勋章
粉丝
技术能力
- Java
- 程序员
- 开发者
暂时未有相关云产品技术能力~
暂无个人介绍
-
发表了文章 2024-04-14
Spring Security整合JWT
该文档介绍了Spring Security与JWT的整合应用。在前后端分离的项目中,为了解决权限问题,通常采用Spring Security结合JWT的方案。文档涵盖了认证流程,包括同步认证和前后端分离认证,并详细说明了认证实现步骤,如环境准备、所需依赖(包括JWT库和Hutool工具包)的添加。此外,还提到从先前项目复制代码和配置以简化环境搭建。
-
发表了文章 2024-04-14
Spring Security的授权管理器实现
Spring Security的授权管理器涉及用户登录后的token验证和权限检查。当用户携带token访问时,框架会验证token合法性及用户访问权限。自定义授权管理器`TokenAuthorizationManager`需实现`AuthorizationManager<RequestAuthorizationContext>`接口,处理校验逻辑,包括解析token、判断用户角色与访问资源的匹配。配置中在`SecurityConfig`注册该管理器以生效。测试表明,具有不同角色的用户可访问相应权限的资源,否则返回403错误。
-
发表了文章 2024-04-14
Spring Security的授权&鉴权
该文档介绍了授权和鉴权的概念,主要分为Web授权和方法授权。Web授权通过URL拦截进行,而方法授权利用注解控制权限,粒度更细但耦合度高。在Web授权的案例中,展示了如何在Spring Security中对特定URL设置角色控制。此外,还列举了Spring Security内置的控制操作方法,如permitAll()、denyAll()和hasRole()等,用于定义不同类型的用户访问权限。
-
发表了文章 2024-04-14
Spring Security实现基于数据库实现认证
本文档介绍了如何在Spring Security框架中基于数据库实现用户认证。首先,Spring Security提供了一个`UserDetailsService`接口,用于获取用户详细信息,通常在用户尝试登录时被调用。
-
发表了文章 2024-04-14
缓存框架-Spring Cache的使用
Spring Cache是一个注解驱动的缓存框架,它提供了一层抽象,允许切换不同的缓存实现,如EHCache、Caffeine和Redis。启用缓存只需在配置中引入相关依赖并开启`@EnableCaching`。`@Cacheable`用于方法执行前检查缓存,存在则直接返回,不存在则执行方法并将结果存入缓存。`@CachePut`在方法执行后将结果放入缓存,常用于更新操作。`@CacheEvict`用于清除缓存数据,可以按key删除或清空整个缓存。`@Caching`可以组合多个缓存操作。在Redis中,可以通过序列化处理存储复杂对象,提高可读性。
-
发表了文章 2024-04-14
RBAC模型介绍
RBAC模型是一种基于角色的访问控制机制,用于解决企业系统中不同用户对不同业务的权限管理问题。它将功能集合为角色,然后将角色分配给用户,简化了大量用户的权限分配过程,降低了操作错误和复杂性。通过角色,可以实现用户与功能的解耦,便于权限管理。在RBAC中,用户、角色和权限之间存在多对多的关系,通常涉及五张数据库表来维护这种关系。
-
发表了文章 2024-04-14
查询天气预报案例
这是一个关于如何查询天气预报的步骤指南,包括五个步骤:找到阿里云的天气服务、购买服务、获取AppCode和秘钥、参考SDK调用接口以及使用Hutool工具进行接口调用。提供了详细的操作截图和接口返回的示例数据。完整文档链接可在文中找到。
-
发表了文章 2024-04-14
接口设计规范
该文档介绍了需求分析和接口设计的步骤。首先,通过原型文档和PRD理解业务需求,如有必要需与产品经理深入沟通。其次,设计接口时需考虑四要素:请求路径(按模块命名,英文)、请求方式(GET, POST, PUT, DELETE,遵循RESTful风格)、请求参数(路径参数和请求体参数)和响应参数(统一格式,通常包含状态码、消息和数据)。最后,提到了接口测试,推荐使用Postman、Apifox、Swagger或Knife4j等工具进行测试。
-
发表了文章 2024-04-14
查询快递物流信息
摘要:使用阿里云市场第三方接口,可以根据快递单号查询快递物流信息。需获取接口开通地址并找到一个快递单号,接口返回数据包括快递公司、状态、详细轨迹等。示例中展示了查询结果,包括快递状态(已签收)、最新状态描述、物流轨迹详情等。
-
发表了文章 2024-04-10
17- 数据库有1000万数据 ,Redis只能缓存20w数据, 如何保证Redis中的数据都是热点数据 ?
