1 | <dependency> |
1 | PageHelper.startPage(employeePageQueryDTO.getPage(), employeePageQueryDTO.getPageSize());//初始化page的页码和每页信息条数,这两条信息会由pagehelp拼接到mapper的sql语句中 |
1). 方式一
在属性上加上注解,对日期进行格式化
但这种方式,需要在每个时间属性上都要加上该注解,使用较麻烦,不能全局处理。
2). 方式二(推荐 )
在WebMvcConfiguration中扩展SpringMVC的消息转换器,统一对日期类型进行格式处理
1 | /** |
1 |
|
1 | 初始化git仓库 |
1 | ##########################创建并切换到dev01分支,在dev01分支提交 |
1 | 将本地仓库推送到远程仓库 |
略
| 字面量类型 | 说明 | 程序中的写法 |
|---|---|---|
| 整数 | 不带小数的数字 | 22,33 |
| 小数 | 带小数的数字 | 13.14,-5.21 |
| 字符 | 必须使用单引号,有且仅能一个字符 | ‘m’,‘3’, ‘我’ |
| 字符串 | 必须使用双引号,内容可有可无 | “HelloWorld” |
| 布尔值 | 布尔值,表示真假,只有两个值:true,false | true 、false |
| 空值 | 一个特殊的值,空值 | 值是:null |
变量就在程序中临时存储数据的容器。但是这个容器中只能存一个值。
数据类型 变量名 = 数据值;
数据类型:限定了变量当中能存储什么类型的数据。
如果要存10,那么数据类型就需要写整数类型。
如果要存10.0,那么数据类型就需要写小数类型。
变量名:其实就是这个容器的名字。
当以后想要使用变量里面的数据时,直接使用变量名就可以了。
数据值:真正存储在容器中的数据。
分号:表示语句的结束,就跟以前写作文时候的句号是一样的。
| 数据类型 | 关键字 | 内存占用 | 取值范围 |
|---|---|---|---|
| 整数 | byte | 1 | 负的2的7次方 ~ 2的7次方-1(-128~127) |
| short | 2 | 负的2的15次方 ~ 2的15次方-1(-32768~32767) | |
| int | 4 | 负的2的31次方 ~ 2的31次方-1 | |
| long | 8 | 负的2的63次方 ~ 2的63次方-1 | |
| 浮点数 | float | 4 | 1.401298e-45 ~ 3.402823e+38 |
| double | 8 | 4.9000000e-324 ~ 1.797693e+308 | |
| 字符 | char | 2 | 0-65535 |
| 布尔 | boolean | 1 | true,false |
业内大多数程序员都在遵守阿里巴巴的命名规则。
必须要这么做,否则代码会报错。
如果不这么做,代码不会报错,但是会让代码显得比较low。
适用于变量名和方法名
如果是一个单词,那么全部小写,比如:name
如果是多个单词,那么从第二个单词开始,首字母大写,比如:firstName、maxAge
适用于类名
如果是一个单词,那么首字母大写。比如:Demo、Test。
如果是多个单词,那么每一个单词首字母都需要大写。比如:HelloWorld
不管起什么名字,都要做到见名知意。
尽量不要用拼音。但是一些国际通用的拼音可视为英文单词。
正确:alibaba、hangzhou、nanjing
错误:jiage、dazhe
平时在给变量名、方法名、类名起名字的时候,不要使用下划线或美元符号。
错误:_name
正确:name
1 | //导包,其实就是先找到Scanner这个类在哪 |
运算符是对常量或变量进行操作的符号,例如:
+:加法-:减法*:乘法/:除法表达式是用运算符将常量或变量连接起来的式子,符合 Java 语法。例如:
a + b:一个算术表达式算术运算符包括 + - * / %。具体特点如下:
+ - *:与小学数学运算一致。
/:整数相除结果只取整数部分,若需小数结果则需有小数参数参与。
1 | System.out.println(10 / 3); // 输出 3 |
%:取模(余数),可用于判断奇偶数等。
1 | System.out.println(10 % 3); // 输出 1 |
通过键盘录入一个三位数,利用公式拆分为个位、十位、百位并打印。公式如下:
代码示例:
1 | Scanner sc = new Scanner(System.in); |
隐式转换即自动类型提升,将取值范围小的数据或变量赋给取值范围大的变量,无需额外代码。规则如下:
byte、short、char在运算时会先提升为int再运算。byte short int long float double。double d = 10;,int类型(10)自动提升为double类型赋给d。byte b = 100; int i = b;,byte类型(b)自动提升为int类型赋给i。int i = 10; long n = 20L;,i和n运算时i提升为long类型,结果为long类型。int i = 10; long n = 100L; double d = 20.0;,i和n运算时先提升为long,再与d运算时都提升为double,结果为double类型。byte b1 = 10; byte b2 = 20;,b1和b2运算时都提升为int类型,结果为int类型。byte b = 10; short s = 20; long n = 100L;,b和s先提升为int,再与n运算时提升为long,结果为long类型。强制转换是将取值范围大的数据或变量赋给取值范围小的变量时需进行的操作,格式为目标数据类型 变量名 = (目标数据类型)被强转的数据。例如:
