- 博客(18)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 redis+lua+令牌桶算法实现分布式限流
注明:本文为整理记录笔记,不喜勿喷。有问题请留言。CSDN转载必须有原文链接,有些链接找不到了,原文看到了可以留言私我。描述:令牌桶:以一定的速率向一个固定大小的桶里扔令牌,然后每次去桶里取令牌,取的到说明有流量,反之没有令牌桶算法:min((当前时间-上次更新桶时间) * 速率 + 桶里剩余的令牌数量,桶大小),即min(((currentMills - last_mill_second) / 1000)*rate+current_permits,max_burst)举例:在秒杀活动中
2021-03-30 15:28:57
781
2
原创 解决xss/logforging安全漏洞
注明:本文为整理记录笔记,不喜勿喷。有问题请留言。CSDN转载必须有原文链接,有些链接找不到了,原文看到了可以留言私我。漏洞描述:XSS:跨站脚本攻击(Cross Site Script)是一种将恶意JavaScript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览该页时,这些嵌入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如cookie窃取、帐户劫持、拒绝服务攻击等。
2021-03-29 15:11:38
1619
原创 redis遇到的几次重大问题记录下
问题1:复制风暴(单节点数据量超大)keys命令产生阻塞,超过cluster-node-timeout(15s)导致节点被判定为失联,开始主从切换并进行主从同步,由于client-output-buffer-limit(同步rdb slave 256mb 64mb 60s)repl-timeout(60s)repl-backlog-size(同步增量1m)限制导致同步失败,下一次再进行同步的时候又会由于参数限制导致失败从而陷入了死循环;解决方案:禁用keys等会产生阻塞的O(n)命令,调整参数clien
2021-03-25 14:47:04
314
原创 使用CXF发布的webservice服务并且忽略targetnamespace校验
场景:CXF发布的webservice的服务端一定会去校验targetnamespace,如果客户端没有携带targetnamespace则会报错,比如说我用的axis2客户端没有携带targetnamespace,那么就无法访问使用CXF发布的webservice服务了。解决方案:发布CXF的webservice服务端时忽略掉targetnamespace的校验,即添加cxf的拦截器设置字段soap.force.doclit.bare为trueCXF发布webservice服务:impo
2020-12-14 16:06:46
4168
原创 前后端分离项目解决前端访问后端跨域问题以及解决跨域访问漏洞和禁止PUT之类的有风险方法
业务场景:前后端分离项目,前端访问后台接口报错跨域浏览器安全机制:前端访问后台的时候默认会先发一个不带参数的options请求,如果options请求没有通过的时候会直接报错跨域访问错误;前端请求的后台地址跟前端部署的项目地址的域名(IP),端口,协议(http)不同时浏览器会直接报错跨域访问错误(浏览器console里可以看到)解决方案:后台响应头添加一个Access-Control-Allow-Origin的header,并且为了保证不能随意访问后台资源造成的跨域访问漏洞添加可访问的orig
2020-12-14 15:24:56
2005
原创 JAVA后台重定向页面并且跨域传递数据给前端
业务场景:A链接点击后,后台重定向到B页面,并且要给B页面传递数据,A和B页面域名端口等都不相同实现思路:拼接到B页面的url后面,B页面加载的时候从url上面截取指定字段,缺点为:数据太长的时候将导致url非常长并且对B页面的业务代码侵入性比较高 通过C页面进行跳转到B页面并且写入数据到浏览器的window.name(这个字段对于窗口来讲是可见的,只要窗口没有关闭随便你页面来回跳转,值都会存在)中页面C代码如下:<!DOCTYPE html><html lang="e
2020-12-14 14:47:17
7597
1
原创 记录下自己GIT常用命令
记录下自己常用的GIT命令切换远程分支 git branch --set-upstream-to=origin/prod prod拉取指定分支 git pull origin prod创建远程分支 git chekout -b test-branch git push origin test-branch:test-branch删除远程分支 git push origin :test-branch删除本地tag git tag -d xxx...
2020-12-14 11:21:53
71
原创 记录下自己常用IDEA的配置及插件
贴一下自己IDEA的配置及插件一、配置项Settings: 1.编写代码字体设置: Editor-->Font : 2.控制台字体: Editor-->Color Scheme-->Console Font 3.修改字体颜色: Editor-->Color Scheme-->Console Colors 4.调整编码格式: Editor-->File Encoding...
