上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 81 下一页
2020年6月7日
tomcat中AuthenticatorBase简单的安全认证
摘要: 有些web应用程序的内容是有限制的,只允许有权限的用户在提供正确的用户名和密码的情况下才允许访问。Servlet通过配置部署文件web.xml来对安全性提供技术支持。 一个servlet通过一个叫authenticator的阀门(valve)来支持安全性限制。当容器启动的时候,authenticat 阅读全文
posted @ 2020-06-07 11:37 ppjj 阅读(2746) 评论(0) 推荐(0)
tomcat跨域请求过滤器CorsFilter使用的预检preFlight及其他过滤器
摘要: 前言 之前我很肤浅的以为为了实现某种请求过滤功能(比如图片转换、文件上传、安全认证等),都需要自己去实现javax.servlet.Filter。之后在web.xml中配置即可。 但事实上,Tomcat已经提供了部分相关的过滤器(本文只介绍常用的7个过滤器),只需要简单配置就可以使用。最近通过系统学 阅读全文
posted @ 2020-06-07 11:15 ppjj 阅读(2689) 评论(0) 推荐(0)
2020年6月6日
tomcat中SSIPrintenv.java漏洞修复
摘要: Tomcat是一个开源的轻量级Web应用服务器,在我们平常工作过程中接触得非常多。代码也非常经典,很多人为了提升自己的技术也会去阅读学习Tomcat的源码。但正如著名诗人李白所说的:世界上本没有漏洞,使用的人多了,也就发现了漏洞。比如今年的2月份就爆出了存在文件包含漏洞。今天我们选择两个比较直观的T 阅读全文
posted @ 2020-06-06 17:49 ppjj 阅读(540) 评论(0) 推荐(0)
Gitlab+Jenkins Pipeline+Docker+k8s+Helm自动化部署实践(干货!)
摘要: 通过前面两篇文章,我们已经有了一个“嗷嗷待哺”的K8s集群环境,也对相关的概念与组件有了一个基本了解(前期对概念有个印象即可,因为只有实践了才能对其有深入理解,所谓“纸上得来终觉浅,绝知此事要躬行”),本文从实践角度介绍如何结合我们常用的Gitlab与Jenkins,通过K8s来实现项目的自动化部署 阅读全文
posted @ 2020-06-06 17:45 ppjj 阅读(2985) 评论(0) 推荐(0)
让你快速入门docker的30个命令行
摘要: 容器管理 容器,就是Linux被严格限制资源约束(cgroups),安全约束(Unix权限,capabilities,SELinux,AppArmor,seccomp等)和命名空间(PID,网络,mount,等等)限制出来的应用。docker是最常见的一种容器技术,Docker由Docker dae 阅读全文
posted @ 2020-06-06 17:43 ppjj 阅读(852) 评论(0) 推荐(0)
MySQL索引的原理,B+树、聚集索引和二级索引的结构分析
摘要: 索引是一种用于快速查询行的数据结构,就像一本书的目录就是一个索引,如果想在一本书中找到某个主题,一般会先找到对应页码。在mysql中,存储引擎用类似的方法使用索引,先在索引中找到对应值,然后根据匹配的索引记录找到对应的行。 我们首先了解一下索引的几种类型和索引的结构。 索引类型 B树 大多数存储引擎 阅读全文
posted @ 2020-06-06 17:40 ppjj 阅读(1006) 评论(0) 推荐(0)
dockerfile编写
摘要: 一、自定义镜像有两种方法: 1、docker commit 启动一个容器,增删改查,安装软件,修改配置文件等 ; 另存为一个新镜像 docker run -it docker.io/centos 启动一个容器 yum install -y vim net-tools ctrl+p+q 退出容器 do 阅读全文
posted @ 2020-06-06 17:36 ppjj 阅读(1293) 评论(0) 推荐(0)
webpack 中比较难懂的几个变量名称
摘要: webpack中有几个比较难懂的变量名称,可能对刚开始学习的人不是很友好,所以今天小邹就整理了一下,主要是做一个总结性的概括。 1.webpack 中,module,chunk 和 bundle 的区别是什么? 首先我们来看一张图: 看这个图就很明白了: 对于一份同逻辑的代码,当我们手写了一个个的文 阅读全文
posted @ 2020-06-06 17:23 ppjj 阅读(2065) 评论(0) 推荐(0)
websocket协议全双工协议
摘要: 一.WebSocket简单介绍 随着互联网的发展,传统的HTTP协议已经很难满足Web应用日益复杂的需求了。近年来,随着HTML5的诞生,WebSocket协议被提出,它实现了浏览器与服务器的全双工通信,扩展了浏览器与服务端的通信功能,使服务端也能主动向客户端发送数据。 我们知道,传统的HTTP协议 阅读全文
posted @ 2020-06-06 17:21 ppjj 阅读(1425) 评论(0) 推荐(0)
tomcat中使用SessionCookieConfig接口使httpOnly值生效
摘要: 描述:SessionCookieConfig用来修改会话跟踪的cookie的相关信息,包含name,path,domain,以前名称是固定的必须为JSESSIONID,但是通过该接口可以实现自定义。 背景: Springboot 2.0 (spring-session-data-redis + sp 阅读全文
posted @ 2020-06-06 17:12 ppjj 阅读(1449) 评论(0) 推荐(0)
上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 81 下一页