weinichendian的博客

前言最近要做前端项目开发了，但是自己已经好久么有做前端开发，将近3年的时间，想想当初自己那会做前端用的技术点就是Html、Jsp、Js、Jquery、LayUi等等，那时候调试前端，用Eclipse进行开发调试的，现在要做Vue前端开发，发现很多教程都没有用开发工具进行前端调试。调试无非就是打Log、Debugger在浏览器看效果，说实话十分的不方便。我现在开发工具18年就开始用Idea了，一直用到现在，于是查找用Idea进行Vue前端调试的方法，还真被我找到了，后面可以非常便捷的用Idea进行Vue前

项目场景：对接第三方系统特定接口，需要把数据转成XML文件数据，因为第三方系统支支持XML数据传输。问题描述：平时转XML时没有太大的问题，但是有些数据包含特殊符号例如&，由于数据包含特殊字符会导致报错，错误如下：原因分析：根据提示信息“System.Xml.XmlException:“分析 EntityName 时出错。 第 15 行，位置 24。”发现时数据包含特殊字符 & 导致的异常。<?xml version="1.0" encoding="utf-8"?&

文章目录前言一、JAR包引用及示例二、常用的验证注解总结前言这个框架，我之前的博客也有介绍这里我再复习一遍，因为这个框架确实很好用，然后能规避很多入参的后台代码验证，就是避免写if else fi 等等。利用框架进行验证，还自带正则表达式支持，可以说使用起来十分的方便。一、JAR包引用及示例利用注解进行字段数据的验证二、常用的验证注解总结其实这个用起来使用十分的简单，引入jar包，然后使用即可。关联文章：java系列之-自定义注解进行数据验证...

文章目录前言一、密码进化史二、密码存储安全进化史三、密码编译器总结前言写这篇博客的目的是了解下登录密码的进化史，好清楚自己以后登录密码的设置方式，已经方向，然后如果系统密码编码格式固定，后期新的密码生成规则出来以后，想要升级到更高的版本，我们的密码该如何进行升级。一、密码进化史明文存储。限制长度。多字符形式，定期更改密码，前后两次密码还不能相同。多因子验证，二次验证，用户名密码+短信验证码登录。指纹、人脸识别。二、密码存储安全进化史明文存储（对于黑客来说攻克数据库性价比最高

文章目录前言一、前期准备二、使用Gitee总结前言目前在研究.net core用来构建自己rest full api工程，方便后续的集成对接工作的开展。一、前期准备为了便于管理.Net Core项目，我们必须安装如下开发工具以及项目管理插件，安装方式不做详细叙述，因为个人习惯使用Gitee进行项目的管理，还有部分原因github境外服务器相对较慢。安装Visual Studio community安装 Gitee.visual Studio.vsix扩展插件对应VS版本Visua

文章目录前言一、简单的流程图二、示例代码三、常见的内建过滤器总结前言任何Spring Web应用本质上只是一个 servlet。Security Filter在HTTP请求到达你的Controller之前过滤每一个传入的HTTP请求。一、简单的流程图流程描述：用户通过浏览器访问服务器资源。经过拦截器，拦截器验证用户是否是合法用户。未认证401、未授权403。已认证已授权可以访问对应的资源。二、示例代码代码讲解：首先，过滤器需要从请求中提取一个用户名/密码。它可以通过一

文章目录前言一、微信Oauth2认证二、其他Oauth2认证三、客户端的授权模式1、授权码模式2、简化模式3、密码模式4、客户端模式总结前言OAuth是一个关于授权（authorization）的开放网络标准，在业界得到广泛应用，目前的版本是2.0版。简单来说就是客户端应用程序（通常是web浏览器）代表用户（得到了用户的批准）去访问受保护的资源。一、微信Oauth2认证OAuth2的设计背景，在于允许用户在不告知第三方自己的帐号密码情况下，通过授权方式，让第三方服务可以获取自己的资源信息。下

文章目录前言一、JWT认证流程二、JWT数据结构三、JWT 的优点四、关于 token 注销总结前言JSON Web Tokens（JWT）是一种认证协议，是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准（RFC 7519）。JWT 一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该 Token 也可直接被用于认证，也可被加密。授权服务器将用户信息和授权范围序列化后放入一个JSON字符串，

文章目录前言一、基于Token认证的典型流程二、优点三、缺点总结前言随着 Restful API、微服务的兴起，基于 Token 的认证现在已经相当普遍了。Token一般会包含用户的相关信息，其它微服务可以从Token里提取出用户、权限等信息完成鉴权。一、基于Token认证的典型流程流程描述：用户使用包含用户名和密码的credential从客户端发起资源请求。后端接受请求，通过授权中心，生产有效token字符串，返回给客户端。客户端获得token后，再次发出资源请求。后端接受带tok

文章目录前言一、session作用二、session原理三、单体架构四、集群/分布式架构五、Session复制六、Session粘性七、Cookie方案八、Session外部存储数据库存储Memcache存储Redis存储总结前言这篇博客的目的是为了研究session会话在微服务架构中采用的技术方案，以及探讨一下企业应用在使用session过程中需要注意的问题。一、session作用我们知道在web应用中，web服务器和浏览器之间是用http协议进行通信的，而http协议是无状态的，也就是每个请

