香吧香

摘要： 本文为博主原创，未经允许不得转载： HTTP 全称为：超文本传输协议(HyperText Transfer Protocol，HTTP)，一种无状态的，以请求/应答方式运行的协议， 它使用可扩展的语义和自描述消息格式，与 基于网络的超文本信息系统灵活的互动 。 目录 1.HTTP报文格式 2.请求行 阅读全文

摘要： 转载请注明出处： 最近在做安全整改，通过在做安全整改的过程中，对安全有了更深得认识，便将常见的攻击及防范整理如下： 常见攻击总结 1. DOS 攻击 2. XSS 跨站脚本攻击 3. SQL 注入 4. 正则注入 5. 防重放攻击 6. XPATH 攻击 7. CSRF 跨站请求伪造 8. SSRF 阅读全文

摘要： 本文为博主原创，未经允许不得转载： postman 还提供了接口压力测试的功能，通过这种方式可以测试接口性能。 若接口测试需要通过pre s单独封装进行计算一些参数时，可以参考我的上一篇博客： Postman 接口测试配置 Pre-request Script 1。 进行压力测试需要设置断言，通过断 阅读全文

摘要： 本文为博主原创，转载请注明出处： Pre-request Script 为Postman预置脚本，用于在postman 发送请求之前执行，封装计算或获取某些请求参数。 1. postman 脚本提供了一些默认封装好的对象和属性。 整个请求对象为 postman 或 pm 。 通过postman 或  阅读全文

摘要： spring IoC 容器的加载过程 1.实例化容器： AnnotationConfigApplicationContext 实例化工厂： DefauiltListableBeanFactory 实例化创建BeanDefinition 读取其： AnnotatedBeanDefinitionRead 阅读全文

摘要： 本文为博主原创，未经允许不得转载: 最近在做 linux 系统安全管理检查操作，频繁的用到了 chown 与 chmod 两个命令，觉得有必要对着两个命令总结一下。 一。 chown 命令： 1. 设置文件或文件夹的所有者： chown test test1.txt :将test1.txt文件的所有 阅读全文

摘要： 本文为博主原创，未经允许不得转载： nginx 简介：是一个高性能 HTTP 和 反向代理 服务器。 Nginx 特点是占有内存少，并发能力强，事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好。 3. Nginx 相对于 Apache 优点如下： 高并发响应性能非常好，官方 Ngin 阅读全文

摘要： 本文为博主原创，转载请注明出处： @Async 用来实现异步请求操作，使用@Async 注解时，需要同时使用 @EnableAsync 注解，使用 @EnableAsync 注解用于开启异步请求。 如果没有使用 @EnableAsync 注解，则不会开启异步操作，是同步请求。 一。异步方法调用及讲解 阅读全文

摘要： 本文为博主原创，转载请注明出处： 项目中存在第三方系统之间的服务调用通信，且会进行频繁调用，由于很早之前实现的调用方式为每调用一次外部接口，就需要新建一个HttpClient 对象。由于频繁调用，会存在性能问题。 针对这种场景，进行优化，使用httpClient 连接池，避免重复频繁创建httpCl 阅读全文

摘要： 本文为博主原创，未经允许不得转载 1.防重放攻击：请求被攻击者获取，并重新发送给认证服务器，从而达到认证通过的目的。 2。解决方案： a. 基于timestamp防止重放攻击 每次 http 请求时，都添加 timestamp 时间戳的参数，服务端接收到请求时，解析 timestamp 值，并与当前 阅读全文