2.自定义认证实现流程
通过实现UserDetailsService接口并自定义用户加载逻辑,结合Spring Security配置,完成基于数据库的用户认证。注册自定义服务类至SecurityConfig,实现登录验证与权限加载,支持灵活扩展ORM框架,提升系统安全性与可维护性。(238字)
需求开发人日评估
本文介绍敏捷开发中关键的工时评估方法——人日估算,涵盖开发、自测、联调、测试及发布各阶段的时间分配,并提供常见需求如增删改查、导入导出、跨服务调用等的参考人日,助力团队科学规划迭代周期。
认证源码分析与自定义后端认证逻辑
本文深入分析Spring Security认证流程,从UsernamePasswordAuthenticationFilter入手,解析用户登录请求如何通过AuthenticationManager委托给AuthenticationProvider进行认证,最终由UserDetailsService加载用户信息并完成身份验证。重点揭示了自定义认证逻辑的关键——实现UserDetailsService并返回包含权限的UserDetails对象,同时追踪认证成功后SecurityContext的更新机制及“记住我”功能的触发过程,全面梳理了整个认证链路的核心实现。
Java Spring Boot 拥抱 AI 原生:从 API 调用到架构重构的进化之路
在AI时代,Java开发者需超越简单API调用,以Spring Boot为基石重构软件范式。从“菜单驱动”转向“意图驱动”,通过智能体、工具层、记忆层与安全层的架构升级,融合RAG、AOP、异步任务等工程实践,打造具备自主决策能力的AI原生应用。依托Spring生态的稳定性与可管理性,实现AI不确定性与企业级可靠性的平衡,推动Spring Boot应用迈向智能化未来。(238字)
Java Spring Boot 拥抱 AI 原生:从 API 调用到架构重构的进化之路
在AI时代,Java开发者需突破调用API的表层应用,以Spring Boot为基石,推动从“菜单驱动”到“意图驱动”的范式变革。通过构建智能体为核心、工具化封装Service、强化记忆与安全管控的四层架构,融合RAG、异步调度与全链路监控,实现AI原生应用的工程化落地。依托Spring生态的稳定性与可管理性,逐步演进现有系统,让Java在AI原生时代焕发新生。
生产环境发布管理
本文介绍大型团队如何通过自动化部署平台实现多环境(dev/test/pre/prod)高效发布与运维。涵盖各环境职责、基于Jenkins+K8S的CI/CD流程、分支管理、一键发布及Skywalking日志链路追踪,提升发布效率与故障排查能力。
解密电商平台 SSO 单点跨域
本文深入解析电商平台SSO单点登录与跨域问题,涵盖核心概念、流程拆解及实战方案。通过统一认证中心与JWT令牌实现多系统无缝访问,结合CORS解决跨域难题,提升用户体验与系统安全性。
3.分页
本文介绍五种分页实现方式:MyBatis自带RowBounds内存分页、PageHelper插件分页、原生SQL分页、数组分页(查全量再subList)及拦截器分页。前两者属逻辑分页,数据量小见效快但内存压力大;后三者为物理分页,通过SQL或拦截机制实现,适合大数据量场景,性能更优。
2.映射关系(1-1 1-n n-n)
MyBatis中通过resultMap实现一对一、一对多、多对一及多对多映射。一对一用于属性与字段映射;一对多通过`<collection>`关联主表与子表,如用户对应多个角色;多对一用`<association>`,如博客关联作者;多对多借助中间类实现,如用户与部门通过UserForDept关联,完成复杂数据结构封装。(238字)
1.工程搭建与验证
本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程(选用2.7.6版本),并整合Spring Security。通过引入web和security依赖,编写测试接口,启动后自动跳转登录页,使用默认用户密码登录验证权限控制功能。完整代码见GitHub仓库Day01分支。
