游客b6yr5ih4aqhpw_个人页

游客b6yr5ih4aqhpw

文章

问答

视频

个人介绍

暂无个人介绍

擅长的技术

获得更多能力

通用技术能力：

暂时未有相关通用技术能力~

云产品技术能力：

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明

高分内容

最新动态

文章
问答
视频

暂无更多信息

2025年12月

12.30 15:24:12

发表了文章 2025-12-30 15:24:12

线程池：故障梳理总结

本文总结了线程池类故障的常见案例与技术分析，涵盖数据库慢查询、连接池配置不当、超时设置不合理等问题，结合真实故障场景，从现象到本质剖析根源，并提出fast-fail、流控、背压等防护策略，助力开发者提升系统稳定性。
12.30 13:28:26

发表了文章 2025-12-30 13:28:26

1.什么是权限管理

本文介绍了权限管理中的两大核心机制：认证与授权。认证用于验证用户身份，确保登录安全；授权则根据角色分配权限，控制用户可访问的资源与操作。通过图文结合，展示了登录校验、角色叠加及菜单权限生成等典型场景，揭示了系统背后的安全控制逻辑。
12.30 13:28:22

发表了文章 2025-12-30 13:28:22

1.工程搭建与验证

本文介绍如何使用阿里云脚手架快速搭建Spring Boot工程，并整合Spring Security实现基础安全控制。涵盖项目创建、代码导入、Web依赖配置及登录验证流程，附完整代码仓库地址。
12.30 13:28:19

发表了文章 2025-12-30 13:28:19

1-常用过滤器介绍

本文介绍了Spring Security核心过滤器链中的15个关键过滤器，涵盖安全上下文管理、认证、授权、会话控制及异常处理等机制，体现AOP思想在Web安全中的应用。不同过滤器各司其职，协同保障系统安全。
12.30 13:28:13

发表了文章 2025-12-30 13:28:13

2.过滤器链加载原理

本文深入解析Spring Security过滤器加载机制，通过分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain源码，揭示十五个安全过滤器如何自动装配并形成过滤链，帮助理解框架底层工作原理，为自定义认证页面奠定基础。
12.30 13:28:10

发表了文章 2025-12-30 13:28:10

1.自定义认证前端页面

本文介绍Spring Security前后端整合的实现步骤：前端引入login.html页面，后端定义接口与配置类，通过SecurityConfig设置表单登录、权限认证及跳转逻辑，最后启动项目验证登录流程，实现安全访问控制。
12.30 13:28:05

发表了文章 2025-12-30 13:28:05

认证源码分析与自定义后端认证逻辑

本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、ProviderManager，层层解析认证机制。重点剖析UserDetailsService自定义实现原理，详解如何通过重写loadUserByUsername返回UserDetails对象完成数据库认证，并讲解权限封装、过滤器链处理及SecurityContext上下文存储，助你掌握自定义认证全流程。
12.30 13:27:57

发表了文章 2025-12-30 13:27:57

1.RememberMe简介及用法

RememberMe功能并非简单保存用户名密码，而是通过服务端生成令牌（Token）实现持久登录。用户勾选后，系统在Cookie中存储令牌，关闭浏览器后仍可免密登录。但令牌泄露存在安全风险，可通过将Token持久化到数据库并增加二次校验机制提升安全性。
12.30 13:22:04

发表了文章 2025-12-30 13:22:04

2.OAuth2.0实战案例

本文介绍基于Spring Boot与Spring Cloud的OAuth2安全认证实现，涵盖父工程搭建、资源服务与授权服务配置，支持授权码、简化、密码及客户端四种模式，并通过实际测试验证流程。
12.30 13:21:30

发表了文章 2025-12-30 13:21:30

1.认识OAuth2.0

OAuth2.0是一种开放授权协议，允许第三方应用在用户授权下访问其资源，而无需获取用户账号密码。相比传统方式更安全，广泛用于第三方登录、服务间资源调用等场景，支持授权码、简化、密码和客户端四种模式，其中授权码模式最安全，适用于Web应用；简化模式适合无后端的前端应用；密码模式需高度信任；客户端模式则用于系统间内部通信。
12.30 13:21:27

发表了文章 2025-12-30 13:21:27

什么是跨域

CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发起XMLHttpRequest请求，突破同源限制。它分为简单请求和非简单请求，后者需预检。浏览器自动处理CORS通信，关键在于服务器配置相关响应头。相比仅支持GET的JSONP，CORS功能更强大，兼容现代浏览器。
12.30 13:21:12

发表了文章 2025-12-30 13:21:12

Jmeter快速入门

本文介绍JMeter的安装与快速入门，包括下载、解压、运行步骤，以及中文语言设置和基本使用方法，帮助用户快速上手性能测试工具JMeter。
12.30 13:21:06

发表了文章 2025-12-30 13:21:06

负载均衡算法

本文介绍了五种负载均衡算法：随机、轮询、最小活跃数、源地址哈希与一致性哈希，涵盖适用场景及核心实现逻辑，结合代码与图示解析其工作原理与优化策略。
12.30 13:21:00

