1. 首页
  2. 作者
  3. System
Spring Cloud Alibaba—Sentinel 控制台安装
System
2024-08-28
所有,java

Sentinel 控制台是用来实时监控应用流量和资源情况的工具,它可以配合 Sentinel 使用,为 Sentinel 提供如下功能:

  • 查看资源的实时访问数据;
  • 查看机器信息,心跳数据;
  • 修改限流规则;
  • 查看限流规则动态变化。

下面是 Sentinel 控制台的安装步骤:

  1. 下载 Sentinel 控制台的代码:



git clone https://github.com/alibaba/Sentinel.git
  1. 进入目录:



cd Sentinel/sentinel-dashboard
  1. 使用 Maven 构建项目:



mvn clean package
  1. 启动 Sentinel 控制台:



java -Dserver.port=8080 -jar target/sentinel-dashboard.jar

启动后,访问 http://localhost:8080 即可看到 Sentinel 控制台的界面。

注意:确保 Sentinel 控制台的端口没有被其他程序占用。

如果你的应用使用了 Spring Cloud Alibaba Sentinel,你需要确保应用配置了 Sentinel 控制台地址,通常通过配置文件进行设置:




management:
  endpoints:
    web:
      exposure:
        include: '*'
 
  sentinel:
    transport:
      dashboard: localhost:8080
      # 默认8719端口,如果该端口被占用可以设置成其他值
      port: 8719

配置完成后,应用启动时会自动向 Sentinel 控制台注册,并且 Sentinel 控制台会显示该应用的信息。

- 阅读更多 -
ORACLE数据库 定时全量备份
System
2024-08-28
所有,数据库

在Oracle数据库中创建一个作业,以便定期执行全量备份,可以使用DBMS_SCHEDULER包或DBMS_BACKUP包(在Oracle 12c及更高版本中引入)。以下是使用DBMS_SCHEDULER创建作业的示例代码:




BEGIN
  -- 创建全量备份的存储过程
  DBMS_SCHEDULER.CREATE_PROGRAM(
    program_name        => 'BACKUP_FULL_DATABASE',
    program_type        => 'PLSQL_BLOCK',
    program_action      => 'BEGIN DBMS_BACKUP_RESTORE.BACKUP_DATABASE(INCLUDE_CURRENT_CONTROL_FILE => TRUE); END;',
    number_of_arguments => 0,
    enabled             => FALSE,
    comments            => 'Full Database Backup'
  );
 
  -- 创建作业以定期执行全量备份
  DBMS_SCHEDULER.CREATE_JOB(
    job_name           => 'JOB_FULL_BACKUP',
    program_name       => 'BACKUP_FULL_DATABASE',
    start_date         => SYSTIMESTAMP, -- 立即开始
    repeat_interval    => 'FREQ=DAILY; BYHOUR=2; BYMINUTE=0; BYSECOND=0', -- 每天凌晨2点执行
    end_date           => NULL,
    job_class          => 'DEFAULT_JOB_CLASS',
    enabled            => TRUE,
    comments           => 'Daily Full Database Backup'
  );
 
  -- 手动运行备份作业,确保一切正常
  -- DBMS_SCHEDULER.RUN_JOB('JOB_FULL_BACKUP', USE_CURRENT_SESSION => TRUE);
END;
/

确保数据库用户拥有执行这些操作的足够权限。如果你使用的是DBMS_BACKUP包,确保你的Oracle版本支持这个包。备份作业创建后,它将按照指定的频率执行全量备份。

- 阅读更多 -
全网最强MyBatisPlus教程 | 爆肝MyBatisPlus
System
2024-08-28
所有,java

MyBatis-Plus 是一个 MyBatis 的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。

以下是 MyBatis-Plus 的一些核心功能:

  1. CRUD 操作:MyBatis-Plus 提供了常用的 CRUD 操作,这些操作都是基于 MyBatis 原生的 API 进行了封装,使用者只需要简单的调用即可完成大部分的数据库操作。
  2. 条件构造器:MyBatis-Plus 提供了条件构造器,可以方便的进行复杂查询操作,无需写复杂的 SQL 语句。
  3. 主键策略:MyBatis-Plus 支持多种主键策略,包括自增、UUID 等。
  4. 动态 SQL:MyBatis-Plus 提供了动态 SQL 功能,可以根据不同的条件动态生成 SQL 语句。
  5. 分页插件:MyBatis-Plus 内置了分页插件,可以方便的实现分页功能。
  6. 代码生成器:MyBatis-Plus 提供了代码生成器,可以根据数据库表结构自动生成相应的实体类、Mapper 接口等。

