Seata 分布式事务 XA 与 AT 全面解析 2021-04-23 FUNKYE Seata Seata 目录 1.XA模式是什么? 1.1什么是XA 1.2什么是Seata的事务模式? 2那么什么是Seata XA 模式? 2.1什么是Seata AT(TXC) 模式? 2.2AT 模式如何做到对业务的无侵入 ? AT模式一阶段 2.3 AT 模式如何保证隔离性 AT 模式二阶段提交 AT 模式二阶段回滚 3.为什么支持XA? 4.为什么Seata要支持XA模式? AT与XA的关系 Seata AT与XA的优劣 总结 Seata 是一款开源的分布式事务解决方案,star高达17300+,社区活跃度极高,致力于在微服务架构下提供高性能和简单易用的分布式事务服务。 注:本期分享借鉴于Sea...阅读全文
Java实操避坑指南 业务代码-整合框架-存储-缓存常见错误详解 【点击下载】面试通过,却担心通不过试用期?明明认真做了,还是Bug满天飞?刚入行的Java开发者,总会遇到这样那样的坑。资深技术专家,调动多年经验,为你排除易出错、易被忽视、易被曲解的“坑”,根据业务需求流程,带你系统处理业务代码-整合框架-存储-缓存的常见错误,清扫知识误区。通过课程,让你对重点、难点和知识点理解更加的清晰和熟练,助力你升级打怪再上一个台阶!适合人群有Java实际开发经验,对排查Bug有困扰的Java开发者技术储备要求有实际开发经验。包括:Java Web实际开发经验 Spring、SpringMVC、SpringBoot、MySQL、Redis 实际使用基础百度网盘链接下...阅读全文
点击下载:Java支付全家桶:企业级各类支付手段一站式解决方案完整无密不久前新闻头条:《支付宝在2019年新增4亿行代码引热议》以及风投关注的宝典-《金融博览》指出:支付将迎来新的风口,两则消息均证明了:强如阿里,甚至风投都如此重视和关注支付领域,因此,学支付方能立于不败之地!Java企业级支付一站式解决方案(赠送超值配套电子书:http://dwz.date/aMfA)...1-1 Java企业级支付一站式解决方案试看第2章 学前准备学习并掌握微信、支付宝、银联三种支付方式的区别和差异,并且为开发支付程序搭建前后端分离的工程,创建数据库,安装好开发工具。2-1 主流支付渠道说明【企业级支付形式心中有数】试看2-2 带你配置开发环境2-3 搭建前端后端分离项目2-4 本章内容总结第3章 UN...阅读全文
### download:[Vue3+Django4全新技术实战全栈项目(https://www.zxit666.com/6467/) Vue3+Django4的前后端别离开发 什么是Vue3和Django4 Vue3是Vue.js的最新版本,它是一个用于构建用户界面的渐进式框架。Vue3提供了更好的性能、更好的开发体验、更好的组合才能和更多的新特性,例如Proxy响应式系统、Composition API、Teleport、Suspense等1。 Django4是Django的最新版本,它是一个用于快速开发Web应用的Python框架。Django4提供了许多功用,如ORM、路由、模板引擎、表单、用户认证、缓存、中间件等2。 为什么要运用Vue3+Django4 运用Vue3+Django...阅读全文
今天,经过近一年的研发工作,很高兴和大家同步:HoloInsight 项目正式开源了代码主仓库的 GitHub 地址为:1.HoloInsight 介绍HoloInsight 是一款云原生时代的轻量化、全功能的智能可观测性技术平台。它是蚂蚁集团内部研发了近 10 年的观测平台 AntMonitor 的开源版本。经过多年大型互联网公司内部复杂场景的驱动,AntMonitor 在可观测领域沉淀了很多独特经验,是蚂蚁集团研发、测试、SRE 等人员进行故障应急处理和日常问题分析的重要平台。我们非常希望能将这些经验和业界进行共同探讨与共同演进,为此我们开源了 HoloInsight。HoloInsight 设计上是作为集数据采集、洞察分析、智能告警的一站式可观测综合解决方案,以帮助用户清晰观测整个软件...阅读全文
