游客t5ih6iyncryio_个人页

2025年12月

• 12.30 10:30:38
  发表了文章 2025-12-30 10:30:38

  微服务概述

  本文对比单体与微服务架构，解析微服务定义、特征及优缺点，涵盖技术选型、部署方案与常见问题，系统介绍微服务实现路径，助力构建高内聚、低耦合的分布式系统。（238字）
• 12.30 10:30:07
  发表了文章 2025-12-30 10:30:07

  持久层框架MyBatisPlus

  MyBatisPlus是MyBatis的增强工具，简化单表CRUD操作，无需编写XML即可实现增删改查。通过继承BaseMapper、使用Wrapper条件构造器、分页插件等功能，大幅提升开发效率。支持自定义SQL、逻辑删除、枚举与JSON处理，并提供代码生成器和通用Service层封装，广泛应用于企业级项目中。
• 12.30 10:29:22
  发表了文章 2025-12-30 10:29:22

  虚拟机安装(CentOS7)

  准备CentOS7镜像及VMware虚拟机软件，可通过提供的百度云链接下载。使用VMware创建新虚拟机，参考指定教程完成安装，默认登录用户为root，密码由用户自设，详细步骤见知乎指南。（238字）
• 12.30 10:28:32
  发表了文章 2025-12-30 10:28:32

  什么是跨域

  CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发起XMLHttpRequest请求，突破AJAX同源限制。需浏览器和服务器共同支持，主流浏览器均已兼容。通信过程由浏览器自动完成，开发者无需特殊处理。请求分为简单和非简单两类，后者会先发送OPTIONS预检请求确认权限。服务器通过设置Access-Control-Allow-Origin等头部字段控制跨域访问。相比仅支持GET的JSONP，CORS支持所有HTTP方法，更灵活安全。
• 12.30 10:26:59
  发表了文章 2025-12-30 10:26:59

  Jmeter快速入门

  JMeter是基于JDK的性能测试工具，需先安装并配置JDK。下载解压后，通过双击或命令行启动，注意启动较慢且不可关闭黑窗口。可设置中文语言（临时或修改jmeter.properties永久生效）。基本使用包括创建线程组、添加HTTP取样器、配置监听器（如结果树、汇总报告）以查看测试结果。
• 12.30 10:26:20
  发表了文章 2025-12-30 10:26:20

  负载均衡算法

  负载均衡算法包括随机、轮询、最小活跃数、源地址哈希与一致性哈希。随机可加权提升性能利用，轮询实现顺序调用，最小活跃数动态分配请求，源地址哈希保证IP固定路由，一致性哈希减少节点变动影响，适用于分布式系统中高效流量调度。（239字）
• 12.30 10:25:29
  发表了文章 2025-12-30 10:25:29

  什么是RESTful

  RESTful是一种基于资源的API设计规范，主张用URI标识资源，HTTP动词操作资源，实现统一、标准的接口风格。它解决了传统接口路径混乱、行为不一致的问题，具有结构清晰、易于理解与扩展的优势，提升系统可维护性与团队协作效率。
• 12.30 10:24:47
  发表了文章 2025-12-30 10:24:47

  数据库设计三范式

  第一范式要求字段原子性，不可再分；第二范式消除部分依赖，主键确定所有非主键；第三范式消除传递依赖。三者旨在减少数据冗余、提升维护效率，但实际设计需结合业务权衡，不必拘泥范式。
• 12.30 10:24:04
  发表了文章 2025-12-30 10:24:04

  常见的网络攻击

  恶意软件指具有险恶意图的程序，如病毒、勒索软件、间谍软件等，常通过钓鱼邮件或漏洞入侵系统，窃取数据、破坏系统或加密文件勒索。网络钓鱼伪装成可信来源骗取敏感信息。中间人攻击则在通信中窃听或篡改数据。DDoS攻击利用大量流量瘫痪系统，近年呈高频、大体积趋势，常见于僵尸网络和L7层攻击。SQL注入通过输入恶意代码获取非法数据访问权限。零日攻击利用未修复漏洞发起突击。DNS隧道则滥用DNS协议传输隐蔽数据，用于数据外泄或远程控制。各类攻击日益复杂，需综合防御。
• 12.30 10:23:26
  发表了文章 2025-12-30 10:23:26

