Mall4j-2.0 发布啦~-低调大师

Mall4j-2.0 发布啦~

2022-04-14 828

Mall4j开源登录重构啦！

此次开源登录重构更新了不少内容，详情如下：

去除Spring OAuth2使用自研的Token代替授权

去除spring-security-oauth2相关依赖，自己写TokenStore来对Token进行管理，包括存储token并返回，刷新token，清除token，校验token等方法
使用Controller代替Filter进行登录授权

移除原本LoginAuthenticationFilter之类的登录过滤，使用AdminLoginController和LoginController进行登录授权
保留Spring Security作为Web防火墙，不使用security的认证授权登录

使用MallWebSecurityConfigurerAdapter来实现防火墙功能
将Token相关逻辑重新抽取，阅读起来简单易懂
1. 将yami-shop-security模块拆分成三大块，分别为admin，api，common模块
2. 移除原com.yami.shop.security.exception下的异常，使用YamiShopBindException进行统一处理
3. 统一了SecurityUtils中获取普通用户和平台用户信息的代码
4. 移除原yami-shop-api模块下com.yami.shop.api.security的代码，同时移除原yami-shop-admin模块下com.yami.shop.admin.security的代码
前端登录加密
1. 前端使用密钥对时间戳+密码组成的字符串进行ASE加密
2. 后台在com.yami.shop.security.common.manager.PasswordManager的decryptPassword方法对前端传过来的密码进行解密
后台登录验证码更新
1. 引入captcha做验证码功能
```
<dependency>
    <groupId>com.anji-plus</groupId>
    <artifactId>captcha</artifactId>
    <version>1.3.0</version>
</dependency>
```
2. yami-shop-security/yami-shop-security-common/src/main/resources/captcha新增资源文件
3. 使用CaptchaConfig存储底图到redis中，CaptchaCacheServiceRedisImpl适配验证码在redis中的储存
使用Kryo序列化替代原本的Fst序列化

为了兼容token和验证码相关序列化逻辑，此番Mall4j使用Kryo替代了原本的fst
1. kryo版本：4.0.2
2. 移除原本的com.yami.shop.common.serializer.redis.FstRedisSerializer，新增了com.yami.shop.common.serializer.redis.KryoRedisSerializer做redis序列化
更新了版本依赖
1. spring-boot：2.3.12.RELEASE
2. 升级了一系列第三方依赖库
  - hutool：5.7.15
  - swagger-bootstrap：1.9.6
  - redisson：3.12.5
    - 由于redisson版本提升，相关配置文件也相对应更新了，删除了原本singleServerConfig的pingTimeout、reconnectionTimeout、failedAttempts这三个配置
    - 序列化由原本的
```
codec:
  class: com.yami.shop.common.serializer.redisson.FstCodec
```
      修改为
```
codec:
  class: org.redisson.codec.KryoCodec
```
3. 新增了版本依赖
  - transmittable-thread-local：2.12.1

相关截图

1. 后台截图

2. 移动端截图

javaScript 内存管理机制

大家好，今天分享的主题为 JavaScript 内存管理机制，本次分享将从以下三部分进行讲述： js 内存管理与 js 垃圾常见的 GC 算法 V8 引擎的垃圾回收 js 内存管理与 js 垃圾关于 JavaScript 内存管理机制，相信大家都有所了解。我们就简单看一下 js 内存管理与 js 垃圾。JavaScript 内存管理是由 JS 自动操作的，不需要人为进行参与，这些内存管理包含以下三项：申请内存空间使用内容空间释放内容空间而 js 垃圾是指对象不在引用时、对象不能从根上访问到时，都可以被称为 js 垃圾。其他部分包括引用和可达对象这些大家肯定很熟悉了，我们就不再多说。下面我们谈一谈 GC 算法。 ##　GC 算法 GC 算法其实是为了找到内存中的垃圾，并释放和回收空间。这里所说的的垃圾，是指算法中认为程序中不再需要使用的对象，与程序中不能访问到的对象。说回 GC 算法，这个是比较概念性的内容，我们简单归纳一下。GC 是一种自内存中查找垃圾释放空间、回收空间的一个垃圾回收器机制。算法则是工作时查找和回收所遵循的规则。常见 GC 算法有引用计数、标记清除、标记整...

2022-04-14

494

Proxy 是 golang 实现的高性能 http、https、websocket、tcp、udp、socks5 代理服务器，支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP 端口映射、SSH 中转、TLS 加密传输、协议转换、DNS 防污染智能代理、前置 CDN/Nginx 反代、代理连接重定向、API动态调用上级代理、限速限连接数。提供全平台的命令行版本，友好易用的Windows&Linux&macOS控制面板，强大的安卓版。更新内容 1、tcp代理新增tcp和单向tls互转。 2、修复读取http代理头部，没有正确处理sni的问题。更新： v10.7及以后版本，执行：proxy update，即可完成快速更新到最新版。特色功能链式代理，程序本身可以作为一级代理，如果设置了上级代理那么可以作为二级代理，乃至N级代理。通讯加密，如果程序不是一级代理，而且上级代理也是本程序，那么可以加密和上级代理之间的通讯，采用底层tls高强度加密，安全无特征。智能HTTP代理，HTTPS代理，SOCKS5代理，会自动判断访问的网站是否屏蔽，如果被屏蔽那么就会使...

2022-04-14

701

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。