游客kvkrjlbxshcia_个人页

2025年12月

• 12.30 14:37:55
  发表了文章 2025-12-30 14:37:55

  常见注解及使用说明

  本文介绍SpringMVC中@RequestMapping注解的作用与原理，讲解如何通过注解将HTTP请求映射到控制器方法，实现前后端接口对接，并简述@GetMapping等派生注解的封装关系，帮助开发者快速掌握接口路径定义机制。

  
• 12.30 14:37:26
  发表了文章 2025-12-30 14:37:26

  自定义注解

  本文介绍如何在Spring框架中实现自定义注解，结合AOP与过滤器应用于日志记录、权限控制等场景，通过代码示例展示从注解定义到实际使用的完整流程，涵盖@Target、@Retention等核心元注解的使用方法。

  
• 12.30 14:36:52
  发表了文章 2025-12-30 14:36:52

  2.OAuth2.0实战案例

  本文介绍基于Spring Boot与Spring Cloud的OAuth2安全认证系统搭建，涵盖父工程创建、资源与授权模块配置、四种授权模式（授权码、简化、密码、客户端）的实现及测试流程，实现安全的分布式访问控制。

  
• 12.30 14:36:12
  发表了文章 2025-12-30 14:36:12

  认识OAuth2.0

  OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其核心是通过令牌（token）实现权限控制，广泛用于第三方登录、服务间资源调用等场景，支持授权码、简化、密码和客户端四种模式，兼顾安全性与灵活性。
• 12.30 14:35:41
  发表了文章 2025-12-30 14:35:41

  RememberMe简介及用法

  RememberMe功能并非简单记住用户名密码，而是通过服务端生成令牌（Token）存于Cookie中，实现关闭浏览器后仍保持登录状态。但直接使用明文令牌有安全风险，可通过将Token持久化到数据库并增加二次校验机制，提升系统安全性与稳定性。
• 12.30 14:35:02
  发表了文章 2025-12-30 14:35:02

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、ProviderManager，层层剖析认证机制。重点讲解自定义UserDetailsService实现、权限封装及SecurityContext存储原理，并结合代码演示如何对接数据库完成认证。最后总结完整实现步骤与核心要点。

  
• 12.30 14:34:16
  发表了文章 2025-12-30 14:34:16

  1.自定义认证前端页面

  本文介绍Spring Security前后端整合配置：前端引入login.html页面，后端定义接口与安全配置类，通过formLogin实现表单认证，配置登录路径、参数及权限控制，并禁用CSRF。启动后访问指定接口，自动跳转登录页，认证成功后返回响应内容，完成安全访问验证。
• 12.30 14:33:37
  发表了文章 2025-12-30 14:33:37

  2.过滤器链加载原理

  本文深入解析Spring Security过滤器加载机制，通过源码分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain的协作流程，揭示十五个过滤器如何自动装配并形成安全链，帮助理解框架底层原理，为自定义认证页面奠定基础。

  
• 12.30 14:32:57
  发表了文章 2025-12-30 14:32:57

  1-常用过滤器介绍

  本文介绍了Spring Security中的核心过滤器链，详细解析了15个关键过滤器的作用，如SecurityContextPersistenceFilter、CsrfFilter、UsernamePasswordAuthenticationFilter等，涵盖认证、授权、会话管理及异常处理机制，并指出过滤器的实际加载取决于具体配置。
• 12.30 14:32:13
  发表了文章 2025-12-30 14:32:13

  1.工程搭建与验证

  本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程，并整合Spring Security实现基础安全控制。涵盖项目创建、代码导入、Web依赖配置、访问接口开发及Security登录验证全过程，附完整代码仓库与分支指引，助你快速上手。
• 12.30 14:31:06
  发表了文章 2025-12-30 14:31:06

