- 博客(25)
- 收藏
- 关注
RSS订阅原创 web安全知识
纵向越权:分向上(低权限可以操作高权限)和向下越权(高权限可以操作低权限)。如,普通用户登录了,后台没做权限控制,可以通过后台url访问管理员的数据。横向越权(又叫水平越权):攻击者可以访问相同权限的其他用户资源。如,用户a登录了,但可以通过后台url访问用户b的数据。未登录授权:没有登录或者登录失效了,可以通过后台url或失效token直接访问系统数据。越权测试针对后台接口,分3类:未登录授权、横向越权(又叫水平越权)、纵向越权。1. 什么是纵向越权、横向越权?
2023-10-21 09:35:59
73
原创 读书笔记:Effective Java-第12章 序列化Serialization
object serialization:对象序列化,一个java框架,用来将对象编码为字节流byte stream(序列化serializing),或从字节流编码中重新构建对象(反序列化deserializing)。一旦对象被序列化后,它的编码可以从一台VM被传递到另一台VM上,或者被存储到磁盘上,供后续反序列化时使用。Item 85: Prefer alternatives to Java serialization其他方法优先于java序列化..................
2022-06-06 20:31:04
148
原创 读书笔记:Effective Java-第10章 异常
Item 69: Use exceptions only for exceptional conditions只有针对异常的情况才使用异常异常模式比正常模式要慢。用异常来代替正常控制流的弊端:可读性差,降低性能,不能保证正常工作,掩盖其他bug。Item 70: Use checked exceptions for recoverable conditions and runtime exceptions for programming errors对可恢复的情况使用受检异常,对编程..
2022-05-17 21:38:06
191
原创 读书笔记:Effective Java-第9章 通用编程
Item 57: Minimize the scope of local variables将局部变量的作用域最小化
2022-05-10 21:03:32
181
原创 读书笔记:Effective Java-第8章 方法Methods
Item 49: Check parameters for validity检查参数的有效性术语:failure atomicity:失败原子性。应该在文档中清楚地指明参数的所有限制,并在方法体的开头处检查参数。mkkk
2022-04-26 21:32:05
520
原创 开发工具推荐
API管理/http请求工具Postmanhttps://www.postman.com/Apifoxhttps://www.apifox.cn/VS Code插件Rest Client
2022-04-17 10:07:42
2349
原创 IDEA设置问题
idea控制台中文打印乱码 当通过System.out.print()打印中文是,控制台输出乱码,可通过如下设置解决:打开setting --> Editor --> File Encodings,在右侧的Project Encoding和Default encoding fro properties files设置为GBK,点击ok,重新执行即可正常。..................
2022-04-14 20:36:51
463
原创 读书笔记:Effective Java-第7章 Lambda和Stream
Item 42: Prefer lambdas to anonymous classesLambda优先于匿名类术语:function types:函数类型function objects:函数对象anonymous class:匿名类functional interfaces:函数接口,只包含一个抽象方法的接口。Lambda expressions:Lambda表达式,简称Lambda,用来创建函数接口的实例。type inference:类型推断...
2022-04-14 20:28:32
293
原创 IO与NIO
NIO1. 背景2. BIO3. NIO参考1. 背景IO的方式通常分为几种,同步阻塞的BIO、同步非阻塞的NIO、异步非阻塞的AIO。NIO本身是基于事件驱动思想来完成的,其主要想解决的是BIO的大并发问题。2. BIO即传统IO。JDK1.4之前,当网络连接采用BIO模式时,服务端和客户端的socket是一对一连接通信的,通信结束前会阻塞当前进程。因此并发需要开启多线程来实现,一旦面对大并发时就需要开启大量线程,从而造成服务器资源浪费。特点:有2个阻塞点:获取socket套接字、获取客户
2022-03-25 20:40:52
88
原创 Java特殊符号用法
1. 类名::方法名叫做method reference,效果等价于lambda表达式(x->fun()),都是functional interface实例的简写,编译器会将自动将其转换为实例对象)
2022-03-24 18:58:24
2976
原创 读书笔记:Effective Java-第6章 枚举和注解
Item 34: Use enums instead of int constants用枚举代替int常量
2022-03-23 21:11:28
167
原创 vue数据可视化组件
1.echarts官网:https://echarts.apache.org/zh/index.html2. v-charts官网:https://v-charts.js.org/#/v-charts是基于echarts的二次封装,使用起来更方便,功能没有echarts那么丰富。3. DataV官网:http://datav.jiaminghi.com/参考GitDataV:https://github.com/HongqingCao/GitDataV...
2020-06-27 10:05:49
2704
原创 Node.js 安装
1. Node.js 安装注意:NPM包管理工具集成在Node.js中。官方下载地址:https://nodejs.org/en/download/根据自己的系统下载相应的版本。下载完后按默认值安装即可。2. 修改npm镜像将镜像改为淘宝镜像。方式1:打开cmd,输入以下命令:npm config set registry http://registry.npm.taobao.org方式2:打开系统用户目录:C:\Users\用户名,打开npm配置文件(没有就新建):.
2020-06-26 10:03:08
301
原创 VSCode 安装
1. VSCode安装官网下载地址:https://code.visualstudio.com/download根据自己的操作系统选择相应的版本(我选的是 Window+System Installer+64 bit)。2. 插件安装Chinese (Simplified) Language Pack for Visual Studio Code:汉化。 Auto Close Tag:自动闭合HTML/XML标签。 Auto Rename Tag:自动完成另一侧标签的同步修改。 Ve.
2020-06-26 09:23:51
281
原创 vue 2.x 安装
目录1. 依赖工具安装2. 安装参考1. 依赖工具安装Node.js安装修改npm镜像镜像改为淘宝镜像:npm config set registry http://registry.npm.taobao.orgVSCode安装2. 安装有多种方式使用vue,这里介绍最简单的方式,即使用vue脚手架vue-cli。vue-cli方式1.1 安装vue-cli:npm install -g @vue/cli注意:Vue CLI 的包名称由 vue-cli 改成了 @v
2020-06-25 17:20:56
1642
原创 Spring Cloud学习
目录微服务参考微服务最基础的微服务结构应包含三部分:服务注册中心、服务提供者和服务消费者。参考Spring Cloud微服务实战(翟永超 著)spring cloud 官网代码框架1:Spring-Cloud-Platform代码框架2:spring-cloud-examples代码架构3:SpringCloud-Learning代码架构4:SpringCloudLearning代码架构5:ruoyi-cloud代码框架6:vole(docker化)...
2020-06-21 21:52:01
108
原创 Mysql安装
Mysql安装问题记录参考链接问题记录安装mysql-8.0.20-winx64时报错:vcruntime140_1.dll丢失打开360安全卫士–> 软件管家 --> 搜“VC++” --> 安装"微软常用运行库合集 64位",安装完后重新执行mysql安装命令。参考链接菜鸟教程...
2020-06-21 14:05:47
171
原创 CSDN的博客中如何添加代码块
CSDN有两种文档编辑模式:富文本编辑器、Markdown编辑器1.富文本编辑器1.1 找到图中的“插入代码段”控件:1.2 在弹框中选择编程语言1.3 效果如下# -*- coding: UTF-8 -*-print('Hello World!')2.Markdown编辑器红色框为插入代码块控件,蓝色框部位为效果图...
2020-06-21 12:54:26
747
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人