一米六的巨人兵长

分布式链路追踪中，记录数据库的调用是必不可少的，但是数据库的分布式链路追踪，与调用下游服务或者发送Kafka有着显著的不同，那就是链路信息不需要传递到数据库服务端，所以就不需要将Span通过某种

用过TheadLocal么？ThreadLocal是如何解决共享变量访问的安全性的呢？你觉得啥场景下会用到TheadLocal?ThreadLocal在高并发场景下会造成内存泄漏吗？为什么？如何避免？

面试官在面试候选人时，如果发现候选人的简历中写了在项目中使用了 MQ 技术（如 Kafka、RabbitMQ、RocketMQ），基本都会抛出一个问题：在使用 MQ 的时候，怎么确保消息 100% 不

什么是垂直越权？ 假如系统中有一个删除数据的接口，这个接口正常情况下只有管理员登录到管理台才能调用到这个接口，但是有一个用户小勇，一个调皮的程序员，他猜到了这个接口的URL，然后用postman直接调

本文记录一下我在 Spring 自带的事件监听类添加 @RefreshScope 注解时遇到的坑，原本这两个东西单独使用是各自安好，但当大家将它们组合在一起时，会发现我们的事件监听代码被重复执行。

@TOC 一、需要了解的事项 http和WebSocket的安全链和安全配置是完全独立的。 SpringAuthenticationProvider根本不参与 Websocket 身份验证。 将要给出

玩转SpringBoot项目第二篇--SpringCloudGateway+鉴权方案的实现+ThreadLocal用户信息上下文的生成

在实际项目中遇到数据权限真的复杂，你永远不知道业主在这方面的需求是什么。我也有过去查查在这方面是怎么做，但是我在gitee、github搜到的权限管理系统他们都是这么实现的：查看全部数......

`shigen`，一位专注于Java、Python、Vue和Shell的博主，分享成长和技术。近期将探讨SpringBoot实现图片防盗链，通过限制`Referer`防止资源被盗用。