- 博客(72)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Web应用安全设计
安全是应用的生命。首先,思考一个问题,怎样才是一个安全合格的Web应用?第一条,“黑”不进来;第二条,易于查找和发现安全问题,易于配置和审计;第三条,安全监控,入侵检测;第四条,不能牺牲一个好应用的基本特性:稳定性、易于维护、易于调试、可扩展性、高性能、良好的用户体验。
2024-03-05 10:49:13
136
1
转载 Java时区处理之Date,Calendar,TimeZone,SimpleDateFormat
一、概述1、问题描述 使用Java处理时间时,我们可能会经常发现时间不对,比如相差8个小时等等,其真实原因便是TimeZone。只有正确合理的运用TimeZone,才能保证系统时间无论何时都是准确的。由于我在外企工作,服务器在美国,美国也有很多时区,经常会碰到向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如,服务器位于西八区(GMT-8:00),而身处东八区的用户想要查询当天的销售记录。则需把东八区的“今天”这个时间范围转换为服务器所在时区的时间范围。2、时区认识...
2021-07-19 17:24:04
1761
转载 Docker入门与实战讲解
简述Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。Docker是什么? Docker是基于Go语言实现的...
2018-06-12 17:22:32
279
转载 铂金ngrok(https://ngrok.bob.kim)原理浅析
之前在进行微信Demo开发时曾用到过ngrok这个强大的tunnel(隧道)工具,ngrok在其github官方页面上的自我诠释是 “introspected tunnels to localhost",这个诠释有两层含义:1、可以用来建立public到localhost的tunnel,让居于内网主机上的服务可以暴露给public,俗称内网穿透。2、支持对隧道中数据的introspec
2018-05-08 15:06:55
5490
转载 linux shell脚本监控进程崩溃自动重启
linux shell脚本监控进程崩溃自动重启,由于目前有Python实现的通讯组件时不时会异常中断,在还没有找到问题的解决办法时先暂时用shell监控并自动重启处理。# ! /bin/shbasepath=$(cd `dirname $0`; pwd)while truedo procnum=`ps -ef|grep "服务名称"|grep -v grep|wc -l`
2018-05-08 13:58:05
797
转载 n2n搭建
搭建环境supernode :阿里云主机一台 aly1(Centos 6.5)edg2node:美团云机器两台 mty1,mty2(Centos 7.0) Step-1 各机器安装subviersion 并编译安装n2n_v1#很重要,确保gcc和ssl版本一致,yum install subversion gcc-c++ openssl-devel
2018-05-01 21:33:12
2094
转载 如何确保我的数据安全和隐私
我上网时最担心的一件事情是,我该如何确保我的数据安全和隐私。在搜索答案的过程中,我找到了很多保持匿名的方法,比如使用代理网站。但是使用第三方的服务不能完全保证。我需要的是有一款软件可以让我自己安装并运行,那样我就能确保只有我才能访问数据。
2018-04-29 23:00:02
1506
原创 nginx(https)反向代理tomcat(http)的实现
nginx和tomcat都动了配置nginx.conf 配置如下:画重点:proxy_set_header X-Forwarded-Proto $scheme; 另外因为ngrok也需要80端口,新增了ip分别绑定在不同ip上。user nginx;worker_processes auto;error_log /var/log/nginx/error.log;pid /run/nginx.pid...
2018-03-18 20:39:48
1269
转载 搭建并配置优雅的 ngrok 服务实现内网穿透
问题随着互联网生态圈的发展,现今的 Web 项目中开始越来越多的使用第三方服务,通常这些第三方服务都是由 Client 通过 Server 的 API 主动发起请求,但是 Server 回调 Client 这种方式也是很多服务中不可避免的一种方式。这样的场景下,对于开发者就有个比较麻烦的问题:如何在开发的过程中让处于内网的开发机收到回调?古老的解决方案方案一
2018-03-18 18:48:42
1557
2
原创 java读取xml(SAX)示例
public static void main(String[] args) { SAXReader reader = new SAXReader(); Document document = null; try { //加载配置文件 document = reader.read(Test.c
2018-03-16 09:05:14
251
转载 一分钟实现内网穿透(ngrok服务器搭建)
简单来说内网穿透的目的是:让外网能访问你本地的应用,例如在外网打开你本地http://127.0.0.1指向的Web站点。 https://bob.kim/最近公司的花生壳到期了,要续费,发现价格一直在涨,都是5年以上的老用户,旗舰版都没有实现内网完全穿透,打算自己动手替换这个服务,中间走了不少的弯路,这里记录一些文字为大家提供参考。随着开发与运行移动互联网的应用越来越多对打通内外网的需要也更加迫切,如微信开发、I
2018-03-15 19:41:22
997
转载 你应该知道的JAVA面试题
经常面试一些候选人,整理了下我面试使用的题目,陆陆续续整理出来的题目很多,所以每次会抽一部分来问。答案会在后面的文章中逐渐发布出来。基础题目Java线程的状态进程和线程的区别,进程间如何通讯,线程间如何通讯HashMap的数据结构是什么?如何实现的。和HashTable,ConcurrentHashMap的区别Cookie和Session的区别索引有什么用?如何建索引?Arra
2017-08-31 15:32:18
1055
转载 js中,(function(){})()的用法解析
(function($){...})(jQuery) 含义经常用,今天总结一下,下文摘自某网友的总结:(function($){...})(jQuery)实际上是匿名函数,不懂得朋友可以继续往下看。这里实际上是匿名函数 function(arg){...} 这就定义了一个匿名函数,参数为arg 而调用函数时,是在函数后面写上括号和实参的,由于操作符的优先级,函数本身也
