游客vt33yqkn3w53i_个人页

2025年12月

• 12.18 14:02:56
  发表了文章 2025-12-18 14:02:56

  Nacos注册中心

  本文详细介绍Nacos的安装部署、服务注册与发现、负载均衡策略、权重控制、环境隔离及临时/持久实例等核心功能，涵盖Spring Cloud Alibaba整合实践，帮助开发者掌握Nacos在微服务架构中的应用，替代Eureka实现高效服务治理。
• 12.18 14:02:50
  发表了文章 2025-12-18 14:02:50

  Ribbon负载均衡

  本节深入讲解Ribbon实现客户端负载均衡的原理，解析@LoadBalanced注解的作用机制，剖析其如何通过RestTemplate拦截请求、选择服务实例并重写URL。结合Eureka，详解负载均衡策略配置、自定义规则及饥饿加载优化，帮助读者全面掌握Ribbon核心知识点，并引出后续Nacos等服务端负载均衡实现的对比思考。（238字）
• 12.18 14:02:44
  发表了文章 2025-12-18 14:02:44

  Eureka服务注册与发现

  本章介绍SpringCloud中Eureka注册中心的搭建与使用，完成user-service和order-service服务注册，实现服务发现功能。虽Eureka已被逐步淘汰，但其设计思想仍具参考价值，后续将用Nacos替代并深入探讨。
• 12.18 14:01:45
  发表了文章 2025-12-18 14:01:45

  SpringCloud工程部署启动

  本教程介绍SpringCloud微服务工程搭建与部署，支持完整导入或从零构建。涵盖父工程与子模块创建、依赖配置、数据库初始化及服务启动。通过RestTemplate实现order-service调用user-service，展示微服务间远程通信原理，帮助理解服务拆分与调用关系，为后续深入学习打下基础。（239字）
• 12.18 14:01:37
  发表了文章 2025-12-18 14:01:37

  SpringCloud概述

  Spring Cloud是Spring推出的微服务统一解决方案，弥补了各技术分散的不足，具备约定优于配置、组件丰富、开箱即用等特点。通过版本命名（如Hoxton）与子项目协同，兼容性强。Spring Cloud Alibaba融合阿里实践，提供Nacos、Sentinel、Seata等成熟组件，成为当前主流选择。
• 12.18 14:00:48
  发表了文章 2025-12-18 14:00:48

  微服务概述

  本文对比单体与微服务架构，解析微服务定义、特征及优缺点，涵盖技术选型、分布式挑战与解决方案，系统介绍微服务实现路径，助力构建高内聚、低耦合、可扩展的分布式系统。（238字）
• 12.18 14:00:41
  发表了文章 2025-12-18 14:00:41

  持久层框架MyBatisPlus

  MyBatisPlus是MyBatis的增强工具，简化单表CRUD操作，支持条件构造器、分页、逻辑删除等功能，提升开发效率，广泛应用于企业级Java项目中。
• 12.18 13:59:27
  发表了文章 2025-12-18 13:59:27

  虚拟机安装(CentOS7)

  准备CentOS7镜像及VMware Workstation虚拟机工具，可从提供链接下载。使用百度云资源或自行获取安装包，在电脑上创建新虚拟机，参照指定教程完成安装。默认登录用户为root，密码由用户自设。
• 12.18 13:59:22
  发表了文章 2025-12-18 13:59:22

  什么是跨域

  CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发起XMLHttpRequest请求，突破AJAX同源限制。需浏览器和服务器共同支持，主流浏览器均已兼容。通信过程由浏览器自动完成，开发者无需特殊处理。核心在于服务器配置CORS响应头，如Access-Control-Allow-Origin等。CORS将请求分为简单请求和非简单请求，后者会先发送OPTIONS预检请求，验证通过后才执行实际请求。相比仅支持GET的JSONP，CORS支持所有HTTP方法，更为灵活安全。
• 12.18 13:58:40
  发表了文章 2025-12-18 13:58:40

