标签:URLs

Java

基于全流量权限漏洞检测技术

7

zhuangli 发布于 2020-07-13

一、背景 关于安全领域内漏洞的发现,技术手段非常多,工具也非常多,大致阶段可分为事前、事中、事后来处理。事前大多采用SDL、白盒扫描等;事中、事后有NIDS及漏洞感知,甚至还有WAF来拦截恶意流量等。本文作者主要想尝试通过流量扫描的方式,去发现更多的潜在漏洞。 本文将围绕“权限问...

阅读(9)评论(0)赞 (0)

Java

面试官:小伙子,你给我说一下Java Exception 和 Error 的区别吧?

zhuangli 发布于 2020-07-11

前言 昨天在整理粉丝给我私信的时候,发现了一个挺有意思的事情。是这样的,有一个粉丝朋友私信问我Java 的 Exception 和 Error 有什么区别呢?说他在面试的时候被问到这个问题卡壳了,最后还好也是有惊无险的过了。在恭喜这位粉丝的同时,我们再回过头来这个问题,其实在面试...

阅读(12)评论(0)赞 (0)

Java

@EnableAutoConfiguration处理逻辑

5

xiaoli.he 发布于 2020-07-10

Aware系列都是用于注入响应的资源,Ordered用于排序。 值得关注的是 DeferredImportSelector,查看其类注释,简要翻译如下: importselector的变体,在所有@Configuration bean之后运行,可以实现Ordered进行排序。 提...

阅读(13)评论(0)赞 (0)

Java

一篇超详细classLoader分析

5

xirruiqiang 发布于 2020-07-10

这是我人生中第一次写技术博客,我也看过很多优秀博主博客从中学习到了很多;介于我也是一个人热爱技术分享的人,所以我想把自己在工作学习中获得知识分享给热爱技术的各位同胞还可以巩固知识,何乐而不为呢! 了解类加载器之前需要有一定c/c++、Java基础以及源码阅读能力,本次分享源码篇幅...

阅读(17)评论(0)赞 (0)

Java

微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!

7

刘莉莉 发布于 2020-07-09

最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我...

阅读(17)评论(0)赞 (0)

Spring

口述完SpringMVC的执行流程后,面试官说兄弟,你是培训的吧!

5

尖兵 发布于 2020-07-08

每天早上 七点三十 ,准时推送干货 前几天阿粉的一个朋友去面试,面试官问他,你知道SpringMVC的执行流程么,我这个朋友在回答完之后,面试官相继问了几个问题,之后面试官说,兄弟你是培训出来的吧?朋友懵了,我培训都是一年前的事情了,这都能知道,于是,找阿粉来吐槽这个事情,结果,...

阅读(11)评论(0)赞 (0)

Java

CKEditor 5 + SpringBoot实战(四):SpringBoot 实现文件上传

4

hellas 发布于 2020-07-07

在本系列的文章中,我将介绍如何在Spring Boot Application中使用CKEditor编辑器。介绍的内容包括基本环境的搭建,文件上传,SpringData JPA数据持久化,CKEditor5的安装,CKEditor图片上传,CKEditor插入视频,获取/设置CK...

阅读(13)评论(0)赞 (0)

Java

三、Apache Dubbo学习整理—注册中心(2)

1

xirruiqiang 发布于 2020-07-07

订阅和发布是注册中心的核心功能之一。当一个已有服务的提供者下线,或者新的提供者加入。订阅对应接口的消费者和服务治理中心能及时收到注册中心的通知,并更新本地配置信息。整个过程自动完成,不需要人工参与。 (一)Zookeeper的实现 1、发布的实现 提供者和消费者都需要把自己注册到...

阅读(12)评论(0)赞 (0)

编程技术

浅谈django框架集成swagger以及自定义参数问题

1

yeseng 发布于 2020-07-07

介绍 我们在实际的开发工作中需要将django框架与swagger进行集成,用于生成API文档。网上也有一些关于django集成swagger的例子,但由于每个项目使用的依赖版本不一样,因此可能有些例子并不适合我们。我也是在实际集成过程中遇到了一些问题,例如如何自定义参数等问题,...

