代理模式

https://blog.csdn.net/whbing1471/article/details/53983779 背景： 写好的java项目放置到linux服务器上进行编辑的时候，由于maven配置问题，出现了一点小问题，然后就使用了默认的maven配置。结果发现下载一个包的时候，总是读取不了。报错结果：1.Archive for required library :'.......jar ' in project 'xxxxxxx' cannot be read or is not a valid zip file。 一直不知道为什么报错，最后无意把window上的下载好的包上传到linux上就OK了。 于是就开始查找这个包的根源问题。 解决办法： 比较一下，发现只有使用的maven仓库不同，window上使用的是阿里云的maven仓库，linux上因为出现问题，使用的是默认的maven仓库。经过上两个仓库网站查看，发现二者的<dependency>标签内容不一样。 阿里写法： <dependency> <groupId>org.springframework</groupId> <artifactId>org.springframework.context</artifactId> <version>3.2.2.RELEASE</version> </dependency>

1.说一下设计模式？你都知道哪些？ 答：设计模式总共有 23 种，总体来说可以分为三大类：创建型模式（ Creational Patterns ）、结构型模式（ Structural Patterns ）和行为型模式（ Behavioral Patterns ）。   ①创建型模式（ Creational Patterns ）： 工厂模式（Factory pattern） 抽象工厂模式（Abstract Factory Pattern） 单例模式（Singleton Patern） 创建者模式（Builder Pattern） 原型模式（Prototype Pattern）   ②结构型模式（ Structural Patterns ）： 适配器模式（Adapter Pattern） 桥接模式（Bridge Pattern） 过滤器模式（Filter Pattern） 组合模式（Composition Pattern） 装饰器模式（Decorator Pattern） 外观模式（Facade Pattern） 代理模式（Proxy Pattern） 享元模式（Flyweight Pattern）   ③行为型模式（ Behavioral Patterns ）： 访问者模式（Visitor Pattern） 模板模式（Template Pattern） 空对象模式（Null

一：动态代理定义（Spring的AOP底层实现）： 为其他对象提供一种代理以控制对这个对象的访问 二：动态代理特点： 代理模式的核心作用就是通过代理，控制对对象的访问。它的设计思路是：定义一个抽象角色，让代理角色和真实角色分别去实现它。 真实角色：实现抽象角色，定义真实角色所要实现的业务逻辑，供代理角色调用。它只关注真正的业务逻辑，比如歌星唱歌。 代理角色：实现抽象角色，是真实角色的代理，通过真实角色的业务逻辑方法来实现抽象方法，并在前后可以附加自己的操作，比如谈合同，布置场地，收钱等等。 这就是代理模式的设计思路。代理模式分为静态代理和动态代理。静态代理是我们自己创建一个代理类，这个代理类要实现被代理类的通用接口，和策略模式很像，唯一不同的是策略模式的策略上下文角色不要求必须实现抽象策略接口。而动态代理是程序自动帮我们生成一个代理。 三：动态代理实现： 抽象角色： public interface Subject{ public void doSomething(); } 被代理角色（真实角色）： Public RealSubject implements Subject(){ @Override public void doSomething(){ Syso(“实际要处理的核心业务逻辑”); } } 代理角色的handler: Public class MyHandler

Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。本文主要介绍它的以下特点： 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。 4.Scanner(扫描器)——高级工具，执行后，它能自动地发现web 应用程序的安全漏洞。 5.Intruder(入侵)——一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。 6.Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具。 7.Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。 8.Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。 9.Comparer(对比)—

1、Spring是什么?   Spring是一个轻量级的IoC和AOP容器框架。是为Java应用程序提供基础性服务的一套框架，目的是用于简化企业应用程序的开发，它使得开发者只需要关心业务需求。常见的配置方式有三种：基于XML的配置、基于注解的配置、基于Java的配置。 主要由以下几个模块组成： Spring Core：核心类库，提供IOC服务； Spring Context：提供框架式的Bean访问方式，以及企业级功能（JNDI、定时任务等）； Spring AOP：AOP服务； Spring DAO：对JDBC的抽象，简化了数据访问异常的处理； Spring ORM：对现有的ORM框架的支持； Spring Web：提供了基本的面向Web的综合特性，例如多方文件上传； Spring MVC：提供面向Web应用的Model-View-Controller实现。 2、Spring 的优点？ （1）spring属于低侵入式设计，代码的污染极低； （2）spring的DI机制将对象之间的依赖关系交由框架处理，减低组件的耦合性； （3）Spring提供了AOP技术，支持将一些通用任务，如安全、事务、日志、权限等进行集中式管理，从而提供更好的复用。 （4）spring对于主流的应用框架提供了集成支持。 3、Spring的AOP理解：   OOP面向对象，允许开发者定义纵向的关系

