游客ll5ztycwvwmkk_个人页

2025年12月

• 12.30 17:05:42
  发表了文章 2025-12-30 17:05:42

  整合切面，参数拦截+过滤

  该类基于Spring AOP实现请求参数日志记录，通过`@Before`、`@Around`和`@After`切面拦截Controller层方法，自动记录请求来源、URL、方式、参数及执行耗时，便于调试与监控，日志通过LogProxy输出，提升系统可观测性。（238字）
• 12.30 17:04:15
  发表了文章 2025-12-30 17:04:15

  整合Logback，滚动记录+多文件

  `logback-spring.xml` 配置了多模块日志分离输出，按类别将支付、任务、SQL、错误等日志写入不同文件，支持滚动策略与UTF-8编码。通过 `LogProxy.getLogger("LOG_NAME")` 获取指定日志器，实现精准日志记录，便于问题追踪与系统监控。（236字符）
• 12.30 17:03:04
  发表了文章 2025-12-30 17:03:04

  SpringBoot使用汇总

  Spring Boot是Spring框架的延伸，旨在简化Spring应用的初始搭建与开发过程。它通过自动配置、内嵌服务器、开箱即用的依赖等方式，极大减少了项目配置和编码量，提升开发效率。支持快速构建微服务，是Java EE开发的主流趋势。
• 12.30 17:01:53
  发表了文章 2025-12-30 17:01:53

  分页

  本文介绍了五种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页及拦截器分页。对比了逻辑分页（内存处理）与物理分页（数据库层处理）的优劣，指出大数据量下应优先选用物理分页以避免内存溢出，提升性能。
• 12.30 17:01:01
  发表了文章 2025-12-30 17:01:01

  映射关系(1-1 1-n n-n)

  MyBatis中通过resultMap实现关联映射：一对一使用resultMap解决字段与属性名不一致；一对多在“一”方配置<collection>，如用户包含多个角色；多对一通过<association>关联，如博客关联作者；多对多借助中间类，双方均用<collection>维护集合关系。
• 12.30 16:58:04
  发表了文章 2025-12-30 16:58:04

  MongoDB单机部署

  提供Win32/64位MongoDB安装包，支持命令行或配置文件启动，Linux与Windows系统均可部署。建议选择y为偶数的稳定版本，通过官网下载并解压，配置data目录及mongod.conf，使用mongod启动服务，mongo命令连接。可选Compass图形化工具管理数据库。注意端口、路径格式与防火墙设置。
• 12.30 16:55:19
  发表了文章 2025-12-30 16:55:19

  线程池

  线程池通过复用线程提升性能，避免频繁创建销毁的开销。Java中由Executor框架实现，核心为ThreadPoolExecutor，管理线程生命周期与任务调度。通过Executors工厂创建，支持提交异步任务、定时执行等。关键组件包括工作队列、线程工厂与拒绝策略，实现高效并发控制。（238字）
• 12.30 16:54:15
  发表了文章 2025-12-30 16:54:15

  Java泛型类型擦除以及类型擦除带来的问题

  Java泛型在编译时会进行类型擦除，所有泛型信息被移除，替换为原始类型（如Object或限定类型）。例如，List<String>和List<Integer>在运行时均为List，导致无法通过instanceof判断泛型类型。类型检查在编译期完成，基于引用而非实际对象。擦除后，编译器自动插入强制转换保证类型安全。但这也引发多态冲突、静态成员限制等问题，需通过桥方法等机制解决。基本类型不能作为泛型参数，静态上下文中也不能使用类级别泛型参数。
• 12.30 16:53:09
  发表了文章 2025-12-30 16:53:09

  常见加载顺序

  本示例展示了Java中各类代码块的执行顺序：静态代码块随类加载仅执行一次，优先于主函数；局部代码块在方法内直接运行；构造代码块每次创建对象前自动执行，早于构造器。输出结果体现三者优先级：静态 > 局部 > 构造。
• 12.30 16:52:13
  发表了文章 2025-12-30 16:52:13

  ArrayList扩容机制

  ArrayList添加元素时，先调用ensureCapacityInternal()确保容量，首次添加时默认扩容至10。每次扩容通过grow()实现，新容量为原容量的1.5倍（oldCapacity + (oldCapacity >> 1)），提升性能。add第11个元素时再次触发扩容。length为数组属性，length()是字符串方法，size()用于集合获取元素数。
• 12.30 16:50:48
  发表了文章 2025-12-30 16:50:48

  大面积故障规避案例

  本文记录了一次由Kotlin语法误用引发的FastJson反序列化全局异常问题。因混编环境下将`{}`误赋值给Java对象字段，导致FastJson解析时触发静态标记位`kotlin_error`，进而使整个应用反序列化失效。排查耗时两天，揭示了多语言混编、框架兼容性及静态状态风险等深层问题，值得开发者警惕。
• 12.30 16:49:26
  发表了文章 2025-12-30 16:49:26

