![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
java
邢永志
也许可以成为老派的UNIX程序员
展开
-
配置加密常识:工作密钥与根密钥
#配置加密常识生产环境配置文件若密码且未加密,加密算法是公开的,密钥泄漏,加密算法体系就不安全加密工作密钥的根密钥明文存储且长度不够,很容易破解,应该过密码学上的安全随机数生成密钥。PBEWithMD5AndDES 不安全,用AES256分层加密:一般是两层或三层。两层:工作密钥、根密钥。工作密钥加密数据,根密钥加密工作密钥。根密钥不能明文存储在配置文件,也不能通过命令行添加(不能排除内部人员泄漏)。良好设计的根密钥一般不是一个密钥,而是由分别存储在多个地方的多段密钥材料生成的。...原创 2021-10-09 11:45:21 · 4403 阅读 · 0 评论 -
S-SDLC(Secure Software Development Lifecycle) 安全编码规范
S-SDLC(Secure Software Development Lifecycle)http://www.owasp.org.cn/OWASP-CHINA/owasp-project/S-SDLC/https://www.secpulse.com/archives/93058.html原创 2021-09-30 10:05:27 · 786 阅读 · 0 评论 -
不要再用本地IDE刷leetcode#练习要抓住要矛盾
初学编程时,使用Visual Studio/Dev C++ 写c/cpp 在OJ刷题,本地 cin cout,getline,单步调试(Single step debugging)不亦乐乎。求职刷面试题时,习惯沿用下来,在IntelliJ IDEA里写Java刷题,本地 Scanner,还将输入数组、矩阵、字符串封装一大堆方法。但是,真实笔试面试时,要不是在线IDE写代码,要么在线文本编辑器,要么白纸/Word写代码。1、模拟真实,直接在Leetcode 的网页编辑器编写,通过printf调试,那原创 2021-09-30 09:56:34 · 2063 阅读 · 0 评论 -
UML类图关键图例解释#设计模式学习预备#OO
Explanation of the UML arrowsUML Class Diagrams: ReferenceUML Class Diagram Arrows Guide原创 2021-09-17 16:25:21 · 205 阅读 · 0 评论 -
接口安全错误合集
X-Frame-Options Header未配置DENYSAME ORIGINALLOW-FROM uriAppache Header always append X-Frame-Options SAMEORIGINNGINX add_header X-Frame-Options SAMEORIGIN;X-Frrame-Options 使浏览器是否允许网页在"frame""iframe"标签中显示,避免被应用,避免用于ClickJacking开启Options方法服务器如果不需要支持W原创 2021-09-15 16:08:32 · 177 阅读 · 0 评论 -
分片上传报错#我就传个文件怎么那么多屁事系列作品:第一篇
我就传个文件怎么那么多屁事系列作品:第一篇应用服务端限速,java app限制上传速度,应用服务器tc限制上传速度分片分片上海窜接口 判断文件大小前端上传超时服务器 tc限速20s 就会断开1Mbps 传2MB2Mbps 传4MB疑惑,什么断开时,文件服务器后端报错,chunfileSize大于Limit或为空,检查过配置,肯定不会大于limit那么就是为空NGINX 代理时,是否先把请求收到,然后再往app sever传为什么20s会断开?前端断开,后端断开,NGINX断开,原创 2021-09-14 23:55:18 · 126 阅读 · 0 评论 -
如何限制文件上传速度
文件上传接口限速,避免大文件上传挤占带宽。NGINX Rate limitinghttps://www.nginx.com/blog/rate-limiting-nginx/https://www.cnblogs.com/yyxianren/p/10837424.html原创 2021-09-12 21:45:44 · 1018 阅读 · 0 评论 -
AWS S3 对象存储 API 鉴权:签名版本的切换 v2 v4
一、AWS S3 对象存储API 切换签名版本示例示例代码摘抄自 DELL ECS EMC aws-java-workshop public static AmazonS3 getS3ClientWithV4Signatures() { System.out.println("Running with V4 Signatures:\n"); return getBasicS3ClientBuilder().build(); } public sta原创 2021-07-30 20:29:00 · 4352 阅读 · 0 评论 -
JRE 哪去了
https://stackoverflow.com/questions/52584888/how-to-use-jdk-without-jre-in-java-11二十年来,JDK和JRE都是捆在一起发布。实际上,JDK包含JRE,外置的那个JRE浪费了空间。Java 11 开始 Oracle 和 Open JDK 把外置JRE取消了。...原创 2021-07-23 16:48:40 · 164 阅读 · 0 评论 -
