- 博客(179)
- 收藏
- 关注
RSS订阅
原创 如何解决HTTPS请求报错sun.security.validator.ValidatorException: PKIX path building failed
在Java中进行网络请求时出现"sun.security.validator.ValidatorException: PKIX path building failed"错误通常是由于SSL证书验证失败引起的。本文章提供了4中解决方案,有图、有代码、有验证。亲测可用。打包时踩坑也有解决方案,非常详细。
2024-03-26 11:24:43
39694
1
原创 亚马逊广告 API 的请求级 Token 设计:彻底解决 1 小时过期问题
亚马逊广告 API 的 OAuth2 Access Token 官方有效期为 1 小时。如果在 SDK 初始化阶段注入 Token,在分页、高并发或长时间运行的场景下,极易触发 401 Unauthorized,导致任务中断。本文从工程实践出发,介绍一种**请求级 Token 注入**的设计方案,通过覆盖 SDK 核心调用方法,在每一次 API 请求前动态注入最新 Token,并配合 Token 提前过期策略与 401 自动重试机制,在不修改 SDK 源码的前提下,彻底解决 Token 过期带来的系统不稳
2026-01-19 19:08:13
1111
原创 Amazon Ads API 集成问题排查与最佳实践
在集成 Amazon Ads API 时,我们通过 OpenAPI 生成 Java SDK,可以快速构建接口、避免重复造轮子,同时解决了 SDK 编译、运行和数据序列化等常见问题。本文结合实际排查经验,详细说明了从编译错误到 API 调用和 Jackson 序列化问题的解决方案,帮助开发者高效、安全地集成 Amazon Ads API。
2026-01-19 14:06:11
916
原创 基于 OpenAPI 规范生成亚马逊广告(Amazon Ads)Java SDK
亚马逊广告(Amazon Ads)提供了完整的 OpenAPI 规范,但官方 Java SDK 更新滞后、覆盖不全。本文基于 Amazon Ads 官方 OpenAPI JSON,通过 openapi-generator 自动生成 Java SDK,并打包为 Maven 依赖,引入现有系统。该方案有效解决接口维护成本高、重复造轮子的问题,大幅提升 Ads 接口集成效率,适用于中大型后端系统的工程化实践。
2026-01-17 17:22:36
1028
原创 Chrome 自动填充“用户名”到普通输入框 - 解决方案
在 Chrome 浏览器中,即使为 input 设置了 `autocomplete="off"`、`new-password`,甚至延迟渲染,仍然可能被自动填充为系统保存的用户名。本文通过实际踩坑案例说明:**Chrome 的密码管理器无法被前端彻底关闭**。文章解释了其底层触发机制,并给出了目前业内最稳定、可复用的解决方案——通过“隐藏诱饵字段”转移自动填充行为,适用于 Vue、Naive UI、Element、Ant Design 等后台系统。
2026-01-17 09:30:31
320
原创 AI 时代的软件工程:升级,而非消亡
AI 并未终结软件工程,而是重塑了工程师的工作方式。随着 Vibe Coding 的兴起,开发重心从“手写代码”转向“描述意图 + 验证结果”。工程师的核心价值不再是编码速度,而是问题拆解、精准表达、系统理解与结果判断。AI 负责生成,工程师负责设计、校验与决策,软件工程正在升级为更高层次的认知型工作。
2026-01-08 17:54:53
676
原创 亚马逊 SP-API 订单同步如何做?我的一些技术思考
本文探讨了亚马逊SP-API订单同步系统的技术实现难点与解决方案。作者指出订单同步的核心挑战在于如何在不可靠的外部系统中长期稳定运行,而非简单的接口调用。文章详细分析了限流控制(采用保守的令牌桶策略)、防漏单机制(时间窗口重叠)、订单状态更新(双通道同步)等关键技术点,并强调了事务隔离、异常处理与并发控制的重要性。最终提出"慢、稳、可恢复"的设计理念,认为在外部系统不可靠的情况下,构建抗打击能力比追求性能更重要。这些经验对电商系统对接和第三方API集成具有普遍参考价值。
2025-12-29 15:08:18
472
原创 对接 SP-API 授权架构设计:门面模式 + 工厂模式
本文以 SP-API 系统授权为背景,介绍了如何通过门面模式与工厂模式构建一套清晰、可扩展的授权架构。通过门面统一 API 入口、工厂集中处理授权上下文、Session 承载调用状态,实现了业务代码极简化、测试友好以及低成本扩展的工程效果。这种设计有效降低了第三方 API 集成的长期维护成本。
