游客i5wahkmxaquja_个人页

游客i5wahkmxaquja

文章

问答

视频

个人介绍

暂无个人介绍

擅长的技术

获得更多能力

通用技术能力：

暂时未有相关通用技术能力~

云产品技术能力：

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明

高分内容

最新动态

文章
问答
视频

暂无更多信息

2025年12月

12.30 13:48:48

发表了文章 2025-12-30 13:48:48

什么是跨域

CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发送XMLHttpRequest请求，突破同源策略限制。它分为简单请求和非简单请求，后者需先发起预检请求。浏览器自动处理CORS通信，开发者无需特殊编码，关键在于服务器需正确配置响应头。相比仅支持GET的JSONP，CORS功能更强大、灵活。
12.30 12:40:48

发表了文章 2025-12-30 12:40:48

数据库设计三范式

数据库三范式是设计表结构的指导原则：第一范式要求字段原子性，不可再分；第二范式要求消除部分依赖，一张表只描述一件事；第三范式要求消除传递依赖。遵循范式可减少数据冗余、提升维护性，但实际应用中需结合业务权衡，不必生搬硬套。（238字）
12.30 12:37:22

发表了文章 2025-12-30 12:37:22

常见的网络攻击

恶意软件、网络钓鱼、DDoS攻击、SQL注入等是常见网络安全威胁。恶意软件通过漏洞入侵，窃取数据或破坏系统；网络钓鱼伪装可信来源骗取信息；DDoS利用海量流量瘫痪服务；SQL注入操控数据库；零日攻击趁漏洞未修复时下手；DNS隧道则隐藏恶意通信，危害网络安全。
12.30 12:36:45

发表了文章 2025-12-30 12:36:45

了解SQL注入

SQL注入是一种常见且危险的Web安全漏洞，攻击者通过构造恶意SQL语句绕过身份验证、窃取数据或执行系统命令。本文介绍其原理、危害及防御方法，强调输入验证与参数化查询的重要性。
12.30 12:36:19

发表了文章 2025-12-30 12:36:19

大厂如何解决订单幂等问题

本文介绍如何保障分布式系统中订单服务的幂等性，避免重复下单与ABA问题。通过预生成唯一订单号并利用数据库主键约束，确保创建幂等；通过版本号机制校验与更新，解决数据覆盖问题。结合MySQL与Redis，实现创建和更新操作的可靠幂等，适用于各类数据库依赖型服务。
12.30 12:35:57

发表了文章 2025-12-30 12:35:57

常见注解及使用说明

本文介绍SpringMVC中@RequestMapping注解的作用及原理，通过注解将HTTP请求映射到控制器方法，实现前后端接口路径对应，并简述@GetMapping等派生注解的封装关系，帮助理解接口定义机制。
12.30 12:35:34

发表了文章 2025-12-30 12:35:34

自定义注解

本文介绍如何在Spring框架中实现自定义注解，结合AOP与过滤器应用于日志记录、权限控制等场景。通过定义@CustomAnnotation和@Login注解，演示其在Controller中的使用，并借助AOP切面和拦截器实现功能增强，提升代码可读性与维护性。
12.30 12:35:02

发表了文章 2025-12-30 12:35:02

2.OAuth2.0实战案例

本文介绍基于Spring Boot与Spring Cloud构建OAuth2授权服务的完整流程，涵盖父工程搭建、资源服务器与授权服务器配置、四种授权模式（授权码、简化、密码、客户端）的实现与测试，结合Spring Security实现安全认证，完成分布式系统下的统一权限管理。
12.30 12:34:39

发表了文章 2025-12-30 12:34:39

1.认识OAuth2.0

OAuth2.0是一种开放授权协议，允许第三方应用在用户授权下获取资源访问权限，而无需获取用户账号密码。相比单点登录，其核心是“授权”而非“认证”。它包含四种模式：授权码模式（最安全，适用于Web应用）、简化模式（适用于前端应用）、密码模式（需高度信任）和客户端模式（服务间调用，与用户无关），广泛用于第三方登录和API授权。
12.30 12:34:12

