冷冷zz_个人页

SpringBoot 3.0 新特性，内置声明式 HTTP 客户端

从 Spring 6 和 Spring Boot 3 开始，Spring 框架支持将远程 HTTP 服务代理成带有特定注解的 Java http interface。类似的库，如 OpenFeign 和 Retrofit 仍然可以使用，但 http interface 为 Spring 框架添加内置支持。

spring-authorization-server令牌放发源码解析

spring-authorization-server令牌放发源码解析

拥抱Spring全新OAuth解决方案

目前 Spring 生态中的 OAuth2 授权服务器是 Spring Authorization Server 已经可以**正式生产使用

如何以源码形式运行Nacos Server

如果从 Spring Cloud Netflix 体系迁移到 Spring Cloud Alibaba 技术体系，明显的感受是整个体系得到简化。 Nacos 承担整个 Spring Cloud 的服务发现、配置管理部分的实现。 是整个开发过程中**强依赖**，启动微服务业务要去检查 Nacos Server 是否已经启动，解压安装的方式变的非常不便。

「最强」Lettuce 已支持 Redis6 客户端缓存

在 **redis 6.0** 版本中，已经默认支持了客户端缓存功能，Java 中主流的连接客户端 **lettuce** 在最新的快照版本 (6.0.0.BUILD-SNAPSHOT) 已经提供支持。 下边就通过代码来体验一下客户端缓存的神奇功能。

「性能提升」扩展 Spring Cache 支持多级缓存

缓存的引入是现在大部分系统所必须考虑的

OAuth 2.0 单元测试解决方案

单元测试拥有保证代码质量、尽早发现软件 Bug、简化调试过程、促进变化并简化集成、使流程更灵活等优势。单元测试是针对代码单元的独立测试，核心是“独立”，优势来源也是这种独立性，而所面临的不足也正是因为其独立性：既然是“独立”，就难以测试与其他代码和依赖环境的相互关系。单元测试与系统测试是互补而非代替关系。单元测试的优势，正是系统测试的不足，单元测试的不足，又恰是系统测试的优势。不能将单元测试当做解决所有问题的万金油，而需理解其优势与不足，扬长避短，与系统测试相辅相成，实现测试的最大效益。

Spring Boot 接口幂等插件使用

调用接口发生异常并且重复尝试时，总是会造成系统所无法承受的损失，所以必须阻止这种现象的发生

「Spring Boot 2.4 新特性」一键构建Docker镜像

在我们开发过程中为了支持 Docker 容器化，一般使用 Maven 编译打包然后生成镜像，能够大大提供上线效率，同时能够快速动态扩容，快速回滚，着实很方便。docker-maven-plugin 插件就是为了帮助我们在 Maven 工程中，通过简单的配置，自动生成镜像并推送到仓库中。

Spring Boot 2.4 新特性，全新的Cron表达式处理机制

为什么要替代原有的 CronSequenceGenerator ? 此处理器是基于 `java.util.Calendar`局限性比较大，无法完成`last day of month` 语义。

「SpringBoot2.4新特性」jar自动瘦身

Spring Boot 项目最终构建处理 JAR 包大小一直是个诟病，需要把所有依赖包内置最终输出可运行的 jar。

Spring Boot XSS 攻击过滤插件使用

XSS（Cross Site Scripting）攻击全称跨站脚本攻击，为了不与 CSS(Cascading Style Sheets)名词混淆，故将跨站脚本攻击简称为 XSS，XSS 是一种常见 web 安全漏洞，它允许恶意代码植入到提供给其它用户使用的页面中。

「Spring Boot 2.4 新特性」启动耗时详细监控

Spring Boot 项目随着项目开发过程中引入中间件数量的增加，启动耗时 逐渐增加。

「新特性」Spring Boot 全局懒加载机制了解一下

在 Spring 中，默认情况下所有定的 bean 及其依赖项目都是在应用启动时创建容器上下文是被初始化的

还在手动整理数据库文档？试试这个工具

在企业级开发中、我们经常会有编写数据库表结构文档的时间付出，从业以来，待过几家企业，关于数据库表结构文档状态：要么没有、要么有、但都是手写、后期运维开发，需要手动进行维护到文档中，很是繁琐、如果忘记一次维护、就会给以后工作造成很多困扰、无形中制造了很多坑留给自己和后人

