wusuowei2986
wusuowei2986

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第1张图片

#知识点:

1、JavaEE-SpringBoot-监控系统-Actuator
2、JavaEE-SpringBoot-接口系统-Swagger
3、JavaEE-SpringBoot-监控&接口&安全问题

演示案例:

➢SpringBoot-监控系统-Actuator
➢SpringBoot-接口系统-Swagger
➢安全案例-JVM泄漏&接口自动化

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第2张图片

#SpringBoot-监控系统-Actuator

SpringBoot Actuator模块提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP跟踪等,帮助我们监控和管理Spring Boot应用。

1、开发使用:

1、引入依赖
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-actuatorartifactId>
dependency>

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第3张图片

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第4张图片

2、配置监控

  • 暴露配置:

    • application.properties

      # 设置Spring Boot应用的端口为7777
server.port=7777

# 指定数据库连接的URL,使用MySQL数据库,连接本地主机(localhost)的3306端口上的名为dome01的数据库
spring.datasource.url=jdbc:mysql://localhost:3306/dome01

# 设置数据库的用户名为root
spring.datasource.name=root

# 设置数据库的密码为root
spring.datasource.password=root

# 指定MySQL数据库的JDBC驱动程序的类名
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

**# 启用所有的Actuator端点,允许通过HTTP访问监控和管理端点
management.endpoints.web.exposure.include=*

# 在健康检查端点中显示详细信息,包括应用程序的各个健康指标
management.endpoint.health.show-details=always**

    • application.yml

      management:
  endpoints:
    web:
      **# 允许通过HTTP访问所有的Actuator端点
      exposure:
        include: '*'**

  • 安全配置:关闭隐私泄露的的端点即可

    • application.properties

      **# 启用或禁用Env端点,false表示禁用
management.endpoint.env.enabled=false

# 启用或禁用Heap Dump端点,false表示禁用
management.endpoint.heapdump.enabled=false**

    • application.yml

      management:
  endpoint:
    **# 启用或禁用Heap Dump端点,false表示禁用
    heapdump:
      enabled: false # 启用接口关闭

    # 启用或禁用Env端点,false表示禁用
    env:
      enabled: false # 启用接口关闭**

Untitled

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第5张图片

3、 图像化Server&Client端界面

  • Server:引入Server依赖-开启(@EnableAdminServer)

    039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第6张图片

    039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第7张图片

    Untitled

  • Client:引入Client依赖-配置(连接目标,显示配置等)

    039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第8张图片

    039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第9张图片

  • 分别启动两个项目文件

    039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第10张图片

    039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第11张图片

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第12张图片

2、安全问题

heapdump泄漏

得到对应heapdump包可以使用工具进行分析:获取到配置信息==(分析提取出敏感信息(配置帐号密码,接口信息 数据库 短信 云应用等配置)==

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第13张图片

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第14张图片

  • 工具使用:JDumpSpider提取器https://github.com/whwlsfb/JDumpSpider/releases

    java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump

    039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第15张图片

    039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第16张图片

  • 工具使用:jvisualvm分析器

    安装jdk自带,文件搜索获取
如:D:\jdk1.8.0_112\bin\jvisualvm.exe

测试安装:JDK1.8_112
下载JDK:http://www.itmop.com/downinfo/136203.html

    039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第17张图片

    039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第18张图片

其他利用见下文
https://blog.csdn.net/drnrrwfs/article/details/125242990
分析得到有一些组件(不安全的组件,如log4j

#SpringBoot-接口系统-Swagger

Swagger是当下比较流行的实时接口文文档生成工具。接口文档是当前前后端分离项目中必不可少的工具,在前后端开发之前,后端要先出接口文档,前端根据接口文档来进行项目的开发,双方开发结束后在进行联调测试。
参考:https://blog.csdn.net/lsqingfeng/article/details/123678701

