游客cwvnqze4e52ng_个人页

2025年12月

• 12.30 11:24:03
  发表了文章 2025-12-30 11:24:03

  容器引擎Docker

  Docker是一种容器化技术，通过镜像打包应用及其依赖，实现跨环境一致运行。它利用容器隔离应用，解决开发、测试与生产环境差异问题，具备启动快、资源占用少等优势，并支持通过Dockerfile自定义镜像和Docker Compose编排多服务应用。

  
• 12.30 11:23:10
  发表了文章 2025-12-30 11:23:10

  Gateway服务网关

  本文介绍了微服务架构中API网关的核心作用，包括请求路由、权限控制和限流等功能，重点讲解了Spring Cloud Gateway的快速搭建、路由配置、断言与过滤器工厂的使用，并通过实例演示了全局过滤器、跨域问题解决及过滤器执行顺序等关键技术点。
• 12.30 11:22:31
  发表了文章 2025-12-30 11:22:31

  Feign远程调用

  本文介绍如何使用Feign替代RestTemplate实现更优雅的HTTP跨服务调用。通过引入Feign，解决传统方式中服务地址硬编码、代码可读性差等问题。内容涵盖Feign的依赖配置、注解启用、客户端编写及自定义日志、连接池优化等，并提出继承与抽取两种最佳实践方案，推荐将Feign接口抽离为独立模块以提升复用性与维护性，助力微服务间高效通信。

  
• 12.30 11:21:36
  发表了文章 2025-12-30 11:21:36

  Nacos配置中心

  本文介绍如何使用Nacos实现配置中心及集群搭建。涵盖配置管理、热更新、共享配置、优先级规则，并通过Nginx实现高可用集群部署，提升微服务架构下配置的动态管理与系统稳定性。

  
• 12.30 11:21:01
  发表了文章 2025-12-30 11:21:01

  Nacos注册中心

  本文介绍Nacos的安装部署、整合注册中心、服务分级模型、负载均衡策略、权重控制、环境隔离及实例类型，涵盖从入门到实战的核心知识点，助力掌握微服务架构中的服务发现与配置管理。

  
• 12.30 11:20:32
  发表了文章 2025-12-30 11:20:32

  Ribbon负载均衡

  本文深入讲解Spring Cloud中Ribbon实现客户端负载均衡的原理，涵盖负载均衡概念、分类、常用算法，详解@LoadBalanced注解作用机制，演示自定义策略与饥饿加载优化，并对比服务端负载均衡，帮助读者全面理解微服务间调用的流量分发技术。
• 12.30 11:20:01
  发表了文章 2025-12-30 11:20:01

  Eureka服务注册与发现

  本节介绍Spring Cloud中Eureka注册中心的搭建与使用，完成服务注册与发现功能，并通过user-service和order-service实例演示多节点部署及动态调用，为后续Nacos替换Eureka奠定基础。

  
• 12.30 11:19:35
  发表了文章 2025-12-30 11:19:35

  SpringCloud工程部署启

  本文介绍SpringCloud微服务工程的搭建与部署，涵盖项目创建、数据库配置、服务启动及远程调用实现，通过RestTemplate完成服务间通信，帮助理解微服务拆分与协作机制。

  
• 12.30 11:19:06
  发表了文章 2025-12-30 11:19:06

  SpringCloud概述

  Spring Cloud是Spring推出的微服务一站式解决方案，具备约定大于配置、组件丰富、开箱即用等特点。通过整合Netflix与Alibaba生态，提供完整微服务架构支持，其中Spring Cloud Alibaba因Nacos、Sentinel等优秀组件成为主流选择。

  
• 12.30 11:18:38
  发表了文章 2025-12-30 11:18:38

  微服务概述

  本文对比单体与微服务架构，解析微服务定义、优缺点及技术实现。微服务通过拆分业务、独立部署、轻量通信提升系统扩展性与维护性，虽带来运维与分布式事务挑战，但仍是现代应用架构演进方向。

