游客mzexf25iv3cbo_个人页

2025年12月

• 12.30 17:50:28
  发表了文章 2025-12-30 17:50:28

  异步消息组件MQ基础

  本课程学习MQ应用场景及RabbitMQ入门，掌握同步与异步调用区别，理解消息队列的解耦、异步处理与流量削峰作用，熟悉RabbitMQ收发消息、多种交换机类型及队列特性，并应用于商城项目中。
• 12.30 17:50:19
  发表了文章 2025-12-30 17:50:19

  微服务网关与配置中心

  本课程学习Spring Cloud Gateway网关的实现与应用，掌握路由配置、过滤器使用、全局身份校验、Nacos统一配置管理及热更新等核心技能，实现微服务架构下的前后端联调与鉴权流程。
• 12.30 17:49:18
  发表了文章 2025-12-30 17:49:18

  微服务服务注册与发现

  本课程以黑马商城项目为案例，深入讲解单体架构与微服务架构的优缺点，掌握分布式、云原生架构核心概念。通过实践搭建项目环境，学习服务拆分、Nacos注册发现、RestTemplate与OpenFeign远程调用，提升微服务开发与架构设计能力。（238字）
• 12.30 17:49:12
  发表了文章 2025-12-30 17:49:12

  容器化部署引擎Docker

  本节介绍Docker技术，解决微服务部署中环境不一致、依赖冲突等问题。通过镜像打包应用及依赖，容器隔离运行，实现跨环境无缝迁移。相比虚拟机，Docker更轻量、启动更快、资源占用少。讲解其核心概念：镜像、容器、仓库，以及Docker Hub等镜像管理服务，帮助开发者高效交付应用。
• 12.30 17:48:38
  发表了文章 2025-12-30 17:48:38

  持久层框架MyBatisPlus

  本节介绍MyBatisPlus（MP）快速入门，通过继承BaseMapper并引入MP依赖，简化单表增删改查操作，替代传统MyBatis的重复SQL编写，提升开发效率，实现CRUD零XML配置。
• 12.30 17:47:18
  发表了文章 2025-12-30 17:47:18

  开发环境搭建

  工欲善其事，必先利其器。建议电脑内存16G以上，推荐32G；可配便携显示器提升效率。下载资料并按要求配置虚拟机（CentOS 7，IP:192.168.101.68），安装VMware 16/17，导入虚拟机文件，设置8G内存、8核CPU。苹果用户需用Docker安装MySQL 8。使用FinalShell通过SSH连接虚拟机进行开发。
• 12.30 17:46:35
  发表了文章 2025-12-30 17:46:35

  Gateway服务网关

  网关是微服务架构的统一入口，实现请求路由、权限控制与限流。基于Spring Cloud Gateway可实现高性能响应式编程，通过断言和过滤器灵活控制流量，保障系统稳定。
• 12.30 17:45:45
  发表了文章 2025-12-30 17:45:45

  Feign远程调用

  本章介绍Feign如何优雅替代RestTemplate实现HTTP跨服务调用。通过引入Feign，结合注解声明远程接口，避免服务地址硬编码，提升代码可读性与维护性，并支持自定义日志、编码等配置，实现高效、简洁的微服务通信方案。
• 12.30 17:45:39
  发表了文章 2025-12-30 17:45:39

  Nacos配置中心

  本章基于Nacos实现配置中心，解决微服务架构中配置管理难题。通过引入nacos-config依赖与bootstrap.yaml文件，实现应用启动时优先加载远程配置，动态获取userservice-dev.yaml等环境配置，支持热更新、集中化管理，提升系统可用性与运维效率。
• 12.30 17:44:41
  发表了文章 2025-12-30 17:44:41

  Nacos注册中心

  Nacos安装部署指南：下载稳定版压缩包，通过startup脚本启动，支持Windows/Linux/Mac；配置application.properties避免端口冲突。整合Spring Cloud Alibaba后，替换Eureka为Nacos注册中心，修改配置文件指向Nacos地址并设置集群名，实现服务自动注册与发现。支持多集群部署，提升调用效率与容灾能力。（238字）
• 12.30 17:44:29
  发表了文章 2025-12-30 17:44:29

  Ribbon负载均衡

  本文深入解析Spring Cloud中@LoadBalanced注解的作用，详解Ribbon如何在客户端实现负载均衡，涵盖负载均衡原理、算法分类、硬件与软件方案对比，并介绍Ribbon自定义策略及饥饿加载优化。通过源码流程与配置示例，帮助读者全面掌握Ribbon核心机制，为后续学习Nacos、Gateway等负载均衡实现打下基础。（238字）
• 12.30 17:43:23
  发表了文章 2025-12-30 17:43:23

