游客qznahbauy3smq_个人页

2025年12月

• 12.29 20:55:11
  发表了文章 2025-12-29 20:55:11

  常见注解及使用说明

  本文介绍了SpringMVC中@RequestMapping注解的作用，用于将HTTP请求映射到控制器方法，实现前后端接口路径对应。通过@GetMapping、@PostMapping等派生注解可简化常用请求类型处理，提升开发效率。
• 12.29 20:54:33
  发表了文章 2025-12-29 20:54:33

  自定义注解

  本文介绍如何在Spring框架中实现自定义注解，结合AOP与过滤器完成日志、权限控制等功能。通过@Target、@Retention等元注解定义注解，利用AOP拦截方法执行，或通过过滤器实现登录验证。示例涵盖用户服务、控制器及注解实际应用，展示其在Web请求中的完整流程与扩展用途。
• 12.29 20:53:53
  发表了文章 2025-12-29 20:53:53

  2.OAuth2.0实战案例

  本教程介绍OAuth2授权体系搭建：创建父工程及资源、授权模块，配置依赖与启动类，实现处理器和OAuth2授权。通过授权码、简化、密码及客户端四种模式测试，完成登录认证、权限授予、令牌申请及资源访问全流程，实现安全的分布式系统授权。
• 12.29 20:53:10
  发表了文章 2025-12-29 20:53:10

  1.认识OAuth2.0

  OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其四种模式——授权码、简化、密码和客户端模式，适用于不同场景，广泛用于API授权与单点登录，保障系统间资源共享的安全性与灵活性。
• 12.29 20:52:40
  发表了文章 2025-12-29 20:52:40

  1.RememberMe简介及用法

  RememberMe是一种服务器端机制，通过Cookie实现用户关闭浏览器后仍保持登录状态。用户首次登录并勾选“记住我”后，服务端生成令牌写入Cookie；后续请求自动携带该令牌进行校验，实现免密登录。但令牌泄露可能导致安全风险，可通过持久化Token至数据库并增加二次验证提升安全性。
• 12.29 20:51:49
  发表了文章 2025-12-29 20:51:49

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、AbstractUserDetailsAuthenticationProvider的源码解析，揭示认证核心机制。重点讲解自定义UserDetailService实现、权限封装及Security配置，结合代码示例展示如何完成数据库认证逻辑，并提供完整项目地址供学习参考。
• 12.29 20:51:04
  发表了文章 2025-12-29 20:51:04

  1.自定义认证前端页面

  本示例展示Spring Security基础配置：前端引入登录页，后端新增接口与安全配置。通过SecurityConfig实现请求认证、表单登录、自定义跳转等，启动后访问/demo/index自动跳转登录页，登录成功返回欢迎信息，完成权限控制验证。（238字）
• 12.29 20:50:25
  发表了文章 2025-12-29 20:50:25

  2.过滤器链加载原理

  通过分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain的源码，揭示了Spring Security中15个过滤器的加载机制：web.xml中配置的DelegatingFilterProxy通过名称获取FilterChainProxy，进而加载封装在SecurityFilterChain中的过滤器链，最终实现安全控制。底层原理明晰后，方可更好自定义认证页面。
• 12.29 20:49:44
  发表了文章 2025-12-29 20:49:44

  1-常用过滤器介绍

  Spring Security通过过滤器链实现安全控制，涵盖认证、授权、CSRF防护等。如SecurityContextPersistenceFilter管理上下文，UsernamePasswordAuthenticationFilter处理登录，LogoutFilter处理退出。过滤器数量与加载取决于配置，并非固定不变，体现灵活的AOP安全机制。（238字）
• 12.29 20:49:09
  发表了文章 2025-12-29 20:49:09

  1.工程搭建与验证

  本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程（选用2.7.6版本），并整合Spring Security。内容涵盖项目创建、代码导入、Web依赖引入、接口编写与验证，以及Spring Security的集成与默认登录配置。通过简单步骤实现安全访问控制，附完整代码仓库及分支地址，便于学习参考。（238字）
• 12.29 20:47:49
  发表了文章 2025-12-29 20:47:49

