SQL注入是常见的系统安全问题之一，用户通过特定方式向系统发送SQL脚本，可直接自定义操作系统数据库，如果系统没有对SQL注入进行拦截，那么用户甚至可以直接对数据库进行增删改查等操作。  XSS全称为CrossSiteScript跨站点脚本攻击，和SQL注入类似，都是通过特定方式向系统发送攻击脚本，对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的，而XSS则是以恶意执行前端脚本来攻击系统。  项目框架中使用mybatis/mybatis-plus数据持久层框架，在使用过程中，已有规避SQL注入的规则和使用方法。但是在实际开发过程中，由于各种原因，开发人员对持久层框架的掌

目录1.背景2.Windows系统安装canal3.Mysql准备工作4.公共依赖包5.Redis缓存设计6.mall-canal-service1.背景canal[kə'næl]，译意为水道/管道/沟渠，主要用途是基于MySQL数据库增量日志解析，提供增量数据订阅和消费。其诞生的背景是早期阿里巴巴因为杭州和美国双机房部署，存在跨机房同步的业务需求，实现方式主要是基于业务trigger获取增量变更。从2010年开始，业务逐步尝试数据库日志解析获取增量变更进行同步，由此衍生出了大量的数据库增量订阅和消费业务。所以其核心功能如下：数据实时备份异构数据源(elasticsearch、Hbase)与数

文章目录阅读前提：一、认识微服务1.单体架构2.分布式架构3.微服务架构4.主流微服务框架二、服务拆分与远程调用1.示例代码与sql导入2.实现远程调用案例2.1需求2.2注册RestTemplate2.3实现远程调用阅读前提：最好有一定SSM、MySQL、Mybatis、Springboot、Maven基础。资料下载：链接：https://pan.baidu.com/s/1gt0gUxdCdMUFSsu13I0uhQ?pwd=waw1提取码：waw1一、认识微服务随着互联网行业的发展，对服务的要求也越来越高，服务架构也从单体架构逐渐演变为现在流行的微服务架构，首先我们先来了解一下各种架构的区

文章目录阅读提示：一、问题引入二、Eureka的结构与作用三、搭建Eureka-server四、服务注册与发现4.1配置user-service4.2配置order-service4.3效果测试阅读提示：本文是SpringCloud系列第二篇，请先阅读前置文章。所有代码都基于01认识微服务，了解服务拆分与远程调用中的基础代码cloud-demo，可以前往下载。一、问题引入在上一篇文章中，我们在OrderService类的queryOrderById方法里，使用RestTemplate里向user-service微服务发起调用请求，根据用户id查询用户信息，代码如下：//2.使用RestTemp

最新版！快速掌握JDK17+springboot3+springcloudAlibaba专栏2、服务治理NacosDiscovery3、远程调用负载均衡Ribbon4、远程调用Feign5、服务熔断降级Sentinel源码1一些说明为了方便讲解SpringCloud课程，我们以最常见的电商项目2个核心模块：商品模块、订单模块为例子，一一讲解SpringCloud组件的使用。学习SpringCloud组件要诀：1>能解决啥问题2>怎么解决(理解原理)3>API调用(代码怎么写)–建议写3遍–【1遍抄全，2遍思考，3遍掌握】4>总结，开口表述5>类比以前代码结构微服务-----完整项目按功能分类拆

智慧工地系统是依托物联网、互联网、AI、可视化建立的大数据管理平台，是一种全新的管理模式，能够实现劳务管理、安全施工、绿色施工的智能化和互联网化。围绕施工现场管理的人、机、料、法、环五大维度，以及施工过程管理的进度、质量、安全三大体系为基础应用，实现全面高效的工程管理需求，满足工地多角色、多视角的有效监管，实现工程建设管理的降本增效，为监管平台提供数据支撑。一、智慧工地系统特点1.系统采用微服务架构；2.支持多端展示：PC端，平板、手机APP端;3.数字孪生可视化智慧大屏，一张图掌握项目整体情况;4.依托数据交互子平台，形成用户多系统间数据融合；5.IOT云平台，实现IOT设备对接及数据传输与

这里写目录标题一、场景二、关键依赖三、报错信息四、排查1、`bootstrap.yml`配置2、查看Nacos配置中心3、重启后程序依旧报错，查看启动日志，发现Nacos加载到了错误的配置文件4、Debug查看源码，企图弄清楚使用错误应用名的原因5、找不到使用依赖程序应用名的原因，发现`ConfigurationProperties`的属性可以手动进行配置，进行尝试五、原因六、解决七、Nacos配置文件DataId配置规则八、备注一、场景1、将SpringBoot项目升级为SpringCloud2、SpringBoot版本从2.1.3.RELEASE升级为2.7.83、不使用Nacos配置中心

文章目录使用API网关实现鉴权和安全性什么是API网关？为什么需要鉴权？使用API网关进行鉴权的优点使用SpringCloudGateway实现API鉴权的示例使用场景总结使用API网关实现鉴权和安全性在当今的应用程序和微服务架构中，安全性是一个至关重要的考虑因素。为了确保只有合法用户可以访问你的应用程序，你需要一种有效的鉴权机制。API网关是实现这种鉴权和安全性的强大工具。本博客将介绍如何使用API网关来实现鉴权，以及如何在Java中实现一个简单的示例。什么是API网关？API网关是位于客户端和后端服务之间的中间层，负责管理、监控和保护API。它可以用于实现许多功能，包括路由请求、负载均衡、

目录一：统一网关Gateway1.为什么需要网关2.gateway快速入门3.断言工厂4.过滤器工厂5.全局过滤器6.跨域问题一：统一网关Gateway前面我们已经学习了注册中心Eureka、Nacos和配置管理中心Nacos；但是此时存在很多安全的问题，服务器摆在那里谁都可以进行访问！1.为什么需要网关网关功能：①身份认证和权限校验：微服务直接摆在那里允许任何人都可以访问，不太安全；需要进行身份验证，一切请求先到网关Gateway再到微服务，验证过后在进行放行！②服务路由、负载均衡：放行过后，问题又来了，当用户放松请求处理业务时，网关肯定处理不了业务，需要把请求给对应的微服务；但是需要判断是

一、注册中心Eureka1.RestTemplate通过注册中心调用通过springcloud微服务篇--2，RestTemplate的http调用方式引出问题：服务消费者该如何获取服务提供者的地址信息？如果有多个服务提供者，消费者该如何选择？消费者如何得知服务提供者的健康状态？eureka的作用：消费者该如何获取服务提供者具体信息？服务提供者启动时向eureka注册自己的信息eureka保存这些信息消费者根据服务名称向eureka拉取提供者信息如果有多个服务提供者，消费者该如何选择？服务消费者利用负载均衡算法，从服务列表中挑选一个消费者如何感知服务提供者健康状态？服务提供者会每隔30秒向Eu