1.认识OAuth2.0
OAuth2.0是一种开放授权协议,允许第三方应用在用户授权下安全访问资源,而无需获取用户账号密码。它有四种授权模式:授权码模式(最常用)、简化模式(适用于前端应用)、密码模式(需高度信任)和客户端模式(服务间调用)。广泛用于第三方登录和API资源访问。
什么是跨域
跨域是指浏览器限制脚本向不同源服务器发起请求的安全策略。CORS(跨域资源共享)是W3C标准,通过服务器设置响应头,允许浏览器安全地进行跨域请求。支持简单请求与需预检的复杂请求,兼容现代浏览器,较JSONP更灵活强大。
Chap03. SpringAI
SpringAI整合主流大模型,支持多模态、函数调用与RAG,提供统一API简化开发。通过ChatClient封装对话流程,结合Prompt工程、工具调用和知识库扩展,可快速构建智能客服、聊天机器人等应用,助力Java开发者高效集成AI能力。
大厂如何解决订单幂等问题
大厂通过唯一标识+数据库唯一约束实现订单幂等:创建时预生成订单号,利用主键防重;更新时引入版本号机制,避免ABA问题,结合Redis或DB状态标记,确保接口多次调用结果一致,保障分布式系统数据准确。
常见注解及使用说明
本文介绍SpringMVC中常用注解及其用法,重点讲解@RequestMapping如何将HTTP请求映射到控制器方法,实现前后端接口对接。通过实例展示增删改查路径定义,并解析@GetMapping等派生注解的本质,帮助开发者快速掌握接口映射机制。
6.完成新浪新闻-标题-优化
本节介绍新浪新闻标题的CSS样式优化,讲解元素、类、id三种选择器的用法与优先级规则(id > 类 > 元素),并通过实例演示如何对文本不同部分应用特定颜色样式。
1.RememberMe简介及用法
RememberMe是Web应用中保持用户登录状态的机制,避免重复登录。它通过服务端生成令牌(Token)存于Cookie实现,而非保存用户名密码。用户勾选“记住我”后,关闭浏览器再访问可自动登录。但令牌泄露可能带来安全风险,可通过持久化Token至数据库并增加二次校验提升安全性。
1.自定义认证前端页面
本文介绍如何在Spring Security中自定义认证前端页面。通过配置`SecurityConfig`类,实现自定义登录页(login.html)、登录接口、参数名及跳转逻辑,并禁用CSRF。启动后访问受保护资源将跳转至自定义登录页,输入正确凭证即可认证访问。
Spring MVC
Spring MVC核心组件包括:DispatcherServlet(核心控制器)、HandlerMapping(处理器映射器)、HandlerAdapter(处理器适配器)、Handler(处理器)和ViewResolver(视图解析器)。请求流程为:用户请求→DispatcherServlet分发→HandlerMapping查找处理器→HandlerAdapter执行Handler→返回ModelAndView→ViewResolver解析视图→渲染响应。除Handler外,其余组件均由框架自动配置,尤其在Spring Boot中无需手动设置。
04-Dockerfile示例
本文介绍了三个模块的Docker镜像构建方式:app-web模块打包为war,基于Tomcat镜像;system-server模块为SpringBoot jar包,使用OpenJDK镜像;vue项目则通过Nginx或旧版httpd镜像部署,实现前端静态文件服务。
