例如读操作可以有多个线程同时进行，而写操作同一时刻只能有一个线程进行写操作，其他操作都会被阻塞。

悲观锁与乐观锁

悲观锁，每次访问资源都会加锁，执行完同步代码释放锁，synchronized和ReentrantLock属于悲观锁。

乐观锁，不会锁定资源，所有的线程都能访问并修改同一个资源，如果没有冲突就修改成功并退出，否则就会继续循环尝试。乐观锁最常见的实现就是CAS。

适用场景：

悲观锁适合写操作多的场景。

乐观锁适合读操作多的场景，不加锁可以提升读操作的性能

rbac相关的表

RBAC（Role-Based Access Control，基于角色的访问控制）是一种常用的访问控制机制，用于管理系统中的用户权限。

RBAC通过将用户分配给角色，并将权限授予角色，从而控制用户对资源的访问。

基于RBAC实现的权限管理通常需要涉及以下几张表：

spring security原理

对于servlet三大组件，spring security位于Filter过滤链中，SpringSecurity 本质就是一个过滤器链

SpringSecurity 采用的是责任链的设计模式，它有一条很长的过滤器链

DelegatingFilterProxy

Spring 提供了一个 DelegatingFilterProxy 代理类，DelegatingFilterProxy 实现了Filter，因此它可以被注入到 FilterChain(过滤器链)中，同时，当请求到来时，它会把请求转发到Spring容器 中实现了Filter接口的 Bean 实体，DelegatingFilterProxy会从ApplicationContext中获取FilterBean 实体，然后将请求转发给到它，所以 DelegatingFilterProxy 桥接了 Servlet容器 和 Spring容器。

FilterChainProxy

DelegatingFilterProxy从Spring容器中获取得到的就是FilterChainProxy实体，而FilterChainProxy也是一个代理类，它最终会将请求转发到 Spring Security 提供的SecurityFilterChain中，FilterChainProxy就是 Spring Security 真正的入口起始点

SecurityFilterChain

SecurityFilterChain作用其实跟Servlet的FilterChain一样，同样维护了很多Filters，这些Filters 是由Spring Security提供的，每个 Security Filter 都有不同的职能，比如登录认证、CSRF防御…

Spring Security 作用机制大致如下：

1. 注册标准Filter：首先，会自动注入一个DelegatingFilterProxy到 Servlet 的FilterChain中。
2. 请求转发到 Spring Security：当请求到来时，DelegatingFilterProxy就会自动在 Spring容器 中搜索名称为springSecurityFilterChain的Filter实体，其实际类型为FilterChainProxy。DelegatingFilterProxy最终会将请求转发给到FilterChainProxy。
3. 找到匹配请求处理的SecurityFilterChain：FilterChainProxy内部维护了一系列SecurityFilterChains，他会依据请求内容找到对应处理该请求的SecurityFilterChain。
4. 请求处理：找到能处理请求的第一个SecurityFilterChain后，就会遍历该SecurityFilterChain内部维护的一系列Filters，依次让这些 Security Filter 处理该请求，完成认证、授权等功能。

mybatis一对一，一对多

一对一

元素，通常可以配置一下属性

• propery:指定映射到实体类对象属性，与表字段一一对应
• column：指定表中对应的字段
• javaType：指定映射到实体对象属性的类型
• select：指定引入嵌套查询的子SQL语句，该属性用于关联映射中的嵌套查询
• fetchType：指定在关联查询时是否启用延迟加载。FetchType属性有 lazy 和 eager（实时）两个属性值，默认值为 lazy
  默认为lazy(默认关联映射延迟加载)

一对多

使用Mapper注解，实现一对一和一对多关系查询