收藏 / 列表

zzger 頭像

我不是碼農 - spring security oauth2.0 sso流程分析

現在我們系統使用的是spring security oauth2.0 sso單點登錄方案,偶爾出現會話失效,經過分析比對看了下日誌,出現會話失效時會出現一個警告, Could not fetch user details: class org.springframework.security.oauth2.client.resource.UserRedirectRequiredException,

oauth2.0 , spring , springsecurity , springboot , JAVA

chenjiabing666 頭像

碼猿技術專欄 - SpringBoot可以同時處理多少請求?

大家好,我是不才陳某~ 我們都知道,SpringBoot默認的內嵌容器是Tomcat,也就是我們的程序實際上是運行在Tomcat裏的。所以與其説SpringBoot可以處理多少請求,倒不如説Tomcat可以處理多少請求。 關注公眾號:碼猿技術專欄,回覆關鍵詞:1111 獲取阿里內部性能調優手冊 關於Tomcat的默認配置,都在spring-configuration-metadata.json文件

spring , 微服務 , spring-mvc , springboot

jdcdevloper 頭像

京東雲開發者 - 邏輯漏洞挖掘之CSRF漏洞原理分析及實戰演練 | 京東物流技術團隊

一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘,數據安全的重要性愈加凸顯,這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進,有更多的同事對邏輯漏洞產生了興趣,本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施,逐步提升大家的安全意識。第二篇選取了廣為熟知的CSRF漏洞進行介紹。 二、CSRF漏洞介紹 1、CSRF漏洞的定義 跨站請求偽造(Cross-s

漏洞 , 安全測試 , csrf , 安全漏洞 , 安全

coderdd 頭像

程序猿DD - 變量名越怪,JVM 越快?

在軟件工程的共識裏,變量命名越清晰越好——意圖明確、語義完整、見名知意,這能降低溝通成本、減少誤解、提升可維護性。幾乎所有風格指南都把“有意義的命名”視為第一原則。 但今天讀到的一篇文章《Java Performs Better When You Misspell Variable Names》,把這條鐵律裏的“性能部分”掀了桌:在 Java 的某些棧中,刻意縮短、甚至“錯拼”的變量名,可能真的讓

JAVA

finally_m 頭像

威哥愛編程 - 深入理解Base64的用法和原理

Base64 是一種編碼方法,用於將二進制數據轉換成64個可打印的ASCII字符的序列。這種編碼方式廣泛應用於在文本格式中存儲二進制數據,例如在 URL、文件名、或在 XML 和 JSON 文檔中。Java 中的 Base64 編碼和解碼通常可以通過 java.util.Base64 類實現,這個類在 Java 8 及以後的版本中提供。 以下是V 哥整理的 Java 中 java.util.Bas

加密 , base64 , JAVA

satoken 頭像

小風箏 - SpringBoot 使用 Sa-Token 完成路由攔截鑑權

一、需求分析 在前文,我們詳細的講述了在 Sa-Token 如何使用註解進行權限認證,註解鑑權雖然方便,卻並不適合所有鑑權場景。 假設有如下需求:項目中所有接口均需要登錄認證校驗,只有 “登錄接口” 本身對外開放。 如果我們對項目所有接口都加上 @SaCheckLogin 註解,會顯得非常冗餘且沒有必要,在這個需求中我們真正需要的是一種基於路由攔截的鑑權模式,那麼在 Sa-Token 怎麼實現路由

sa-token , 權限控制 , spring , 權限 , JAVA