- 博客(58)
- 收藏
- 关注
RSS订阅原创 若依 Spring Security 短信,扫码登录
7.SecurityConfig调整,配置一下MyAuthenticationProvider。5.自定义MyAuthenticationProvider类。1. 修改 LoginBody,添加登录类型字段。4.重载登录实现类,基本不用改。2.定义一个全局变量。
2024-06-04 16:54:29
691
原创 若依前后端分离Spring Security新增手机号登录
按照Security的流程图可知,实现多种方式登录,只需要重写三个主要的组件,第一个用户认证处理过滤器,第二个用户认证token类,第三个,自定义短信登录身份认证。
2024-05-31 11:56:56
478
原创 IDEA设置运行内存
2.环境变成查看ideaVM地址,没有的话那就是默认的配置文件: idea 安装 bin 目录下 idea64.exe.vmoptions。1.开启内存指示条。查看idea右下角。3.去对应路径修改内存参数大小。4.重启IDEA,end。
2024-05-23 17:35:42
7165
2
原创 redis过期监听机制
步骤二:执行 CONFIG GET notify-keyspace-events ,如果有返回值证明配置成功,如果没有执行步骤三。步骤三:执行CONFIG SET notify-keyspace-events "Ex",再查看步骤二是否有值。1.打开conf/redis.conf 文件,取消注释:notify-keyspace-events Ex。3.如果设置了密码需要重置密码:config set requirepass ****注意:重置密码和重置配置是否每次重启redis都需要重新设置看个人需要。
2024-04-10 11:54:03
606
原创 防止接口恶意请求
通过一定的算法给前12位的值做一个校验。举例:现在实际时间是 1693377028195,我通过自定义算法得出数字6,把最后一位改成6,即1693377028196,值传到。timestamp+sign+拒绝请求重放,阻拦大部分非法流量,对于频繁触发风控的IP自动加黑名单基本上就可以解决,除非逆向翻代码。网上看到一个有意思的效验,timestamp(13位的毫秒级时间戳,可以在第12位或者13位做一个。后通过前十二位也可以算出来值,来判断这个时间戳是不是合法的,10毫秒差值不会影响时间整个效验。
2023-08-30 14:34:44
165
原创 sentinel,nacos
Spring Cloud & Alibaba 实战: Sentinel+Nacos实现流控、熔断降级,赋能拥有降级功能的..._51CTO博客_spring-cloud-starter-alibaba-nacos-config
2023-05-11 11:56:15
68
原创 Nginx:worker_processes、worker_connections设置
进程最大可打开文件数:进程最大可打开文件数受限于操作系统,可通过 ulimit -n 命令查询,以前是1024,现在是65535,nginx提供了worker_rlimit_nofile指令,这是除了ulimit的一种设置可用的描述符的方式。或者要处理很多很多的小文件,而且文件总大小比内存大很多的时候,也可以把进程数增加,以充分利用IO带宽(主要似乎是IO操作有block)connections不是随便设置的,而是与两个指标有重要关联,一是内存,二是操作系统级别的“进程最大可打开文件数”
2023-05-10 17:53:16
1695
原创 linux启动命令
1.不用停止WEB服务就可以清空nohup.out的命令。第二种:cat /dev/null > nohup.out。第一种:cp /dev/null nohup.out。2.启动不打印nohup.out命令。
2023-05-09 15:45:55
154
原创 nginx
Nginx 启动命令启动命令:在/usr/local/nginx/sbin 目录下执行 ./nginx关闭命令: 在/usr/local/nginx/sbin 目录下执行 ./nginx -s stop测试命令: 在/usr/local/nginx/sbin 目录下执行 ./nginx -t重新加载命令: 在/usr/local/nginx/sbin 目录下执行 ./nginx -s reload·Nginx核心配置文件worker_processes 1;events .
2022-05-24 11:24:07
106
原创 Linux服务器kdevtmpfsi挖矿病毒解决方法
转自:Linux服务器kdevtmpfsi挖矿病毒解决方法:治标+治本_Cupster的博客-CSDN博客_/tmp/kdevtmpfsi1.编写shell脚本vim /tmp/kill_kdevtmpfsi.sh;ps -aux | grep kinsing |grep -v grep|cut -c 9-15 | xargs kill -9 ps -aux | grep kdevtmpfsi |grep -v grep|cut -c 9-15 | xargs kill -9 rm
2022-04-08 11:53:20
1299
原创 nginx代理https
server { listen 80; server_name api.xxx.com; #rewrite ^(.*) https://$server_name$1 permanent; #自动跳转到https } server { listen 443 ssl; server_name api.xxx.com; #填写绑定证书的域名 #ssl on; #新版本不需要配置,否则有警告...
