- 博客(169)
- 资源 (9)
- 收藏
- 关注
原创 VUE项目中使用crypto.getRandomValues代替Math.Random
由于 Math.random() 的底层算法是公开的(xorshift128+ 算法),V8 源码可见,因此,是可以使用其他语言模拟的,这就导致,如果攻击者知道了当前随机生成器的状态,那就可以知道缓存中的所有随机数,那就很容易匹配与破解。为了保证足够的性能,Math.random()随机数并不是实时生成的,而是直接生成一组随机数(64个),并放在缓存中,当这一组随机数取完之后再重新生成一批,放在缓存中。crypto这个对象在目前的浏览器中大多都默认加载了,所以可以使用公共函数方式来引用和使用。
2024-07-18 11:10:07 98
原创 uni u-form-item 只有图标点击有效
u-form-item class='u-form-item' label="监督主题" prop="themeName" borderBottom ref="item1" @click="openPopup('0')" >
2024-05-15 10:19:50 247
原创 HBuilder 错误一例解决办法
16:40:38.985 [警告⚠] `node_modules\sass\sass.dart.js` 文件体积超过 500KB,已跳过压缩以及 ES6 转 ES5 的处理,手机端使用过大的js库影响性能。16:40:41.293 文件查找失败:'module' at node_modules\sass\sass.node.js:8。然后怀疑库有问题,删除node_modules重新npm install,甚至yarn install,都没用。错提示如上,使用内部浏览器调试,编译时出现错误。
2024-04-18 16:54:32 453
原创 ruoyi 如何更换项目包路径
到此步骤如能正常启动,表示更换完成。剩余的小细节可以自行调整。这个类验证码文本生成器参数。注解上面的包路径也需要替换。注解上面的包路径也需要替换。3、更换项目所有包名称。2、更换顶级目录中的。
2024-02-21 10:56:51 198
原创 华为云RDS :mysql数据库用本地navcat无法连接
通常刚开通的mysql数据库无法用工具连接,这时候可以用ping 拼一下分配给你的mysql公网ip,这时候可能也ping不通。使用本地navcat连接华为云mysql,报错误10060,无法连接。在安全组的出入方向都添加数据库的端口,内网ip和公网ip都加进去。这时候很有可能是安全组给限制了。
2024-01-12 15:06:58 191
原创 WPF实现右键选定TreeViewItem
在WPF中,TreeView默认情况是不支持右键选定的,也就是说,当右键点击某节点时,是无法选中该节点的。当我们想在TreeViewItem中实现右键菜单时,往往希望在弹出菜单的同时选中该节点,以使得菜单针对选中的节点生效。但这样做还存在一个问题:当选择子节点时,sender并不是子节点的TreeViewItem,而是其父节点。图1:虽然是在GNU节点上弹出的右键菜单,但选中的节点仍然是上次左键单击的DOC节点。图2:弹出的右键菜单同时选中GNU节点才是我们所需要的效果。现在才是一个比较完美的解决方案。
2024-01-12 10:38:54 1480
原创 虚幻引擎:开创视觉与创意的新纪元
先看看据说虚幻5做出来的东西吧:虚幻引擎5!!!4K画质PS5实机演示!好了,用文字认识一下吧:虚幻引擎5.3对UE5的核心工具集作了进一步优化,涉及渲染、世界构建、程序化内容生成(PCG)、动画和建模工具、虚拟制片、模拟等多方面。渲染纳尼特显式切线Nanite现在支持在数据格式和运行时中使用显式切线(Explicit Tangent)。此前,Nanite依赖的切线空间是在材质中隐式派生的,并且需要依赖屏幕空间位置和UV梯度。这种方法在计算上很方便,使切线
2024-01-09 10:22:14 3183
原创 若依 如何限制账户不允许多终端登录
废话不多说,先来看同一用户不同终端限制登录的解决方法。方法很简单,大致思路就是做出userid与token(一个用户对应一个token,userid唯一)的键值对,存于缓存中。用于登录时判断用户是否在别的终端在线。,验证如果用户不允许多终端同时登录,清除缓存信息。,存储&刷新缓存用户编号信息。用于限制多终端同时登录。清除缓存方法添加用户编号。4、自定义退出处理类。
2024-01-08 15:15:59 739
原创 第三方测试检测出来privateKey 怎么办
使用若依框架开发的项目在第三方测试中检测出来有代码中存在秘钥问题,让人十分眩晕。查了一下,主要是人家搜到了“privateKey关键字,他们就认为秘钥泄露了。
2024-01-05 17:04:39 442
原创 mysql 查询数据库所有表的字段信息
( t.COLUMN_DEFAULT = '', '空字符串', IFNULL( t.COLUMN_DEFAULT, '无' ) ) AS '默认值',t.COLUMN_COMMENT AS '字段备注't.TABLE_SCHEMA AS '库名称',t.COLUMN_TYPE AS '字段类型',t.COLUMN_NAME AS '字段名',t.TABLE_NAME AS '表名',
2024-01-04 15:52:42 426
原创 若依 参数验证、数据校验使用
使用原生的@Validated进行参数校验时,都是特定的注解去校验(例如字段长度、大小、不为空等),我们也可以用自定义的注解去进行校验,例如项目中的@Xss注解。1、新增Xss注解,设置自定义校验器/*** 自定义xss校验注解*/default "不允许任何脚本运行";Class
2024-01-04 10:02:12 722
原创 若依 权限注解
如果有些接口是不需要验证权限可以公开访问的,这个时候就需要我们给接口放行。注解用于配置接口要求用户拥有某些权限才可访问,它拥有如下方法。超级管理员拥有所有权限,不受权限约束。的对应方法判断接口调用者的权限。服务,对每个接口拦截并调用。使用注解方式,只需要在。
2024-01-04 09:37:13 632
原创 linux云服务器开启防火墙注意事件
重要的事情先说三遍:linux云服务器开启防火墙要先获取到云服务器的管理界面控制权!!linux云服务器开启防火墙要先获取到云服务器的管理界面控制权!!linux云服务器开启防火墙要先获取到云服务器的管理界面控制权!!也就是能打开这个页面:为什么这么说呢?如果你的客户给你只是一个ECS虚拟机,让后让你远程用xshell ssh操控这台虚拟机,那么如果你按照下面的方法发开防火墙,你瞬间就会失去对这台虚拟机的访问控制权,因为防火墙打开的瞬间,SSH就连不上了。我被坑了两回了。
2023-12-07 11:08:00 1119
原创 华为云购买参考:到底选购ECS还是CCE?
