- 综合排序
- 最热优先
- 最新优先
- 来自专栏石云升
《深度工作》学习笔记(5)
在深度工作的实践中我们会遇到很多问题,如何具体实践作者推荐了以下4个原则。 原则一、关注点放到极端重要的事情上。 正如《高效能人士的执行4原则》的作者所说的:“你想做的事情越多,完成的事情反而越少。 比如后续工作需要用到的技能、锻炼身体等 少做紧急不重要的事,因为紧急很容易把时间花费在这些任务上。比如某些不需要参加的会议,某个不重要的电话。 不做不重要也不紧急的事。 如果我们的目的是锻炼深度工作能力,那引领性指标就是”专注于极度重要目标上的深度工作状态时间“ 原则3:准备一个醒目的计分板 在团队内公开每个人的引领性指标,这个计分板可以制造一种竞争氛围,驱使他们专注于这些指标 复盘的目的就是分析行动所带来的反馈,以便更好的工作。 每次深度工作结束之后,及时对比计划与实施之间的差距,以便更好的认知自己目前的能力,通过调整计划来认识自己,养成习惯。 我们经常对自己在固定时间内能完成多少工作不甚清晰,通过深度工作来认识到自己的产出能力,及时调整计划,才能逐步的提升。
41610编辑于 2022-08-25 - 来自专栏利志分享
clickhouse的sql语法5之账号授权功能
下面我们来试验一下 1:创建一个zhuihui的账号,密码是123456 2:创建一个test_role的角色 3:授权test_role角色的test库的权限 4:分配test_role给zhuihui 这个账号 5:登录zhuihui账号查看授权库是否正常 1:创建用户 CREATE USER zhuihui IDENTIFIED WITH PLAINTEXT_PASSWORD BY '123456' TO zhuihui; 5:登录zhuihui账号查询权限 clickhouse-client --host 127.0.0.1 --user zhuihui --password 123456 最后登录权限如下 ,截图如下: 授权完了,我们通过角色回收一下权限: REVOKE SELECT ON test.* FROM test_role; 执行上面命令之后zhuihui就没有权限了再查看了。 下面我们给default.example授权country_code,os_id这两个字段的查询权限。
2.9K10编辑于 2022-04-25 - 来自专栏宸机笔记
Redis_4.x-5.x未授权访问漏洞
如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 如果配攻击者未授权访问Redis的情况下,可利用Redis自身提供的config命令,进行文件的读写操作,攻击者可以直接将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys
67310发布于 2020-11-04 - 来自专栏Java帮帮-微信公众号-技术文章全总结
Java并发学习5【面试+工作】
Java并发学习5【面试+工作】 十一.future模式 future模式是多线程开发中非常常见的一种设计模式,它的核心思想是异步调用。 (5) Main.java ? 输出结果: 请求完毕 数据 = aaaaaaaaaa future jdk实现 ? (1) RealData.java ? (2) Main.java ?
30920发布于 2018-07-26 - 来自专栏blackheart的专栏
5.OIDC(OpenId Connect)身份认证授权(扩展部分)
在上一篇[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)中解释了OIDC的核心部分的功能,即OIDC如何提供id token来用于认证。 2 OAuth2 扩展:Multiple Response Types 在本系列的第一篇博客[认证授权] 1.OAuth2授权中解释OAuth2的授权请求的时候,其请求参数中有一个 response_type IufbGNT_rfHUcY3tGGKxcvZO9uvgKgX9Vs1v04UaCOUfxRjSVlumE6fWGcq XVEKhtPadj1elk3r4zkoNt9vjUQt9NGdm1OvaZ2ONprCErBbXf1eJb4NW_h nrQ5IKXuNsQ1g9ccT5DMtZSwgDFwsHMDWMPFGax5Lw6ogjwJ4AQDrhzNCFc 这里重点关注一下Front-Channel Logout这个规范(http://openid.net/specs/openid-connect-frontchannel-1_0.html),它的使用最为广泛,其工作的具体的流程如下 ] 3.基于OAuth2的认证(译)和[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)中都有解释)。
