游客yk75b7ese7oke_社区达人页

2025年12月

• 12.30 18:07:01
  发表了文章 2025-12-30 18:07:01

  阿里巴巴-云效

  本文介绍了如何开通云效服务并进行需求与代码管理。首先访问官网开通服务，随后在需求管理中创建项目、邀请成员并跟踪任务，支持看板模式以便直观管理。接着了解代码托管平台的使用，包括创建代码库、初始化工程、提交代码及构建自动化流水线，实现代码的自动部署与发布，重点在于流程体验。
• 12.30 18:06:14
  发表了文章 2025-12-30 18:06:14

  Docker

  本文介绍Docker基础操作，涵盖镜像打包、容器运行及Dockerfile编写。通过实例演示Java项目构建镜像并部署容器，包含JAR包准备、Dockerfile编写、镜像生成、容器启动与端口映射，并验证服务运行状态，适合初学者快速掌握Docker应用流程。
• 12.30 18:05:35
  发表了文章 2025-12-30 18:05:35

  Linux

  本文介绍如何将一个SpringBoot应用打包并部署到Linux服务器。包括项目搭建、JAR包打包、JDK安装配置、应用上传与启动，以及通过心跳接口验证服务是否正常运行的完整流程，适用于Java应用的Linux部署入门学习。

  
• 12.30 18:04:15
  发表了文章 2025-12-30 18:04:15

  Redis：内存陡增100%深度复盘

  本文复盘了一起Redis因缓冲区占满内存导致服务不可用的事故。根本原因为大KEY引发带宽耗尽，触发Redis内存使用率飙升，最终输入/输出缓冲区膨胀挤占全部内存，导致SET/GET超时。文章深入分析了缓冲区机制、内存淘汰策略，并指出即使配置合理，缓冲区失控仍可致服务崩溃。最后提出开发运维规范，强调压测、监控与合理设计的重要性。

  
• 12.30 18:03:08
  发表了文章 2025-12-30 18:03:08

  FastJson：大面积故障规避案例

  本文记录了一次由Kotlin语法误用引发的FastJson反序列化重大故障排查过程。因将 `{}` 错误赋值给Java对象字段，导致FastJson解析时触发 `kotlin_error` 静态标记位异常，进而引发全局反序列化失败。问题根源隐蔽，影响深远，最终通过深入源码定位并修复。分享多语言混编下的踩坑经验，强调框架不可盲信，代码需严谨对待。（239字）
• 12.30 18:01:37
  发表了文章 2025-12-30 18:01:37

  一场FullGC故障排查

  本文记录了一次Java应用CPU使用率异常升至104%的排查过程。通过分析发现，问题由Full GC频繁触发导致，根源在于将大体积Excel数据以List<Map<String, String>>形式加载至JVM内存，造成堆内存膨胀且长期驻留，最终引发内存压力和GC风暴。结合JProfiler工具定位到大对象后，提出“治本”（移出JVM内存）与“治标”（精简数据结构）两类解决方案，并总结了从监控识别、工具分析到代码优化的完整排查思路，强调应关注JVM层面而非仅机器指标。
• 12.30 17:16:35
  发表了文章 2025-12-30 17:16:35

  发布模式

  蓝绿部署通过两套系统（蓝/绿）并行，实现零停机发布与快速回滚；金丝雀发布逐步替换旧版本，降低风险；A/B测试则用于对比多版本效果，优化用户体验。三者适用场景不同，各有侧重。

  
• 12.30 15:44:06
  发表了文章 2025-12-30 15:44:06

  什么是跨域

  CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发起XMLHttpRequest请求，突破同源限制。它分为简单请求和非简单请求，后者需预检。浏览器自动处理CORS通信，关键在于服务器配置相关响应头，如Access-Control-Allow-Origin。相比仅支持GET的JSONP，CORS功能更强大、安全，兼容现代浏览器。
• 12.30 15:42:16
  发表了文章 2025-12-30 15:42:16

  Jmeter快速入门

  本文介绍了JMeter的安装与快速入门指南。首先需确保已安装JDK并配置环境变量，随后从官网或本地包下载JMeter，解压后通过双击或命令行启动。教程还演示了如何设置中文界面、创建线程组、添加HTTP取样器及监听器，并查看测试结果，帮助用户快速掌握基本使用方法。

  
• 12.30 15:41:23
  发表了文章 2025-12-30 15:41:23

  负载均衡算法

  本文介绍多种负载均衡算法：随机、轮询、最小活跃数、源地址哈希及一致性哈希，涵盖适用场景与实现逻辑，助力合理分配请求，提升系统稳定性与性能。
• 12.30 15:40:29
  发表了文章 2025-12-30 15:40:29

  什么是RESTful

  RESTful是一种设计规范，强调将资源作为核心，通过URI唯一标识，结合HTTP动词（GET、POST、PUT、DELETE）实现资源的操作。它解决了传统接口行为不统一、路径混乱的问题，具有结构清晰、标准统一、易于维护和扩展的优点。
• 12.30 15:39:02
  发表了文章 2025-12-30 15:39:02