  4.认识SpringSecurity

  Spring Security 是 Spring 生态中成熟的安全框架，核心功能包括认证（支持表单、OAuth2、SAML 等多种方式）、鉴权（URL、方法级、SPEL、RBAC等）及防护 CSRF 等攻击。其架构基于过滤器链，通过 FilterChainProxy、DelegatingFilterProxy 实现安全逻辑嵌入与委托，支持多安全过滤链与异常处理机制，灵活且扩展性强。
• 12.30 14:30:07
  发表了文章 2025-12-30 14:30:07

  2.通用权限管理模型

  本文介绍了ACL和RBAC两种常见权限模型。ACL通过直接为用户/角色授权实现控制，简单灵活；RBAC则基于角色分配权限，支持角色继承与职责分离，更适用于复杂系统。还简要提及DAC、MAC、ABAC等模型，帮助读者建立权限体系的全局认知。

  
• 12.30 14:29:34
  发表了文章 2025-12-30 14:29:34

  1.什么是权限管理

  本文介绍了权限管理中的两大核心机制：认证与授权。认证用于验证用户身份，确保登录安全；授权则根据角色分配权限，控制用户可访问的资源与操作。二者结合，构建系统安全基石。
• 12.30 14:28:33
  发表了文章 2025-12-30 14:28:33

  自动装配机制

  本文深入解析SpringBoot自动装配机制，从@SpringBootApplication注解入手，剖析其组合注解的核心原理。重点讲解@EnableAutoConfiguration如何通过@AutoConfigurationPackage和AutoConfigurationImportSelector实现自动配置，结合源码分析组件扫描、过滤及spring.factories加载机制，揭示SpringBoot“约定优于配置”的底层实现。

  
• 12.30 14:27:39
  发表了文章 2025-12-30 14:27:39

  6.鉴权

  本文介绍基于Spring Security与JWT的客户端Token认证方案，涵盖实现思路、核心代码及完整流程。通过自定义过滤器与认证组件，结合RBAC权限模型，实现安全的Token生成与校验，保护Spring Boot应用接口。
• 12.30 14:27:05
  发表了文章 2025-12-30 14:27:05

  5.跨域处理

  本文介绍跨域问题的成因及解决方案。当协议、域名、端口任一不同即构成跨域。通过CORS（跨域资源共享）可在服务端设置Access-Control-Allow-Origin等响应头，实现安全的跨域访问。常用方案包括使用@CrossOrigin注解、全局配置WebMvcConfigurer或自定义Filter拦截器，精准控制跨域权限，保障接口安全。
• 12.30 14:26:38
  发表了文章 2025-12-30 14:26:38

  4. 不定参数入参

  本文介绍了API接口中参数传递的两种方式：非JSON格式与JSON格式入参。前者支持基本类型、对象等直接绑定，后者通过@RequestBody接收JSON数据，可封装为对象并结合@Valid进行参数校验，提升代码规范性与安全性。
• 12.30 14:26:10
  发表了文章 2025-12-30 14:26:10

  3. 打包

  本文介绍Java项目打包为可执行JAR文件的两种方式：一是将所有内容整合到单一JAR中，通过Maven配置、打包命令`mvn clean package`生成，并使用`java -jar`运行；二是将主JAR、依赖与配置文件分离，便于管理。同时提供后台运行、端口查看及进程停止（kill -9 pid）等操作指令。
• 12.30 14:25:44
  发表了文章 2025-12-30 14:25:44

  2. 整合切面，参数拦截+过滤

  该类基于Spring AOP实现请求参数的前置拦截与日志记录，自动捕获Controller层请求的URL、IP、方法、参数及执行耗时，便于调试与监控，支持灵活扩展用于参数校验或安全控制。
• 12.30 14:24:06
  发表了文章 2025-12-30 14:24:06

  1. 整合Logback，滚动记录+多文件

  `logback-spring.xml` 是 Spring Boot 项目中的日志配置文件，用于定义日志输出格式、级别、路径及滚动策略。支持控制台与文件输出，按日志类型（如 INFO、ERROR、SQL、JOB 等）分类存储，便于排查问题。通过 `LogProxy.getLogger("XXX_LOG")` 获取指定日志实例，实现精准日志记录与管理。
• 12.30 14:23:33
  发表了文章 2025-12-30 14:23:33