发表了文章 2025-12-30 12:34:12

1.RememberMe简介及用法

RememberMe功能并非保存用户名密码，而是通过服务端生成持久化令牌（Token），借助Cookie实现关闭浏览器后仍保持登录状态。勾选“记住我”后，系统在响应头设置remember-me令牌，后续请求自动携带该令牌验证身份。为提升安全性，可将Token存储至数据库并加入二次校验机制，防止令牌泄露带来的安全风险。
12.30 12:33:46

发表了文章 2025-12-30 12:33:46

认证源码分析与自定义后端认证逻辑

本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、AbstractUserDetailsAuthenticationProvider，层层剖析认证机制核心原理，并结合自定义UserDetailsService实现数据库认证，完整讲解自定义认证实现步骤与关键代码。
12.30 12:33:23

发表了文章 2025-12-30 12:33:23

1.自定义认证前端页面

本文介绍Spring Security前后端整合实现登录认证的完整流程。包含前端login.html页面引入、后端HelloController接口定义及SecurityConfig安全配置类详解，通过formLogin自定义登录页、参数与跳转逻辑，并禁用CSRF。启动项目后访问/demo/index可自动跳转至登录页，验证成功后返回接口数据，实现基于表单的安全控制。
12.30 12:33:00

发表了文章 2025-12-30 12:33:00

2.过滤器链加载原理

本文深入解析Spring Security底层过滤器加载机制，通过分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain源码，揭示十五个过滤器如何自动装配并执行，帮助理解框架背后的工作原理，为自定义认证流程奠定基础。
12.30 12:32:39

发表了文章 2025-12-30 12:32:39

1-常用过滤器介绍

本文介绍了Spring Security中的核心过滤器链，涵盖SecurityContextPersistenceFilter、CsrfFilter、LogoutFilter等15个关键过滤器的作用与执行逻辑，解析其如何实现认证、授权、会话管理及异常处理，帮助理解AOP思想在安全框架中的实际应用。
12.30 12:32:16

发表了文章 2025-12-30 12:32:16

1.工程搭建与验证

本文介绍如何使用阿里云脚手架快速搭建Spring Boot工程，并整合Spring Security实现基础安全控制。内容涵盖项目创建、代码导入、Web依赖配置及Security引入，启动后自动跳转登录页，验证默认安全机制。提供完整代码仓库与分支下载。
12.30 12:31:55

发表了文章 2025-12-30 12:31:55

4.认识SpringSecurity

Spring Security 是成熟的安全框架，核心功能包括认证、鉴权及防御常见网络攻击。支持表单、OAuth2、JWT 等多种认证方式，基于过滤器链实现安全控制，通过 SecurityFilterChain 管理多个过滤规则，并利用 ExceptionTranslationFilter 统一处理安全异常，保障 Web 应用安全。
12.30 12:31:31

发表了文章 2025-12-30 12:31:31

3.实现权限管理的技术

本文介绍了权限管理的主流技术选型，对比了Apache Shiro、Spring Security及自定义ACL的优缺点，帮助开发者根据项目需求选择合适方案。
12.30 12:31:10

发表了文章 2025-12-30 12:31:10

2.通用权限管理模型

本文介绍了ACL和RBAC两种常见权限模型。ACL通过直接为用户或角色授权实现控制，简单直观；RBAC则基于角色分配权限，解耦用户与权限关系，更易维护。RBAC还细分为RBAC0至RBAC3，逐步引入角色继承与职责分离机制，提升系统安全性与灵活性。
12.30 12:30:43

发表了文章 2025-12-30 12:30:43

1.什么是权限管理

权限管理包含认证与授权两大核心：认证验证用户身份，授权分配操作权限。通过角色叠加实现菜单动态控制，保障系统安全，避免越权操作与数据泄露。
12.30 12:30:21

发表了文章 2025-12-30 12:30:21

SpringSecurity

本章节系统讲解SpringSecurity权限框架，涵盖认证、授权、过滤器链、Remember Me及OAuth2.0集成，适合具备SpringBoot与MySQL基础的开发者，理论+实战快速掌握核心原理。
12.30 12:29:54

