游客ify6uecbk4sr2_个人页

2025年12月

• 12.30 19:03:08
  发表了文章 2025-12-30 19:03:08

  聚簇索引及其优缺点

  聚簇索引是一种数据存储方式，InnoDB通过主键构建B+树组织数据，叶子节点即数据页。若无主键，则选非空唯一索引或隐式创建主键。辅助索引（二级索引）需两次查找：先查主键值，再查数据行。优点是查询快，尤其主键排序与范围查询；缺点是插入依赖顺序，更新主键代价高，且易引发页分裂。
• 12.30 18:34:29
  发表了文章 2025-12-30 18:34:29

  简述关系型与非关系型数据库的区别

  关系型数据库基于表结构，支持SQL和事务，易于维护但读写性能差、灵活性不足；非关系型数据库格式灵活、速度快、成本低，适用于高并发场景，但缺乏SQL支持与事务机制，复杂查询较弱。
• 12.30 18:31:46
  发表了文章 2025-12-30 18:31:46

  为什么会选择使用RabbitMQ

  选用RabbitMQ因其功能丰富，支持多种消息模式、延迟与惰性队列，天然集群高可用，性能优异且文档齐全。MQ提升吞吐、隔离故障、削峰填谷，降低耦合，但也增加架构复杂性，依赖Broker稳定性。
• 12.30 18:30:11
  发表了文章 2025-12-30 18:30:11

  项目中哪里用到了RabbitMQ

  本项目广泛使用RabbitMQ实现服务间异步通信，作为两大通信方式之一（另一为Feign同步调用），主要用于非查询类操作。如内容审核、验证码发送、用户行为采集、搜索记录保存、用户信息变更通知、页面静态化及MySQL、Redis、ES间数据同步，提升系统解耦与性能。
• 12.30 18:29:05
  发表了文章 2025-12-30 18:29:05

  Seata AT模式的执行流程

  分布式事务通过Seata实现：发起方开启全局事务，获取XID并注册分支事务；执行本地事务后上报结果；Seata根据各分支状态决定全局提交或回滚，确保数据一致性。
• 12.30 16:10:58
  发表了文章 2025-12-30 16:10:58

  定时任务概述

  定时任务是基于时间表达式调度执行的任务，适用于对账、提醒、订单超时等场景。实现方式包括单体架构的轮询、Timer、ScheduledExecutorService、Quartz、SpringTask，以及分布式架构下的TBSchedule、Elastic-Job、XXL-JOB等方案，解决集群重复执行、动态调整、故障转移与监控问题。（238字）
• 12.30 16:10:27
  发表了文章 2025-12-30 16:10:27

  zookeeper连接

  本文深入解析Dubbo源码中`getRegistry`远程注册核心流程，结合Zookeeper实现服务发现。通过时序图与继承体系图，剖析设计模式应用及注册中心高可用机制，解答四大高频面试题，涵盖多线程、客户端选型等实战要点，助你由浅入深掌握Dubbo架构精髓。（238字）
• 12.30 16:09:49
  发表了文章 2025-12-30 16:09:49

  Redis

  基于 Redis 实现的 RPC 协议（2.3.0+版本支持），通过注册中心管理服务地址，客户端可透明调用。支持直连 Redis 或自定义接口映射，建议方法名与 Redis 标准操作一致，如 get、set、delete，非标准命名需配置映射关系，使用简便且高效。
• 12.30 15:05:31
  发表了文章 2025-12-30 15:05:31

  Feign远程调用

  本章介绍如何使用Feign替代RestTemplate实现更优雅的HTTP跨服务调用。通过引入Feign，解决服务地址硬编码、代码可读性差等问题，结合注册中心实现声明式远程调用。内容涵盖Feign基本使用、自定义配置（日志、编码器等）、连接池优化（如Apache HttpClient），并探讨继承与抽取两种最佳实践方案，提升微服务间通信的可维护性与复用性。
• 12.30 15:03:39
  发表了文章 2025-12-30 15:03:39

