游客p4omngj4p6cwq_个人页

2025年12月

• 12.29 21:13:42
  发表了文章 2025-12-29 21:13:42

  Seata的部署和集成

  本文介绍Seata分布式事务框架的部署与微服务集成。首先下载并解压Seata Server，修改配置文件application.yml，并在Nacos中配置seataServer.properties及数据库信息。创建seata数据库并运行SQL脚本初始化事务表。启动TC服务后，注册至Nacos。各微服务引入Seata依赖，配置application.yml连接TC。为实现高可用，搭建多节点TC集群，通过Nacos统一管理事务组映射，实现异地容灾与动态切换。微服务从Nacos读取client.properties，灵活绑定TC集群，提升系统稳定性与可维护性。（238字）
• 12.29 21:12:10
  发表了文章 2025-12-29 21:12:10

  Redis集群部署指南

  本章为CentOS7下Redis集群实战教程，涵盖单机安装、主从复制、哨兵高可用及分片集群搭建。通过详细步骤实现多实例部署，掌握Redis集群架构与运维技能。
• 12.29 21:11:17
  发表了文章 2025-12-29 21:11:17

  分布式缓存Redis(高级)

  本节深入讲解Redis持久化机制（RDB与AOF）、主从同步、哨兵集群及分片集群搭建，涵盖数据安全、高可用、读写分离与扩容方案，助力实现Redis在生产环境中的稳定落地。
• 12.29 21:10:30
  发表了文章 2025-12-29 21:10:30

  RabbitMQ部署指南

  本文介绍RabbitMQ在CentOS7下基于Docker的单机与集群部署方案，涵盖镜像安装、DelayExchange插件配置、普通模式与镜像模式集群搭建，并详解仲裁队列使用及集群扩容方法，助力实现高可用消息队列服务。
• 12.29 21:09:50
  发表了文章 2025-12-29 21:09:50

  消息中间件RabbitMQ(高级)

  本节深入探讨RabbitMQ在生产环境中的高可用与可靠性问题，涵盖消息确认、持久化、消费者重试、死信队列、延迟消息、惰性队列及集群搭建。通过实战案例实现消息不丢失、延迟处理与高并发支撑，全面提升系统稳定性与可扩展性。（239字）
• 12.29 21:08:14
  发表了文章 2025-12-29 21:08:14

  Mac系统安装教程

  RabbitMQ是基于AMQP协议的开源消息代理，支持异步通信、解耦服务，在分布式与微服务架构中广泛应用。具备高可靠、灵活路由、持久化、可扩展等特性，支持多种消息模式。可通过Homebrew或二进制方式安装，提供Web管理界面，便于操作与监控。（238字）
• 12.29 21:07:27
  发表了文章 2025-12-29 21:07:27

  容器引擎Docker

  本节介绍Docker技术，解决微服务部署中环境不一致、依赖冲突等问题。通过镜像打包应用及依赖，实现跨环境无缝迁移；利用容器隔离机制保障服务独立运行；结合Docker Compose快速部署分布式应用，提升开发、测试、运维效率。
• 12.29 21:06:25
  发表了文章 2025-12-29 21:06:25

  工程介绍

  本课程围绕微服务架构展开，涵盖Nacos配置中心、Feign远程调用及Gateway网关实践。通过doctor-station项目实战，完成配置热更新、开单限流、维护时间控制，实现服务解耦与请求路由，提升系统可维护性与安全性。（238字）
• 12.29 21:05:30
  发表了文章 2025-12-29 21:05:30

  Gateway服务网关

  网关是微服务的统一入口，实现请求路由、权限控制与限流。基于Spring Cloud Gateway可快速搭建高性能网关，支持断言与过滤器灵活配置，并解决跨域问题，提升系统安全性和可维护性。
• 12.29 21:04:48
  发表了文章 2025-12-29 21:04:48

  Feign远程调用

  本章介绍如何用Feign替代RestTemplate实现更优雅的HTTP跨服务调用。通过引入Feign，解决服务地址硬编码、代码可读性差等问题，结合注册中心实现基于服务名的调用。讲解了Feign的使用方式、自定义配置（如日志级别）、连接池优化（如Apache HttpClient），并总结了继承与抽取两种最佳实践，推荐将Feign客户端抽离为独立模块，提升代码复用性与维护性。
• 12.29 21:04:07
  发表了文章 2025-12-29 21:04:07

