- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 java第六课-多线程
多线程是中级程序员的基础把,但是其实工作四年来都用的很少很少。先说一些基础的概念。什么是进程进程就是系统中正在运行的一个程序,程序一旦运行就是一个进程,在一个进程中可以开启多个不同的线程执行。什么是多线程在同一个进程开启了多条不同的执行路径,每条执行路径就是一个线程,多条不同路径同时执行。使用多线程的优点:使用多线程可以提高程序效率,即一个请求走的主线程,走到某个地方可以在不影响业务的情况下执行其他的代码 快速响应给客户端,给用户更加好的体验。切割了业务逻辑,减少用户等待时间...
2020-09-11 15:58:13
176
原创 java第五课-SpringSecurity整合oatuh2.0授权
颓废了颓废了,学习之路重新开始。不管是之前还是以后的学习文章基本都不会写代码的,因为工作四年多了,代码那种东西大家都会,不会的网上百度也一大堆,主要的还是需要思路清晰,理论基础扎实,知道什么地方需要做什么。上次讲的是jwt的整合。今天学的是oatuh2.0协议,是用于API接口的调用的一种比较安全可靠的协议和规范的协议。微信、支付宝还有一些大公司的API请求授权都是遵循这种协议的。简单概括一下这种协议的流程:客户通过平台注册得到密钥、商户号、账号密码等基本数据。 通过密钥换取请求API的临时.
2020-09-11 15:15:46
174
原创 java第四课-springSecurity整合jwt
目前公司已经用的是这样的框架了,所以学起来比较清晰和简单。认真看了一遍别人的理解和说明,把security的拦截以及验证账户密码、权限的设置、配置的细节梳理一遍,对于这个流程更加清晰了。加上jwt的整合,建议每个学习这两个框架工具整合的一定要把流程看一遍,对鉴权和JWT有一个清晰的理解。下面简单总结一下这次的学习内容。传统Token传统的Token,例如:用户登录成功生成对应的令牌,key为令牌 value:userid,隐藏了数据真实性 ,同时将该token存放到redis中,返回对应的真...
2020-08-26 17:46:01
156
原创 java第三课-如何防御XSS攻击与防止抓包篡改数据
这次学习的是接口方面的安全问题,对于日常工作比较契合,首先是XSS攻击和接口参数篡改,常见的是在问题提交中加入HTML的代码或者脚本进行操作。抓包和篡改主要是通过抓包工具fiddler对接口参数进行请求拦截和参数篡改。 对于XSS攻击的防御有很多种,这种算是比较容易的。 前端对提交的文本内容可以进行过滤以及转义。 后端通过拦截器或过滤器对请求参数进行标签转义或直接使用框架提供的API(StringEscapeUtils.escapeHtml4(value))进行过滤。 抓包和篡改...
2020-08-23 23:18:41
2196
原创 java第二课-CGLIB动态代理模式
常用的代理模式实现方式有JDK动态代理和CGLIB动态代理。JDK动态代理是走的回调拦截,实现接口并生成代理类,再使用反射的技术去执行被代理类的目标方法。而且JDK动态代理是会拼接JAVA源代码的,然后编译成CLASS文件再读取到内存用。CGLIB动态代理采用的是继承的模式生成代理类,底层是基于ASM字节码技术实现生成代理类。直接成功CLASS文件再读取到内存中。...
2020-08-20 18:25:46
81
原创 java第一课---反射和代理模式的学习
大家都知道设计模式有23种,但是每种的含义、实际的应用都很模糊。自己从16年4月从培训班出来工作就没有认真的理解过设计模式,都是拼了命的在做业务开发。所以成长的第一阶段就是先把23种设计模式好好理理。设计模式的分三大类:创建型模式 工厂方法模式、抽象工厂模式、单例模式、建造者模式、原型模式。结构型模式 适配器模式、装饰器模式、代理模式、外观模式、桥接模式、组合模式、享元模式行为模式 策略模式、模板方法模式、观察者模式、迭代子模式、责任链模式、命令模式、备忘录模式、状态模...
2020-08-19 17:37:34
131
原创 4年java走向架构师的成长之路
今天开始要好好学习了,从15年9月份退伍到16年4月开始参加工作。眨几次眼就到了2020年的8月份了,工作了4年多,前面两年还有一些成长和工作的成就感,后面2年就基本都是在做着应用开发,不断的增删改查,不断的因为业务需求改动着代码,想办法完成各种奇奇怪怪的需求。但是因为没有学历,薪资一直提升的很慢,从6K开始到现在的底薪17K,4年的涨幅11K应该算是普普通通甚至有点差的了吧。所以2年前报了个大专,马上证书就要下来了,虽然不是本科但是因为工作年限马上就要到五年了,希望在明年的时候可以有一个大的改变吧...
2020-08-15 13:49:10
226
原创 JAVA 时间工具类 字符串时间格式互转,时间修改操作
一个简单的时间工具类,后期慢慢修改完善。package com.blsy.util;import java.text.ParseException;import java.util.Calendar;import java.util.Date;import java.text.SimpleDateFormat;/*** 时间工具类* */public class Da...
2020-01-07 11:18:52
414
原创 linux初始化安装-JDK、NGINX、TOMCAT、MYSQL、REDIS
全新服务器安装流程 分享一下安装全新服务器给小伙伴们。有什么问题大家可以留言问。安装JDK 安装TOMCAT 安装MYSQL 安装NGINX 修改秘钥登录 安装REDIS安装JDKTAR文件文件解压到当前目录,可以自己百度下载对应的TAR包然后放到服务器上。官网也有 https://www.oracle.com/technetwork/java/javase/dow...
2020-01-07 10:48:28
136
原创 LINUX安装多个TOMCAT,新手级别文档。
今天第一次在服务器安装多个TOMCAT,整理了一下流程,分享给需要的人。简单分以下几步:1.WINDOWS下载TOMCATtag.gz格式的安装包,上传的服务器指定文件夹目录2.LINUX切换到到指定目录下,执行tar -zxvf apache-tomcat-8.5.23.tar.gz 解压安装包3.新tomcat修改端口号,打开CONF下的server.xml,修改三个地方。(1)...
2018-08-07 14:05:29
81
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人