涂宗勋的技术博客

前言 人生从来就不是单一和乏味的，总是充满着理性和感性。 作为一个喜欢文科的人，我应该是比较感性的，但是作为一个程序员，我似乎更多的是应该保持理性。 感性容易引起别人的共鸣，而理性更应该拿数据说话，也许显得有些无趣，却可能更有实用的价值。 行业的改变 五年来，我经历了三家公司，也可以说是两家。 前两家都是外包给移动，后边这一家是外包给联通。乍一看，似乎我一直从事的都是电信行业，但实际上并不是，我只...

最近一个多月算是比较忙的，但是具体忙了什么却不太好说清楚，主要是因为做的事比较繁琐还不太容易量化，说简单点，就是和组内其他几个同事一起接手一个算是开发好的项目，并进行一定的优化。 说到这个项目，就需要先说一下我们公司的一些情况。 我们公司算是众多外包公司的一员，公司内的人员架构可以按两种类别来说，一种说法是本公司员工和其他公司的员工；另一种说法是，外援和厂商。这里的外援说白了就等于是人员外包，有

一件事，要知其然往往很简单，要知其所以然通常不是那么容易，就如最近重新巩固spring的过程中，就觉得还有许多问题其实并不是十分明了。 屈指一算，手头上做过的正式项目也有了四五六七个了，不管用的数据库和其他一些细节上的技术如何，总的来说大的框架结构都是差不多的。 说白了，也就是mvc和三层结构。 而mvc和三层结构究竟是什么关系，我曾在面试的过程中被人问过几次，也曾仔细的想过、查过这个问题，但

初入软件开发这一行的人，可能对日志管理的概念并不是很明确，大概是由于经验所限，以至于根本还考虑不到这个问题。 而从某种意义上来说，日志管理实际上也不需要初入这一行的人来管，他们只需要负责实现自己的主要业务逻辑和功能就好了。 我当初刚入行的时候就有很长一段时间完全不用去关心日志，到后来偶尔涉及到的时候，也都是从其他地方采用cv大法直接搬用。 不过，随着工作时间的变化，随着手头上任务重要程度的变化

在java web应用中，listener监听器似乎是必不可少的，常常用来监听servletContext、httpSession、servletRequest等域对象的创建、销毁以及属性的变化等等，可以在这些事件动作前后进行一定的逻辑处理。 比较常用的应用场景是利用监听器来初始化一些数据、统计在线人数、统计web应用浏览量等等。 这里所说的监听器实际上是servlet规范中定义的一种特殊类，需

在系统性能优化的时候，或者说在进行代码开发的时候，多数人应该都知道一个很基本的原则，那就是保证功能正常良好的情况下，要尽量减少对数据库的操作。 据我所知，原因大概有这样两个： 一个是，一般情况下系统服务器和数据库服务器应该是不在同一硬件上，这时候对数据库的连接、操作就和网络有了很大的关系，连接、操作数据库越多就越影响性能。 二是，数据库的数据持久化在硬件磁盘上，对数据库数据的操作就要进行磁盘的

博客中spring event示例：http://download.csdn.net/detail/tuzongxun/9711034   博客中spring_mongo示例：http://download.csdn.net/detail/tuzongxun/9710276   博客中activiti自定义流程demo：http://download.csdn.net/detail/tuz...

虽然下一个项目需要使用xfire，但是在查资料的过程中还是看到有不少地方都说cxf比xfire更好，cxf继承了xfire，但是不仅仅包含xfire，因此便也一起来尝试尝试。大概是有了xfire的经验吧，cxf的搭建比xfire快了许多。cxf的许多参数感觉和xfire差不多，因此便不做太多的解释，如果不明白的可以参考之前的xfire搭建来促进理解。搭建过程如下：1、使用eclipse创建一个ma

这几天在学习java io流的东西，有一个网友看到博客后问了一个问题，就是说他的doc文档为什么用我所说的方法死活就是乱码。 我一开始以为是他方法问题，结果自己试了之后发现和他的结果一样也是乱码。 于是在网上搜寻了一阵之后才发现原来doc文档和excel一样不能用普通的io流的方法来读取，而是也需要用poi，于是进行了一番尝试后，终于以正确的编码格式读取了这个doc文件。

