2023年09月_堕落年代_CSDN博客

堕落年代

码龄6年

143,552

总访问量
155

原创
1,210

粉丝
6

关注

IP 属地：湖南省

加入CSDN时间： 2019-05-30

个人简介：以信念为盾，以执行为枪，以实力为先！

查看详细资料

个人成就

获得1,223次点赞
内容获得23次评论
获得1,111次收藏
代码片获得1,473次分享
博客总排名13,117名
原力等级

原力等级

5

原力分

1,490

本月获得

3

TA的专栏

Springboot
47篇
vue
22篇
杂论
25篇
SpringCloud
22篇
Nginx
3篇
MySQL
7篇
uniapp
14篇
redis
4篇
MybetisPlus
3篇
java
11篇
AI
9篇
Maven
2篇
JavaEE
4篇
Elasticsearch
3篇
css
3篇
React Native
2篇
nacos
2篇
Docker
3篇
sentinel
1篇
MQ
2篇
android
2篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 4

TA参与的活动 3

兴趣领域设置

创作活动更多

王者杯·14天创作挑战营·第2期

这是一个以写作博客为目的的创作活动，旨在鼓励码龄大于4年的博主们挖掘自己的创作潜能，展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴，那么，快来参加吧！我们一起发掘写作的魅力，书写出属于我们的故事。注： 1、参赛者可以进入活动群进行交流、分享创作心得，互相鼓励与支持（开卷），答疑及活动群请见https://bbs.csdn.net/topics/619735097 2、文章质量分查询：https://www.csdn.net/qc 我们诚挚邀请你们参加为期14天的创作挑战赛！

76人参与去参加

更多

SpringBoot使用MQTT协议简述

【摘要】本文介绍Spring Boot与MQTT协议集成方法，通过Eclipse Paho实现硬件设备通信。主要步骤包括：添加spring-integration-mqtt依赖配置MQTT连接参数（broker地址、凭证等）创建配置类设置客户端工厂和消息处理器使用@MessagingGateway接口发送指令通过MessageDrivenChannelAdapter订阅硬件消息提供REST接口触发消息发送关键特性包括异步通信、QoS等级设置和多主题订阅，适用于物联网硬件控制场景。

发布博客 2025.05.29 ·

CSRF防范歪招

通过强制使用请求头携带Token并避免将其存入Cookie，可有效防御CSRF攻击。但需结合Token动态生成与验证、HTTPS加密、XSS防护等多层安全机制，才能构建全面的防护体系。

发布博客 2025.05.13 ·

SpringSecurity当中的CSRF防范详解

文章摘要： CSRF（跨站请求伪造）攻击通过利用用户已登录的会话，诱导浏览器自动发送恶意请求，从而在用户不知情的情况下执行敏感操作。攻击成功的关键在于用户已登录受信任网站、网站未启用CSRF防护以及请求参数可预测。防御措施包括使用CSRF Token验证、设置SameSite Cookie属性以及检查Referer来源。Spring Security默认启用CSRF防护，通过生成和验证CSRF Token来阻断攻击。未启用CSRF防护可能导致数据泄露、资金损失等严重后果。开发者应根据业务场景选择合适的防护策

发布博客 2025.05.13 ·

Spring Security与SaToken的对比

Spring Security与SaToken是两种流行的安全框架，分别适用于不同的应用场景。Spring Security作为企业级安全框架，功能全面，支持OAuth2、JWT等多种认证方式，适合复杂权限模型和高安全性要求的项目，但其学习曲线陡峭，配置复杂。SaToken则是一款轻量级权限认证框架，API简洁，开发效率高，适合中小型项目和前后端分离架构，但其功能深度和社区资源相对有限。选择时，若项目复杂度高且团队熟悉Spring生态，优先选择Spring Security；若项目周期紧张且需快速实现基础安

发布博客 2025.05.13 ·

SpringBoot的单体和分布式的任务架构

在Spring Boot生态中，定时任务框架的选择需根据架构类型（单体或分布式）和功能需求进行权衡。对于单体架构，Spring Task和ScheduledExecutorService是轻量级且易用的选择，适合单机部署和简单任务逻辑。Spring Task通过注解快速配置任务，但缺乏动态修改和分布式协调能力；ScheduledExecutorService支持多线程并发，但不支持Cron表达式和任务持久化。对于分布式架构，Quartz、Elastic-Job和XXL-JOB提供了高可用、任务分片和故障转移

发布博客 2025.05.13 ·

Vue3的命名规范

本文详细介绍了 Vue 3 项目中文件夹和文件名的命名规范，结合官方推荐与行业最佳实践，旨在提升代码的可读性和维护性。主要内容包括：项目基础结构命名：根目录使用 kebab-case，核心文件如 index.html、main.js 和 App.vue 采用固定名称。 src 目录结构：如 assets、components、views 等目录的命名规则及用途。组件命名：使用 PascalCase，基础组件以 Base 开头，单例组件以 The 开头，父子组件命名需体现层级关系。路由与状态管理命名：路

发布博客 2025.05.12 ·

SpringBoot优雅参数检查

可通过组合String message() default "自定义错误消息";Class<?Class<?创建一个通用的响应类（如ResultVo@Data// 状态码（如 400 表示参数错误）// 错误描述// 错误详情（如具体字段的校验失败信息）// 快速生成失败响应。