SSD 速度对编译的影响
为了评估SSD升级对编译速度的影响,本文尝试对比更换前后,使用maven编译 https://github.com/apache/commons-lang 的速度。#old ssd specAvailability BytesPerSector Capabilities CapabilityDescriptions Caption CompressionMethod ConfigManagerErrorCode Co原创 2021-07-03 15:11:26 · 660 阅读 · 0 评论 -
安全开发:Spring Boot 打开 HttpOnly 和 Secure 属性
应用上线,需要修复安全问题,需要为 Cookie 设置 “HttpOnly” 和 “Secure” 属性。HttpOnly 设置方法配置默认值说明server.servlet.session.cookie.http-onlytrue是否对会话 cookie 使用 "HttpOnly"cookie。默认D:\learn\learn-java\spring-boot-high-concurrency>curl http://localhost:8080/stuff原创 2021-06-08 01:22:20 · 14663 阅读 · 0 评论 -
快捷键冲突:IntelliJ IDEA Ctrl + Alt + L 无法格式化代码
原因:与网易云音乐“喜欢歌曲”全局快捷键冲突。处理方法:关闭网易云音乐(PC端)“启用全局快捷键”选项。原创 2021-05-09 21:26:32 · 507 阅读 · 0 评论 -
【2021春招】21海康社招(Java后端)电话面试问题收录
文章目录21海康社招电话面试问题收录你印象最深刻的bug是什么你在公司做了什么项目说说你知道的Spring Boot的知识说说你知道的线程池的知识你的维护的项目为什么不能直接用开源项目,为什么要改,具体做了哪些改动21海康社招电话面试问题收录你印象最深刻的bug是什么你在公司做了什么项目说说你知道的Spring Boot的知识说说你知道的线程池的知识你的维护的项目为什么不能直接用开源项目,为什么要改,具体做了哪些改动挂了。...原创 2021-04-30 23:39:09 · 838 阅读 · 0 评论 -
maven基础知识:创建多模块项目
文章目录maven 创建多模块项目多模块 pom 的结构兄弟父子微服务场景下,一个项目有很多种子项目。自己学习中,一个大主题,有很多小知识,分开建立Git仓库很麻烦,使用maven多项目可以一次搞定。maven 创建多模块项目多模块 pom 的结构兄弟父子参考http://maven.apache.org/guides/mini/guide-multiple-modules.htmlhttp://maven.apache.org/guides/getting-started/index.h原创 2021-04-29 22:09:49 · 126 阅读 · 0 评论 -
Spring Boot 高并发:如何提高接口 TPS
Spring Boot 提高接口 TPS一、@Async二、embedded tomcat 性能調优一、@Async启动类开启 @EnableAsync ,服务类添加 @Async 方法,化同步为异步,可一定程度提高并发。二、embedded tomcat 性能調优增加 Spring Boot 内置 tomcat 的线程数和连接数,可以大幅度提升并发性能。但如果该接口会调用其他系统的接口,则该接口的 TPS 会受制于对方接口的 TPS。server.tomcat.accept-count=1000原创 2021-04-14 09:44:51 · 5264 阅读 · 2 评论 -
IntelliJ IDEA maven导入失败:Could not transfer artifact
问题IntelliJ IDEA 导入Maven项目,pom.xml某一些依赖有红色波浪线(在线查看该版本的的依赖已经存在与镜像中),更换镜像源,重启IDEA均无法解决。reimport后出现如下字样:Could not transfer artifact....解决办法:删除本地仓库中所有缓存的jar,重启IDEA,reimport 重新下载即可。...原创 2021-01-13 22:06:15 · 28783 阅读 · 8 评论 -
Spring Boot 参数校验 参考和总结
企业实战之Spring拦截器《统一参数校验》https://blog.csdn.net/aiyaya_/article/details/78314783SpringBoot开发详解(五)–Controller接收参数以及参数校验https://blog.csdn.net/qq_31001665/article/details/71075743...原创 2019-05-26 21:33:58 · 205 阅读 · 0 评论 -
Spring Boot 统一异常处理 参考和总结
MyBatis执行SQL时会产生异常。MyBatis 插入失败后爆出 500 ,如何捕获异常?https://blog.csdn.net/LinzhiQQQ/article/details/82664773步骤如下:1.在 Mapper 接口里抛出 DataAccessException 异常2.在 ServiceImpl 里,调用了该 Mapper 接口的方法上抛出 DataAcc...原创 2019-05-26 21:36:21 · 189 阅读 · 0 评论 -