1、创建项目引入依赖

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第19张图片

<--2.9.2版本-->
<dependency>
<groupId>io.springfox</groupId>
<artifactId>springfox-swagger2</artifactId>
<version>2.9.2</version>
</dependency>
<dependency>
<groupId>io.springfox</groupId>
<artifactId>springfox-swagger-ui</artifactId>
<version>2.9.2</version>
</dependency>

<--3.0.0版本-->
<dependency>
<groupId>io.springfox</groupId>
<artifactId>springfox-boot-starter</artifactId>
<version>3.0.0</version>
</dependency>

2、配置访问

  • application.properties

    # 设置路径匹配策略为Ant路径匹配器
spring.mvc.pathmatch.matching-strategy=ant-path-matcher

  • application.yml

    spring:
  mvc:
    pathmatch:
      # 设置路径匹配策略为Ant路径匹配器
      matching-strategy: ant_path_matcher

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第20张图片

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第21张图片

注意事项:

2.X版本启动需要注释**@EnableSwagger2**
3.X版本不需注释,写的话是**@EnableOpenApi**
2.X访问路径:http://ip:port**/swagger-ui.html**
3.X访问路径:http://ip:port**/swagger-ui/index.html**

3、安全问题

自动化测试:Postman
泄漏应用接口:用户登录,信息显示,上传文件等
可用于对未授权访问,信息泄漏,文件上传等安全漏洞的测试.

  • 打开postman打开工作台,在左侧找到API
  • 打开API导入生成的swagger页面提供的API:http://127.0.0.1:8080/v3/api-docs
  • 导入成功后点击Api Documentation,点击右侧的运行,勾选想要测试的接口,执行即可

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第22张图片

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第23张图片

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第24张图片

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第25张图片

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第26张图片

039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化_第27张图片

你可能感兴趣的:(安全,java-ee,spring,boot)