2025-12-23 10:38:43
771
原创 Amazon SP-API,授权封装、SDK 分层与 AAD 加密一致性设计
本文针对Amazon SP-API长期维护中遇到的常见问题,包括代码重复、授权解密失败、AAD不一致导致历史数据失效,以及业务与安全逻辑混杂等,分享了一次重构授权与SDK接入层的工程实践。
2025-12-19 15:34:33
568
原创 Vue2 动态路由:用 Vuex 管理权限路由
本文结合真实项目经验,解析了 Vue2 动态路由“添加成功但页面不刷新”的根因,提出以 Vuex 统一管理权限路由的解决方案,实现菜单响应式更新与路由解耦,给出最小可用代码与常见踩坑总结,适用于中大型后台系统。
2025-12-18 11:55:44
473
原创 MyBatis-Plus 单元测试中 Lambda Mock 的坑与解决
本文总结了 MyBatis-Plus 在单元测试中使用 LambdaWrapper 时常见的 Lambda 缓存异常问题,分析其根源在于 Mock 环境缺失真实上下文。通过精简示例说明为何 any(LambdaWrapper.class) 易出错,并给出使用 any() 的稳定解决方案,强调单元测试应聚焦业务逻辑、避免过度关注 SQL 与 Lambda 细节。
2025-12-17 15:03:56
1442
原创 分布式系统中一致性哈希的作用
一致性哈希是一种为分布式系统而生的数据分布策略,用于解决节点扩缩容时大规模数据迁移的问题。它通过将节点和数据映射到同一哈希环上,使系统在节点变化时只影响少量数据,从而保持缓存命中率和系统稳定性。Redis、Cassandra、CDN 等系统广泛使用这一思想,是理解分布式架构绕不开的基础知识。
2025-12-17 14:45:37
841
原创 为什么要做API限流?
限流(Rate Limiting)让系统在高压环境下保持“优雅从容”。它不是为了炫技,而是为了系统可靠性:防止一个用户拖垮整个服务,防止排队爆炸、数据库崩溃、整条链路雪崩。本篇文章以故事、历史梗和技术细节带你入门限流的原理、算法、应用场景和最佳实践。
2025-12-12 11:10:41
576
原创 一致性模型ACID vs BASE
一致性模型决定了系统在压力、网络分区、全球请求下的行为方式。ACID 强调“绝对正确”,BASE 强调“尽量可用”。理解它们的取舍、特性与组合方式,是构建现代分布式系统的必修课。本文用通俗故事、历史梗、场景案例带你理解两者差异,并告诉你实际项目应如何混合使用。
2025-12-09 09:29:50
648
原创 Spring Boot 快速对接亚马逊 SP-API,并使用沙箱环境进行测试
本文详细介绍了如何使用 Spring Boot 快速对接亚马逊 Selling Partner API(SP-API),并通过静态与动态沙箱环境完成本地调试。内容涵盖 SDK 安装、应用注册、沙箱凭证获取、刷新令牌创建,以及 Java 示例代码演示实际调用流程。文章还整理了沙箱与生产端点的差异,并附上官方最佳实践文档,适合正在构建亚马逊卖家系统的开发者快速上手。
2025-11-26 17:59:41
668
原创 数据库类型有哪些?该如何选择?
选择正确的数据库类型,是架构设计中最关键但最容易被忽视的决策之一。本篇通过深入浅出的故事方式,介绍了关系型、列式、文档、键值、图数据库、时序数据库与向量数据库的特点,并列举每种类型的主流产品。你将了解每类数据库的优势、局限、最佳实践与典型应用场景,帮助你在项目中快速做出合理选择,构建高性能、可扩展的数据体系。
2025-11-26 10:56:07
1027
原创 CDN 工作原理与最佳实践
网站的全球访问速度变慢,罪魁祸首往往不是代码,而是距离。CDN(内容分发网络)通过在全球部署边缘节点,把热门内容缓存到离用户最近的地方,让“全球访问像本地一样快”。它不仅减少延迟,还降低源站压力,提高可靠性,并提供网络层安全防护。通过合理缓存策略、版本化资源、智能路由和 HTTP/3 等优化,CDN 让系统在不修改后端逻辑的情况下变得更快更稳。理解 CDN 工作原理与最佳实践,是任何现代 Web 或后端工程师的必备技能
2025-11-26 10:14:09
1279
原创 从单体到微服务:如何拆分
从单体到微服务是一场“拆大手术”,需要业务划分、DevOps 能力、服务网格、可观测性、故障设计等全方位能力。通过 DDD 明确服务边界,通过 CI/CD 和 IaC 构建稳健的交付流程,从简单服务开始拆分,用断路器、限流、舱壁等增强系统韧性,并在可观测性上做好日志、指标与链路追踪。微服务转型虽然复杂,但遵循最佳实践能大幅降低风险,并为系统的长期演进奠定坚实基础。
2025-11-21 17:13:05
1003
原创 LLM 是怎么工作的?
