weixin_53535434的博客

授权的方式包括web授权和方法授权，web授权是通过url拦截进行授权，方法授权是通过 方法拦截进行授权。他 们都会调用accessDecisionManager进行授权决策，若为web授权则拦截器为；若为方法授权则拦截器为MethodSecurityInterceptor。如果同时通过web授权和方法授权则先执行web授权，再执行方 法授权，最后决策通过，则允许访问资源，否则将禁止访问在t_user数据库创建如下表：角色表：权限表：角色权限关系表：修改。

自定义登录页面在快速上手中，你可能会想知道登录页面从哪里来的？因为我们并没有提供任何的HTML或JSP文件。SpringSecurity的默认配置没有明确设定一个登录页面的URL，因此会根据启用的功能自动生成一个登录页面URL，并使用默认URL处理登录的提交内容，登录后跳转的到默认URL等等。尽管自动生成的登录页面很方便快速启动和运行，但大多数应用程序都希望定义自己的登录页面。@Configuration//就相当于springmvc.xml文件@Override。

单点登录这块怎么实现的单点登录的英文名叫做：Single Sign On（简称SSO）,只需要登录一次，就可以访问所有信任的应用系统。

线程私有的，内部保存的字节码的行号。用于记录正在执行的字节码指令的地址。javap -v xx.class 打印堆栈大小，局部变量的数量和方法的参数。线程共享的区域：主要用来保存对象实例，数组等，当堆中没有内存空间可分配给实例，也无法再扩展时，则抛出OutOfMemoryError异常。元空间保存的类信息、静态变量、常量、编译后的代码年轻代被划分为三部分，Eden区和两个大小严格相同的Survivor区，根据JVM的策略，在经过几次垃圾收集后，任然存活于Survivor的对象将被移动到老年代区间。老

创建线程的方式有哪些？runnable 和 callable 有什么区别？Runnable 接口run方法没有返回值Callable接口call方法有返回值，是个泛型，和Future、FutureTask配合可以用来获取异步执行的结果Callable接口的call()方法允许抛出异常；而Runnable接口的run()方法的异常只能在内部消化，不能继续上抛线程的 run()和 start()有什么区别？start(): 用来启动线程，通过该线程调用run方法执行run方法中所定义的逻辑代码。

因为它的底层使用的Arrays类中的一个内部类ArrayList来构造的集合，在这个集合的构造器中，把我们传入的这个集合进行了包装而已，最终指向的都是同一个内存地址。在树中的任意一个节点，其左子树中的每个节点的值，都要小于这个节点的值，而右子树节点的值都大于这个节点的值,没有键值相等的节点。​计算数组的容量，如果当前数组已使用长度+1后的大于当前的数组长度，则调用grow方法扩容（原来的1.5倍）所有散列值相同的元素我们都放到相同槽位对应的链表中,链表法中的链表如果是红黑树（可以防止DDos攻击）

RabbitMQ-如何保证消息不丢失，SpringAMQP中的的消息默认是持久的，可以通过MessageProperties中的DeliveryMode来指定的manual：手动ack，需要在业务代码结束后，调用api发送ack。auto：自动ack，由spring监测listener代码是否出现异常，没有异常则返回ack；抛出异常则返回nack none：关闭ack，MQ假定消费者获取消息后会成功处理，因此消息投递后立即被删除在消费者出现异常时利用本地重试，设置。

key-resolver ：定义限流对象（ ip 、路径、参数），需代码实现，使用spel表达式获取 replenishRate ：令牌桶每秒填充平均速率。AvailabilityFilteringRule：可用性敏感策略，先过滤非健康的，再选择连接数较小的实例。key:定义限流对象，binary_remote_addr就是一种key，基于客户端ip限流。BestAvailableRule：忽略那些短路的服务器，并选择并发数较低的服务器。在任务执行的代码中可以获取分片总数和当前分片，按照。

