标签:Security

Spring

2020互联网Java后端面试必备解析—SpringCloud20题

16

zhuangli 发布于 2020-04-02

前言 往期专题 2020互联网Java后端面试必备解析—Redis23题 2020互联网Java后端面试必备解析—JVM21题 面试还不懂这10道Spring问题,回去等通知了 学习导图 来分享一下面试必备的Spring Cloud问题解析! 用XMind画了一张导图记录 Spr...

阅读(4)评论(0)赞 (0)

Java

使用codeql挖掘fastjson利用链

3

尖兵 发布于 2020-04-02

什么是codeql codeql是github security lab开发的一种代码查询语言,可以利用codeql方便的进行代码的污点追踪分析,通过像SQL查询语言一样的对代码的查询方式,可以让使用者不用去过于关心污点追踪的实现细节,具体的codeql的语法和使用方法可以在官网...

阅读(5)评论(0)赞 (0)

Java

Choerodon 的微服务之路(四):深入理解微服务配置中心

5

刘莉莉 发布于 2020-04-02

▌文章的主要内容包括: 配置是什么 为什么需要微服务配置中心 Choerodon的配置中心 在早期单体应用的时代,监控等系统配置管理可能并不是什么困难的问题。但是在微服务架构中,和安全、日志、非功能需求一样,配置管理也是一种非功能需求。配置中心也是整个微服务架构体系中的一个重要组...

阅读(4)评论(0)赞 (0)

Java

都前后端分离了,咱就别做页面跳转了!统统 JSON 交互

2

yeseng 发布于 2020-04-02

@[toc] 这是本系列的第四篇,有小伙伴找不到之前文章,松哥给大家列一个索引出来: 挖一个大坑,Spring Security 开搞! 松哥手把手带你入门 Spring Security,别再问密码怎么解密了 手把手教你定制 Spring Security 中的表单登录 前两天...

阅读(8)评论(0)赞 (0)

Java

搭建生产级的Netty项目

Harries 发布于 2020-04-01

Netty是Trustin Lee在2004年开发的一款高性能的网络应用程序框架。相比于JDK自带的NIO,Netty做了相当多的增强,且隔离了jdk nio的实现细节,API也比较友好,还支持流量整形等高级特性。在我们常见的一些开源项目中已经普遍的应用到了Netty,比如Dub...

阅读(15)评论(0)赞 (0)

Java

Rocke Group团伙新挖矿变种AliyunMiner分析

12

hanze 发布于 2020-04-01

0x0 背景介绍 近期,深信服安全团队捕获到Rocke Group黑产团伙运营的新挖矿病毒,该病毒通过ssh爆破、ssh免密登录、redis未授权访问漏洞以及redis弱密码爆破、jenkins远程代码执行漏洞以及jenkins弱口令爆破和ActiveMQ远程代码执行漏洞进行传播...

阅读(14)评论(0)赞 (0)

Spring

项目脚手架 – 《Spring Boot + MyBatis + MyBatis Generator》

changyuan.xu 发布于 2020-04-01

前言 最近启动了一个新的项目发现,每当一个新项目的启动往往需要从头搭建一个“框架”,其中虽然很多基础代码可以Copy,但也会浪费不少时间。 基于这个情况,我打算在GitHub上创建了一个公开库scaffold用来存放平时常用的脚手架项目。 脚手架仓库地址: https://git...

阅读(16)评论(0)赞 (0)

Spring

奇怪,Spring Security 登录成功后总是获取不到登录用户信息?

尖兵 发布于 2020-04-01

有好几位小伙伴小伙伴曾向松哥求助过这个问题。 一开始我觉得这可能是一个小概率 BUG,但是当问的人多了,我觉得这个问题对于新手来说还有一定的普遍性,有必要来写篇文章跟大家仔细聊一聊这个问题,防止小伙伴们掉坑。 1.问题复现 如果使用了 Spring Security,当我们登录成...

