搜索[java]结果-低调大师优秀个人博客

精选列表

搜索[java]，共10000篇文章

OpenRASP v1.2 发布，降低 Java 内存占用，发布灰盒安全测试工具

本次发布 OpenRASP 1.2 版本，大幅度降低 Java v8 内存占用，同时发布灰盒测试工具第一版。

2019-09-06

9月最新184道阿里、百度、腾讯、头条Java面试题合集

腾讯面试题 Java基础 JAVA中的几种基本数据类型是什么，各自占用多少字节。 String类能被继承吗，为什么。3.String，Stringbuffer，StringBuilder的区别。

2019-09-05

面试百度、阿里、腾讯，这134道Java面试题你会多少？

这里一共是134道Java面试题，看看你能对几道吧！

2019-08-18

java多用户商城系统架构之第一篇——总的介绍

由于Java是开源的，最近几年Hadoop等开源产品越来越成熟，而且是基于Java的，所以最终选择Java最后后台开发语言，现在前端是自己的前端工程师写的JS，后期准备改成前端是PHP，中间是Go语言，

2019-08-14

MessagePack Java Jackson Dataformat 在 Map 中不使用 String 为 Key 的序列化

本测试方法，可以在https://github.com/cwiki-us-demo/serialize-deserialize-demo-java/blob/master/src/test/java/com

2019-08-09

MessagePack Java Jackson Dataformat 不使用 str8 数据类型的序列化

老的 msgpack-java（例如 0.6.7）并不支持MessagePack str8 数据类型。

2019-08-09

在Java大环境下.NET程序员如何夺得一线生机

在Java大环境下.NET程序员如何夺得一线生机先来看一组数据，从某招聘网站直接检索3-4w的岗位，会看到Java与.NET社会需求量的巨大差异，这里就不再对比高薪的岗位了，.NET的高薪岗位更是少的可怜

2019-08-06

那些年，我们见过的Java服务端乱象 | 8月6号云栖夜读

阿里专家原创好文 1.那些年，我们见过的Java服务端乱象查尔斯·狄更斯在《双城记》中写道：“这是一个最好的时代，也是一个最坏的时代。”

2019-08-05

【个人学习JAVA---学后的梳理】四、简单的一条语句

运算符 Java的运算符可分为4类：算术运算符、关系运算符、逻辑运算符和位运算符。 1.1.

2019-08-05

java并发笔记之synchronized 偏向锁轻量级锁重量级锁证明

java并发笔记之synchronized 偏向锁轻量级锁重量级锁证明本篇将从hotspot源码（64 bits）入手，通过分析java对象头引申出锁的状态；本文采用大量实例及分析，请耐心看完，谢谢