  数据库设计三范式

  数据库三范式详解：第一范式要求字段原子性，不可再分；第二范式要求消除部分依赖，一张表只描述一件事；第三范式要求消除传递依赖。范式设计旨在减少数据冗余、提升维护效率，但实际应用中需结合业务需求灵活权衡，合理设计表结构。
• 12.30 15:37:34
  发表了文章 2025-12-30 15:37:34

  常见的网络攻击

  本文介绍了常见网络威胁，包括恶意软件、网络钓鱼、中间人攻击、DDoS攻击、SQL注入、零日漏洞及DNS隧道。这些攻击通过漏洞、欺骗或加密流量等方式窃取数据、破坏系统或阻断服务，凸显网络安全防护的重要性。

  
• 12.30 15:36:49
  发表了文章 2025-12-30 15:36:49

  了解SQL注入

  SQL注入是一种常见且危险的Web安全漏洞，攻击者通过构造恶意SQL语句绕过身份验证、窃取数据或执行系统命令。其成因主要是应用程序对用户输入过滤不严，导致数据库被非法操控。OWASP将其列为头号Web威胁。防御需结合输入验证、参数化查询及网络层防护措施。
• 12.30 15:35:07
  发表了文章 2025-12-30 15:35:07

  常见注解及使用说明

  本文介绍SpringMVC中@RequestMapping注解的作用及原理，讲解如何通过注解将HTTP请求映射到控制器方法，并列举@GetMapping等派生注解，帮助理解前后端接口的对应关系。
• 12.30 15:34:17
  发表了文章 2025-12-30 15:34:17

  自定义注解

  本文介绍Java自定义注解的实现原理与应用，结合Spring AOP和过滤器，演示如何通过@Target、@Retention等元注解定义日志、权限控制及登录验证场景，涵盖从注解定义到拦截处理的完整流程。

  
• 12.30 15:32:34
  发表了文章 2025-12-30 15:32:34

  SpringCloud(2024)

  本系列内容主要学习SpringCloud知识，源自传智教育·黑马程序员课程，旨在总结与拓展微服务技术。内容分为重点掌握（实用、高级、面试篇）和学术涉猎两部分，兼顾深度与广度，助力开发者系统提升微服务技能，尊重原创，推广优质教学资源。
• 12.30 15:31:48
  发表了文章 2025-12-30 15:31:48

  2.OAuth2.0实战案例

  本文介绍基于Spring Boot与Spring Cloud的OAuth2安全认证实现，涵盖父工程搭建、资源服务与授权服务配置，并演示授权码、简化、密码及客户端四种模式的全流程测试，实现安全的分布式系统权限控制。
• 12.30 15:28:13
  发表了文章 2025-12-30 15:28:13

  1.认识OAuth2.0

  OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其核心是通过令牌（token）实现有限授权，广泛用于第三方登录、服务间资源共享等场景。主要包含四种模式：授权码模式（最安全，适用于Web应用）、简化模式（适用于无后端的前端应用）、密码模式（需高度信任的服务间使用）和客户端模式（服务间内部调用，不涉及用户）。Spring Security中集成OAuth2可实现单点登录与资源保护。
• 12.30 15:27:18
  发表了文章 2025-12-30 15:27:18

  1.RememberMe简介及用法

  RememberMe功能并非简单记住用户名密码，而是通过服务端生成令牌（Token）实现持久登录。用户勾选后，浏览器会携带该令牌自动认证，避免重复登录。为提升安全性，可将Token持久化至数据库并增加二次校验机制，防止泄露风险。
• 12.30 15:26:32
  发表了文章 2025-12-30 15:26:32

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、ProviderManager，逐步解析认证机制。重点讲解自定义UserDetailsService实现、权限封装及SecurityContext存储过程，帮助开发者掌握基于数据库的自定义认证实现方法。
• 12.30 15:25:29
  发表了文章 2025-12-30 15:25:29

  1.自定义认证前端页面

  本文介绍Spring Security前后端整合实现登录认证的完整流程。包含前端login.html页面引入、后端HelloController接口定义及SecurityConfig安全配置类详解，重点讲解权限控制、表单登录、CSRF关闭等核心配置，并通过启动验证展示访问控制效果，帮助快速掌握基础安全防护机制。（238字）
• 12.30 15:24:33
  发表了文章 2025-12-30 15:24:33

  2.过滤器链加载原理

  本文深入解析Spring Security底层过滤机制，揭秘十五个过滤器如何通过DelegatingFilterProxy、FilterChainProxy和SecurityFilterChain自动加载与执行，帮助理解框架背后的工作原理。

  
• 12.30 15:23:17
  发表了文章 2025-12-30 15:23:17

  1-常用过滤器介绍

  本文介绍了Spring Security中的核心过滤器链，涵盖SecurityContextPersistenceFilter、CsrfFilter、LogoutFilter等15个关键过滤器的作用，解析其在认证、授权、会话管理等方面的功能，并说明过滤器的加载具有配置依赖性，非固定不变。
• 12.30 15:21:03
  发表了文章 2025-12-30 15:21:03

