<aname"p1boA"</a前言接上一篇（），上一篇中使用的都是运行时动态注册子应用，子应用路由仍然是写死的、非动态获取。<br/<br/然后真实项目中除了需要动态注册子应用，还很有可能需要动态装载子应用（路由），比如说：不同权限的用户需要给予他们不同的路由。<br/<br/此篇blog的代码是基于上一篇进行改动的，上一篇

springboot集成swagger2多模块中文配置详细步骤，解决集成mybatis或mybatisplus无法正常使用问题参考文章：（1）springboot集成swagger2多模块中文配置详细步骤，解决集成mybatis或mybatisplus无法正常使用问题(https://www.oschina.net/action/Go

HDFS相关HDFS写数据的流程首先由客户端向NameNode服务发起写数据请求NameNode收到请求后会进行基本验证验证类容包括对请求上传的路径进行合法验证对请求的用户进行权限验证验证没有问题后，NameNode会响应客户端允许上传接下来客户端会对文件按照blocksize大小进行切块，切完后依次以块为单位上传此时客户端会请求上传

JSONWebToken（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。首先我们需要识别应用程序正在使用JWT，最简单的方法是在代理工具的历史记录中搜索JWT正则表达式：

!(http://pic.wblog.cn/0B53EAF31445429BA3E7BA451B3DCC55.png)虽然kong提供了那么多的插件，但是不可能百分百满足了对于网关的需求，在很多系统中不可能吧用户体系用到kong提供的权限验证体系，包括对于一套系统完整的RBAC系统大家都有不同的改进，以及请求加密参数校验等等，所以对于扩展性

1、搭建定时任务quartz　　本来是打算把定时任务放入后台管理中，这样目前没问题，但是弱后期加入权限管理shiro，那么肯定有冲突的，原因是最新版的shiro会使用quartz1.6版本，而最新的quartz已经到了2.3　　有人索性把quartz版本降到了1.6，这样就没问题，我想这样不好，2.3的新功能都用不到，1.6多多少少肯定会有一定b

IntelSGX技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展，对用户空间运行环境（enclave）提供机密性和完整性保护。即使是攻击者获得OS，hypervisor，BIOS和SMM等权限，也无法直接攻击enclave。因此，攻击者不得不通过侧信道的攻击方法来间接获取数据（比如隐私数据，加密密钥等等）。得益于enclave的强安

前言下面的命令大都需要在控制台/终端/shell下输入。控制台,终端,和shell意味着同样一件事一个命令行界面，他可以用来控制系统。打开一个控制台:应用程序附件终端任何一个使用'sudo'作为前缀的命令都需要拥有管理员(或root)访问权限。所以你会被提示输入你自己的密码。安

spring的优点？1.降低了组件之间的耦合性，实现了软件各层之间的解耦 2.可以使用容易提供的众多服务，如事务管理，消息服务等 3.容器提供单例模式支持 4.容器提供了AOP技术，利用它很容易实现如权限拦截，运行期监控等功能 5.容器提供了众多的辅助类，能加快应用的开发 6.spring对于主流的应用框架提供了集成支

最近有个java应用在做压力测试，压测环境配置：CentOS系统4核CPU8g内存jdk1.6.0_25，jvm配置serverXms2048mXmx2048m，出现问题，本篇文章是对此次问题的回顾和复盘