K'illCode-CSDN博客

原创 Spring Boot+Redis 扛住，瞬间千次重复提交

作者：慕容千语来源：http://suo.im/5PaEZI前言:在实际的开发项目中，一个对外暴露的接口往往会面临，瞬间大量的重复的请求提交，如果想过滤掉重复请求造成对业务的伤害，那就需要实现幂等！我们来解释一下幂等的概念：任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义，最终的含义就是对数据库的影响只能是一次性的，不能重复处理。如何保证其幂等性，通常有以下手段：1、数据库建立唯一性索引，可以保证最终插入数据库的只有一条数据2、token机制，每次接口请...

2020-06-23 12:59:20 777

原创 10 大黑客专用的 Linux 操作系统

1. Kali LinuxKali Linux是最著名的Linux发行版，用于道德黑客和渗透测试。Kali Linux由Offensive Security开发，之前由BackTrack开发。Kali Linux基于Debian。它带有来自安全和取证各个领域的大量渗透测试工具。现在，它遵循滚动发布模型，这意味着您集合中的每个工具将始终保持最新状态。它是目前最先进的渗透测试平台，可支持各种设备和硬件平台。此外，Kali Linux提供了不错的文档，并拥有一个庞大而活跃的社区。您可以轻松地在

2020-06-23 12:54:43 583

原创 Java如何实现文件批量导入导出（兼容xls,xlsx）

# 介绍java实现文件的导入导出数据库，目前在大部分系统中是比较常见的功能了，今天写个小demo来理解其原理，没接触过的同学也可以看看参考下。目前我所接触过的导入导出技术主要有POI和iReport，poi主要作为一些数据批量导入数据库，iReport做报表导出。另外还有jxl类似poi的方式，不过貌似很久没跟新了，2007之后的office好像也不支持，这里就不说了。# POI使用详解1 什么是Apache POI？Apache POI是Apache软件...

2020-06-23 12:52:26 269

原创 JSON Web 令牌（JWT）是如何保护 API 的

API 验证 JSON Web Token Token 的结构 Header Payload 哈希算法 JWT 签名认证过程登录验证请求退出登录总结你可以已经听说过 JSON Web Token (JWT) 是目前用于保护 API 的最新技术。与大多数安全主题一样，如果你打算使用它，那很有必要去了解它的工作原理（一定程度上）。问题在于，对 JWT 的大多数解释都是...

2020-06-08 21:15:12 185

原创实战：SpringBoot集成xxl-sso实现单点登录

前言单点登录SSO(Single Sign On),凡是有一定的开发经验的童鞋都应该有应用或者了解过,小编还是实习生的时候,看到登录某个应用服务后,再跳转其他应用服务,竟然不用再次登录了,觉得贼拉风,不知道大家第一见这种场景时是不是跟小编一样的感觉。今天小编给大家介绍一款分布式单点登录组件xxl-sso,目的就是让大家能短时间内快速的应用到项目中,并从中了解其中的相关的实现原理。项目介绍xxl-sso是一款基于redis轻量级分布式高可用的SSO实现组件,支持web端(Cookie实现)和app

2020-06-08 21:13:24 532

原创汇编指令大全第二篇

作者：虫二（二进制逆向星球学员）## 汇编指令### 寄存器类#### 0x01 通用寄存器累加器(E)AX = accumulator基址寄存器(E)BX = base计数器(E)CX = counter变址寄存器(E)DX = data#### 0x02 段寄存器代码段寄存器 CS = code segment数据寄存器 DS = data segment堆栈寄存器 SS = st...

2020-06-05 19:57:52 324

原创 MySQL，bin log、redo log

首先，我们先来看看一次查询/更新语句流程图mysql查询/更新流程图本文会将重点放在执行器<->存储引擎之间的交互。mysql不是每次数据更改都立刻写到磁盘，而是会先将修改后的结果暂存在内存中,当一段时间后，再一次性将多个修改写到磁盘上，减少磁盘io成本，同时提高操作速度。MySQL通过WAL(write-ahead logging)技术保证事务在同一个事务中，每当数据库进行修改数据操作时，将修改结果更新到内存后，会在redo log添加一行记录记录“..

