游客plskju3fvw5po_个人页

2025年12月

• 12.30 16:12:04
  发表了文章 2025-12-30 16:12:04

  Thrift

  Dubbo支持的Thrift协议基于原生Thrift扩展，添加了服务名、魔数等头信息。需使用Thrift IDL编译器生成Java代码，后续将优化。依赖libthrift 0.8.0，统一端口配置，示例可参考官方项目，注意Thrift不支持null值传递。
• 12.30 16:11:04
  发表了文章 2025-12-30 16:11:04

  WebService

  基于 Apache CXF 实现的 Dubbo WebService 协议，支持与标准 WebService 互操作，提供多连接、短连接、HTTP 同步传输，SOAP 文本序列化，适用于系统集成与跨语言调用。需实现 Serializable，推荐使用基本类型和 POJO。支持 Jetty 与 Servlet 容器部署。
• 12.30 16:07:09
  发表了文章 2025-12-30 16:07:09

  DDoS 攻击的最新趋势

  僵尸网络利用物联网设备发起大规模DDoS攻击，结合应用层、加密流量和高强度体积攻击，不断突破防御极限。从Dyn到AWS事件，攻击峰值已达2.3 Tbps，威胁持续升级。
• 12.30 16:06:28
  发表了文章 2025-12-30 16:06:28

  DNS 隧道

  DNS隧道利用DNS协议在53端口传输非DNS流量，如HTTP数据。虽有合法用途，但常被攻击者用于恶意目的，伪装出站流量，窃取数据或建立命令与控制通道，隐蔽性强，威胁网络安全。
• 12.30 16:05:54
  发表了文章 2025-12-30 16:05:54

  强化 SQL 语句

  应结合参数化查询、预编译语句等技术防止SQL注入，严格校验输入并转义特殊字符。错误信息需捕获并屏蔽，避免泄露数据库细节，辅助攻击者。预编译语句若未正确使用绑定变量，仍存在风险。
• 12.30 16:04:48
  发表了文章 2025-12-30 16:04:48

  黑名单和白名单

  应用内防御SQL注入主要有黑名单和白名单两种输入验证方法。黑名单过滤已知恶意字符，易实现但防护有限；白名单仅允许预定义的合法字符，更安全有效。应根据输入类型定制规则，并结合警报机制应对异常输入，确保及时发现潜在攻击或误判。客户端验证可提升体验，但不可依赖，服务端验证必不可少。
• 12.30 16:04:12
  发表了文章 2025-12-30 16:04:12

  盲注和二阶 SQL 注入

  SQL盲注通过延迟响应等间接方式探测数据库漏洞，获取敏感信息或篡改数据。攻击者利用sleep()函数或耗时操作判断语句执行情况。二阶SQL注入则利用存储后二次执行的数据，隐蔽性强，需结合参数化查询与输入验证防范。
• 12.30 16:03:43
  发表了文章 2025-12-30 16:03:43

  用于绕过身份验证的 SQL 注入示例

  该文介绍了SQL注入如何绕过登录验证：攻击者通过在登录表单输入恶意构造的用户名（如`admin')--`）和密码，利用SQL语句注释符`--`使数据库忽略密码校验，从而非法获取管理员权限。此攻击无需知晓真实密码，凸显了输入验证的重要性。
• 12.30 16:03:13
  发表了文章 2025-12-30 16:03:13

  成功的 SQL 注入攻击的后果

  SQL注入可导致多种安全威胁：绕过身份验证、窃取敏感信息、篡改或删除数据、破坏网页内容，甚至执行远程系统命令。利用如xp_cmdshell等存储过程，攻击者可控制数据库服务器，造成严重危害。
• 12.30 16:02:43
  发表了文章 2025-12-30 16:02:43

  SQL注入解释

  SQL注入是攻击者通过恶意输入篡改数据库查询的攻击方式，因输入验证不足或SQL语句拼接不当导致。其危害巨大，OWASP将其列为Web应用头号安全威胁，需通过参数化查询等措施防范。
• 12.30 16:02:11
  发表了文章 2025-12-30 16:02:11

  了解SQL注入

  SQL是用于管理数据库的语言，广泛应用于各类Web应用后端。由于用户输入常被用于动态构建SQL语句，若未妥善过滤，攻击者可利用SQL注入插入恶意代码，导致身份绕过、数据泄露或传播恶意内容，危害严重。
• 12.30 16:01:25
  发表了文章 2025-12-30 16:01:25

