nick4665089009_个人页

nick4665089009

文章

问答

视频

个人介绍

暂无个人介绍

擅长的技术

获得更多能力

通用技术能力：

暂时未有相关通用技术能力~

云产品技术能力：

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明

高分内容

最新动态

文章
问答
视频

暂无更多信息

2025年12月

12.18 21:16:09

发表了文章 2025-12-18 21:16:09

安装ES、Kibana、IK

本文介绍如何通过Docker部署单节点Elasticsearch与Kibana，并配置IK分词器。内容涵盖网络创建、镜像加载、容器运行、插件安装及分词器扩展词典与停用词设置，同时提供常见启动报错的解决方案，助力快速搭建中文搜索环境。
12.18 21:07:10

发表了文章 2025-12-18 21:07:10

Redis集群部署指南

本章介绍基于CentOS7的Redis集群搭建，涵盖单机安装、主从复制、哨兵集群及分片集群的配置与测试，详细演示了各节点的角色设置、故障转移与数据同步过程。
12.18 21:06:20

发表了文章 2025-12-18 21:06:20

分布式缓存Redis(高级)

本文深入探讨Redis在分布式系统中的核心应用，涵盖持久化机制（RDB与AOF）、主从复制、哨兵模式及分片集群搭建。重点解析数据安全、高可用架构与性能优化方案，助力实现Redis在生产环境中的稳定落地与高效运维。
12.18 21:05:34

发表了文章 2025-12-18 21:05:34

RabbitMQ部署指南

本文介绍了RabbitMQ的单机与集群部署方案，涵盖Docker环境下镜像安装、DelayExchange插件配置及三种集群模式（普通、镜像、仲裁队列）的实现。重点讲解了镜像模式的高可用特性与仲裁队列的自动副本管理，提升消息系统的可靠性与扩展性。
12.18 21:04:49

发表了文章 2025-12-18 21:04:49

消息中间件RabbitMQ(高级)

本文深入探讨RabbitMQ在生产环境中的核心问题与解决方案，涵盖消息可靠性、延迟消息、消息堆积及集群高可用等场景。通过生产者确认、持久化、消费者ACK机制保障消息不丢失；利用TTL与死信交换机实现延迟队列；借助惰性队列提升堆积处理能力；并介绍普通集群、镜像集群及仲裁队列的搭建与应用，全面提升消息中间件的稳定性与可靠性。
12.18 21:03:07

发表了文章 2025-12-18 21:03:07

练习

本课程作业旨在掌握Docker部署RabbitMQ、消息队列在实际场景中的应用及第三方短信API的集成。通过医嘱创建后发送短信通知的案例，学习消息生产与消费、Spring Boot整合AMQP、以及调用阿里云短信API实现通知功能，巩固微服务间异步通信与外部服务对接能力。
12.18 21:02:31

发表了文章 2025-12-18 21:02:31

Mac系统安装教程

RabbitMQ 是一个开源的消息代理，实现AMQP协议，支持异步通信与解耦。具备高可靠、灵活路由、持久化等特性，广泛用于分布式及微服务架构中。
12.18 21:01:47

发表了文章 2025-12-18 21:01:47

消息中间件RabbitMQ(基础)

本章节介绍微服务架构中的消息中间件MQ，重点讲解RabbitMQ的使用。内容涵盖同步与异步通信的区别、RabbitMQ的安装与基本结构、SpringAMQP的集成与应用，以及不同交换机类型（Fanout、Direct、Topic）的消息路由机制，并通过代码示例演示消息发送与接收流程，帮助理解解耦、削峰、异步处理等核心优势。（239字）
12.18 21:01:00

发表了文章 2025-12-18 21:01:00

练习

本作业旨在掌握Docker部署微服务中间件及完整工程的流程，涵盖Nacos、MySQL、耗材中心、医生站与网关服务的安装、配置与验证，通过Dockerfile和docker-compose实现多服务协同运行。
12.18 21:00:24

发表了文章 2025-12-18 21:00:24

容器引擎Docker

Docker是一种容器化技术，通过将应用及其依赖打包成镜像，实现跨环境一致部署。它利用沙箱机制隔离容器，解决开发、测试与生产环境差异问题，相比虚拟机更轻量、高效，显著提升应用交付与运行效率。
12.18 20:59:14