发表了文章 2025-12-30 12:29:54

自动装配机制

本文深入解析SpringBoot自动装配机制，从@SpringBootApplication注解入手，剖析其组合注解原理。重点讲解@ComponentScan、@SpringBootConfiguration及@EnableAutoConfiguration三大核心注解的源码实现，揭示@AutoConfigurationPackage与AutoConfigurationImportSelector如何通过SpringFactoriesLoader加载配置，实现自动化注册与组件扫描，最终完成自动装配全过程。
12.30 12:29:17

发表了文章 2025-12-30 12:29:17

6.鉴权

本文介绍基于Spring Security与JWT的客户端Token认证方案，涵盖实现思路、核心代码及完整流程。通过JWT生成与验签、自定义过滤器和权限控制，实现安全的Spring Boot应用认证体系，并支持RBAC权限模型。
12.30 12:28:50

发表了文章 2025-12-30 12:28:50

5.跨域处理

本文介绍了跨域问题的背景及CORS解决方案。当协议、域名、端口任一不同时即构成跨域。通过`@CrossOrigin`注解或实现`WebMvcConfigurer`接口进行全局配置，可实现安全的跨域资源共享，保障前端与后端的正常通信。
12.30 12:28:24

发表了文章 2025-12-30 12:28:24

4. 不定参数入参

本文介绍了接口参数的处理方式：非JSON格式入参通过@RequestParam、@RequestBody等注解接收；JSON格式入参可使用JSONObject或封装对象接收，并支持数据校验。推荐使用封装对象结合@Valid、@NotBlank等实现参数校验，提升代码可读性与健壮性。
12.30 12:27:54

发表了文章 2025-12-30 12:27:54

3. 打包

本文介绍Java项目打包为可执行JAR的两种方式：一是将所有内容打包进单一JAR，通过Maven配置mainClass并使用`mvn clean package`构建，运行`java -jar`启动；二是将JAR、依赖与配置文件分离，便于管理。同时提供后台运行及停止进程的方法。
12.30 12:27:28

发表了文章 2025-12-30 12:27:28

2. 整合切面，参数拦截+过滤

该类基于Spring AOP实现Web请求的入参拦截与日志记录，自动捕获请求来源、URL、方式、响应方法及参数，并记录执行耗时，便于调试与监控，适用于控制器层统一日志处理。
12.30 12:26:44

发表了文章 2025-12-30 12:26:44

1. 整合Logback，滚动记录+多文件

`logback-spring.xml` 是日志配置文件，用于定义日志输出格式、级别、路径及滚动策略。支持控制台与文件输出，按日志类型（如INFO、ERROR、SQL、JOB等）分类存储，便于排查问题。通过 `LogProxy.getLogger("XXX_LOG")` 获取指定日志实例，结合Spring Boot自动加载机制实现多环境适配。
12.30 12:25:15

发表了文章 2025-12-30 12:25:15

@Inherited

@Inherited是Java中用于注解的元注解，当它修饰一个注解时，该注解可被子类继承。若父类使用了被@Inherited修饰的注解，则其子类自动拥有该注解；但接口间继承或类实现接口时，均不继承注解。
12.30 12:20:52

发表了文章 2025-12-30 12:20:52

无标题

`@Configuration` 注解用于标识配置类，相当于 XML 配置文件。配合 `@Bean` 可注册 Bean 实例，通过注解方式启动 IOC 容器，实现组件的自动加载与管理。
12.30 12:20:20

发表了文章 2025-12-30 12:20:20

@Configuration

`@Configuration` 注解用于标记配置类，相当于 XML 配置文件，可定义 Bean 并由 Spring IOC 容器管理。配合 `@Bean` 注解注册组件，通过注解方式启动容器即可加载并使用这些 Bean。
12.30 12:19:52

发表了文章 2025-12-30 12:19:52

汇总

本文介绍MyBatis核心配置与使用技巧，涵盖属性加载优先级、多环境配置、事务管理、XML映射（一对一、一对多、多对多）、分页实现方式（逻辑与物理分页）及执行器类型，重点解析缓存机制与性能优化策略，助力高效开发。
12.30 12:19:26