  Nacos配置中心

  本章详解Nacos配置中心实战：实现微服务配置统一管理，支持热更新、配置共享与优先级控制，并搭建高可用集群，提升系统稳定性。
• 12.29 21:03:15
  发表了文章 2025-12-29 21:03:15

  Nacos注册中心

  本文详细介绍Nacos的安装部署、服务注册中心整合、分级模型、负载均衡策略、权重控制、环境隔离及实例类型，涵盖从入门到实战的核心知识点。通过SpringCloud Alibaba集成，实现微服务注册与发现，并深入解析Nacos在多集群、多环境下的应用实践，助力构建高效稳定的微服务体系。（238字）
• 12.29 21:02:36
  发表了文章 2025-12-29 21:02:36

  Ribbon负载均衡

  本节深入讲解Ribbon实现客户端负载均衡的原理，解析@LoadBalanced注解的作用机制，剖析其如何通过RestTemplate拦截请求、选择服务实例并重写URL。内容涵盖负载均衡分类、常见算法、Ribbon自定义策略配置（代码与配置文件方式）、饥饿加载优化，并对比后续将学的Nacos等技术差异，帮助读者全面理解微服务中负载均衡的实现与演进。（238字）
• 12.29 21:02:01
  发表了文章 2025-12-29 21:02:01

  Eureka服务注册与发现

  本章介绍Eureka注册中心的搭建与使用，完成user-service和order-service服务注册，并实现多实例部署。虽Eureka已被SpringCloud逐步淘汰，但其核心思想仍具参考价值，后续将用Nacos替代深入探讨。
• 12.29 21:01:26
  发表了文章 2025-12-29 21:01:26

  SpringCloud工程部署启动

  本教程介绍SpringCloud微服务工程搭建与部署，涵盖完整项目导入或从零创建父/子模块，配置Maven依赖、数据库连接及业务代码。通过RestTemplate实现order-service调用user-service获取用户信息，演示微服务间远程通信原理，帮助理解服务拆分与调用关系，掌握基础分布式架构实践。
• 12.29 21:00:41
  发表了文章 2025-12-29 21:00:41

  SpringCloud概述

  Spring Cloud是Spring推出的微服务一站式解决方案，弥补了各技术分散、无统一架构的短板。它具备约定优于配置、组件丰富、开箱即用等特点，支持云原生应用开发。版本以地铁站命名，避免与子项目冲突。随着Netflix组件停更，Spring Cloud Alibaba凭借Nacos、Sentinel、Seata等成熟组件成为主流选择，经阿里多年验证，功能完备、稳定可靠，是当前微服务落地的优选技术栈。
• 12.29 20:59:54
  发表了文章 2025-12-29 20:59:54

  微服务概述

  本文介绍单体与微服务架构区别，阐述微服务定义、特征及优缺点，涵盖技术选型、部署方案与架构演进，帮助理解如何构建高内聚、低耦合的分布式系统，为后续实践奠定理论基础。（238字）
• 12.29 20:59:03
  发表了文章 2025-12-29 20:59:03

  持久层框架MyBatisPlus

  MyBatisPlus是MyBatis的增强框架，简化单表CRUD操作，内置分页、条件构造器、代码生成等功能，支持逻辑删除、枚举处理与JSON字段映射，提升开发效率。
• 12.29 20:57:37
  发表了文章 2025-12-29 20:57:37

  什么是跨域

  CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发送XMLHttpRequest请求，突破AJAX同源限制。需浏览器和服务器共同支持，目前主流浏览器均已兼容。通信过程由浏览器自动完成，开发者无需改变代码。CORS将请求分为简单请求和非简单请求，后者会先发起OPTIONS预检。服务器通过设置Access-Control-Allow-Origin等响应头实现跨域授权。相比仅支持GET的JSONP，CORS支持所有HTTP方法，更为强大灵活。
• 12.29 20:56:57
  发表了文章 2025-12-29 20:56:57