  @RefreshScope热更新原理

  @RefreshScope实现配置热更新，核心在于@Scope("refresh")与动态代理。该注解使Bean纳入自定义刷新作用域，配置变更时清空缓存，触发Bean重建，结合Spring环境刷新，实现@Value等属性的动态更新。本质是缓存失效+Bean重载机制。
• 12.18 13:58:32
  发表了文章 2025-12-18 13:58:32

  Jmeter快速入门

  JMeter是基于JDK的性能测试工具，需先安装配置JDK。下载解压后，通过bin目录下的脚本启动，支持中文设置与HTTP请求测试，可添加线程组、取样器及监听器，实现接口性能测试并查看结果树与汇总报告。（239字）
• 12.18 13:57:52
  发表了文章 2025-12-18 13:57:52

  负载均衡算法

  本文介绍了多种负载均衡算法：随机、加权随机、轮询、加权轮询、最小活跃数、源地址哈希及一致性哈希。适用于不同场景，如性能均等或差异大的服务器集群，强调请求分发的公平性、稳定性与一致性，提升系统整体负载能力与响应效率。（238字）
• 12.18 13:57:46
  发表了文章 2025-12-18 13:57:46

  什么是RESTful

  RESTful是一种面向资源的API设计规范，主张用URI标识资源，HTTP动词（GET/POST/PUT/DELETE）操作资源状态，实现接口的统一与标准化。相比传统接口路径含动词、行为不规范的问题，RESTful结构清晰、易于理解与扩展，提升前后端协作效率与系统可维护性。
• 12.18 13:57:02
  发表了文章 2025-12-18 13:57:02

  数据库设计三范式

  数据库三范式是设计表结构的指导原则：第一范式要求字段原子性，不可再分；第二范式要求消除部分依赖，一张表只描述一件事；第三范式要求消除传递依赖。虽有助于减少冗余与维护成本，但实际应结合业务权衡，灵活应用。
• 12.18 13:56:56
  发表了文章 2025-12-18 13:56:56

  常见的网络攻击

  恶意软件指具有险恶意图的程序，如病毒、勒索软件、间谍软件等，常通过钓鱼邮件或漏洞入侵系统，窃取数据、破坏功能或阻断访问。网络钓鱼伪装成可信来源骗取敏感信息。中间人攻击则在通信中窃听或篡改数据。DDoS攻击利用大量流量瘫痪系统，近年呈高频、大体积趋势，结合僵尸网络、加密流量和应用层攻击更趋复杂。SQL注入利用漏洞强制数据库泄露信息。零日攻击趁漏洞披露后未修复时发动。DNS隧道则滥用DNS协议隐藏恶意数据传输，威胁网络安全。
• 12.18 13:56:02
  发表了文章 2025-12-18 13:56:02

  了解SQL注入

  SQL注入是一种利用Web应用输入验证缺陷，向数据库提交恶意SQL语句的攻击方式，可导致身份绕过、数据泄露、篡改甚至系统被控。常见于用户输入直接拼接SQL语句的场景。防御需结合输入验证、参数化查询及IPS等多层机制，防止攻击者操控数据库逻辑，保障数据安全。
• 12.18 13:55:56
  发表了文章 2025-12-18 13:55:56

  大厂如何解决订单幂等问题

  本文介绍分布式系统中接口幂等性的实现方案。通过预生成唯一订单号并利用数据库主键唯一约束，可避免重复下单；通过引入版本号机制，更新时校验并自增版本号，可防止ABA问题。两种方法结合Redis与数据库事务，确保创建和更新操作的幂等性，适用于各类需防重的业务场景。
• 12.18 13:54:42
  发表了文章 2025-12-18 13:54:42

  常见注解及使用说明

  本文介绍了SpringMVC中@RequestMapping注解的作用及原理，它用于将HTTP请求映射到控制器方法，实现前后端接口路径对应。并通过@GetMapping等派生注解简化开发，提升可读性与效率。
• 12.18 13:54:34
  发表了文章 2025-12-18 13:54:34

  自定义注解

  本文介绍如何在Spring项目中实现自定义注解，结合AOP完成日志记录，并通过过滤器实现登录权限控制。涵盖注解定义、元注解说明、切面编程及实际应用场景，展示其在参数处理、权限校验等场景的扩展用途，代码简洁，易于复用。
• 12.18 13:53:48
  发表了文章 2025-12-18 13:53:48

