- 博客(393)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 pymongo功能整理与基础操作类
通过合理使用 PyMongo,可以高效操作 MongoDB 应对多样化的数据存储需求,结合 Redis 实现缓存加速,构建高性能应用。• 覆盖查询(Covered Query):确保查询字段和投影字段在索引中。• 内嵌文档:适合频繁访问的子数据。• 选择分片键:高频查询字段(如。• 引用关系:适合独立实体。
2025-04-26 23:09:12
799
原创 python 与Redis操作整理
通过合理选择数据结构和操作方式,Redis 能高效支撑缓存、队列、计数器、实时分析等多样化需求。建议结合业务场景灵活应用,并通过监控工具持续优化性能。• 避免大 Key(如超过 1MB 的 String 或 Hash),拆分存储。• 使用低权限账号运行 Redis。复用连接,避免频繁创建/销毁。批量操作减少网络延迟。
2025-04-26 23:03:38
626
原创 5.pandas 索引和切片
在 Pandas 中,索引(Indexing)和切片(Slicing)是数据处理的核心操作。掌握这些索引方法,可以高效地实现数据筛选、切片和重组,满足复杂的数据处理需求。• 大多数索引操作返回视图(View),直接修改会影响原数据。• 索引:选择特定行/列。• 需要独立副本时使用。• 切片:选择连续范围。
2025-04-25 07:15:00
242
原创 4. pandas数据查看
在 Pandas 中查看数据的基本操作是数据分析的重要基础。掌握这些方法可以快速理解数据全貌,为后续的数据清洗和分析奠定基础。
2025-04-25 07:00:00
179
原创 2. pandas 学习笔记:数据转换与转换为dict list
在 Pandas 中,将 DataFrame 转换为列表或字典有多种方式,具体取决于目标数据结构的格式需求。通过灵活组合这些方法,可以高效完成从数据清洗到建模前的所有准备工作。支持多种数据处理方式和数据类型转换。• 确保转换后的数据类型符合预期(如日期时间可能转为字符串)。• 支持的数据类型:数值、字符串、日期时间、分类、布尔等。• 数据处理方式:清洗、转换、合并、分组、时间序列等。通过灵活选择转换方式,可以高效适配不同数据处理需求!• 数据导出:二维列表或带列名的嵌套列表。的性能优于手动遍历(如。
2025-04-24 08:15:00
636
原创 1. pandas学习笔记:学习
• 《Python for Data Analysis》(作者:Pandas创始人Wes McKinney)。• 学习创建方式:从字典、列表、Numpy数组、外部文件(CSV/Excel)等创建。• Kaggle入门竞赛(如Titanic、House Prices)。• DataFrame:二维表格型数据结构(核心工具)。• 完整流程:数据加载 → 清洗 → 分析 → 可视化。• Series:一维带标签数组(类似字典或列表)。• 分析公开数据集(如Kaggle、UCI数据集)。• 列操作:选择列(
2025-04-24 08:00:00
828
原创 8. kubernetes的service原理
• kube-proxy:运行在每个节点上的网络代理,负责维护 Service 的虚拟 IP(VIP)到后端 Pod IP 的映射规则(通过 iptables 或 IPVS 实现)。Kubernetes 的 Service 是集群内部和外部访问 Pod 的核心抽象层,解决了 Pod 动态 IP 变化及负载均衡问题。• Endpoint Controller:监控 Pod 变化,更新 Service 对应的 Endpoints 对象(记录当前健康 Pod 的 IP 和端口)。• 屏蔽 Pod 动态变化。
2025-04-23 10:27:21
576
原创 7.kubernetes deployment的特性
Kubernetes 的 Deployment 是管理 Pod 副本的核心控制器,提供声明式更新、滚动升级、回滚等能力,是部署无状态应用(如Web服务、API)的标准工具。• Deployment 是 Kubernetes 部署无状态应用的“瑞士军刀”,提供自动化副本管理、滚动更新和版本回滚能力。• 适用场景:Web 服务、API、微服务等无需持久化本地数据的应用。• 通过滚动更新逐步替换旧 Pod,保证服务不中断。• 例如 Web 服务、API 服务、微服务等。,确保 Pod 健康状态可被监控。