  @RefreshScope热更新原理

  @RefreshScope通过组合注解实现配置热更新，核心在于@Scope("refresh")与代理机制。标注该注解的Bean被缓存，配置变更时清空缓存并触发Spring重新创建实例，结合Environment刷新，实现@Value属性动态更新，本质是缓存失效+Bean重建机制。
• 12.29 20:56:07
  发表了文章 2025-12-29 20:56:07

  负载均衡算法

  本文介绍了多种负载均衡算法：随机、加权随机、轮询、加权轮询、最小活跃数、源地址哈希及一致性哈希。适用于不同场景，如性能均等或差异机器、动态负载调整、请求粘性等，提升系统稳定性与资源利用率。（238字）
• 12.29 20:55:35
  发表了文章 2025-12-29 20:55:35

  什么是RESTful

  RESTful是一种基于资源的API设计规范，通过统一的HTTP方法（GET/POST/PUT/DELETE）对资源进行操作，提升接口的可读性、规范性和可维护性。它强调URI代表资源、使用标准HTTP动词、无状态交互，避免在路径中使用动词，确保行为一致、结构清晰，便于系统扩展与协作。
• 12.29 20:54:58
  发表了文章 2025-12-29 20:54:58

  数据库设计三范式

  数据库三范式是设计合理表结构的指导原则。第一范式要求字段原子性，不可再分；第二范式要求消除部分依赖，一张表只描述一件事；第三范式要求消除传递依赖。但实际应用中需结合业务权衡，不必严格拘泥。
• 12.29 20:53:29
  发表了文章 2025-12-29 20:53:29

  常见的网络攻击

  恶意软件指具有险恶意图的程序，如病毒、勒索软件、间谍软件等，常通过钓鱼邮件或漏洞入侵系统，窃取数据、破坏功能或加密文件勒索。网络钓鱼伪装成可信来源骗取敏感信息。中间人攻击通过窃听通信窃取数据。DDoS攻击利用大量流量瘫痪系统，近年呈高频、大容量趋势，常见于僵尸网络与L7层攻击。SQL注入通过输入恶意代码获取非法数据访问权限。零日攻击利用未修复漏洞快速发起攻击。DNS隧道则借合法协议隐藏恶意数据传输，用于数据泄露与远程控制。
• 12.29 20:52:53
  发表了文章 2025-12-29 20:52:53

  了解SQL注入

  SQL注入是一种通过恶意输入操纵数据库查询的攻击方式，可导致身份绕过、数据泄露、篡改甚至远程命令执行。其原理是利用Web应用对用户输入验证不足，将恶意SQL代码注入语句中。防御措施包括使用参数化查询、严格输入验证（白名单）、错误信息屏蔽及部署入侵防御系统，尤其推荐在应用层结合预编译语句全面防范。
• 12.29 20:52:02
  发表了文章 2025-12-29 20:52:02

  大厂如何解决订单幂等问题

  为保障分布式系统数据一致性，需实现接口幂等性。创建订单时，通过预生成唯一订单号并利用数据库主键唯一约束，防止重复插入；支付时结合Redis或DB流水表标记请求处理状态，避免重复扣款。针对ABA问题，采用版本号机制，更新时校验版本并原子自增，确保数据正确。方案适用于各类数据库操作，通用性强。
• 12.29 20:51:24
  发表了文章 2025-12-29 20:51:24

  常见注解及使用说明

  本文介绍了SpringMVC中@RequestMapping注解的作用及原理，它将HTTP请求映射到控制器方法，实现前后端接口路径对应。并通过@GetMapping等派生注解简化常用请求类型，帮助开发者高效构建Web接口。
• 12.29 20:50:45
  发表了文章 2025-12-29 20:50:45

  自定义注解

  本文介绍如何在Spring框架中实现自定义注解，结合AOP与过滤器完成日志、权限控制等功能。通过@Target、@Retention等元注解定义注解，利用AOP拦截方法执行，或通过过滤器实现登录验证。示例涵盖用户服务、DAO、Controller层代码，并展示@Login注解在接口中的实际应用，帮助开发者提升代码复用性与可维护性。（238字）
• 12.29 20:50:01
  发表了文章 2025-12-29 20:50:01

