- 博客(366)
- 资源 (5)
- 收藏
- 关注
RSS订阅
原创 我不需要流量洪峰,我只要稳稳当当——限流实战大揭秘
老铁们,今天咱们来点硬核的!限流这玩意儿就像给系统装了个“流量节育环”,既防外敌(DDoS攻击),又保内耗(资源耗尽)。老铁们,代码已备好,注释已写全,段子已拉满,赶紧给你的系统做好安全措施吧!:Nginx+Lua(分布式)、Guava RateLimiter(单体):Guava RateLimiter(单体)、Sentinel(分布式):单体架构的“资源管家”,分布式架构的“资源调度中心”:单体/分布式都适用,尤其是单体架构的“门卫大爷”:单体架构的“贴身保镖”,分布式架构的“分区保安”
2025-04-19 12:24:18
826
原创 分布式锁下的Redisson:解锁新姿势,与Curator的华山论剑
嘿,各位技术小伙伴们,今天咱们来聊聊分布式锁界的两位大咖——Redisson和Curator。在分布式系统的江湖里,这俩可是抢手货,谁用谁知道!咱们先来扒一扒Redisson的那些事儿,再和Curator来个面对面,看看它们各显神通的时候,到底谁更牛X!
2025-04-18 08:35:16
958
原创 Nginx+SpringBoot跨域那些事儿(多域名跨域加强版——Nginx配置详解)
通过今天的分享,相信你已经掌握了如何在Nginx中配置多个域名跨域访问的方法。Nginx+SpringBoot这对黄金搭档不仅让你的应用更加灵活、强大,还让你的跨域问题迎刃而解。未来,随着技术的不断发展,相信会有更多优秀的跨域解决方案涌现出来,让我们的开发工作变得更加轻松、高效!好啦,今天的分享就到这里啦!如果你还有其他问题或者想要了解更多关于Nginx和SpringBoot的知识,记得关注我哦!咱们下次再见啦!
2025-04-16 12:41:40
878
原创 深入理解 Java 并发编程:核心原理与实战优化
嘿,各位小伙伴们,我是你们的码界老司机——码哥。今天咱们来聊聊 Java 并发编程的那些事儿,保证让你从“小白”变“大神”,从此并发编程不再头疼!
2025-04-15 13:18:08
1239
原创 Java多线程、锁、分布式锁
*多线程(Multithreading)**指的是在同一个进程内并发执行多个线程,以提高CPU使用率和程序性能。**并发(concurrency)是指把任务在不同的时间点交给处理器进行处理,允许任务交错执行,从而提高资源利用率。而并行(parallelism)**则是指把每一个任务分配给每一个处理器独立完成,在同一时间点,任务一定是同时运行。锁的选择:根据竞争程度和性能要求选择合适的锁机制。对于低竞争场景,可以使用偏向锁或轻量级锁;对于高竞争场景,可以使用重量级锁或分布式锁。线程池的使用。
2025-04-14 15:01:09
1028
原创 Sso系列之-概要设计及代码实现
一.前言优化上一章节讲解了Sso原理,这一节只讲代码的实现。涉及到sso的单点登录一般需要处理4块业务逻辑:单点登录就是通过sso服务端进行登录的操作。票据验证将传递到客户端的票据拿到服务端进行验证。授权验证当在sso服务登录成功后访问别的项目无需在次登录的操作。单点退出当一个sso客户端退出后其他的sso客户端也需要统一退出的操作。二.单点登录2.1 业务流程图2.2...
2020-01-07 11:40:55
640
1
原创 安全认证系列-(一)https 单向认证和双向认证原理
最近做CA证书这块功能管理的时候,与PKI证书机构的交互,NGINX单向双向服务配置,从APP端到NGINX到后台已经可以正常的进行安全认证以及数据交互,也基本能理解单向认证和双向认证原理。看了好多遍,但是隔几天又忘了,感觉还是没有吃透的样子。让人很难受,我这里再借助一下其他大佬对单向认证和双向认证原理的理解,帮自己巩固一下对单向认证和双向认证原理的认识。原理基础数字证书为发布公钥提供了一...
