大家好，我是DD！ 最近俄乌冲突引发的科技公司站队，Oracle、微软、三星等全球知名科技公司都开始对俄罗斯实施制裁与封锁。就连崇尚自由的开源社区GitHub也发文会严格限制俄罗斯获得维持其咄咄逼人的军事能力所需的技术。 面对来自西方世界的围攻，还在猜测俄罗斯接下来要怎么样的时候，没想到反击来的很快，刚刚在群里（点击加群）里就看到了一个消息，俄罗斯直接放了个出乎大家意料的大招！什么大招？下面...

每年3月的年终汇算清缴开始了，大家都在晒今年退了多少，补了多少（有的小伙伴还不太了解为什么退税，为什么补税，这个之前我就有给大家讲解过，这里就不细说了，不了解的小伙伴可以点击这里看以前的文章）。但很少有小伙伴在群里提今年的一个变化：预约模式。 记得前两年，到这个时候，想要上去做汇算清缴的时候，总是很卡或者失败的。而今年采用预约的方式来进行，规避了对年总汇算清缴流程中大量运算的高并发场景。 对...

3月1日，Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告。 其中包含一个高风险漏洞和一个中风险漏洞，建议有使用Spring Cloud Gateway的用户及时升级版本到3.1.1+、3.0.7+或采用其他缓解方法加强安全防护。 有涉及的小伙伴可以看看下面具体这两个漏洞的内容和缓解方法。 CVE-2022-22947：代码注入漏洞严重性：Critica...

大家好，我是DD！ 今天跟大家聊聊这个问题：ApplicationStartedEvent与ContextStartedEvent有区别吗？ 对了，最近花了几周时间，把SpringForAll社区 3.0上线了，社区的建设目标与之前一样，希望能够构建一个垂直于Java开发者的高质量技术社区！目前，已经有接近1000名注册用户，每天也有不少读者会发布一些帖子，技术氛围已经初步形成。如果你正...

互联网大厂是很多程序员梦寐以求的地方，因为一直以来互联网都是草根翻身造富最有希望的领域。然而，最近关于成功与暴富的消息似乎赶不上猝死的悲剧发生的多了？ 是互联网红利开始消失了吗？蛋糕的上限开始出现？参与者越来越多，大家都杀红了眼？ 以前我还一直劝大家如果真的喜欢技术，就去互联网大厂吧，这边才会跟给你表现机会，让你获得成就感。因为我就是这样一路过来，从国企的不得志，到互联网的开挂升级。靠的就是...

大家早上好，我是DD！ 刚刚看到一份来自微步在线发布的威胁情报通报，其中提到了被我们广泛应用的数据库管理工具Navicat Premium被投毒消息！如果你有用过相关版本的话，可能当前正处于数据泄漏的风险之下。 怎么一回事呢？ 根据微步的情报称，这一投毒版本的Navicat Premium源自国内一个MacOS应用的下载站：www.macwk.com。 由于Navicat Premium是...

在 Kubernetes 中部署 Spring Boot 应用整体上来说是一件比较繁琐的事情，而 Spring Boot Operator 则能带给你更清爽简单的体验。 Spring Boot Operator 基于 Kubernetes 的 Custom Resource Definitions (CRDs) 扩展 API 进行的开发。 1. 打包 Docker 镜像在讲部署之前我们需要先...

今早，DD注意到JetBrains在官方博客发文宣布要将log4j从IntelliJ平台移除了，该变化将在2022.1版本发布。 从博文看，本次移除log4j的漏洞，并非担心log4j2的漏洞问题，因为基于IntelliJ平台的IDE使用的并非log4j2，而是log4j 1.2的补丁版本（移除了所有网络相关的代码）。这里DD也顺便看了一下，之前log4j核弹漏洞大爆发时候的消息，根据官方给...

tinylog简介tinylog，与其他各种tiny开头的东西一样，是一个轻量级的开源日志解决方案。它本身只包含两个JAR文件（一个用于API，另一个用于实现），没有任何外部依赖关系。两个JAR文件的总大小只有178KB。 虽然是一个轻量级级别方案，但我们常用的基本日志管理功能都非常完备，它拥有与其他热门日志框架类似的API设计、多种可配置的日志输出选项、性能方面也是非常的出彩（这是官方给出...

年之计在于春，新年就要有新的打算，TJ君身边不少小伙伴都有点想在新的一年里开个网店的冲动，但是如何入手、如何开店都是个学问，需要好好研究，不过这也说明了电商行业的前景还是不错滴。 所以当TJ君今天留意到这个开源项目的时候，第一反应就是，可用！推荐！ mall4cloud 说到mall4cloud，不得不先说下Mall4j。 Mall4j是一个商用的提供多元化电商服务，满足企业多场景业务需求...