【第2008期】多应用项目开发架构和多进程间构建优化分析 编程技术

【第2008期】多应用项目开发架构和多进程间构建优化分析

前言 时间真快,7月又到20号了。今日早读文章由百度@Lucas HC投稿分享。 正文从这开始~~ 随着业务复杂度的上升,前端项目不管是从代码量上,还是从依赖关系上都会爆炸式增长。对于单页面应用或者多应用项目来说,各个应用之间的关系也会更加复杂,多个应用之间如何配合,如何维护相互关系?公共库版本如何管理?如何兼顾开发体验和上线构建效率?这些话题随着前端业务的发展,逐渐浮出水面。 这...
阅读全文
SpringBoot 入门:08 - 接口参数校验 Java

SpringBoot 入门:08 - 接口参数校验

我们此时可能已经写了好多个接口了,大家有没有对每个接口的请求参数进行必要的校验呢? 作为一个系统,外来的数据尽可能去严格的校验它的 合法性 ,比如数字类型参数是否是有效数字、是否在最小值与最大值之间等等。 完全可以自己在每一个接口里执行业务逻辑前对每一个请求参数进行校验,但你会发现挺繁琐的,而且重复性比较高。所以我们引入 Spring Boot 的 spring-boot-starter...
阅读全文
java安全编码指南之:拒绝Denial of Service Java

java安全编码指南之:拒绝Denial of Service

DOS不是那个windows的前身,而是Denial of Service,有做过系统安全方面的小伙伴可能对这个再熟悉不过了,简单点讲,DOS就是服务型响应不过来,从而拒绝了正常的服务请求。 今天本文不是要讲怎么发起一个DOS攻击,而是讲一下怎么在java的代码层面尽量减少DOS的可能性。 为什么会有DOS 为什么会有DOS呢?排除恶意攻击的情况下,DOS的原因就是资源的使用不当。一般意义...
阅读全文
详解Maven命令大全 编程技术

详解Maven命令大全

一、Maven简介 Maven 官网: https://maven.apache.org Maven 3.3.9版本文档: http://maven.apache.org/ref/3 ... Maven是一个项目管理工具,它包含了一个项目对象模型 (Project Object Model),一组标准集合,一个项目生命周期(Project Lifecycle),一个依赖管...
阅读全文
java后端开发三年!你还不了解Spring 依赖注入,凭什么给你涨薪 Java

java后端开发三年!你还不了解Spring 依赖注入,凭什么给你涨薪

前言 前两天和一个同学吃饭的时候同学跟我说了一件事,说他公司有个做了两年的人向他提出要涨薪资,他就顺口问了一个问题关于spring依赖注入的,那个要求涨薪的同学居然被问懵了。。。事后回家想了想这一块确实有点难度的就写篇文章把我自己知道的和网上整理的分享给大家,至少大家在被问到这一块的时候能答上来,不会因为这个被卡涨薪。话不多说,满满的干货都在下面了! 1.什么是Spring的依赖注入? 依赖...
阅读全文
深入Shiro反序列化漏洞与内存马 编程技术

深入Shiro反序列化漏洞与内存马

上图为Shiro默认的登录页面,页面可见:Shiro提供了记住我( RememberMe )的功能。 然而,Shiro对 rememberMe 的cookie做了加密处理,shiro在 CookieRememberMeManaer 类中将cookie中 rememberMe 字段内容分别进行: 序列化 、 AES加密 、 Base64编码 ,三个操作。 而在识别身份的时候,则...
阅读全文
多项目应用开发架构和多进程间开发构建流程优化分析 编程技术

多项目应用开发架构和多进程间开发构建流程优化分析

多项目应用开发架构和多进程间开发构建流程优化分析 随着业务复杂度的上升,前端项目不管是从代码量上,还是从依赖关系上都会爆炸式增长。对于单页面应用或者多应用项目来说,各个应用之间的关系也会更加复杂,多个应用之间如何配合,如何维护相互关系?公共库版本如何管理?如何兼顾开发体验和上线构建效率?这些话题随着前端业务的发展,逐渐浮出水面。 这篇文章我就以一个成熟的大型项目为例,从其中一个优化点延伸...
阅读全文
一个java后台开发人员的常用书签导航 Spring

一个java后台开发人员的常用书签导航

java-developer-bookmark 一个java后台开发人员的常用书签导航 本人是一个java程序员,常常在日常开发中会用到线上一些工具,我个人感觉很实用的,因此分享给大家,希望大家喜欢,欢迎各位 fork 一起完善! 在线工具 在线cron表达式生成 :java quartz cron表达式生成 开发人员在线工具 :开发人员工具集...
阅读全文
Jmeter(十六) - 从入门到精通 - JMeter前置处理器(详解教程) Java

Jmeter(十六) - 从入门到精通 - JMeter前置处理器(详解教程)

1.简介 前置处理器是在发出“取样器请求”之前执行一些操作。如果将前置处理器附加到取样器元件,则它将在该取样器元件运行之前执行。前置处理器最常用于在取样器请求运行前修改其设置,或更新未从响应文本中提取的变量。前置处理器主要是用来处理请求前的一些准备工作,比如参数设置、环境变量设置等等。 2.预览前置处理器 首先我们来看一下JMeter的前置处理器,路径:线程组(用户)->添加-&...
阅读全文
Java安全编码实践总结 Java

Java安全编码实践总结

Java作为企业主流开发语言已流行多年,各种java安全编码规范也层出不穷,本文将从实践角度出发,整合工作中遇到过的多种常见安全漏洞,给出不同场景下的安全编码方式。 本文漏洞复现的基础环境信息:jdk版本:1.8 ,框架:springboot1.5,数据库:mysql5.6和mongodb3.6,个别漏洞使用到不同的开发框架会特别标注。 安全编码实践 Sql注入防范 常见安全编码方法:预编...
阅读全文
Loading...