  黑马最新项目

  聚焦AIGC与大模型私有化部署，涵盖聊天机器人、RAG知识库、Stable Diffusion文生图等技术；实战云岚到家、四方保险等项目，深入Spring Cloud、Redis、分布式事务与任务调度；覆盖支付、秒杀、搜索、保险等多场景业务开发，助力掌握AI与高并发系统设计核心能力。
• 12.30 16:48:30
  发表了文章 2025-12-30 16:48:30

  记Arthas实现一次CPU排查与代码热更新

  本文介绍如何使用Arthas排查线上Java应用CPU占用过高问题，结合thread、watch、jad等指令定位阻塞线程与异常代码，实现无需重启服务的热更新修复，并通过profile生成火焰图进行性能分析，提升线上问题排查效率。
• 12.30 16:47:35
  发表了文章 2025-12-30 16:47:35

  jvm相关

  Arthas运维命令简介：涵盖实时数据看板、JVM线程、内存、系统属性、环境变量、诊断参数、性能计数器、日志级别管理等功能，支持查看和动态调整运行时配置，助力Java应用诊断与调优。
• 12.30 16:46:39
  发表了文章 2025-12-30 16:46:39

  基础指令

  Arthas简介：通过`dashboard`查看线程信息，`jad`反编译类，`thread`分析线程堆栈及阻塞情况，`watch`监控方法参数与耗时，支持按状态或采样时间筛选。`quit`退出连接，`stop`终止服务。
• 12.30 16:45:45
  发表了文章 2025-12-30 16:45:45

  xxljob本地运行

  本文介绍XXL-JOB分布式任务调度的使用教程。包含源码获取、服务端部署（数据库导入、配置修改、启动访问）、客户端运行与执行器注册，以及调度任务配置和路由策略详解。通过实际操作演示任务创建、参数设置、手动执行与日志查看，帮助开发者快速掌握XXL-JOB核心功能，实现定时任务的可视化管理和高效调度。（238字）
• 12.30 16:44:58
  发表了文章 2025-12-30 16:44:58

  定时任务概述

  定时任务指通过时间表达式调度执行的任务，适用于对账、提醒、订单超时等场景。实现方案包括单体架构的轮询、Timer、ScheduledExecutorService、Quartz、SpringTask，以及分布式架构下的TBSchedule、Elastic-Job、Saturn、XXL-JOB等，解决集群重复执行、动态调度、故障转移与监控问题。
• 12.30 16:42:26
  发表了文章 2025-12-30 16:42:26

  Watcher机制（三）之ZooKeeper 一、前言

  本文深入分析ZooKeeper客户端源码，重点解析其内部类结构与核心功能。包括ZKWatchManager的监听注册机制、各类WatchRegistration的工厂模式实现、States状态枚举，以及create、delete、exists等核心操作的同步与异步实现原理，揭示ZooKeeper客户端与服务端通信的底层逻辑。（238字）
• 12.30 16:40:53
  发表了文章 2025-12-30 16:40:53

  Watcher机制（三）之ZooKeeper 一、前言

  本文深入分析ZooKeeper源码，重点解析其内部类结构与核心功能。涵盖WatchRegistration及其子类的监听注册机制，States枚举的状态管理，以及ZooKeeper类的属性、构造函数和create、delete、exists等核心方法的同步与异步实现原理，揭示客户端与服务端交互细节。
• 12.30 16:39:42
  发表了文章 2025-12-30 16:39:42

  持久化FileTxnLog

  本文深入分析Zookeeper持久化机制的源码实现，重点解析`FileTxnLog`和`TxnLog`等核心类。详细阐述事务日志的写入、读取、快照匹配及文件预分配等过程，揭示Zookeeper数据存储的底层原理，帮助理解其高可靠性的实现基础。（238字）
• 12.30 16:38:24
  发表了文章 2025-12-30 16:38:24

  ES分布式搜索引擎入门

  本课程介绍Elasticsearch快速入门，涵盖倒排索引原理、IK分词器使用与词典扩展，以及Java Client实现文档增删改查、批量导入、查询、排序分页和布尔查询等核心操作，帮助学员掌握高性能全文搜索技术。
• 12.30 16:37:11
  发表了文章 2025-12-30 16:37:11

  异步消息组件MQ高级

  本文详解RabbitMQ消息可靠性保障机制，涵盖生产者重试、确认机制（Confirm/Return）、消息持久化及消费可靠性。通过配置重试、回调处理与失败消息表结合定时任务重发，确保消息不丢失，提升系统稳定性。
• 12.30 16:35:25
  发表了文章 2025-12-30 16:35:25

