为什么设计api详情规范 主要是为了保证公司的小伙伴写出的api尽量少出bug，加快研发速度。 api 设计规范 绝大部分api都请务必加入用户id限定，主要为了防止某个用户可以请求所有的数据库数据； 管理员api，必须加入 @Secured(AuthorityConstants.ADMIN) 保证该api只能使用管理员账号才能访问； 所有的api都必须加入严格...

今天遇到 Spring Cloud Netflix Eureka 的多网卡环境下Eureka服务注册IP选择问题，在研究了半天源码之后完全没有解决思路，就差点想着重新编译源码了。google到这篇文章完美解决我的问题。

由于公司使用的是spring boot + spring cloud 将开发全部微服务化了，在微服务的过程中将前后端完全分离了。我们公司前端使用一个域名、后端api使用一个域名，这样前后端之间就产生了跨域问题。

这两天在做 spring cloud 的 API gateway 的时候，遇到了一个全局错误处理的坑，我在在 spring security 中加入了一个 filter，该 filter 用来验证 token 是否合法，如果该 token 不合法，就抛出自定义错误 InvalidTokenException ，并且要返回的状态码为403，告诉前端该用户未认证。

使用框架介绍 spring boot 1.4.3.RELEASE spring websocket 4.3.5.RELEASE spring security 4.1.3.RELEASE sockjs-client 1.0.2 stompjs 2.3.3 项目介绍 由于公司需要使用websocket主动给前端用户推送消息，公司的项目是使用jhipster自动生成的微服务项目，而spring boot本身就集成了websocket，这样我们不用自己处理所...