  Eureka服务注册与发现

  本节介绍Eureka注册中心的搭建与使用，包括服务端工程创建、依赖配置、启动类及YAML配置，并完成user-service服务注册。通过多实例部署为后续Ribbon负载均衡做准备，功能实现后将用Nacos替代Eureka进行深入探讨。（238字）
• 12.30 17:39:48
  发表了文章 2025-12-30 17:39:48

  SpringCloud工程部署启动

  本文介绍Spring Boot微服务工程搭建的两种方案：完整工程导入或从零创建。包含父工程与子模块（order-service、user-service）构建步骤，详细配置pom依赖及Maven资源管理，确保项目结构清晰、依赖正确加载，助力快速启动开发环境。（238字）
• 12.30 17:39:43
  发表了文章 2025-12-30 17:39:43

  SpringCloud概述

  Spring Cloud是Spring推出的微服务统一解决方案，弥补了各技术分散的不足。它具备约定优于配置、组件丰富、开箱即用等特点，支持云原生架构。版本以地铁站命名，避免与子项目冲突。随着Netflix组件停更，Spring Cloud Alibaba凭借Nacos、Sentinel、Seata等成熟组件成为主流选择，经阿里验证，功能完备，生态强大，是当前微服务落地的优选技术栈。
• 12.30 17:39:18
  发表了文章 2025-12-30 17:39:18

  微服务概述

  单体应用功能集中，模块耦合度高，维护扩展困难；微服务则将应用按业务拆分为独立服务，各服务可独立开发、部署、扩展，技术栈灵活，边界清晰，提升系统可靠性与可维护性，但带来运维、分布式事务等挑战。
• 12.30 17:38:54
  发表了文章 2025-12-30 17:38:54

  持久层框架MyBatisPlus

  本节介绍MyBatisPlus，一款基于MyBatis的增强型ORM框架，简化单表增删改查操作。通过引入`mybatis-plus-boot-starter`并继承`BaseMapper`，即可实现无SQL的CRUD功能，显著提升开发效率。同时支持`@TableName`、`@TableId`、`@TableField`等注解，灵活处理表名、字段映射问题，让数据库操作更简洁、高效。（238字）
• 12.30 17:37:39
  发表了文章 2025-12-30 17:37:39

  什么是跨域

  CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发起XMLHttpRequest请求，突破AJAX同源限制。需浏览器和服务器共同支持，IE10+兼容。通信由浏览器自动完成，开发者无需特殊编码。分为简单请求与非简单请求，后者会先发送OPTIONS预检请求，验证通过后才进行实际请求。相比仅支持GET的JSONP，CORS支持所有HTTP方法，更安全灵活。
• 12.30 17:36:32
  发表了文章 2025-12-30 17:36:32

  Jmeter快速入门

  JMeter安装需先配置JDK并解压安装包，通过bin目录脚本启动。默认英文界面可修改jmeter.properties文件设为中文。使用时添加线程组、HTTP取样器及监听器，即可进行性能测试并查看结果树与汇总报告。（238字）
• 12.30 17:36:22
  发表了文章 2025-12-30 17:36:22

  负载均衡算法

  负载均衡常用算法包括随机、轮询、最小活跃数、源地址哈希和一致性哈希。随机按概率分配请求，可加权提升性能优的服务器处理量；轮询顺序调度，加权后按权重分配请求比例；最小活跃数将请求发往负载最低的服务器，实现动态均衡；源地址哈希根据IP固定映射目标，保障会话一致性；一致性哈希通过Hash环减少节点变动对整体映射的影响，提升系统稳定性。不同场景适用不同策略。
• 12.30 17:35:53
  发表了文章 2025-12-30 17:35:53

  什么是RESTful

  RESTful是一种面向资源的API设计规范，通过统一的URL和HTTP方法（GET/POST/PUT/DELETE）操作资源，提升接口的可读性、一致性与可维护性。它强调使用名词作为URI、避免动词，将行为交给HTTP谓词处理，确保资源操作标准化，解决传统接口路径混乱、行为不统一的问题，实现结构清晰、易于扩展的Web服务架构。
• 12.30 17:33:36
  发表了文章 2025-12-30 17:33:36

  数据库设计三范式

  数据库三范式是设计合理表结构的指导原则。第一范式要求字段原子性，不可再分；第二范式要求消除部分依赖，一张表只描述一件事；第三范式要求消除传递依赖，非主键间不能相互决定。虽有助于减少冗余与操作异常，但实际应用中需结合业务权衡，不必机械遵循。
• 12.30 17:32:38
  发表了文章 2025-12-30 17:32:38

