前言 在之前的文章中,壹哥给大家讲解了Java的第一个案例HelloWorld,并详细给大家介绍了Java的标识符,而且现在我们也已经知道该使用什么样的工具进行Java开发.那么接下来,壹哥会集中精力带大家学习Java的各种细节内容,比如什么是变量?Java里有哪些数据类型?请大家赶紧拿出小本本,做好笔记哦. ------------------------------前戏已做完,精彩即开始---------------------------- 全文大约[4000]字,不说废话,只讲可以让你学…

作者:aCoder2013 https://github.com/aCoder2013/blog/issues/35 前言 假设你正在开发一个电商网站,那么这里会涉及到很多后端的微服务,比如会员.商品.推荐服务等等. 那么这里就会遇到一个问题,APP/Browser怎么去访问这些后端的服务? 如果业务比较简单的话,可以给每个业务都分配一个独立的域名(https://service.api.company.com),但这种方式会有几个问题: 每个业务都会需要鉴权.限流.权限校验等逻辑,如果每个业务…

Kafka 简介 Kafka 是一种高吞吐.分布式.基于发布和订阅模型的消息系统,最初是由 LinkedIn 公司采用 Scala 和 java 开发的开源流处理软件平台,目前是 Apache 的开源项目. Kafka 用于离线和在线消息的消费,将消息数据按顺序保存在磁盘上,并在集群内以副本的形式存储以防止数据丢失.Kafka 可以依赖 ZooKeeper 进行集群管理,并且受到越来越多的分布式处理系统的青睐,比如 Storm.Spark.Flink 等都支持与 Kafka 集成,用于实时流式计…

RPC(Remote Procedure Call),是一个大家既熟悉又陌生的词,只要涉及到通信,必然需要某种网络协议.我们很可能用过HTTP,那么RPC又和HTTP有什么区别呢?RPC还有什么特点,常见的选型有哪些? 1. RPC是什么 RPC可以分为两部分:用户调用接口 + 具体网络协议.前者为开发者需要关心的,后者由框架来实现. 举个例子,我们定义一个函数,我们希望函数如果输入为"Hello World"的话,输出给一个"OK",那么这个函数是个本地调用.如果…

随着软件供应链攻击的显著增加,以及 Log4j 漏洞带来的灾难性后果和影响,软件供应链面临的风险已经成为网络安全生态系统共同关注的最重要话题之一.根据业内权威机构 Sonatype 发布的2022软件供应链现状报告,在过去三年中,针对上游开源代码存储库的恶意活动,旨在将恶意软件植入软件组件的攻击数量增加了742%. 幸运的是大家逐渐开始意识到软件供应链攻击的巨大风险,这也促使各企业积极采取一系列避免或缓解软件供应链安全风险的行动.例如美国政府就应对软件供应链安全风险发布了网络安全行政命令.除此以…

摘要:本文将首先介绍Antlr4 grammer的定义方式,如何通过Antlr4 grammer生成对应的AST,以及Antlr4 的两种AST遍历方式:Visitor方式和Listener方式. 1. Antlr4简单介绍 Antlr4(Another Tool for Language Recognition)是一款基于Java开发的开源的语法分析器生成工具,能够根据语法规则文件生成对应的语法分析器,广泛应用于DSL构建,语言词法语法解析等领域.现在在非常多的流行的框架中都用使用,例如,在构…

欲语还休,欲语还休,却道天凉好个秋 ---- <丑奴儿·书博山道中壁>辛弃疾 什么是 SSR ShadowsocksR?阴阳师?FGO? Server-side rendering (SSR)是应用程序通过在服务器上显示网页而不是在浏览器中渲染的能力.服务器端向客户端发送一个完全渲染的页面(准确来说是仅仅是 HTML 页面).同时,结合客户端的 JavaScript bundle 使得页面可以运行起来.与 SSR 相对的,还有一种 Client-side rendering(CSR).CSR…

在 JWT 基本概念详解这篇文章中,我介绍了: 什么是 JWT? JWT 由哪些部分组成? 如何基于 JWT 进行身份验证? JWT 如何防止 Token 被篡改? 如何加强 JWT 的安全性? 这篇文章,我们一起探讨一下 JWT 身份认证的优缺点以及常见问题的解决办法. JWT 的优势 相比于 Session 认证的方式来说,使用 JWT 进行身份认证主要有下面 4 个优势. 无状态 JWT 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息.这显然增加了系…

一个执着于技术的公众号 一.简述 在一群动物掌管的世界中,动物没有人类聪明的思想,为了保持动物世界的生态平衡,这时,动物管理员-zookeeper诞生了. 打开Apache zookeeper的官网,一句话定义zookeeper:Apache ZooKeeper致力于开发和维护可实现高度可靠的分布式协调的开源服务器. zookeeper是个服务,服务的对象我们都称为客户端,在大数据生态里面的客户,hadoop.hbase.hive-组件都是分布式部署,这些组件们利用zookeeper的服务做了一…

以项目驱动学习,以实践检验真知 前言 关于认证和授权,R之前已经写了两篇文章: [项目实践]在用安全框架前,我想先让你手撸一个登陆认证 [项目实践]一文带你搞定页面权限.按钮权限以及数据权限 在这两篇文章中我们没有使用安全框架就搞定了认证和授权功能,并理解了其核心原理.R在之前就说过,核心原理掌握了,无论什么安全框架使用起来都会非常容易!那么本文就讲解如何使用主流的安全框架Spring Security来实现认证和授权功能. 当然,本文并不只是对框架的使用方法进行讲解,还会剖析Spring Se…