  Nacos配置中心

  本章介绍Nacos配置中心的实现，涵盖配置管理、热更新、共享配置及优先级规则，并演示Nacos集群搭建与高可用部署，帮助掌握微服务环境下配置统一管理的核心技能。
• 12.30 15:02:50
  发表了文章 2025-12-30 15:02:50

  Nacos注册中心

  本文详细介绍Nacos的安装部署、服务注册与发现、分级模型、负载均衡策略、权重控制、环境隔离及临时/持久化实例等核心功能，涵盖Spring Cloud Alibaba整合实践。通过实操演示，帮助开发者快速掌握Nacos在微服务架构中的应用，助力高效构建配置管理与服务治理体系。（238字）
• 12.30 15:01:56
  发表了文章 2025-12-30 15:01:56

  Ribbon负载均衡

  本节深入讲解Ribbon实现客户端负载均衡的原理，解析@LoadBalanced注解的作用机制，介绍负载均衡分类、算法及Ribbon自定义策略与饥饿加载优化，帮助读者全面掌握Ribbon在Spring Cloud中的应用与底层逻辑。（238字）
• 12.30 15:01:14
  发表了文章 2025-12-30 15:01:14

  Eureka服务注册与发现

  本章完成Eureka注册中心搭建及服务注册实践，通过eureka-server、user-service与order-service模块实现服务注册与发现，演示多实例部署配置。虽Eureka已被SpringCloud逐步淘汰，但其核心思想仍具参考价值，后续将用Nacos替代并深入剖析。
• 12.30 15:00:32
  发表了文章 2025-12-30 15:00:32

  SpringCloud工程部署启动

  本教程介绍SpringCloud微服务工程搭建与部署，支持完整导入或从零构建。创建user-service与order-service模块，配置数据库及依赖，实现RestTemplate远程调用，解决跨服务数据获取问题，帮助理解微服务拆分与通信机制。（239字）
• 12.30 14:59:23
  发表了文章 2025-12-30 14:59:23

  SpringCloud概述

  Spring Cloud是微服务架构的统一解决方案，弥补了分散技术栈的不足。它具备约定大于配置、组件丰富、开箱即用等特点，支持云原生应用。版本以地铁站命名，避免与子项目冲突。Spring Cloud Alibaba融合阿里系开源组件如Nacos、Sentinel、Seata等，弥补Netflix套件停更短板，提供更完整、经生产验证的微服务生态，成为主流选择。
• 12.30 14:58:03
  发表了文章 2025-12-30 14:58:03

  微服务概述

  本文对比单体与微服务架构，阐述微服务通过业务拆分、独立部署、轻量通信实现高内聚、低耦合，具备技术多元、扩展性强等优点，但也带来运维复杂、分布式事务等挑战。结合SpringCloud等技术可构建高效微服务体系。（238字）
• 12.30 14:55:16
  发表了文章 2025-12-30 14:55:16

  数据库索引采用B+树不采用B树的原因

  B+树所有数据存储于叶子节点，分支仅作索引，便于遍历与范围查询。内部节点不存数据，提升缓存命中率，降低磁盘IO代价。查询路径长度一致，效率稳定，适合数据库索引场景。
• 12.30 14:53:23
  发表了文章 2025-12-30 14:53:23

  MySQL索引有哪些类型

  普通索引无限制；唯一索引列值唯一，可含空值；主键索引是唯一的非空索引，每表仅一个；组合索引由多列组成，提升联合查询效率；全文索引对文本分词，支持关键词搜索。
• 12.30 14:52:44
  发表了文章 2025-12-30 14:52:44

  什么是跨域

  CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发送XMLHttpRequest请求。它分为简单请求和非简单请求，后者需预检。浏览器自动处理CORS通信，开发者无需特殊编码，关键在于服务器需支持相关接口。相比仅支持GET的JSONP，CORS功能更强大、灵活。
• 12.30 14:50:43
  发表了文章 2025-12-30 14:50:43

