ruangongtaotao的专栏

原创 ClassNotfoundException和NoClassDefFoundError

类运行时，他的父类找不到，会报NoClassDefFoundError，以及new对象时类找不到，以及方法入参的类找不到，以及返回值的类型找不到。Class.forName 会有ClassNotfoundException。

原创 在Linux操作系统中，查看端口占用情况通常使用以下命令：

ss（Socket Statistics）是一个查看套接字统计信息的工具，它可以作为 netstat 的替代品。ss 的运行速度通常比 netstat 更快，并且提供更多的信息和更高级的过滤选项。注意：在最新版的Linux系统中，netstat 可能不预装，而 ss 是随 iproute2 包安装的现代替代品。使用这些命令，你可以找到占用端口 8080 的进程的PID和程序名称，然后根据需要进行进一步的管理或调试。注意：某些系统可能需要你以root权限运行该命令才能查看 -p 选项的输出。

原创 pdd专家会议纪要

20240222PDD专家会议纪要主题：PDD主站、买菜、海外经营情况专家背景：曾负责PDD国内主站运营、招商；参与Temu筹建、招商运营、物流专家：加入多多前是一家外企中级管理岗位的总监级别，进入多多后想找创业机会，和市场、流量分发等各个部门沟通后，发现他们认为做多多的供应商绝对赚不到钱。做多多的B端供应商只能赚阶段钱，时间长一点，多多一定会把你的价格刷下去，因为多多的价值观是利出一孔，所有利润归平台，不希望合作伙伴、商家保持高额的利润。多多把所有的商家和供应商站在对立的角度去看

原创 啥嘛springsecurity6

原创 @EnableWebSecurity 做了哪些操作

Spring Security会使用一系列默认的设置，例如配置默认的登录页面、默认的登出行为、默认的Session管理策略等。不仅仅是启用了Spring Security，它还为开发者提供了一种方便的方式来自定义和扩展默认的安全配置。类以及其他必要的配置类，这些类共同构成了Spring Security的安全配置基础设施。方法来自定义用户的认证机制，例如使用内存中的用户、数据库中的用户或LDAP服务器。，这是Spring Security的核心配置，它会设置一些默认的安全配置。注解来实现的，它会导入。

原创 org.apache.catalina.connector.Request 中 getParameterMap

org.apache.catalina.connector.Request 类中的 getParameterMap() 实现提供了一个请求参数的映射，这个映射是通过 Tomcat Servlet 容器内部的逻辑构建的。在Servlet API中，请求参数的映射必须是只读的。一旦参数被读取，整个参数映射就应该被锁定，以避免在请求处理的过程中发生对参数的改动，保持请求的不变性。一致性：一旦请求处理开始，期望请求的参数保持不变，以确保在请求处理过程中，所有组件（过滤器、Servlet等）看到的是一致的参数集。

原创 BeanFactoryPostProcessor和BeanPostProcessor

从上面的实现可以看出，先调用applyBeanPostProcessorsBeforeInitialization方法，执行每个BeanPostProcessor的postProcessBeforeInitialization，然后调用invokeInitMethods方法，执行bean的初始化方法，最后调用applyBeanPostProcessorsAfterInitialization方法，执行每个BeanPostProcessor的postProcessAfterInitialization方法。

原创 WebMvcConfigurerAdapter

响应体写入：当控制器方法处理完请求并返回一个Java对象时，如果这个控制器方法使用了 @ResponseBody 注解标注，或者在Spring Boot中，由于默认已配置了 @RestController，MappingJackson2HttpMessageConverter 会自动将Java对象序列化为JSON格式的字符串，并将其写入HTTP响应体中。Java 8的接口默认方法使得这个过程变得更加简单，因为你不需要实现所有的方法，只需要重写你感兴趣的那些。

原创 BeanFactoryAware ContextRefreshedEvent AbstractHandlerMethodAdapter

AbstractHandlerMethodAdapter 是Spring MVC框架中的一个抽象基类，用于支持处理请求的方法（通常指的是带有 @RequestMapping 注解的控制器方法）。这个类是 HandlerAdapter 接口的一个具体实现，它提供了一种适配器机制，允许Spring MVC框架与多种类型的请求处理方法（handler methods）协同工作。功能。