cce的实例更可控,自动探测指针(健康检查)什么的工具更完备,特别对于一些比较小、访问频率不算太高的、但是又很重要的服务来说,cce的实例更稳定,你在集群内多放上几个实例,然后基本就不用管它的存在了,的确要省事很多。所以,要在两者中间选择合适你的,首先要看你的软件结构,如果结构需要大的改动,中间的成本可能会让你头疼不已,这成本可能是开发成本,也有可能是时间成本,还有可能是后期维护带来的麻烦或者提高的人力素质成本。当然,太多的理由会引起大家混乱,还不如不说,说起来也啰嗦,还是按照我们的经验来主要说说原则吧。
2023-12-04 17:48:24 1416
原创 华为云SDK的全部Maven参考
弹性云服务器 3.1.70源码仓库包仓库 com.huaweicloud.sdk huaweicloud-sdk-ecs 3.1.70 裸金属服务器 3.1.70源码仓库包仓库 com.huaweicloud.sdk huaweicloud-s
2023-12-01 14:34:27 771
原创 华为云cce容器管理中的调度策略作用
我这里没有翻文档,大多数人也没兴趣看,在这里说简单点,这就是因为没有调度策略,cce在创建负载实例的时候随机创建在某一个节点上造成了相同功能的负载(同名负载)多个实例可能出现在了同一个节点上造成的。基本原理是创建实例的时候会在cce节点上查找同名的实例是否存在。在cce节点集群中,有时候会发现有的节点实例过于饱满,有的又有些空,导致部分节点由于压力过大,存在崩溃的危险,这时候调度策略就有用了。一般选择in或者exists,也就是如果同节点存在相同名字的负载实例时,斥力生效,cce会重新找一个节点来发布。
2023-11-30 11:09:16 590
原创 华为云cce负载配置时间同步
华为云cce将负载配置好之后,发现里面的时间与真实时间不同步,差了12小时,怎么办?华为云cce里面通过配置数据存储的路径来解决这个问题的,配置后,需要重启负载。路径是下面图上的这个就可以了。这时候就需要配置时间同步了。
2023-11-30 10:06:44 747
原创 华为云cce中环境变量的使用
我们可以在docker打包前在springboot的配置文件中配置,cce在启动的时候会调用环境变量中的设置。如上图,配置的东西以key值标记,冒号后面的是默认配置项,如果cce没有找到指定的环境变量,则会引用默认配置。如上图,cce中的环境变量可配置。配置后的这些参数怎么用呢?
2023-11-21 17:47:52 233
原创 华为云cce健康检查有什么用?配置需要注意什么?