2025-04-23 10:22:24
601
原创 DevOps功能详解
DevOps 是 Development(开发) 和 Operations(运维) 的组合词,代表一种通过 自动化工具、协作文化 和 流程优化 来加速软件开发与交付的 方法论。其核心目标是打破开发与运维之间的传统壁垒,实现 快速、可靠、持续 的软件交付。随着云计算、微服务、容器化技术的普及,软件交付需要更高效的协作和自动化支持。• 持续集成(CI):每次代码提交后自动触发构建、单元测试、代码扫描。• 用代码定义服务器、网络、存储等资源,实现环境一致性。• 技能要求:需同时掌握开发、运维、自动化工具知识。
2025-04-21 21:00:08
414
原创 spring security +kotlin 实现oauth2.0 认证
通过以上设计,可实现基于 OAuth 2.0 授权码模式的认证流程,并灵活扩展为其他授权类型(如隐式模式、密码模式)。基于OAuth 2.0的认证功能实现(Kotlin + Spring Security)调用 OAuth2 服务验证授权码,返回用户信息并构建认证成功的 Token。实现 OAuth 2.0 认证的完整代码设计。生成 JWT 令牌并返回 JSON 响应。,携带授权码和客户端 ID。HTTPS 强制使用。
2025-04-21 20:56:53
1001
原创 6. k8s 之存储配置
所有容器同时终止,Kubernetes 发送 SIGTERM 信号并等待优雅退出(默认 30 秒后强制终止)。:Pod 是 Kubernetes 的最小调度单元,所有容器作为一个整体被调度到同一节点。容器(由 Kubernetes 维护),负责创建共享的网络命名空间。:容器端口不能冲突(如两个容器同时监听 80 端口会导致错误)。:所有容器共享 Pod IP,外部通过该 IP 访问。:所有容器同时启动,任一容器启动失败则 Pod 进入。:在应用容器前运行的初始化容器,必须全部成功。
2025-04-17 10:01:39
1511
原创 5. k8s 之 pod原理与使用
所有容器同时终止,Kubernetes 发送 SIGTERM 信号并等待优雅退出(默认 30 秒后强制终止)。:Pod 是 Kubernetes 的最小调度单元,所有容器作为一个整体被调度到同一节点。容器(由 Kubernetes 维护),负责创建共享的网络命名空间。:容器端口不能冲突(如两个容器同时监听 80 端口会导致错误)。:所有容器共享 Pod IP,外部通过该 IP 访问。:所有容器同时启动,任一容器启动失败则 Pod 进入。:在应用容器前运行的初始化容器,必须全部成功。
2025-04-16 15:57:30
608
原创 4. k8s核心概念 pod deployment service
Pod 是 Kubernetes 中可创建和管理的最小计算单元,包含一个或多个共享资源的容器。:Deployment 运行前端 Pod,Service 类型为 LoadBalancer。:Deployment 运行 API Pod,Service 类型为 ClusterIP。:用于管理 Pod 副本集(ReplicaSet),确保指定数量的 Pod 始终运行。:为动态变化的 Pod 提供稳定的访问端点(IP/DNS)。:集群中的物理机或虚拟机,负责运行 Pod。:逐步替换旧 Pod,实现零停机部署。
2025-04-16 13:59:29
1049
原创 3.k8s是如何工作的
每个 Pod 拥有唯一 IP,跨节点可直接通信(需 CNI 插件如 Calico、Flannel)。:分布式键值数据库,存储集群所有资源的状态(如 Pod、Service 配置)。:通过自定义控制器管理 CRD,实现复杂应用的自动化运维(如数据库备份、升级)。:与云厂商(如 AWS、Azure)交互,管理云资源(如负载均衡器、磁盘卷)。:管理员创建持久卷(PV),用户通过 PVC 申请存储。:节点上的“代理”,负责管理本节点的 Pod 和容器。• 如果 Pod 崩溃,控制器会重新创建新的 Pod。
2025-04-16 10:32:26
1072
原创 2. kubernetes操作概览
