qq_18746961的博客

它是用于在服务器上构建应用程序的配置文件，但我想使用不同的设置在本地构建。skip-worktree，远程服务器改动pull 不会被覆盖，而assume-unchanged需要重新标记，assume-unchanged 用在（此选项专门用于检查某些文件是否已被修改的资源密集型用例。git ls-files -v | grep '^h' | awk '{print $2}' |xargs git update-index --no-assume-unchanged //取消所有被忽略。

背景项目被漏洞扫描软件扫出来crsf 攻击，当时也没有认真看，今天突然想起来了，就有了一些疑问。为什么加crsf-token就可以解决该问题？概述CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了防御。然而，对于大多数人来说，CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail

背景:公司项目逐渐在向分布式系统转变，所以提前增加了分布式锁的功能，选择了zookeeper中间件,在utils工程引入了curator。配置如下 <dependency> <groupId>org.apache.curator</groupId> <artifactId>curator-recipes</artifactId> <exclusions&

分布式锁介绍分布式锁其实就是，控制分布式系统不同进程共同访问共享资源的一种锁的实现。如果不同的系统或同一个系统的不同主机之间共享了某个临界资源，往往需要互斥来防止彼此干扰，以保证一致性。需要满足一下几点：「互斥性」: 任意时刻，只有一个客户端能持有锁。「锁超时释放」：持有锁超时，可以释放，防止不必要的资源浪费，也可以防止死锁。「可重入性」:一个线程如果获取了锁之后,可以再次对其请求加锁。「高性能和高可用」：加锁和解锁需要开销尽可能低，同时也要保证高可用，避免分布式锁失效。「安全性」：锁只能被

背景：原系统是通过transport连接的ES，最新的系统是通过RestHighLevelClient去连接的系统transport 恢复可方便设置超时失败时间 RestoreSnapshotRequest restoreSnapshotRequest = new RestoreSnapshotRequest().repository("repositoryName").snapshot("snapshotName").waitForCompletion(true); Resto

HttpClient连接及其连接池配置整个线程池中最大连接数 MAX_CONNECTION_TOTAL = 800路由到某台主机最大并发数，是MAX_CONNECTION_TOTAL（整个线程池中最大连接数）的一个细分 ROUTE_MAX_COUNT = 500重试次数，防止失败情况 RETRY_COUNT = 3客户端和服务器建立连接的超时时间 CONNECTION_TIME_OUT = 5000客户端从服务器读取数据的超时时间 READ_TIME_OUT = 7000从连接池中获取连接的超

简介和区别SSO, single sign on,单点登录。sso多用于多个应用之间的切换，例如百度论坛、百度知道、百度云、百度文库等，在其中一个系统中登录， 切换到另一个系统的时候，不必再次输入用户名密码。oauth2.0，开放授权，不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如，用qq账号登录豆瓣、美团、大众点评；用支付宝账号登录淘宝、天猫等。区别：sso和oauth2.0在应用场景上的区别在于，SSO是为了解决一个用

摘自 csdn官方四种算法固定窗口限流算法滑动窗口限流算法漏铜算法令牌桶算法限流是什么?维基百科的概念如下：In computer networks, rate limiting is used to control the rate of requests sent orreceived by a network interface controller. It can be used to prevent DoS attacks and limit web scraping简单翻