每一个成功人士的背后,必定曾经做出过勇敢而又孤独的决定。放弃不难,但坚持很酷~由于消费者模块的知识涉及太多,所以决定先按模块来整理知识,最后再进行知识模块汇总。今天学习一下消费者如何指定位移消费。一、auto.offset.reset值详解在 Kafka 中,每当消费者组内的消费者查找不到所记录的消费位移或发生位移越界时,就会根据消费者客户端参数 auto.offset.reset 的配置来决定从何处开始进行消费,这个参数的默认值为 “latest” 。auto.offset.reset 的值可以为 earliest、latest 和 none 。关于 earliest 和 latest 的解释,官方描述的太简单,各含义在真实情况如下所示:earliest :当各分区下存在已提交的 offs...阅读全文
线程池的getActiveCount()不准确问题 getActiveCount () 按照 javadocs 的说法是 “Returns the approximate number of threads that are actively executing tasks.” 也就是“返回正在执行任务的大致线程数”,请注意用词 approximate 。 查看一下源码: public int getActiveCount() { final ReentrantLock mainLock = this.mainLock; mainLock.lock(); try { int n = 0; for (Worker w : workers) if (w.isLocked()) ++n; retu...阅读全文
通过前面文章的介绍,相信大家对Java集合框架有了简单的理解,接下来说说集合中最常使用的一个集合类的父类,List 集合。那么,List到底是什么?它有哪些特性?又该如何使用呢?让我们一起来揭开List的神秘面纱。 List,顾名思义,就是列表的意思。在Java中,List是一个接口,它继承了Collection接口,表示一个有序的、可重复的元素集合。下面我们从List 接口的概念、特点和常用方法等方面来介绍List。 ## 一、List 接口介绍 java.util.List 接口,继承自 Collection 接口(可以回看咱们第二篇中的框架体系),List 接口是单列集合的一个重要分支,习惯性地将实现了List 接口的对象称为List集合。 在Grafana Explore中查询出来的数据存在小数点,什么鬼,increase难道不是两个数据的差值吗,两个整数相减为什么会有小数点呢???这你让我怎么跟leader交代。。。 查询SQL: increase(jvm_gc_pause_seconds_count{instance="$instance", application="$application"}[5m]) increase()函数实现的源代码分析: 在源码里就找到了一个extrapolatedRate()的函数 源码中的注释 extrapolatedRate...阅读全文
参考地址1:https://pan.baidu.com/s/1N-x48vz9Z0peZdjOU5Gh-g 提取码: nxts 参考地址2:https://share.weiyun.com/Tp6ewDIJ 密码:6crcwd 关于数据库系统的开发一直以来都是一个难点,它的流程复杂,涉及到的技术点众多,特别在部署这块尤为重要,今天就带着大家手把手去实现这样一个数据库系统项目。 我将从理论结合实际场景综合性落地,让大家轻松吃透核心技术底层原理。 首先是应用场景这块:复用到日常开发场景中,如何运用高级数据结构、算法和设计模式,如何正确面对高并发进行编程,如何进行数据库的优化,如何理解数据库的执行计划分析慢SQL的原因等; 其次是原理剖析: 深度剖析数据库系统原理,将数据库几十年发展精髓拆解并呈现...阅读全文
写在开始一般来说有两种策略用来在并发线程中进行通信:共享数据和消息传递。使用共享数据方式的并发编程面临的最大的一个问题就是数据条件竞争。处理各种锁的问题是让人十分头痛的一件事。 传统多数流行的语言并发是基于多线程之间的共享内存,使用同步方法防止写争夺,Actors使用消息模型,每个Actor在同一时间处理最多一个消息,可以发送消息给其他Actor,保证了单独写原则。从而巧妙避免了多线程写争夺。和共享数据方式相比,消息传递机制最大的优点就是不会产生数据竞争状态。实现消息传递有两种常见的类型:基于channel(golang为典型代表)的消息传递和基于Actor(erlang为代表)的消息传递。Actor简介Actor模型(Actor model)首先是由Carl Hewitt在1973定义, ...阅读全文
