腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Kirito的技术分享
专栏作者
举报
167
文章
307505
阅读量
72
订阅数
订阅专栏
申请加入专栏
全部文章
java
dubbo
spring
编程算法
微服务
http
缓存
其他
rpc
分布式
网络安全
https
开源
jdk
对象存储
ide
tcp/ip
安全
数据库
apache
腾讯云测试服务
json
github
文件存储
存储
hashmap
node.js
云数据库 Redis
sql
api
linux
数据结构
负载均衡
html
负载均衡缓存
日志服务
网站
容器
运维
spring cloud
python
react
云数据库 SQL Server
nosql
mvc
eclipse
容器镜像服务
人工智能
spring boot
zookeeper
微信
数据分析
腾讯云开发者社区
性能测试
c++
javascript
scala
ajax
android
打包
git
jvm
dns
socket编程
sdk
云服务器
DNS 解析 DNSPod
官方文档
自动驾驶
ios
xcode
php
.net
xml
css
jquery
arm
sqlite
oracle
postgresql
maven
全文检索
ubuntu
nginx
云直播
海外加速
消息队列 CMQ 版
数据加密服务
日志数据
电商
企业
serverless
kubernetes
自动化
压力测试
ssh
erp
mybatis
面向对象编程
grep
rabbitmq
hexo
windows
安全漏洞
系统架构
架构设计
openapi
ipv6
迁移
dart
数据库管理
智能推荐平台
cloud
dump
gateway
heap
package
root
路由
配置
搜索文章
搜索
搜索
关闭
浅析 Open API 设计规范
api
rpc
http
https
网络安全
背景 最近由于业务需求,我参与研发的云产品 CSB 需要对外开放 Open API,原本不是什么难事,因为阿里云内部的 Open API 开放机制已经非常成熟了,根本不需要我去设计,但这次的需求主要是针对一些独立部署的场景,需要自行设计一套规范,那就意味着,需要对 Open API 进行一些规范约束了,遂有此文。 Open API 和前端页面一样,一直都是产品的门面, Open API 不规范,会拉低产品的专业性。在云场景下,很多用户会选择自建门户,对接云产品的 Open API,这对我们提出的诉求便是构
kirito-moe
2022-06-22
2.4K
0
警惕 Spring Boot Actuator 引发的安全问题
spring
spring boot
网站
网络安全
安全漏洞
一年一度的 HW 行动开始了,最近也是被各种安全漏洞搞的特别闹心,一周能收到几十封安全团队扫描出来的漏洞邮件,这其中有一类漏洞很容易被人忽视,但影响面却极广,危害也极大,我说出它的名字你应该也不会感到陌生,正是 Spring Boot Actuator 。
kirito-moe
2021-04-23
5.7K
0
gson 替换 fastjson 引发的线上问题分析
文件存储
json
腾讯云测试服务
网络安全
安全
Json 序列化框架存在的安全漏洞一直以来都是程序员们挂在嘴边调侃的一个话题,尤其是这两年 fastjson 由于被针对性研究,更是频频地的报出漏洞,出个漏洞不要紧,可安全团队总是用邮件催着线上应用要进行依赖升级,这可就要命了,我相信很多小伙伴也是不胜其苦,考虑了使用其他序列化框架替换 fastjson。这不,最近我们就有一个项目将 fastjson 替换为了 gson,引发了一个线上的问题。分享下这次的经历,以免大家踩到同样的坑,在此警示大家,规范千万条,安全第一条,升级不规范,线上两行泪。
kirito-moe
2020-09-17
1.6K
0
一个看板娘入住你的个人博客只需要三步
hexo
网站
https
javascript
网络安全
于是果断审查元素,发现这个萌萌的看板娘背后使用的是一个叫 live2d 的技术,并且凭借 Google 迅速找到对应的开源代码:https://github.com/xiazeyu/live2d-widget.js,https://github.com/EYHN/hexo-helper-live2d
kirito-moe
2019-10-11
1.4K
0
Arthas 开源一周年,Github Star 16K,我们一直在坚持什么?