文章目录前言一、微服务安全设计原则二、微服务常见的认证方案1.分布式Session2.API Tokens3.JWT4.Oauth25.Spring Cloud Security解决方案总结前言主要探讨一下在微服务架构下的一下安全设计方面的内容，包括JWT、OAuth2.0以及如何使用Spring Cloud Security实现保护服务接口、服务间的鉴权等。一、微服务安全设计原则微服务安全是在实际应用中的一个很普遍要求，安全主要关心调用者是谁， 调用者能干什么， 以及如何传播这个信息，也就是常

文章目录前言一、错误信息二、解决办法总结前言VS打包插件失败，经过提示信息可以看出是.NETFramework的版本太低。一、错误信息1>------ 已启动全部重新生成: 项目: YT.FYK.K3.SCM.XSCKD.ServicePlugIn, 配置: Debug Any CPU ------1>C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\MSBuild\Current\Bin\Microsof

文章目录前言一、问题处理思路二、接口文档信息三、文档信息分析四、下载Zip到本地总结前言这两天帮忙同事看了一个问题，就是从第三方平台下载很痛压缩文件到本地，他搞了挺长时间没搞出来，为了项目的进度，就稍微花了点时间帮忙处理了一下，刚好很长时间没有做这种压缩文件的处理了，记录一下，凑足本月四篇保底文章，哈哈。一、问题处理思路做这个事情必须明确一下几点：第三方提供相关文档描述没有。确定第三方提供文档的完整性。自身要有一定的辨识度能不能从第三方提供的文档考量文档的可行性。确定服务器连接地址是否

文章目录前言一、开发工具二、Main方法创建总结前言接触三个月左右不正规的C# 插件开发，觉得自己还是要梳理一下技术点，做好积累，还是对自身积累沉淀还是有用的。一、开发工具开发工具使用 VS2019。二、Main方法创建新建解决方案->添加新项目->控制台应用(.Net Framework)using System;using System.Net;using System.IO;namespace WebapiTest{ class Program

文章目录前言一、Nginx.conf二、个人使用配置总结前言之前也零零碎碎使用过Nginx，以及实现过最基础的配置，以及成功运运行，但是没有真正系统的使用，自从成为架构师以后，公司没有运维，什么都要自己捣鼓，又担心自己做的不够细，不够严谨，出现问题，造成损失，所以不断花时间巩固之气那自己锁涉及的技术知识点，而不是仅仅会用了。提示：以下是本篇文章正文内容，下面案例可供参考一、Nginx.confNginx的安装我先不说了，非常的简单一条简单的sudo apt-get install nginx即

文章目录前言一、服务器组件安装二、微服务模块三、资源规划措施1、减少微服务模块运行内存2、定时清理服务器缓存3、微服务日志定时清理总结前言以前还真没有为服务器资源操心过，因为之前呆的公司有机房，服务器资源可以说非常之充足，没有直接对接过客户。但是直接对接客户，真正给那种精打细算的客户发布服务的时候，你就会知道让客户掏钱那是艰难无比，哪怕是服务器也不想多花钱。其实公司搭建的平台是用微服务集成的，整个服务器启动，预计有8个左右，但是最后提供的服务器资源是一台8G4核的服务器。按照实际资源来说单体架构没有

文章目录前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结前言k8s集群。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下（示例）：import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport w

文章目录前言一、修改root账户密码二、ssh连接设置1.安装ssh2.允许root连接设置3.重启sshd4.ssh连接总结前言之前弄过好几次虚机的安装配置，有些操作很简单，但是重新开始弄时，自己隐约觉得这样做是可以的，之前就是这么做的，但是了，一个root用户密码的修改，ssh连接设置可能都会有问题。一、修改root账户密码二、ssh连接设置1.安装ssh更新软件列表sudo apt-get update安装sshsudo apt-get install ssh2.

文章目录前言一、拉取镜像二、运行镜像三、开放端口四、访问dashboard总结前言Sentinel是面向分布式服务框架的轻量级流量控制框架,主要以流量为切入点,从流量控制,熔断降级,系统负载保护等多个维度来维护系统的稳定性。一、拉取镜像docker pull bladex/sentinel-dashboard二、运行镜像docker run --name sentinel -d -p 8858:8858 -d bladex/sentinel-dashboard三、开放端口四、访

Sentinel: 分布式系统的流量防卫兵Sentinel 是什么？随着微服务的流行，服务和服务之间的稳定性变得越来越重要。Sentinel 以流量为切入点，从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。Sentinel 具有以下特征:丰富的应用场景：Sentinel 承接了阿里巴巴近 10 年的双十一大促流量的核心场景，例如秒杀（即突发流量控制在系统容量可以承受的范围）、消息削峰填谷、集群流量控制、实时熔断下游不可用应用等。完备的实时监控：Sentinel 同时提供实时的监控功