有是有，使用${xxx}，容易引发sql注入

这种需求可以使用spring支持的@Profile实现。参考官网文档 [链接]

可以在运行时指定配置路径$ java -jar myproject.jar --spring.config.location=classpath:/default.properties,classpath:/override.properties具体参考官方[链接]

这个需要做一个错误页面，nginx重定向过去就行 {代码...}

你要解决的是跨域携带cookie的问题。首先要确定你跨域使用的是cors技术，cors可以基于 HTTP cookies 和 HTTP 认证信息发送身份凭证。 通过XMLHttpRequest 的 withCredentials 标志设置为 true，从而向服务器发送 Cookies。

分享最好是大家都需要掌握的东西，但忽略的。比如http的相关知识（http发展史），跨域的各种解决方案（Jsonp，CROS，代理等），或如何优化网站加载性能（静态资源缓存，DNS lookup优化，CDN加速等等），这些都是前后端工程师都受益的。

dozer的配置文件省略不了的，对象关系映射要定义在xml文件。如果你处在项目集成阶段，你可以考虑使用mapstruct。

解决跨域请求的方法很多，cors方式依赖于服务端返回正确的响应头信息Access-Control-Allow-Origin，你的截图显示豆瓣api并没有返回Access-Control-Allow-Origin:* ，所以跨域失败。还可以使用jsonp解决跨域，豆瓣是支持jsonp的。

注意，@Transactional是通过proxy实现的，所以addMethod要置于新类AddOperation中，不能放到add方法所在的类。

比如用户User中包含密码，而返回前端的数据不能包含密码等敏感字段，我们可以创建UserVO，返回不带密码的数据。你可以通过“领域驱动”进一步了解相关VO，DTO，PO等的区别和使用。

我猜测你并没有指定定时任务的pool size,所以默认所有schedule的共用一个线程。需要指定schedule 的pool size大小

lantern pro可以一试，另外免费的xxnet还是不错的

首先你说的这个情况，是在java 1.5刚引入ReentrantLock的时候才有，java1.6对Synchronized的实现算法进行了改造，与ReentrantLock的实现基本一致，所以俩者的性能差异已经很小了。关于轻量级锁，这是java1.6引入的提升锁性能的一种方式，属于jvm层级的，不存在什么具...

这篇文章不错的[链接] 或者看我的总结和翻译[链接]

mysql里有 on duplicate key update，把关键字段建一个唯一索引就可以啦

目前修改操作是不可以的，只有查询可以使用SPEL表达式。官方示例：[链接]

你的代码是要创建Option类，适合使用工厂方法重构。 {代码...} 使用工厂方法的好处就不多说了，具体可以阅读我的博客

你可能理解错了，mybatis返回主键并不是通过返回值的形式，而是通过set到实体的id上。你可以输出Quest对象的qpId值，查看自增主键。

Spring Boot 常用的配置项已经内置到程序里了，只要你开启@AutoConfiguration。你可以查看autoconfigure包下的源码了解具体的实现。