阅读(11)评论(0)赞 (0)

Spring

Springboot下Shiro+Token使用redis做安全认证方案

Harries 发布于 2020-07-07

以前项目中权限认证没有使用安全框架,都是在自定义filter中判断是否登录以及用户是否有操作权限的。 什么是Shiro Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理。 Realm是Shiro的核心组建,也一样是两步走,认证和授...

阅读(13)评论(0)赞 (0)

编程技术

微服务框架Demo.MicroServer运行手册

5

hanze 发布于 2020-07-07

一.背景说明: 之前分享过一个微服务开发框架, “ 享一个集成.NET Core+Swagger+Consul+Polly+Ocelot+IdentityServer4+Exceptionless+Apollo+SkyWalking的微服务开发框架 ”,前两天在Github上收到...

阅读(20)评论(0)赞 (0)

Java

中高级程序员必看shiro框架应用

30

xiaoli.wang 发布于 2020-07-06

编辑推荐: 本文首先简单介绍 shiro 的作用,接下来就直接进入 shiro 授权的入门,并且运用shiro 源码介绍了shiro的使用,希望对您的学习有所帮助。本文来自于传智播客官方博客,由火龙果软件Alice编辑、推荐。 一、Shiro 简介 Apache Shiro 是一...

阅读(18)评论(0)赞 (0)

Java

SpringCloud- 第二篇 Eureka快速上手

10

刘莉莉 发布于 2020-07-05

1 Eureka是什么 Eureka是Spring Cloud Netflix的一个子模块,也是核心模块之一。Eureka是一个基于REST的服务,用于定位服务,以实现云端中间层服务发现和故障转移。 服务注册与发现对于微服务架构来说是非常重要的,有了服务发现与注册,只需要使用服务...

阅读(21)评论(0)赞 (0)

Java

不懂SpringApplication生命周期事件?那就等于不会Spring Boot嘛

17

hanze 发布于 2020-07-05

学习方法之少废话:吹牛、装逼、叫大哥。 作者:A哥(YourBatman) 公众号:BAT的乌托邦(ID:BAT-utopia) 文末是否有彩蛋:有 前言 各位小伙伴大家好,我是A哥。本文属总结性文章,对总览 Spring Boot 生命周期 很是重要 ,建议点在看、转发“造福”...

阅读(25)评论(0)赞 (0)

Java

Tomcat启动流程简析

xubiao.zhuang 发布于 2020-07-04

Tomcat是一款我们平时开发过程中最常用到的Servlet容器。本系列博客会记录Tomcat的整体架构、主要组件、IO线程模型、请求在Tomcat内部的流转过程以及一些Tomcat调优的相关知识。 力求达到以下几个目的: 更加熟悉Tomcat的工作机制,工作中遇到Tomcat相...

阅读(29)评论(0)赞 (0)

Java

你还在担心rpc接口超时吗

xirruiqiang 发布于 2020-07-04

在使用dubbo时,通常会遇到timeout这个属性,timeout属性的作用是:给某个服务调用设置超时时间,如果服务在设置的时间内未返回结果,则会抛出调用超时异常:TimeoutException,在使用的过程中,我们有时会对provider和consumer两个配置都会设置t...

阅读(13)评论(0)赞 (0)

Java

针对RMI服务的九重攻击 – 上

36

dulong 发布于 2020-07-03

字数:1w6 推荐阅读时间:>2h 前言 其实起因是听老哥讲 "shiro-721可以用JRMP的payload,短很多,1分钟就可以跑出来" ,啊!JRMP,RMI学过,我会的我会的…….实际上我会个锤子,YSO-JRMP的模块...

阅读(19)评论(0)赞 (0)

Spring

spring Boot手把手教学(12): 搭建文件服务器如何解决同时上传多个图片和下载的问题

4

yeseng 发布于 2020-07-03

2020年07月03日 阅读 20 spring Boot手把手教学(12): 搭建文件服务器如何解决同时上传多个图片和下载的问题 在平时的业务场景中,避免不了,要搭建文件上传服务器,作为公共服务。一般情况,只做了单个文件的上传,实际业务场景中,却发现单个文件上传,并不能满足一些...

阅读(19)评论(0)赞 (0)