技术栈
security
没有bug.的程序员
1 天前
java
·
spring
·
微服务
·
架构
·
security
·
jwt
撕裂微服务网关的认证风暴:Spring Security 6.1 与 JWT 物理级免登架构大重构
在一次极度惨烈的千万级全链路压测中,我们的用户中心(User Center)微服务率先举起了白旗。 随着并发量突破 50,000 QPS,监控大盘上出现了一个令人窒息的画面:数据库 I/O 稳如泰山,但网关节点和鉴权服务的 CPU 使用率瞬间被打满到 100%! 大量合法用户的后续业务请求被强行阻断,抛出极其刺眼的 401 Unauthorized 和 504 Gateway Timeout。
汤愈韬
7 天前
网络
·
网络协议
·
网络安全
·
security
OSPF考题
关于OSPF的LSA,下列说法错误的是: A. 一类LSA(Router LSA)每台路由器在每个区域内只会产生一个 B. 二类LSA(Network LSA)由DR产生,描述广播网段上的所有路由器 C. 三类LSA(Sum-Net LSA)的Link State ID是ABR的接口IP地址 D. 四类LSA(Sum-ASBR LSA)描述的是ASBR的位置信息
汤愈韬
8 天前
网络
·
网络协议
·
网络安全
·
security
Stub区域应用、Totally Stub区域应用、NSSA区域应用和NSSA LSA详解
模拟路由并且引入假设在R6上引入50万条路由,50万条路由会生成50万条LSA,50万条LSA会全域泛洪,每一个运行了OSPF的路由器都会收到这50万条五类LSA。
汤愈韬
8 天前
网络
·
网络协议
·
网络安全
·
security
各类LSA的解析(一二三类LSA)
查看LSDB广播型的一类LSA比较复杂,先了解点到点的一类LSA,将实验拓扑修改为点到点的网络类型。现在在R1上查看LSDB
indexsunny
1 个月前
java
·
spring boot
·
redis
·
kafka
·
security
·
microservices
·
面试指导
互联网大厂Java求职面试实战:基于电商场景的技术问答及解析
在互联网大厂Java求职面试中,面试官往往结合具体业务场景提出技术问题,考察候选人的综合能力。本文通过一个电商场景下的虚拟面试故事,展示了面试官与求职者谢飞机的问答过程,涵盖了Java核心、Spring生态、微服务、数据库、缓存等技术栈,帮助读者理解面试思路和技术实战。
汤愈韬
2 个月前
网络协议
·
网络安全
·
security
DHCP Server服务器拒绝攻击、DHCP Server服务器拒绝攻击防范、端口安全
kali上做流量工具的图形化工具查看地址池地址池回收但是现在已经做了防御了,再一次模拟攻击,依然可以攻击成功。
IT 行者
2 个月前
java
·
后端
·
spring
·
security
Spring Security 7 响应头配置完全指南
在 Web 应用安全中,HTTP 响应头是防御型安全的第一道防线。Spring Security 提供了开箱即用的安全响应头功能,但默认配置往往不能满足所有场景需求。本文将详细探讨 Spring Security 响应头的配置方法,以及如何解决实际项目中遇到的响应头冲突问题。
汤愈韬
2 个月前
网络协议
·
security
串讲实验_弹性网络
AAA中权限级别分类R2上配置FTP服务器可以用来做配置文件的备份存储服务器AAA配置R4上配置保存配置文件
indexsunny
2 个月前
java
·
spring boot
·
redis
·
mysql
·
security
·
microservices
·
interview
互联网大厂Java面试实录:Spring Boot微服务在电商场景中的应用与挑战
在现代互联网电商平台中,微服务架构已成为支撑业务灵活扩展和高可用性的关键技术。本文通过一场互联网大厂Java开发岗位的模拟面试,展现了面试官与求职者谢飞机的问答过程,涵盖Java核心技术、Spring生态、微服务、数据库、缓存及安全等多个技术栈,帮助读者理解实际业务场景中的技术应用和面试技巧。
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
防火墙双机热备01(主备模式)
知识背景VRRP是通用的、标准的三层冗余协议;HRP是华为防火墙专用的、深度的状态与配置同步协议。 防火墙使用VRRP是基础,但仅靠VRRP无法实现真正的业务不中断。
予枫的编程笔记
2 个月前
java
·
spring security
·
security
【Java进阶】Spring Security详解
🍂 枫言枫语:我是予枫,一名行走在 Java 后端与多模态 AI 交叉路口的研二学生。“予一人以深耕,观万木之成枫。”
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
防火墙双机热备技术之VRRP
VRRP是双机热备的基础VRRP是一个接口概念,并不是一个整机概念官方定义VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议) 是一种用于实现网关设备备份的协议。它通过将多台物理路由器组合成一个虚拟路由器,为主机提供不间断的网关服务。
汤愈韬
2 个月前
网络协议
·
网络安全
·
security
·
huawei
NAT策略
IPv4地址分类私有地址(必须记住)原因:需要基于真实身份做安全检查安全策略必须基于【真实身份】做控制,而NAT会【隐藏真实身份】‘
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
Full Cone Nat
Nat分为对称型Nat和圆锥型Nat,圆锥型又分为:端口受限,IP受限,Full Cone(完全圆锥)。
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
NAT ALG (应用层网关)
NAT ALG(Application Layer Gateway,应用层网关) 是防火墙/NAT设备上的一种特殊功能,它能够深度解析特定应用层协议,并在NAT转换时同步修改应用层数据中嵌入的IP地址和端口信息,从而让这些应用协议能够正常穿越NAT。
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
双向NAT
这种不是双向NAT,这里在NAT1的时候进行源NAT转换,在NAT2的时候进行目的NAT转换,不是同时进行的。
汤愈韬
3 个月前
网络协议
·
网络安全
·
security
·
huawei
FW旁挂实验
旁挂部署的三大核心优点1. 高可靠性与业务零中断核心优势:不对原始业务流量造成任何中断风险。原理:防火墙仅接收流量的一个副本。即使防火墙断电、重启、故障、升级,业务流量依然在核心交换机上直通,用户无感知。
musk1212
3 个月前
security
·
jwt
jdk21 + springboot 3.2.X + security + jwt
看大图
汤愈韬
3 个月前
网络协议
·
security
·
huawei
防火墙双机热备HRP
HRP(Huawei Redundancy Protocol) 假设有两台防火墙FW1跟FW2,内部的数据出去时,假设从FFW1出去,但是数据回包时,从FW2回来。现在所有的网络设备都是正常工作的情况下,内部是否能够正常访问业务?