TechInfQ

哈喽，大家好呀！这里是码农后端。上一篇我们介绍了Docker的安装以及腾讯云镜像加速源的配置。本篇将带你学习Docker的常见命令、数据卷及自定义镜像等相关知识。 1、什么是镜像与容器？ 利用Docker安装应用时，Docker会自动搜索并下载应用镜像（image）。 镜像不仅包含应用本身，还包含应用运行所需要的环境、配置、系统函数库。Docker会在运行镜像时创建一个隔离环境，称为**容器(container)**。 镜像仓库：存储和管理镜像的平台。 Docker官方维护了一个公共仓库：Docker Hub。官网：https://hub.docker.com/ 2、部署MySQL及命令分析2.1 部署命令123456docker run -d \ --name mysql \ -p 3306:3306 \ -e TZ=Asia/Shanghai \ -e MYSQL_ROOT_PASSWORD=123 \ mysql 2.2 命令分析1）docker run：创建并运行一个容器，-d是让容器在后台运行2）–name mysql：给容器起名，必须唯一3）-p 33 ...

哈喽，大家好呀！这里是码农后端。本篇将带你学会在如何Linux环境下安装Docker，并配置腾讯云镜像加速源。 一、Docker安装什么是Docker？ Docker 是一个开源的应用容器引擎，基于 Go 语言开发并遵从 Apache2.0 协议开源。Docker 可以让开发者打包应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。 1、环境准备默认必备的环境和工具已经准备好，如CentOS7.6环境和MX(即MobaXterm)SSH客户端。 注：学习该部分内容前，需要掌握Linux相关的基础知识。 1.1 获取Linux的的IP地址首先需要获取本地Linux的的IP地址。打开VMWare虚拟机，打开Terminal终端，输入如下命令获取IP地址。 1ifconfig 可以看出我本地Linux的IP地址为192.168.91.128 1.2 使用MobaXterm连接打开MX软件，单击Session，创建一个SSH远程连接。设置书签（即给这台服务器起个名字）点击OK后，输入CentOS7.6的root管理员密码。点击Yes， ...

哈喽，大家好呀！这里是码农后端。​上一篇介绍了什么是MyBatisPlus及其核心功能，本篇将带你快速了解MyBatisPlus具有的一些扩展功能！ 一、扩展功能1、问题说明如下代码片段为实现用户相关的业务，当需要实现订单(order)业务时，只需要将涉及的user类或接口的名称替换为order即可。 不难看出，即使业务需求发生变化，代码的写法也比较固定。 既然写法是固定，那么有没有可以快速生成的工具或插件来帮助我们加快开发效率呢？ 2、MyBatisPlus插件1）下载插件打开IDEA，点击File ->Settings ->Plugins，搜索MyBatisPlus，点击Install安装即可。 插件安装完成后需要重启IDEA才会起作用 2）配置数据库点击上方Other ->Config Database，对我们的数据库进行配置，填写对应的数据库名和密码。配置好数据库后，就能使用了；点击上方Other ->Code Generator，选择表并填写勾选好相关信息后，点击code generator进行代码生成即可。 3、逻辑删除 所谓逻辑删除，是指基 ...

哈喽，大家好呀！这里是码农后端。本篇将带你快速了解什么是MyBatisPlus及其核心功能！ 一、MP入门MyBatisPlus（MP）是基于MyBatis框架基础上开发的增强型工具，旨在简化开发提高效率。官网：https://baomidou.com/ 1、使用步骤1.1 引入依赖引入MyBatisPlus依赖，代替MyBatis依赖。 MyBatisPlus官方提供了starter，集成了Mybatis和MybatisPlus的所有功能，实现了自动装配效果。 12345<dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.5.2</version></dependency> 1.2 定义Mapper定义Mapper接口并继承BaseMapper。 12public interface UserMapper e ...

哈喽，大家好呀！这里是码农后端。之前我给大家介绍了如何快速注册一个自己的域名，并创建一台自己的阿里云ECS云服务器。本篇将介绍如何将个人博客部署到云服务器，并进行域名备案与解析。 1、域名备案注册了域名并购买了云服务器之后，就可以申请备案了。 备案地址：https://beian.aliyun.com/ 根据国家法律规定，如果服务器在中国内地（大陆），必须完成ICP备案才可对外提供服务；如果服务器在中国香港、中国澳门、中国台湾及其他国家和地区，则不需要进行工信部ICP备案，仅需要完成公安联网备案。 当使用阿里云中国大陆境内节点的服务器时，可以直接在阿里云备案管理系统中提交ICP备案申请。 备案流程如下：ICP备案申请审核通过后，管局（工信部）会给我们一个ICP备案号，我们需要将备案号在网站底部标明。网站在工信部备案成功后，还需要在网站开通之日起30日内登录全国公安机关互联网站安全管理服务平台提交公安联网备案申请。 按照《非经营性互联网信息服务备案管理办法》（原信息产业部令第33号令），互联网信息服务提供者应当在网站开通时，在网站首页底部中间位置放置备案号，并按要求链接至信息 ...

