游客qg6xn47gzg2ge_个人页

2025年12月

• 12.29 19:58:15
  发表了文章 2025-12-29 19:58:15

  部署篇(工具部署)

  本文介绍EDAS在Kubernetes上部署SpringCloud应用的多场景工具体系，涵盖IDE、Maven插件、CI/CD、Terraform和CLI五种部署方式，覆盖开发至运维全链路，提升部署效率与安全性，并预告后续将聚焦“可灰度、可回滚、可监控”的线上变更实践。
• 12.29 19:57:36
  发表了文章 2025-12-29 19:57:36

  部署篇（开发部署）

  本文介绍如何将SpringCloud应用部署至Kubernetes云端。通过EDAS导入ACK集群，初始化应用并选择运行环境，推荐使用IDE插件直接上传war/jar包快速部署，提升开发效率。后续将详解运维视角的构建部署流程。
• 12.29 19:56:53
  发表了文章 2025-12-29 19:56:53

  开发篇（脚手架下载）

  本文介绍基于SpringCloud + Kubernetes的微服务开发实践，重点讲解EDAS 3.0如何优化开发者体验。通过阿里云项目初始化工具快速搭建Spring Cloud Alibaba应用，并利用Cloud Toolkit插件实现本地免运维注册中心，一键启动服务，显著提升开发效率。后续将深入部署、联调等环节。
• 12.29 19:56:15
  发表了文章 2025-12-29 19:56:15

  ElasticSearch集群

  Elasticsearch集群通过分片与副本机制解决海量数据存储及单点故障问题。将索引拆分为多个shard分布于不同节点，提升存储与性能；通过replica实现数据高可用。利用docker部署多节点集群，结合cerebro监控状态，支持分片管理、故障转移与脑裂防护，确保集群稳定可靠运行。（238字）
• 12.29 19:55:26
  发表了文章 2025-12-29 19:55:26

  数据聚合、自动补全、数据同步

  本文介绍了Elasticsearch中数据聚合、自动补全与数据同步的核心功能。通过Bucket、Metric、Pipeline三类聚合，可实现品牌分组、统计计算等实时分析；结合拼音分词器与Completion Suggester，实现搜索框智能提示；并通过MQ或binlog监听实现MySQL与ES的数据同步，提升系统解耦与实时性。
• 12.29 19:54:05
  发表了文章 2025-12-29 19:54:05

  索引库、文档操作

  本文介绍了Elasticsearch的核心概念及其与MySQL的对比，涵盖索引、映射、文档等结构，详细讲解了索引库和文档的增删改查操作，并结合Kibana与Java RestClient实现创建、查询、删除索引及批量导入数据，帮助读者掌握ES基础操作与实际应用。
• 12.29 19:53:22
  发表了文章 2025-12-29 19:53:22

  安装ES、Kibana、IK

  本文介绍如何通过Docker部署单节点Elasticsearch与Kibana，并配置IK分词器。内容涵盖网络创建、镜像加载、容器运行、数据卷挂载、Kibana可视化界面使用及DevTools调试。重点讲解IK分词器的离线安装、扩展词典与停用词典配置，提升中文分词效果。同时提供常见问题解决方案，如ES启动报错处理。全过程适用于学习与测试环境搭建。（238字）
• 12.29 19:52:30
  发表了文章 2025-12-29 19:52:30

  Sentinel工作原理

  Sentinel 是面向分布式服务架构的流量治理组件，核心概念包括资源与规则。资源指应用中的任意代码块或服务，通过API定义即可受保护；规则则涵盖流量控制、熔断降级和系统保护，支持动态调整。其设计理念强调灵活控流，支持按调用链、QPS、线程数等维度进行限流，采用线程数限制和响应时间降级实现熔断，避免雪崩。同时提供系统负载保护，保障系统稳定。通过Slot链实现资源统计、规则校验与流量调控，支持自定义扩展，具备高可用与低侵入特性。
• 12.29 19:51:50
  发表了文章 2025-12-29 19:51:50

  Seata的部署和集成

  本文介绍Seata分布式事务TC服务的部署与微服务集成步骤。包括下载、配置、数据库表初始化，通过Nacos实现配置共享与注册，搭建高可用集群，并实现异地容灾。微服务通过统一配置中心动态映射事务组，提升系统灵活性与可靠性。（239字）
• 12.29 19:51:14
  发表了文章 2025-12-29 19:51:14