发表了文章 2025-12-18 20:59:14

练习

本课程围绕微服务核心组件展开，涵盖Nacos配置中心、Feign远程调用及Gateway网关搭建。通过实践掌握配置管理、服务通信优化与统一网关鉴权，提升系统可维护性与架构设计能力，强化代码整合与主动优化经验。
12.18 20:58:18

发表了文章 2025-12-18 20:58:18

Gateway服务网关

网关是微服务架构的统一入口，实现请求路由、权限控制、限流及负载均衡。SpringCloud Gateway基于WebFlux，性能优于Zuul。支持断言与过滤器工厂，可自定义全局过滤器，解决跨域等问题，是微服务流量管控的核心组件。
12.18 20:57:48

发表了文章 2025-12-18 20:57:48

Feign远程调用

本章介绍如何用Feign替代RestTemplate实现更优雅的HTTP跨服务调用。通过引入Feign，解决服务地址硬编码、代码可读性差等问题，结合注册中心实现基于服务名的调用。讲解了Feign的使用、自定义配置（如日志级别）、连接池优化（如Apache HttpClient），并提出继承与抽取两种最佳实践，推荐将Feign客户端抽离为独立模块，提升复用性与维护性。
12.18 20:56:13

发表了文章 2025-12-18 20:56:13

Nacos配置中心

本章深入讲解Nacos配置中心实战，涵盖配置管理、热更新、共享配置及优先级规则，并通过搭建Nacos集群实现高可用部署，结合Spring Cloud Alibaba实现微服务动态配置，提升系统可维护性与稳定性。
12.18 20:55:43

发表了文章 2025-12-18 20:55:43

Nacos注册中心

本文详细介绍Nacos的安装部署、服务注册与发现、分级模型、负载均衡策略、权重控制、环境隔离及实例类型配置。涵盖从本地启动到生产级应用的全流程，助力微服务高效治理。
12.18 20:55:13

发表了文章 2025-12-18 20:55:13

Ribbon负载均衡

本节深入讲解@LoadBalanced注解的作用，剖析Ribbon客户端负载均衡原理，涵盖负载均衡分类、算法及自定义策略配置，解析首次请求延迟的饥饿加载机制，并对比服务端实现方案，帮助读者全面理解微服务负载均衡设计。
12.18 20:54:48

发表了文章 2025-12-18 20:54:48

Eureka服务注册与发现

本章完成SpringCloud集成Eureka的搭建与服务注册，实现user-service与order-service多实例部署，并通过Eureka实现动态服务发现。虽后续将被Nacos替代，但其核心思想仍具参考价值，为过渡至Nacos奠定实践基础。（236字）
12.18 20:54:20

发表了文章 2025-12-18 20:54:20

SpringCloud工程部署启动

本文介绍SpringCloud微服务工程搭建全过程，涵盖项目创建、模块配置、数据库部署及服务远程调用实现。通过两种方案导入工程，完成user-service与order-service模块化开发，结合RestTemplate实现跨服务数据获取，初步掌握微服务间调用逻辑与协作机制，为后续深入学习打下基础。（239字）
12.18 20:53:51

发表了文章 2025-12-18 20:53:51

SpringCloud概述

Spring Cloud应微服务需求而生，提供统一解决方案，具备开箱即用、组件丰富、云原生适配等特点。通过地铁站命名版本，避免子项目冲突。Netflix组件停更后，Spring Cloud Alibaba凭借Nacos、Sentinel、Seata等成熟组件成为主流选择，助力高效构建微服务架构。
12.18 20:53:22

发表了文章 2025-12-18 20:53:22

微服务概述

本文对比单体与微服务架构，解析微服务的定义、特征及优缺点，涵盖技术选型、部署方案与常见问题，系统阐述如何构建微服务架构体系，为后续实践奠定理论基础。（238字）
12.18 20:52:52

发表了文章 2025-12-18 20:52:52

持久层框架MyBatisPlus

MyBatisPlus是MyBatis的增强工具，简化单表CRUD操作，支持条件构造器、分页、代码生成等功能，提升开发效率，广泛应用于企业级Java项目中。
12.18 20:52:10

发表了文章 2025-12-18 20:52:10

什么是跨域

CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发起XMLHttpRequest请求，突破AJAX同源限制。需浏览器和服务器共同支持，现代浏览器均兼容。通信由浏览器自动完成，开发者无需特殊处理。请求分为简单和非简单两类，后者会先发送OPTIONS预检。服务器通过响应头如Access-Control-Allow-Origin等控制跨域权限。相比仅支持GET的JSONP，CORS更强大灵活，支持所有HTTP方法，且可携带认证信息。
12.18 20:51:17