在java的实际开发过程中，我们可能常常需要使用到init method和destroy method，比如初始化一个对象（bean）后立即初始化（加载）一些数据，在销毁一个对象之前进行垃圾回收等等。 周末对这两个方法进行了一点学习和整理，倒也不是专门为了这两个方法，而是在巩固spring相关知识的时候提到了，然后感觉自己并不是很熟悉这个，便好好的了解一下。 根据特意的去了解后，发现实际上可以有

最近项目在频繁的操作excel，里边涉及到很多和图表有关的东西。有时候需要使用java操作excel自带的图标，比较复杂的我们都是使用excel模板的形式实现。 除此之外，也有一些功能只需要生成对应的图标样式的图片就好，我们实现的时候主要用了两种方式，一种就是由前台生成图片base64码，然后后台解码生成图片插入到excel，但是这种方式有 一定的局限性，也就是当某些功能需要后台定时生成excel

一个类定义一个新的数据类型，也就是定义了一个逻辑框架，定义了它的成员之间的关系。可以通过这种类型来声明该类型的对象，通过new关键词来实例化对象，也就是为该类型的对象动态的分配物理内存空间，这个分配过程实在运行时发生的。内存空间是有限的，因此运行时分配内存有可能不成功，会造成运行时异常。     声明时的变量存储的是该内存空间的引用，也就是该内存空间的地址而不是该内存空间本身，这种变量之间的赋值

选择语句，也叫条件分支语句：if……else和switch……case；其中if……else中的else是可选的，但是switch……case中的case是必须的。     switch后的条件必须是byte、short、int或者char类型，case后的值必须是一个常量而不是变量，且这个值不允许重复，使用break跳出整个switch语句执行switch之后的代码。     switch语

java在运算的时候，会存在数据类型的转换，其中一种是自动类型转换，也称为隐式类型转换，这种转换需要满足一定的条件：     1.这两种类型是兼容的，例如同时都是整数类型或者都是数字类型     2.目的类型数的范围要大于来源数据的范围     运算时数据类型转换还有一种是强制类型转换，也称为显示类型转换，这种转换有的时候会发生截断和缩小，例如将一个小数强制转换成整数，则会丢弃小数部分。

一个基本的java程序一般包括几个部分，分别是程序所在的包名、程序中用到的其他包的路径、程序的类、类中的方法、变量和字面量。 package demo; import java.util.Date; public class Demo { public static void main(String[] args) { int num; num=1; String str=new S

java是一种强类型的语言，所谓强类型，意味着每个变量都要有确定的类型，每个表达式也要有明确的类型，包括传递的某些参数。java中从大的方面分有两大数据类型，分别是基本数据类型和引用数据类型，基本数据类型是java中规定的八种，引用数据类型则是除此八种以外的所有类型，一般都是在程序中根据需要自定义的。     基本数据类型包括整形int、字节形byte、短整型short、长整型long、字符型c

java的核心是面向对象，与之相对的是面向过程的编程，在对整个java编程没有足够的理解和运用的情况下恐怕没办法很好的理解这两个概念。     在我的初步理解中，写一个程序就例如做一件事情，面向过程的思想或许就是指这一步做什么，下一步又做什么，直到完成这件事，突出的是做的步骤；而面向对象的思想则是这个人做什么，那个人做什么，直到合起来完成这件事；虽然结果都是完成这件事，但是一个着重点是做的步骤，

java的诞生：每一次设计语言的革新都是为了解决先前语言所遇到的不能解决的问题，B语言导致C语言的诞生，C语言演变成C++，java则继承了这两种语言的大部分特性。java最初的推动力是为了找到一种能够解决独立平台的、能够嵌入多种电器设备的语言。     java虽然受到了C++很大的影响，但是java并不是C++的增强版，他们在实践和理论上都有很大的不同，java与C++既不向上兼容，也不向下

网上有很多地方说inputStreamReader和outStreamWriter、BufferedReader和BufferedWriter都是字符流。不过也有地方说inputStreamReader和outStreamWriter只是转换流，实现字节流到字符流的转换。 而在我看来，两种说法都有道理，如果一定要分个高下的话，那就更加趋向于认同前一种。 因为只要和FileInputStr

今天工作中遇到一个问题，需要输出mongodbObject中的部分内容，当我转换成字符串以后出现了好像无法替换的问题，经过验证，发现并非是不能替换，只是想法错误而已。package demo; /** * 输出字符串中的chenggongzhimu，shibai,count,123 * @author tuzongxun * */ public class Test19 { /** *