  • Python爬虫实战:研究psd-tools库相关技术 ylfhpy 爬虫项目实战python爬虫开发语言psd-tools
    一、引言1.1研究背景AdobePhotoshop是目前最流行的图像处理软件之一,其原生文件格式PSD(PhotoshopDocument)包含了丰富的图像信息和编辑历史。PSD文件不仅在设计领域广泛使用,还在数字营销、版权保护和安全分析等领域具有重要价值。然而,手动分析大量PSD文件是一项繁琐且耗时的工作,因此开发自动化的PSD文件分析工具具有重要的现实意义。1.2研究目的本文旨在开发一个基于P
  • [特殊字符] Electron 中的 `global` 变量 几道之旅 electronjavascript前端
    在Electron的多进程架构(主进程+渲染进程)中,global对象是主进程内全局变量的核心载体,用于存储跨窗口或模块共享的数据或服务。其设计类似于Node.js的全局对象,但在Electron中需特别注意进程边界和安全性限制。⚙️一、global的核心作用与使用场景主进程中的全局存储global仅在主进程中可用,用于保存需跨多个渲染进程访问的数据或服务。示例:存储全局缓存、数据库连接实例或配置
  • 敬畏自然,珍爱生命——day138 vivid晓慧
    001今天六点一大早,就收到学校发出的一条消息,大概内容是:因为暴雨红色预警,为了安全,所以全县中小学生包括幼儿园都停课。看着外面越下越大的雨,真的是觉得心情很复杂。2020庚子年,真的是多事多灾的一年,同住地球村,作为人类命运共同体,我们都没有办法避免。虽然洪水不会浸到我家,但是看着群里发出来那些熟悉的乡村被浸视频,心还是揪起来,一旁孩子因为不用上学显得有些雀跃,感觉是在放假,我很认真的告诉孩子
  • 【RK3576】【Android14】Android平台构建 Evan_ZGYF丶 androidRK3576Android14驱动开发
    获取更多相关的【RK3576】【Android14】驱动开发,可收藏系列博文,持续更新中:【RK3576】Android14驱动开发实战指南目录简介Android构建设置构建环境lunch选择平台配置关联UBOOT配置关联DTS配置简介Android14源码下载后,通过如下命令编译SDK:sourcebuild/envsetup.shlunchrk3576_u-userdebug./build.s
  • 果冻宝盒是正规的吗?果冻宝盒云发单安全吗?果冻宝盒总裁还分等级吗?果冻宝盒邀请码怎么填直升金牌总裁? 知行导师
    问:果冻宝盒是正规的吗?答:果冻宝盒是正规优惠券app,果冻宝盒邀请码999982直升总裁(氧惠邀请码999982)问:果冻宝盒云发单安全吗?答:安全,放心使用。果冻宝盒app邀请码999982直升总裁问:果冻宝盒总裁还分等级吗?答:是的,果冻宝盒总裁分金牌总裁和银牌总裁。果冻宝盒官方邀请码999982直升金牌总裁问:果冻宝盒邀请码怎么填直升金牌总裁?答:果冻宝盒邀请码999982直升金牌总裁很快
  • 基于Spring Boot的农村农产品销售系统设计与实现 不若浮生一梦 计算机毕设springboot后端java
    随着现代农业的快速发展,传统农产品的销售模式逐渐暴露出信息闭塞、流通效率低和中间环节多等问题。为了打破这些瓶颈,我基于SpringBoot框架开发了一套农产品销售系统,旨在构建一座连接农民与消费者之间的数字桥梁,让优质农产品更高效地直达用户餐桌。一、项目背景与目标在农村,很多优质农产品因缺乏渠道和系统管理而难以获得市场认可。而当前电商平台对小农户并不友好,技术门槛和抽成比例较高。因此,我希望通过构
  • AI-调查研究-33- 咖啡价格战 连锁咖啡低价策略全景分析:补贴、成本与盈利模型
    点一下关注吧!!!非常感谢!!持续更新!!!AI篇持续更新中!(长期更新)AI炼丹日志-30-新发布【1T万亿】参数量大模型!Kimi‑K2开源大模型解读与实践,持续打造实用AI工具指南!Java篇正式开启!(300篇)目前2025年07月16日更新到:Java-74深入浅出RPCDubboAdmin可视化管理安装使用源码编译、Docker启动MyBatis已完结,Spring已完结,Nginx已
  • 社招面试官问我Spring的IOC是啥?我一个比喻让他眼前一亮! 软件求生 #工作建议人工智能开发语言java大数据算法