  4.认识SpringSecurity

  SpringSecurity是Java生态中主流的权限框架，核心功能包括认证与鉴权。支持表单、OAuth2、JWT等多种认证方式，提供URL级、方法级权限控制及RBAC模型。基于过滤器链实现，通过FilterChainProxy集成到Web容器，具备CSRF防护等安全机制，灵活可扩展。（238字）
• 12.29 20:47:17
  发表了文章 2025-12-29 20:47:17

  3.实现权限管理的技术

  权限管理技术选型需综合考量。常见方案如Apache Shiro，轻量易用但安全维护弱；Spring Security功能强大、防护全面，但配置较复杂；自定义ACL契合业务但通用性差。多数框架基于ACL或RBAC模型封装，应根据项目实际选择合适方案。
• 12.29 20:46:51
  发表了文章 2025-12-29 20:46:51

  2.通用权限管理模型

  本文介绍了ACL和RBAC两大权限模型。ACL通过用户/角色直接授权，简单直观；RBAC基于角色分配权限，更易管理。RBAC又分为RBAC0到RBAC3，逐步引入角色继承与职责分离，提升系统安全与灵活性。了解模型有助于构建清晰的权限体系。（238字）
• 12.29 20:46:21
  发表了文章 2025-12-29 20:46:21

  1.什么是权限管理

  本文介绍权限管理中的认证与授权两大核心场景，认证确认用户身份，授权分配资源访问权限。通过ACL、RBAC等通用模型，构建安全的系统访问控制体系，保障数据安全与操作合规，是微服务架构中不可或缺的基础模块。
• 12.29 20:45:50
  发表了文章 2025-12-29 20:45:50

  自动装配机制

  @SpringBootApplication是SpringBoot核心注解，为组合注解，包含@ComponentScan、@SpringBootConfiguration、@EnableAutoConfiguration。其通过@Import导入AutoConfigurationPackages.Registrar与AutoConfigurationImportSelector，实现自动扫描主包路径及加载spring.factories中预定义的自动配置类，结合元注解与过滤机制，完成自动化装配，简化开发配置。
• 12.29 20:45:03
  发表了文章 2025-12-29 20:45:03

  6.鉴权

  本文介绍基于Spring Security与JWT实现客户端Token认证方案，涵盖从登录生成Token到接口验签的完整流程。通过WebSecurityConfig配置安全规则，结合JWTLoginFilter与JWTAuthenticationFilter实现登录验证与请求拦截，利用TokenAuthenticationService完成JWT生成与解析。支持角色与权限控制，构建RBAC权限体系，保障Spring Boot应用安全。
• 12.29 20:44:26
  发表了文章 2025-12-29 20:44:26

  5.跨域处理

  本文介绍了跨域问题的产生原因及解决方案。当协议、域名或端口不同时，浏览器因同源策略阻止资源访问。通过CORS（跨域资源共享）机制，使用`@CrossOrigin`注解、全局配置`WebMvcConfigurer`或自定义`Filter`，可实现安全的跨域请求处理，确保特定来源的合法访问。
• 12.29 20:43:51
  发表了文章 2025-12-29 20:43:51

  不定参数入参

  本文介绍了Spring Boot中Controller层接收参数的多种方式，包括非JSON格式（如@RequestBody、@RequestParam）和JSON格式入参（如JSONObject、封装对象）。支持单个参数、多参数及对象封装形式，并结合@Valid实现参数校验，提升接口安全性与代码可维护性。
• 12.29 20:42:31
  发表了文章 2025-12-29 20:42:31

  3. 打包

  本项目通过Maven将Spring Boot应用打包为可执行JAR，内置所有依赖与配置。配置`mainClass`并使用`spring-boot-maven-plugin`插件实现一键打包（`mvn clean package`），运行`java -jar **.jar`即可启动服务，支持前台或`nohup`后台运行，通过`netstat`或`ps`查PID后`kill -9`停止进程。
• 12.29 20:41:58
  发表了文章 2025-12-29 20:41:58

