勋章
粉丝
技术能力
- Java
- 程序员
- 开发者
暂时未有相关云产品技术能力~
暂无个人介绍
-
发表了文章 2024-04-14
Spring Security整合JWT
该文档介绍了Spring Security与JWT的整合应用。在前后端分离的项目中,为了解决权限问题,通常采用Spring Security结合JWT的方案。文档涵盖了认证流程,包括同步认证和前后端分离认证,并详细说明了认证实现步骤,如环境准备、所需依赖(包括JWT库和Hutool工具包)的添加。此外,还提到从先前项目复制代码和配置以简化环境搭建。
-
发表了文章 2024-04-14
Spring Security的授权管理器实现
Spring Security的授权管理器涉及用户登录后的token验证和权限检查。当用户携带token访问时,框架会验证token合法性及用户访问权限。自定义授权管理器`TokenAuthorizationManager`需实现`AuthorizationManager<RequestAuthorizationContext>`接口,处理校验逻辑,包括解析token、判断用户角色与访问资源的匹配。配置中在`SecurityConfig`注册该管理器以生效。测试表明,具有不同角色的用户可访问相应权限的资源,否则返回403错误。
-
发表了文章 2024-04-14
Spring Security的授权&鉴权
该文档介绍了授权和鉴权的概念,主要分为Web授权和方法授权。Web授权通过URL拦截进行,而方法授权利用注解控制权限,粒度更细但耦合度高。在Web授权的案例中,展示了如何在Spring Security中对特定URL设置角色控制。此外,还列举了Spring Security内置的控制操作方法,如permitAll()、denyAll()和hasRole()等,用于定义不同类型的用户访问权限。
-
发表了文章 2024-04-14
Spring Security实现基于数据库实现认证
本文档介绍了如何在Spring Security框架中基于数据库实现用户认证。首先,Spring Security提供了一个`UserDetailsService`接口,用于获取用户详细信息,通常在用户尝试登录时被调用。
-
发表了文章 2024-04-14
定时任务spring task
定时任务是自动化处理任务的关键,常见于电商平台的优惠券发放、银行的还款提醒、财务系统的每日结算和火车票定时放票等场景。实现方式包括多线程结合sleep、JDK的Timer和ScheduledExecutor,以及Quartz和Spring Task等框架。Cron表达式用于设定任务执行的时间规则,由7部分组成,表示秒、分、时、日、月、周和年,并可使用特殊符号如*、?、-、/等来设定更灵活的定时规则。
-
发表了文章 2024-04-14
缓存框架-Spring Cache的使用
Spring Cache是一个注解驱动的缓存框架,它提供了一层抽象,允许切换不同的缓存实现,如EHCache、Caffeine和Redis。启用缓存只需在配置中引入相关依赖并开启`@EnableCaching`。`@Cacheable`用于方法执行前检查缓存,存在则直接返回,不存在则执行方法并将结果存入缓存。`@CachePut`在方法执行后将结果放入缓存,常用于更新操作。`@CacheEvict`用于清除缓存数据,可以按key删除或清空整个缓存。`@Caching`可以组合多个缓存操作。在Redis中,可以通过序列化处理存储复杂对象,提高可读性。
-
发表了文章 2024-04-14
RBAC模型介绍
RBAC模型是一种基于角色的访问控制机制,用于解决企业系统中不同用户对不同业务的权限管理问题。它将功能集合为角色,然后将角色分配给用户,简化了大量用户的权限分配过程,降低了操作错误和复杂性。通过角色,可以实现用户与功能的解耦,便于权限管理。在RBAC中,用户、角色和权限之间存在多对多的关系,通常涉及五张数据库表来维护这种关系。
-
发表了文章 2024-04-14
查询天气预报案例
这是一个关于如何查询天气预报的步骤指南,包括五个步骤:找到阿里云的天气服务、购买服务、获取AppCode和秘钥、参考SDK调用接口以及使用Hutool工具进行接口调用。提供了详细的操作截图和接口返回的示例数据。完整文档链接可在文中找到。
-
发表了文章 2024-04-14
接口设计规范
该文档介绍了需求分析和接口设计的步骤。首先,通过原型文档和PRD理解业务需求,如有必要需与产品经理深入沟通。其次,设计接口时需考虑四要素:请求路径(按模块命名,英文)、请求方式(GET, POST, PUT, DELETE,遵循RESTful风格)、请求参数(路径参数和请求体参数)和响应参数(统一格式,通常包含状态码、消息和数据)。最后,提到了接口测试,推荐使用Postman、Apifox、Swagger或Knife4j等工具进行测试。
-
发表了文章 2024-04-14
查询快递物流信息
摘要:使用阿里云市场第三方接口,可以根据快递单号查询快递物流信息。需获取接口开通地址并找到一个快递单号,接口返回数据包括快递公司、状态、详细轨迹等。示例中展示了查询结果,包括快递状态(已签收)、最新状态描述、物流轨迹详情等。
-
发表了文章 2024-04-10
17- 数据库有1000万数据 ,Redis只能缓存20w数据, 如何保证Redis中的数据都是热点数据 ?
