微服务
关注
分享
扫一扫
微服务
core321
应无所住,而生其心。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Spring Cloud Alibaba整合Seata实战
Spring Cloud Alibaba整合Seata实战原创 2024-07-12 12:00:10 · 1271 阅读 · 0 评论 -
Ribbon调用流程总图
原创 2024-07-09 15:58:17 · 387 阅读 · 0 评论 -
分布式任务调度系统XXL-Job
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。执行流程:a、执行器根据配置的调度中心的地址,自动注册到调度中心b、达到任务触发条件,调度中心下发任务c、执行器基于线程池执行任务,并把执行结果放入内存队列中、把执行日志写入日志文件中d、执行器的回调线程消费内存队列中的执行结果,主动上报给调度中心e、当用户在调度中心查看任务日志,调度中心请求任务执行器,任务执行器读取任务日志文件并返回日志详情。原创 2023-12-01 15:06:46 · 469 阅读 · 0 评论 -
http://start.spring.io 不能访问
https://start.aliyun.com/原创 2021-11-30 17:14:59 · 480 阅读 · 0 评论 -
SpringBoot+Druid+MyBatis 多数据源配置
1.工程目录结构2.pom.xml文件<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE</ver...原创 2019-08-17 12:09:13 · 1435 阅读 · 0 评论 -
SpringBoot静态资源拦截解决
package com.zit.config;import java.nio.charset.Charset;import java.util.ArrayList;import java.util.List;import javax.annotation.Resource;import org.apache.logging.log4j.LogManager;import org...原创 2019-08-22 11:31:18 · 478 阅读 · 0 评论 -
SpringBoot使用Maven构建war
1.pom.xml配置<groupId>com.zit</groupId> <artifactId>CAC_SpringBoot</artifactId> <version>0.0.1-SNAPSHOT</version> <packaging>war</packaging>...原创 2019-08-15 13:09:13 · 366 阅读 · 0 评论 -
SpringBoot+FastJson 配置
package com.zit.config;import java.nio.charset.Charset;import java.util.ArrayList;import java.util.List;import javax.annotation.Resource;import org.apache.logging.log4j.LogManager;import org...原创 2019-08-20 20:47:11 · 3884 阅读 · 0 评论 -
@SentinelResource注解一直找不到
解决方法:1.删除本地仓库jar2.右键工程:Maven->Update Project原创 2019-08-17 17:51:44 · 1344 阅读 · 0 评论 -
Sentinel 与 Hystrix 的对比
原文:https://yq.aliyun.com/articles/623424原创 2019-08-13 15:58:56 · 1164 阅读 · 0 评论 -
Maven install找不到外部依赖jar
错误信息:[INFO] BUILD FAILURE[INFO] ------------------------------------------------------------------------[INFO] Total time: 3.996s[INFO] Finished at: Tue Sep 17 15:58:34 CST 2019[INFO] Final Mem...原创 2019-09-17 15:32:38 · 1489 阅读 · 0 评论 -
Sentinel+Nacos+SpringCloud流量控制实现
环境说明:Sentinel-1.6.0Nacos-1.0.01.pom.xml配置<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>...原创 2019-08-18 21:24:50 · 6709 阅读 · 0 评论 -
SpringBoot 导入 xml配置文件
在Application入口程序上格式:@ImportResource({'xml路径'})// 多个使用,分隔@ImportResource({"classpath*:spring-quartz.xml"})public class Application {}原创 2019-08-20 17:28:22 · 526 阅读 · 0 评论 -
Spring Security(九)会话并发控制->监听注销
在上一文章中,我们尝试将已经登录的旧会话注销(通常访问/logout),理论上应该可以继续登录了,但实际上Spring Security依然提示我们超过了最大会话数。事实上,除非重启服务,否则该用户将很难再次登录系统。这是因为Spring Security是通过监听session的销毁事件来触发会话信息表相关清理工作的,但我们并没有注册过相关的监听器,导致Spring Security无法...原创 2019-10-11 15:10:02 · 735 阅读 · 1 评论 -