有个项目的登陆模块使用到了cas，应需求要求，用户名和密码传输时使用了md5加密模式，加密的密码可以直接保存在数据库，但是加密的用户名则必须解密出来才行，于是后台的java代码中便写了针对用户名的解密代码。而前台，是在输完用户名和密码后，点击登陆按钮的时候调用相应的方法进行加密并发请求传输。但是测试过程中却发现了一个问题，就是在有的时候输完用户名、密码和验证码以后回车，后台会报如下的数组下标越界的

一、基础概念 注：以下概念除专业名词外，均为个人理解，不具备权威性。 1、什么是系统安全管理 置于公网的系统，通常都需要一定的安全管理，据我个人理解，这里的安全管理主要分三个方面： 一是应用内的权限控制，比如具体应用的用户名、密码等； 二是应用数据传输过程中的安全机制，例如各种报文的加解密方案； 三是数据传输前的通讯安全机制，保证通讯双方都是可靠可信任的，PKI就是其中一个解决方案。 2、什么是P...

说明 上篇详细描述了自定义ca证书的步骤以及浏览器作为客户端和java作为客户端的使用方法。 但是之前的java客户端使用代码还存在一定的问题： 首先，之前的客户端根证书是在代码外部使用keytool安装到jdk证书库，次数多了就显得麻烦； 其次，之前的代码只能支持域名访问，这样没有真实域名时就必须更改host文件； 于是通过查找网络资料修改之后，便有了新的操作方式，使得java客户端可以支持ip...

最近两三个月，断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密，因此就自然而然的涉及到一些加密和解密的技术，这就让我在了解CA的同时，也对加密和解密有了更进一步的认识和理解。 以下便是一个比较杂，但是似乎又有一定关联性的总结，我分了这样几个部分： 1.加密和签名 2.对称加密和非对称加密 3.密钥、公钥和私钥 4.图解签名和加密的必要性 5.CA证书转换 加密和签名 网络通...

背景说明 在多数开放性的网络系统中，https的证书校验可能都只需要进行单向认证，即只需要客户端校验服务端证书，例如12306、支付宝等。 但是，在一些特定交互的系统中，并不完全开放的网络场景下，为了进一步提升交互双方的可靠性，客户端和服务端都需要校验对方的证书信息，即双向认证。 服务端和客户端这样一个网络架构中，一般是一对多的关系，即一个服务端对应着多个客户端。 因此在证书双向认证的过程中，也就...

一、SSO SSO，中文名称“单点登录”，英文全称是SingleSignOn。个人理解，大概就是统一入口登录、统一用户和鉴权管理、共用服务认证的意思。百度百科的标准解释如下： 单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他联邦系统和应用软件的权限。 同时这种实现是不需要管理员对用户的登录状态或其他信...

前言 以keycloak作为sso认证中心服务端，springboot2的客户端集成方式有很多种，例如仅集成keycloak的jar包方式、集成spring security的方式、以及security+oauth2的方式等。 上述三种方式，从实现以及功能上来说均是一个比一个复杂。 另外，springboot作为普通客户端的同时，也可以进行更多的集成，进而实现对keycloak服务端的操作，这就涉...

一、keycloak和nginx部署问题 1.问题描述 单独使用keycloak进行sso，在本地可以正常的单点登录。 但部署到nginx，并且经过spring gateway时，却在输入用户名、密码之后抛出401错误码，提示no state cookie。 2.解决思路 经观察，发现正常情况下单点登录的请求url和参数中redirect_url是一致的，而经过nginx和spring gatew...

前言 jwt、oauth2、oidc等，都是和认证授权相关的规范或者解决方案，因此要理解他们，就需要从业务场景的适用性一步步的分析和认识。 一、认证授权业务场景理解 就个人目前的理解来看，一个好的软件系统的构成可能需要包含但不限于以下几个方面： 功能 性能 拓展 安全 不论是从公司或者项目角度而言，还是从个人开发者的角度而言，有相当大一部分可能都只在功能部分停留。 何谓功能，我的理解就是实现业...

完整的走完一个支付业务流程后，发现还是有不少需要注意的地方，为了避免时间长了忘记一些细节，这里先对一些流程和要点进行记录。 整体业务流程 支付宝支付分很多种支付方式，例如wap、web、app、当面付（扫码和条码）等，细节上有区别，但是大的流程其实都差不多，尤其是各个支付方式的前期准备工作都差不多，整理后大致如下： 创建支付宝账号并登陆； 创建应用； 添加相应支付功能并签约，需要营业执照； ...

