原创 CentOS7網絡配置——nmcli命令集
體驗過CentOS7系統的都知道,CentOS7雖然是CentOS6.8的下一個版本,但兩者的性能以及各個方面都發生了很大的變化,單從網絡配置模塊
原创 jd.com ajax post的登錄操作
jd.com ajax post的登錄操作 ++++++++++++++++++++++++++ url中的參數: ReturnUrl https:
原创 編寫自己的javascript框架
<!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <title
原创 web集中式高併發架構設計
最近一直在研究高併發架構的設計,看了很多關於SOA設計思想,dubbo+zookeeper的分佈式服務設計,mq等等,但目前項目處於初步期,還沒上線,不能預估用戶數量以及將來的併發數量,所以爲了節約成本(老闆吝嗇),快速上線項目,我們項目
原创 驗證碼安全那些事
核心提示最近在研究驗證碼安全,本文主要分析四種流行的驗證碼(圖形,短信,語音和滑動)進行分析,寫這篇文章的出發點並非是繞過或破解驗證碼,而是根據自身業務情況來選擇對應的驗證碼類型,在用戶體驗和安全性中找到屬於自己的平衡點。 驗證
原创 Java Web開發 - 持久型/存儲型XSS漏洞
Java Web開發 - 持久型/存儲型XSS漏洞 1、什麼是XSS漏洞攻擊? XSS是跨站腳本攻擊(Cross Site Scripting)的簡稱,之所以叫XSS而不是CSS相比大家都能明白了吧,那就是爲了跟層疊樣式表(Ca
原创 CSRF 背景與介紹
CSRF(Cross Site Request Forgery, 跨站域請求僞造)是一種網絡的攻擊方式,它在 2007 年曾被列爲互聯網 20 大安全隱患之一。其他安全隱患,比如 SQL 腳本注入,跨站域腳本攻擊等在近年來已經逐漸爲衆人熟
原创 JAVA Socket超時淺析
http://blog.csdn.net/zdwzzu2006/article/details/7748006/ JAVA Socket超時淺析 套接字或插座(socket)是一種軟件形式的抽象,用於表達兩臺機器間一個連接的“
原创 爲什麼選擇Spring Boot作爲微服務的入門級微框架
本文爲普元雲計算高級工程師許二虎在普元雲計算架構設計羣的微課堂分享。如需加入普元新一代數字化企業雲平臺研發設計羣參與微課堂、架構設計與討論直播,請直接回復此公衆號:“加羣 姓名 公司 職位 微信號”。 1. Spring Boot是什麼
原创 第一講
1.java的特點 2.java程序開發的基本過程 3.學習java必須掌握的前提知識 java的“一次編譯,到處運行” 原理? java具有三個方
原创 Jsoup組件:學習之Whitelist類
Whitelist類 一、類結構 java.lang.Object org.jsoup.safety.Whitelist public class Whitelist extends Obj
原创 Maven入門指南⑤:使用Nexus搭建Maven私服
1 . 私服簡介 私服是架設在局域網的一種特殊的遠程倉庫,目的是代理遠程倉庫及部署第三方構件。有了私服之後,當 Maven 需要下載構件時,直接請求私服,私服上存在則下載到本地倉庫;否則,私服請求外部的遠程倉庫,將構件下載到私服,再
原创 後臺管理UI推薦
目錄 一、EasyUI二、DWZ JUI三、HUI四、BUI五、Ace Admin六、Metronic七、H+ UI八、其它UI九、總結 最近要做一個企業的OA系統,以前一直使用EasyUI,一切都好,但感覺有點土了,想換成現在流行的B
原创 安全篇-AES/RSA加密機制
在服務器與終端設備進行HTTP通訊時,常常會被網絡抓包、反編譯(Android APK反編譯工具)等技術得到HTTP通訊接口地址和參數。爲了確保信息的安全,我們採用AES+RSA組合的方式進行接口參數加密和解密。 1.關於RSA加密機制
原创 多人用同一賬號操作同一數據 相同權限的人員操作同一數據怎麼防止
1.利用時間戳 就是普通的併發衝突了,聽說過時間戳沒有? 時間戳就是幹這個活的, 多個人同時都取某個記錄進行編輯,他們拿到的數據裏的時間戳是相同的, 但其中一個先提交,後面的人再提交時,就會發現時間戳字段跟自己原先的不一樣了,這個時候就知