摘要:XSS 是什么 XSS(Cross Site Scripting)攻击全称跨站脚本攻击,为了不与 CSS(Cascading Style Sheets)名词混淆,故将跨站脚本攻击简称为 XSS,XSS 是一种常见 web 安全漏洞,它允许恶意代码植入到提供给其它用户使用的页面中。 xss 攻击流程 阅读全文
posted @ 2020-12-03 09:25 冷冷zz 阅读(432) 评论(0) 推荐(0) 编辑
摘要:自动分析瘦身 Spring Boot 项目最终构建处理 JAR 包大小一直是个诟病,需要把所有依赖包内置最终输出可运行的 jar。 当然可以使用其他的插件扩展 实现依赖 JAR 和 可运行 jar 分离可以参考 slot-maven-plugin, 但此种方法治标不治本并不能减少原有依赖的 JAR 阅读全文
posted @ 2020-11-20 09:14 冷冷zz 阅读(787) 评论(0) 推荐(0) 编辑
摘要:说起 cron 表达式大家一定不陌生,我们常用来作为定时任务执行策略规则。 在 Spring Boot 框架中 cron 表达式主要配合 @Scheduled 注解在应用程序中使用。 在 Spring Boot 2.4 (既 Spring 5.3)以后,引入了 CronExpression 表达式处 阅读全文
posted @ 2020-11-17 09:26 冷冷zz 阅读(1133) 评论(0) 推荐(0) 编辑
摘要:背景 在我们开发过程中为了支持 Docker 容器化,一般使用 Maven 编译打包然后生成镜像,能够大大提供上线效率,同时能够快速动态扩容,快速回滚,着实很方便。docker-maven-plugin 插件就是为了帮助我们在 Maven 工程中,通过简单的配置,自动生成镜像并推送到仓库中。 spo 阅读全文
posted @ 2020-11-17 09:21 冷冷zz 阅读(585) 评论(0) 推荐(0) 编辑
摘要:幂等概述 幂等性原本是数学上的概念,即使公式:f(x)=f(f(x)) 能够成立的数学性质。用在编程领域,则意为对同一个系统,使用同样的条件,一次请求和重复的多次请求对系统资源的影响是一致的。 幂等性是分布式系统设计中十分重要的概念,具有这一性质的接口在设计时总是秉持这样的一种理念:调用接口发生异常 阅读全文
posted @ 2020-11-09 11:48 冷冷zz 阅读(347) 评论(0) 推荐(0) 编辑
摘要:什么是 Druid Monitor Druid 是一个非常强大的数据库连接池,但是它的强大并不仅仅体现在作为一个高性能连接池加快数据访问上和连接管理上,它内置了一个强大的监控工具:Druid Monitor。不仅可以监控数据源和慢查询,还可以监控 Web 应用、URI 监控、Session 监控、S 阅读全文
posted @ 2020-10-21 12:05 冷冷zz 阅读(675) 评论(0) 推荐(0) 编辑
摘要:为什么需要单元测试 单元测试拥有保证代码质量、尽早发现软件 Bug、简化调试过程、促进变化并简化集成、使流程更灵活等优势。单元测试是针对代码单元的独立测试,核心是“独立”,优势来源也是这种独立性,而所面临的不足也正是因为其独立性:既然是“独立”,就难以测试与其他代码和依赖环境的相互关系。单元测试与系 阅读全文
posted @ 2020-10-12 10:50 冷冷zz 阅读(212) 评论(0) 推荐(0) 编辑
摘要:为什么多级缓存 缓存的引入是现在大部分系统所必须考虑的 redis 作为常用中间件,虽然我们一般业务系统(毕竟业务量有限)不会遇到如下图 在随着 data-size 的增大和数据结构的复杂的造成性能下降,但网络 IO 消耗会成为整个调用链路中不可忽视的部分。尤其在 微服务架构中,一次调用往往会涉及多 阅读全文
posted @ 2020-09-28 08:28 冷冷zz 阅读(445) 评论(0) 推荐(0) 编辑
摘要:官方标准运行方式 下载解压可运行包 curl -O https://github.com/alibaba/nacos/releases/download/1.3.2/nacos-server-1.3.2.tar.gz tar -zxvf nacos-server-1.3.2.tar.gz cd na 阅读全文
posted @ 2020-09-23 14:18 冷冷zz 阅读(668) 评论(0) 推荐(0) 编辑
摘要:Spring Boot 2.4.0.M2 刚刚发布,它对 application.properties 和 application.yml 文件的加载方式进行重构。如果应用程序仅使用单个 application.properties 或 application.yml 作为配置文件,那么可能感受不到 阅读全文
posted @ 2020-08-21 09:20 冷冷zz 阅读(1736) 评论(0) 推荐(0) 编辑