标签:zip

编程技术

『互联网架构』软件架构-rocketmq之部署(61)

34

刘莉莉 发布于 2019-05-25

消息队列作为高并发系统的核心组件之一,能够帮助业务系统解构提升开发效率和系统稳定性。 (一)rocketMQ 官网:http://rocketmq.apache.org/ 开源的分布式消息和流处理,流处理这块原来只有kafka这样说,因为rocketMq本身做的也比较好,它也加上...

阅读(19)评论(0)赞 (0)

Java

java反序列化RCE回显研究

7

wenming.gapo 发布于 2019-05-24

总结一下常见反序列化RCE回显几种方式如下: a).使用java.net.URLClassLoader类,远程加载自定义类(放在自己服务器上的jar包),可以自定义方法执行。 b).在自定义类中,抛出异常,取得回显结果。 eg:Jboss报错返回命令执行结果。 利用defineC...

阅读(19)评论(0)赞 (0)

Spring

中国式微服务架构模拟案例

13

小丁 发布于 2019-05-24

介绍 我和极客时间合作的课程《微服 务架构和实践16 0讲》已经接近尾声,最后一个模块是综合案例分析,将会通过一个简单的模拟业务案例,将之前课程的各个组件集成起来,包括: 统一授权认证中心Gravitee OAuth2 集中配置Apollo 基础服务Zuul/Eureka/Rib...

阅读(18)评论(0)赞 (0)

Java

Java开发环境不再需要配置classpath

1

刘莉莉 发布于 2019-05-23

前言: 之前发布了关于java开发环境配置的文章,经过与网友的交流,我了解到在jdk1.5以后,java开发环境配置的时候,确实不需要对classpath进行配置,查阅了一些资料以及与别人的交流,今天和大家分享一下这些内容。 原配置代码: .;%Java_Home%bin;%Ja...

阅读(19)评论(0)赞 (0)

Java

并不是只有 Redis 才可以做缓存

2

darida 发布于 2019-05-23

点击上方 蓝色字体 ,选择“设置星标” 优质文章,第一时间送达 背景 当前业务需要使用 Oauth 授权的 accessToken 调用第三方系统获取用户资料。这里简化说明完成和第三方系统的对接需要两个接口。 通过  appkey 获取  accessToke...

阅读(19)评论(0)赞 (0)

Java

Gradle 的使用

9

hellas 发布于 2019-05-22

gradle 工具类似于maven工具,但是gradle 减少了maven中的那种使用xml 中大量的配置文件来下载依赖的jar包。而gradle大大简化了,能够很快速的添加依赖。具体关于gradle的概念请移步,本文主要在于讲解如何在eclipse中使用Gradle。 首先在e...

阅读(19)评论(0)赞 (0)

Java

如何快速找到POC/EXP依赖的jar?

2

Harries 发布于 2019-05-22

标题主要是针对安全人员,如果针对是开发人员的话,应该是 如何快速从众多jar中找到目标类? 在编写Java相关中间件或者CMS的POC/EXP时一般都会依赖它们的某个jar,但它们的jar往往非常多,并且会分散在各个目录下,那么如何快速找到它们呢? 0x01 之前的方案 以前我的...

阅读(15)评论(0)赞 (0)

Java

Weblogic XMLDecoder反序列化学习

4

yanxinchi 发布于 2019-05-21

鉴于 @男壹号 大哥的建议,为之前写的一个扫描器又增加了几个POC,顺带学习了下weblogic的几个xmldecoder反序列化漏洞。 CVE-2017-3506 CVE-2017-10271 CVE-2019-2725 由于之前没有本地调试过weblogic的经验,走了不少弯...

阅读(21)评论(0)赞 (0)

Java

Spring入门(四):使用Maven管理Spring项目

19

hellas 发布于 2019-05-20

让我们先回顾下本系列的前3篇博客: Spring入门(一):创建Spring项目 Spring入门(二):自动化装配bean Spring入门(三):通过JavaConfig装配bean 1.为什么要使用Maven? 之前我们新建的项目,项目所要依赖的第三方jar包都在项目的类路...

