thumbnail
深入理解 Java 中的 SPI 机制
概述 SPI(Service Provider Interface)是一种比较流行的服务发现机制,其核心原理是通过在扫描classpath:META-INF/services文件夹下定义文件,来实现自动加载某个接口的实现类。 这种机制常为很多框架的扩展提供了便捷,比较常见的,如 Dubbo、JDBC 等。 小案例 下面先通过一个小案例,来看看我们是…
Jackson对枚举字段的序列规则
现有个枚举类型,内部定义了一些属性,使用 Jaskson 来进行序列化成 JSON 字符串 enum class Error( var code: Int, var reason: String, var description: String ) { UNKNOWN(-1, "unknown", "发生了未知错误,请联系管理员…
thumbnail
浅谈如何设计一个高并发系统
概述 为什么要设计高并发的系统呢?随着日益增长的用户量,一般来说,一个系统起步都是直接是连接数据库的,而数据库支撑到每秒并发两三千的时候,基本就快完了,不断的堆配置,加集群始终不是解决之道。 一个高并发的系统,应该从以下几个方面逐步优化: 系统拆分缓存中间件MQ 消息队列分库分表数据库读写分离ElasticSearch 系统拆分 将一个系统,按照业…
使用Jsoup处理富文本XSS攻击过滤
由于富文本的特殊性,不能一刀切将所有的 HTML 标签转义,但为了防止 XSS 攻击, 又必须过滤掉其中的 JS 代码, 在 Java 中使用 Jsoup 正好可以满足此要求。 Jsoup 采用白名单过滤的方式,只允许配置的白名单标签进行提交,故需要好好整理一下,到底哪些标签是可以使用的。 实现 <dependency> <gro…
thumbnail
开源Java诊断工具Arthas推荐
Arthas 是Alibaba开源的Java诊断工具,初步试用了一下,甚是方便,在生产线上找问题应该比较方便。 Arthas可以帮助你解决什么问题? 这个类从哪个 jar 包加载的?为什么会报各种类相关的 Exception?我改的代码为什么没有执行到?难道是我没 commit?分支搞错了?遇到问题无法在线上 debug,难道只能通过加日…
RestTemplate 跳过SSL证书验证
在使用RestTemplate请求接口的过程中,遇到HTTPS请求又没有证书的情况,只能通过配置来忽略证书验证了 package com.ewei.custom.yto.config import org.springframework.context.annotation.Bean import org.springframework.conte…
Kotlin 单例模式详解
单例模式很熟悉了,在Java中有各种创建姿势,算是比较麻烦的,这里就不再赘述了。 Object 那么如何在kotlin中实现单例模式呢?请看代码 object JsonObjectMapper { } 仅需简单的把class关键字替换为object就完成了! // Kotlin 调用 JsonObjectMapper // Java调用 JsonO…
Quartz失火指令、补偿执行机制配置
处理规则 调度(scheduleJob)或恢复调度(resumeTrigger,resumeJob)后不同的misfire对应的处理规则如下: CronTrigger withMisfireHandlingInstructionDoNothing不触发立即执行等待下次Cron触发频率到达时刻开始按照Cron频率依次执行withMisfireHand…
解决HttpServletRequest.inputStream复用问题
众所周知,request对象中的inputStream只能读取一次,下次再读就没有了,在一些场景中,这种特性是不适用的:比如需要在拦截器中读取请求体,然后做相关的参数校验,做完校验后请求打到Controller中就读取不到了。 解决的方法很简单,通过HttpServletRequestWrapper将HttpServletRequest对象包装一下…