大语言模型(LLM)并不理解世界,但通过海量数据学习语言规律,并借助 Transformer 的自注意力机制建立强大的预测能力。它们通过微调变得“有用”,通过推理机制生成语言,通过 RAG 增强事实可靠性,通过量化和蒸馏实现高效部署。LLM 的强大源于统计与工程,不是“智能魔法”。理解其工作方式能帮助开发者做出更好的应用、避免常见误区,并把握这场技术革命带来的机会。
2025-11-21 10:54:47
784
原创 CDC:如何用 MySQL 实现真正的实时数据同步
CDC 让 MySQL 变成一个实时事件流系统,把每一次数据变化都转成可订阅的事件,不再需要昂贵的批处理。本文深入解析了 MySQL CDC 的核心机制(Binlog)、三种捕获方式、ROW 模式的重要性、事件结构、应用场景、企业常见陷阱,并结合电商、风控、推荐系统等典型场景展示 CDC 如何让系统实时且一致。CDC 并非万能,但在真正需要实时性的系统中,它是最强、最稳、最具扩展性的架构模式。
2025-11-20 14:39:29
1260
原创 五种数据库缓存策略
缓存是现代系统的性能发动机,但不同场景需要不同策略。本文以故事方式讲解 Cache-Aside、Write-Through、Write-Behind、Read-Through、Write-Around 五大常用缓存模式,帮助你理解它们的优缺点和适用领域。文章还提供策略选择指南与最佳实践,覆盖读写比例、一致性要求、缓存污染、数据过期等工程要点。读完后,你将能根据业务特点精准选择合适的缓存策略,让系统更快、更稳、更可扩展。
2025-11-20 14:23:09
719
原创 API 设计中最常见的 8 个坑(踩过的人都懂)
API 是现代软件的“契约”,也是团队工程能力的体现。新手常犯的 8 个错误 —— 不校验输入、安全薄弱、设计过度复杂、文档不足、错误处理随意、不做限流、不做版本管理、性能优化缺位 —— 都会让 API 成为长期负担。
2025-11-18 11:43:38
697
原创 故障设计:了解断路器模式
断路器模式是分布式系统中应对失败最重要的可靠性策略之一,它源自电气工程中的“跳闸保护”,在微服务架构中用于避免级联失败。当下游服务变慢或不可用时,断路器通过自动“熔断”调用链,保护主服务持续可用,并通过半开试探实现自动恢复。国内 Spring Cloud 环境中常用的断路器包括 Hystrix、Resilience4j、Sentinel 和 Istio Sidecar 级熔断。通过合理配置阈值、使用 fallback、监控状态,系统可以在失败发生时稳定降级而不是崩溃。
2025-11-18 10:04:59
1525
原创 六大主流负载均衡算法通俗讲解
这篇文章用生动易懂的故事和历史梗讲解了六大主流负载均衡算法,包括静态与动态两类策略的特点、适用场景与风险。文章还提供了最佳实践与真实应用案例,帮助你快速掌握如何为不同业务选择最合适的算法,避免上线时因流量不均导致服务器过载或服务崩溃。阅读完你将具备在实际项目中做出专业负载均衡决策的能力,提高系统的稳定性与可扩展性。
2025-11-17 14:03:45
557
原创 批处理 vs 实时流
本篇文章以历史故事为引子,深入浅出地讲解了批处理与实时流处理的核心概念、典型场景、优缺点与工程最佳实践。通过类比“白班将军”与“夜行刺客”,你能够一目了然地理解两者的定位,同时从实际案例(如金融风控、数据仓库等)看清现实生产中的混合架构模式。阅读完后,你将能判断不同业务如何选择合适的数据处理方式,并具备搭建数据管道的基本心智模型。
2025-11-14 10:24:29
758
原创 SQL vs NoSQL:如何选择数据库
本文通过历史与比喻的方式讲解了 SQL 与 NoSQL 的核心区别、设计理念与适用场景。读者将学会如何根据业务特征、数据形态与扩展需求,理性选择数据库模型。读完后,你将能避免“跟风选型”的陷阱,用正确的数据库模型,让系统既稳又快。
2025-11-13 09:54:19
1023
原创 “可观测性”的核心概念与实践方法
本文通过故事化方式讲解了“可观测性”的核心概念与实践方法。读者将了解监控与可观测性的区别、日志-指标-追踪三大支柱的作用,以及如何构建一个高效、低噪声的可观测系统。它能帮助你从“盲目告警”迈向“洞察系统的全貌”,让问题不再只是数字,而是可解释的故事。
2025-11-13 09:42:14
429
原创 架构不崩塌的七大原则
这篇文章用生动的故事与经典案例,带你轻松理解“架构不崩塌的七大原则”:扩展性、高可用、性能、安全、低耦合、可扩展与可复用。读完后,你将能像真正的架构师一样思考,构建经得起现实考验的系统。
