java
梓龙的博客
做一个有思想的码农
展开
-
java第六课-多线程
多线程是中级程序员的基础把,但是其实工作四年来都用的很少很少。先说一些基础的概念。 什么是进程 进程就是系统中正在运行的一个程序,程序一旦运行就是一个进程,在一个进程中可以开启多个不同的线程执行。 什么是多线程 在同一个进程开启了多条不同的执行路径,每条执行路径就是一个线程,多条不同路径同时执行。 使用多线程的优点: 使用多线程可以提高程序效率,即一个请求走的主线程,走到某个地方可以在不影响业务的情况下执行其他的代码 快速响应给客户端,给用户更加好的体验。切割了业务逻辑,减少用户等待时间...原创 2020-09-11 15:58:13 · 181 阅读 · 0 评论 -
java第五课-SpringSecurity整合oatuh2.0授权
颓废了颓废了,学习之路重新开始。不管是之前还是以后的学习文章基本都不会写代码的,因为工作四年多了,代码那种东西大家都会,不会的网上百度也一大堆,主要的还是需要思路清晰,理论基础扎实,知道什么地方需要做什么。 上次讲的是jwt的整合。今天学的是oatuh2.0协议,是用于API接口的调用的一种比较安全可靠的协议和规范的协议。微信、支付宝还有一些大公司的API请求授权都是遵循这种协议的。 简单概括一下这种协议的流程: 客户通过平台注册得到密钥、商户号、账号密码等基本数据。 通过密钥换取请求API的临时.原创 2020-09-11 15:15:46 · 182 阅读 · 0 评论 -
java第四课-springSecurity整合jwt
目前公司已经用的是这样的框架了,所以学起来比较清晰和简单。认真看了一遍别人的理解和说明,把security的拦截以及验证账户密码、权限的设置、配置的细节梳理一遍,对于这个流程更加清晰了。加上jwt的整合,建议每个学习这两个框架工具整合的一定要把流程看一遍,对鉴权和JWT有一个清晰的理解。下面简单总结一下这次的学习内容。 传统Token 传统的Token,例如:用户登录成功生成对应的令牌,key为令牌 value:userid,隐藏了数据真实性 ,同时将该token存放到redis中,返回对应的真...原创 2020-08-26 17:46:01 · 163 阅读 · 0 评论 -
java第三课-如何防御XSS攻击与防止抓包篡改数据
这次学习的是接口方面的安全问题,对于日常工作比较契合,首先是XSS攻击和接口参数篡改,常见的是在问题提交中加入HTML的代码或者脚本进行操作。抓包和篡改主要是通过抓包工具fiddler对接口参数进行请求拦截和参数篡改。 对于XSS攻击的防御有很多种,这种算是比较容易的。 前端对提交的文本内容可以进行过滤以及转义。 后端通过拦截器或过滤器对请求参数进行标签转义或直接使用框架提供的API(StringEscapeUtils.escapeHtml4(value))进行过滤。 抓包和篡改...原创 2020-08-23 23:18:41 · 2245 阅读 · 0 评论 -
java第二课-CGLIB动态代理模式
常用的代理模式实现方式有JDK动态代理和CGLIB动态代理。 JDK动态代理是走的回调拦截,实现接口并生成代理类,再使用反射的技术去执行被代理类的目标方法。而且JDK动态代理是会拼接JAVA源代码的,然后编译成CLASS文件再读取到内存用。 CGLIB动态代理采用的是继承的模式生成代理类,底层是基于ASM字节码技术实现生成代理类。直接成功CLASS文件再读取到内存中。 ...原创 2020-08-20 18:25:46 · 89 阅读 · 0 评论 -
java第一课---反射和代理模式的学习
大家都知道设计模式有23种,但是每种的含义、实际的应用都很模糊。自己从16年4月从培训班出来工作就没有认真的理解过设计模式,都是拼了命的在做业务开发。所以成长的第一阶段就是先把23种设计模式好好理理。 设计模式的分三大类: 创建型模式 工厂方法模式、抽象工厂模式、单例模式、建造者模式、原型模式。 结构型模式 适配器模式、装饰器模式、代理模式、外观模式、桥接模式、组合模式、享元模式 行为模式 策略模式、模板方法模式、观察者模式、迭代子模式、责任链模式、命令模式、备忘录模式、状态模...原创 2020-08-19 17:37:34 · 137 阅读 · 0 评论 -
JAVA 时间工具类 字符串时间格式互转,时间修改操作
一个简单的时间工具类,后期慢慢修改完善。 package com.blsy.util; import java.text.ParseException; import java.util.Calendar; import java.util.Date; import java.text.SimpleDateFormat; /** * 时间工具类 * */ public class Da...原创 2020-01-07 11:18:52 · 424 阅读 · 0 评论