  了解SQL注入

  SQL注入是一种通过操控用户输入来篡改数据库查询的攻击方式，可导致身份验证绕过、数据泄露、篡改甚至系统命令执行。其原理是利用Web应用对输入数据过滤不严，将恶意SQL代码注入后端数据库。常见防御措施包括使用参数化查询、预编译语句、严格的输入验证（白名单）以及屏蔽敏感错误信息，从源头上防止攻击者操纵SQL逻辑。
• 12.30 17:27:00
  发表了文章 2025-12-30 17:27:00

  自定义注解

  本文介绍如何在Spring项目中通过AOP实现自定义注解，用于日志记录。结合User示例，演示注解定义、@Target与@Retention等元注解作用，并通过切面拦截注解方法，输出日志信息。该方式可扩展至权限、缓存、参数验证等场景，提升代码可读性与复用性。（238字）
• 12.30 17:26:09
  发表了文章 2025-12-30 17:26:09

  OAuth2.0实战案例

  基于Spring Boot与Spring Cloud构建OAuth2安全认证系统，包含父工程、资源服务与授权服务模块，集成Spring Security、MyBatis及MySQL，实现统一权限管理与安全访问控制。
• 12.30 17:25:31
  发表了文章 2025-12-30 17:25:31

  认识OAuth2.0

  OAuth2.0是开放授权标准，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。通过令牌机制实现权限控制，支持四种模式：授权码、简化、密码和客户端模式，广泛用于API授权与单点登录场景。
• 12.30 17:25:19
  发表了文章 2025-12-30 17:25:19

  RememberMe简介及用法

  RememberMe功能实现用户关闭浏览器后仍保持登录状态，基于服务端机制而非保存账号密码。通过Cookie存储令牌（remember-me），后续请求自动携带并校验，实现免重复登录。但令牌泄露存在安全风险，可通过持久化Token至数据库并增加二次校验提升安全性，避免非法访问。
• 12.30 17:24:29
  发表了文章 2025-12-30 17:24:29

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter过滤器入手，解析用户登录请求如何通过AuthenticationManager委托给AuthenticationProvider进行认证，最终由UserDetailsService加载用户信息并完成身份验证的全过程，揭示自定义认证逻辑的关键实现点。
• 12.30 17:24:12
  发表了文章 2025-12-30 17:24:12

  自定义认证前端页面

  简介：本文介绍前后端集成Spring Security的登录认证实现。前端包含login.html登录页面；后端通过配置HttpSecurity实现权限控制，包括表单登录、认证流程及CSRF关闭等。启动后访问/index自动跳转至登录页，输入user及控制台密码即可登录成功获取接口数据。（238字）
• 12.30 17:22:53
  发表了文章 2025-12-30 17:22:53

  .过滤器链加载原理

  通过前文十五个过滤器的解析，我们了解了Spring Security的工作流程。虽未显式配置，但这些过滤器由DelegatingFilterProxy通过名称springSecurityFilterChain自动加载，最终交由FilterChainProxy执行。其核心是DefaultSecurityFilterChain，封装了所有安全过滤器。底层原理明晰后，方可更好实现自定义认证页面。
• 12.30 17:22:47
  发表了文章 2025-12-30 17:22:47

  常用过滤器介绍

  Spring Security通过过滤器链实现安全控制，涵盖认证、授权、CSRF防护等。如SecurityContextPersistenceFilter管理上下文，UsernamePasswordAuthenticationFilter处理登录，LogoutFilter处理退出。各过滤器分工明确，按需加载，构成灵活的安全体系。（238字）
• 12.30 17:22:00
  发表了文章 2025-12-30 17:22:00

  工程搭建与验证

  通过阿里云脚手架快速创建Spring Boot项目，结合Initializr生成基础工程，支持Maven/Gradle。本文演示如何导入IDEA、整合Spring Security，验证登录认证，并获取完整代码（GitHub仓库：Herbbbb/SpringSecurity，分支：Day01）。
• 12.30 17:21:55
  发表了文章 2025-12-30 17:21:55

  认识SpringSecurity

  Spring Security 是基于过滤器链的鉴权框架，核心功能包括认证（支持表单、OAuth2、JWT等）、鉴权（URL、方法级、RBAC等）及防御CSRF等攻击。通过FilterChainProxy与DelegatingFilterProxy集成到Web容器，实现灵活的安全控制与异常处理。
• 12.30 17:21:03
  发表了文章 2025-12-30 17:21:03