• 通过 Deployment 和 Service 管理应用部署与访问。掌握这些操作后,即可高效管理 Kubernetes 集群中的容器化应用。• 利用 ConfigMap 和 Secret 分离配置与代码。• 通过 PVC 和 StorageClass 管理持久化存储。官方 Web UI,支持资源查看、部署和删除操作。Kubernetes 的所有操作均通过。• 结合 HPA 和监控实现自动化运维。跨平台桌面客户端,提供可视化集群管理。
2025-04-15 20:19:17
663
原创 1. k8s的简介
开发者应结合具体场景选择合适的模块,遵循最小权限原则,并通过持续监控和更新依赖库确保系统安全。处理 HTTP 请求,每个过滤器负责特定安全任务。:自动启用默认安全配置(如表单登录、基础安全头)。:集成数据库、LDAP、OAuth2 等(通过。:通过 ACL 或行级权限控制数据访问。支持自定义认证方式(如短信验证码)。:存储安全上下文(如用户认证信息)。:处理 HTTP Basic 认证。:通过 URL 匹配规则控制访问(:最终决定是否允许访问资源。)实现业务逻辑权限校验。实现非阻塞安全控制。
2025-04-15 18:28:56
685
原创 spring security 功能整理
开发者应结合具体场景选择合适的模块,遵循最小权限原则,并通过持续监控和更新依赖库确保系统安全。处理 HTTP 请求,每个过滤器负责特定安全任务。:自动启用默认安全配置(如表单登录、基础安全头)。:集成数据库、LDAP、OAuth2 等(通过。:通过 ACL 或行级权限控制数据访问。支持自定义认证方式(如短信验证码)。:存储安全上下文(如用户认证信息)。:处理 HTTP Basic 认证。:通过 URL 匹配规则控制访问(:最终决定是否允许访问资源。)实现业务逻辑权限校验。实现非阻塞安全控制。
2025-04-14 20:46:36
862
原创 k8s的配置文件总结
Helm 用于应用打包,Kustomize 用于多环境配置,Prometheus 用于监控。:定义无状态应用的 Pod 副本管理策略(滚动更新、回滚、扩缩容)。:定义 HTTP/HTTPS 路由规则(如域名、SSL 证书)。:管理有状态应用(如数据库),提供稳定的网络标识和持久化存储。:在集群每个节点上运行一个 Pod(如日志收集、节点监控)。:存储敏感数据(密码、Token),需 Base64 编码。:定义集群存储资源(如 NFS、云存储)。:逻辑隔离资源(如开发、测试、生产环境)。
2025-04-13 23:27:30
1125
原创 k8s 部署spring项目+动态启动pod
Deployment 管理 Pod 生命周期,Service 暴露服务,HPA 实现自动扩缩容。确保 Spring Boot 项目已编译生成可执行的 JAR 文件(如。在 Kubernetes 中部署 Spring Boot 项目并实现。• 通过 ConfigMap 和 Secret 分离配置与代码。• 监控资源使用率以优化 HPA 策略。(自动扩缩容、滚动更新等),需要结合。• 确认 Service 的。和 HPA 实现弹性伸缩。是否匹配 Pod 标签。
2025-04-13 23:24:39
433
原创 spring security oauth2.0 使用GitHub
baseUri("/oauth2/authorize") // 默认是 /oauth2/authorization/{providerId}八、生产环境注意事项HTTPS 强制启用加密敏感信息• 将存储在环境变量或 Vault 中client-secret: ${GITHUB_CLIENT_SECRET}优化用户信息存储// 在 CustomOAuth2UserService 中将用户保存到数据库九、常见问题排查。
2025-04-12 21:54:58
766
原创 spring security oauth2.0的四种模式
OAuth 2.0 定义了(Grant Type),用于不同场景下的令牌获取。•(有后端服务器)•(需安全存储• 最安全的模式,fill:#333;访问客户端重定向到授权服务器登录并授权重定向回客户端(携带授权码 code)传递 code用 code 换取令牌(client_id + client_secret)返回访问令牌(access_token)和刷新令牌(refresh_token)用 access_token 访问资源• 令牌不暴露给浏览器(通过后端交换)• 支持。
2025-04-12 21:51:57
819
