草庐IT

Spring-boot-websocket

全部标签

spring调度注解@Scheduled(含分布式)

1简述任务调度就是在给定的时间或固定频率,执行业务逻辑,是比较常见的功能需求。解决方案有jdk原生的Timer、ScheduledThreadPoolExecutor等,这些类常适用于一些内嵌的业务逻辑场景,本文主要介绍注解@Scheduled,以上都是单进程解决方案,经过适当改造,也可以适用于分布式场景,可以满足大多数调度业务场景,具体实现思路下面会做简单叙述。2配置2.1开启项目开启调度功能,需要先添加注解@EnableScheduling,否则调度注解@Scheduled就不起作用。2.2线程池既然是任务运行,就会涉及线程处理,如果有不同类型的任务,也会出现并行处理,对线程的合理管理,就

Spring Security Oauth2.0认证授权

基本概念认证:用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权:授权是用户认证通过后根据用户的权限来控制用户访问资源的过程,拥有资源的访问权限则正常访问,没有权限则拒绝访问。授权可简单理解为Who对What(which)进行How操作,W

Android installLocation 和 BOOT_COMPLETED

我有一个使用AlarmService的Android应用程序。根据文档,我不允许将此应用安装/移动到外部存储。然而,用户并不理解这一点(可能是由于某些设备的内部存储空间非常小),并要求选择在外部存储空间上安装(通过低星级评级)。我需要在启动时重新注册警报,并让BroadcastReceiver监听BOOT_COMPLETED。但是,对于安装在sd卡上的应用程序,不会调用此方法,因为它尚未安装,然后会触发intent。遗憾的是,EXTERNAL_APPLICATIONS_AVAILABLE也不是——因此我没有收到我们已经启动的通知,因此没有更改来重新设置警报。有没有办法解决这个困境?

uniapp使用uni自带websocket进行即时通讯

最近再办一个uniapp做的即时通讯,把其中思路记载一下。技术栈采用uniapp+uview+vue2进行开发。一、使用uni封装好的websocket。下面的从uniapp官网截图的Api uni.connectSocket():这个方法可以让我们创建一个webSocket的连接,里面包含几个参数,url是写ws的连接地址,没有的话肯定是连接不上服务器,其他的没用过。用的时候再看。//创建webSocketthis.webSocketTask=uni.connectSocket({ url:'这里面写的是连接地址', header:{ 'content-type':'application/

[Maven报错]:Cannot resolve org.springframework.kafka:spring-kafka:2.8.11

Maven经常会出现Cannotresolve的错误,给下我自己的处理方法遇到的问题解决方式第一种:网络问题(网上说法)第二种:SpringBoot版本问题(个人解决方法)遇到的问题Cannotresolveorg.springframework.kafka:spring-kafka:2.8.11解决方式第一种:网络问题(网上说法)可能是当前网络环境问题,试一下换的别的网络环境或者使用手机热点来进行下载第二种:SpringBoot版本问题(个人解决方法)打开pom.xml在pom.xml最上面更改SpringBoot版本,一般是将版本降低。更改依赖的版本这里推荐在version上先填个数字,比

Spring Boot Actuator未授权访问排查和整改指南

SpringBootActuator未授权访问排查和整改指南漏洞介绍Actuator是SpringBoot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口未授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。二、漏洞危害1、信息泄露:未授权的访问者可以通过Actuator端点获取敏感信息,如应用程序的配置信息、运行时环境、日志内容等。这些信息可以被攻击者用于识别系统的弱点,并进行更深入的攻击。2、系统破坏:攻击者可以通过

golang中的websocket,使用wireshark抓包

websocket是一个长连接协议,全双工通信,主要应用在及时通信:实时聊天,游戏,在线文档等等。简单示例客户端DOCTYPEhtml>htmllang="en">head>metacharset="UTF-8">metahttp-equiv="X-UA-Compatible"content="IE=edge">metaname="viewport"content="width=device-width,initial-scale=1.0">title>Documenttitle>head>body>inputid="input"type="text"/>buttononclick="send

Spring Boot进阶(84):Spring Boot集成Shiro:安全、简单、快捷 | 超级详细,建议收藏

前言        随着互联网的快速发展,越来越多的应用程序需要进行用户身份验证和权限控制,保障系统的安全性和稳定性,以此而来Shiro。Shiro是一个易于使用的Java安全框架,其提供了身份验证、授权、加密、会话管理等功能,可以轻松地与Spring框架集成,是企业级应用程序开发中必不可少的安全处理框架。        本文将探讨如何使用SpringBoot集成Shiro,使得应用程序可以快速、简单、安全地进行身份验证和权限控制。摘要        本文介绍了SpringBoot集成Shiro的基本概念、实现方式和使用方法,并通过实际案例展示其在应用程序中的应用场景。同时,利用测试用例对其进

Spring Boot

目录1.Springboot创建的认识1.1SpringBoot优点1.2打印HelloWorld1.3约定大于配置2.SpringBoot配置文件2.1properies配置2.2idea热部署2.3 properies 语法2.4yml配置文件3.propertiesVSyml1.Springboot创建的认识快速添加依赖的方法:1.1SpringBoot优点1️⃣起步依赖(创建的时候就可以方便的添加依赖)2️⃣内置Tomcat容器3️⃣快速部署,使用jar包加上简单的命令直接运行4️⃣抛弃XML的配置方式5️⃣提供了更多的监控框架,方便的监控系统运行1.2打印HelloWorld在创建的

Spring Doc OpenAPI3.0 抛弃SpringFox拥抱SpringDoc

SpringDoc1简介SpringDoc是SpringBoot的API文档工具。官网:https://springdoc.org/在使用SpringBoot2.6以前去创建API文档工具一般会采用SpringFox提供的Swagger库,但是由于SpringBoot版本的不断升级和SpringFox摆烂不更新,导致了SpringBoot2.6之后的项目无法使用SpringFox去生成API文档,或者可以使用但是有很多的bug。SpringDoc是一款可以结合SpringBoot使用API文档生成工具,基于OpenAPI3,而且项目维护和社区都在不断更新,不仅支持SpringMVC,而且还支持