游客dvcta5xqvznk2_个人页

2025年12月

• 12.30 16:29:07
  发表了文章 2025-12-30 16:29:07

  异步消息组件MQ基础

  本文介绍了MQ（消息队列）的基本概念，重点对比了同步调用与异步调用的区别，通过生活实例帮助理解。异步调用通过消息中间件实现解耦、异步处理和流量削峰，提升系统性能。常见的MQ如RabbitMQ、Kafka等适用于高并发场景。RabbitMQ基于AMQP协议，支持多语言，结合SpringAMQP可轻松实现消息收发。文章还演示了RabbitMQ的安装、配置、数据隔离及工作队列模型，强调“能者多劳”机制以优化消费效率。

  
• 12.30 16:26:27
  发表了文章 2025-12-30 16:26:27

  微服务网关与配置中心

  本文介绍了微服务架构下的网关路由与鉴权机制，重点讲解使用Spring Cloud Gateway实现请求路由、负载均衡及JWT身份校验。通过Nacos实现服务发现，网关统一处理前端请求，解决多入口问题，并在全局过滤器中实现用户鉴权，保障系统安全。
• 12.30 16:24:43
  发表了文章 2025-12-30 16:24:43

  微服务服务注册与发现

  本文介绍了微服务架构的演进与实践。针对单体架构在团队协作、发布效率、扩展性等方面的局限，微服务通过将系统拆分为多个独立部署、单一职责的小型服务，实现高内聚、低耦合，提升系统的可维护性与伸缩能力。结合Spring Cloud与Spring Cloud Alibaba技术栈，文章以黑马商城项目为例，演示了如何创建微服务工程、进行服务拆分，并使用RestTemplate实现服务间远程调用，帮助开发者掌握微服务核心开发技能。

  
• 12.30 16:22:32
  发表了文章 2025-12-30 16:22:32

  容器化部署引擎Docker

  Docker是一种容器化技术，通过镜像打包应用及依赖，实现跨环境快速部署。它利用容器隔离运行应用程序，解决依赖冲突与环境差异问题，相比虚拟机更轻量、高效。
• 12.30 16:19:42
  发表了文章 2025-12-30 16:19:42

  容器引擎Docker

  Docker通过依赖打包与隔离运行解决兼容问题：将应用及其依赖、配置一并打包为镜像，运行时借助Linux内核在容器中隔离执行，避免环境差异与依赖冲突，实现跨平台一致部署，提升开发、测试与生产环境的兼容性与效率。
• 12.30 16:18:56
  发表了文章 2025-12-30 16:18:56

  Gateway服务网关

  网关是微服务架构的统一入口，核心功能包括请求路由、权限控制、限流及负载均衡。通过Spring Cloud Gateway可实现高效路由转发与过滤器处理，支持跨域配置，提升系统安全与性能。

  
• 12.30 16:18:07
  发表了文章 2025-12-30 16:18:07

  Feign远程调用

  本文介绍了如何使用Feign替代RestTemplate实现微服务间的HTTP调用，涵盖依赖引入、注解配置、自定义日志、连接池优化及代码抽取等实践。通过Feign可简化远程调用，提升开发效率，并结合最佳实践实现代码复用与解耦。
• 12.30 16:17:05
  发表了文章 2025-12-30 16:17:05

  Nacos配置中心

  本章深入讲解Nacos配置中心实战，涵盖配置管理、热更新、共享配置及优先级规则，并通过搭建Nacos集群实现高可用部署，结合Bootstrap加载机制与@RefreshScope实现动态配置，助力微服务高效治理。
• 12.30 16:16:10
  发表了文章 2025-12-30 16:16:10

  Nacos注册中心

  本文介绍Nacos的安装部署、启动访问及整合Spring Cloud Alibaba作为注册中心的完整流程，涵盖服务分级模型、负载均衡策略、权重控制、环境隔离（namespace）、临时与持久化实例等核心特性，帮助开发者快速掌握Nacos在微服务架构中的应用。
• 12.30 16:15:26
  发表了文章 2025-12-30 16:15:26

  Ribbon负载均衡

  负载均衡是高并发系统中的关键技术，通过将流量分摊至多台服务器，提升系统性能与可用性。本文详解负载均衡概念、分类（硬件/软件）、常用算法及Ribbon的实现原理，涵盖自定义策略与饥饿加载优化，帮助读者深入理解客户端负载均衡机制。
• 12.30 16:14:49
  发表了文章 2025-12-30 16:14:49

  Eureka服务注册与发现

  本文详细介绍Eureka工程的搭建与部署，包括服务注册中心的创建、user-service和order-service接入流程，并实现多实例部署。通过配置说明与常见问题解决方案，帮助开发者快速掌握SpringCloud服务注册与发现机制，为后续微服务架构演进奠定基础。（239字）
• 12.30 16:14:06
  发表了文章 2025-12-30 16:14:06

