1. ReloadableResourceBundleMessageSource:实现WEB端国际化方案

    概述 前一段着手修改一个开源的压测平台供内部使用,在修改的过程中遇到一个网页国际化的实现方式,感觉很有用,于是就着手写了一个demo实现了一个简易版。

    2018/10/28 Spring I18N

  2. SLF4j之MDC:日志追踪

    概述

    2018/10/20 SLF4j 日志追踪

  3. 使用JCommander完成命令行参数解析

    概述 JCommander是一个小巧的解析命令行参数的Java框架。 参考

    2018/10/13 JCommander 命令行

  4. 使用lucy-xss-servlet-filter实现WEB-XSS防御

    概述 XSS XSS是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 lucy-xss-servlet-filter lucy-xss-servlet-filter 是一个基于 web 的 filter 实现的一个XSS防御方案,他的 XssFilter 模式可以支持 HTML 标记的接受 ( 例如 邮件,访客留言簿,留言板服务)。 并且支出过滤规则的自定义。XssPreventer 是基于 apache-common-lang3 实现的XSS攻击防御,这个比较简单。 引入

    2018/10/07 lucy-xss-servlet-filter XSS

  5. liquibase 数据库变更追踪

    概述

    2018/09/29 liquibase 数据库

  6. Nginx 双向认证配置

    证书的签发参考: https://blog.viakiba.cn/2018/09/08/Java-HTTPS-%E8%87%AA%E7%AD%BE%E8%AF%81%E4%B9%A6%E8%AE%BF%E9%97%AE/

    2018/09/22 Nginx 双向认证

  7. 证书链校验 与 证书合并

    背景 我们在配置HTTPS双向认证时,我们的客户端证书是由WebTrust认证的CA机构进行签发的 (买的),而且CA机构并不是根证书进行直接签发而是通过中间证书进行签发。Nginx进行配置CA证书的时候,浏览器进行验证 一直报一个证书错误 SSL certificate error 。所以引出了此文,证书的验证与合并 进行证书的判断。

    2018/09/14 OpenSSL 证书

  8. Java Https自签证书访问

    缘起 由于所在项目中根据安全的考虑,各服务之间的调用都必须启用 Https 。由于是内部间的调用,所以可以使用自签的证书来完成此要求。此时牵涉到一个问题就是自签证书的并不在Java的CA证书库下。所以在访问此链接是会出现类似的如下错误:

    2018/09/08 Https Java