Java应用安全框架 在构建应用程序时，必须首先考虑其安全性。每个应用程序都是通过网络发布的，随之而来的是安全、隐私和完整性风险的威胁。 根据开放 Web 应用程序安全项目 (OWASP)，最重要的安全风险是： 大致定义如下： SQL 注入。 损坏的身份验证和会话管理。 跨站点脚本 (XSS)。 不安全的直接对象引用。 安全配置错误。 敏感数据暴露。 缺少功能级别访问控制。 跨站点请求伪造 (CSRF)。 使用具有已知漏洞的组件。 未经验证的重定向和转发。 访问OWASP Top Ten以了解有关这些漏洞的更多信息…

前言 上篇文章我们介绍了 Quartz 的使用，当时实现了两个简单的需求，不过最后我们总结的时候也提到 Quartz 有不少缺点，代码侵入太严重，所以本篇将介绍 xxl-job 这个定时任务框架。 Quartz的不足 Quartz 的不足：Quartz 作为开源任务调度中的佼佼者，是任务调度的首选。但是在集群环境中，Quartz采用API的方式对任务进行管理，这样存在以下问题： 通过调用API的方式操作任务，不人性化。 需要持久化业务的 QuartzJobBean 到底层数据表中，系统侵入性相当严重。 调度逻辑和Q…

前言 需求 假设我们有这样两个需求： 1、用户注册1分钟后给用户发送欢迎通知。 2、每天8点钟给用户发送当天温度通知。 接下来我们就准备实现上述两个需求，关于通知发送就只是简单地控制台输出，没有真正实现该功能。 关于定时任务框架的选择，本文将选用 Quartz 来实现上述需求，下面简单介绍一下 Quartz。 Quartz介绍 Quartz 作为一个优秀的开源调度框架，Quartz 具有以下特点： 强大的调度功能，例如支持丰富多样的调度方法，可以满足各种常规及特殊需求； 灵活的应用方式，例如支持任务和调度的多种组合…

常见的业务场景： 某博客平台，支持定时发送文章。 某学习平台，定时发送学习任务通知用户 定时进行数据抓取等等 在项目中要求我们在某个时刻去做某件事情，下面我们就来看看有哪些方法可以实现定时任务。 JDK内置类 Timer java.util.Timer是 JDK 1.3 开始就已经支持的一种定时任务的实现方式。 Timer 内部使用一个叫做 TaskQueue 的类存放定时任务，它是一个基于最小堆实现的优先级队列。TaskQueue 会按照任务距离下一次执行时间的大小将任务排序，保证在堆顶的任务最先执行。这样在需要…

前言 在《SpringBoot项目基础设施搭建》一文中有提到过 liquibase，以及还自定义了一个 Maven 插件，可能大家当时看到这块内容，虽然好奇但不知道该如何使用。本文将带着大家实操一个 SpringBoot 结合 Liquibase 的项目，看看如何新增数据表、修改表字段、初始化数据等功能，顺带使用一下 Liquibase 模版生成器插件。 如果对 Liquibase 不了解，可以先看一下我的上一篇文章《数据库变更管理：Liquibase or Flyway》。 实操 本项目包含两个小项目，一个是 l…

前言 研发过程中经常涉及到数据库变更，对表结构的修复及对数据的修改，为了保证各环境都能正确的进行变更，我们可能需要维护一个数据库升级文档来保存这些记录，有需要升级的环境按文档进行升级。 这样手工维护有几个缺点： 无法保证每个环境都按要求执行 遇到问题不一定有相对的回滚语句 无法自动化 为了解决这些问题，我们进行了一些调研，主要调研对象是 Liquibase 和 Flyway，我们希望通过数据库版本管理工具实现以下几个目标： 数据库升级 数据库回滚 版本标记 Liquibase还是Flyway Flyway 和 Li…

前言 该说的在《SpringBoot集成Mybatis项目实操》一文中都讲了，本文只是将 Mybatis 换成了 Spring Data JPA，带大家将整个项目跑起来。 本文将实现 SpringBoot+ Spring Data JPA 的项目搭建，项目特色是针对 JPA 专门写了一套动态链式查询工具类，进而实现一对多查询和连表查询。 不说废话了，我们直接进入主题。 数据库 本项目采用的是 MySQL 数据库，版本为 8.x，建表语句如下： CREATE TABLE `customer` ( `id` int(1…

前言 该说的在《SpringBoot集成Mybatis项目实操》一文中都讲了，本文只是将 Mybatis 换成了 Mybatis Plus，带大家将整个项目跑起来。 本文将实现 SpringBoot+Mybatis Plus 的项目搭建，Mybatis Plus 作为 Mybatis 的增强工具，功能更佳强大，所以需要我们自定义的代码就少了，实现起来也更加简单。 不说废话了，我们直接进入主题。 数据库 本项目采用的是 MySQL 数据库，版本为 8.x，建表语句如下： CREATE TABLE `teacher` …

前言 基于 orm-generate 项目可以实现项目模板代码，集成了三种 ORM 方式：Mybatis、Mybatis-Plus 和 Spring JPA，JPA 是刚集成进来的，该项目去年就已经发布过一版，也成功实现了想要的功能，关于功能介绍可以参考我之前的这篇文章。 如何搭建一个项目是每个开发人员会面临的问题。新人一般很难参与项目基础框架搭建，只会在项目基础框架布置完毕后才加入进来，接着进行功能模块代码开发，无法体验项目搭建的过程，其中包括一些通用代码。等到换个项目，可能还是重复之前的功能开发，而且每个项目基…

本文为《从零打造项目》系列第二篇文章 前言 准确点说，这不是《从零打造项目》系列的第一篇文章，模版代码生成的那个项目讲解算是第一篇，当时就打算做一套项目脚手架，为后续进行项目练习做准备。因时间及个人经验问题，一直拖到现在才继续实施该计划，希望这次能顺利完成。 每个项目中都会有一些共用的代码，我们称之为项目的基础设施，随拿随用。本文主要介绍 SpringBoot 项目中的一些基础设施，后续还会详细介绍 SpringBoot 分别结合 Mybatis、MybatisPlus、JPA 这三种 ORM 框架进行项目搭建，加…