1 | double a = 12.3; |
注意:强制转换可能导致数据精度丢失。
+ 操作当 + 操作中出现字符串时,为字符串连接符,会将前后数据拼接成新字符串,且从左到右逐个执行。例如:
1 | 1 + "abc" + 1; // 结果为 "1abc1" |
+ 操作字符的 + 操作会先查 ASCII 码表对应数字再进行计算。例如:
1 | char c = 'a'; |
算术运算符 + - * / % 操作与小学数学类似,注意以下几点:
/ 和 % 的区别:/ 取结果的商,% 取结果的余数。+ 操作。自增(++)和自减(--)运算符用于变量值的加 1 或减 1 操作,可放在变量前后,单独一行时结果相同。应用场景包括:
赋值运算符(=)将等号右边结果赋给左边变量。扩展赋值运算符(+=、-=、*=、/=、%=)会进行相应运算后将结果赋值给左边变量,且隐含强制转换。例如:
1 | int a = 10; |
关系运算符(==、!=、>、>=、<、<=)用于比较左右两边数据,结果为布尔类型。注意:
== 用于判断相等!= 用于判断不相等>、>=、<、<= 用于大小比较== 与 = 的区别逻辑运算符包括:
&(逻辑与):两边都为真,结果才为真。|(逻辑或):两边都为假,结果才为假。^(异或):两边相同,结果为假;不同,结果为真。!(取反):对布尔值取反,注意取反最多用一个。短路逻辑运算符(&&、||)与逻辑运算符结果相同,但具有短路效果,当左边能确定整个表达式结果时,右边不会执行,提高代码效率。例如:
用户名正确 && 密码正确:若用户名错误,不会验证密码有房 || 有车:若有房,不会检查是否有车三元运算符格式为 关系表达式 ? 表达式1 : 表达式2;,根据关系表达式结果选择执行表达式1或表达式2,结果需被使用。例如:
1 | int max = a > b ? a : b; |
通过键盘录入两只老虎的体重,利用三元运算符输出结果。
1 | Scanner sc = new Scanner(System.in); |
已知三个和尚的身高分别为 150cm、210cm、165cm,利用三元运算符求出最高身高。
1 | int height1 = 150; |
Java 中各运算符有优先级,但只需记住小括号优先级最高。使用小括号可以
运算符优先级决定了表达式中运算的先后顺序。优先级高的运算符先进行计算。
例如,乘除运算符(*、/、%)的优先级高于加减运算符(+、-)。
1 | int result = 10 + 5 * 2; // 先计算 5 * 2,再计算 10 + 10,结果为 20 |
结合性决定了同优先级运算符的计算方向,分为左结合性和右结合性。
大多数运算符是左结合的,即从左到右计算。例如:
1 | int result = 10 - 5 - 3; // 先计算 10 - 5,再计算 5 - 3,结果为 2 |
赋值运算符是右结合的,即从右到左计算。例如:
1 | int a, b, c; |
位运算符用于对整数的二进制位进行操作,包括:
&:按位与|:按位或^:按位异或~:按位取反<<:左移>>:右移(符号位填充)>>>:无符号右移(零填充)&)对两个操作数的每一位进行与运算,只有当两个位都为 1 时,结果位才为 1。
1 | int a = 5; // 二进制:0101 |
|)对两个操作数的每一位进行或运算,只要有一个位为 1,结果位就为 1。
1 | int a = 5; // 二进制:0101 |
^)对两个操作数的每一位进行异或运算,只有当两个位不相同时,结果位才为 1。
1 | int a = 5; // 二进制:0101 |
~)对操作数的每一位进行取反运算,0 变 1,1 变 0。
1 | int a = 5; // 二进制:0101 |
<<)将操作数的二进制位向左移动指定的位数,右侧补 0。
1 | int a = 5; // 二进制:0101 |
>>)将操作数的二进制位向右移动指定的位数,左侧补符号位(正数补 0,负数补 1)。
1 | int a = 5; // 二进制:0101 |
>>>)将操作数的二进制位向右移动指定的位数,左侧补 0,不考虑符号位。
1 | int a = -5; // 二进制:11111111 11111111 11111111 11111011(补码表示) |
1 | public class AverageCalculator { |
1 | public class PrimeChecker { |
1 | public class SimpleCalculator { |
if 和 switch 语句,用于根据条件选择执行特定的代码块。for、while、do...while 循环,用于在满足条件的情况下反复执行某一段代码。顺序结构是程序中最简单最基本的流程控制,没有特定的语法结构,按照代码的先后顺序依次执行。
1 | if (关系表达式) { |
执行流程:
true,则执行语句体。false,则不执行语句体。示例:
1 | public class IfDemo { |
1 | if (关系表达式) { |
执行流程:
true,则执行语句体1。false,则执行语句体2。示例:
1 | public class IfDemo02 { |
1 | if (关系表达式1) { |
执行流程:
true,则执行语句体1;如果值为 false,则计算关系表达式2的值。true,则执行语句体2;如果值为 false,则计算关系表达式3的值。true,则执行语句体n+1。示例:
1 | public class IfDemo03 { |
1 | switch (表达式) { |
case 依次比较,一旦有对应的值,就会执行相应的语句,在执行的过程中,遇到 break 就会结束。case 都和表达式的值不匹配,就会执行 default 语句体部分,然后程序结束。示例:
1 | public class SwitchDemo2 { |
