0%

前言

Jwt全称Json Web Token, 是一种防篡改的数据格式, 可以明文, 可以加密. 我们可以用来存储简单的鉴权信息在Jwt之中.
现在主流的应用场景有单点登录, 替代Session, 一次性鉴权.

但是我发现了这篇文章Stop using JWT for sessions, 作者说不要用Jwt来进行身份认证.
建议看完本文后, 再深入阅读这篇文章.

阅读全文 »

介绍

Rediskeys命令可以获取所有的key, 时间复杂度是O(n), 一旦数据量大了, 因为Redis是单线程的, 就会导致Redis阻塞的情况.
为了解决阻塞问题, Redis 2.8.0推出了scan命令, scan可以返回默认大小为10key, 并返回一个游标, 作为下次调用scan的参数.

阅读全文 »

前言

苦啊, 弄了快两个月了.
整个业务流程复杂的很, 但是走通过一次, 就懂了.
我要吐槽的就两个

  1. 海关文档一言难尽.
  2. 微信群办公, 每天看海关人员发文档, 都觉得心累. 还不如弄个QQ群上传群文件呢.
阅读全文 »

前言

i++不是一个原子操作, 原子操作的意思是, 执行代码的时候, 不会发生线程的切换.
即使i++只有一行代码, 但是也不是一个原子操作, 主要就是三件事情, 很惭愧, 就做了一点微小的工作(

  1. 取值: 从内存中取值到寄存器.
  2. 自增: 寄存器进行i+1.
  3. 回写: 将自增后的值回写到内存中.
阅读全文 »

前言

做后端开发经常需要导出Excel, 一般有两种选择POIJXLSeasyexcel.
其实底层都是使用POI来做的.

阅读全文 »

前言

这是我在以前遇到的问题了, 当时做的是政府项目, 对Web安全要求比较高.
使用Shiro的项目被安全准入检测出用户登陆后会话标识未更新漏洞.
意思是登录前的Session和登录后的Session一样。

阅读全文 »

前言

特殊权限尽量少修改! 不安全!
(很久以前写的一篇学习笔记, 一直没有整理

作用

给执行该文件的用户临时赋予另一个用户(组)的权限。

阅读全文 »

前言

Redis的高速建立在数据存储在内存中, 但是断电的话, 就会导致数据丢失的问题.
为此我们需要对数据进行持久化到硬盘中.
Redis提供了两种持久化存储方案, Redis在启动时会优先加载AOF文件恢复数据.

  1. AOF(Append Only File): 记录每次执行的命令到日志中, 恢复数据时重新执行一次日志文件中的命令.
  2. RDB(Redis Database Backup): 将数据库的所有数据直接写入磁盘
阅读全文 »

什么是单例模式?

单例模式算是设计模式入门的最简单的一个模式, 由于 Java 语言的特性(指令重排序), 导致同时也是最难的一个模式。

所幸, 先驱者Joshua BlochGoogle I/O 2008上的新书Effective Java介绍了单例模式的最佳实践。这本神书我还没来的及看, 但在国外好像备受推崇, 所以有机会还是看看。

阅读全文 »