发表了文章 2025-12-18 20:51:17

Jmeter快速入门

JMeter是基于JDK的性能测试工具，需先安装并配置JDK。下载解压后，通过bin目录下的脚本启动，支持中文设置与HTTP请求测试，可添加线程组、取样器及监听器，快速实现接口与性能测试，操作简便，功能强大。（238字）
12.18 20:50:46

发表了文章 2025-12-18 20:50:46

负载均衡算法

本文介绍多种负载均衡算法：随机、加权随机、轮询、加权轮询、最小活跃数、源地址哈希及一致性哈希，适用于不同场景，如性能均等或差异大的服务器集群，强调请求分发的公平性、稳定性和动态适应能力。
12.18 20:50:21

发表了文章 2025-12-18 20:50:21

RESTful

RESTful是一种基于资源的API设计规范，强调用统一标准操作资源，解决传统接口路径混乱、行为不一致问题。它将万物视为资源，通过URI标识，结合HTTP动词实现增删改查，具备结构清晰、易于理解与扩展的优势。
12.18 20:49:36

发表了文章 2025-12-18 20:49:36

数据库设计三范式

数据库三范式简介：第一范式要求字段原子性，不可再分；第二范式在满足第一范式基础上，消除部分依赖，确保主键唯一确定非主键；第三范式消除传递依赖，避免非主键间相互决定。三者旨在减少数据冗余、提升维护性，但实际设计应结合业务需求灵活应用，不必拘泥范式。
12.18 20:48:38

发表了文章 2025-12-18 20:48:38

常见的网络攻击

恶意软件指具有破坏性意图的软件，如病毒、勒索软件、间谍软件等，常通过钓鱼邮件或漏洞入侵系统，窃取数据、加密文件或瘫痪系统。网络钓鱼伪装成可信来源骗取敏感信息。中间人攻击在通信中窃听并篡改数据。DDoS攻击利用大量流量使服务瘫痪，近年呈现加密化、大规模趋势。SQL注入通过输入恶意代码获取数据库信息。零日攻击利用未修复漏洞快速发起攻击。DNS隧道则滥用域名协议传输非法数据，实现数据外泄与远程控制。
12.18 20:47:13

发表了文章 2025-12-18 20:47:13

了解SQL注入

SQL注入是通过恶意输入操纵数据库查询的攻击方式，可导致身份验证绕过、数据泄露、篡改甚至系统命令执行。其原理是在用户输入中插入恶意SQL代码，利用应用输入验证不足和动态拼接SQL语句的漏洞。常见防御包括白名单验证、参数化查询、错误信息屏蔽及使用IPS等网络防护措施。OWASP将其列为头号Web安全威胁。
12.18 20:46:38

发表了文章 2025-12-18 20:46:38

大厂如何解决订单幂等问题

为保障分布式系统数据一致性，需实现接口幂等性。创建订单时，通过预生成唯一订单号并利用数据库主键唯一约束，防止重复插入；支付等操作借助Redis或状态字段记录处理标识，避免重复执行。针对ABA问题，采用版本号机制，更新时校验并自增版本号，确保数据修改的顺序性和正确性，有效解决网络重试导致的数据异常，适用于各类数据库操作场景。
12.18 20:46:00

发表了文章 2025-12-18 20:46:00

常见注解及使用说明

本文介绍了SpringMVC中@RequestMapping注解的作用与原理，它用于将HTTP请求映射到控制器方法，实现前后端接口路径对应。通过@GetMapping等派生注解进一步简化开发，提升可读性与灵活性。
12.18 20:44:56

发表了文章 2025-12-18 20:44:56

SpringCloud(2024)

本文介绍如何在Spring项目中实现自定义注解，结合AOP与过滤器用于日志、权限控制等场景。通过@Target、@Retention等元注解定义注解，利用AOP拦截方法执行，或通过过滤器实现登录验证，提升代码可读性与复用性。
12.18 20:44:13

发表了文章 2025-12-18 20:44:13

2.OAuth2.0实战案例

本教程介绍OAuth2四大授权模式实现：创建父工程及资源、授权模块，配置启动类与处理器；通过授权码、简化、密码及客户端模式测试，完成登录认证、授权及Token访问资源全流程。
12.18 20:43:38