  Jmeter快速入门

  JMeter是基于JDK的性能测试工具，需先安装配置JDK。下载解压后，通过双击或命令行启动，注意黑窗不可关闭。可设置中文语言（临时或修改jmeter.properties永久生效）。基本使用包括创建线程组、添加HTTP取样器、配置监听器（如结果树、汇总报告）以查看测试结果。
• 12.30 14:49:58
  发表了文章 2025-12-30 14:49:58

  负载均衡算法

  本文介绍了多种负载均衡算法：随机、加权随机、轮询、加权轮询、最小活跃数、源地址哈希及一致性哈希。适用于不同场景，如性能均等或差异服务器、需保持会话一致等，提升系统稳定性与负载能力。
• 12.30 14:46:44
  发表了文章 2025-12-30 14:46:44

  什么是RESTful

  RESTful是一种基于资源的API设计规范，通过统一的HTTP方法（GET/POST/PUT/DELETE）对资源进行操作，提升接口的标准化与可维护性。它强调URI代表资源、使用名词而非动词、杜绝行为化路径，确保增删改查逻辑清晰、结构统一，便于理解和扩展，是现代Web API设计的最佳实践之一。
• 12.30 14:46:13
  发表了文章 2025-12-30 14:46:13

  数据库设计三范式

  数据库三范式是设计合理表结构的指导原则。第一范式要求字段原子性，不可再分；第二范式要求消除部分依赖，一张表只描述一件事；第三范式要求消除传递依赖。虽为优化数据冗余、更新异常等问题，但实际应用中需结合业务权衡，不必严格拘泥。
• 12.30 14:44:23
  发表了文章 2025-12-30 14:44:23

  了解SQL注入

  SQL注入是利用Web应用输入验证缺陷，将恶意SQL代码植入数据库查询的攻击方式。可导致身份绕过、数据泄露、篡改甚至系统沦陷。常见于登录框等动态SQL构造场景，攻击者通过特殊字符（如单引号、注释符）改变SQL逻辑。防御需结合输入验证、参数化查询及错误信息管控，从应用与网络层协同防护。
• 12.30 14:43:08
  发表了文章 2025-12-30 14:43:08

  SpringCloud常见注解及使用说明

  SpringMVC中，通过注解将HTTP请求映射到控制器方法。@RequestMapping定义接口路径，实现前后端对接，如“/staff/add”对应新增操作；@GetMapping、@PostMapping等为其衍生注解，简化常用请求类型处理，统一实现请求路由。
• 12.30 14:42:28
  发表了文章 2025-12-30 14:42:28

  自定义注解

  本文介绍Spring中自定义注解的实现，结合AOP完成日志记录，并通过@Login注解与过滤器实现登录控制，涵盖注解定义、元注解说明及实际应用场景，展示其在日志、权限等场景的扩展用途。
• 12.30 14:41:50
  发表了文章 2025-12-30 14:41:50

  Auth2.0实战案例

  本项目基于Spring Boot与Spring Cloud构建，实现OAuth2四种授权模式。通过父工程统一版本管理，搭建授权服务器与资源服务器，集成Spring Security、MyBatis及MySQL，完成认证授权流程。支持授权码、简化、密码及客户端四种模式，实现安全的分布式权限控制。
• 12.30 14:40:54
  发表了文章 2025-12-30 14:40:54

  认识OAuth2.0

  OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其四种模式包括：授权码模式（最安全，适用于Web应用）、简化模式（适用于前端单页应用）、密码模式（需高度信任，直接使用用户名密码）和客户端模式（服务间调用，与用户无关）。广泛用于第三方登录、API授权等场景。
• 12.30 14:40:24
  发表了文章 2025-12-30 14:40:24