### download:[React18内核探秘:手写React高质量源码迈向高阶开发](https://www.zxit666.com/6529/) React是一个用于构建用户界面的JavaScript库,它提供了一种声明式的方式来创建组件,管理状态和处理数据。React的内部机制是如何实现的呢?本文将从以下几个方面来深入理解React的内部机制: JSX和元素 JSX是一种类似于XML的语法,可以在JavaScript中编写HTML标签,使得代码更直观和表达力强。JSX不是必须的,但是推荐使用,因为它可以提高开发效率和可读性。JSX需要通过Babel等工具进行转换,才能被浏览器识别和执行。 JSX的转换结果是一个React元素,它是一个用JavaScript对象来表示UI的结构和属性...阅读全文
2024爆火AI最火Agent实战(打造你代理) 分享课程——2024爆火AI最火Agent实战(打造你代理),附源码+文档。 Agent,对于大多数人来说可能还不太熟悉。在大模型的语境下,Agent可以被理解为具备自主理解、规划和执行复杂任务能力的系统。 与AutoGPT、BabyAGI等技术演示项目相比,Agent的应用离真正商业化还有一段路要走。 然而,最近Agent的发展似乎迎来了第二轮爆发,尤其是在编程开发行业。一些热门的开源项目,比如Sweep,已经开始将Agent技术应用到实际场景中,实现自动化的bug报告和功能请求清扫。创业公司也在这一领域积极探索,例如OpenAI支持的Cursor代码编辑器,它能够生成整个项目框架的代码,让开发变得更加高效。 Agent的应用不仅局限于编程...阅读全文
近日,中国信息通信研究院(以下简称“中国信通院”)公布“软件自研创新能力”专项评估(简称“可信研创”)结果,天翼云边缘安全加速平台AccessOne顺利通过评估,成为首批通过该项评估的云服务商。“软件自研创新能力”专项评估旨在通过源码级别的开源同源匹配技术,分析软件产品的代码组成成分,帮助用户了解其中的开源应用情况,实现“自研率高”“安全性强”“合规度高”“稳定性好”四大目标, 提升自研创新产品的可信度。 天翼云作为云服务国家队,始终坚持科技创新和关键核心技术自主研发,持续构建高质量、普惠便捷的智能化综合性数字基础设施,赋能千行百业迈向数字化之路。在边缘计算领域,天翼云陆续推出了丰富多态的产品,助力企业实现敏捷业务响应及数字化转型升级。作为边缘计算“家族”的重磅级产品之一,天翼云边缘安全加...阅读全文
今早收到邮件,GitHub要求用户强制开启两步验证:打开GitHub的设置,却发现推荐的两步验证方法要求下载1Password/Authy/Microsoft Authenticator等APP。可是1password是个收费软件,而且还不便宜。第二个通过手机短信验证码的方式,还不支持中国大陆的手机号:Countries where SMS authentication is supported - GitHub Docs怎么办呢?自己动手,丰衣足食!首先看看这种验证机制的原理。基于时间的一次性密码(time-based one-time password, TOTP)的原理基于时间的一次性密码(Time-based One-Time Password,TOTP)是一种双因素身份验证(2FA...阅读全文
1 背景在微服务项目中,我们通常需要监测客户请求的耗时,进而掌握系统整体的性能情况。若发现某些请求耗时非常高,那肯定会对客户体验造成影响。并且高耗时的服务非常容易成为整个服务的瓶颈,在高并发下很可能引发微服务雪崩效应,进而导致整个服务不可用。2 微服务项目中如何监测请求耗时呢?例如常见的监测手段是:某个请求的最大耗时。(木桶效应里的最短的那块板)某个请求的耗时百分位。(请求耗时的整体分布情况)例如:请求:http://127.0.0.1/hello最大耗时:300ms [需要重点关注,什么情况下产生这么大的耗时,必须被优化掉]耗时百分位:50分位,50%:100ms(有50%的请求,耗时低于100ms)[性能很好,耗时较低]90分位,90%:230ms(有90%的请求,耗时低于230ms)[...阅读全文
前言 前几天得到一个疑问,为什么 React 要用 JSX 语法,这样显得代码好像“很耦合”。按照传统应推荐 html、js、css 模版分离,这样设计的优越性到底在哪里? 从一开始接触前端,大学课程里首先学的也是 html、js、css 这前端二代三剑客,可以类比于“母语”的概念。于是接触了 Vue 框架,便顺理成章地理解了 templates、script、style 三个模版分离的概念。到后来接触了 React 框架确实在熟悉 JSX 语法过程中花费了一定的精力,现在理解来看,其实就是把 JS 语法和 DOM 结构组合绑定到了一起,当时真正头晕的应该是渲染的能力。 因此,React 为什么是 JSX 而不是 Templates,这种感觉就好像脱离了一开始学习的母语,这样的学习成本难道是...阅读全文