2019-12-05 21:49:35
1709
1
原创 plsql 连接oracle数据库详细配置
第一次用这种方式连接oracle数据库,自己百度搞了快两个小时才弄好,百度的资源也不靠谱,看了好多都不完整,搞完了报各种错误,各种连不上数据库,自己整理下资料,希望给其他的同行予以借鉴,不能保证每个人都能操作成功!毕竟有时真的得看人品了,呵呵!第一步:先安装plsql客户端,plsql客户端是必须的,我的是同事给的plsql(英文版客户端)安装很简单(下一步下一步.......)就不做说明!
2016-06-22 18:25:17
179011
11
原创 这五款逆天 IDEA 插件,代码质量“质检员”非它们莫属!
嘿,各位码农兄弟们!咱天天跟代码打交道,代码质量那可是咱的“命根子”。质量差了,bug 满天飞,调试到头秃,加班到天明。不过别慌,今天我就来给大家分享五款超牛的 IDEA 插件,它们就像代码质量的“质检员”,能帮咱把代码安排得明明白白!
2025-05-06 10:12:14
616
原创 SpringBoot + JVM 参数调优:单应用“飙车”全攻略
今天咱们聚焦单个SpringBoot应用的性能优化,就像给一辆孤胆英雄的赛车装上顶级引擎和涡轮增压,让它单枪匹马也能在“赛道”上狂飙!本文将带你手把手调优SpringBoot连接数和JVM参数,保证通俗易懂,学完直接“上车”实操!简单来说,就是你的应用和外部资源(比如数据库、HTTP服务)之间建立的“专用通道”。就是Java应用的“吃喝拉撒”配置,包括内存分配、垃圾回收策略等。调不好,分分钟“OOM”(内存溢出)给你看!赶紧去给你的SpringBoot应用“加满油”吧!CPU核心数 * 2。
2025-05-06 08:39:48
873
原创 Mybatis一级二级缓存使用注意事项:别再让缓存成“坑”啦!(源码补完篇)
上回咱们聊了Mybatis一级和二级缓存的“江湖规矩”,但总感觉少了点“内功心法”——源码层面的剖析。今天咱们就深挖Mybatis缓存的底层逻辑,把一级、二级缓存的源码关键路径掰开揉碎,再结合避坑指南,让你彻底告别“缓存玄学”!:仅适用于单次请求内高频查询的****同数据源****场景(如批量导入时的字段校验)。下次遇到缓存问题,别再拍大腿了——掏出这篇源码级避坑指南,让同事对你肃然起敬!需与Redis等外部缓存配合,避免分布式环境下的数据不一致。字典表、配置表等****极低频变更****数据。
2025-04-27 12:53:43
416
原创 Mybatis一级二级缓存使用注意事项:别再让缓存成“坑”啦!
Mybatis的一级和二级缓存,虽然能带来性能上的提升,但也伴随着不少“坑”。特别是二级缓存,用不好就可能导致数据不一致的问题。所以,咱们在用的时候,一定得小心谨慎,确保自己完全理解了它的工作原理和注意事项。*最后的小贴士*如果你对缓存的使用场景和效果不确定,可以先不用,或者先用简单的缓存方案(比如Redis)来替代。在生产环境中使用Mybatis缓存时,一定要做好充分的测试,确保数据的一致性和准确性。好了,今天咱们就聊到这里吧。希望这篇文章能帮到你,让你在使用Mybatis缓存时更加得心应手!
