Category Archives: Backend

@RequestMapping 使用详解

这一节虽然简单，但是很繁琐，可以先了解 @RequestMapping 的使用，不是很明白也没有关系，先继续往下学习，等你回头再看一遍的时候，你会发现 @RequestMapping 竟然是如此的简单！ @RequestMapping可以在控制器类上或者控制器方法上使用。 在类的级别上的注解会将一个特定请求或者请求模式映射到一个控制器之上。之后你还可以另外添加方法级别的注解来进一步指定到处理方法的映射关系。 基础用法： 下面的 @RequestMapping("/index") 等同于 @RequestMapping(value = "/index")

  method 参数支持：GET, PUT, POST, DELETE 以及 PATCH。使用 method 可以限制接受的请求类型。 hello() 方法将只接受请求方式为 GET 方式，请求地址为：/index/hello 的请求。 world() 方法将只接受请求方式为 POST 方式，请求地址为：/index/world 的请求。 @GetMapping("/hello") 等同于 @RequestMapping(value="/hello", method=RequestMethod.GET) @PostMapping("/world") 等同于 @RequestMapping(value="/world", method=RequestMethod.POST) 映射多个地址： @RequestMapping 还可以将多个请求映射到一个方法上，只需要给 value 来指定一个包含多个路径的列表。

  URI模板： URI模板可以为快速访问 @RequestMapping 中指定的URL的一个特定的部分提供很大的便利。 使用 @PathVariable 可以获取到 {name} 的值，并在控制台进行输出。比如请求地址为：http://localhost:8080/SpringMVC/hello/jack 那么控制台上将会把 jack 进行输出。

  如果路径中的URI变量和方法中的参数名不一样的话，那么需要在 @PathVariable 中显示的绑定参数。

  一个方法可以拥有任意数量的 @PathVariable 注解：

  @PathVariable 可以被应用于所有 简单类型 的参数上，比如 int、long、Date 等类型。Spring会自动地帮你把参数转化成合适的类型，如果转换失败，就抛出一个 TypeMismatchException。如果你需要处理其他数据类型的转换，也可以注册自己的类。 带正则表达式的URI模板： 你可以使用正则表达式来准确的描述可以接受的请求路径：

  Ant风格的路径模式： 除了URI模板外，@RequestMapping注解还支持Ant风格的路径模式（如/hello/*.do等）。不仅如此，还可以把URI模板变量和Ant风格的glob组合起来使用（比如/hello/*/user/{userId}这样的用法等）。其中*则表示任意字符串。但是遇到 / 那么就会认为是下一部分的URI，所以 * 中不能有 / 。

  那么想要匹配带 / 的路径那该怎么办？可以使用 ** 来进行匹配。例如 /hello/**/user/{userId} 则会匹配 /hello/ 和 /user/{userId} 之间的部分。

  路径样式的匹配(Path Pattern Comparison)： 当一个URL同时匹配多个模板（pattern）时，我们将需要一个算法来决定其中最匹配的一个。 URI模板变量的数目和通配符数量的总和最少的那个路径模板更准确。举个例子，/hotels/{hotel}/*这个路径拥有一个URI变量和一个通配符，而/hotels/{hotel}/**这个路径则拥有一个URI变量和两个通配符，因此，我们认为前者是更准确的路径模板。 如果两个模板的URI模板数量和通配符数量总和一致，则路径更长的那个模板更准确。举个例子，/foo/bar*就被认为比/foo/*更准确，因为前者的路径更长。 如果两个模板的数量和长度均一致，则那个具有更少通配符的模板是更加准确的。比如，/hotels/{hotel}就比/hotels/*更精确。 […]

2021 年度 OSC 中国开源项目评选：OSCHINA 人气指数 TOP 50 开源项目公布

经过两周的角逐，2021 年度 OSC 中国开源项目评选第一轮投票已结束。 本次评选对「组织」和「个人」的开源项目进行了区分，并针对「组织」通道的项目设置了 7 大分类：基础软件、云原生、大前端、DevOps、开发框架与工具、AI & 大数据、IoT & 5G 。 第一轮投票根据票数选出「组织」项目 7 大分类中每个分类的 TOP 5，以及「个人」项目的 TOP 15，总共 50 个项目获得「OSCHINA 人气指数 TOP 50 开源项目」称号。 「组织」通道获奖项目（35 个） 「个人」通道获奖项目（15 个） 恭喜以上项目获得「OSCHINA 人气指数 TOP 50 开源项目」称号，它们将继续参与第二轮投票环节以争夺「最受欢迎项目」奖项，欢迎大家前来投票支持 ↓↓↓ https://www.oschina.net/project/top_cn_2021   from:https://www.oschina.net/question/2918182_2324736