  RememberMe简介及用法

  RememberMe功能实现用户关闭浏览器后仍保持登录状态，基于服务端机制而非简单存储账号密码。通过勾选“记住我”，系统在响应头中设置remember-me的Cookie令牌，后续请求自动携带该令牌验证身份。但存在令牌泄露风险，可通过Token持久化到数据库并结合二次校验提升安全性。
• 12.30 14:39:20
  发表了文章 2025-12-30 14:39:20

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、ProviderManager，最终通过自定义UserDetailsService实现数据库认证。重点解析了UsernamePasswordAuthenticationToken状态变化及SecurityContext上下文存储机制，并结合代码实现自定义用户认证逻辑，涵盖权限加载与安全配置注册，助你掌握Spring Security核心原理与实战技巧。（238字）
• 12.30 14:38:26
  发表了文章 2025-12-30 14:38:26

  自定义认证前端页面

  本文介绍Spring Security基础配置：前端需手动创建文件夹并拷贝路径；后端新增接口与登录配置，通过SecurityConfig实现请求认证、表单登录及跳转控制，禁用CSRF。启动后访问/demo/index触发登录验证，成功后返回指定信息。（239字）
• 12.30 14:37:12
  发表了文章 2025-12-30 14:37:12

  过滤器链加载原理

  通过分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain源码，揭示了Spring Security过滤器链的加载机制：由web.xml中配置的DelegatingFilterProxy代理，通过名称获取FilterChainProxy实例，再封装多个SecurityFilterChain，最终将15个安全过滤器注入并执行，实现请求的安全控制。
• 12.30 14:36:02
  发表了文章 2025-12-30 14:36:02

  常用过滤器介绍

  Spring Security通过过滤器链实现安全控制，如SecurityContextPersistenceFilter管理上下文，UsernamePasswordAuthenticationFilter处理登录，CsrfFilter防范跨站请求伪造等。不同过滤器各司其职，按需加载，共同构建安全体系。（238字）
• 12.30 14:34:10
  发表了文章 2025-12-30 14:34:10

  SpringSecurity工程搭建与验证

  本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程（选用2.7.6版本），并整合Spring Security。内容涵盖项目创建、代码导入、Web依赖引入、接口编写与验证，以及Security依赖添加后的登录认证测试，最终实现安全访问控制。完整代码见GitHub仓库Day01分支。
• 12.30 14:27:51
  发表了文章 2025-12-30 14:27:51

  认识SpringSecurity

  Spring Security 是 Spring 的核心安全框架，提供认证、鉴权及攻击防护功能。支持表单、OAuth2、JWT 等多种认证方式，基于过滤器链实现请求拦截，通过 `FilterChainProxy` 与 `DelegatingFilterProxy` 集成 Spring 容器，具备 RBAC、SPEL 控制、CSRF 防护等能力，并可自定义扩展，保障 Web 应用安全。（238 字）
• 12.30 14:25:24
  发表了文章 2025-12-30 14:25:24

  实现权限管理的技术

  权限管理技术选型需综合考量。主流方案如Apache Shiro轻量易用，但安全维护弱；Spring Security功能强大、防护全面，但配置复杂；自定义ACL契合业务但通用性差。多数工具基于ACL或RBAC模型封装，选型应结合项目实际，权衡易用性、扩展性与维护成本。
• 12.30 14:24:14
  发表了文章 2025-12-30 14:24:14

  SpringSecurity通用权限管理模型

  本文介绍ACL、RBAC等常见权限模型。ACL基于对象授权，简单直接；RBAC则通过“用户-角色-权限-资源”模式实现灵活控制，具备最小权限、职责分离、数据抽象三大原则，并衍生出含角色继承与约束的RBAC0-RBAC3系列，助你构建系统化权限认知。（238字）
• 12.30 14:23:12
  发表了文章 2025-12-30 14:23:12

