最近在系统梳理 Java 后端开发中常见的框架组合，目标是把“会用”和“理解为什么这样用”连接起来。当前重点放在 Spring Boot、Spring MVC、MyBatis / MyBatis-Plus、Spring Security 以及常见工程化实践上。

Spring Boot：先把应用跑起来

Spring Boot 的核心价值是约定优于配置。通过自动配置、Starter 依赖和内嵌 Web 容器，一个后端服务可以很快完成从项目初始化到接口可访问的闭环。学习时我会重点关注三件事：配置项从哪里来、Bean 是怎样被装配的、自动配置在什么条件下生效。

Spring MVC：理解请求处理链路

Spring MVC 负责 Web 层请求处理。一次请求通常会经过 DispatcherServlet、HandlerMapping、HandlerAdapter、Controller、消息转换器等环节。理解这条链路之后，再看参数绑定、统一异常处理、拦截器、过滤器和接口返回格式，就会更清晰。

MyBatis：把 SQL 和对象映射讲清楚

MyBatis 的优势是 SQL 可控，适合业务查询较复杂的场景。学习重点包括 Mapper 接口、XML 映射、动态 SQL、分页、事务边界以及 N+1 查询问题。MyBatis-Plus 可以减少基础 CRUD 代码，但复杂查询仍然需要保持 SQL 意识。

Spring Security：认证与授权分层

安全框架学习不能只停留在“能登录”。需要区分认证、授权、会话、Token、密码加密和接口权限控制。实际项目中还要结合 JWT、OAuth2、RBAC、跨域和 CSRF 等问题一起理解。

工程化实践

后端框架最终要服务于稳定交付。除了功能实现，还需要关注日志、参数校验、全局异常、接口文档、单元测试、配置隔离、数据库迁移、缓存、消息队列和部署监控。一个可维护的 Java 后端项目，通常不是框架堆砌，而是边界清晰、职责稳定、问题可追踪。

下一步计划

接下来准备用一个小型博客或任务管理系统做练习：先完成用户、文章、分类、评论等基础模块，再加入权限控制、缓存优化和接口测试。通过完整项目把这些框架串起来，比单独看概念更容易形成体系。