前言 在实际开发过程中，如果后端需要启用https访问，通常项目启动后配置nginx代理再配置https，前端调用时高版本的chrome还会因为证书未信任导致调用失败，通过摸索整理一套开发调试下的https方案，特此分享 后端配置 生成HTTPS密钥 keytool-genkeypair-aliastomcat-keyalgRSA-keysize2048-ext"SAN=IP:192.168.1.14"-keypassabcd@1234-keystoreframe.jks-storepassabcd@1234-validity360000 SAN需要设置你自己电脑的固定ip 配置SSL访问...

实际开发中经常会遇到比较耗时的接口操作，但页面强制刷新或主动取消接口调用后后台还是会继续运行，特别是有大量数据库操作时会增加服务器压力，所以进行研究测试后总结了一套主动取消接口调用的解决方案 自定义注解用于标记耗时接口 @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD}) @Inherited public@interfaceHandleCancel{ } 自定义切面对注解的接口调用线程进行记录 @Aspect @Component publicclassHandleCacelAspect{ @Pointcut(...

前言 在实际生产环境中，经常会有一个tomcat部署多个应用程序的场景，但多个项目应用同一个基础框架时，会出现某些文件路径相同的情况导致管理混乱（例如附件，日志，缓存文件），并且更新有时需要关闭tomcat导致多个项目同时失效，本文提供同时安装多个tomcat的方案，独立部署每个项目便于管理 下载 tomcat9安装包 https://pan.baidu.com/s/1WaM5lqSdLOCAI37oW-klHg?pwd=8ap3 安装 cmd进入tomcat解压路径的bin目录 执行安装命令 serviceinstalltomcat-serviceName 执行卸载命令 serviceun...

项目背景 因在公司负责基础框架的开发设计，所以针对框架源代码的保护工作比较重视，之前也加入了一系列保护措施 例如自定义classloader加密保护，授权license保护等，但都是防君子不防小人，安全等级还比较低 经过调研各类加密混淆措施后，决定自研混淆插件，自主可控，能够贴合实际情况进行定制化，达到框架升级后使用零感知，零影响。 快速开始 项目地址：https://gitee.com/code2roc/xhood 在线文档：https://code2roc.gitee.io/xhood// 下载最新发行版到本地，执行maveninstall 工程项目配置mavenplugin，详细配置见...

项目背景 因在公司负责基础框架的开发设计，所以针对框架源代码的保护工作比较重视，之前也加入了一系列保护措施 例如自定义classloader加密保护，授权license保护等，但都是防君子不防小人，安全等级还比较低 经过调研各类加密混淆措施后，决定自研混淆插件，自主可控，能够贴合实际情况进行定制化，达到框架升级后使用零感知，零影响。 快速开始 项目地址：https://gitee.com/code2roc/xhood 在线文档：https://code2roc.gitee.io/xhood// 下载最新发行版到本地，执行maveninstall 工程项目配置mavenplugin，详细配置见...

背景 之前构建过文件预览服务，对于视频部分前端播放组件限制只能为mp4格式，为了支持更多视频格式决定对方案进行升级，由于视频格式较多，针对每一种格式定制选择播放器不太现实，决定对视频源统一转码，转码后的格式为mp4，兼容性稳定且前后端改造工作较小 配置 maven添加java-all-deps引用，该引用内置不同版本ffmpeg文件，为了避免打包后文件过大，排除不需要的平台兼容支持 <dependency> <groupId>ws.schild</groupId> <artifactId>jave-all-deps</artifactId&...

前言 近期在对开发框架安全策略方面进行升级优化，提供一些通用场景的解决方案，本文针对前后端数据传输加密进行简单的分享，处理流程设计如下图所示，本加密方法对原有项目兼容性较好，只需要更换封装好的加密Ajax请求方法，后端统一拦截判断是否需要解密即可 生成DESKey 生成的DES加密密钥一定是8的整数倍的位数 functiongetRandomStr(){ letstr="" letarray=[ "0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j",...

问题描述 fastjson通过代码指定全局序列化返回时间格式，导致使用JSONField注解标注属性的特殊日期返回格式失效 使用版本 应用名称 版本 springboot 2.0.0.RELEASE fastjson 1.2.83 全局设置代码 publicclassWebConfigimplementsWebMvcConfigurer{ @Override publicvoidconfigureMessageConverters(List<HttpMessageConverter<?>>converters){ //1.需要定义一个conver...

前言 在系统运行过程中，可能由于一些配置项的简单变动需要重新打包启停项目，这对于在运行中的项目会造成数据丢失，客户操作无响应等情况发生，针对这类情况对开发框架进行升级提供yml文件实时修改更新功能 项目依赖 项目基于的是2.0.0.RELEASE版本，所以snakeyaml需要单独引入，高版本已包含在内 <dependency> <groupId>org.yaml</groupId> <artifactId>snakeyaml</artifactId> <version>1.23</version> </...

前言 最近有项目需要开发档案打包下载功能，其中包含很多大附件，项目使用minio存储且不在同一台服务器上，为了优化速度决定使用windows共享功能进行文件传输 SMB1.0 集成jcifs类库，主要适用于一些老旧系统，但下载速度比较慢，仅作参考 此类库没有maven引用，官网地址：http://jcifs.samba.org/ 注意事项： 设置jcifs.smb.client.dfs.disabled选项开启，可以提高传输速度 使用NtlmPasswordAuthentication认证代替smb协议url携带用户名密码方式，避免特殊字符传递造成认证失败 publicstaticvoiddo...

