关于dubbo2.6.3之后无法运行在tomcat的问题，看这里。-低调大师

关于dubbo2.6.3之后无法运行在tomcat的问题，看这里。

2018-10-12 566

最近由于 jboot 升级了dubbo，导致很多用户无法使用 jboot 在 tomcat 正常运行，会报找不到类会出现如下的问题：

org.apache.catalina.core.StandardContext.listenerStart Error configuring application listener of class org.springframework.web.context.ContextLoaderListener
 java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderListener
	at org.apache.catalina.loader.WebappClassLoaderBase.loadClass(WebappClassLoaderBase.java:1333)
	at org.apache.catalina.loader.WebappClassLoaderBase.loadClass(WebappClassLoaderBase.java:1167)
	at org.apache.catalina.core.DefaultInstanceManager.loadClass(DefaultInstanceManager.java:520)
	at org.apache.catalina.core.DefaultInstanceManager.loadClassMaybePrivileged(DefaultInstanceManager.java:501)
	at org.apache.catalina.core.DefaultInstanceManager.newInstance(DefaultInstanceManager.java:120)
	at org.apache.catalina.core.StandardContext.listenerStart(StandardContext.java:4660)

出现这个错误的原因并不是 jboot 去依赖或使用了spring的相关功能，而是由于在tomcat环境下，由于servlet 3.0 会去自动加载依赖所有 jar包的 web-fragment.xml。这是 servlet 3.0 的标准。

从 dubbo 2.6.3 之后，dubbo.jar 内置了 web-fragment.xml， web-fragment.xml 又去加载 org.springframework.web.context.ContextLoaderListener 进行 dubbo 内部的初始化过程，但是在 jboot 引入dubbo的时候，已经对spring 体系进行了排除，因此 tomcat 会出现如上的错误。

如何解决呢？

1、方案1、我已经向 dubbo 官方提出 issues 并给出解决方案，地址：https://github.com/apache/incubator-dubbo/issues/2570 ，这个需要等到官方的解决方案或者态度。
2、方案2、在自己的项目里，创建一个叫 org.springframework.web.context.ContextLoaderListener 实现接口 javax.servlet.ServletContextListener , 不需要走任何的实现。例如：https://gitee.com/fuhai/jpress/blob/master/starter-tomcat/src/main/java/org/springframework/web/context/ContextLoaderListener.java 就不会再出现这样的错误。
3、方案3、若dubbo官方不解决这个问题，jboot可能考虑内置 org.springframework.web.context.ContextLoaderListener 这个类，做一个空的实现。

微信关注我们

原文链接：https://my.oschina.net/yangfuhai/blog/2244622

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

前端安全系列之二：如何防止CSRF攻击？

背景随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入 CSP、Same-Site Cookies 等新技术来增强安全性，但是仍存在很多潜在的威胁，这需要前端技术人员不断进行“查漏补缺”。前端安全近几年，美团业务高速发展，前端随之面临很多安全挑战，因此积累了大量的实践经验。我们梳理了常见的前端安全问题以及对应的解决方案，将会做成一个系列，希望可以帮助前端同学在日常开发中不断预防和修复安全漏洞。本文是该系列的第二篇。今天我们讲解一下 CSRF，其实相比XSS，CSRF的名气似乎并不是那么大，很多人都认为“CSRF不具备那么大的破坏性”。真的是这样吗？接下来，我们还是有请小明同学再次“闪亮”登场。 CSRF攻击 CSRF漏洞的发生相比XSS，CSRF的名气似乎并不是那么大，很多人都认为CSRF“不那么有破坏性”。真的是这样吗？接下来有请小明出...

2018-10-12

928

1. 前言所谓垃圾就是不再需要的内存块，这些垃圾如果不清理就没办法再次被分配使用，在不支持垃圾回收的编程语言里，这些垃圾内存就是泄露的内存。 Golang的垃圾回收（GC）也是内存管理的一部分，了解垃圾回收最好先了解前面介绍的内存分配原理。 2. 垃圾回收算法业界常见的垃圾回收算法有以下几种：引用计数：对每个对象维护一个引用计数，当引用该对象的对象被销毁时，引用计数减1，当引用计数器为0是回收该对象。优点：对象可以很快的被回收，不会出现内存耗尽或达到某个阀值时才回收。缺点：不能很好的处理循环引用，而且实时维护引用计数，有也一定的代价。代表语言：Python、PHP、Swift 标记-清除：从根变量开始遍历所有引用的对象，引用的对象标记为"被引用"，没有被标记的进行回收。优点：解决了引用计数的缺点。缺点：需要STW，即要暂时停掉程序运行。代表语言：Golang(其采用三色标记法) 分代收集：按照对象生命周期长短划分不同的代空间，生命周期长的放入老年代，而短的放入新生代，不同代有不能的回收算法和回收频率。优点：回收性能好缺点：算法复杂代表语言： JAVA 3. Go...

2018-10-12

837

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。