发表了文章 2025-12-30 13:21:00

什么是RESTful

RESTful是一种设计规范，强调将资源作为核心，通过统一的URI和HTTP动词（GET、POST、PUT、DELETE）实现对资源的操作。它解决了传统接口路径混乱、行为不统一的问题，使API结构清晰、标准统一、易于理解和扩展。合理使用RESTful需在设计初期引入资源概念，避免在URI中使用动词，确保每个URI代表一种资源，提升接口的规范性与可维护性。
12.30 13:20:54

发表了文章 2025-12-30 13:20:54

数据库设计三范式

本文介绍了数据库设计中的三大范式：第一范式要求字段原子性，不可再分；第二范式要求消除部分依赖，确保主键唯一决定非主键属性；第三范式要求消除传递依赖。通过实例解析，说明范式旨在减少数据冗余与操作异常，但实际设计应结合项目需求灵活应用。
12.30 13:20:47

发表了文章 2025-12-30 13:20:47

常见的网络攻击

恶意软件、网络钓鱼、中间人攻击、DDoS、SQL注入、零日漏洞及DNS隧道是常见网络安全威胁。恶意软件通过漏洞入侵，窃取数据或破坏系统；网络钓鱼伪装可信来源骗取信息；中间人攻击窃听通信；DDoS泛洪网络致服务瘫痪；SQL注入操纵数据库；零日攻击利用未修复漏洞；DNS隧道则隐藏恶意流量。防范需全面安全策略。
12.30 13:20:42

发表了文章 2025-12-30 13:20:42

了解SQL注入

SQL注入是一种常见且危险的Web安全漏洞，攻击者通过构造恶意SQL语句绕过身份验证、窃取数据或执行系统命令。本文详解其原理、危害及防御措施，如输入验证、参数化查询和IPS防护，提升应用安全性。
12.30 13:20:35

发表了文章 2025-12-30 13:20:35

大厂如何解决订单幂等问题

本文详解分布式系统中订单接口幂等性设计：通过唯一订单号与数据库主键约束防止重复下单，结合Redis标识记录确保请求仅处理一次；针对ABA问题，引入版本号机制，更新时校验并自增版本，保证数据一致性。方案适用于各类数据库场景，保障服务在重试、并发下数据准确。
12.30 13:20:30

发表了文章 2025-12-30 13:20:30

常见注解及使用说明

本文介绍了SpringMVC中@RequestMapping注解的作用与原理，讲解其如何将前端HTTP请求映射到后端控制器方法，并列举增删改查等常用接口路径定义方式，同时简要说明@GetMapping等派生注解的本质，帮助开发者理解接口映射机制。
12.30 13:20:21

发表了文章 2025-12-30 13:20:21

自定义注解

本文介绍如何在Spring框架中实现自定义注解，结合AOP与过滤器应用于日志记录、权限控制等场景。通过定义注解、配置切面与拦截逻辑，展示从基础使用到登录鉴权的完整流程，帮助开发者提升代码可读性与复用性。（238字）
12.30 13:14:26

发表了文章 2025-12-30 13:14:26

Nacos注册中心

本文介绍Nacos的安装部署、整合SpringCloud Alibaba注册中心、服务分级模型、负载均衡策略、权重控制、环境隔离及临时/持久实例等核心功能，涵盖从入门到进阶的完整实践流程，助力微服务架构高效管理。
12.30 13:14:18

发表了文章 2025-12-30 13:14:18

Ribbon负载均衡

本文深入讲解Spring Cloud中Ribbon实现客户端负载均衡的原理，涵盖@LoadBalanced注解作用、负载均衡分类与算法、Ribbon自定义策略配置及饥饿加载优化，并对比服务端负载均衡方案，帮助读者全面理解微服务架构中的流量分发机制。
12.30 13:14:06

发表了文章 2025-12-30 13:14:06

Eureka服务注册与发现

本节介绍SpringCloud中Eureka注册中心的搭建与使用，完成服务注册与发现功能，为后续Nacos替换Eureka奠定基础。
12.30 13:13:59

发表了文章 2025-12-30 13:13:59

SpringCloud工程部署启动

本文介绍SpringCloud微服务工程搭建全过程，涵盖项目创建、模块配置、数据库部署及服务远程调用实现。通过两种方案导入工程，完成user-service与order-service的构建，使用RestTemplate实现跨服务数据调用，帮助开发者掌握微服务基础架构与通信机制。
12.30 13:13:51

发表了文章 2025-12-30 13:13:51

SpringCloud概述

Spring Cloud是微服务架构的综合解决方案，由Spring团队推出，具备约定大于配置、组件丰富、开箱即用等特点。为解决Netflix组件停更问题，阿里推出Spring Cloud Alibaba，集成Nacos、Sentinel、Seata等高性能中间件，成为主流技术栈选择。
12.30 13:13:44

发表了文章 2025-12-30 13:13:44

微服务概述

本文对比单体与微服务架构，解析微服务定义、优缺点及技术实现方案。微服务通过业务拆分、独立部署、轻量通信提升系统扩展性与维护性，虽带来运维复杂度，但仍是现代分布式架构演进方向。
12.30 13:13:31

