2021年3月5日
摘要: 检测CSRF漏洞是一项比较繁琐的工作,最简单的方法就是抓取一个正常请求的数据包,去掉Referer字段后再重新提交,如果该提交还有效,那么基本上可以确定存在CSRF漏洞。 随着对CSRF漏洞研究的不断深入,不断涌现出一些专门针对CSRF漏洞进行检测的工具,如CSRFTester,CSRF Reque 阅读全文
posted @ 2021-03-05 18:51 Wang梦怡 阅读(810) 评论(0) 推荐(0) 编辑
摘要: CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性, 你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗 阅读全文
posted @ 2021-03-05 18:43 Wang梦怡 阅读(59) 评论(0) 推荐(0) 编辑
摘要: 一、什么是热部署? 热部署,就是在应用正在运行的时候升级软件,却不需要重新启动应用。 二、什么是SpringBoot热部署? SpringBoot热部署就是在项目正在运行的时候修改代码, 却不需要重新启动项目。 有了SpringBoot热部署后大大提高了开发效率,因为频繁的重启项目,势必会浪费很多时 阅读全文
posted @ 2021-03-05 17:13 Wang梦怡 阅读(214) 评论(0) 推荐(0) 编辑
摘要: 基本的RPC模型 主要介绍RPC是什么,基本的RPC代码,RPC与REST的区别,gRPC的使用 基本概念: RPC(Remote Procedure Call)远程过程调用,简单的理解是一个节点请求另一个节点提供的服务 本地过程调用:如果需要将本地student对象的age+1,可以实现一个add 阅读全文
posted @ 2021-03-05 16:17 Wang梦怡 阅读(215) 评论(0) 推荐(0) 编辑
  2021年3月4日
摘要: SecurityContext SecurityContext是安全的上下文,所有的数据都是保存到SecurityContext中。 可以通过SecurityContext获取的对象有: Authentication SecurityContextHolder SecurityContextHold 阅读全文
posted @ 2021-03-04 11:29 Wang梦怡 阅读(118) 评论(0) 推荐(0) 编辑
摘要: spring security 的核心功能主要包括: 1.认证 (你是谁) 2.授权 (你能干什么) 3.攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring secu 阅读全文
posted @ 2021-03-04 11:25 Wang梦怡 阅读(77) 评论(0) 推荐(0) 编辑
  2021年2月21日
摘要: 1.什么是 MHA MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。 MHA 的出现就是解决MySQL 单点的问题。 MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。 MHA能在故障切换的过程中最大程度上保证 阅读全文
posted @ 2021-02-21 20:43 Wang梦怡 阅读(146) 评论(0) 推荐(0) 编辑
摘要: 一:springboot 微服务开发利器 1.1)什么是微服务,微服务和微服务架构的区别? 目前而已,对于微服务业界没有一个统一的标准定义,但是通常而言提倡把一个单一的应用程序划分为一组小的服务, 每个小的服务都会运行在自己的进程中,服务之间通过轻量级的通信机制(http的rest api)进行通信 阅读全文
posted @ 2021-02-21 20:41 Wang梦怡 阅读(57) 评论(0) 推荐(0) 编辑
摘要: 1.Hive在HDFS上的默认存储路径 Hive的数据都是存储在HDFS上的,默认有一个根目录,在hive-site.xml中,由参数hive.metastore.warehouse.dir指定。默认值为/user/hive/warehouse. 2. Hive中的数据库(Database) 进入H 阅读全文
posted @ 2021-02-21 20:39 Wang梦怡 阅读(181) 评论(0) 推荐(0) 编辑
  2021年2月9日
摘要: 测试人员发现了BUG,提交到Bugzilla中,状态为new,BUG的接受者为开发接口人员 开发接口将BUG分配给相关的模块的开发人员,状态修改为已分配,开发人员和测试确认BUG,如果是本人的BUG,则设置为接收;如果是别的开发人员的问题,则转发出去,由下一个开发人员来进行此行为;如果认为不是问题, 阅读全文
posted @ 2021-02-09 13:56 Wang梦怡 阅读(76) 评论(0) 推荐(0) 编辑