游客slhzhh2vmy5za_个人页

游客slhzhh2vmy5za

文章

问答

视频

个人介绍

暂无个人介绍

擅长的技术

获得更多能力

通用技术能力：

暂时未有相关通用技术能力~

云产品技术能力：

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明

高分内容

最新动态

文章
问答
视频

暂无更多信息

2025年12月

12.29 22:59:53

发表了文章 2025-12-29 22:59:53

@RefreshScope热更新原理

本文深入解析Spring Cloud中@RefreshScope注解实现配置热更新的原理。通过分析其组合注解特性，重点剖析@Scope("refresh")如何借助动态代理与缓存机制，在配置变更时触发Bean重建，结合Nacos实现配置自动刷新，从而达到无需重启应用即可生效的效果。
12.29 22:59:25

发表了文章 2025-12-29 22:59:25

Jmeter快速入门

本文介绍JMeter的安装与快速入门。首先需安装JDK并配置环境，从官网下载JMeter后解压，通过脚本启动。设置中文需修改配置文件language=zh_CN。随后演示创建线程组、添加HTTP取样器及监听器，完成简单性能测试。
12.29 22:58:56

发表了文章 2025-12-29 22:58:56

负载均衡算法

本文介绍多种负载均衡算法：随机、轮询、最小活跃数、源地址哈希及一致性哈希。涵盖适用场景、实现原理与代码示例，适用于服务器性能均等或加权情况，强调动态分配与请求稳定性。
12.29 22:58:32

发表了文章 2025-12-29 22:58:32

什么是RESTful

RESTful是一种面向资源的API设计规范，强调使用统一的URI表示资源，通过HTTP动词（GET、POST、PUT、DELETE）操作资源，实现行为标准化。相比传统接口路径混乱、动词冗余的问题，RESTful结构清晰、易于理解与扩展，提升前后端协作效率和系统可维护性。
12.29 22:58:04

发表了文章 2025-12-29 22:58:04

数据库设计三范式

本文介绍了数据库设计中的三范式：第一范式要求字段原子性、不可再分；第二范式要求消除部分依赖，表只描述一件事；第三范式要求消除传递依赖。通过实例解析，说明范式旨在减少数据冗余与操作异常，但实际设计应结合业务需求灵活应用。
12.29 22:57:25

发表了文章 2025-12-29 22:57:25

常见的网络攻击

恶意软件、网络钓鱼、中间人攻击、DDoS攻击、SQL注入、零日漏洞及DNS隧道是常见网络安全威胁。恶意软件通过漏洞入侵，窃取数据或破坏系统；网络钓鱼伪装可信来源骗取信息；中间人攻击窃听通信；DDoS以海量流量瘫痪服务；SQL注入操控数据库；零日攻击利用未修复漏洞；DNS隧道则隐蔽传输数据，危害网络安全。
12.29 22:57:00

发表了文章 2025-12-29 22:57:00

了解SQL注入

SQL注入是一种常见且危险的Web安全漏洞，攻击者通过构造恶意SQL语句绕过验证、窃取数据或执行系统命令。本文详解其原理、危害及防御措施，强调参数化查询与输入验证的重要性。
12.29 22:56:34

发表了文章 2025-12-29 22:56:34

大厂如何解决订单幂等问题

本文详解分布式系统中订单接口幂等性设计：通过唯一订单号与数据库主键约束防止重复下单，结合Redis标识与版本号机制解决ABA问题，确保请求重复时数据一致，适用于各类数据库场景。
12.29 22:56:07

发表了文章 2025-12-29 22:56:07

常见注解及使用说明

本文介绍了SpringMVC中@RequestMapping注解的作用与原理，讲解其如何将前端HTTP请求映射到后端控制器方法，并列举了常用衍生注解如@GetMapping、@PostMapping等，帮助开发者理解接口路径的定义机制，实现前后端对接。
12.29 22:55:09

发表了文章 2025-12-29 22:55:09

自定义注解

本文介绍如何在Spring框架中实现自定义注解，结合AOP与过滤器应用于日志记录、权限控制等场景。通过定义注解、使用@Target和@Retention等元注解，并配合AOP切面或拦截器，实现对方法的增强处理，提升代码可读性与复用性。
12.29 22:53:45

发表了文章 2025-12-29 22:53:45

2.OAuth2.0实战案例

本文介绍基于Spring Boot与Spring Cloud构建OAuth2授权服务的完整流程，涵盖父工程搭建、资源服务器与授权服务器配置，以及授权码、简化、密码和客户端四种模式的测试验证，实现安全的分布式权限管理。
12.29 22:53:19