  OAuth2.0四种授权模式

  OAuth2四种授权模式简介：授权码模式最安全，适用于第三方登录；简化模式适用于无后端的应用；密码模式需高度信任；客户端模式用于服务间调用，无需用户参与。
• 12.30 16:00:49
  发表了文章 2025-12-30 16:00:49

  OAuth2.0使用场景

  A网站需打印用户存于B网站的照片时，传统方式需共享账号密码，而OAuth2只需获取临时通行令牌，按需授权、安全可控。它实现服务间资源安全共享，虽类似单点登录但本质不同：前者是系统代用户操作资源，后者是用户一次登录多处通行。Spring Security的OAuth2兼具二者能力。
• 12.30 16:00:11
  发表了文章 2025-12-30 16:00:11

  什么是OAuth2.0

  OAuth（开放授权）是一种安全、简易的标准，允许第三方应用在不获取用户账号密码的前提下，获得用户资源授权。OAuth2.0为OAuth的升级版，安全性更高，使用更便捷，但不兼容旧版OAuth1.0。
• 12.30 15:59:27
  发表了文章 2025-12-30 15:59:27

  RememberMe基本用法

  本示例通过Spring Security实现RememberMe功能，用户勾选后登录信息持久化，关闭浏览器仍可免密访问。通过`remember-me` Cookie传递令牌，实现会话保持。但存在令牌泄露风险，可通过Token持久化至数据库并增加二次校验提升安全性，保障系统稳定与用户数据安全。（238字）
• 12.30 15:58:24
  发表了文章 2025-12-30 15:58:24

  .RememberMe简介

  RememberMe并非简单保存用户名密码，而是服务器端实现的持久登录机制。传统Session在关闭浏览器后失效，而RememberMe通过安全令牌等方式，使用户重新打开浏览器后仍保持登录状态，提升体验的同时需防范潜在安全风险。
• 12.30 15:57:07
  发表了文章 2025-12-30 15:57:07

  常用过滤器介绍

  Spring Security通过过滤器链实现安全控制：从上下文管理、认证授权到异常处理，涵盖CSRF防护、会话控制、匿名访问等功能，各过滤器分工明确，共同保障Web应用安全。
• 12.30 15:56:07
  发表了文章 2025-12-30 15:56:07

  实现权限管理的技术

  权限管理技术选型需综合考量。常见方案有Apache Shiro、Spring Security与自定义ACL。Shiro轻量易用，但安全维护弱；Spring Security功能强大且安全机制完善，适合Spring生态，但配置复杂；自定义ACL契合业务但维护成本高。需根据项目规模与架构权衡选择。
• 12.30 15:55:16
  发表了文章 2025-12-30 15:55:16

  RBAC权限模型分类

  RBAC0实现用户、角色、权限的多对多关系；RBAC1引入角色继承，形成上下级；RBAC2增加静态与动态职责分离，防止权限冲突；RBAC3融合RBAC1与RBAC2，兼具继承与职责分离机制，提升权限管理的安全性与灵活性。（238字）
• 12.30 15:54:28
  发表了文章 2025-12-30 15:54:28

  RBAC权限模型

  RBAC（基于角色的访问控制）通过角色管理权限，实现用户与权限的间接关联，提升系统安全性与管理效率。其三大原则：最小权限、职责分离、数据抽象，使权限分配更清晰、灵活，广泛应用于现代权限管理系统中。
• 12.30 15:53:54
  发表了文章 2025-12-30 15:53:54

  ACL权限模型

  ACL（访问控制列表）是一种经典的权限控制模型，通过将对象的权限直接授予用户或角色，实现多对多的权限分配。结构简单，易于实现，无需框架即可快速构建。Spring Security提供spring-security-acl支持，便于集成使用。
• 12.30 15:51:24
  发表了文章 2025-12-30 15:51:24

  @Inherited

  @Inherited用于注解，使子类继承父类中标记该注解的元数据，仅适用于类继承，不适用于接口继承或实现关系。
• 12.30 15:50:08
  发表了文章 2025-12-30 15:50:08

  Configuration

  被 @Configuration 标注的类视为Spring配置类，功能等同于XML配置文件。通过 @Bean 注册Bean，结合 AnnotationConfigApplicationContext 可启动IOC容器，加载并管理配置类及其中的Bean组件。
• 12.30 15:49:16
  发表了文章 2025-12-30 15:49:16

