- 博客(11)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 Redis - 缓存穿透、缓存击穿、缓存雪崩
缓存穿透缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求,如发起为id为小于0的数据或id为特别大等不存在的数据。这时的用户很可能是攻击者,攻击会导致数据库压力过大。举例代码:/** * 通过分类id查询广告集合 * @param categoryId 广告分类id * @return 广告集合 */public List<Content> findCon...
2020-02-22 16:56:49
261
原创 SpringSecurity - 基于角色的访问控制RBAC
为什么要进行访问控制为了屏蔽无关人员操作系统的某个功能,防止误操作产生的垃圾数据或数据丢失。以电商后台为例,负责商品相关的工作人员,不允许他去操作订单相关的内容。同时,负责订单相关的工作人员,也不允许他去操作商品相关的内容。如果不进行权限控制,如果某一次,负责订单的工作人员去尝试操作商品相关的内容,就可能会造成垃圾数据产生(如发布一个错误的商品信息)或是数据丢失(删除了某个商品信息)的问题。...
2020-02-22 15:10:59
983
1
原创 Spring - 定时任务解决方案SpringTask及Cron表达式
Spring3.0以后自主开发的定时任务工具SpringTask,可以将它比作一个轻量级的 Quartz,使用起来很简单,除Spring相关的包外不需要额外的包,支持注解和 配置文件两种形式。代码示例1、配置文件 - 开启任务调度<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.sprin...
2020-02-20 22:05:07
1065
原创 SpringBoot - 阿里云OSS对象存储简介及简单上传
OSS是一种分布式文件存储的一个不错选择,对象存储服务(Object Storage Service,OSS)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。申请阿里OSS,创建Bucketoss是收费的,每个bucket是一个存储空间,可以根据不同的项目创建不同的Bucket。入门示例1、引入pom依赖<dependency>...
2020-02-19 16:48:20
2459
原创 短信验证码 - 阿里云短信服务
签名与模板要使用阿里的短信服务,必须先创建签名和模板。项目示例业务分析:用户注册的时候需要短信验证码,我们点击获取验证码的按钮。即调用发送短信的代码,产生一个6位数的验证码,而我们需要验证这个验证码对不对。所以我们需要在产生随机数验证码之后,将验证码存入到Redis中去,手机号为key,验证码为value,给设置一个存活时间。在做校验的时候,取出Redis...
2020-02-19 01:00:44
401
原创 CAS - SpringSecurity整合CAS
一、引入pom依赖<!-- spring-security --><dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.0...
2020-02-18 23:39:44
426
原创 CAS - 自定义登录页面和数据源
配置数据源1、打开cas\WEB-INF\classes目录的application.properties①注释掉默认的静态账号密码登录配置# cas.authn.accept.users=casuser::Mellon②配置MySQL连接,我这里使用的是MySQL8.0(如果是8.0,需要在部署CAS时打入8.0的Jar包)# 连接的阿里云服务器上的MySQLcas.a...
2020-02-18 23:14:58
777
原创 CAS - CentOS下部署CAS服务器及简单使用
下载CAS并打成War包:https://github.com/apereo/cas-overlay-template然后在服务器上安装Tomcat,如果运行多个Tomcat,需要修改Tomcat配置文件里的一些端口。安装Tomcat1、上传tomcat服务器到文件夹/usr/local/cas目录下2、解压并删除命令:cd /usr/local/cas/tar zx...
2020-02-18 20:19:49
2043
转载 单点登录及CAS简介
SSO简介单点登录(Single Sign-On,简称SSO),通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理。比如说阿里,如果...
2020-02-18 16:52:53
473
原创 SpringSecurity - 使用matches方法匹配原密码来修改密码
业务需求:修改密码,要求输入原密码和新密码进行修改密码。原密码因为使用SpringSecurity中的PasswordEncoder的encode方法进行hash加密了,但我们表单传到后端的是没加密的密码。比如密码是123456,加密后是$10$qRyhbnCnQUkLPiX4J1GdwuaFOrLbWqSfw1mzE7/d7PxgX9Pc83rOq这时,从数据库获取的是加密后的密码,要与...
2020-02-07 22:47:52
4443
1
原创 Solr - SpringDataSolr应用高亮查询/过滤查询
本文前端传递的参数: searchMap:{ 'keywords':'', // 搜索关键字 'category':'', // 分类 'brand':'', // 品牌 'spec':{}, // 规格 'price':'', /...
2020-02-01 14:22:34
478
Redis安装压缩包
2020-01-29
Solr相关压缩包.zip
2020-01-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人