  
• 12.30 11:17:14
  发表了文章 2025-12-30 11:17:14

  持久层框架MyBatisPlus

  MyBatisPlus是MyBatis的增强工具，简化单表CRUD操作，通过继承BaseMapper即可实现增删改查。支持条件构造器、分页插件、代码生成等功能，提升开发效率，广泛应用于企业级项目中。

  
• 12.30 11:16:24
  发表了文章 2025-12-30 11:16:24

  虚拟机安装(CentOS7)

  本文介绍CentOS 7虚拟机搭建步骤：准备CentOS 7镜像及VMware Workstation工具，推荐清华源或百度云下载；使用VMware创建虚拟机，参考指定教程完成安装，默认登录用户为root，密码自设。
• 12.30 11:15:57
  发表了文章 2025-12-30 11:15:57

  什么是跨域

  CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发起XMLHttpRequest请求，突破AJAX同源限制。它分为简单请求与非简单请求，后者需先发送OPTIONS预检请求。整个过程由浏览器自动完成，关键在于服务器需正确配置CORS响应头。相比仅支持GET的JSONP，CORS功能更强大、灵活。
• 12.30 11:14:54
  发表了文章 2025-12-30 11:14:54

  Jmeter快速入门

  本教程介绍JMeter的安装与快速入门。首先需安装JDK并配置环境变量，再下载解压JMeter，通过bin目录下的脚本启动。可设置中文界面并创建线程组、HTTP取样器及监听器，进行简单性能测试，掌握基本使用流程。
• 12.30 11:14:28
  发表了文章 2025-12-30 11:14:28

  负载均衡算法

  本文介绍了五种负载均衡算法：随机、轮询、最小活跃数、源地址哈希与一致性哈希。涵盖其原理、适用场景及实现代码，重点解析加权随机、加权轮询的调度策略，强调根据服务状态动态分配请求，保障系统负载均衡与稳定性。

  
• 12.30 11:14:00
  发表了文章 2025-12-30 11:14:00

  什么是RESTful

  RESTful是一种面向资源的API设计规范，强调使用统一的URI表示资源，通过HTTP动词（GET、POST、PUT、DELETE）操作资源，实现行为标准化。相比传统接口路径混乱、动词滥用的问题，RESTful结构清晰、易于理解与扩展，提升了前后端协作效率与系统可维护性。
• 12.30 11:13:31
  发表了文章 2025-12-30 11:13:31

  数据库设计三范式

  本文介绍了数据库设计中的三大范式：第一范式（1NF）要求字段原子性、不可再分；第二范式（2NF）要求消除部分依赖，即主键能唯一确定所有非主键字段；第三范式（3NF）要求消除传递依赖。通过实例解析，说明范式旨在减少数据冗余与操作异常，但实际设计中应结合业务需求灵活应用，而非机械遵循。
• 12.30 11:12:50
  发表了文章 2025-12-30 11:12:50

  常见的网络攻击

  恶意软件、网络钓鱼、中间人攻击、DDoS攻击、SQL注入、零日漏洞及DNS隧道是常见网络安全威胁。恶意软件通过漏洞入侵，窃取数据或破坏系统；网络钓鱼伪装可信来源骗取敏感信息；中间人攻击窃听通信；DDoS以海量流量瘫痪服务；SQL注入操控数据库；零日攻击利用未修复漏洞；DNS隧道则隐藏恶意流量。防范需多层安全策略。

  
• 12.30 11:12:11
  发表了文章 2025-12-30 11:12:11

  了解SQL注入

  SQL注入是通过构造恶意SQL语句绕过安全验证，攻击数据库的常见手段，可导致数据泄露、篡改甚至系统被控。需结合输入验证与参数化查询等措施综合防御。
• 12.30 11:11:34
  发表了文章 2025-12-30 11:11:34