保证Redis中的20w数据为热点数据,可以通过设置Redis的LFU(Least Frequently Used)淘汰策略。这样,当数据库有1000万数据而Redis仅能缓存20w时,LFU会自动移除使用频率最低的项,确保缓存中的数据是最常使用的。
-
发表了文章 2024-04-10
11- Redis 和 Memcached 的区别有哪些?
Redis与Memcached的主要区别在于:Redis提供复杂数据结构和丰富的操作,而Memcached只支持简单字符串;Redis原生支持集群,Memcached不支持;Memcached数据无法持久化,重启会丢失,但Redis支持持久化并能在重启后恢复数据。
-
发表了文章 2024-04-10
18- Redis分布式锁如何实现 ?
Redis分布式锁利用`SETNX`命令实现,该命令在键不存在时设置键值,成功返回1,失败返回0。当线程A设置锁后,线程B尝试设置时会失败。为避免死锁,设置锁的超时时间。此外,要处理锁超时、归一化(同一线程加锁解锁)和阻塞/非阻塞问题。例如,使用`ThreadLocal`存储线程标识以确保正确解锁,并可采用自旋锁思路,当获取锁失败时,线程会自旋尝试,但需限制自旋时间以防止资源浪费。
-
发表了文章 2024-04-10
09- Redis分片集群中数据是怎么存储和读取的 ?
Redis分片集群使用哈希槽分区算法,包含16384个槽(0-16383)。数据存储时,通过CRC16算法对key计算并模16383,确定槽位,进而分配至对应节点。读取时,根据槽位找到相应节点直接操作。
-
发表了文章 2024-04-10
10- 你们用过Redis的事务吗 ? 事务的命令有哪些 ?
```markdown Redis事务包括MULTI、EXEC、DISCARD、WATCH四个命令。虽具备事务功能,但在实际开发中使用较少。 ```
-
发表了文章 2024-04-10
05- Redis的数据淘汰策略有哪些 ?
Redis 提供了 8 种数据淘汰策略:挥发性 LRU、LFU 和 TTL(针对有过期时间的数据),挥发性随机淘汰,以及全库的 LRU、LFU 随机淘汰,用于在内存不足时选择删除。另外,还有不淘汰策略(no-eviction),允许新写入操作报错而非删除数据。
-
发表了文章 2024-04-10
04- Redis的数据过期策略有哪些 ?
Redis的数据过期策略包括**惰性删除**和**定期删除**。惰性删除在取出key时检查是否过期,节省CPU但可能延迟清理。定期删除则每隔一定时间删除一批过期key,通过限制操作频率减少CPU影响。默认每秒扫描10次,随机抽取20个键,若25%已过期则继续检查,最大执行时间25ms。Redis使用这两种策略的结合以平衡内存和CPU使用。
-
发表了文章 2024-04-14
Spring Security的密码加密和校验
本文介绍了Spring Security中密码的加密和校验。首先,在`SecurityConfig`配置类中添加了两个Bean,一个是`PasswordEncoder`的无操作实例,用于明文密码校验,另一个是`UserDetailsService`,用于创建内存中的用户信息。接着,文章对比了对称加密、非对称加密和摘要加密三种加密方式,并重点讲解了BCrypt摘要加密的特性,强调其安全性高于MD5。最后,通过代码示例展示了如何使用BCryptPasswordEncoder改造权限密码加密,确保密码的安全存储和校验。
-
发表了文章 2024-04-10
13- Redis和Mysql如何保证数据⼀致?