3.6K80发布于 2018-01-19 - 来自专栏精益码农
深度解读.NET 5授权中间件的执行策略
前文提要 2021.1月份我写了一个《这难道不是.NET5 的bug? 在线求锤?》, 讲述了我在实现[全局授权访问+特例匿名访问] 遇到的技术困惑: [特例匿名访问,怎么走了认证流程?]。 博客园上某大佬的看法: 大概的意思是说 :不管是匿名访问还是鉴权访问,均先识别用户身份,再决定跳过授权/应用授权![有身份访问 MVC Login]这个场景可以佐证这个看法。 根据以上分析,.NET 5授权中间件的流程是这样的: The official said: Authorization is orthogonal and independent from authentication 官方可是将AllowAnonymous 放在授权的范畴。 就这样吧, 匿名访问不表示"无需认证";匿名访问是"授权" 的控制范畴; 授权的前提是先认证。
72030发布于 2021-02-05 - 来自专栏MORA博客
Microsoft E5删除堡塔Microsoft OneDirve应用授权
堡塔的Microsoft OneDirve插件确实方便了很多事情,而且还能用来玄学刷E5订阅。 (简直不要太舒服) 官方文档:https://www.bt.cn/bbs/thread-54124-1-1.html 虽然官方文档把从安装到卸载一条龙都有了,但对于E5账号如何卸载和撤销授权并没有详细说明 这里我就简单说一下我自己摸索的E5账号如何卸载应用授权 1.首先在宝塔OneDirve插件里面撤销本地授权 1648531602-image.png 2.在宝塔官方的文档里面,E5到这一步就没有了,接下来我们只要打开下面给出的链接并登陆 就可以查看你授权的宝塔应用并取消授权 https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade .宝塔如果重新绑定的话就又要重新授权了 1648532103-image.png 5.最后这个可以算是官方文档的一个补充把,希望对你有帮助
1.1K30编辑于 2022-03-29 - 来自专栏Java帮帮-微信公众号-技术文章全总结
Java多线程详解5【面试+工作】
Java多线程详解【面试+工作】 Java线程:新特征-信号量 Java的信号量实际上是一个功能完毕的计数器,对控制一定资源的消费与回收有着很重要的意义,信号量常常用于多线程的代码中,并能监控有多少数目的线程等待获取资源 Java线程:新特征-阻塞队列 阻塞队列是Java5线程新特征中的内容,Java定义了阻塞队列的接口java.util.concurrent.BlockingQueue,阻塞队列的概念是,一个指定长度的队列 Java线程:新特征-条件变量 条件变量是Java5线程中很重要的一个概念,顾名思义,条件变量就是表示条件的一种变量。 条件变量的出现是为了更精细控制线程等待与唤醒,在Java5之前,线程的等待与唤醒依靠的是Object对象的wait()和notify()/notifyAll()方法,这样的处理不够精细。 而在Java5中,一个锁可以有多个条件,每个条件上可以有多个线程等待,通过调用await()方法,可以让线程在该条件下等待。当调用signalAll()方法,又可以唤醒该条件下的等待的线程。
1K100发布于 2018-03-15 - 来自专栏JavaEdge
Shiro 实战(三)-授权1 简介2 授权方式3 授权
1 简介 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等) 在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission )、角色(Role) 1.1 主体 即访问应用的用户,在Shiro中使用Subject代表用户 用户只有授权后才允许访问相应的资源 1.2 资源 在应用中用户可以访问的任何东西,比如访问JSP页面、查看 /编辑某些数据、访问某个业务方法、打印文本等等都是资源 用户只有授权后才能访问 1.3 权限 安全策略中的原子授权单位,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。 Shiro支持三种方式的授权: 2.1 编程式:通过写if/else授权代码块完成: ? 3 授权 3.1 基于角色的访问控制(隐式角色) 1、在ini配置文件配置用户拥有的角色(shiro-role.ini)
1.9K20发布于 2018-12-04 如何使用 MD5 和 SQL 实现服务器授权?
