羽钧同行_个人页

2025年12月

• 12.12 11:54:46
  发表了文章 2025-12-12 11:54:46

  分布式搜索引擎ElasticSearch

  ElasticSearch是基于Lucene的分布式开源搜索引擎，支持海量数据的快速检索、日志分析与实时监控。通过倒排索引实现高效模糊查询，结合Kibana、Logstash等组件构成ELK技术栈，广泛应用于搜索、日志统计与系统监控场景。
• 12.12 11:40:35
  发表了文章 2025-12-12 11:40:35

  微服务保护Sentinel

  本课程系统讲解微服务雪崩问题及Sentinel解决方案，涵盖限流、熔断、隔离、降级等核心机制。通过实战掌握Sentinel部署、三种流控模式（直接、关联、链路）、四种流控效果（快速失败、预热、排队）、Feign整合、线程隔离与授权规则，并了解规则持久化方案，全面提升微服务稳定性与高可用能力。
• 12.12 11:38:56
  发表了文章 2025-12-12 11:38:56

  Seata的部署和集成

  本文介绍Seata分布式事务框架的部署与集成。首先下载并解压seata-server-1.5.1，修改application.yml配置，将seataServer.properties配置上传至Nacos作为统一配置中心，并创建所需数据库表。启动tc-server后，注册到Nacos，通过控制台可查看服务状态。各微服务需引入Seata依赖，并在application.yml中配置相关参数。为实现高可用，可搭建多节点TC集群，如GZ和HZ集群，通过Nacos统一管理事务组映射，微服务从Nacos读取client.properties配置，动态切换TC集群连接，提升系统容灾能力。
• 12.12 11:35:12
  发表了文章 2025-12-12 11:35:12

  分布式事务Seata

  Seata是阿里开源的分布式事务解决方案，提供XA、AT、TCC、SAGA四种模式，解决微服务架构下的跨库跨服务事务一致性问题。通过TC（事务协调者）、TM、RM三大角色实现全局事务管理，支持高可用部署与无缝集成Spring Cloud，助力系统实现最终一致或强一致性事务。
• 12.12 11:32:52
  发表了文章 2025-12-12 11:32:52

  Redis集群伸缩，转移插槽失败

  Redis集群伸缩时出现插槽转移失败，提示节点配置不一致及存在导入中插槽。需登录对应实例，如`redis-cli -c -p 7004`，根据警告信息获取异常slot ID（如0），执行`cluster setslot 0 stable`取消迁移，恢复集群一致性后方可重新平衡。
• 12.12 11:31:50
  发表了文章 2025-12-12 11:31:50

  Redis集群部署指南

  本教程基于CentOS7详解Redis集群部署，涵盖单机安装、主从复制、哨兵高可用及分片集群搭建。通过多实例模拟真实环境，深入讲解配置、启动、主从切换与数据读写测试，助你掌握Redis分布式架构核心技能。
• 12.12 11:29:56
  发表了文章 2025-12-12 11:29:56

  分布式缓存Redis(高级)

  本课程深入讲解Redis高级应用，涵盖持久化机制（RDB/AOF）、主从同步、哨兵集群、分片集群搭建与故障转移，结合SpringBoot实战RedisTemplate集成，助力掌握高可用、高性能的分布式缓存架构设计与落地。
• 12.12 11:28:48
  发表了文章 2025-12-12 11:28:48

  RabbitMQ部署指南

  本指南详细介绍RabbitMQ在CentOS7中基于Docker的单机与集群部署，涵盖DelayExchange插件安装、普通模式与镜像模式集群搭建、仲裁队列配置及高可用测试，助力实现稳定可靠的消息队列服务。
• 12.12 11:25:57
  发表了文章 2025-12-12 11:25:57

  消息中间件RabbitMQ(高级)

  本节深入RabbitMQ高级特性，涵盖消息可靠性保障、持久化、消费者确认与重试机制，结合TTL与死信交换机实现延迟队列，通过惰性队列解决消息堆积，并详解普通集群、镜像集群及仲裁队列的搭建与应用，全面提升RabbitMQ在生产环境中的高可用与稳定性。
• 12.12 11:24:45
  发表了文章 2025-12-12 11:24:45