  了解SQL注入

  SQL注入是利用Web应用输入验证缺陷，将恶意SQL代码注入数据库查询的攻击方式。可导致身份绕过、数据泄露、篡改甚至系统命令执行。常见于登录框等用户输入场景，通过构造特殊字符如单引号、注释符改变SQL逻辑。防御需结合输入验证、参数化查询与错误信息管控，开发与运维协同防护。
• 12.30 10:22:50
  发表了文章 2025-12-30 10:22:50

  大厂如何解决订单幂等问题

  为保障分布式系统数据一致性，需实现接口幂等性。创建订单时，通过预生成唯一订单号并利用数据库主键唯一约束，防止重复插入；支付时结合Redis或DB流水表标记请求处理状态，避免重复扣款。更新订单时引入版本号机制，校验并原子更新version，解决ABA问题。两类方法可通用至各类数据库操作服务，确保数据准确。
• 12.30 10:22:13
  发表了文章 2025-12-30 10:22:13

  常见注解及使用说明

  本文介绍了SpringMVC中@RequestMapping注解的作用，它用于将HTTP请求映射到控制器方法，实现前后端接口路径的对应。通过示例讲解了其在增删改查中的应用，并提及@GetMapping等派生注解为@RequestMapping的封装，帮助开发者快速构建Web接口。
• 12.30 10:21:40
  发表了文章 2025-12-30 10:21:40

  自定义注解

  本文介绍如何在Spring项目中实现自定义注解，结合AOP完成日志记录，并通过过滤器实现登录权限控制。涵盖注解定义、元注解说明、切面编程及实际应用场景，展示其在日志、验证、权限等场景的扩展用途，帮助提升代码可读性与维护性。（238字）
• 12.30 10:20:57
  发表了文章 2025-12-30 10:20:57

  SpringCloud(2024)

  本节内容源自传智教育·黑马程序员，作者仅作学习总结与拓展，旨在传播优质教学资源。内容分重点掌握（实用、高级、面试篇）和学术涉猎两部分，兼顾核心技能与知识广度，尊重原创，侵权必究。
• 12.30 10:20:15
  发表了文章 2025-12-30 10:20:15

  OAuth2.0实战案例

  本项目基于Spring Boot与Spring Cloud OAuth2实现分布式安全认证，包含授权服务器与资源服务器模块。通过配置JDBC存储客户端信息、令牌及授权码，支持授权码、简化、密码及客户端四种模式认证。集成MyBatis操作MySQL数据库，结合Spring Security完成用户身份验证与权限控制，实现安全可靠的OAuth2单点登录与资源访问。
• 12.30 10:19:40
  发表了文章 2025-12-30 10:19:40

  认识OAuth2.0

  OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其核心是通过令牌（token）机制实现权限控制，广泛应用于服务间资源调用和第三方登录。主要包含四种模式：授权码模式（最安全，适用于大多数场景）、简化模式（适用于无后端的应用）、密码模式（需高度信任）和客户端模式（服务直连，与用户无关）。Spring Security中可结合OAuth2实现单点登录与资源共享。
• 12.30 10:19:01
  发表了文章 2025-12-30 10:19:01

  1.RememberMe简介及用法

  RememberMe功能可使用户关闭浏览器后仍保持登录状态，提升体验。其通过服务端生成令牌（remember-me Cookie）实现，避免重复登录。但令牌泄露会带来安全风险，可通过持久化Token至数据库并增加二次校验机制来增强安全性。
• 12.30 10:18:24
  发表了文章 2025-12-30 10:18:24

