CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发起XMLHttpRequest请求，突破AJAX同源限制。需浏览器和服务器共同支持，现代浏览器均已兼容。通信由浏览器自动完成，开发者无需特殊处理。请求分为简单和非简单两类，后者会先发送OPTIONS预检请求。服务器通过设置Access-Control-*头信息控制权限。相比仅支持GET的JSONP，CORS更强大灵活，支持所有HTTP方法，且安全性更高。（238字）

JMeter是基于JDK的性能测试工具，需先安装并配置JDK。下载解压后，通过bin目录下的脚本启动，支持中文设置与HTTP请求测试，可添加线程组、取样器及监听器，实现接口与性能测试，操作简便，功能强大。（238字）

本文介绍如何在Spring框架中实现自定义注解，结合AOP与过滤器应用于日志、权限控制等场景。通过@Target、@Retention等元注解定义注解，利用AOP拦截或过滤器鉴权，实现如登录验证等功能，提升代码可读性与复用性。

本文介绍SpringMVC中@RequestMapping注解的作用及原理，它将HTTP请求映射到控制器方法，实现前后端接口路径对应。通过@GetMapping等派生注解简化常用请求类型，帮助开发者高效构建Web接口。

RESTful是一种基于资源的API设计规范，主张用URI标识资源，HTTP动词（GET/POST/PUT/DELETE）操作资源，实现统一、标准的接口风格。它解决了传统接口路径混乱、行为不一致的问题，具有结构清晰、易于理解与扩展的优势，提升前后端协作效率与系统可维护性。（238字）

本课程介绍Elasticsearch快速入门，涵盖倒排索引原理、IK分词器使用与词典扩展、Java Client实现文档增删改查及批量导入，掌握Term查询、全文检索、排序分页与布尔查询。通过对比数据库模糊搜索，突出ES在海量数据下高性能搜索的优势，并结合Kibana实现可视化管理，助力构建高效搜索系统。

scascas

Spring Cloud Gateway基于Spring WebFlux与Netty，实现高性能非阻塞通信。启动时创建Netty Server接收客户端请求，经路由匹配与过滤器处理后，由Netty Client转发至目标服务，响应反向经过滤器处理后返回，全程非阻塞，提升系统吞吐能力。（238字）

优化PHP性能需减少循环与函数调用，善用内置函数如array_map、filter_var，启用OPcache缓存，拥抱PHP 8+的JIT等新特性。结合测试与监控，持续提升速度与体验。

SQL是用于管理数据库的标准语言，广泛应用于各类Web应用后端。由于用户输入常被用于动态构建SQL语句，若未妥善处理，攻击者可利用SQL注入插入恶意代码，导致身份绕过、数据泄露或传播恶意内容，危害严重。

Spring Security通过过滤器链实现安全控制：从上下文管理、认证授权到异常处理，涵盖CSRF防护、会话控制、匿名访问等功能，各过滤器分工明确，共同保障Web应用安全。

OAuth2四种授权模式简介：授权码模式最安全，适用于第三方登录；简化模式无授权码，token直接返回，适合无后端场景；密码模式需用户共享账号信息，仅限高度信任服务；客户端模式为服务间调用，无需用户参与。

跨域请求中若需发送Cookie，服务器须设置Access-Control-Allow-Credentials: true，并明确指定Access-Control-Allow-Origin为具体域名，不能为星号。前端需在XMLHttpRequest中显式设置withCredentials = true，否则浏览器不会携带Cookie。注意，Cookie遵循同源策略，仅服务器域名下的Cookie可被上传，前端无法通过document.cookie读取跨域Cookie。

MongoDB适用于社交、游戏、物流、物联网及直播等场景，因其支持海量数据存储、高频读写操作。用户信息、动态、日志等低事务性、高并发数据可高效存取，尤其适合用嵌套结构与地理位置索引优化查询，是大规模非结构化数据存储的理想选择。（238字）

OAuth（开放授权）是一种安全、简易的标准，允许第三方应用在不获取用户账号密码的情况下，获得用户资源授权。OAuth2.0是其升级版，安全性与灵活性更强，但不兼容OAuth1.0，已完全取代旧版本。

删除文档使用语法：db.集合名称.remove(条件)。如db.comment.remove({})将清空集合数据，慎用；删除指定记录如_id为"1"的文档，可执行db.comment.remove({_id:"1"})。操作不可逆，请谨慎执行。