Spring Security(三)自动登录-散列加密方案
1.WebSecurityConfig配置 @EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter{ @Autowired private MyUserDetailsService myUserDetailsService; @Override ...原创 2019-10-09 14:13:11 · 182 阅读 · 0 评论 -
Spring Security(一)自定义数据库模型的认证与授权
一、说明 自定义数据结构实际上也仅需实现一个自定义的UserDetailsService; UserDetailsService仅定义一个loadUserByUsername方法,用于获取一个UserDetails对象。UserDetails对象包含一系列在验证时会用到的信息,包括用户名、密码、权限以及其他信息,Spring Security会根据这些信息判定验证是否成功。...原创 2019-10-08 11:01:00 · 628 阅读 · 0 评论 -
Spring Security(十一)集群会话的解决方案
解决集群会话的常见方案有三种: session 保持 session 复制 session 共享 session保持也叫粘滞会话(Sticky Sessions),通常采用IP哈希负载策略将来自相同客户端的请求转发至相同的服务器上进行处理。session保持虽然避开了集群会话,但也存在一些缺陷。例如,某个营业部的网路使用同个IP出口,那么使用该营业部网...原创 2019-10-11 16:33:16 · 629 阅读 · 0 评论 -
Spring Security(十)会话并发控制->JDBC陷阱
在Spring Security中principals采用了以用户信息为key的设计。由于在hashMap中,以对象为key必须覆写hashCode和equals方法,但我们实现UserDetails时并没有这么做,这导致同一用户每次登录注销时计算得到的key都不相同,所以每次登录都会向principals中添加一个用户,而注销时却从来不能有效移除。在这种情况下,不仅达不到会话并发控制的效...原创 2019-10-11 15:37:14 · 321 阅读 · 0 评论 -
Spring Security(七)会话过期
1.会话过期跳转到某个URL.sessionManagement().invalidSessionUrl("/session/invalid");2.完全自定义过期策略package com.zit.springsecurity.configuration;import org.springframework.security.web.session.InvalidSessio...原创 2019-10-09 17:01:26 · 1263 阅读 · 1 评论 -
Spring Security java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id
解决方法1,在WebSecurityConfig进行如下配置(配置passwordEncoder同时配置用户名、密码): @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception{ auth.inMemoryAuthentication().passw...原创 2019-09-24 14:03:33 · 377 阅读 · 0 评论 -
Spring Security(六)防御会话过期攻击
防御会话固定攻击的方法非常简单,只需在用户登录之后重新生成新的session即可。在继承WebSecurityConfigurerAdapter时,Spring Security已经启用了该配置。protected final HttpSecurity getHttp() throws Exception { if (this.http != null) {...原创 2019-10-09 16:33:55 · 314 阅读 · 1 评论 -
Spring Security(四)自动登录-持久化令牌方案
一.简介 持久化令牌方案在交互上与散列加密方案一致,都是在用户勾选Remember-me之后,将生成的令牌发送到用户浏览器上,并在用户下次访问系统时读取该令牌进行认证。不同的是,它采用了更加严谨的安全设计。 在持久化令牌方案中,最核心的是series和token两个值,它们都是用MD5散列过的随机字符串。不同的是series仅在用户使用密码重新登录时更新,而token会在每一个...原创 2019-10-09 15:51:52 · 1912 阅读 · 0 评论 -
Spring Security(二)图形验证码过滤器
1.添加依赖<dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version></dependency>2.配置kaptcha@B...原创 2019-10-09 09:18:49 · 594 阅读 · 0 评论 -
Spring Security(八)会话并发控制->内存用户
1.UserDetailsService配置@Bean(name="memoryUserDetailsService") public UserDetailsService userDetailsService() { InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager(); ...原创 2019-10-11 14:50:09 · 212 阅读 · 0 评论 -
