java
文章平均质量分 60
BeiShangBuZaiLai
这个作者很懒,什么都没留下…
展开
-
Alibaba Nacos 权限认证绕过漏洞
可能泄露敏感信息并被攻击者利用造成威胁;攻击者可能直接利用样例的漏洞进行攻击;核心数据可能被偷取。nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。构造payload后访问抓取数据包,将数据包GET改为POST请求进行添加新用户test登录test用户,可以查看用户信息,存在垂直越权漏洞查看isuse问题描述找到官方配置原创 2023-05-30 11:24:21 · 691 阅读 · 0 评论 -
集成分布式事物配置
ps:如果使用的是数据源改为,否则为原创 2022-12-08 10:54:13 · 170 阅读 · 0 评论 -
seata安装部署
2.修改/data/server/seata-server-1.4.2/conf/registry.conf配置文件修改节点的改为修改节点的改为和改为如下配置:五、将seata配置导入到nacos脚本准备放到conf文件夹内并赋权github下载地址本地下载过的脚本准备放到conf文件夹内github下载地址本地下载过的txt修改数据库地址六、文件说明1.和 文件作用七、执行导入在conf文件夹里建脚本并赋权脚本内容如下注:命令解析:-h 地址 -p原创 2022-12-08 10:49:45 · 1103 阅读 · 0 评论 -
easyexcel 导出数据锁定某个单元格
新建controller@RequestMapping("/excle") void excle() throws IOException { // 这里注意 有同学反应使用swagger 会导致各种问题,请直接用浏览器或者用postman response.setContentType("application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"); response.set原创 2021-08-06 16:37:22 · 1748 阅读 · 1 评论 -
常见面试题总结
Java 基础封装、继承、多态封装也就是把客观事物封装成抽象的类,并且类可以把自己的数据和方法只让可信的类或者对象操作,对不可信的进行信息隐藏。封装是面向对象的特征之一,是对象和类概念的主要特性。 简单的说,一个类就是一个封装了数据以及操作这些数据的代码的逻辑实体。在一个对象内部,某些代码或某些数据可以是私有的,不能被外界访问。通过这种方式,对象对内部数据提供了不同级别的保护,以防止程序中无关的部分意外的改变或错误的使用了对象的私有部分。继承可以让某个类型的对象获得另一个类型的对.原创 2020-12-03 15:32:37 · 258 阅读 · 0 评论 -
6步教你使用策略模式
业务中的if @Test public void calc() throws Exception { if(CardEnum.E_BANK.code==CardEnum.E_BANK.code){ System.out.println("网银:"+(5*15)); } if(CardEnum.CARD.code==CardEnum.CARD.code){ System.out.println("充值卡:"+(10*15)); } }step 1 定义计算枚举publi原创 2020-11-12 16:26:35 · 389 阅读 · 2 评论 -
JVM调优你必须得知道的
java 官方文档 https://docs.oracle.com/javase/specs/index.htmlJVM 大纲javac的过程java -> javac -> class -> JVM词法分析器->语法分析器->语法树/抽象语法树->语义分析->注解抽象语法树->字节码生成器->class文件类的加载过程加载->校验->准备->解析->初始化->使用->卸载加载加载阶段是类加载过程原创 2020-11-12 12:23:07 · 687 阅读 · 2 评论 -
portainer连接远程docker
安装 portainer> docker pull portainer/portainer启动 protainer>docker run -d --name portainerUI -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer访问 protainerhttp://...原创 2020-03-04 17:03:57 · 50216 阅读 · 0 评论 -
Nginx Image 缩略图 模块
s转载 2019-12-25 10:24:25 · 46430 阅读 · 0 评论 -
解决springboot使用logback日志出现LOG_PATH_IS_UNDEFINED文件夹的问题
application.properties加入以下配置#logback homelogging.path=D:/logs/esb-producerlogback.xml <property name="LOG_PATH" value="${LOG_PATH:- }" /> <appender name="INFO_FILE" class="ch.qos....原创 2019-12-18 11:59:12 · 52841 阅读 · 0 评论 -
Docker容器中安装Linux
1.拉取centos镜像docker pull centos:72.进入初始化centos系统docker run -tdi --privileged 镜像名 init3.进入容器 配置ssh> docker ps -a> CONTAINER ID IMAGE COMMAND CREATED ...原创 2019-11-18 14:49:42 · 47530 阅读 · 0 评论 -
docker构建、上传、下载镜像
使用dockerfile构建镜像FROM java:8MAINTAINER gyu# 新建目录RUN mkdir /opt/jar/# 把jar包复制进去# 需要改为你运行的jar包名称ADD lib /opt/jar/lib/ADD resources /opt/jar/lib/resources/ADD **.jar /opt/jar/#时区RUN echo "Asi...原创 2019-10-08 15:08:15 · 46019 阅读 · 0 评论 -
