1、简介 Gson 是 Google 开发的开源 Java 库,用于简化对象与 JSON 之间的转换。它提供高效的序列化与反序列化技术,并支持复杂对象处理。
像 Gson 这样的库支持将 JSON 直接映射到 POJO。但某些场景下需要排除特定属性的序列化与反序列化。
本文将带你了解 Gson 库中两个关键注解:@Expose 和 @SerializedName。尽管二者均涉及属性的序列化控制,但适用场景不同。
2、Gson 设置 要使用 Gson,需在 pom.xml 中添加其 Maven 依赖:
<dependency> <groupId>com.google.code.gson</groupId> <artifactId>gson</artifactId> <version>2.10.1</version> </dependency> 3、@Expose 注解 Gson 默认会序列化和反序列化 POJO 类的所有字段,除非另有指定。@Expose 注解可覆盖此行为,控制特定字段是否参与序列化或反序列化。
若字段的 serialize 和 deserialize 属性设为 true,Gson 仅会处理带有 @Expose 注解的字段。这两个属性的默认值均为 true。
以下示例展示了一个包含 id、name、age 和 email 的 User 类。由于 email 是敏感信息,我们将其从输出的 JSON 中排除:
public class User { @Expose String name; @Expose int age; @Expose(serialize = true, deserialize = false) long id; @Expose(serialize = false, deserialize = false) private String email; // 构造函数、Getter、Setter 省略 } 在上述代码片段中,我们用 @Expose 标注了 name 和 age 字段。未显式设置 serialize 和 deserialize 属性意味着它们默认为 true。
1、概览 Java 虚拟机(JVM)是驱动 Java 应用的核心引擎,负责执行编译后的 .class 文件,并通过即时编译(JIT)和垃圾回收(GC)等技术管理内存并提升性能。
JVM 具有高度灵活性,通过特定参数可轻松调整其行为以提升性能、排查问题或启用实验性功能。本文将带你了解用于配置 JVM 的不同参数前缀。
2、JVM 参数是什么? JVM 参数是能改变虚拟机行为的特殊命令行选项,用于控制内存设置、性能调优、调试监控开关、垃圾回收配置及实验性功能。
启动 JVM 时可通过以下方式指定这些参数:
java -Xmx512m -Denv=prod -verbose:gc -XX:+UseG1GC -jar App.jar 上述命令中使用了多种参数前缀,每个前缀标识了不同的配置类型。
-Xmx512m - 设置最大堆内存为 512 MB(非标准参数) -Denv=prod - 定义名为 env、值为 prod 的系统属性(System Property) -verbose:gc - 启用垃圾回收日志记录(标准参数) -XX:+UseG1GC - 指定 JVM 使用 G1 垃圾回收器(高级参数) 下面详细解析各类参数前缀的作用。
3、不同的 JVM 参数前缀 3.1、System Properties (-D) 系统属性(System Properties)通常用于配置 JVM 特定参数,如文件编码、用户目录、JVM 版本等 Java 相关配置。
通过 -D 命令行参数可定义键值对形式的系统属性,例如:
java -Denv=prod -jar App.jar 在 -D 参数前缀中,字母 D 代表 Define(定义)。Java 为避免歧义未使用其他字母,该前缀简短、直观且易记忆,明确表示正在定义属性。
1、简介 跨站脚本攻击(XSS)是一种安全漏洞,允许攻击者向网页应用中注入恶意脚本。这些脚本能在用户浏览器中执行,导致数据窃取、会话劫持或页面篡改等风险。
本文将带你了解如何在 Java 应用中过滤 HTML 输入以防止 XSS 攻击。
2、项目设置 首先,需要在 pom.xml 中添加 OWASP Java HTML sanitizer 库:
<dependency> <groupId>com.googlecode.owasp-java-html-sanitizer</groupId> <artifactId>owasp-java-html-sanitizer</artifactId> <version>20240325.1</version> </dependency> 该库提供高度可配置的策略驱动式 Sanitizer(净化器),既能处理复杂 HTML 内容,又能有效防御 XSS 攻击。
3、实现基础版 OWASP HTML 过滤 添加依赖后,我们定义一个工具方法,利用该库清理可能非法的 HTML 输入。
以下创建了一个可复用的工具类,采用默认策略(仅允许基础格式化标签)实现 HTML 过滤:
public class HtmlSanitizerUtil { private static final PolicyFactory POLICY = Sanitizers.FORMATTING.and(Sanitizers.LINKS); public static String sanitize(String htmlContent) { return POLICY.sanitize(htmlContent); } } 上例中,我们通过组合两个内置 Sanitizer(Sanitizers.FORMATTING 和 Sanitizers.LINKS)配置过滤策略。该策略允许基础 HTML 格式化标签(如 <b>、<i>、<u>)以及通过 <a> 标签实现的超链接。随后 sanitize() 方法将此策略应用于输入字符串,返回过滤后的 HTML 内容。
