游客jmahblareg2no_个人页

游客jmahblareg2no

文章

问答

视频

个人介绍

暂无个人介绍

擅长的技术

获得更多能力

通用技术能力：

暂时未有相关通用技术能力~

云产品技术能力：

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明

高分内容

最新动态

文章
问答
视频

暂无更多信息

2025年12月

12.29 19:18:19

发表了文章 2025-12-29 19:18:19

今日练习

本课程作业聚焦微服务核心组件实践，涵盖Nacos配置中心、Feign远程调用及Gateway网关搭建。通过整合配置管理、优化服务通信、实现统一入口控制，提升系统可维护性与架构合理性，并强化代码优化与接口测试能力。
12.29 19:12:56

发表了文章 2025-12-29 19:12:56

Gateway服务网关

本文介绍了微服务架构中API网关的核心作用，重点讲解Spring Cloud Gateway的路由、过滤器、断言工厂及跨域处理等核心功能，并通过实战示例演示了网关的配置与使用，帮助开发者快速掌握微服务统一入口的技术实现。
12.29 19:11:30

发表了文章 2025-12-29 19:11:30

Feign远程调用

本文介绍如何使用Feign替代RestTemplate实现更优雅的HTTP跨服务调用，解决服务地址硬编码、代码可读性差等问题。通过引入Feign依赖、添加注解、定义客户端接口，实现声明式API调用，并支持自定义日志、连接池优化及配置管理。同时探讨继承与抽取两种最佳实践方式，推荐将Feign客户端抽离为独立模块，提升代码复用性与维护性，助力微服务架构升级。
12.29 19:11:20

发表了文章 2025-12-29 19:11:20

Nacos配置中心

本文详细介绍Nacos作为配置中心的实现原理与实践，涵盖配置管理、热更新、共享配置及优先级规则，并演示集群搭建与高可用部署，助力微服务架构下配置的集中化、动态化管理。
12.29 19:10:07

发表了文章 2025-12-29 19:10:07

今日练习

本课程围绕微服务实战展开，涵盖MySQL、MyBatis-Plus集成，RestTemplate跨服务调用及Nacos注册中心的使用。通过重构与优化代码，提升学生对微服务架构的理解与实战能力，并培养其在团队协作中修改代码的勇气与规范意识。
12.29 19:10:02

发表了文章 2025-12-29 19:10:02

Nacos注册中心

本文介绍Nacos的安装部署、服务注册与发现、负载均衡策略、权重控制、环境隔离及实例类型等内容，涵盖从入门到实战的核心知识点，帮助开发者快速掌握Nacos在微服务架构中的应用。
12.29 19:09:58

发表了文章 2025-12-29 19:09:58

Ribbon负载均衡

本文深入讲解Spring Cloud中Ribbon实现客户端负载均衡的原理，解析@LoadBalanced注解的作用机制，介绍负载均衡分类、常见算法及自定义策略方法，并探讨饥饿加载优化方案，帮助读者全面理解微服务间的流量分发技术。
12.29 19:08:27

发表了文章 2025-12-29 19:08:27

Eureka服务注册与发现

本节介绍SpringCloud中Eureka注册中心的搭建与使用，完成服务注册与发现功能，为后续Nacos替换做铺垫。
12.29 19:08:22

发表了文章 2025-12-29 19:08:22

SpringCloud工程部署启动

本文介绍SpringCloud微服务工程搭建全过程，涵盖项目创建、模块配置、数据库部署及服务远程调用实现，通过RestTemplate完成跨服务数据交互，帮助开发者掌握微服务基础架构与调用机制。
12.29 19:07:27

发表了文章 2025-12-29 19:07:27

SpringCloud概述

Spring Cloud是微服务的统一解决方案，具备注解驱动、开箱即用、组件丰富等特点。其版本以地铁站命名，避免与子项目冲突。Spring Cloud Alibaba整合Nacos、Sentinel、Seata等组件，提供完整生态，成为主流选择。
12.29 19:06:33

发表了文章 2025-12-29 19:06:33

微服务概述

本文对比单体应用与微服务架构，解析微服务的定义、核心特征及优缺点，介绍其技术选型与实现路径，帮助理解从单体到分布式架构的演进逻辑。
12.29 19:05:57

发表了文章 2025-12-29 19:05:57

持久层框架MyBatisPlus

MyBatisPlus是MyBatis的增强工具，简化单表CRUD操作，通过继承BaseMapper即可实现增删改查，支持条件构造器、分页插件、代码生成等功能，提升开发效率。
12.29 19:05:32

发表了文章 2025-12-29 19:05:32

虚拟机安装(CentOS7)

