游客jlphwlxufgzjw_个人页

2025年12月

• 12.30 10:47:00
  发表了文章 2025-12-30 10:47:00

  了解SQL注入

  SQL注入是一种通过操纵用户输入来篡改数据库查询的攻击方式，可导致身份验证绕过、数据泄露、篡改甚至远程命令执行。由于Web应用常将用户数据嵌入SQL语句，缺乏有效验证时极易受此攻击。OWASP将其列为头号Web安全威胁。
• 12.30 10:46:12
  发表了文章 2025-12-30 10:46:12

  OAuth2.0实战案例

  本节介绍如何创建资源模块，配置Spring Boot项目依赖，集成Security、OAuth2、MyBatis及MySQL，实现安全认证与数据访问，构建基础架构。
• 12.30 10:45:15
  发表了文章 2025-12-30 10:45:15

  2.OAuth2.0实战案例

  本节介绍如何创建一个Spring Boot父工程，配置 groupId、artifactId 及版本信息，引入 spring-boot-starter-parent 作为父依赖，并通过 dependencyManagement 管理 Spring Cloud 版本（Greenwich.RELEASE），同时配置仓库地址以支持快照和里程碑版本依赖。
• 12.30 10:40:16
  发表了文章 2025-12-30 10:40:16

  客户端模式

  该模式已超出OAuth2常规范畴，A服务以自身身份向B服务申请Token，无需用户参与。适用于A服务独立访问B服务资源的场景，完全脱离用户权限依赖，实现服务间内部交互。
• 12.30 10:39:50
  发表了文章 2025-12-30 10:39:50

  简化模式

  简化模式下，A服务客户端直接与B服务交互，无授权码，token经回调地址返回，适用于无后端的纯前端应用。密码模式中，用户直接向A客户端提供B服务账号密码以获取token，流程简单但需高度信任，适合可信度高的服务间使用。（238字）
• 12.30 10:39:21
  发表了文章 2025-12-30 10:39:21

  3.OAuth2.0四种授权模式

  本文详解OAuth2授权码模式流程：A服务客户端通过B服务认证服务，经用户授权获取授权码，再换取访问令牌，从而安全调用B服务资源。该模式安全性高，广泛应用于第三方登录场景。

  
• 12.30 10:38:50
  发表了文章 2025-12-30 10:38:50

  2.OAuth2.0使用场景

  A网站需打印用户存于B网站的照片，传统方式需共享账号密码，而OAuth2只需获取临时令牌即可安全访问指定资源。该令牌权限可控、时效灵活，保障安全。注意：OAuth2非单点登录，前者是服务间资源授权，后者是用户统一登录。Spring Security的OAuth2既可实现资源共亨，也能支持单点登录。
• 12.30 10:38:10
  发表了文章 2025-12-30 10:38:10

  认识OAuth2.0

  OAuth2.0是Open Authorization的简称，是一种开放标准，允许用户授权第三方应用访问其资源，而无需提供用户名和密码。相比OAuth1.0，它更安全、简洁，广泛用于现代网络服务授权，且不兼容旧版本。
• 12.30 10:36:30
  发表了文章 2025-12-30 10:36:30

  2-FilterChainProxy

  本文通过源码分析Spring Security中的FilterChainProxy，揭示其如何将多个过滤器封装进SecurityFilterChain，并逐步调试验证过滤器链的加载与执行过程，最终确认FilterChainProxy正是真正执行的安全过滤器链核心。

  
• 12.30 10:35:27
  发表了文章 2025-12-30 10:35:27

  1-DelegatingFilterProxy

  本文解析了Spring Security中DelegatingFilterProxy的源码执行流程。通过web.xml配置，该过滤器根据名称springSecurityFilterChain从容器中获取FilterChainProxy实例，并在doFilter中委托其处理请求，实现安全过滤链的调用。
• 12.30 10:33:58
  发表了文章 2025-12-30 10:33:58

  1-常用过滤器介绍

  本文介绍了Spring Security核心过滤器链中的15个关键过滤器，涵盖安全上下文管理、认证授权、会话控制及异常处理等机制，体现AOP思想在Web安全中的应用。
• 12.30 10:32:38
  发表了文章 2025-12-30 10:32:38

  2-SpringSecurity核心架构

  Spring Security基于过滤器链实现安全控制，通过FilterChainProxy整合多个SecurityFilterChain，结合DelegatingFilterProxy实现与Spring容器集成，完成认证授权及异常处理。
• 12.30 10:29:49
  发表了文章 2025-12-30 10:29:49

  1-SpringSecurity核心功能

  SpringSecurity 是功能强大的安全框架，支持表单、OAuth2、SAML、CAS 等多种认证方式，可扩展自定义逻辑。提供 URL、方法级鉴权，支持 RBAC、SPEL 表达式与 ACL 安全控制，并具备 CSRF 防护等安全防御机制，全面保障应用安全。
• 12.30 10:29:07
  发表了文章 2025-12-30 10:29:07