  1.认识OAuth2.0

  OAuth2.0是一种开放授权协议，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其四种模式——授权码、简化、密码和客户端模式，适用于不同场景，广泛用于API授权与单点登录，保障系统间资源共享的安全性与灵活性。
• 12.18 13:53:40
  发表了文章 2025-12-18 13:53:40

  1.RememberMe简介及用法

  RememberMe功能通过令牌（非明文密码）实现用户关闭浏览器后仍保持登录状态，避免重复认证。Spring Security中通过`remember-me` Cookie传递令牌，并在请求时校验身份。为提升安全性，可将Token持久化至数据库并增加二次校验机制，防止令牌泄露引发的安全风险。（238字）
• 12.18 13:52:52
  发表了文章 2025-12-18 13:52:52

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、AuthenticationProvider，最终通过自定义UserDetailsService实现数据库认证。详解各核心类作用与交互，揭示认证成功后权限封装及SecurityContext存储机制，并提供完整自定义认证实现步骤与代码示例，助你掌握安全框架底层原理与实战技巧。（238字）
• 12.18 13:52:44
  发表了文章 2025-12-18 13:52:44

  1.自定义认证前端页面

  本教程演示Spring Security基础配置：前端引入登录页，后端新增接口与安全配置。通过`SecurityConfig`类实现请求认证、表单登录及跳转，禁用CSRF，启动后访问`/demo/index`自动跳转登录页，输入用户名密码验证权限访问。
• 12.18 13:51:44
  发表了文章 2025-12-18 13:51:44

  2.过滤器链加载原理

  通过分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain源码，揭示了Spring Security过滤器链的加载机制：由web.xml中配置的DelegatingFilterProxy代理，通过bean名称获取FilterChainProxy实例，再封装多个SecurityFilterChain，最终执行十五个安全过滤器，实现请求的安全控制。
• 12.18 13:51:38
  发表了文章 2025-12-18 13:51:38

  1-常用过滤器介绍

  Spring Security基于AOP思想，通过一系列过滤器构建安全链。如SecurityContextPersistenceFilter管理上下文，UsernamePasswordAuthenticationFilter处理登录，CsrfFilter防范跨站攻击，LogoutFilter处理退出等。这些过滤器按需加载，构成灵活的安全控制体系，后续配置可动态调整其行为与顺序。
• 12.18 13:50:54
  发表了文章 2025-12-18 13:50:54

  1.工程搭建与验证

  本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程（选用2.7.6版本），并整合Spring Security。内容涵盖项目创建、代码导入、Web依赖引入、接口编写与验证，以及Spring Security的集成与默认登录机制测试，最后提供完整代码仓库地址与分支。
• 12.18 13:50:46
  发表了文章 2025-12-18 13:50:46

  4.认识SpringSecurity

  Spring Security 是 Spring 的核心安全框架，提供认证、授权及安全防护功能。支持表单、OAuth2、JWT 等多种认证方式，基于过滤器链实现请求鉴权，可防御 CSRF 等攻击，灵活扩展，保障 Web 应用安全。
• 12.18 13:49:49
  发表了文章 2025-12-18 13:49:49

  3.实现权限管理的技术

  权限管理技术选型需综合考量。常见方案如Apache Shiro，轻量易用但安全性较弱；Spring Security功能强大、防护全面，但配置复杂；自定义ACL契合业务但维护成本高。多数工具基于ACL或RBAC模型封装，选型应结合项目规模与架构特点，权衡易用性、扩展性与学习成本。
• 12.18 13:49:42
  发表了文章 2025-12-18 13:49:42

  2.通用权限管理模型

  本文介绍ACL与RBAC等常见权限模型。ACL基于对象授权，简单直接；RBAC则通过“用户-角色-权限-资源”模式实现灵活控制，具备最小权限、职责分离和数据抽象三大原则，并衍生出RBAC0至RBAC3四种分级模型，适用于复杂系统权限管理。
• 12.18 13:48:52
  发表了文章 2025-12-18 13:48:52

