使用burpsuite进行目录扫描,发现网站备份文件 index.php 1 <?php 2 require_once('class.php'); 3 if($_SESSION['username']) { 4 header('Location: profile.php'); 5 exit; 6 } ...
1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参 ...
分类:
Web程序 时间:
2020-07-10 16:48:57
阅读次数:
82
cookie和session的概念 1.cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地 ...
分类:
其他好文 时间:
2020-07-10 15:33:56
阅读次数:
38
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF XSS的区别与联系 XSS 利用的是用户对指定网站的信任,CSRF 利用的 ...
分类:
其他好文 时间:
2020-07-10 09:36:06
阅读次数:
84
一. 基本概念(https://blog.csdn.net/xianzhen376/article/details/89810958) 双流Join是Flink面试的高频问题。一般情况下说明以下几点就可以hold了: 1.join大体分类有两种:window join和interval join。w ...
分类:
其他好文 时间:
2020-07-10 00:11:46
阅读次数:
84
一、获取当前用户登录信息 UserDetail user = (UserDetail) subject.getPrincipal(); 二、不退出登录修改当前登录信息 //更新session登录信息UserDetail userDetail = (UserDetail) SecurityUtils. ...
分类:
其他好文 时间:
2020-07-09 11:56:29
阅读次数:
177
1、使用主机安装查看runner配置 $ cat /etc/gitlab-runner/config.toml [session_server](区段是一个系统 Runner 级别的配置,因此它应该在根级别指定,而不是在每个执行器上,也就是说,它应该在[[runners]]区段之外。会话服务器允许用 ...
分类:
其他好文 时间:
2020-07-09 00:52:34
阅读次数:
56
1、导入相关依赖 <!--使用PageHelper分页插件--> <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper</artifactId> <version>5.0.0</version> </ ...
分类:
编程语言 时间:
2020-07-08 22:54:41
阅读次数:
79
写在前面:2020年面试必备的Java后端进阶面试题总结了一份复习指南在Github上,内容详细,图文并茂,有需要学习的朋友可以Star一下!GitHub地址:https://github.com/abel-max/Java-Study-Note/tree/master1、什么是Mybatis?(1)Mybatis是一个半ORM(对象关系映射)框架,它内部封装了JDBC,开发时只需要关注SQL语句
分类:
其他好文 时间:
2020-07-08 21:30:19
阅读次数:
68
ThreadLocal类的理解 问题来源 前段时间开发一个新任务,发现一个问题,生产环境业务中读取会员信息,出现读到其他会员的现象,就是同一个会员ID能查出多个会员信息,一开始并没有打日志,我怀疑是数据问题,产品说ID是唯一的,于是我打了日志,发现会员信息有时候正常,有时候不正常,在单机测试环境下没 ...
分类:
其他好文 时间:
2020-07-08 15:01:29
阅读次数:
71