标签:Security

Java

Java JDK 动态代理(AOP)使用及实现原理分析[精品长文]

7

likai 发布于 2019-07-20

愿我所遇之人,所历之事,哪怕因为我有一点点变好,我就心满意足了。 一、什么是代理? 代理是一种常用的设计模式,其目的就是为其他对象提供一个代理以控制对某个对象的访问。代理类负责为委托类预处理消息,过滤消息并转发消息,以及进行消息被委托类执行后的后续处理。 代理模式UML图: 简单...

阅读(5)评论(0)赞 (0)

Java

2019 0ctf final Web Writeup(二)

24

zhuangli 发布于 2019-07-19

前言 接 之前文章 留下的坑,主要分析了java Tapestry的一个从文件读取到反序列化RCE的一个漏洞和ocaml的一个小trick。 hotel booking system 发现Tapestry版本号,同时发现该网站是Tapestry的demo,在github已开源: ...

阅读(11)评论(0)赞 (0)

Java

springmvc项目转为springboot

Harries 发布于 2019-07-18

说明 如果你的项目连maven项目都不是,请自行转为maven项目,在按照本教程进行。 本教程适用于spring+springmvc+mybatis+shiro的maven项目。 1.修改pom文件依赖 删除之前的spring依赖,添加springboot依赖 <paren...

阅读(16)评论(0)赞 (0)

Java

springcloud~配置中心~对敏感信息加密

darida 发布于 2019-07-18

简介 RSA非对称加密有着非常强大的安全性,HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的。因为RSA算法会涉及Private Key和Public Key分别用来加密和解密,所以称为非对称加密。Private Key和Public Key有互操作性,即用pr...

阅读(18)评论(0)赞 (0)

Spring

Spring Boot高效数据聚合之道

2

xubiao.zhuang 发布于 2019-07-18

来源丨Feego juejin.im/post/5d064b90e51d45777540fda7 富士山和双岩,日本松崎 (© Tommy Tsutsui/Getty Images) 背   景  接口开发是后端开发中最常见的场景, 可能是...

阅读(10)评论(0)赞 (0)

编程技术

DNS攻击不断加剧!如何评估您的DNS提供商?

1

尖兵 发布于 2019-07-18

DNS攻击正在逐渐加剧,您的域名系统(Domain Name System,简称DNS)实施是否真的符合要求?以下是您需要了解的信息,以确保拥有符合自身要求的提供商。 什么是DNS攻击? 所谓“域名系统”(DNS)就是一种将字母域名解释为IP地址的协议。简而言之,它的主要功能是将...

阅读(12)评论(0)赞 (0)

Java

Netty classloader死锁问题及解决方案分享

9

puefu.he 发布于 2019-07-17

最近,Telsa-Gateway直销网关在生产部署时发现一个很奇怪的问题。 问题描述如下:部署时,部分节点启动不起来,但日志中无任何报错,程序也始终处于启动状态,而CPU和内存资源都占用特别少。通过工具查看线程堆栈发现,主线程是BLOCKED状态在等待锁资源,但该锁的持有线程状态...

阅读(16)评论(0)赞 (0)

Java

Java SPI机制:ServiceLoader实现原理及应用剖析

2

likai 发布于 2019-07-17

SPI,全程Service Provider Interfaces,服务提供接口。是Java提供的一套供第三方实现或扩展使用的技术体系。主要是通过解耦服务具体实现以及服务使用,使得程序的可扩展性大大增强,甚至可插拔。 基于服务的注册与发现机制,服务提供者向系统注册服务,服务使用者...

阅读(20)评论(0)赞 (0)

Spring

Spring cloud系列十九 Spring Cloud G版本集成oAuth2.0

1

wenming.gapo 发布于 2019-07-17

由于项目的关系,系统需要集成oAuth2.0功能。关于OAuth2.0的概念参考文章理解OAuth 2.0,或者OAuth 2.0最简向导 实现自定义功能 依赖jar 我们系统使用的Spring cloud G版本,引入依赖jar包 <!-- oAuth2 --> &...

