使用 AOP + 自定义注解优雅实现方法级权限校验 在日常的后端开发中,接口的权限校验是一个绕不开的话题。相比于在每个 Controller 方法里写一堆 if-else 来判断当前登录用户的角色,使用 自定义注解 + AOP(面向切面编程) 无疑是一种更加优雅、解耦且易于维护的解决方案。 今天这篇文章,我将结合实际项目代码,手把手带你实现一个 @A 2026-05-28 后端探秘 10 野猪凌梦
别再重复加密密码了!Spring Security 中正确验证旧密码的方式 在使用 Spring Security 构建用户认证系统时,我们通常会通过 BCryptPasswordEncoder 对用户密码进行加密存储,以保障安全性。但在实现“修改密码”功能时,我曾犯过一个看似低级却非常典型的错误——对用户输入的旧密码再次加密,然后与数据库中的密文直接比对。 直到调试时才发 2026-05-15 后端探秘 6 野猪凌梦
Spring AI 实战:为 AI Agent 封装一个本地终端命令执行 Tool 在开发基于大模型的 AI 应用时,让大模型拥有“行动能力”是迈向 AI Agent(智能体)的关键一步。通过 Spring AI 提供的 Function Calling(函数调用)机制,我们可以非常优雅地将本地 Java 方法暴露给 AI,让大模型根据上下文自主决定何时调用这些工具。 今天在这篇文 2026-05-15 后端探秘 15 野猪凌梦
滑动窗口:优雅解决 API 批量处理限制 在 AI 应用开发或者对接第三方服务时,我们经常会遇到一个非常现实的“拦路虎”:API 的调用限制。 比如最近我在做 RAG(检索增强生成)知识库时,需要把本地的 Markdown 文档向量化并存入 PostgreSQL。我使用的 DashScope(通义千问)嵌入模型虽然效果很棒,但它有一个硬性规 2026-05-13 后端探秘 20 野猪凌梦
Spring AI 消息持久化避坑指南:利用 Kryo 解决 Message 序列化难题 1. 背景:消失的 Serializable 在使用 Spring AI 开发对话系统时,我们通常需要将会话历史(List<Message>)保存到本地磁盘或 Redis 中,以便实现上下文记忆。 然而,Spring AI 中的 Message 接口及其实现类(如 UserMessage, Assi 2026-05-11 后端探秘 20 野猪凌梦