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、ProviderManager，最终到UserDetailsService的实现原理，揭示了自定义数据库认证的关键点。通过实现UserDetailsService并重写loadUserByUsername方法，结合配置AuthenticationManagerBuilder，即可完成自定义用户认证逻辑。整个流程涵盖过滤器链、认证令牌封装、权限加载及安全上下文存储，帮助开发者掌握基于数据库的认证集成方案。
• 12.30 10:17:48
  发表了文章 2025-12-30 10:17:48

  1.自定义认证前端页面

  本示例展示Spring Security基础配置：前端引入登录页，后端新增接口并配置安全规则。通过SecurityConfig实现请求认证、表单登录、自定义跳转路径，并禁用CSRF。启动后访问/demo/index自动跳转登录页，输入用户名密码后验证权限并返回响应内容，实现简单安全控制。（238字）
• 12.30 10:17:14
  发表了文章 2025-12-30 10:17:14

  2.过滤器链加载原理

  通过分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain源码，揭示了Spring Security过滤器链的加载机制：由web.xml中配置的DelegatingFilterProxy通过bean名称获取FilterChainProxy，再由其内部的SecurityFilterChain封装多个过滤器，最终形成完整的安全过滤链。
• 12.30 10:16:41
  发表了文章 2025-12-30 10:16:41

  1-常用过滤器介绍

  Spring Security通过过滤器链实现安全控制，涵盖认证、授权、CSRF防护等功能。如SecurityContextPersistenceFilter管理上下文，UsernamePasswordAuthenticationFilter处理登录，LogoutFilter处理退出等。过滤器数量与加载取决于具体配置，灵活可扩展，体现AOP思想精髓。（238字）
• 12.30 10:16:01
  发表了文章 2025-12-30 10:16:01

  工程搭建与验证

  本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程（选用2.7.6版本），并整合Spring Security实现基础安全控制。内容涵盖项目创建、代码导入、Web接口开发及Security依赖引入，通过默认登录页验证整合成功，最终实现受保护的接口访问。完整代码见GitHub仓库Day01分支。
• 12.30 10:15:26
  发表了文章 2025-12-30 10:15:26

  .认识SpringSecurity

  Spring Security 是基于过滤器链的鉴权框架，支持表单、OAuth2、JWT 等多种认证方式，提供URL、方法级鉴权及RBAC模型，具备CSRF防护等安全机制，通过FilterChainProxy实现灵活的安全过滤链与异常处理。
• 12.30 10:14:48
  发表了文章 2025-12-30 10:14:48

  实现权限管理的技术

  权限管理技术选型需综合考量。常见方案如Apache Shiro轻量易用，但安全性和扩展性较弱；Spring Security功能强大、安全性高，适合复杂系统但配置繁琐；自定义ACL契合业务但维护成本高。多数框架基于ACL或RBAC模型封装，选型应结合项目实际，权衡易用性、安全与扩展。
• 12.30 10:14:09
  发表了文章 2025-12-30 10:14:09

  .通用权限管理模型

  本文介绍了ACL和RBAC两种常见权限模型。ACL通过直接为用户或角色分配对象权限实现控制，结构简单；RBAC则基于角色进行权限管理，支持角色继承与职责分离，更适用于复杂系统。还简要提及DAC、MAC、ABAC等模型，帮助读者建立权限体系的全局认知。
• 12.30 10:13:36
  发表了文章 2025-12-30 10:13:36

  1.什么是权限管理

  权限管理包含认证与授权两大核心：认证验证用户身份（如登录），授权则根据角色分配资源访问权限。通过角色叠加生成可访问菜单，实现精细化控制，保障系统安全，避免越权操作与数据泄露，是应用安全的基石。
• 12.30 10:13:00
  发表了文章 2025-12-30 10:13:00

  自动装配机制

  由@ComponentScan、@SpringBootConfiguration和@EnableAutoConfiguration组成。其中@ComponentScan负责包扫描，@SpringBootConfiguration标识配置类，@EnableAutoConfiguration通过@AutoConfigurationPackage注册主包路径，并借助AutoConfigurationImportSelector加载spring.factories中预定义的自动配置类，实现自动装配。结合元注解与条件化配置，完成从启动类到全量Bean的自动化注入与管理。
• 12.30 10:12:10
  发表了文章 2025-12-30 10:12:10

