对于Java开发人员来说,最近几年的时间中,Java生态诞生了很多东西。每6个月更新一次Java版本,以及发布很多流行的框架,如Spring 5、Spring Security 5和Spring Boot 2等,这些都给我们带来了很大的挑战。 有关Spring Boot2开发web项目知识点,大家可 ...
分类:
编程语言 时间:
2020-06-29 09:42:38
阅读次数:
64
缓冲池设计的目的是为了协调CPU速度和磁盘速度的鸿沟。因此页的操作首先会缓冲池中进行。如果一条DML语句,如Update或者Delete改变了页中的记录,那么此页是脏页,即缓冲池的页的版本要比磁盘的新。数据库需要将最新版本的页从缓冲池刷新到磁盘。 倘若每次一个页发生变化,就将此页的版本刷新到磁盘,那 ...
分类:
数据库 时间:
2020-06-28 22:34:04
阅读次数:
85
1、论文介绍 Source IEEE Symposium on Security and Privacy,2018 Authors Peng Chen ShanghaiTech University chenpeng@shanghaitech.edu.cn Hao Chen University o ...
分类:
其他好文 时间:
2020-06-28 12:41:19
阅读次数:
86
Ubuntu操作系统运行apt update命令时会卡在Connecting to security.ubuntu.com,搭了梯子也无法解决 尝试了网络上的方法,如: https://blog.csdn.net/v6543210/article/details/81562266 https://u ...
分类:
系统相关 时间:
2020-06-28 00:08:44
阅读次数:
162
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。 传统的 Linux 系统安全,采用的是 DAC(自主 ...
分类:
系统相关 时间:
2020-06-27 13:35:06
阅读次数:
100
参考资料: 微软MVP杨旭教程:https://www.bilibili.com/video/BV1xa4y1v7rR?p=11 准备工作 Web项目中的配置 测试配置是否成功 准备工作 添加一个Web API项目并设为启动项目,并添加对Demo.Data和Demo.Domain的引用。 为该项目安 ...
分类:
Web程序 时间:
2020-06-27 00:01:58
阅读次数:
106
Spring Security支持在继承WebSecurityConfigurerAdapter的配置类中配置注销登录: HttpSecurity内的logout()方法以一个LogoutConfigurer作为配置基础,创建一个用于注销登录的过滤器: HttpSecurity: public Lo ...
分类:
编程语言 时间:
2020-06-26 12:44:23
阅读次数:
98
HttpSecurity HttpSecurity的作用实际上就是在配置Spring Security的过滤器链,诸如CSRF、CORS、表单登录等,每个配置器对应一个过滤器。我们可以通过 HttpSecurity 配置过滤器的行为,甚至可以像CRSF一样直接关闭过滤器。 例如,SessionMan ...
分类:
其他好文 时间:
2020-06-26 12:21:25
阅读次数:
59
自动登录是将用户的登录信息保存在用户浏览器的cookie中,当用户下次访问时,自动实现校验并建立登录态的一种机制。 Spring Security提供了两种非常好的令牌: 散列算法加密用户必要的登录信息并生成令牌 数据库等持久性数据存储机制用的持久化令牌 散列加密方案 在Spring Securit ...
分类:
编程语言 时间:
2020-06-26 10:55:16
阅读次数:
75
端到端一致性: exactly-once传输过程要保证exactly-once, 需要内部能够实现状态保存, 当下游保存失败时, 能够更加保存的历史状态再次提交数据.而下游接受数据, 需要具备去重能力. 去重有两种方式:幂等写入, 事务写入内部: 支持checkpoint或者状态保存下一级: 数据不... ...
分类:
其他好文 时间:
2020-06-25 19:15:36
阅读次数:
119