通过代理模式 ，代理类可以在被代理类的基础上做前置和后置的操作。---- 代理类就好比 房产中介或者代购，买方只要通过中介，就可以购买到房子或者想要的东西。中介提供 售前和售后的服务。 静态代理 通过封装被代理的类的方法，在方法前后增加增强的代码。缺点是，每次扩展一个方法 ，都需要修改代理类。 例如 public class Lison { AaFactory aaFactory = new AaFactory(); BbFactory bbFactory = new BbFactory(); public void getManToolsFactroy(){ System.out.println("我是getManToolsFactroy方法前置增强"); aaFactory.saleManTools(20); System.out.println("我是getManToolsFactroy方法后置增强"); } public void getWomanToolsFactroy(){ System.out.println("我是getWomanToolsFactroy方法前置增强"); bbFactory.saleWomanTools(20); System.out.println("我是getWomanToolsFactroy方法后置增强"); }　　//...... }

代理模式 代理模式的定义很简单： 给某一对象提供一个代理对象，并由代理对象控制对原对象的引用 。 代理模式的结构 有些情况下，一个客户不想或者不能够直接引用一个对象，可以通过代理对象在客户端和目标对象之间起到中介作用。代理模式中的角色有： 1、抽象对象角色 声明了目标对象和代理对象的共同接口，这样一来在任何可以使用目标对象的地方都可以使用代理对象 2、目标对象角色 定义了代理对象所代表的目标对象 3、代理对象角色 代理对象内部含有目标对象的引用，从而可以在任何时候操作目标对象；代理对象提供一个与目标对象相同的接口，以便可以在任何时候替代目标对象 静态代理示例 这里模拟的是作为访问网站的场景，以无聊网举例。我们通常访问无聊网，几乎所有的Web项目尤其是无聊这种大型网站，是不可能采用集中式的架构的，使用的一定是分布式的架构，分布式架构对于用户来说，我们发起链接的时候，链接指向的并不是最终的应用服务器，而是代理服务器比如Nginx，用以做负载均衡。 所以，我们的例子，简化来说就是 用户访问无聊网-->代理服务器-->最终服务器 。先定义一个服务器接口Server，简单定义一个方法，用于获取页面标题： 1 /** 2 * 服务器接口，用于获取网站数据 3 */ 4 public interface Server { 5 6 /** 7 * 根据url获取页面标题 8 */ 9 public

动态编程 　　动态编程是相对于静态编程而言，平时我们大多讨论的都是静态编程，java便是一种静态编程语言，它 的类型检查是在编译期间完成的。而动态编程是绕过了编译期间，在运行时完成类型检查。java有如下方法实现动态编程：动态代理，动态编译 动态代理： 　　动态代理在我在设计模式中已经介绍过了，主要是通过 Proxy类的 newProxyInstance方法和接口 InvocationHandler来实现动态代理。 代理对象的的生产过程在这里简单说一下： 1、ProxyGenerator.generateProxyClass方法负责生成代理类的字节码，生成逻辑比较复杂，了解原理继续分析源码 sun.misc.ProxyGenerator； byte[] proxyClassFile = ProxyGenerator.generateProxyClass(proxyName, interfaces, accessFlags); 2、native方法Proxy.defineClass0负责字节码加载的实现，并返回对应的Class对象。 Class clazz = defineClass0(loader, proxyName, proxyClassFile, 0, proxyClassFile.length); 3、利用clazz.newInstance反射机制生成代理类的对象； 　　

防火墙介绍 防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。 防火墙就是一种过滤塞（你这么理解不算错），你可以让你喜欢的东西通过这个塞子，别的玩意都统统过滤掉。在网络的世界里，要由防火墙过滤的就是承载通信数据的通信包。 在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。 防火墙从诞生开始，已经历了四个发展阶段：基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙，例如NETEYE、NETSCREEN、TALENTIT等。 从结构上来分，防火墙有两种：即代理主机结构和路由器+过滤器结构，后一种结构如下所示

今天面试过程中遇到了正向代理与反向代理的问题，回来后整理了这篇文章。 前言 说一下为什么会被问到这个问题吧，我在项目简历中有如下一段描述： 在部署方面，采用了 Nginx+Tomcat 的模式，其中 Nginx 的作用一方面是做反向代理、负载均衡，另一方面是做… 所以就勾起了面试官的… 小王呀，能说一下 Nginx 的负载均衡，以及正向代理跟反向代理有什么区别吗？ 相信负载均衡大家应该都有了解，在写正反代理之前再来回顾一下吧。 负载均衡 1、负载均衡使用场景 举一个例子，假如现在有两台服务器 A、B 同时为用户提供服务，如果没有采用负载均衡的话，可能会出现这么个情况，A 占访问的 90%，B 占访问的 10%，或者是 B 占访问的 80%，A 占访问的 20%，总之用户具体访问哪个服务是不确定的，且不可控。所以这种情况的弊端就很明显了，显然我们是希望能够将用户的访问均衡的分配到这两台服务器上的，这才是负载均衡最大的意义。 负载均衡：将客户端的请求按照一定的规则分配到一群服务器上，并将处理结果返回给相应的客户端。 2、负载均衡实现方式 因为是基于 Nginx 的问题，所以就直接来看 Nginx 提供的五种实现负载均衡的方式： 2.1、轮询（默认） 这是 Nginx 默认采用的方式，每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器宕掉，能自动剔除；举例：服务器处理请求顺序