![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SpringBoot
文章平均质量分 71
wangpf2011
这个作者很懒,什么都没留下…
展开
-
Apache Log4j2.x RCE命令执行漏洞攻击原理及修复措施
截止2021.12.20,短短几天Log4j2.x已经连发3个版本,用以修复RCE命令执行漏洞,Log4j2漏洞总体来说是通过JNDI注入恶意代码来完成攻击,具体的操作方式有RMI和LDAP等。一、攻击原理以RMI为例,简单阐述下该漏洞的攻击原理:1、攻击者首先发布一个RMI服务,此服务将绑定一个引用类型的RMI对象。在引用对象中指定一个远程的含有恶意代码的类。2、攻击者再发布另一个恶意代码下载服务,此服务可以下载所有含有恶意代码的类。3、攻击者利用Log4j2的漏洞注入RMI调用,原创 2021-12-23 19:19:48 · 3865 阅读 · 0 评论 -
微服务架构设计之聚合模式和代理模式
1、微服务概念微服务架构是一种架构风格与设计模式,具有如下优点:小而专,提倡将大的应用分割成一系列小的服务;高内聚,每个服务专注于各自单一的业务功能;独立运行,每个服务运行于独立的进程中,有清晰的服务边界;轻量级通讯,采用轻量级的通讯机制(Http/Rest)来实现互通、协作。小而专,提倡将大的应用分割成一系列小的服务。比如将电商平台一个单体应用拆分成购物、交易、物流、商品,跨功能开发团队(特性团队)负责各自模块从需求、UI、设计、实施、运维全过程,快速交付用户价值。高内聚,每个服务专注于各原创 2021-07-10 14:42:11 · 2440 阅读 · 1 评论 -
SpringBoot技术剖析之Starter组件
SpringBoot另一核心特性是Starter组件,Starter组件的出现极大简化了项目开发,例如在项目中使用的pom.xml文件下配置:<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId></dependency>SpringBoot就会自动关联w...原创 2021-07-10 14:03:59 · 481 阅读 · 0 评论 -
深入解析SpringBoot自动装配原理,轻松掌握SpringBoot核心功能
自动装配是SpringBoot的核心功能,它将开发人员从Bean的繁复配置中解脱出来。那么SpringBoot具体起什么作用呢?以Spring MVC为例,不采用SpringBoot时,需要配置视图解析器,文件解析器,请求适配器等各种Bean,如果采用SpringBoot,则只需集成spring-boot-starter-web依赖模块即可。同样如果使用数据库,在非SpringBoot工程中,我们需要配置dataSource、sessionFactory、transactionManager等各种Bean。原创 2020-08-27 08:39:52 · 306 阅读 · 0 评论