Spring Security 默认会启用 CSRF 防护，此时需要在请求中通过参数或请求头传入 CSRF token，否则服务端会报错。因此，如果用接口调试工具调试对应的接口，就需要一些特殊设置。 首先，需要修改服务端 Spring Security 设置： @Configuration @EnableWebSecurity public class AuthenticationManagerConfig {    @Bean    public SecurityFilterChain securityFilte…

Spring Security 认证模型的核心是 SecurityContextHolder 。它包含 SecurityContext。 SecurityContextHolder SecurityContextHolder 是 Spring Security 存储已认证用户信息的地方。Spring Security 不关心 SecurityContextHolder 是如何被填充的。如果其中包含值，该值将被用作当前已认证的用户。 表示用户已认证的最简单方式是直接设置 SecurityContextHolder :…

Spring Security 的 Servlet 支持基于 Servlet Filters： Spring Security 利用 Servlet Filter 实现： 主要的组件： DelegatingFilterProxy：从 Spring 容器中加载 Filter 实例并调用 FilterChainProxy：特殊的 Filter，用于调用多个 SecurityFilterChain SecurityFilterChain：SecurityFilter 的调用链，可以包含多个以对应不同的路径规则，执行时会根…

准备工作 先创建一个最简单的 Spring Boot 项目，包含最基本的依赖： <dependency>    <groupId>org.springframework.boot</groupId>    <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency>    <groupId>org.springframe…

可以使用 Idea 插件 JRebel 实现项目的热加载，但如果项目是微服务而非单体服务，可能无法直接使用： 虽然有 JRebel 的启动图标，也可以用 JRebel 启动项目，但是没有更新项目的选项并让热加载生效的选项。 需要修改启动配置： 现在启动项目就会有刷新图标： 修改代码后点击该图标即可热加载。 The End.

问题描述 本地开启了 VPN，远程连接服务端，通过服务端上运行的 NACOS 注册，并通过服务端的 Gateway 转发请求到本地微服务，但转发请求失败。查看服务端日志发现，请求的本地微服务地址失败，使用 ping 命令检查连接，发现服务端无法请求本地 ip。 查看本地 ip 信息： 有多个网卡，其中 172.10.31.80 为 VPN 创建的虚拟网卡，服务端可以连接此 IP，但 NACOS 上注册的是无线网卡的 IP 192.168.0.47。 分析问题 问题出在当本机有多个 IP 时（虚拟网卡），微服务启动时…

准备工作 先创建一个最简单的 Spring Boot 项目，包含最基本的依赖： <dependency>    <groupId>org.springframework.boot</groupId>    <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency>    <groupId>org.springframe…

本文的两个示例来自 Netty 官方示例，由笔者用 Maven 实现。 回写服务器 Netty 封装了 NIO 的大多数处理步骤，我们只需要将精力集中在业务代码编写上，比如，如果要创建一个最简单的服务端，只打印并丢弃客户端发送来的内容。 public class DiscardServerHandler extends ChannelInboundHandlerAdapter {    @Override    public void channelRead(ChannelHandlerContext ctx, O…

Telnet 是一个网络请求客户端，可以用它快速验证网络服务是否可用，是一个很不错的网络调试工具。 安装 Windows 下可以通过 控制面板》程序和功能》启用或关闭 WIndows 功能开启： 使用 用目标服务的 IP 地址和端口即可建立连接： telnet localhost 8080 建立连接后是一个没有任何内容的字符终端界面： 这是流模式，此时输入的任何字符都会立即发送到服务端，并将服务端内容回写。比如如果服务端的处理逻辑是返回客户端发送的内容，则输入a会出现aa，前者是客户端发送的，后者是服务端返回的。 …

Hibernate 使用EntityManager或Session实例与数据库交互，实际上EntityManager就是一个Session，可以通过以下方式进行转换： Session session = entityManager.unwrap(Session.class); 持久化上下文 持久化上下文（Persistence Context）是一种缓存；我们有时称其为"一级缓存"，以区别于二级缓存。在持久化上下文的作用范围内，对于从数据库中读取的每个实体实例，以及对于在持久化上下文的作用范围内创建的每个新实体，上…