  SpringCloud工程部署启动

  本文介绍SpringCloud微服务工程搭建全过程，涵盖项目创建、数据库配置、服务部署及远程调用实现。通过两种方案快速搭建工程，使用RestTemplate完成服务间HTTP通信，帮助开发者掌握微服务基础架构与协作机制。

  
• 12.30 16:10:49
  发表了文章 2025-12-30 16:10:49

  SpringCloud概述

  Spring Cloud是微服务的统一解决方案，具备注解驱动、开箱即用、组件丰富等特点，通过版本命名规范整合多子项目。Spring Cloud Alibaba融合Nacos、Sentinel、Seata等阿里开源组件，成为主流技术栈选择。
• 12.30 16:10:08
  发表了文章 2025-12-30 16:10:08

  微服务概述

  本文介绍单体架构与微服务架构的区别，阐述微服务的定义、核心特征及优缺点，涵盖技术选型、部署方案与常见问题，帮助读者理解微服务演进逻辑，为后续实践打下理论基础。（238字）
• 12.30 16:05:03
  发表了文章 2025-12-30 16:05:03

  什么是跨域

  CORS需浏览器和服务器共同支持，所有现代浏览器均已兼容。通信由浏览器自动完成，开发者无需特殊处理。核心在于服务器配置，通过Access-Control-Allow-Origin等字段实现跨域许可。请求分为简单与非简单两类，后者会触发预检请求。相比仅支持GET的JSONP，CORS功能更强大且灵活。
• 12.30 16:04:11
  发表了文章 2025-12-30 16:04:11

  Jmeter快速入门

  本文介绍了Apache JMeter的下载、解压与运行方法，并指导用户进行中文语言设置及基本使用。通过添加线程组、HTTP取样器和监听器，快速完成性能测试配置，适合初学者入门学习。
• 12.30 16:03:27
  发表了文章 2025-12-30 16:03:27

  负载均衡算法

  本文介绍多种负载均衡算法：随机、轮询、最小活跃数、源地址哈希及一致性哈希，涵盖适用场景与实现原理，结合代码与图示解析其调度机制，适用于分布式系统流量管理。
• 12.30 16:02:25
  发表了文章 2025-12-30 16:02:25

  什么是RESTful

  RESTful是一种基于资源的API设计规范，强调URI代表资源、使用HTTP动词进行操作，实现统一标准、结构清晰、易于维护的接口风格，解决传统接口行为不规范问题。
• 12.30 16:01:13
  发表了文章 2025-12-30 16:01:13

  数据库设计三范式

  本文讲解数据库三范式设计原则：第一范式要求字段原子性，不可再分；第二范式要求消除部分依赖，一张表只描述一件事；第三范式要求消除传递依赖。通过实例分析，说明范式旨在减少数据冗余、提升维护效率，但实际设计应结合业务需求灵活应用，而非盲目遵循。
• 12.30 15:59:52
  发表了文章 2025-12-30 15:59:52

  了解SQL注入

  SQL注入是通过恶意构造用户输入来篡改数据库查询的攻击方式，可导致身份绕过、数据泄露、远程命令执行等严重后果。其原理是利用应用程序对用户输入过滤不严，将恶意SQL代码注入后端数据库执行。OWASP将其列为头号Web安全威胁。防御需结合输入验证（白名单优先）、参数化查询、错误信息屏蔽及入侵防御系统等多层措施，从应用和网络层面共同防范。
• 12.30 15:58:15
  发表了文章 2025-12-30 15:58:15

  常见注解及使用说明

  `@RequestMapping`用于定义控制器中处理请求的接口路径，实现前后端对接。通过指定URL路径，如`/staff/add`，使前端能准确访问对应接口。其派生注解如`@GetMapping`、`@PostMapping`等为简化常用HTTP方法而封装，本质仍基于`@RequestMapping`。

  
• 12.30 15:57:29
  发表了文章 2025-12-30 15:57:29

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、ProviderManager，层层剖析认证机制。重点讲解自定义UserDetailsService实现、权限加载及SecurityContext存储原理，最终实现基于数据库的用户认证，并提供完整配置与代码示例，助你掌握安全认证核心逻辑。（238字）
• 12.30 15:56:40
  发表了文章 2025-12-30 15:56:40

  自定义认证前端页面

  本文介绍Spring Security基础配置：前端login.html页面设置，后端新增接口与SecurityConfig安全配置，实现表单登录认证，包括登录页、接口权限、CSRF关闭等，并通过访问/demo/index验证登录跳转流程。
• 12.30 15:55:59
  发表了文章 2025-12-30 15:55:59

  过滤器链加载原理

  本文深入解析Spring Security核心过滤器链原理，重点剖析DelegatingFilterProxy如何通过代理模式加载springSecurityFilterChain，结合FilterChainProxy与SecurityFilterChain源码，揭示十五个安全过滤器的初始化及执行流程，帮助理解框架底层机制。