解决IDEA2021版compiler.automake.allow.when.app.running不存在的问题

IntelliJ IDEA 简称 IDEA，被业界公认为最好的 Java 集成开发工具，尤其在智能代码助手、代码自动提示、代码重构、代码版本管理(Git、SVN、Maven)、单元测试、代码分析等方面有着亮眼的发挥。IDEA 产于捷克，开发人员以严谨著称的东欧程序员为主。IDEA 分为社区版和付费版两个版本。 idea2021免费激活教程： https://www.jb51.net/article/195962.htm https://www.jb51.net/article/196349.htm 下面开始今天的正文介绍： 很多文章介绍IntelliJ IDEA开启热部署功能都会写到在IntelliJ IDEA中的注册表中开启compiler.automake.allow.when.app.running选项，此选项在IntelliJ IDEA 2021.2之后的版本迁移到高级设置中。如下图所示：   如果你安装了中文语言包，那么它在这里 到此这篇关于解决IDEA2021版compiler.automake.allow.when.app.running不存在的问题的文章就介绍到这了,更多相关idea2021compiler.automake.allow.when.app.running不存在内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！   from:https://www.jb51.net/article/223927.htm

docker: Error response from daemon: driver failed programming external connectivity on endpoint lamp

Docker容器做端口映射报错 docker: Error response from daemon: driver failed programming external connectivity on endpoint lamp3 (46b7917c940f7358948e55ec2df69a4dec2c6c7071b002bd374e8dbf0d40022c): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 86 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0: iptables: No chain/target/match by that name. 解决方法 docker服务启动时定义的自定义链DOCKER被清除 重启即可

  ———————————————— 版权声明：本文为CSDN博主「米粥粥」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/qq_41545647/article/details/102679560

Git教程 — 使用git stash保存和恢复进度

当正在dev分支上开发某个项目，这时项目中出现一个bug，需要紧急修复，但是正在开发的内容只是完成一半，还不想提交，这时可以用git stash命令将修改的内容保存至堆栈区，然后顺利切换到hotfix分支进行bug修复，修复完成后，再次切回到dev分支，从堆栈中恢复刚刚保存的内容。

