简介最近隔离在家，做项目中发现项目中的配置文件敏感信息都是明文存储的的，很不安全。例如：数据库的密码，redis的密码，oss存储的相关key等等。然后自己也上网百度了下相关的资料。找到了一个开源的配置文件加密实现：jasypt。jasypt开源地址：官网：jasypt的使用引入依赖gradle：compilegroup:'com.github.

Java中实现websocket常见有以下三种方式：使用tomcat的websocket实现，需要tomcat7.x，JEE7的支持。使用spring的websocket，spring与websocket整合需要spring4.x，并且使用了socketjs，对不支持websocket的浏览器可以模拟websocket使用。实现WebSocke

二、基于内存的用户、URL权限配置1、用户角色配置（1）我们可以通过自定义类继承WebSecurityConfigurerAdapter，从而实现对SpringSecurity更多的自定义配置。比如下面样例我们就配置了两个用户，以及他们对应的角色。注意：基于内存的用户配置在配置角色时不需要添加“ROLE\_”前缀，而

学习不易，坚持更难，加油哦！前言：对于Java开发人员来说，最近几年的时间中，Java生态诞生了很多东西。每6个月更新一次Java版本，以及发布很多流行的框架，如Spring5、SpringSecurity5和SpringBoot2等，这些都给我们带来了很大的挑战。在2019年初，我认为Java10还是比较新的，但是，在

学习不易，坚持更难，加油哦！前言：对于Java开发人员来说，最近几年的时间中，Java生态诞生了很多东西。每6个月更新一次Java版本，以及发布很多流行的框架，如Spring5、SpringSecurity5和SpringBoot2等，这些都给我们带来了很大的挑战。在2019年初，我认为Java10还是比较新的，但是，在

spring在容器中使用了观察者模式：一、spring事件：ApplicationEvent，该抽象类继承了EventObject类，jdk建议所有的事件都应该继承自EventObject。二、spring事件监听器：ApplicationLisener，该接口继承了EventListener接口，jdk建议所有的事件监听器都应该继承Ev

AuthorizationServerConfigurerAdapter中代码@AutowiredprivateRedisConnectionFactoryredisConnectionFactory;/用来定义

博客地址：http://www.moonxy.com(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.moonxy.com)一、前言随着Spring的功能越来越强，在使用Spring的时候，门槛也变得高了起来，诸如搭建一个基于Spring的Web程序

点击上方Java后端(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fmp.weixin.qq.com%2Fs%3F__biz%3DMzg2MjEwMjI1Mg%3D%3D%26mid%3D2247489272%26idx%3D3%26sn%3Dce74938072fc73a808d83

缘起新增了一个功能，使用了@Value("$xxx.aaa:b")这种形式获取一个变量，默认值b是在配置中找不到对应的值时进行赋默认值，项目还集成了Nacos，在Nacos中配置了xxx.aaac，启动后发现获取的值是默认的，不是Nacos的，当把默认值去