摘要: 前言 项目api编写有文档但是调试麻烦,需要借助postman/apipost等第三方工具,需要在开发框架中内置接口管理及调试功能增加开发便捷性 pom配置 说明,框架使用springboot版本为2.0.0.RELEASE <dependency> <groupId>com.github.xiao 阅读全文
posted @ 2022-04-17 16:08 code2roc 阅读(344) 评论(0) 推荐(0) 编辑
摘要: 前言 在使用框架日常开发中需要在controller中进行一些异步操作减少请求时间,但是发现在使用@Anysc注解后会出现Request对象无法获取的情况,本文就此情况给出完整的解决方案 原因分析 @Anysc注解会开启一个新的线程,主线程的Request和子线程是不共享的,所以获取为null 在使 阅读全文
posted @ 2022-04-09 15:44 code2roc 阅读(1346) 评论(0) 推荐(0) 编辑
摘要: 背景 最近针对公司框架进行关键业务代码进行加密处理,防止通过jd-gui等反编译工具能够轻松还原工程代码,相关混淆方案配置使用比较复杂且针对springboot项目问题较多,所以针对class文件加密再通过自定义的classloder进行解密加载,此方案并不是绝对安全,只是加大反编译的困难程度,防君 阅读全文
posted @ 2022-02-19 18:29 code2roc 阅读(897) 评论(1) 推荐(1) 编辑
摘要: 背景 公司开发框架增加了web系统license授权证书校验模块,实行一台机器一个授权证书,初步方案是增加拦截器针对全局请求进行拦截校验,评估后认为校验方式单一,应该增加重要工具类,业务service实现中每个方法的进行校验,因为涉及代码量较大硬编码工作困难,故选择通过自定义maven插件在编译期间 阅读全文
posted @ 2022-02-19 18:28 code2roc 阅读(170) 评论(0) 推荐(0) 编辑
摘要: 启动类配置 继承SpringBootServletInitializer @SpringBootApplication public class TestApplication extends SpringBootServletInitializer { public static void mai 阅读全文
posted @ 2022-01-16 17:10 code2roc 阅读(55) 评论(0) 推荐(0) 编辑
摘要: 安装配置 软件安装 下载地址:https://www.dameng.com/view_61.html 本文以x86 win64 DM8为例 安装完毕后打开DM数据库配置助手创建数据库,设置字符集utf8,去除字符大小写敏感 创建表空间及用户,最好是一个库对应一个用户一个表空间,创建用户时需要指定对应 阅读全文
posted @ 2022-01-08 15:53 code2roc 阅读(1324) 评论(0) 推荐(0) 编辑
摘要: 前言 公司部门老项目要迁移升级java版本,需要进行缓存相关操作,原框架未支持这部分,经过调研java相关缓存方案大致分为ehcache和redis两种,redis的value最大值为500mb且超过1mb会对存取有性能影响,业务系统需要支持列表查询缓存就不可避免的涉及到大量的数据存取过滤,ehca 阅读全文
posted @ 2022-01-03 15:22 code2roc 阅读(627) 评论(0) 推荐(0) 编辑
摘要: 背景 最近好几个项目在运行过程中客户都提出文件上传大小的限制能否设置的大一些,用户经常需要上传好几个G的资料文件,如图纸,视频等,并且需要在上传大文件过程中进行优化实时展现进度条,进行技术评估后针对框架文件上传进行扩展升级,扩展接口支持大文件分片上传处理,减少服务器瞬时的内存压力,同一个文件上传失败 阅读全文
posted @ 2021-12-26 19:12 code2roc 阅读(925) 评论(0) 推荐(2) 编辑
摘要: 背景 在新电脑配置或者新人入职时需要对java开发相关环境进行配置安装,但时常会因为安装配置不到位或者操作错误导致时间的浪费,所以在空余时间收集了一系列软件的免安装版本,并且编写了相关配置脚本,让环境安装变得标准化。 概览 安装包目录如下如所示 BaseEnv包含jdk(1.8),maven(3.2 阅读全文
posted @ 2021-12-19 21:06 code2roc 阅读(788) 评论(0) 推荐(1) 编辑
摘要: 背景 近期项目上线,甲方要求通过安全检测才能进行验收,故针对扫描结果对系统进行了一系列的安全加固,本文对一些常见的安全问题及防护策略进行介绍,提供对应的解决方案 跨站脚本攻击 XSS常发生于论坛评论等系统,现在富文本编辑器已对XSS进行了防护,但是我们任需要在后端接口进行数据过滤, 常见防护策略是通 阅读全文
posted @ 2021-12-04 20:05 code2roc 阅读(339) 评论(0) 推荐(0) 编辑