保证Redis中的20w数据为热点数据,可以通过设置Redis的LFU(Least Frequently Used)淘汰策略。这样,当数据库有1000万数据而Redis仅能缓存20w时,LFU会自动移除使用频率最低的项,确保缓存中的数据是最常使用的。
-
发表了文章 2024-04-10
11- Redis 和 Memcached 的区别有哪些?
Redis与Memcached的主要区别在于:Redis提供复杂数据结构和丰富的操作,而Memcached只支持简单字符串;Redis原生支持集群,Memcached不支持;Memcached数据无法持久化,重启会丢失,但Redis支持持久化并能在重启后恢复数据。
-
发表了文章 2024-04-10
09- Redis分片集群中数据是怎么存储和读取的 ?
Redis分片集群使用哈希槽分区算法,包含16384个槽(0-16383)。数据存储时,通过CRC16算法对key计算并模16383,确定槽位,进而分配至对应节点。读取时,根据槽位找到相应节点直接操作。
-
发表了文章 2024-04-10
05- Redis的数据淘汰策略有哪些 ?
Redis 提供了 8 种数据淘汰策略:挥发性 LRU、LFU 和 TTL(针对有过期时间的数据),挥发性随机淘汰,以及全库的 LRU、LFU 随机淘汰,用于在内存不足时选择删除。另外,还有不淘汰策略(no-eviction),允许新写入操作报错而非删除数据。
-
发表了文章 2024-04-14
Spring Security的密码加密和校验
本文介绍了Spring Security中密码的加密和校验。首先,在`SecurityConfig`配置类中添加了两个Bean,一个是`PasswordEncoder`的无操作实例,用于明文密码校验,另一个是`UserDetailsService`,用于创建内存中的用户信息。接着,文章对比了对称加密、非对称加密和摘要加密三种加密方式,并重点讲解了BCrypt摘要加密的特性,强调其安全性高于MD5。最后,通过代码示例展示了如何使用BCryptPasswordEncoder改造权限密码加密,确保密码的安全存储和校验。
-
发表了文章 2024-04-10
13- Redis和Mysql如何保证数据⼀致?
该内容讨论了保证Redis和MySQL数据一致性的几种策略。首先提到的两种方法存在不一致风险:先更新MySQL再更新Redis,或先删Redis再更新MySQL。第三种方案是通过MQ异步同步以达到最终一致性,适用于一致性要求较高的场景。项目中根据不同业务需求选择不同方案,如对一致性要求不高的情况不做处理,时效性数据设置过期时间,高一致性需求则使用MQ确保同步,最严格的情况可能涉及分布式事务(如Seata的TCC模式)。
-
发表了文章 2024-04-10
15. 索引是越多越好嘛? 什么样的字段需要建索引, 什么样的字段不需要 ?
是否越多索引越好?并非如此。应根据需求建索引:主键自动索引,频繁查询、关联查询、排序、查找及统计分组字段建议建索引。但表记录少,频繁增删改操作,频繁更新的字段,以及使用频率不高的查询条件则不需要建索引。
-
发表了文章 2024-04-08
Nacos安装指南
`Nacos`安装指南包括Windows和Linux两部分。在Windows上,下载Nacos服务端安装包,解压到非中文目录,修改配置文件(如需)并启动服务。通过`startup.cmd -m standalone`启动,然后在浏览器访问`http://127.0.0.1:8848/nacos`。Linux安装涉及安装JDK,上传Nacos安装包,解压并启动服务,使用`sh startup.sh -m standalone`命令。Nacos作为Spring Cloud Alibaba的依赖,需要在项目中引入相关依赖。
-
发表了文章 2024-04-08
项目中异常是如何处理的
项目中设定了全局异常处理器,统一处理预期和运行时异常。预期异常由程序员手动抛出,用于异常情况的接口返回;运行时异常为不可控错误,提供统一返回格式便于前端提示和后端排查。全局异常处理器借助@RestControllerAdvice和@ExceptionHandler注解,前者标识处理器,后者按异常类型定制前端响应,如预期异常直接返回,运行时异常则调整响应内容。
-
发表了文章 2024-04-10
15- 什么是缓存击穿 ? 怎么解决 ?
`# 缓存击穿简介及解决方案` 缓存击穿是指大量请求同时命中已过期的缓存,导致数据库压力骤增。解决方法包括:1) 预热热点数据;2) 设置热点数据永不过期;3) 使用加锁或限流策略。
-
发表了文章 2024-04-10
14. 什么情况下索引会失效 ?
