06 2017 档案
摘要:1. Tomcat Cluster官网:http://tomcat.apache.org/tomcat-7.0-doc/cluster-howto.htmlTomcat原生支持的集群方案,通过组播消息实现。 2. Hazelcast IMDG Plugins 开源版本插件https://github
阅读全文
摘要:业务场景:通常,我们会在会话级别存放一些参数,期望在session生命周期内,可以一直取得保存在session中的指定数据;而只要session过期或者失效,则需要执行重新登录等操作。但是!我们对于这样的场景会感到很疑惑:在session中保存对象值,正常重启Tomcat,再次访问应用,居然还可以继
阅读全文
摘要:官网:http://tomcat.apache.org/tomcat-7.0-doc/class-loader-howto.htmlJava类加载与Tomcat类加载器层级关系对比 Java ClassLoader验证: Tomcat ClassLoader验证: 跟踪org.apache.cata
阅读全文
摘要:官网:http://tomcat.apache.org/tomcat-7.0-doc/monitoring.html Java应用程序的监控通过JMX实现,详见:https://docs.oracle.com/javase/tutorial/jmx/。 一. 监控配置对于Java Web应用程序而言
阅读全文
摘要:1. rest api uri设计的7个准则(1)uri末尾不需要出现斜杠/(2)在uri中使用斜杠/表达层级关系(3)在uri中可以使用连接符-提升可读性(4)在uri中不允许出现下划线字符_(5)在uri中优先使用小写字符(6)在uri中不允许出现文件扩展名,而应该使用content-type生
阅读全文
摘要:一. 重放攻击概述 百科对重放攻击的描述:https://zh.wikipedia.org/wiki/重放攻击简而言之,重放攻击的产生是由于安全信息被攻击者截取,用于欺骗服务器。而在REST风格的软件架构中,如果仅仅使用HTTP协议,请求数据很容易被网络抓包截取,因此在API层面必须考虑防止重放攻击
阅读全文
摘要:通常可以使用MD5或SHA-1对API参数进行签名,在服务器端通过校验签名结果来验证数据是否被修改。 举个例子:添加用户 地址:http://192.168.0.10/v1/user/add?sign=MD5(请求参数 + timestamp + access_token)×tamp=14
阅读全文
摘要:官网:https://github.com/google/protobuf环境:windows,java1. protobuf概述protobuf是Google开发一种数据描述格式,能够将结构化数据序列化,可用于数据存储,RPC中的接口和消息定义等场景。protobuf是以二进制来存储数据的。相对于
阅读全文
摘要:认证授权包含2个方面:(1)访问某个资源时必须携带用户身份信息,如:用户登录时返回用户access_token,访问资源时携带该参数。(2)检查用户是否具备访问当前资源(url或数据)的权限:访问资源时检查用户权限。 在REST架构中,access_token被定义为用户身份标识,用于对资源访问授权
阅读全文
浙公网安备 33010602011771号