- 博客(30)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Windows脚本启动Redis、Java和Nginx服务指南
通过批处理脚本.bat在Windows环境下启动Redis、Java和Nginx服务的操作指南
2023-07-27 02:01:08
1022
原创 计算预计完成时间
这个Java工具类,WorkdayHolidayUtils,提供了一个方便的方式来计算预计的工作完成时间,它考虑到了工作日、非工作日(如周末和法定假日)以及午休时间。这样,预计完成时间总是会落在工作时间,而非工作时间不会被计入工作进度。工具类 WorkdayHolidayUtils 在处理非工作时间(包括早上8:30之前,午休时间,和下午17:30之后)时,有一个明确的策略:非工作时间不计入工作进度。通过这种策略,工具类能够准确地计算出基于实际工作时间的预计完成时间,而不会受到非工作时间的影响。
2023-07-27 01:37:16
846
原创 DockerCompose部署服务
在本文中,我们使用Docker Compose配置了多个服务,包括MySQL数据库、前台应用、Redis缓存和后台应用。我们详细介绍了每个服务的准备工作和配置。通过使用Docker Compose,我们可以方便地定义和管理多个服务之间的依赖关系,并快速搭建整个应用的开发和运行环境。希望本文对您有所帮助,谢谢阅读!
2023-07-21 19:35:08
2062
3
原创 Docker构建Java镜像并部署Java项目
本文介绍了如何使用Docker构建一个Java项目的镜像,并在容器中运行它。通过使用Docker,我们可以将Java应用程序打包为一个独立的容器,使得应用程序的部署和管理更加简单和灵活。
2023-07-21 16:03:35
8366
原创 Docker构建Nginx镜像并部署前台应用
Docker是一个开源的容器化平台,它可以帮助我们快速构建、发布和运行应用程序,实现应用程序的环境隔离和依赖管理。在本文中,我们将使用Docker构建一个Nginx镜像,并部署一个Web应用。
2023-07-21 14:42:03
1894
原创 Linux离线安装mysql8.0+
Host列指定了允许用户登录所使用的IP,比如user=root,Host=192.168.1.1。而 %是个 通配符 ,如果Host=192.168.1.%,那么就表示只要是IP地址前缀为“192.168.1.”的客户端都可以连接。**注意:**在生产环境下不能为了省事将host设置为%,这样做会存在安全问题,具体的设置可以根据生产环境的IP进行设置。5.7版本之后(不含5.7),mysql加入了全新的密码安全机制。以看到root用户的当前主机配置信息为localhost,修改Host为通配符%。
2023-07-21 11:31:08
1631
原创 docker安装redis
(挂载:即将宿主的文件和容器内部目录相关联,相互绑定,在宿主机内修改文件的话也随之修改容器内部文件)2)、挂载 redis 的持久化文件(为了数据的持久化)。命令::docker pull <镜像名称>:<版本号>接下来就是要将redis 的配置文件进行挂载,以。命令:docker search <镜像名称>1)、挂载 redis 的配置文件。
2023-07-21 11:16:39
288
原创 docker安装nginx
当服务器和容器都不存在 nginx.conf 文件时, 执行启动命令的时候 docker会将nginx.conf 作为目录创建 , 这并不是我们想要的结果。之所以要先创建 , 是因为Nginx本身容器只存在/etc/nginx 目录 , 本身就不创建 nginx.conf 文件。启动前需要先创建Nginx外部挂载的配置文件(/usr/local/nginx/conf/nginx.conf)命令::docker pull <镜像名称>:<版本号>
2023-07-21 11:10:22
227
原创 docker安装mysql8.0+
本地主机连接容器的mysql时,需要查到 /var/lib/mysql/mysql.sock。我们启动mysql容器后,在/usr/local/mysql/mysqld目录下有一个mysqld.sock。我们要把这个文件链接到本地主机的var/lib/myql目录中。可以看到root用户的Host是localhost,代表只能当前主机访问,外部是不可以访问的。修改完成配置文件后,重启mysql ,没有启动过,不需要执行下面的命令。找到所要安装的镜像版本,复制命令。输入命令,下载Mysql镜像。
2023-07-21 10:57:25
942
原创 前端实现文件预览
文件预览按钮<el-button type="primary" icon="el-icon-circle-plus" :size="buttonSize" @click="preview()">文件预览</el-button>路由跳转//文件预览 preview() { this.$router.push({ path: "/preview", query: {}, }); },文件预览前需.
