Http
基于HTTP表单的远程调用协议,使用Spring HttpInvoker实现,支持多短连接、同步传输,序列化方式为表单序列化。适用于参数大小混合、提供者多于消费者的服务场景,可被应用程序和浏览器JS调用,支持URL或表单调用,不支持文件传输。要求参数符合Bean规范,推荐配合Servlet Bridge使用,需与Web容器端口及上下文路径一致。
HTTPS 原理
HTTPS是HTTP与SSL/TLS的结合,通过数字证书验证身份,利用非对称加密安全交换会话密钥,再以对称加密高效传输数据。它确保了通信的机密性、完整性和服务器真实性,在互联网上构建安全加密通道。
企业官网全球加速方案
企业官网全球加速方案,通过静态资源分离、CDN/DCDN全球分发、Vue.js多语言站点与OSS托管,实现低延迟、高可用的跨国访问体验。结合WAF安全防护、精细化监控与成本优化策略,助力企业构建高性能、易扩展、安全稳定的全球化官网平台。(238字)
1-JeecgBoot介绍
JeecgBoot是一款基于代码生成器的低代码开发平台,采用SpringBoot2.x、Vue、Ant Design等主流技术,实现前后端分离。支持分布式、微服务架构,集成Shiro、JWT、Redis、Nacos等组件,提供高效开发能力。
5.跨域处理
本文介绍跨域问题及其解决方案。当协议、域名或端口不同时,浏览器会阻止跨域请求。通过CORS(跨域资源共享)机制,可使用@CrossOrigin注解、全局配置WebMvcConfigurer或自定义过滤器实现安全跨域访问。
Soul网关接入与验证
本章节基于前两章内容,引入Soul网关,重点讲解Provider与Consumer应用如何接入Soul。通过添加@SoulSpringMvcClient和@SoulDubboClient注解、配置application.yml,完成服务注册。需启动zookeeper、MySQL、soul-admin、soul-bootstrap及对应服务,验证通过本地及网关访问接口是否正常,确保divide和zk插件已启用,实现HTTP与Dubbo服务的路由与调用。
Http
基于HTTP表单的远程调用协议,使用Spring HttpInvoker实现,支持多连接、短连接、同步传输,采用表单序列化,适用于参数大小混合场景,可被浏览器和JS调用,需符合Bean规范,推荐配合Servlet Bridge使用。
跨域处理
本文介绍了跨域问题的背景及CORS解决方案。通过实例演示了浏览器同源策略下的跨域限制,并详细讲解了使用`@CrossOrigin`注解、全局配置`WebMvcConfigurer`和自定义过滤器三种方式实现跨域资源共享,帮助开发者解决前后端分离架构中的请求拦截问题。
黑名单和白名单
应用内防御SQL注入主要有黑名单和白名单两种输入验证方法。黑名单过滤已知恶意字符,易实现但防护有限;白名单仅允许预定义的合法字符,安全性更高。应根据输入类型定制规则,并结合警报机制及时响应异常输入,确保安全与可用性平衡。
OAuth2.0四种授权模式
OAuth2四种授权模式简介:授权码模式最安全,适用于第三方登录;简化模式无授权码,token直接返回,适合无后端场景;密码模式需用户共享账号信息,仅限高度信任服务;客户端模式为服务间调用,无需用户参与。