Java日志框架SLF4J和log4j以及logback的联系和区别

1.SLF4J(Simple logging Facade for Java) 意思为简单日志门面，它是把不同的日志系统的实现进行了具体的抽象化，只提供了统一的日志使用接口，使用时只需要按照其提供的接口方法进行调用即可，由于它只是一个接口，并不是一个具体的可以直接单独使用的日志框架，所以最终日志的格式、记录级别、输出方式等都要通过接口绑定的具体的日志系统来实现，这些具体的日志系统就有log4j,logback,java.util.logging等，它们才实现了具体的日志系统的功能。 如何使用SLF4J? 既然SLF4J只是一个接口，那么实际使用时必须要结合具体的日志系统来使用，我们首先来看SLF4J和各个具体的日志系统进行绑定时的框架原理图： 其实slf4j原理很简单，他只提供一个核心slf4j api(就是slf4j-api.jar包)，这个包只有日志的接口，并没有实现，所以如果要使用就得再给它提供一个实现了些接口的日志包，比 如：log4j,common logging,jdk log日志实现包等，但是这些日志实现又不能通过接口直接调用，实现上他们根本就和slf4j-api不一致，因此slf4j又增加了一层来转换各日志实现包的使 用，当然slf4j-simple除外。其结构如下： slf4j-api(接口层)    | 各日志实现包的连接层( slf4j-jdk14, slf4j-log4j)    | 各日志实现包 所以，结合各日志实现包使用时提供的jar包情况为： SLF4J和logback结合使用时需要提供的jar:slf4j-api.jar,logback-classic.jar,logback-core.jar SLF4J和log4j结合使用时需要提供的jar:slf4j-api.jar,slf4j-log412.jar,log4j.jar SLF4J和JDK中java.util.logging结合使用时需要提供的jar:slf4j-api.jar,slf4j-jdk14.jar SLF4J和simple(SLF4J本身提供的一个接口的简单实现)结合使用时需要提供的jar:slf4j-api.jar,slf4j-simple.jar 当然还有其他的日志实现包，以上是经常会使用到的一些。 注意，以上slf4j和各日志实现包结合使用时最好只使用一种结合，不然的话会提示重复绑定日志，并且会导致日志无法输出。 slf4j-api.jar:对外提供统一的日志调用接口，该接口具体提供的调用方式和方法举例说明： public class Test { private static final Logger logger = LoggerFactory.getLogger(Tester.class);  //通过LoggerFactory获取Logger实例 public static void main(String[] args) { //接口里的统一的调用方法，各具体的日志系统都有实现这些方法 logger.info("testlog: {}", "test"); logger.debug("testlog: {}", "test"); logger.error("testlog: {}", "test"); logger.trace("testlog: {}", "test"); logger.warn("testlog: {}", "test"); } } 如果系统中之前已经使用了log4j做日志输出，想使用slf4j作为统一的日志输出，该怎么办呢？ 如果之前系统中是单独使用log4j做为日志输出的，这时再想使用slf4j做为日志输出时，如果系统中日志比较多，此时更改日志输出方法肯定是不太现实的，这个时候就可以使用log4j-over-slf4j.jar将使用log4j日志框架输出的日志路由到slf4j上来统一采用slf4j来输出日志。 为什么要使用SLF4J?  slf4j是一个日志接口，自己没有具体实现日志系统，只提供了一组标准的调用api,这样将调用和具体的日志实现分离，使用slf4j后有利于根据自己实际的需求更换具体的日志系统，比如，之前使用的具体的日志系统为log4j,想更换为logback时，只需要删除log4j相关的jar,然后加入logback相关的jar和日志配置文件即可，而不需要改动具体的日志输出方法，试想如果没有采用这种方式，当你的系统中日志输出有成千上万条时，你要更换日志系统将是多么庞大的一项工程。如果你开发的是一个面向公众使用的组件或公共服务模块，那么一定要使用slf4的这种形式，这有利于别人在调用你的模块时保持和他系统中使用统一的日志输出。 slf4j日志输出时可以使用{}占位符，如，logger.info("testlog: {}", "test")，而如果只使用log4j做日志输出时，只能以logger.info("testlog:"+"test")这种形式，前者要比后者在性能上更好，后者采用+连接字符串时就是new 一个String 字符串，在性能上就不如前者。 2.log4j(log for java) Log4j是Apache的一个开源项目，通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件，甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等；我们也可以控制每一条日志的输出格式；通过定义每一条日志信息的级别，我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是，这些可以通过一个配置文件来灵活地进行配置，而不需要修改应用的代码。 如何使用？ 引入jar,使用log4j时需要的jar为：log4j.jar。 定义配置文件log4j.properties或log4j.xml 在具体的类中进行使用： 在需要日志输出的类中加入：private static final Logger logger = Logger.getLogger(Tester.class);  //通过Logger获取Logger实例 在需要输出日志的地方调用相应方法即可：logger.debug(“System […]