2017-08-08 16:03:03
707
转载 实现html页面的参数传递
方法一:下面是javascrīpt的一种实现方法, 这个函数是通过window.location.href中的分割符获得各个参数。有了这个函数,就可以在页面之间传递参数了。/**函数功能:从href获得参数*sHref: http://www.artfh.com/arg.htm?arg1=d&arg2=re*sArgName:arg1, arg2*retur
2017-08-08 09:27:59
1043
原创 powerdesigner逆向工程生成PDM时的列注释解决方案
一、设置数据库连接1.2.3.二、生成PDM选择需要表 OK三、跑脚本添加注释在pd里面运行下面这段代码'******************************************************************************
2017-05-02 17:54:50
1356
转载 spring中注解的实现原理
下面的示例来简单的讲述spring注解原理:本例实现了在set方法上和在字段属性上注解的处理解析。1、定义注解Java代码 复制代码 收藏代码1.package com.yt.annotation; 2. 3.import java.lang.annotation.ElementType; 4.import java.lang.annotation
2017-04-05 16:35:15
1081
转载 PowerDesigner V16.5 安装文件 及 破解文件 以及使用
PowerDesigner165_破解文件.rar 链接:http://pan.baidu.com/s/1hqEDUCG 636KBPowerDesigner165_Evaluation.exe 有点大, 620MB 链接:http://pan.baidu.com/s/1mhbRiRm 密码:sw75 其它
2017-04-02 17:02:06
2798
1
转载 oracle 锁表、解锁的语句 for update 死锁处理
一些ORACLE中的进程被杀掉后,状态被置为"killed",但是锁定的资源很长时间不释放,有时实在没办法,只好重启数据库。现在提供一种方法解决这种问题,那就是在ORACLE中杀不掉的,在OS一级再杀。1.下面的语句用来查询哪些对象被锁:select object_name,machine,s.sid,s.serial#from v$locked_object l,dba_ob
2017-02-21 14:02:42
1913
原创 商旅集成-系统集成-接口对接-接口开发 总结
系统集成技术设计要素1.协议和数据格式 2.安全策略 3.字符集编码和URL编解码(字符集编码编码一般统一UTF-8)4.交互日志(文件、数据库,做到记录可查、数据可重现)5.业务判重6.超时响应
2017-01-23 16:19:11
2810
转载 Oralce导入数据时提示ORA-12899错误value too large for column
从生产导出数据到测试,出现如下错误ORA-02374: conversion error loading table "SWTONLINE"."TBL_TRANS_LOG_HISTORY_B" ORA-12899: value too large for column MER_ADDR_NAME (actual: 54, maximum: 40)初步估计为字符集差异导致.中文在
2016-12-20 09:11:13
25647
原创 架构设计需要注重以下几点
架构设计需要注重以下几点:1.避免系统单点故障.可自由水平扩展.2.不要建立烟窗式项目.把稳定部分进行独立(用户中心,安全管理),为企业积累部份技术栈.3.依赖接口,不要依赖实现.4.不要过渡设计(合适业务使用合适框架),尽可能简单易用.6.业务解藕7.根据成本选择合适的技术,企业成本投入与技术人员配备是成正比的.
2016-12-19 16:14:33
466
原创 数据库导库步骤
数据库导库步骤1连接数据库 打开cmd--->输入 1.1 sqlplus /nolog 1.2 conn / as sysdba2创建一系列的表空间如果有表空间 则跳过 ,没有则执行下列脚本--------------------------------------------------------------------创建
2016-12-16 17:21:51
3307
原创 expdp远程导dump文件到本地
1.建db link创建dblink的语句为 CREATE DATABASE LINK CONNECT TO IDENTIFIED BY USING ''CREATE public DATABASE LINK CC_ECS CONNECT TO CC_ECS IDENTIFIED BY CC_ECS USING '(DESCRIPTION=(ADDRESS_LIST
2016-12-16 13:37:57
544
原创 java web项目发版js或css缓存问题解决方案
java web项目发版js或css缓存问题解决方案给引入的js或css文件加版本号如 String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; // 加载资源文件 Properti
2016-12-15 09:20:33
2146
原创 系统交互在技术上的设计要素
1.协议和数据格式(http(s)-json/xml webservice socket自定义协议--二进制)2.安全性问题( https 数据对称加密 验签等)3.交互日志(文件、数据库)4.业务判重5.异常处理6.失败重试
2016-12-09 15:33:23
535
原创 API设计要素
1.Version 2.RequestID3.Auth & Signature4.Rate Limit5.Docs6.Error Code & Message
2016-12-09 14:06:19
416
原创 传参数到后台tomcat乱码问题
JSF代码:[c-sharp] view plain copy print?"selectedPath" value="#{reportsNavMenuBean.selectedContextPath}" /> 后台取值:[c-sharp] view plain copy print?