  Redis集群伸缩，转移插槽失败

  Redis集群报错“Nodes don't agree about configuration!”，提示slot 0处于importing状态。需登录对应实例（如redis-cli -c -p 7004），执行`cluster setslot 0 stable`取消迁移，恢复槽位稳定状态，确保集群配置一致后方可重新平衡。
• 12.29 19:49:47
  发表了文章 2025-12-29 19:49:47

  Ribbon负载均衡

  本文深入解析Spring Cloud中Ribbon实现客户端负载均衡的原理，从@LoadBalanced注解作用切入，详解负载均衡分类、算法及Ribbon源码流程，并介绍自定义策略与饥饿加载优化，帮助读者全面掌握Ribbon核心机制，为后续学习Nacos等服务注册与发现技术打下基础。（238字）
• 12.29 19:48:20
  发表了文章 2025-12-29 19:48:20

  Eureka服务注册与发现

  本章完成Eureka注册中心搭建及服务注册实践，涵盖工程创建、多实例部署、常见问题解决，并实现user-service与order-service接入。通过Eureka实现服务发现，摆脱硬编码地址调用，为后续Nacos替换奠定基础。
• 12.29 19:47:44
  发表了文章 2025-12-29 19:47:44

  SpringCloud工程部署启动

  本教程介绍SpringCloud微服务工程搭建与部署，支持完整导入或从零构建。创建user-service与order-service模块，配置Maven依赖、数据库及业务代码，实现RestTemplate远程调用，解决跨服务数据获取问题，帮助理解微服务拆分与交互。
• 12.29 19:46:48
  发表了文章 2025-12-29 19:46:48

  SpringCloud概述

  Spring Cloud是Spring推出的微服务统一解决方案，弥补了各技术分散的不足，具备约定优于配置、组件丰富、开箱即用等特点。通过伦敦地铁站命名版本，避免与子项目版本冲突。Spring Cloud Alibaba融合阿里开源组件（如Nacos、Sentinel、Seata等），提供完整微服务生态，因Netflix组件停更，现成为主流选择。本节介绍其诞生背景、版本机制及技术体系，为后续实战奠定基础。
• 12.29 19:45:33
  发表了文章 2025-12-29 19:45:33

  微服务概述

  微服务架构将单体应用拆分为多个独立、轻量级的服务，各服务围绕业务构建，独立开发、部署与扩展，通过RESTful API通信。它具备服务自治、技术栈灵活、故障隔离等优势，但也带来运维复杂、分布式事务等挑战。自2014年由Martin Fowler等人推动，逐步演进为SpringCloud等成熟方案，成为现代云原生应用的主流架构之一。（238字）
• 12.29 19:44:37
  发表了文章 2025-12-29 19:44:37

  什么是跨域

  CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发送XMLHttpRequest请求，突破AJAX同源限制。需浏览器和服务器共同支持，现代浏览器均已兼容。通信过程由浏览器自动处理，开发者无需特殊编码。核心在于服务器需实现CORS接口，通过设置如Access-Control-Allow-Origin等响应头，控制跨域权限。分为简单请求与非简单请求，后者会先发起OPTIONS预检。相比仅支持GET的JSONP，CORS支持所有HTTP方法，更灵活安全。
• 12.29 19:43:47
  发表了文章 2025-12-29 19:43:47

  @RefreshScope热更新原理

  @RefreshScope注解通过组合@Scope("refresh")实现配置热更新，利用代理模式与缓存机制，在配置变更时清空Bean缓存，触发Spring重新创建Bean实例，从而刷新@Value注入的属性值，实现动态更新。
• 12.29 19:42:57
  发表了文章 2025-12-29 19:42:57

  负载均衡算法

  负载均衡算法包括随机、轮询、最小活跃数、源地址哈希与一致性哈希。随机按概率分配，可加权重适配性能差异；轮询顺序调度，加权后按权重分配请求；最小活跃数优先调用负载低的服务器；源地址哈希确保同一IP固定访问某节点；一致性哈希减少节点变动时的数据迁移，提升系统稳定性。
• 12.29 19:42:22
  发表了文章 2025-12-29 19:42:22

  什么是RESTful

  RESTful是一种面向资源的API设计规范，强调用统一标准操作资源。它将系统中的数据抽象为资源，通过URI唯一标识，结合HTTP动词（GET/POST/PUT/DELETE）实现增删改查，提升接口的可读性、一致性与可维护性，避免“动词+路径”的混乱设计，使API结构清晰、易于扩展和协作。
• 12.29 19:41:45
  发表了文章 2025-12-29 19:41:45