2025-04-27 12:52:53
334
原创 千万并发下的思考,千万并发我要这么干
嘿,小伙伴们,今天咱们来聊聊一个超燃的话题——如何设计一个能够轻松应对1000万并发的高并发系统!别紧张,咱们一步一步来,保证让你从一头雾水变得豁然开朗。
2025-04-24 08:49:48
897
原创 事务传播特性详解与最佳实践
事务传播特性定义了在一个事务方法被另一个事务方法调用时,事务的行为方式。Spring提供了七种事务传播行为,每种行为都有其特定的应用场景和优势。事务传播特性是Spring事务管理的重要组成部分,它定义了事务在不同方法调用之间的行为方式。通过合理选择和配置事务传播特性,可以确保数据的一致性和完整性,提高系统的可靠性和性能。在实际开发中,应根据具体业务需求选择合适的事务传播特性,并遵循最佳实践进行设计和实现。
2025-04-23 08:20:06
587
原创 Nginx性能调优实战:让并发处理能力飙升
Master进程就像是整个Nginx的大管家,负责启动、停止和重新加载Worker进程,还时刻盯着这些小弟们的工作状态,谁要是偷懒或者出错了,它就立马换个新的上来,保证服务不掉链子。而Worker进程呢,才是真正的干活能手,它们使用epoll这个高效的事件通知机制,可以同时监听大量的网络连接和其他事件,而不会因为等待某个连接而耽误其他事情。其实啊,只要掌握了关键参数、事件驱动模型、网络I/O优化、Gzip压缩与静态资源缓存、安全与限流这些知识点,你也能让Nginx的并发处理能力飙升哦!这个配置是启用的哦!
2025-04-22 08:33:17
523
原创 多级缓存架构,让系统更快的跑起来!
多级缓存架构,就像是给你的应用装上了火箭推进器,让性能飙升!但记得,缓存虽好,可不要贪杯哦!合理设计缓存策略,定期监控和清理缓存,才能让你的应用一直保持最佳状态!好了,今天的分享就到这里,如果你对多级缓存还有什么疑问或者心得,欢迎留言交流!咱们下次再见!
2025-04-21 08:27:52
612
原创 我的订单,既要“飞”得快,又要稳得住!
特别是在订单量爆棚的时候,比如“618”、“双12”这些大促,订单嗖嗖地往上涨,传统的处理方式根本招架不住,系统不是崩溃就是慢得跟蜗牛似的。嘿,小伙伴们,你们有没有遇到过这样的尴尬时刻:用户眼巴巴地等着下单成功,结果系统却慢悠悠地卡壳,订单超时未处理,库存还被牢牢锁住,用户急得直跳脚,咱们后台也是忙得团团转,还得赔笑脸、道歉加补偿?再来个重试机制和死信队列,就算某个“小分队”在处理订单时遇到了困难,也能有备用的“小分队”来接手,确保订单处理任务能够顺利完成!,当消息处理失败时,应进入死信队列。
2025-04-20 12:22:19
627
原创 MySQL数据库迁移的常用最佳实践方案——轻松搞定数据大搬家
其实啊,迁移工作虽然繁琐,但只要你掌握了正确的方法,就能轻松搞定!记住哦,摸清目标数据库的家底、选对迁移工具、制定详细的迁移计划、做好备份工作、注意那些小细节,这五步走下来,你的数据大搬家就能顺顺利利地完成啦!然后,你得对数据进行清理和转换,把不需要的数据删掉,把需要的数据整理好。你想啊,数据可是企业的宝贝,万一迁移过程中出了啥岔子,那可不是闹着玩的!当然,还有像 Percona XtraBackup、MySQL Workbench 这些高级工具,它们能提供更强大的功能,让你的迁移工作更加顺畅。
2025-04-17 15:39:44
323
原创 嘿!给Redis分布式锁这位“超人”安排“能量补给站”
另一种呢,更牛叉,直接使用Redis的原子命令SET key value NX EX seconds,这就像是超级英雄的瞬间移动加时间暂停,嗖的一下设置好锁和过期时间,简直不要太酷!很简单,咱们可以在获取锁之后,启动一个定时任务,定期检查锁是否还存在,如果快到期了,就重新续约,给锁续上命。但是呢,这位超级英雄也有个小毛病,就是得时刻关注他的“超能力”时间,也就是锁的过期时间。所以啊,咱们得处理锁超时和续约问题,这就像得定期给超级英雄补充能量,保证他能在关键时刻不掉链子。怎么样,是不是很简单?
