文章转自 http://blog.51cto.com/12066352/2093750/最近项目采用springicloud，用的springboot版本是1.5.x的，springboot2.0，Spring5.0以后WebMvcConfigurerAdapter会取消掉。以下介绍下大体的内容，希望对大家都有所帮助。以下WebMvcConfigurerAdapter比较常用的重写接口/**解决跨域问题**/publicvoidaddCorsMappings(CorsRegistryregistry);/**添加拦截器**/voidaddInterceptors(InterceptorRegistryregistry);/**这里配置视图解析器**/voidconfigureViewResolvers(ViewResolverRegistryregistry);/**配置内容裁决的一些选项**/voidconfigureContentNegotiation(ContentNegotiationConfigurerconfigurer);/**视图跳转控制器**/voidadd...

MostSpringSecurityuserswillbeusingtheframeworkinapplicationswhichmakeuserofHTTPandtheServletAPI.Inthispart,we’lltakealookathowSpringSecurityprovidesauthenticationandaccess-controlfeaturesfortheweblayerofanapplication.We’lllookbehindthefacadeofthenamespaceandseewhichclassesandinterfacesareactuallyassembledtoprovideweb-layersecurity.Insomesituationsitisnecessarytousetraditionalbeanconfigurationtoprovidefullcontrolovertheconfiguration,sowe’llalsoseehowtoconfiguretheseclassesdirectlywithoutthenamesp...

Nowlet’sexplorethesituationwhereyouareusingSpringSecurityinawebapplication(without web.xml securityenabled).Howisauserauthenticatedandthesecuritycontextestablished?现在让我们来探讨在Web应用程序中使用SpringSecurity的情况（未启用web.xml安全性）。如何对用户进行身份验证并建立安全上下文？ Consideratypicalwebapplication’sauthenticationprocess:考虑典型的Web应用程序的身份验证过程： Youvisitthehomepage,andclickonalink.您访问主页，然后单击链接。Arequestgoestotheserver,andtheserverdecidesthatyou’veaskedforaprotectedresource. 请求转到服务器，服务器确定您已请求受保护的资源。Asyou’ren...

6.3.1 Remember-MeAuthentication（记住我的身份验证）Seetheseparate Remember-Mechapter forinformationonremember-menamespaceconfiguration.有关remember-me命名空间配置的信息，请参阅单独的Remember-Me章节。6.3.2 AddingHTTP/HTTPSChannelSecurity（添加HTTP/HTTPS通道安全性）IfyourapplicationsupportsbothHTTPandHTTPS,andyourequirethatparticularURLscanonlybeaccessedoverHTTPS,thenthisisdirectlysupportedusingthe requires-channel attributeon <intercept-url>:如果您的应用程序同时支持HTTP和HTTPS，并且您要求只能通过HTTPS访问特定URL，则可以使用<...

302 临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI...

文章参考自http://blog.csdn.net/syc001/article/details/78128117https://www.cnblogs.com/mrluo735/p/6322719.htmlhttp://disconf.readthedocs.io/zh_CN/latest/tutorial-client/src/Tutorial9.html （官方文档）一.环境准备　　1.下载disconf源码https://github.com/knightliao/disconf　　2.下载nginx1.10.2(windows版)http://nginx.org/download/nginx-1.10.2.zip　3.安装tomcathttps://tomcat.apache.org/download-70.cgi　　4.安装redishttps://www.cnblogs.com/M-LittleBird/p/5902850.html(windows安装指导)https://github.com/MicrosoftArchive/redis/tags(安装包)　　...

转自知乎https://www.zhihu.com/question/32314049/answer/100898227...

转自知乎https://www.zhihu.com/question/22953267作者：潘良虎链接：https://www.zhihu.com/question/22953267/answer/80141632来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。多年前写过一篇「Web安全之SQL注入攻击技巧与防范」，今天回头再看依然有价值，就偷个懒，直接贴过来了。Web安全简史在Web1.0时代，人们更多是关注服务器端动态脚本语言的安全问题，比如将一个可执行脚本（俗称Webshell）通过脚本语言的漏洞上传到服务器上，从而获得服务器权限。在Web发展初期，随着动态脚本语言的发展和普及，以及早期工程师对安全问题认知不足导致很多”安全血案”的发生，至今仍然遗留下许多历史问题，比如PHP语言至今仍然无法从语言本身杜绝「文件包含漏洞」（参见这里），只能依靠工程师良好的代码规范和安全意识。伴随着Web2.0、社交网络、微博等一系列新型互联网产品的兴起，基于Web环境的互联网应用越来越广泛，Web攻击的手段也越来越多样，Web安全史上的一个重要里程碑是大约1999年发...

Gunicorn绿色独角兽'是一个PythonWSGIUNIX的HTTP服务器。是一个pre-forkworker的模型，从Ruby的独角兽（Unicorn ）项目移植。该Gunicorn服务器大致与各种Web框架兼容，只需非常简单的执行，轻量级的资源消耗，以及相当迅速，具有实现简单，轻量级，高性能等特点。gunicorn是一个wsgihttpserver，可以直接起停，提供http服务。不过在production环境，起停和状态的监控最好用supervisior之类的监控工具，然后在gunicorn的前端放置一个httpproxyserver,譬如nginx。特点：本身支持WSGI、Django、Paster自动辅助进程管理简单的Python配置允许配置多个工作环境各种服务器的可扩展钩子与Python2.x>=2.5，3.x>=3.2兼容 与 uWSGI 的性能比较：gunicorn命令　　Gunicornserver的最基本的命令,直接用来运行最基本的wsgiapplication。　　用法:gunicorn[OPTIONS]AP...