SpringBoot统一异常处理并发送邮件给对应的开发者
起因为什么要做这个功能,因为发现开发者平时不看服务器日志出现异常才看还要上服务器查log,后来想起为什么不发送短信告知程序开发者,短信接口是收费的成本太高,于是可以用邮件代替短信这样既省了短信费用也能实时告知开发者你的程序出行了异常可以在生产环境快速定位问题出现的位置下面贴上实现的代码setp 1引入email pom文件 <dependency> <group...原创 2019-07-19 10:54:17 · 46711 阅读 · 0 评论 -
Nexus3 Windows 搭建Maven私服
官网下载 Nexus地址 Nexus OSS 3.x本次demo下载的是Nexus Repository Manager OSS 3.x - Windows解压nexus-3.15.2-01-win64 会得到俩个文件夹 nexus-3.15.2-01,sonatype-work。进入nexus-3.15.2-01把选中的文件 copy 到 bin目录中win+r 调出命令窗口 进...原创 2019-02-12 12:07:46 · 47608 阅读 · 0 评论 -
freemark 生成静态页工具类
FTLGenerateUtil.javaimport java.io.File;import java.io.FileOutputStream;import java.io.OutputStreamWriter;import java.io.Writer;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import ...原创 2019-01-16 09:20:12 · 46326 阅读 · 0 评论 -
自定义注解API数据加密和签名校验
api数据数据签名(MD5,SHA1)签名枚举类SginEnum.javapackage com.jx.app.api.framework.annotation.enums;/** * @ClassName: SginEnum * @Description: TODO(这是一个签名枚举类) * @author gangyu* @date 2018年11月20日 下午...原创 2019-01-21 15:33:33 · 47652 阅读 · 7 评论 -
SpringBoot自定义错误页面
WebMvcConfig.javaimport org.springframework.boot.web.server.ErrorPageRegistrar;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;impo...原创 2019-01-18 16:13:29 · 46505 阅读 · 0 评论 -
SpringBoot配置shiro安全框架
首先引入pom、 &amp;lt;!--SpringBoot 2.1.0--&amp;gt; &amp;lt;parent&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.boot&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp原创 2019-01-18 16:04:01 · 46341 阅读 · 0 评论 -
LeetCode-去除数组中重复数字
给定一个整数数组 a,其中1 ≤ a[i] ≤ n (n为数组长度), 其中有些元素出现两次而其他元素出现一次。找到所有出现两次的元素。你可以不用到任何额外空间并在O(n)时间复杂度内解决这个问题吗?示例:输入:[4,3,2,7,8,2,3,1]输出:[2,3]class Solution { public List<Integer> fin...原创 2018-08-10 16:21:44 · 46611 阅读 · 0 评论 -
LeetCode-搜索二维矩阵
编写一个高效的算法来判断 m x n 矩阵中,是否存在一个目标值。该矩阵具有如下特性:每行中的整数从左到右按升序排列。每行的第一个整数大于前一行的最后一个整数。示例 1:输入:matrix = [ [1, 3, 5, 7], [10, 11, 16, 20], [23, 30, 34, 50]]target = 3输出: true示例 2:...原创 2018-08-10 16:22:19 · 46698 阅读 · 0 评论 -
list遍历删除元素
场景是,需要删除objList中的某几个元素,自然而然,我们会习惯性的写下如下语句:for(Object o : objList) { if(o == value) { objList.remove(i); } i++; } 报错这时你就会发现报 java.util.ConcurrentModificati...原创 2018-08-10 16:26:51 · 46458 阅读 · 0 评论 -
SpringBoot+mybatis+Druid多数据源切换
1. 配置application.properties#primary dbspring.datasource.primary.url=jdbc:mysql://127.0.0.1:3306/master?characterEncoding=utf-8&allowMultiQueries=truespring.datasource.primary.username=roots...原创 2018-08-10 16:29:52 · 46680 阅读 · 0 评论 -
线程中run()和start()的区别
start() 和 run()的区别说明start() : 它的作用是启动一个新线程,新线程会执行相应的run()方法。start()不能被重复调用,真正的实现了多线程并发运行。 run() : 方法只是类的一个普通方法而已,如果直接调用Run方法,程序中依然只有主线程这一个线程,其程序执行路径还是只有一条,还是要顺序执行,还是要等待run方法体执行完毕后才可继续执行下面的代码,...原创 2018-08-10 17:53:32 · 46731 阅读 · 0 评论 -
初试微信小程序
