本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

在本文中，我将先为你剖析为何不推荐使用Date类，接着通过实际的代码示例，为你展示一些现代的解决方案。 环境：SpringBoot3.4.2 在Java8之前，处理时间使用java.util.Date是最主流，最广泛的方式。如下示例： // 1. 获取当前时间 Date now = new Date(); System.out.println("当前 ...

在 Java 23、Spring Boot 3.3.4 与 Jakarta 10 的加持下，这一快速启动模板不仅在工程结构上体现了 六边形架构的优雅设计，还通过 统一异常处理、日志体系、JWT 安全认证与过滤器机制，打造了一个 可扩展、可维护、适合云原生环境 的微服务工程。 在现代应用开发中 ...

本组件目前针对 Spring-boot 做了 Autoconfig，如果是 SpringMVC，也可自己在 xml 初始化 bean type：是拼接在 bizNo 上作为 log 的一个标识。避免 bizNo 都为整数 ID 的时候和其他的业务中的 ID 重复。比如订单 ID、用户 ID 等，type可以是订单或者用户 bizNo：就是业务的 ID，比如 ...