  实现权限管理的技术

  本文介绍了权限管理的常见技术选型，对比了Apache Shiro、Spring Security及自定义ACL的优缺点，帮助开发者根据项目需求选择合适方案。
• 12.30 10:28:17
  发表了文章 2025-12-30 10:28:17

  通用权限管理模型

  本文介绍了ACL、RBAC等常见权限模型。ACL通过直接授权实现控制，简单直观；RBAC基于角色分配权限，更易管理。文中还详解RBAC0-RBAC3的演进，涵盖角色继承、职责分离等核心概念，帮助建立权限系统的全局认知。
• 12.30 10:25:19
  发表了文章 2025-12-30 10:25:19

  1.什么是权限管理

  本文介绍了权限管理中的两大核心机制：认证与授权。认证用于验证用户身份，确保登录安全；授权则根据角色分配权限，控制用户可访问的资源与操作。二者结合，构建起系统安全的基石，有效防止越权操作与数据泄露，保障应用稳定运行。

  
• 12.30 10:23:51
  发表了文章 2025-12-30 10:23:51

  JSON入参

  本文介绍了接口参数的两种处理方式：一是通过JSONObject接收单个或多个独立参数，二是封装为对象进行传参。后者结合@Valid注解实现数据校验，提升代码规范性与可维护性，适用于复杂参数场景。
• 12.30 10:22:30
  发表了文章 2025-12-30 10:22:30

  不定参数入参

  本节介绍非JSON格式参数的处理方式，展示Spring Boot中使用@RequestParam、@RequestBody等注解接收不同类型的请求参数，包括基本类型和对象的绑定方法。
• 12.30 10:21:29
  发表了文章 2025-12-30 10:21:29

  打包

  该配置为Maven构建文件片段，定义项目打包名称为hzzx，使用Java 1.8编译，并通过Spring Boot插件指定主启动类为cn.test.web.FrameworkSpringApplication，支持可执行JAR包的重新打包。
• 12.30 10:20:37
  发表了文章 2025-12-30 10:20:37

  整合切面，参数拦截+过滤

  该Java类`RequestParamsAspect`使用Spring AOP实现请求参数日志记录，通过@Before、@Around和@After注解拦截Controller层方法，记录请求来源、URL、方式、参数及执行耗时，便于调试与监控，提升系统可维护性。
• 12.30 10:19:39
  发表了文章 2025-12-30 10:19:39

  整合Logback，滚动记录+多文件

  该文件为Logback日志配置XML，定义了多级日志输出策略，支持控制台与文件双通道记录，按级别（INFO/ERROR）和模块（SQL、支付、定时任务等）分离日志，便于排查问题与系统监控。
• 12.30 10:18:50
  发表了文章 2025-12-30 10:18:50

  @Inherited

  @Inherited用于注解上，使子类继承父类中被其修饰的注解，但仅适用于类继承关系，接口继承和类实现接口均不继承注解。
• 12.30 10:17:01
  发表了文章 2025-12-30 10:17:01

  @Configuration

  被 `@Configuration` 标注的类视为Spring配置类，相当于XML配置文件。通过 `@Bean` 注解注册Bean，配合 `AnnotationConfigApplicationContext` 初始化容器，可加载并管理所有Bean组件。
• 12.30 10:07:26
  发表了文章 2025-12-30 10:07:26

  MongoDB的特点

  MongoDB提供高性能、高可用与高扩展性，支持嵌入式数据模型、多存储引擎及GridFS文件存储。通过副本集实现自动故障转移，分片技术实现水平扩展，结合丰富查询语言，满足多样应用场景需求。
• 12.30 10:04:54
  发表了文章 2025-12-30 10:04:54

  MongoDB数据模型

  MongoDB以文档为最小存储单位，采用BSON格式存储数据。BSON是类JSON的二进制形式，支持字符串、数组、对象及Date、ObjectId等特殊类型，兼具灵活性与高效性，适用于结构化与非结构化数据存储。
• 12.30 10:03:56
  发表了文章 2025-12-30 10:03:56

  MongoDB简介

  MongoDB是一款开源、高性能、无模式的文档型数据库，采用类似JSON的BSON格式存储数据，结构灵活，支持复杂数据类型。文档以键值对形式组织，兼具灵活性与扩展性，是NoSQL中最具关系型数据库特性的数据库之一，适用于快速开发与大规模扩展场景。
• 12.30 10:02:42
  发表了文章 2025-12-30 10:02:42

  MongoDB相关概念

  MongoDB适用于高并发、海量数据、高扩展性场景，如社交、游戏、物流、物联网等。适合数据量大、读写频繁、事务要求不高的应用，满足快速迭代与水平扩展需求，是应对“三高”挑战的理想选择。
• 12.30 10:01:47
  发表了文章 2025-12-30 10:01:47