该内容讨论了保证Redis和MySQL数据一致性的几种策略。首先提到的两种方法存在不一致风险:先更新MySQL再更新Redis,或先删Redis再更新MySQL。第三种方案是通过MQ异步同步以达到最终一致性,适用于一致性要求较高的场景。项目中根据不同业务需求选择不同方案,如对一致性要求不高的情况不做处理,时效性数据设置过期时间,高一致性需求则使用MQ确保同步,最严格的情况可能涉及分布式事务(如Seata的TCC模式)。
-
发表了文章 2024-04-10
15. 索引是越多越好嘛? 什么样的字段需要建索引, 什么样的字段不需要 ?
是否越多索引越好?并非如此。应根据需求建索引:主键自动索引,频繁查询、关联查询、排序、查找及统计分组字段建议建索引。但表记录少,频繁增删改操作,频繁更新的字段,以及使用频率不高的查询条件则不需要建索引。
-
发表了文章 2024-04-10
03- Redis的数据持久化策略有哪些 ?
Redis的数据持久化包括两种策略:RDB(全量快照)和AOF(增量日志)。RDB在指定时间间隔将内存数据集保存到磁盘,而AOF记录所有写操作形成日志。从Redis 4.0开始,支持RDB和AOF的混合持久化,通过设置`aof-use-rdb-preamble yes`。
-
发表了文章 2024-04-10
12. 知道什么叫覆盖索引嘛 ?
**覆盖索引**是指在SQL查询中,索引包含所有所需列数据,避免回表查询,提高效率。创建覆盖索引可通过为查询字段建立联合索引,如在`user`表上为`name`和`age`创建`index_name_age`索引。查询`select name,age from user where name='Alice'`时,索引中已包含`name`和`age`,直接返回结果,实现覆盖索引。
-
发表了文章 2024-04-10
11. 知道什么是回表查询嘛 ?
了解回表查询吗?当对表的`name`字段建立索引后,执行`SELECT name,age FROM user WHERE name='Alice'`,数据库首先通过索引找到主键`id=18`,然后依据主键在主索引中获取完整数据记录,这个过程称为回表查询。由于需两次查找,其性能低于直接扫描索引树。
-
发表了文章 2024-04-10
13. 知道什么是左前缀原则嘛 ?
MySQL的联合索引遵循左前缀原则,检索时从索引的最左侧字段开始匹配。例如,对`age`, `name`, `sex`创建的组合索引`index_age_name_sex`,相当于建立了`(age)`, `(age,name)`, `(age,name,sex)`三个独立索引。查询时,只有包含最左边字段的条件才会使用索引。例如:`WHERE age=49`和`WHERE age=49 AND name='Alice'`会使用索引,但`WHERE sex='man'`不会。查询优化器会自动调整WHERE子句顺序以利用合适索引。
-
发表了文章 2024-04-10
3. Mysql 如何实现多表查询
MySQL多表查询主要包括内连接和外连接。内连接有隐式和显式:隐式是通过`From 表A, 表B where 连接条件`,显式是`From 表A inner join 表B on 连接条件`。外连接包括左外连接(`left join`)、右外连接(`right join`)和全外连接(较少使用)。此外,还有交叉连接(`cross join`),但也较少使用。
-
发表了文章 2024-04-08
SpringCloud-Day2常见问题及解决方案
SpringCloud常见问题及解决方案:项目启动时遇到"IllegalArgumentException: Could not resolve placeholder 'pattern.dateformat'"错误,原因可能是bootstrap.yml或yaml文件命名不正确。检查并确保文件名正确。另外,如果Nacos配置文件创建错误,可调试com.alibaba.cloud.nacos.client.NacosPropertySource#getSourceMap方法,检查参数propertySources是否为空,以判断是否需要重新创建配置文件。
-
发表了文章 2024-04-08
Nacos安装指南
`Nacos`安装指南包括Windows和Linux两部分。在Windows上,下载Nacos服务端安装包,解压到非中文目录,修改配置文件(如需)并启动服务。通过`startup.cmd -m standalone`启动,然后在浏览器访问`http://127.0.0.1:8848/nacos`。Linux安装涉及安装JDK,上传Nacos安装包,解压并启动服务,使用`sh startup.sh -m standalone`命令。Nacos作为Spring Cloud Alibaba的依赖,需要在项目中引入相关依赖。
-