使用fasjson解析pakage.json,实现自制插件的管理
npm 的pakage.json 格式如下https://javascript.ruanyifeng.com/nodejs/packagejson.html精简之后得到这样的配置//min-list.json{ "installed": [ { "name": "xxx", "version": "0.0.0", "author": "张三", "descrip...原创 2019-05-23 12:30:15 · 212 阅读 · 0 评论 -
fastjson 去掉转义字符
直接转成Object 而不是 String.参考:https://blog.csdn.net/m0_37979201/article/details/79493187Object json = JSONObject.toJSON(/*需要序列化的对象*/);//String json = JSONObject.toJSON(/*需要序列化的对象*/); //产生反斜杠"\"\""...原创 2019-05-30 19:23:13 · 15122 阅读 · 1 评论 -
fastjson 对象序列化 数组的处理
需要序列化的对象入下class RoleVo { private String roleName;}public class UserInfoVo { private List<RoleVo> roles;}序列化后,产生的是对象数组,数组元素对象的key为原类对象的成员。:{ "roles": [ { ...原创 2019-05-30 19:32:14 · 2255 阅读 · 0 评论 -
Java动态加载Jar包相关参考和总结
java动态加载jar包,并运行其中的类和方法https://blog.csdn.net/wawmg/article/details/17961815额外参考:java动态加载指定的类或者jar包反射调用其方法https://blog.csdn.net/chenleixing/article/details/46407971https://blog.csdn.net/zhuwillyn/...原创 2019-05-29 00:24:21 · 390 阅读 · 0 评论 -
spring boot myabti mybatis-plus 使用 xml 开发SQL
问题1: xml 路径到底在 applicatoin.properties 中配置还是在 pom.xml 的标签中配置?MyBatis-plus中自定义SQL语句详解https://www.jianshu.com/p/4c915d908ac7Spring boot整合mybatis,xml资源文件放置及路径配置问题https://blog.csdn.net/babyyaoyao/artic...原创 2019-07-11 11:03:48 · 7176 阅读 · 0 评论 -
mybatis-plus 入门踩坑
使用其方法时保证实体类和表明一致,且表名不能与数据库的系统表明冲突。比如如果表明和实体类的名称为 User,则使用 selectList() 方法生成的查询语句为select id,name,age,email from user这是后会因为 user 表与 PostgreSQL 的用户表冲突,而导致查询出错。故讲实体类命名为SysUser,表明改为sys_user,则可以解决这个问题。...原创 2019-07-11 11:15:49 · 275 阅读 · 0 评论 -
Java Date 转换为日期数字串
/** * 根据用户传入的时间表示格式,返回当前时间的格式 如果是yyyyMMdd,注意字母y不能大写。 * * @param sformat * yyyyMMddhhmmss * @return */ public static String getUserDate(String sformat) { Date currentTime ...转载 2019-07-12 13:46:33 · 1794 阅读 · 0 评论 -
一次性理顺关于 CORS 的所有问题
文章目录问题参考实践问题前端收不到Cookie参考https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORShttp://www.ruanyifeng.com/blog/2016/04/cors.htmlhttps://yq.aliyun.com/articles/69313https://en.wiki...原创 2019-08-25 22:49:26 · 156 阅读 · 0 评论 -
一口气理顺正则表达式
文章目录参考自动机理论速查正则可视化参考Mastering Regular Expressions 3rd Editon自动机理论速查正则可视化https://regex101.com/https://www.debuggex.com/https://regexr.com/https://www.regextester.com/94492...原创 2019-08-25 22:45:03 · 227 阅读 · 0 评论 -
一口气扔掉鼠标(键盘快捷键归纳)
Alt键:按下Alt之后,观察GUI上弹出的列表或按钮,只要字母下面有下划线,就可以按键盘。原创 2019-08-25 22:53:16 · 259 阅读 · 0 评论 -
重构速查表 Refactring Cheat Sheet