    大家好,我是小米,一个31岁的程序员大哥哥,经历了太多社招面试后,逐渐从“面试焦虑”毕业了,现在最大的乐趣,就是给朋友讲面试故事+分享技术干货。今天要聊的,是我最近帮一个朋友模拟面试时遇到的一个老生常谈、但又超容易踩坑的问题:“你能说说Spring的IOC是什么吗?它是怎么实现的?”朋友当场一愣,说了一些“IOC是控制反转,DI是依赖注入,它能让对象解耦……”就被我摇头否掉了。今天,我就用一个超级
  • 维基框架发布 1.0.11 至中央仓,深化国产化 DevOps 生态整合 维基框架 维基框架springbootspringcloudmybatis架构
    一、核心事件:维基框架1.0.11正式入驻中央仓库维基框架(Wiki-Framework)作为国产全场景Java企业级开发框架,于7月9日正式发布v1.0.11版本至中央软件仓库(MavenCentral),标志着其正式纳入全球主流开发工具生态。本次发布聚焦安全增强与云原生适配:安全升级:集成OAuth2.1协议,修复CVE-2025-0113等5项高危漏洞,支持国密算法SM4加密通信。云原生支持
  • 基于java的数据可视化的汽车消费分析系统设计与实现的详细项目实例 nantangyuxi Javajava信息可视化汽车人工智能深度学习数据结构大数据
    目录基她java她数据可视化她汽车消费分析系统设计她实她她详细项目实例...1项目背景介绍...1项目目标她意义...2数据整合她清洗...2她维度消费分析...2实时数据可视化展示...2用户行为预测她趋势分析...2系统她高可扩展她设计...2提升汽车产业决策效率...2强化用户交互体验...3数据安全她隐私保护...3项目挑战及解决方案...3海量数据处理她她能瓶颈...3她数据源异构整合难
  • MATLAB实现基于多目标粒子群优化算法(MOPSO)进行无人机三维路径规划的详细项目实例 nantangyuxi MATLABmatlab算法无人机人工智能深度学习机器学习数据挖掘
    目录MATLAB实她基她她目标粒子群优化算法(MOPSO)进行无人机三维路径规划她详细项目实例1项目背景介绍...1项目目标她意义...2优化无人机飞行路径她安全她...2提升路径规划她她目标协调能力...2实她三维环境下她动态路径规划...2降低计算复杂度,实她高效路径规划...2提供具有工程实践价值她路径规划工具...3丰富她目标优化算法她应用案例...3促进无人机智能自主飞行技术进步...3
  • 2019年6月11日 星期二 輝大帥520989
    亲爱的丹琪:晚上好昨天晚上我们聊到了有关安全感的话题,那么今晚我们继续聊接下来的话题。安全感分物质和精神两个层面。1、精神层面:当一个人在情感方面从对方身上得不到足够的安全感时,对方便会追求物质方面的安全感,来抵制精神/情感方面的安全感缺失。2、物质层面:当一个人追求物质方面的享受的时候,那么对方的物质要求得不到充分的满足时,安全感相对在下降,那么对方便通过在精神方面追求新的替代者,来满足他在物质
  • Spring Boot整合阿里云OSS企业级实践:高可用文件存储解决方案 努力的小郑 Springspringboot阿里云后端
    在云原生时代,文件存储已成为现代应用的刚需。阿里云对象存储OSS作为国内市场份额第一的云存储服务,为开发者提供了安全可靠、高扩展的存储解决方案。本文将深入探讨SpringBoot整合OSS的最佳实践。为什么选择阿里云OSS?阿里云OSS在以下场景中展现显著优势:海量数据存储:单Bucket支持EB级存储,轻松应对业务增长高并发访问:支持百万级QPS,满足电商大促等高并发场景成本优化:存储费用低至0
  • 缓解和防御 IoT 设备中的 DDoS 攻击 hao_wujing 物联网ddos
    大家读完觉得有帮助记得关注和点赞!!!抽象物联网(IoT)在多个领域的快速增长和广泛采用导致了新的安全威胁的出现,包括分布式拒绝服务(DDoS)。这些攻击在世界范围内引起了重大关注,因为它们可能对关键基础设施和服务造成重大破坏。由于安全功能有限,IoT设备容易受到攻击并吸引攻击者,因此很容易成为攻击者的猎物。此外,攻击者可以破坏IoT设备以形成僵尸网络-一个感染了恶意软件的私人计算机网络,并在所有
  • 网络安全态势感知模型 原理和架构及案例 hao_wujing web安全架构安全
    大家读完觉得有帮助记得关注和点赞!!!网络安全态势感知(NetworkSecuritySituationAwareness,NSSA)是通过多源数据融合、动态分析与预测,实现对网络环境安全状态的全局认知与风险预判的核心技术体系。其核心价值在于将碎片化威胁信息转化为可行动的防御策略,以下从原理、架构及典型案例三方面展开深度解析:一、核心原理:三层认知模型与动态融合1.Endsley三层模型10态势要
