网站大部分都会用到通知，使用什么技术来实现通知比较好呢？通常有两个选择，一个是轮询，一个是WebSockets。 轮询 轮询很简单，就是每过一段时间（如3分钟）访问一下服务器，看看有没有通知。使用js的setinterval和ajax可以容易的实现这个功能。实现的简单...

提交代码到git的时候，会显示commit是由谁提交的。如果显示的提交人不对，有时候就会很尴尬。一定要把user.name和user.email一起改，github会用邮箱前缀作为作者名称。 修改方式如下： // 设置全局用户名和邮箱 git config --global user.name "Author...

Maven 选择maven版本，一般用maven-3.3.9或者maven-3.5.4。并在maven的setting.xml里设置使用aliyun镜像仓库。 Settings - Build, Execution, Deployment - Build Tools - Maven 设置 Maven home directory。 安装Kotlin插件 默认Kotlin插件版本为1.3，可以...

固定会话攻击(session fixation attack)是通过给被攻击人一个带session信息的URL地址，然后诱导其登录。如果登录后session信息不变，攻击者提供session就变成了登录状态。Servlet容器允许URL地址后面增加;JSESSIONID=...的方式携带session信息。 所以必须在...

黑产攻击的类型有很多，经常会碰到的有灌水、刷短信。黑产会通过爬虫寻找目标，通过关键字就能找到目标网站。 黑产的能力 模仿真人操作 黑产的攻击可以很好的模拟人的操作，而非简单的脚本。大概是使用了selenium之类的软件，控制浏览器进行操作，和真人访问...

安装依赖 yum install cabextract 下载微软字体安装包或直接安装时下载： rpm -i https://downloads.sourceforge.net/project/mscorefonts2/rpms/msttcore-fonts-installer-2.6-1.noarch.rpm

Session模式 浏览器主流授权模式采用Session模式。 participant 浏览器 participant 服务器 浏览器->服务器: 用户登录 Note right of 浏览器: 提供用户名、密码 服务器->服务器: 产生并保存 Session ID Note right of 服务器: Session ID 与用户关联 ...

RBAC模型是权限设计中经典的模型。完整名称是Role-Based Access Control，基于角色的访问控制。 参考资料：https://blog.csdn.net/yangwenxue_admin/article/details/73936803。 权限Permission，是系统中的某项功能，由一个或多个Operation组成。比如用户管...

Windows10默认使用Ctrl+Space切换中英文输入法。然而Ctrl+Space是很多编辑器的默认提示快捷键（如Intellij idea），却被系统占用了，使用很不方便。 关闭Windows10切换中英文输入法是极难的事情，常规的修改语言热键甚至直接修改注册表都无法达到效果。 进过...

Maven启动指定Profile通过-P，如mvn spring-boot:run -Ptest，但这是Maven的Profile。 如果要指定spring-boot的spring.profiles.active，spring-boot 1.x 使用mvn spring-boot:run -Drun.profiles=test，spring-boot 2.x 使用mvn spring-boot:run -Dspring-...