  大厂如何解决订单幂等问题

  本文介绍如何保证分布式系统中订单服务的幂等性，避免重复下单与ABA问题。通过预生成唯一订单号并利用数据库主键约束，确保创建幂等；通过版本号机制校验与自增，实现更新幂等。方案适用于各类数据库存储场景。
• 12.30 11:11:08
  发表了文章 2025-12-30 11:11:08

  常见注解及使用说明

  本文介绍SpringMVC中@RequestMapping注解的作用及原理，讲解如何通过注解将HTTP请求映射到控制器方法，并列举@GetMapping等派生注解，帮助理解前后端接口的对应关系与实现方式。

  
• 12.30 11:10:43
  发表了文章 2025-12-30 11:10:43

  自定义注解

  本文介绍Java自定义注解的实现原理与应用，结合Spring AOP完成日志拦截示例，并扩展至登录权限控制场景。涵盖注解定义、@Target、@Retention等核心元注解说明，以及过滤器中实现鉴权逻辑，展示注解在实际项目中的多样化用途。
• 12.30 11:10:17
  发表了文章 2025-12-30 11:10:17

  OAuth2.0实战案例

  本文介绍基于Spring Boot与Spring Cloud的OAuth2安全授权实现，涵盖父工程搭建、资源服务与授权服务配置，支持授权码、简化、密码及客户端四种模式测试，结合Security与MyBatis完成认证授权全流程。

  
• 12.30 11:09:43
  发表了文章 2025-12-30 11:09:43

  认识OAuth2.0

  OAuth2.0是一种开放授权协议，允许第三方应用在用户授权下安全访问其资源，而无需获取用户账号密码。相比传统方式更安全，广泛用于第三方登录、服务间资源调用等场景，支持授权码、简化、密码和客户端四种模式，其中授权码模式最安全，适用于Web应用；简化模式适合无后端的应用如小程序；密码模式需高度信任；客户端模式则用于系统间内部交互。
• 12.30 11:09:14
  发表了文章 2025-12-30 11:09:14

  RememberMe简介及用法

  RememberMe功能并非简单记住用户名密码，而是通过服务端生成持久化令牌（Token），实现用户关闭浏览器后仍保持登录状态。勾选“记住我”后，系统在响应头中设置remember-me Cookie，后续请求自动携带该令牌验证身份。为提升安全性，可将Token存储至数据库并加入二次校验机制，防止因令牌泄露导致的安全风险。
• 12.30 11:08:42
  发表了文章 2025-12-30 11:08:42

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、ProviderManager，层层剖析认证机制。重点讲解自定义UserDetailsService实现、UserDetails对象封装及权限处理，并结合源码解读认证成功后SecurityContext的存储逻辑与“记住我”功能，最后给出完整自定义认证实现步骤与代码示例。

  
• 12.30 10:05:01
  发表了文章 2025-12-30 10:05:01

  自定义认证前端页面

  本文介绍Spring Security前后端整合配置流程：前端引入login.html，后端新增接口与安全配置类，通过formLogin自定义登录页面、参数及跳转，禁用CSRF，实现认证访问。启动项目后，未登录将自动跳转至登录页，验证成功后返回接口数据，完成权限控制演示。
• 12.30 10:03:16
  发表了文章 2025-12-30 10:03:16

  过滤器链加载原理

  本文深入解析Spring Security过滤器加载机制，通过源码分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain的协作流程，揭示十五个过滤器如何被自动装配并执行，帮助开发者理解框架底层原理，为自定义认证页面奠定基础。
• 12.30 10:02:42
  发表了文章 2025-12-30 10:02:42

  常用过滤器介绍

  本文介绍了Spring Security中的核心过滤器链，共15个关键过滤器，如SecurityContextPersistenceFilter、CsrfFilter、UsernamePasswordAuthenticationFilter等，详解其作用与执行顺序，揭示AOP思想在安全控制中的应用。实际加载的过滤器会根据配置动态调整，并非一成不变。
• 12.30 10:01:53
  发表了文章 2025-12-30 10:01:53