default 的位置和省略情况:default 可以放在任意位置,也可以省略。
case 穿透:不写 break 会引发 case 穿透现象。
switch 在 JDK12 的新特性:
1 | int number = 10; |
switch 和 if 第三种格式各自的使用场景:
if 的第三种格式。switch 语句。示例:
1 | public class SwitchDemo3 { |
1 | for (初始化语句; 条件判断语句; 条件控制语句) { |
格式解释:
执行流程:
true 还是 false。false,循环结束。true,继续执行。示例:
1 | public class ForTest01 { |
1 | 初始化语句; |
示例:
1 | public class WhileTest01 { |
格式:
1 | 初始化语句; |
特点:
示例:
1 | public class DoWhileTest01 { |
数组是一种容器,用于存储同种数据类型的多个值。数组在存储数据时需要结合隐式转换考虑。例如,定义了一个 int 类型的数组,那么 boolean、double 类型的数据不能存入该数组,但 byte、short、int 类型的数据可以存入。
建议:容器的数据类型和存储的数据类型保持一致。
1 | 数据类型[] 数组名; |
例如:int[] array;
1 | 数据类型 数组名[]; |
例如:int array[];
1 | 数据类型[] 数组名 = new 数据类型[]{元素1, 元素2, 元素3, 元素4...}; |
例如:
1 | int[] arr = new int[]{11, 22, 33}; |
1 | 数据类型[] 数组名 = {元素1, 元素2, 元素3, 元素4...}; |
例如:
1 | int[] array = {1, 2, 3, 4, 5}; |
定义数组存储5个学生的年龄。
1 | int[] agesArr = {18, 19, 20, 21, 22}; |
定义数组存储3个学生的姓名。
1 | String[] namesArr = {"zhangsan", "lisi", "wangwu"}; |
定义数组存储4个学生的身高。
1 | double[] heightsArr = {1.85, 1.82, 1.78, 1.65}; |
打印数组时,实际输出的是数组的地址值。数组的地址值表示数组在内存中的位置。例如,[I@6d03e736 表示一个 int 类型的数组,6d03e736 是数组在内存中的地址值(十六进制)。
1 | 数组名[索引]; |
1 | public class ArrDemo2 { |
索引也叫角标、下标,是数组容器中每一个小格子对应的编号。
遍历是把数组里面所有的内容一个一个全部取出来。数组的长度通过 数组名.length 获取。
通用代码:
1 | for (int i = 0; i < arr.length; i++) { |
1 | 数据类型[] 数组名 = new 数据类型[数组的长度]; |
1 | // 定义一个数组,存 3 个人的年龄,年龄未知 |
int[] arr = {1, 2, 3, 4, 5};int[] arr = new int[3];使用数组来存储键盘录入的 5 个整数。
1 | int[] arr = new int[5]; |
将全班的学生成绩存入数组中,已知学生成绩为:66, 77, 88, 99, 100
1 | int[] arr = {66, 77, 88, 99, 100}; |
当访问了数组中不存在的索引时,会引发索引越界异常(ArrayIndexOutOfBoundsException)。
避免方法:
数组名.length - 11 | public class ArrDemo6 { |
方法(method)是程序中最小的执行单元。
定义格式:
java复制
1 | public static void 方法名 ( ) { |
范例:
java复制
1 | public static void method ( ) { |
调用格式:
java复制
1 | 方法名(); |
范例:
java复制
1 | method(); |
注意:
需求:设计一个方法用于打印两个数中的较大数。
思路:
getMax()。main() 方法中调用定义好的方法。代码:
java复制
1 | public class MethodTest { |
定义格式:
参数:由数据类型和变量名组成 - 数据类型 变量名
参数范例:int a
java复制
1 | public static void 方法名 (参数1) { |
范例:
java复制
1 | public static void isEvenNumber(int number) { |
调用格式:
java复制
1 | 方法名(参数); |
范例:
java复制
1 | isEvenNumber(10); |
int number。10 number。需求:设计一个方法用于打印两个数中的较大数,数据来自于方法参数。
思路:
getMax()。main() 方法中调用定义好的方法(使用常量)。main() 方法中调用定义好的方法(使用变量)。代码:
java复制
1 | public class MethodTest { |
定义格式:
java复制
1 | public static 数据类型 方法名 ( 参数 ) { |
范例:
java复制
1 | public static boolean isEvenNumber( int number ) { |
return 后面的返回值与方法定义上的数据类型要匹配,否则程序将报错。调用格式:
java复制
1 | 方法名 ( 参数 ) ; |
范例:
java复制
1 | isEvenNumber ( 5 ) ; |