  Mac系统安装教程

  本文介绍在Mac系统上安装RabbitMQ的两种方法：通过Homebrew一键安装和二进制文件手动安装。RabbitMQ是基于AMQP协议的开源消息代理，支持异步通信、解耦服务，在微服务架构中广泛应用。教程涵盖安装、启动、验证全过程，附官网及参考链接，适合初学者快速上手部署。
• 12.12 11:23:22
  发表了文章 2025-12-12 11:23:22

  消息中间件RabbitMQ(基础)

  RabbitMQ是基于AMQP协议的开源消息中间件，使用Erlang语言开发，实现应用解耦、异步通信与流量削峰。通过生产者、消费者、交换机、队列等组件，支持多种消息模型，如简单队列、发布订阅、路由匹配等，提升系统性能与可靠性。
• 12.12 11:22:13
  发表了文章 2025-12-12 11:22:13

  容器引擎Docker

  Docker是一种开源容器化技术，将应用及依赖打包成镜像，实现跨环境一致部署。它通过隔离机制确保容器间互不干扰，解决开发、测试、生产环境差异与依赖冲突问题，具备启动快、资源占用少、易迁移等优势，是现代微服务部署的核心工具。
• 12.12 11:21:08
  发表了文章 2025-12-12 11:21:08

  Gateway服务网关

  Gateway服务网关是微服务架构的统一入口，具备路由转发、权限控制、限流及负载均衡等核心功能。基于SpringCloud Gateway可实现高性能响应式编程，支持丰富的断言与过滤器工厂，并可通过全局过滤器扩展自定义逻辑，有效解决跨域等问题，是微服务治理的关键组件。
• 12.12 11:19:49
  发表了文章 2025-12-12 11:19:49

  Feign远程调用

  Feign简化Spring Cloud微服务间HTTP调用，替代RestTemplate，解决硬编码、可读性差问题。通过注解声明客户端，集成注册中心实现服务发现。支持自定义日志、编码器、连接池（如Apache HttpClient）优化性能，并可通过抽取公共模块实现最佳实践，提升代码复用与维护性。（238字）
• 12.12 11:13:57
  发表了文章 2025-12-12 11:13:57

  Nacos配置中心

  Nacos配置中心通过集中化管理微服务配置，实现动态热更新与环境隔离，避免频繁重启服务。借助bootstrap.yml优先加载配置，支持@RefreshScope热刷新、@ConfigurationProperties绑定，并实现多环境共享及优先级控制，结合Nginx搭建高可用集群，提升系统稳定性与可维护性。
• 12.12 11:11:31
  发表了文章 2025-12-12 11:11:31

  Nacos注册中心

  Nacos是SpringCloud Alibaba的核心组件，集服务注册发现与配置管理于一体，支持AP+CP模式。本文详解其安装部署、服务分级模型、负载均衡、权重控制、环境隔离及实例类型，助你掌握Nacos如何替代Eureka，实现高效微服务治理。
• 12.12 11:10:49
  发表了文章 2025-12-12 11:10:49

  Ribbon负载均衡

  本节深入解析Ribbon负载均衡机制，介绍其为何在RestTemplate上添加@LoadBalanced注解。Ribbon通过客户端实现负载均衡，结合Eureka服务发现，利用拦截器选择服务实例并重写请求地址。文章详解了负载均衡分类、常见算法、Ribbon自定义策略及饥饿加载优化，并引导读者思考不同架构下的负载均衡实现差异。
• 12.12 11:09:51
  发表了文章 2025-12-12 11:09:51

  Eureka服务注册与发现

  本章介绍Eureka服务注册与发现功能，搭建eureka-server并实现user-service、order-service的注册与多实例部署，掌握服务动态发现机制，为后续Nacos替换奠定基础。
• 12.12 11:09:11
  发表了文章 2025-12-12 11:09:11

  SpringCloud工程部署启动

  本文介绍SpringCloud微服务工程的搭建与部署，涵盖项目导入、模块创建、数据库配置及服务启动。通过RestTemplate实现order-service与user-service间的远程调用，解决跨服务数据获取问题，帮助理解微服务拆分与通信机制。
• 12.12 11:05:40
  发表了文章 2025-12-12 11:05:40

