判断是否存在注入,获取数据库的库名,表名,字段名及内容,获取数据库的用户,密码,当前网站数据库的库名及用户名 ...
分类:
数据库 时间:
2020-10-18 09:37:53
阅读次数:
24
简介 双重检测锁定模式是一种设计模式,我们通过首次检测锁定条件而不是实际获得锁从而减少获取锁的开销。 双重检查锁定模式用法通常用于实现执行延迟初始化的单例工厂模式。延迟初始化推迟了成员字段或成员字段引用的对象的构造,直到实际需要才真正的创建。 但是我们需要非常小心的使用双重检测模式,以避免发送错误。 ...
分类:
编程语言 时间:
2020-10-14 20:19:17
阅读次数:
27
Prometheus 是一套开源的系统监控、报警、时间序列数据库的组合,最初有 SoundCloud 开发的,后来随着越来越多公司使用,于是便独立成开源项目。Alertmanager 主要用于接收 Prometheus 发送的告警信息,它支持丰富的告警通知渠道,例如邮件、微信、钉钉、Slack 等常用沟通工具,而且很容易做到告警信息进行去重,降噪,分组等,是一款很好用的告警通知系统。
分类:
数据库 时间:
2020-10-12 20:51:41
阅读次数:
50
Java SSLSocket JSSE(Java Security Socket Extension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之 ...
分类:
编程语言 时间:
2020-10-12 20:02:51
阅读次数:
24
?操作步骤 ?(1)在pom.xml中引入thymeleaf; ?(2)如何关闭thymeleaf缓存 ?(3)编写模板文件.html ?(4)编写访问模板文件controller 在pom.xml加入thymeleaf的依赖: <dependency> <groupId>org.springfra ...
分类:
其他好文 时间:
2020-10-09 21:11:22
阅读次数:
21
利用 WebSecurityConfigurerAdapter 类的configure(HttpSecurity http) 方法,可以实现以下功能: 只有满足特定条件的请求,才允许提供服务; 自定义登录页; 退出账户; 预防跨站请求伪造。 1 权限配置 对 HTTP 请求路径进行权限配置。假设必须 ...
分类:
编程语言 时间:
2020-10-08 19:09:44
阅读次数:
24
第10章 权限控制、图形报表 1. 在项目中应用Spring Security 前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。 要进行认证和授权需要前面课程中提到的权限模型涉及的 ...
分类:
其他好文 时间:
2020-10-06 21:02:35
阅读次数:
35
1.学习《高性能MySQL》 2.学习SpringCloud微服务 3.能够熟练写出多线程代码 4.学习Spring Security 5.阅读Spring源码 6.学习数据结构和算法 7.JVM有一定的了解 8.学习Quartz的动态定时器实现,并且自己能手写一个 (这个之前以为很难,但好像快会用 ...
分类:
其他好文 时间:
2020-09-24 20:50:08
阅读次数:
41
centos su - 用户名 su: cannot open session: Permission denied 刚才用文章CentOS创建sudo用户创建了一个账号lwk,然后用su - lwk命令的时候报错了。 -bash-4.2$ su - lwk Password: Last faile ...
分类:
其他好文 时间:
2020-09-23 23:50:13
阅读次数:
47
var a = 1; console.log(`a的值是:${a}`); //a的值是:1 https://portswigger.net/web-security/cross-site-scripting/contexts/lab-javascript-template-literal-angle ...
分类:
Web程序 时间:
2020-09-18 03:47:03
阅读次数:
58
