SpringForAll社区

菜单

归档

2023 年 11 月

数据库全量SQL分析与审计系统性能优化之旅

2023-11-21

架构运维 #mysql
1 背景 数据库安全一直是美团信息安全团队和数据库团队非常注重的领域,但由于历史原因,对数据库的访问只具备采样审计能力,导致对于一些攻击事件无法快速地发现、定损和优化。安全团队根据历史经验,发现攻击访问数据库基本上都存在着某些特征,经常会使用一些特定SQL,我们希望通过对MySQL访问流量进行全量分析,识别出惯用SQL,在数据库安全性上做到有的放矢。 2…
美团搜索中查询改写技术的探索与实践

2023-11-21

架构运维
1. 引言…
代码变更风险可视化系统建设与实践

2023-11-21

架构运维
1 软件系统风险与变更 变更是软件系统进化的推动力,同时也是孕育风险的温床。如果一个系统没有了相应的迭代和变更,那这个系统就会逐渐失去了活性和价值。不过,随着系统进行了变更迭代,软件风险也会慢慢衍生,而规避变更引发的软件风险在质量保障领域是一个较大的挑战。通过对下面典型软件系统架构图分析,我们可提炼出3大类变更维度: 基础设施变更…
Spring Boot整合RocketMQ实现、消息生产、消息消费

2023-11-20

Spring #java#spring
前言: 这里我们需要准备两个Spring Boot项目,一个项目作为 消息生产,一个作为消费消息 window安装MQ,自行安装,可以参考教程: https://blog.csdn.net/qq_63815371/article/details/131032508 项目1:(生产消息) 项目结构: pom.xml <dependency>…
AK/SK 认证模式在开放 API 中的应用

2023-11-20

架构运维
为了验证开放 API 请求的合法性,必须要对 API 请求方进行 认证 ,一般有两种认证模式,即 HTTP Basic 和 AK/SK 。 在 HTTP Basic 认证模式中,API 请求方在调用开放 API 时需要在请求头中传递 用户名/密码 的 BASE64 编码值,BASE64 编码是可逆的,这定然存在密码泄露的风险。 而 AK/SK…
Spring 全面拥抱 Jakarta Bean Validation 规范

2023-11-20

Spring #java#spring
随着 JSR-303 、 JSR-349 和 JSR-380 提案的相继问世,Bean Validation 规范已经从初出茅庐的 1.0 版本发展到渐入佳境的 2.0 版本。在 Eclipse 基金会接管 Java EE 之后,Bean Validation 规范成为了 Jakarta EE 的一部分,Jakarta Bean Validation…
XPath 和 JsonPath 以及 SpEL 详解及对比

2023-11-20

Spring #java#spring
我们编程时,在前后端数据交互和传输过程中,往往需要对报文中的某个字段或者某个标签的值进行解析读取,报文通常是以json或者xml作为数据交换格式,而json和xml这两种格式的报文结构都是具备一定的层级关系的,也就是说我们要想要拿到报文里面的某个值,是可以通过一个路径定位到的,那么它们具体是怎么通过路径定位到具体的值呢?…
Spring 中使用 @Order 注解排序 Bean 和依赖

2023-11-20

Spring #java#spring
在Spring框架中,@Order是一个经常被忽视但非常重要的注解。 在项目开发中,当我们需要维护bean的特定顺序或者存在许多相同类型的bean时,这个注解就发挥了作用。这篇文章讲的就是如何利用@Order注解对bean和依赖进行排序。 理解@Order注解…
Spring Boot 3.x最简集成 Spring Doc-OpenApi

2023-11-20

Spring #java#spring
为什么使用SpringDoc 在SpringBoot低版本时一般使用Swagger扫描接口生成Json格式的在线文档,然后通过swagger-ui将Json格式的文档以页面形式展示文档。可惜遗憾的是swagger更新到3.0.0版本(springfox)后不更新了。…
Niche Finder:多功能SEO工具完整指南和功能介绍

2023-11-20

效率工具
今天跟大家分享一款最近新发现的一个好玩seo工具,希望对做seo内容的朋友有一定的帮助。在数字时代,成功的在线业务运营需要坚实的SEO基础。Niche Finder一款多功能的SEO工具(官网地址: https://nichefinder.xyz…
上一页 下一页