IDEA 中如何使用 Docker:从环境配置到 Spring Boot 容器化调试的深度实战
欢迎你来读这篇博客,这篇博客主要讲解如何在 IntelliJ IDEA 中深度使用 Docker。它不是一篇“点点菜单”的入门笔记,而是尽量从真实 Java 后端开发场景出发,把 IDEA、Docker、Docker Compose、Spring Boot、本地依赖服务、容器调试、私服镜像、常见坑和工程化最佳实践串起来。
Passay 与 zxcvbn:Java 项目密码策略与密码强度检测实战
欢迎你来读这篇博客,这篇博客主要是关于 Passay 和 zxcvbn 的。 这两个工具都和“密码安全”有关,但它们解决的问题不一样: Passay 更像是 密码规则执行器:密码必须多长?是否允许空格?是否包含用户名?是否命中弱密码字典? zxcvbn 更像是 密码强度评估器:这个密码站在攻击者角度看,是否容易被猜出来?是不是 P@ssw0rd123! 这种看起来复杂、实际很弱的密码? 如果只
ArchUnit 深度实践:把架构规范写成可以自动执行的测试
欢迎你来读这篇博客,这篇博客主要介绍 Java 架构测试工具 ArchUnit。 它不是用来测试某个接口是否返回正确结果,也不是替代 JUnit、Mockito、Checkstyle、SpotBugs 或 SonarQube;它真正解决的是一个更隐蔽但更致命的问题:项目一开始设计得很好,几个月后依赖关系乱成一锅粥,Controller 直接调 Mapper,Domain 依赖 Spring,App
深入理解 OWASP Dependency-Check:给 Java 项目做依赖漏洞扫描
欢迎你来读这篇博客,这篇博客主要是关于 OWASP Dependency-Check。 在日常 Java 开发中,我们经常关注业务代码有没有问题、SQL 是否慢、接口是否超时、线程池是否打满,却容易忽略一个非常现实的问题: 项目里引入的第三方依赖,本身可能已经存在公开漏洞。 比如 log4j-core、jackson-databind、fastjson、spring-security、nett
Maven Wrapper 深入讲解与实战:让团队构建环境真正一致
欢迎你来读这篇博客,这篇博客主要是关于 Maven Wrapper 的完整讲解与工程化落地。 Maven Wrapper 看起来只是多了两个脚本:mvnw 和 mvnw.cmd,但它真正解决的是团队协作里非常现实的问题:同一个项目,到底应该用哪个 Maven 版本构建。 很多构建问题并不是代码错了,而是 A 同事本地 Maven 3.6,B 同事本地 Maven 3.9,CI 又是另一个版本。最后
Renovate 依赖自动升级治理实战指南
欢迎你来读这篇博客,这篇博客主要是关于 Renovate 的工程化落地。 它不是“又一个自动发 PR 的机器人”这么简单。更准确地说,Renovate 是一个依赖升级治理系统:它可以扫描项目中的 Maven、Gradle、npm、Docker、GitHub Actions、GitLab CI、Kubernetes、Helm 等依赖声明文件,发现新版本后自动创建 PR/MR,并通过配置规则
OpenRewrite 深度实战:自动化代码重构、Java 迁移与 Spring Boot 升级
欢迎你来读这篇博客,这篇博客主要是关于 OpenRewrite 的原理、使用方式和实战落地。 它不是一个“格式化工具”,也不是简单的“全局替换工具”,而是一个面向大规模代码库的自动化重构与迁移工具。对于 Java 后端项目来说,OpenRewrite 特别适合处理 Spring Boot 升级、JDK 升级、JUnit 迁移、依赖治理和老 API 清理这类重复但又容易出错的工作。
Renovate 与 OpenRewrite:从依赖升级到代码自动迁移的工程化实践
欢迎你来读这篇博客,这篇博客主要是关于 Renovate + OpenRewrite 的整合实践。 如果只用 Renovate,我们可以自动发现依赖新版本,并创建升级 MR;如果只用 OpenRewrite,我们可以自动重构代码、迁移 API、替换配置。但真正的企业项目里,最麻烦的往往不是“有没有新版本”,而是: 依赖升级之后,代码、配置、测试、构建脚本也要跟着改。 所以这篇文章要讲的是一个更