深入理解IoC容器：一级缓存与二级缓存的设计与实现

引言在现代Java开发中，IoC（控制反转）容器是Spring框架的核心组件之一。它通过依赖注入（DI）机制，帮助我们管理对象的生命周期和依赖关系，极大地提升了代码的可维护性和可扩展性。然而，IoC容器的底层实现并不简单，尤其是当涉及到循环依赖和缓存机制时，其设计思路和实现细节往往令人感到困惑。你是否曾经好奇过：本文将通过手动实现一个简单的IoC容器，逐步揭开这些问题的答案。我们将从一级缓存的设计开始，逐步引入二级缓存，并通过代码示例详细讲解其工作原理。无论你是初学者还是有一定经验的开发者，相信这篇文章都能帮…

2025年3月23日 0条评论 474点热度 0人点赞 fallrain 阅读全文

引言在现代分布式系统中，接口不仅是功能实现的枢纽，还肩负着数据交互的重任。然而，开放接口的同时也意味着暴露了一定程度的安全风险。随着网络攻击技术的不断演进，识别和防范接口的薄弱点成为每个开发者必须重视的内容。本文旨在深入探讨接口加密的必要性，通过分析攻击者如何利用这些薄弱点，并对防御策略进行探讨。 1. 从攻击者角度看接口的薄弱点接口的设计原则通常倾向于开放和灵活，但这也成为攻击者的潜在攻击路径。探索这些薄弱点能帮助我们更好地理解如何构筑稳固的防御体系。 1.1 数据窃取数据窃取是网络安全领域中一种古老但依然…

2024年10月20日 0条评论 816点热度 0人点赞 fallrain 阅读全文

在分布式系统和高并发场景下，Redis 是一种非常流行的缓存和数据库解决方案。而在某些复杂的业务场景中，单一的 Redis 命令无法满足我们对原子性和效率的需求。为了处理多步操作或确保操作的原子性，Lua 脚本可以作为一种强大的工具，与 Redis 一起使用，能够在服务端一次性完成多个操作。在 Spring Boot 中，借助 RedisTemplate 组件，我们可以轻松集成并执行 Lua 脚本。这种结合不仅提升了代码的灵活性，还确保了操作的原子性，尤其是在诸如库存管理、限流操作等高并发场景中，能够大大减少竞争…

2024年10月12日 0条评论 1034点热度 1人点赞 fallrain 阅读全文

spring 6最近发布了新版本，带来了一个新特性HTTP interfaces。可以将http服务定义为一个java接口，通过Http服务代理工厂生成http代理类并通过接口方法进行http调用。我们先建一个maven项目，增加pom文件依赖。新建一个启动类DemoApplication。推荐一个在线的rest http服务JSONPlaceholder。根据http返回值创建一个实体类。然后去创建http请求接口。编写一个测试类。运行demo测试方法。由于官方并没有将代理类放到ioc容器当中，所以每…

2023年2月6日 0条评论 3425点热度 0人点赞 fallrain 阅读全文

在我们正常的业务开发中，不免会发生请求第三方接口的应用场景，但由于网络不稳定的原因经常会发生一些问题，比如：请求虽然发出去，但返回的确实服务器繁忙、或者干脆没有返回信息等等，这时可以应用重试机制来解决这个问题，常用的重试有java Retry、springboot Retry与guava-retrying。这次主要介绍一下guava-retrying。guava-retrying是基于谷歌的核心类库guava的重试机制实现，本文一个常用的post与get的方法来介绍guava retrying重试机制的使用。首先…

2021年4月11日 0条评论 3381点热度 1人点赞 fallrain 阅读全文

我们做shiro框架经常会遇到这种情况，用户数量很多，又不在同一个表里，比如管理员一个表，用户一个表，商家一个表。这时我们就需要用到多realm来配置让他们用不同得realm来进行权限认证跟登录认证一样，首先我们来说思路，因为权限认证的话肯定已经登录过了，那么我们就可以通过principals.getPrimaryPrincipal()获取当前登录的用户信息，然后对其进行判断看看他是哪个用户Bean的实体类以此来判断当前用哪个realm来认证首先我们要写一个用于选择用哪个realm来认证的MyAuthorize…

2020年12月10日 0条评论 3811点热度 4人点赞 fallrain 阅读全文

我们做shiro框架经常会遇到这种情况，用户数量很多，又不在同一个表里，比如管理员一个表，用户一个表，商家一个表。这时我们就需要用到多realm来配置让他们用不同得realm来进行登录首先来说思路，我们需要一个可以确定当前登录得用户是管理员，商家或者是普通用户的变量，所以我们需要改造一下token让他在登录得时候除了可以放用户名与密码还可以放一个用户登录类型来指定需要哪个realm来处理此次登录。然后我们就可以根据这个类型来指定用哪个realm来处理。首先我们先写一个枚举类来存放登录类型。接下来我们来自定义一…

2020年11月10日 0条评论 3700点热度 2人点赞 fallrain 阅读全文

介绍： Apache Shiro™ 是一个功能强大且易于使用的 Java 安全框架，可执行身份验证、授权、加密和会话管理。通过Shiro易于理解的API，您可以快速、轻松地保护任何应用程序的安全--从最小的移动应用程序到最大的网络和企业应用程序。 https://shiro.apache.org shiro由subject，SecurityManager,realm三部分组成。 Subject本质上是当前正在执行的用户的特定安全 "视图"。而 "用户 "这个词通常意味着一个人，Subject可以是一个人，但它也可以…

2020年11月8日 0条评论 3293点热度 0人点赞 fallrain 阅读全文

深入理解IoC容器：一级缓存与二级缓存的设计与实现

从攻击者视角看接口加密：基于 Spring Boot 的接口安全防护实践

关于在spring boot中使用lua脚本结合的讨论

spring 6：HTTP Interface——获取HTTP服务的代理类并放置到IOC容器内

spring-boot重试机制：Guava-Retrying

shiro框架多realm权限认证配置

shiro框架多realm登录认证配置

spring-boot项目整合shiro权限框架与redis