生产环境发布管理
本文介绍大型团队如何通过自动化部署平台实现多环境(dev/test/pre/prod)高效发布与运维。涵盖各环境职责、基于Jenkins+K8S的CI/CD流程、分支管理、一键发布及Skywalking日志链路追踪,提升发布效率与故障排查能力。
解密电商平台 SSO 单点跨域
本文深入解析电商平台SSO单点登录与跨域问题,涵盖核心概念、流程拆解及实战方案。通过统一认证中心与JWT令牌实现多系统无缝访问,结合CORS解决跨域难题,提升用户体验与系统安全性。
3.分页
本文介绍五种分页实现方式:MyBatis自带RowBounds内存分页、PageHelper插件分页、原生SQL分页、数组分页(查全量再subList)及拦截器分页。前两者属逻辑分页,数据量小见效快但内存压力大;后三者为物理分页,通过SQL或拦截机制实现,适合大数据量场景,性能更优。
2.映射关系(1-1 1-n n-n)
MyBatis中通过resultMap实现一对一、一对多、多对一及多对多映射。一对一用于属性与字段映射;一对多通过`<collection>`关联主表与子表,如用户对应多个角色;多对一用`<association>`,如博客关联作者;多对多借助中间类实现,如用户与部门通过UserForDept关联,完成复杂数据结构封装。(238字)
1.工程搭建与验证
本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程(选用2.7.6版本),并整合Spring Security。通过引入web和security依赖,编写测试接口,启动后自动跳转登录页,使用默认用户密码登录验证权限控制功能。完整代码见GitHub仓库Day01分支。
2.通用权限管理模型
本文介绍了ACL和RBAC两大权限模型。ACL通过用户/角色与权限直接关联,实现简单但管理复杂;RBAC基于角色授权,解耦用户与权限,支持角色继承与职责分离,更适用于复杂系统。还简要提及DAC、MAC、ABAC等模型供拓展了解。
1-常用过滤器介绍
Spring Security通过过滤器链实现安全控制,如SecurityContextPersistenceFilter管理上下文,UsernamePasswordAuthenticationFilter处理登录,CsrfFilter防范跨站请求伪造等。不同过滤器各司其职,按配置动态加载,共同构建完整安全体系。(238字)
2.过滤器链加载原理
通过分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain源码,揭示了Spring Security过滤器链的加载机制:由web.xml中配置的DelegatingFilterProxy通过bean名称获取FilterChainProxy,再由其封装多个SecurityFilterChain,最终将十五个过滤器逐一加载执行,实现安全控制。
5-MongoDB实战演练
基于SpringDataMongoDB实现头条文章评论功能,涵盖增删改查、按文章ID查询评论及点赞功能。采用MongoDB存储,通过索引优化查询效率,支持分页查询子评论,构建高并发评论系统。
RocketMQ:底层Netty频繁OS OOM
本文记录了一例Java应用因多ClassLoader加载多个Netty的PooledByteBufAllocator,导致堆外内存超限引发OS OOM的排查过程。虽设MaxDirectMemorySize为1G,但7个独立实例各自占用近1G,总量远超限制。通过NMT、Arthas等工具定位问题,最终确认为中间件类加载隔离所致。建议短期调小堆内存腾出空间,长期推动中间件优化。