发表了文章 2024-04-08
java_键盘录入、随机数
本文介绍了Java中键盘录入和Random类的使用。键盘录入用于从用户那里获取数据,通过导入`java.util.Scanner`,创建`Scanner`对象,调用`nextInt()`或`nextDouble()`读取整数和小数,`next()`读取字符串。Random类用于生成随机整数,导入该类后创建对象,调用`nextInt(int bound)`生成[0, bound-1]范围内的随机数。在JDK17及以上版本,可以使用`nextInt(int start, int end)`生成[start, end)范围的随机数。常见应用包括猜数字游戏和随机点名。
-
发表了文章 2024-04-08
项目中异常是如何处理的
项目中设定了全局异常处理器,统一处理预期和运行时异常。预期异常由程序员手动抛出,用于异常情况的接口返回;运行时异常为不可控错误,提供统一返回格式便于前端提示和后端排查。全局异常处理器借助@RestControllerAdvice和@ExceptionHandler注解,前者标识处理器,后者按异常类型定制前端响应,如预期异常直接返回,运行时异常则调整响应内容。
-
发表了文章 2024-04-08
Java基础学习笔记——idea篇
JDK由JRE(包含JVM和核心类库)和开发工具箱(如javac编译器和java运行工具)组成。Java项目结构包括Project、Module、Package和Class。IDEA快捷键包括:生成main方法(main psvm)、复制代码(Ctrl+D)、删除代码(Ctrl+Y/X)、格式化代码(Ctrl+Alt+L)、重命名(Shift+F6)等。
-
发表了文章 2024-04-10
19- 你的项目中哪里用到了分布式锁
在一个项目中,为解决集群环境下SpringTask定时任务的重复执行问题,采用了Redis实现分布式锁来管理任务调度,防止资源浪费。后来因任务量和执行规则增加,以及单节点效率限制,系统改用XXL-JOB,分布式锁不再使用。
-
发表了文章 2024-04-10
15- 什么是缓存击穿 ? 怎么解决 ?
`# 缓存击穿简介及解决方案` 缓存击穿是指大量请求同时命中已过期的缓存,导致数据库压力骤增。解决方法包括:1) 预热热点数据;2) 设置热点数据永不过期;3) 使用加锁或限流策略。
-
发表了文章 2024-04-10
08- 什么是 Redis 主从同步?
Redis主从同步是种数据备份机制,Slave从Master获取全量数据,之后持续接收增量更新。全量复制阶段包括Slave请求同步、Master拒绝增量并发送RDB到Slave、Slave加载RDB。增量复制阶段,Master使用repl_backlog存储命令并发送给Slave,Slave执行这些命令以保持与Master同步。该机制确保主从数据一致性,支持多个Slave和一个Master。
-
发表了文章 2024-04-10
14. 什么情况下索引会失效 ?
了解 MySQL 索引失效的情况对优化 SQL 查询至关重要。避免在列上使用函数、运算、!=、not in、OR 和 %value% LIKE 操作,以保持索引有效性。使用组合索引代替多个单列索引,防止范围查询后的列无法使用索引。注意,NULL 值、列类型不匹配和隐式转换也可能导致索引失效。
-
发表了文章 2024-04-10
19. 一个SQL语句执行很慢, 如何分析
该内容介绍了如何分析执行慢的SQL语句。首先启用慢查询日志或使用命令获取慢查询的SQL。然后利用`EXPLAIN`命令分析,关注其中的`select_type`, `type`, 和 `extra`字段。`select_type`涉及子查询和联合查询的类型,`type`表示查询优化器使用的访问类型,性能从上到下递减,`extra`字段提供额外信息,如是否使用索引等。
-
发表了文章 2024-04-14
软件开发功能如何准备
该文档介绍了功能开发的准备工作,包括创建功能清单以明确项目需求,以及制定开发计划。在评估工期方面,程序员需要考虑需求分析、技术复杂度、任务分解、风险评估、团队协作和沟通等多个因素。准确的工期评估对于团队效率至关重要。
-
发表了文章 2024-04-14
如何快速搞定在线接口文档
该文介绍了如何高效管理在线接口文档,强调了实时更新接口文档对于前后端并行开发的重要性。文中提到了Swagger,一个用于生成、描述和调用RESTful Web服务的框架,它能自动生成接口文档,促进团队协作,并支持功能测试。Springfox是Spring与Swagger的结合,简化了其在项目中的使用。另外,文章推荐了knife4j,这是一个Java MVC框架的Swagger增强工具,小巧、轻量且功能强大,目前被广泛采用。
-
发表了文章 2024-04-10
06- 你们使用Redis是单点还是集群 ? 哪种集群 ?