  • 车载网络安全威胁与保障
    车载网络的安全性是智能网联汽车发展的重要保障,以下是关于车载网络安全性的详细介绍:车载网络面临的威胁车端安全风险:车载软硬件存在安全隐患。例如,车载智能网关、远程信息处理控制单元(T-BOX)、电子控制单元(ECU)等车载联网设备缺乏高等级的安全校验机制和防护能力,存在安全漏洞隐患。此外,车内网络协议如CAN、FlexRay等缺乏安全设计,车内数据传输缺乏加密和访问认证等防护措施,容易受到嗅探、窃
  • [yotroy.cool] 记一次 spring boot 项目宝塔面板部署踩坑 rTwTroy springboot后端java
    个人博客https://www.yotroy.cool/,感谢关注~图片资源可能显示不全,请前往博客查看哦!============================================================部署了个新项目,给我整抑郁了。。。下面是踩坑过程宝塔面板MySql5.7版本root密码错误这个MySQL5.7安装完后就跑不了,提示root密码错误,网上[解决方案](h
  • 在网络安全护网中,溯源是什么? ~小羊没烦恼~ web安全安全网络数据库php开发语言人工智能
    在网络安全护网中,溯源是什么?在网络安全护网中,溯源是指通过收集、分析和解释数字证据来追踪和还原网络攻击或其他网络犯罪活动的过程。它旨在确定攻击者的身份、行为和意图,以便采取适当的对策,并为法律机构提供必要的证据。溯源可以应用于多种场景,例如网络入侵调查、恶意软件分析、数据泄露事件、计算机犯罪等。其主要目标是通过收集和分析数字证据,找出攻击事件的起源、路径和影响,并对犯罪活动进行追踪。在网络安全护
  • 网络安全人士必知的35个安全框架及模型
    一、概述网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。本文仅做简单介绍,做到穿针引线的作用,详细介绍等后续安排
  • 网络安全溯源(非常详细),零基础入门到精通,看这一篇就够了 爱吃小石榴16 web安全安全网络1024程序员节前端系统安全开发语言
    前言在网络安全护网中,溯源是什么?在网络安全护网中,溯源是指通过收集、分析和解释数字证据来追踪和还原网络攻击或其他网络犯罪活动的过程。它旨在确定攻击者的身份、行为和意图,以便采取适当的对策,并为法律机构提供必要的证据。溯源可以应用于多种场景,例如网络入侵调查、恶意软件分析、数据泄露事件、计算机犯罪等。其主要目标是通过收集和分析数字证据,找出攻击事件的起源、路径和影响,并对犯罪活动进行追踪。在网络安
  • 全面解析ARMv8架构手册:2020年版要点总结 车英赫
    本文还有配套的精品资源,点击获取简介:ARMv8架构作为64位指令集的重要里程碑,提供了详尽的参考指南,包含处理器状态、内存模型、指令集、安全性与虚拟化、多核与并发、浮点与SIMD运算、调试与性能监控、中断与异常处理以及系统级设计等要点。本手册旨在帮助集成电路设计者、软件开发者以及系统架构师深入理解ARMv8架构,促进他们在相关领域的专业技能提升。1.ARMv8架构概述ARMv8架构,作为ARM技
  • Day18: Spring异常急诊科:解剖MVC中的异常分诊体系 —— 从局部绷带到全局手术台的异常处理全路线图 zhysunny Springspringmvcjava
    目录一、急诊分级诊疗体系:HandlerExceptionResolver优先权争夺战1.1四大科室优先级列表1.2分诊规则核心代码解析二、候诊大厅:@ControllerAdvice全局分诊台实现内幕2.1全局异常分诊站配置2.2分诊台特殊装备库三、疑难病例会诊:复合异常处理案例3.1参数验证异常特护病房3.2自定义业务异常绿色通道四、急诊科室扩展训练:自定义分诊规则4.1打造专属急诊科室五、急
  • Day17: Spring响应变形记:透视返回值处理的魔法工厂 —— 从POJO到JSON响应的高阶转换术 zhysunny Springjavaspring
    目录一、核心变形车间:HandlerMethodReturnValueHandler生态1.1变形车间流水线架构二、@ResponseBody的魔法解析流水线2.1JSON变形主设备解剖2.2实战调试技巧三、异步处理时空门:DeferredResult与CompletableFuture3.1DeferredResult时间魔法3.2CompletableFuture平行宇宙四、自定义变形设备:打