阅读(15)评论(0)赞 (0)

Java

都说 ThreadLocal 被面试官问烂了,可为什么面试官还是喜欢继续问

2

wenming.gapo 发布于 2020-04-01

面试官 :有如下场景:在多线程并发情况下,有一个共享变量,不同线程设置不同值后,各线程只想获取自己设置的值,如何实现? 小小白 :使用ThreadLocal,通过ThreadLocal实例对象的set方法设置各线程自己的值,通过ThreadLocal实例对象的get方法获取各线程...

阅读(14)评论(0)赞 (0)

Java

Java – Java开发中的安全编码问题

hanze 发布于 2020-03-31

目录 1 – 输入校验 编码原则:针对各种语言本身的保留字符,做到 数据与代码相分离 。 1.1 SQL 注入防范 严重性高,可能性低。 (1) 参数校验,拦截非法参数(推荐白名单): public String sanitizeUser(String usernam...

阅读(14)评论(0)赞 (0)

Java

Java 发送 https 请求工具类 (兼容http)

darida 发布于 2020-03-31

Java 发送 https 请求工具类 (兼容http) 依赖 jsoup-1.11.3.jar <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup<...

阅读(16)评论(0)赞 (0)

Spring

改进 Spring Boot REST API 错误处理

1

likai 发布于 2020-03-31

(给 ImportNew 加星标,提高Java技能) 来自作者投稿 作者:覃佑桦 dzone.com/articles/rest-api-error-handling-with-spring-boot 引言 Spring Boot提供了优秀的异常处理机制。ErrorCo...

阅读(19)评论(0)赞 (0)

Java

通过docker-compose制作dubbo-admin和zookeeper组合服务

9

xirruiqiang 发布于 2020-03-31

注:本人该服务安装在linux centos7中进行安装演示 第一步 服务确认 1、docker已经安装 通过 docker –version 命令确认docker 已经安装 通过 docker –version 命令确认docker 已经安装 2、doc...

阅读(12)评论(0)赞 (0)

Spring

聊聊Spring Boot服务监控,健康检查,线程信息,JVM堆信息,指标收集,运行情况监控等!

18

wenming.gapo 发布于 2020-03-31

公众号后台回复“ 面试 ”,获取精品学习资料 扫描下方海报了解 专栏详情 本文来源: https://juejin.im/post/5e2179def265da3e152d2561 《Java工程师面试突击(第3季)》重磅升级,由原来的 70讲增至160讲 ,内容扩充一倍多,升级...

阅读(13)评论(0)赞 (0)

Java

SSM 框架整合完整流程讲解(IDEA + Maven)

9

尖兵 发布于 2020-03-30

开篇日常絮叨 在前面的几篇文章中,我分别写了 Mybatis 、Spring、Spring MVC 入门相关技术的几篇文章, 而这三个框架进行整合,就是我们常说的 SSM ,还是有很多项目使用 SSM 进行开发的,今天我们要介绍的就是如何整合使用SSM 如果有需要的小伙伴,也可以...

阅读(16)评论(0)赞 (0)

Java

Java 线程状态和等待唤醒机制和线程池的实现

1

xirruiqiang 发布于 2020-03-30

1.概念 线程一共有6中状态,相互之间可以互相转换。 等待唤醒案例(线程之间的通信) 实现: 等待唤醒案例:线程之间的通信 创建一个顾客线程(消费者):告知老板要的包子的种类和数量,调用wait方法,放弃cpu的执行,进入到WAITING状态(无限等待) 创建一个老板线程(生产者...

阅读(12)评论(0)赞 (0)

Java

解决Maven的unable to find valid certification path to requested target错误

小丁 发布于 2020-03-30

今天我在从公司的Maven私库上下载依赖时,Maven报出了 unable to find valid certification path to requested target 的问题,经查询是因为没有将私库使用的自签名证书导入到Java的keystore。这里写一下我解决的...

阅读(14)评论(0)赞 (0)