2021-04-28 11:17:28
3431
原创 后端接收对象的两种方式
1. vue 发送ajax请求传递对象:<script> import { addUser, updateUser, delUser } from "@/api/table.js" export default { data() { return { //新增弹出框 dialog: false, //表单 form: { id: '', name: '', sex: '', age: '',
2020-10-14 16:30:30
4765
原创 Aes前后端加解密
1.首先导入crypto-js文件2.写一个aes.js加解密的工具类import CryptoJS from '...crypto-js'//密钥//
2020-05-13 17:03:12
864
原创 会话重放攻击与完整性校验解决方案
简介:攻击者发送一个目的主机已经接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的安全性。也可利用系统中POST请求数据包未针对单个请求设置有效的验证参数,导致会话请求可以重放,无限制的向数据库中插入海量数据,或无限制的上传文件到系统中,造成资源浪费。解决方案:后端写个方法,生成系统当前时间,待前台调用System.cu...
2020-05-03 18:36:45
5734
3
原创 安全漏洞: XSS跨站脚本攻击与Sql注入攻击
一 、 XSS介绍XSS是跨站脚本攻击(Cross Site Scripting)的缩写。为了和层叠样式表CSS(Cascading Style Sheets)加以区分,因此将跨站脚本攻击缩写为XSS。XSS是因为有些恶意攻击者往Web页面中插入恶意Script代码,当用户浏览该页面时,嵌入的Script代码将会被执行,从而达到恶意攻击用户的特殊目的。二、XSS攻击目的及原理由于对XSS攻击...
2020-04-27 16:30:08
2888
1
原创 springBoot配置多个过滤器filter的执行顺序
1、自定义过滤器过滤器类实现 javax.servlet.Filter。然后添加注解 @WebFilter(filterName=“过滤器名称” urlPatterns=“过滤规则” )@Order(int) 注解,配合 @WebFilter 注解使用,用于多个过滤器时定义执行顺序,值越小越先执行。2、添加 @ServletComponentScan 注解在启动类上加一个注解 ...
2020-04-27 13:57:17
12851
6
原创 安全漏洞: 不安全的cookie传输
漏洞危害:1、用户名和密码保存在cookie中,易被窃取,且密码可被还原成明文信息;2、会话cookie不包含secure属性,因此注入站点的恶意脚本可能访问此cookie,并窃取它的值。任何存储在会话令牌中的信息都可能被窃取,并在后续攻击中用于身份盗窃或用户伪装。防护建议:1、敏感数据如非必要,不要利用cookie传递交换。2、密码等敏感数据传输时应加密处理。3、设置cooki...
2020-04-26 17:30:43
2496
原创 安全漏洞:后端禁用不安全的http方法
漏洞描述: Web服务器默认情况下开放了一些不必要的http方法,如DELETE、PUT、TRACE、MOVE等,很可能会在Web服务器上上传、修改或者删除Web页面、脚本和文件。使系统容易受到攻击。解决方案: 禁用不必要的HTTP方法,修改应用程序的Web.xml,在文件中添加如下代码:<security-constraint> <web-resource-colle...
2020-04-26 16:30:13
1562
转载 修改jdk环境变量后,java版本不变
win 7环境下修改JAVA_HOME后,在命令行执行:java -version 发现版本没有变化,以为需要重启才行,就把电脑重新启动了,结果重新启动后执行:java -version 版本依然没有变化.在命令行执行 命令where java ,打印如下信息:C:\Users\wck>where javaC:\ProgramData\Oracle\Java\javapath;C:...
2020-04-19 22:48:06
3909
2
原创 部署环境_linu命令
查看进程: ps -ef|grep 进程名结束进程: kill -9 端口启动jar查看日志: tail -f xxx.out
2020-04-18 23:01:29
207
原创 JSONObject.toBean日期转为系统当前日期解决方案
在java中我们将JSON格式数据转换为bean时,如果传入格式为“2011-01-01”格式的时间参数时,转换后对应的时间参数会变成当前系统时间错误代码String parameter = request.getParameter(参数);JSONObject fromObject = JSONObject.fromObject(parameter );User user=(User)J...
2020-04-17 20:08:44
1752
原创 安全漏洞: 错误信息未封装,暴露sql语句
springBoot项目resources目录下的mybatis-cfg.xml文件.将以下内容注释掉,就不会在出现错误时将sql语句打印出来<settings> <setting name="XX" value="XXXX" /></settings>...
2020-04-11 15:25:25
1285
原创 springBoot参数校验
有参数传递的地方都少不了参数校验。在web开发中,前端的参数校验是为了用户体验,后端的参数校验是为了安全。试想一下,如果在controller层中没有经过任何校验的参数通过service层、dao层一路来到了数据库就可能导致严重的后果,最好的结果是查不出数据,严重一点就是报错,如果这些没有被校验的参数中包含了恶意代码,那就可能导致更严重的后果。这里我们主要介绍在springboot中的几种参数校...
2020-04-11 11:46:04
637
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人