阅读(15)评论(0)赞 (0)

编程技术

微服务架构体系的深度治理

31

yeseng 发布于 2019-05-20

微服务模式下,庞大的服务节点数量、日趋复杂的服务分层、离散的组织协同、扁平化的管理模式让服务治理的广度、深度、难度都达到前所未有的程度。单纯依靠微服务框架层面的治理是远远不够的,需要构建贯穿研发、测试、运维、管理各领域的立体式的深度治理体系。本文整理自天弘基金(余额宝)移动平台技...

阅读(23)评论(0)赞 (0)

Java

Spring Boot打包部署和环境配置

3

puefu.he 发布于 2019-05-19

执行命令 yum -y list java* 查看可安装java版本。 Failed to set locale, defaulting to C Loaded plugins: fastestmirror base | 3.6 kB 00:00:00 extras | 3.4 ...

阅读(21)评论(0)赞 (0)

Java

因为 Java 和 Php 在获取客户端 cookie 方式不同引发的 bug

xiaoli.he 发布于 2019-05-19

Java 请求信息 GET / HTTP/1.1 Host: localhost:7003 Connection: keep-alive Pragma: no-cache Cache-Control: no-cache Upgrade-Insecure-Requests: 1 U...

阅读(36)评论(0)赞 (0)

Java

Dubbo与Spring Cloud

13

邓龙华 发布于 2019-05-19

目录 1.Sping Cloud 2.Dubbo 1.Spring Cloud Spring Cloud,从命名我们就可以知道,它是Spring Source的产物,Spring社区的强大背书可以说是Java企业界最有影响力的组织了,除了Spring Source之外,还有Piv...

阅读(21)评论(0)赞 (0)

Java

如何使用 SonarQube 檢查 .NET Core 專案?(macOS)

29

xiaoli.he 发布于 2019-05-19

SonarQube 已經內建 SonarC#,可以直接對 C# 進行檢查,本文將以 .NET Core 為例,並搭配 Jenkins 自動執行 SonarQube。 Version macOS High Sierra 10.13.4 SonarQube 7.1 Jenkins 2...

阅读(17)评论(0)赞 (0)

Java

Spring Cloud Gateway-ServerWebExchange核心方法与请求或者响应内容的修改

Harries 发布于 2019-05-18

本文编写的时候使用的 Spring Cloud Gateway 版本为当时最新的版本 Greenwich.SR1 。 我们在使用 Spring Cloud Gateway 的时候,注意到过滤器(包括 GatewayFilter 、 GlobalFilter 和过滤器链 Gatew...

阅读(21)评论(0)赞 (0)

编程技术

用户在电商网站中购买成功了,鬼知道我在微服务中经历了什么

40

zhuangli 发布于 2019-05-18

当我傻啊,用户在电商网站购买成功,还在微服务中,那肯定就是有一套微服务架构的电商系统。 设计一套电商系统还不简单 简单想象一下,既然是一个电商系统,有用户去购买,就肯定得有一个 用户模块 ,购买什么东西总不是西北风吧,购买肯定是商品吧,省掉购物车,就得有 商品模块 吧,商品总得有...

阅读(18)评论(0)赞 (0)

Java

(JDK)[创建和构建应用程序的主要工具] 之 jar

zhuangli 发布于 2019-05-18

JAR代表Java ARchive。它是基于流行的ZIP文件格式的文件格式,用于将许多文件聚合为一个。尽管JAR可以用作通用归档工具,但其开发的主要动机是Java applet及其必需组件(.class文件,图像和声音)可以在单个HTTP事务中下载到浏览器,而不是打开每件作品的新...

阅读(20)评论(0)赞 (0)

Java

GodOfWar:可嵌入恶意Payload的JavaWAR构建工具

2

hellas 发布于 2019-05-18

今天给大家介绍的是一款名叫GodOfWar的开源Java WAR构建工具,在该工具的帮助下,研究人员可以轻松向Java WAR包中嵌入恶意Payload。 GodOfWar采用Ruby开发,是一款专用于生成恶意WAR Payload的命令行工具,该工具仅限于渗透测试或红队研究使用...

阅读(22)评论(0)赞 (0)