 小程序上线以来,一直被称为便携版的 APP,关于两者之间的区别,无外乎是小程序相对轻便、开发成本低、开发周期短、收效快。 小程序并非凭空冒出来的一个概念,当微信中的 WebView 逐渐成为移动 Web 的一个重要入口时,微信就有相关的 JS API 了。 微信小程序是双线程架构,分为逻辑层和渲染层,在进行文件解析的时候不会发生阻塞。 逻辑层: (1)解析js,负责逻辑处理、事件逻辑、动态数据的处理 (2)小程序的所有代码逻辑都包含在同一个逻辑线程(逻辑层是单线程),小程序只有一个APP实例,但是有多个page,小程序编译...阅读全文
阅读更多 动态得到类的实例,我们通常通过反射来得到。但有时候,类缺少默认构造方法,我们又不想传参来实例化,这时候怎么办呢? 我们还可以通过sun.reflect.ReflectionFactory来完成,例子如下: import java.lang.reflect.Constructor; import java.util.concurrent.ConcurrentHashMap; import sun.reflect.ReflectionFactory; import com.esotericsoftware.kryo.Kryo; public class Kryox extends Kryo { private final ReflectionFactory REFLECTION_FAC...阅读全文
ValueError: 无法识别的配置类
lihouyi 2天前 Git 前端 Git从安装到基本使用(保姆教程) Git使用保姆级教程,详细介绍了Git从下载到使用全过程,看完必能够初步学会,学不会评论区嘴我几句,我给你道歉!供初学者学习与参考! 1628 7 1 Nathaniell 2天前 Git git-理解git-reset-HEAD命令 git-理解git-reset-HEAD命令 理解git reset hard HEAD^ 的使用场景 距离最近一次提交后对工作区若干文件(目录下文件)内容做了改动,且没有新增文件,因此这些文件都是被 984 点赞 评论 所见忧怜 1天前 前端 Git Git 保姆级使用方法(mac版) 小白必看 Git 使用方法(mac版) 安装 1.先去官网下载软件并安装到电脑使用流程 网址:htt...阅读全文
前言本文会系统讲解链路传递一些基本概念,同时结合案例讲解链路传递的过程。Context、Propagator 的概念我们先看一张在 HTTP 通信下,进行链路传播的例子。图中是一个 Client 请求 Server 通信,同时 Client 把自己的链路信息传递给 Server 的过程可以看到,链路信息通过一个叫 TraceContext 对象封装起来,通过 Http Headers来存取这个对象,最后达到传播的效果,这里面 TraceContext 就是一个 Context 上下文对象。Context 是一种传播机制,它跨越 API 边界,在逻辑执行单元间传递执行范围的值。链路追踪系统在系统进程内部,进程间通过共享进程的 Context 上下文 对象传递链路信息。刚才 Http Heade...阅读全文
全栈工程师开发手册 (作者:栾鹏) 架构系列文章 微服务对于每个功能的开发细化了,但是对与系统的管理复杂度增强了,尤其是网络流量的管理。 试想一下:黑名单,导流,加密,访问控制,流量监控,熔断,限速,收费功能,数据流阶段延迟 这种在网络层上的功能难道要在每个应用代码中实现么? Istio简介 Istio:一个连接,管理和保护微服务的开放平台。 按照isito文档中给出的定义: Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务到服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了Istio,你的服务就不再需要任何微服务开发框架(典型如Spring Cloud,Dubbo),也不再需要自己手动实现各种复杂的服务治理功能(很多是Spring Cloud和Dubb...阅读全文
