游客yk75b7ese7oke_个人页

游客yk75b7ese7oke

文章

问答

视频

个人介绍

暂无个人介绍

擅长的技术

获得更多能力

通用技术能力：

暂时未有相关通用技术能力~

云产品技术能力：

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明

高分内容

最新动态

文章
问答
视频

暂无更多信息

2025年12月

12.30 15:44:06

发表了文章 2025-12-30 15:44:06

什么是跨域

CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发起XMLHttpRequest请求，突破同源限制。它分为简单请求和非简单请求，后者需预检。浏览器自动处理CORS通信，关键在于服务器配置相关响应头，如Access-Control-Allow-Origin。相比仅支持GET的JSONP，CORS功能更强大、安全，兼容现代浏览器。
12.30 15:42:16

发表了文章 2025-12-30 15:42:16

Jmeter快速入门

本文介绍了JMeter的安装与快速入门指南。首先需确保已安装JDK并配置环境变量，随后从官网或本地包下载JMeter，解压后通过双击或命令行启动。教程还演示了如何设置中文界面、创建线程组、添加HTTP取样器及监听器，并查看测试结果，帮助用户快速掌握基本使用方法。
12.30 15:41:23

发表了文章 2025-12-30 15:41:23

负载均衡算法

本文介绍多种负载均衡算法：随机、轮询、最小活跃数、源地址哈希及一致性哈希，涵盖适用场景与实现逻辑，助力合理分配请求，提升系统稳定性与性能。
12.30 15:40:29

发表了文章 2025-12-30 15:40:29

什么是RESTful

RESTful是一种设计规范，强调将资源作为核心，通过URI唯一标识，结合HTTP动词（GET、POST、PUT、DELETE）实现资源的操作。它解决了传统接口行为不统一、路径混乱的问题，具有结构清晰、标准统一、易于维护和扩展的优点。
12.30 15:39:02

发表了文章 2025-12-30 15:39:02

数据库设计三范式

数据库三范式详解：第一范式要求字段原子性，不可再分；第二范式要求消除部分依赖，一张表只描述一件事；第三范式要求消除传递依赖。范式设计旨在减少数据冗余、提升维护效率，但实际应用中需结合业务需求灵活权衡，合理设计表结构。
12.30 15:37:34

发表了文章 2025-12-30 15:37:34

常见的网络攻击

本文介绍了常见网络威胁，包括恶意软件、网络钓鱼、中间人攻击、DDoS攻击、SQL注入、零日漏洞及DNS隧道。这些攻击通过漏洞、欺骗或加密流量等方式窃取数据、破坏系统或阻断服务，凸显网络安全防护的重要性。
12.30 15:36:49

发表了文章 2025-12-30 15:36:49

了解SQL注入

SQL注入是一种常见且危险的Web安全漏洞，攻击者通过构造恶意SQL语句绕过身份验证、窃取数据或执行系统命令。其成因主要是应用程序对用户输入过滤不严，导致数据库被非法操控。OWASP将其列为头号Web威胁。防御需结合输入验证、参数化查询及网络层防护措施。
12.30 15:35:07

发表了文章 2025-12-30 15:35:07

常见注解及使用说明

本文介绍SpringMVC中@RequestMapping注解的作用及原理，讲解如何通过注解将HTTP请求映射到控制器方法，并列举@GetMapping等派生注解，帮助理解前后端接口的对应关系。
12.30 15:34:17

发表了文章 2025-12-30 15:34:17

自定义注解

本文介绍Java自定义注解的实现原理与应用，结合Spring AOP和过滤器，演示如何通过@Target、@Retention等元注解定义日志、权限控制及登录验证场景，涵盖从注解定义到拦截处理的完整流程。
12.30 15:32:34

发表了文章 2025-12-30 15:32:34

SpringCloud(2024)

本系列内容主要学习SpringCloud知识，源自传智教育·黑马程序员课程，旨在总结与拓展微服务技术。内容分为重点掌握（实用、高级、面试篇）和学术涉猎两部分，兼顾深度与广度，助力开发者系统提升微服务技能，尊重原创，推广优质教学资源。
12.30 15:31:48

