-
计算机网络|运输层 笔记
运输层协议概述 运输层向应用层提供通信服务,属于面向通信部分的最高层,同时也是用户功能中的最低层。 当两个主机进行端到端通信时,只有位于网络边缘部分的主机的协议栈才有运输层,而网络核心部分中的路由器只用到底下三层的功能。 网络层是为主机之间提供逻辑通信; 运输层为应用进程之间提供端到端的逻辑通信。 -
计算机网络|运输层 笔记
运输层协议概述 运输层向应用层提供通信服务,属于面向通信部分的最高层,同时也是用户功能中的最低层。 当两个主机进行端到端通信时,只有位于网络边缘部分的主机的协议栈才有运输层,而网络核心部分中的路由器只用到底下三层的功能。 网络层是为主机之间提供逻辑通信; 运输层为应用进程之间提供端到端的逻辑通信。 -
【分布式锁】数据库锁实现分布式锁
基于 INSERT ON DUPLICATE KEY UPDATE 的分布式锁实现原理 核心SQL实现 INSERT INTO distributed_lock (lock_key, client_id, expire_time) VALUES (?, ?, NOW() + INTERVAL ? S -
【分布式锁】它是什么?怎么用?
为什么需要分布式锁?主要功能是什么?核心目的是什么? 为什么需要分布式锁? 在分布式系统中,多个服务实例需要访问共享资源(如数据库、缓存、文件等)。如果没有协调机制,并发操作会导致: 数据不一致:多个节点同时修改同一数据 重复处理:多个节点执行相同任务(如重复扣款) 资源竞争:如超卖问题(库存被多个 -
【Nginx配置】常规功能具体配置
通过具体实例展示Nginx作为网关、负载均衡和限流的功能实现,每个功能完整的配置示例和说明: 一、Nginx作为API网关 场景:统一管理多个微服务的入口,实现路由转发和请求改写 # /etc/nginx/nginx.conf http { # 定义上游微服务 upstream user_servi -
【分布式事务】2PC和TCC区别
2PC和TCC在流程上确实有相似之处(都有“准备-提交”的阶段化操作),但它们的核心设计思想和适用场景完全不同。我用一个对比表格+生活比喻帮你彻底理清区别: 核心区别对比表 维度 2PC(两阶段提交) TCC(Try-Confirm-Cancel) 设计目标 保证强一致性(像银行转账) 保证最终一致 -
【分布式事务】2PC的回滚原理
2PC的回滚原理,保证通俗易懂! 1. 场景设定 协调者:银行总行(负责指挥) 参与者:分行A(操作小张的账户)和分行B(操作小丽的账户) 操作:小张向小丽转账100元 2. 正常流程(两阶段提交) sequenceDiagram participant 总行 participant 分行A par -
信息安全|入侵检测技术 笔记
概述 防火墙的局限 不能防范恶意代码 不能提供内部保护 无法防范数据驱动型攻击 不能防止通向站点的后门 IDS 对入侵行为的发觉 在计算机网络若干关键点收集信息并进行分析,从而判断系统中是否有违反安全策略的行为和被攻击的迹象 可控性 可控性是指系统能够对其自身的资源和行为进行有效的控制和调整 IDS -
信息安全|入侵检测技术 笔记
概述 防火墙的局限 不能防范恶意代码 不能提供内部保护 无法防范数据驱动型攻击 不能防止通向站点的后门 IDS 对入侵行为的发觉 在计算机网络若干关键点收集信息并进行分析,从而判断系统中是否有违反安全策略的行为和被攻击的迹象 可控性 可控性是指系统能够对其自身的资源和行为进行有效的控制和调整 IDS -
spring security 5 过滤器执行 springsecurity过滤器顺序
Spring Security:一组 filter 过滤链组成的权限验证。 一、基本原理Spring Security的整个工作流程如图 绿色认证方式可以配置,橘黄色和蓝色的位置不可更改。 Security 两种认证方式,1. httpbasic2.formLogin 默认的,不进行任何配置的方式同 -
Spring 框架
1.全局异常处理 @RestControllerAdvicepublicclass GlobalExceptionHandler { @ExceptionHandler(Exception.class) public String handleException(Exception e) { if -
XSS 漏洞
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。 1.1 XSS攻击的定义 XSS攻击是指攻击者在Web页面的输入数据中插入恶意脚本,当其他用户浏览该