  鉴权

  本文介绍基于Spring Security与JWT实现客户端Token认证方案，涵盖从登录鉴权、Token生成与验证到权限控制的完整流程。通过自定义过滤器与认证组件，结合RBAC思路，实现安全可靠的无状态API访问机制，适用于Spring Boot应用的安全防护。
• 12.30 10:11:33
  发表了文章 2025-12-30 10:11:33

  5.跨域处理

  本文介绍了跨域问题的产生原因及解决方案。当协议、域名或端口不同时，浏览器因同源策略阻止资源访问。通过CORS（跨域资源共享）可在服务端设置`Access-Control-Allow-Origin`等响应头实现跨域。常用方案包括：使用`@CrossOrigin`注解限制特定域名访问；全局配置`WebMvcConfigurer`统一管理跨域规则；或通过自定义Filter添加跨域头。三种方式均可有效解决跨域问题，保障安全的同时提升系统兼容性。（238字）
• 12.30 10:10:55
  发表了文章 2025-12-30 10:10:55

  4. 不定参数入参

  支持多种参数传递方式：非JSON格式可通过@RequestBody、@RequestParam或直接传参；JSON格式支持JSONObject解析及封装对象接收，结合@Valid实现参数校验，提升接口安全性与可维护性。（238字）
• 12.30 10:10:17
  发表了文章 2025-12-30 10:10:17

  打包

  项目通过Maven打包为单一可执行JAR，内置配置文件与依赖。使用`mvn clean package`构建，`java -jar`运行（支持前台/后台），通过`netstat`或`ps`查PID后`kill -9`停止。亦支持JAR、依赖与配置分离部署。
• 12.30 10:09:44
  发表了文章 2025-12-30 10:09:44

  2. 整合切面，参数拦截+过滤

  该类基于Spring AOP实现请求参数日志拦截，通过@Aspect切面记录请求来源、URL、方式、方法及入参，结合@Before、@After与@Around增强，统计接口耗时并输出日志，便于调试与监控，适用于Controller层统一日志处理。（238字）
• 12.30 10:08:42
  发表了文章 2025-12-30 10:08:42

  1. 整合Logback，滚动记录+多文件

  `logback-spring.xml` 是Spring Boot项目日志配置文件，支持控制台与文件双输出，按级别、模块分离日志，包含SQL、请求参数、支付、定时任务等专用日志配置，支持滚动存储与自动清理，通过LogProxy获取指定名称的Logger实现精准日志记录。
• 12.30 10:08:03
  发表了文章 2025-12-30 10:08:03

  @Inherited

  @Inherited用于注解，使子类继承父类中标记该注解的元数据，仅在类继承时生效，接口继承或类实现接口均不继承注解。
• 12.30 10:06:16
  发表了文章 2025-12-30 10:06:16

  无标题

  被@Configuration标注的类会被Spring容器识别为配置类，作用等同于XML配置文件。通过@Bean注解可注册Bean，配合AnnotationConfigApplicationContext可启动IOC容器并加载配置类及其中的Bean实例。
• 12.30 10:05:34
  发表了文章 2025-12-30 10:05:34

  @Configuration

  被@Configuration标注的类会被Spring容器识别为配置类，作用等同于XML配置文件。通过@Bean注解可注册Bean实例，如示例中将Date对象注入容器。使用AnnotationConfigApplicationContext加载配置类后，容器会管理所有定义的Bean，包括配置类自身，实现基于Java的配置方式。
• 12.30 10:04:04
  发表了文章 2025-12-30 10:04:04

  汇总

  MyBatis配置优先级：方法参数 > resource/url > properties内。支持多环境、事务管理（JDBC/MANAGED），提供一对一、一对多、多对多映射，分页支持逻辑与物理方式，推荐大数据量用物理分页，结合缓存与执行器优化性能。
• 12.30 10:02:42
  发表了文章 2025-12-30 10:02:42

