240 发简信
IP属地:四川
  • 确实,太难了,现在没渠道接私活不好接了,平台想接单还没赚到钱,最基础会员先交1W。。。

    不得不说,这19个程序员兼职平台让我1年收入60w

    关于程序员接私活,社会各界说法不一。 按我的观点来说,如果你确实急用钱,价格又合适,那就去做。 如果不怎么缺钱,那就接私活之前要好好考虑。 私活的钱不好挣是一个方面,更重要的...

  • 120
    Spring Cloud 微服务集成Sentinel实现服务熔断降级

    [toc] 一、前言 关于Sentinel和Hystrix之间对比以及Sentinel原理在官方文档有详细文档,这里就不再做多余赘述,Sentinel常规集成通常是借助Sen...

  • @会飞的蜗牛F 对,其实大多数feigfn调用无需特殊处理feign异常的,只有一些特殊场景需要拿到服务端透传error message时才需要自定义ErrorDecoder

    Feign 异常处理

    问题 FeignClient接口调用异常时,默认会在接口原始异常信息基础上包装一层Feign Request信息: 业务系统无法通过异常类的不能直接在异常信息中看出原始方法抛...

  • @MaxCc110 太长了,这个就是一个标准的Result实体,我更新到wiki吧

    Spring Cloud Gateway 实现XSS、SQL注入拦截

    XSS和SQL注入是Web应用中常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSS和SQL注入进行安全防范。 使用版本 spri...

  • @2de69fded4b3 private static String badStrReg = "\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
    sql注入过滤,你的alert、onclick是xss的吧,上面是我们用到的sql注入正则

    Spring Cloud Gateway 实现XSS、SQL注入拦截

    XSS和SQL注入是Web应用中常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSS和SQL注入进行安全防范。 使用版本 spri...

  • @2de69fded4b3 json文章提供的工具已经处理了

    Spring Cloud Gateway 实现XSS、SQL注入拦截

    XSS和SQL注入是Web应用中常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSS和SQL注入进行安全防范。 使用版本 spri...

  • 对,移除了xss脚本了,仅做sql注入拦截,xss脚本要在后端拦截误杀太多了

    Spring Cloud Gateway 实现XSS、SQL注入拦截

    XSS和SQL注入是Web应用中常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSS和SQL注入进行安全防范。 使用版本 spri...

  • @蜀山_竹君子 需要注意是服务注册地址配置的是elbip地址,而不是nacos实际的ip地址

    Nacos Server Docker部署集群踩坑

    故事背景 我们的应用是AWS云原生环境,之前在美国区域使用的是nacos-server.jar进行安装(ec2),后面开展新的区域部署时准备将所有的ec2应用全部转换为ecs...

  • @蜀山_竹君子 部署三个单例,ecs本身就是高可用的,这块没问题的,这个你可以直接验证,三个节点,你停掉一个接口注册中心服务是可以正常使用的

    Nacos Server Docker部署集群踩坑

    故事背景 我们的应用是AWS云原生环境,之前在美国区域使用的是nacos-server.jar进行安装(ec2),后面开展新的区域部署时准备将所有的ec2应用全部转换为ecs...

  • @540663f46a81 是的,用docker部署了三台单例,然后用aws elb做负载实现高可用,因为持久化使用的同一个数据库,所有不存在数据同步问题

    Nacos Server Docker部署集群踩坑

    故事背景 我们的应用是AWS云原生环境,之前在美国区域使用的是nacos-server.jar进行安装(ec2),后面开展新的区域部署时准备将所有的ec2应用全部转换为ecs...

  • 1. 这个和每个项目组选择不同吧,我们各个环境nacos持久化都是使用mysql,保持技术栈一致吧,另外我们得mysql也是使用aws托管服务 rds,差不多吧,文件存储用的S3就没必要在搞其他得文件系统了
    2. 使用AWS ELB来做nacos得负载均衡器,微服务使用ELB地址来访问nacos集群

    Nacos Server Docker部署集群踩坑

    故事背景 我们的应用是AWS云原生环境,之前在美国区域使用的是nacos-server.jar进行安装(ec2),后面开展新的区域部署时准备将所有的ec2应用全部转换为ecs...

  • @简书_橙子 Sql预编译能解决大部分问题吧,但是有些场景是无法处理的,比如有些场景必须用到字符串拼接sql就无法避免,这也是我们项目上线后,安全组进行安全测试暴露的问题,因此才考虑在网关层做统一的拦截。

    Spring Cloud Gateway 实现XSS、SQL注入拦截

    XSS和SQL注入是Web应用中常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSS和SQL注入进行安全防范。 使用版本 spri...

  • 源码后续会有,会出一个通用的spring cloud 微服务架构

    Spring Cloud Gateway 实现XSS、SQL注入拦截

    XSS和SQL注入是Web应用中常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSS和SQL注入进行安全防范。 使用版本 spri...

  • 请问是那块报错呢,这个代码是在我们生产正常运行的

    Spring Cloud Gateway 实现XSS、SQL注入拦截

    XSS和SQL注入是Web应用中常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSS和SQL注入进行安全防范。 使用版本 spri...

  • 120
    Web服务耗时接口同步请求异步处理解决方案

    背景 生产环境存在一些接口,其因为后端服务涉及到大量数据库读写操作,因此接口非常耗时。比如商品导入功能,经过事务拆分、拆分查询并组装数据等手段对功能进行了优化,在不改变业务设...

  • MongoDB多数据源及多数据源下存储类库使用

    我们知道Spring Data MongoDB默认仅支持一个DataBase,而实际情况往往一个应用需要同时使用多个数据源。而此时我们需要自定义 MongoDB数据库连接。 ...

  • 国际手机号归属地判断

    由于项目对标国际,简单的正则表达式很难覆盖全面国际手机号,谷歌的libphonenumber可以很好地的很方便的很全面的实现国际收集归属地验证。 使用libphonenumb...

  • @自雷的色彩 这里是一个简单的工具类就没专门贴出来
    public static Mono<Void> responseFailed(ServerWebExchange exchange, int httpStatus, String msg) {
    Result result = Result.failed(httpStatus, msg, null);//这里是我自己的结果对象可忽略
    return responseWrite(exchange, httpStatus, result);
    }

    public static Mono<Void> responseWrite(ServerWebExchange exchange, int httpStatus, Result result) {
    if (httpStatus == 0) {
    httpStatus = HttpStatus.INTERNAL_SERVER_ERROR.value();
    }
    ServerHttpResponse response = exchange.getResponse();
    response.getHeaders().setAccessControlAllowCredentials(true);
    response.getHeaders().setAccessControlAllowOrigin("*");
    response.setStatusCode(HttpStatus.valueOf(httpStatus));
    response.getHeaders().setContentType(MediaType.APPLICATION_JSON_UTF8);
    DataBufferFactory dataBufferFactory = response.bufferFactory();
    DataBuffer buffer = dataBufferFactory.wrap(JSONObject.toJSONString(result).getBytes(Charset.defaultCharset()));
    return response.writeWith(Mono.just(buffer)).doOnError((error) -> {
    DataBufferUtils.release(buffer);
    });
    }

    Spring Cloud Gateway 实现XSS、SQL注入拦截

    XSS和SQL注入是Web应用中常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSS和SQL注入进行安全防范。 使用版本 spri...