掘金者说

Spring Boot 项目最终构建处理 JAR 包大小一直是个诟病，需要把所有依赖包内置最终输出可运行的 jar。 当然可以使用其他的插件扩展 实现依赖 JAR 和 可运行 jar 分离可以参考 slot-maven-plugin, 但此种方法治标不治本并不能减少原有依赖的 …

XSS（Cross Site Scripting）攻击全称跨站脚本攻击，为了不与 CSS(Cascading Style Sheets)名词混淆，故将跨站脚本攻击简称为 XSS，XSS 是一种常见 web 安全漏洞，它允许恶意代码植入到提供给其它用户使用的页面中。 若网站某个表…

最近，写法采用Java 8 Stream API引入两种经常被误解的方法：findAny()和findFirst()。 findAny()方法允许您从Stream中找到任何元素，在寻找元素而无需注意相遇顺序是使用他。该方法返回一个Optional实例，如果Stream为空，则改…

1. 引言 对于多个数据库的处理，上一篇文章《搞定SpringBoot多数据源(1)：多套源策略》已有提及，有多套数据源、动态数据源、参数化变更数据源等方式，本文是第二篇：“动态数据源”。动态数据源可以解决多套数据源的处理不够灵活、占用资源多等问题。用户可以根据实际的业务需要，…

br.com.anteros:Anteros-DBCP 中存在新的反序列化利用链，可以绕过 jackson-databind 黑名单限制，远程攻击者通过向使用该组件的 web 服务接口发送特制请求包，可以造成 远程代码执行。 自动引入 jackson 相关 jar , 笔者通过…

Spring Boot 2.4.0.M2 刚刚发布，它对 application.properties 和 application.yml 文件的加载方式进行重构。如果应用程序仅使用单个 application.properties 或 application.yml 作为配置…

私服「掘金笔记」Docker推送私服Harbor结构文件start.shbuid.shDockerfileimages.txt

在企业软件开发过程中，大多数时间都是面向数据库表的增删改查开发。通过通用的增删改查代码生成器，可以有效的提高效率，降低成本；把有规则的重复性劳动让机器完成，解放开发人员。 可以帮我们生成表对应的持久化对象(po)、操作数据库的接口(dao)、CRUD sql 的 xml(map…