由于CentOS8已经在2022年01月01日停止维护，CentOS7也将在2024年06月30日停止维护，选择一个新的服务器操作系统变得迫在眉睫。CentOS Stream变成的滚动发行版（可认为是小白鼠版），稳定性不再，已经不在服务器的考虑范围内。 CentOS之所以受到广大服务器用...

MySQL的yun源地址：https://dev.mysql.com/downloads/repo/yum/ MySQL的yun源地址使用文档：https://dev.mysql.com/doc/mysql-yum-repo-quick-guide/en/ MySQL官方文档：https://dev.mysql.com/doc/refman/8.0/en/ 下载mysql的yum源 可以使用腾讯云的源wget...

环境 git Python 3.10.6 必须使用这个版本 https://github.com/AUTOMATIC1111/stable-diffusion-webui GIT代理 git config --global http.https://github.com.proxy 'socks5://127.0.0.1:1080' Git不认https.proxy，设置http.proxy就可以支持 https 了。 # ...

Node版本 ESLint 8.x，Node版本要求：^12.22.0, ^14.17.0, or >=16.0.0 Vite 4.x，Node版本要求：14.18+, 16+ 因此Node版本最低要求为 14.18 eslint 安装： npm install eslint eslint-plugin-vue eslint-plugin-prettier eslint-config-prettier @types...

MyBatis有一级缓存和二级缓存。一级缓存默认开启，二级缓存默认关闭。 一级缓存基于SqlSession，只要是同一个SqlSession，执行相同的SQL语句会返回缓存中的结果，从而减少数据库访问次数。需要注意的是，如果使用了延迟加载，则会出现无法使用一级缓存的情况...

常用格式 APNG。后缀：.apng，MIME type：image/apng。动态图，比gif性能好，但不如webpge格式。过渡格式。Java不支持。浏览器支持: Chrome, Edge, Firefox, Opera, Safari。 AVIF。后缀：.avif，MIME type：image/avif。静态图、动态图，表现都很好。不够流...

长期以来，在Windows下使用Linux，都需要使用VMware、VirtualBox之类的虚拟机。这些虚拟机往往比较笨重，启动慢、占资源多。 WSL2是Windows提供的新选择。按照微软官网文档的说法，WSL2也使用了VM技术。但这个VM在幕后运行，不需要配置或管理，启动时间短，...

SpringDoc是用于生成SpringBoot项目API文档的Java库。在代码中使用swagger-api注解，即可生成相应的API文档，和JavaDoc非常类似。 SpringDoc基于Swagger 3，Swagger 3包名为io.swagger.core.v3。 Swagger 3实现了OpenAPI 3接口规范，类似Hibernate实现JPA规...

在使用Windows10做虚拟机时，希望占用的空间越小越好。特别是在有很多个虚拟机时，更需要节省硬盘空间。 系统内置的清理功能 开始 - 设置 - 系统 - 存储 - 配置存储感知或立即运行 可以开启存储感知和立即清理。 禁用系统保护 开始 - 设置 - 系统 - 关于 - ...

国外 AWVS：最常用。 Nessus：主要用于系统层扫描。 AppScan：速度较慢。 Burpsuite：也不错。 开源 Nikto 国内 绿盟科技 启明星辰 杭州安恒 知道创宇

Web中的错误处理，就是在系统抛出异常之后，HTTP响应使用什么状态码，显示什么页面。 默认的处理方式 如果系统中抛出异常，Tomcat会将响应状态码设置成500，并自动生成一个含有错误堆栈信息的页面。 如果想让Tomcat使用其它响应状态码，可以使用Response.se...

上一章简单的处理了密码加密问题。但密码加密中有一个更为棘手的问题，这便是加密算法的升级。 如果系统设计之初，还使用md5加密，之后改为了更安全的sha1或sha256，再之后又要改为pbkdf2或bcrypt之类的现代算法。如果又出现更好的加密技术，或者原有加密算...

上一章已经可以使用自定义的登录页面，一切看起来都很好，但是用户名密码并不是自己的。如何做到使用自己数据库里的用户名和密码呢？ UserDetailsService接口 使用数据库的用户名密码，需要实现UserDetailsService。配置如下： @Bean public UserDetailsSer...

看到上一章的登录页面，大部分人的第一反应就是，我要用自己的登录页面怎么办？ 之前全部使用SpringBoot的默认配置，现在开始需要增加自己的配置项了。 配置自定义登录地址 定义自己的SecurityFilterChain，SpringBoot自动配置的SecurityFilterChain将会自动...

pom.xml中加入以下代码，就已经有了Spring Security的权限功能了，甚至包括登录页面。简直是保姆式的呵护。 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> &l...

Spring Security学习曲线比较陡峭，因为权限本身就非常复杂，涉及到很多概念。Spring Security要比Shiro难，因为Spring Security提供的功能更多，而Shiro很多功能需要自己实现。要灵活使用Spring Security提供的功能，以及在Spring Security复杂的体系里进行...

相关法律和文件 《中华人民共和国网络安全法》规定： 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改 相关...

Liquibase是开源的数据库表结构管理解决方案，可以轻管理表结构的变更。 众所周知，使用git管理代码可以使得多人协作、版本管理等工作变得异常轻松。但数据库表结构的管理却一直没有很好的解决方案，比如每次变更数据库都要手动执行SQL脚本，不同版本的程序...

sitemap是指站点地图。就是将网站的所有链接都放到一个或多个专门的文件里，方便搜索引擎抓取。 文件格式 sitemap支持txt、xml格式。需使用UTF-8编码对文件进行编码。 必须使用完整URL，并对url进行UTF-8编码及xml转义。例如：http://www.example.com/%C3%B...

“Ok, so there’s a download of Flowable Open Source available, meaning I don’t need to checkout and build from source, but you know what, I’ve still only got a few minutes to see if it’s worth investing more t...