  异步消息组件MQ基础

  本课程学习MQ应用场景及RabbitMQ入门使用，掌握同步与异步调用区别，理解消息队列的解耦、异步处理与流量削峰作用，熟悉RabbitMQ的安装配置、收发消息、工作模型及交换机类型（Fanout、Direct、Topic），并能应用于商城项目中解决消息堆积等问题。
• 12.30 16:34:28
  发表了文章 2025-12-30 16:34:28

  服务保护、分布式事务

  本章介绍微服务保护机制，重点解决因单个服务故障引发的雪崩问题。通过熔断、降级、超时、线程隔离和限流五大方案，结合Sentinel工具实现服务稳定性控制。课程涵盖原理讲解、环境搭建与项目集成，帮助开发者构建高可用微服务系统。（238字）
• 12.30 16:33:26
  发表了文章 2025-12-30 16:33:26

  容器化部署引擎Docker

  本节介绍Docker技术，解决微服务部署中环境不一致、依赖冲突等问题。Docker通过打包应用及依赖，实现跨环境无缝迁移；利用容器隔离机制，确保各服务互不干扰。相比虚拟机，Docker更轻量、启动更快、资源占用少，是现代应用交付的首选方案。
• 12.30 16:32:14
  发表了文章 2025-12-30 16:32:14

  SpringCloud

  本课程基于黑马程序员2025版SpringCloud实战教学，聚焦高频面试与实际应用，涵盖微服务、RabbitMQ、Redis高级、ElasticSearch等核心内容，结合项目实战与AI模块优化，助力掌握企业级开发技能。资料详尽，尊重原创，侵权必究。
• 12.30 16:31:24
  发表了文章 2025-12-30 16:31:24

  容器引擎Docker

  Docker解决开发、测试、生产环境不一致及依赖冲突问题，通过镜像打包应用与依赖，实现跨环境无缝迁移。容器隔离运行，秒级启动，体积小，性能高，支持多环境统一部署，提升交付效率与系统稳定性。
• 12.30 16:30:18
  发表了文章 2025-12-30 16:30:18

  持久层框架MyBatisPlus

  本文介绍如何使用MyBatis-Plus（MP）简化单表增删改查操作。通过引入MP依赖并继承BaseMapper，可省略重复SQL代码，实现CRUD功能自动化。结合@TableName、@TableId等注解处理表字段映射异常，并利用QueryWrapper、UpdateWrapper构建复杂查询与更新条件。同时支持自定义SQL与条件构造器结合使用，提升开发效率与代码可读性。
• 12.30 16:27:26
  发表了文章 2025-12-30 16:27:26

  什么是跨域

  CORS（跨域资源共享）是W3C标准，允许浏览器向跨源服务器发起XMLHttpRequest请求，突破AJAX同源限制。浏览器自动处理CORS通信，开发者无需特殊编码。关键在于服务器需实现CORS接口。请求分为简单和非简单两类，后者会先发送OPTIONS预检。相比仅支持GET的JSONP，CORS更强大且安全，兼容现代浏览器。
• 12.30 16:25:03
  发表了文章 2025-12-30 16:25:03

  什么是RESTful

  RESTful是一种面向资源的API设计规范，通过统一标准实现接口的清晰化与标准化。它将系统中的数据抽象为“资源”，用唯一URI标识，结合HTTP动词（GET/POST/PUT/DELETE）对资源进行操作，避免在路径中使用动词，提升可读性与一致性。相比传统接口，RESTful结构清晰、易于理解与扩展，有效解决接口行为不统一、维护困难等问题，是现代Web API设计的最佳实践之一。（238字）
• 12.30 16:23:19
  发表了文章 2025-12-30 16:23:19

  了解SQL注入

  SQL注入是利用Web应用输入验证缺陷，将恶意SQL代码插入查询语句，从而操控数据库的攻击方式。常见后果包括绕过登录、数据泄露、篡改或删除数据，甚至远程执行系统命令。攻击者可通过构造特殊输入改变SQL逻辑，如使用`'--`注释密码验证部分，实现未授权访问。盲注技术则在无直接数据回显时通过响应延迟等判断执行情况。防御需结合输入验证（白名单优于黑名单）、参数化查询、错误信息屏蔽及网络层防护如IPS，综合提升安全性。
• 12.30 16:21:46
  发表了文章 2025-12-30 16:21:46

  自定义注解

  本文介绍如何在Spring项目中实现自定义注解，结合AOP与注解的元数据特性，用于日志、权限、缓存等场景。通过@Target、@Retention等元注解定义注解，并借助AOP或过滤器实现功能增强，提升代码可读性与复用性。（238字）
• 12.30 16:20:54
  发表了文章 2025-12-30 16:20:54