了解 MySQL 索引失效的情况对优化 SQL 查询至关重要。避免在列上使用函数、运算、!=、not in、OR 和 %value% LIKE 操作,以保持索引有效性。使用组合索引代替多个单列索引,防止范围查询后的列无法使用索引。注意,NULL 值、列类型不匹配和隐式转换也可能导致索引失效。
-
发表了文章 2024-04-14
如何快速搞定在线接口文档
该文介绍了如何高效管理在线接口文档,强调了实时更新接口文档对于前后端并行开发的重要性。文中提到了Swagger,一个用于生成、描述和调用RESTful Web服务的框架,它能自动生成接口文档,促进团队协作,并支持功能测试。Springfox是Spring与Swagger的结合,简化了其在项目中的使用。另外,文章推荐了knife4j,这是一个Java MVC框架的Swagger增强工具,小巧、轻量且功能强大,目前被广泛采用。
-
发表了文章 2024-04-10
06- 你们使用Redis是单点还是集群 ? 哪种集群 ?
**Redis配置:** 使用哨兵集群,结构为1主2从,加上3个哨兵节点,总计分布在3台Linux服务器上,提供高可用性。
-
发表了文章 2024-04-14
阿里云IOC物联网异步处理基础概念
该内容介绍了异步处理基础和消息队列的相关概念。首先,同步处理指任务完成后才能执行其他操作,而异步则允许任务并行执行,不阻塞程序。异步能提高系统并发性和响应性,但也增加复杂性和资源消耗。接着,提到了消息队列,包括生产者、消费者、队列、broker和topic等概念,并指出在IoT中,设备作为生产者发送消息到特定topic,消费者从队列获取数据。最后,简要介绍了AMQP协议,它是用于应用程序间消息传递的开放标准,常用于分布式系统和物联网,如RabbitMQ和Apache Qpid。课程将以Apache Qpid为例接收IoT数据。
-
发表了文章 2024-04-14
调用第三方接口微信登录接口
该文档介绍了调用微信登录接口的需求和实现思路。当用户尝试访问需要登录的页面时,若未登录则弹出微信登录选项。登录过程涉及微信小程序的wx.login()方法获取临时凭证code,并将其发送到服务器,服务器通过此code换取用户的OpenID、UnionID和session_key。依据这些信息,服务器可生成自定义登录态以识别用户身份。参考微信官方文档和登录流程图进行实现。
-
发表了文章 2024-04-08
Nacos集群搭建
官方给出的Nacos集群图: 其中包含3个nacos节点,然后一个负载均衡器代理3个Nacos。这里负载均衡器可以使用nginx。
-
发表了文章
2024-05-15
Spring Security整合JWT
-
发表了文章
2024-05-15
Spring Security的授权管理器实现
-
发表了文章
2024-05-15
Spring Security的授权&鉴权
-
发表了文章
2024-05-15
Spring Security实现基于数据库实现认证
-
发表了文章
2024-05-15
定时任务spring task
-
发表了文章
2024-05-15
缓存框架-Spring Cache的使用
-
发表了文章
2024-05-15
RBAC模型介绍
-
发表了文章
2024-05-15
查询天气预报案例
-
发表了文章
2024-05-15
接口设计规范
-
发表了文章
2024-05-15
查询快递物流信息
-
发表了文章
2024-05-15
17- 数据库有1000万数据 ,Redis只能缓存20w数据, 如何保证Redis中的数据都是热点数据 ?
-
发表了文章
2024-05-15
11- Redis 和 Memcached 的区别有哪些?
-
发表了文章
2024-05-15
18- Redis分布式锁如何实现 ?
-
发表了文章
2024-05-15
09- Redis分片集群中数据是怎么存储和读取的 ?
-
发表了文章
2024-05-15
10- 你们用过Redis的事务吗 ? 事务的命令有哪些 ?
-
发表了文章
2024-05-15
05- Redis的数据淘汰策略有哪些 ?
-
发表了文章
2024-05-15
04- Redis的数据过期策略有哪些 ?
-
发表了文章
2024-05-15
Java基础—笔记—API篇
-
发表了文章
2024-05-15
Java基础—笔记—继承篇
-
发表了文章
2024-05-15
Spring Security的密码加密和校验
-
回答了问题
2024-04-10
如何处理线程死循环?
A[代码审查和测试] -- 及时发现潜在问题 --> B[使用合适的同步机制]B -- 减少竞争状态和死锁 --> C[减少线程死循环可能性]C -- 监控和日志 --> D[及时发现线程死循环问题]D -- 异常处理 --> E[避免线程陷入死循环无法恢复]E -- 使用工具和框架 --> F[精准定位和处理线程死循环问题] 这个流程图,展示了在多线程应用程序开发中避免线程死循环问题的一般方法。首先,通过代码审查和测试尽早发现潜在问题,然后使用合适的同步机制减少竞争状态和死锁,接着加入监控和日志功能及时发现线程死循环问题,然后进行异常处理避免线程陷入死循环无法恢复,最后使用工具和框架精准定位和处理线程死循环问题。这些方法结合具体案例可以更好地帮助开发人员避免线程死循环问题。赞2 踩0 评论0