摘要:
通常在springboot应用中,对接口的安全性有要求时都会对请求参数做一些签名验证,这些验证逻辑一般都是统一放到过滤器或拦截器里,这样就不用每个接口都去重复编写验签的逻辑。对于接口有可能接收不同类型的数据,对于表单数据来说,只要调用request的getParameterMap就能全部取出来。对于 阅读全文
摘要:
springboot gateway 记录请求和响应日志 spring cloud gateway是基于webflux的项目,因而不能跟使用spring mvc一样直接获取request body,因此需要重新构造再转发。 如果我们在spring cloud gateway 封装之前读取了一次req 阅读全文
摘要:
昨天,一位球友问我能不能给他解释一下 @SpringBootApplication 注解是什么意思,还有 Spring Boot 的运行原理,于是我就带着他扒拉了一下这个注解的源码,还有 SpringApplication 类的 run() 方法的源码,一下子他就明白了。 你别说,看源码的过程还真的 阅读全文
摘要:
后端开发程序员不知道压力测试怎么能行 2019-08-04 11:00·Java技术架构 专注于Java领域优质技术,欢迎关注 作者: 温增闽 来自:杏仁技术站 杏仁后端工程师,专注高并发和分布式编程,Golang爱好者。 压力测试必知必会 压力测试是后端程序员的必备技能,很多工作场景都需要用到这项 阅读全文
摘要:
最近项目对接第三方时,遇到一个SM2解密问题,拿到第三方的密文后解密失败。首先想到C1C2C3 和C1C3C2的问题,于是......,半个小时后,决定要来第三方的sdk。 发现他们sdk依赖的jar是1.46版本,而我的项目依赖的是1.64。 <dependency><groupId>org.bo 阅读全文
摘要:
这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。 目前国内安全人员常用的有:中国菜刀、中国蚁剑、冰蝎、哥斯拉、Metasploit、SharPyShell等 阅读全文