身为架构师,这篇IO流File的讲解及使用你一定得看看,写的非常详细 Java 编程技术

身为架构师,这篇IO流File的讲解及使用你一定得看看,写的非常详细

文件:计算机中存储数据(音乐,电影,word) 目录:Directory 计算机中的文件夹,文件夹不能存储数据,保护文件的容器 路径:文件和目录所在计算机中的位置 java.io.File类:文件和目录以及路径,变成对象,File类的方法,操作对象 File类具有平台无关性:Windows系统,Linux系统,Mac系统 File类的构造方法 URI:统一资源标识符,包含了URL,包含非...
阅读全文
当后端基建落在你头上,你该如何推进? Java 编程技术

当后端基建落在你头上,你该如何推进?

作为一个Java的小菜鸡,就没有进行过系统化的学习,也没进入过大团队。在小公司野蛮生长,一些基本的构建是真的整的不好,Java环境之前都不一样:stuck_out_tongue_closed_eyes:。在此我要进行相关总结,进行规制指定。 一. 从 DevOps 流程看后端基建 这就是一个软件的完整生命周期,中间涉及这么多软件,有的软件确实...
阅读全文
深入Shiro反序列化漏洞与内存马 Java 编程技术

深入Shiro反序列化漏洞与内存马

上图为Shiro默认的登录页面,页面可见:Shiro提供了记住我( RememberMe )的功能。 然而,Shiro对 rememberMe 的cookie做了加密处理,shiro在 CookieRememberMeManaer 类中将cookie中 rememberMe 字段内容分别进行: 序列化 、 AES加密 、 Base64编码 ,三个操作。 而在识别身份的时候,则...
阅读全文
聊聊Java Java 编程技术

聊聊Java

聊聊Java 笔记源于 视频教程Bilibili: 狂神说Java 关注公众号:狂神说 能干嘛? 热度 TIOBE 狂神计划 三高:高可用、高性能、高并发 全球几千万的程序员都会Java,真正精通的不到1%,其余的99%都只停留在会用。 前期准备 写博客总结 ...
阅读全文
Notepad++结合PlantUML进行绘图 Java 编程技术

Notepad++结合PlantUML进行绘图

做软件开发难免要画图,比如时序图、活动图、状态图,类图等,以前画图用Visio,亿图,最近有同事开始使用PlantUML工具来画这些图,看起来简直是方便极了。 PlantUML是个开源项目,不用担心授权问题,而其本质上是一个支持快速画图的设计语言,学习难道不大,可以在官网体验一下:https://plantuml.com/zh/ 类似的工具有Mermaid,可以参考: 官网地址:...
阅读全文
「掘金者说」 java后台实现对账功能复盘笔记 Java 编程技术

「掘金者说」 java后台实现对账功能复盘笔记

对账管理是一个模块功能点,对账不清楚,那就:扯不清,道不明。人工排查那就无比痛苦,借助软件智能分析辅助。 关于csv文件解析 心中有数,对对账单。目前,我们工作中都会用到对账业务,通过XXL-JOB调度采集数据。每一次新项目业务都需要对接第三方缴费接口,那么对账就是一个棘手事情,调用写法各式各样,每次都要重复造轮子,那可否封装一个依赖包提供研发使用呢?然后,写 pig-go-pay-sdk...
阅读全文
工作6年自学走来,私藏的,调优工具/技术网站,我贡献出来了 Java 编程技术

工作6年自学走来,私藏的,调优工具/技术网站,我贡献出来了

点击上方“ 搜云库技术团队 ”关注,选择“ 设为星标 ” 回复“ 1024 ”或 “ 面试题 ” 获取 4T架构师 资料 最后一个网站,特别吊! 对于程序员来说,不停的学习新技术,是我们一直要做的事情,平时不积累,等到金三银四,金九银十的跳槽季节,身边的朋友,一个个的拿着高薪跳槽,自己只能眼巴巴的看着,后悔平时没有积累学习。 其实很多程序员最头疼的事...
阅读全文
微服务 最优调用方式,你知道几种? 编程技术 软件架构

微服务 最优调用方式,你知道几种?

点击上方“ 搜云库技术团队 ”关注,选择“ 设为星标 ” 回复“ 1024 ”或 “ 面试题 ” 获取 4T架构师 资料 在微服务架构中,需要调用很多服务才能完成一项功能。服务之间如何互相调用就变成微服务架构中的一个关键问题。 服务调用有两种方式,一种是RPC方式,另一种是事件驱动(Event-driven)方式,也就是发消息方式。 消息方式是松耦合方式,比紧耦...
阅读全文
漫谈 Weblogic CVE-2020-2555 Java 编程技术

漫谈 Weblogic CVE-2020-2555

背景 在2020年1月,互联网上爆出了Weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令,风险较大。 漏洞信息曝光之后,互联网中发布几篇该漏洞相关的分析文章以及利用 POC,但公布的 POC ...
阅读全文
一次授权渗透实战 Java 编程技术

一次授权渗透实战

前言 很久没有整理实战文章了,恰好这周项目上有一个目标折腾了两天时间,记录分享下其中的心路历程(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为)。 目标基本信息 某政务网站 服务器–windows 数据库–未知 中间件–Tomcat 开发语言–java 未使用CDN 存在waf–种类未知 Getshell过程 其它漏洞的挖掘过程不再描述,...
阅读全文
Loading...