发表了文章 2025-12-29 22:53:19

1.认识OAuth2.0

OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其核心是通过令牌（token）实现有限授权，广泛用于第三方登录、服务间资源调用等场景，支持授权码、简化、密码和客户端四种模式，兼顾安全性与灵活性。
12.29 22:52:49

发表了文章 2025-12-29 22:52:49

1.RememberMe简介及用法

RememberMe功能并非简单保存用户名密码，而是通过服务端生成令牌（Token）实现持久登录。用户勾选后，浏览器会携带该令牌自动认证，避免重复登录。为提升安全性，可将Token持久化至数据库并增加二次校验机制，防止泄露风险。
12.29 22:52:22

发表了文章 2025-12-29 22:52:22

认证源码分析与自定义后端认证逻辑

本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager及AbstractUserDetailsAuthenticationProvider源码，详解认证机制，并指导如何通过实现UserDetailsService完成自定义数据库认证，最终实现安全控制。
12.29 22:51:54

发表了文章 2025-12-29 22:51:54

1.自定义认证前端页面

本文介绍Spring Security前后端整合实现登录认证的完整流程。前端提供login.html页面，后端通过HelloController定义接口，SecurityConfig配置类设置权限规则、表单登录及CSRF关闭等。启动后访问/demo/index会自动跳转至登录页，输入用户名密码验证成功后返回接口数据，完成安全拦截与认证流程。
12.29 22:51:18

发表了文章 2025-12-29 22:51:18

2.过滤器链加载原理

本文深入解析Spring Security底层过滤机制，揭示十五个过滤器如何通过DelegatingFilterProxy和FilterChainProxy自动加载并执行，最终明确SecurityFilterChain才是真正的过滤器链实现。
12.29 22:50:22

发表了文章 2025-12-29 22:50:22

1-常用过滤器介绍

本文介绍了Spring Security核心过滤器链中15个关键过滤器的作用，涵盖安全上下文管理、认证、授权、CSRF防护、会话控制及异常处理等机制，揭示其基于AOP思想的请求拦截与处理流程，帮助理解Security底层工作原理。
12.29 22:49:43

发表了文章 2025-12-29 22:49:43

1.工程搭建与验证

本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程，并整合SpringSecurity实现基础安全控制。涵盖项目创建、代码导入、Web依赖配置及登录验证流程，附完整代码仓库地址。
12.29 22:49:13

发表了文章 2025-12-29 22:49:13

4.认识SpringSecurity

Spring Security 是基于过滤器链的成熟安全框架，提供认证、鉴权及防御 CSRF 等攻击的核心功能，支持多种认证方式与灵活的权限控制模型。
12.29 22:48:36

发表了文章 2025-12-29 22:48:36

3.实现权限管理的技术

本文介绍了权限管理常见技术选型，对比Apache Shiro、Spring Security及自定义ACL的优缺点，涵盖配置复杂度、适用架构及安全性等方面，助你选择最适合项目的技术方案。
12.29 22:48:11

发表了文章 2025-12-29 22:48:11

2.通用权限管理模型

本文介绍了ACL和RBAC两种常见的权限模型。ACL通过直接为用户或角色授权实现访问控制，简单直观；RBAC则基于角色分配权限，解耦用户与权限关系，更易维护。文中还详解RBAC0-3的演进，涵盖角色继承、职责分离等核心概念，帮助构建系统化权限认知。
12.29 22:47:45

发表了文章 2025-12-29 22:47:45

1.什么是权限管理

权限管理包含认证与授权两大核心：认证确认用户身份（如登录），授权则分配资源访问权限。通过角色叠加实现菜单动态展示，保障系统安全，避免操作越权或数据泄露。
12.29 22:46:31

发表了文章 2025-12-29 22:46:31

自动装配机制

本文深入解析SpringBoot自动装配机制，围绕@SpringBootApplication注解展开，剖析其组合注解中的@ComponentScan、@SpringBootConfiguration与@EnableAutoConfiguration核心原理，详解元注解作用及自动配置类如何通过spring.factories实现自动化加载与组件过滤。
12.29 22:45:42

发表了文章 2025-12-29 22:45:42

6.鉴权

本文介绍基于Spring Security与JWT的客户端Token认证方案，涵盖实现思路、核心代码及完整流程。通过自定义过滤器与认证逻辑，结合RBAC权限模型，实现安全的Token生成、校验与访问控制，保护Spring Boot应用接口。
12.29 22:43:52