日志服务
https
网络安全
开源
github
看到这样的标题,忽然发觉 Arthas 从 2018 年 9 月开源以来,刚好一年了,正好在这个秋高气爽的时节做下总结和回顾。
kirito-moe
2019-10-09
910
0
使用 JMeter 进行 Dubbo 性能测试
http
https
网络安全
apache
dubbo
说到性能测试工具,你会立刻联想到哪一个?ab(ApacheBench)、JMeter、LoadRunner、wrk…可以说市面上的压测工具实在是五花八门。那如果再问一句,对 Dubbo 进行性能压测,你会 pick 哪一个?可能大多数人就懵逼了。可以发现,大多数的压测工具对开放的协议支持地比较好,例如:HTTP 协议,但对于 Dubbo 框架的私有协议:dubbo,它们都显得力不从心。
kirito-moe
2019-09-09
2.1K
0
一文详细解读 Dubbo 中的 http 协议
http
https
网络安全
dubbo
文件存储
太阳红彤彤,花儿五颜六色,各位读者朋友好,又来到了分享 Dubbo 知识点的时候了。说到 Dubbo 框架支持的协议,你的第一反应是什么?大概会有 Dubbo 默认支持的 dubbo 协议,以及老生常谈的由当当贡献给 Dubbo 的 rest 协议,或者是今天的主角 http。截止到目前,Dubbo 最新版本演进到了 2.7.3,已经支持了:dubbo,hessain,http,injvm,jsonrpc,memcached,native-thrift,thrift,redis,rest,rmi,webservice,xml 等协议,有些协议的使用方式还没有补全到官方文档中。原来 Dubbo 支持这么多协议,是不是有点出乎你的意料呢?
kirito-moe
2019-07-20
3.8K
0
简单的 HTTP 调用,为什么时延这么大?
http
https
编程算法
网络安全
apache
最近项目测试遇到个奇怪的现象,在测试环境通过 Apache HttpClient 调用后端的 HTTP 服务,平均耗时居然接近 39.2ms。可能你乍一看觉得这不是很正常吗,有什么好奇怪的?其实不然,我再来说下一些基本信息,该后端的 HTTP 服务并没有什么业务逻辑,只是将一段字符串转成大写然后返回,字符串长度也仅只有 100 字符,另外网络 ping 延时只有 1.9ms左右。因此,理论上该调用耗时应该在 2-3ms 左右,但为什么平均耗时 39.2ms 呢?
kirito-moe
2019-07-17
1.6K
0
我们能从 InteliJ IDEA 中学到什么?
ide
https
网络安全
java
最近因为工作的关系,要将 Eclipse 的插件升级为 IDEA 插件。升级过程中,对 IDEA 插件做了些学习和研究,希望通过本文,对“为什么收费的 InteliJ IDEA 会比免费的 Eclipse有着更好的用户口碑“这一现象,提供些个人的思考。
kirito-moe
2019-04-30
937
0
Spring Security(四)--核心过滤器源码分析
spring
网络安全
前面的部分,我们关注了Spring Security是如何完成认证工作的,但是另外一部分核心的内容:过滤器,一直没有提到,我们已经知道Spring Security使用了springSecurityFillterChian作为了安全过滤的入口,这一节主要分析一下这个过滤器链都包含了哪些关键的过滤器,并且各自的使命是什么。 目录: 过滤器详解 4.1 核心过滤器概述 4.2 SecurityContextPersistenceFilter 源码分析 4.3 UsernamePasswordAuthentic
kirito-moe
2018-04-27
1.3K
0
Spring Security(五)--动手实现一个IP_Login
spring
网络安全
在开始这篇文章之前,我们似乎应该思考下为什么需要搞清楚Spring Security的内部工作原理?按照第二篇文章中的配置,一个简单的表单认证不就达成了吗?更有甚者,为什么我们不自己写一个表单认证,用过滤器即可完成,大费周章引入Spring Security,看起来也并没有方便多少。对的,在引入Spring Security之前,我们得首先想到,是什么需求让我们引入了Spring Security,以及为什么是Spring Security,而不是shiro等等其他安全框架。我的理解是有如下几点: 1 在
kirito-moe
2018-04-27
835
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档