以下是使用 MyBatis-Plus 的基本步骤:

  1. 添加 Maven 依赖



<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>最新版本</version>
</dependency>
  1. 配置 MyBatis-Plus



@Configuration
public class MyBatisPlusConfig {
    /**
     * 分页插件
     */
    @Bean
    public PaginationInterceptor paginationInterceptor() {
        return new PaginationInterceptor();
    }
}
  1. 创建实体类



@Data
public class User {
    private Long id;
    private String name;
    private Integer age;
    private String email;
}
  1. 创建 Mapper 接口



public interface UserMapper extends BaseMapper<User> {
}
  1. 使用 MyBatis-Plus 提供的方法进行 CRUD 操作



@Service
public class UserService {
 
    @Autowired
    private UserMapper userMapper;
 
    public void addUser(User user) {
        userMapper.insert(user);
    }
 
    public List<User> queryUserByName(String name) {
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("name", name);
        return userMapper.selectList(queryWrapper);
    }
}

以上只是 MyBatis-Plus 非常小的一部分功能,实际应用中还有更多强大的功能等待开发者去探索。

- 阅读更多 -
HTB_Under Construction—jwt伪造与sqlite注入
System
2024-08-28
所有,数据库

这个HTB机器的题目是关于JWT伪造攻击和SQLite数据库的注入。JWT(JSON Web Tokens)是一种用于双方之间传递安全信息的简洁的、URL安全的表示方法。通过伪造JWT,攻击者可以假装是合法用户进行认证。SQLite注入是一种攻击手段,攻击者通过在应用程序的数据库查询中插入恶意的SQL代码,以获取数据库的敏感信息。

针对这个问题,解决方案大致如下:

  1. 首先,你需要了解JWT的结构,并理解如何生成和验证JWT。攻击者通常会伪造JWT,你需要确保服务器端对JWT进行严格的验证,例如使用正确的密钥、合适的算法等。
  2. 对于SQLite注入,你需要确保应用程序不会将用户输入直接拼接到SQL查询中,而是使用参数化查询。这样可以防止SQL注入攻击。

下面是伪造JWT和防御SQLite注入的示例代码:

JWT伪造防御:




import jwt
import datetime
 
# 伪造JWT
def forge_jwt(payload, secret):
    # 这里应该是伪造JWT的逻辑,但是正确的做法是不允许伪造
    return None
 
# 正确的JWT生成和验证方法
def generate_jwt(payload, secret):
    payload['exp'] = datetime.datetime.utcnow() + datetime.timedelta(seconds=3600)
    return jwt.encode(payload, secret, algorithm='HS256')
 
def authenticate(jwt_token, secret):
    try:
        payload = jwt.decode(jwt_token, secret, algorithms=['HS256'])
        # 验证payload的内容,确保是合法用户
        return payload
    except jwt.ExpiredSignatureError:
        return None
    except jwt.InvalidTokenError:
        return None
 
# 使用示例
payload = {'user_id': '123', 'username': 'admin'}
secret = 'your_secret_key'
 
# 生成JWT
jwt_token = generate_jwt(payload, secret)
print(f"Generated JWT: {jwt_token}")
 
# 使用JWT进行认证
authenticated_user = authenticate(jwt_token, secret)
if authenticated_user:
    print("User authenticated successfully.")
else:
    print("Invalid or expired JWT.")

防御SQLite注入:




import sqlite3
 
# 安全的SQLite查询方法
def safe_query(conn, query, params):
    cursor = conn.cursor()
    cursor.execute(query, params)
    return cursor.fetchall()
 
# 连接数据库
conn = sqlite3.connect('database.db')
 
# 安全的查询示例
query = "SELECT * FROM users WHERE username = ? AND password = ?;"
params = ('admin', 'password123')
 
results = safe_query(conn, query, params)
for row in results:
    print(row)
 
# 关闭数据库连接
conn.close()

在实际应用中,你需要根据具体的JWT生成和验证逻辑以及SQLite操作来编写相应的防御代码。确保你的代码使用参数化查询,并且对JWT进行严格的验证。

- 阅读更多 -
Mongodb快速入门
System
2024-08-28
所有,数据库

MongoDB是一个基于分布式文件存储的开源数据库系统,旨在为WEB应用提供高性能、易开发的数据存储解决方案。MongoDB将数据存储为文档,这些文档是一个由字段和值对(field-value pairs)组成的数据结构,非常类似于JSON对象。