  1.工程搭建与验证

  本文介绍如何使用阿里云脚手架快速搭建SpringBoot工程，并整合Spring Security。内容涵盖项目创建、代码导入、Web依赖配置及安全验证，启动后自动跳转登录页，使用默认用户即可访问受保护资源，附完整代码仓库地址。
• 12.30 15:18:50
  发表了文章 2025-12-30 15:18:50

  4.认识SpringSecurity

  Spring Security 是基于过滤器链的全面安全框架，提供认证、鉴权及防御常见攻击等功能，支持多种认证方式与灵活的权限控制模型。
• 12.30 15:17:15
  发表了文章 2025-12-30 15:17:15

  3.实现权限管理的技术

  本文介绍了权限管理的主流技术选型，对比了Apache Shiro、Spring Security及自定义ACL的优缺点。Shiro轻量易用但安全性较弱；Spring Security功能强大但配置复杂；自定义ACL灵活但维护成本高，适合特定场景。
• 12.30 15:16:09
  发表了文章 2025-12-30 15:16:09

  2.通用权限管理模型

  本文介绍了ACL和RBAC两种常见的权限模型。ACL通过直接为用户或角色授权，实现简单但管理复杂；RBAC则基于角色分配权限，结构清晰、易于维护，并细分为RBAC0至RBAC3四个等级，逐步引入角色继承与职责分离机制，提升系统安全与灵活性。
• 12.30 15:13:34
  发表了文章 2025-12-30 15:13:34

  自动装配机制

  本文深入解析SpringBoot自动装配机制，从@SpringBootApplication组合注解入手，剖析其底层三大核心注解：@ComponentScan实现组件扫描与过滤，@SpringBootConfiguration标识配置类，@EnableAutoConfiguration通过@AutoConfigurationPackage和AutoConfigurationImportSelector实现自动配置类的加载与注册，结合SpringFactoriesLoader机制，实现基于classpath的自动化Bean装配。

  
• 12.30 15:12:11
  发表了文章 2025-12-30 15:12:11

  6.鉴权

  本文介绍基于Spring Security与JWT的客户端Token认证方案，涵盖实现思路、核心代码及完整流程。通过自定义过滤器与认证组件，结合RBAC权限模型，实现安全的Token生成与验签，保护Spring Boot应用接口。
• 12.30 15:11:09
  发表了文章 2025-12-30 15:11:09

  5.跨域处理

  本文介绍跨域问题及其解决方案。当协议、域名或端口不同时，浏览器会阻止跨域请求。通过CORS（跨域资源共享）机制，可使用@CrossOrigin注解、全局配置WebMvcConfigurer或自定义过滤器实现安全跨域访问。
• 12.30 15:10:21
  发表了文章 2025-12-30 15:10:21

  4. 不定参数入参

  本文介绍了API接口中参数传递的两种方式：非JSON格式与JSON格式入参。前者支持基本类型、封装对象等直接绑定，后者通过@RequestBody接收JSON数据，可结合@Valid进行参数校验，提升接口安全性与稳定性。
• 12.30 15:09:31
  发表了文章 2025-12-30 15:09:31

  3. 打包

  本文介绍Java项目打包部署的两种方式：一是将所有内容打包进单一JAR文件，通过Maven配置、打包命令及运行指令实现快速启动与后台运行；二是将主JAR、依赖与配置文件分离，提升灵活性与维护性，并提供端口查询与进程终止方法，便于服务管理。

  
• 12.30 15:08:42
  发表了文章 2025-12-30 15:08:42

  2. 整合切面，参数拦截+过滤

  该类基于Spring AOP实现请求参数的前置拦截与日志记录，自动捕获Controller层请求的URL、IP、方法、参数及响应耗时，便于调试与监控，支持后续扩展如数据脱敏或存储。
• 12.30 15:05:59
  发表了文章 2025-12-30 15:05:59

  1. 整合Logback，滚动记录+多文件

  `logback-spring.xml` 是 Spring Boot 项目中的日志配置文件，用于定义日志输出格式、级别、路径及滚动策略。支持控制台与文件输出，按日志类型（如 INFO、ERROR、SQL、JOB 等）分类存储，便于排查问题。通过 `LogProxy.getLogger("XXX_LOG")` 获取指定日志实例，实现精细化日志管理，适用于多环境部署与调试。
• 12.30 15:04:56
  发表了文章 2025-12-30 15:04:56

  @Inherited

  @Inherited是Java元注解，用于修饰其他注解，使其在类继承中可被子类继承。当父类使用被@Inherited修饰的注解时，子类自动获得该注解；但接口间继承或类实现接口时不生效。
• 12.30 14:52:54
  发表了文章 2025-12-30 14:52:54

  无标题

  被 `@Configuration` 标注的类视为Spring配置类，相当于XML配置文件，配合 `@Bean` 注册Bean。通过注解方式启动IOC容器，可成功加载配置类及其中定义的Bean实例。