【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证！

1 前言 这篇文章主要想解决的问题是，在对安卓手机APP抓包时，出现的HTTPS报文通过MITM代理后证书不被信任的问题。（工作中在抓取12306请求时就遇到了这个问题） 之前的推送讲过，通常要抓取HTTPS加密的数据包，一般使用Charles或者Fiddler4代理HTTP请求，配置证书信任后，便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书，所以会不被信任。同样的道理，之前说过的神器Packet Capture也存在该问题。 对使用Charles等工具进行中间人代理抓取HTTPS请求不会的请看之前的推送： 阅读下文来解决这个问题。 2 解决方案 要解决这个问题要使用的工具是：Xposed+JustTrustMe （安卓手机需要Root，该方法有手机变砖风险，建议在模拟器下操作） XposedInstaller(xposed框架)是一款可以在不修改APK的情况下影响程序运行（修改系统）的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。 JustTrustMe是Github上的一个开源工程，他是一个Xposed模块，用来禁止SSL证书验证。以下是其简介。 JustTrustMe：An xposed module that disables SSL certificate checking. This is useful for auditing an appplication which does certificate pinning. Xposed安装器下载地址 安卓5.0版本以下下载地址：https://pan.baidu.com/s/1dEToAvJ 密码:uiu8 安卓5.0版本以上下载地址：https://files.cnblogs.com/files/pingming/xposedinstaller.apk JustTrustMe Relese版本下载地址：https://files.cnblogs.com/files/pingming/JustTrustMe.apk    github：https://github.com/Fuzion24/JustTrustMe/releases 以下是安装步骤： 1  安装Xposed安装器 2  安装Xposed框架 安装过程需要Root权限，完成后重启。 3  安装JustTrustMe 4  安装完成后打开模块选项 勾选JustTrustMe，重启即可。 至此，完成配置，再加上之前的Charles或者Fiddler4的HTTPS配置，就能抓取HTTPS请求了。 3 最后 最后再强调一次，安装Xposed是有风险的，请尽量在模拟器中操作。 文中的Xposed下载链接主要是针对于安卓5.0以下的机器，是在夜神模拟器安卓4.4版本测试通过，其他版本使用大同小异，请自行查找合适版本安装使用。   from:https://www.cnblogs.com/pingming/p/10846068.html

使用Fiddler抓HTTP/HTTPS包，Android7.0以后https抓包失败问题

原博客地址：https://www.52pojie.cn/thread-967606-1-1.html 抓包的重要性 网络抓包，是Android应用逆向分析的重中之重，很多时候我们拿到一个APP，不知道从何入手分析，往往是从抓包开始，先弄清楚他与服务器通信的内容，如果一目了然，我们完全可以照搬，自行写一个程序来模拟，如果有一些加密字段和随机字段，也不用担心，我们可以从抓包中了解到一些关键的URL和session之类的信息，然后再反编译分析代码的时候，这些字符串可以帮助我们更快的定位关键代码所在之处。 Fiddler的使用 Fiddler简直是HTTP抓包分析的神器，比Chrome等浏览器自带的调试工具高不知道哪去了，浏览器自带的调试工具，基本只能查看包内容，而Fiddler除了查看，还可以针对不同类型的内容进行格式化，观赏效果真的不要太爽。除了“看”数据包，它还可以一键重发HTTP请求，修改请求内容并重发HTTP请求，拦截修改数据包，返回预设的欺骗性内容等，还可以编写脚本进行更高级的自动化处理。 废话不多说，到Fiddler官网下载安装：https://www.telerik.com/fiddler 接下来，我们要开启Fiddler的HTTPS抓包功能，否则只能看到HTTP请求的内容，而HTTPS请求则是密文。 在Fiddler中点击 [Tools] — [Options] — [HTTPS] 勾选如下设置： 然后在 [Connections] 选项卡中勾选 [Allow remote computers to connect]，我们知道Fiddler默认在8888端口开启HTTP/HTTPS代{过}{滤}理服务，不管是Android、IPhone还是PC等等设备和程序，只要设置了HTTP/HTTPS代{过}{滤}理，流量从Fiddler走，就可以抓包分析。此处开启远程访问，使得我们的Android/Iphone手机可以在WLAN设置上设置它为HTTP/HTTPS代{过}{滤}理，从而手机上的应用的HTTP/HTTPS流量将从Fiddler走，Fiddler就能捕获它们。 然后确保手机和PC在同一个局域网中，然后在手机上设置WLAN代{过}{滤}理，此处我的PC内网IP地址是192.168.1.100，你需要根据自己的情况进行设置： 然后我们在手机浏览器中打开http://192.168.1.100:8888 下载Fiddler根证书并安装 这是Fiddler解密HTTPS通信的关键，Fiddler对HTTPS包解密的原理是中间人攻击，对客户端声称自己的服务端，对服务端声称自己的客户端，两头欺骗。当然要想欺骗成功，前提是让客户端信任自己的根证书，接下来就可以愉快的观看HTTPS请求明文内容了。   畅快的抓包 Fiddler这个抓包方法，不仅对Android有用，对IPhone也有用。接下来在手机上，无论是打开浏览器，打开手机上的应用，应用内嵌的WebView，我们都可以在Fiddler中看到HTTP/HTTPS请求内容，但细心查看就会发现，还是有的HTTP包装不到。一般能抓到包的几种情况： Android内置浏览器 应用内置WebView 应用使用URLConnection或OkHttp发起HTTP请求 抓不到包，很可能目标APP使用了其它HTTP Client，比如自带一个libcurl的so，那样最终调用的是系统的Socket API，WLAN上设置的HTTP/HTTPS代{过}{滤}理对它无效，但其实这种情况很少，市面上绝大多数的应用，都是使用URLConnection和OkHttp，尤其是近些年的应用，几乎都是清一色的OkHttp，所以绝大多数情况下都能抓到包，如果抓不到，很可能是应用自己进行了额外的SSL证书校验工作，根据情况再特殊分析特殊处理。 注意！Android7.0以后抓包失败 以前我一直都是在Android5.1的手机上抓包分析应用，屡试不爽，但是近来使用Android7.1和Android8.1的手机，发现按照上面设置以后，尽管向Android导入了Fiddler的根证书，还是没法抓到HTTPS包的内容。 以 [云闪付] 为例，具体表现为APP中的WebView无法打开内容，和网络断开了一般，Fiddler中可以看到大量的CONNECT然后就没有下文了。   回顾之前我们总结的Fiddler抓不到包的原因 《Windows抓包指南(二)：Fiddler抓不到的包是怎么回事？》可以猜想，很可能在Android7.0以及以后的版本，即便是导入了Fiddler根证书，但是APP的URLConnection、OkHttp、WebView，仍然不信任系统中导入的Fiddler根证书。 验证猜想 自行编写Android应用，分别使用URLConnection、OkHttp发起HTTPS请求，用WebView打开HTTPS的网页，看看出了什么错误。