以下是一些MongoDB的快速入门指南和示例代码:

  1. 安装MongoDB

首先,您需要在您的系统上安装MongoDB。您可以从MongoDB官方网站下载安装程序,并按照安装向导进行安装。

  1. 启动MongoDB服务

安装完成后,您需要启动MongoDB服务。在命令行中输入以下命令:




mongod
  1. 连接到MongoDB数据库

要连接到MongoDB数据库,您可以使用MongoDB shell或者使用你的编程语言的MongoDB驱动程序。以下是如何在MongoDB shell中进行操作:




mongo
  1. 创建和查询文档

在MongoDB中,数据是以文档形式存储的。文档是一种类似于JSON的结构,可以这样创建一个文档:




db.users.insert({
  name: "John Doe",
  age: 30,
  email: "john@example.com"
})

要查询这个文档,可以使用以下命令:




db.users.find()
  1. 更新文档

要更新文档,可以使用updatesave方法。以下是一个更新文档的例子:




db.users.update({ name: "John Doe" }, { $set: { age: 31 } })
  1. 删除文档

要删除文档,可以使用remove方法。以下是一个删除文档的例子:




db.users.remove({ name: "John Doe" })
  1. 创建索引

MongoDB支持索引,可以显著提高查询速度。以下是创建索引的例子:




db.users.createIndex({ name: 1 })
  1. 使用MongoDB和Python

如果你正在使用Python,你可以使用pymongo库来操作MongoDB。首先,你需要安装pymongo




pip install pymongo

然后,你可以使用以下Python代码来操作MongoDB:




from pymongo import MongoClient
 
client = MongoClient('localhost', 27017)
db = client['mydatabase']
collection = db['users']
 
# 插入文档
collection.insert_one({
  'name': 'John Doe',
  'age': 30,
  'email': 'john@example.com'
})
 
# 查询文档
for user in collection.find():
  print(user)
 
# 更新文档
collection.update_one({ 'name': 'John Doe' }, { '$set': { 'age': 31 } })
 
# 删除文档
collection.delete_one({ 'name': 'John Doe' })

以上就是MongoDB的快速入门指南和示例代码。通过这些基本操作,开发者可以快速了解MongoDB的基本功能,并开始在自己的项目中使用它。

- 阅读更多 -
【Android开发基础】SQLite开发复刻通讯录、记事本、计算机
System
2024-08-28
所有,数据库

由于篇幅所限,这里只展示如何使用SQLite数据库创建一个简单的通讯录应用程序的核心函数。请注意,这不是一个完整的应用程序,而是展示了如何使用SQLite来存储和检索数据的核心方法。




import android.content.ContentValues;
import android.content.Context;
import android.database.Cursor;
import android.database.sqlite.SQLiteDatabase;
import android.database.sqlite.SQLiteOpenHelper;
 
public class ContactsDatabaseHelper extends SQLiteOpenHelper {
 
    private static final String TABLE_NAME = "contacts";
    private static final String COL_ID = "id";
    private static final String COL_NAME = "name";
    private static final String COL_PHONE = "phone";
 
    public ContactsDatabaseHelper(Context context) {
        super(context, "contacts.db", null, 1);
    }
 
    @Override
    public void onCreate(SQLiteDatabase db) {
        String createTableStatement = "CREATE TABLE " + TABLE_NAME + " (" + COL_ID + " INTEGER PRIMARY KEY AUTOINCREMENT, " + COL_NAME + " TEXT, " + COL_PHONE + " TEXT)";
        db.execSQL(createTableStatement);
    }
 
    @Override
    public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
        // Implement schema migration logic if needed
    }
 
    public boolean insertContact(String name, String phone) {
        SQLiteDatabase db = this.getWritableDatabase();
        ContentValues cv = new ContentValues();
        cv.put(COL_NAME, name);
        cv.put(COL_PHONE, phone);
 
        long result = db.insert(TABLE_NAME, null, cv);
        return result != -1;
    }
 
    public Cursor getAllContacts() {
        SQLiteDatabase db = this.getReadableDatabase();
        return db.query(TABLE_NAME, new String[]{COL_ID, COL_NAME, COL_PHONE}, null, null, null, null, null);
    }
 
    public Cursor getContact(int id) {
        SQLiteDatabase db = this.getReadableDatabase();
        return db.query(TABLE_NAME, new String[]{COL_ID, COL_NAME, COL_PHONE}, COL_ID + "=?", new String[]{String.valueOf(id)}, null, null, null, null);
    }
 