**Redis配置:** 使用哨兵集群,结构为1主2从,加上3个哨兵节点,总计分布在3台Linux服务器上,提供高可用性。
-
发表了文章 2024-04-10
17. MYSQL超大分页怎么处理 ?
`MYSQL`超大分页效率低,因为实际是获取`offset+N`行再丢弃前`offset`行。解决方法:先通过索引快速定位所需ID,然后进行关联查询获取数据,以提高性能。
-
发表了文章 2024-04-10
9. 什么是聚簇索引什么是非聚簇索引 ?
**聚簇索引**是指数据和索引存储在一起,常见于InnoDB存储引擎的主键索引。**非聚簇索引**则相反,数据和索引分开存储,如MyISAM引擎中,索引只包含数据行指针。示意图展示了两种索引的区别。
-
发表了文章 2024-04-10
Java基础—笔记—String篇
本文介绍了Java中的`String`类、包的管理和API文档的使用。包用于分类管理Java程序,同包下类无需导包,不同包需导入。使用API时,可按类名搜索、查看包、介绍、构造器和方法。方法命名能暗示其功能,注意参数和返回值。`String`创建有两种方式:双引号创建(常量池,共享)和构造器`new`(每次新建对象)。此外,列举了`String`的常用方法,如`length()`、`charAt()`、`equals()`、`substring()`等。
-
发表了文章 2024-04-08
项目的开发流程是什么?
产品经理提出新需求,召集开发讨论,明确需求后评估技术与工作量。后端与前端商定接口,前端未及时可直接开发。确定接口和表结构后,进行技术调研。接着编码开发,自测无误提交测试环境,前端联调。测试人员进行功能测试,发现问题记录在bug管理工具中,后端修复后再次测试。
-
发表了文章 2024-04-14
阿里云IOC物联网异步处理基础概念
该内容介绍了异步处理基础和消息队列的相关概念。首先,同步处理指任务完成后才能执行其他操作,而异步则允许任务并行执行,不阻塞程序。异步能提高系统并发性和响应性,但也增加复杂性和资源消耗。接着,提到了消息队列,包括生产者、消费者、队列、broker和topic等概念,并指出在IoT中,设备作为生产者发送消息到特定topic,消费者从队列获取数据。最后,简要介绍了AMQP协议,它是用于应用程序间消息传递的开放标准,常用于分布式系统和物联网,如RabbitMQ和Apache Qpid。课程将以Apache Qpid为例接收IoT数据。
-
发表了文章 2024-04-14
ThreadLocal的使用
`ThreadLocal`是Java中的线程局部变量工具,确保每个线程都有自己的变量副本,互不干扰。适用于保持线程安全性数据和跨方法共享数据。基本用法包括创建实例、设置和获取值以及清除值。例如,创建ThreadLocal对象后,使用`.set()`设置值,`.get()`获取值,`.remove()`清除值。注意ThreadLocal可能引起内存泄漏,应适时清理,并谨慎使用以避免影响代码可读性和线程安全性。它是多线程编程中实现线程局部数据管理的有效手段。
-
发表了文章 2024-04-14
调用第三方接口微信登录接口
该文档介绍了调用微信登录接口的需求和实现思路。当用户尝试访问需要登录的页面时,若未登录则弹出微信登录选项。登录过程涉及微信小程序的wx.login()方法获取临时凭证code,并将其发送到服务器,服务器通过此code换取用户的OpenID、UnionID和session_key。依据这些信息,服务器可生成自定义登录态以识别用户身份。参考微信官方文档和登录流程图进行实现。
-
发表了文章 2024-04-14
项目中的全局异常是如何处理的
项目中的全局异常处理通常包括对预期异常(程序员手动抛出)和运行时异常的管理。项目已提供`BaseException`作为基础异常类,用于手动抛出异常,并通过`GlobalExceptionHandler`进行全局处理。`
-
发表了文章 2024-04-10
12- Redis的内存用完了会发生什么?