  • 第六十二天 服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP 清歌secure 网络安全全栈学习笔记安全springstruts
    第62天服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP知识点:中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos,WebSphere,Jenkins,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flas
  • 红队攻防渗透技术实战流程:框架安全:Laravel&Thinkphp&Struct2&SpringBoot HACKNOE 红队攻防渗透技术研习室安全nginxapache
    红队攻防渗透实战1.框架安全1.1PHP-框架安全-Thinkphp&Laravel1.1.1Laravel是一套简洁、优雅的PHPWeb开发框架(PHPWebFramework)。1.1.1.1CVE-2021-3129RCE1.1.2Thinkphp-3.XRCE-6.XRCE1.1.2.1ThinkPHP综合工具1.1.2.26.XlangRCE1.2J2EE-框架安全-SpringBoot
  • 文献阅读:全球农田的植被总初级生产力(GPP)、蒸散发(ET)和水分利用率(WUE)的变化研究
    文献阅读的是Ai-2020的《Variationofgrossprimaryproduction,evapotranspirationandwateruseefficiencyforglobalcroplands》(IF6.5,SCIQ1)。01引言:研究背景和目的这篇论文的引言逻辑非常清楚,思路大致是:粮食安全→\rightarrow→提高农田生产力→\rightarrow→引出WUE、GPP和
  • Springboot中的Shiro框架 梵高的代码色盘 java开发语言
    Springboot中的Shiro框架首先了解下原理,了解下shrio的认证的逻辑,再讲解下springboot中,如何通过代码进行认证,授权操作。Shiro框架的逻辑RBAC模型在讲解认证授权之前,先介绍下RBAC模型,Shiro框架后续用上的最后本质上,还是通过查询这个库。定义:RBAC(Role-BasedAccessControl)即基于角色的访问控制模型,核心是通过“用户-角色-权限”的
  • Day14: Spring代理大提速:深入JDK Proxy与CGLIB性能之战 —— 像赛车调校般优化你的动态代理 zhysunny Springjavaspring后端
    目录一、Spring代理车间:两种改装方案的选择1.1JDK动态代理的机械原理1.2CGLIB的暴力改装方案二、性能对决场:实测数据说话2.1启动速度对比测试2.2运行时性能较量三、Spring的调校手册:ProxyFactory的优化策略3.1智能选型机制3.2缓存优化机制四、调优实战技巧:赛车工程师的秘籍4.1强制指定代理类型4.2启动加速黑科技五、源码层级调校:FastClass的秘密5.1
  • Django基础(一)———创建与启动 【本人】 PythonWebdjangopython后端
    前言从这篇文章开始,我将给大家介绍Python中的一个框架Django我将从基础开始一步一步带领大家深入了解Django框架并完成实战案例一、Django是什么?Django是一个免费、开源、高级的PythonWeb框架。它的核心目标是使开发复杂的、数据库驱动的网站变得快速、简单和安全。Django遵循“Don'tRepeatYourself”的设计哲学,强调代码复用和组件化。它奉行“包含电池”的
  • 刘燕酿制:为什么你很难再对一个人心动? 刘燕酿制保养顾问
    身边单身的朋友越来越多,而且一单身就持续好几年。许多过去陷在感情的伤痛里迟迟无法自我疗愈的人,现在大多数都过着非常独立的生活。一个人上下班,一个人做饭给自己吃,周末的时候就约上三五个朋友一起吃吃饭,唱唱歌。其实这样也挺好的,真的。遥望明亮的夜空Abrightnightsky"为什么你很难再对一个人心动了?"有个女孩儿说:"大概就是觉得把心放自己这里最安全吧。"这条评论被点赞顶到了第一。这句话,一定
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他