  2.OAuth2.0实战案例

  本教程介绍OAuth2四大授权模式实现：创建父工程及资源、授权模块，配置启动类与处理器；通过授权码、简化、密码及客户端模式测试，完成登录认证、权限授予、令牌申请与资源访问全流程。
• 12.29 20:49:25
  发表了文章 2025-12-29 20:49:25

  1.认识OAuth2.0

  OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其核心为令牌机制，支持四种模式：授权码模式（最安全，常用于第三方登录）、简化模式（适用于无后端应用）、密码模式（需高度信任）和客户端模式（服务间调用）。广泛应用于API授权与单点登录场景。
• 12.29 20:48:49
  发表了文章 2025-12-29 20:48:49

  1.RememberMe简介及用法

  RememberMe功能实现用户关闭浏览器后仍保持登录状态，通过Cookie存储令牌而非明文密码。Spring Security中配置rememberMe()并设置key，登录时生成持久化令牌存于Cookie，后续请求自动携带验证身份。但需防范令牌泄露风险，可通过数据库持久化Token并增加二次校验提升安全性。
• 12.29 20:47:55
  发表了文章 2025-12-29 20:47:55

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、ProviderManager，最终解析DaoAuthenticationProvider如何通过UserDetailsService实现自定义认证。重点揭示了自定义用户服务需实现loadUserByUsername并返回含权限的UserDetails对象，结合配置类注册服务，实现数据库认证。附完整代码仓库。
• 12.29 20:46:17
  发表了文章 2025-12-29 20:46:17

  1.自定义认证前端页面

  本文介绍Spring Security基础配置：前端需手动创建文件夹并拷贝路径；后端新增接口与登录配置，通过SecurityConfig实现请求认证、表单登录及跳转，禁用CSRF。启动后访问/demo/index将自动跳转登录页，输入用户名密码后可成功获取接口数据。
• 12.29 20:45:29
  发表了文章 2025-12-29 20:45:29

  2.过滤器链加载原理

  通过分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain，揭示了Spring Security中15个过滤器的加载机制。虽未显式配置，实则由框架自动组装。底层原理明晰后，方可更好自定义登录页面，实现认证功能。
• 12.29 20:44:46
  发表了文章 2025-12-29 20:44:46

  1-常用过滤器介绍

  Spring Security基于AOP思想，通过一系列过滤器构建安全链。从上下文管理、认证处理到权限校验，各过滤器分工明确，如SecurityContextPersistenceFilter维护安全上下文，UsernamePasswordAuthenticationFilter处理登录，CsrfFilter防范跨站攻击等。实际加载取决于配置，灵活可扩展，是保障Web应用安全的核心机制。（238字）
• 12.29 20:43:02
  发表了文章 2025-12-29 20:43:02

  1.工程搭建与验证

  本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程（选用2.7.6版本），并整合Spring Security。通过引入web和security依赖，编写简单接口，验证安全框架自动跳转登录页功能，使用默认用户密码登录后访问接口。完整代码见GitHub仓库Day01分支。
• 12.29 20:42:20
  发表了文章 2025-12-29 20:42:20

  4.认识SpringSecurity

  SpringSecurity是Java生态中主流的权限框架，核心功能包括认证与鉴权。支持表单、OAuth2、JWT等多种认证方式，具备URL级、方法级授权及RBAC模型，可防御CSRF等攻击。其架构基于过滤器链，通过FilterChainProxy实现多安全过滤链，并结合ExceptionTranslationFilter处理认证异常，灵活且扩展性强。
• 12.29 20:41:39
  发表了文章 2025-12-29 20:41:39

  3.实现权限管理的技术

  权限管理技术选型需综合考量。常见方案如Apache Shiro，轻量易用但安全维护弱；Spring Security功能强大，适合Spring生态但较重；自定义ACL贴近业务但通用性差。多数工具均为ACL或RBAC的封装，应根据项目需求权衡选择。
• 12.29 20:41:08
  发表了文章 2025-12-29 20:41:08

  2.通用权限管理模型

  本文介绍了ACL、RBAC等常见权限模型。ACL通过用户/角色与权限直接绑定实现控制；RBAC则基于角色继承、职责分离等机制，提升权限管理的灵活性与安全性，适用于复杂系统。了解模型结构有助于构建清晰的权限体系。
• 12.29 20:40:29
  发表了文章 2025-12-29 20:40:29

