小结一下tomcat搭配springsecurity做ssl，其实单tomcat就可以搞你的应用ssl认证了，这里只不过顺道使用了springsecruity（如果你的应用是用了springsecurity的话）。1首先是制作证书了，步骤比较传统，简单带过，不懂的请去google  keytoolgen

近期碰到一起值班报警事件，web应用服务器CPU消耗打到99%，排查后发现是因为ReDoS导致了服务器发生了资源被耗尽、访问系统缓慢的问题，通过排查过程从而分享下ReDos攻击的原理、常见场景以及防范和解决方案，如果有错误欢迎指正。

HTTP协议通信原理OSI七层网络模型包含（应用层、表示层、会话层、传输层、网络层、数据链路层、物理层）TCP/IP四层概念模型包含（应用层、传输层、网络层、数据链路层）!(https://oscimg.oschina.net/oscnet/upbf558b4f7572e8d2211102742395b069235.png

SpringMVC（二）通过上一篇SpringMVC的博文，我们掌握了如何新建SpringMVC项目，了解了其大致工作原理，了解了常用的注解，知道了REST风格的架构，通过源码初步了解到了数据绑定的流程。接着上次我们继续对SpringMVC进行学习。数据绑定、校验、格式化SpringMVC通过反射机制

我还写了一篇：【系统架构】亿级Web系统搭建（1）：Web负载均衡(阿里)(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Faspirant%2Fp%2F11607839.html)还有个姊妹篇也可以参考这个文章：六大Web负载均衡原理与实现(

来源：oschina.net/news/110349/SpringBoot2.2.0的第一个候选版本发布了，可从里程碑仓库获取。新版本带来大量更新，摘取部分如下：新特性支持新的MicrometerNewRelicConfig事件类型属性 18472添加打开构造函数绑定所需的注释 184

1.问题1、如何理解类文件结构布局？2、如何应用类加载器的工作原理进行将应用辗转腾挪？3、热部署与热替换有何区别，如何隔离类冲突？4、JVM如何管理内存，有何内存淘汰机制？5、JVM执行引擎的工作机制是什么？6、JVM调优应该遵循什么原则

概述在之前的SpringBoot例子中，我们都会用到这样的parentPOM。<parent<groupIdorg.springframework.boot</groupId<artifactIdspringbootstarterparent</artifactId

在前面两篇介绍Sring核心与设计模式的文章中，分别介绍了Ioc容器(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.chkui.com%2Farticle%2Fspring%2Fspring_core_design_pattern_and_ioc)和 Bean的依赖关系(h