「一站式」兼容所有云厂商文件存储Spring Boot 实现

在互联网发展的今天，近乎所有的云厂商都提供**对象存储服务**。一种海量、安全、低成本、高可靠的云存储服务，适合存放任意类型的文件。容量和处理能力弹性扩展，多种存储类型供选择，全面优化存储成本。

「最强」Lettuce 已支持 Redis6 客户端缓存

Lettuce 已支持 Redis6 客户端缓存

还在使用MyBatis Generator？试试这个工具

在企业软件开发过程中，大多数时间都是面向数据库表的增删改查开发。通过通用的增删改查代码生成器，可以有效的提高效率，降低成本；把有规则的重复性劳动让机器完成，解放开发人员。

如何以源码形式运行Nacos Server

开发环境 方便快捷的使用 Nacos

「性能提升」扩展 Spring Cache 支持多级缓存

使用 二级缓存提高系统可用性

OAuth 2.0 单元测试解决方案

解决 spring security oauth2 测试困难的问题

Spring Boot 2.4 配置文件将加载机制大变化

Spring Boot 2.4 文件的加载方式进行重构

Spring Boot 2.3 中分层jar 是什么东西

spring security oauth2 如何实现登录互踢

聊聊 OAuth 2.0 的 token expire_in 使用

关于@ResponseBody 默认输出的误区

Spring Security OAuth 格式化 token 输出

聊聊 OAuth 2.0 的 Token 续期处理

Token 校验逻辑 // CheckTokenEndpoint.checkToken @RequestMapping(value = "/oauth/check_token") @ResponseBody public Map checkToken(@RequestPara.

通过Nacos让Nginx拥有服务发现能力

【远程办公】5分钟学会搭建内网穿透

Redis 6.0 新特性之集群代理

升级Spring Boot 2.2.0、Spring Cloud Hoxton 问题总结

项目推荐: Spring Cloud 、Spring Security OAuth2的RBAC权限管理系统 欢迎关注最近升级项目的依赖 到最新版本 版本变化 依赖 项目版本 目标版本 Spring Boot 2.

两个Redis集群 如何平滑数据迁移

项目推荐: Spring Cloud 、Spring Security OAuth2的RBAC权限管理系统 欢迎关注 问题 由于生产环境的各种原因，我们需要对现有服务器进行迁移，包括线上正在运行的 redis 集群环境 如何去做? 涉及到数据源变动，原有数据如何平滑迁移到新实例，从而可以...

两个Redis实例怎么快速对比哪些数据不一致

最近又在翻 黄老师的 《Redis 设计与实现》，想到几道面试题 结合实际生产过程中的一些步骤作为总结 问题 如上图如何能快速的从两个Redis实例怎么快速对比哪些数据不一致？ 什么是数据不一致 key不一致 相同key名 在不同实例上的数据类型不一致 key 存在于源 redis 不存在目标...

国产微服务 网关Apache APISIX 上手

2019 年 10 月 17 日，支流科技 API 网关 APISIX 进入 Apache 开始孵化。笔者表示去搜索了一下这家公司 OpenResty 圈内顶级大牛《OpenResty 最佳实践》作者 温铭 和 王院生，这就非常有意思了 APISIX 是一个高性能、可扩展的微服务 API 网关。

【最简OAuth 2.0 教程】开发认证中心及资源服务器接入

背景： 网上很多讲配置 oauth2 ，配置方法 复杂纷繁对于初学者很不友好，让人望而却步 欢迎关注本系列博客 基于 spring cloud 最新版本 hoxton 完成oauth2 的实践 基于 Spring Cloud OAuth ，用简洁的方式搭建oauth的认证中心， 关于oauth2 的授权模式 请直接参考 [阮一峰 OAuth 2.