但是也需要根据自己的实际情况来。如果cce节点的压力比较大,则需要把次数舍得多一点,要不然cce节点中的实例会卡死,也就是实例启动不起来,但是他也不会自动被删除,这样反而会占用cce节点的资源,导致cce节点因为资源被占用过高而卡死,所有服务实例都给宕机了。3、延迟时间需要大于cce负载之中服务的启动时间,否则会引起cce实例的循环启动,也就是cce实例还没启动起来呢,健康检查发现服务返回的不是200,也就是服务不正常,他会自动重启实例,从而导致服务循环启动,所以延迟时间的配置要注意。
2023-11-21 17:25:09 881
原创 fortify测试前端js 不能使用Math.random()的问题
const randomNum = parseInt((1 + rnd()) * 65536) + '' //这是采用了自己的随机数函数的。//const randomNum = parseInt((1 + Math.random()) * 65536) + '' //这是原来的。说是Math.random()有漏洞,不知道是个什么鬼,但是不解决就过不去。
2023-10-25 15:57:03 504
原创 fatal: unable to access ‘https://github.com/AUTOMATIC1111/stable-diffusion-webui/‘:
解决办法:
2023-08-28 20:11:45 1711
原创 华为云cce发布若依前后分离版:2.nginx镜像操作
2.3.将打包好的前端代码文件dist放在/opt/myproject/qdxt下,需要注意的是,前端文件在打包时,需要在idea中修改其指向的后端服务地址,代码打包后,后端服务地址修改较为困难。在/opt/myproject/qdxt下执行以下命名:需要注意的是, 命令中的v1.15指的是这个包的版本,需要每次打包时修改,否则在镜像库中无法标记版本。将镜像包nginx docker镜像包nginx-dockerimage.tar放置到虚拟机的/opt/myproject/images目录下。
2023-08-17 10:25:43 578 1
原创 华为云cce发布若依前后分离版:1.docker离线安装
1.7 保存后给docker.service文件添加权限:chmod +x /etc/systemd/system/docker.service。1.2下载离线版本:下载地址:https://download.docker.com/linux/static/stable/x86_64/1.4将解压后的docker目录中的所有内容拷贝到/usr/bin/目录下,放到此目录下相当于配置了环境变量即可以使用docker命令。1.12 查看docker版本:docker -v。命令: docker -v。
2023-08-17 10:03:42 587
原创 AMD卡启动Stable Diffusion AI绘画的方法
3.Windows+AMD使用AUTOMATIC1111的directml这一个fork,在这个页面的第一段:https://github.com/AUTOMATIC1111/stable-diffusion-webui/wiki/Install-and-Run-on-AMD-GPUs。运行python launch.py --precision full --no-half --opt-split-attention-v1。在命令提示符中cd到Stable Diffusion所在的根目录。
2023-08-17 09:07:44 1117
原创 完美解决 fatal: unable to access ‘https://github.com/.../.git‘: Could not resolve host: github.com
只需要在命令行中执行。
2023-08-06 18:58:09 550
原创 Fortify 扫描报告中的 ‘Path Manipulation’ 问题
throw new Exception("参数非法。然后再扫描,顺利通过。
2023-07-13 14:23:11 784
原创 Linux系统快速启动Redis服务命令
首先,Linux系统上运行的Redis需要有一个redis.conf文件用于配置Redis服务,位置一般是 /etc/redis/redis.conf。Redis(REmote DIctionary Server)是一款开源的内存数据库,可以运行在Linux系统上,利用Redis可以轻松的实现内存的访问和修改。在Linux上用户可以利用脚本或命令快速的启动Redis服务,下面就我们来详细的讲述一下Linux系统如何启动Redis服务的命令。redis-server stop # 停止redis服务。
2023-06-21 15:48:17 6090
原创 java验证文件名是否存在除汉字、大小写字母、数字以外的非法字符
上直接使用正则表达式。让我们来实现一个只接受字母数字和点字符的模式,其长度不超过255。
2023-06-15 15:30:13 780
原创 mysql列转行函数是什么
在mysql中,列转行函数是“group_concat()”函数;该函数用于将非空列值按照分组条件进行合并并最终返回,如果其中有空值则返回的结果是空,语法为“select group_concat(name separator ';')列名 from 表名;
2023-06-15 10:45:57 180
原创 解释什么是 Resizable BAR、如何实现它,并介绍它将如何影响性能。
什么是可调整大小的栏?如何为我的系统启用它?intel A770显卡运行时要求开启Resizable BAR,否则性能据说会损失40%。其实我测试了下,没有启用之前鲁大师跑分44万,启用后也高不到哪里去,就是个48万。但是还是建议开开。否则A770运行会不太正常。开启方法:好了,今天就到这里,总结一下,AMD的板子还是可以使用i显卡的
2023-06-15 09:02:48 4257
原创 如何关闭A770显卡的灯效
英特尔® Arc™ A770 显卡有限版卡有多个部分,带有可控 LED 灯部分:风扇、环、回和徽标。如何使用英特尔® RGB 控制器配置英特尔® Arc™ A770 显卡有限版卡上 LED 的外观和行为。A770的灯效看起来是不错,但对于我这样的实用主义者来说,他没啥用。所以想着怎么样能把他给关了。
2023-06-13 09:03:24 2477
原创 excel中批量生成数字随机,字符串固定的字符串
要求:密码串为状如 user5689@Huawei 这样的密码串,中间的数字是四位随机数。业务需要,需要生成一批临时用的密码串,研究了一下用excel生成,这在里记录一下。然后按住单元格右下角的复制按钮,往下拖,就能把密码全部做出来。4、在第四列选中第一个单元格,按等号写拼写的函数。2、第三列用函数生成随机数:就是图上的函数。3、选中单元格,往下拉,生成足够的随机数。1、做两个固定列,分别是数字前后的字符串。输入完毕后,敲一下回车。如图,中间用&符连接。
2023-05-15 10:13:20 734
使用c#将aj-report桌面化:3.C#操作java附件:jdk1.8.0-261 32位版本
2022-11-24
使用c#将aj-report桌面化:3.C#操作java附件:jdk1.8.0-261 64位版本
2022-11-24
aj-report 报表设计器如何添加组件demo
2022-08-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人