  Thread.sleep(0) 到底有什么用

  本文深入解析Thread.Sleep函数的原理与应用，结合操作系统调度机制，阐明Sleep(1000)不保证精确唤醒时间，而Sleep(0)实为触发CPU重新竞争，避免界面假死。通过生动的“分蛋糕”比喻，揭示Windows抢占式调度的本质，帮助开发者正确理解线程控制与系统资源分配的关系。
• 12.30 10:00:35
  发表了文章 2025-12-30 10:00:35

  零拷贝如何提升文件传输性能？

  读取磁盘文件需上下文切换，因操作由内核完成。减少系统调用和内存拷贝是优化关键。零拷贝技术通过合并read/write、直接在内核态传输数据，减少上下文切换与内存拷贝，提升性能，尤其在网络传输大文件时效果显著。

  
• 12.30 09:59:43
  发表了文章 2025-12-30 09:59:43

  中断上下文切换

  中断会触发CPU上下文切换，打断进程并保存其状态以快速响应硬件事件。中断上下文仅涉及内核态信息，不涉及用户态资源，优先级高于进程。频繁切换会消耗CPU资源，影响系统性能。上下文切换是Linux核心机制，但过多切换将降低效率。
• 12.30 09:59:00
  发表了文章 2025-12-30 09:59:00

  线程上下文切换

  线程是调度的基本单位，进程是资源分配的基本单位。线程间可共享进程的内存与变量，切换时无需修改；而线程私有数据如栈、寄存器需保存。同进程内线程切换比进程切换更轻量，资源消耗更少，是多线程优于多进程的关键所在。（238字）
• 12.30 09:58:25
  发表了文章 2025-12-30 09:58:25

  究竟什么时候会切换进程上下文

  Linux进程调度发生在上下文切换时，系统为每个CPU维护就绪队列，按优先级和等待时间选择进程运行。调度时机包括：进程终止、时间片耗尽、资源不足、主动挂起、高优先级进程就绪及硬件中断等场景，确保公平与高效。
• 12.30 09:57:21
  发表了文章 2025-12-30 09:57:21

  进程上下文切换跟系统调用又有什么区别呢？

  进程由内核管理和调度，切换发生在内核态，需保存和恢复用户及内核资源。上下文切换耗时数十纳秒至数微秒，频繁切换会显著消耗CPU时间。TLB加速虚拟地址到物理地址转换，但内存更新需刷新TLB，影响性能。各进程拥有独立虚拟内存空间，通过页表映射物理内存，实际内存共享，按需加载数据。
• 12.30 09:56:43
  发表了文章 2025-12-30 09:56:43

  系统调用的过程是如何发生 CPU 上下文的切换的呢？

  CPU上下文包括寄存器和程序计数器，是任务运行的基础。上下文切换即保存旧任务状态、加载新任务并跳转执行。系统调用虽涉及两次上下文切换，但不更换进程，与进程切换不同。
• 12.30 09:55:47
  发表了文章 2025-12-30 09:55:47

  零拷贝

  实现文件传输时，若采用传统read/write方式，需频繁进行用户态与内核态切换，导致高上下文切换开销，尤其在大文件传输时性能低下。每次系统调用都涉及权限切换，320MB文件可引发数万次切换，严重影响效率。
• 12.30 09:54:51
  发表了文章 2025-12-30 09:54:51

  二、Java线程池实现架构

  Java中线程池相关类包括Executor、ExecutorService、ThreadPoolExecutor等。Executors为工厂类，用于创建各类线程池；Executor是顶层接口，仅支持执行无返回值任务；ExecutorService扩展其功能，支持有返回值的任务；ThreadPoolExecutor是核心线程池实现，ScheduledThreadPoolExecutor在其基础上增加定时调度能力。
• 12.30 09:53:26
  发表了文章 2025-12-30 09:53:26

  线程池

  线程池通过复用线程提升性能，避免频繁创建销毁的开销。它简化多线程管理，支持任务提交、周期执行与调度，核心在于高效利用资源，减少线程切换。使用时只需创建、提交任务并适时关闭。
• 12.30 09:52:41
  发表了文章 2025-12-30 09:52:41

  泛型擦除引起的问题及解决方法

  本文深入解析Java泛型的编译机制，涵盖类型擦除、引用检查、自动类型转换及与多态的冲突。重点说明泛型类型检查针对引用而非对象，静态成员不可使用类的泛型参数，且泛型不支持基本数据类型。同时揭示编译器如何通过桥方法实现泛型多态，并指出instanceof和静态方法中的常见误区，助你全面掌握泛型底层原理。
• 12.30 09:51:15
  发表了文章 2025-12-30 09:51:15

