2021

又到了年底,时间过得飞快,每到年底就有各种各样的总结各种各样的奖项出来。前几天谷歌就公布了2021年年度最受欢迎Chrome插件名单,名单共有13个。 让很多网友费解的是,其中有很多并不是今年刚出现的新插件,大家心里的疑问是年底评选不是应该只评当年的新货色吗? 对于这个话题,每个人都有自己的理解,TJ君也不准备多讨论,不过既然能进入榜单的肯定都是不错的插件,其中也不乏开源的作品,所以今天TJ君就准备给大家分享榜单中的几款开源插件!(想看下以前推荐的插件吗?点这里) Dark Reader这款开源插件可能不少小伙伴已经在用了,毕竟已经是个上线多年的老面孔了,不过可能因为Chrome自己一直没有推出类似的黑夜模式,所以也算是一直在金字塔尖的存在。 Dark Reader,是一款主打黑暗风格的插件,可以实现一键切换,并进行各种亮度、对比度等指数的调整。 很多小伙伴都觉得黑色,黑暗模式,可...

Spring Native 0.11.1 已发布,此版本主要是修复 0.11.0 中发现的问题,以及改进兼容性和优化功能。 从 WebMvcHints 中删除方法反射配置 优化@EnableJpaRepositories支持 无法处理 bean 定义时提供更多上下文 修复 Netty native 构建失败的问题 …… 详情查看 release note。 Spring Native 0.11.0 是两周前发布的一个主要版本,主要新特性: 使用 GraalVM 21.3, Spring Boot 2.6 和 Spring Cloud 2021.0 作为底层应用 由于 GraalVM 不再支持 Java 8,因此 Spring Native 也不再支持它。但可使用 Java 11 版本的 GraalVM 编译大多数 Java 8 应用程序 为函数类型提供 BeanFactoryN...

12月22日,Spring官方发布了Spring Boot 2.6.2版本,此版本包括55个错误修复、文档改进和依赖项升级。 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.6.2</version> <relativePath/> <!-- lookup parent from repository --></parent> 缺陷修复 当getter或setter被子类覆盖属性配置类型,在属性绑定期间使用的getter和setter的时候会有所不同 #29143 Databa...

12月22日,Spring官方发布了Spring Boot 2.5.8版本,此版本包括46个错误修复、文档改进和依赖项升级。 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.5.8</version> <relativePath/> <!-- lookup parent from repository --></parent> 缺陷修复 DatabaseInitializationDependencyConfigurer触发工厂Bean的饥饿初始化 #28977 当应用程序依赖...

TJ君这两天碰到个怪事,好多平时不怎么联系的老朋友,都让TJ君上下QQ,然后组了个群,TJ君很是好奇这到底在干啥? 本着凡事要追根到底讲道理的精神,TJ君抓到一个这么做的朋友,严刑逼供(好说歹说)之下,终于告诉了TJ君实情: 原来QQ才是真正的网盘!!! QQ,平时大家是不是都是用来聊天的?像TJ君这样的老人,有很多个以前读书时候的班级群,而大家可能不知道的是,每个QQ群的群文件都有10G的永久存储空间! 如果这还不算什么的话?想一想你的QQ群上传文件的速度,基本都是每秒MB为单位的,是不是一下子有了网盘VIP的感觉? 不过也有小伙伴说,才10G,怎么够用?TJ君不得不敲打下这么问的小伙伴,你家的QQ只能建一个群?TJ君不是说了吗,每个QQ群的群文件都有10G的永久存储空间!划重点、划重点,是每个! 说明什么?你建几个群,就是几*10G的免费空间! 所以说。。。TJ君当了好久的工...

Spring Framework 6.0 第一个里程碑版本已经发布,目前已经可以从Spring Repo获取。这里有一些新变更我们可以提前了解一下。请大家踊跃留言、点赞、转发、再看。 Java EE迁移甲骨文已经把Java EE捐献给Eclipse基金会数年了。Java EE的名称也变更为了Jarkarta EE,包名也相应地从javax变更为jakarta。例如javax.persistence现在对应为jakarta.persistence。 核心容器在本次里程碑版本中涉及到的两个核心容器规范JSR-250和JSR-330的包名都会迁移到Jakarta EE。 持久层Jakarta EE的持久层规范也将在此次里程碑版本中完成迁移。这意味着javax.persistence和jakarta.validation都将实装。对应 Hibernate ORM 5.6.x 和 Hibe...

Spring Boot Admin 2.5.5 发布,这是一个错误修正版本。现在可以从 maven 仓库 下载 <dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-admin-starter-client</artifactId> <version>2.5.5</version></dependency><dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-admin-starter-server</artifactId> ...

本以为,经过上周的2.16.0版本升级,Log4j2的漏洞修复工作,大家基本都要告一段落了。 万万没想到,就在周末,Log4j官方又发布了新版本:2.17.0 该版本主要修复安全漏洞:CVE-2021-45105 影响版本:2.0-alpha1 至 2.16.0(1.x用户继续忽略) 该漏洞只有当日志配置使用带有Context Lookups的非默认 Pattern Layout(例如$${ctx:loginId})时,攻击者可以通过构造包含递归查找的恶意输入数据,触发无限循环,导致 StackOverflowError,最终进程崩溃。 这次漏洞受影响的只有log4j-core,仅使用log4j-api的程序不需要担心。所以,大家可以通过升级log4j-core来修复该漏洞的 <dependency> <groupId>org.apache.logg...

