1.RememberMe简介及用法
RememberMe功能通过令牌(非明文密码)实现用户关闭浏览器后仍保持登录状态,避免重复认证。Spring Security中通过`remember-me` Cookie传递令牌,并在请求时校验身份。为提升安全性,可将Token持久化至数据库并增加二次校验机制,防止令牌泄露引发的安全风险。(238字)
大厂如何解决订单幂等问题
本文介绍分布式系统中接口幂等性的实现方案。通过预生成唯一订单号并利用数据库主键唯一约束,可避免重复下单;通过引入版本号机制,更新时校验并自增版本号,可防止ABA问题。两种方法结合Redis与数据库事务,确保创建和更新操作的幂等性,适用于各类需防重的业务场景。
了解SQL注入
SQL注入是一种利用Web应用输入验证缺陷,向数据库提交恶意SQL语句的攻击方式,可导致身份绕过、数据泄露、篡改甚至系统被控。常见于用户输入直接拼接SQL语句的场景。防御需结合输入验证、参数化查询及IPS等多层机制,防止攻击者操控数据库逻辑,保障数据安全。
服务保护、分布式事务
本课程系统讲解微服务保护与分布式事务控制,涵盖雪崩问题、熔断降级、限流隔离等核心机制,基于Sentinel实现服务防护,并结合Seata完成分布式事务管理,掌握AT、XA等模式原理与应用。
2. 整合切面,参数拦截+过滤
该类基于Spring AOP实现请求参数日志拦截,通过@Aspect切面记录Web层请求信息。自动捕获请求来源、URL、方式、方法及入参,并计算处理耗时,便于调试与监控,日志通过LogProxy输出,支持后续扩展至数据库或ELK存储。
认证源码分析与自定义后端认证逻辑
本文深入分析Spring Security认证流程,从UsernamePasswordAuthenticationFilter到AuthenticationManager、AuthenticationProvider,最终通过自定义UserDetailsService实现数据库认证。详解各核心类作用与交互,揭示认证成功后权限封装及SecurityContext存储机制,并提供完整自定义认证实现步骤与代码示例,助你掌握安全框架底层原理与实战技巧。(238字)
整合切面,参数拦截+过滤
该类基于Spring AOP实现请求参数日志拦截,通过@Aspect切面记录Web层请求信息。自动捕获请求来源、URL、方式、方法及入参,并统计执行耗时,便于调试与监控,日志输出至指定文件,支持后续扩展存储或分析。
服务保护、分布式事务 学习目标
本课程深入讲解微服务保护与分布式事务控制,涵盖雪崩问题、熔断降级、限流、线程隔离等核心机制,基于Sentinel实现服务容错;结合Seata实现AT模式的分布式事务管理,掌握CAP原理与实际应用方案。
持久层框架MyBatisPlus
MyBatisPlus是MyBatis的增强工具,简化单表CRUD操作,支持条件构造器、分页、逻辑删除等功能,提升开发效率,广泛应用于企业级Java项目中。
分页
本文介绍了五种分页实现方式:MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页及拦截器分页。对比了逻辑分页与物理分页的优劣,指出大数据量下应优先选用物理分页,避免内存溢出,提升性能。