发表了文章 2025-12-29 22:43:52

5.跨域处理

本文介绍跨域问题及其解决方案。当协议、域名、端口任一不同时即产生跨域，浏览器因同源策略限制资源访问。通过CORS（跨域资源共享）可在服务端设置Access-Control-Allow-Origin等响应头，实现安全跨域。常用方案包括@CrossOrigin注解、WebMvcConfigurer全局配置及Filter拦截器方式，灵活控制跨域权限。
12.29 22:43:23

发表了文章 2025-12-29 22:43:23

4. 不定参数入参

本文介绍了接口参数的两种处理方式：非JSON格式与JSON格式入参。前者支持基础类型、对象等直接传参，后者通过@RequestBody接收JSON数据，可封装为对象并结合@Valid进行校验，提升代码规范性与可维护性。
12.29 22:42:48

发表了文章 2025-12-29 22:42:48

3. 打包

本文介绍Java项目打包为可执行JAR文件的两种方式：一是将所有内容打包进单一JAR，通过Maven配置spring-boot-maven-plugin实现；二是将JAR、依赖与配置文件分离。涵盖配置方法、打包命令（mvn clean package）、运行与停止指令（java -jar、kill -9 pid）等操作步骤。
12.29 22:41:59

发表了文章 2025-12-29 22:41:59

2. 整合切面，参数拦截+过滤

该Java类基于Spring AOP实现请求参数的前置拦截与日志记录，自动捕获Controller层请求的URL、方式、参数及响应方法，并记录执行耗时，便于调试与监控，支持后续扩展如数据脱敏或存储。
12.29 22:41:14

发表了文章 2025-12-29 22:41:14

1. 整合Logback，滚动记录+多文件

`logback-spring.xml` 是Spring Boot项目中的日志配置文件，用于定义日志输出格式、级别、路径及滚动策略。支持按模块（如SQL、支付、任务等）分离日志，配置不同appender，并可通过`LogProxy.getLogger("XXX_LOG")`获取指定日志实例，实现精细化日志管理。
12.29 22:40:33

发表了文章 2025-12-29 22:40:33

@Inherited

@Inherited 是 Java 中的元注解，用于修饰自定义注解，使其在类继承中可被子类继承。当某注解标注了 @Inherited，且应用于父类时，子类会自动继承该注解。但此机制仅适用于类的继承，不适用于接口继承或类实现接口的情况。
12.29 22:37:28

发表了文章 2025-12-29 22:37:28

SpringBoot @Configuration

`@Configuration` 注解用于标记配置类，相当于 XML 配置文件，可定义 Bean 并由 Spring IOC 容器管理。配合 `@Bean` 注解注册组件，通过注解方式启动容器即可加载配置类及其中的 Bean。
12.29 22:36:44

发表了文章 2025-12-29 22:36:44

MyBatis 汇总

本文介绍了MyBatis的核心配置与使用技巧，涵盖属性加载优先级、多环境配置、事务管理、XML映射（一对一、一对多、多对多）、分页实现方式（逻辑与物理分页）及缓存机制，并简要分析了执行器类型与批量操作原理，助力高效开发。
12.29 22:35:32

发表了文章 2025-12-29 22:35:32

MyBatis分页

本文介绍六种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页、拦截器分页，并对比逻辑分页与物理分页的优劣。大数据量下推荐物理分页，避免内存溢出，提升性能。
12.29 22:34:05

发表了文章 2025-12-29 22:34:05

MyBatis常见配置

本文介绍MyBatis核心配置，包括属性加载优先级（方法参数 > resource/url > properties元素）、常用配置项如缓存、延迟加载、执行器类型，以及多环境配置与事务管理（JDBC/MAINTAINED），适用于多数据源场景。
12.29 22:33:14

发表了文章 2025-12-29 22:33:14

5-MongoDB实战演练

本文介绍某头条文章评论功能的设计与实现，基于SpringDataMongoDB构建微服务，完成评论的增删改查、按文章ID查询、分页查询及点赞功能。通过MongoTemplate优化点赞操作，提升性能，并使用索引提高查询效率，整体方案高效且可扩展。
12.29 22:32:38

发表了文章 2025-12-29 22:32:38

4-MongoDB索引知识

MongoDB索引基于B树结构，可高效支持查询，避免全集合扫描。主要类型包括单字段索引、复合索引、地理空间索引、文本索引和哈希索引，适用于不同查询场景，显著提升查询性能。
12.29 22:32:08