  什么是权限管理

  权限管理包含认证与授权两大核心：认证验证用户身份（如登录），授权则根据角色分配资源访问权限。通过角色叠加生成可访问菜单，确保系统安全，防止越权操作。详见：https://www.yuque.com/yzxb/index/bo5dd6l0b298l3dq
• 12.30 14:22:00
  发表了文章 2025-12-30 14:22:00

  SpringBoot自动装配机制

  本章深入解析SpringBoot自动装配机制，从@SpringBootApplication注解入手，剖析其组合注解原理。重点讲解@EnableAutoConfiguration如何通过@AutoConfigurationPackage实现包扫描、通过AutoConfigurationImportSelector加载spring.factories中的自动配置类，结合@Conditional条件注解实现智能化配置。同时解析@ComponentScan组件过滤机制及自定义排除方式，揭示SpringBoot“约定优于配置”的底层实现逻辑。（238字）
• 12.30 14:20:18
  发表了文章 2025-12-30 14:20:18

  SpringBoot鉴权

  本文介绍基于Spring Security与JWT实现客户端Token认证的完整方案，涵盖登录鉴权、Token生成与验证、角色权限控制等细节。通过自定义过滤器与认证组件，结合Redis或数据库可扩展实现高效安全的无状态认证体系，适用于Spring Boot微服务架构。
• 12.30 14:19:17
  发表了文章 2025-12-30 14:19:17

  SpringBoot跨域处理

  本文介绍了跨域（CORS）的产生原因及解决方案。当协议、域名、端口任一不同，即为跨域。浏览器因同源策略限制，默认阻止跨域请求。通过@CrossOrigin注解、全局配置WebMvcConfigurer或自定义Filter添加响应头，可实现跨域资源共享，允许指定外域访问资源，解决前端请求被阻问题。
• 12.30 14:18:26
  发表了文章 2025-12-30 14:18:26

  SpringBoot不定参数入参

  支持多种参数传递方式：非JSON格式可通过@Valid、@RequestParam、@RequestBody注解传参；JSON格式支持JSONObject接收单个/多个参数，或通过@RequestBody封装对象接收，支持数据校验，结构清晰，便于维护与扩展。
• 12.30 14:16:18
  发表了文章 2025-12-30 14:16:18

  SpringBoot打包

  本项目通过Maven打包为单一可执行JAR，内置配置文件与依赖，使用Spring Boot插件指定主类并repackage。执行`mvn clean package`构建后，通过`java -jar`运行（前台/后台），`kill -9 pid`停止服务。也可将JAR、依赖与配置分离部署，提升灵活性与维护性。（238字）
• 12.30 14:13:46
  发表了文章 2025-12-30 14:13:46

  整合切面，参数拦截+过滤

  基于Spring AOP实现的请求参数拦截切面，用于记录Web层请求日志。自动捕获请求来源、URL、方式、响应方法及入参，并统计执行耗时，便于调试与监控，支持后续扩展至日志存储或ELK分析。
• 12.30 14:12:54
  发表了文章 2025-12-30 14:12:54

  整合Logback，滚动记录+多文件

  `logback-spring.xml` 是Spring Boot项目日志配置文件，支持按级别、模块分离输出日志，包含控制台与文件双输出，支持每日滚动归档。通过`LogProxy.getLogger("XXX_LOG")`获取指定日志记录器，实现如INFO、ERROR、SQL、支付、定时任务等分类日志管理，便于排查问题与系统监控。
• 12.30 14:10:47
  发表了文章 2025-12-30 14:10:47

  @Inherited

  @Inherited用于注解，使子类继承父类中标记该注解的元数据，仅适用于类继承，不适用于接口继承或类实现接口。
• 12.30 14:10:14
  发表了文章 2025-12-30 14:10:14

  为什么需要使用索引

  索引可确保数据唯一性，提升查询速度，减少磁盘IO，优化系统性能。但创建和维护索引耗时耗空间，尤其聚簇索引占用较大存储，且增删改数据时需动态维护索引，降低数据维护效率。