Spring Cloud Gateway 扩展支持动态限流

之前分享过 一篇 《Spring Cloud Gateway 原生的接口限流该怎么玩》, 核心是依赖Spring Cloud Gateway 默认提供的限流过滤器来实现 原生RequestRateLimiter 的不足 配置方式 spring: cloud: gateway: ...

Arthas 手动触发生产定时任务的危险操作

背景 最近来了个实习僧小弟，安排他实现对目标网站 连通性检测的小功能,简单讲就是将下边的shell 脚本换成Java 代码来实现 #!/bin/bash URL="https://www.baidu" HTTP_CODE=`curl -o /dev/null -s -w "%{http_code}...

Spring Cloud Gateway 扩展支持多版本控制及灰度发布

灰度发布 什么是灰度发布，概念请参考,我们来简单的通过下图来看下，通俗的讲： 为了保证服务升级过程的平滑过渡提高客户体验，会一部分用户 一部分用户递进更新，这样生产中会同时出现多个版本的客户端，为了保证多个版本客户端的可用需要对应的多个版本的服务端版本。

Spring Cloud OAuth 微服务内部Token传递的源码实现解析

背景分析 1.客户端携带认证中心发放的token,请求资源服务器A（Spring Security OAuth 发放Token 源码解析） 2.客户端携带令牌直接访问资源服务器，资源服务器通过对token 的校验 （[Spring Cloud OAuth2 资源服务器CheckToken 源码解析](https://my.

谈谈Spring Boot 数据源加载及其多数据源简单实现

业务需求 提供所有微服务数据源的图形化维护功能 代码生成可以根据选择的数据源加载表等源信息 数据源管理要支持动态配置，实时生效附录效果图 实现思路 本文提供方法仅供类似简单业务场景，在生产环境和复杂的业务场景 请使用分库分表的中间件（例如mycat）或者框架 sharding-sphere （一直在用）等 先来看Spring 默认的数据源注入策略，如下代码默认的事务管理器在初始化时回去加载数据源实现。

基于oauth 2.0 实现第三方开放平台

本文单纯从简单的技术实现来讲，不涉及开放平台的多维度的运营理念。 什么是开放平台 通过开放自己平台产品服务的各种API接口，让其他第三方开发者在开发应用时根据需求直接调用，例如微信登录、QQ登录、微信支付、微博登录、热门等。

扩展资源服务器解决oauth2 性能瓶颈

用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token，默认只会含有用户名信息 通过用户名调用userdetailsservice.

扩展jwt解决oauth2 性能瓶颈

oauth2 性能瓶颈 资源服务器的请求都会被拦截 到认证服务器校验合法性 （如下图） 用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token，默认只会含有用户名信息 通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息 如上步骤在实际使用，会造成认证中心的负载压力过大，成为造成整个系统瓶颈的关键点。

扩展Spring Cloud Feign 实现自动降级

自动降级目的 在Spring Cloud 使用feign 的时候，需要明确指定fallback 策略，不然会提示错误。 先来看默认的feign service 是要求怎么做的。feign service 定义一个 factory 和 fallback 的类 @FeignClient(value = ServiceNameConstants.

Spring Cloud OAuth2 资源服务器CheckToken 源码解析

## CheckToken的目的 当用户携带token 请求资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦截token，进行token 和userdetails 过程，把无状态的token 转化成用户信息。

Spring Cloud Greenwich 新特性和F升级分享

2019.01.23 期待已久的Spring Cloud Greenwich 发布了release版本，作为我们团队也第一时间把RC版本替换为release，以下为总结，希望对你使用Spring Cloud Greenwich 有所帮助Greenwich 只支持 Spring Boot 2.1.x 分支。

Spring Cloud Gateway 数据库存储路由信息的扩展方案

扩展Zuul实现敏捷开发的小小技巧

Spring Cloud Gateway 聚合swagger文档