Spring Security中的授权机制基于角色（Role）和权限（Authority）两个核心概念。角色是用户的宏观身份标识（如ROLE_ADMIN），权限是具体的操作许可（如user:read）。两者在技术上均通过GrantedAuthority接口实现，核心差异在于角色需遵循"ROLE_"前缀约定。授权校验本质是字符串匹配，hasRole()是hasAuthority(

本章介绍了文件传输相关协议，主要包括 FTP、TFTP。FTP 是应用层基于 TCP 的协议，采用客户 - 服务器模型，通过控制连接（21 号端口）和数据连接实现文件传输，支持多种文件类型、结构和传输方式，数据连接有主动和被动两种模式，被动模式更适用于防火墙环境，匿名 FTP 允许未注册用户访问公共文件。TFTP 是 FTP 的简化版，基于 UDP，功能简单，无认证和复杂操作，适用于嵌入式设备等低

摘要：深度学习是机器学习的一个子领域，通过多层神经网络实现自动特征学习。相比传统机器学习，深度学习具有自动特征提取、端到端学习、强大非线性表示能力等特点，但也依赖大量数据和计算资源。其常见模型包括CNN、RNN、Transformer等，广泛应用于计算机视觉、自然语言处理、语音识别、推荐系统等多个领域。随着大模型发展，深度学习在多模态融合方面展现出强大潜力，但也面临可解释性不足等挑战。

摘要：深度学习是机器学习的一个子领域，通过多层神经网络实现自动特征学习。相比传统机器学习，深度学习具有自动特征提取、端到端学习、强大非线性表示能力等特点，但也依赖大量数据和计算资源。其常见模型包括CNN、RNN、Transformer等，广泛应用于计算机视觉、自然语言处理、语音识别、推荐系统等多个领域。随着大模型发展，深度学习在多模态融合方面展现出强大潜力，但也面临可解释性不足等挑战。

数据划分：train_test_split—— 避免 “自欺欺人” 的关键在训练模型前，我们必须把数据分成训练集（Training Set） 和测试集（Test Set），这是评估模型泛化能力的前提。为什么必须划分训练集和测试集？模型训练的目标是 “在新数据上表现好”（泛化能力强），而不是 “在训练数据上表现好”。如果不划分数据，直接用全量数据训练并评估，会出现 “过拟合” 的误判：用 train

Spring Security的Web层授权机制通过拦截HTTP请求，基于URL路径、请求方法和用户权限进行访问控制。核心组件包括触发授权流程的AuthorizationFilter、提供权限规则的SecurityMetadataSource和决策访问权限的AccessDecisionManager。授权流程依次检查用户认证信息、URL权限规则，最终由投票器决定是否放行请求。配置通过Securit

Spring Boot是简化Spring应用开发的开源框架，具有自动配置、独立运行、Starter依赖管理等核心特性。它基于Spring框架，通过注解驱动和无XML配置提升开发效率，适用于微服务、RESTful API等场景。与Spring的关系是增强而非替代，整合了自动配置和内嵌容器等功能。 入门示例展示了如何快速开发一个返回"Hello World"的Web应用：创建工程、

标准流是指元素按照其在 HTML 文档中出现的先后顺序依次排列，并根据元素自身的类型（块级元素、行内元素、行内块元素）和相关的 CSS 属性（如。虽然标准流是默认的布局方式，但在实际开发中，有时需要打破标准流来实现更复杂的布局。Flex 布局也叫弹性布局，是浏览器提倡的布局模型，非常适合结构化布局，提供了强大的空间分布和对齐能力。作用：浮动元素会脱标，如果父级没有高度，子级无法撑开父级高度（可能会

本章介绍了文件传输相关协议，主要包括 FTP、TFTP。FTP 是应用层基于 TCP 的协议，采用客户 - 服务器模型，通过控制连接（21 号端口）和数据连接实现文件传输，支持多种文件类型、结构和传输方式，数据连接有主动和被动两种模式，被动模式更适用于防火墙环境，匿名 FTP 允许未注册用户访问公共文件。TFTP 是 FTP 的简化版，基于 UDP，功能简单，无认证和复杂操作，适用于嵌入式设备等低

本文系统介绍了可证明安全的公钥密码体制及其核心概念。主要内容包括：1）语义安全的定义与IND-CPA、IND-CCA、IND-CCA2安全模型；2）基于RSA、ElGamal、Paillier和Cramer-Shoup等经典加密方案的可证明安全性分析；3）RSA-FDH和BLS短签名方案的安全构造；4）基于身份的密码体制(BF方案)及其安全模型；5）分叉引理在签名方案安全性证明中的应用。所有安全证