项目背景 在java项目部署过程中，由于内外部各种因素，可能会遇到一些感觉操作不便捷的场景，例如 jar包未随系统自动启动需要每次手动重启 系统vpn堡垒机多重防御更新繁琐 系统无图形化界面命令行操作复杂 等等...... 在工作中之前也总结了windows的Jar包部署工具与linux下的jar包自动化部署脚本，这次就想着否能将二者统一结合，本着简单/高效/功能专一的原则，做出一 个可视化jar包部署平台，JarManage应运而生 功能介绍 项目地址：https://gitee.com/code2roc/jar-manage 支持在线创建项目，上传Jar包，自动备份，配置启动参数，注册...

前言 最近在开发文件存储服务，需要符合s3的协议标准，可以直接接入aws-sdk，本文针对sdk发出请求的鉴权信息进行重新组合再签名验证有效性，sdk版本如下 <dependency> <groupId>software.amazon.awssdk</groupId> <artifactId>s3</artifactId> <version>2.20.45</version> </dependency> 算法解析 首先对V4版本签名算法的数据结构及签名流程进行拆解分析，以请求头签名为示例讲解 si...

前言 最近针对java项目的部署方式进行整理，jenkins/tomcat/windows工具/linux脚本/web部署平台等等 发现war包通过tomcat部署比较繁琐，等待时间长，配置规则复杂对于小白很不友好，也难以接入到自定义的部署工具/平台中 之前开发的Jar包部署平台是servlet开发通过嵌入式tomcat部署，借此打开思路 能否基于嵌入式tomcat做一个war包启动器，通过代码的方式开启tomcat容器来部署war包 源码地址：https://gitee.com/code2roc/jar-manage/tree/master/waragent 借此启动器可以将war包部署集成...

背景 公司最近的业务大量涉及安可项目，要求避免使用第三方组件，原有开发框架支持本地文件存储/Minio/各类云存储，现在要求文件独立存储且文件服务需要自研，经调研评估后决定基于SpringBoot开发文件存储服务，使用s3协议标准，这样可以直接使用aws-sdk接入无需再开发客户端，且安全安全性方面可以得到足够的保证（签名验证部分参考我的博文《Java实现AWSS3V4Authorization自定义验证》） 项目地址：https://gitee.com/code2roc/local-s3 运行jar包，默认信息如下 api地址：http://localhost:8001/s3 用户名：adm...

前言 最近为一个公众号h5商城接入了微信支付功能，查找资料过程中踩了很多坑，以此文章记录一下和大家分享 前期准备 公众号认证 微信支付功能需要开通企业号并进行资质认证，费用一年300，且需企业营业执照等信息，对公账户打款验证 登录微信公众平台https://mp.weixin.qq.com/，创建服务号 如果已有服务号扫码登录后点击公众号头像选择认证详情菜单 商户开通 点击公众号左侧微信支付菜单，选择右侧关联商户按钮，如果没有商户按指引申请 参数获取 公众号参数 点击左侧基本配置菜单，记录右侧的应用ID（appid） 商户参数 点击公众号左侧微信支付菜单，滑动到已关联商户号，点击查看按钮...

项目背景 最近在准备开发工作流引擎相关模块，完成表结构设计后开始着手流程设计器的技术选型，调研了众多开源项目后决定基于jsplumb.js开源库进行自研开发，保证定制化的便捷性，相关效果图及项目地址如下 项目地址：https://gitee.com/code2roc/fast-flow-desgion 需求概述 流程设计器中最基础的两个元素为活动（节点）和变迁（连接），我们需要以下基础功能来配合相关接口进行工作流相关设计数据的保存/修改 活动的添加/删除/移动 变迁的添加/删除 活动/变迁数据的全部读取 根据json渲染活动与变迁 相关引入依赖如下表所示 名称 功能 jsp...

前言 为增加系统安全性，避免重要敏感信息通过截图方式泄露，对web页面增加盲水印标识，标注系统名称，登陆人，当前时间等信息，这里的盲水印指肉眼不可见的html水印 增加水印 引入watermark.js调用watermark.load方法，指定显示文字与透明度，我这边设置的不可见透明度为0.015 watermark.load( { watermark_txt:"后台管理系统-2022-11-26|系统管理员|sajsdljiqwdqjdwiqjwodj", watermark_alpha:0.5 }) 可见水印示例如下 不可见水印示例如下 检测水印 针对带有水印的截图图片，提供对应的检...

前言 因为公司开发都是内网环境，以往居家办公或非公司环境，都需要进行远程到公司电脑进行办公，为了方便部门同事出差驻场开发，搭建了虚拟专有网络 在实际搭建过程中使用了OpenVPN和SoftEtherVPN两种方式，做个总结记录，个人还是更推荐SoftEtherVPN，有可视化界面，配置简单 以下操作中服务端指的是拥有外网ip及端口的公司服务器，客户端指个人的办公电脑 OpenVPN 服务端 下载openvpn安装包，下载链接：https://pan.baidu.com/s/1J4_pgGvPFqehxd8y3jVWDA?pwd=ndzp 运行，选择Cutomize，所有安装项都勾选，直接ins...