2016-11-28 09:21:00
437
原创 Oracle 遍历树 start with () connect by prior ()
自上而下遍历select o.* from t_cc_object o start with o.objectid = 1000000000000001 connect by prior o.objectid = o.parentid自下而上遍历select o.* from t_cc_object o start with o.objectid = 10
2016-11-25 16:50:02
368
原创 js关闭当前页面(窗口)的几种方式总结
js关闭当前页面(窗口)的几种方式总结,需要的朋友可以参考一下1. 不带任何提示关闭窗口的js代码关闭2.自定义提示关闭// 这个脚本是 ie6和ie7 通用的脚本function custom_close(){if (confirm("您确定要关闭本页吗?")){window.opener=null;window.ope
2016-11-09 11:16:13
2193
原创 离开页面提示
在保存之后修改exitNotSave = 1//供离开页面提醒用 function checkLeave(){ if(jq("#exitNotSave").val() != 1){ event.returnValue = "单据尚未保存"; //提示内容 } }
2016-10-28 12:03:09
361
原创 界面 滚动条设置
div 加滚动条的方法:height:400px; overflow:auto">div 设置滚动条显示:overflow :yesdiv 设置滚动条自适应显示:overflow :autodiv 设置上下滚动条显示:overflow-y :yesdiv 设置上下滚动条自适应显示:overflow-y :auto如果该div被包含在其他对象例如td中
2016-10-25 11:46:34
694
转载 RocketMQ运维指令
RocketMQ运维指令 1.1. 控制台使用RocketMQ提供有控制台及一系列控制台命令,用于管理员对主题,集群,broker等信息的管理;l 登录控制台:首先进入RocketMQ工程,进入/RocketMQ/bin在该目录下有个mqadmin脚本l 查看帮助:在mqadmin下可以查看有哪些命令 shmqadmi
2016-08-24 14:27:41
2987
转载 mysql 性能优化方向
按照从大到小,从主要到次要的形式,分析 MySQL 性能优化点,达到最终优化的效果。 交流:bob@bob4j.com利用 mindmanger 整理了思路,形成如下图,每个点在网上都能找到说明,并记录下。形成了优化的思路:1 连接 Connections经常会遇见”mysql: error 1040: too many conn
2016-08-24 10:37:55
275
转载 RocketMQ 消息队列简单部署
摘要简单的部署管理RocketMQ队列 (nameserver broker在同一机器上)RocketMQ 是alibaba开源的消息队列。本文使用的是开源版本v3.18系统: centos6.x最小化安装需要用到的软件包: jdk-7u67-linux-x64.tar.gzalibaba-rocketmq-3.1.8.tar.gz开始安装#tar
2016-08-02 12:10:16
1006
转载 快递单号跟踪借口 API免费接口 各种提供JSON格式数据返回服务网站的API接口
快递接口: http://www.kuaidi100.com/query?type=快递公司代号&postid=快递单号 ps:快递公司编码:申通="shentong" EMS="ems" 顺丰="shunfeng" 圆通="yuantong" 中通="zhongtong" 韵达="yunda" 天天="tiantian" 汇通="huiton
2016-07-30 15:04:27
5058
原创 Emoji 特殊字符处理
Emoji 特殊字符处理 ,对UTF-8的MYSQL数据库插入Emoji等 特殊字符时会报错。1. 过滤2. MYSQL字符设置为utf8mb4public class EmojiFilter { /** * 检测是否有emoji字符 * * @param source * @return 一旦含有就抛出
2016-07-22 12:13:42
607
转载 maven报错非法字符:\65279 错误
开发中一个项目很早就报这个错,maven报错非法字符:\65279 错误,今天终于忍无可忍要解决它 :编译java文件的时候,有些java文件报非法字符 \65279错误,在网上找和很多 方法,也试了很多方法,换JDK,网上说的editplus 修改文件编码貌似也不靠谱(反正我修改之后还是报错~~),后来试了一个方法真的行了: 1.在 IDE中修改提示有非法字符的java文件的编码为:
2016-07-07 16:29:29
293
转载 内存溢出与jvm参数配置
对于JVM的内存写过的文章已经有点多了,而且有点烂了,不过说那么多大多数在解决OOM的情况,于此,本文就只阐述这个内容,携带一些分析和理解和部分扩展内容,也就是JVM宕机中的一些问题,OK,下面说下OOM的常见情况:第一类内存溢出,也是大家认为最多,第一反应认为是的内存溢出,就是堆栈溢出:那什么样的情况就是堆栈溢出呢?当你看到下面的关键字的时候它就是堆栈溢出了:Java.l
2016-06-30 17:18:07
1965
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人