当Redis内存满时,写操作将失败,但读操作仍可进行。系统可配置内存淘汰策略,在达到最大内存时自动删除旧数据。
-
发表了文章 2024-04-10
14- 什么是缓存穿透 ? 怎么解决 ?
# 缓存穿透问题与解决方案 缓存穿透是指查询数据库和缓存中都不存在的数据,导致持续对数据库造成压力。解决方法包括: 1. 缓存空对象:简单但效果有限。 2. 布隆过滤器:效果好但实现复杂。
-
发表了文章 2024-04-10
18. 如何定位慢查询 ?
如何定位MySQL慢查询?可以通过两种方式开启慢查询日志:修改`my.ini`配置文件并重启MySQL,或设置全局变量。在配置中需包含`log_output='FILE,TABLE'`,`slow_query_log='ON'`和`long_query_time=0.001`(1毫秒)。
-
发表了文章 2024-04-10
5. CHAR和VARCHAR的区别?
`CHAR`和`VARCHAR`在数据库中有所不同:`CHAR`长度固定,用空格填充,存储效率高,英文占1字节,汉字占2字节;而`VARCHAR`长度可变,节省空间,英文和汉字都占2字节。
-
发表了文章
2024-05-15
Spring Security整合JWT
-
发表了文章
2024-05-15
Spring Security的授权管理器实现
-
发表了文章
2024-05-15
Spring Security的授权&鉴权
-
发表了文章
2024-05-15
Spring Security实现基于数据库实现认证
-
发表了文章
2024-05-15
定时任务spring task
-
发表了文章
2024-05-15
缓存框架-Spring Cache的使用
-
发表了文章
2024-05-15
RBAC模型介绍
-
发表了文章
2024-05-15
查询天气预报案例
-
发表了文章
2024-05-15
接口设计规范
-
发表了文章
2024-05-15
查询快递物流信息
-
发表了文章
2024-05-15
17- 数据库有1000万数据 ,Redis只能缓存20w数据, 如何保证Redis中的数据都是热点数据 ?
-
发表了文章
2024-05-15
11- Redis 和 Memcached 的区别有哪些?
-
发表了文章
2024-05-15
18- Redis分布式锁如何实现 ?
-
发表了文章
2024-05-15
09- Redis分片集群中数据是怎么存储和读取的 ?
-
发表了文章
2024-05-15
10- 你们用过Redis的事务吗 ? 事务的命令有哪些 ?
-
发表了文章
2024-05-15
05- Redis的数据淘汰策略有哪些 ?
-
发表了文章
2024-05-15
04- Redis的数据过期策略有哪些 ?
-
发表了文章
2024-05-15
Java基础—笔记—API篇
-
发表了文章
2024-05-15
Java基础—笔记—继承篇
-
发表了文章
2024-05-15
Spring Security的密码加密和校验
-
回答了问题
2024-04-10
如何处理线程死循环?
A[代码审查和测试] -- 及时发现潜在问题 --> B[使用合适的同步机制]B -- 减少竞争状态和死锁 --> C[减少线程死循环可能性]C -- 监控和日志 --> D[及时发现线程死循环问题]D -- 异常处理 --> E[避免线程陷入死循环无法恢复]E -- 使用工具和框架 --> F[精准定位和处理线程死循环问题] 这个流程图,展示了在多线程应用程序开发中避免线程死循环问题的一般方法。首先,通过代码审查和测试尽早发现潜在问题,然后使用合适的同步机制减少竞争状态和死锁,接着加入监控和日志功能及时发现线程死循环问题,然后进行异常处理避免线程陷入死循环无法恢复,最后使用工具和框架精准定位和处理线程死循环问题。这些方法结合具体案例可以更好地帮助开发人员避免线程死循环问题。赞2 踩0 评论0