  2. 整合切面，参数拦截+过滤

  该方法为AOP后置通知，记录目标方法执行耗时。通过ThreadLocal保存起始时间，方法执行后计算并打印耗时（毫秒），最后清理线程局部变量，避免内存泄漏。适用于性能监控场景。
• 12.29 20:41:18
  发表了文章 2025-12-29 20:41:18

  1. 整合Logback，滚动记录+多文件

  `logback-spring.xml` 配置了多日志模块，按类别分离支付、任务、错误、请求参数及SQL等日志输出，支持滚动归档与级别控制。通过 `LogProxy.getLogger()` 获取指定命名的日志记录器，实现精准日志分类输出，提升系统可维护性与排查效率。（238字）
• 12.29 20:40:43
  发表了文章 2025-12-29 20:40:43

  @Inherited

  @Inherited用于注解，使子类继承父类中标记该注解的元数据；但仅在类继承中有效，接口继承或实现时均不继承注解。
• 12.29 20:40:06
  发表了文章 2025-12-29 20:40:06

  SpringBoot使用汇总

  本系列课程从Spring Boot环境搭建开始，逐步讲解拦截器、Redis、ActiveMQ、Shiro、Lucene等技术的集成，最后实战搭建企业级项目架构，助你全面掌握Spring Boot开发核心技能。
• 12.29 20:39:30
  发表了文章 2025-12-29 20:39:30

  无标题

  被@Configuration标注的类会被Spring容器识别为配置类，相当于XML配置文件。通过@Bean可注册Bean实例，配合AnnotationConfigApplicationContext可启动IOC容器并加载配置类及其中的Bean。
• 12.29 20:39:01
  发表了文章 2025-12-29 20:39:01

  @Configuration

  被 `@Configuration` 标注的类视为Spring配置类，相当于XML配置文件。结合 `@Bean` 可注册Bean实例，通过 `AnnotationConfigApplicationContext` 加载配置类，启动IOC容器并管理Bean生命周期，配置类本身也会被作为Bean加载。
• 12.29 20:38:24
  发表了文章 2025-12-29 20:38:24

  汇总

  MyBatis中文简介（240字内）： MyBatis是一款优秀的持久层框架，支持XML和注解配置，实现Java对象与数据库记录的映射。其核心配置包括属性加载优先级、多环境数据源、事务管理（JDBC/MANAGED）、执行器类型及缓存机制（一级、二级）。支持一对一、一对多等关联映射，提供多种分页方式（逻辑与物理分页），推荐使用PageHelper或SQL分页处理大数据量。通过Mapper XML灵活控制SQL，结合动态代理完成DAO操作，具备良好扩展性与性能优化空间。
• 12.29 20:36:58
  发表了文章 2025-12-29 20:36:58

  3.分页

  本文介绍了五种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页及拦截器分页。前两者属逻辑分页，查全量数据后处理，小数据量高效但内存开销大；后三者为物理分页，直接在数据库层分页，适合大数据量场景。推荐优先使用物理分页以提升性能与系统稳定性。（238字）
• 12.29 20:36:22
  发表了文章 2025-12-29 20:36:22

  2.映射关系(1-1 1-n n-n)

  MyBatis中通过resultMap实现一对一、一对多、多对一及多对多映射。一对一用于属性与字段映射；一对多通过`<collection>`关联主表与子表，如用户拥有多个角色；多对一通过`<association>`关联，如博客属于作者；多对多借助中间类实现，如用户与部门双向关联，均通过嵌套映射完成复杂数据结构封装。
• 12.29 20:35:40
  发表了文章 2025-12-29 20:35:40

  1.常见配置

  MyBatis配置优先级：方法参数 > resource/url > properties体内。核心属性包括缓存、延迟加载、主键生成等。支持多环境配置，通过environments指定，默认使用default环境。事务管理支持JDBC和MANAGED，与Spring集成时由Spring接管。详细配置参考官方Java API文档。
• 12.29 20:34:53
  发表了文章 2025-12-29 20:34:53

  5-MongoDB实战演练

  本项目基于SpringDataMongoDB实现头条文章评论功能，涵盖增删改查、按文章ID查询评论及点赞功能。通过MongoTemplate优化点赞操作，提升性能，并使用索引提高查询效率，构建高效可扩展的微服务模块。
• 12.29 20:34:10
  发表了文章 2025-12-29 20:34:10