  常见的网络攻击

  恶意软件指具有险恶目的的程序，如病毒、勒索软件、间谍软件等，常通过钓鱼邮件或漏洞入侵系统，窃取数据、破坏功能。网络钓鱼伪装成可信来源骗取敏感信息。中间人攻击则窃听通信，截取数据。DDoS攻击以海量流量瘫痪系统，近年更趋频繁且规模巨大，利用僵尸网络、加密流量等手段。SQL注入利用漏洞迫使数据库泄露信息，零日攻击趁漏洞未修复时发动。DNS隧道则滥用域名协议传输非法数据，隐蔽性强。
• 12.29 19:41:02
  发表了文章 2025-12-29 19:41:02

  了解SQL注入

  SQL注入是通过恶意构造输入数据篡改数据库查询的攻击方式，可导致身份绕过、数据泄露、篡改甚至远程命令执行。其成因在于应用对用户输入验证不足，攻击者利用特殊字符改变SQL逻辑。OWASP将其列为头号Web威胁。防御需结合白名单验证、参数化查询、错误信息屏蔽及网络层防护如IPS，确保数据与代码分离，杜绝注入可能。（238字）
• 12.29 19:40:26
  发表了文章 2025-12-29 19:40:26

  大厂如何解决订单幂等问题

  在分布式系统中，网络重试易导致重复请求，需保证接口幂等性。创建订单时可预生成唯一订单号，利用数据库主键唯一约束防止重复插入；更新订单时通过版本号机制，校验并原子更新数据，避免ABA问题。结合Redis或数据库状态标记，确保支付等操作不重复执行，保障数据一致性，适用于各类需幂等的业务场景。
• 12.29 19:39:39
  发表了文章 2025-12-29 19:39:39

  常见注解及使用说明

  本文介绍SpringMVC中@RequestMapping注解的作用及原理，通过注解将HTTP请求映射到控制器方法，实现前后端接口路径对应。并简述@GetMapping等派生注解为@RequestMapping的封装，帮助开发者高效构建Web接口。
• 12.29 19:39:06
  发表了文章 2025-12-29 19:39:06

  自定义注解

  本文介绍自定义注解的实现与应用，结合Spring AOP 和过滤器，实现日志、权限控制等功能。通过@Target、@Retention等元注解定义注解，配合AOP拦截和反射机制，实现如登录验证等业务场景，提升代码可读性与复用性。
• 12.29 19:38:25
  发表了文章 2025-12-29 19:38:25

  认识OAuth2.0

  OAuth2.0是一种开放授权协议，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。它通过令牌机制实现权限控制，广泛用于服务间资源调用和单点登录。主要包含四种模式：授权码模式（最安全，适用于Web应用）、简化模式（适用于无后端的前端应用）、密码模式（需高度信任）和客户端模式（服务直连，与用户无关）。其中，授权码模式支持微信、QQ等第三方登录场景，而Spring Security可基于OAuth2实现统一认证与资源保护。
• 12.29 19:37:12
  发表了文章 2025-12-29 19:37:12

  RememberMe简介及用法

  RememberMe是一种保持用户登录状态的机制，通过服务端生成令牌存于Cookie，实现关闭浏览器后仍可自动登录。不同于保存用户名密码，它基于安全令牌验证，结合持久化存储与二次校验可提升安全性，避免令牌泄露风险。
• 12.29 19:36:11
  发表了文章 2025-12-29 19:36:11

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager，层层解析认证机制。重点剖析AbstractUserDetailsAuthenticationProvider与UserDetails的实现，并详解自定义用户认证逻辑的编写与配置。最后通过注册自定义UserDetailsService，实现数据库认证。完整代码见GitHub仓库Day02分支。（238字）
• 12.29 19:35:36
  发表了文章 2025-12-29 19:35:36

  自定义认证前端页面

  本教程介绍Spring Security前后端集成登录验证。前端创建login.html，后端通过SecurityConfig配置类实现权限控制，包括自定义登录页、接口地址、参数名及成功/失败跳转路径，并禁用CSRF。启动后访问指定URL，自动跳转至登录页，输入用户名密码（user/控制台输出密码）即可认证访问受保护接口。
• 12.29 19:35:02
  发表了文章 2025-12-29 19:35:02