2020-05-29 11:03:57 161

原创 Shiro框架：认证和授权原理

前言Shiro作为解决权限问题的常用框架，常用于解决认证、授权、加密、会话管理等场景。本文将对Shiro的认证和授权原理进行介绍： Shiro可以做什么？、 Shiro是由什么组成的？举个Shiro的例子呗？ Shiro认证的原理是咋样的？ Shiro授权的原理是咋样的？ 1. Shiro可以做什么？在构建一个网络应用的时候，权限检验管理作为非常重要的安全措施，需要包含以下几点：用户认证— 用户身份识别。得知道来的人是谁； ..

2020-05-29 11:02:59 388

原创 SQL查找是否存在，别再count了，很耗费时间的

根据某一条件从数据库表中查询『有』与『没有』，只有两种状态，那为什么在写SQL的时候，还要SELECT count(*) 呢？无论是刚入道的程序员新星，还是精湛沙场多年的程序员老白，都是一如既往的count目前多数人的写法多次REVIEW代码时，发现如现现象：业务代码中，需要根据一个或多个条件，查询是否存在记录，不关心有多少条记录。普遍的SQL及代码写法如下##### SQL写法:SELECT count(*) FROM table WHERE a =...

2020-05-29 11:02:10 245

原创 Dubbo 的心跳设计，值得学习！

前言谈到RPC肯定绕不开TCP通信，而主流的RPC框架都依赖于Netty等通信框架，这时候我们还要考虑是使用长连接还是短连接：短连接：每次通信结束后关闭连接，下次通信需要重新创建连接；优点就是无需管理连接，无需保活连接；长连接：每次通信结束不关闭连接，连接可以复用，保证了性能；缺点就是连接需要统一管理，并且需要保活；主流的RPC框架都会追求性能选择使用长连接，所以如何保活连接就是一个重要的话题，也是本文的主题，下面会重点介绍一些保活策略；为什么需要保...

2020-05-29 11:01:04 377

原创 Java 中的 T，E，K，V, 别傻傻分不清楚

作者：Java的小本家来源：http://suo.im/6uFZuc前言Java 泛型（generics）是 JDK 5 中引入的一个新特性, 泛型提供了编译时类型安全检测机制，该机制允许开发者在编译时检测到非法的类型。泛型的本质是参数化类型，也就是说所操作的数据类型被指定为一个参数。泛型带来的好处在没有泛型的情况的下，通过对类型 Object 的引用来实现参数的“任意化”，“任意化”带来的缺点是要做显式的强制类型转换，而这种转换是要求开发者对实际参数类型可以预知的情况下进行的..

2020-05-29 11:00:32 464

原创汇编基本语句总结

汇编基本语句总结一、基本框架二、基本运算1. 加2. 减法3. 乘法通用寄存器表4. 除法三、逻辑运算四、循环五、栈操作指针寄存器六、数据移动指令七、比较指令一、基本框架 .586.MODEL flat, stdcall.codemain procmov eax, 1mov ebx, 2main ENDPEND main二、基本运算1. 加自增用法：INC 寄存器名（inc...

2020-05-11 16:38:04 785

原创常见端口对应服务及入侵方式

一、端口服务及利用简析二、端口入侵详情优秀文章推荐：来自 - zane-shttps://www.cnblogs.com/zane-s/p/12435873.html

2020-05-11 16:33:38 386

原创 Spring Boot 整合微信小程序实现登录与增删改查

项目描述：在微信小程序中通过与Springboot操作数据库实现简单的增删改查，其中我是用springboot整合mybatis-plus 和mysql使用的1. 开发前准备1.1 前置知识 java基础 SpringBoot简单基础知识 1.2 环境参数开发工具：IDEA 基础环境：Maven+JDK8 主要技术：SpringBoot、lombok、mybatis-plus、mysql 、微信小程序 SpringBoot版本：2.2.6

2020-05-11 16:32:55 364

原创 JAVA反序列化漏洞

Part 1反序列化漏洞JAVA反序列化漏洞到底是如何产生的？1、由于很多站点或者RMI仓库等接口处存在java的反序列化功能，于是攻击者可以通过构造特定的恶意对象序列化后的流，让目标反序列化，从而达到自己的恶意预期行为，包括命令执行，甚至 getshell 等等。2、Apache Commons Collections是开源小组Apache研发的一个 Collections 收集器框架。这个框架中有一个InvokerTransformer.java接口，实现该接口的类可以...