Spring Security(五)注销登录
Spring Security默认注册了一个/logout路由,用户通过访问该路由可以安全地注销其登录状态,包括使HttpSession失效、清空已配置的Remember-me验证,以及清空SecurityContextHolder,并在注销之后重定向到/login?logout页面。...原创 2019-10-09 16:09:33 · 393 阅读 · 1 评论 -
Spring Security(十三)跨域与CORS
一.简介跨域是一种浏览器同源安全策略,即浏览器单方面限制脚本的跨域访问。认识跨域很多人认为资源跨域时无法请求,实际上,通常情况下请求是可以正常发起的(注意,部分浏览器存在特例),后端也正常进行了处理,只是在返回时被浏览器拦截,导致响应内容不可使用。可以论证这一点的著名案例就是CSRF跨站攻击。此外,我们平常所说的跨域实际上就是讨论浏览器行为,包括各种WebView容器等(其中,以XmlHt...原创 2019-10-15 11:33:45 · 740 阅读 · 0 评论 -
Spring Security(十二)密码加密
一.简介2121原创 2019-10-14 13:50:24 · 282 阅读 · 0 评论 -
Spring Security(十一)Spring Session解决集群会话问题
一.简介Spring Security提供的会话并发控制是基于内存实现的,在集群部署时如果想要使用会话并发控制,则必须进行适配。session共享,本质上就是存储容器的变动,但如何得到最优存取结构、如何准确清理过期会话,以及如何整合WebSockwt等无法回避。Spring Session就是专门用于解决集群会话问题的,它不仅为集群会话提供了非常完善的支持,与Spring Security的...原创 2019-10-14 11:18:15 · 1959 阅读 · 1 评论 -
Spring Security(十四)跨域请求伪造的防护
一.简介CSRF的全称是(Cross Site Request Forgery),可译为跨域请求伪造,是一种利用用户带登录态的cookie进行安全操作的攻击方式。CSRF实际并不难防,但常常被系统开发者忽略而埋下巨大的安全隐患。二.实战CookieCsrfTokenRepository方式它将CsrfToken值存储在用户的cookie内。首先,减少了服务器HttpSession存储的内存...原创 2019-10-15 14:13:41 · 578 阅读 · 0 评论 -
Spring Security集成Spring Session并存储session到Redis中,报错: Circular reference involving containing bean
详细错误:Caused by: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'sessionRepositoryFilterRegistration' defined in class path resource [org/springframewo...原创 2019-10-14 11:11:11 · 2401 阅读 · 0 评论 -
SpringBoot 引入Jedis 报错:NoClassDefFoundError: redis/clients/util/SafeEncoder
错误详情:Caused by: java.lang.NoClassDefFoundError: redis/clients/util/SafeEncoder at org.springframework.data.redis.connection.jedis.JedisConverters.lambda$static$1(JedisConverters.java:127) ~[spring-d...原创 2019-10-12 14:32:25 · 11344 阅读 · 2 评论 -
SpringMVC 接收Post参数
1.后端实现 @PostMapping("mypost") @ResponseBody public String vehicleLicenseMain(@RequestBody Map<String, String> ocrMap) { String tmpBase64 = ocrMap.get("base64"); String tmpUsername =...原创 2019-12-25 11:40:12 · 3716 阅读 · 0 评论 -
springboot tomcat 运行 一段时间 jsp ClassNotFoundException
1.描述tomcat 运行一段时间 类似下面异常 [http-nio-8888-exec-3] ERROR org.apache.catalina.core.ContainerBase.[Tomcat].[localhost].[/].[jsp] - Servlet.service() for servlet [jsp] threw exceptionjava.lang.ClassNotFoundException: org.apache.jsp.WEB_002dINF.view.zlits_005f原创 2020-07-11 20:53:11 · 404 阅读 · 0 评论 -
SpringBoot mvn 打包 jar 配置
<build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> &...原创 2020-04-08 21:53:33 · 446 阅读 · 0 评论