itwxming的博客

将多个springcloud项目整合成一个单体的springboot工程，前端也换了架构，由于前端新架构没有将所有特殊字符比方[]中括号进行转义，开发整合过程中偶尔出现带中括号参数的请求报错400的问题，请求未到程序代码，后端Tomcat里就报错：The valid characters are defined in RFC 7230 and RFC 3986问题报错日志：09-Apr-2019 14:55:11.427 信息 [http-nio-8089-exec-8] org.apache

参考：https://blog.youkuaiyun.com/kion0929/article/details/102667123

今天咱不搞事情了，分享一个纯干货。分享下springboot下如何动态添加数据源和数据源切换。看下本次关键的环境信息： springboot V 2.0.6 mybatis-plus V 3.3.0 dynamic-datasource-spring-boot-starter V 2.5.7 springboot三板斧第一：添加依赖关键maven依赖如...

1.failover：失效转移Fail-Over的含义为“失效转移”，是一种备份操作模式，当主要组件异常时，其功能转移到备份组件。其要点在于有主有备，且主故障时备可启用，并设置为主。如Mysql的双Master模式，当正在使用的Master出现故障时，可以拿备Master做主使用2.failfast：快速失败从字面含义看就是“快速失败”，尽可能的发现系统中的错误，使系统能够按照事先...

目录一、路由策略：（相当于执行器集群部署下的负载均衡）二、调度中心集群部署如何保证一次任务调度被消费一次三、系统远程调用思想四、代码在线编辑，动态执行。1、多种类型代码在线编辑：2、后端动态执行：五、使用注意点：一、路由策略：（相当于执行器集群部署下的负载均衡）执行器集群部署时，几点要求和建议：- 执行器回调地址（xxl.job.admin.addres...

从Java EE 5规范开始，Servlet中增加了两个影响Servlet生命周期的注解（Annotion）：@PostConstruct和@PreDestroy。这两个注解被用来修饰一个非静态的void()方法。1.@PostConstruct说明Java中该注解的说明：@PostConstruct该注解被用来修饰一个非静态的void（）方法。被@PostConstruct修饰的方...

@ConfigurationpublicclassMainConfig{@Bean@LoadBalancedpublicRestTemplaterestTemplate(){returnnewRestTemplate();}}如上，在使用springcloud ribbon的rest服务客户...

这组 OAuth 系列教程，第一篇介绍了基本概念，第二篇介绍了获取令牌的四种方式，今天演示一个实例，如何通过 OAuth 获取 API 数据。很多网站登录时，允许使用第三方网站的身份，这称为"第三方登录"。下面就以 GitHub 为例，写一个最简单的应用，演示第三方登录。一、第三方登录的原理所谓第三方登录，实质就是 OAuth 授权。用户想要登录 A 网站，A 网站让用户提供第...

上一篇文章介绍了 OAuth 2.0 是一种授权机制，主要用来颁发令牌（token）。本文接着介绍颁发令牌的实务操作。下面我假定，你已经理解了 OAuth 2.0 的含义和设计思想，否则请先阅读这个系列的上一篇文章。RFC 6749OAuth 2.0 的标准是RFC 6749文件。该文件先解释了 OAuth 是什么。OAuth 引入了一个授权层，用来分离两种不同的角色：客...

OAuth2.0是目前最流行的授权机制，用来授权第三方应用，获取用户数据。这个标准比较抽象，使用了很多术语，初学者不容易理解。其实说起来并不复杂，下面我就通过一个简单的类比，帮助大家轻松理解，OAuth 2.0 到底是什么。一、快递员问题我住在一个大型的居民小区。小区有门禁系统。进入的时候需要输入密码。我经常网购和外卖，每天都有快递员来送货。我必须找到一个办法...

OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程，做一个简明通俗的解释，主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合，让我举一个假设的例子。有一个"云冲印"的网站，可以将用户储存在Google的照片，冲印出来。用户为了使用该服务，必须让"云冲...

基本概念对称加密：加密和解密用同一份密钥；非对称加密：加密和解密用不同的秘钥，分别是私钥和公钥，这两个密钥是成对出现的，公钥加密过的密文只有对应的私钥能解密；私钥签名过的密文可以通过对应的公钥验签。原则上私钥是不能在网络中传递的。目标场景：甲要给乙发送一段机密信息要保证这次信息传递的机密性、完整性、可信赖性，需要规避以下几条潜在风险：风险一：明文在传递时被截获并读取...

原文链接：https://liuyanzhao.com/7569.html1、MD5加盐加密所谓加盐加密，就是在原先密码上加点“盐”然后加密。因为虽然MD5加密是不可逆的，但是别人可以根据你的MD5密码不断比较发现你的原密码，比如你的密码设置得很简单是123456，加密后是e10adc3949ba59abbe56e057f20f883e，一旦数据库泄露，密码丢失，不法分子很容易...

前后端交互时不能只将用户信息封装进JWT中，否则token被人截获可以冒用。应该将所有的动态参数也封装进token里去，使之变成动态token，并解析比对token里的参数和获取到的参数的一致性。防止token有效，但参数被篡改！！！（相对彻底解决token被劫持，一个比较简单的解决思路：关于测试报告中第一个垂直越权漏洞，并不是完全像测试报告说的那样。首先，1、api/passwordchec...

应用场景：事件驱动模型简介事件驱动模型也就是我们常说的观察者，或者发布-订阅模型。理解它的几个关键点：1、首先是对象间的一对多的关系；最简单的如交通信号灯，信号灯是目标（一方），行人注视着信号灯（多方）；2、当目标发送改变（发布），观察者（订阅者）就可以接收到改变；3、观察者如何处理（如行人如何走，是快走/慢走/不走，目标不会管的），目标无需干涉；所以就松散耦合了它们之间的关系...

源代码：package com.twotiger.core.job;import java.util.HashMap;import java.util.Map;import java.util.UUID;import com.twotiger.system.Global;import org.apache.log4j.MDC;import org.quartz.Job;i...

原文链接：https://blog.youkuaiyun.com/ithomer/article/details/9332071pom作为项目对象模型。通过xml表示maven项目，使用pom.xml来实现。主要描述了项目：包括配置文件；开发者需要遵循的规则，缺陷管理系统，组织和licenses，项目的url，项目的依赖性，以及其他所有的项目相关因素。maven POM.xml详解&...