JWT学习(一):什么是JWT?- JSON WEB TOKEN

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加……

博客建站(三):python3的安装+maven的安装

再过几天在阿里云上服务器就要到期了,新买了一台服务器(因为之前的服务器太贵啦),需要将环境重新部署一次,发现之前写的博客里面缺少Python和maven安装的内容,特此博客来记录一下安装的过程。Python用在到gitee上拉取最新的代码和文章等信息,然后编译发布重启服务使用的。而maven就是用在项目编译上面。如果直接用……

logback新认识(二):logback之MDC日志跟踪、日志自定义效果

上一篇关于logback的文章说明了logback的主要组成部分,其中包括appender、encoder、rollingPolicy、triggeringPolicy和filter。这些基本在项目中都很常用的。接下来我们看一下其他的功能点。包括日志的MDC做日志跟踪以及将日志添加自定义颜色,酷炫的显示效果。另外再大概说一下pattern中的占位符含义。

logback新认识(一):logback主要组件appender、rollingPolicy和triggeringPolicy的使用和理解

logback日志必备。平时在新建项目的时候都是Ctrl+C和Ctrl+V,完全不要自己做什么,不管使用Springmvc还是Springboot都不需要配置logback.xml文件的位置,直接将logback.xml放到resources目录下,命令符合要求即可。但是真正懂或者了解logback里面的各项配置的却少之又少。现在工作……

xshell、CRT上使用vbscript更高效连接定位到服务器以及目录、数据库

这篇文章分享一个好用的脚本,用在xshell和CRT上,真的很爽,也是简单的不要不要的。当负责的项目有多个环境,看日志需要到Linux环境下,数据库也不能用navicat等工具连接,这个时候只能使用xshell或者CRT进入对应的机器,但是这里存在的麻烦就是机器太多(测试环境、演示环境、生产环境),每次都要用ssh命令在不同的……

项目中手机、姓名、身份证信息等在日志和响应数据中脱敏操作

项目日志打印请求的入参和出参,用来跟踪数据信息,方便根据日志信息排查问题,在涉及到用户敏感信息的时候,为了安全的考虑,不能直接将这些信息直接输出到日志文件中,需要做脱敏操作。如果这个脱敏操作放在项目的业务代码中,只要出现需要脱敏的信息就进行一次脱敏操作,这样会有很多脱敏的代码冗余;如果将脱敏的逻辑代码提出来,在需要脱敏的位置……

nginx基础学习(一):linux环境下nginx的安装和配置文件的初步认识

nginx目前在市场上使用是非常广泛的,作为一个开发人员,可以不会nginx的高级使用,但是基本的使用场景以及日常问题排查技能还是要有的。nginx使用的方向主要有三个,分别是路由功能、负载均衡功能以及静态资源服务功能。路由功能主要是用来将不同请求分发到不用的服务上,负载均衡是将请求分发到一个服务的集群中的不同虚拟机上,这两种……

ThreadLocal遇到线程池出现数据问题和解决方案

ThreadLocal开发中常用,通过ThreadLocal操作数据实现线程之间的隔离,保证线程之间不会因为操作同一数据导致数据安全问题。但是这种隔离是有适用范围的,也就是说在某些特定的情况下还是会出现数据安全问题的。这种特定情况下就是使用到线程池,并且在ThreadLocal使用前后没有做数据清理,就会导致安全问题,下面来看看出现的情况和具体……

Spring Data JPA使用必备(二):Spring Data JPA方法命名规则实现SQL自动生成

Spring data JPA是一个好东西,但是对于很多习惯于写SQL,直接怼数据库的人来说,这个真的用不习惯,还被一致认为是一个不易于程序员发展的技术。因为JPA提供了标准的封装,在操作数据库的时候,不需要写SQL,完全通过操作对象即可完成。久而久之,SQL就会被慢慢的遗忘,生疏,等以后面试的时候,也许这就是上升的一个短板。现在……

面向切面思想实现项目全局异常处理(简单切面+Spring提供的封装)

以前写项目的时候所谓,异常直接在各个层里面捕捉处理后向外返回错误信息,但是实际上有些运行时异常很容易被忽略,这样就会导致这些异常出现后会直接返回给调用方。当时的解决方案就是在Controller层的每个方法加try-catch块,捕捉所有的异常并处理后返回给调用方,但是这样处理起来比较麻烦,因为每个方法上都要加……