虚拟机安装(CentOS7)
本文介绍在VMware Workstation中安装CentOS 7虚拟机的完整步骤,包括软件准备(系统镜像与工具下载)、虚拟机创建及安装指引。提供百度云资源链接,涵盖镜像与VMware获取方式,并提示默认登录账户为root,密码由用户自设。
解释对称加密、非对称加密、哈希摘要
对称加密使用同一密钥进行加解密,速度快但需安全保管密钥;非对称加密分公钥和私钥,公钥加密、私钥解密,安全性高但速度较慢;哈希摘要提取数据特征,用于校验完整性,特征不同即为不同数据。
公司第一天做什么
入职首日需完成账号开通(如Git、Jenkins、Nacos等)、环境配置(JDK、Maven、IDEA)、服务连接测试,并拉取代码熟悉项目结构与业务流程,及时与团队沟通确认,确保开发环境正常运行。
什么是AOP?
AOP(面向切面编程)是Spring框架的重要特性,用于将日志、事务、权限等公共逻辑抽离,实现模块复用、降低耦合。项目中常用AOP记录操作日志和权限控制,通过自定义@Log注解结合环绕通知,捕获方法执行信息并存入数据库,便于追踪核心业务操作。其底层基于动态代理实现。
基础算法
加密算法分为对称加密(如AES、SM4)、非对称加密(如RSA、SM2)、哈希摘要(如SHA-2、SM3)、电子签名及密码存储技术。对称加密加解密速度快,密钥相同需严守;非对称加密使用公私钥,安全性高但较慢;哈希摘要是数据特征码,用于完整性校验,具备唯一性。
异常重试:在约定时间内安全可靠地重试
本节讲解RPC框架中的异常重试机制,重点探讨如何在超时控制、节点避让和异常判定的基础上实现安全可靠的重试。需确保业务逻辑幂等,设置重试白名单,并在每次重试前重置超时时间,避免耗时超标,提升系统容错性与稳定性。(239字)
第三章 web阶段
HTTP协议即超文本传输协议,是客户端与服务器通信的规则,基于TCP协议,具有无状态、面向连接的特点。现代Web开发多采用HTTP或HTTPS协议。相比HTTP明文传输,HTTPS通过SSL加密保障数据安全,端口为443,更安全但资源消耗更高。GET与POST是常见请求方式:GET参数在URL中传递,长度受限且安全性低,用于获取数据;POST参数在请求体中,安全性高,适合提交数据。当前主流项目多采用Restful风格,通过URL定位资源,通过请求方式(GET/POST/PUT/DELETE)定义操作类型。
1.认识OAuth2.0
OAuth2.0是一种开放授权协议,允许第三方应用在用户授权下安全访问资源,而无需获取用户账号密码。它有四种授权模式:授权码模式(最常用)、简化模式(适用于前端应用)、密码模式(需高度信任)和客户端模式(服务间调用)。广泛用于第三方登录和API资源访问。
2.OAuth2.0实战案例
本案例详解OAuth2.0四种授权模式实战:通过创建资源与授权模块,配置Spring Security与OAuth2,依次实现授权码、简化、密码及客户端模式的令牌申请与资源访问,完成全流程安全认证集成。
了解SQL注入
SQL注入是利用Web应用输入验证缺陷,将恶意SQL代码插入数据库查询,从而绕过认证、窃取数据或执行系统命令的攻击方式。常见于用户输入未严格过滤的场景,如登录框。攻击者可通过构造特殊语句操控数据库逻辑,造成信息泄露、数据篡改等严重后果。OWASP将其列为头号Web安全威胁。防御需结合参数化查询、输入验证与错误信息管控。
