游客6p2dzl74mmxgq_个人页

2025年12月

• 12.18 14:19:22
  发表了文章 2025-12-18 14:19:22

  虚拟机安装(CentOS7)

  准备CentOS7镜像及VMware Workstation虚拟机工具，可从提供链接下载。使用百度云资源需提取码。参考教程创建虚拟机，安装后默认用户名为root，密码由用户自设。确保电脑配置满足运行需求。（236字符）
• 12.18 14:05:17
  发表了文章 2025-12-18 14:05:17

  什么是跨域

  CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发起XMLHttpRequest请求，突破AJAX同源限制。需浏览器和服务器共同支持，主流浏览器均已兼容。通信过程由浏览器自动处理，开发者无需改变代码。分为简单请求与非简单请求：简单请求直接发送，携带Origin头；非简单请求先发起OPTIONS预检，确认后才执行实际请求。服务器通过设置Access-Control-Allow-Origin等响应头实现授权。相比仅支持GET的JSONP，CORS更灵活安全，支持所有HTTP方法。
• 12.18 14:04:41
  发表了文章 2025-12-18 14:04:41

  @RefreshScope热更新原理

  @RefreshScope注解通过组合@Scope("refresh")实现配置热更新，利用代理模式与缓存机制。加注解的Bean被放入自定义作用域缓存，配置变更时清空缓存，触发Spring重新创建Bean，从而注入最新配置值，实现动态刷新。
• 12.18 14:04:03
  发表了文章 2025-12-18 14:04:03

  Jmeter快速入门

  JMeter是基于JDK的性能测试工具，需先安装并配置JDK。下载解压后，通过双击或命令行启动，注意启动较慢且不可关闭黑窗口。可设置中文语言（临时或修改jmeter.properties永久生效）。基本使用包括创建线程组、添加HTTP取样器、配置请求参数及添加监听器（如结果树、汇总报告）查看测试结果。
• 12.18 14:03:31
  发表了文章 2025-12-18 14:03:31

  负载均衡算法

  本文介绍了多种负载均衡算法：随机、加权随机、轮询、加权轮询、最小活跃数、源地址哈希及一致性哈希。适用于不同场景，如性能均等节点选随机，性能差异用加权，需会话保持可用哈希，动态负载优选最小活跃数，节点变动频繁则推一致性哈希。
• 12.18 14:02:53
  发表了文章 2025-12-18 14:02:53

  什么是RESTful

  RESTful是一种基于资源的API设计规范，主张用URI标识资源，HTTP动词操作资源，实现统一、标准的接口风格。它解决了传统接口路径混乱、行为不规范的问题，具有结构清晰、易于理解与扩展的优势，提升前后端协作效率与系统可维护性。（238字）
• 12.18 14:02:18
  发表了文章 2025-12-18 14:02:18

  数据库设计三范式

  数据库三范式是设计规范表结构的指导原则：第一范式要求字段原子性，不可再分；第二范式要求消除部分依赖，一张表只描述一件事；第三范式要求消除传递依赖。虽有助于减少冗余与维护成本，但实际设计应结合业务需求灵活应用，不必机械遵循。
• 12.18 14:01:35
  发表了文章 2025-12-18 14:01:35

  常见的网络攻击

  恶意软件、网络钓鱼、中间人攻击、DDoS攻击、SQL注入、零日漏洞及DNS隧道等是常见网络威胁。恶意软件通过漏洞入侵，窃取数据或破坏系统；网络钓鱼伪装可信来源骗取敏感信息；中间人攻击窃听通信；DDoS利用僵尸网络泛洪流量瘫痪服务；SQL注入操控数据库；零日攻击趁漏洞未修复时下手；DNS隧道则隐蔽传输恶意数据，危害网络安全。
• 12.18 14:00:10
  发表了文章 2025-12-18 14:00:10

