- 博客(9)
- 收藏
- 关注
RSS订阅原创 PUT/DELETE 为何成了 HTTP 协议中的不安全方法
由于 Nginx 在设计时,或许是为了减轻小白的上手难度,在开启 WebDAV 时没有强制要求用户必须配置访问认证,这导致了某些 SB 用户在公网上开启了 WebDAV 而没有进行认证配置,从而导致了安全问题。导致服务器上的数据泄露或获取服务器权限。总结: PUT/DELETE 在 HTTP 协议中是否安全主要跟代码逻辑相关,并非是使用了这种方法就造成访问不安全,由于代码是运行在容器中,如果容器配置不当,会导致一些安全风险,安全工程师并不理解代码背后的逻辑,从而将 PUT、DELETE 给一刀切了。...
2022-08-28 15:16:44
7512
1
原创 【IDEA报错总结】修改Java编译版本-maven工程
Warning:(21, 17) java: 从发行版 10 开始,'var' 是受限制的本地变量类型,无法用于类型声明,也无法用作数组的元素类型Error:(17, 9) java: 找不到符号 符号: 类 var 位置: 类 com.lkd.service.impl.SkuClassServiceImpl...
2022-08-17 10:04:15
646
原创 单点登录(SSO)
多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。在前端用户点击登陆之后触发后端的登录接口,用户名密码验证通过之后,自动生成一个JWT token令牌并返回给前端,前端将其放到接口的请求头当中,并存储。之后用户访问其他页面时自动从请求头中的Authorization中获取当前用户信息,验证通过用户可以进入,否则提示用户登录。...
2022-08-17 09:39:41
688
原创 【超详细】Consul的安装的使用附多环境配置(傻瓜式教程)
Consul 是 HashiCorp 公司推出的开源工具,用于实现分布式系统的服务发现与配置。与其他分布式服务注册与发现的方案,Consul 的方案更“一站式”,内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value 存储、多数据中心方案,不再需要依赖其他工具(比如 ZooKeeper 等)。使用起来也较 为简单。Consul 使用Go 语言编写,因此具有天然可移植性(支持Linux、windows和Mac OS X);......
2022-08-15 17:46:49
14163
1
转载 【乐视秒杀架构】每秒处理10万请求—数据库分库分表
随着乐视硬件抢购的不断升级,乐视集团支付面临的请求压力百倍乃至千倍的暴增。作为商品购买的最后一环,保证用户快速稳定的完成支付尤为重要。所以在15年11月,我们对整个支付系统进行了全面的架构升级,使之具备了每秒稳定处理10万订单的能力。为乐视生态各种形式的抢购秒杀活动提供了强有力的支撑。...
2022-08-13 20:14:13
608
原创 Spring框架-ioc和JdbcTemplate
前提: 我们用了Mybatis时,已经不需要再使用其他的持久层框架了。用了mybatis之后,我们只需要写持久层接口以及sql语句即可。但是为了讲解spring中的事务,我们把JdbcTemplate拿出来讲,使用JdbcTemplate需要编写持久层实现类。 此时有两个目的: 第一个:通过JdbcTemplate去铺垫Spring第三天课程的事务控制。(配置的方式实现) 第二个:通过JdbcTemplate去更加深入掌握依赖注入思想(今天就说明明.
2022-05-29 18:13:27
332
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人