发表了文章 2025-12-29 22:32:08

3-MongoDB常用命令

本文介绍MongoDB数据库操作，包括创建和删除数据库、集合的显式与隐式创建及删除，以及文档的增删改查。重点讲解文章评论数据存储至articledb库中的实际应用，涵盖批量插入、条件查询、分页排序等常用操作，帮助掌握MongoDB基本CRUD技能。
12.29 22:31:13

发表了文章 2025-12-29 22:31:13

2-MongoDB单机部署

本文介绍了MongoDB在Windows和Linux系统下的安装、配置与启动方法，包括下载地址、版本选择、解压安装、命令行及配置文件启动方式，并详细说明了如何通过Shell和图形化工具Compass连接数据库。同时提供常见问题解决方案及附件中的各环境安装包链接，便于快速部署使用。
12.29 22:30:41

发表了文章 2025-12-29 22:30:41

1-MongoDB相关概念

MongoDB是一款高性能、无模式的文档型NoSQL数据库，适用于高并发、海量数据、高可用性场景。其灵活的BSON文档模型、丰富的查询支持及水平扩展能力，广泛应用于社交、游戏、物联网等领域，尤其适合非事务性、快速迭代的应用系统。
12.29 22:24:23

发表了文章 2025-12-29 22:24:23

MongoDB

本节带你快速入门非关系型数据库MongoDB，无需过多技术基础，45分钟内掌握核心实战技能。内容涵盖概念、部署、常用命令及索引知识，附学习时长与难度分级，助力高效上手。
12.29 22:22:33

发表了文章 2025-12-29 22:22:33

IO/线程 Thread.sleep(0) 到底有什么用(读完就懂)

本文深入解析Thread.Sleep的原理与应用，结合操作系统调度机制，揭示Sleep(1000)未必准时唤醒、Sleep(0)主动让出CPU等行为的本质，帮助开发者正确理解线程休眠与CPU竞争的关系。
12.29 22:21:55

发表了文章 2025-12-29 22:21:55

IO/线程零拷贝

实现文件传输时，传统方法因频繁的上下文切换和内存拷贝导致性能低下。零拷贝技术通过减少系统调用和内存复制，提升传输效率，尤其适用于小文件。对于大文件，宜采用异步IO结合直接IO，避免PageCache负面影响，从而优化高并发场景下的性能表现。
12.29 22:20:23

发表了文章 2025-12-29 22:20:23

IO/线程线程池

本文深入剖析Java线程池的工作原理，涵盖ThreadPoolExecutor与ScheduledThreadPoolExecutor的实现机制。通过源码分析，详解线程池如何管理线程生命周期、任务调度策略及延时队列等核心组件，并结合Executors工具类说明各类线程池的应用场景。
12.29 22:18:30

发表了文章 2025-12-29 22:18:30

Java泛型类型擦除以及类型擦除带来的问题

Java泛型在编译时会进行类型擦除，所有泛型信息被移除，仅保留原始类型（如Object或限定类型）。例如，List<String>和List<Integer>在运行时均为List。类型检查在编译期完成，针对引用而非对象本身。擦除后通过桥方法解决多态冲突，并自动插入强制转换。静态成员不能使用类的泛型参数，基本类型需用包装类。
12.29 22:17:58

发表了文章 2025-12-29 22:17:58

jvm中类加载的常见加载顺序

本示例展示了Java中各类代码块的执行顺序：静态代码块随类加载执行且仅一次，优先于主函数；局部代码块在方法内按顺序执行；构造代码块每次创建对象时执行，早于构造器。输出结果体现其执行优先级。
12.29 22:16:39

发表了文章 2025-12-29 22:16:39

集合：ArrayList扩容机制

本文深入分析了Java中ArrayList的add()及扩容机制。通过源码解析ensureCapacityInternal、ensureExplicitCapacity和grow()方法，揭示其动态扩容原理：首次扩容至10，之后每次扩容为原容量的1.5倍（通过位运算高效实现），并结合元素添加过程详解容量变化逻辑，帮助理解ArrayList底层实现与性能优化关键点。
12.29 22:15:55

发表了文章 2025-12-29 22:15:55

Java基础 Eclipse运行SSM/SSH项目教程

本文介绍了Eclipse环境下Java Web项目的运行与配置流程，涵盖JDK、Tomcat等基础软件安装，项目导入及服务器绑定方法，并提供SSH/SSM框架案例与常见错误解决方案。