原创 apisix~jwt-auth插件
在網關開啓jwt-auth插件之後,你的網關就具有了jwt解析和校驗的功能,主要是校驗jwt token的有效性,包含過期時間和簽名等。 https://apisix.apache.org/docs/apisix/plugins/jwt-
2024-05-10 14:14:11
原创 apisix~helm方式的部署到k8s
什麼是apisix Apache APISIX 是一個高性能、輕量級的開源 API 網關,基於 Nginx 和 OpenResty 構建。APISIX 提供了豐富的功能和靈活的配置,適用於構建現代的微服務架構和雲原生應用。 以下是 Apac
2024-05-10 14:14:11
原创 mysql~數據完整性考慮~外鍵約束
在MySQL中,當爲表添加外鍵約束時,可以指定在刪除或更新父表記錄時的行爲。下面進行總結: CASCADE:當父表中的記錄被刪除或更新時,自動刪除或更新子表中相關聯的記錄。這意味着如果父表中的記錄被刪除,那麼相應的子表中與之關聯的記錄也
2024-05-09 14:12:33
原创 算法~PBKDF2-SHA讓密碼更安全
摘要:在當今的數字世界中,密碼安全是至關重要的。爲了保護用戶密碼免受未經授權的訪問和破解,Password-Based Key Derivation Function 2 (PBKDF2)算法成爲了一種重要的工具。 在 PBKDF2 算法中
2024-05-08 14:12:31
原创 springboot~CompletableFuture並行計算
在Spring中,CompletableFuture通常用於異步編程,可以方便地處理異步任務的執行和結果處理,CompletableFuture 是 Java 8 引入的一個類,用於支持異步編程和併發操作。它基於 Future 和 Comp
2024-05-06 14:14:35
原创 WEB安全~X-Frame-Options
X-Frame-Options 是一個HTTP響應頭,用於控制網頁是否可以嵌套在 <frame>, <iframe>, <embed> 或者 <applet> 中。通過設置 X-Frame-Options 頭部,網站管理員可以防止網頁被嵌套
2024-05-06 14:14:35
原创 算法~利用zset實現滑動窗口限流
滑動窗口限流 滑動窗口限流是一種常用的限流算法,通過維護一個固定大小的窗口,在單位時間內允許通過的請求次數不超過設定的閾值。具體來說,滑動窗口限流算法通常包括以下幾個步驟: 初始化:設置窗口大小、請求次數閾值和時間間隔。 維護窗口:將請求
2024-04-30 14:12:40
原创 springboot~AutoConfigureAfter如何控制Bean的注入順序
這個文章主要介紹一下@AutoConfigureAfter在spring框架中的作用,在使用過程中,很多開發人員在使用它的時候都出現了問題,問題比較多的就是它們的註冊順序總不是我們預期的,下面介紹一下正常的使用方法。 @AutoConfi
2024-04-30 14:12:40
原创 java~graalVM虛擬機
GraalVM GraalVM 是一種高性能、通用的虛擬機,由 Oracle 公司開發。它支持多種編程語言(如 Java、JavaScript、Python 等),並提供了即時編譯器、AOT 編譯器等功能。GraalVM 的主要特點包括:
2024-04-30 14:12:40
原创 google瀏覽器插件開發
項目結構 在開發Chrome插件時,以下幾個文件的作用如下: manifest.json:這是Chrome插件的清單文件,用於配置插件的基本信息、權限、頁面跳轉等。其中包括插件的名稱、版本號、圖標、後臺腳本、瀏覽器動作等信息。 ba
2024-04-29 14:12:46
1
原创 springboot~redis的hash結構爲key設置過期策略
redis配置文件開啓鍵過期 # The "notify-keyspace-events" takes as argument a string that is composed # of zero or multiple charac
2024-04-28 14:13:26
原创 keycloak~RequiredActionProvider中獲取表單認證前URL的參數
在keycloak中,我們在進行brower瀏覽器的表單認證時,一般在跳到本頁面時,URL上會有redirect_uri這種參數,用來告訴keycloak,在認證成功後的跳轉地址,你在表單認證控制器中,可以通過context.getHttp
2024-04-27 14:21:39
原创 springboot~mybatis-plus中使用TypeHandler做類型映射
mybatis-plus中,如果數據表字段類型與java實體字段類型不一樣,這時就需要做類型映射與轉換了,我們一般可以實現TypeHandler接口,或者繼承抽象類BaseTypeHandler,我們下面舉例來說明一下它的使用方法。 場景
2024-04-24 14:13:50
原创 keycloak~使用jwks驗證token的合法性
keycloak提供了jwks服務,其地址可以在/auth/realms/fabao/.well-known/openid-configuration的返回結果中找到,jwks_uri它表示了公鑰的頒發者,可以使用頒發出來的公鑰來驗證tok
2024-04-23 14:13:23
原创 keycloak~jwks-rsa中使用的設計模式
com.auth0.jwk組織下面的jwks-rsa包,主要實現的是通過公鑰對jwt的簽名進行驗證,在這個包中,它使用了包裝器的設計模式,對默認的jwks提供者添加了一緩存的支持,通過建立一個GuavaCachedJwkProvider類,
2024-04-23 14:13:23