2020-05-11 16:28:14 537

原创 MySQL千万级别大表优化

来源：kks.me/b3fJk当MySQL单表记录数过大时，增删改查性能都会急剧下降，可以参考以下步骤来优化：单表优化除非单表数据未来会一直不断上涨，否则不要一开始就考虑拆分，拆分会带来逻辑、部署、运维的各种复杂度，一般以整型值为主的表在千万级以下，字符串为主的表在五百万以下是没有太大问题的。而事实上很多时候MySQL单表的性能依然有不少优化空间，甚至能正常支撑千万级以上的数据量：...

2020-04-23 19:45:59 535

原创 MySQL⼿注之联合查询注⼊详解

MySQL联合查询注入原理union select联合查询，即合并（取交集，结果中没有重复⾏）前后两个查询；前提是前后查询视图必须拥有相同数量的列，列也必需拥有相同的数据类型。Union联合查询注入基本流程1、判断是否存在注入方法一：单引号法注入点'方法二：逻辑法 and 1=1and 1=21' and '1'='11' and '1'=...

2020-04-23 19:45:00 461

原创 sql注入系列之（bypass waf 2）

今天我们继续来讲一下bypass waf的另一部分例1:http://www.site.com/php?id=2uNiOn-- - (waf)http://www.site.com/php?id=2/*!50000uNiOn*/-- - (waf)http://www.site.com/php?id=2/*!50000%75NiOn*/-- - (waf)URL编码的反斜...

2020-04-23 19:43:31 1417

原创 Redis+Tomcat+Nginx集群实现Session共享，Tomcat Session共享

作者：蕃薯耀链接：www.cnblogs.com/fanshuyao一、Session共享使用tomcat-cluster-redis-session-manager插件实现插件地址见：https://github.com/ran-jit/tomcat-cluster-redis-session-manager该插件支持Tomcat7、Tomcat8、Tomcat9或...

2020-04-23 19:41:32 351

原创 SQL注入access数据库

首先是sql注入产生的条件：1.参数的传递2.参数值可以带入到数据库我这里是本地搭建的环境，接另外一种方法注入手工注入值半猜解第一步判断是否可以注入URL：http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139and 1=1 返回正常and 1=2 返回不正常第二步猜解数据库表名语句...

2020-04-23 19:40:56 397

原创 10 分钟实现 Spring Boot 发生邮件功能

来源：yizhiwazijianshu.com/p/5eb000544dd7 基础知识什么是SMTP？什么是IMAP？什么是POP3？ IMAP和POP3协议有什么不同呢？进阶知识什么是JavaMailSender和JavaMailSenderImpl？如何通过Jav...

2020-04-23 19:39:04 780

原创 Docker+Jenkins+Nginx+Spring Boot 自动化部署项目

作者：Wilson1995链接：toutiao.com/i6779098800825827852/Docker通过linux的namespace实现资源隔离、cgroups实现资源控制，通过写时复制机制(copy-on-write)实现了高效的文件操作，在实际开发中可用于提供一次性的环境、微服务架构的搭建、统一环境的部署。虽然Docker已经是风靡全球的容器技术了，统一环境避免环境问题...

2020-04-23 19:37:18 461

原创 IntelliJ IDEA 常用插件一览

一、官方工具IntelliJ IDEA 默认安装并提供了非常多的工具，比如 Git Integration、Maven Integration、Markdown support、SSH Remote Run 等。其中有很多好用，但是不为人知的工具。1.REST client在日常开发过程中，我们或多或少都涉及到 API 接口的测试。例如，有的小伙伴使用 Chrome 的 Postma...