1.第一步首先看一波官方文档申请一个公众号(个人可以申请订阅号,我用的是订阅号)下载安装微信开发者工具(我用是windows64),工具使用文档2.新建一个小程序项目打开 “微信web开发者工具”,项目-&amp;gt;新建项目如图: 创建一个项目目录 填写你的appId给你的项目起个名字文件目录如下图: 点击查看代码构成以及开发文档3.实现一个天气预报...原创 2018-08-11 10:41:21 · 46269 阅读 · 0 评论 -
更改SpringBoot TomCat运行方式
1. 为什么要更改SpringBoot运行方式?Tomcat Connector(连接器)有三种运行模式:bio nio aprbio(blocking I/O)即阻塞式I/O操作,表示Tomcat使用的是传统的Java I/O操作(即java.io包及其子包),是基于JAVA的HTTP/1.1连接器,Tomcat7以下版本在默认情况下是以bio模式运行的。一般而言,bio模式是三种...原创 2018-08-11 10:40:58 · 56483 阅读 · 3 评论 -
记一次缓存穿透问题
1. 场景描述公司产品的一次抽奖活动,在压测过程中把数开始了一俩轮没有问题,就在测第三轮的时候响应速度异常的慢数据库的链接也满了(当时是单机测试),当时感觉很奇怪明明加了缓存(用的是memcached)为什么会干到数据库中了当时首先想到的是memcached挂了经过排查不是,难道时缓存穿透了?有事一顿测试排查,果然,有个key的时间恰好在并发进来的时候过期了导致大量的请求干到了数据里。既然找到...原创 2018-08-11 10:40:38 · 46115 阅读 · 0 评论 -
解决微信OAuth2.0网页授权只能设置一个回调域名的问题
1.中转服务在微信服务器下建一个目录把目录4html代码放到目录中如图(见文件夹没啥讲究最后代理能找到就行): 配置本地Nginx把静态文件代理出来,然后重启(window下直接重启)server { listen 80; server_name 192.168.11.193; location /wxauth/ ...转载 2018-08-11 10:40:15 · 48862 阅读 · 0 评论 -
java异步计算
1. 什么是异步计算?异步计算是分布式计算的一种实现方式,开发人员不必花费太多的硬件成本,即可通过软件方式以更低的成本实现大规模运算需要的处理能力。 2. 为什么我们要使用异步计算?顾名思义就是不通的线程去做不同的事最后在进行数据汇总并返回结果。在一些业务比较复杂,某些方法计算比较耗时的时候单线程就无法快速返回结果用户响应时间变长,这个时候就要使用异步计算来加快数据处理速...原创 2018-08-11 10:39:48 · 47853 阅读 · 0 评论 -
elasticsearch安装
1.windows下安装 elasticsearch (简称:ES)版本elasticsearch-5.5.0jdk 1.82.安装ESjdk安装跳过解压elasticsearch到某个目录,例如F:\DevelopersTools\elasticsearch-5.5.0 进入bin 目录,双击执行 elasticsearch.bat 如下图 检查是否安装成功访...原创 2018-08-11 10:39:30 · 46257 阅读 · 0 评论 -
spring 配置 elasticsearch
1.spring配置ES1.1 config.xml 全局参数配置 <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd"><properties> <comment&原创 2018-08-27 14:20:23 · 49711 阅读 · 3 评论 -
elasticsearch案例
1.设计页面searchAppWords.html(用的是freemark模板引擎只不过后缀被我改成.html形式的这样方面看html代码) jQuery 和 BootStrap 引用的都是cdn资源 layer 需要下载下来放在resources静态资源下面<!DOCTYPE html> <html lang="en"> <he...原创 2018-08-27 14:24:52 · 46497 阅读 · 0 评论 -
elasticsearch集群
单机集群配置安装点我安装完毕配置节点复制3份es 修改master服务config/elasticsearch.yml# ---------------------------------- Cluster -----------------------------------# 换个集群的名字,免得跟别人的集群混在一起cluster.name: es-5.5.0-yg...原创 2018-08-27 14:28:46 · 46284 阅读 · 0 评论 -
KindEditor 远程上传跨域
kindeditor引入KindEditor 相关js&amp;amp;amp;amp;lt;script type=&amp;amp;amp;quot;text/javascript&amp;amp;amp;quot; src=&amp;amp;amp;quot;static/js/kindeditor-4.1.10/kindeditor-all.js&amp;amp;amp;quot;&amp;amp原创 2019-01-05 17:15:16 · 48589 阅读 · 5 评论 -
echarts 3 动态数据数据渲染
app.title = ‘极坐标系下的堆叠柱状图’;option = {angleAxis: {type: ‘category’,data: [‘周一’, ‘周二’, ‘周三’, ‘周四’, ‘周五’, ‘周六’, ‘周日’],z: 10},radiusAxis: {},polar: {},series: [{type: ‘bar’,data: [1, 2, 3, 4, ...原创 2019-01-07 18:02:30 · 48152 阅读 · 0 评论 -
LeetCode-The number appearing continuously
1.题目表结构-- ------------------------------ Table structure for logs-- ----------------------------DROP TABLE IF EXISTS `logs`;CREATE TABLE `logs` ( `id` int(11) NOT NULL AUTO_INCREMENT, `n...原创 2018-08-10 16:20:36 · 46145 阅读 · 0 评论