2025-04-17 09:05:17
161
原创 Nginx+SpringBoot跨域那些事儿
跨域问题虽然让人头疼,但只要我们掌握了正确的方法就能轻松搞定。在Nginx+SpringBoot跨域解决方案中,Nginx作为反向代理服务器能够优雅地处理跨域请求;而在SpringBoot中我们也可以通过多种方式解决跨域问题。最后提醒大家一点:无论选择哪种方案都要遵循“最小权限原则”哦!只允许必要的源访问必要的资源这样才能确保系统的安全性。好了今天咱们就聊到这里啦!希望你们都能轻松解决跨域问题!
2025-04-16 12:40:55
305
原创 分布式锁实现方案及代码示例
方案优点缺点适用场景Redis高性能,实现简单锁超时问题,需处理续约高并发场景Zookeeper可靠性高,支持自动释放实现复杂,依赖 Zookeeper强一致性场景数据库实现简单,无需额外依赖性能较低,不适合高并发简单业务场景etcd基于 Raft,可靠性高实现复杂,依赖 etcdKubernetes 生态根据实际需求选择合适的分布式锁实现方案。
2025-04-14 14:59:01
372
原创 Oracle 临时表与业务表的区别及使用场景
对比维度业务表临时表数据存储永久存储,长期有效临时存储,会话/事务结束后自动清除使用场景核心业务数据、数据共享、复杂业务逻辑复杂查询优化、批量数据处理、会话级数据隔离删除时机手动删除或表被清空事务提交/回滚(事务级)或会话结束(会话级)推荐使用原则业务表:用于存储需要长期保存的业务数据。临时表:用于存储中间结果集或临时数据,避免对主表造成性能压力。通过合理使用临时表,可以显著提升复杂查询和批量数据处理的性能,同时保持业务表的简洁性和一致性。
2025-04-14 11:42:19
581
原创 分布式ID生成算法适用场景及详细代码示例
UUID:适用于对唯一性要求极高,但对存储和性能要求不高的场景。数据库主键自增:适用于单机数据库或主从架构的数据库。分库分表主键自增:适用于需要分库分表以提高性能的场景。号段式ID分配策略:适用于高性能和高并发的场景。Redis原子自增指令INCR:适用于需要高性能、分布式唯一ID生成的场景。雪花算法(Snowflake):适用于分布式系统,需要生成全局唯一且有序的ID的场景。在实际应用中,需要根据项目的具体需求和环境来选择合适的方案。
2025-04-14 09:39:24
378
原创 Vue系列之-Idea进行Vue前端调试
前言最近要做前端项目开发了,但是自己已经好久么有做前端开发,将近3年的时间,想想当初自己那会做前端用的技术点就是Html、Jsp、Js、Jquery、LayUi等等,那时候调试前端,用Eclipse进行开发调试的,现在要做Vue前端开发,发现很多教程都没有用开发工具进行前端调试。调试无非就是打Log、Debugger在浏览器看效果,说实话十分的不方便。我现在开发工具18年就开始用Idea了,一直用到现在,于是查找用Idea进行Vue前端调试的方法,还真被我找到了,后面可以非常便捷的用Idea进行Vue前
2021-11-03 20:04:20
18840
4
原创 C#系列之-System.Xml.XmlException:“分析 EntityName 时出错
项目场景:对接第三方系统特定接口,需要把数据转成XML文件数据,因为第三方系统支支持XML数据传输。问题描述:平时转XML时没有太大的问题,但是有些数据包含特殊符号例如&,由于数据包含特殊字符会导致报错,错误如下:原因分析:根据提示信息“System.Xml.XmlException:“分析 EntityName 时出错。 第 15 行,位置 24。”发现时数据包含特殊字符 & 导致的异常。<?xml version="1.0" encoding="utf-8"?&
2021-09-07 11:24:33
3893
原创 安全认证系列之-JSR 380验证框架
文章目录前言一、JAR包引用及示例二、常用的验证注解总结前言这个框架,我之前的博客也有介绍这里我再复习一遍,因为这个框架确实很好用,然后能规避很多入参的后台代码验证,就是避免写if else fi 等等。利用框架进行验证,还自带正则表达式支持,可以说使用起来十分的方便。一、JAR包引用及示例利用注解进行字段数据的验证二、常用的验证注解总结其实这个用起来使用十分的简单,引入jar包,然后使用即可。关联文章:java系列之-自定义注解进行数据验证...