发布博客 2025.05.07 ·

Nginx匹配规则详细解析

精确匹配优先减少正则使用合理排序 location明确处理尾部斜杠添加访问控制。

发布博客 2025.04.30 ·

Vue3 项目中 Pinia 与 JavaScript 循环依赖问题深度解析

actions: {// ❌ cartStore 的方法});actions: {// ❌ 反向调用});

发布博客 2025.04.28 ·

JavaScript的JSON处理Map的弊端

和数组，可以在不修改现有存储函数的情况下安全使用。的内容，读取时也无法自动恢复为。专用的存取函数，隐藏转换逻辑。转换为数组，读取时再转回。解决方案（不修改存储函数）方法 1：存储时手动转换。会遇到的问题及解决方案。会导致数据丢失，因为。方法 2：封装工具函数。

发布博客 2025.04.22 ·

IDEA创建Gradle项目然后删除报错解决方法

根据错误信息，你的项目目录中缺少Gradle构建必需的核心文件（如settings.gradle/build.gradle），且IDEA可能残留了Gradle的配置。

发布博客 2025.04.22 ·

MySQL中高级语法

是 SQL 中实现灵活条件逻辑的核心工具，适用于数据转换、动态分组和复杂查询优化。合理选择简单 CASE 或搜索 CASE，并注意类型一致性与条件覆盖顺序，可显著提升代码可读性和执行效率。具体应用时，可结合索引优化与执行计划分析进一步调优。

发布博客 2025.04.18 ·

Vue 3 中 ref和reactive的详细使用场景

在处理复杂对象结构时更直观。根据具体需求灵活选择，可显著提升代码可维护性。• 对数组进行索引操作时，建议使用变更方法（更适合管理独立值和需要完全替换的场景，而。• 需要灵活替换 →。

发布博客 2025.04.16 ·

Uniapp使用onShow语法报before initialization

•根本原因：函数调用发生在定义之前，违反 JavaScript 作用域规则。•关键点：通过调整代码顺序或改用函数声明，确保函数在调用时已初始化。•最佳实践：结合 uni-app 生命周期特性（如onLoad用于初始化，onShow用于刷新）优化异步逻辑。

发布博客 2025.04.10 ·

Uniapp当中的async/await的作用

•必须使用异步控制或是处理异步操作的唯一可靠方式。•删除的后果：数据未就绪时执行后续代码，导致逻辑错误和渲染异常。•优化建议：若需提升性能，可并行请求（如），但不可省略异步控制关键字。

发布博客 2025.04.10 ·

HTTP请求当中若用户还没接收到返回数据就离线但服务器资源已经删除的情况

在 HTTP 请求中，若客户端在处理过程中断开连接，可能导致用户未收到数据而服务器已删除数据的风险。实现了无令牌的通用保障，平衡了系统复杂性和数据安全性，适用于大多数 HTTP 接口场景。通过以上设计，可有效解决「客户端断开导致数据丢失」的问题，平衡业务安全性和系统复杂度。：HTTP 是无状态协议，服务器无法感知客户端是否真正接收到了响应数据。将数据存储为临时文件，客户端通过一次性链接下载，确保删除前数据可达。：数据被删除后，客户端无法重新获取，导致业务中断。：删除前备份到归档存储，极端情况下可手动恢复。

发布博客 2025.04.10 ·

SpringBoot论AOP当中后置操作当中用户请求是否已经被用户接收到

无论请求是否真正到达客户端，只要目标方法执行完成（包括正常返回或抛出异常），AOP 的后置通知（• 因为 AOP 的后置通知会在方法返回后、Spring 处理 HTTP 响应前执行。• 这意味着资源释放时，客户端可能尚未接收到响应数据（网络传输需要时间）应在方法结束后立即释放（通过 AOP 后置通知），无需等待客户端接收。• 使用异步回调机制（如 WebSocket 确认）• 但此时请求可能未被客户端完整接收（因异常中断）• 或设计幂等的资源释放逻辑（允许重复释放）：方法结束即触发（包括异常）

发布博客 2025.04.10 ·

SpringBoot使用Redisson时候进行Redis事务回滚

Redisson 在 Spring Boot 中支持事务回滚正确配置。使用注解标记事务方法。避免跨资源（如 Redis + 数据库）的本地事务误用，必要时升级为分布式事务方案。

发布博客 2025.04.10 ·

MySQL分组的时候遇到ONLY_FULL_GROUP_BY报错和解决

MySQL 5.7 及以上版本默认启用了严格模式。该模式强制要求：触发场景示例：若未出现在中且未使用聚合函数，MySQL 无法确定如何为同一的不同值返回结果，导致报错。方案一：添加缺失的字段到 GROUP BY将所有 SELECT 中的非聚合字段加入分组条件：适用场景：需精确按多字段分组，但可能导致分组维度增加，影响性能。方案二：使用聚合函数包裹非分组字段通过、或处理字段：会从分组中随机选择一个值，适用于无需精确值的场景。方案三：使用子查询或临时表将复杂逻辑拆分为子

发布博客 2025.04.02 ·

写给新手的动态路由入门指南：用Vue3和SpringBoot实现权限控制

1.1 举个栗子 🌰假设你正在开发一个企业管理系统：•管理员可以访问：员工管理、财务统计等页面•普通员工只能访问：个人考勤、任务列表这时候就需要根据用户的身份动态决定他能看到哪些页面——这就是动态路由的核心作用！1.2 技术大白话•前端动态路由：用户登录后，前端根据权限动态加载不同的页面菜单•后端动态路由：后端根据用户角色控制接口访问权限。

发布博客 2025.04.02 ·