后端知识

  • 点击 File - Setting - Inspections 选择 Java - Probable bugs - Nullablility problems - @NotNull/@Nullable problems 点击 Configure Annotations 然后可以添加spring的@NotNull注解,且可以设置注解。org.springframework.lang.NonNull等。
    2021-03-20 00:05 后端知识
  • 数据库的boolean值是一个令人头疼的问题,涉及到多方面的问题。 命名数据库中的boolean字段,以什么方式命名?通常会要求boolean值以is开头,比如阿里的数据库设计规范强制要求boolean型以is_开头,比如is_deleted。这确实可以很直观的让人知道某个字段的类型,我也很喜欢这样。 但是命名不仅仅是在数据库里面,JavaBea...
    2021-03-15 12:09 后端知识
  • 数据库设计时,经常会有跨数据库平台的要求。虽然不同数据库的数据类型各不一样,但都可以找到代替的数据库类型。 如mysql有tinyint类型,但oracle只有number,这时可以使用number(3)代替tinyint。 MySQL中有boolean类型,但只是TINYINT(1)的别名。为了方便和其它数据库boolean类型对应,liquibase使用BIT(1)作为MySQL...
    2021-03-14 13:53 后端知识
  • Shiro是什么?Shiro是一个功能强大且灵活的开源安全框架,可以简洁地处理身份认证、授权、企业级session管理和加密。 Shiro的首要目标是容易使用和容易理解。安全问题有时会非常复杂,甚至会很痛苦,但这不是必须的。一个框架应尽可能隐藏复杂性,提供简洁直观的API,简化开发人员的工作。(这可能是指Spring Security)...
    2021-01-24 13:00 后端知识
  • 从最早的明文保存密码,到md5 sha1 sha256 sha512加密,到加salt、加pepper、多次hash计算,再到现代的密码加密算法Bcrypt PBKDF2 Argon2id。在保护用户密码的过程中,软件工程师作出了巨大的努力,为网络安全的建设添砖加瓦。 本文详细的描述了密码加密存储技术涉及到的方方面面,并在最后给出了Java语言的实现代码。代...
    2021-01-22 17:43 后端知识
  • 网站大部分都会用到通知,使用什么技术来实现通知比较好呢?通常有两个选择,一个是轮询,一个是WebSockets。 轮询轮询很简单,就是每过一段时间(如3分钟)访问一下服务器,看看有没有通知。使用js的setinterval和ajax可以容易的实现这个功能。实现的简单、成本低、无风险。并不用担心是否增加网站负载,一个在浏览网站...
    2021-01-10 11:53 后端知识
  • 提交代码到git的时候,会显示commit是由谁提交的。如果显示的提交人不对,有时候就会很尴尬。一定要把user.name和user.email一起改,github会用邮箱前缀作为作者名称。 修改方式如下: // 设置全局用户名和邮箱 git config --global user.name "Author Name" git config --global user.email "Author ...
    2021-01-09 20:52 后端知识
  • Maven选择maven版本,一般用maven-3.3.9或者maven-3.5.4。并在maven的setting.xml里设置使用aliyun镜像仓库。 Settings - Build, Execution, Deployment - Build Tools - Maven 设置 Maven home directory。 安装Kotlin插件默认Kotlin插件版本为1.3,可以安装kotlin1.4.10。需要到Kotlin Plugin官网专门下载插件,再从...
    2020-12-27 17:34 后端知识
  • 固定会话攻击(session fixation attack)是通过给被攻击人一个带session信息的URL地址,然后诱导其登录。如果登录后session信息不变,攻击者提供session就变成了登录状态。Servlet容器允许URL地址后面增加;JSESSIONID=...的方式携带session信息。 所以必须在登录的时候,将原来的session作废,生成新的session。这里要注...
    2020-12-26 18:44 后端知识
  • 黑产攻击的类型有很多,经常会碰到的有灌水、刷短信。黑产会通过爬虫寻找目标,通过关键字就能找到目标网站。 黑产的能力模仿真人操作黑产的攻击可以很好的模拟人的操作,而非简单的脚本。大概是使用了selenium之类的软件,控制浏览器进行操作,和真人访问几乎没有区别。甚至连采用行为验证的拖动验证码都可以模拟出来。...
    2020-12-24 17:38 后端知识
咨询
交流群
电话