原创 SSO 单点登录 多个系统之间为什么无法同步登录状态

而第一点，才是我们解决问题的关键所在，在跨域模式下，意味着 “共享Cookie方案” 的失效，我们必须采用一种新的方案来传递Token。按钮，由于此用户在SSO认证中心已有会话存在， 所以第四步也将自动化，也就是单点登录的最终目的 —— 一次登录，处处通行。整个过程，除了第四步用户在SSO认证中心登录时会被打断，其余过程均是自动化的，当用户在另一个子系统再次点击。首先我们再次复习一下，多个系统之间为什么无法同步登录状态？关于第二点，我们已在 “SSO模式一” 章节中阐述，使用。redirect参数。

原创 sso简单记录

整个过程，除了第四步用户在SSO认证中心登录时会被打断，其余过程均是自动化的，当用户在另一个子系统再次点击[登录]按钮，由于此用户在SSO认证中心已有会话存在， 所以第四步也将自动化，也就是单点登录的最终目的 —— 一次登录，处处通行。用户 输入账号密码 并 登录成功，SSO认证中心再次将用户重定向至子系统的登录接口/sso/login，并携带ticket码参数。子系统检测到此用户尚未登录，再次将其重定向至SSO认证中心，并携带redirect参数记录子系统的登录页URL。

原创 Spring注解 bean基础

第一和第二比较常用value = {//@ComponentScan value:指定要扫描的包//excludeFilters = Filter[] ：指定扫描的时候按照什么规则排除那些组件//includeFilters = Filter[] ：指定扫描的时候只需要包含哪些组件FilterType.ANNOTATION：按照注解FilterType.ASSIGNABLE_TYPE：按照给定的类型；FilterType.ASPECTJ：使用ASPECTJ表达式。

原创 Salvo和Axum对比

Salvo作为一个较新的框架，可能拥有较小的中间件和扩展生态系统，但它正在不断发展中。Axum则采用了更具观念性的设计哲学，为构建复杂的Web应用程序提供了丰富的功能和抽象。Salvo作为一个较新的框架，可能有较少的评论可供参考，但它因其简单性和轻量性而受到好评。成熟度：Axum是一个比较成熟和广泛使用的框架，相比之下，Salvo相对较新且正在不断发展。Axum的开发时间更长，拥有更大的社区。最终，选择Salvo还是Axum取决于您的具体需求、对框架的熟悉程度以及对成熟度和生态支持的需求。

原创 截取request并处理

SpringMVC在处理@RequestBody类型的参数的时候，是不是使用的我重写的这些方法呢？首先的新发现是Spring MVC 在获取@RequestBody参数的时候使用的是getInputStream()方法。定义getReqBody方法，如果为空的话，从super.getInputStream()中获取。

原创 jvm类文件结构

在Java中，JVM 可以理解的代码就叫做字节码（即扩展名为.class的文件），它不面向任何特定的处理器，只面向虚拟机。Java 语言通过字节码的方式，在一定程度上解决了传统解释型语言执行效率低的问题，同时又保留了解释型语言可移植的特点。所以 Java 程序运行时比较高效，而且，由于字节码并不针对一种特定的机器，因此，Java 程序无须重新编译便可在多种不同操作系统的计算机上运行。Clojure（Lisp 语言的一种方言）、Groovy、Scala 等语言都是运行在 Java 虚拟机之上。

原创 ServletRequest相关继承逻辑

public class ServletRequestWrapper implements javax.servlet.ServletRequestpublic interface HttpServletRequest extends javax.servlet.ServletRequestpublic class HttpServletRequestWrapper extends ServletRequestWrapper implements HttpServletRequest

