- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 java 防止xss攻击
这里说下最近项目中我们的解决方案,主要用到commons-lang3-3.1.jar这个包的org.apache.commons.lang3.StringEscapeUtils.escapeHtml4()这个方法。解决过程主要在用户输入和显示输出两步:在输入时对特殊字符如<>" ' & 转义,在输出时用jstl的fn:excapeXml("fff")方法。其中,输入时的过滤是用...
2018-03-29 10:02:55
1003
原创 redis+lua 实现分布式令牌桶,高并发限流
方案一、在提供给业务方的Controller层进行控制。 1、使用guava提供工具库里的RateLimiter类(内部采用令牌捅算法实现)进行限流 2、使用Java自带delayqueue的延迟队列实现(编码过程相对麻烦,此处省略代码) 3、使用Redis实现,存储两个key,一个用于计时,一个用于计数。请求每调用一次,计数器增加1,若在计时器时间内计数器未超过阈值,则可以处理任务 方...
2018-03-26 16:42:29
33498
13
原创 Google Guava-RateLimiter类令牌桶限流
RateLimiter 从概念上来讲,速率限制器会在可配置的速率下分配许可证。如果必要的话,每个acquire() 会阻塞当前线程直到许可证可用后获取该许可证。一旦获取到许可证,不需要再释放许可证。校对注:RateLimiter使用的是一种叫令牌桶的流控算法,RateLimiter会按照一定的频率往桶里扔令牌,线程拿到令牌才能执行,比如你希望自己的应用程序QPS不要超过1000,那么RateL...
2018-03-21 17:19:59
2433
转载 (转)Lock和synchronized比较详解
今天看了并发实践这本书的ReentantLock这章,感觉对ReentantLock还是不够熟悉,有许多疑问,所有在网上找了很多文章看了一下,总体说的不够详细,重点和焦点问题没有谈到,但这篇文章相当不错,说的很全面,主要的重点都说到了,所有在这里转载了这篇文章,注意红色字体。 在上一篇文章中我们讲到了如何使用关键字synchronized来实现同步访问。本文我们继续来探讨这个问题,从Java 5...
2018-03-16 14:48:39
139
原创 JDK1.8HashMap源码分析
基本属性/** * Map初始默认大小 16 */static final int DEFAULT_INITIAL_CAPACITY = 1 << 4; // aka 16/** * 自定义大小时的最大值 */static final int MAXIMUM_CAPACITY = 1 << 30;/** * 加载因子 */static final ...
2018-03-15 15:26:35
167
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人