  SpringCloud概述

  Spring Cloud是Spring推出的微服务一站式解决方案，整合多种技术，实现服务注册发现、配置管理、负载均衡等功能。约定大于配置，开箱即用，支持云原生。Netflix组件停更后，Spring Cloud Alibaba成为主流，集成Nacos、Sentinel、Seata等阿里开源组件，提供完整微服务生态支持。
• 12.12 11:00:38
  发表了文章 2025-12-12 11:00:38

  微服务概述

  微服务架构将单体应用按业务领域拆分为多个独立服务，各服务独立开发、部署，采用轻量级通信协作。相比单体架构，微服务边界清晰、技术栈灵活、扩展性强，但带来运维复杂、分布式事务等挑战。常见技术选型如SpringCloud、Docker等，适用于高并发、易扩展的互联网应用。
• 12.12 09:20:34
  发表了文章 2025-12-12 09:20:34

  持久层框架MyBatisPlus

  MyBatisPlus是MyBatis的增强版持久层框架，简化单表CRUD操作，内置代码生成、分页插件、逻辑删除等功能，支持条件构造器和自定义SQL，提升开发效率，广泛应用于企业级Java项目中。
• 12.12 09:19:09
  发表了文章 2025-12-12 09:19:09

  虚拟机安装(CentOS7)

  本文介绍在VMware Workstation中安装CentOS 7虚拟机的完整步骤，包括软件准备（系统镜像与工具下载）、虚拟机创建及安装指引。提供百度云资源链接，涵盖镜像与VMware获取方式，并提示默认登录账户为root，密码由用户自设。
• 12.12 09:18:27
  发表了文章 2025-12-12 09:18:27

  什么是跨域

  跨域是指浏览器限制脚本向不同源服务器发起请求的安全策略。CORS（跨域资源共享）是W3C标准，通过服务器设置响应头，允许浏览器安全地进行跨域请求。支持简单请求与需预检的复杂请求，兼容现代浏览器，较JSONP更灵活强大。
• 12.12 09:17:43
  发表了文章 2025-12-12 09:17:43

  @RefreshScope热更新原理

  @RefreshScope通过组合注解实现配置热更新，核心在于@Scope("refresh")。其原理是将Bean加入自定义缓存，配置变更时清空缓存并触发Spring重新创建Bean实例，结合Environment更新，使@Value等属性动态刷新，实现毫秒级配置热加载，本质是缓存失效+Bean重建机制。
• 12.12 09:16:53
  发表了文章 2025-12-12 09:16:53

  Jmeter快速入门

  JMeter快速入门：确保已安装JDK并配置环境变量，下载apache-jmeter-5.4.1.zip解压后，运行bin目录下的jmeter.sh启动。首次使用可设置中文语言，在测试计划中添加线程组、HTTP取样器及监听器，即可进行简单性能测试。注意保持黑窗口开启。
• 12.12 09:16:45
  发表了文章 2025-12-12 09:16:45

  负载均衡算法

  负载均衡算法包括随机、轮询、最小活跃数、源地址哈希和一致性哈希等。随机适用于性能一致的服务器，可加权重升级为加权随机；轮询按顺序调用，支持加权分配；最小活跃数优先选择负载低的服务器；源地址哈希确保同一IP请求固定服务器；一致性哈希减少节点变动对整体影响，提升稳定性。
• 12.12 09:15:55
  发表了文章 2025-12-12 09:15:55

  什么是RESTful

  RESTful是一种基于资源的软件架构风格，主张用统一标准操作资源，使接口设计更清晰、易维护。它将一切信息抽象为资源，通过URI标识，使用HTTP动词（GET、POST、PUT、DELETE）对资源进行增删改查，实现表现层状态转移。相比传统接口，RESTful结构规范、语义明确，提升系统可扩展性与可读性。
• 12.12 09:15:07
  发表了文章 2025-12-12 09:15:07

  数据库设计三范式

  数据库设计三范式是优化表结构的重要指导原则：第一范式要求字段原子性，不可再分；第二范式要求消除部分依赖，一张表只描述一件事；第三范式要求消除传递依赖。虽为规范，实际应用中需结合业务权衡，避免过度设计。
• 12.12 09:09:23
  发表了文章 2025-12-12 09:09:23

