腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Kirito的技术分享

专栏作者

167

文章

307505

阅读量

72

订阅数

浅析 Open API 设计规范

api rpc http https 网络安全

背景最近由于业务需求，我参与研发的云产品 CSB 需要对外开放 Open API，原本不是什么难事，因为阿里云内部的 Open API 开放机制已经非常成熟了，根本不需要我去设计，但这次的需求主要是针对一些独立部署的场景，需要自行设计一套规范，那就意味着，需要对 Open API 进行一些规范约束了，遂有此文。 Open API 和前端页面一样，一直都是产品的门面， Open API 不规范，会拉低产品的专业性。在云场景下，很多用户会选择自建门户，对接云产品的 Open API，这对我们提出的诉求便是构

2022-06-22

2.4K0

警惕 Spring Boot Actuator 引发的安全问题

spring spring boot 网站网络安全安全漏洞

一年一度的 HW 行动开始了，最近也是被各种安全漏洞搞的特别闹心，一周能收到几十封安全团队扫描出来的漏洞邮件，这其中有一类漏洞很容易被人忽视，但影响面却极广，危害也极大，我说出它的名字你应该也不会感到陌生，正是 Spring Boot Actuator 。

2021-04-23

5.7K0

gson 替换 fastjson 引发的线上问题分析

文件存储 json 腾讯云测试服务网络安全安全

Json 序列化框架存在的安全漏洞一直以来都是程序员们挂在嘴边调侃的一个话题，尤其是这两年 fastjson 由于被针对性研究，更是频频地的报出漏洞，出个漏洞不要紧，可安全团队总是用邮件催着线上应用要进行依赖升级，这可就要命了，我相信很多小伙伴也是不胜其苦，考虑了使用其他序列化框架替换 fastjson。这不，最近我们就有一个项目将 fastjson 替换为了 gson，引发了一个线上的问题。分享下这次的经历，以免大家踩到同样的坑，在此警示大家，规范千万条，安全第一条，升级不规范，线上两行泪。

2020-09-17

1.6K0

一个看板娘入住你的个人博客只需要三步

hexo 网站 https javascript 网络安全

于是果断审查元素，发现这个萌萌的看板娘背后使用的是一个叫 live2d 的技术，并且凭借 Google 迅速找到对应的开源代码：https://github.com/xiazeyu/live2d-widget.js，https://github.com/EYHN/hexo-helper-live2d

2019-10-11

1.4K0

Arthas 开源一周年，Github Star 16K，我们一直在坚持什么？

日志服务 https 网络安全开源 github

看到这样的标题，忽然发觉 Arthas 从 2018 年 9 月开源以来，刚好一年了，正好在这个秋高气爽的时节做下总结和回顾。

2019-10-09

9100

使用 JMeter 进行 Dubbo 性能测试

http https 网络安全 apache dubbo

说到性能测试工具，你会立刻联想到哪一个？ab（ApacheBench）、JMeter、LoadRunner、wrk…可以说市面上的压测工具实在是五花八门。那如果再问一句，对 Dubbo 进行性能压测，你会 pick 哪一个？可能大多数人就懵逼了。可以发现，大多数的压测工具对开放的协议支持地比较好，例如：HTTP 协议，但对于 Dubbo 框架的私有协议：dubbo，它们都显得力不从心。

2019-09-09

2.1K0

一文详细解读 Dubbo 中的 http 协议

http https 网络安全 dubbo 文件存储

太阳红彤彤，花儿五颜六色，各位读者朋友好，又来到了分享 Dubbo 知识点的时候了。说到 Dubbo 框架支持的协议，你的第一反应是什么？大概会有 Dubbo 默认支持的 dubbo 协议，以及老生常谈的由当当贡献给 Dubbo 的 rest 协议，或者是今天的主角 http。截止到目前，Dubbo 最新版本演进到了 2.7.3，已经支持了：dubbo，hessain，http，injvm，jsonrpc，memcached，native-thrift，thrift，redis，rest，rmi，webservice，xml 等协议，有些协议的使用方式还没有补全到官方文档中。原来 Dubbo 支持这么多协议，是不是有点出乎你的意料呢？

2019-07-20

3.8K0

简单的 HTTP 调用，为什么时延这么大？

http https 编程算法网络安全 apache

最近项目测试遇到个奇怪的现象，在测试环境通过 Apache HttpClient 调用后端的 HTTP 服务，平均耗时居然接近 39.2ms。可能你乍一看觉得这不是很正常吗，有什么好奇怪的？其实不然，我再来说下一些基本信息，该后端的 HTTP 服务并没有什么业务逻辑，只是将一段字符串转成大写然后返回，字符串长度也仅只有 100 字符，另外网络 ping 延时只有 1.9ms左右。因此，理论上该调用耗时应该在 2-3ms 左右，但为什么平均耗时 39.2ms 呢？

2019-07-17

1.6K0

我们能从 InteliJ IDEA 中学到什么？

ide https 网络安全 java

最近因为工作的关系，要将 Eclipse 的插件升级为 IDEA 插件。升级过程中，对 IDEA 插件做了些学习和研究，希望通过本文，对“为什么收费的 InteliJ IDEA 会比免费的 Eclipse有着更好的用户口碑“这一现象，提供些个人的思考。

2019-04-30

9370

Spring Security(四)--核心过滤器源码分析

spring 网络安全

前面的部分，我们关注了Spring Security是如何完成认证工作的，但是另外一部分核心的内容：过滤器，一直没有提到，我们已经知道Spring Security使用了springSecurityFillterChian作为了安全过滤的入口，这一节主要分析一下这个过滤器链都包含了哪些关键的过滤器，并且各自的使命是什么。目录：过滤器详解 4.1 核心过滤器概述 4.2 SecurityContextPersistenceFilter 源码分析 4.3 UsernamePasswordAuthentic

2018-04-27

1.3K0

Spring Security(五)--动手实现一个IP_Login

spring 网络安全

在开始这篇文章之前，我们似乎应该思考下为什么需要搞清楚Spring Security的内部工作原理？按照第二篇文章中的配置，一个简单的表单认证不就达成了吗？更有甚者，为什么我们不自己写一个表单认证，用过滤器即可完成，大费周章引入Spring Security，看起来也并没有方便多少。对的，在引入Spring Security之前，我们得首先想到，是什么需求让我们引入了Spring Security，以及为什么是Spring Security，而不是shiro等等其他安全框架。我的理解是有如下几点： 1 在

2018-04-27

8350

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态