一、SecurityConfig在之前的文章中，我们从底层源码的层面了解到，要接管Spring Security的配置，就必须继承WebSecurityConfigurerAdapter，并加上@EnableWebSecurity注解。一个比较完整的SecurityConfig配置如下：@Configuration//开启判断用户对某个控制层的方法是否具有访问权限的功能@EnableGlobalM

一、聚簇索引 VS 非聚簇索引聚簇索引：将数据存储与索引放到了一块，找到索引也就找到了数据非聚簇索引：将数据存储于索引分开结构，索引结构的叶子节点指向了数据的对应行，myisam通过key_buffer把索引先缓存到内存中，当需要访问数据时（通过索引访问数据），在内存中直接搜索索引，然后通过索引找到磁盘相应数据，这也就是为什么索引不在key buffer命中时，速度慢的原因澄清一个概念：innod

一、概述SSO是Single Sign On的缩写，OAuth是Open Authority的缩写，这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似，但概念上又十分不同。SSO大家应该比较熟悉，它将登录认证和业务系统分离，使用独立的登录中心，实现了在登录中心登录后，所有相关的业务系统都能免登录访问资源。OAuth2.0原理可能比较陌生，但平时用的却很多，比如访问某网站想留言又

一、Maven的生命周期生命周期的定义：Maven的生命周期就是为了对所有的构建过程进行抽象和统一。在大量项目的构建过程中，Maven总结出了一套高度完善的，易于扩展的生命周期，包括项目的清理，初始化，编译，测试，打包，集成测试，验证，部署和生成站点等构建步骤。在我们日常的maven使用中，一条条简单的命令，mvn clean, mvn package等都是在执行Maven的某个生命周期阶段。Ma

一、关于什么是跨域及解决方法看这篇文章文章二、关于@CrossOrigin简单请求和非简单请求对于简单请求（GET，HEAD，POST），浏览器直接发出CORS请求。具体来说，就是在头信息之中，增加一个Origin字段。非简单请求是那种对服务器有特殊要求的请求，比如请求方法是PUT或DELETE，或者Content-Type字段的类型是application/json。非简单请求的CORS请求，会

一、三者的区别介绍float:浮点型，含字节数为4，32bit，数值范围为-3.4E38~3.4E38（7个有效位）double:双精度实型，含字节数为8，64bit数值范围-1.7E308~1.7E308（15个有效位）decimal:数字型，128bit，不存在精度损失，常用于银行帐目计算。（28个有效位）单精度浮点数在机内占4个字节，用32位二进制描述。双精度浮点数在机内占8个字节，用64位

但需要注意的是JIT和AOT指的是程序运行方式，和编程语言并非强关联的，有些语言既可以以JIT方式运行也可以以AOT方式运行，如Java、Python，它们可以在第一次执行时编译成中间字节码、然后在之后执行时可以直接执行字节码，也许有人会说，中间字节码并非机器码，在程序执行时仍然需要动态将字节码转为机器码，是的，这没有错，不过通常我们区分是否为AOT的标准就是看代码在执行之前是否需要编译，只要需要

一、三者的对比HttpClient：代码复杂，还得操心资源回收等。代码很复杂，冗余代码多，不建议直接使用。RestTemplate： 是 Spring 提供的用于访问Rest服务的客户端， RestTemplate 提供了多种便捷访问远程Http服务的方法,能够大大提高客户端的编写效率。okhttp：OkHttp是一个高效的HTTP客户端，允许所有同一个主机地址的请求共享同一个socket连接；连

一、三种循环依赖的情况①构造器的循环依赖：这种依赖spring是处理不了的，直接抛出BeanCurrentlylnCreationException异常。②单例模式下的setter循环依赖：通过“三级缓存”处理循环依赖，能处理。③非单例循环依赖：无法处理。原型(Prototype)的场景是不支持循环依赖的，通常会走到AbstractBeanFactory类中下面的判断，抛出异常。if (isPro

有人问，为什么要用Jenkins？我说下我以前开发的痛点，在一些中小型企业，每次开发一个项目完成后，需要打包部署，可能没有专门的运维人员，只能开发人员去把项目打成一个war包，可能这个项目已经上线了，需要把服务关，在部署到服务器上，将项目启动起来，这个时候可能某个用户正在操作某些功能上的东西，如果你隔三差五的部署一下，这样的话对用户的体验也不好，自己也是烦的很，总是打包拖到服务器上。希望小型企业工