摘要:
Spring的最深处——ASM入门 Spring 就两个核心 一是AOP 二是IOC 具体来说,Spring的AOP,可以通过JDK的动态代理来实现,也可以通过CGLIB实现。其中,CGLib (Code Generation Library)是在ASM的基础上构建起来的(当然JDK Proxy也是 阅读全文
摘要:
https://blog.csdn.net/weixin_39445733/article/details/105352371 阅读全文
摘要:
参数解析器属于spring-web包中提供的组件,springmvc框架中对应提供了很多参数解析器。例如我们开发的Controller代码如下: @RestController @RequestMapping("/user") public class UserController{ @PostMa 阅读全文
摘要:
认证机制介绍 HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼 阅读全文
摘要:
logback介绍 Logback继承自log4j。Logback的架构非常的通用,适用于不同的使用场景。 通过上图可以看到logback和Log4j都是slf4j规范的具体实现,我们在程序中直接调用的API其实都是slf4j的api,底层则是真正的日志实现组件 logback或者log4j。 Lo 阅读全文
摘要:
XSS介绍 XSS:跨站脚本攻击(Cross Site Scripting),为不和 CSS混淆,故将跨站脚本攻击缩写为XSS。XSS是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。有点类似于sql注入 阅读全文
摘要:
早期的网站,用户输入一个邮箱地址,需要将邮箱地址发送到服务端,服务端进行校验,校验成功后,给前端一个响应。 有了JavaScript后,校验工作可以放在前端去执行。那么为什么还需要服务端校验呢? 因为前端传来的数据不可信。前端很容易获取到后端的接口,如果有人直接调用接口,就可能会出现非法数据,所以服 阅读全文
摘要:
Spring Event是Spring的事件通知机制,可以将相互耦合的代码解耦,从而方便功能的修改与添加。Spring Event是监听者模式的一个具体实现。 监听者模式包含了监听者Listener、事件Event、事件发布者EventPublish,过程就是EventPublish发布一个事件,被 阅读全文
摘要:
软件开发过程中不可避免的需要处理各种异常,代码中会出现大量的try {...} catch {...} finally {...} 代码块,不仅有大量的冗余代码,而且还影响代码的可读性。 Spring从3.2版本开始增加了一个注解@ControllerAdvice,可以与@ExceptionHand 阅读全文
摘要:
j2cache介绍 j2cache是OSChina目前正在使用的两级缓存框架。 j2cache的两级缓存结构: L1: 进程内缓存 caffeine L2: 集中式缓存 Redis j2cache其实并不是在重复造轮子,而是作资源整合,即将Caffeine、redis、Spring Cache等进行 阅读全文