  工程搭建与验证

  本文介绍如何使用阿里云脚手架快速搭建SpringBoot工程，并整合SpringSecurity实现基础安全控制。涵盖项目创建、代码导入、Web依赖配置及Security集成验证，提供完整代码仓库与分支。

  
• 12.30 10:01:17
  发表了文章 2025-12-30 10:01:17

  认识SpringSecurity

  Spring Security 是成熟的安全框架，核心功能包括认证（支持表单、OAuth2、SAML等）、鉴权（URL、方法、SPEL等控制）及防御CSRF等攻击。其架构基于过滤器链，通过FilterChainProxy、DelegatingFilterProxy实现安全逻辑嵌入与异常处理。

  
• 12.30 10:00:31
  发表了文章 2025-12-30 10:00:31

  实现权限管理的技术

  本文介绍了权限管理的主流技术选型，对比了Apache Shiro、Spring Security及自定义ACL的优缺点，帮助开发者根据项目需求选择合适方案。
• 12.30 09:59:55
  发表了文章 2025-12-30 09:59:55

  通用权限管理模型

  本文介绍了ACL和RBAC两种常见权限模型。ACL通过直接为用户或角色授权，实现简单但管理复杂；RBAC基于角色分配权限，支持角色继承与职责分离，更适用于复杂系统。还简要提及DAC、MAC、ABAC等模型，并详解RBAC0-3的演进与核心原则，帮助构建权限体系的全局认知。（238字）
• 12.30 09:59:16
  发表了文章 2025-12-30 09:59:16

  什么是权限管理

  本文介绍了权限管理中的两大核心机制：认证与授权。认证用于验证用户身份，确保登录安全；授权则根据角色分配权限，控制用户可访问的资源与操作。二者结合，构建起系统安全的基石，有效防止越权操作与数据泄露，保障应用稳定运行。
• 12.30 09:57:42
  发表了文章 2025-12-30 09:57:42

  SpringSecurity

  本章节系统讲解SpringSecurity权限框架，涵盖认证、授权、Remember Me及OAuth2.0整合，适合具备SpringBoot与MySQL基础的开发者，理论结合实践，助你快速掌握安全控制核心原理。（238字符）
• 12.30 09:54:34
  发表了文章 2025-12-30 09:54:34

  自动装配机制

  本文深入解析SpringBoot自动装配机制，从@SpringBootApplication注解入手，剖析其组合注解原理。重点讲解@ComponentScan、@SpringBootConfiguration与@EnableAutoConfiguration三大核心注解的源码实现，揭示@AutoConfigurationPackage和AutoConfigurationImportSelector如何通过Spring Factories机制加载配置类，实现自动化配置全过程。

  
• 12.30 09:53:36
  发表了文章 2025-12-30 09:53:36

  鉴权

  本文介绍基于Spring Security与JWT的客户端Token认证方案，涵盖实现思路、核心代码及完整流程。通过自定义过滤器与认证逻辑，结合RBAC权限模型，实现安全的Spring Boot应用保护机制，支持Token生成、验签与接口访问控制，附完整代码示例。
• 12.30 09:52:19
  发表了文章 2025-12-30 09:52:19

  跨域处理

  本文介绍了跨域问题的背景及CORS解决方案。通过实例讲解Spring Boot中使用@CrossOrigin注解和全局配置WebMvcConfigurer实现跨域访问，并提供拦截器方式的配置代码，帮助开发者解决前后端分离架构中的跨域请求难题。
• 12.30 09:51:14
  发表了文章 2025-12-30 09:51:14

  不定参数入参

  本文介绍了接口参数的两种处理方式：非JSON格式与JSON格式入参。前者支持基本类型、对象等直接绑定，后者包括JSONObject解析和封装对象接收，并结合@Valid实现参数校验，提升代码规范性与安全性。
• 12.30 09:50:34
  发表了文章 2025-12-30 09:50:34