  OAuth2.0实战案例

  本项目基于Spring Boot与Spring Cloud构建OAuth2安全认证系统，包含授权服务器与资源服务器。通过配置JDBC存储客户端信息与Token，实现授权码、简化、密码及客户端四种模式认证。集成MyBatis与MySQL，完成用户权限管理与资源访问控制，确保系统安全可扩展。
• 12.30 16:19:55
  发表了文章 2025-12-30 16:19:55

  认识OAuth2.0

  OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下安全访问资源，无需获取用户账号密码。其核心是通过令牌（token）机制实现权限控制，广泛应用于服务间资源互通与第三方登录。主要包含四种模式：授权码模式（最安全，适用于大多数场景）、简化模式（适合无后端的应用）、密码模式（需高度信任）和客户端模式（服务间直连，与用户无关）。Spring Security可基于OAuth2实现单点登录及服务授权。
• 12.30 16:19:19
  发表了文章 2025-12-30 16:19:19

  RememberMe简介及用法

  RememberMe功能可使用户关闭浏览器后仍保持登录状态，提升体验。其通过服务端生成令牌（remember-me Cookie）实现，避免重复登录。但存在安全风险，如令牌泄露可能导致非法访问。可通过持久化Token至数据库并增加二次校验机制提升安全性。
• 12.30 16:18:40
  发表了文章 2025-12-30 16:18:40

  认证源码分析与自定义后端认证逻辑

  本文深入分析Spring Security认证流程，从UsernamePasswordAuthenticationFilter到AuthenticationManager、AuthenticationProvider，最终通过自定义UserDetailsService实现数据库认证。重点解析了认证过程中关键对象的协作机制，如UsernamePasswordAuthenticationToken、SecurityContextHolder等，并详细演示了如何通过实现UserDetailsService接口完成自定义用户加载与权限封装，最后在配置类中注册服务，实现灵活的身份验证。
• 12.30 16:17:40
  发表了文章 2025-12-30 16:17:40

  自定义认证前端页面

  本文介绍Spring Security基础配置：通过定义接口返回欢迎信息，配置SecurityConfig实现权限控制，所有请求需认证，启用表单登录并指定登录页、处理路径及跳转逻辑，禁用CSRF。启动后访问接口自动跳转登录页，输入默认用户信息即可成功访问受保护资源。
• 12.30 16:16:49
  发表了文章 2025-12-30 16:16:49

  过滤器链加载原理

  通过分析DelegatingFilterProxy、FilterChainProxy与SecurityFilterChain源码，揭示了Spring Security过滤器链的加载机制：由web.xml中配置的DelegatingFilterProxy代理，通过Bean名称获取FilterChainProxy实例，再封装多个SecurityFilterChain，最终将15个安全过滤器依次注入执行，实现请求的安全控制。
• 12.30 16:15:53
  发表了文章 2025-12-30 16:15:53

  常用过滤器介绍

  Spring Security通过过滤器链实现安全控制，涵盖认证、授权、CSRF防护等功能。如SecurityContextPersistenceFilter管理上下文，UsernamePasswordAuthenticationFilter处理登录，LogoutFilter处理退出等。过滤器数量与加载取决于具体配置，灵活可扩展。
• 12.30 16:15:08
  发表了文章 2025-12-30 16:15:08

  工程搭建与验证

  本文介绍如何使用阿里云脚手架快速搭建Spring Boot工程，并整合Spring Security。内容涵盖项目初始化、代码导入与验证、引入Web及Security依赖、登录认证测试等。默认Spring Boot版本为3.0.2（需JDK 17），建议选用2.7.6版本以降低环境要求。通过简单步骤即可实现安全访问控制，源码详见GitHub仓库Day01分支。
• 12.30 16:14:29
  发表了文章 2025-12-30 16:14:29

  认识SpringSecurity

  SpringSecurity是Java领域主流的权限框架，核心功能包括认证、鉴权与安全防护。支持表单、OAuth2、JWT等多种认证方式，提供URL级、方法级鉴权及RBAC模型，集成CSRF等攻击防御机制，基于过滤器链实现灵活的安全控制。
• 12.30 16:13:03
  发表了文章 2025-12-30 16:13:03

  实现权限管理的技术

  权限管理技术选型需综合考量。常见方案如Apache Shiro配置简单但安全维护弱；Spring Security功能强大但较复杂；自定义ACL灵活但理解成本高。多数框架基于ACL或RBAC二次封装，应根据项目实际选择最合适的方案。
• 12.30 16:12:28
  发表了文章 2025-12-30 16:12:28

  通用权限管理模型

  本文介绍了ACL和RBAC两大权限模型。ACL通过用户/角色与权限直接绑定，实现简单但管理复杂；RBAC基于角色授权，支持角色继承、职责分离，更适用于复杂系统。还简述了RBAC0-RBAC3的演进与核心原则，帮助建立权限体系的全局认知。（238字）