如果只是普通使用的话，直接 HTML 编码应该可以？如果有富文本需求要抵御 XSS 的话，可以用 OWASP 的 AntiSamy 或者性能比 AntiSamy 好的 HtmlSanitizer 。

AntiSamy 提供了基于 TinyMCE 、MySpace 、Slashdot 和 Ebay 标准的配置，可以在此基础上自定义。HtmlSanitizer 的话有基于 Slashdot 和 Ebay 标准的示例代码，研究一下应该可以迁移 AntiSamy 的配置到 HtmlSanitizer 里。。。

AntiSamy：
https://wiki.owasp.org/index.php/Category:OWASP_AntiSamy_Project
https://github.com/nahsra/antisamy

HtmlSanitizer：
https://wiki.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project
https://github.com/OWASP/java-html-sanitizer

@object123

真是吗？ pubkey 既然是对公钥 byte 数组进行 base64 编码后的字符串，没做解码直接 pubkey.getBytes()拿到的肯定不是原来的 byte 数组，验证自然不通过。解码的话，JDK1.8 应该可以用 java.util.Base64.getDecoder().decode(pubkey)，JDK1.8 以前貌似网上不建议用 sun 的实现，可以用 apache commons-codec 的 Base64.decodeBase64(pubkey)。

另外看 PHP 代码，签名后传给 Java 的值也是一个 base64 编码的字符串？是的话，在 Java 验证这里，boolean result = signet.verify(sign)，这个 sign 如果也只是用传过来的字符串直接 getBytes()的话那也是不行的，也要 base64 解码获得原本的 byte 数组。

看描述订单 oid 和产品 pid 是多对多关系？然后你还要查产品信息 pinfo 里包含关键词的记录，那应该怎么查都避免不了产品 pid 重复吧？假设一条产品记录的 pinfo 包含了查询关键词，然后有多个订单记录都包含了这个产品，查询结果又包含 pid 和 oid，那相同的 pid 和不同的 oid 就是两条结果

Java 那里 pubkey 不会还是 base64 编码吧？

男流 66 ？

换成阿里云的仓库呢？我看阿里云有代理 gradle-plugin 这个仓库
https://help.aliyun.com/document_detail/102512.html?spm=a2c40.aliyun_maven_repo.0.0.36183054oST23v

Optional 要用上 map/flatMap 、filter 。一般应该是一段代码调用多个方法，每个方法入参都是上个方法返回值或返回值部分，Optional 的 map/flatMap 可以避免对每个返回值判断 null，如果对返回值的判断不仅仅是否 null 的话，可以用 filter 判断。

比如这样。。。

Optional.of(userId).map(userDao::getPhone).filter(phoneService::isChinaMobile).ifPresent(smsService::sendMsg);
Optional.of(userId).map(userDao::getPhone).map(phoneBook::getContactListByPhone).orElseGet(Collections::emptyList);
或者如果有需要抛业务异常，也可以用 orElseThrow

面向 spring 编程。。。你可以看看这个能不能满足需求，我没仔细看完
https://docs.spring.io/spring/docs/current/spring-framework-reference/web.html#mvc-view-script

再然后是不是该建议进修下营销学、管理学了

PC 上我一般也是用 QQ 的截图快捷键，有时候开了微信的话也会用下微信的，都可以设置快捷键，随缘。。。

看到楼主这帖子。。我这种大学数学全忘了的在网上搜了下，高数里有个二分法求方程根的近似值，别说还挺像的。。

刚刚看了下，有个地方有点意思，代码里的不等于，会把"!="显示成"=/="

1L 的意思是 RateLimiter 一般用来限制每秒对接口的访问量吧，而不是每秒从 InputStream 流读取的字节数量

create 不加入后两个参数能有效限制在 50MB/s 吗，能的话就看看是不是后面两个参数设置的问题。。。

阿里不一直就是这样宣传自己量大、量多的吗。。。别说代码，换成啥都能给你整出超大数量

@fuchunliu 昨天用 IOS 的 12306 APP 挺多特殊情况的，先是查询时显示有余票，点进去提交订单排队一段时间后出票失败。
然后去候补，提交订单跳转支付时也出错了，没跳转到支付页面。
之后在未完成里看不到这个候补订单，只有出票失败的记录。重进 APP、PC 端网页都找不到未支付的候补订单，但是想要重新购票或者候补都会提示存在未支付的订单。。。
后来我等了一段时间就可以重新候补了，估计是那条"看不到"的候补订单超过支付时间自动取消了。

真的坑，候补的时候下一步出现异常，现在 APP 也不显示未支付订单，也没法取消，想候补新的还提示存在未支付订单，什么都做不了了

我中午 11 点 35 进去就没票，选候补也是滑了好多次 error，不过最后是支付了。
刚刚又看了下有个显示有票的想买，进去后滑块滑完告诉我当前排队超过剩余票数...