为什么要聊groovy呢?其实Groovy是一种基于JVM(Java虚拟机)的敏捷开发语言,它结合了Python和Ruby许多强大的特性,Groovy代码能够与Java代码很好地结合,也能用于扩展现有代码。Groovy有哪些特点呢?为Java开发者提供了 现代最流行的编程语言特性,而且学习成本很低(几乎为零)。Groovy拥有处理原生类型,面向对象以及一个Ant DSL,使得创建Shell Scripts变得非常简单。groovy中基本类型也是对象,可以直接调用对象的方法。支持函数式编程,不需要main函数。直接编译成Java字节码,这样可以在任何使用Java的地方 使用Groovy。OK,接下来切入整体,介绍一下怎么通过Java调用Groovy脚本。Java调用Groovy的几种方法工具:...阅读全文
背景 项目中有时我们需要对应用进行诊断和调试,如调用某个接口进行业务验证、业务执行、数据修复、刷新缓存、查询数据、跑批量任务等等。 微服务项目 如基于Dubbo搭建的微服务,我们可使用Dubbo支持的telnet运维管理,其中invoke命令方便直接调用Dubbo接口; 也可整合swagger-dubbo,方便在网页界面上直接调用Dubbo接口。 web项目 如使用了SpringMVC、Jersey等框架,可考虑暴露一些运维相关的内部rest api,里面调用业务方法,用于某些场景下人工操作处理。 有些情况下以上条件不具备,如不能修改代码、希望不修改代码、不方便修改代码、没有源代码等原因。 Arthas Arthas 是Alibaba开源的Java诊断工具,可以用于快速诊断Java应用和定位...阅读全文
继 2014 年 3 月 Java 8 发布之后,时隔 4 年,2018 年 9 月,Java 11 如期发布,其间间隔了 Java 9 和 Java 10 两个非LTS(Long Term Support)版本。作为最新的LTS版本,相比 Java 8,Java 11 包含了模块系统、改用 G1 作为默认 GC 算法、反应式流 Flow、新版 HttpClient 等诸多特性。作为 JDK 11 升级系列的第一篇,本文将介绍此次升级最重要的特性——模块系统。 1 模块系统简介 如果把 Java 8 比作单体应用,那么引入模块系统之后,从 Java 9 开始,Java 就华丽的转身为微服务。模块系统,项目代号 Jigsaw,最早于 2008 年 8 月提出(比 Martin Fowler 提...阅读全文
生xhr对象 现代浏览器,最开始与服务器交换数据,都是通过XMLHttpRequest对象。它可以使用JSON、XML、HTML和text文本等格式发送和接收数据。 好处: 不重新加载页面的情况下更新网页 在页面已加载后从服务器请求/接收数据 在后台向服务器发送数据。 缺点: 使用起来也比较繁琐,需要设置很多值。 早期的IE浏览器有自己的内置对象,这样需要写兼容代码判断是否为XMLHttpRequest对象。 if (window.XMLHttpRequest) { // model browser xhr = new XMLHttpRequest() } else if (window.ActiveXObject) { // IE 6 and older xhr = new ActiveX...阅读全文
download:[ChatGPT + Flutter快速开发多端聊天机器人App](https://www.zxit666.com/6258/) Java Web项目开发经验分享 Java是一门强大的编程语言,综合运用Java相关技术能够快速行开发高质量、安全、易维护的Web应用程序。本文将分享我们在Java Web项目开发过程中积累的经验。 1. 需求分析 在进行任何项目开发前,需求分析是非常重要的一个环节。首先,应该与客户充分沟通,明确项目需求和功能点,并记录入详细的需求文档中。其次,设计的用户界面应该符合目标用户的使用习惯和界面审美上的需求。最后,根据需求文档以及UI设计稿,设计出数据库和代码结构,为下一步的开发做好准备。 2. 技术选型 选择合适的技术对于项目的成功至关重要。Jav...阅读全文
 大家好,今天给大家讲讲关于低代码运营管理的相关技术,我将在本文带着大家基于全栈技术(SpringBoot 3+Flutter3),全流程打造多端低代码运营管理平台,助你急速打通“全栈+跨端“综合技能,更快胜任多领域岗位,先人一步成为企业青睐的 “驾驭全局,深广兼备,打通端到端全技能” 的全能型人才。 首先,我们先来认识一下低代码,那么什么是低代码呢? "低代码"一词最早由 Forrester Research 的 Clay Richardson 和 John Rymer 在2014年提出。这一年在他们发表报告《面向客户应用...阅读全文
