开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

将配置添加为依赖项是一种令人困惑的行为，不建议这样做

。

在软件开发中，依赖项是指在开发过程中需要引入的外部库、框架或工具。依赖项的添加可以帮助开发者快速构建应用程序，提高开发效率。然而，将配置添加为依赖项可能会引发一些问题。

首先，配置文件通常用于存储应用程序的设置和参数，如数据库连接信息、服务器端口等。这些配置与应用程序的代码逻辑是分离的，通过配置文件可以方便地修改应用程序的行为。将配置文件添加为依赖项可能导致配置与代码耦合，使得应用程序的可维护性降低。修改配置文件可能需要重新构建和部署整个应用程序，增加了开发和部署的复杂性。

其次，配置文件通常包含敏感信息，如数据库密码、密钥等。将配置文件添加为依赖项可能导致敏感信息泄露的风险。当应用程序的代码和配置被共享或发布到公共代码库时，敏感信息可能会被他人获取，造成安全隐患。

推荐的做法是将配置文件与代码分离，以便灵活地修改应用程序的行为而不影响代码逻辑。一种常见的做法是使用环境变量或配置文件管理工具，如Spring Cloud Config、Consul等。这些工具可以将配置信息集中管理，并提供安全加密、版本控制等功能，使得配置的管理更加便捷和安全。

腾讯云提供了云原生产品，例如腾讯云容器服务TKE和腾讯云函数计算SCF，它们可以帮助开发者在云端快速构建和部署应用程序，并提供了灵活的配置管理功能。您可以访问腾讯云官网了解更多关于TKE和SCF的信息：

腾讯云容器服务TKE：https://cloud.tencent.com/product/tke
腾讯云函数计算SCF：https://cloud.tencent.com/product/scf

请注意，以上答案仅代表个人观点，具体的最佳实践可能因具体情况而异。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

微服务架构之Spring Boot（三十三）

根Servlet上下文路径 "/" 也会自动添加为位置。除了前面提到的“标准”静态资源位置之外，还为Webjars内容制作了一个特例。...要为Webjars使用版本无关的URL，请添加 webjars-locator-core 依赖项。然后声明你的Webjar。...其中 x.y.z 是Webjar版本。如果使用JBoss，则需要声明 webjars-locator-jboss-vfs 依赖项而不是 webjars-locator-core 。...如果存在这样的文件，它将自动用作应用程序的 favicon。...这被认为是Spring MVC应用程序的最佳实践。对于没有发送正确“接受”请求标头的HTTP客户端，此功能在过去主要有用; 我们需要确保将正确的内容类型发送给客户端。如今，内容协商更加可靠。

1.5K2 0

SysML理论知识

建议：将对象图添加为一流的SysML图类型，并阐明SysML和UML实例规范语法，语义和用法之间的相似点和不同点。参数化结构含糊不清，与SysML的其余部分很难集成。...与需求图相关的问题包括但不限于澄清分解/包含语义，分类，定义基本属性，澄清关系语义以及减少与用例的语义重叠。建议：用组合物替换遏制以进行需求分解。退出复制依赖项。...建议：使用使用区别符号的流替换分配依赖关系（不是使用关键字标记的虚线箭头）。要求实现自动为AllocateActivityPartitions生成Allocate依赖项。...将SysML定义为UML配置文件的优点是它可以重用UML 2.x的相对成熟的符号和语义，许多建模工具供应商已经实现这一点。...状态机图：显示内存中对象的运行时生命周期。这样的生命周期包括对象的所有状态以及状态改变的条件。行为图状态机图将系统行为显示为组件或交互响应事件时所经历的状态序列。对系统设计和模拟/代码生成很有用。

991 0

使用ProxyFactoryBean创建AOP代理

除非你完全了解相关的 AOP 代理如何处理优化，否则您不应轻率地使用此设置。仅用于 CGLIB 代理，对 JDK 动态代理无影响。 frozen 如果代理配置被冻结，则不再允许更改配置。...这既是一种轻微的优化，也是在不希望调用者在创建代理后（通过建议的接口）操纵代理时，这些情况是有用的。默认值false，即允许更改（比如添加额外advice）。...你不能在这里使用bean引用，因为这样做会导致ProxyFactoryBean忽略了推荐的单例设置。可以用 * 附加拦截器名称。...这样做会导致应用所有advisor beans与名称，开始与*应用前的部分。...请注意，即使代理工厂豆的代理目标类属性被设置为虚假，也创建基于 CGLIB 的代理。（这样做是没有意义的，最好从豆的定义中删除，因为它充其量是多余的，而且，在最坏的情况下是令人困惑的。