最近log4j2的核弹级漏洞席卷了大部分互联网公司,升级版本成了这两周的核心任务。对于要升级到什么版本,最新版本2.16.0是最佳选择。那么如何快速升级,之前也给出了Spring Boot项目升级版本的最简方法。 大家只需要使用这样的简单配置,就可以把log4j2一系列包的版本都升级了。 如果这种方法不行,注意加了配置之后要reload下。另外,如果你不是Spring Boot项目,或者是通过其他方式引入的log4j2,那么需要单独处理,或者在你项目的根依赖里,直接写上log4j2的依赖并设置版本为2.16.0,强制覆盖其他地方引入的版本。 上面的配置很简单,但还是有读者不清楚为什么这样就可以了: 所以,今天就具体给大家说一下这个配置的原理。 一步步了解为什么下面我会以读代码寻找源头的方式,带你一步步了解这个配置。希望你通过本文除了知道这个问题是为什么,还能学会这种自己探究问...

Spring Cloud 2020.0.5 正式发布,这是错误修正版本。兼容 Spring Boot 2.4.x and 2.5.x, 不支持 2.6.x (请使用 Spring Cloud 2021) 目前已经可以从中央仓库获取,坐标如下: <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-dependencies</artifactId> <version>2020.0.5</version> ...

你见过哪些验证码?数字?图像?算数?拼图? 这些都太普通了!能不能用游戏的方式做一款验证码呢? 今天就给大家推荐一个开源项目:doomcaptcha doom,可能年轻点的小伙伴不清楚,但是在我小时候,doom及其制作小组都是神一样的存在,doom是当时最最流行的第一人称射击游戏,doom之父就是那位搞出快速平方根算法的约翰·卡马克。 想必作者采用doom作为验证码的原型,也是一种致敬! 项目非常有创意的将验证码和初代doom游戏结合在了一起,如果要完成验证,就需要在页面上使用当年doom的那把手枪干掉四个随机出现的doom小怪物就行了。 不过如果你打的太慢,可是要不合格的哟,因为作者还加入了倒计时模式,要在规定的时间里打完四个小怪物哟! 这里整理了一波超级好用的IDEA插件,一定有你喜欢的! 并且每一次出现的怪物和场景都是随机的,让你每一次输入验证码都是不一样的感受,真是让...

说起全球最有吸金能力的IP,大家会想到什么呢?是漫威?是哈利波特?还是王者荣耀(笑)? 其实很多印象都是主观的,根据Wikimili从上市公司财务数据、全球第三方权威数据统计平台等多方面汇总出来的数据,我们可以看到,目前全球最最吸金的IP,可是宝可梦哟! 整整1000亿美元,不过我们今天要说的主角可不是宝可梦,TJ君今天想跟大家分享的是榜单上的第9名,力压哈利波特一头的,super mario,马里奥大叔~ 毕竟,对于80后的TJ君来说,马里奥大叔就是童年FC的美好回忆,所以今天要和大家分享的就是一款完全由TypeScript完成的马里奥在线开源小游戏! MarioHTML 项目需要安装TypeScript和相关依赖 npm install -g typescript 然后运行TSC编译器来构建JavaScript文件 这里整理了一波超级好用的IDEA插件,一定有你喜欢的! ...

昨天,Apache Log4j 团队再次发布了新版本:2.16.0! 2.16.0 更新内容 默认禁用JNDI的访问,用户需要通过配置log4j2.enableJndi参数开启 默认允许协议限制为:java、ldap、ldaps,并将ldap协议限制为仅可访问Java原始对象 Message Lookups被完全移除,加固漏洞的防御 更多细节,可以通过官网查看:https://logging.apache.org/log4j/2.x/ 如果您正在学习Spring Boot,那么推荐一个连载多年还在继续更新的免费教程:https://blog.didispace.com/spring-boot-learning-2x/ Spring Boot用户如何升级Spring Boot用户依然可以通过前几天分享的Spring Boot应用简易升级Spring Boot下所有log4j版本的...

也许你是以为代码高手,Markdown写作高手,但你是PPT高手吗? 你的成绩有没有被PPT高手抢走过呢? 不会作精美PPT是不是很头疼呢? 今天就给大家介绍了一款PPT制作利器:Slidev~ 说Slidev之前,咱先聊聊Markdown,在认识Markdown之前,各种版式样式的问题也一直困扰着TJ君,所幸Markdown的出现完美的解决了这个问题,而Slidev,或许就是和Markdown一样的一个东东哦! 这里整理了一波超级好用的IDEA插件,一定有你喜欢的! Slidev使用了一种扩展的Markdown格式,使得用户可以仅仅使用纯文本的形式也完成PPT的制作,尤其对于开发者来说,Slidev可以通过代码支持 HTML 和 Vue 组件,可以现场根据演示效果进行编码和修改,开发者可以将精力更多的集中在内容实现上 简单来说,Slidev有如下的功能特点: 📝 Mark...

Office Automation,江湖人称OA,一般都是公司内部办公自动化系统的简称, 通常是将计算机、通信等现代化技术运用到传统办公方式,进而形成的一种新型办公方式。 一般去到某个公司入职,最早听到的往往就是“XXX,帮忙把新员工的OA开一下” 一个好的OA系统可以优质而高效地处理办公事务和业务信息,实现对信息资源的高效利用,进而达到提高生产率、辅助决策的目的,最大限度地提高工作效率和质量、改善工作环境。 今天小编就给大家带来一个开源OA系统,o2oa,供大家品鉴、学习! o2oa应用开发平台,是使用JavaEE技术栈,分布式架构设计的一款真正全代码开源的企业应用定制化开发平台。适用于企业OA、协同办公类信息化系统的建设和开发。 平台支持国产麒麟操作系统和国产数据库(例如达梦、人大金仓),真正做一个国人的国产OA系统 平台拥有流程管理、门户管理、信息管理、数据管理和服务管理五...