大纲 Spring 文件上传 Spring 文件下载 Spring 用户登录 监听器 基于 Java EE 的企业应用系统设计 Spring MVC 王晓东 wangxiaodong@ouc.edu.cn 中国海洋大学 June 14, 2017 大纲 Spring 文件上传 Spring 文件下载 Spring 用户登录 监听器 References 1. Spring MVC: 9781771970310) 大纲 Spring 文件上传 Spring 文件下载 Spring 用户登录 监听器 大纲 Spring 文件上传 示例：Apache Commons FileUpload 上传文件 Spring 文件下载 示例：隐藏资源 示例: 防止交叉引用 Spring 用户登录 监听器 大纲 Spring 文件上传 Spring 文件下载 Spring 用户登录 监听器 ���� ���� Spring 文件上传 示例：Apache Commons FileUpload 上传文件 Spring 文件下载 示例：隐藏资源 示例: 防止交叉引用 Spring 用户登录 监听器 大纲 Spring 文件上传 Spring 文件下载 Spring 用户登录 监听器 文件上传 O Spring MVC 中处理文件上传有两种方法 1. 使用 Apache Commons

表达式语言（EL） JSTL 基于 Java EE 的企业应用系统设计 Spring MVC 王晓东 wangxiaodong@ouc.edu.cn 中国海洋大学 June 5, 2017 大纲 转换器和格式化（Converter and Formatter） 验证器 表达式语言（EL） JSTL References 1. Spring MVC: A Tutorial (Second Edition) JSTL 转换器和格式化（Converter and Formatter） ▶ Spring MVC 框架具备数据自动绑定能力，但其数据绑定并 非没有任何限制，在如何正确绑定数据方面是杂乱无章的。 ▶ 例如，Spring 总是试图用默认的语言区域将日期输入绑定到 java.util.Date。 ▶ 假如想让 Spring 使用不同的日期样式，就需要使用 Converter 或者 Formatter。 JSTL Converter Spring 的 Converter 将一种类型转换成另一种类型的一个对象。 例如，用户输入的日期可能有许多种形式，如 May 31, 2017、 5/31/2017 和 2017-05-31。默认情况下，Spring 会期待用户输入的 日期样式与当前语言区域的日期样式相同。例如，对于美国的用 户而言，就是月/日/年格式。 如果希望 Spring 在将输入的日期字符串绑定到

MVC 模式示例 Spring MVC 数据绑定和表单标签库 基于 Java EE 的企业应用系统设计 Spring MVC 王晓东 wangxiaodong@ouc.edu.cn 中国海洋大学 December 22, 2017 大纲 Java Web 应用的开发演化 MVC 模式示例 Spring MVC 数据绑定和表单标签库 References 1. Spring MVC: A 应用的开发演化 MVC 模式示例 Spring MVC 数据绑定和表单标签库 大纲 Java Web 应用的开发演化 MVC 模式示例 Spring MVC 数据绑定和表单标签库 大纲 Java Web 应用的开发演化 MVC 模式示例 Spring MVC 数据绑定和表单标签库 ��来� Java Web 应用的开发演化 MVC 模式示例 Spring MVC 数据绑定和表单标签库 数据绑定和表单标签库 大纲 Java Web 应用的开发演化 MVC 模式示例 Spring MVC 数据绑定和表单标签库 JSP 方式 JSP 在 HTML 代码里写 Java 代码完成业务逻辑。 <% String name = request.getParameter("name"); String password = request.getParameter("password"); UserHandler

Spring Cloud Alibaba 在 Kubernetes 下的微服务治理最 佳实践 方剑 阿里云云原生应用平台 高级开发工程师 观看视频回放 • Spring Cloud Alibaba PMC member • Apache RocketMQ Committer • Alibaba Nacos Committer • 阿里云 MSE 云产品核心研发 方剑(洛夜)自我介绍 vmware.com/content/blog/ monoliths-to-microservices 微服务拆分原则 DevOps 服务框架 Dubbo 可观测性 混沌工程 服务治理 Spring Cloud 多语言微服务 API管理 服务压测 分布式事务 分布式调度 API网关 服务注册发现 负载均衡 服务配置 无损下线 服务容错 服务路由 服务鉴权 限流降级 服务元数据 服务测试 / 2018 年 11 月 Spring Boot 下载量 5000w+/月 2019 年 11 月 Spring Boot 下载量 9000w+/月 JetBrains Java 开发生态报告 https://jakarta.ee/documents/insights/2019-jakarta-ee- developer-survey.pdf Spring Boot 是开发者构建云原生应用的首选

.................................................................................. 106 第十二章 与 SPRING 集成 ............................................................................................. Shiro 简介 简介 Apache Shiro 是 Java 的一个安全框架。目前，使用 Apache Shiro 的人越来越多，因为它相 当简单，对比 Spring Security，可能没有 Spring Security 做的功能强大，但是在实际工作时 可能并不需要那么复杂的东西，所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个 好，这个不必纠结，能更简单的解决项目问题就好了。 Shiro——http://jinnianshilongnian.iteye.com/ 12 身份认证流程 流程如下： 1、首先调用 Subject.login(token)进行登录，其会自动委托给 Security Manager，调用之前必 须通过 SecurityUtils. setSecurityManager()设置； 2、SecurityManager 负责真正的身份验证逻辑；它会委托给 Authenticator