需求:设计一个方法可以获取两个数的较大值,数据来自于参数。
思路:
main() 方法中调用定义好的方法并使用变量保存。main() 方法中调用定义好的方法并直接打印结果。代码:
java复制
1 | public class MethodTest { |
需求:定义一个方法,求一家商场每个季度的营业额。根据方法结果再计算出全年营业额。
代码示例:
java复制
1 | package com.itheima.demo; |
方法不能嵌套定义
示例代码:
1 | public class MethodDemo { |
void 表示无返回值,可以省略 return,也可以单独的书写 return,后面不加数据
示例代码:
1 | public class MethodDemo { |
格式:
1 | public static 返回值类型 方法名(参数) { |
解释:
public static:修饰符,目前先记住这个格式。void,而且方法体中一般不写 return。return:如果方法操作完毕,有数据返回,用于把数据返回给调用者。定义方法时,要做到两个明确:
void;如果有,写对应的数据类型。调用方法时的注意:
void 类型的方法,直接调用即可。void 类型的方法,推荐用变量接收调用。方法重载概念
方法重载指同一个类中定义的多个方法之间的关系,满足下列条件的多个方法相互构成重载:
注意:
正确范例:
1 | public class MethodDemo { |
错误范例:
```java
public class MethodDemo {
public static void fn(int a) {
// 方法体
}
public static int fn(int a) { /错误原因:重载与返回值无关/
// 方法体
}
}
public class MethodDemo01 {
public static void fn(int a) {
// 方法体
}
}
public class MethodDemo02 {
public static int fn(double a) { /错误原因:这是两个类的两个fn方法/
// 方法体
}
}
Redis是一个基于内存的key-value结构数据库。Redis 是互联网技术领域使用最为广泛的存储中间件。
主要特点:
windows:解压即可用
linux:
在Linux系统安装Redis步骤:
安装后重点文件说明:
windows:
1 | redis-server.exe redis.windows.conf |
Redis服务默认端口号为 6379 ,通过快捷键Ctrl + C 即可停止Redis服务
当Redis服务启动成功后,可通过客户端进行连接。
通过redis-cli.exe命令默认连接的是本地的redis服务,并且使用默认6379端口。
连接参数:
设置Redis服务密码,修改redis.windows.conf
1 | requirepass 123456 |
修改密码后需要重启Redis服务才能生效
Another Redis Desktop Manager
Redis 中字符串类型常用命令:
Redis hash 是一个string类型的 field 和 value 的映射表,hash特别适合用于存储对象,常用命令:
Redis 列表是简单的字符串列表,按照插入顺序排序,常用命令:
Redis set 是string类型的无序集合。集合成员是唯一的,这就意味着集合中不能出现重复的数据,常用命令:
Redis有序集合是string类型元素的集合,且不允许有重复成员。每个元素都会关联一个double类型的分数。常用命令:
常用命令:
Redis的通用命令是不分数据类型的,都可以使用的命令:
Redis 的 Java 客户端很多,常用的几种:
Spring 对 Redis 客户端进行了整合,提供了 Spring Data Redis,在Spring Boot项目中还提供了对应的Starter,即 spring-boot-starter-data-redis。
Spring Data Redis 是 Spring 的一部分,提供了在 Spring 应用中通过简单的配置就可以访问 Redis 服务,对 Redis 底层开发包进行了高度封装。在 Spring 项目中,可以使用Spring Data Redis来简化 Redis 操作。
maven坐标:
1 | <dependency> |
Spring Data Redis中提供了一个高度封装的类:RedisTemplate,对相关api进行了归类封装,将同一类型操作封装为operation接口,具体分类如下:
1). 导入Spring Data Redis的maven坐标(已完成)
1 | <dependency> |
2). 配置Redis数据源
在application-dev.yml中添加
1 | sky: |
解释说明:
database:指定使用Redis的哪个数据库,Redis服务启动后默认有16个数据库,编号分别是从0到15。
可以通过修改Redis配置文件来指定数据库的数量。
在application.yml中添加读取application-dev.yml中的相关Redis配置
1 | spring: |
3). 编写配置类,创建RedisTemplate对象
1 | package com.sky.config; |
解释说明:
当前配置类不是必须的,因为 Spring Boot 框架会自动装配 RedisTemplate 对象,但是默认的key序列化器为
JdkSerializationRedisSerializer,导致我们存到Redis中后的数据和原始数据有差别,故设置为
StringRedisSerializer序列化器。
4). 通过RedisTemplate对象操作Redis
在test下新建测试类