发表了文章 2025-12-30 15:31:48

2.OAuth2.0实战案例

本文介绍基于Spring Boot与Spring Cloud的OAuth2安全认证实现，涵盖父工程搭建、资源服务与授权服务配置，并演示授权码、简化、密码及客户端四种模式的全流程测试，实现安全的分布式系统权限控制。
12.30 15:28:13

发表了文章 2025-12-30 15:28:13

1.认识OAuth2.0

OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其核心是通过令牌（token）实现有限授权，广泛用于第三方登录、服务间资源共享等场景。主要包含四种模式：授权码模式（最安全，适用于Web应用）、简化模式（适用于无后端的前端应用）、密码模式（需高度信任的服务间使用）和客户端模式（服务间内部调用，不涉及用户）。Spring Security中集成OAuth2可实现单点登录与资源保护。
12.30 15:27:18

发表了文章 2025-12-30 15:27:18

1.RememberMe简介及用法

RememberMe功能并非简单记住用户名密码，而是通过服务端生成令牌（Token）实现持久登录。用户勾选后，浏览器会携带该令牌自动认证，避免重复登录。为提升安全性，可将Token持久化至数据库并增加二次校验机制，防止泄露风险。
12.30 15:26:32

发表了文章 2025-12-30 15:26:32

认证源码分析与自定义后端认证逻辑

本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、ProviderManager，逐步解析认证机制。重点讲解自定义UserDetailsService实现、权限封装及SecurityContext存储过程，帮助开发者掌握基于数据库的自定义认证实现方法。
12.30 15:25:29

发表了文章 2025-12-30 15:25:29

1.自定义认证前端页面

本文介绍Spring Security前后端整合实现登录认证的完整流程。包含前端login.html页面引入、后端HelloController接口定义及SecurityConfig安全配置类详解，重点讲解权限控制、表单登录、CSRF关闭等核心配置，并通过启动验证展示访问控制效果，帮助快速掌握基础安全防护机制。（238字）
12.30 15:24:33

发表了文章 2025-12-30 15:24:33

2.过滤器链加载原理

本文深入解析Spring Security底层过滤机制，揭秘十五个过滤器如何通过DelegatingFilterProxy、FilterChainProxy和SecurityFilterChain自动加载与执行，帮助理解框架背后的工作原理。
12.30 15:23:17

发表了文章 2025-12-30 15:23:17

1-常用过滤器介绍

本文介绍了Spring Security中的核心过滤器链，涵盖SecurityContextPersistenceFilter、CsrfFilter、LogoutFilter等15个关键过滤器的作用，解析其在认证、授权、会话管理等方面的功能，并说明过滤器的加载具有配置依赖性，非固定不变。
12.30 15:21:03

发表了文章 2025-12-30 15:21:03

1.工程搭建与验证

本文介绍如何使用阿里云脚手架快速搭建SpringBoot工程，并整合Spring Security。内容涵盖项目创建、代码导入、Web依赖配置及安全验证，启动后自动跳转登录页，使用默认用户即可访问受保护资源，附完整代码仓库地址。
12.30 15:18:50

发表了文章 2025-12-30 15:18:50

4.认识SpringSecurity

Spring Security 是基于过滤器链的全面安全框架，提供认证、鉴权及防御常见攻击等功能，支持多种认证方式与灵活的权限控制模型。
12.30 15:17:15

发表了文章 2025-12-30 15:17:15

3.实现权限管理的技术

本文介绍了权限管理的主流技术选型，对比了Apache Shiro、Spring Security及自定义ACL的优缺点。Shiro轻量易用但安全性较弱；Spring Security功能强大但配置复杂；自定义ACL灵活但维护成本高，适合特定场景。
12.30 15:16:09

发表了文章 2025-12-30 15:16:09

2.通用权限管理模型

本文介绍了ACL和RBAC两种常见的权限模型。ACL通过直接为用户或角色授权，实现简单但管理复杂；RBAC则基于角色分配权限，结构清晰、易于维护，并细分为RBAC0至RBAC3四个等级，逐步引入角色继承与职责分离机制，提升系统安全与灵活性。
12.30 15:13:34