准备CentOS7镜像及VMware虚拟机工具，可通过官网或百度云下载。使用VMware创建虚拟机，安装CentOS7系统，默认用户名为root，密码自设。详细步骤参考提供的链接教程。
12.29 19:04:20

发表了文章 2025-12-29 19:04:20

@RefreshScope热更新原理

本文深入解析Spring Cloud中@RefreshScope注解实现配置热更新的原理。通过分析其组合注解特性，重点剖析@Scope("refresh")如何借助代理与缓存机制，在配置变更时触发Bean重建，结合Nacos实现动态刷新。全文涵盖注解结构、作用域管理及底层流程，帮助理解热更新核心机制。（238字）
12.29 19:04:13

发表了文章 2025-12-29 19:04:13

什么是跨域

CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发送XMLHttpRequest请求，突破AJAX同源限制。其核心由浏览器自动完成，关键在于服务器需实现CORS接口。请求分为简单和非简单两类，后者会先发起预检请求确认权限。相比仅支持GET的JSONP，CORS功能更强大，兼容现代浏览器，支持多种HTTP方法与头信息跨域通信。
12.29 19:03:59

发表了文章 2025-12-29 19:03:59

什么是WebFlux

本文档介绍了Spring Framework中的WebFlux框架，支持响应式编程模型，适用于高并发、非阻塞的应用场景。通过注解或函数式编程方式构建Web应用，提供与Spring MVC类似的开发体验，同时兼容Netty等响应式运行环境。详情见链接。
12.29 19:02:26

发表了文章 2025-12-29 19:02:26

Jmeter快速入门

JMeter是基于JDK的性能测试工具，需先安装配置JDK。下载解压后，通过bin目录下的脚本启动，支持中文需修改jmeter.properties文件。基本使用包括创建线程组、添加HTTP取样器、配置监听器查看结果树与汇总报告，适用于接口与压力测试，操作简便且功能强大。（237字）
12.29 19:01:38

发表了文章 2025-12-29 19:01:38

负载均衡算法

本文介绍了五种负载均衡算法：随机、轮询、最小活跃数、源地址哈希与一致性哈希。涵盖适用场景、核心思想及实现逻辑，重点解析加权随机与轮询的进阶应用，并结合代码与图示说明各算法调度机制，适用于分布式系统流量分发策略设计。
12.29 19:01:31

发表了文章 2025-12-29 19:01:31

什么是RESTful

RESTful是一种面向资源的API设计规范，通过统一接口（GET/POST/PUT/DELETE）操作资源，提升接口的可读性、规范性和可维护性，解决传统接口行为不统一、路径混乱等问题。
12.29 19:00:23

发表了文章 2025-12-29 19:00:23

数据库设计三范式

数据库三范式是设计表结构的指导原则：第一范式要求字段不可再分；第二范式要求消除部分依赖，即一张表只描述一件事；第三范式要求消除传递依赖。但实际应用中应根据需求权衡规范与实用性。
12.29 19:00:13

发表了文章 2025-12-29 19:00:13

常见的网络攻击

本文介绍了多种常见网络威胁，包括恶意软件、网络钓鱼、中间人攻击、DDoS攻击、SQL注入、零日漏洞及DNS隧道。恶意软件通过漏洞入侵系统，窃取数据或破坏运行；网络钓鱼伪装可信来源骗取敏感信息；中间人攻击窃听通信；DDoS利用海量流量瘫痪服务；SQL注入操控数据库；零日攻击利用未修复漏洞；DNS隧道则隐藏恶意流量，危害网络安全。
12.29 18:58:44

发表了文章 2025-12-29 18:58:44

了解SQL注入

SQL注入是一种利用输入验证缺陷，通过恶意SQL语句操控数据库的攻击方式，可导致身份绕过、数据泄露、远程命令执行等严重后果。常见于Web应用与数据库交互场景，攻击者通过构造特殊输入篡改SQL逻辑。防御需结合输入验证、参数化查询及网络层防护，如IPS和错误信息屏蔽，综合提升安全性。
12.29 18:58:37

发表了文章 2025-12-29 18:58:37

大厂如何解决订单幂等问题

本文介绍如何在分布式系统中实现接口幂等性，避免重复下单与ABA问题。通过唯一订单号+数据库唯一约束实现创建幂等，结合Redis或状态标记记录处理结果；针对数据更新场景，引入版本号机制，确保更新操作具备并发安全与幂等性，保障数据一致性。
12.29 18:57:40

发表了文章 2025-12-29 18:57:40

常见注解及使用说明

本文介绍了SpringMVC中@RequestMapping注解的作用与原理，通过注解将前端HTTP请求映射到后端控制器方法，实现接口路径的精准定位，并简要解析其底层机制及衍生注解的使用。
12.29 18:57:29

