- 博客(73)
- 收藏
- 关注
RSS订阅原创 应用系统渗透测试安全问题(漏洞)
描述:越权访问漏洞是指应用在检查权限时存在纰漏,使得攻击者在获得低权限用户账号后,可以利用一些方式绕过权限检查,访问或者操作到原本无权限访问的高权限功能。描述:SQL注入是利用现有的应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的SQL,来实现对数据库的任意操作。导致攻击者可以构造恶意的html页面脚本,利用链接诱导用户进行点击,从而获得用户的敏感数据。横向越权:攻击者尝试访问与他拥有相同权限的用户的资源。
2023-10-26 10:52:59
89
原创 nacos集群负载均衡搭建演示
1台nginx+3台nacos+1个mysql:方案一:1、3台虚拟机:180装一个nginx,一个nacos,一个mysql,181装一个nacos,182装一个nacos,如下图:2、180机器各个设备的配置:① nginx配置修改:切换目录:cd /etc/nginx,找到nginx.conf配置文件,进行如下编辑:②nacos配置修改:切换到nacos的安装目录,cd /software/nacos/conf(改成自己的)找到cluster.conf 改成如下:.
2022-05-20 11:33:12
823
1
原创 CAS和AQS
1.什么是CAS比较并交换:比较当前工作内存中的值和主内存中的值,相同就更新2.CAS解决了什么问题解决了原子性问题,同时保证了并发性(不需要加锁)3.CAS底层原理使用了AtomicInteger类保证原子性,而AtomicInteger通过Unsafe类,靠得是CPU并发原语源码:4.CAS缺点①.CAS失败,会一直进行尝试,长时间失败,会给CPU带来很大的开销②只能保证一个共享变量的原子操作,因为传入的是this。多个变量需要使用synchorniz..
2021-12-26 22:40:50
211
原创 Spring Cloud 之将微服务注册到Eureka Server及Eureka Server的高可用
Spring Cloud 的Eureka Server:一、将微服务注册到Eureka Server:二、Eureka Server 的高可用:1.通过命令可以启动2个服务:java -jar provider-0.0.1-SNAPSHOT.jar --server.port=8762java -jar provider-0.0.1-SNAPSHOT.jar --server.port=...
2021-08-15 15:41:27
236
原创 为什么面试官都喜欢问Spring
面试题目:1.spring bean是怎么管理的?得益于IOC容器,采用注册式单例,始终在map中保持了实例的引用地址只要IOC容易不被销毁,bean 就永远存在2.spring中的bean是不是线程安全的?spring 帮我们做了new 的动作,然后把实例管理起来了Spring的IOC和AOP机制?Spring中Autowired和Resource关键字的区别?依赖注入的方式有几...
2020-05-02 09:50:33
392
1
原创 必须了解的ThreadLocal
ThreadLocal一、没有使用ThreadLocal会带来了什么问题?:/** * 2020-04-11 * 需求: * 线程A 设置变量1,获得变量1 * 线程B 设置变量2,获得变量2 * 没使用ThreadLocal会反生线程A,设置变量1,获得变量2的结果。这肯定是不行的 */public class ThreadLocalDemo { private Str...
2020-04-11 22:54:51
131
原创 深入理解线程池
一、为什么要有线程池?二、线程池的创建方式:三、线程池的七大参数,4大拒绝策略四、线程池的提交方式:六、使用线程池会带来的问题:1.使用线程池会带来OOM问题2.如何配置线程池大小...
2020-04-11 17:52:01
120
原创 Java 面试总结之二
写一个二极管,与门或门java的异常体系java流系列知识:二、java高级层次:谈谈 Redis 分布式锁:JDK1.8的新特性:2.1 线程安全API2.2 函数表达式2.3 函数编程API多线程红黑树HashMap源码,ConcurrentHashMapsynizelized跳跃表双亲委派:我接到不干,交给...