  了解SQL注入

  SQL注入是利用Web应用输入验证缺陷，将恶意SQL代码植入数据库查询的攻击方式，可导致身份绕过、数据泄露、篡改甚至系统沦陷。常见于登录框、搜索栏等用户输入场景。防御需结合输入验证、参数化查询及IPS等多层机制，杜绝动态拼接SQL语句，防止攻击者操控执行逻辑，保障数据安全。
• 12.18 13:59:28
  发表了文章 2025-12-18 13:59:28

  大厂如何解决订单幂等问题

  为保障分布式系统数据一致性，需实现接口幂等性。创建订单时，通过预生成唯一订单号并利用数据库主键唯一约束，防止重复插入；支付等操作借助Redis或状态字段记录处理标识，避免重复执行。针对ABA问题，采用版本号机制，更新时校验并自增版本号，确保数据不被覆盖。两类方法结合，可有效实现创建与更新操作的幂等性，适用于各类数据库场景。
• 12.18 13:58:45
  发表了文章 2025-12-18 13:58:45

  常见注解及使用说明

  本文介绍了SpringMVC中@RequestMapping注解的作用及原理，它用于将HTTP请求映射到控制器方法，实现前后端接口路径对应。并通过@GetMapping等派生注解简化开发，提升可读性与效率。
• 12.18 13:57:13
  发表了文章 2025-12-18 13:57:13

  自定义注解

  本文介绍基于Spring AOP实现自定义注解的完整流程，涵盖日志记录、权限控制等场景。通过定义注解、结合AOP切面与过滤器，演示其在Web请求中的实际应用，如方法拦截、登录鉴权等，展现其扩展性与实用性。（238字）
• 12.18 13:56:41
  发表了文章 2025-12-18 13:56:41

  OAuth2.0实战案例

  本项目基于Spring Boot与Spring Cloud构建，实现OAuth2四种授权模式。通过父工程统一管理依赖，分别搭建资源服务器与认证服务器，集成MyBatis与MySQL实现用户及客户端信息持久化，完成授权码、简化、密码及客户端模式的认证流程，保障资源访问安全。
• 12.18 13:56:06
  发表了文章 2025-12-18 13:56:06

  认识OAuth2.0

  OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其核心为四种模式：授权码模式（最安全，适用于Web应用）、简化模式（适用于无后端场景）、密码模式（需高度信任）和客户端模式（服务间调用）。广泛用于第三方登录与API授权。
• 12.18 13:55:34
  发表了文章 2025-12-18 13:55:34

  RememberMe简介及用法

  RememberMe功能可使用户关闭浏览器后仍保持登录状态，避免重复登录。其通过服务端生成持久化令牌（Token）并存储于Cookie实现，而非保存用户名密码。Spring Security中只需配置`.rememberMe()`并设置密钥即可启用。默认令牌存于内存，存在泄露风险，可通过数据库持久化Token并结合二次校验提升安全性，防止非法访问。
• 12.18 13:54:29
  发表了文章 2025-12-18 13:54:29

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、ProviderManager，最终到UserDetailsService的实现原理，揭示了自定义数据库认证的关键步骤。通过实现UserDetailsService接口并重写loadUserByUsername方法，结合配置类注册服务，即可完成基于数据库的认证逻辑。核心在于返回包含权限信息的UserDetails对象，并将其存入SecurityContext，实现安全控制。附完整代码仓库及分支供参考学习。
• 12.18 13:53:52
  发表了文章 2025-12-18 13:53:52

  自定义认证前端页面

  本示例演示Spring Security基础配置：前端引入登录页，后端新增接口与安全配置。通过SecurityConfig实现请求认证、表单登录、自定义跳转等，启动后访问/demo/index将自动跳转登录页，输入用户名密码后即可查看返回信息。
• 12.18 13:53:08
  发表了文章 2025-12-18 13:53:08

  过滤器链加载原理

  通过分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain源码，揭示了Spring Security过滤器链的加载机制：由web.xml中配置的DelegatingFilterProxy代理，通过bean名称获取FilterChainProxy实例，再由其内部封装的SecurityFilterChain加载15个安全过滤器，最终构建完整的安全过滤链。
• 12.18 13:52:36
  发表了文章 2025-12-18 13:52:36