发表了文章 2025-12-29 18:57:29

自定义注解

本文介绍Java自定义注解的实现原理与应用，结合Spring AOP完成日志记录，并通过过滤器实现登录控制。涵盖注解定义、元注解说明及实际代码示例，适用于日志、权限、缓存等场景。
12.29 18:55:00

发表了文章 2025-12-29 18:55:00

2.OAuth2.0实战案例

基于Spring Boot与Spring Cloud构建OAuth2认证授权系统，包含资源服务器与授权服务器。通过四种模式（授权码、简化、密码、客户端）实现安全访问控制，整合MyBatis与MySQL实现用户及客户端信息持久化，保障微服务间安全通信。
12.29 18:54:39

发表了文章 2025-12-29 18:54:39

1.认识OAuth2.0

OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下访问其资源，而无需获取用户账号密码。相比传统授权更安全，广泛用于第三方登录、服务间资源调用等场景，支持授权码、简化、密码和客户端四种模式，其中授权码模式最安全，适用于Web应用；简化模式适合无后端的应用如小程序；密码模式需高度信任；客户端模式则用于系统间内部通信。
12.29 18:53:38

发表了文章 2025-12-29 18:53:38

1.RememberMe简介及用法

RememberMe功能并非保存用户名密码，而是通过服务端生成持久化令牌（Token），借助Cookie实现关闭浏览器后仍保持登录状态。勾选“记住我”后，系统在响应头设置remember-me令牌，后续请求自动携带该令牌验证身份。为提升安全性，可将Token存入数据库并增加二次校验机制，防止令牌泄露带来的风险。
12.29 18:53:26

发表了文章 2025-12-29 18:53:26

认证源码分析与自定义后端认证逻辑

本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、ProviderManager，层层剖析认证机制。重点解读AbstractUserDetailsAuthenticationProvider与UserDetailsService的交互，并详解自定义认证实现步骤：实现UserDetailService接口、注册服务、完成数据库认证逻辑，最终实现安全可控的用户认证体系。（238字）
12.29 18:53:18

发表了文章 2025-12-29 18:53:18

1.自定义认证前端页面

本文介绍Spring Security前后端集成的完整流程：前端引入login.html页面，后端新增接口与配置类，通过WebSecurityConfigurerAdapter实现登录认证，包含表单登录、权限控制及CSRF关闭等关键配置，并演示启动后自动跳转登录页、验证成功访问接口的全过程。
12.29 18:51:50

发表了文章 2025-12-29 18:51:50

2.过滤器链加载原理

本文深入解析Spring Security过滤器加载机制，通过分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain源码，揭示十五个安全过滤器如何自动装配并执行，帮助理解框架底层原理，为自定义认证页面奠定基础。
12.29 18:50:30

发表了文章 2025-12-29 18:50:30

1-常用过滤器介绍

本文介绍了Spring Security中的核心过滤器链，详细解析了15个关键过滤器的作用，如SecurityContextPersistenceFilter、CsrfFilter、UsernamePasswordAuthenticationFilter等，涵盖认证、授权、会话管理及异常处理机制，并强调其基于AOP思想的拦截机制，实际加载取决于具体配置。
12.29 18:50:20

发表了文章 2025-12-29 18:50:20

1.工程搭建与验证

本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程（选用2.7.6版本），并整合Spring Security。内容涵盖项目创建、代码导入、Web依赖引入、接口编写与验证，以及Security依赖添加后的登录验证流程。默认用户名为user，密码由系统生成并动态变化。完整代码见GitHub仓库Day01分支。
12.29 18:49:28

发表了文章 2025-12-29 18:49:28

4.认识SpringSecurity

Spring Security 是功能强大的Java安全框架，核心功能包括认证（支持表单、OAuth2、SAML等）、鉴权（URL、方法级、RBAC等）及防御CSRF等攻击。其架构基于过滤器链，通过FilterChainProxy、DelegatingFilterProxy等实现请求的安全处理与异常转换，灵活支持多安全过滤链配置。
12.29 18:48:47

发表了文章 2025-12-29 18:48:47

3.实现权限管理的技术

本文介绍了权限管理的主流技术选型，对比了Apache Shiro、Spring Security及自定义ACL的优缺点，帮助开发者根据项目需求选择合适方案。
12.29 18:48:02

发表了文章 2025-12-29 18:48:02

2.通用权限管理模型

本文介绍了ACL和RBAC两种常见权限模型。ACL通过直接为用户/角色授权实现控制，简单直观；RBAC则基于角色分配权限，支持角色继承与职责分离，更易维护。还简要提及DAC、MAC、ABAC等模型，并详解RBAC0-RBAC3的演进与差异，帮助建立权限体系的全局认知。
12.29 18:47:16

