仅需四步,写一个springboot starter Spring

仅需四步,写一个springboot starter

引言 只要你用Springboot,一定会用到各种spring-boot-starter。其实写一个spring-boot-starter ,仅需4步。下面我们就写一个starter,它将实现,在日志中打印方法执行时间。 第一步 创建maven项目 在使用spring-boot-starter,会发现,有的项目名称是 XX-spring-boot-starter,有的是 spr...
阅读全文
过来人聊聊经历,为什么不要再学JSP了! Java 编程技术

过来人聊聊经历,为什么不要再学JSP了!

陈龙| https://zhuanlan.zhihu.com/p/71937497 “ 前段时间,我和一位群友因为要不要学习 JSP 在群里争论了一番。他的想法是一定要学,并且还罗列了一个让我哭笑不得的理由,那就是“学习 JSP 可以加深对Servlet原理的理解!”。当时,我整个人都蒙了,就很气愤啊!这位群友也是工作一年多的人了,不知道为啥会说出这样的话。 ...
阅读全文
从零单排,使用 Netty 构建 IM 聊天室~ Java 编程技术

从零单排,使用 Netty 构建 IM 聊天室~

1. 概述 在 《芋道 Spring Boot WebSocket 入门》 文章中,我们使用 WebSocket 实现了一个简单的 IM 功能,支持身份认证、私聊消息、群聊消息。 然后就有胖友私信艿艿,希望使用纯 Netty 实现一个类似的功能。良心的艿艿,当然不会给她发红人卡,因此就有了本文。可能有胖友不知道 Netty 是什么,这里简单介绍下: Netty 是一个 Java 开...
阅读全文
Micronaut 1.3.7 发布,基于 JVM 的微服务应用框架 编程技术 软件架构

Micronaut 1.3.7 发布,基于 JVM 的微服务应用框架

Micronaut 1.3.7 已发布,这是 Grails 框架作者打造的开源项目,也是新一代基于 JVM 的全栈微服务框架,用于构建模块化的、易于测试的微服务应用。有关 Micronaut 的特性介绍点此查看。 1.3.7 值得关注的变更: 支持 GraalVM 20.0.0 支持使用 GraalVM 20.0.0 为 JDK 8 和 JDK 11 创建原生镜像 启...
阅读全文
如何剖析 JVM 应用(译) Java 编程技术

如何剖析 JVM 应用(译)

原文链接: How to profile JVM applications Hi 大家好。工具团队(tooling team)近期的一个关注点是改进 sbt 贡献流程( improvement of the contribution process to sbt)。我们一直在思考的另一个事情是 sbt 的性能。为一举解决这两件事情,我调研了 Jason Zaugg、Johannes Rud...
阅读全文
Fastjson漏洞复现 Java 编程技术

Fastjson漏洞复现

前言 前不久传的沸沸扬扬的FastJson反序列化漏洞,相信有不少企业都中招了,当然我司也未能幸免,基于次漏洞更具官方给的补漏措施,已完全可以避免在这不再阐述。本文就拿它从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞触发,拥有属于自己的一套漏洞调试环境。 以下便是部分官方公告: 0x01 Fas...
阅读全文
基于全流量权限漏洞检测技术 Java 编程技术

基于全流量权限漏洞检测技术

一、背景 关于安全领域内漏洞的发现,技术手段非常多,工具也非常多,大致阶段可分为事前、事中、事后来处理。事前大多采用SDL、白盒扫描等;事中、事后有NIDS及漏洞感知,甚至还有WAF来拦截恶意流量等。本文作者主要想尝试通过流量扫描的方式,去发现更多的潜在漏洞。 本文将围绕“权限问题”这类漏洞展开讨论,因为权限一旦出问题,很可能导致大规模的敏感信息泄漏,这样的后果可能比一两个跨站要严重的多。...
阅读全文
Java安全编码实践总结 Java 编程技术

Java安全编码实践总结

Java作为企业主流开发语言已流行多年,各种java安全编码规范也层出不穷,本文将从实践角度出发,整合工作中遇到过的多种常见安全漏洞,给出不同场景下的安全编码方式。 本文漏洞复现的基础环境信息:jdk版本:1.8 ,框架:springboot1.5,数据库:mysql5.6和mongodb3.6,个别漏洞使用到不同的开发框架会特别标注。 安全编码实践 Sql注入防范 常见安全编码方法:预编...
阅读全文
Fastjson <1.2.48 入门调试 Java 编程技术

Fastjson <1.2.48 入门调试

fastjson反序列化已经是近几年继Struts2漏洞后,最受安全人员欢迎而开发人员抱怨的一个漏洞了。 目前分析Fastjson漏洞的文章很多,每次分析文章出来后,都是过一眼就扔一边了。正好最近在学习反序列化的内容,对<1.2.48版本的漏洞再做一次分析,借鉴和学习了很多大佬的文章, 这次尽量自己来做 环境搭建 使用Idea搭建一个空的maven项目,并且添加1.2.47版本的...
阅读全文
Loading...