原创 spring security 使用auth2.0
Service@Override// 提取用户信息并转换为应用内的用户模型@Override// 添加自定义声明通过 Spring Security 集成 OAuth 2.0,您可以实现以下功能:•第三方登录(如 Google、GitHub)•安全的 API 保护(JWT 或 Opaque 令牌)•自建授权服务器(支持多客户端、多授权模式)关键配置点:•配置第三方登录•创建授权服务器•保护资源• 结合 JWT 实现无状态认证。
2025-04-11 16:49:03
807
原创 Fabric8 Kubernetes使用介绍
Fabric8 Kubernetes Client 是一个强大的 Java 客户端库,用于与 Kubernetes 集群交互。
2025-04-11 13:57:15
442
原创 要查看 指定 Pod 的资源限制(CPU/内存)
通过这些命令,你可以快速定位 Kubernetes 中 Pod 的资源限制配置,确保应用按预期运行。:检查 Deployment/YAML 是否配置了。:Pod 未设置资源限制。
2025-04-11 08:11:01
302
原创 spring security跨域处理
在 Spring Security 中处理跨域问题(CORS)需要明确配置允许的跨域请求规则,并确保 Spring Security 的过滤器链不会拦截合法的跨域请求。正确配置后,前端应用可安全地与后端 API 跨域通信,同时保持系统的整体安全性。:需同时启用 Spring Security 的 CORS 支持(:OPTIONS 请求被 Spring Security 拦截。:Spring Security 过滤器链未正确处理 CORS。:禁用 CSRF 会降低安全性,需确保其他防护措施到位。
2025-04-10 14:33:29
867
原创 Spring security的HTTP认证
在Spring Security中,HTTP基本认证(Basic Authentication)和HTTP摘要认证(Digest Authentication)是两种基于HTTP协议的认证机制。• 摘要认证要求密码以明文形式存储(或使用可还原的编码方式),以便生成哈希。:安全性略高于基本认证,但配置复杂且依赖过时算法,不推荐在新项目中使用。:快速实现,适合低安全需求场景,需强制 HTTPS。确保 nonce 的唯一性和防篡改。控制 nonce 的有效时间。等更安全的认证协议。
2025-04-10 08:00:00
901
原创 docker 常用指令整理
掌握以上命令可覆盖Docker日常操作的90%场景。建议结合实践加深理解,同时参考。以获取更详细的参数说明和高级功能。:后台运行(守护模式):容器退出时自动重启。
2025-04-09 15:10:34
627
原创 spring security 漏洞保护
/ 自定义失败处理。等多维度机制,覆盖了 OWASP Top 10 中的主要漏洞类型。(依赖 JPA/MyBatis 等 ORM 框架)。:强制使用强哈希算法(如 BCrypt)。Spring Security 通过。:限制连续登录失败次数。
2025-04-09 15:06:41
946
原创 redis.exceptions.ResponseError: DENIED Redis is running in protected mode because protected mode问题
报错信息错误分析:Redis 报错表示 Redis 服务器处于,这是 Redis 的默认安全机制。Redis 默认开启保护模式(),当以下条件bind127.0.0.1::1此时,Redis 仅允许来自本地回环接口(localhost)的连接,拒绝外部访问,以防止未授权访问和数据泄露。:快速测试,但需确保 Redis 不暴露在公网。修改 Redis 配置文件(redis.conf:禁用保护模式后,需配合其他安全措施(如设置密码或限制 IP)。在redis.confredis.conf•必须配置密码(
2025-04-08 19:51:02
363
原创 spring security 的remember Me功能说明