原创 typescript快速入门 语法手册 入门教程 常用语法

【代码】typescript快速入门 语法手册 入门教程 常用语法。

原创 神经概率语言模型

本文主要参考《A Neural Probabilistic Language Model》这是一篇很重要的语言模型论文,发表于2003年。

原创 HTTP请求签名校验逻辑

在签名算法中定义签名字符串有效期的一般做法是在请求参数中加入一个时间戳参数。客户端在生成签名字符串时，将时间戳参数和其他请求参数一起参与签名的计算，服务器端在接收到请求后，会根据相同的签名算法计算签名字符串并比对时间戳参数，如果时间戳过期，则拒绝请求。具体来说，签名算法的实现可以包含以下几个步骤：1在请求参数中加入一个时间戳参数，例如timestamp。2将时间戳参数和其他请求参数一起进行签名计算，得到签名字符串。3在请求中添加签名字符串和时间戳参数，发送给服务器。

原创 开源白盒 静态代码分析对比

静态代码分析是指在不实际执行程序的情况下，对代码语义和行为进行分析，由此找出程序中由于错误的编码导致异常的程序语义或未定义的行为。通俗的说，静态代码分析就是在代码编写的同时就能找出代码的编码错误。你不需要等待所有代码编写完毕，也不需要构建运行环境，编写测试用例。它能在软件开发流程早期就发现代码中的各种问题，从而提高开发效率和软件质量。静态AST（SAST）技术通常在编程和/或测试软件生命周期（SLC）阶段分析应用程序的源代码，字节代码或二进制代码以查找安全漏洞。

原创 tca部署日志

2023-07-06 11:11:06,262-INFO-apps.scan_conf.utils.base: --> [59/39], checkpackage name: 【C/C++】misra-c2012基础规则包。-2023-07-06 11:11:04,051-INFO-apps.scan_conf.utils.base: --> [59/29], checkpackage name: 【Objective-C】基础规则包。

原创 csrf入门

和示例1中的操作一样，你首先登录了银行网站A，然后访问危险网站B，结果.....和示例1一样，你再次没了1000块～T\_T，这次事故的原因是：银行后台使用了$\_REQUEST去获取请求的数据，而$\_REQUEST既可以获取GET请求的数据，也可以获取POST请求的数据，这就造成了在后台处理程序无法区分这到底是GET请求的数据还是POST请求的数据。首先，你登录了银行网站A，然后访问危险网站B，噢，这时你会发现你的银行账户少了1000块......1.登录受信任网站A，并在本地生成Cookie。

原创 CSRF，后端限定Content-Type为application/json场景下，仅支持 POST/PUT/DELETE（不支持 GET）情况下， 无法利用该漏洞

作为常见漏洞，一直受到关注和研究，JSON是一种应用广泛的轻量级数据交换格式，当CSRF去POST一段JSON，情况可能会变得有些不一样；参照外国基佬的做法，我们可以给value赋值从而对这个“=”后面的数据进行补全，使得其构成一个完整的JSON格式，可避免解析器报错（JSON Padding）。很明显，这是个编辑某种信息的操作，POST的是一段JSON，且没有对token和referer的验证 .不过这样POST的数据包会多一个"=“,因为我们虽然把value置为空，然后还是会出现"name=”。

原创 用梯度下降的方法求平方根

搞错了，没用，其实就是让y_hat无限接近真实值a。上面是chatgbt的脑回路。因此，平方根函数的导数为。

原创 Filter设计模式，责任链模式一如既往的妙

FilterChain

原创 观察者模式的问题及其相关内容

原理缺点被观察者的特点观察者的特点另一种解耦实现SpringBoot场景​。

原创 项目跑不起来

错误的类文件:~/.m2/repository/org/springframework/spring-core/6.0.3/spring-core-6.0.3.jar!java: 写入cn.dev33.satoken.temp.SaTempUtil时出错: Output directory is not specified。java: 程序包cn.dev33.satoken.oauth2不存在。

原创 MethodValidationPostProcessor

MethodValidationPostProcessor它是Spring提供的来实现基于方法Method的JSR校验的核心处理器~它能让约束作用在方法入参、返回值上，如：public @NotNull Object myValidMethod(@NotNull String arg1, @Max(10) int arg2)1官方说明：方法里写有JSR校验注解要想其生效的话，要求类型级别上必须使用@Validated标注（还能指定验证的Group）另外提示一点：这个处理器同处理@Async的处

