1、引言京东的京麦商家后台2014年构建网关，从HTTP网关发展到TCP网关。在2016年重构完成基于Netty4.xProtobuf3.x实现对接PC和App上下行通信的高可用、高性能、高稳定的TCP长连接网关。早期京麦搭建HTTP和TCP长连接功能主要用于消息通知的推送，并未应用于API网关。随着逐步对NIO的深入学习和对Netty框

前几天无意中看到Java中有Base64编码，不解的我去百科了一下，了解了Base64的基本使用和实现原理，于是在空暇时自己手动写了一个，这个类可以完成对字母数字的编码和解码工作，但是对于中文，还没有仔细研究其编码的实现过程。至于什么是Base64，用它来干什么，请移步到：http://zh.wikipedia.org/zhcn/Base64(http

JavaWeb是用Java技术来解决相关web互联网领域的技术总和。Java提供了技术方案可以解决客户端和服务器端的实现，特别是服务器的应用，比如Servlet，JSP和第三方框架等等。1\.http协议超文本传输协议，是一种应用层的网络传输协议http协议的特点：1.简单，快速：支持多种不同的的数据提交方式，如g

一、SQL注入攻击(SQLInjection)攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：1.某个Web应用有一个登录页面，这

之前有小伙伴表示，看SpringSecurity这么麻烦，不如自己写一个Filter拦截请求，简单实用。自己写当然也可以实现，但是大部分情况下，大家都不是专业的Web安全工程师，所以考虑问题也不过就是认证和授权，这两个问题处理好了，似乎系统就很安全了。其实不是这样的！各种各样的Web攻击每天都在发生，什么固定会话攻击、csrf

问题1】为什么连接的时候是三次握手，关闭的时候却是四次握手？答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYNACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，"你发的FI

这几篇将API安全的流控、认证、审计、授权简单的过一遍，对这些概念先有个初步印象。后边还会详细讲解。本篇说API安全之流控~第一印象。一、概念流控，流量控制，只放系统能处理的请求的数量过去，处于api安全链路的第一关。为什么要做流控？保证系统的可用性，防止大流量把系统给压死。流控的位置做在认证、审计

网络编程的基本模型是Client/Server模型，也就是两个进程之间进行相互通信，其中服务端提供位置信息（绑定的IP地址和监听端口），客户端通过连接操作向服务器监听的地址发起连接请求，通过三次握手建立连接，如果连接建立成功，双方就可以通过网络套接字（Socket）进行通信。在基于传统同步阻塞模型开发中，ServerSocket负责绑定IP地址，启动监听

微信公众号：\中间件兴趣圈\作者简介：《RocketMQ技术内幕》作者方案背景背景：基于Dubbo服务的治理，是否可以支持业务级别的灰度发布、是否基于业务参数的路由转发。例如以GIS为例，当发布一个新版本时，是否可以以按照解析地址或合作伙伴来区分，版本发布之初，只希望地址为：广东省的解析请求发送到新版本，而其他的地址

本文并不是介绍如何将一个网页配置成离线应用并支持安装下载的。研究PWA的目的仅仅是为了保证用户的资源可以直接从本地加载，来忽略全国或者全球网络质量对页面加载速度造成影响。当然，如果页面上所需的资源，除了资源文件外并不需要任何的网络请求，那它除了不支持安装到桌面，已经算是一个离线应用了。