  1.什么是权限管理

  权限管理包含认证与授权两大核心：认证验证用户身份（如登录），授权则根据角色分配资源访问权限。通过角色叠加生成可访问菜单，实现操作安全控制，避免数据泄露等问题，为系统提供全面安全保障。
• 12.29 20:39:42
  发表了文章 2025-12-29 20:39:42

  自动装配机制

  本文深入解析SpringBoot自动装配机制，从@SpringBootApplication注解入手，剖析其组合注解原理。重点讲解@AutoConfigurationPackage通过@Import实现包扫描路径注册，以及@AutoConfigurationImportSelector如何借助SpringFactoriesLoader加载spring.factories中配置的自动装配类，结合条件注解实现智能化配置，最终实现“约定优于配置”的核心思想。（238字）
• 12.29 20:38:51
  发表了文章 2025-12-29 20:38:51

  6.鉴权

  本文介绍基于Spring Security与JWT实现客户端Token认证方案，涵盖依赖配置、安全设置、JWT生成与验签、自定义认证及过滤器实现，结合RBAC权限控制，保护Spring Boot应用接口安全。
• 12.29 20:38:07
  发表了文章 2025-12-29 20:38:07

  5.跨域处理

  本文介绍了跨域问题的产生原因及解决方案。当协议、域名或端口不同时，浏览器因同源策略阻止资源访问。通过CORS（跨域资源共享）机制，使用`@CrossOrigin`注解、全局配置`WebMvcConfigurer`或自定义过滤器添加响应头，可实现安全跨域。
• 12.29 20:37:28
  发表了文章 2025-12-29 20:37:28

  4. 不定参数入参

  本文介绍了Spring Boot中Controller层接口的常见参数接收方式，包括非JSON格式入参（如对象、基本类型、@RequestParam、@RequestBody）和JSON格式入参，涵盖单个/多个参数通过JSONObject接收及封装对象接收的方式，并展示了结合@Valid注解进行参数校验的实践示例。
• 12.29 20:36:55
  发表了文章 2025-12-29 20:36:55

  3. 打包

  本项目通过Maven构建，使用Spring Boot插件将应用打包为可执行JAR，配置`mainClass`并执行`mvn clean package`生成单个JAR文件，支持前台/后台运行（`java -jar`或`nohup`），通过端口查PID并`kill -9`停止服务；也可分离JAR、依赖与配置文件以提升灵活性。
• 12.29 20:35:46
  发表了文章 2025-12-29 20:35:46

  2. 整合切面，参数拦截+过滤

  基于Spring AOP实现的请求拦截切面，用于记录Web层入参信息。自动捕获请求来源、URL、方式、响应方法及参数，并记录执行耗时，便于调试与日志追踪，支持后续扩展至日志存储或ELK分析。
• 12.29 20:35:08
  发表了文章 2025-12-29 20:35:08

  1. 整合Logback，滚动记录+多文件

  本文介绍了`logback-spring.xml`的配置与使用，通过定义多个Appender和Logger实现日志分级输出至不同文件，如支付、任务、SQL等；结合`LogProxy.getLogger()`在Java代码中按名称获取指定日志记录器，实现精准日志分类管理，提升系统可维护性。（238字）
• 12.29 20:34:27
  发表了文章 2025-12-29 20:34:27

  @Inherited

  @Inherited用于注解上，表示该注解可被子类继承。当加在父类时，子类会自动继承该注解；但接口间继承或类实现接口时，均不继承注解，无论是否使用@Inherited。
• 12.29 20:33:48
  发表了文章 2025-12-29 20:33:48

  SpringBoot使用汇总

  本课程系统讲解Spring Boot核心知识，涵盖环境搭建、JSON数据处理、日志记录、属性配置、MVC支持、异常处理等，结合实战案例与源码解析，助力开发者快速掌握微服务开发技能。
• 12.29 20:31:08
  发表了文章 2025-12-29 20:31:08

  无标题

  被@Configuration标注的类会被Spring容器识别为配置类，等同于XML配置文件。通过@Bean注解可注册Bean实例，配合AnnotationConfigApplicationContext启动容器，实现基于注解的IoC容器配置，简化开发。