发表了文章 2025-12-30 13:13:31

Gateway服务网关

本文介绍了微服务架构中网关的核心作用，包括请求路由、权限控制和限流等功能，重点讲解了Spring Cloud Gateway的使用方法。内容涵盖网关的快速搭建、路由配置、断言与过滤器工厂的应用，并通过实际案例演示了如何实现全局过滤器与跨域问题的解决方案，帮助开发者掌握微服务统一入口的关键技术。
12.30 13:13:19

发表了文章 2025-12-30 13:13:19

Feign远程调用

本文介绍如何使用Feign替代RestTemplate实现更优雅的HTTP跨服务调用，解决硬编码、可读性差等问题。通过引入Feign、添加注解、定义客户端接口，结合注册中心实现服务间解耦调用，并支持自定义日志、连接池优化及最佳实践的代码抽取方案，提升微服务通信的可维护性与性能。
12.30 13:13:13

发表了文章 2025-12-30 13:13:13

Nacos配置中心

本文详细讲解了Nacos作为配置中心的核心功能与实践应用，涵盖配置管理、热更新、共享配置及优先级规则，并通过搭建Nacos集群实现高可用部署，帮助开发者掌握微服务环境下配置的集中化管理方案。
12.30 13:08:15

发表了文章 2025-12-30 13:08:15

3.部署篇(工具部署)

本文介绍EDAS在Kubernetes上围绕SpringCloud应用部署的完整工具体系，涵盖IDE插件、Maven插件、CI/CD、Terraform和CLI等多种部署方式，满足开发、运维及DevOps场景需求，并强调安全可控的变更实践。
12.30 13:08:05

发表了文章 2025-12-30 13:08:05

2.部署篇（开发部署）

本文介绍如何将SpringCloud应用通过EDAS部署到Kubernetes集群。涵盖集群导入、应用初始化及IDE插件快速部署，推荐开发者使用war/jar直传提升效率。
12.30 13:07:59

发表了文章 2025-12-30 13:07:59

1.开发篇（脚手架下载）

本文介绍SpringCloud与Kubernetes主流架构下，EDAS 3.0如何提升开发效率。通过start.aliyun.com快速初始化项目，结合Cloud Toolkit插件实现本地免运维注册中心，助力开发者高效完成应用开发与调试，后续将深入部署与联调实践。
12.30 13:07:50

发表了文章 2025-12-30 13:07:50

ElasticSearch集群

Elasticsearch集群通过分片与副本机制解决海量数据存储和单点故障问题。分片实现数据水平拆分，副本提供高可用，结合集群监控与故障转移，确保服务稳定可靠。
12.30 13:07:29

发表了文章 2025-12-30 13:07:29

数据聚合、自动补全、数据同步

本文介绍了Elasticsearch中数据聚合、自动补全与数据同步的核心功能。通过Bucket、Metric、Pipeline三类聚合，可高效实现分组统计与指标计算；结合拼音分词器与Completion Suggester，实现搜索框智能补全；利用MQ或binlog监听，保障MySQL与ES间的数据实时同步，提升搜索体验与系统解耦能力。（238字）
12.30 13:07:23

发表了文章 2025-12-30 13:07:23

DSL语法、搜索结果处理

本文介绍了Elasticsearch的DSL查询与RestClient实现，涵盖全文检索、精准查询、地理坐标及复合查询，并结合黑马旅游案例演示搜索、分页、过滤与高亮功能的实战应用。
12.30 13:07:11

发表了文章 2025-12-30 13:07:11

索引库、文档操作

本文介绍了Elasticsearch（ES）的核心概念及其与MySQL的对比，阐述了ES作为分布式搜索引擎，在海量数据搜索、分析方面的优势，并详细讲解了索引库、映射（Mapping）、文档等核心概念的创建与操作方法。同时，结合Kibana和RestClient演示了索引与文档的CRUD操作，帮助读者掌握ES在实际项目中的应用。
12.30 13:06:59

发表了文章 2025-12-30 13:06:59

安装ES、Kibana、IK

本文介绍如何通过Docker部署单节点Elasticsearch与Kibana，并安装IK分词器。内容涵盖创建网络、加载镜像、运行容器、配置扩展词典与停用词典，以及常见启动报错处理方法，助力快速搭建ES开发环境。
12.30 12:47:03

发表了文章 2025-12-30 12:47:03

Sentinel工作原理

Sentinel 是面向分布式服务架构的流量控制组件，以资源（如方法、URL）为核心，提供流量控制、熔断降级和系统负载保护。通过灵活的规则配置与插槽链机制，实现对系统入口流量的精准调控，保障系统稳定。
12.30 12:46:57

发表了文章 2025-12-30 12:46:57

Seata的部署和集成

本文介绍Seata TC服务器的部署与微服务集成，包括下载、解压、配置修改、数据库表创建及启动服务，并实现基于Nacos的高可用与异地容灾集群，确保分布式事务稳定可靠。