分类 java 中的文章

spring cloud gateway的一些细节注意

2022年4月2日
| java springcloud
前言 spring cloud 2.* 的路由用的是 gateway 方案,不再是 1.* 时代的 zuul 了,不过也带来了新问题,这里整理下近期优化 gateway 的鉴权带来的爬坑记录 1、理解 gateway 与 zuul 比较 SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 SpringCloud Gateway 作……

阅读全文

一些正则小细节-不定期补充

2022年1月7日
| regexp java
前言 记录日常工作碰到的一些正则小细节 1、group分组 需要通过()把提取的参数圈起来,这样才会产生分组 1 2 3 4 5 6 7 8 9 10 private static String collectMapperId(String value) { String result = ""; String regId = "id=\"(.*?)\""; Pattern pattern = Pattern.compile(regId); Matcher matcher = pattern.matcher(value); if (matcher.find()) { result = matcher.group(1); } return result; } 对比如果没有(),是没有分组效果的 1 2 Exception in thread "main" java.lang.IndexOutOfBoundsException: No group 1 at java.util.regex.Matcher.group(Matcher.java:538) 阅读源码和源码中的注释,其实也是s.……

阅读全文

sdkman的使用

2022年1月6日
| java sdk
前言 多sdk版本管理工具 1、安装java jdk 1 sdk install java 2、安装指定版本的 java jdk 1 sdk install java 8u131 3、安装本地包 1 sdk install groovy 3.0.0-SNAPSHOT /path/to/groovy-3.0.0-SNAPSHOT 4、移除 java jdk 1 sdk uninstall java 5、查看当前生效的 java jdk 1 2 3 sdk current java # 查看所有本地包的当前版本 sdk current 6、查看支持的清单 1 sdk list 7、查看软件的版本 1 sdk list java 8、临时切换版本 1 sdk use java 8.0.232.hs-adpt 9、切换默认……

阅读全文

log4j2远程执行漏洞

2021年12月13日
| log4j cve java
前言 12月9日爆出来的log4j2远程执行漏洞,因为影响巨大,网上新闻和介绍特别多,这里不多说,间接使用log4j2的第三方也不少,等官网修复不知道是否赶得上,直接采用暴力删除jndilook.class最简单 1、直接删除漏洞class 1 2 3 4 5 6 7 8 9 10 11 #!/bin/bash set -eu for JAR_PATH in "$@"; do if [[ $JAR_PATH……

阅读全文

lombok一些注解的含义

2021年11月19日
| lombok java
前言 lombok一些注解的含义整理 1、@Accessors(chain = true) 链式风格,在调用set方法时,返回这个类的实例对象,比如:a.b.c 2、@Data 在JavaBean或类JavaBean中使用,这个注解包含范围最广,它包含getter、setter、NoArgsConst……

阅读全文

caffeine和springcache

2021年10月11日
| caffeine java cache
前言 说到caffeine,一般会对比 google 家的 guava,这里只做浅析。 缓存 缓存分为本地缓存和远端缓存。 常见的远端缓存有Redis,MongoDB; 本地缓存一般使用map的方式保存在本地内存中。 一般我们在业务中操作缓存,都会操作缓存和数据源两部分。 如:put数据时,先插入DB,再删除……

阅读全文

java编码安全

2021年9月30日
| java safe
后端java开发 – 转自腾讯github 1.1 数据持久化 1.1.1【必须】SQL语句默认使用预编译并绑定变量 Web后台系统应默认使用预编译绑定变量的形式创建sql语句,保持查询语句和数据相分离。以从本质上避免SQL注入风险。 如使用Mybatis作为持久层框架,应通过#{}语法进行参数绑……

阅读全文

maven校验依赖包CVE漏洞

2021年9月19日
| maven java
前言 maven也可以校验依赖包是有有CVE漏洞 1、maven检测依赖包CVE漏洞 1 mvn verify -DskipTests=true 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 <build> <plugins> <!-- owasp check CVE 检查依赖包是否有漏洞 command: mvn verify --> <plugin> <groupId>org.owasp</groupId> <artifactId>dependency-check-maven</artifactId> <version>6.5.1</version> <executions> <execution> <goals> <goal>check</goal> </goals> </execution> </executions> </plugin> </plugins> </build> 2、检测结果demo 第一次执行因下载CVE数据有些慢 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19……

阅读全文

jvm的大dump文件分析

2021年8月10日
| dump jvm java
前言 参考dump文件的大小,如果超过6G、8G 一般我们本地电脑无法打开,可以找大容量的linux服务器,配置对应启动的jvm 内存后可以参考下面的步骤 1、下载linux版本的mat 1 wget http://eclipse.stu.edu.tw/mat/1.9.0/rcp/MemoryAnalyzer-1.9.0.20190605-linux.gtk.x86_64.zip 2、解压zip包 unzip MemoryAnalyzer-1.9.0.20190605-linux.gtk.x86_64.zip 3、修改linux mat的堆内存大小(看自己下载的堆的大小,默认mat的堆支……

阅读全文

  1. 1
  2. 2
  3. 3

最近文章

分类

标签

about android app aria2 arm64 awr backup blog bug build captcha check cluster cygwin dataguard deepfacelab dos eclipse explain gcc gitment gitpages go h2 h5 ha http hugo java jekyll jrebel js jsr kafka kali kenlm linux log4j mac mine mongodb mysql nginx oom oracle orangePi python rec redis safe shell springboot sqlmap ssd tcp termux union_id vcs virus vxvm win10 xrebel ynote zk zookeeper 容灾

其它