)

编程技术

微服务和事件驱动

8

dulong 发布于 2020-07-13

最近一直着迷于“事件”这个领域,在 《重新认识事件驱动架构》 一文中,我重新认识了“事件”本身的含义,以及常见的事件驱动的范式;然后在 《微服务如何对齐业务架构》 中我们又从业务架构角度,学习了“领域事件”和领域服务在微服务架构和实现中的巨大价值; 本文继续探讨的疑问是, 事件溯...

阅读(6)评论(0)赞 (0)

Java

万字搞定 Spring Security!

14

yeseng 发布于 2020-07-12

权限系统躲不开的概念,在Shiro和Spring Security之间,你一般选啥?在前后端分离的项目中,你知道怎么Spring security整合JWT么,来看看这篇文章哈! 思维导图如下: RBAC 全称为基于角色的权限控制,本段将会从什么是 RBAC,模型分类,什么是权限...

阅读(14)评论(0)赞 (0)

Java

Java面试宝典2020系列 MySQL篇(一)

4

yanxinchi 发布于 2020-07-12

MySQL 是一种关系型数据库,在Java企业级开发中非常常用,因为 MySQL 是开源免费的,并且方便扩展。阿里巴巴数据库系统也大量用到了 MySQL,因此它的稳定性是有保障的。MySQL是开放源代码的,因此任何人都可以在 GPL(General Public License)...

阅读(10)评论(0)赞 (0)