  .分页

  本文介绍了五种分页实现方式：1）RowBounds内存分页，查全量再截取；2）PageHelper插件，自动分页并统计总数；3）SQL原生分页，依赖数据库关键字；4）数组分页，查询全部后subList截取；5）拦截器分页，自定义拦截规则动态添加分页语句。对比了各自优劣与适用场景。
• 12.30 15:48:30
  发表了文章 2025-12-30 15:48:30

  映射关系

  MyBatis中通过resultMap实现关联映射：一对一使用`<id>`和`<result>`；一对多在“一”方用`<collection>`映射集合；多对一用`<association>`关联对象；多对多需借助中间类，双方均用`<collection>`维护关系，实现复杂数据结构的精准映射。（238字）
• 12.30 15:47:44
  发表了文章 2025-12-30 15:47:44

  几个常见配置属性

  MyBatis核心配置参数简介：控制缓存、延迟加载、主键生成、执行器类型、本地缓存范围及代理工具，优化SQL执行与对象映射行为。
• 12.30 15:46:39
  发表了文章 2025-12-30 15:46:39

  索引的类型

  MongoDB支持单字段、复合及其他特殊索引。单字段索引支持升序/降序，遍历方向灵活；复合索引按字段顺序排序，提升多条件查询效率；还提供地理空间、文本和哈希索引，分别支持位置查询、字符串搜索及分片场景下的等值匹配。
• 12.30 15:45:15
  发表了文章 2025-12-30 15:45:15

  文档的更新

  MongoDB update语法用于更新文档，支持覆盖修改、局部修改及批量操作。使用$set可避免字段丢失，multi参数实现批量更新，$inc用于数值增减，如点赞数递增。
• 12.30 15:44:36
  发表了文章 2025-12-30 15:44:36

  删除文档

  MongoDB中删除文档使用db.集合名称.remove(条件)语法。如：db.comment.remove({})可清空全部数据，慎用；删除指定_id记录则用db.comment.remove({_id:"1"})。
• 12.30 15:43:55
  发表了文章 2025-12-30 15:43:55

  文档的分页查询

  MongoDB提供统计、分页与排序查询功能：`count()`统计记录数，支持条件筛选；`limit()`限制返回条数，`skip()`跳过指定数量，实现分页；`sort()`按字段升序（1）或降序（-1）排序。三者联合使用时，执行顺序为sort→skip→limit。
• 12.30 15:43:09
  发表了文章 2025-12-30 15:43:09

  MongoDB的特点

  MongoDB是一款高性能、高可用、高扩展的NoSQL数据库，支持嵌入式数据模型、多种存储引擎及索引类型，提供自动故障转移、分片扩展、区域化数据管理，并具备丰富查询能力，适用于海量数据存储与多样化应用场景。
• 12.30 15:42:17
  发表了文章 2025-12-30 15:42:17

  Thread.sleep(0) 到底有什么用

  Thread.Sleep(0)并非无用，它会触发操作系统立即重新进行CPU竞争，让其他线程获得执行机会，避免界面假死。而Sleep(1000)也不保证精确唤醒时间，因线程需等待调度。本文深入解析Windows抢占式调度机制，揭示Sleep背后的真实行为。
• 12.30 15:41:19
  发表了文章 2025-12-30 15:41:19

  线程池初探

  线程池通过复用线程提升性能，避免频繁创建销毁的开销。它统一管理线程，减少资源消耗与上下文切换，简化多线程编程。使用时只需提交任务，无需关注线程生命周期，支持定时、周期性任务调度，是高效稳定的并发编程工具。（238字）
• 12.30 15:40:35
  发表了文章 2025-12-30 15:40:35

  泛型在静态方法和静态类中的问题

  泛型类中静态成员不能使用类的泛型参数，因静态成员不依赖对象实例，而泛型类型在对象创建时才确定。如`public class Test2<T>`中，`static T one`会编译错误。但可定义泛型方法，如`public static <T> T show(T one)`，其T为方法局部泛型，独立于类泛型，合法有效。
• 12.30 15:39:11
  发表了文章 2025-12-30 15:39:11

  泛型擦除与多态的冲突与解决方法

  泛型类 `Pair<T>` 在类型擦除后，泛型参数变为 `Object`，导致子类 `DateInter` 重写 `setValue(Date)` 和 `getValue()` 时实际为桥接方法实现。尽管看似重写，实则编译器生成桥接方法以兼容多态，虚拟机通过方法签名（参数与返回类型）区分，实现泛型多态的“伪重写”。
• 12.30 15:38:18
  发表了文章 2025-12-30 15:38:18