唯一的问题是,SQL 数据库中已经以 MD5 形式存储了密码。因此,要使此方法可行,必须在客户端对密码进行 MD5 摘要,然后再使用盐值再次进行 MD5 摘要。 服务器随后将进行 md5 摘要,并与数据库中的 md5 哈希值进行比较,以查看它们是否相同。如果相同,则验证成功。 在客户端对密码进行 MD5 摘要没有任何意义,因为拥有 md5 密码的黑客可以像获得纯文本密码一样轻松地进入系统。在服务器端实现 MD5 摘要。 在客户端对密码进行 MD5 摘要,然后将其连同唯一密钥一起发送到服务器。服务器随后使用密钥将密码解密,并将其与数据库中的 MD5 哈希值进行比较,以查看它们是否相同。如果相同,则验证成功。 这种方法的安全性更高,因为黑客即使拥有 MD5 密码也很难在没有密钥的情况下进入系统。
39010编辑于 2024-03-21- 来自专栏hotqin888的专栏
小程序保存图片到相册取消授权、拒绝授权到再授权
很多都是讲getUserInfo https://www.jianshu.com/p/32237ed15e72 感觉比较坑的地方就是,授权取消——拒绝授权——取消保存图片这3种状况都要考虑。 openSettingBtnHidden: false }) wx.showToast({ title: '缺少授权 ,请点击授权', icon: 'none', duration: 2000 }) // this. ,请点击重新授权', icon: 'none', duration: 2000 }) // this. (err.errMsg === "saveImageToPhotosAlbum:fail auth deny") { // console.log("用户一开始拒绝了,我们想再次发起授权
5.4K20发布于 2019-03-21 - 来自专栏Keep Learning
Linux授权
所以:用 chmod -R 762/usr/local/repository/git 命令来举例
3K40发布于 2019-12-10 - 来自专栏赵俊的Java专栏
Shiro授权
授权在 Shiro 中被称为 Authorization,用来验证用户是否具备某个角色。 before() { simpleAccountRealm.addAccount("zhao", "123456", "admin"); } /** * 测试用户授权
1.3K20发布于 2018-08-02 - 来自专栏Timeline Sec
CVE-2019-16759:vBulletin 5.x未授权RCE复现
近日,vBulletin 5.x爆出一个前台远程代码执行漏洞,无需登录即可触发。该论坛程序在国外的国外的用户量就类似dz论坛在国内的用户量。
1.9K20发布于 2019-12-17 - 来自专栏HUC思梦的java专栏
Activiti5工作流笔记一
介绍工作流 网上工作流的定义一大堆,这里就不去复制了,通俗的理解,工作流就是类似OA系统中请假审批、报销审批等一系列流程,下级提交的申请只有直系领导才能审批,其他人是没有权限的,而只有直系领导审批通过后 而Activiti工作流就可以实现类似的功能,本笔记将以最简单的方式让你明白怎么使用Activiti工作流,直接上代码 准备环境 1) JDK1.6或者更高版本 2) 支持的数据库有:h2, mysql 5) 点击复选框 在Detail部分记得选中 "Contact all updates sites.." , 因为它会检查所有当前安装所需要的插件并可以被Eclipse下载. 6) 安装完以后,点击新建工程 准备Activiti5开发环境 在activiti-5.13->wars目录下是一些示例项目,解压activiti-rest项目,导入activiti-rest目录中WEB-INF\lib下所有包。 System.out.println(historicActivityInstance.getActivityName()); } } } Activiti5工作流笔记二
99220发布于 2020-09-03 - 来自专栏DATABASE
mysql 授权
mysql授权 一.创建用户: mysql> insert into mysql.user(Host,User,Password) values("localhost","test",password( 二.为用户授权: 授权格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码"; 2.1 首先为用户创建一个数据库(testDB): mysql>create database testDB; 2.2 授权test用户拥有testDB数据库的所有权限(某个数据库的所有权限): mysql>grant all privileges on testDB.* 补充: mysql授权表共有5个表:user、db、host、tables_priv和columns_priv。 授权表的内容有如下用途: user表 user表列出可以连接服务器的用户及其口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。
3.7K10编辑于 2022-04-19 - 来自专栏HUC思梦的java专栏
Activiti5工作流笔记二
* 流程变量必须和流程实例绑定在一起 * 3、通过什么样的方法把一个流程变量存放在流程实例中 * 4、通过什么样的方法把一个流程变量从流程实例中提取出来 * 5、
49720发布于 2020-09-03 - 来自专栏HUC思梦的java专栏
Activiti5工作流笔记四
ctiviti5工作流笔记四 排他网关(ExclusiveGateWay) 流程图 image.png 部署流程定义+启动流程实例 image.png 查询我的个人任务 image.png
32720发布于 2020-09-03 - 来自专栏HUC思梦的java专栏
Activiti5工作流笔记三
之前的流程图都是错的,只是为了演示如何快速使用,下面通过连线学习如何画一个正确的流程图
54120发布于 2020-09-03 - 来自专栏全栈程序员必看
.net mvc5_mvc工作流程
WebgridSample.cshtml: @{ var grid = new WebGrid(Model, canPage: true, rowsPerPage: 5, selectionFieldName C1D4E6; font-weight: bold; color: #FFF; } .webGrid th, .webGrid td { border: 1px solid #C0C0C0; padding: 5px ; } .alt { background-color: #E4E9F5; color: #000; } .gridHead a:hover {text-decoration:underline;} . description { width:auto} .select{background-color: #389DF5} 添加列到表格中并指定列名、排序方式、字段绑定。
1.2K30编辑于 2022-11-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号