摘要:
https://blog.csdn.net/qq_27948811/article/details/89840329 阅读全文
摘要:
之前的《SpringBoot 如何防御 CSRF 攻击》一文详细讲解过,什么是 CSRF 攻击,以及 CSRF 攻击要如何防御。主要和在 Spring Security 中处理该问题的几种办法。 今天和大家简单的看一下 Spring Security 中,CSRF 防御源码。 本文主要从两个方面来和 阅读全文
摘要:
Redis 持久化 Redis 提供了一系列不同的持久性选项: RDB(Redis 数据库):RDB 持久性以指定的时间间隔执行数据集的时间点快照。 AOF(Append Only File):AOF 持久化记录服务器收到的每个写操作,在服务器启动时会再次播放,重建原始数据集。命令使用与 Redis 阅读全文
摘要:
CSRF 就是跨域请求伪造,英文全称是 Cross Site Request Forgery。 这是一种非常常见的 Web 攻击方式,其实是很好防御的,但是由于经常被很多开发者忽略,进而导致很多网站实际上都存在 CSRF 攻击的安全隐患。我们通过一篇文章来详细讲解,什么是 CSRF 攻击以及 CSR 阅读全文
摘要:
1.什么是线程不安全? 线程不安全也叫非线程安全,是指多线程执行中,程序的执行结果和预期的结果不符的情况就叫着线程不安全。 线程不安全的代码 SimpleDateFormat 就是一个典型的线程不安全事例,接下来我们动手来实现一下。首先我们先创建 10 个线程来格式化时间,时间格式化每次传递的待格式 阅读全文
摘要:
一、数据库命名规范 数据库名统一使用小写,禁止出现大写 采用26个英文字母(区分大小写)和0-9的自然数(经常不需要)加上下划线’‘组成,命名简洁明确,多个单词用下划线’‘分隔,一个项目一个数据库,多个项目慎用同一个数据库 二、表命名规范 表命名采用26个英文字母(区分大小写)和0-9的自然数(经常 阅读全文
摘要:
一、什么是幂等? 看一下维基百科怎么说的: 幂等性:多次调用方法或者接口不会改变业务状态,可以保证重复调用的结果和单次调用的结果一致。 二、使用幂等的场景 1、前端重复提交 用户注册,用户创建商品等操作,前端都会提交一些数据给后台服务,后台需要根据用户提交的数据在数据库中创建记录。如果用户不小心多点 阅读全文
摘要:
第一部分系统整体的统计信息 top命令的第一行"top - 16:21:07 up 2 days, 37 min, 15 users, load average: 10.08, 7.45, 7.14"显示的内容依次为、系统当前时间 、系统到目前为止已运行的时间、当前登录系统的用户数量、系统负载(任务 阅读全文
摘要:
Redis是一个应用非常广泛的高性能Key-Value型数据库,与memcached类似,但功能更加强大!本文将按照不同功能模块的方式,依次对各个功能模块的配置参数进行详细介绍。 GENERAL ./redis-server /path/to/redis.conf 按照指定的配置文件启动includ 阅读全文
摘要:
在 Java 中操作文件的方法本质上只有两种:字符流和字节流,而字节流和字符流的实现类又有很多,因此在文件写入时我们就可以选择各种各样的类来实现。我们本文就来盘点一下这些方法,顺便测试一下它们性能,以便为我们选出最优的写入方法。 在正式开始之前,我们先来了解几个基本的概念:流、字节流和字符流的定义与 阅读全文