2020-04-15 20:17:18 412

原创瞬间几千次的重复提交，我用 SpringBoot+Redis 扛住了

在实际的开发项目中，一个对外暴露的接口往往会面临，瞬间大量的重复的请求提交，如果想过滤掉重复请求造成对业务的伤害，那就需要实现幂等！我们来解释一下幂等的概念：任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义，最终的含义就是对数据库的影响只能是一次性的，不能重复处理。如何保证其幂等性，通常有以下手段：1、数据库建立唯一性索引，可以保证最终插入数据...

2020-04-12 18:30:54 478

原创 Spring Boot+JWT+Shiro+MyBatisPlus实现Restful快速开发后端脚手架

一、背景前后端分离已经成为互联网项目开发标准，它会为以后的大型分布式架构打下基础。SpringBoot使编码配置部署都变得简单，越来越多的互联网公司已经选择SpringBoot作为微服务的入门级微框架。Mybatis-Plus是一个 Mybatis 的增强工具，有代码生成器，并且提供了类似hibernate的单表CRUD操作，又保留了mybatis的特性支持定制化 SQL。Apache...

2020-04-12 18:28:35 195

原创 PotPlayer直播源推荐

最近开始使用PotPlayer这款软件,发现可以直接添加直播源当做一个网络电视使用所以去网上查找各种直播源但是发现很多都是过期的,但是发现了一个github上的有8000多个全球的直播源所以分享给大家github地址:https://github.com/iptv-org/iptv说明:...

2020-04-10 12:02:00 85928 10

原创 BurpSuite中的奇滛技巧V1.0

前言分享一些使用burp中自己常用的技巧，觉得实用的话记得分享一下哦～1.快速生成CSRF测试代码测试csrf漏洞时候，快速生成scrf的html的代码。2.自动挖xss在请求头中自动加入xss代码，这样就可以每次自动的撸xss啦3.只想看某一个站流量有时候history会有一堆网站，我只想看目标站的流量咋办。...

2020-04-09 18:45:04 378

原创服务端给客户端推送消息用Netty+WS实现

# 前言曾几何时，不知道大家有没有在项目里遇到过需要服务端给客户端推送消息的需求，是否曾经苦恼过、纠结过，我们知道要想实现这样的需求肯定离不开websocket长连接方式，那么到底是该选原生的websocket还是更加高级的netty框架呢？在此我极力推荐netty，因为一款好的框架一般都是在原生的基础上进行包装成更好、更方便、更实用的东西，很多我们需要自己考虑的问题都基本可以不用去考虑...

2020-04-09 18:42:54 2757 2

原创 Spring Task 定时任务没有定时执行

来源：侠梦的开发笔记前言定时任务的使用，在开发中可谓是家常便饭了，定时发送邮件、短信。避免数据库，数据表过大，定时将数据转储。通知、对账等等场景。当然实现定时任务的方式也有很多，比如使用 linux下的crontab脚本，jdk 中自带的 Timer 类。Spring Task或是 Quartz 。相信你也有过如下的疑问： Spring Task 的c...

2020-04-09 18:41:57 394

原创 33 个 IDEA 配置

来源：http://u6.gg/sS7XJ1.设置maven1.在File->settings->搜索maven2.Mavan home directory--设置maven安装包的bin文件夹所在的位置3.User settings file--设置setting文件所在的位置4.Local repository--设置本地仓库2.IDEA 设置代码行...

2020-04-09 18:39:56 163

原创高并发之API接口，分布式，防刷限流

在开发分布式高并发系统时有三把利器用来保护系统：缓存、降级、限流缓存缓存的目的是提升系统访问速度和增大系统处理容量降级降级是当服务出现问题或者影响到核心流程时，需要暂时屏蔽掉，待高峰或者问题解决后再打开限流限流的目的是通过对并发访问/请求进行限速，或者对一个时间窗口内的请求进行限速来保护系统，一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理问题描述1、某天A君...

2020-04-03 19:33:50 2098

原创 MySQL 全文索引实现一个简单版搜索引擎

作者：Jia-Xincnblogs.com/YangJiaXin/p/11153579.html前言只有Innodb和myisam存储引擎能用全文索引（innodb支持全文索引是从mysql5.6开始的） char、varchar、text类型字段能创建全文索引（fulltext index type）全文索引的基于关键词的，如何区分不同的关键词了，就要用...