发表了文章 2025-12-30 12:19:26

3.分页

本文介绍了六种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页、拦截器分页，并对比了逻辑分页与物理分页的优劣。指出大数据量下应优先选用物理分页，避免内存溢出，提升性能。
12.30 12:18:59

发表了文章 2025-12-30 12:18:59

2.映射关系(1-1 1-n n-n)

本文介绍MyBatis中四种关联映射：一对一（resultMap解决字段属性不一致）、一对多（使用`<collection>`映射集合）、多对一（使用`<association>`映射对象）、多对多（通过第三方类结合`<collection>`实现）。适用于复杂查询结果的封装，提升数据映射灵活性。
12.30 12:18:34

发表了文章 2025-12-30 12:18:34

1.常见配置

本文介绍MyBatis核心配置，包括属性加载优先级（方法参数 > resource/url > properties元素）、常见配置项如缓存、延迟加载、执行器类型，以及多环境配置与事务管理（JDBC/MANAGED），适用于Spring集成场景。
12.30 12:18:09

发表了文章 2025-12-30 12:18:09

5-MongoDB实战演练

本文介绍某头条文章评论功能的设计与实现，基于SpringDataMongoDB构建微服务，实现评论的增删改查、按文章ID查询、分页查询及点赞功能。采用MongoDB存储数据，通过索引优化查询效率，并使用MongoTemplate实现高效字段更新，提升系统性能。
12.30 12:17:36

发表了文章 2025-12-30 12:17:36

4-MongoDB索引知识

MongoDB索引基于B树结构，可高效支持查询操作。通过索引，数据库无需全表扫描，显著提升查询速度。主要类型包括单字段、复合、地理空间、文本及哈希索引，适用于不同查询场景，如范围查找、文本搜索与分片支持。
12.30 12:17:00

发表了文章 2025-12-30 12:17:00

3-MongoDB常用命令

本文介绍MongoDB数据库操作，包括创建和删除数据库、集合的显式与隐式创建及删除，以及文档的增删改查、批量操作、分页查询和排序。以文章评论数据为例，演示CRUD操作及常用命令。
12.30 12:16:29

发表了文章 2025-12-30 12:16:29

2-MongoDB单机部署

本文详细介绍MongoDB在Windows和Linux系统中的安装、配置与启动方法，包括下载地址、版本选择、解压安装、命令行及配置文件启动方式，并介绍Shell连接、图形化工具Compass的使用，以及Linux下的部署、防火墙设置和安全关闭服务等操作步骤。
12.30 12:15:57

发表了文章 2025-12-30 12:15:57

1-MongoDB相关概念

MongoDB是一款高性能、无模式的文档型数据库，适用于高并发读写、海量数据存储及高扩展性需求场景。广泛应用于社交、游戏、物流、物联网和视频直播等领域，支持灵活的数据模型与丰富的查询功能，是Web2.0时代替代传统关系型数据库的理想选择。
12.30 12:15:29

发表了文章 2025-12-30 12:15:29

Thread.sleep(0) 到底有什么用(读完就懂)

本文深入解析Thread.Sleep的原理与应用，通过生动的“分蛋糕”比喻，对比Unix时间片与Windows抢占式调度机制，阐明Sleep(1000)不保证准时唤醒、Sleep(0)可触发CPU重新竞争等关键点，揭示多线程下CPU调度的真实行为。
12.30 12:15:01

发表了文章 2025-12-30 12:15:01

零拷贝

实现文件传输时，传统方式因频繁的上下文切换和内存拷贝导致性能低下。零拷贝技术通过减少系统调用和内存拷贝，提升传输效率。结合PageCache与异步IO，可进一步优化小文件与大文件的不同场景，兼顾性能与并发。
12.30 12:14:20

发表了文章 2025-12-30 12:14:20

线程池

本文深入剖析了Java线程池的核心实现机制。从ThreadPoolExecutor的线程管理、任务调度，到ScheduledThreadPoolExecutor的周期性执行原理，详细解析了线程池如何通过阻塞队列、Worker机制及延时队列（DelayedWorkQueue）实现高效的任务处理与资源复用，同时探讨了Executors工具类和ThreadLocal相关技术。