1 | package com.sky.test; |
1). 操作字符串类型数据
1 | /** |
2). 操作哈希类型数据
1 | /** |
3). 操作列表类型数据
1 | /** |
4). 操作集合类型数据
1 | /** |
5). 操作有序集合类型数据
1 | /** |
6). 通用命令操作
1 | /** |
用于标记一个类为配置类,表明该类将包含一个或多个 @Bean 方法,用于定义 Spring 容器中管理的 bean。
@Configuration 表示该类是 Spring 配置的一部分,通常代替传统的 XML 配置文件。使用该注解的类会被 Spring 容器处理,并允许在该类中定义和管理多个 bean。
@Configuration 用于标识一个类是配置类,这个类中的方法通常会使用 @Bean 注解来定义 Spring 容器中需要管理的 bean。@Configuration 类默认会被 CGLIB 动态代理增强,使得在配置类中定义的 bean 能够进行更强的管理,例如支持方法级的 bean 定义。@RequestBody 是 Spring Framework 中的一种注解,通常用于处理 HTTP 请求的正文(body)数据。它的主要作用是将请求中的数据自动绑定到 Java 对象上。
@RequestBody 注解用于方法参数上,表示从 HTTP 请求的 Body 部分提取数据并将其转换为 Java 对象。Spring 会根据请求的 Content-Type 和方法参数的类型,自动将请求内容转换为相应的对象。
假设我们有一个 User 类:
1 | javaCopy Codepublic class User { |
然后在控制器方法中使用 @RequestBody 注解来处理传递的 JSON 数据:
1 | javaCopy Code@RestController |
当客户端发送一个 HTTP POST 请求到 /user 路径,且请求的 Body 中包含 JSON 数据时,Spring 会自动将该 JSON 数据转换为 User 对象。
例如,客户端发送的请求体如下:
1 | jsonCopy Code{ |
Spring 会将该 JSON 数据转换为User对象,调用createUser方法时,user
参数将包含name和age的值。
@RequestBody 是处理 JSON 请求的主要方式,Spring 会使用 HttpMessageConverter(如 Jackson)来自动将 JSON 数据转换为 Java 对象。@RequestBody 可以非常方便地将数据映射为相应的 Java 类。@RequestBody 会自动解析请求体,因此它只能用于 POST、PUT、PATCH 等请求类型。@RequestBody 时,通常需要客户端设置正确的 Content-Type,如 application/json。@Autowired 是 Spring Framework 中的一种注解,主要用于实现依赖注入(Dependency Injection)。它可以让 Spring 自动为你的类的字段、构造方法或 setter 方法注入所需的依赖对象。
@Autowired 注解使得 Spring 可以自动将符合要求的 Bean 注入到你的类中,而无需手动配置。Spring 会根据类型、名称或者构造函数来寻找匹配的 Bean 并进行注入。通过 @Autowired 注解在类的成员变量上,Spring 会自动为这个字段赋值。最常见的使用方式。
1 | javaCopy Code@Component |
在上面的例子中,Car 类依赖 Engine 类,通过 @Autowired 注解,Spring 会自动注入一个 Engine 类型的 Bean 到 Car 的 engine 字段。
@Autowired 也可以应用到构造方法上,Spring 会根据构造方法的参数类型来自动注入依赖的 Bean。
1 | javaCopy Code@Component |
这种方式是推荐的做法,特别是当依赖项为必需时,可以更好地控制依赖关系。
你也可以将 @Autowired 放在 setter 方法上,Spring 会在创建对象后通过调用 setter 方法注入依赖。
1 | javaCopy Code@Component |
这也是一种常见的依赖注入方式。
@Autowired 注解标记的字段、构造函数或 setter 方法,查找匹配的 Bean 实例并注入。默认情况下,它是根据 类型 来进行匹配。@Qualifier 来指定具体的 Bean。如果没有找到匹配的 Bean:如果没有符合要求的 Bean,Spring 会抛出异常,默认情况下是 NoSuchBeanDefinitionException。如果你希望在没有匹配 Bean 时不报错,可以使用 @Autowired(required = false) 来设置为非必需的。
1 | javaCopy Code@Autowired(required = false) |
多重 Bean 注入冲突:如果 Spring 容器中存在多个同类型的 Bean,Spring 默认会抛出 NoUniqueBeanDefinitionException。这时可以通过 @Qualifier 来明确指定要注入哪个 Bean:
1 | javaCopy Code@Autowired |
@Autowired 是 Spring 中用于实现自动依赖注入的注解。它可以用于字段、构造函数或 setter 方法上。@Autowired 可以大大减少手动配置和管理 Bean 之间的依赖关系,提高代码的可维护性和可扩展性。1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 | public class Demo { |
输出:
1 | 构造方法... |