1、概览 MapStruct 通过注解来定义 POJO 属性间的映射关系。其 Maven 插件会读取注解中定义的元数据,自动生成 Mapper 工具类。此外,它还支持通过自定义映射工具实现细粒度控制。
本文将带你了解如何用 MapStruct 将层次化的源实体嵌套属性映射到扁平化的目标实体
2、用例 类体系图如下。通过源实体 Order 和目标实体 OrderDto 来演示 MapStruct 库执行嵌套映射的能力:
源实体 Order 表示具有嵌套结构的复杂对象,包含 Customer 和 Product:
public class Order { private Customer customer; private Product product; // Getter/Setter 省略 } public class Customer { private String name; private Address address; // Getter/Setter 省略 } public class Product { private String name; private double price; // Getter/Setter 省略 } 此外,Customer 实体具有一个类型为 Address 的 address 属性:
1、概览 本文将带你了解如何处理 Hibernate 异常 “DuplicateMappingException: Column is duplicated in mapping for entity”。
2、理解 DuplicateMappingException 简而言之,DuplicateMappingException 是 MappingException 的子类,专门用于处理重复的对象关系映射错误。
当实体类中多次映射同一列时,会出现 “Column is duplicated in mapping for entity” 的提示信息。这种情况下,Hibernate 无法处理这种重复映射。
3、重现 DuplicateMappingException 了解了导致 Hibernate 抛出 DuplicateMappingException 的原因后,让我们通过实践来复现这个问题。
首先,定义一个 Person 实体类:
@Entity public class Person { @Id private int id; @Column(name = "first_name") private String firstName; @Column(name = "first_name") // 重复定义了 first_name 列 private String lastName; // 省略 Getter/Setter } 简而言之,一个 person 由 id、firstName 和 lastName 组成。@Entity 注解表明 Person 类是一个 JPA 实体,而 @Id 注解表示主键。此外,@Column 注解将每个实体字段映射到特定的表列。
1、概览 一个 Docker 容器会运行一个进程、应用程序,有时仅是一个脚本或命令,以执行其设计任务。
每个容器一旦内部没有任何进程或脚本运行,就会停止并退出。有些容器默认会持续运行,直到用户选择停止它们,例如 MySQL 数据库容器、Spring Boot Web 应用容器或 SMTP 邮件服务器容器。但有时,我们需要让容器在其主要任务完成后仍然保持运行,比如 Ubuntu 容器。
本文将带你了解如何使用 Docker Compose 实现这一需求。
2、Docker Compose 设置 Docker Compose 是我们用来定义和运行多容器服务的工具。唯一的前提条件是在受支持的操作系统平台上安装 Docker(包括 Docker Server、Docker Client 和 Docker Compose)。
本教程中我们使用 Linux Ubuntu。
3、运行 Ubuntu 容器 我们使用一个名为 docker-compose.yml 的示例 Docker Compose 配置文件来定义服务:
services: demo: image: ubuntu 3.1、启动 Docker Compose 服务 使用 -d 选项在后台运行服务的容器:
$ docker-compose up -d 输出如下,显示它创建了一个容器:
Creating ubuntu_demo_1 ... done 查看 Docker Compose 服务创建的容器是否正在运行。
使用 docker ps -a 命令列出容器:
1、概览 使用 Spring 的 JdbcTemplate 时,若需将查询结果转换为 POJO 列表,常会遇到 IncorrectResultSetColumnCountException 异常。
该异常通常因误用 queryForList() 方法引发,特别是尝试将其直接映射到自定义 POJO 类时。
本文将带你了解异常成因、queryForList() 的正确用法,以及如何将查询结果映射到自定义类。
2、理解异常 假设存在 STUDENT_TBL 数据表,其中包含四名学生数据:
CREATE TABLE STUDENT_TBL ( ID int NOT NULL PRIMARY KEY, NAME varchar(255), MAJOR varchar(255) ); INSERT INTO STUDENT_TBL VALUES (1, 'Kai', 'Computer Science'); INSERT INTO STUDENT_TBL VALUES (2, 'Eric', 'Computer Science'); INSERT INTO STUDENT_TBL VALUES (3, 'Kevin', 'Banking'); INSERT INTO STUDENT_TBL VALUES (4, 'Liam', 'Law'); 同时创建 Student POJO 类:
1、简介 本文将带你了解 PostgreSQL 中的 LISTEN 和 NOTIFY 命令,包括其功能、使用方法以及在应用中的实际应用。
2、LISTEN 和 NOTIFY 是什么? PostgreSQL 支持使用 LISTEN 和 NOTIFY 命令在服务器和连接的客户端之间进行异步通信。这些特定于 PostgreSQL 的扩展使我们能够将数据库用作一个简单的 MQ 系统,允许我们从数据库中生成客户端可以做出反应的事件。这在很多方面都很有用,如实时仪表盘、缓存失效、数据审计等。
2.1、监听通知 使用 LISTEN 命令注册接收事件的监听,需指定目标频道名称:
postgres=# LISTEN my_channel; LISTEN 完成注册后,该连接即可接收该频道的异步事件通知。
所有注册监听的连接都会收到通知,因此该系统实际采用广播机制而非单播。这意味着可通过此方式轻松向所有客户端同步数据库内发生的事件。
注意:若使用 psql 工具,不会自动接收通知。需重新执行 LISTEN 命令,此时会显示自上次监听后触发的所有通知:
postgres=# LISTEN my_channel; LISTEN ..... postgres=# LISTEN my_channel; LISTEN Asynchronous notification "my_channel" with payload "Hello, World!" received from server process with PID 66. 此处可见某连接触发了 Payload 为 “Hello, world!” 的事件,监听连接已收到通知。
虽然监听器数量无硬性上限,但每个监听器需保持数据库连接开启以接收通知,因此实际受限于最大连接数限制。此外,每个监听器都会占用资源,过多监听器可能导致性能问题。
2.2、发布通知 了解如何监听事件后,还需掌握如何触发事件。使用 NOTIFY 命令可触发事件,需指定频道名称和发送的消息:
Spring Cloud 2025.0.0 于 2025-05-29 正式发布。你可以在 Maven Central 中找到该版本。你可以查看 2025.0.0 发布说明 了解更多信息。
2025.0.0 中的显要变化 此版本兼容 Spring Boot 3.5.0。点击 此处 查看该版本中的所有问题和 PR。以下是 GA 发布前所有里程碑的亮点。
Spring Cloud Gateway 添加对 spring-cloud-function 和 spring-cloud-stream handler 的支持 #3646。
在服务器 webflux 中添加对 Bucket4jRateLimiter 的支持 #2955。
弃用 WebClientRouting 基础架构。这将在今年晚些时候的 5.0 中删除 #3680
创建了新的模块和 Starter 名称,旧名称已被弃用。#3645 的下表列出了新的和废弃的构件。这些新名称明确了网关的两种样式(Server 或 Proxy Exchange)以及 Spring 的两种 Web 技术栈(Web MCV 和 WebFlux)。使用过时的工件将在日志中添加警告信息。
已废弃 Artifact 新的 Artifact spring-cloud-gateway-server spring-cloud-gateway-server-webflux spring-cloud-gateway-server-mvc spring-cloud-gateway-server-webmvc spring-cloud-starter-gateway-server spring-cloud-starter-gateway-server-webflux spring-cloud-starter-gateway-server-mvc spring-cloud-starter-gateway-server-webmvc spring-cloud-gateway-mvc spring-cloud-gateway-proxyexchange-webmvc spring-cloud-gateway-webflux spring-cloud-gateway-proxyexchange-webflux 迁移到新的属性前缀,以匹配新的模块名称:#3361、#3362、#3363、#3647。使用 spring-boot-properties-migrator 支持已废弃的前缀。下表列出了模块或 Starter、其旧前缀和新替换前缀。
Spring AI 1.0 正式发布。
快速开始 构件已经发布到 maven central,可以通过提供的 bom 导入依赖项。
<dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.ai</groupId> <artifactId>spring-ai-bom</artifactId> <version>1.0.0</version>0 <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> 请查看 升级说明,了解最新的更改和升级方法。注意:你可以使用 OpenRewrite Recipe 自动升级到 1.0.0-GA。这可帮助应用此版本的许多必要代码更改。可在 Arconia Spring AI Migrations 查找使用说明。
你可以在 Intialzr 网站上开始创建 1.0 GA 应用,并阅读参考文档中的 “入门” 部分。
博客 这有一些博客精选,这些博客展示了如何以各种方式使用 Spring AI:
微软 Azure 博客 和 视频。特别感谢 Asir Selvasingh,他在 2023 年拉斯维加斯 Spring One 大会上帮助我们 发布了 Spring AI AWS - 博客 - Spring AI 1.0 为广大开发人员带来人工智能技术 Google - 博客 - Google Cloud 和 Spring AI 1.
