Spring Boot Log4j2漏洞修复指南 (Log4J2 Vulnerability and Spring Boot) 后端技术

Spring Boot Log4j2漏洞修复指南 (Log4J2 Vulnerability and Spring Boot)

###一句话总结issue###如果你使用的是Log4j1.x、Logback或者其他日志框架,这次就可以幸免于难。如果你使用SpringBoot`默认日志`,也是没有问题的,因为默认是`CommonsLogging`。###一句话solution###升级springboot到最新`v2.5.8`和`v2.6.2`以及后续版本,确保安全;如果单独依赖了log4j2日志,请强制使用最新版本`v2.15.0`或者追加JVM参数`-Dlog4j2.formatMsgNoLookups=true`。
阅读全文
Spring Security概念介绍及Spring Boot集成Spring Sceurity 后端技术

Spring Security概念介绍及Spring Boot集成Spring Sceurity

一、SpringSecurity框架简介Spring是非常流行和成功的Java应用开发框架,SpringSecurity正是Spring家族中的成员。SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是Spring
阅读全文
Nginx配置文件详解 后端技术

Nginx配置文件详解

######Nginx配置文件nginx.conf中文详解######定义Nginx运行的用户和用户组userwwwwww;#nginx进程数,建议设置为等于CPU总核心数。worker_processes8;#全局错误日志定义类型,[debug|info|notice|warn|error|crit]error_log/usr/local/nginx/logs
阅读全文

SpringBoot整合Swagger2实现接口文档自动生成

一、为什么使用Swagger2当下很多公司都采取前后端分离的开发模式,前端和后端的工作由不同的工程师完成。在这种开发模式下,维持一份及时更新且完整的RestAPI文档将会极大的提高我们的工作效率。传统意义上的文档都是后端开发人员手动编写的,相信大家也都知道这种方式很难保证文档的及时性,这种文档久而久之也就会失去其参考意义,反而还会加大我们的沟通成本。而Swagger给我们提供了一个全新的维护API文档的方式,下面我们就来了解一下它的优点:1、代码变,文档变。只需要少量的注解,Swagger
阅读全文
如何通过NGINX的log日志来分析网站的访问情况,试试这些命令 后端技术

如何通过NGINX的log日志来分析网站的访问情况,试试这些命令

想知道你的网站每天的访问情况吗?有多少人访问了?访问最多的页面是哪个?哪个时段访问的人最多?哪个地方访问的最多?每秒有多少请求?很好奇吧,只要你是使用了nginx进行请求抓发,那么就试试下面的命令吧,会有惊喜哦!!一、IP相关统计1、统计IP访问量统计PVawk'{print$7}'access.log|wc-l2、独立ip访问数量统计UVawk'{print$1}'access.log|sort-n|uniq|wc-l3、查看某一时间段的IP访问量(..
阅读全文
本文目录
    Loading...