标签:remote

Java

你知道Java中的流操作么?

14

songhua.gao 发布于 2020-07-14

怎样都要生活,不如上进一些 1、同步、异步、阻塞、非阻塞 同步与异步: 同步就是一个任务的完成需要依赖另外一个任务时,只有等待被依赖的任务完成后,依赖的任务才能算完成,这是一种可靠的任务序列。要么成功都成功,失败都失败,两个任务的状态可以保持一致。而异步是不需要等待被依赖的任务完...

阅读(6)评论(0)赞 (0)

Java

Dubbo RPC在Provider端是如何跑起来的

3

zhuangli 发布于 2020-07-13

戳蓝字「TopCoder 」关注我们哦! dubbo RCP请求到达provider后,首先经过数据接收、解码(NettyWokerThread/NioEventLoop),然后传递到RPC后续流程(DubboServerHandler),即filter、service invo...

阅读(5)评论(0)赞 (0)

Java

Fastjson漏洞复现

22

yanxinchi 发布于 2020-07-13

前言 前不久传的沸沸扬扬的FastJson反序列化漏洞,相信有不少企业都中招了,当然我司也未能幸免,基于次漏洞更具官方给的补漏措施,已完全可以避免在这不再阐述。本文就拿它从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞触...

阅读(10)评论(0)赞 (0)

Java

OpenTracing Java Library教程(1)——trace和span入门

4

dulong 发布于 2020-07-12

本文内容主要翻译(意译)自Yurishkuro大神的 opentracing-tutorial java ,加了一些补充说明,方便理解,习惯看英文的也可以看原文。总共4篇,本文是第1篇。如果你还没接触过OpenTracing,建议先读这篇文章《 OpenTracing概念术语介绍...

阅读(10)评论(0)赞 (0)

Java

SpringBoot Websocket 实战

4

likai 发布于 2020-07-12

什么是Websocket Websocket 是一种在单个TCP连接上进行全双工通信的协议。WebSocket连接成功后,服务端与客户端可以双向通信。在需要消息推送的场景,Websocket 相对于轮询能更好的节省服务器资源和带宽,并且能够更实时地进行通讯。 与 HTTP 协议有...

阅读(9)评论(0)赞 (0)

Java

使用 Netty 实现 IM 聊天贼简单,看不懂就锤爆哪吒的狗头~(上)

4

Harries 发布于 2020-07-12

1. 概述 2. 构建 Netty 服务端与客户端 3. 通信协议 4. 消息分发 5. 断开重连 6. 心跳机制与空闲检测 7. 认证逻辑 8. 单聊逻辑 9. 群聊逻辑 666. 彩蛋 本文在提供完整代码示例  扫一扫下面 原创不易,给点个 哪吒 嘿,一起冲鸭! 1...

阅读(13)评论(0)赞 (0)

Java

基于Mina的配置中心(四)

6

hellas 发布于 2020-07-11

基于Mina的配置中心(四) 继续编写 Server 端代码,接下来是 handler 消息处理器 MinaServerHandler 在 IoHandlerAdapter 中有以下方法。 看名字就可以看出,有处理异常、接收消息,发送消息、连接打开,连接关闭、进入空闲状态等方法。...

阅读(15)评论(0)赞 (0)

Java

SpringBoot 源码解析——源码下载

4

darida 发布于 2020-07-11

点击上方 " Java指南者 "关注,  星标或置顶一起成长 免费送 1024GB 精品学习资源   下载源码 下载源码 git clone https://github.com/spring-projects/spring-boot.gi...

阅读(17)评论(0)赞 (0)

Java

面试官:小伙子,你给我说一下Java Exception 和 Error 的区别吧?

zhuangli 发布于 2020-07-11

前言 昨天在整理粉丝给我私信的时候,发现了一个挺有意思的事情。是这样的,有一个粉丝朋友私信问我Java 的 Exception 和 Error 有什么区别呢?说他在面试的时候被问到这个问题卡壳了,最后还好也是有惊无险的过了。在恭喜这位粉丝的同时,我们再回过头来这个问题,其实在面试...

阅读(12)评论(0)赞 (0)

Java

F5 BIGIP TMUI RCE漏洞(CVE-2020-5902)重现及注意点

13

yanxinchi 发布于 2020-07-10

0x00 概述 20200706,网上曝出F5 BIGIP TMUI RCE漏洞。 F5的流量管理用户界面(TMUI)存在认证绕过漏洞,导致TMUI模块所有功能可以未授权访问,进而可以读取/写入任意文件,命令执行等。 该漏洞在于Tomcat解析的URL与request.getPa...

阅读(17)评论(0)赞 (0)

Java

Java Bean漫谈:多种方式利用Java Bean实现远程代码执行

1

hanze 发布于 2020-07-10

一、概述 在本文中,我们将以Nexus Repository Manager 3中的一个Java表达式语言注入漏洞(CVE-2018-16621)为例,共同进行一次神奇的研究。我们首先详细分析CVE-2018-16621漏洞,然后分析如何利用该漏洞来打开蠕虫病毒的盒子。 二、CV...

阅读(13)评论(0)赞 (0)

Java

Jenkins+tomcat自动发布的热部署/重启及遇到的坑解决办法

23

hellas 发布于 2020-07-10

一.背景 公司的项目一直手动maven打包、上传服务器、关闭/开启tomcat,整个流程下来耗时耗力,虽然可以将所有流程通过shell脚本一次性解决,但如果可以通过idea的Jenkins插件一键自动部署,那更省时省力。 下面是一个简单的发布tomcat的shell脚本,执行下面...

阅读(19)评论(0)赞 (0)

Java

Mybatis之一级缓存与二级缓存

4

dulong 发布于 2020-07-10

前言 面试官:虫虫你简历上写了了解mybatis缓存,那你能说说一级缓存和二级缓存的区别吗? 虫虫:我只知道这是用来缓存sql查询的数据 面试官:没了? 虫虫:没了 面试官:公司门知道在哪里吧 自己走还是我送你 以上是虫虫的面试经历 于是虫虫决定恶补一下Mybatis缓存机制的知...

阅读(13)评论(0)赞 (0)

Spring

Spring 扩展点实践:整合 Apache Dubbo

hellas 发布于 2020-07-10

在上一篇文章 Spring 扩展点概览及实践 中介绍了 Spring 内部存在的扩展点。 Spring 扩展点实践:整合 MyBATIS 中,D瓜哥带大家了解了一下 MyBATIS 如何利用 Spring 的扩展点实现了与 Spring 的完美整合。现在,学以致用,我们继续来分析...

阅读(12)评论(0)赞 (0)

编程技术

SpringCloud Alibaba微服务实战十七 – JWT认证

6

yeseng 发布于 2020-07-10

概述 在 OAuth2 体系中认证通过后返回的令牌信息分为两大类: 不透明令牌(opaque tokens) 和 透明令牌(not opaque tokens)。 不透明令牌就是一种无可读性的令牌,一般来说就是一段普通的 UUID 字符串。使用不透明令牌会降低系统性能和可用性,并...

阅读(11)评论(0)赞 (0)

Java

Web中间件常见漏洞总结

152

yeseng 发布于 2020-07-09

IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名...

阅读(16)评论(0)赞 (0)