2019-07-29

Java并发编程笔记——J.U.C之executors框架：executors框架设计理念

注意：Java线程与本地操作系统的线程是一一映射的。Java线程启动时会创建一个本地操作系统线程；当该Java线程终止时，对应操作系统线程会被回收。

2019-07-24

java版spring cloud 多租户社交电子商务平台-Spring Cloud Security

一、SpringCloud Security简介 Spring Cloud Security提供了一组原语，用于构建安全的应用程序和服务，而且操作简便。可以在外部（或集中）进行大量配置的声明性模型有助于实现大型协作的远程组件系统，通常具有中央身份管理服务。它也非常易于在Cloud Foundry等服务平台中使用。在Spring Boot和Spring Security OAuth2的基础上，可以快速创建实现常见模式的系统，如单点登录，令牌中继和令牌交换。功能：从Zuul代理中的前端到后端服务中继SSO令牌资源服务器之间的中继令牌使Feign客户端表现得像OAuth2RestTemplate（获取令牌等）的拦截器在Zuul代理中配置下游身份验证二、SpringCloud Security知识点封装顺序是这样的：spring security及其各个模块=》spring cloud security=》spring boot autoconfigure的security部分，比如autoconfigure模块有个spring security的sso，是对spring security在oath2下的封装，spring oauth2 authorizeserver，resourceserver，认证服务器和资源服务器是怎么交互的，token_key,/oauth/token/ refresh/token，resourceserver就是业务系统，oauth client 就是边缘业务系统，比如直接面向用户的UI系统，或者UI系统直接调用的API接口这一层； JWT和OAuth2的区别？看到好多人在比较这两个东西，现在终结这个问题：JWT只是OAuth2中的token的一种类型。 jwt client（Resource Server或者Zuul等），使用jwt的业务系统在解码acces_token的时候，需要一个toke_key，这个token-key就是JWT Client应用启动的时候从Auth Server拉取的，接口是token/token_key单点登录这种功能，好多javaee容器都自带的，像webspherespring Security完全将认证和授权分开了，资源只需要声明自己是需要认证的，需要什么样的权限，只管跟当前用户要access_token。授权的四种方式任意，只要拿到token就可以去让资源去认证。边缘服务器需要开启@EnableOAuth2Sso，但是边缘服务器也是一个ResourceServer，边缘服务器如果是zuul的话，就不是一个ResourceServer了，只需要添加@EnableOAuth2Sso注解就可以了； client_credentials模式下spring boot不会帮助spring Security构建ClientCredentialsResourceDetails 对象，需要开发者自己创建 favicon.icon，记得把这个东西过滤掉在其中一个边缘服务上，您可能需要启用单点登录。 @EnableOAuthSso，只需要在边缘服务器指定没用来引导未登录的用户登录系统。@EnableOAuthSso将允许您将未经认证的用户的自动重定向转向授权服务器，他们将能够登录 EnableOAuth2Client，在中间中继的时候用ClientCredentialsTokenEndpointFilter，AS设置了allowFormAuthenticationForClients才会有，详情看这里面的AuthorizationServerSecurityConfigurer#configure(HttpSecurity http)逻辑，这点非常重要，ClientCredentialsTokenEndpointFilter是用来验证clientid和client_secret的，使用clientid和client_secret换取下一步的东西； TokenGranter，AuthorizationCodeTokenGranter，ClientCredentialsTokenGranter，RefreshTokenGranter，ImplicitTokenGranter，ResourceOwnerPasswordTokenGranter TokenServices分为两类，一个是用在AuthenticationServer端，AuthorizationServerTokenServices，ResourceServer端有自己的tokenServices接口， BearerTokenExtractor，从其可以看出，token的获取顺序，Header，parameters（get/post） spring security 保护自己的配置，作为ResourceServer的权限配置和作为AuthorizationServer的配置都是在不同的地方 An OAuth 2 authentication token can contain two authentications: one for the client(OAuth2 Client) and one for the user. Since some OAuth authorization grants don’t require user authentication, the user authentication may be null. jwt是不需要存储access_toen的，jwt的机制就是将所有的信息都存在了token里面，从JwtTokenStore也可以看出来 OAuth2AuthenticationManager是密切与token认证相关的，而不是与获取token密切相关的。这是真正认证的地方，一会重点debug，resourceIds每一个ResourceServer在配置的时候，ResourceServerConfiguration，需要配置一个resourceID，一个ResourceServer只能配置一个oauth/token = 先验证的是clientid和clientsecret，接着在验证username和userpassword，都是用的ProvideManager，两次验证是两个不同的请求，oauth2客户端会使用RestTemplate请求服务器的接口ClientCredentialsTokenEndpointFilter用来验证clientId和clientsecret的： OAuth2ClientAuthenticationProcessingFilter：OAuth2客户端用来从OAuth2认证服务器获取access token，也可以从OAuth2认证服务器加载authentication对象到OAuth2客户端的SecurityContext对象中；里面调用OAuth2AuthenticationManager#authenticate（）方法使用DefaultTokenServices ，DefaultTokenServices 使用JwtTokenStore，JwtTokenStore使用JwtAccessTokenConverter来将JWT解密成Auth对象。来从AuthServer请求授权信息accessToken被解密成如下的JWT对象：{“alg”:”RS256”,”typ”:”JWT”} {“exp”:1503758022,”user_name”:”admin”,”authorities”:[“ROLE_TRUSTED_CLIENT”,”ROLE_ADMIN”,”ROLE_USER”],”jti”:”d56f43d2-6c4a-46cf-85f3-050ee195a2bd”,”client_id”:”confidential”,”scope”:[“read”]} [128 crypto bytes]AbstractSecurityInterceptor#befroeInvaction 是ResourceServer获取认证信息的地方只要是需要验证token有效性的都需要jwt.key-uri的配置 AffirmativeBased值得debugTIPS @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/favicon.ico"); } @Bean @Override protected UserDetailsService userDetailsService(){ InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager(); manager.createUser(User.withUsername("user").password("password").roles("USER").authorities("USER").build()); manager.createUser(User.withUsername("admin").password("password").roles("USER", "ADMIN", "TRUSTED_CLIENT").authorities("USER").build()); return manager; } 这两种方式有差别，牵扯到UsernamePasswordAuthenticationFilter和ClientCredentialsTokenEndpointFilter security: oauth2: client: client-id: confidential client-secret: secret access-token-uri: http://localhost:8080/oauth/token user-authorization-uri: http://localhost:8080/oauth/authorize use-current-uri: true resource: jwt: key-uri: http://localhost:8080/oauth/token_key filter-order: 3

