摘要:
1. 简介 在之前博客:SpringBoot基于JustAuth实现第三方授权登录 和 SpringBoot + Layui +Mybatis-plus实现简单后台管理系统(内置安全过滤器)上改造,除了原始的用户名和密码登录外,增加第三方登录认证。 2. 改造流程 在登录页增加第三方系统登录链接 第 阅读全文
摘要:
1. 简介 layui(谐音:类UI)是一款采用自身模块规范编写的前端UI框架,遵循原生HTML/CSS/JS的书写与组织形式,门槛极低,拿来即用。其外在极简,却又不失饱满的内在,体积轻盈,组件丰盈,从核心代码到API的每一处细节都经过精心雕琢,非常适合界面的快速开发。 (1)为服务端程序员量身定做 阅读全文
摘要:
1. 跨站点请求伪造 风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。 原因:应用程序使用的认证方法不充分。 固定值:验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce。 2. pom 阅读全文
摘要:
1. SQL盲注、SQL注入 风险:可能会查看、修改或删除数据库条目和表。 原因:未对用户输入正确执行危险字符清理。 固定值:查看危险字符注入的可能解决方案。 2. pom.xml添加依赖 <dependency> <groupId>org.springframework.boot</groupId 阅读全文
摘要:
1. 跨站点脚本编制 风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。 原因:未对用户输入正确执行危险字符清理。 固定值:查看危险字符注入的可能解决方案。 2. pom.xml添加依赖 <dependency> <g 阅读全文
摘要:
1. 简介 随着科技时代日渐繁荣,越来越多的应用融入我们的生活。不同的应用系统不同的用户密码,造成了极差的用户体验。要是能使用常见的应用账号实现全应用的认证登录,将会更加促进应用产品的推广,为生活增加无限乐趣。 本文基于JustAuth实现第三方授权登录,选择JustAuth原因如下: 支持Gith 阅读全文
摘要:
1. Mycat简介 一个彻底开源的,面向企业应用开发的大数据库集群 支持事务、ACID、可以替代MySQL的加强版数据库 一个可以视为MySQL集群的企业级数据库,用来替代昂贵的Oracle集群 一个融合内存缓存技术、NoSQL技术、HDFS大数据的新型SQL Server 结合传统数据库和新型分 阅读全文
摘要:
1. Linux安装Mysql8.0.20并配置主从复制(一主一从,双主双从) Linux安装Mysql8.0.20并配置主从复制(一主一从,双主双从) 2. 前提准备 # 创建主从数据库文件夹 mkdir -p /usr/local/mysql/master1/conf mkdir -p /usr 阅读全文
摘要:
1. 主从复制解释 将主数据库的增删改查等操作记录到二进制日志文件中,从库接收主库日志文件,根据最后一次更新的起始位置,同步复制到从数据库中,使得主从数据库保持一致。 2. 主从复制的作用 高可用性:主数据库异常可切换到从数据库 负载均衡:实现读写分离 备份:进行日常备份 3. Mysql主从复制过 阅读全文
摘要:
1. Lambda 简介 Lambda表达式(Lambda Expression)是匿名函数,Lambda表达式基于数学中的λ演算得名,对应于其中的Lambda抽象(Lambda Abstraction),它是一个匿名函数,即没有函数名的函数。 示例 import java.util.ArrayLi 阅读全文