发表了文章 2025-12-30 15:13:34

自动装配机制

本文深入解析SpringBoot自动装配机制，从@SpringBootApplication组合注解入手，剖析其底层三大核心注解：@ComponentScan实现组件扫描与过滤，@SpringBootConfiguration标识配置类，@EnableAutoConfiguration通过@AutoConfigurationPackage和AutoConfigurationImportSelector实现自动配置类的加载与注册，结合SpringFactoriesLoader机制，实现基于classpath的自动化Bean装配。
12.30 15:12:11

发表了文章 2025-12-30 15:12:11

6.鉴权

本文介绍基于Spring Security与JWT的客户端Token认证方案，涵盖实现思路、核心代码及完整流程。通过自定义过滤器与认证组件，结合RBAC权限模型，实现安全的Token生成与验签，保护Spring Boot应用接口。
12.30 15:11:09

发表了文章 2025-12-30 15:11:09

5.跨域处理

本文介绍跨域问题及其解决方案。当协议、域名或端口不同时，浏览器会阻止跨域请求。通过CORS（跨域资源共享）机制，可使用@CrossOrigin注解、全局配置WebMvcConfigurer或自定义过滤器实现安全跨域访问。
12.30 15:10:21

发表了文章 2025-12-30 15:10:21

4. 不定参数入参

本文介绍了API接口中参数传递的两种方式：非JSON格式与JSON格式入参。前者支持基本类型、封装对象等直接绑定，后者通过@RequestBody接收JSON数据，可结合@Valid进行参数校验，提升接口安全性与稳定性。
12.30 15:09:31

发表了文章 2025-12-30 15:09:31

3. 打包

本文介绍Java项目打包部署的两种方式：一是将所有内容打包进单一JAR文件，通过Maven配置、打包命令及运行指令实现快速启动与后台运行；二是将主JAR、依赖与配置文件分离，提升灵活性与维护性，并提供端口查询与进程终止方法，便于服务管理。
12.30 15:08:42

发表了文章 2025-12-30 15:08:42

2. 整合切面，参数拦截+过滤

该类基于Spring AOP实现请求参数的前置拦截与日志记录，自动捕获Controller层请求的URL、IP、方法、参数及响应耗时，便于调试与监控，支持后续扩展如数据脱敏或存储。
12.30 15:05:59

发表了文章 2025-12-30 15:05:59

1. 整合Logback，滚动记录+多文件

`logback-spring.xml` 是 Spring Boot 项目中的日志配置文件，用于定义日志输出格式、级别、路径及滚动策略。支持控制台与文件输出，按日志类型（如 INFO、ERROR、SQL、JOB 等）分类存储，便于排查问题。通过 `LogProxy.getLogger("XXX_LOG")` 获取指定日志实例，实现精细化日志管理，适用于多环境部署与调试。
12.30 15:04:56

发表了文章 2025-12-30 15:04:56

@Inherited

@Inherited是Java元注解，用于修饰其他注解，使其在类继承中可被子类继承。当父类使用被@Inherited修饰的注解时，子类自动获得该注解；但接口间继承或类实现接口时不生效。
12.30 14:52:54

发表了文章 2025-12-30 14:52:54

无标题

被 `@Configuration` 标注的类视为Spring配置类，相当于XML配置文件，配合 `@Bean` 注册Bean。通过注解方式启动IOC容器，可成功加载配置类及其中定义的Bean实例。
12.30 14:51:34

发表了文章 2025-12-30 14:51:34

@Configuration

`@Configuration` 注解用于标记配置类，相当于 XML 配置文件。被标注的类会被 Spring IOC 容器识别，其中 `@Bean` 注解的方法可注册 Bean 实例。通过注解方式可替代传统 XML 配置，实现组件的自动加载与管理。
12.30 14:50:42

发表了文章 2025-12-30 14:50:42

汇总

本文介绍MyBatis核心配置与使用技巧，涵盖属性加载优先级、多环境配置、事务管理、XML映射（一对一、一对多、多对多）、分页实现方式（逻辑与物理分页）及缓存机制，并简析执行器类型与批量操作原理，助力高效开发。
12.30 14:46:01

发表了文章 2025-12-30 14:46:01

1.常见配置

本文介绍MyBatis核心配置，包括属性加载优先级（方法参数 > resource/url > properties元素）、常用配置项如缓存、延迟加载、执行器类型等，以及多环境配置与事务管理机制，适用于结合Spring使用时的配置参考。