  4-MongoDB索引知识

  MongoDB索引通过B树结构提升查询效率，避免全表扫描。支持单字段、复合、地理空间、文本及哈希索引，优化等值、范围、排序及全文检索，显著提升大数据量下的查询性能。
• 12.29 20:33:37
  发表了文章 2025-12-29 20:33:37

  3-MongoDB常用命令

  本文介绍如何使用MongoDB存储文章评论数据，涵盖数据库与集合的创建、删除，文档的增删改查、批量操作、投影查询、分页排序等功能，结合实际示例说明CRUD操作及注意事项，帮助快速掌握MongoDB基本用法。
• 12.29 20:32:56
  发表了文章 2025-12-29 20:32:56

  2-MongoDB单机部署

  本文介绍MongoDB在Windows和Linux系统的安装启动方法，包括下载、解压、配置数据目录及启动方式（命令行或配置文件）。支持设置环境变量、修改端口、日志与存储路径，并通过mongo shell或Compass图形化工具连接。Linux下还需配置防火墙与关闭服务，确保数据库稳定运行。
• 12.29 20:32:02
  发表了文章 2025-12-29 20:32:02

  1-MongoDB相关概念

  MongoDB是一款高性能、无模式的文档型NoSQL数据库，适用于高并发、海量数据、高扩展性场景。它以BSON格式存储数据，灵活支持复杂数据结构，广泛应用于社交、游戏、物联网、物流和直播等领域。适合无需事务、需快速迭代、高读写负载的应用，相比MySQL可大幅降低开发运维成本。
• 12.29 20:31:26
  发表了文章 2025-12-29 20:31:26

  Thread.sleep(0) 到底有什么用(读完就懂)

  Thread.Sleep用于让线程暂停执行一段时间，不参与CPU竞争。Sleep(1000)并不保证精确唤醒时间，取决于系统调度；Sleep(0)则触发立即重新计算线程优先级，让出CPU给其他线程，常用于避免界面假死。
• 12.29 20:30:53
  发表了文章 2025-12-29 20:30:53

  零拷贝

  实现文件传输时，传统方式因频繁系统调用导致大量上下文切换与内存拷贝，性能低下。零拷贝技术通过减少用户态与内核态切换、避免冗余数据拷贝，显著提升效率。结合PageCache预读与大文件场景下的异步IO+直接IO策略，可兼顾性能与并发，是高性能文件传输的核心方案。
• 12.29 20:30:12
  发表了文章 2025-12-29 20:30:12

  线程池

  本文深入解析Java线程池核心类ThreadPoolExecutor的实现原理，通过分析其类图结构、关键成员变量及任务执行流程，揭示线程池如何管理线程创建、任务调度与拒绝策略。重点剖析Worker类作为执行单元的核心作用，以及corePoolSize、maximumPoolSize、workQueue和keepAliveTime等参数在运行机制中的协同关系，帮助理解线程池的动态扩容、任务排队与线程复用逻辑。
• 12.29 20:29:03
  发表了文章 2025-12-29 20:29:03

  线程池

  线程池通过复用线程提升性能，避免频繁创建销毁的开销。Java中Executor框架提供Executors工厂类创建线程池，核心实现为ThreadPoolExecutor和ScheduledThreadPoolExecutor，分别支持普通任务和定时调度，助力高效并发编程。
• 12.29 20:26:48
  发表了文章 2025-12-29 20:26:48

  Java泛型类型擦除以及类型擦除带来的问题

  Java泛型在编译时会进行类型擦除，所有泛型信息被移除，替换为原始类型（如Object或限定类型）。例如，List<String>和List<Integer>在运行时均为List。类型检查在编译期完成，基于引用而非实际对象。擦除导致反射可绕过泛型限制、无法使用基本类型、instanceof失效等问题，并影响多态实现，需通过桥方法等机制解决。静态成员不能使用类的泛型参数，因其实例化依赖对象创建，而静态上下文无此支持。
• 12.29 20:26:03
  发表了文章 2025-12-29 20:26:03

