本篇文章将更多讨论一些 Git 更新/提交 代码时的细节。 使用 Git 进行分支管理时，分支结构大概类似于这样： main 是本地分支，origin/main 本地关联了目标服务器 origin 上 main 分支的分支。 一般来说，远程服务器会默认命名为 origin，当然也可以修改。 这里的每个圆形表示一次代码提交，每个提交都指向一个父提交。 从远程仓库更新代码 很常见的是，远程分支被其他人提交了代码： 此时需要使用fetch命令将最新的代码拉取到本地的远程分支： git checkout main git …

初始化 先创建远程 Git 仓库，比如在 Github 上创建一个示例仓库： https://github.com/icexmoon/learn-git 如果没有 Github 账号或者未安装 Git 命令行工具，可以参考这篇文章。 如果是新项目，可以通过 clone 命令将项目拉取到本地： git clone git@github.com:icexmoon/learn-git.git 新建的目录与项目名称一致，如果已经存在同名目录，可以： git clone git@github.com:icexmoon/lea…

不知道你是否依然还在使用console.log(...)调试前端代码，显然这样做效率很低，所以是时候在前端代码调试中也使用断点的方式 debug 了。 这里介绍如何在基于 Vue 的前端项目中使用 VSCode 进行断点调试。 VSCode 使用一个插件 JavaScript Debugger 进行前端代码调试，这个插件已经默认集成在较新版本的 VSCode 中。如果因为其它原因需要安装，可以自行安装： 首先启动一个前端项目，比如： npm run uat 项目启动后会有一个端口号，比如： http://local…

编写 Spring 项目时，很常见的是通过字段注入 Spring Bean 时 Idea 的编辑器会有一个 warning 提示： 用黄色下波浪线表示这里可能存在问题。 原因是 Spring 官方更推荐通过构造器注入而非字段注入，因为构造器注入时字段可以声明为 final，且字段注入可能被滥用。比如一个类中包含太多的依赖，这往往在提示这里的设计存在问题，应该进行重构（违反设计模式的单一职责原则）。 但理想是理想，现实是现实，不重构往往是为了现实妥协。所以如何关闭这个烦人的 warning 显得更为有用。 通过设置查…

本文使用 Spring Security + JWT 实现一个使用用户名/密码进行身份验证，并之后通过 JWT 访问令牌进行请求和验证的前后端分离系统的服务端示例。 准备工作 数据库 这里使用数据库保存用户名和密码，具体使用的是 MySQL。创建用户表： create table user (   id int auto_increment   primary key,   username varchar(50)          not null,   password varchar(500)        …

最近，之前关注但被封的一个躺平up主（小A在上网）通过小号回归了。很多人在讨论这类 up 主被封的事情，事情本身其实没什么好讨论的，上面封谁不封谁没有明确标准，也不需要解释。但有趣的地方在于，很多人在说封躺平是因为躺平不符合主流价值观。 如果说被封是因为不符合主流价值观，那我想问，现在网络上的流量大头，各种花式擦边算不算主流价值观？ 但凡村通网的男性网友，大概都会对网络擦边的花样有所了解，现在网络上弹钢琴擦边、中医按摩擦边、打游戏擦边，简直是万物皆可擦，没有人会觉得擦边是主流价值观吧。 有个网友说封躺平是因为躺平的…

先切换到要进行合并操作的分支，并拉取代码、提交必要的本地修改。 查看日志： 查看远程仓库的日志： 假设这里需要合并远程仓库上的 dev 分支的提交： 双击打开这个分支的提交记录： 选择需要合并的提交，右键选择摘取此提交。 在弹出的窗口中选择继续： 勾选添加“摘取自”会在该次合并的提交记录注释中添加 从 XXX 摘取的描述。 查看本地日志会发现该提交已经合并到本地仓库的分支： 现在操作推送就可以将刚才的合并提交到远程仓库。 需要注意的是，通过这种方式提交的记录，其提交人（即使不是你）和时间是原始提交的提交人和时间： …

Spring Security 默认会启用 CSRF 防护，此时需要在请求中通过参数或请求头传入 CSRF token，否则服务端会报错。因此，如果用接口调试工具调试对应的接口，就需要一些特殊设置。 首先，需要修改服务端 Spring Security 设置： @Configuration @EnableWebSecurity public class AuthenticationManagerConfig {    @Bean    public SecurityFilterChain securityFilte…

Spring Security 认证模型的核心是 SecurityContextHolder 。它包含 SecurityContext。 SecurityContextHolder SecurityContextHolder 是 Spring Security 存储已认证用户信息的地方。Spring Security 不关心 SecurityContextHolder 是如何被填充的。如果其中包含值，该值将被用作当前已认证的用户。 表示用户已认证的最简单方式是直接设置 SecurityContextHolder :…

Spring Security 的 Servlet 支持基于 Servlet Filters： Spring Security 利用 Servlet Filter 实现： 主要的组件： DelegatingFilterProxy：从 Spring 容器中加载 Filter 实例并调用 FilterChainProxy：特殊的 Filter，用于调用多个 SecurityFilterChain SecurityFilterChain：SecurityFilter 的调用链，可以包含多个以对应不同的路径规则，执行时会根…