  常用过滤器介绍

  Spring Security通过过滤器链实现安全控制，涵盖认证、授权、CSRF防护等。每个过滤器各司其职，如SecurityContextPersistenceFilter管理上下文，UsernamePasswordAuthenticationFilter处理登录，LogoutFilter处理退出。实际加载的过滤器随配置动态调整，并非全部启用。
• 12.18 13:51:37
  发表了文章 2025-12-18 13:51:37

  工程搭建与验证

  本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程（选用2.7.6版本），并整合Spring Security实现基础安全控制。内容涵盖项目创建、代码导入、Web依赖添加、接口编写与验证，以及Spring Security的引入与默认登录机制测试，最终通过浏览器访问验证权限控制功能。完整代码见GitHub仓库Day01分支。
• 12.18 13:50:52
  发表了文章 2025-12-18 13:50:52

  认识SpringSecurity

  Spring Security 是 Spring 的核心安全框架，提供认证、授权及安全防护功能。支持表单、OAuth2、JWT 等多种认证方式，基于过滤器链实现请求鉴权，可防御 CSRF 等攻击，灵活扩展，保障 Web 应用安全。
• 12.18 13:49:11
  发表了文章 2025-12-18 13:49:11

  实现权限管理的技术

  权限管理技术选型需综合考量。常见方案如Apache Shiro轻量易用，但安全维护弱；Spring Security功能强大、防护全面，但配置复杂；自定义ACL契合业务但通用性差。多数技术基于ACL或RBAC模型封装，选型应结合项目实际，权衡易用性、扩展性与维护成本。
• 12.18 13:48:34
  发表了文章 2025-12-18 13:48:34

  通用权限管理模型

  本文介绍ACL、RBAC等常见权限模型。ACL基于对象授权，简单直接；RBAC通过用户-角色-权限-资源的层级关系实现灵活控制，具备最小权限、职责分离、数据抽象三大原则，并衍生出含角色继承与职责分离机制的RBAC0-RBAC3系列模型，是现代系统主流权限设计基础。（238字）
• 12.18 13:47:37
  发表了文章 2025-12-18 13:47:37

  什么是权限管理

  权限管理包含认证与授权两大核心：认证确认用户身份（如登录），授权则根据角色分配访问权限。通过角色叠加生成菜单集合，实现资源控制，保障系统安全，避免操作失误与数据泄露，是应用系统安全的基石。
• 12.18 13:46:56
  发表了文章 2025-12-18 13:46:56

  自动装配机制

  本文深入解析SpringBoot自动装配机制，从@SpringBootApplication注解入手，剖析其组合注解原理。重点讲解@EnableAutoConfiguration如何通过@AutoConfigurationPackage和AutoConfigurationImportSelector实现包扫描与自动配置类加载，并结合SpringFactoriesLoader读取spring.factories完成自动化配置，揭示“约定优于配置”的底层实现。
• 12.18 13:46:17
  发表了文章 2025-12-18 13:46:17

  鉴权

  本文介绍基于Spring Security与JWT实现客户端Token认证方案，涵盖登录鉴权、Token生成与验证全流程。通过自定义过滤器与认证逻辑，结合RBAC权限模型，保障Spring Boot应用安全。
• 12.18 13:45:34
  发表了文章 2025-12-18 13:45:34

  跨域处理

  本文介绍了跨域（CORS）的产生原因及解决方案。当协议、域名、端口任一不同，即为跨域。浏览器因同源策略限制，默认阻止跨域请求。通过@CrossOrigin注解、全局配置WebMvcConfigurer或自定义Filter添加响应头Access-Control-Allow-Origin等，可实现跨域资源共享。文中结合Spring Boot示例，详细演示了三种解决方式，并验证其有效性。
• 12.18 13:45:00
  发表了文章 2025-12-18 13:45:00

  不定参数入参

  支持非JSON和JSON格式参数接收：非JSON通过@RequestBody、@RequestParam或基本类型传参；JSON可使用JSONObject或封装对象（如RequestParam）接收，支持@Valid注解进行参数校验，提升接口安全性与开发效率。（238字）
• 12.18 13:44:26
  发表了文章 2025-12-18 13:44:26

