- 博客(5)
- 收藏
- 关注
RSS订阅转载 【安全警报】Spring DoS漏洞曝光!涉及所有版本,建议立即升级!
Spring Security 是其中的一项重要功能,提供了模块化的认证和授权方式,可以轻松集成到 Web 应用中,并支持多种身份验证方式,包括基于表单、指令、口令和 OpenID 等方式。CVE-2023-20861:在 Spring Framework 6.0.0-6.0.6、5.3.0-5.3.25、5.2.0.RELEASE-5.2.22.RELEASE 和更早已经不被支持的版本中,用户可以提供一个特殊设计的 SpEL 表达式,它能导致拒绝服务(DoS)攻击。六、Spring Boot。
2023-03-22 09:54:19
1465
原创 Socket 与 WebSocket
去年光棍节的时候,我写过一篇 quick-cocos2d-x 中的 socket 技术选择:LuaSocket 和 WebSocket 。这篇文章介绍了我为何决定在项目中使用 LuaSocket 。现在想起来,当时对 WebSocket 是很感兴趣的,但由于服务端的限制,最终依然选择了 LuaSocket。我后来对 LuaSocket 进行了封装,使其更好用。现在,面对一个全新的项目,我自然而然地选择了 WebSocket。因此,我需要了解下面这些问题:Socket 和 WebSocket 有哪些
2021-09-24 11:07:47
2920
原创 服务端高并发分布式架构演进之路
1、概述本文以淘宝作为例子,介绍从一百个并发到千万级并发情况下服务端的架构的演进过程,同时列举出每个演进阶段会遇到的相关技术,让大家对架构的演进有一个整体的认知,文章最后汇总了一些架构设计的原则。2、基本概念在介绍架构之前,为了避免部分读者对架构设计中的一些概念不了解,下面对几个最基础的概念进行介绍。1)什么是分布式?系统中的多个模块在不同服务器上部署,即可称为分布式系统,如Tomcat和数据库分别部署在不同的服务器上,或两个相同功能的Tomcat分别部署在不同服务器上。2)什么是高可
2020-12-23 18:12:28
185
原创 什么是JWT
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区
2020-12-18 15:18:53
175
原创 idea maven打包出现 Could not find artifact XXXXX 时该怎么办!
Could not find artifact XXXXXmaven报出Could not transfer artifact错误时一般解决方法有:在IDEA 的 setting→Build,Execution,Deployment→Build Tools→Maven→Runner下找到VM Options: 添加以下代码-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true...
2020-11-15 20:24:21
4503
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人