4291 0

使用ProxyFactoryBean创建AOP代理

除非你完全了解相关的 AOP 代理如何处理优化，否则您不应轻率地使用此设置。仅用于 CGLIB 代理，对 JDK 动态代理无影响。 frozen 如果代理配置被冻结，则不再允许更改配置。...这既是一种轻微的优化，也是在不希望调用者在创建代理后（通过建议的接口）操纵代理时，这些情况是有用的。默认值false，即允许更改（比如添加额外advice）。...你不能在这里使用bean引用，因为这样做会导致ProxyFactoryBean忽略了推荐的单例设置。可以用 * 附加拦截器名称。...这样做会导致应用所有advisor beans与名称，开始与*应用前的部分。...请注意，即使代理工厂豆的代理目标类属性被设置为虚假，也创建基于 CGLIB 的代理。（这样做是没有意义的，最好从豆的定义中删除，因为它充其量是多余的，而且，在最坏的情况下是令人困惑的。

3193 0

DNSPod十问沈添：低代码将让程序员集体失业？

当有品牌的流量和客户，我们做一方面公域对私域的流转，这是把公域流量最大利用化的方式。对于一般企业，我们是建议两个都做，平台做公域引流，DTC作为品牌的建设。...对于品牌和品类非常强的企业，我们建议直接做DTC的形式。...沈添：如张小龙所言“直播是一种新的表达方式”，对企业来说，也是品牌做触达营销新方式。直播行业粉丝平均驻留时间是4分钟，要在如此短的时间内，每次都实现高短化，对一般企业是不现实的。...沈添：很多企业没意识到，互动体验所能带来的价值，才会选择模板将网站做成摆设。...在下个月，DNSPod的产品套餐全面升配降价，你期待看到什么功能或者有什么建议吗？沈添：很感谢DNSPod对中国互联网作出的巨大贡献，在大学做站长的时候，我们就用免费版。

7086 0

——软件崩溃后的数据一致性

同时，带来了另一个问题，在系统crash时能否正确地恢复数据的读写呢？许多应用程序都依赖于特定的文件系统实现，因此当在不同的文件系统或不同的配置上运行时，在系统崩溃后很容易出现意外的行为。...我们的潜意识中是这样认为的，在系统崩溃时，磁盘上已经存在的信息(文件数据、目录条目、文件属性等等)会被保存下来，除非有人明确地发出影响它的操作。...然而，开发人员不应认为这是一种保证。日志是一种内部文件系统技术，在保持内部一致性的同时也会逐渐重新排序更多的操作。例如，ext3重新排序只覆盖文件数据，而 ext4还重新对排序文件进行追加。...文档承诺应用程序提供的崩溃后数据一致性承诺可能令人困惑，一些开发人员可能不清楚应用程序可以提供的承诺，因为通常都不清楚文件系统的那些行为。最好的文档承诺是提供所支持的文件系统配置列表。...测试由于文件系统表现出令人困惑的崩溃行为，因此测试非常重要。尤其是一些用于测试文件系统的工具，可以用于任何运行在 Linux 上的应用程序，尽管效率较低。

7083 0

这些保护Spring Boot 应用的方法，你都用了吗？

攻击者越来越多地针对开源依赖项，因为它们的重用为恶意黑客提供了许多受害者，确保应用程序的整个依赖关系树中没有已知的漏洞非常重要。 Snyk测试你的应用程序构建包，标记那些已知漏洞的依赖项。...升级到最新版本定期升级应用程序中的依赖项有多种原因。安全性是让您有升级动力的最重要原因之一。...基础架构升级通常不如依赖项升级具有破坏性，因为库作者对向后兼容性和版本之间的行为更改的敏感性各不相同。话虽如此，当你在配置中发现安全漏洞时，您有三种选择：升级，修补程序或忽略。...要总结如何使用它，你需要向项目添加一些依赖项，然后在application.yml文件中配置一些属性。...在Okta，我们所有的生产代码和官方开源项目都需要通过我们的专家安全团队进行分析，你的公司可能没有安全专家，但如果你正在处理敏感数据，也许你应该这样做！给大家推荐一个程序扣群：854818273。