  常见的网络攻击

  常见网络攻击包括恶意软件、网络钓鱼、中间人攻击、DDoS攻击、SQL注入、零日漏洞和DNS隧道等。这些攻击通过漏洞、欺骗或加密流量等方式窃取数据、破坏系统或阻断服务，严重威胁网络安全，需采取综合防御措施加以防范。
• 12.12 09:08:51
  发表了文章 2025-12-12 09:08:51

  了解SQL注入

  SQL注入是利用Web应用输入验证缺陷，将恶意SQL代码插入数据库查询，从而绕过认证、窃取数据或执行系统命令的攻击方式。常见于用户输入未严格过滤的场景，如登录框。攻击者可通过构造特殊语句操控数据库逻辑，造成信息泄露、数据篡改等严重后果。OWASP将其列为头号Web安全威胁。防御需结合参数化查询、输入验证与错误信息管控。
• 12.12 09:08:06
  发表了文章 2025-12-12 09:08:06

  大厂如何解决订单幂等问题

  大厂通过唯一标识+数据库唯一约束实现订单幂等：创建时预生成订单号，利用主键防重；更新时引入版本号机制，避免ABA问题，结合Redis或DB状态标记，确保接口多次调用结果一致，保障分布式系统数据准确。
• 12.12 09:06:38
  发表了文章 2025-12-12 09:06:38

  常见注解及使用说明

  本文介绍SpringMVC中常用注解及其用法，重点讲解@RequestMapping如何将HTTP请求映射到控制器方法，实现前后端接口对接。通过实例展示增删改查路径定义，并解析@GetMapping等派生注解的本质，帮助开发者快速掌握接口映射机制。
• 12.12 09:06:07
  发表了文章 2025-12-12 09:06:07

  自定义注解

  本文介绍如何在Spring项目中实现自定义注解，结合AOP与过滤器应用于日志、权限控制等场景。通过@Target、@Retention等元注解定义注解，配合Spring AOP或拦截器实现功能增强，提升代码可读性与复用性。
• 12.12 09:04:37
  发表了文章 2025-12-12 09:04:37

  SpringCloud(2024)

  本系列基于传智教育·黑马程序员SpringCloud课程，系统梳理2024年核心知识点。内容分“重点掌握”（实用、高级、面试篇）与“学术涉猎”两部分，前者为核心必备，后者拓展视野，兼顾学习深度与广度，助力高效掌握微服务技术体系。
• 12.12 09:02:50
  发表了文章 2025-12-12 09:02:50

  2.OAuth2.0实战案例

  本案例详解OAuth2.0四种授权模式实战：通过创建资源与授权模块，配置Spring Security与OAuth2，依次实现授权码、简化、密码及客户端模式的令牌申请与资源访问，完成全流程安全认证集成。
• 12.12 09:02:07
  发表了文章 2025-12-12 09:02:07

  1.认识OAuth2.0

  OAuth2.0是一种开放授权协议，允许第三方应用在用户授权下安全访问资源，而无需获取用户账号密码。它有四种授权模式：授权码模式（最常用）、简化模式（适用于前端应用）、密码模式（需高度信任）和客户端模式（服务间调用）。广泛用于第三方登录和API资源访问。
• 12.12 08:59:07
  发表了文章 2025-12-12 08:59:07

  1.RememberMe简介及用法

  RememberMe是Web应用中保持用户登录状态的机制，避免重复登录。它通过服务端生成令牌（Token）存于Cookie实现，而非保存用户名密码。用户勾选“记住我”后，关闭浏览器再访问可自动登录。但令牌泄露可能带来安全风险，可通过持久化Token至数据库并增加二次校验提升安全性。
• 12.12 08:55:19
  发表了文章 2025-12-12 08:55:19

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证源码，从UsernamePasswordAuthenticationFilter到AuthenticationManager、AbstractUserDetailsAuthenticationProvider，层层解析认证流程。重点讲解自定义UserDetailService实现与Security配置，结合过滤器链原理，实现数据库认证逻辑，并提供完整代码仓库。
• 12.12 08:53:56
  发表了文章 2025-12-12 08:53:56

