在项目中原来的jwt是自定义的拦截器，由于需要securityconfig实现密码加盐，所以直接把jwt也放进springsecurity，而它是基于Filter设计的，所以此时jwt变成filter配合security合并，并且拦截器是在请求走完Filter、进入spring之后才执行，只拦截Controller层接口，执行时机太晚，而Filter是在最前面执行的。组件，包括@Service、@

本地锁（synchronized、ReentrantLock）：只能锁住单个JVM内部，集群多台服务器时，本地锁失效分布式锁：跨服务器、跨进程都能生效的锁保证：同一时刻，只有一个服务的一个线程能执行业务秒杀防超卖一人一单防重复下单定时任务集群只跑一次缓存击穿互斥锁库存减扣、订单创建。

业务开发只需要掌握：正确建表、建索引能用 EXPLAIN 分析 SQL理解事务与隔离级别知道行锁与索引的关系了解 MVCC 思想存储过程、触发器、函数、视图、运维等高阶内容，Java 后端基本不用。把逻辑写在 Java 代码中，数据库只做存储，是现代企业标准规范。→ 崩溃恢复，保证不丢数据→ 主从库复制、数据恢复，保证数据能复制、能回滚→ 回滚 + MVCC，保证原子性、多版本。