- 博客(27)
- 资源 (8)
- 问答 (1)
- 收藏
- 关注
原创 微信公众号一、接入微信并实现机器人自动回复功能
一、说明微信公众平台https://mp.weixin.qq.com/cgi-bin/loginpage?t=wxm2-login&lang=zh_CN测试平台https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login本文demo链接:https://pan.baidu.com/s/1syGGvdCJqcSPnZ...
2019-12-31 10:09:59 2879 2
原创 分布式日志收集 ELK(elasticsearch + kibanba + logstash)
一、 ELK介绍ElK,即ElasticSearch+Logstash+KibanaElasticSearch是一个基于Lucene的开源分布式搜索服务器。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并...
2019-12-24 17:09:26 712
原创 Elasticsearch 二、Kibana 操作Elasticsearch,命令操作,数据类型及类型映射
一、简单操作1、添加索引###创建索引PUT /wangsong2、查询索引####查询索引GET /wangsong3、添加文档(重新添加会覆盖=修改)####添加文档 /索引名称/类型/idPUT /wangsong/user/1{“name”:“wangsong”,“sex”:0,“age”:22}4、查询文档###查询文档GET /wangsong/...
2019-12-23 16:25:48 1703
原创 Elasticsearch 四、Elasticsearch6.4.3 安装IK 分词器及扩展字典
本文使用Postman工具模拟http请求,Postman 使用参考:https://blog.csdn.net/qq_41463655/article/details/100180079一、安装Ik 分词器1、下载插件因为Elasticsearch中默认的标准分词器分词器对中文分词不是很友好,会将中文词语拆分成一个一个中文的汉子。因此引入中文分词器-es-ik插件下载链接:https:...
2019-12-23 15:54:38 1036
原创 Elasticsearch 三、 springboot 整合 Elasticsearch6.4.3 及使用repository实现各种查询
springboot2.0.0 到 2.2.2 配置都相同一、Elasticsearch 描叙操作Elasticsearch6.4.3 类似于jpa 操作数据库一样,使用Crud 方式Elasticsearch6.4.3 是基于文档保存数据,mysql是基于行列保存数据关系数据库 ⇒ 数据库 ⇒ 表 ⇒ 行 ⇒ 列(C...
2019-12-23 11:02:19 2382
原创 安卓(Android)手机安装Linux 系统并搭建 jdk 环境与tomcat 服务器
一、安装Aid Learning(手机App )1、Aid Learning 描叙这是非常好玩的一个APP,Aid Learning FrameWork是一个在Android手机上构建了一个带图形界面的Linux系统,同时支持GUI,Python以及AI编程。这意味着当它安装时,你的Android手机拥有一个可以在其中运行AI程序的Linux系统。现在Aid Learning已经完美支持Caf...
2019-12-22 22:47:11 8107 6
原创 Elasticsearch 一、简序及 Linux环境下安装 Elasticsearch6.4.3 及 安装Kibana后台界面操作服务
一、安装说明Linux内存至少1G!由于Elasticsearch是Java写的,所以需要安装jdk环境。二、安装Elasticsearch1、将安装包使用上传工具上传到 Linux 上面的 /usr/local 目录下并且解压。执行解压命令tar -zxvf elasticsearch-6.4.3.tar.gz 2、进入到es目录下的config文件夹下面,修改 elast...
2019-12-19 22:31:26 546 1
原创 携程 Apollo (阿波罗)分布式配置中心,Linux下环境搭建与 springboot 整合使用(Quick Start)
一、 Apollo 是什么?二、 阿里云Linux下 Apollo 环境搭建1、搭建前环境1、 jdk1.7上。建议1.8 (当前1.8)2、 mysql 5.6.5上 (当前8.0)2、下载源码源码github地址:https://github.com/nobodyiam/apollo-build-scripts本文当前源码下载链接:https://pan.baidu.com/s...
2019-12-13 01:10:31 582
原创 SrpingCloud 十、SpringCloud Stream 消息驱动(Mq的封装)
1、什么是Bus消息总线?1、在微服务架构中,通常会使用轻量级的消息代理来构建一个共用的消息主题来连接各个微服务实例,它广播的消息会被所有在注册中心的微服务实例监听和消费,也称消息总线。SpringCloud中也有对应的解决方案,SpringCloud Bus 将分布式的节点用轻量的消息代理连接起来,可以很容易搭建消息总线,配合SpringCloud config 实现微服务应用配置信息的动态...