  @Inherited

  @Inherited 是Java元注解，用于修饰其他注解，使其在类继承中可被子类继承。若父类使用了被@Inherited修饰的注解，则子类自动拥有该注解；但接口间继承或类实现接口时，均不继承注解。
• 12.30 14:19:48
  发表了文章 2025-12-30 14:19:48

  @Configuration

  `@Configuration` 注解用于标记配置类，相当于 XML 配置文件。被标注的类中可通过 `@Bean` 注册 Bean 实例，配合 `AnnotationConfigApplicationContext` 初始化 IOC 容器，实现基于注解的组件管理。
• 12.30 14:19:17
  发表了文章 2025-12-30 14:19:17

  汇总

  本文介绍了MyBatis的核心配置与使用技巧，涵盖属性加载优先级、多环境配置、事务管理、XML映射（一对一、一对多、多对多）、分页实现方式（逻辑与物理分页）及缓存机制，并简要分析执行器类型与批量操作原理，助力高效开发。
• 12.30 14:18:48
  发表了文章 2025-12-30 14:18:48

  3.分页

  本文介绍了五种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页及拦截器分页。对比了逻辑分页与物理分页的优劣，指出大数据量下应优先选用物理分页以避免内存溢出，提升性能。
• 12.30 14:18:24
  发表了文章 2025-12-30 14:18:24

  2.映射关系(1-1 1-n n-n)

  本文介绍MyBatis中四种关联映射：一对一（resultType/ResultMap解决字段映射）、一对多（使用`<collection>`映射集合）、多对一（通过`<association>`关联对象）及多对多（借助中间类实现双向集合映射），适用于复杂对象关系的数据持久化处理。
• 12.30 14:18:02
  发表了文章 2025-12-30 14:18:02

  1.常见配置 1.前言

  本文介绍MyBatis核心配置，包括属性加载优先级（方法参数 > resource/url > properties）、常用配置项如缓存、延迟加载、执行器类型等，以及多环境配置与事务管理机制，适用于掌握MyBatis基础配置要点。
• 12.30 14:17:32
  发表了文章 2025-12-30 14:17:32

  5-MongoDB实战演练

  本文介绍某头条文章评论功能的设计与实现，基于MongoDB与SpringDataMongoDB构建微服务。内容涵盖需求分析、表结构设计、技术选型、实体类编写及增删改查功能开发，并实现按文章ID查询评论、分页查询子评论和点赞功能优化，提升操作效率。
• 12.30 14:16:58
  发表了文章 2025-12-30 14:16:58

  4-MongoDB索引知识

  MongoDB索引基于B树结构，可高效支持查询，避免全表扫描。主要类型包括单字段、复合、地理空间、文本及哈希索引，适用于不同查询场景，显著提升查询性能。
• 12.30 14:16:27
  发表了文章 2025-12-30 14:16:27

  3-MongoDB常用命令

  本文介绍MongoDB数据库操作，包括创建和删除数据库、集合的显式与隐式创建及删除，以及文档的增删改查、批量操作、分页查询和排序。以文章评论系统为例，演示数据存储与常用命令使用。
• 12.30 14:14:14
  发表了文章 2025-12-30 14:14:14

  2-MongoDB单机部署

  本文介绍MongoDB在Windows和Linux系统中的安装、配置与启动方法，包括下载地址、版本选择、解压安装、命令行及配置文件启动方式，并详细说明如何通过Shell和图形化工具Compass连接数据库，同时提供Linux下的部署、防火墙设置及服务启停操作步骤，附带常用安装包下载链接，适用于本地及生产环境搭建。

