ValenCheng的专栏

通过 @RequestParam 手动绑定自定义参数名，然后构造一个 Pageable 对象传递给 Service 层。修改 Controller示例请求如果希望在全局范围内统一自定义分页参数名称，可以自定义 HandlerMethodArgumentResolver 来修改默认的分页参数行为。自定义配置类@Override// 自定义分页参数名称// 自定义每页大小参数名称// 支持从 1 开始的分页Controller 使用分页参数（无需手动绑定）

在 Spring Security 中，可以通过配置类（Java 配置）和部分 application.yml 文件的支持来切换认证机制。以下是如何分别实现 Basic Auth、JWT、和 Form 登录三种认证机制切换的方案。使用 application.yml 定义一个开关变量，控制启用的认证机制。通过简单修改配置文件或环境变量就能切换认证方式，无需大幅更改代码。你可以直接通过条件判断或环境变量来实现认证机制切换。为了支持 JWT，需要额外配置一个 JWT 解码器。

在使用 Spring Boot JPA 更新实体时，若更新操作仅包含部分字段，而其他字段可能被置为 null 的情况，通常是因为直接保存未完全填充的实体对象。通过 Spring Data JPA 的 EntityManager 合并（merge）方法，将部分更新的实体与数据库中的现有记录合并。在更新实体时，先从数据库中读取当前实体对象，将新字段值覆盖到现有对象上，再进行保存操作。使用 DTO（数据传输对象）封装仅需要更新的字段，避免更新时传递完整实体。方法 1：读取后更新（推荐）方法 2：自定义查询更新。

曾经见过一个“规则引擎”，是在应用系统web界面直接编写java代码，然后保存后，规则即生效，我一直很是奇怪，这是如何实现的呢？实际这就好像jsp，被中间件动态的编译成java文件，有被动态的编译成class，同时又动态的加载到classloader中。所以，本质上，纯java得规则引擎，是100%可以实现的。1、动态生成java源代码。这个过程太过简单，直接略过。2、动态编译。

项目扫描遇到“内部IP暴露”漏洞，关于该漏洞的含义大家自行百度。考虑的解决方法就是限制IP直接访问项目本身。具体做法如下：项目是部署在Tomcat中，直接通过修改Tomcat配置文件中的server.xml实现。初始配置为： <Host name="localhost" appBase="webapps/test1" unpackWARs=