2017年6月23日
细说tomcat之session持久化探秘
摘要: 业务场景:通常,我们会在会话级别存放一些参数,期望在session生命周期内,可以一直取得保存在session中的指定数据;而只要session过期或者失效,则需要执行重新登录等操作。但是!我们对于这样的场景会感到很疑惑:在session中保存对象值,正常重启Tomcat,再次访问应用,居然还可以继 阅读全文
posted @ 2017-06-23 20:27 nuccch 阅读(663) 评论(0) 推荐(0)
细说tomcat之类加载器
摘要: 官网:http://tomcat.apache.org/tomcat-7.0-doc/class-loader-howto.htmlJava类加载与Tomcat类加载器层级关系对比 Java ClassLoader验证: Tomcat ClassLoader验证: 跟踪org.apache.cata 阅读全文
posted @ 2017-06-23 19:28 nuccch 阅读(1949) 评论(0) 推荐(0)
细说tomcat之应用监控
摘要: 官网:http://tomcat.apache.org/tomcat-7.0-doc/monitoring.html Java应用程序的监控通过JMX实现,详见:https://docs.oracle.com/javase/tutorial/jmx/。 一. 监控配置对于Java Web应用程序而言 阅读全文
posted @ 2017-06-23 16:58 nuccch 阅读(856) 评论(0) 推荐(0)
2017年6月20日
细说RESTful API之设计原则
摘要: 1. rest api uri设计的7个准则(1)uri末尾不需要出现斜杠/(2)在uri中使用斜杠/表达层级关系(3)在uri中可以使用连接符-提升可读性(4)在uri中不允许出现下划线字符_(5)在uri中优先使用小写字符(6)在uri中不允许出现文件扩展名,而应该使用content-type生 阅读全文
posted @ 2017-06-20 18:47 nuccch 阅读(354) 评论(0) 推荐(0)
2017年6月9日
细说RESTful API安全之防止重放攻击
摘要: 一. 重放攻击概述 百科对重放攻击的描述:https://zh.wikipedia.org/wiki/重放攻击简而言之,重放攻击的产生是由于安全信息被攻击者截取,用于欺骗服务器。而在REST风格的软件架构中,如果仅仅使用HTTP协议,请求数据很容易被网络抓包截取,因此在API层面必须考虑防止重放攻击 阅读全文
posted @ 2017-06-09 15:17 nuccch 阅读(5966) 评论(0) 推荐(1)
细说RESTful API安全之防止数据篡改
摘要: 通常可以使用MD5或SHA-1对API参数进行签名,在服务器端通过校验签名结果来验证数据是否被修改。 举个例子:添加用户 地址:http://192.168.0.10/v1/user/add?sign=MD5(请求参数 + timestamp + access_token)&timestamp=14 阅读全文
posted @ 2017-06-09 15:06 nuccch 阅读(2666) 评论(0) 推荐(1)
2017年6月8日
protobuf使用简介
摘要: 官网:https://github.com/google/protobuf环境:windows,java1. protobuf概述protobuf是Google开发一种数据描述格式,能够将结构化数据序列化,可用于数据存储,RPC中的接口和消息定义等场景。protobuf是以二进制来存储数据的。相对于 阅读全文
posted @ 2017-06-08 19:09 nuccch 阅读(6618) 评论(0) 推荐(0)
细说RESTful API安全之认证授权
摘要: 认证授权包含2个方面:(1)访问某个资源时必须携带用户身份信息,如:用户登录时返回用户access_token,访问资源时携带该参数。(2)检查用户是否具备访问当前资源(url或数据)的权限:访问资源时检查用户权限。 在REST架构中,access_token被定义为用户身份标识,用于对资源访问授权 阅读全文
posted @ 2017-06-08 18:52 nuccch 阅读(7195) 评论(1) 推荐(2)
2017年5月31日
细说logback之简介
摘要: 官网:https://logback.qos.ch/https://logback.qos.ch/manual/index.html logback手册,在这里可以看到完整的关于logback的配置介绍和说明1.下载logback是slf4j的原生实现,所以在使用logback时,必须配置slf4j 阅读全文
posted @ 2017-05-31 18:50 nuccch 阅读(755) 评论(0) 推荐(0)
性能测试工具
摘要: 1. jmeter http://jmeter.apache.org/ java语言开发,跨平台,支持图形化界面,可集群部署。 jmeter入门教程:http://jmeter.apache.org/usermanual/build-web-test-plan.html。 2. ab https:/ 阅读全文
posted @ 2017-05-31 17:43 nuccch 阅读(211) 评论(0) 推荐(0)
2017年5月16日
在浏览器窗口中加载新的url