条件判断会有像@ConditionalOnClass这样的注解，判断是否有对应的class文件，如果有则加载该类，把这个配置类的所有的Bean放入spring容器中使用。其本质是通过AOP功能，对方法前后进行拦截，将事务处理的功能编织到拦截的方法中，也就是在目标方法开始之前加入一个事务，在执行完目标方法之后根据执行情况提交或者回滚事务。（查询用户的时候，把用户所属的订单数据也查询出来，这个是立即加载 查询用户的时候，暂时不查询订单数据，当需要订单的时候，再查询订单，这个就是延迟加载）

存储引擎是基于表的，而不是基于库的，所以存储引擎也可被称为表类型。InnoDB是一种兼顾高可靠性和高性能的通用存储引擎，在 MySQL 5.5 之后，InnoDB是默认的 MySQL 存储引擎。# 设置慢日志的时间为2秒，SQL语句执行时间超过2秒，就会视为慢查询，记录慢查询日志 long_query_time=2。幻读：一个事务按照条件查询数据时，没有对应的数据行，但是在插入数据时，又发现这行数据已经存在，好像出现了”幻影”。使用id查询，直接走聚集索引查询，一次索引扫描，直接返回数据，性能高。

缓存穿透：查询一个不存在的数据，mysql查询不到数据也不会直接写入缓存，就会导致每次请求都查数据库解决方案一：缓存空数据，查询返回的数据为空，仍把这个空结果进行缓存优点：简单 缺点：消耗内存，可能会发生不一致的问题解决方案二：布隆过滤器优点：内存占用较少，没有多余key缺点：实现复杂，存在误判误判率：数组越小误判率就越大，数组越大误判率就越小，但是同时带来了更多的内存消耗用redisson实现布隆过滤器。

这样你就不用每次调用的时候写配置了新建一个springboot项目pom.xml导入依赖。

FreeMarker 是一款 模板引擎： 即一种基于模板和要改变的数据， 并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。它不是面向最终用户的，而是一个Java类库，是一款程序员可以嵌入他们所开发产品的组件。模板编写为FreeMarker Template Language (FTL)。它是简单的，专用的语言，不是像PHP那样成熟的编程语言。那就意味着要准备数据在真实编程语言中来显示，比如数据库查询和业务运算， 之后模板显示已经准备好的数据。

什么是OCR?OCR （Optical Character Recognition，光学字符识别）是指电子设备（例如扫描仪或数码相机）检查纸上打印的字符，通过检测暗、亮的模式确定其形状，然后用字符识别方法将形状翻译成计算机文字的过程。

同步：就是在发出一个调用时，在没有得到结果之前， 该调用就不返回（实时处理）异步：调用在发出之后，这个调用就直接返回了，没有返回结果（分时处理）

另外一个微服务（value的值对应）的接口实现（后面统称为B），哪个微服务去实现这个接口，value就是什么@Autowired@Override接着在B项目中写mapper、service层的实现即可。

定时任务：有固定周期的，有明确的触发时间延迟队列：没有固定的开始时间，它常常是由一个事件触发的，而在这个事件触发之后的一段时间内触发另一个事件，任务可以立即执行，也可以延迟应用场景：场景一：订单下单之后30分钟后，如果用户没有付钱，则系统自动取消订单；如果期间下单成功，任务取消场景二：接口对接出现网络问题，1分钟后重试，如果失败，2分钟重试，直到出现阈值终止。

对于springcloud项目，后端我们有很多的微服务，当然前端我们也可以有很多的小项目进行集成。

routes中的配置你需要修改，你的服务毕竟和我的不一样嘛，这样以来，我们直接给网关发送请求就可以访问这里的服务了，例如我的网关，你必须要在路径前面加上user才可以。对于网关而言，他并不是只能在yml中设置，这是我的一个过滤器，起到了之前我们的那种springmvc身份拦截器的功能。bootstrap.yml，在nacos中，它比application.yml优先级要高，当然你可以使用。其中data id就是你的application name，微服务其实就是根据服务名称进行识别的。

knife4j是为Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui,取名kni4j是希望它能像一把匕首一样小巧,轻量,并且功能强悍!knife4j: Knife4j是一个集Swagger2 和 OpenAPI3为一体的增强解决方案Knife4j · 集Swagger2及OpenAPI3为一体的增强解决方案. | Knife4j。