  自动类型转换

  由于类型擦除，泛型在运行时会被替换为原始类型，但编译器会在获取泛型对象时自动插入强制类型转换。如ArrayList的get方法中，`(E) elementData[index]`会在编译时转为对应类型的强转，如`(Date)`，因此无需手动转换。同理，访问泛型字段时也会自动插入类型转换，保证类型安全。
• 12.30 15:37:12
  发表了文章 2025-12-30 15:37:12

  先检查，再编译以及编译的对应和引用传递问题

  Java泛型类型检查在编译时针对引用而非对象本身。即使类型擦除后变为Object，编译器仍会根据引用声明的泛型类型（如ArrayList<String>）对add等方法调用进行类型检查，确保类型安全。
• 12.30 15:36:33
  发表了文章 2025-12-30 15:36:33

  什么是泛型擦除后保留的原始类型

  原始类型是泛型擦除后生成的字节码中的实际类型。定义泛型类时，若无限定则类型变量被Object替换；若有上界限定（如T extends Comparable），则擦除为该限定类型。例如，Pair<T> 擦除为Object，而Pair<T extends Comparable> 擦除为Comparable。
• 12.30 15:34:35
  发表了文章 2025-12-30 15:34:35

  ArrayList扩容机制

  ArrayList添加元素时，先调用ensureCapacityInternal()确保容量，首次添加时默认扩容至10。add方法实质是为数组赋值。ensureExplicitCapacity()判断是否需扩容，当容量不足时调用grow()。grow()将容量扩大1.5倍（old + (old >> 1)），并通过Arrays.copyOf()完成数组复制。size()用于集合元素计数，length为数组属性，length()为字符串方法。
• 12.30 15:33:36
  发表了文章 2025-12-30 15:33:36

  初始化Map大小并非用多少指定多少

  初始化HashMap时，指定容量并非直接生效，而是会调整为最近的2的幂次（如1变2，7变8）。为避免扩容开销，建议使用Guava工具Maps.newHashMapWithExpectedSize()，或手动按公式：容量 = 预期元素数 / 0.75 + 1 设置。
• 12.30 15:32:51
  发表了文章 2025-12-30 15:32:51

  物理部署图

  物理部署图描述系统运行时的硬件配置与软件部署结构，展现节点、构件、物件及连接关系，帮助理解分布式系统的网络架构与运维部署，是开发与运维协同的重要建模工具。
• 12.30 15:32:05
  发表了文章 2025-12-30 15:32:05

  领域模型图(数据架构/ER图)

  数据架构核心输出为ER图，包含实体、关系与属性，用于构建数据模型。通过业务域分解与领域建模，结合四色原型法（MI红色、PPT绿色、Role黄色、DESC蓝色）抽象业务，逐步提炼系统数据架构。
• 12.30 15:31:27
  发表了文章 2025-12-30 15:31:27

  系统时序图

  时序图（Sequence Diagram）是UML中描述对象间消息传递时间顺序的交互图。横轴为对象，纵轴为时间，通过生命线、控制焦点和消息展示动态协作。支持同步、异步与返回消息，可直观表达并发过程与方法调用，是分析系统行为的重要工具。（238字）
• 12.30 15:30:20
  发表了文章 2025-12-30 15:30:20

  分布式应用架构

  分布式应用架构图展示产品内部及与外部系统的应用调用关系，体现SOA架构下的逻辑与通信连接。重点呈现应用间的内外部依赖，清晰反映产品在整体业务中的定位与影响，不包含服务注册、治理等RPC技术细节。（238字）
• 12.30 15:29:41
  发表了文章 2025-12-30 15:29:41

  展现层

  展现层是用户与系统交互的入口，根据不同用户类型提供差异化服务：为实操层用户支持日常业务操作，为管理层用户提供运营与团队数据分析以优化管理，为决策层用户呈现经营诊断报告，助力战略决策，实现分层高效交互。
• 12.30 15:29:09
  发表了文章 2025-12-30 15:29:09

  应用架构图

  在业务架构基础上，技术架构承接应用需求，明确技术选型与分层设计。涵盖开发语言、框架、微服务分层及非功能性需求，通过关键技术选型与层级关系梳理，形成完整的技术架构图，实现产品需求到技术落地的转化。（238字）