  
• 12.30 15:55:20
  发表了文章 2025-12-30 15:55:20

  常用过滤器介绍

  Spring Security基于AOP思想，通过过滤器链实现安全控制。本文详解15个核心过滤器，如SecurityContextPersistenceFilter、CsrfFilter、UsernamePasswordAuthenticationFilter等，分别负责上下文管理、防跨站请求伪造、认证处理等功能，助你深入理解其工作原理。（238字）
• 12.30 15:54:26
  发表了文章 2025-12-30 15:54:26

  工程搭建与验证

  本文介绍如何使用阿里云脚手架快速搭建Spring Boot工程，并整合Spring Security。内容涵盖工程创建、代码导入、Web依赖配置及安全验证流程，包含访问控制与默认登录机制，附完整代码仓库地址，助你快速上手安全开发。
• 12.30 15:53:36
  发表了文章 2025-12-30 15:53:36

  认识SpringSecurity

  SpringSecurity是Java领域主流的安全框架，核心功能包括认证、鉴权及防护常见攻击。支持表单、OAuth2、JWT等多种认证方式，基于过滤器链实现灵活权限控制，并提供CSRF、会话固定等安全防护机制。
• 12.30 15:52:48
  发表了文章 2025-12-30 15:52:48

  实现权限管理的技术

  本文介绍了权限管理的常见技术选型，对比了Apache Shiro、Spring Security及自定义ACL的优缺点。Shiro轻量易用但安全性较弱；Spring Security功能强大但配置复杂；自定义ACL灵活但维护成本高，适合特定项目需求。
• 12.30 15:52:17
  发表了文章 2025-12-30 15:52:17

  通用权限管理模型

  本文介绍ACL与RBAC等常见权限模型。ACL通过直接授权用户或角色控制访问；RBAC基于角色分配权限，支持角色继承、职责分离，提升权限管理的灵活性与安全性，适用于复杂系统权限设计。
• 12.30 15:51:37
  发表了文章 2025-12-30 15:51:37

  什么是权限管理

  权限管理包含认证与授权两大核心：认证确认用户身份（如登录），授权则根据角色分配访问权限，确保系统安全。常见模型有ACL、RBAC等，通过角色叠加实现菜单级控制，保障数据安全与操作合规，是系统安全的基石。

  
• 12.30 15:49:45
  发表了文章 2025-12-30 15:49:45

  什么是低代码

  用户可通过拖拽方式在界面上生成前端表单元素，实现低代码快速开发。操作简便，提升页面搭建效率。详见《低代码平台文档说明.pdf》（10.8 MB），内含详细使用指南与技术说明。
• 12.30 15:48:02
  发表了文章 2025-12-30 15:48:02

  发布模式

  蓝绿部署通过两套系统（蓝/绿）实现零停机发布与快速回滚，新版本在蓝色环境测试稳定后切换流量，确保平滑上线。金丝雀发布则逐步替换旧版本，适合大规模集群。A/B测试用于比较多个版本效果，优化用户体验。三者各有适用场景。
• 12.30 15:47:06
  发表了文章 2025-12-30 15:47:06

  服务保护、分布式事务

  微服务保护旨在防止因单个服务故障引发的雪崩效应。通过熔断、降级、超时、线程隔离和限流等机制，保障系统稳定性。常用工具如Sentinel可实现动态熔断与降级，提升微服务架构的容错能力。

  
• 12.30 15:45:43
  发表了文章 2025-12-30 15:45:43

  认识Activiti

  工作流指如请假、出差、报销等需审批的业务流程，通过可视化流程引擎实现自动化管理。它支持单/多节点审批，广泛应用于CRM、TMS、WMS等系统。主流技术包括BPMN、Activiti、Flowable等，推动了泛微、用友、金蝶等企业的发展。
• 12.30 15:44:37
  发表了文章 2025-12-30 15:44:37

  开发环境搭建

  本课程指导导入CentOS 7虚拟机，配置网络与IP（192.168.101.68），使用VMware和FinalShell远程连接，并搭建开发环境，包括IDEA、Maven、Git及MySQL数据库，最终拉取并运行黑马商城项目。

  
• 12.30 15:40:00
  发表了文章 2025-12-30 15:40:00

  认识OAuth2.0

  OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其核心是通过令牌（token）实现权限控制，广泛用于第三方登录、服务间资源调用等场景，支持授权码、简化、密码和客户端四种模式，保障系统安全与用户体验。

  
• 12.30 15:39:03
  发表了文章 2025-12-30 15:39:03

  了解SQL注入

  SQL注入是利用Web应用输入验证缺陷，将恶意SQL代码插入查询语句，从而操控数据库的攻击方式。常见后果包括绕过登录、数据泄露、篡改或删除数据，甚至远程执行系统命令。OWASP将其列为头号Web安全威胁。防范措施包括使用参数化查询、严格输入验证及错误信息屏蔽等。
• 12.30 15:34:51
  发表了文章 2025-12-30 15:34:51

  自定义注解

  本文介绍Java自定义注解的实现原理与应用，结合Spring AOP和过滤器完成日志、权限控制及登录验证。通过@Target、@Retention等元注解定义注解，并在控制器中通过拦截器解析，实现如无需登录访问等功能，提升代码可读性与复用性。（239字）