权限管理技术选型需综合考量。常见方案包括Apache Shiro（轻量易用，但安全性弱）、Spring Security（功能强、安全性高，但配置复杂）及自定义ACL（灵活低成本，但维护难）。根据项目实际选择最合适的方案。

MongoDB支持单字段索引（升序/降序）和复合索引（多字段有序组合），提升查询效率。还提供地理空间索引（支持平面与球面查询）、文本索引（支持字符串内容搜索，存储词干）和哈希索引（用于散列分片，仅支持等值匹配）。

权限管理包含认证与授权两大核心：认证验证用户身份（如登录），授权则根据角色分配菜单权限。二者结合，确保系统安全，防止越权操作与数据泄露，实现精细化访问控制。

SQL注入可绕过登录验证，攻击者通过提交恶意构造的用户名（如admin'）--）和空密码，利用注释符使数据库忽略密码校验，从而非法登录。该技术依赖应用缺乏输入验证，凸显严格过滤与参数化查询的重要性。（238字）

@Inherited用于注解，使子类继承父类中标记该注解的元数据，仅适用于类继承，不适用于接口继承或类实现接口。

`UsernamePasswordAuthenticationFilter` 是 Spring Security 处理表单登录的核心过滤器，拦截 `/login` 的 POST 请求，提取用户名密码并封装为 `UsernamePasswordAuthenticationToken`，交由 `AuthenticationManager` 认证。认证成功后将结果存入 `SecurityContext`，支持“记住我”及后续处理，失败则清空上下文并调用失败处理器。

在web.xml中配置的DelegatingFilterProxy，实际是Spring Security的入口。其核心是通过`doFilter`方法，首次调用时根据`targetBeanName`（即`springSecurityFilterChain`）从Spring容器中获取真正的过滤器`FilterChainProxy`，并缓存到`delegate`属性。随后执行该代理过滤器，实现安全控制链。

`SecurityFilterChain` 是Spring Security中定义安全过滤器链的接口，其唯一实现类 `DefaultSecurityFilterChain` 封装了请求匹配器和过滤器列表，用于判定请求是否匹配并提供对应的过滤器链，是Web安全配置的核心组件。

ArrayList添加元素时，先调用ensureCapacityInternal()确保容量，首次添加时默认扩容至10。每次扩容通过grow()实现，新容量为原容量的1.5倍（oldCapacity + (oldCapacity >> 1)），提升性能。当元素数超过当前容量时触发扩容，保证添加高效进行。length为数组属性，length()为字符串方法，size()用于集合元素计数。

MyBatis中通过resultMap实现一对一、一对多、多对一及多对多映射。一对一用于属性与字段映射；一对多通过`<collection>`关联主表与子表集合；多对一使用`<association>`关联对象；多对多借助中间类实现双向集合映射，灵活处理复杂关系数据。

本文介绍了五种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、原生SQL分页、数组分页（查全量后subList）及拦截器分页。前两者属逻辑分页，数据全加载至内存，小数据量高效但大数量易溢出；后三者为物理分页，通过SQL或拦截器实现真实分页，适用于大数据量场景。推荐优先使用物理分页以提升性能与稳定性。（238字）

被@Configuration标注的类会被Spring容器识别为配置类，等同于XML配置文件。通过@Bean可注册Bean实例，配合AnnotationConfigApplicationContext可启动IOC容器并加载所有Bean，包括配置类自身。

Spring Boot 于2013年启动，旨在简化Spring应用开发。它通过自动配置和内嵌服务器，减少XML配置，实现开箱即用，提升开发效率，是Spring生态中不可或缺的快速开发利器。

MongoDB支持统计、分页与排序查询。使用count()统计记录数，limit()限制返回数量，skip()跳过指定条数实现分页，sort()按字段升序（1）或降序（-1）排序，三者执行顺序为：先sort→skip→limit，与书写顺序无关。

Spring Security基于过滤器链实现安全控制，核心为FilterChainProxy，通过DelegatingFilterProxy集成到容器。多SecurityFilterChain按请求路径匹配，ExceptionTranslationFilter处理认证与授权异常，实现细粒度访问控制。（238字）

SpringSecurity支持表单、OAuth2、SAML等多样认证方式，可扩展自定义逻辑；提供URL、方法级鉴权，支持SPEL与RBAC模型；兼具CSRF防护等安全防御，功能全面，是Java生态成熟的权限解决方案。（238字）