发表了文章 2025-12-18 20:43:38

认识OAuth2.0

OAuth2.0是一种开放授权协议，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其核心通过令牌（token）机制实现权限控制，广泛用于服务间资源共享与单点登录。主要包含四种模式：授权码模式（最安全，适用于Web应用）、简化模式（适用于无后端的前端应用）、密码模式（需高度信任的服务间使用）和客户端模式（服务直连，与用户无关）。不同场景可灵活选用。
12.18 20:43:06

发表了文章 2025-12-18 20:43:06

RememberMe简介及用法

RememberMe功能实现用户关闭浏览器后仍保持登录状态，非简单存储账号密码。通过勾选“记住我”，服务端生成令牌并存入Cookie，后续请求自动携带该令牌验证身份。为提升安全性，可将Token持久化至数据库，并结合二次校验机制，防止令牌泄露导致的安全风险。
12.18 20:42:36

发表了文章 2025-12-18 20:42:36

认证源码分析与自定义后端认证逻辑

本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、ProviderManager，最终到UserDetailsService的自定义实现。详解认证链路中各组件职责，揭示如何通过实现UserDetailsService接口，结合数据库完成自定义用户认证，并配置Security配置类，实现权限控制与登录逻辑。
12.18 20:42:04

发表了文章 2025-12-18 20:42:04

用户自定义认证前端页面

本示例展示Spring Security基础配置：前端引入登录页，后端新增接口并配置安全规则。通过SecurityConfig实现请求认证、表单登录、自定义跳转等，启动后访问/demo/index自动跳转登录页，验证成功进入欢迎页面。（239字）
12.18 20:41:15

发表了文章 2025-12-18 20:41:15

2.过滤器链加载原理

本文深入解析Spring Security核心过滤机制：`DelegatingFilterProxy`通过名称`springSecurityFilterChain`找到`FilterChainProxy`，后者再将多个安全过滤器封装进`SecurityFilterChain`，最终形成完整的过滤链。`DefaultSecurityFilterChain`作为实现类，持有所有安全过滤器列表，实现请求匹配与过滤。层层委托，构建起安全拦截基石。
12.18 20:40:47

发表了文章 2025-12-18 20:40:47

过滤器链

本文介绍了Spring Security核心过滤器链中的常用过滤器及其作用：如SecurityContextPersistenceFilter管理安全上下文，CsrfFilter防范跨站请求伪造，UsernamePasswordAuthenticationFilter处理登录认证，LogoutFilter处理退出请求等。共15个关键过滤器，各司其职，构建起完整的安全控制流程。实际加载情况随配置动态调整，并非一成不变。
12.18 20:39:54

发表了文章 2025-12-18 20:39:54

1.工程搭建与验证

本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程（版本2.7.6），并整合Spring Security。内容涵盖项目创建、代码导入、Web依赖引入、接口编写与验证，以及Spring Security的集成与默认登录机制测试，最后提供完整代码的GitHub仓库和分支信息，助你快速上手安全框架整合。
12.18 19:35:05

发表了文章 2025-12-18 19:35:05

4.认识SpringSecurity

SpringSecurity是Java领域主流的权限框架，核心功能包括认证、鉴权与安全防护。支持表单、OAuth2、JWT等多种认证方式，基于过滤器链实现请求拦截，通过SecurityFilterChain灵活配置多套过滤规则，并结合ExceptionTranslationFilter统一处理安全异常，有效防御CSRF等攻击，保障系统安全。
12.18 19:34:35

发表了文章 2025-12-18 19:34:35

3.实现权限管理的技术

权限管理技术选型需综合考量。主流方案如Apache Shiro轻量易上手，但安全维护弱；Spring Security功能强大、防护全面，适合Spring生态，但配置复杂；自定义ACL契合业务但通用性差。多数技术均为ACL或RBAC的封装，选型应结合项目实际，权衡优劣。
12.18 19:34:07

发表了文章 2025-12-18 19:34:07

2，通用权限管理模型

本文介绍通用权限管理模型，重点解析ACL（访问控制列表）和RBAC（基于角色的访问控制）。ACL直接为用户或角色授权，简单直观；RBAC通过“用户-角色-权限-资源”模式实现灵活授权，包含RBAC0至RBAC3四个层级，支持角色继承、职责分离等机制，提升系统安全与可维护性。