阅读(14)评论(0)赞 (0)

Java

『互联网架构』插桩处理埋点(113)

8

刘莉莉 发布于 2019-07-17

上节说了javaagent和javassist,其实javassist也是基于ASM实现的。一般人不懂得JVM指令的话,根本ASM搞不起来,也用到了访问者的设计模式,看起来跟咱们写代码不是一个套路,学习成本比较高,所以有了javassist。 源码:https://github....

阅读(19)评论(0)赞 (0)

Java

Java反序列化学习之Apache Commons Collections

14

darida 发布于 2019-07-17

背景 Apache Commons Collections 是 Apache Commons 的组件,它们是从 Java API 派生而来的,并为Java语言提供了组件体系结构。 Commons-Collections 试图通过提供新的接口,实现和实用程序来构建JDK类。 Apa...

阅读(19)评论(0)赞 (0)

Java

Netty classloader死锁问题及解决方案分享

9

xiaoli.wang 发布于 2019-07-17

最近,Telsa-Gateway直销网关在生产部署时发现一个很奇怪的问题。 问题描述如下:部署时,部分节点启动不起来,但日志中无任何报错,程序也始终处于启动状态,而CPU和内存资源都占用特别少。通过工具查看线程堆栈发现,主线程是BLOCKED状态在等待锁资源,但该锁的持有线程状态...

阅读(14)评论(0)赞 (0)

Java

Java Web应用服务器之一——Tomcat监控选型及实践

13

darida 发布于 2019-07-17

监控选型 Tomcat Manager和Psi-probe是不错的可视化监控工具,能够很好地查看Tomcat状态信息(比如单位时间请求数,线程状态等)。在生产环境中,随着Tomcat实例的不断增加,维护不同实例上的Manager控制台会显得有些繁琐,同时,为了与企业监控系统、运维...

阅读(15)评论(0)赞 (0)

Java

2019编程语言展望:Java 依旧是就业需求最高的编程语言

7

hanze 发布于 2019-07-17

升级设备至更高软件版本 本示例介绍如何使用Web页面和命令行对设备进行版本升级。 安全设备作为某公司的网络出口为该公司提供防护和服务。现需要管理员升级该设备的系统固件,以优化设备性能和升级设备软件功能。 准备工作 升级前,我们建议您: 1、通过Web界面或命令行的show ver...

阅读(10)评论(0)赞 (0)

Java

使用Netty,我们到底在开发些什么?

8

小丁 发布于 2019-07-17

在java界,netty无疑是开发网络应用的拿手菜。你不需要太多关注复杂的nio模型和底层网络的细节,使用其丰富的接口,可以很容易的实现复杂的通讯功能。 和golang的网络模块相比,netty还是太过臃肿。不过java类框架就是这样,属于那种离了IDE就无法存活的编码语言。 最...

阅读(15)评论(0)赞 (0)

Spring

基于 Spring Security 和 JWT 的权限系统

1

xiaoli.he 发布于 2019-07-17

Token到底如何实现,才是最好的方式? 身经百个项目(.(▼へ▼メ)装逼.) 见过不少项目是这样实现的 token?我们不需要 token写死的,后台提供给客户端(确实有不少) token动态,后台通过某些算法生成token,提供给客户端(这种方式不是不行,只是不够完美) 整个...

阅读(16)评论(0)赞 (0)

Spring

SpringBoot开发案例Nacos配置管理中心

5

xubiao.zhuang 发布于 2019-07-16

点击▲关注 “ 爪哇笔记 ”   给公众号标星置顶 更多精彩 第一时间直达 前言 在开发过程中,通常我们会配置一些参数来实现某些功能,比如是否开启某项服务,告警邮件配置等等。 一般会通过硬编码、配置文件或者数据库的形式实现。 那么问题来了,如何更加优雅的实现?...

阅读(19)评论(0)赞 (0)

Spring

springboot-starter中的SPI 机制

9

puefu.he 发布于 2019-07-16

SPI的全称是Service Provider Interface, 直译过来就是"服务提供接口", 听起来挺别扭的, 所以我试着去就将它翻译为"服务提供商接口"吧. 我们都知道, 一个接口是可以有很多种实现的. 例如搜索,可以是搜索系统的...

阅读(18)评论(0)赞 (0)