摘要:
一、什么是DevOps DevOps是Develop与Operations的缩写,是开发和运营维护的总称。它是企业内开发、技术运营和质量保障这三方面工作的融合,用于促进开发、技术运营和质保部门之间的沟通、协作与整合。为巩固软件设计与开发结果,将开发、运维与测试结合一起,形成了DevOps软件开发管理 阅读全文
摘要:
一、什么是node.js? Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时(C++语言编写),打破了过去JavaScript只能在浏览器中运行的局面。Node.js 应用程序在单个进程中运行,无需为每个请求创建新的线程。 Node.js 在其标准库中提供了一组异 阅读全文
摘要:
一、访问控制概述 访问控制是在认证以后的另一道安全屏障,也称为权限控制,访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。常见的访问控制漏洞有水平越权、垂直越权、未授权访问、目录遍历四种,可能会对服务器或Web系统造成较大的危害。 访问控制 阅读全文
摘要:
一、用户权限认证 Mysql通过用户认证机制来和业务系统建立连接通道,当认证成功后,还需要通过访问控制模块来进行相关的权限验证,只有两次验证都通过后,才能继续执行SQL语句操作,这个过程涉及用户管理和访问控制两个模块。 用户管理模块用于管理登录用户信息、设置相关权限,Mysql系统表mysql.us 阅读全文
摘要:
一、什么是MQ MQ是MessageQueue的简写,表示消息队列的意思,它是一种用于在应用程序之间传递消息的技术。多用于分布式系统之间进行通信,作为消息中间件使用。MQ的作用有应用解耦、异步提速、流量削峰填谷,当然也有缺点,加入MQ消息中间件会额外增加系统的外部依赖,是系统稳定性降低,同时也增加系 阅读全文
摘要:
一、什么AMQP AMQP(Advanced Message Queuing Protocol高级消息队列协议)是一种链接协议,最早用于解决金融领域不同平台之间消息传递而在2003年被提出的,用于进程之间传递异步消息。它描述了通过网络传输的字节流的数据格式。 AMQ协议模型包含如下几个概念: Pro 阅读全文
摘要:
一、JMS规范 JMS是Java消息服务(Java Message Service)应用程序接口的简写,是一个Java平台中关于面向消息中间件(MOM)的API,它为标准消息协议和消息服务提供了一组通用接口,包括创建、发送、读取消息等。用于在两个应用程序之间,或分布式系统中发送消息,进行异步通信。J 阅读全文
摘要:
一、配置Docker服务器 高版本的Idea默认已经集成了Docker插件,我们只需要按图配置好Docker服务器即可。因为dockerfile-maven-plugin插件的作用只是避免我们直接进行Docker操作,最终的镜像构建还得是docker服务器来完成,因此需要为插件指定Docker服务器 阅读全文
摘要:
一、会话及会话管理 会话是指客户端与服务端一系列交互过程,这一系列的交互过程可能包含很多次请求和响应,由于HTTP协议是无状态的,服务器为了识别请求来自哪个客户端用户,引入了会话机制。 通常使用Cookie与Session来实现Web应用的会话管理,Cookie通过在客户端记录信息确定用户身份,Se 阅读全文
摘要:
一、跨站请求伪造攻击概述 跨站请求攻击(Cross-site request forgery),是指攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本XSS相比,XSS 利用的是用户对指定网站 阅读全文