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
1 |
|
用这三个注解@configuration、@EnableAutoConfiguration 和@ComponentScan 替换@springBootApplication 也可以成功启动,@springBootApplication 只是简化了这三个注解。
1 |
|
1 | secure: |
然后,在 Java 类中定义一个 urls 属性,就可以导入配置文件中的属性。
1 |
|
1 |
|
1 | config.name=Dylan |
在任何 bean 实例内,可以通过@Value 注解注入参数并获取参数变量的值。
1 |
|
1 | config.name=demo_1 config.value=demo_value_1 |
然后,创建一个 Java 配置类并注入参数变量。
1 |
|
最后,在需要的地方,通过 ioc 注入 Config 对象。
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 | /** |
1 |
|
nginx 负载均衡策略:
| 名称 | 说明 |
|---|---|
| 轮询 | 默认方式 |
| weight | 权重方式,默认为1,权重越高,被分配的客户端请求就越多 |
| ip_hash | 依据ip分配方式,这样每个访客可以固定访问一个后端服务 |
| least_conn | 依据最少连接方式,把请求优先分配给连接数少的后端服务 |
| url_hash | 依据url分配方式,这样相同的url会被分配到同一个后端服务 |
| fair | 依据响应时间方式,响应时间短的服务将会被优先分配 |
具体配置方式:
轮询:
1 | upstream webservers{ |
weight:
1 | upstream webservers{ |
ip_hash:
1 | upstream webservers{ |
least_conn:
1 | upstream webservers{ |
url_hash:
1 | upstream webservers{ |
fair:
1 | upstream webservers{ |
1.失效的访问控制
2.加密机制失效
3.注入(包括跨站脚本攻击XSS和SQL注入等)
4.不安全设计
5.安全配置错误
6.自带缺陷和过时的组件
7.身份识别和身份验证错误
8.软件和数据完整性故障
9.安全日志和监控故障
10.服务端请求伪造SSRF
| 服务 | 端口号 | 说明 |
|---|---|---|
| FTP | 20 | FTP服务器真正传输所用的端口,用于上传、下载 |
| FTP | 21 | 用于FTP的登陆认证 |
| SSH、SFTP | 22 | 加密的远程登录,文件传输 |
| Telnet | 23 | 远程登录(在本地主机上使用此端口与远程服务器的22/3389端口连接) |
| SMTP | 25 | 用于发送邮件 |
| DNS | 53 | 域名解析 |
| HTTP | 80 | 用于网页浏览 |
| POP3 | 110 | SUN公司的RPC服务所有端口 |
| Network News Transfer Protocol | 119 | NEWS新闻组传输协议,承载USENET通信 |
| SMTP | 161 | Simple Network Management Protocol,简单网络管理协议 |
| SNMP Trap | 160、162 | SNMP陷阱 |
| HTTPS | 443 | 加密的网页浏览端口 |
| CIFS | 445 | 公共Internet文件系统 |
| sql server | 1433 | Microsoft的SQL服务开放的端口 数据库 |
| Oracle | 1521 | 数据库 |
| NFS | 2049 | 通过网络,让不同的机器、不同的操作系统实现文件共享 |
| MySQL | 3306 | 数据库 |
| WIN2003远程登录 | 3389 | Windows 2000(2003) Server远程桌面的服务端口,本地服务器开放此端口,去连接到远程的服务器 |
| QQ· | 4000 | 腾讯QQ客户端开放此端口 |
| redis· | 6379 | 数据库 |
| WebLogic | 7001 | 一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器 |
| Wingate | 8010 | Wingate代理开放此端口 |
| TOMCAT | 8080 | WWW代理开放此端口 |
大小写检测:windows大小写不敏感,而linux大小写敏感。
PING指令:根据TTL值,winodws一般情况下>100,linux<100
正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端
反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端
正向Shell:攻击者连接被攻击者机器,可用于攻击者处于内网,被攻击者处于公网的情况。
反向Shell:被攻击者主动连接攻击者,可用于攻击者处于外网,被攻击者处于内网的情况。
序列化:把对象转化为可传输的字节序列过程称为序列化。
反序列化:把字节序列还原为对象的过程称为反序列化。
真实IP,服务器操作系统及其版本,数据库类型及其版本,开放端口及其对应服务(常用端口扫描工具Nmap,Zenmap,Masscan等),WAF探测
CMS(内容管理系统),web容器,web框架,CDN,web指纹识别(常用指纹识别工具潮汐指纹,云悉指纹,WhatWeb等),旁站和C段信息
子域名,whois信息(查询域名的IP以及所有者等信息的传输协议),公司名称,注册人或者机构信息、公司或个人联系方式(邮箱,手机号码等信息),备案号