2021-04-29 09:15:59
452
原创 安全认证系列之-密码进化史、密码编译器、验证规则
文章目录前言一、密码进化史二、密码存储安全进化史三、密码编译器总结前言写这篇博客的目的是了解下登录密码的进化史,好清楚自己以后登录密码的设置方式,已经方向,然后如果系统密码编码格式固定,后期新的密码生成规则出来以后,想要升级到更高的版本,我们的密码该如何进行升级。一、密码进化史明文存储。限制长度。多字符形式,定期更改密码,前后两次密码还不能相同。多因子验证,二次验证,用户名密码+短信验证码登录。指纹、人脸识别。二、密码存储安全进化史明文存储(对于黑客来说攻克数据库性价比最高
2021-04-28 20:47:49
790
原创 .Net系列之-Visual Studio 与Gitee 实现代码管理
文章目录前言一、前期准备二、使用Gitee总结前言目前在研究.net core用来构建自己rest full api工程,方便后续的集成对接工作的开展。一、前期准备为了便于管理.Net Core项目,我们必须安装如下开发工具以及项目管理插件,安装方式不做详细叙述,因为个人习惯使用Gitee进行项目的管理,还有部分原因github境外服务器相对较慢。安装Visual Studio community安装 Gitee.visual Studio.vsix扩展插件对应VS版本Visua
2021-02-22 14:06:37
796
原创 安全认证系列之-Spring Filters
文章目录前言一、简单的流程图二、示例代码三、常见的内建过滤器总结前言任何Spring Web应用本质上只是一个 servlet。Security Filter在HTTP请求到达你的Controller之前过滤每一个传入的HTTP请求。一、简单的流程图流程描述:用户通过浏览器访问服务器资源。经过拦截器,拦截器验证用户是否是合法用户。未认证401、未授权403。已认证已授权可以访问对应的资源。二、示例代码代码讲解:首先,过滤器需要从请求中提取一个用户名/密码。它可以通过一
2021-01-21 17:19:21
357
原创 微服务系列之-Oauth2安全认证
文章目录前言一、微信Oauth2认证二、其他Oauth2认证三、客户端的授权模式1、授权码模式2、简化模式3、密码模式4、客户端模式总结前言OAuth是一个关于授权(authorization)的开放网络标准,在业界得到广泛应用,目前的版本是2.0版。简单来说就是客户端应用程序(通常是web浏览器)代表用户(得到了用户的批准)去访问受保护的资源。一、微信Oauth2认证OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。下
2021-01-19 17:58:21
700
原创 微服务系列之-JWT安全认证
文章目录前言一、JWT认证流程二、JWT数据结构三、JWT 的优点四、关于 token 注销总结前言JSON Web Tokens(JWT)是一种认证协议,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。JWT 一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 Token 也可直接被用于认证,也可被加密。授权服务器将用户信息和授权范围序列化后放入一个JSON字符串,
2021-01-18 21:41:57
767
原创 微服务系列之-API Tokens安全认证
文章目录前言一、基于Token认证的典型流程二、优点三、缺点总结前言随着 Restful API、微服务的兴起,基于 Token 的认证现在已经相当普遍了。Token一般会包含用户的相关信息,其它微服务可以从Token里提取出用户、权限等信息完成鉴权。一、基于Token认证的典型流程流程描述:用户使用包含用户名和密码的credential从客户端发起资源请求。后端接受请求,通过授权中心,生产有效token字符串,返回给客户端。客户端获得token后,再次发出资源请求。后端接受带tok
2021-01-18 20:45:06
757
原创 微服务系列之-分布式Session安全认证
文章目录前言一、session作用二、session原理三、单体架构四、集群/分布式架构五、Session复制六、Session粘性七、Cookie方案八、Session外部存储数据库存储Memcache存储Redis存储总结前言这篇博客的目的是为了研究session会话在微服务架构中采用的技术方案,以及探讨一下企业应用在使用session过程中需要注意的问题。一、session作用我们知道在web应用中,web服务器和浏览器之间是用http协议进行通信的,而http协议是无状态的,也就是每个请