  过滤器链加载原理

  通过分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain，揭示了Spring Security中15个过滤器的加载机制。虽未显式配置，实则由框架自动装配并封装进过滤器链，最终实现安全控制。底层原理明晰后，方可更好自定义认证页面。
• 12.29 19:34:28
  发表了文章 2025-12-29 19:34:28

  常用过滤器介绍

  Spring Security通过过滤器链实现安全控制，如SecurityContextPersistenceFilter管理上下文，UsernamePasswordAuthenticationFilter处理登录，CsrfFilter防范跨站请求伪造。各过滤器分工明确，按需加载，共同保障Web应用安全。
• 12.29 19:33:42
  发表了文章 2025-12-29 19:33:42

  工程搭建与验证

  本文介绍如何基于阿里云脚手架快速搭建Spring Boot工程，并整合Spring Security。内容涵盖项目初始化、代码导入与验证、引入Web及Security依赖、登录认证测试，默认账号密码获取，以及通过GitHub获取完整代码（分支：Day01-整合SpringBoot与SpringSecurity），助力快速入门云原生应用开发。
• 12.29 19:33:09
  发表了文章 2025-12-29 19:33:09

  认识SpringSecurity

  SpringSecurity是Java生态中主流的权限管理框架，核心功能包括认证、鉴权及安全防护。支持表单、OAuth2、JWT等多种认证方式，提供URL级、方法级鉴权，支持RBAC、SPEL表达式控制，并具备CSRF等攻击防御能力。其架构基于过滤器链，通过FilterChainProxy实现多安全过滤链，灵活处理安全异常，保障系统安全。
• 12.29 19:32:30
  发表了文章 2025-12-29 19:32:30

  实现权限管理的技术

  权限管理技术选型需综合考量。主流方案如Apache Shiro配置简单但安全性弱；Spring Security功能强大但较复杂；自定义ACL契合项目但维护成本高。多数工具基于ACL或RBAC模型封装，应根据项目实际选择最合适的方案。
• 12.29 19:32:01
  发表了文章 2025-12-29 19:32:01

  通用权限管理模型

  本文介绍了ACL、RBAC等常见权限管理模型。ACL通过用户/角色与权限直接关联，实现简单；RBAC则基于角色授权，解耦用户与权限，更易维护。RBAC分为RBAC0至RBAC3，逐步引入角色继承与职责分离，提升安全性与灵活性。了解模型有助于构建系统权限体系。
• 12.29 19:31:22
  发表了文章 2025-12-29 19:31:22

  什么是权限管理

  权限管理包含认证与授权两大核心。认证验证用户身份，确保合法登录；授权则根据角色分配资源访问权限，实现菜单差异化展示。通过ACL、RBAC等通用模型，构建安全可控的系统访问机制，保障数据安全与操作合规，是微服务架构中不可或缺的基础能力。（238字）
• 12.29 19:30:43
  发表了文章 2025-12-29 19:30:43

  跨域处理

  本文介绍了跨域问题的成因及解决方案。当协议、域名、端口任一不同时即产生跨域，导致资源无法访问。通过CORS（跨域资源共享）机制，使用`@CrossOrigin`注解、全局配置`WebMvcConfigurer`或自定义`Filter`添加响应头，可实现安全跨域访问，配合示例代码帮助开发者快速解决前后端分离中的跨域难题。（238字）
• 12.29 19:29:52
  发表了文章 2025-12-29 19:29:52

  不定参数入参

  本文介绍了Spring Boot中Controller层接收参数的多种方式，包括非JSON格式（如@PathVariable、@RequestParam、基本类型入参）和JSON格式（如JSONObject接收、封装对象接收）。重点演示了通过@RequestBody接收JSON数据，并结合@Valid进行参数校验的实践方法，提升接口安全性与代码可维护性。
• 12.29 19:28:19
  发表了文章 2025-12-29 19:28:19

  打包

  本项目通过Maven打包为单一可执行JAR，内置配置文件与依赖，使用`mvn clean package`构建，`java -jar`运行（支持前台/后台），通过`netstat`或`ps`查PID后`kill -9`停止。也可分离JAR、依赖与配置以提升灵活性。
• 12.29 19:27:32
  发表了文章 2025-12-29 19:27:32