    public boolean updateContact(int id, String name, String phone) {
        SQLiteDatabase db = this.getWritableDatabase();
        ContentValues cv = new ContentValues();
        cv.put(COL_NAME, name);
        cv.put(COL_PHONE, phone);
 
        int result = db.update(TABLE_NAME, cv, COL_ID + "=?", new String[]{String.valueOf(id)});
        return result > 0;
    }
 
    public boolean deleteContact(int id) {
        SQLiteDatabase db = this.getWritableDatabase();
        int result = db.de
- 阅读更多 -
高性能排行榜之Redis的zadd方法实现
System
2024-08-28
所有,redis



import redis
 
# 连接Redis
r = redis.Redis(host='localhost', port=6379, db=0)
 
# 添加元素到有序集合,如果成功返回1,如果已存在且分数不变返回0,如果分数更新返回2
# 这里的分数score可以是整数或浮点数,元素member必须是字符串
result = r.zadd('myzset', {'member1': 1, 'member2': 2})
print(f"添加元素的结果: {result}")  # 输出添加元素的结果
 
# 如果需要更新分数,可以使用`XX`选项
# 这里的`XX`选项确保只有当元素存在时才更新其分数
result_with_xx = r.zadd('myzset', {'member1': 5, 'member2': 10}, xx=True)
print(f"使用'XX'选项更新分数的结果: {result_with_xx}")  # 输出使用'XX'选项更新分数的结果
 
# 查看有序集合的元素
members = r.zrange('myzset', 0, -1, withscores=True)
print(f"有序集合的元素: {members}")  # 输出有序集合的元素

这段代码演示了如何使用zadd方法来添加元素到Redis的有序集合中。它首先连接到Redis,然后添加两个成员到有序集合,并打印出操作结果。接着,使用XX选项来更新已存在成员的分数,并再次打印结果。最后,它检索并打印出有序集合中的所有成员及其分数。

- 阅读更多 -
springboot配置集成RedisTemplate和Redisson,使用分布式锁案例
System
2024-08-28
所有,redis

在Spring Boot中配置RedisTemplateRedisson用于分布式锁的示例代码如下:

  1. 添加依赖到pom.xml



<!-- Redis -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!-- Redisson -->
<dependency>
    <groupId>org.redisson</groupId>
    <artifactId>redisson-spring-boot-starter</artifactId>
    <version>3.16.2</version> <!-- 请使用最新版本 -->
</dependency>
  1. 配置RedisTemplateRedissonClient



@Configuration
public class RedisConfig {
 
    @Bean
    public RedisTemplate<String, Object> redisTemplate(LettuceConnectionFactory lettuceConnectionFactory) {
        RedisTemplate<String, Object> template = new RedisTemplate<>();
        template.setKeySerializer(new StringRedisSerializer());
        template.setValueSerializer(new GenericJackson2JsonRedisSerializer());
        template.setConnectionFactory(lettuceConnectionFactory);
        return template;
    }
 
    @Bean
    public RedissonClient redissonClient(LettuceConnectionFactory lettuceConnectionFactory) {
        // 使用Lettuce客户端连接
        RedissonClient redissonClient = Redisson.create(Config.fromJSON(
                "{\"singleServerConfig\":{\"address\":\"redis://127.0.0.1:6379\",\"clientType\":\"LETTUCE\"}}"
        ));
        return redissonClient;
    }
}
  1. 使用RedissonClient获取分布式锁:



@Service
public class DistributedLockService {
 
    @Autowired
    private RedissonClient redissonClient;
 
    public void lockWithRedisson() {
        // 获取锁对象
        RLock lock = redissonClient.getLock("myLock");
        try {
            // 尝试加锁,最多等待100秒,锁定后最多持有锁10秒
            boolean isLocked = lock.tryLock(100, 10, TimeUnit.SECONDS);
            if (isLocked) {
                // 业务逻辑
                System.out.println("Lock acquired");
            } else {
                System.out.println("Lock not acquired");
            }
        } catch (InterruptedException e) {
            e.printStackTrace();
        } finally {
            // 释放锁
            if (lock.isHeldByCurrentThread()) {
                lock.unlock();
            }
        }
    }
}