  
• 12.30 14:13:44
  发表了文章 2025-12-30 14:13:44

  1-MongoDB相关概念

  MongoDB是一款高性能、无模式的文档型数据库，适用于高并发读写、海量数据存储及高可用扩展场景。其灵活的BSON格式支持复杂数据类型，广泛应用于社交、游戏、物联网等领域，具备丰富的查询能力和水平扩展性，是应对Web2.0时代数据挑战的理想选择。（239字）
• 12.30 14:11:37
  发表了文章 2025-12-30 14:11:37

  Thread.sleep(0) 到底有什么用(读完就懂)

  本文深入解析Thread.Sleep的原理与应用。通过生动的“分蛋糕”比喻，对比Unix时间片与Windows抢占式调度机制，阐明Sleep并非精确延时，而是放弃CPU参与调度。Sleep(1000)不保证准时唤醒，而Sleep(0)则触发立即重抢CPU，常用于避免界面假死，提升多线程协作效率。
• 12.30 14:11:09
  发表了文章 2025-12-30 14:11:09

  零拷贝

  本文探讨文件传输的性能优化，传统方法因频繁的上下文切换和内存拷贝导致效率低下。零拷贝技术通过减少系统调用和内存复制，显著提升传输性能，尤其适用于小文件。对于大文件，则推荐使用异步IO与直接IO避免PageCache副作用。
• 12.30 14:10:41
  发表了文章 2025-12-30 14:10:41

  线程池

  本文深入剖析Java线程池的实现原理，涵盖ThreadPoolExecutor与ScheduledThreadPoolExecutor的核心机制。通过源码分析，详解线程池如何管理线程、任务调度、阻塞队列及生命周期控制，并解析Executors工具类提供的各类线程池特性与适用场景，帮助开发者理解其底层工作流程与设计思想。
• 12.30 14:09:49
  发表了文章 2025-12-30 14:09:49

  Java泛型类型擦除以及类型擦除带来的问题

  Java泛型在编译时会进行类型擦除，泛型信息不保留到运行期，仅保留原始类型（如Object或限定类型）。通过实例对比和反射操作可验证擦除现象。尽管类型被擦除，编译器仍会在调用处自动插入类型检查与强制转换，保证类型安全。但这也引发多态冲突、无法使用基本类型、静态成员限制等问题，需特别注意。
• 12.30 14:09:20
  发表了文章 2025-12-30 14:09:20

  常见加载顺序

  本示例展示了Java中代码块的执行顺序：静态代码块最先执行，仅一次；随后是局部代码块，最后调用构造器。通过实例化多个对象，清晰呈现了初始化流程与优先级关系。
• 12.30 14:08:51
  发表了文章 2025-12-30 14:08:51

  ArrayList扩容机制

  本文深入分析了Java中ArrayList的add()及扩容机制。添加元素时，先调用ensureCapacityInternal()确保容量，首次添加时默认扩容至10。通过grow()方法实现动态扩容，每次扩容为原容量的1.5倍（oldCapacity + (oldCapacity >> 1)），提升性能。结合modCount、size、elementData等关键字段，详解扩容逻辑，并区分length、length()、size()的用法差异。
• 12.30 14:08:19
  发表了文章 2025-12-30 14:08:19

  Eclipse运行SSM/SSH项目教程

  本文介绍了在Eclipse中运行Java Web项目的完整流程，涵盖基础软件安装（Eclipse、JDK、Tomcat）、项目导入步骤、Eclipse与Tomcat的绑定配置及项目启动方法，并提供常见错误解决方案与案例项目下载。

  
• 12.30 14:07:47
  发表了文章 2025-12-30 14:07:47

  One Trick Per Day

  初始化Map应避免直接指定容量，建议用Guava的newHashMapWithExpectedSize；线程池禁用Executors，推荐手动创建或使用Guava；Arrays.asList返回不可变集合，禁止修改操作；遍历Map优先使用entrySet；SimpleDateFormat非线程安全，避免static使用；并发更新记录需加锁，冲突低时可用乐观锁。