2020-12-14 11:09:47
476
原创 spring redis cluster模式下使用evalsha
使用spring封装的redis的单点模式和哨兵(sentinel)模式支持lua脚本预加载到内存中去,这样执行这个脚本的时候直接把SHA值传到redis就可以直接交到对应脚本并执行,这样能大幅度提升应用执行lua脚本的速度,但是cluster集群是不直接支持的,会直接抛异常思路(将lua脚本加载到每个节点,然后再去执行evalsha的时候就每个节点都能找到了):1.将lua脚本预加载...
2020-01-14 16:48:42
2172
1
原创 java使用capstone库将栈顶程序计数器旁的操作码反汇编为指令
目录问题描述:解决思路:编写Java代码:1.pom.xml文件中添加依赖2.编写测试代码4.解决错误UnsatisfiedLinkError: Unable to load library 'capstone': Native library (win32-x86-64/capstone.dll) not found in resource path5.解决错误Di...
2020-01-03 09:55:31
1006
原创 使用capstone将JVM CRASH产生的hs_err_pidxxxx.log日志文件中的Instructions部分的栈顶程序计数器旁的操作码反汇编为指令
目录问题描述:解决思路:解决方法:1.搭建python环境2.编写python代码进行转码 3.后记4.20200103补充更新内容(java使用capstone完成操作码反汇编)注明:问题描述: 线上出现了两次JVM CRASH的错误,分析hs_err_pidxxxx.log文件时,参考文章上面有这么段介绍, Instruction...
2019-12-31 15:05:50
648
原创 java实现敏感词过滤算法DFA并忽略敏感词中的特殊字符
参考文章:https://blog.csdn.net/chenssy/article/details/26961957补充说明: 1.具体的DFA介绍参考原文章,此处只是补充了文章中没有介绍的点以及根据实际需求进行了改造 2.最大/小匹配规则:比如说存在两个敏感词[abc,ab],最大规则匹配中abc,最小匹配规则匹配中ab 3.添加自动忽略特殊字符的功能/...
2019-07-08 11:31:57
1154
原创 springboot不重启应用动态添加修改删除定时任务(以cron定时方式为例)
一、实现目标: 动态的添加修改删除cron定时任务,不需要重启应用,包括动态修改某个定时任务的cron定时时间以及任务内容的变化二、实现思路:1.设计存储任务信息的文件,此处采用json文件存储,认定task-xxx.json名称的文件为存储任务信息的文件,此处只做简单的日志打印{ "cron" : "0 17 15 * * ?", "taskInfo" : {...
2019-07-02 16:12:37
3147
1
原创 springboot使用FileAlterationMonitor完成对指定文件夹下面指定文件的动态监控
使用common-io包<dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.6</version></dependency&g...
2019-06-27 16:05:01
5366
原创 springboot使用ThreadPoolTaskScheduler和ScheduledFuture完成添加修改删除定时任务
ThreadPoolTaskScheduler可以注册定时任务,ScheduledFuture有一个cancel方法可以取消定时任务,所以可以通过二者结合使用去完成定时任务的添加修改或者删除package com.holidaylee.util;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.spri...
2019-06-27 15:15:17
5156
5
转载 springboot注解添加简单的定时任务
参考文章:http://blog.didispace.com/springbootscheduled/1.项目启动类添加开启定时任务注解(@EnableScheduling)package com.holidaylee;import org.springframework.boot.SpringApplication;import org.springframework.sched...
2019-06-27 14:29:50
208
原创 Spring In Action 21.3示例代码出现Could not find artifact :thymeleaf-spring4:jar: in local
环境: springboot-CLI-2.0.1.RELEASE控制器groovy类信息:@Grab("thymeleaf-spring4")@Controller@RequestMapping("/")class ContactController { @Autowired ContactRepository contactRepo @Request...
2018-09-27 14:56:03
2470
1
原创 Ubuntu16.04LTS傻瓜式安装Eclipse图文详情加注释
一、安装前准备1. 文件准备:JDK(jdk-8u121-linux-x64.tar.gz)eclipse(eclipse-inst-linux64.tar.gz) 百度云链接:JDK: http://pan.baidu.com/s/1bpzjaWJ Eclipse: http://pan.baidu....
2017-02-20 14:42:02
38325
16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人