2.3K0 0

深入理解 Spring IoC 和 DI：掌握控制反转和依赖注入的精髓

这种架构的优点是：将任务的执行与其实现分离更容易在不同实现之间切换程序的更高的模块化更容易通过隔离组件或模拟其依赖项来测试程序，并允许组件通过契约进行通信我们可以通过各种机制实现 IoC，例如...什么是依赖注入？依赖注入是一种我们可以用来实现 IoC 的模式，其中被反转的控制是设置对象的依赖项。将对象与其他对象连接或将对象“注入”到其他对象中是由汇编程序而不是对象本身完成的。...Spring 文档建议将基于构造函数的注入用于必需的依赖项，将基于 setter 的注入用于可选的依赖项。...这种方法可能看起来更简单、更清晰，但我们不建议使用它，因为它有一些缺点，例如：此方法使用反射来注入依赖项，这比基于构造函数或 setter 的注入更昂贵。使用此方法很容易添加多个依赖项。...这样做的优点是初始化时间更快，但缺点是我们在 bean 被请求之后才会发现任何配置错误，这可能是应用程序已运行数小时甚至数天之后。

5301 1

功能设置

连接字符串的第三种使用方式，也是最高级的一种，支持DAL.OnResolve委托，当配置文件或动态配置中找不到相应连接名时，执行该委托。...Off 关闭；ReadOnly 只读不执行；On 打开，仅新建；Full 完全，修改删除--> On 各配置项解释： Debug。...显示每一个执行的SQL语句，可能是配置中最常用的一个配置项，可以在日志中明明白白看到应用在执行啥数据库操作，每分钟执行超过30次的中大型应用务必关闭，否则光日志就能写爆磁盘； SQLPath。...数据层缓存（一级缓存）有效期，以select语句为key缓存结果数据集，任何添删改操作或过期时清空缓存。默认0秒，web前台网站建议设为10秒； EntityCacheExpire。...默认On仅新建，经验表明最合理；连接字符串高级设置上面的设置对整个应用全局有效，而需要针对具体某个连接进行控制，可以把设置项写在连接字符串中，该功能最常用的场景就是配置中心。

1.9K5 0

10 种保护 Spring Boot 应用的绝佳方法

HSTS是一种Web安全策略机制，可以保护网站免受协议降级攻击和cookie劫持。服务器使用名为Strict-Transport-Security的响应头字段将HSTS策略传送到浏览器。...攻击者越来越多地针对开源依赖项，因为它们的重用为恶意黑客提供了许多受害者，确保应用程序的整个依赖关系树中没有已知的漏洞非常重要。 Snyk测试你的应用程序构建包，标记那些已知漏洞的依赖项。...基础架构升级通常不如依赖项升级具有破坏性，因为库作者对向后兼容性和版本之间的行为更改的敏感性各不相同。话虽如此，当你在配置中发现安全漏洞时，您有三种选择：升级，修补程序或忽略。...要总结如何使用它，你需要向项目添加一些依赖项，然后在application.yml文件中配置一些属性。...在Okta，我们所有的生产代码和官方开源项目都需要通过我们的专家安全团队进行分析，你的公司可能没有安全专家，但如果你正在处理敏感数据，也许你应该这样做！

2.4K4 0

Spring Boot十种安全措施

HSTS是一种Web安全策略机制，可以保护网站免受协议降级攻击和cookie劫持。服务器使用名为Strict-Transport-Security的响应头字段将HSTS策略传送到浏览器。...攻击者越来越多地针对开源依赖项，因为它们的重用为恶意黑客提供了许多受害者，确保应用程序的整个依赖关系树中没有已知的漏洞非常重要。 Snyk测试你的应用程序构建包，标记那些已知漏洞的依赖项。...基础架构升级通常不如依赖项升级具有破坏性，因为库作者对向后兼容性和版本之间的行为更改的敏感性各不相同。话虽如此，当你在配置中发现安全漏洞时，您有三种选择：升级，修补程序或忽略。...要总结如何使用它，你需要向项目添加一些依赖项，然后在application.yml文件中配置一些属性。...在Okta，我们所有的生产代码和官方开源项目都需要通过我们的专家安全团队进行分析，你的公司可能没有安全专家，但如果你正在处理敏感数据，也许你应该这样做！

