Spring Cloud Gateway中路由到https后端背景在进行zuul切换到gateway时，由于我们的微服务都是https的，所以需要在网关进行路由时支持https的调用。实现方案参考部分官方文档和技术文章，大概罗列出三种可以实施的方案。方案一第一种方案，可以在网关进行路由时，进行如下配置信任所有的下游证书：spring:cloud:gateway:httpclient:ssl:use

SpringBoot集成H2数据库背景H2数据库是一个Java编写的关系型数据库，它可以被嵌入到Java应用程序中使用，或者作为一个单独的数据库服务器运行。它支持内存模式，所以在单元测试的时候，使用H2数据库是一个很好的选择。本篇记录了SpringBoot整合H2数据库的简单使用。添加H2依赖添加如下maven坐标引入H2数据库：<dependency><groupId>c

本篇主要整理了大文件分片上传客户端和服务端的实现，其中客户端是通过Java代码来模拟的文件分片上传的逻辑（我不太会写前端，核心逻辑都是一样的，这边前端可以参考开源组件：vue-uploader），服务端实现包含本地文件系统和AWS S3对象存储两种文件存储类型。实现原理其实很简单，网上也有很多资料，核心就是客户端把大文件按照一定规则进行拆分，比如20MB为一个小块，分解成一个一个的文件块，然后把这

本文主要整理了Nacos Server如何开启https，以及对于注册发现和客户端负载均衡需要如何适配修改。Spring Boot2.6.7Spring Cloud2021.0.2Spring Cloud Alibaba2021.0.1.0Nacos2.1.0Nacos官方文档中没有明确支持Nacos Server的https，目前参阅部分技术文档，都是通过nginx代理转发来实现的https。这

XML注入攻击总结普通的XML注入普通的XML注入原理XML注入攻击和SQL注入攻击的原理一样，利用了XML解析机制的漏洞，如果系统对用户输入"<",">"没有做转义的处理，攻击者可以修改XML的数据格式，或者添加新的XML节点，就会导致解析XML异常，对流程产生影响。如何注入攻击如下XML是用于注册访问用户，其中用户名是由用户自己输入的。<?xml version="1.0"

背景生产环境Jenkins版本进行了升级，发现代码中直接使用http调用Jenkins REST API的方法失效了，都是同样的错误，No valid crumb was included in the request。百度的结果搜索了具体的错误信息，发现都是一样的，就是说把Jenkins的CSRF给关闭了，但是我在Jenkins上面没有找到关闭CSRF的入口。就像下面这张图。然后百度得知，Jen

本地方法栈本地方法栈（Native Method Stacks）与虚拟机栈所发挥的作用非常相似，其区别只是虚拟机栈为虚拟机执行Java方法（也就是字节码）服务，而本地方法栈则是为虚拟机使用到的本地（Native）方法服务。本地方法栈也是线程私有的。和虚拟机栈一样，本地方法栈也会在栈深度溢出或者拓展失败时分别跑出StackOverFlowError和OutOfMemoryError异常。本地方法是使

在分布式项目中，可以采用ELK来作为日志的收集与分析系统，提供一个统一的入口来对日志进行收集，访问和管理。本文主要演示Spring Boot项目与ELK整合来实现日志的采集与监控。本次测试工程中，采用的架构如下图所示，微服务通过TCP协议将日志提供给Logstach，Logstach对日志数据进行采集和转换之后，将日志数据发送到Elasticsearch存储库，然后再通过Kibana对日志数据进行

项目的每日构建中，由于微服务比较多，每天会产生比较多的镜像，导致Harbor服务器很快被占满。所以要定期去清理不需要的镜像来释放存储空间。使用的Harbor版本是2.5.0镜像清理可以手动在Harbor页面上操作。根据Harbor官方文档，当我们删除某个镜像时，存储空间不会被真正的释放，必须要手动去执行垃圾清理来释放不再被引用的blobs文件。首先在页面删除不需要的镜像信息。然后在系统管理->垃圾

本篇主要整理了大文件分片上传客户端和服务端的实现，其中客户端是通过Java代码来模拟的文件分片上传的逻辑（我不太会写前端，核心逻辑都是一样的，这边前端可以参考开源组件：vue-uploader），服务端实现包含本地文件系统和AWS S3对象存储两种文件存储类型。实现原理其实很简单，网上也有很多资料，核心就是客户端把大文件按照一定规则进行拆分，比如20MB为一个小块，分解成一个一个的文件块，然后把这