- 博客(9)
- 收藏
- 关注
RSS订阅原创 Spring Security的实现原理
spring security是基于spring AOP和servlet过滤器的安全框架,在web请求级和方法调用级处理身份确认和授权。spring security借助了一系列的Servlet Filter,当添加了@EnableWebSecurity注解之后,Spring会创建一个名字为SpringSecurityFilterChain的Bean,其类型为DelegatingFilterProxy,这是一个特殊的ServletFilter,将工作委托给一个javax.servlet.Filter的实
2022-05-10 19:17:02
523
原创 gateway
Spring Cloud Gateway使用的Webflux中的reactor-netty响应式编程组件,底层使用了netty通讯框架。gateway基于异步非阻塞模型上进行开发的。作用:反向代理:可匹配任何请求属性。 鉴权: 可以对路由指定Predicate(断言)和Filter(过滤) 流量控制 熔断:集成Hystrix的断路器功能 日志监控位置:网关的位置在负载均衡之后,在微服务入口之前核心概念:路由 route:构建网关的基本模块,它由ID、目标URI、一系列的断言
2022-04-21 16:19:32
445
原创 Excel技巧
两个Excel表格,有相同的列,根据相同的一列将两个表格合成同一个excel表格表格1表格2根据服务站代码将两个表格合成同一个表格。即把表格2的“异常工单数量”这一列合并到表格1中。=VLOOKUP(A2, 轨迹异常工单查询.xlsx!$A$2:$B$709 , 2, )方法:使用 =VLOOKUP(lookup_value,table_array,col_index_num,[range_lookup])函数lookup_value:要查找的值,也被称为查阅值。..
2022-04-08 17:14:05
248
原创 计算机网络
1、ISP互联网是一种多层次ISP结构,ISP根据覆盖面积的大小分为第一层ISP、区域ISP和接入ISP。互联网交换点IXP允许两个ISP直接相连,而不用经过第三个ISP。2、主机之间的通信方式客户-服务器(C/S):客户是服务的请求方,服务器是服务的提供方 对等(P2P):不区分客户和服务器。3、计算机网络体系结构 五层协议 应用层:为特定的应用程序提供数据传输服务,例如HTTP、DNS等协议。数据单位为报文。运输层包括两种协议:传输控制协议 TCP,提供面向连接、可靠的.
2022-04-04 14:42:38
1757
原创 mysql总结
mysql几个函数的使用:1、GROUP_CONCAT 可以将一个字段的多条数据合并成一条,并用;分隔符分开。可以配合distinct 对合并的数据进行去重。
2022-03-05 08:36:30
331
原创 云原生概念理解
云原生可以概括为四个要点:DevOps + 持续交付 + 微服务 + 容器。符合云原生框架的应用程序应该是:采用开源堆栈(K8s + Docker)进行容器化,基于微服务架构提高灵活性和可维护性,借助敏捷方法、DevOps支持持续迭代和运维自动化,利用云平台设施实现弹性伸缩、动态调整、优化资源利用率。云原生的四要素:微服务:几乎每个云原生的定义都包含微服务,跟微服务相对的是单体应用,微服务有理论基础,那就是康威定律,大概意思是组织架构决定产品形态。微服务架构的好处就是按function切
2022-02-14 15:19:41
200
原创 跨站点请求伪造
系统安全测试,发现个别接口的安全风险风险: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查 看或变更用户记录以及执行事务 原因: 应用程序使用的认证方法不充分跨站点请求伪造(csrf):跨站点伪造请求(CSRF)”攻击可让黑客以受害者的名义在易受攻击的站点上运行操作。当易受攻击的站点未适当验证请求来源时,便可能出现这个攻击。这个漏洞的严重性取决于受影响的应用程序的功能,例如,对搜索页面的 CSRF 攻击,严重性低于对转帐页面或概要更新页面...
2021-12-22 11:28:27
242
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人