web访问
近战法师夏洛特
这个作者很懒,什么都没留下…
展开
-
io以及线程对于web应用的限制
对于web应用在异步机制在前,一个用户线程 要占据一系列资源从而完成一次功能的交互 在这过程中 要完成包括数据的解析 转换 以及数据库信息的查询(数据库的访问 在大量线程高并发的情况下 是最明显的瓶颈,毕竟一个数据库,可以供同时使用的数据库连接 就那么多,超了 的话 要麽就崩了 要么就堵着),这里面 如果有耗时的过程 或者资源的的等待 那么该线程将会进入等待 同时该线程所占据的资源 自己本身并用不...原创 2018-04-20 23:14:31 · 235 阅读 · 0 评论 -
单点登录的解决思路
有个问题 我以前一直弄不清楚 那就是 在登录第一个系统之后 如何登录第二个系统 我以为是通过超链接进去的 但是看了那么多的资料 又觉得 应该是在地址栏直接输地址进去的 可是这样新的问题就来了 登录第二个系统的时候 如何知道第一个系统已经登录了 靠什么传输一个标志这个问题 我到目前为止想到 两种解决方案 1. 使用response的sendredirect的方法 使用这个方法 服务器端...原创 2018-06-10 11:54:23 · 1578 阅读 · 0 评论 -
cookie的一些问题
cookie 是由浏览器进行管理的 浏览器会更具请求的路径 找到对应的cookie添加到请求数据中去浏览器是根据请求的路径 来进行cookie的查找 与添加的 比如 127.0.0.1:8080/op/login 这个请求之后 我们生成了一个请求 同时回传一个cookie 此时我们没有在 后台设置 cookie的path属性 那么浏览器将使用 默认的规则 找到请求最后一个反斜杠 即 127....原创 2018-07-04 08:57:09 · 331 阅读 · 0 评论 -
重放攻击的一点想法
http请求是短连接 每次有请求接入 服务器都要重新核实一遍 请求里面用户的身份信息,而这个往往是通过浏览器的cookie来实现的 目前好像这个是 各种五花八门 登录,实现b/s会话的基础 什么单点登录 ,oauth2.0都是围绕这个在做事 只是组件数量和 过滤器多少 过滤条件 多少的问题。重发攻击 说的简单点 就是把你这个请求的数据包 给抓下来 然后 在次提交一遍 (当然 这里面 肯...原创 2018-10-26 13:59:40 · 931 阅读 · 0 评论 -
单点登录
git地址 https://github.com/zhaoyuasd/loginCenter.git总结:单点登录 主要是使用 http的重定向技术 每次登录时 会将此次的请求 转发到 登录中心,登录中心 根据携带的cookie或者其他参数 获取用户信息 如果没有 就验证用户信息, 然后生成token或者cookie 同时 返回转发的状态码 让其携带对应的参数转发到之前登录的 服务器...原创 2019-03-08 20:05:37 · 218 阅读 · 1 评论