2.8K1 0

【安全设计】10种保护Spring Boot应用程序的绝佳方法

SSL是不推荐的名称。TLS是一种通过计算机网络提供安全通信的加密协议。它的主要目标是确保计算机应用程序之间的隐私和数据完整性。 TLS/SSL证书过去很昂贵，HTTPS被认为很慢。...3.升级到最新版本定期升级应用程序中的依赖项有多种原因。安全性是促使您进行升级的最重要原因之一。start.spring。io starter页面尽可能使用最新版本的Spring包以及依赖项。...——Rob Winch 基础设施升级的破坏性通常小于依赖项升级，因为库的作者对向后兼容性和版本之间的行为变化的敏感性不同。也就是说，当您在配置中发现安全漏洞时，您有三个选项:升级、补丁或忽略。...要总结如何使用它，您需要向项目添加一些依赖项，然后在应用程序中配置一些属性。yml文件。...在Okta，我们所有的生产代码和官方开源项目都需要经过专家安全团队的分析。您的公司可能没有安全专家，但是如果您正在处理敏感数据，那么您应该这样做!

3.7K3 0

程序员们必须在工作中不断的学习成长

我们经常思考的一件事是如何让程序员获得最有效的学习经验。今天，我将谈谈如何成为一个有效的学习者的一些研究，以及我们作为程序员和工程师，如何将这些研究应用到我们的日常生活中。...表扬学习就是一个例子:一句话的表扬改变了学生的行为。在其他的研究中，他们让学生读一段关于一个名人成功的段落，最后说“因为他们工作非常努力，”或者“因为他们的DNA是这样的”。“这绝对是可塑的。...“首先,这绝对是真的,如果你有一个奇怪的Python错误,让我们来讨论,但更重要的是,它强调参与者发现他们挣扎一项成就,这是有意的,这对他们来说是一件好事做的那一天。...这样做除了给自己造成一种假象「书上的重点我都标出来了，所以我都掌握了」之外，其实并无多大益处。我现在喜欢在电脑上面看PDF，可以边看边写代码。...我强烈建议大家不要过渡依赖Q群和微信群来学习技术或者解决问题，技术论坛，Stackoverflow 和 Github issue是你更好的去处。

3905 0

(修改gho文件办法）做属于自己个性的gho系统

4、上网时，经常出现”当前的脚本发生错误“的提示，是我的IE有问题吗？　　答：脚本错误一般是网站本身的原因，不过还是建议你尽快将IE版本升级至最新版本。　　...5、我的IE经常出现”Microsoft Internet Explorer遇到问题需要关闭……”的信息提示怎么解决? 　　答：建议你将IE升级为6.0版本。...打开C:\WINDOWS\system32,将里边的OEMINFO配置文件和OEMLOGO图片替换为自己想要的信息,这两个文件就是: 我的电脑–属性上显示的版本信息,技术支持和图片. 3...打开C:\WINDOWS\system32,将setup图片替换.这个图片是安装驱动时显示的背景图片. 四....有兴趣的还可以把ISO镜像中的AUTORUN.INI配置文件稍做修改,这样刻出的光盘在自动播放的时候会显示自己修改的信息.

3.1K1 0

CentOS 7 编译安装MySQL数据库系统

此用户不需要直接登录到系统，可以不创建宿主文件夹。...在配置过程中，可以将默认使用的字符集设置为utf-8，并添加其他字符集的支持。...配置文件中是MariaDB的配置文件，在启动MySQL数据库之前，建议将原有的my.cnf文件替换为MySQL提供的配置文件内容。...三种启动mysql的方法（其中两种是添加为系统服务，一种是mysql源码包中提供的服务脚本）第一种添加为系统服务的方法： [root@localhost ~]# cp /usr/local/mysql...： [root@localhost ~]# systemctl daemon-reload //重载服务配置项这两种方式这里就不多说了，如果有不明白的，可以参考博文CentOS 7 利用Apache搭建

1.5K1 0

一步步入门log4cpp

msvc10文件夹复制到当前目录下，并将文件夹重命名为msvc11，同时将文件夹内的解决方案改为msvc11.sln；该解决方案包含多个工程项目，有log4cpp静态库、log4cppLIB动态库以及一项相应的...，避免引用问题，建议使用环境变量对文件引用路径进行配置。...2）VS项目属性；分别配置VS项目Debug和Release模式的属性；（1）打开项目属性页面，VC++目录选项常规下的包含目录，新建添加为$(LOG4CPP_ROOT)\include；（2）打开项目属性页面...，VC++目录选项常规下的库目录，新建添加为$(LOG4CPP_ROOT)\lib；（3）打开项目属性页面，链接器输入选项下的附加依赖项，添加log4cppD.lib(Debug模式)；或者log4cppLIB.lib...，做自己喜欢做的事情，安静做一枚有思想的技术媛。