2020-03-22 22:16:04
127
原创 Redis 的主从复制,哨兵模式和cluster模式
Redis 的主从复制,哨兵模式和cluster模式一、Redis模式的发展:单机——》主从——》哨兵——》cluster,后面都是前面的升级。说到Redis模式,就要知道集群,所谓集群:就是指通过增加服务器的数量,提供相同的服务,从而让服务器达到稳定,高可用的状态。之所以延伸出这么多Redis模式,就是为了是多个服务器能够高效率,高利用率的为集群服务。Redis集群是基于主从复制模式实现的...
2020-03-12 23:31:45
656
原创 初始 树莓派4B
初始 树莓派4B双十二鬼使神差的买了树莓派4B,搁置了一个月后想起这玩意,开始折腾…没想到在烧录系统那里就卡了3天 ,因为网络太差了,差到我怀疑人生,2.5G的镜像文件下了2天,还是乘着凌晨大家都睡得时候下的,写入到sd卡,也花了一天,然后获取树莓派ip捯饬了一下午…伤到不能再伤了,看了很多博客,基本上都是关于有屏幕,有网线的,这不是操蛋吗,我的是无屏幕无网线,一上来就是找根网线连着树莓派和...
2020-01-14 22:37:14
283
原创 不得不看的B树索引
索引一、先导:要想了解B 树索引,首先要了解树的数据结构,二叉树,平衡二叉树,B-树,B+树。1、二叉树: 每个结点最多有两个子树的树结构二叉树的特性:每个结点都包含一个元素和n个子树,0<=n<=2左子树和右子树是有顺序的,次序不能颠倒。左子树的值小于父结点的值,父结点的值小于右子树的值练习:[31 18 73 9 27 37 99]上面数据经过一系列插入后:变成...
2019-12-13 20:46:32
677
原创 Spring Cloud之初始
Spring Cloud一、微服务架构的发展由来:在微服务架构发展之前,一直都是单体应用架构的天下,但是单体应用存在很大的弊端。单体应用定义:一个归档包(e.g.war格式)包含所有功能的应用程序。单体应用的弊端:复杂性高:功能越多,代码越复杂,包也越来越臃肿。代码质量参差不齐,模块边界不清晰,每次修改代码都会胆战心惊,生怕改出隐藏bug…技术债务:随着时间的推移,需求的变更,人员的...
2019-10-18 15:20:24
115
原创 SpringBoot 之从配置文件读取值到对象中
SpringBoot 之从配置文件读取值到对象中一、实现方式:1.@ConfigurationProperties 注解(最好加上前缀prefix=“person”,标明是和配置文件中哪个开头的属性匹配)推荐使用用在类上,从配置文件读取属性值,放到对象里面,复杂的结构也适用例如map,list,对象。支持校验:@Validated2.@Valid注解用在属性上,需要每个属性逐个...
2019-09-11 22:30:09
8466
原创 Java 序列化和反序列化
Java 序列化和反序列化一、概念:把对象转换为字节序列的过程称为对象的序列化把字节码恢复为对象的过程称为对象的反序列化二、用途:对象的序列化主要用途:1)把对象的字节序列永久地保存到硬盘上,通常放在一个文件中2)在网络上传送对象的字节序列无论是何种类型的数据,都会以二进制序列化的形式在网络上传送。三、如何实现序列化:只有实现了Serializable和Externalizab...
2019-09-05 23:46:34
158
原创 Hibernate必须掌握的知识
Hibernate:一、什么是HibernateDAO层很有规律,插入数据的时候,无非就是把pojo拆分成各种属性,然后拼装为SQL语句,保存进数据库;读取数据时,无非就是用SQL把POJO的各种属性从数据库读出来,然后拼装为POJO对象返回。当然POJO与数据表,POJO属性与数据表的列,存在某种固定的映射关系。如果能用程序自动生成SQL语句就好了。ORM框架就是做这种工作的框架(通过配置文...
2019-07-10 16:03:22
176
原创 Java注解(Annotation)
Java的自定义注解一、注解的基本知识:1.元注解:@Retention @Target @Document @Inherited2.Annotation 的类型定义为@interface ,所有的Annotation 都会自动继承java.lang.Annotation接口,并且不能继承其他的类或者接口3.参数成员只能用public 或default两个访问权修饰4.参数成员只能用8种...
2019-07-09 17:03:40
100
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人