  运行后果然抛出了异常： javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValIDAtorException: Trust anchor for certification path not found. 不出所料，和我们之前在Windows上分析的情况一样，客户端并不信任我们导入系统的Fiddler根证书，那为什么在Android6.0及以前能正常工作呢？经过查阅资料，这个改动果然是从Android7.0开始的。 查看Android官方文档说明：https://developer.android.com/training/articles/security-config.html By default, secure connections (using protocols like TLS and HTTPS) from all apps trust the pre-installed system CAs, and apps targeting Android 6.0 (API level 23) and lower also trust […]

Linux目录创建、删除软链接

创建软链接

  删除软链接

.NET Core log4net 使用

log4net .NET Core 版使用，log4net 2.0.7版发布也有一段时间了，从2.0.6 版开始就已经支持.NET Core。 之前有介绍NLog .NET Core版的使用，ASP.NET Core 开发-Logging 使用NLog 写日志文件。 ASP.NET Core已经内置了日志支持,可以轻松输出到控制台。使用log4net 将日志写入到文件及输出控制台。   .NET Core项目使用 新建一个 .NET Core 项目，选择控制台应用程序。 添加引用： Install-Package log4net   使用简单配置，将日志输出至控制台，跟之前.NET 版本略微有些区别，需要指定Repository 。

运行程序显示如下：   下面增加配置，让其输出至文件。 在项目中添加一个配置文件，这里添加一个log4net.config ,内容如下：

这里定义了三个 Appender，都会起作用，然后日志级别ALL 所有的日志都会记录。 更改Program.cs 代码如下：

加了指定配置文件。运行程序会生成一个文件夹和一个文件，因为重新定义了ConsoleAppender，控制台输出也有所不同。   ASP.NET Core项目使用 在ASP.NET Core 使用也是一样，可以在Program.cs或Startup.cs 中指定Repository，然后控制器或中间件中获取对象使用。 以下代码是在Startup 构造函数中初始化log4net

然后在Configure 中加了一个记录日志

  在HomeController 也增加了：

运行应用结果如下，然后对应的文件会有日志记录。   对于输出中文乱码，需要增加编码引用，以及代码。NLog 那篇文章有介绍。写到日志文件是没有问题的。   参考文档： http://logging.apache.org/log4net/release/manual/configuration.html http://logging.apache.org/log4net/release/config-examples.html   如果你觉得本文对你有帮助，请点击“推荐”，谢谢。 ASP.NET Core 3.1 新书发布 《ASP.NET Core项目开发实战入门》 京东当当淘宝 GitHub：https://github.com/linezero 博客示例代码GitHub：https://github.com/linezero/Blog from:https://www.cnblogs.com/linezero/p/log4net.html