2021-01-18 12:28:03
432
原创 微服务系列之-微服务架构下的安全设计方案
文章目录前言一、微服务安全设计原则二、微服务常见的认证方案1.分布式Session2.API Tokens3.JWT4.Oauth25.Spring Cloud Security解决方案总结前言主要探讨一下在微服务架构下的一下安全设计方面的内容,包括JWT、OAuth2.0以及如何使用Spring Cloud Security实现保护服务接口、服务间的鉴权等。一、微服务安全设计原则微服务安全是在实际应用中的一个很普遍要求,安全主要关心调用者是谁, 调用者能干什么, 以及如何传播这个信息,也就是常
2021-01-18 09:11:03
1241
2
原创 C#系列之-因为它是针对“.NETFramework,Version=v4.5.1”框架生成的。该框架版本高于当前目标框架“.NETFramework,Version=v4.0”
文章目录前言一、错误信息二、解决办法总结前言VS打包插件失败,经过提示信息可以看出是.NETFramework的版本太低。一、错误信息1>------ 已启动全部重新生成: 项目: YT.FYK.K3.SCM.XSCKD.ServicePlugIn, 配置: Debug Any CPU ------1>C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\MSBuild\Current\Bin\Microsof
2021-01-04 10:01:42
6915
原创 java系列之-下载Zip文件到本地
文章目录前言一、问题处理思路二、接口文档信息三、文档信息分析四、下载Zip到本地总结前言这两天帮忙同事看了一个问题,就是从第三方平台下载很痛压缩文件到本地,他搞了挺长时间没搞出来,为了项目的进度,就稍微花了点时间帮忙处理了一下,刚好很长时间没有做这种压缩文件的处理了,记录一下,凑足本月四篇保底文章,哈哈。一、问题处理思路做这个事情必须明确一下几点:第三方提供相关文档描述没有。确定第三方提供文档的完整性。自身要有一定的辨识度能不能从第三方提供的文档考量文档的可行性。确定服务器连接地址是否
2020-12-31 17:13:44
2734
原创 C#系列之-Main方法创建
文章目录前言一、开发工具二、Main方法创建总结前言接触三个月左右不正规的C# 插件开发,觉得自己还是要梳理一下技术点,做好积累,还是对自身积累沉淀还是有用的。一、开发工具开发工具使用 VS2019。二、Main方法创建新建解决方案->添加新项目->控制台应用(.Net Framework)using System;using System.Net;using System.IO;namespace WebapiTest{ class Program
2020-12-06 14:25:00
2307
原创 Nginx系列之-基础配置详解
文章目录前言一、Nginx.conf二、个人使用配置总结前言之前也零零碎碎使用过Nginx,以及实现过最基础的配置,以及成功运运行,但是没有真正系统的使用,自从成为架构师以后,公司没有运维,什么都要自己捣鼓,又担心自己做的不够细,不够严谨,出现问题,造成损失,所以不断花时间巩固之气那自己锁涉及的技术知识点,而不是仅仅会用了。提示:以下是本篇文章正文内容,下面案例可供参考一、Nginx.confNginx的安装我先不说了,非常的简单一条简单的sudo apt-get install nginx即
2020-12-02 20:42:23
374
原创 项目管理之-项目发布Ubuntu服务器管理
文章目录前言一、服务器组件安装二、微服务模块三、资源规划措施1、减少微服务模块运行内存2、定时清理服务器缓存3、微服务日志定时清理总结前言以前还真没有为服务器资源操心过,因为之前呆的公司有机房,服务器资源可以说非常之充足,没有直接对接过客户。但是直接对接客户,真正给那种精打细算的客户发布服务的时候,你就会知道让客户掏钱那是艰难无比,哪怕是服务器也不想多花钱。其实公司搭建的平台是用微服务集成的,整个服务器启动,预计有8个左右,但是最后提供的服务器资源是一台8G4核的服务器。按照实际资源来说单体架构没有
2020-12-02 17:40:51
445
java 框架总结
2016-10-24
Struts2.1+Spring3.0+JPA1.0(Hibernate3.3实现)例子
2015-11-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人