目前,前端领域中 React 势头正盛,使用者众多却少有能够深入剖析内部实现机制和原理。本系列文章希望通过剖析 React 源码,理解其内部的实现原理,知其然更要知其所以然。React diff 作为 Virtual DOM 的加速器,其算法上的改进优化是 React 整个界面渲染的基础,以及性能提高的保障,同时也是 React 源码中最神秘、最不可思议的部分,本文从源码入手,深入剖析 React diff 的不可思议之处。阅读本文需要对 React 有一定的了解,如果你不知何为 React,请详读 React 官方文档。如果你对 React diff 存在些许疑惑,或者你对算法优化感兴趣,那么本文值得阅读和讨论。前言React 中最值得称道的部分莫过于 Virtual DOM 与 diff...阅读全文
 《从0到1训练私有大模型 ,企业急迫需求,抢占市场先机》完结11章,深入企业需求,从Chat背后原理、技术、不同大模型知识开始,带你从0到1训练出一个大模型,运用PEFT技巧微调大模型解决场景需求,最后用LangChain+训练的大模型搭建知识库问答。让你掌握大模型LLM构建的原理、技术、流程与实战,超越大多数竞争者,抢占先机,脱颖而出。 第1章 课程介绍 第2章训练模型与开发平台环境 第3章 chatGPT初始技术词向量原理剖析与实战 第4章 chatGPT基石模型基于Transformer架构的语言模型 第5章基于T...阅读全文
【完结17章】JVM七大核心系统精讲 从基础理论到高级应用 今天给大家讲解一下关于JVM的知识内容,希望对大家在学习JVM的过程中遇到的问题有所帮助,以下是参考资料下载: JVM运行机制概述 类加载机制: 类加载过程由类加载器来完成,即由ClassLoader及其子类实现,有隐式加载和显式加载两种方式。隐式加载是指在使用new等方式创建对象时会隐式调用类加载器把对应的类加载到JVM中;显式加载是指通过直接调用Class.forName()把对应的类加载到JVM中。 内存模型(运行时数据区):共享区【方法区、堆】、私有区【虚拟机栈、本地方法栈、程序计数器】、直接内存(不受JVM GC管理)。其中程序计数器是唯一不会出现OOM的内存区。 执行引擎:即时编译器、垃圾收集器(按代回收算法:新生代-复...阅读全文
 一课掌握Java并发编程精髓,分13章讲解,又名:Java并发编程从入门到进阶 多场景实战。 并发编程是优秀工程师的标准之一,但知识庞杂,复杂性高,常常让人望而却步。如果没有掌握背后的核心原理,你开发的代码可能会成为难以调试和优化的头疼问题。因此本文将通过上百个案例场景驱动教学+动画直观演示,帮助入门级程序员深入、直观地理解并发编程核心概念和底层原理,构建一个扎实的知识框架;同时也帮助有一定工作经验的程序员提升并发技术实战能力,强化复杂并发问题解决能力,攻克绝大多数面试疑难问题,助力大家在实际工作和面试中都能尽早脱颖而出。...阅读全文
vue3中引入element-plus的 @element-plus/icons-vue.(已成功) vue3中引入element-plus的 @element-plus/icons-vue最近使用element-plus开发项目,@element-plus/icons-vue 全局安装依据官网(官网地址)的使用方法不知道什么原因 icon 的 样式一直不显示,搞了半天,不知道什么原因又好了,贴一下代码。安装NPM$ npm install @element-plus/icons-vue全局引用main.ts里面导入引入 iconimport * as Elicons from "@ele 复制链...阅读全文
一、Spring Security简介 Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。 Spring Security主要是从两个方面解决安全性问题: web请求级别:使用Servlet规范中的过滤器(Filter)保护Web请求并限制URL级别的访问。 方法调用级别:使用Spring AOP保护方法调用,确保具有适当权限的用户才能访问安全保护的方法。 想深入了解Spring Security的相关概念与实现原理,可点击传送门 ==》 Spring Security的...阅读全文