& Multithreading 并发与多线程 13. Testing 测试 14. Custom Subjects 自定义 Subject V. Integration 整合 15. Spring Framework 16. Guice 17. CAS VI. Tools 工具 Apache Shiro 1.2.x Reference Manual 中文翻译 2 6.1 7 Other 其他 20. 10 Minute Tutorial 十分钟教程 21. Beginner's Webapp Tutorial 初学者web应用教程 22. Application Security With Apache Shiro 用Shiro保护你的应用安全 23. CacheManager 缓存管理 24. Apache Shiro Cryptography Features 看到我们的变化的结果。 Enable Shiro 使用 使用 Shiro 要理解的第一件事情是 Shiro 几乎所有的事情都和一个中心组件 SecurityManager 有关，对于那些熟悉 Java security 的人请注意：这和 java.lang.SecurityManager 不是一回 事。 我们将在Architecture章节详细描述 Shiro 的设计，但现在有必要知道 Shrio SecurityManager

RPC中处理参数时asInt异常造成程序退出的Bug [https://security.webank.com/report/freelink/932/6673f4de1e4c4acaf69a0ebb474545a0] 交易执行Out of gas时交易一直在交易池中不被处理的Bug [https://security.webank.com/report/freelink/871/cbb01e a45c9d2324c311f4f6fc1ec7ef] 不同组间可以用相同的交易二进制重放的Bug [https://security.webank.com/report/freelink/870/880c699de2f2d87bdf69c189d0ca42cd] insert操作造成的性能衰减问题 一些稳定性修复 兼容性说明 兼容版本 说明 节点 向下兼容v2.0.0- rc1 不兼容v1 ini：群组可变配置文件，包括交易池大小等，配置后 重启节点生效。 主配置文件config.ini config.ini采用ini格式，主要包括 rpc、p2p、group、network_security和 log 配置项。 重要 云主机的公网IP均为虚拟IP，若listen_ip填写外网IP，会绑定失败，须 填写0.0.0.0 RPC/P2P/Channel监听端口必须位于1024-65535范围内，且不能与机器

ini：群组可变配置文件，包括交易池大小等，配置后 重启节点生效。 主配置文件config.ini config.ini采用ini格式，主要包括 rpc、p2p、group、network_security和 log 配置项。 重要 云主机的公网IP均为虚拟IP，若 listen_ip/jsonrpc_listen_ip/channel_listen_ip填写外网IP，会绑定失败， 须填写0 群组配置文件路径。 节点根据group_config_path路径下的所有.genesis后缀文件启动群组。 配置证书信息 基于安全考虑，FISCO BCOS节点间采用SSL加密通信，[network_security] 配置SSL连接的证书信息： data_path：证书和私钥文件所在目录。 key: 节点私钥相对于data_path的路径。 cert: 证书node.crt相对于data_path的路径。 所有群组数据放置于节点的data子目录 group_data_path=data/ ; 程序自动加载该路径下的所有.genesis文件 group_config_path=conf/ [network_security] data_path=conf/ key=node.key cert=node.crt ca_cert=ca.crt ;ca_path= 配置黑名单列表 基于防作恶考虑，FISCO

110 Nacos 前端设计 117 Nacos 前端设计 117 Nacos 性能报告 122 Nacos Naming 大规模测试报告 122 Nacos ⽣态 130 Nacos Spring 生态 130 Nacos Docker & Kubernetes 生态 137 Nacos 服务网格生态 148 Nacos Golang 生态 163 Nacos C# 生态 169 开源分享阿里软负载最佳实践，希望能够帮助到各位开 发者，各位系统架构师，少走弯路。 阿里巴巴云原生应用平台负责人 - 丁宇（叔同） 在阿里中间件开源、自研、商业三位⼀体的战略中，微服务 DNS（Dubbo+Nacos+Spring-cloud- alibba/Sentinel/Seata）组合始终走在前列，引领着微服务领域的发展趋势。Nacos 作为核心引擎 孵化于 2008 年的阿里五彩石项目，自主研发完全可控，经历十多年双 标准，不知道未来还 要被迫兼容更多不如我们的产品，这对我们来说是⼀个灾难。因此我们决定开源。 迎面而来的是第二个问题，开源的定位和竞争力是什么？ 内部三个产品的开源策略是什么？ 由于当时 Spring-cloud 的崛起，微服务多个模块逐步被划分，包括注册中心、配置中心，如果从 产品定位上，期望定位简单清晰，利于传播，我们需要分别开源我们内部产品，这样又会分散我们 品牌和运营资源。另外大

ini：群组可变配置文件，包括交易池大小等，配置后 重启节点生效。 主配置文件config.ini config.ini采用ini格式，主要包括 rpc、p2p、group、network_security和 log 配置项。 重要 云主机的公网IP均为虚拟IP，若listen_ip填写外网IP，会绑定失败，须 填写0.0.0.0 RPC/P2P/Channel监听端口必须位于1024-65535范围内，且不能与机器 ; 程序自动加载该路径下的所有.genesis文件 group_config_path=conf/ 基于安全考虑，FISCO BCOS节点间采用SSL加密通信，[network_security] 配置SSL连接的证书信息： data_path：证书和私钥文件所在目录。 key: 节点私钥相对于data_path的路径。 cert: 证书node.crt相对于data_path的路径。 enable: 启用/禁用日志，设置为true表示启用日志；设置为false表示禁 用日志，默认设置为true，性能测试可将该选项设置为false，降低打印 日志对测试结果的影响 [network_security] data_path=conf/ key=node.key cert=node.crt ca_cert=ca.crt ;ca_path= ; 证书黑名单 [