  1.什么是权限管理

  权限管理包含认证与授权两大核心：认证验证用户身份（如登录），授权则按角色分配访问权限。通过合理配置，确保用户仅能操作其权限范围内的功能，防止数据泄露与误操作，保障系统安全稳定运行。
• 12.18 13:47:06
  发表了文章 2025-12-18 13:47:06

  自动装配机制

  本文深入解析SpringBoot自动装配机制，从@SpringBootApplication注解入手，剖析其组合注解原理。重点讲解@EnableAutoConfiguration如何通过@AutoConfigurationImportSelector加载spring.factories中配置的自动装配类，结合@AutoConfigurationPackage实现包扫描与Bean注册，揭示SpringBoot“约定优于配置”的底层实现逻辑。（238字）
• 12.18 13:46:29
  发表了文章 2025-12-18 13:46:29

  6.鉴权

  本文介绍基于Spring Security与JWT实现客户端Token认证的完整方案，涵盖登录生成Token、请求验签、权限角色控制等细节。通过自定义过滤器与验证逻辑，结合Redis可扩展实现分布式会话管理，构建安全可靠的RESTful API防护体系。（238字）
• 12.18 13:45:58
  发表了文章 2025-12-18 13:45:58

  5.跨域处理

  本文介绍了跨域（CORS）的产生原因及解决方案。当协议、域名或端口不同时，浏览器因同源策略阻止资源访问。通过`@CrossOrigin`注解、全局配置`WebMvcConfigurer`或自定义`Filter`，可实现跨域资源共享，允许指定域名、方法和请求头进行跨域请求，保障前后端安全通信。
• 12.18 13:45:13
  发表了文章 2025-12-18 13:45:13

  4. 不定参数入参

  支持非JSON格式（如@RequestBody、@RequestParam）和JSON格式入参处理，涵盖基本类型、封装对象及多参数场景。通过@Valid结合注解实现请求参数校验，提升接口安全性与稳定性，适用于Spring Boot等Web项目开发。
• 12.18 13:44:30
  发表了文章 2025-12-18 13:44:30

  3. 打包

  本项目通过Maven打包为单一可执行JAR，内置配置文件与依赖，使用Spring Boot插件指定主类并repackage。执行`mvn clean package`构建后，通过`java -jar`运行，支持前台或nohup后台启动，停止时通过端口查PID并kill。亦可分离JAR、依赖与配置以灵活部署。
• 12.18 13:43:50
  发表了文章 2025-12-18 13:43:50

  2. 整合切面，参数拦截+过滤

  该类基于Spring AOP实现请求参数日志拦截，通过@Aspect切面记录Web层请求信息。自动捕获请求来源、URL、方式、方法及入参，并计算处理耗时，便于调试与监控，日志通过LogProxy输出，支持后续扩展至数据库或ELK存储。
• 12.18 13:43:06
  发表了文章 2025-12-18 13:43:06

  1. 整合Logback，滚动记录+多文件

  logback-spring.xml配置文件实现日志分级输出，支持控制台与文件双写入，按时间滚动保存，保留15天历史记录。通过LogProxy获取指定名称的Logger，实现INFO、ERROR、SQL、支付、任务等多类型日志分离存储，便于排查问题与监控系统运行状态。
• 12.18 13:42:12
  发表了文章 2025-12-18 13:42:12

  @Inherited

  @Inherited 是 Java 中的元注解，用于修饰其他注解。当该注解作用于类时，其子类会自动继承该注解；但仅适用于类继承，接口间或类实现接口均不继承。了解其使用场景有助于更好地设计注解体系。
• 12.18 13:41:41
  发表了文章 2025-12-18 13:41:41

  SpringBoot使用汇总

  本课程系统讲解Spring Boot核心知识，涵盖环境搭建、JSON处理、日志配置、全局异常处理、AOP切面、事务管理及Redis、MyBatis等常用框架集成，并结合Swagger2实现在线接口文档，最后手把手搭建企业级项目架构，助你快速掌握微服务开发技能。
• 12.18 13:40:40
  发表了文章 2025-12-18 13:40:40