  打包

  本文介绍Java项目打包为可执行JAR的两种方式：一是将所有内容打包进单一JAR，通过Maven配置主类并使用`mvn clean package`构建，用`java -jar`运行；二是将JAR、依赖与配置文件分离，便于管理。同时提供前后台运行指令及停止服务的常用命令，如`kill -9 pid`。

  
• 12.30 09:49:00
  发表了文章 2025-12-30 09:49:00

  整合切面，参数拦截+过滤

  该Java类 `RequestParamsAspect` 使用Spring AOP实现请求拦截，记录控制器方法的调用日志，包括请求来源、URL、方式、参数及执行耗时，便于调试与监控，提升系统可观测性。
• 12.30 09:47:54
  发表了文章 2025-12-30 09:47:54

  整合Logback，滚动记录+多文件

  `logback-spring.xml` 是 Spring Boot 项目的日志配置文件，支持控制台与文件双输出，按级别分离日志（INFO、ERROR、SQL 等），并实现每日滚动归档。通过 `LogProxy.getLogger("XXX_LOG")` 可获取指定日志类型，配合 logger 配置实现精细化输出管理，适用于多环境灵活部署。
• 12.30 09:47:08
  发表了文章 2025-12-30 09:47:08

  Inherited

  @Inherited是Java元注解，用于标注自定义注解，使其在类继承中可被子类继承。当父类使用被@Inherited修饰的注解时，子类会自动继承该注解；但接口间继承或类实现接口时，均不继承注解。
• 12.30 09:37:22
  发表了文章 2025-12-30 09:37:22

  @Configuration

  `@Configuration` 注解用于标记配置类，相当于 XML 配置文件。其中 `@Bean` 注解的方法返回实例将被 Spring IOC 容器管理。通过注解方式可启动容器并加载 Bean，配置类及其组件会被成功注册并使用。
• 12.30 09:36:30
  发表了文章 2025-12-30 09:36:30

  汇总

  本文介绍了MyBatis的核心配置与使用技巧，涵盖属性加载优先级、多环境配置、事务管理、XML映射（一对一、一对多、多对多）、分页实现方式（逻辑与物理分页）及缓存机制等内容，帮助开发者高效掌握MyBatis在实际项目中的应用。
• 12.30 09:35:19
  发表了文章 2025-12-30 09:35:19

  分页

  本文介绍了六种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL物理分页、数组分页、拦截器分页，并对比了逻辑分页与物理分页的优劣。小数据量时逻辑分页较快，但大数据量下物理分页更高效，推荐优先使用物理分页以避免内存溢出风险。
• 12.30 09:34:17
  发表了文章 2025-12-30 09:34:17

  映射关系(1-1 1-n n-n)

  本文介绍MyBatis中四种关联映射：一对一（属性与字段映射）、一对多（如用户对应多个角色，使用`<collection>`）、多对一（如博客与作者，使用`<association>`）及多对多（通过中间类实现，如用户与部门互相关联），并通过代码示例展示ResultMap配置方式，解决字段与属性不一致问题。
• 12.30 09:33:03
  发表了文章 2025-12-30 09:33:03

  常见配置

  本文介绍了MyBatis的核心配置机制，包括属性加载优先级（方法参数 > resource/url > properties元素）、常见配置项如缓存、延迟加载、执行器类型等，并详解了多环境配置方式及事务管理（JDBC与MANAGED）的使用场景，适用于数据库连接与事务控制的灵活管理。
• 12.30 09:31:50
  发表了文章 2025-12-30 09:31:50

  MongoDB实战演练

  本文介绍某头条文章评论功能的设计与实现，基于SpringDataMongoDB构建微服务。内容涵盖需求分析、表结构设计、技术选型（如MongoDB Driver与SpringDataMongoDB）、实体类编写、增删改查接口开发、分页查询及点赞功能优化。通过CommentRepository和MongoTemplate实现高效数据操作，提升系统性能与可维护性，适用于高并发场景下的评论系统建设。