文章目录重构方法一览重构方法一览Extract Method (提炼函数)包个函数出来Inline Method (内联函数) 把函数放回去(消除非必要的间接性)Inline Temp(内联临时变量)Replace Temp with Query(以查询取代临时变量)...原创 2019-08-25 23:57:25 · 256 阅读 · 0 评论 -
Spring Boot Controller 获取Get请求问号后的参数
参考:Springboot的POST、GET、PUT、DELETE请求实例https://blog.csdn.net/u013005791/article/details/73348206SpringBoot非官方教程 | 第六篇:springboot整合mybatishttps://blog.csdn.net/forezp/article/details/70768477占位符的方...原创 2019-05-26 20:20:27 · 9721 阅读 · 0 评论 -
Spring Boot 接口响应统一封装
企业实战之spring项目《接口响应体格式统一封装》https://blog.csdn.net/aiyaya_/article/details/78976759***好文章RESTful API 写法 返回值https://blog.csdn.net/aiyaya_/article/details/78209992路径定义https://blog.csdn.net/aiyaya_/ar...原创 2019-05-26 18:56:48 · 6325 阅读 · 0 评论 -
Head First Servlet&JSP 7.usingJSP
序:文章目录TOC]原创 2019-02-22 21:21:55 · 165 阅读 · 0 评论 -
Head First Servlet&JSP 5.attributes&listeners
Being a Web AppNo servlet stands alone. 考虑各个组件协同工作、共享信息、隐藏信息、线程安全。文章目录Being a Web App1. servlet &amp;amp;amp;amp;amp;amp;amp;amp;amp; ServletContext initialization parameters2. fundamental servlet attribute scopes3. describe the ...原创 2019-02-09 12:01:57 · 233 阅读 · 0 评论 -
Head First Servlet & JSP 2.Web App Architecture
容器 web Container实例化(instantiate)servlet,开新线程,处理到来的request调用 servlet 的 doPost(), doGet()方法得到servlet的request/response管理servlet的生死和相关资源本章讨论应用在容器中的运行方式Model View Controller(MVC) 设计模式...原创 2019-01-09 10:57:25 · 294 阅读 · 1 评论 -
Head First Servlet&JSP 3. Mini MVC Tutorial
本章构建并部署一个 MVC web app.a web application my constantstatic contentJSP pagesservlet classesthe deployment descriptor (DD)tag librariesJAR filesJava class filesDD 元素的目标和语义error-pageinit-pa...原创 2019-01-12 16:55:43 · 183 阅读 · 0 评论 -
Hea First Servlet&JSP 4.request And response
Being a Servlet原创 2019-01-17 11:21:59 · 213 阅读 · 0 评论 -
Head First Servlet&JSP 1.Why use Servlets & JSPs
GUI应用程序的部署难,动态网站部署简单,广泛发布。原创 2019-01-04 21:59:48 · 202 阅读 · 0 评论 -
读书笔记《修改代码的艺术》
第一章 修改软件修改是不可避免的。不要因为惧怕修改后导致系统情况日益糟糕而拒绝修改,要更努力地修改。原创 2019-01-04 00:03:29 · 206 阅读 · 0 评论 -
SonarQube 安装踩坑记
SonarQube 安装踩坑记ubuntu16.4安装sonarqube7.4的一点体会保证 2Gb 可用内存 文件描述至少 65536 (max file descriptors [65535] for elasticsearch process is too low)https://docs.sonarqube.org/display/SONAR/Requirements 不要用r...原创 2018-10-01 21:30:34 · 3138 阅读 · 0 评论 -
imooc 项目管理利器 maven 课程笔记
https://www.imooc.com/learn/443目录结构 install 之后,其他项目就可以正常地 import 了。 -DgroupId 反写域名 +项目名-DartifactId 模块名(用连字符)-Dversioin 版本号-Dpackage 反写域名+项目名+模块包名 groupId artifactId 合成一...原创 2018-08-08 02:07:51 · 275 阅读 · 2 评论