- 博客(15)
- 问答 (1)
- 收藏
- 关注
RSS订阅
2原创 SpringWebSecurity 笔记
用户自定义WebSecurityConfig初始化流程: WebSecurityConfiguration配置类在初始化时,通过setFilterChainProxySecurityConfigurer方法注入用户自定义WebSecurityConfigurerAdapter子类;用户自定义子类被放入到WebSecurityConfiguration配置类的webSecurity对象中;@Autowired(required=false)public void se...
2021-07-26 18:03:35
159
转载 同一个网站两次Request不同session问题排查记录
现象: 两次request的hashCode相同,但request.getSession()获取到的session却不同;排查记录:其在 Chrome Devlope tools中 对应的提示:接口在 Response 响应头中Set-Cookie 时 失败。This Set-Cookie was blocked because it was not sent over a secure-connection and would have overwr...
2021-07-21 16:06:42
1295
原创 springboot2整合oauth2笔记
老大说要拥抱开源才能进步,所以抛砖引玉,欢迎评论和指教基础知识: 我眼中的oauth2: oauth2四个基本角色: 1.Resource Owner: 资源的拥有者(个人理解使用client的人或。。。) 2.Client:某一个具体的应用或app等等 3.Authorization Server:授权中心服务(根据代码调...
2021-07-17 17:11:33
467
原创 csrf(cross site request forgery)攻击笔记
概念概念恶意(evil)网站携带正规网站凭据信息,向正规网站发送恶意请求;(由于携带的凭据cookie为正规网站签发的凭据,正规网站未识别出为恶意请求,执行结果造成损失)保护措施 1、使用csrf token(工作原理:打开受保护资源的时候携带随机csrf token,在之后 提交请求时,将csrf token一并提交给后台,用于csrf校验) 1.1、csrf token 应该不会被浏览器自动放置...
2021-07-03 10:58:05
70
原创 memcache入门
初步了解 通过https://www.cnblogs.com/xrq730/p/4948707.html这个文章对memcache做了简单了解 官网wiki内容感觉有点太笼统,没看懂本地安装 环境:mac 11.0.1 1、官网(https://memcached.org/downloads)下载最新稳定版本memcached-1.6.9.tar.gz 2、解压到指定目录(/app/memcached-1.6.9...
2021-07-01 11:53:55
117
原创 Java heap 内存溢出(java.lang.OutOfMemoryError: Java heap space)
产生原因:代码中使用大对象:Java8的JVM会将大对象直接分配到Old Generation中,Old Generation的数据只会在FULL GC的时候被回收;Full GC执行机制(暂不清楚);未执行Full GC的情况下,如果再次创建大对象,那么大对象还会导致JVM去申请新的Old Generation空间;但Old Generation不会无限增大(应该有上限吧:个人经历:32G Ubuntu系统,未指定任何JVM参数,Eden、From、To各1G左右大小,Old Generation 5
2020-05-27 17:53:32
859
空空如也
CAS5.0 login-webflow.xml state配置
2017-03-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人