最近因为想实时使用branch归因投放的渠道数据，对客群进行实时分类，所以之前exportdailydata的T-2的数据不再满足业务的需求。   原具体方案webhook究竟是什么呢？　　Webhook是一个API概念,webhoo是一种web回调或者http的pushAPI.Webhook作为一个轻量的事件处理应用，正变得越来越有用。具体的说,webhook是应用给其它应用提供实时信息的一种方式。信息一产生，Webhook在数据产生时立即发送数据和把它发送给已经注册的应用这就意味着你能实时得到数据。不像传统的APIs方式，你需要用轮询的方式来获得尽可能实时的数据。这一点使得webhook不管是在发送端还是接收端都非常高效。由于大部分服务提供商对API的访问有一定限制，所以要么采用webhook方式，要么采用传统的轮询方式，不过这样客户端数据会有一些（或者比较多的）滞后。这无论是对生产还是对消费者都是高效的，唯一的缺点是初始建立困难。Webhook有时也被称为反向API，因为他提供了API规则，你需要设计要使用的API。Webhook将向你的应用发起ht...

什么是web框架？Web框架（Webframework）是一种开发工具，用来支持动态网站、网络应用和网络服务的开发。大多数的web框架提供了一套开发和部署网站的方式，也为web行为提供了一套通用的方法。web框架已经实现了很多功能，开发人员使用框架提供的方法并且完成自己的业务逻辑，就能快速开发web应用了。浏览器和服务器的是基于HTTP协议进行通信的。也可以说web框架就是在以上十几行代码基础张扩展出来的，有很多简单方便使用的方法，大大提高了开发的效率。Python最常用的三大框架：Django、Flask以及Tornado。本文主要比较三点对三大框架进行简要对比：JSON：序列化一个对象，并返回一个json。远程性能：从远程服务器上返回httpresponse的时间数据库性能：使用ORM（对象关系映射）从数据库获取数据，并渲染到模板上的时间单纯在本地测试json的序列化，Django完成一次json序列化的平均时间42.52毫秒，每秒请求量4762次。Flask在此项测试中，与Django的比较不相上下，Flask平均时间43.33毫秒，每秒请求量4630次。Tornado完成jso...

  astatelessapplication-levelrequest/responseprotocolthatusesextensiblesemanticsandself-descriptivemessagepayloadsforflexibleinteractionwithnetwork-basedhypertextinformationsystems(RFC72302014.6)一种无状态的、应用层的、以请求/应答方式运行的协议，它使用可扩展的语义和自描述消息格式，与基于网络的超文本信息系统灵活的互动     ABNF（扩充巴科斯-瑙尔范式）操作符  ABNF（扩充巴科斯-瑙尔范式）核心规则     架构属性：性能 架构属性：可修改性   WAIS知识点补充 WAIS是一个Internet系统，在这个系统中，需要在多个服务器上创建专用主题数据库，该系统可以通过服务器目录对各个服务器进行跟踪，...

我一直比较抵制web，web的各种协议以及后端与前端的交互，慢慢的发现除了数据和算法其实计算机软件方面还有另一块高地，那就是web协议。十分感谢极客时间提供了性价比极高的课程，让我遇到了这么好的老师。也希望大家踊跃购买陶辉老师的课程  第一部分自顶向下解析HTTP/1.1协议内容综述浏览器发起HTTP请求的典型场景基于ABNF语义定义的HTTP消息格式网络为什么要分层：OSI模型与TCP/IP模型HTTP解决了什么问题？评估Web架构的七大关键属性从五种架构风格推导出HTTP的REST架构如何用Chrome的Network面板分析HTTP报文？URI的基本格式以及与URL的区别为什么要对URI进行编码？详解HTTP的请求行HTTP的正确响应码HTTP的错误响应码如何管理跨代理服务器的长短连接？HTTP消息在服务器端的路由代理服务器转发消息时的相关头部请求与响应的上下文内容协商与资源表述HTTP包体的传输方式（1）：定长包体HTTP包体的传输方式（2）：不定长包体HTMLform表单提交时的协议格式断点续传与多线程下载是如何做到的？Cookie的格式与约束Sessio...

   kill这个残留进程然后直接重新启动airflowwebserver就OK(wqbin)rdev@testhk1:~/etl/py_etl/warehouse$cat/home/rdev/airflow/airflow-webserver.pid22603(wqbin)rdev@testhk1:~/etl/py_etl/warehouse$ps-ef|grep22603rdev1119610264014:12pts/200:00:00grep--color=auto22603rdev2260310Nov27?00:01:17gunicorn:master[airflow-webserver]rdev23277226030Nov27?00:00:02[ready]gunicorn:worker[airflow-webserver]rdev23278226030Nov27?00:00:02[ready]gunicorn:worker[airflow-webserver]rdev23279226030Nov27?00:00:02[ready]gunicor...

1.xml代码<activityandroid:hardwareAccelerated="true"android:name=".WebViewActivity"android:configChanges="orientation|keyboardHidden|screenSize"android:screenOrientation="portrait"/>2.kotlin代码webView.webChromeClient=object:WebChromeClient(){overridefunonShowCustomView(view:View,callback:WebChromeClient.CustomViewCallback){super.onShowCustomView(view,callback)showCustomView(view,callback)}overridefunonHideCustomView(){super.onHideCustomView()hideCustomView()}}privatefunsetStatusBarVisibility(...