  1.常见加载顺序

  本示例展示了Java中各类代码块的执行顺序：静态代码块随类加载仅执行一次，优先于主函数；局部代码块在方法内按序执行；构造代码块每次创建对象前执行，随后调用构造器。输出顺序体现：静态 > 局部 > 构造。
• 12.29 20:25:23
  发表了文章 2025-12-29 20:25:23

  ArrayList扩容机制

  ArrayList的add方法通过ensureCapacityInternal确保容量，首次添加时默认扩容至10。添加第11个元素时触发grow()，容量扩为原容量1.5倍。grow()通过位运算高效计算新容量，实现动态扩容。length为数组属性，length()为字符串方法，size()用于集合。
• 12.29 20:24:43
  发表了文章 2025-12-29 20:24:43

  Eclipse运行SSM/SSH项目教程

  本教程介绍如何在Eclipse中配置Java Web开发环境，涵盖JDK、Tomcat安装与项目导入，支持非Maven及Maven项目。详细演示Eclipse绑定Tomcat服务器、部署项目并启动访问，附带SSH/SSM框架案例与配置讲解视频，助你快速搭建运行环境。（238字）
• 12.29 20:23:59
  发表了文章 2025-12-29 20:23:59

  One Trick Per Day

  Map初始化应避免直接指定大小，推荐Guava或手动计算；禁用Executors创建线程池，防止OOM，建议自定义ThreadPoolExecutor；Arrays.asList返回不可变列表，禁止修改操作；遍历Map优先使用entrySet或forEach；SimpleDateFormat非线程安全，建议用ThreadLocal或Java8新时间API；并发更新记录需加锁，推荐乐观锁配合version字段。
• 12.29 20:23:22
  发表了文章 2025-12-29 20:23:22

  物理部署图

  物理部署图描述系统运行时的硬件配置与软件部署结构，展现节点、构件、物件及连接关系，常用于理解分布式系统。它从运维视角出发，揭示应用如何在硬件上部署运行，是开发与运维协同的重要工具。
• 12.29 20:22:50
  发表了文章 2025-12-29 20:22:50

  领域模型图(数据架构/ER图)

  数据架构核心产出为ER图，包含实体、关系与属性。通过四色原型法进行领域建模：红色MI表时序事件，绿色PPT为业务对象，黄色Role示参与角色，蓝色DESC述模型属性。以风控系统为例，从业务流程提炼MI，构建PPT实体，补充Role与DESC，最终提取实体与关系，形成ER图，指导数据建模。
• 12.29 20:22:06
  发表了文章 2025-12-29 20:22:06

  系统时序图

  时序图（Sequence Diagram）是UML中一种描述对象间消息传递时间顺序的交互图。横轴为对象，纵轴为时间，通过生命线、控制焦点和消息等元素，展现系统动态协作过程，突出交互时序，并直观表达并发行为，常用于分析和设计系统动态模型。
• 12.29 20:21:30
  发表了文章 2025-12-29 20:21:30

  应用架构图

  在业务架构基础上，技术架构将产品需求转化为技术实现。它涵盖分层设计、技术选型与关键组件关系，包括单体四层结构（表现、业务、数据、基础层）和分布式应用间的调用与集成，明确内外系统边界，构建完整技术体系。
• 12.29 20:20:29
  发表了文章 2025-12-29 20:20:29

  业务架构图

  业务架构图是将现实业务抽象化表达的工具，通过分层、分模块、分功能梳理业务逻辑，明确各部分职责与关系。它既提升客户对业务的理解，也帮助开发者全局掌握系统结构，是连接业务与技术的核心桥梁，具备清晰边界、抽象独立、可迭代优化等特点。
• 12.29 20:19:01
  发表了文章 2025-12-29 20:19:01

  需求开发人日评估

  本文介绍敏捷开发中工时评估的关键方法，重点阐述“人日”概念及开发、自测、联调、测试等各阶段的评估标准，并提供常见需求如增删改查、Excel导入导出、跨服务调用等的人日参考，助力团队科学规划迭代周期。（238字）