摘要: 通常,在前端页面中如果需要跳转到指定页面,可以通过<a>标签进行跳转。而在某些情况下,比如ajax调用之后想直接跳转到指定页面,想跳转页面不能再用<a>标签实现。此时,可以通过浏览器Location对象实现。 Location对象包含有关当前URL的信息。Location对象是 Window 对象的 阅读全文
posted @ 2017-05-16 16:07 nuccch 阅读(1041) 评论(0) 推荐(0)
2017年5月9日
tomcat cluster session同步时保存map数据遇到的问题
摘要: Tomcat Cluster官网:https://tomcat.apache.org/tomcat-7.0-doc/cluster-howto.html(tomcat7.0) 场景: tomcat1 tomcat2 | | | nginx tomcat版本:7.0.59 1.后端应用为2台tomca 阅读全文
posted @ 2017-05-09 20:33 nuccch 阅读(865) 评论(0) 推荐(0)
2017年5月2日
Linux磁盘空间占满问题快速定位并解决
摘要: 经常会遇到这样的场景:测试环境磁盘跑满了,导致系统不能正常运行!此时就需要查看是哪个目录或者文件占用了空间。常使用如下几个命令进行排查:df, lsof,du。 通常的解决步骤如下:1. df -h 查看是哪个挂载目录满了,常常是根目录/占满 [root@test ~]# df -h Filesys 阅读全文
posted @ 2017-05-02 19:16 nuccch 阅读(9952) 评论(0) 推荐(1)
maven构建项目时硬编码中文乱码问题解决
摘要: 场景:1. 项目采用maven作为构建工具。2. 前端页面为jsp,由前端团队独立完成,添加编码配置:<%@ page contentType="text/html;charset=utf-8"%>。 问题:在java中设置request属性值为中文,在jsp页面中进行访问,中文乱码! 解决办法:经 阅读全文
posted @ 2017-05-02 17:34 nuccch 阅读(778) 评论(0) 推荐(0)
Log4j 1.x JDBCAppender记录日志失效问题详解
摘要: 官网:http://logging.apache.org/log4j/1.2/manual.html 事件:最近在项目中使用log4j 1.x JDBCAppender记录管理员操作日志到数据库,在测试时发现系统启动后运行一段时间无法继续记录相关操作日志到数据库。配置如下:log4j.propert 阅读全文
posted @ 2017-05-02 14:17 nuccch 阅读(1834) 评论(4) 推荐(0)
2017年5月1日
maven多模块依赖源码调试
摘要: Maven多模块项目中,通常存在摸个模块同时依赖其他多个基础模块的情况。在eclipse中使用run-jetty-run插件调试时,常常会出现找不到被依赖模块对应源码的错误提示。举个例子,模块A同时依赖了模块B,模块C和模块D。这时,对模块A进行代码断点单步调试,当断点单步执行到模块B,C或者D中的 阅读全文
posted @ 2017-05-01 21:55 nuccch 阅读(3001) 评论(0) 推荐(0)
tomcat源码研究之源码导入eclipse
摘要: 版本:8.5.x官网:https://tomcat.apache.org/svn.html1. 下载源码,git镜像:https://github.com/apache/tomcat85 。2. 导入项目到eclipse:(1)假设源码目录为tomcat85(2)在eclipse中新建项目:New 阅读全文
posted @ 2017-05-01 21:18 nuccch 阅读(370) 评论(0) 推荐(0)
tomcat部署应用时设置context path为空的上下文路径问题
摘要: 在server.xml中添加<Context>元素,配置如下: 在<Context>配置中包含如下信息:1. 配置docBase值为:docBase="app"或者docBase="app.war";2. path为空,表示app为tomcat默认应用;同时,将app.war部署在CATALINA_ 阅读全文
posted @ 2017-05-01 21:14 nuccch 阅读(21789) 评论(0) 推荐(2)
2017年4月30日
细说shiro之五:在spring框架中集成shiro
摘要: 官网:https://shiro.apache.org/ 1. 下载在Maven项目中的依赖配置如下: 特别地!Shiro使用了日志框架slf4j,因此需要对应配置指定的日志实现组件,如:log4j,logback等。在此,以使用log4j为日志实现为例: 2.集成Shiro在Spring框架中集成 阅读全文
posted @ 2017-04-30 21:02 nuccch 阅读(12334) 评论(0) 推荐(1)
2017年4月29日
细说shiro之四:在web应用中使用shiro
摘要: 官网:https://shiro.apache.org/ 1. 下载在Maven项目中的依赖配置如下: 特别地!Shiro使用了日志框架slf4j,因此需要对应配置指定的日志实现组件,如:log4j,logback等。而且,由于shiro-web组件使用apache commons logging组 阅读全文
posted @ 2017-04-29 15:28 nuccch 阅读(8090) 评论(0) 推荐(1)