Spring Security 跨站请求伪造保护 1. 前言 很多小伙伴在开发 Spring Security 项目时候,本地测试都没有问题,一放到生产环境后,就会遇到「Invalid CSRF Token」问题,这其实是 Spring Security 防止服务免受「跨站请求伪造」攻击攻击的防护行为。 跨站请求伪造(Cross Site Request Forgery),简写成「CSRF」或者「XSRF」,是一种挟持用户所用浏览器,执行非法操作的攻击方法,也就是说,攻击者利用「CSRF」漏洞伪造用户操作,可实现例如购物、注销等效果,还可以利用该漏洞配合产生其他多种攻击方式。 针对「CSRF」攻击最经济的解决方式是增加「Referer」头或者增加校验「Token」。 Spring Secur...阅读全文
本文将介绍HBase的客户端连接实现,并说明如何正确管理HBase的连接。最近在搭建一个HBase的可视化管理平台,搭建完成后发现不管什么查询都很慢,甚至于使用api去listTable都要好几秒。经过一番排查发现,是每次请求的时候,都去临时创建了一个connection,而创建connection非常耗时导致整体的rt上升。因此,就深入了解了下如何正确管理HBase的connection,同时,也在优化过程中有些小细节的总结。本文基于hbase 2.0.0版本的源码,github上3.0版本的源码已经有很大差异了,但是思想还是差不多的1.HBase-client和HBase是如何连接的?这个问题实际上在我之前的文章 深入HBase读写 中介绍过。当HBase-client第一次请求读写的时...阅读全文
用 Prometheus 作业务监控,需要统计“今日请求量”,很自然想到用 increase 函数。实际效果是它不返回整数,甚至在突然的压力下“请求量”还会减少。为什么会发生这些现象呢? 原因是 increase/rate 函数对区间的统计信息做了“线性外插”,是一个估算值。 Prometheus 怎么做线性外插 如下图:我们每隔 5s 采样一次,问在 [3s, 23s] 的区间内增长了多少?这里的问题在于查询区间的时间与采样时间不重合,因此并没法得到准确的数值。 Prometheus 的策略是拿到样本的端点 {5s: 10} 与 {20s: 30},并计算它们的区间为20 - 5 = 15s,期间请求量增长了 30 - 10 = 10 次。因此推算每秒增长了 20/15次,按增长率估算在[...阅读全文
### download:[2周搞定人工智能必备数学基础]() 线性代数是数学中十分重要的分支之一,它触及向量、矩阵、线性变换等概念,普遍应用于计算机图形学、机器学习、数据剖析等范畴。在编程中,我们能够运用各种言语和库来完成线性代数的相关算法和应用。 下面是一个运用Python言语和NumPy库库完成线性代数相关操作的示例代码: import numpy as np # 创立一个2x3的矩阵 A = np.array([[1, 2, 3], [4, 5,6]]) # 打印矩阵A print("矩阵A:") print(A) # 创立一个列向量 B = np.array([1, 2, 3]) # 打印列向量B print("列向量B:") print(B) # 计算矩阵A与列向量B的点积 ...阅读全文
Three.js可视化企业实战WEBGL课(源码+课件+素材+2023年12月升级版47章全) 给大家分享一套Three.js课程——Three.js可视化企业实战WEBGL课,全网最全,源码+课件+素材+2023年12月升级版47章。大家下载学习。 OpenGL它是最常用的跨平台图形库。 WebGL是基于OpenGL设计的面向web的图形标准,提供了一系列JavaScript API,通过这些API进行图形渲染将得以利用图形硬件从而获得较高性能。 而Three.js是通过对WebGL接口的封装与简化而形成的一个易用的图形库。 简单点的说法threejs=three + js,three表示3D的意思,js表示javascript的意思。那么合起来,three.js就是使用javascrip...阅读全文
前言 你好,我是A哥(YourBatman)。 好看的代码,千篇一律!难看的代码,卧槽卧槽~其实没有什么代码是“史上最烂”的,要有也只有“史上更烂”。 日期是商业逻辑计算的一个关键部分,任何企业的程序都需要正确的处理日期时间问题,否则很可能带来事故和损失。为此本系列仅着眼于这一个点就写了好几篇文章,目的是帮助你系统化的搞定所有问题/难题。 平时我们都热衷于吐槽同事的代码有多烂,今天我们就来玩点狠的:吐槽吐槽JDK,看看它的日期时间API设计得到底有多烂。 说明:本文指的日期时间API是Date/Calendar系列,而非Java 8新的API。毕竟一般我们称后者为JSR 310日期时间,请注意区分哈 本文提纲 版本约定 JDK:8 正文 诚然,Java的API绝大多数设计得都是非常优秀且成功...阅读全文