2019-12-10 11:46:48 600
原创 SrpingCloud 九、Springboot 整合 Swagger2 及 SrpingCloud Zuul 网关整合 Swagger2 (API 接口文档管理)
Springboot 整合 Swagger21、maven 依赖 <!--SpringBoot整合 swagger--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-...
2019-12-09 13:22:25 495
原创 SrpingCloud 八、Zuul APIGateway网关简述与Zuul 服务环境搭建
一、SrpingCloud zuul 概念篇1、SrpingCloud zuul 是什么,有什么用?zuul的核心是一系列的 filters, 其作用可以类比Servlet框架的Filter,或者AOP。zuul把Request route到 用户处理逻辑 的过程中,这些filter参与一些过滤处理,比如Authentication,Load Shedding等(1)网关层对外部和内部进...
2019-12-09 00:01:52 209
原创 SrpingCloud 七、 SrpingCloud config 分布式配置中心,使用 Bus消息总线和监控中心动态刷新数据
一、为什么是使用分布式配置中心?当一个系统中的配置文件发生改变的时候,我们需要重新启动该服务,才能使得新的配置文件生效,spring cloud config可以实现微服务中的所有系统的配置文件的统一管理,而且还可以实现当配置文件发生变化的时候,系统会自动更新获取新的配置。二、SrpingCloud config 实现分布式配置中心流程图1、搭建Git 或 svn 文件服务器( 持久文...
2019-12-08 13:15:30 250
原创 Spring Cloud 六、Hystrix 断路器(服务保护) ,服务雪崩概念与、服务降级、融断、隔离
一、什么是服务雪崩?服务雪崩简单来说就是高并发情况下导致服务无法正常访问服务雪崩如下图:同时有10000个请求同时请求tomcat服务器,但tomcat 同时只能处理50个请求,其他请求就会出现延时,严重时甚至导致服务器宕机连环雪崩效应如图:客户端调用服务1,服务1的接口调用了服务2的接口当出现高并发时,会连带服务二也出现无法访问问题二、Hystrix 有什么用?服务降级: ...
2019-12-07 18:51:49 391
原创 Spring Cloud 五、搭建一个基础的真实微服务项目
一、创建目录结构项目目录结构这里member 项目是生产者, order 项目是消费者下面项目实现模拟 order 完成调用 member 项目的方法创建项目springcloud-parent|-----springcloud-api------|-----springcloud-api-member------|-----springcloud-api-order|--...
2019-12-07 11:58:41 412
原创 Spring Cloud 四、 rpc 调用工具 Feign 客户端
1、添加 maven依赖添加依赖 <!-- 整合fegnin客户端 --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-ope...
2019-12-07 10:08:19 312
原创 Spring Cloud 三、Ribbon 负载均衡/ discoveryClient 获取注册服务Ip+端口, 使用 RestTemplate 实现Rpc调用
一、Ribbon 有什么用?SpringCloud中Ribbon负载均衡客户端,会从eureka注册中心服务器端上获取服务注册信息列表,缓存到本地。让后在本地实现轮训负载均衡策略, 既在客户端实现负载均衡。如下示例开启 Ribbon:@LoadBalanced 注解等于开启Ribbon 功能,让restTemplate 具有负载均衡效果 /** * TODO RestT...
2019-12-07 09:04:24 1763
原创 Spring Cloud 二、使用 zookeeper 或 Consul 代替 Erueka
一、使用zookeeper-3.5.5 作为注册中心关于 zookeeper可用看–>Zookeeper 3.5.5 || 3.3.6 安装 和 图形化界面工具:https://blog.csdn.net/qq_41463655/article/details/1010949771、maven<?xml version="1.0" encoding="UTF-8"?>&...
2019-12-06 22:30:26 196
原创 SpringCloud 一、Erueka 注册中心,服务治理与服务注册与发现
一、搭建 erueka 注册中心环境1、创建springboot 项目,springcloud-erueka2、maven 全部依赖信息<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/...