  无标题

  被 @Configuration 标注的类视为配置类，等同于 XML 配置文件。通过 @Bean 注册 Bean，结合 AnnotationConfigApplicationContext 可启动 IOC 容器，加载并管理所有 Bean，包括配置类自身。
• 12.18 13:39:58
  发表了文章 2025-12-18 13:39:58

  @Configuration

  被@Configuration标注的类会被Spring容器识别为配置类，作用等同于XML配置文件。通过@Bean注解可注册Bean实例，配合AnnotationConfigApplicationContext可启动IOC容器并加载配置类及其中的Bean，实现组件的注入与管理。
• 12.18 13:39:20
  发表了文章 2025-12-18 13:39:20

  汇总

  MyBatis配置优先级：方法参数 > resource/url > properties体内。支持多环境、事务管理（JDBC/MANAGED）、XML映射（一对一、一对多、多对多）及分页（逻辑与物理）。提供一级、二级缓存，三种执行器，支持批量操作与性能优化。
• 12.18 13:38:34
  发表了文章 2025-12-18 13:38:34

  3.分页

  本文介绍了五种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、原生SQL分页、数组分页及拦截器分页。对比了逻辑分页与物理分页的优劣，指出大数据量下应优先使用物理分页以避免内存溢出，提升性能。
• 12.18 13:33:46
  发表了文章 2025-12-18 13:33:46

  2.映射关系(1-1 1-n n-n)

  MyBatis中通过resultMap实现关联映射：一对一处理属性与字段映射；一对多用`<collection>`映射集合，如用户对应多个角色；多对一用`<association>`，如博客关联作者；多对多借助中间类，双向使用`<collection>`实现，如用户与部门的多对多关系。
• 12.18 13:33:09
  发表了文章 2025-12-18 13:33:09

  1.常见配置

  MyBatis配置优先级：方法参数 > resource/url > properties体内。核心属性包括缓存、延迟加载、主键生成等。支持多环境配置，通过environments指定，默认使用default环境。事务管理支持JDBC和MANAGED，与Spring集成时由Spring接管。详情参考官方Java API文档。
• 12.18 13:31:36
  发表了文章 2025-12-18 13:31:36

  5-MongoDB实战演练

  本项目基于SpringDataMongoDB实现头条文章评论功能，涵盖增删改查、按文章ID查询、分页查询子评论及点赞功能。通过MongoRepository与MongoTemplate优化数据操作，提升性能。
• 12.18 13:30:55
  发表了文章 2025-12-18 13:30:55

  4-MongoDB索引知识

  MongoDB索引通过B树结构提升查询效率，避免全表扫描。支持单字段、复合、地理空间、文本及哈希索引，适用于相等匹配、范围查询、排序及分片场景，显著提升大数据量下的查询性能。
• 12.18 13:30:09
  发表了文章 2025-12-18 13:30:09

  3-MongoDB常用命令

  本文介绍了MongoDB常用命令，涵盖数据库的创建与删除、集合操作及文档的增删改查。通过实例演示了评论数据的存储与查询，包括单条/批量插入、条件查询、分页排序等核心操作，帮助快速掌握MongoDB基本用法。
• 12.18 13:29:29
  发表了文章 2025-12-18 13:29:29

  2-MongoDB单机部署

  本文介绍了MongoDB在Windows和Linux系统下的安装与启动方法，包括下载地址、版本选择、解压配置、命令行及配置文件启动方式，以及通过mongo shell和Compass图形化工具连接数据库的步骤，涵盖环境变量设置、常见错误处理、日志配置、防火墙管理与服务关闭等关键操作，适用于单机生产环境部署。
• 12.18 13:28:46
  发表了文章 2025-12-18 13:28:46

  1-MongoDB相关概念

  MongoDB是一款高性能、无模式的文档型NoSQL数据库，适用于高并发、海量数据、高扩展性场景。其灵活的BSON文档模型，支持嵌入式结构、地理位置查询、文本搜索等，广泛应用于社交、游戏、物联网、物流和直播等领域，尤其适合无需复杂事务、需快速迭代与水平扩展的应用。