漏洞扫描(常用漏扫工具Nessus,AppScan,AWVS,X-ray等),目录爆破(常用目录爆破工具dirsearch,dirb,dirbuster,ffuf等),robots.txt,
使用多地ping的服务,查看对应IP地址是否唯一,如果不唯一大概率就是存在CDN
使用nslookup命令检测,查看返回域名解析对应IP地址是否唯一,如果不唯一很可能存在CDN
1.查询历史DNS记录
查看IP和域名绑定的历史记录,利用站长工具,微步在线等网站说不定就能找到使用CDN之前的真实IP。
2.查询子域名
收集子域名信息,如果子域名对应的IP不存在CDN,就可以利用这些IP来辅助查找目标网站的真实IP
3.查询主域名
有些网站为了方便维护只让WWW域名使用CDN,把目标域名前面的WWW去掉ping一下说不定就是真实IP。
4.通过邮件服务器查找
一般邮件系统都在内部,没有经过CDN的解析,通过用户注册、找回密码以及RSS邮件订阅等功能接收目标网站发送的邮件,查看源码(或者信息头)就有可能得到目标网站真实IP。
5.使用国外主机解析域名
国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP
6.网站漏洞查找
利用网站自身存在的漏洞,很多情况下会泄露服务器的真实IP地址
7.利用SSL证书寻找真实原始IP
证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。使用Censys等工具搜索目标网站信息。
8.F5 LTM解码法
当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的ip。
9.网络空间搜索引擎
根据网站特征或者响应内容特征等查找目标网站信息,当然也可以直接通过域名查找。
使用端口扫描工具扫描开了哪些端口,然后结合开放的端口直接访问找到的IP,看看响应的页面是不是和访问域名返回的一样。
net user test$ 123456 /add [建立隐藏用户]
net localgroup administrators test$ /add[将隐藏用户加入管理组]
查找已曝光的漏洞。
如果开源,还能下载相应的源码进行代码审计。
根据CMS特征关联同CMS框架站点,进行敏感备份文件扫描,有可能获得站点备份文件。
目前常用八种请求方式,分别是 GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、 CONNECT,get 和 post 最常用
SQL注入原理:
通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器使其解析并执行的一种攻击手法
漏洞产生原因(实现条件):
用户对sql查询语句参数可控
原本程序要执行的SQL语句,拼接了用户输入的恶意数据
SQL注入的类型?
1.联合注入
2.堆叠注入
3.宽字节注入
4.cookie注入
5.XFF头注入
6.UA注入(user-agent注入)
7.Referer注入
8.二次注入
9.base64注入
10.万能密码
1.文件读写
盲注类型:
1.基于时间的盲注 sleep() benchmark()
2.基于布尔的注入
3.基于报错的注入
updatexml() extractvalue() floor() exp()
预防SQL注入的方法和原理?
1.预编译(数据库不会将参数的内容视为SQL命令执行,而是作为一个字段的属性值来处理)
2.PDO预处理 (本地和Mysql服务端使用字符集对输入进行转义)
3.正则表达式过滤 (如果用户输入了非法信息则利用正则表达式过滤)
1.大小写绕过注入
2.双写绕过注入
3.编码绕过注入
4.内联注释绕过注入
1.获取数据库数据
数据库中存放的用户的隐私信息的泄露,脱取数据库中的数据内容(脱库),可获取网站管理员帐号、密码悄无声息的进行对网站后台操作等。
2.网页篡改
通过操作数据库对特定网页进行篡改,严重影响正常业务进行与受害者信誉。
3.网页挂马
将恶意文件或者木马下载链接写入数据库,修改数据库字段值,进行挂马攻击。
4.篡改数据库数据
攻击数据库服务器,篡改或者添加普通用户或者管理员帐号。
5.获取服务器权限
列取目录、读取、写入shell文件获取webshell,远程控制服务器,安装后门,经由数据库服务器提供的操作系统支持,让攻击者得以修改或控制操作系统。
原理:攻击者在Web页面中注入恶意的Script代码,当用户浏览该网页时,嵌入的Script代码会被执行,从而达到攻击的目的。
类型:反射型XSS 存储型XSS DOM型XSS
\1. 大小写转换;
\2. 引号的使用;
\3. 使用 / 代替空格;
\4. 编码绕过(将字符进行十进制或者十六进制转码);
5.双写绕过;
6.使用制表符 换行符和回车符
7.使用 IMG 源
窃取cookie
抓取屏幕截图
获取键盘记录
重定向
植入广告,恶意链接
网页钓鱼
网页挂马
结合网页挂马或者其他工具(Metasploit)获取服务器或者操作系统权限
对用户的输入进行过滤
比如说添加黑名单或者白名单规则,比如说对& “ ‘ / javascript import等敏感字符进行转义
使用 HttpOnly Cookie
如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样可以有效的防止XSS攻击窃取cookie。
设置X-XSS-Protection属性
该属性被所有的主流浏览器默认开启。X-XSS-Protection,即XSS保护属性,是设置在响应头中目的是用来防范XSS攻击的。在检查到XSS攻击时,停止渲染页面。
开启CSP网页安全策略
