owisho_java-CSDN博客

原创常用Sed命令

file_name 要查看的文件名。$start_line 开始数据行。$end_line 结束数据行。

2023-12-26 14:55:47 98 2

原创 Java Security 入门（从java17之后被弃用）

java security

2023-03-03 00:35:54 1442 3

原创 Install or enable PHP‘s pcntl extension.

缺少php pcntl extension 问题解决

2023-02-10 17:17:48 1177

用户自定义WebSecurityConfig初始化流程： WebSecurityConfiguration配置类在初始化时，通过setFilterChainProxySecurityConfigurer方法注入用户自定义WebSecurityConfigurerAdapter子类；用户自定义子类被放入到WebSecurityConfiguration配置类的webSecurity对象中；@Autowired(required=false)public void se...

2021-07-26 18:03:35 212

转载同一个网站两次Request不同session问题排查记录

现象：两次request的hashCode相同，但request.getSession()获取到的session却不同；排查记录：其在 Chrome Devlope tools中对应的提示：接口在 Response 响应头中Set-Cookie 时失败。This Set-Cookie was blocked because it was not sent over a secure-connection and would have overwr...

2021-07-21 16:06:42 1469

原创 springboot2整合oauth2笔记

老大说要拥抱开源才能进步，所以抛砖引玉，欢迎评论和指教基础知识：我眼中的oauth2： oauth2四个基本角色： 1.Resource Owner: 资源的拥有者（个人理解使用client的人或。。。） 2.Client：某一个具体的应用或app等等 3.Authorization Server：授权中心服务（根据代码调...

2021-07-17 17:11:33 559

原创 csrf（cross site request forgery）攻击笔记

概念概念恶意（evil）网站携带正规网站凭据信息，向正规网站发送恶意请求；（由于携带的凭据cookie为正规网站签发的凭据，正规网站未识别出为恶意请求，执行结果造成损失）保护措施 1、使用csrf token（工作原理：打开受保护资源的时候携带随机csrf token，在之后提交请求时，将csrf token一并提交给后台，用于csrf校验） 1.1、csrf token 应该不会被浏览器自动放置...

2021-07-03 10:58:05 126

原创 memcache入门

初步了解通过https://www.cnblogs.com/xrq730/p/4948707.html这个文章对memcache做了简单了解官网wiki内容感觉有点太笼统，没看懂本地安装环境：mac 11.0.1 1、官网（https://memcached.org/downloads）下载最新稳定版本memcached-1.6.9.tar.gz 2、解压到指定目录（/app/memcached-1.6.9...

2021-07-01 11:53:55 169

原创 Java heap 内存溢出（java.lang.OutOfMemoryError: Java heap space）

产生原因：代码中使用大对象：Java8的JVM会将大对象直接分配到Old Generation中，Old Generation的数据只会在FULL GC的时候被回收；Full GC执行机制（暂不清楚）；未执行Full GC的情况下，如果再次创建大对象，那么大对象还会导致JVM去申请新的Old Generation空间；但Old Generation不会无限增大（应该有上限吧：个人经历：32G Ubuntu系统，未指定任何JVM参数，Eden、From、To各1G左右大小，Old Generation 5

2020-05-27 17:53:32 997