  打包

  本项目通过Maven打包为单一可执行JAR，内置配置文件与依赖，使用Spring Boot插件指定主类并repackage。通过`mvn clean package`构建，`java -jar`运行（支持前台/后台），`kill -9 pid`停止服务。也可分离JAR、依赖与配置以提升灵活性。
• 12.18 13:43:45
  发表了文章 2025-12-18 13:43:45

  整合切面，参数拦截+过滤

  该类基于Spring AOP实现请求参数日志拦截，通过@Aspect切面记录Web层请求信息。自动捕获请求来源、URL、方式、方法及入参，并统计执行耗时，便于调试与监控，日志输出至指定文件，支持后续扩展存储或分析。
• 12.18 13:42:54
  发表了文章 2025-12-18 13:42:54

  整合Logback，滚动记录+多文件

  `logback-spring.xml` 是Spring Boot项目日志配置文件，支持按级别、模块分离日志输出，包含控制台与文件双通道。通过自定义logger实现INFO、ERROR、SQL、支付、定时任务等日志分类存储，支持滚动记录与UTF-8编码，可灵活配置路径、级别及输出格式，结合LogProxy工具类精准控制日志行为，适用于多环境部署。
• 12.18 13:42:13
  发表了文章 2025-12-18 13:42:13

  @Inherited

  @Inherited 注解用于修饰其他注解，使其在类继承中可被子类继承。当标注了 @Inherited 的注解应用于父类时，子类会自动继承该注解；但接口之间的继承或类实现接口时，均不继承注解，无论是否使用 @Inherited。
• 12.18 13:40:40
  发表了文章 2025-12-18 13:40:40

  @Configuration

  被@Configuration标注的类视为Spring配置类，等同于XML配置文件，配合@Bean注册Bean。通过AnnotationConfigApplicationContext加载配置类，可将组件及配置类本身注入IOC容器并获取所有Bean名称。
• 12.18 13:39:52
  发表了文章 2025-12-18 13:39:52

  汇总

  MyBatis 是优秀的持久层框架，支持 XML 和注解配置。本文介绍其核心配置优先级、多环境管理、事务机制、映射关系（一对一、一对多等）、分页策略（逻辑与物理分页）及缓存机制，涵盖执行器类型与批量操作原理，助力高效开发。
• 12.18 13:39:21
  发表了文章 2025-12-18 13:39:21

  分页

  本文介绍了五种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页及拦截器分页。对比了逻辑分页与物理分页的优劣，指出大数据量下应优先选用物理分页，避免内存溢出，提升性能。
• 12.18 13:38:52
  发表了文章 2025-12-18 13:38:52

  映射关系(1-1 1-n n-n)

  MyBatis中通过resultMap实现关联映射：一对一用`<result>`或`resultType`；一对多在“一”方用`<collection>`映射集合；多对一用`<association>`映射单对象；多对多需借助中间类，双方均用`<collection>`关联。
• 12.18 13:36:29
  发表了文章 2025-12-18 13:36:29

  常见配置

  MyBatis配置优先级：方法参数 > resource/url > properties内。核心属性包括缓存、延迟加载、主键生成等。支持多环境配置，通过environments指定，默认使用development。事务管理支持JDBC和MANAGED，与Spring集成时由Spring接管。详情见官方Java-API文档。
• 12.18 13:35:44
  发表了文章 2025-12-18 13:35:44

  MongoDB实战演练

  基于SpringDataMongoDB实现头条文章评论功能，涵盖增删改查、按文章ID查询评论及点赞功能。采用MongoDB存储，通过索引优化查询效率，使用MongoTemplate实现高效字段更新。
• 12.18 13:34:44
  发表了文章 2025-12-18 13:34:44

  MongoDB索引知识

  MongoDB索引通过B树结构提升查询效率，避免全表扫描。支持单字段、复合、地理空间、文本及哈希索引，优化等值、范围、排序及全文检索，显著提升大数据量下的查询性能。（238字）
• 12.18 13:33:55
  发表了文章 2025-12-18 13:33:55

