07 2022 档案

Elasticsearch和MongoDB
摘要:简介 Elasticsearch Elasticsearch是一个Lucene支持的分布式文本检索引擎,针对大型数据集的索引与检索功能,Elasticsearch性能非常优越。Elasticsearch的大部分场景是:“一个常见的设置是使用其它数据库作为主要的数据存储,使用 Elasticsearc 阅读全文
posted @ 2022-07-25 19:27 学海无涯# 阅读(489) 评论(0) 推荐(0) 编辑
Spring Security和JWT结合实现认证和授权
摘要:一、基本配置 1. JWT JWT实现认证和授权的原理: 用户调用登录接口,登录成功后服务器生成JWT的token并返回给浏览器; 之后用户每次访问接口都在http的header中添加一个叫Authorization的头,值为JWT的token; 后台程序通过对Authorization头中信息的解 阅读全文
posted @ 2022-07-23 16:48 学海无涯# 阅读(657) 评论(0) 推荐(0) 编辑
SpringBoot整合Spring Security
摘要:Spring Security认证流程 Spring Security认证流程如下图: (1) 用户发起表单登录请求后,首先进入UsernamePasswordAuthenticationFilter,UsernamePasswordAuthenticationFilter根据用户输入的用户名、密码 阅读全文
posted @ 2022-07-23 15:22 学海无涯# 阅读(198) 评论(0) 推荐(0) 编辑
Java8对接口的新特性
摘要:接口 在jdk8之前,interface之中可以定义变量和方法,变量必须是public、static、final的,方法必须是public、abstract的。JDK8及以后,允许在接口中定义static方法和default方法,JDK1.9时,接口又增加了私有方法,用于服务于本接口其他方法。 de 阅读全文
posted @ 2022-07-23 10:58 学海无涯# 阅读(319) 评论(0) 推荐(0) 编辑
SpringBoot整合Redis
摘要:一、基本介绍 1. Jedis/Lettuce Redis官方提供了多种java客户端用于连接Redis Server,其中比较突出的是Lettuce和Jedis。Jedis在实现上是直连redis server,多线程环境下非线程安全,除非使用连接池,为每个redis实例增加物理连接。Lettuc 阅读全文
posted @ 2022-07-21 16:59 学海无涯# 阅读(1388) 评论(1) 推荐(0) 编辑
SpringBoot整合Swagger2
摘要:swagger是什么 Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务的接口文档。后端为前端提供接口的同时,还需同时提供接口的说明文档,但我们的代码总是会根据实际情况来实时更新,这个时候有可能会忘记更新接口的说明文档,所以使用swagger自 阅读全文
posted @ 2022-07-21 10:35 学海无涯# 阅读(47) 评论(0) 推荐(0) 编辑
最小生成树
摘要:1584. 连接所有点的最小费用 给你一个points 数组,表示 2D 平面上的一些点,其中 points[i] = [xi, yi] 。连接点 [xi, yi] 和点 [xj, yj] 的费用为它们之间的 曼哈顿距离 :|xi - xj| + |yi - yj| ,其中 |val| 表示val的 阅读全文
posted @ 2022-07-21 09:19 学海无涯# 阅读(24) 评论(0) 推荐(0) 编辑
SpringBoot整合Mybatis
摘要:1. 添加依赖 <!-- MyBatis 生成器 --> <dependency> <groupId>org.mybatis.generator</groupId> <artifactId>mybatis-generator-core</artifactId> <version>1.4.0</ver 阅读全文
posted @ 2022-07-20 18:12 学海无涯# 阅读(116) 评论(0) 推荐(0) 编辑
XSS攻击
摘要:XSS原理 攻击者往web页面插入恶意js代码,当用户浏览该页面时,嵌入的恶意Js代码就会执行,从而达到窃取用户cookie、传播蠕虫等目的。XSS漏洞主要是是由于Web应用程序对用户的输入过滤不足而导致的,将用户输入的数据当做代码执行。 XSS分类 存储型XSS:持久化,恶意代码是存储在服务器的数 阅读全文
posted @ 2022-07-19 11:19 学海无涯# 阅读(116) 评论(0) 推荐(0) 编辑
JWT
摘要:什么是JWT Json web token(JWT)是一个含签名并携带用户相关信息的JSON串,页面请求校验登录接口时,请求头中携带JWT串到后端服务,后端通过签名加密串匹配校验,保证信息未被篡改,特别适用于分布式站点的单点登陆(SSO)场景。 传统session认证: 1、用户向服务器发送用户名和 阅读全文
posted @ 2022-07-18 21:44 学海无涯# 阅读(344) 评论(0) 推荐(0) 编辑
Cookie
摘要:第一方cookie和第三方cookie 第一方cookie:你正在浏览的域所建立的Cookie,比如你正在访问百度的官网baidu.com,那么你的浏览器将会生成一个baidu.com域的Cookie保存起来。 第三方cookie:三方指的是非同站,这个同站和同源协议中的源origin不同,它的要求 阅读全文
posted @ 2022-07-18 18:06 学海无涯# 阅读(922) 评论(0) 推荐(0) 编辑
CSRF攻击
摘要:攻击原理 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; 网站B接收到用户请求后,返回一些 阅读全文
posted @ 2022-07-18 16:12 学海无涯# 阅读(24) 评论(0) 推荐(0) 编辑
cookie、session、token、webstorage
摘要:认证机制 1. session认证 浏览器第一次发送请求时,服务器自动生成了Session(用户会话所需的属性及配置信息),并且生成了Session ID来唯一标识这个Session,并将其通过响应发送到浏览器。浏览器第二次发送请求会将前一次服务器响应中的Session ID放在请求的Cookie中 阅读全文
posted @ 2022-07-18 13:57 学海无涯# 阅读(105) 评论(0) 推荐(0) 编辑
在IDEA2022.1.3中启动同一个项目的多个实例
摘要:点击项目main函数旁边绿色的三角,选择Modify Run Configuration 点击Modify options 点击Allow multiple instances 阅读全文
posted @ 2022-07-06 09:04 学海无涯# 阅读(862) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示