2020-04-03 19:33:08 290 1

原创用Java语言，写一个植物大战僵尸简易版！

前言有谁没玩过植物大战僵尸吗？小灰的一位读者，用Java语言开发了自己的植物大战僵尸游戏。虽然系统相对简单，但是麻雀虽小五脏俱全，对游戏开发感兴趣的小伙伴可以学习一下哦~~游戏设计植物大战僵尸中有一个小游戏关卡，屏幕的正上方有一个滚轮机，会随机生成植物，玩家可以选中植物后自由选择草坪来进行安放。基于此游戏模式，我将该关卡抽取出来，单独做成了一个简易版的植物大战僵尸...

2020-04-03 19:32:11 890

原创谷歌插件-爬虫

前言已经好几天没写原创了，这些天主要是在学习一些新的知识，所以没时间去写文。前几天发现了一个比较有用的谷歌插件，大家看标题也许已经知道它有啥用了。下面给大家介绍一下这款插件的用法，文末也提供了下载链接。使用首先简单介绍一下是个啥插件：如图所示确保安装成功插件后，我们就可以愉快的玩耍了。第一步，打开熟悉的开发者工具。可以看到，最右边多了一个we...

2020-04-03 19:31:37 796

原创 SpringBoot 线程池的使用

前言最近在做订单模块，用户购买服务类产品之后，需要进行预约，预约成功之后分别给商家和用户发送提醒短信。考虑发短信耗时的情况所以我想用异步的方法去执行，于是就在网上看见了Spring的@Async了。但是遇到了许多问题，使得@Async无效，也一直没有找到很好的文章去详细的说明@Async的正确及错误的使用方法及需要注意的地方，这里简单整理了一下遇见的问题，Sring是以配置文件...

2020-03-27 20:10:04 597

原创从 0 编写自己的第一款 IDEA 插件

写Java代码的时候，经常会涉及到重复性的操作，这个时候就会想要是有这样一个插件就好了，如果是大家都会遇到的场景，IDE或许已经提供了，再不然也有可能有人编写了相关的插件。要是这个操作是你们的编码环境特有的，那就只能自己写工具了。所以这里来学学如何编写IDEA插件，让自己的编程环境更加强大，更好的进行装逼。开发环境开发IDEA插件有以下这些依赖： IntelliJ IDEA Co...

2020-03-27 20:07:30 320

原创 Java 中的 SPI 机制是到底是什么

来自：sigangjun |责编：乐乐链接：blog.csdn.net/sigangjun/article/details/79071850SPI的全名为：Service Provider Interface，大多数开发人员可能不熟悉，因为这个是针对厂商或者插件的。在java.util.ServiceLoader的文档里有比较详细的介绍。简单的总结下 Java SPI...

2020-03-27 20:06:13 273

原创 Windows取证分析基础知识大全

想要做好取证分析工作，工具和技术只是辅助，思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识，了解数据的存放位置和对应部件，便于快速确定关键证据，内容包括windows时间规则、文件下载、程序执行、文件删除/文件信息、浏览器资源、外部设备/USB使用、账户使用情况、文件/文件夹打开、网络活动/物理位置。◆◆文章精华大合集...

2020-03-27 20:04:30 2568 1

原创 Docker搭建BWAPP靶场

buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序，目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞，涵盖了所有主要的已知Web漏洞，包括OWASP Top10安全风险，最重要的是已经包含了OpenSSL和ShellShock漏洞。通过Docker hub搭建为了大家方便使用，已经push到了docker h...

2020-03-23 21:52:03 3270 2

原创 Java项目构建基础：统一结果，统一异常，统一日志

作者：永动的图灵机juejin.im/post/5e073980f265da33f8653f2e统一结果返回目前的前后端开发大部分数据的传输格式都是json，因此定义一个统一规范的数据格式有利于前后端的交互与UI的展示。统一结果的一般形式是否响应成功；响应状态码；状态码描述；响应数据其他标识符结果类枚举前三者可定...

2020-03-23 21:51:03 186

winSCPPortable交互

pdf阅读器_福昕

FSCapture.rar

空空如也