阿里巴巴代码规范禁止使用Executors创建线程池，因易导致OOM。推荐手动创建ThreadPoolExecutor，合理设置参数，避免资源耗尽风险。

初始化HashMap时，指定容量并非直接生效，而是会调整为最近的2的幂次（如1变2、3变4）。为避免扩容开销，建议使用Guava的Maps.newHashMapWithExpectedSize()，或手动按公式：容量 = 预期元素数 / 0.75 + 1 进行设置，提升性能。

V7000系列存储中有72块硬盘，6组Mdisk组成一个大存储池，3块硬盘作为热备盘使用，其中一块热备盘是启用的状态。 这台服务器存储中有一块硬盘离线，热备盘自动启用并开始同步数据。数据同步过程中同一组mdisk中的另外一块硬盘离线，该组mdisk失效，热备盘同步失败，存储不可用。

MongoDB索引基于B树结构，可高效支持查询，避免全集合扫描。通过在特定字段建立索引，能显著减少查询所需检查的文档数，提升相等匹配、范围查询和排序操作性能，尤其在处理大量数据时至关重要。官网：https://docs.mongodb.com/manual/indexes/

本文探讨文件传输的性能优化，指出传统方法因频繁的上下文切换和内存拷贝导致效率低下。通过零拷贝技术可减少系统调用与数据拷贝，提升传输性能。但大文件场景下，PageCache 可能适得其反，宜采用异步IO+直接IO方案，实现高效并发处理。

本知识库由“油炸小波”精心整理，涵盖微服务技术栈全貌，包括SpringCloud、Dubbo、Zookeeper等核心框架，以及Java基础、JVM、MySQL、MongoDB等关键技术。内容持续更新，聚焦生产发布、缺陷管理、SQL监控、单元测试等实战场景，助力开发者提升技术能力与工程规范。

本教程介绍如何在Eclipse中配置JDK、Tomcat并导入项目，重点演示非Maven与Maven项目的导入步骤，以及Eclipse绑定Tomcat服务的完整流程。包含环境搭建、项目运行、常见错误（如数据库连接未修改）处理，助你快速部署并启动Java Web项目。

本示例展示了Java中各类代码块的执行顺序：静态代码块随类加载仅执行一次，优先于main方法；局部代码块在方法内按顺序执行；构造代码块每次创建对象前执行，再调用构造器。输出顺序体现其优先级与生命周期。

Java泛型是伪泛型，编译后泛型信息被擦除，如List<Object>和List<String>在JVM中均视为List，类型参数不保留，仅用于编译期检查，运行时无法获取泛型实际类型。

本文介绍了五种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页及拦截器分页。其中，RowBounds和数组分页属逻辑分页，查询全量数据后在内存中切片，适合小数据量；而PageHelper、SQL分页、拦截器分页为物理分页，通过SQL限制减少数据传输，适用于大数据量，性能更优。总结指出，物理分页应优先于逻辑分页使用。

本项目旨在升级知识库基础能力，优化目录与文档管理体验，提升拖拽交互流畅度。通过整合功能模块、流程图、UML及时序图等设计，完善系统架构与API接口，推动研发高效协作，提升用户使用体验。（239字）

业务架构图是将现实业务抽象化表达的工具，通过分层、分模块、分功能梳理业务逻辑，明确各部分职责与关系。它帮助客户直观理解业务，助力开发者全局掌握系统结构，提升协作效率与系统可扩展性。

本文介绍敏捷开发中工时评估的关键方法，以“人日”为单位，结合开发、自测、联调、测试及发布各阶段，提供常见需求的参考工期。涵盖单表操作、Excel导入导出、跨服务调用等场景，并给出天机学堂的实际案例，助力团队科学排期。

本文介绍如何通过Docker部署单节点Elasticsearch与Kibana，并安装IK分词器。内容涵盖创建网络、加载镜像、运行容器、配置扩展词典与停用词典，以及常见启动报错处理方法，助力快速搭建ES开发环境。

本文探讨单元测试如何让软件开发“提速”而非“踩刹车”。通过解析测试体系演进、测试金字塔理念，阐述单元测试在提升调试效率、代码质量与研发效能方面的核心价值，揭示其作为高质量软件基石的重要性。