2019-12-06 12:56:46 810
原创 微服务架构 之 互联网项目架构演变过程 (单点架构,模块化架构,分布式架构,soa架构,微服务架构)
一、什么是单点系统(传统架构)?1、传统的SSH,SSM 架构,分为三层架构 web控制层、业务逻辑层、数据库访问层。2、 传统架构也就是单点应用,就是大家在刚开始初学JavaEE技术的时候SSH架构或者SSM架构,3、业务没有进行拆分,都写同一个项目工程里面,一般是适合于个人或者是小团队开发。4、这种架构模式,一旦有一个模块导致服务不可用,可能会影响整个项目。二、什么是模块化架构?...
2019-12-06 10:04:41 688
原创 API 安全之抓包工具Flidder,篡改请求数据和响应数据
抓包工具原理是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器Fiddler 简介fiddler是一款功能强大的抓包工具,在测试web安全性,查看请求数据或者头文件的时...
2019-12-05 11:50:56 1272
原创 API 安全之 Https 请求 ,及申请阿里云SSL 证书,和Nginx 配置Https
一、Https、SSL等的了解及流程1、传统Http协议弊端传统Http协议弊端是明文的,如果别人采用抓包分析可以获取到明文数据。2、什么是Https协议HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道HTTP通讯时,如果客户端C请求服务器S,那么可以通过网...
2019-12-05 11:42:14 1297
原创 API安全之 - 对称加密,非对称加密,令牌加密
一、对称加密1、对称密码技术描叙1、发件人和收件人使用其共同拥有的单个密钥 ,这种密钥既用于加密,也用于解密,叫做机密密钥(也称为对称密钥或会话密钥)。2、 能够提供信息机密性(没有密钥信息不能被解密)、完整性(被改变的信息不能被解密)的服务。3、对称式密码学又称:单钥密码学、秘密密钥密码学、会话密钥密码学、私钥密码学、共享秘钥密码学如下:假设Alice和Bob是认识的,两人为了保证通...
2019-12-04 19:15:51 860
原创 API 之 URL 链接参数携带特殊字符转码
一、URL 参数特殊字符说明不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url会被编码成空格,想要传递&,被url处理成分隔符。尤其是当传递的url是经过Base64加密或者RSA加密后的,存在特殊字符时,这里的特殊字符一旦被url处理,就不是原先你加密的结果了。二、URL 特殊参数产生的问题,如下定义方法访问,传入 + 参数...
2019-12-04 17:28:39 2168
原创 API 开放接口设计之 appId,appSecret,accessToken (同微信开发平台接口)
一、开放接口设计说明:为每个合作机构创建对应的appid、app_secret,生成对应的access_token(有效期2小时),在调用外网开放接口的时候,必须传递有效的access_token。如:微信公众号开发调用微信接口二、数据库表设计App_Name 表示机构名称App_ID 应用idApp_Secret 应用密钥 (可...
2019-12-03 22:01:33 12447 10
原创 API安全之 - 忘记密码漏洞 / 文件上传漏洞
一、忘记密码漏洞黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。如:验证码是4位数的存数子,先发送短信,然后在使用httpclient 不停的重复尝试,如果相同了,破解成功4位数,0000到9999, for循环10000次模拟请求就能轻松破解出密码如何防御:1、忘记密码的短信验证码最好在6位,和使用...
2019-12-03 16:50:55 579
原创 API安全之 - SQL 注入攻击
一、什么是SQL注入SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的作。造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码SQL注入防攻击手段不要使用拼接SQL语句方式、最好使用预编译...
2019-12-03 12:05:16 1372
原创 API安全之 - XSS 攻击,及防御 XSS 攻击
一、什么是XSS攻击XSS攻击使用Javascript脚本注入进行攻击例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。二、XSS 攻击应用场景表单提交后页面展示的地方1、api 接口携带 <script> 参数,返回页面输出展示参数2、如评论回复,评论 <script>alert('sss')</s...
2019-12-03 11:38:59 1228
layui 数菜单插件
2019-06-14
解析xml 的 jar 依赖
2019-04-21
Git-2.20.1-64-bit.exe,zip
2019-02-17
一款好看的后台模板
2018-09-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人