发表了文章 2025-12-29 18:47:16

1.什么是权限管理

本文介绍了权限管理中的两大核心机制：认证与授权。认证用于验证用户身份，确保登录安全；授权则根据角色分配权限，控制用户可访问的资源与操作。二者结合，构建起系统安全的基石，有效防止越权操作与数据泄露，保障应用稳定运行。
12.29 18:45:28

发表了文章 2025-12-29 18:45:28

自动装配机制

本文深入解析SpringBoot自动装配机制，围绕@SpringBootApplication注解展开，剖析其组合注解（@ComponentScan、@SpringBootConfiguration、@EnableAutoConfiguration）的源码实现，重点讲解自动配置的加载流程与核心原理。
12.29 18:43:19

发表了文章 2025-12-29 18:43:19

6.鉴权

本文介绍基于Spring Security与JWT的客户端Token认证方案，涵盖实现思路、核心代码及完整流程。通过自定义过滤器与认证组件，结合RBAC权限模型，实现安全的Token生成、校验与接口访问控制，适用于Spring Boot应用的安全防护。
12.29 18:41:41

发表了文章 2025-12-29 18:41:41

5.跨域处理

首先介绍了Spring Boot的诞生背景、核心优势及微服务趋势。主体部分分为基础篇（环境搭建、JSON处理、日志、配置、MVC、Swagger2、Thymeleaf、异常处理、AOP、MyBatis）和进阶篇（事务、监听器、拦截器、Redis、ActiveMQ、Shiro、Lucene）。最后，课程手把手指导搭建了一个可复用的企业级项目最小系统架构，整合了统一数据封装、JSON处理、在线API文档、持久层、拦截器和全局异常处理等核心要素，旨在帮助学习者快速掌握并运用Spring Boot进行实际项目开发。
12.29 18:36:40

发表了文章 2025-12-29 18:36:40

4. 不定参数入参

本文介绍了接口入参的两种方式：非JSON格式与JSON格式。前者支持基本类型、对象等直接绑定，后者通过@RequestBody接收JSON数据，可封装为对象并结合@Valid进行参数校验，提升代码规范性与安全性。
12.29 18:36:03

发表了文章 2025-12-29 18:36:03

3. 打包

本文介绍Java项目打包部署的两种方式：一是将所有内容打包进单一JAR文件，通过Maven配置、打包命令及运行指令实现快速部署；二是将JAR、依赖与配置文件分离，提升灵活性。涵盖配置、打包、运行与停止服务的完整流程。
12.29 18:35:19

发表了文章 2025-12-29 18:35:19

2. 整合切面，参数拦截+过滤

该Java类 `RequestParamsAspect` 基于Spring AOP实现，用于拦截Web层请求。通过切面在方法执行前记录请求来源、URL、方式、参数等信息，并统计执行耗时，便于调试与监控，支持日志输出与性能跟踪，适用于控制器层的统一入参处理。
12.29 18:33:27

发表了文章 2025-12-29 18:33:27

1. 整合Logback，滚动记录+多文件

`logback-spring.xml` 是 Spring Boot 项目中的日志配置文件，用于定义日志输出格式、级别、路径及滚动策略。支持控制台与文件双输出，按时间滚动保存，涵盖 INFO、ERROR、SQL、请求参数等多类日志，并通过 `LogProxy.getLogger("XXX_LOG")` 按需获取指定类型日志记录器，实现精细化日志管理。
12.29 18:30:20

发表了文章 2025-12-29 18:30:20

@Inherited

@Inherited 是 Java 中的元注解，用于修饰其他注解，使其在类继承中可被子类继承。当某注解使用 @Inherited 时，若父类应用了该注解，其子类会自动继承该注解。但仅适用于类继承，接口之间或类实现接口时均不继承注解。
12.29 18:25:48

发表了文章 2025-12-29 18:25:48

@Configuration

`@Configuration` 注解用于标记配置类，相当于传统的 `applicationContext.xml` 配置文件。通过 `@Bean` 可定义托管给 Spring IOC 容器的组件，配合 `AnnotationConfigApplicationContext` 可加载配置并启动容器，实现基于注解的Spring应用配置。
12.29 18:19:33

发表了文章 2025-12-29 18:19:33

汇总

本文介绍MyBatis核心配置与使用，涵盖属性加载优先级、多环境配置、事务管理、XML映射（一对一、一对多、多对多）、分页实现方式（逻辑与物理分页）及缓存机制，重点解析执行器类型与批量操作原理，助力高效开发。