  整合切面，参数拦截+过滤

  该类基于Spring AOP实现请求参数日志拦截，自动记录请求来源、URL、方式、方法及入参，并统计执行耗时，便于调试与监控，适用于Controller层统一日志管理。
• 12.29 19:26:50
  发表了文章 2025-12-29 19:26:50

  整合Logback，滚动记录+多文件

  `logback-spring.xml` 配置了多日志文件输出，按类型分离支付、任务、错误、请求参数及SQL日志，支持滚动归档与编码设置。通过 `LogProxy.getLogger()` 获取指定日志器，实现分类记录与管理，提升系统可维护性与排查效率。（238字符）
• 12.29 19:26:07
  发表了文章 2025-12-29 19:26:07

  @Inherited

  @Inherited注解用于标注自定义注解，使其在类继承中可被子类继承。当父类使用被@Inherited修饰的注解时，子类会自动继承该注解；但接口间的继承或类实现接口时均不继承注解。
• 12.29 19:25:21
  发表了文章 2025-12-29 19:25:21

  @Configuration

  被@Configuration标注的类会被Spring容器识别为配置类，作用等同于XML配置文件。通过@Bean注解可定义Bean，如示例中注册Date对象。使用AnnotationConfigApplicationContext加载配置类后，容器会实例化并管理所有Bean，包括配置类本身，实现基于Java的配置。
• 12.29 19:24:28
  发表了文章 2025-12-29 19:24:28

  汇总

  MyBatis中文配置与使用简介：涵盖属性加载优先级、多环境配置、事务管理（JDBC/MANAGED）、XML映射（一对一、一对多、多对一、多对多）、分页策略（逻辑与物理分页）、一级二级缓存、执行器类型及批量操作原理，助力高效数据库开发。（238字）
• 12.29 19:23:46
  发表了文章 2025-12-29 19:23:46

  分页

  本文介绍了五种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页及拦截器分页。对比了逻辑分页与物理分页的优劣，指出大数据量下应优先选用物理分页，避免内存溢出，提升系统性能。（238字）
• 12.29 19:23:11
  发表了文章 2025-12-29 19:23:11

  映射关系(1-1 1-n n-n)

  MyBatis中通过resultMap实现关联映射：一对一使用基本映射或association；一对多在“一”方用collection包含“多”方列表；多对一用association指向单个对象；多对多则借助中间类，双方均用collection引用对方，实现复杂关系的数据封装。
• 12.29 19:22:33
  发表了文章 2025-12-29 19:22:33

  常见配置

  本文介绍MyBatis核心配置机制，涵盖属性加载优先级（方法参数 > resource/url > properties内嵌）、关键配置项如缓存、延迟加载、执行器类型等，并详解多环境配置方式及事务管理（JDBC与MANAGED）。适用于需掌握MyBatis配置优先级与多数据源管理的开发者。
• 12.29 19:21:59
  发表了文章 2025-12-29 19:21:59

  MongoDB实战演练

  本项目基于SpringDataMongoDB实现头条文章评论功能，涵盖增删改查、按文章ID查询、分页查询及点赞功能。通过MongoTemplate优化点赞操作，提升性能，并使用@Indexed和@CompoundIndex注解创建索引，提高查询效率。
• 12.29 19:21:12
  发表了文章 2025-12-29 19:21:12

  MongoDB索引知识

  MongoDB索引通过B树结构提升查询效率，避免全表扫描。支持单字段、复合、地理空间、文本及哈希索引，优化相等匹配、范围查询、排序与全文搜索，显著提升大数据量下的查询性能。
• 12.29 19:20:32
  发表了文章 2025-12-29 19:20:32

  MongoDB常用命令

  本文介绍如何使用MongoDB存储文章评论数据，涵盖数据库与集合的创建、增删改查操作及分页排序查询。通过实例演示文档的插入、更新、删除与条件查询，并讲解注意事项如_id主键、数据类型及命名规范，帮助快速掌握MongoDB基本操作。
• 12.29 19:19:53
  发表了文章 2025-12-29 19:19:53

  MongoDB单机部署

  本文介绍MongoDB在Windows及Linux系统的安装启动方法，包括下载32/64位安装包、解压配置、命令行或配置文件方式启动服务，并通过mongo shell或Compass图形化工具连接数据库。同时提供版本选择建议、常见配置项说明、防火墙设置及服务启停操作，助你快速部署单机MongoDB环境。（238字）