  什么是泛型擦除后保留的原始类型

  原始类型是泛型擦除后生成的字节码中的真实类型。若无类型限定，泛型参数默认替换为Object；若有限定（如T extends Comparable），则替换为其限定类型，例如Comparable。
• 12.30 09:50:45
  发表了文章 2025-12-30 09:50:45

  什么是泛型擦除

  Java泛型在编译后会被擦除，仅保留原始类型。例如，List<String>和List<Integer>在运行时均变为List，通过反射可向本应存整数的集合添加字符串，证明泛型类型信息已被擦除，JVM无法感知其区别。
• 12.30 09:48:39
  发表了文章 2025-12-30 09:48:39

  Java 类加载与代码块执行顺序详解

  本文详解Java中静态代码块、实例初始化块、构造器及局部代码块的执行顺序。通过示例分析，揭示类加载与对象创建时的生命周期机制，并总结“静→局→初→构”口诀，帮助开发者合理初始化资源，避免常见错误，提升代码健壮性与可读性。
• 12.30 09:34:25
  发表了文章 2025-12-30 09:34:25

  通过实例深入理解 ArrayList 的 grow() 方法与长度概念辨析

  本文详解 Java 中 ArrayList 的动态扩容机制，通过逐步追踪 grow() 方法，解析其 1.5 倍扩容策略与首次扩容至 10 的设计。结合添加元素过程，阐明容量增长逻辑，并对比 length、length()、size() 的易混淆用法，帮助开发者规避常见误区，提升代码性能与规范性。
• 12.30 09:32:49
  发表了文章 2025-12-30 09:32:49

  ArrayList 扩容机制详解：从第 1 个到第 11 个元素

  ArrayList动态扩容详解：首次添加元素时扩容至10，后续按1.5倍增长。通过`grow()`方法实现，结合位运算优化性能，扩容代价较高，建议预设初始容量以提升效率，体现“空间换时间”设计思想。（238字）
• 12.30 09:30:46
  发表了文章 2025-12-30 09:30:46

  深入 ensureCapacityInternal：ArrayList 扩容的第一道关卡

  `ensureCapacityInternal` 是 `ArrayList` 扩容的入口，首次添加元素时将最小容量设为10，避免频繁扩容。它区分默认构造与指定容量，优化性能，并为后续扩容提供准确容量需求，体现灵活性与效率的平衡设计。
• 12.30 09:27:30
  发表了文章 2025-12-30 09:27:30

  ArrayList 的扩容机制解析

  ArrayList扩容机制解析：添加元素时先检查容量，不足则触发扩容。默认初始容量为10，每次扩容1.5倍，通过数组拷贝实现，耗时O(n)。频繁扩容影响性能，建议预估容量并初始化指定大小，提升效率。
• 12.30 09:25:50
  发表了文章 2025-12-30 09:25:50

  SimpleDateFormat 线程安全与并发更新加锁实践

  在Java开发中，`SimpleDateFormat`非线程安全，禁止声明为`static`。推荐使用`DateTimeFormatter`（JDK8+）、`ThreadLocal`封装或`DateUtils`。并发修改数据时需加锁，低冲突用乐观锁，高冲突用悲观锁，重试不少于3次。保障高并发下系统稳定。
• 12.30 09:23:53
  发表了文章 2025-12-30 09:23:53

  高效遍历 Map：优先使用 entrySet 或 JDK 8 的 forEach

  在Java开发中，遍历Map时推荐使用`entrySet()`或JDK 8的`forEach()`，避免通过`keySet()`重复查找值。前者直接获取键值对，效率更高；后者结合Lambda，代码更简洁。根据场景选择合适方式，提升性能与可读性。
• 12.30 09:21:17
  发表了文章 2025-12-30 09:21:17

  Arrays.asList之后不要调用修改操作

  `Arrays.asList()` 返回的列表不可直接修改（如 add/remove），否则抛出 `UnsupportedOperationException`；且其底层基于原数组，共享数据，修改数组会影响列表。
• 12.30 09:19:43
  发表了文章 2025-12-30 09:19:43

  为什么禁止使用 Executors 创建线程池？

  Java并发中，`Executors`快捷方法易导致OOM或系统雪崩，因隐藏关键配置。阿里手册禁止其在生产使用。应显式创建`ThreadPoolExecutor`，设定核心参数与有界队列，结合Guava命名线程，提升系统稳定性与可维护性。
• 12.30 09:17:11
  发表了文章 2025-12-30 09:17:11

  初始化HashMap大小的考量与Guava的最佳实践

  在Java中，HashMap初始化容量会自动调整为2的幂次方，影响性能。使用Guava的Maps.newHashMapWithExpectedSize可精准预估容量，避免频繁扩容，提升效率。也可手动按公式`(int)(expectedSize / 0.75) + 1`计算初始容量，优化内存与性能表现。