哈喽，大家好呀！这里是码农后端。本篇将带你快速学习注册一个自己的域名，并创建一台自己的阿里云ECS云服务器。 1、域名注册注册域名可以方便访问和用户记忆，因为我们不可能让用户通过“公网IP+端口”的方式访问我们的服务器，这样是非常不方便的。 由于万网已经被阿里收购，所以对于阿里云用户，可以直接在阿里云域名注册官网上直接注册购买。点击阿里云域名注册跳转注册。 注册域名前先查询，看看是否已经被注册。如果域名已被他人注册，需要更换一个域名或后缀进行注册。 比较欢迎的域名后缀是 .com或者 .cn，比如我的是 zhengyquan.cn。个人建议是既然都已经选择花钱注册了，就不要选那些偏小众的后缀，当然，具体还是看个人喜好。一般来说，首次注册都会有一个新客专享低至1元的优惠，如个人的话是 .com域名33元/首年，其他域名1元/首年，还是非常不错的。点击立即注册，进入注册页面。 点击立即购买，就进入到熟悉的支付页面了，简单核对无误后，支付购买即可 注：2022年02月15日起，阿里云域名注册必须选择已完成实名核验的信息模板，即在您注册域名之前，需提前创建好域名持有者 ...

哈喽，大家好呀！这里是码农后端。RESTful在我们开发过程中可以说是再常见不过的了，但可能有一些新手小伙伴在刚开始学的时候会有一些疑惑，因为里面涉及到了较多的与操作相关的注解，因此，这里就来简单地总结一下，希望能有所帮助。 一、REST1、REST概述REST (Representational State Transfer)，即表现形式状态转换。是一种基于HTTP协议的软件架构风格，用于设计Web API，可以降低开发的复杂性，提高系统的可伸缩性。1）传统的资源描述形式 http://localhost/user/getById?id=1 ==> 查询id为1的用户(按id查询)http://localhost/user/saveUser ==> 保存(新增)一个用户信息 2）REST风格描述形式 http://localhost/user/1 ==> 查询/删除id为1的用户http://localhost/user ==> 保存(新增)/修改一个用户 ...

哈喽，大家好呀！这里是码农后端。本篇将带你了解一些常见的密码加密方式。毋庸置疑，密码的安全性对于用户来说是非常重要的，如何保证密码的安全性使其不被破解也是一直以来的一个非常重要的话题。 1、密码加密方式1.1 明文密码最初，密码以明文形式存储在数据库中。但是恶意用户可能会通过SQL注入等手段获取到明文密码，或者也可能发生程序员将数据库数据泄露的情况。 1.2 Hash算法Spring Security的PasswordEncoder接口用于对密码进行单向转换，从而将密码安全地存储。对密码单向转换需要用到哈希算法，例如MD5、SHA-256、SHA-512等。 注：哈希算法是单向的，只能加密，不能解密。 因此，数据库中存储的是单向转换后的密码，Spring Security在进行用户身份验证时需要将用户输入的密码进行单向转换，然后与数据库的密码进行比较。 所以，如果发生数据泄露，只有密码的单向哈希会被暴露。由于哈希是单向的，并且在给定哈希的情况下只能通过暴力破解的方式猜测密码。 注：暴力破解依赖于计算机的性能，只要破解的次数足够多，把所有的字母组合都列举出来，那么终究可以破解出密码 ...

本篇将带你快速了解什么是Spring Security，通过入门案例以及相关原理和类的分析让你快速入门。 一、概述官网：https://spring.io/projects/spring-securitySpring Security是一个Java框架，用于保护应用程序的安全性。它提供了一套全面的安全解决方案，包括身份验证、授权、防止攻击等功能。 身份认证是验证谁正在访问系统资源，判断用户是否为合法用户。认证用户的常见方式是要求用户输入用户名和密码。 授权是指用户进行身份认证后，系统会控制谁能访问哪些资源。用户无法访问没有权限的资源。 防御常见攻击：如CSRF、HTTP Headers、HTTP Requests 比如我们打开网页版京东进行登录，可以使用密码登录、短信登录、QQ登录、微信登录以及扫码登录几种方式。用户登录的过程其实就是一个身份认证的过程。普通用户登录京东后，可以查看商品，加购物车，结算订单等，这些都是系统授予普通用户资源访问的权限。 二、入门案例1、入门准备这里我们参考官方文档来完成一个简单的Spring Security入门案例。官方文档：https:// ...

哈喽，大家好呀！这里是码农后端。今天有点小惊喜，喜从何来呢？是这样的，今天下午打开微信公众平台准备编辑文章时，惊喜地发现在底部的文章设置那里，多了留言及回复几个字，这也代表我公众号的留言功能已经开放了，哈哈，值得发文庆祝一下子。 1、为什么要关闭留言功能？从2018年开始，新注册的公众号就没留言功能了。根据国家监管部门要求，自2018年2月12日起，新注册的微信公众帐号暂无留言功能，后续开通时间将依据相关政策调整。 为什么公众号要关闭留言功能？有原因认为是为了规避一些营销号通过虚假留言骗取读者信任，当然，也不排除其他的原因，这里我们也不再做过多评判。 那么，关闭留言功能之后，会有哪些影响呢？个人认为，没有留言功能带来的最大的问题就是粉丝和作者之间缺少了直接的互动。留言功能作为用户与公众号互动的重要方式，不仅可以帮助运营者了解用户的反馈和需求，还能够提升用户的参与度和粘性，所以说，留言功能对于公众号运营来说是非常重要的。 2、留言功能在陆续开放中？最近在知乎上刷到了这样一个问题：2024年公众号在偷偷内测重新开放留言？果然不是空穴来风，最近已经有部分微信公众号作者在后台收到了官方发布的留 ...