CSP是网页安全策略(Content Security Policy)的缩写。开启策略后可以起到以下作用:禁止加载外域代码,防止复杂的攻击逻辑;禁止外域提交,网站被攻击后,用户的数据不会泄露到外域;禁止内联脚本执行(规则较严格,目前发现 GitHub 使用);禁止未授权的脚本执行(新特性,Google Map 移动版在使用)。合理使用上报可以及时发现 XSS,利于尽快修复问题。
避免内联事件
尽量不要使用 onLoad=“onload(’’)”、onClick=“go(’’)” 这种拼接内联事件的写法。在 JavaScript 中通过 .addEventlistener() 事件绑定会更安全。
使用模板引擎
开启模板引擎自带的 HTML 转义功能。例如: 在 ejs 中,尽量使用 而不是 ; 在 doT.js 中,尽量使用
shell是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言
shell是一块包着系统核心的壳,处于操作系统的最外层,与用户直接对话,把用户的输入解释给操作系统,然后处理操作系统输出结果,输出到屏幕给予用户看到结果
解释执行用户输入的命令或程序
用户输入一条命令shell就解释一条
键盘输入命令linux给与响应的方式,称之为交互式
1 | #!/bin/bash /bin/sh 都是指向bash解释器 |
三台centos7,nat模式
master: 192.168.147.xx
node1: 192.168.147.xx
node2 : 192.168.147.xx
master主机:
1 | hostnamectl set-hostname master |
同理修改node1、node2节点主机名
1 | hostnamectl set-hostname node1 |
设置hostname解析,注意,此时IP与主机名必须一一对应,三台主机都要执行下面命令
1 | cat <<EOF >>/etc/hosts |
1 | # 安装docker所需的工具 |
配置阿里云的docker源
1 | yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo |
指定安装这个版本的docker-ce
1 | yum install -y docker-ce-18.09.9-3.el7 |
启动docker
1 | systemctl enable docker && systemctl start docker |
1 | # 关闭防火墙 |
1 | # 关闭selinux |
1 | # 禁用交换分区 |
1 | # 修改内核参数 |
1 | # 执行配置k8s阿里云源 |
1 | # 安装kubeadm、kubectl、kubelet |
1 | # 启动kubelet服务 |
执行以下命令初始化k8s,注意–apiserver-advertise-address 后面的IP为master的主机ip,这条命令执行慢,需要等待两三分钟
1 | kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.16.0 --apiserver-advertise-address 192.168.147.160 --pod-network-cidr=10.244.0.0/16 --token-ttl 0 |
上面安装完后,会提示你输入如下命令,复制粘贴过来,执行即可。
以上,安装master节点完毕。可以使用kubectl get nodes查看一下,此时master处于NotReady状态,暂时不用管。
1 | kubectl get nodes |
安装步骤和上面master节点安装一样
1 |
|
这里加入集群的命令每个人都不一样,master节点安装配置好后,会返回加入集群的命令,如果忘记,可以登录master节点,使用kubeadm token create –print-join-command 来获取
1 | kubeadm token create --print-join-command |
节点配置完成后,在master主机上,执行kubectl get nodes 可查勘节点
1 | yum install wget |
1 | mkdir -p ~/k8s/ |
由于kube-flannel.yml 文件为国外地址,而且国内访问不了,所以将配置文件内容放在文末,可以直接创建文件,将内容复制粘贴进去。
执行完成后,在master主机上执行 kubectl get node 如果状态为Ready状态即表示安装成功。
1 | --- |
1 | # 首先清理运行到k8s群集中的pod,使用 |
VIM 常用的有四个模式,:
正常模式 (Normal-mode)
插入模式 (Insert-mode)
命令模式 (Command-mode)
可视模式 (Visual-mode)
| 命令 | 功能 |
|---|---|
| yy | 复制当前光标所在行 |
| [n]yy | n为数字,复制当前光标开始的n行 |
| p | 粘贴复制的内容到光标所在行之下 |
| P | 粘贴复制的内容到光标所在行之上 |
| dd | 删除当前光标所在行 |
| [n]dd | 删除当前光标所在行开始的n行 |
| cc | 剪切当前光标所在行 |
| G | 光标移动到文件尾 |
| u | 取消前一个动作 |
| . | 重复前一个动作 |
| x | 删除光标当前的一个字符 |
| ZZ | 保存并退出 |
| 命令 | 功能 |
|---|---|
| :w | 保存 |
| :q | 退出 vi( 系统会提示保存修改 ) |
| :q! | 强行退出(对修改不做保存) |
| :wq | 保存后退出 |
| :w [filepath] | 另存文件到 filepath |
| :set nu | 显示行号 |
| :n | 定位到第n行 |
| :set nonu | 取消行号 |