8501 0

2022 最新 Spring Boot 面试题 (一)

如果必须启动一个新的 Spring 项目，我们必须添加构建路径或添加 Maven 依赖关系，配置应用程序服务器，添加 spring 配置。...但是，许多开发人员不希望在 XML 和 Java 之间来回切换。JavaConfig 为开发人员提供了一种纯 Java 方法来配置与 XML 配置概念相似的 Spring 容器。...JavaConfig 提供了一种类型安全的方法来配置 Spring 容器。由于 Java 5.0 对泛型的支持，现在可以按类型而不是按名称检索 bean，不需要任何强制转换或基于字符串的查找。...为了实现 Spring Boot 的安全性，我们使用 spring-boot-starter-security 依赖项，并且必须添加安全配置。它只需要很少的代码。...17、您使用了哪些 starter maven 依赖项？使用了下面的一些依赖项这有助于增加更少的依赖关系，并减少版本的冲突。 18、什么是 CSRF 攻击？ CSRF 代表跨站请求伪造。

1761 0

.NET Core 必备安全措施

.NET Core大大简化了.NET应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，本文目的是介绍如何创建更安全的.NET Core应用程序。...view=aspnetcore-2.1&tabs=visual-studio 2、升级到最新版本定期升级应用程序中的依赖项有多种原因。安全性是让您有升级动力的最重要原因之一。...基础架构升级通常不如依赖项升级具有破坏性，因为库作者对向后兼容性和版本之间的行为更改的敏感性各不相同。话虽如此，当你在配置中发现安全漏洞时，您有三种选择：升级，修补程序或忽略。...如果你使用的是像Angular或React这样的JavaScript框架，则需要配置CookieCsrfTokenRepository以便JavaScript可以读取cookie。...我们所有的生产代码和官方开源项目都需要通过我们的专家安全团队进行分析，但如果你正在处理敏感数据，也许你应该这样做！

1.4K2 0

【23】进大厂必须掌握的面试题-50个spring面试

可以通过以下方式将配置元数据提供给Spring容器：基于XML的配置：在Spring Framework中，bean所需的依赖关系和服务在XML格式的配置文件中指定。...以下是自动装配可能会遇到的一些限制：覆盖的可能性：您始终可以使用和设置指定依赖项，这些设置将覆盖自动装配。基本数据类型：不能自动装配简单属性，例如基本属性，字符串和类。...面向方面的编程或AOP是一种编程技术，它使程序员可以模块化横切关注点或行为，从而跨越典型的职责划分。横切关注点的示例可以是日志记录和事务管理。AOP的核心是一个切面。...Spring AOP中的不同类型的建议是： Before：这些类型的建议在连接点方法之前执行，并使用@Before 注释标记进行配置。...将方面与其他应用程序类型或对象链接以创建建议对象的过程称为Weaving。在Spring AOP中，编织是在运行时执行的。请参考下图： ?

9932 1

前端构建系统浅析

自从2018年浏览器广泛支持ES6模块（ESM）后，通常建议转译为ESM。由于ESM的导入和导出是静态定义的，因此更容易优化和进行树摇。...打包工具将多个JavaScript源文件连接成一个JavaScript输出文件，称为bundle，而不改变应用程序行为。该bundle可以通过浏览器在一次网络往返请求中高效加载。...Webpack还支持开箱即用的代码分割，简化了其设置和配置。 Webpack速度较慢且是单线程的，用JavaScript编写。它高度可配置，但其众多配置选项可能令人困惑。...一种常见的方法是将每个页面拆分为一个单独的bundle。在HTTP/2下，共享依赖项也可以被分解到它们自己的bundle中，以避免重复，几乎没有成本。...元框架前端领域在选择合适的工具包时常常令人困惑。例如，上述五种打包工具中，你应该选择哪一种？元框架提供了一组经过精选的工具包，包括构建工具，它们可以协同工作，实现特定的应用模式。

1201 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