  MongoDB常用命令

  本教程介绍如何使用MongoDB存储文章评论数据，涵盖数据库与集合的创建、增删改查操作、分页及排序查询。通过实例演示CRUD操作，帮助快速掌握MongoDB基本用法。
• 12.18 13:33:17
  发表了文章 2025-12-18 13:33:17

  2-MongoDB单机部署

  本文介绍了MongoDB在Windows和Linux系统中的安装与启动方法，包括下载地址、版本选择规范、解压配置、命令行及配置文件启动方式，并详细说明了如何通过mongo shell和图形化工具Compass连接数据库。同时提供了Linux环境下部署单机MongoDB的完整步骤，涵盖服务启动、防火墙配置、连接测试及安全关闭等操作，确保系统稳定运行。
• 12.18 13:30:22
  发表了文章 2025-12-18 13:30:22

  1-MongoDB相关概念

  MongoDB是一款高性能、无模式的文档型NoSQL数据库，适用于高并发、海量数据、高扩展性场景。广泛应用于社交、游戏、物联网、物流和视频直播等领域，支持灵活的数据模型、丰富的查询及水平扩展，适合非事务性、频繁读写、大数据量的应用需求。
• 12.18 13:29:43
  发表了文章 2025-12-18 13:29:43

  Thread.sleep(0) 到底有什么用(读完就懂)

  Thread.Sleep用于让线程暂停执行一段时间，不参与CPU竞争。Sleep(1000)并不保证精确唤醒时间，取决于系统调度；Sleep(0)则触发立即重新分配CPU，让其他线程有机会执行，常用于避免界面假死。两者作用不可忽视。
• 12.18 13:29:01
  发表了文章 2025-12-18 13:29:01

  零拷贝

  实现文件传输时，传统方法因频繁的上下文切换和内存拷贝导致性能低下。零拷贝技术通过减少系统调用和内存拷贝，显著提升效率，尤其适合小文件传输。对于大文件，可结合异步IO与直接IO，避免PageCache占用过多资源，优化高并发场景下的性能表现。
• 12.18 13:25:34
  发表了文章 2025-12-18 13:25:34

  线程池

  本文深入剖析Java线程池实现原理，涵盖ThreadPoolExecutor与ScheduledThreadPoolExecutor核心源码，解析线程复用、任务调度、阻塞队列及延迟执行机制，揭示线程池如何高效管理并发任务。
• 12.18 13:24:43
  发表了文章 2025-12-18 13:24:43

  Java泛型类型擦除以及类型擦除带来的问题

  Java泛型在编译时会进行类型擦除，所有泛型信息被移除，替换为原始类型（如Object或限定类型）。例如，List<String>和List<Integer>在运行时均为List。类型检查在编译期完成，反射可绕过限制。擦除后通过桥方法解决多态冲突，且泛型不支持基本类型、静态成员不能使用类的泛型参数。239字。
• 12.18 13:24:01
  发表了文章 2025-12-18 13:24:01

  1.常见加载顺序

  本示例展示了Java中各类代码块的执行顺序：静态代码块随类加载执行，仅一次；局部代码块在main函数中直接执行；构造代码块每次创建对象前执行；构造器随后执行。输出结果体现其优先级与调用时机。
• 12.18 13:20:29
  发表了文章 2025-12-18 13:20:29

  ArrayList扩容机制

  ArrayList的add方法通过ensureCapacityInternal确保容量，首次添加时默认扩容至10。每次扩容调用grow方法，容量变为原来的1.5倍（oldCapacity + (oldCapacity >> 1)），提升性能。add元素实质为数组赋值，size递增。length为数组属性，length()是字符串方法，size()用于集合。
• 12.18 13:19:30
  发表了文章 2025-12-18 13:19:30

  Eclipse运行SSM/SSH项目教程

  本教程介绍如何在Eclipse中配置JDK、Tomcat并导入运行Java项目，涵盖非Maven/Maven项目导入、服务器绑定及常见错误处理，如数据库连接配置修改，助你快速部署并访问项目。