2024-11-13 厉飞雨 阅读(455) 评论(0) 赞(25)

<h2>1、概览 {#1概览}</h2> <p>跨站脚本攻击（Cross-Site Scripting，XSS）一直稳居最常见的 <a href="https://owasp.org/www-project-top-ten/">十大网络攻击</a> 之列。XSS 攻击发生在 Web 服务器处理用户恶...

2024-11-13 厉飞雨 阅读(362) 评论(0) 赞(21)

<h2>1、概览 {#1概览}</h2> <p>本文将带你了解 Spring Cloud Sleuth，以及如何在 Spring Boot 中使用它进行链路追踪。</p> <p>它可以在日志中添加额外有用的信息，并通过唯一链路 ID 帮助 Debug。这些操作在 Sleuth 术语中称为追踪（<strong>...

2024-11-13 厉飞雨 阅读(289) 评论(0) 赞(18)

<h2>1、简介 {#1简介}</h2> <p>随着微服务架构越来越流行，在不同服务器上运行多个服务变得越来越普遍。本文将带你了解如何使用 <a href="https://spring.io/guides/gs/spring-cloud-loadbalancer">Spring Cloud Load Bala...

2024-11-13 厉飞雨 阅读(339) 评论(0) 赞(18)

<h2>前言 {#前言}</h2> <p>现在的 Web 应用大都是读多写少。除了缓存以外还可以通过数据库 &quot;主从复制&quot; 架构，把读请求路由到从数据库节点上，实现读写分离，从而大大提高应用的吞吐量。</p> <p>通常，我们在 <a href="/spring-boo...

2024-11-13 厉飞雨 阅读(335) 评论(0) 赞(20)

<h2>1、简介 {#1简介}</h2> <p>本文将带你了解如何通过调整 Spring 应用的配置、JVM 参数和使用 GraalVM 原生镜像来缩短 Spring Boot 的启动时间。</p> <h2>2、调整 Spring 应用 {#2调整-spring-应用}</h2> <p>首先，创...

2024-11-13 厉飞雨 阅读(243) 评论(0) 赞(24)

<h2>1、简介 {#1简介}</h2> <p>流式数据在现实生活中的一些例子包括传感器数据、股票市场事件流和系统日志。在本文中，我们通过构建一个简单的字数统计流式应用来介绍如何在 <a href="/spring-boot/">Spring Boot</a> 中使用 Kafka Streams。&...

2024-11-13 厉飞雨 阅读(241) 评论(0) 赞(12)

<h2>1、简介 {#1简介}</h2> <p>本文将带你了解一个相对较新的 <a href="/spring-boot/">Spring Boot</a> 条件注解 <code>@ConditionalOnThreading</code>。</p> <h2...

2024-11-13 厉飞雨 阅读(196) 评论(0) 赞(26)

<p>在前后端分离架构、SPA 应用大行其道的今天，模板引擎已经逐渐被淘汰了。更别提 JSP 这种上古模板引擎了。</p> <p>Spring Boot 推荐使用 <a href="/springboot-freemarker/"><code>FreeMarker</code></...

2024-11-13 厉飞雨 阅读(276) 评论(0) 赞(26)

<h2>1、简介 {#1简介}</h2> <p><a href="/spring/">Spring</a> 5.0 至 5.0.4、4.3 至 4.3.14 以及其他旧版本在 Windows 系统上存在目录或路径遍历安全漏洞。</p> <p>静态资源配置错误会导致恶意用户访问...

2024-11-13 厉飞雨 阅读(489) 评论(0) 赞(15)

<h2>1、简介 {#1简介}</h2> <p><a href="/spring-boot/">Spring Boot</a> 为大多数常用的依赖、第三方库都定义好了最兼容的版本号（如 JPA、MySQL 驱动、Redis 客户端）。得益于此，我们可以快速地创建一个新应用。</p> &l...