  1.自定义认证前端页面

  本文介绍如何在Spring Security中自定义认证前端页面。通过配置`SecurityConfig`类，实现自定义登录页（login.html）、登录接口、参数名及跳转逻辑，并禁用CSRF。启动后访问受保护资源将跳转至自定义登录页，输入正确凭证即可认证访问。
• 12.12 08:53:15
  发表了文章 2025-12-12 08:53:15

  2.过滤器链加载原理

  本章解析Spring Security过滤器链加载原理：通过web.xml中配置的DelegatingFilterProxy，依据名称springSecurityFilterChain找到FilterChainProxy，进而加载15个内置过滤器。这些过滤器被封装在SecurityFilterChain接口的实现类DefaultSecurityFilterChain中，最终形成完整的过滤器链。了解底层机制有助于更好地使用框架功能。
• 12.12 08:35:43
  发表了文章 2025-12-12 08:35:43

  1-常用过滤器介绍

  本文介绍了Spring Security核心过滤器链中的常用过滤器及其作用，涵盖安全上下文管理、CSRF防护、认证登录、会话控制、异常处理等关键功能，帮助理解Security底层执行流程与AOP机制的实现。
• 12.12 08:34:41
  发表了文章 2025-12-12 08:34:41

  1.工程搭建与验证

  本文介绍如何使用阿里云脚手架快速搭建Spring Boot工程，并整合Spring Security。涵盖项目创建、代码导入与验证，通过引入Web和Security依赖，实现登录认证功能。默认用户名为user，密码动态生成，成功登录后可访问指定页面。完整代码见GitHub仓库Day01分支。
• 12.12 08:33:59
  发表了文章 2025-12-12 08:33:59

  4.认识SpringSecurity

  Spring Security 是基于过滤器链的鉴权框架，支持表单、OAuth2、JWT 等多种认证方式，提供 URL 和方法级鉴权，集成 RBAC、SPEL 控制，并防御 CSRF 等攻击。通过 DelegatingFilterProxy 与 FilterChainProxy 实现安全过滤链，统一处理认证与权限异常。
• 12.12 08:31:59
  发表了文章 2025-12-12 08:31:59

  3.实现权限管理的技术

  权限管理技术选型需综合考量。常见方案如Apache Shiro，轻量易用，但安全维护较弱；Spring Security功能强大，防护全面，但配置复杂；自定义ACL契合业务但通用性差。多数技术基于ACL或RBAC模型封装，应根据项目规模与架构合理选择。
• 12.12 08:31:17
  发表了文章 2025-12-12 08:31:17

  .通用权限管理模型

  本文介绍通用权限管理模型，重点解析ACL（访问控制列表）和RBAC（基于角色的访问控制）两大核心模型。ACL直接为用户或角色授权，简单直观；RBAC通过“用户-角色-权限-资源”层级关系实现灵活管控，包含RBAC0至RBAC3四个演进版本，支持角色继承、职责分离等复杂场景，提升系统安全与可维护性。
• 12.11 23:32:59
  发表了文章 2025-12-11 23:32:59

  .什么是权限管理

  权限管理是系统安全的核心，包含认证与授权两大机制。认证确认用户身份（如登录），授权则根据角色分配访问权限，避免越权操作。常见模型有ACL、RBAC等，通过用户-角色-权限的关联控制，实现菜单与资源的动态展示，保障系统数据安全与流程顺畅。
• 12.11 23:30:32
  发表了文章 2025-12-11 23:30:32

  SpringBoot自动装配机制

  SpringBoot通过@SpringBootApplication实现自动装配，其核心为@AutoConfigurationPackage与@AutoConfigurationImportSelector。前者注册主包路径，后者加载spring.factories中配置的自动配置类，结合@ComponentScan与过滤机制，实现Bean的自动扫描、去重与注入，简化开发配置。
• 12.11 23:09:30
  发表了文章 2025-12-11 23:09:30

  SpringBoot.鉴权

  本文介绍如何在Spring Boot项目中结合JWT与Spring Security实现安全鉴权。涵盖Token生成与验证、自定义认证流程、角色权限控制（RBAC），并通过过滤器实现登录拦截与请求认证，保障接口安全。