2019-07-22

使用Java部署TensorFlow和Keras训练好的深度学习模型的几种方法

使用Java部署TensorFlow和Keras训练好的深度学习模型的几种方法写在前面最近在一个自然语言处理方面的项目，选用的深度学习模型有两个，一个是CNN+LSTM模型，一个是GRU模型，这两个模型在

2019-07-17

Java技术周刊第15期：SpringBoot如何使用JPA操作数据库？

【点击订阅Java技术周刊】 Java的开发者们：云栖社区已有5000位Java开发者，发布了30000+Java文章（文章列表），沉淀了7000+的Java精品问答（问答列表）。

2019-07-11

突破Java面试(23-4) - 再深入Redis Replication的完整执行流程及原理

0 Github 1 复制的完整流程 slave node启动，仅仅保存master node的信息，包括master node的host和ip，但复制流程尚未开始master host和ip配置在 redis.conf 中的 slaveof slave node内部有个定时任务，每s 检查是否有新的master node要连接和复制，若发现，就跟master node建立socket网络连接 slave node发送ping命令给master node 口令认证 - 若master设置了requirepass，那么salve node必须同时发送masterauth的口令认证 master node第一次执行全量复制，将所有数据发给slave node master node后续持续将写命令，异步复制给slave node 完整复制的基本流程图

2019-07-04

求你了，再问你Java内存模型的时候别再给我讲堆栈方法区了…

GitHub 4.1k Star 的Java工程师成神之路，不来了解一下吗? GitHub 4.1k Star 的Java工程师成神之路，真的不来了解一下吗?

2019-07-01

Java技术周刊第10期：大型系统设计原则与阿里云产品的应用

2019-06-04

玩转阿里云函数计算(一)----Java Http 触发器极速迁移传统 Spring 应用

函数计算平台针对 Java 语言推出的 Java HTTP 触发器功能，能够无缝迁移传统的 Java Web 应用。

2019-05-20

玩转阿里云函数计算(二)----Java Http 触发器极速迁移传统 SpringBoot 应用

前言阿里云函数计算 Function Compute(FC) 本文介绍如何使用 Java HTTP 触发器来快速迁移 SpringBoot 应用 demo-springboot-hello，并使用函数计算提供的

2019-05-20

5 月编程语言排行榜：Java第一，R跌出Top20

其中，前三名依然健稳不变，他们分别是 Java、C、C++，第四则为： Python ，第五则为 VB .NET。

2019-05-12

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。