2021-11-17 16:14:27
182
原创 (转)Spring事务失效的原因(7个)
数据库引擎不支持事务这里以 MySQL 为例,其 MyISAM 引擎是不支持事务操作的,InnoDB 才是支持事务的引擎,一般要支持事务都会使用 InnoDB。根据 MySQL 的官方文档:https://dev.mysql.com/doc/refman/5.5/en/storage-engine-setting.html从 MySQL 5.5.5 开始的默认存储引擎是:InnoDB,之前默认的都是:MyISAM,所以这点要值得注意,底层引擎不支持事务再怎么搞都是白搭。1、没有被 S
2021-11-03 11:36:17
125
原创 MySQL之根据经纬度查询多少公里范围内的数据
MySQL之根据经纬度查询多少公里范围内的数据_Wednesday-CSDN博客_mysql 根据经纬度查询范围根据经纬度查询多少公里范围内的数据可根据实际业务逻辑去套用该方法创建地址表,存储经纬度信息//创建地址表,存储位置信息CREATE TABLE `address` ( `longitude` varchar(255) DEFAULT NULL COMMENT '经度', `latitude` varchar(255) DEFAULT NULL COMMENT '纬度'
2021-09-27 11:20:31
742
原创 微信公众号授权登录
1)、公众测试账号获取 访问上面的连接,选择“接口测试号申请”获得直接打开微信公众平台通过微信客户端扫码登录即可登录。 登录完即可获取到一个测试公众账号的信息。主要有appId和appsecret两个参数,这将唯一标示一个公众号,并且需要将他们作为参数获取用户的信息。2)、关注公众号 用户只有关注了这个公众号了,才能通过打开有公众号信息的链接去授权第三方登录,并获取用户信息的操作。故我们还需要用我们的微信关注微信号,操作如下: 还是刚刚那个登录成功后跳转的页面,我们可以看到.
2021-09-18 12:06:53
1104
原创 Feign携带token
Feign有提供一个接口,RequestInterceptor;只要实现这个接口,简单做一些处理,比如说我们验证请求头的token叫Access-Token,我们就先取出当前请求的token,然后放到feign请求头上;新建配置类@Configurationpublic class FeignConfig implements RequestInterceptor { @Override public void apply(RequestTemplate requestTemplate
2021-07-16 16:22:28
3248
原创 seata使用
Seata的简单使用Seata的简单使用本文只介绍Seata的简单使用,没有涉及其原理.1.在本地搭建一个TC服务(事务协调者).1.1 下载seata的安装包官网(https://github.com/seata/seata/releases)往下滑滑,找到你想要的版本和格式下载即可.我这里使用的是seata-server-1.1.0.zip,解压即可使用.1.2 配置打开解压目录下的conf/registry.conf文件如下复制代码registry {file 、nacos 、e
2021-07-09 11:15:22
335
原创 出现Please make sure you have the correct access rights and the repository exists.问题解决
https://www.cnblogs.com/mei1234/p/12874873.html
2021-05-06 09:07:36
420
原创 策略模式+工厂模式优化if else
2.优化if else思路描述:构建支付类型业务处理接口,不同的支付类型实现该接口并重写接口方法实现支付类型的具体处理逻辑;构建支付类型工厂,根据对应支付类型获取支付类型业务处理接口实现类.2.1构建支付类型接口public interface PayTypeHandleService { // 处理指定的支付类型逻辑 void executePayType(String payTpe);}2.2 根据不同的支付类型实现支付类型处理接口public class ...
2021-01-11 19:29:37
119
原创 redis key失效后触发事件
redis键(key)失效后触发事件1、试用场景1、每条消息的失效时间不一样2、每条消息存储时长不一样2、本文应用场景项目需求:用户1 提交需求至 用户处理中心,处理中心收到后有处理选项,点击处理选项,说明处理中心收到并且已 经开始处理,如果未处理,10分钟后再次推送一条消息,通知其处理,流程结束。本来最好的处理方式是用rabbitMq延迟队列,大致思路和逻辑为设置一个延迟队列,发送消息时对消息设置延迟时长,但是由于项目是个小型的小程序项目,功能不多,没有用到mq,为了减少一个中.
2021-01-06 17:39:34
1508
原创 Redis 6.0 多线程重磅发布!!!
转自:https://www.cnblogs.com/gz666666/p/12901507.htmlRedis 6.0在5.2号这个美好的日子里悄无声息的发布了,这次发布在IT圈犹如一颗惊雷一般,因为这是redis最大的一次改版,首次加入了多线程。作者Antirez在RC1版本发布时在他的博客写下:the most “enterprise” Redis version to date // 最”企业级”的the largest release of Redis ever as far as
2020-12-08 16:05:16
101
原创 文件上传下载
/**** 文件下载*/public static void LocalFileDownload() { HttpServletResponse response = HttpKit.getResponse(); String path = "D:/测试2.zip"; ServletOutputStream out = null; FileInputStream ips = null; File file = new File(path); if .
2020-11-08 15:50:50
86
原创 Shiro的认证与授权流程解析
极简入门,Shiro的认证与授权流程解析其实Shiro框架并不难,我梳理了一下,你只需要学会以下内容基本就足够了: 登陆、授权流程 shiro过滤器链 整合Springboot、redis做共享会话 结合xxl-sso实现单点登录 接下来我会分为几篇文章分别去介绍,这篇我们先来了解一下shiro的一些基础知识,以及登录授权逻辑。Shiro简介在Web系统中我们经常要涉及到权限问题,例如不同角色的人登录系统,他操作的功能、按钮、菜单是各不相同的,这就是.
2020-09-07 14:46:10
653
原创 密码加盐
package com.wangyuan.portal.system;import org.apache.shiro.crypto.hash.SimpleHash;import java.util.HashMap;import java.util.Map;import java.util.Random;public class PasswordEncoder { public final static String SALT = "salt"; public final .
2020-08-25 09:51:46
170
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人