kafka 重试机制 kafka 消息的重试机制作为kafka 生产者端的数据不丢失的重要保障,对我们学习和理解kafka 大有裨益,前面我们学习kafka 生产者的时候,了解了kafka 异步生产者的Callback 机制,合理使用Callback机制也可以保证我们生产者端的数据不丢失,但是Callback我们往往是在重试机制之后使用的,也会是说重试之后依然失败的情况下,可以作为我们生产者端最后的保障。 重试源码 首先我们从KafkaProducer的send 方法入手我们看到其实客户端是不会直接发送数据的,而是将其加入到了一个缓存队列里面去,实例化KafkaProducer会实例RecordAccumulator,RecordAccumulator维护了一个Map,key为不同的主题和p...阅读全文
download: https://caodada.com/7084.html【资源目录】:├──单课01、01-前端为什么要学算法.mp4 22.60M├──单课02、02-一个leetcode题了解算法复杂度.mp4 51.49M├──单课03、通用01-如何把代码提交到github.mp4 34.07M├──单课04、通用02-如何获取github代码权限并且提交pr.mp4 25.13M├──单课05、03-链表和数组.mp4 13.07M├──单课06、04-链表的javascript实现01.mp4 26.12M├──单课07、05-链表的javascript实现-leetcode203题.mp4 21.49M├──单课08、06-链表的javascript实现-leetcode...阅读全文
【10章】SpringBoot 3 + Flutter3 实战低代码运营管理 给大家分享一套课程——SpringBoot 3 + Flutter3 实战低代码运营管理,共10章,课程包更新,附源码。 低代码(Low Code)是一种可视化的应用开发方法,用较少的代码、以较快的速度来交付应用程序,将程序员不想开发的代码做到自动化,称之为低代码。 低代码是一组数字技术工具平台,基于图形化拖拽、参数化配置等更为高效的方式,实现快速构建、数据编排、连接生态、中台服务。通过少量代码或不用代码实现数字化转型中的场景应用创新。 低代码的底层逻辑还是一个开发平台,需要对个性化的需求开放实现途径 场景构建能力:通过图形可视化,拖拉拽方式就能快速构建运营管理所需的应用场景,敏捷响应需求变更的快速迭代,做到调研即...阅读全文
目录SpringSecurity设置角色和权限概念使用mock代码在controller中为方法添加权限控制Security角色和权限的概念Security中一些可选的表达式SpringSecurity设置角色和权限概念在UserDetailsService的loadUserByUsername方法里去构建当前登陆的用户时,你可以选择两种授权方法,即角色授权和权限授权,对应使用的代码是hasRole和hasAuthority,而这两种方式在设置时也有不同,下面介绍一下:角色授权:授权代码需要加ROLE_前缀,controller上使用时不要加前缀权限授权:设置和使用时,名称保持一至即可使用mock代码@Componentpublic class MyU...阅读全文
本文分享自天翼云开发者社区《Serverless函数计算介绍》,作者:余凯随着互联网和移动互联网的快速发展,越来越多的应用程序需要具备高可用性、高扩展性和高性能等特点。而云计算作为一种新兴的计算模型,可以帮助开发者更快速、更高效地开发和部署应用程序。Serverless函数计算作为云计算的一种重要形式,正在逐渐成为云计算的主流模型。1.Serverless函数计算的概念和优势Serverless函数计算是一种无服务器的计算模型,它可以帮助用户更轻松地构建和运行应用程序,无需管理底层的服务器和操作系统。在Serverless函数计算中,用户只需编写函数代码并上传到云端,云服务提供商将会负责管理计算资源和网络架构,用户只需按照实际使用情况支付相应的费用。Serverless函数计算的优势包括:1...阅读全文