  3.分页

  本文介绍了五种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、原生SQL分页、数组分页（查全量后subList）及拦截器分页。前两者属逻辑分页，数据量大时易溢出；后三者为物理分页，直接在数据库层分页，适合大数据量。推荐优先使用物理分页以提升性能和稳定性。（238字）
• 12.30 10:01:56
  发表了文章 2025-12-30 10:01:56

  2.映射关系(1-1 1-n n-n)

  MyBatis中通过resultMap实现关联映射：一对一用于属性与字段映射；一对多通过`<collection>`映射主表与子表集合（如用户-角色）；多对一通过`<association>`映射（如博客-作者）；多对多借助中间类实现双向集合关联（如用户-部门）。
• 12.30 10:01:20
  发表了文章 2025-12-30 10:01:20

  1.常见配置

  MyBatis配置优先级：方法参数 > resource/url > properties内属性。核心设置包括缓存、延迟加载、自动生成主键等。支持多环境配置，通过environments指定，默认使用development。事务管理支持JDBC和MANAGED，与Spring集成时由Spring接管。
• 12.30 10:00:43
  发表了文章 2025-12-30 10:00:43

  5-MongoDB实战演练

  基于SpringDataMongoDB实现头条文章评论功能，涵盖增删改查、按文章ID查询、分页查询子评论及点赞功能。采用MongoDB存储，通过索引优化查询效率，使用MongoTemplate实现高效字段更新。
• 12.30 09:59:02
  发表了文章 2025-12-30 09:59:02

  4-MongoDB索引知识

  MongoDB索引通过B树结构提升查询效率，避免全表扫描。支持单字段、复合、地理空间、文本及哈希索引，适用于等值、范围、排序及分片场景，显著优化大数据量下的查询性能。
• 12.30 09:58:10
  发表了文章 2025-12-30 09:58:10

  3-MongoDB常用命令

  本案例要求将文章评论数据存储至MongoDB的articledb数据库中，涵盖数据库与集合的创建、删除操作，以及文档的增删改查、投影查询、分页排序等功能，全面掌握MongoDB基本CRUD操作及注意事项。
• 12.30 09:56:02
  发表了文章 2025-12-30 09:56:02

  2-MongoDB单机部署

  本文介绍MongoDB在Windows和Linux系统中的安装启动方法，包括下载、解压、配置数据目录及启动方式（命令行或配置文件）。同时讲解了如何通过Shell连接、使用图形化工具Compass，以及Linux下的部署与防火墙设置，涵盖服务启动、连接测试与安全关闭操作。
• 12.30 09:55:02
  发表了文章 2025-12-30 09:55:02

  1-MongoDB相关概念

  MongoDB是一款高性能、无模式的文档型NoSQL数据库，适用于数据量大、读写频繁、事务要求不高的场景。广泛应用于社交、游戏、物流、物联网和直播等领域，支持海量存储、水平扩展与高可用，以BSON格式灵活存储复杂数据，提供丰富的查询能力与地理空间索引，显著降低开发运维成本。
• 12.30 09:54:16
  发表了文章 2025-12-30 09:54:16

  Thread.sleep(0) 到底有什么用(读完就懂)

  Thread.Sleep用于暂停线程执行，Sleep(1000)不保证精确唤醒时间，因CPU可能被其他线程占用；Sleep(0)则触发系统立即重新进行CPU调度，让出执行权给其他线程，避免界面假死。二者作用显著不同。
• 12.30 09:53:11
  发表了文章 2025-12-30 09:53:11

  线程池

  本文深入剖析Java线程池实现原理，涵盖ThreadPoolExecutor与ScheduledThreadPoolExecutor的内部机制，解析任务调度、线程复用、阻塞队列及延迟执行等核心逻辑，并介绍Executors工具类与ThreadLocal相关技术，帮助理解高效并发编程的设计思想。