在这个例子中,我们配置了RedisTemplateRedissonClientRedisTemplate用于非锁相关的操作,而RedissonClient用于获取分布式锁对象。在DistributedLockService服务中,我们使用RedissonClient获取一个锁对象,并尝试加锁。加锁成功后执行业务逻辑,执行完毕后释放锁。

- 阅读更多 -
Windows环境下MySQL、PostgreSQL、postgis安装
System
2024-08-28
所有,数据库

在Windows环境下安装MySQL和PostgreSQL及PostGIS的步骤如下:

安装MySQL:

  1. 访问MySQL官方下载页面:MySQL Downloads. 选择对应的MySQL版本(如MySQL 8.0),点击下载。
  2. 运行下载的安装程序,按照提示完成安装过程。
  3. 安装完成后,通过MySQL提供的客户端工具或者命令行访问MySQL服务器。

安装PostgreSQL:

  1. 访问EnterpriseDB官方网站下载PostgreSQL和PostGIS:EnterpriseDB
  2. 选择PostgreSQL和PostGIS的版本,下载对应的安装程序。
  3. 运行下载的安装程序,按照提示完成安装过程。
  4. 安装完成后,可以使用pgAdmin或其他数据库管理工具来管理PostgreSQL数据库。

安装PostGIS:

PostGIS作为PostgreSQL的扩展,通常在安装PostgreSQL的同时进行安装。如果需要单独安装PostGIS,可以按照以下步骤:

  1. 确保已经安装了PostgreSQL。
  2. 打开pgAdmin或其他PostgreSQL管理工具。
  3. 连接到PostgreSQL数据库。
  4. 执行PostGIS的安装脚本,通常是通过运行一个SQL文件来实现。这个脚本可以在PostGIS的下载包中找到,或者从Internet获取。

例如,使用SQL脚本安装PostGIS的命令可能如下所示:




CREATE EXTENSION postgis;

确保在连接到正确的数据库并拥有相应权限的前提下执行这个命令。

以上步骤提供了在Windows环境下安装MySQL、PostgreSQL及PostGIS的基本过程。具体细节可能因版本和安装包的不同而有所差异。

- 阅读更多 -
Java实战:SpringBoot 实现扫码登录
System
2024-08-28
所有,java

在Spring Boot中实现扫码登录,通常涉及以下步骤:

  1. 生成二维码:使用第三方库如QRCode等生成登录二维码,二维码中包含唯一标识符和过期时间。
  2. 扫码认证:用户扫描二维码后,发送唯一标识符到后端进行认证。
  3. 登录认证:后端接收到唯一标识符,验证请求是否在时效内,然后生成登录凭证如JWT,返回给客户端。
  4. 登录状态维持:客户端使用返回的登录凭证进行后续请求,后端验证凭证并授权访问资源。

以下是实现扫码登录的简化版代码示例:




// 依赖库
// <dependency>
//     <groupId>com.google.zxing</groupId>
//     <artifactId>core</artifactId>
//     <version>3.4.1</version>
// </dependency>
 
import com.google.zxing.BarcodeFormat;
import com.google.zxing.WriterException;
import com.google.zxing.client.j2se.MatrixToImageWriter;
import com.google.zxing.common.BitMatrix;
import com.google.zxing.qrcode.QRCodeWriter;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import java.io.IOException;
import java.nio.file.FileSystems;
import java.util.UUID;
 
@RestController
public class QrCodeController {
 
    @GetMapping("/login/qrcode")
    public String generateQrCode() throws WriterException, IOException {
        String uuid = UUID.randomUUID().toString();
        QRCodeWriter qrCodeWriter = new QRCodeWriter();
        BitMatrix bitMatrix = qrCodeWriter.encode(uuid, BarcodeFormat.QR_CODE, 200, 200);
        MatrixToImageWriter.writeToPath(bitMatrix, "PNG", FileSystems.getDefault().getPath("qrcode.png"));
        return uuid; // 返回唯一标识符供前端显示和扫描使用
    }
 
    @GetMapping("/login/verify")
    public String verifyLogin(String uuid) {
        // 验证逻辑,比如检查uuid是否有效,是否过期等
        // 生成Token或Session等,返回给客户端
        return "登录凭证";
    }
}

在实际应用中,你需要完善生成二维码的接口、扫码后的验证接口以及安全机制,比如添加身份验证、授权等。此外,生成的二维码可以是一个URL,也可以是包含URL的自定义字符串,这取决于客户端扫码后的处理方式。

- 阅读更多 -
Copyright © 2026 Tech Blog
All Right Reserved | 京ICP备19053165号