项目描述 这是一个很简单的类博客系统，旨在方便管理本地笔记文档，整体采用spring+springmvc+angularjs+bootstrap+markdown实现，主要包括分类、查看、搜索等功能。 项目背景 由于记忆有限，学的东西难免忘记，因此就需要一定的笔记来帮助记忆。 之前基本都是在CSDN用博客，或者有道云笔记，或者直接本地文件系统的文档来充当笔记。 这些方式都有他们的优势...

今天重新学习socket编写简单的在线聊天，简单功能实现的情况下，一时心血来潮便想要把这程序打成可执行的jar包，以便于在桌面直接双击运行。参照自己之前写的那篇《》打好两个jar包以后却发现双击运行弹出如下错误：could not find the main class.program will exitmain错误如图所示：看到这错误，我不由的开始怀疑是否自己打包的过程有误，但是仔仔细细再看几遍

之前用163邮箱发邮件时明明是成功的，但是使用中国移动自己的邮箱时，无论如何在linux服务器中都发送不成功，一开始报如下错误：javax.mail.MessagingException: Unknown SMTP host: mail.chinamobilesz.com at com.sun.mail.smtp.SMTPTransport.openServer(SMTPTrans

实践出真知，这是亘古不变的道理，最近的项目中我也是再次深深的体会了一把这句话的含义，有意无意的进了不少坑，一个一个的填平，下边是其中一部分总结： 坑1、linux和hp-unix中几个高频率操作的区别： 由于工作需要，经常要操作服务器进行部署、巡检，项目升级等操作，之前一直都是用的linux，但最近的一次项目却需要部署到hp-unix系统上。 这两个系统大部分的操作还是差不多的，但有些高频率

1、excel导出文件时，文件名中中文部分空白不显示的问题，原本写法是： String fileName = "物联网PBOSS主机巡检日报-" + inspectTime + ".xls"; response.addHeader("Content-Disposition", "attachment;filename=" + new String(fileName.getBytes("GBK

昨天一时兴起，打算根据自己的某些想法，业余时间写一个简单的项目，用以巩固那些重要的知识，以及练手一些即将学习的技术。 然而才一开始，便有一盆冷水迎面而来，在搭建整个框架环境的时候竟然就被卡住了！主要是两个问题，第一个还好说，可是第二个，让我抓狂，让我差点怀疑人生！ 最终结果是，一个是因为单词拼写错误，一个是因为多余的空格！ 拼写错误害死人，空格害死人啊！ 这个跟头真是一摔再摔，前赴后继！

1、引入依赖包的问题 一般情况下，常用的jar包在maven仓库都可以找到，并能知道如何在pom.xml文件中配置，但是有时候需要在一些项目中使用一些我们自己写的代码生成的jar包，要引入maven中就需要做一些必要的处理。 我们项目中就有这样的情况存在，以下是处理方式之一，就是用maven的命令生成maven方式的jar，然后加入到本地库中引用，打包命令如下： mvn install:

之前有使用过一次在程序中发邮件的功能，也写了一篇相关的笔记，当时使用的是163邮箱，经过测试多个163账号都是可行的。但是最近把账号换成中国移动@chinamobilesz.com这种结尾的时候，却一直连接不上服务器，验证不通过，于是只好重新进行了一些改动，这期间也有参考另一个同事之前的写法，成功实现。这种实现方式和上一种大同小异，只是经过测试后，这种方式不仅163的邮箱没有问题，中国移动@chi

一、问题背景： 在我们之前的项目中，很多数据是配置在application.properteis文件中的，这样很多时候修改了数据后，只需要重启应用，而不需要重新打包编译。 但是近期有一个新的需求，运维希望不仅不用重新打包编译，即便是重启，也要省掉。 二、问题描述： 之所有之前修改了数据后需要重启应用，是因为我们的项目中application.properties文件只会加载一次，然后就放在...

垃圾回收机制：当一个对象不再被引用时，或者说当一个对象的引用不存在时，我们就认为该对象不再被需要，它所占用的内存就会被释放掉。     垃圾回收只是在程序执行过程中偶尔发生，java不同的运行时刻会产生不同的垃圾回收办法，对于我们通常所写的大部分程序不需要考虑垃圾回收问题。     可以调用System.gc方法强制垃圾回收，但是这个方法也不是在调用时就立即进行垃圾回收，而是一样带有不确定时间