转载 【无标题】Spring方法级别数据校验：@Validated + MethodValidationPostProcessor优雅的完成数据校验动作【享学Spring】

每篇一句在《深度工作》中作者提出这么一个公式：高质量产出=时间*专注度。所以高质量的产出不是靠时间熬出来的，而是效率为王前言你在书写业务逻辑的时候，是否会经常书写大量的判空校验。比如Service层或者Dao层的方法入参、入参对象、出参中你是否都有自己的一套校验规则？比如有些字段必传，有的非必传；返回值中有些字段必须有值，有的非必须等等~如上描述的校验逻辑，窥探一下你的代码，估摸里面有大量的if else吧。此部分逻辑简单（因为和业务关系不大）却看起来眼花缭乱（赶紧偷偷去喵一下你自己的代码吧，哈哈）

原创 COW奶牛 Copy On Write机制了解一下

前言只有光头才能变强在读《Redis设计与实现》关于哈希表扩容的时候，发现这么一段话：执行BGSAVE命令或者BGREWRITEAOF命令的过程中，Redis需要创建当前服务器进程的子进程，而大多数操作系统都采用写时复制（copy-on-write）来优化子进程的使用效率，所以在子进程存在期间，服务器会提高负载因子的阈值，从而避免在子进程存在期间进行哈希表扩展操作，避免不必要的内存写入操作，最大限度地节约内存。触及到知识的盲区了，于是就去搜了一下copy-on-write写时复制..

原创 json python

#!/usr/bin/env python# coding=UTF-8import sysreload(sys)sys.setdefaultencoding('utf-8')import jsonwith open('/tmp.json', 'r') as f: data = json.load(f) content = json.loads(data['data']) output_dict = [x for x in content if x['22'] == .

原创 An I/O error has occurred while writing a response message entity to the container output stream. or

An I/O error has occurred while writing a response message entity to the container output stream.org.glassfish.jersey.server.internal.process.MappableException: java.io.IOException: 断开的管道某个接口访问量上来导致的

原创 2021-01-19 Class对象

 用.class来创建对Class对象的引用时，不会自动地初始化该Class对象（这点和Class.forName方法不同）。类对象的初始化阶段被延迟到了对静态方法或者非常数静态域首次引用时才执行： 如果一个字段被static final修饰，我们称为”编译时常量“，就像Dog的s1字段那样，那么在调用这个字段的时候是不会对Dog类进行初始化的。因为被static和final修饰的字段，在编译期就把结果放入了常量池中了。 但是，如果只是将一个域设置为static 或final的，还不足以...

原创 2020-12-31 代码飘红线 reimport 后变成1.5

//build pulgin 中添加 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> <version>3.5.1</version> .

原创 2020-12-21 核函数 线性回归

原创 odps优化

业务 代码资源mapper1、小文件set odps.sql.mapper.merge.limit.size=64作用：设定控制文件被合并的最大阈值，单位M，默认64M，在[0,Integer.MAX_VALUE]之间调整。场景：当Map端每个Instance读入的数据量不均匀时，可以通过设置这个变量值进行小文件的合并，使得每个Instance的读入文件均匀。一般会和odps.sql....

原创 self

layer normalization 只考虑自己的，避免batch大小不同导致的影响。

原创 什么是分布式锁

撸帝关注42019.02.13 23:05:45字数 1,797阅读 17,945学习完整课程请移步互联网 Java 全栈工程师本节视频【视频】Dubbo 实现微服务架构-Zookeeper-什么是分布式锁1 【视频】Dubbo 实现微服务架构-Zookeeper-什么是分布式锁2 【视频】Dubbo 实现微服务架构-Zookeeper-什么是分布式锁3概述...

原创 springboot注解

一、Spring注解 bean扫描与注入 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version>4.3.12.RELEASE</version> &l...

原创 em