2025-11-11 18:30:00
1233
原创 Git 的完整工作流程
这篇文章带你从历史趣事的角度理解 Git 的完整工作流程,从“县衙档案”到“中央存档”的比喻,让你轻松掌握工作区、暂存区、本地与远程仓库的关系,并彻底搞懂 git fetch 与 git pull 的区别。读完后,你将不再盲目操作命令,而能从“体系”层面理解 Git 的工作逻辑。
2025-11-11 13:36:59
773
原创 会话管理方式:Cookies、Session与Token
本文带你深入理解 Web 应用的“记忆机制”——从最早的 Cookies,到现代的 Token,再到传统的服务器端 Session。通过生动的比喻与实际应用场景,读者将掌握三种主流会话管理方式及其安全要点,明白如何让系统既“记得你”,又“保护你”。
2025-11-10 16:53:55
992
原创 六大 API 架构风格
本文带你穿越“API 通信史”,从 REST 的邮局哲学到 gRPC 的极速专线,再到 MQTT 的物联网对讲机,全面了解六大主流 API 架构风格的来龙去脉与应用场景。读完后,你将能根据不同业务需求,轻松判断该选哪种通信方式,让系统更高效、更优雅。
2025-11-10 13:54:42
1566
原创 API设计中的幂等性详解
本文用故事化的方式讲解了API设计中的“幂等性”概念——它能让重复请求不会导致重复操作,是提高系统稳定性与用户体验的关键机制。通过历史趣事、真实案例和实践方法,让你轻松理解何时需要幂等,何时可以不必复杂化,实现“点两次也没事”的优雅后端。
2025-11-08 13:39:31
526
原创 OAuth 2.0 的工作原理
这篇文章带你从历史的“代取信人”故事出发,轻松理解了 OAuth 2.0 的工作原理。你将明白它如何在保证安全的前提下,实现一次登录、多处通行的便利。阅读完本文,你不再被“Token”“授权”这些技术词绕晕,而能真正理解它背后的逻辑与优雅。
2025-11-08 09:50:42
292
原创 数据库中 ACID 四个核心特性
本文用“银行转账”的故事,生动解释了数据库中 ACID 四个核心特性:原子性、一致性、隔离性、持久性。你将理解它们如何保障系统的正确性与可靠性,避免转账丢失、数据冲突或宕机损坏。看完这篇文章,你能一眼判断数据库系统是否真正“靠谱”。
2025-11-07 12:00:40
1431
原创 JWT 全解析:工作原理、优势与适用场景
本文用“通行证与密封信”的故事,带你通俗理解 JWT 的原理、优势与风险。你将明白它为何能替代传统 session、为何能让微服务体系畅通无阻、又为何不能“万能”。看完后,你能判断自己项目该不该用 JWT,并规避常见的安全陷阱。
2025-11-07 11:44:35
760
原创 正向代理 VS 反向代理
本文以故事化方式解释正向代理与反向代理的核心区别。正向代理站在用户侧,负责“魔法请求、隐藏身份、绕路访问”;反向代理站在服务器侧,用于“流量分发、隐藏后端、提升性能”。看懂两者区别后,你将能更清晰地设计安全、稳定的网络架构。
2025-11-06 13:51:03
278
原创 解密 HTTPS:从握手到安全通信
这篇文章让你从“HTTP为什么不安全”到“HTTPS怎么保护你”全程掌握,还弄清SSL和TLS的区别、TLS各版本的演变,以及免费与商用SSL证书到底差在哪。看完你不仅能理解HTTPS为什么重要,还能知道网站到底要不要花钱买证书。
2025-11-06 10:28:39
628
原创 Linux 启动过程
这篇文章不仅带你了解从按下电源键到出现登录界面之间到底发生了什么,还通过故事化、历史化的方式,把看似复杂的 Linux 启动流程讲得清晰易懂。
2025-11-06 09:58:29
711
原创 REST API 四种认证方式
本文通过程序员小刘的视角,以故事形式讲解 REST API 中常见的四种认证方式:Basic Auth、Token/JWT、API Key 和 OAuth2。文章重点结合国内实际开发环境,介绍了每种认证方式的使用场景及代码示例,例如内网接口使用 Basic Auth,前后端分离项目采用 JWT,开放平台常用 API Key,而微信、钉钉等第三方登录则依赖 OAuth2。内容通俗易懂,帮助开发者快速建立 API 认证的全局认知。
2025-11-05 10:11:04
1394
美区苹果ID使用说明,如何安全的使用而避免被锁机
2025-12-31
LLM 训练实战全书:前训练、后训练与基础设施的 200 页精解
2025-11-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人