  实现权限管理的技术

  权限管理技术选型需综合考量。常见方案如Apache Shiro，轻量易用但安全维护弱；Spring Security功能强大，集成度高但较重；自定义ACL契合业务但理解成本高。多数技术基于ACL或RBAC模型封装，选型应结合项目实际，权衡优劣。
• 12.30 17:20:59
  发表了文章 2025-12-30 17:20:59

  通用权限管理模型

  本文介绍了ACL和RBAC两大权限模型。ACL通过用户/角色与权限直接绑定实现控制，简单直观；RBAC则基于角色进行权限管理，解耦用户与权限，支持角色继承与职责分离，更适用于复杂系统。还简要提及DAC、MAC、ABAC等其他模型。
• 12.30 17:19:11
  发表了文章 2025-12-30 17:19:11

  自动装配机制

  @SpringBootApplication是Spring Boot核心注解，为组合注解，包含@Configuration、@ComponentScan、@EnableAutoConfiguration等。其通过@Import导入AutoConfigurationImportSelector和Registrar，实现自动配置类加载与包路径注册，结合元注解实现类扫描与条件过滤，完成自动装配的源码级实现。
• 12.30 17:18:32
  发表了文章 2025-12-30 17:18:32

  鉴权

  本文介绍基于JWT与Spring Security的客户端Token认证方案。通过HMAC或RSA签名生成Token，结合Spring Boot实现登录鉴权与接口验签。配置WebSecurityConfig安全类，过滤/login请求并生成带过期时间的Token，其余接口通过JWTAuthenticationFilter校验权限，确保系统安全。
• 12.30 17:18:25
  发表了文章 2025-12-30 17:18:25

  跨域处理

  跨域指协议、域名、端口不同时的资源请求。浏览器因同源策略限制，默认阻止跨域请求。通过CORS（跨域资源共享）可在服务端设置Access-Control-Allow-Origin等响应头，实现安全跨域。Spring Boot中可通过@CrossOrigin注解或全局配置WebMvcConfigurer实现细粒度跨域控制，支持指定域名、方法、请求头及凭证传递。
• 12.30 17:18:00
  发表了文章 2025-12-30 17:18:00

  不定参数入参

  支持JSON入参的接口开发示例，涵盖单个/多个独立参数及封装对象参数的处理方式。通过@RequestBody接收JSON数据，结合@Valid进行参数校验，提升代码规范性与可维护性。
• 12.30 17:17:23
  发表了文章 2025-12-30 17:17:23

  打包

  项目打包为单一JAR文件，支持配置文件外置。通过`mvn clean package`命令打包，使用`java -jar **.jar`运行（前台或后台），通过`netstat`或`ps`查PID后`kill -9`停止。也可分离JAR依赖与配置，便于管理。
• 12.30 17:16:59
  发表了文章 2025-12-30 17:16:59

  整合切面，参数拦截+过滤

  该类基于Spring AOP实现请求参数日志拦截，自动记录Web层请求来源、URL、方式、方法及入参，并统计接口耗时。通过`@Before`、`@Around`、`@After`注解实现前置、环绕、后置通知，结合`ThreadLocal`计算执行时间，便于调试与监控，日志统一输出至指定文件，提升系统可观测性。（238字）
• 12.30 17:16:31
  发表了文章 2025-12-30 17:16:31

  整合Logback，滚动记录+多文件

  本文介绍了`logback-spring.xml`的配置应用，结合Java示例展示如何通过`LogProxy`获取不同日志级别（INFO/ERROR）的Logger，并在Spring Boot控制器中记录日志，同时集成Redis操作，实现服务调用与日志分离管理，提升系统可维护性。（238字）
• 12.30 17:16:05
  发表了文章 2025-12-30 17:16:05

  @Inherited

  @Inherited用于注解，使类的子类可继承父类中被其修饰的注解，但仅适用于类继承关系，接口继承和类实现接口均不继承注解。
• 12.30 17:15:38
  发表了文章 2025-12-30 17:15:38

  SpringBoot使用汇总

  本课程全面讲解Spring Boot 2.0.3核心知识，涵盖配置、MVC、持久化、安全认证、缓存等实用技术，助你快速掌握微服务开发。通过真实项目场景与案例，零基础也能轻松上手，适合Java开发者及微服务学习者。
• 12.30 17:13:50
  发表了文章 2025-12-30 17:13:50

  @Configuration

  被 `@Configuration` 标注的类视为Spring配置类，等同于XML配置文件。通过 `@Bean` 可定义Bean，替代XML中的 `<bean>` 标签。结合 `AnnotationConfigApplicationContext` 可启动IOC容器，加载并管理配置类及其中的Bean实例。