- 博客(11)
- 收藏
- 关注
RSS订阅原创 实际项目中redis的实际使用场景有哪些
Redis在Java项目中最核心的价值是高性能和分布式支持,上述场景覆盖了缓存、锁、计数、消息、存储等多个维度。实际开发中需结合业务特点选择合适的场景,并注意Redis的持久化(AOF/RDB)、集群(主从/哨兵/Cluster)配置,确保高可用。
2025-08-29 17:29:40
644
原创 HTTP和HTTPS的区别,对称加密非对称加密区别
正确的部分:浏览器确实会获取服务器证书,且后续请求 / 响应会加密传输 —— 这是 HTTPS 的核心结果。需要补全的部分证书不是 “拿来就用”,而是要先验证合法性(防止伪造);加密不是 “直接加密请求”,而是先通过非对称加密协商 “对称密钥”,再用对称密钥加密实际数据;整个过程的核心是「TLS/SSL 握手」,它解决了 “如何安全共享密钥” 和 “如何确认服务器身份” 两个关键问题(这也是 HTTPS 防窃取、防篡改的根本)。TCP 连基础,握手验身份 + 协商密钥,对称加密传数据。
2025-08-29 17:24:16
605
原创 工厂模式详解
当系统需要创建“一系列相关或相互依赖的产品族”时(而非单一产品),工厂方法模式已无法满足,此时需要抽象工厂模式。例如:手机工厂不仅生产手机(Phone),还生产耳机(Earphone)——IPhone与AirPods是一个产品族,与是另一个产品族。抽象工厂模式的核心是“创建产品族”,而非单一产品。解耦:分离“对象创建”与“对象使用”,客户端无需依赖具体产品类,只需依赖工厂和抽象产品。可维护:对象创建逻辑集中在工厂,修改时只需改工厂,无需改所有客户端。可扩展。
2025-08-27 11:27:45
680
原创 mybatis缓存、流程、流程涉及到的设计模式
角色作用生命周期建造者模式工具类,读取配置文件并构建 构建完 后即可丢弃(短期对象)工厂接口,创建 实例全局单例,贯穿应用生命周期会话接口,代表与数据库的一次交互一次数据库操作对应一个实例,使用后需关闭(短期对象)步骤 2:构建 核心逻辑: 解析配置流,创建 (全局配置中心),最终生成 (默认实现类) 代码实现:步骤 3:创建 核心逻辑: 从 (数据源)获取数据库连接 创建 (事务管理器)并绑定连接 创建 (执行器,负责 SQL 执行与缓存
2025-08-26 16:52:54
936
原创 spring事务传播行为有哪几种
Spring 定义了 7 种事务传播行为(propagation behavior),用于描述当一个事务方法被另一个事务方法调用时,如何处理两个方法之间的事务边界(例如:是否新建事务、是否加入现有事务、是否以非事务方式执行等)。这些传播行为通过。
2025-08-22 15:25:27
957
原创 反射在项目中实际使用
这个方法实现了多层次的用户信息获取机制,优先使用令牌验证,失败后则通过用户ID查找用户缓存,确保在各种情况下都能尽可能获取到用户信息。方法首先尝试从请求头中获取CSRF令牌,如果存在有效的令牌,则直接使用该令牌从tokenService中获取用户信息。这段代码是一个获取用户信息的方法,主要功能是从不同来源获取并返回用户信息对象。如果成功获取到用户信息,则设置CSRF令牌并将用户信息添加到tokenService中缓存。主要实现思路是:1.扫描离职用户;在终止待办的时候调用的是底层接口:对应的核心代码是。
2025-08-22 10:05:36
334
原创 springboot中定时任务的原理
核心机制:基于 Spring 的 AOP 和任务调度框架,通过注解扫描和触发器实现定时执行。适用场景:单机环境下的简单定时任务(如数据同步、缓存刷新)。注意事项:分布式环境需防重复执行,耗时任务需异步处理,避免阻塞默认线程池。我可以理解为一个线程不断扫描需要执行的任务,然后判断任务是否执行?你的直觉很准确,但 Spring 的定时任务实现更接近"观察者模式":任务注册到调度器,触发器作为观察者在特定时间点通知调度器执行任务。这种设计比轮询扫描更高效,尤其在任务数量较多时。
2025-05-26 09:28:11
1662
原创 springboot中日志加载机制
Spring Boot的日志配置之所以能够在应用启动早期就完成,主要依靠监听关键事件,并与环境配置(Environment)紧密配合。这种实现方式保证了日志系统能够在其他组件需要使用日志之前就完成初始化,同时还支持通过配置文件灵活调整日志行为。springboot的启动流程Spring Boot 的启动流程是一个精心设计的过程,涉及多个关键阶段和组件。一切从main方法调用是启动的核心方法,负责创建并刷新应用上下文。2. 创建实例run()方法内部会创建推断应用类型判断应用是REACTIVE。
2025-05-21 17:41:37
1613
原创 水平越权和垂直越权,以及ruoyi框架中如何解决
水平越权是“同级别用户互访资源”,核心在于未校验资源归属;垂直越权是“低权限用户访问高权限功能”,核心在于未校验角色权限。两者均属于权限控制漏洞,需在后端代码中严格实现“身份认证+授权校验”,避免依赖前端或简单的参数校验。在Spring Boot等框架中,可结合Security组件、自定义注解、AOP等技术实现细粒度的权限管理,确保每个请求都经过完整的权限校验流程。结合ruoyi框架的实际解决方法在Ruoyi 框架。
2025-04-11 14:34:33
2813
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人