功能允许用户在关闭浏览器后,下次访问时无需重新登录即可恢复会话。:第三方登录通常不兼容 Remember Me,需结合 Refresh Token 实现类似功能。通过合理配置 Remember Me 功能,可以在用户体验和安全性之间取得平衡。:在令牌中存储设备 ID 或 IP,控制最大绑定设备数。:提供用户界面,允许查看和终止活跃会话。Spring Security 提供。Spring Security 的。:Remember Me 令牌不受。:将密钥存储在环境变量或配置中心。:防止令牌在传输中被截获。
2025-04-08 11:13:41
975
1原创 java8与java11的区别说明
在 Spring Boot 中,日志配置是开发和生产环境的关键部分。以下是,涵盖默认配置、自定义配置、日志框架切换(Logback/Log4j2)及高级用法。
2025-04-07 19:32:49
410
原创 spring 设置日志
在 Spring Boot 中,日志配置是开发和生产环境的关键部分。以下是,涵盖默认配置、自定义配置、日志框架切换(Logback/Log4j2)及高级用法。
2025-04-07 12:14:03
477
原创 spring security的密码加密
Spring Security 的密码加密机制通过灵活的策略和严格的验证流程,为系统安全提供了坚实基础。接口实现,其核心目标是确保用户密码的安全存储和验证。在 Spring Security 中,密码加密和验证通过 PasswordEncoder。通过合理配置和持续维护,可有效防御密码泄露风险,符合 GDPR、等保2.0 等合规要求。Spring Security 自动调用。:如 MD5、SHA-1 等。:永远不要存储未加密的密码。:避免在代码中写死加密密钥。在用户注册服务中调用。(默认强度 10)。
2025-04-07 08:49:11
604
原创 spring security 过滤器链相关初始化过程
Spring Security 的过滤器链(Filter Chain)初始化流程是其安全机制的核心实现,其设计目标是按特定顺序组装多个安全过滤器,形成一个完整的请求处理链。通过理解过滤器链的初始化流程,开发者可以更高效地定制安全策略,并快速定位安全配置相关的问题。Spring Security 过滤器链的初始化由。:检查 URL 路径匹配规则和过滤器的注册位置。,并注册到 Servlet 容器的过滤器链中。忽略静态资源路径,避免不必要的过滤器执行。:跟踪自定义过滤器的插入位置。:未将过滤器添加到正确的。
2025-04-05 21:58:56
934
原创 spring security 过滤器链使用
通过灵活组合这些配置,开发者可以快速实现从简单登录到复杂分布式系统的安全需求,同时保持代码的可维护性和扩展性。Spring Security 的过滤器链提供了灵活的安全控制机制,以下是其在实际开发中的。:无状态 API 服务(如使用 JWT):解析请求头中的 JWT Token。
2025-04-05 21:48:48
375
原创 spring的容器化管理如何理解
将对象的创建、依赖管理和配置逻辑从代码中剥离,交由容器统一处理。这种设计使得开发者能更专注于业务逻辑,提升代码的可维护性、扩展性和可测试性,是 Spring 框架的核心价值所在。统一管理应用中所有对象的生命周期、依赖关系和配置,取代传统开发中程序员手动创建和管理对象的方式。:餐厅有一个中央厨房(容器),厨师只需定义菜谱(配置 Bean),中央厨房会自动采购食材(创建依赖)、烹饪(组装对象),并将做好的菜(Bean)送到厨师手中。:对象不直接依赖具体实现,而是依赖接口,便于替换(如替换数据库实现)。
2025-04-03 09:29:04
766
原创 spring 中的DAO是什么
在 Spring 中,DAO 是数据访问层的核心设计模式,通过解耦、模板化和标准化,显著提升代码的可维护性和可扩展性。是一种设计模式,它的核心目标是将数据访问逻辑与业务逻辑解耦,提供一种标准化的方式操作数据源(如数据库、文件、外部 API)。Spring 对 DAO 模式提供了强大的支持,通过依赖注入、模板设计模式、统一的异常体系等特性,简化了数据访问层的开发。:将数据访问逻辑(如 SQL 查询、事务管理)封装在 DAO 层,业务层(Service 层)只需调用 DAO 方法,无需关心底层数据源细节。
2025-04-02 20:24:51
657
mosquitto 相关包.rar
2021-10-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人