- 博客(2294)
- 资源 (19)
- 收藏
- 关注
RSS订阅
原创 小工匠聊架构文章一览【不间断持续更新】
文章摘要 本文系统梳理了微服务架构与分布式技术的核心知识体系,包含三大板块: 微服务布道系列:详细解析从单体架构到服务化的演进路径,涵盖服务注册发现、RPC调用、监控追踪等12个核心主题; 分布式理论篇:深入剖析CAP定理、BASE理论、Paxos算法等分布式系统基石理论; 分布式实战篇:聚焦事务、服务、缓存、存储四大场景,提供两阶段提交、TCC模型、热点key治理等20余种解决方案。文中配有清晰的技术架构图,每个主题均附详细技术文章链接,形成完整的技术图谱。
2020-11-12 00:01:55
84865
10
原创 LLM - 初探Agentic AI(自主型 AI)五种模式
摘要: Agentic AI(自主型AI)通过结构化设计提升大模型(LLM)的可靠性与执行能力,摆脱对提示词的过度依赖。文章提出五种核心模式: 反思(Reflection):模型自我检查输出质量; 工具调用(Tool Use):集成外部API增强实时数据处理; 推理+行动(ReAct):分步思考与执行循环; 规划(Planning):任务拆解与流程管理; 多智能体协作(Multi-Agent):分工协同完成复杂任务。 通过组合这些模式(如“AI研究助手”模板),开发者可构建稳定、可预测的智能系统,其核心在于
2025-07-31 04:45:00
771
原创 Spring Boot + Jasypt:打造安全的应用配置管理
Jasypt是一个开源的Java加密库,旨在简化敏感数据的安全保护。文章介绍了Jasypt的核心特性,包括简单易用的API、支持多种加密算法、与Spring框架的无缝集成等。重点讲解了在Spring Boot项目中集成Jasypt的步骤:添加依赖、配置加密密钥、启用加密属性支持,并通过示例展示如何加密数据库密码等敏感信息。Jasypt能够以"ENC()"格式包裹加密值存入配置文件,运行时自动解密,既保证安全性又简化开发流程,是Java项目中保护敏感数据的理想选择。
2025-07-30 06:30:00
522
原创 SpringBoot - Bucket4j:分布式限流的“流速调节器”
Bucket4j:高性能Java限流库解析 Bucket4j是一个基于令牌桶算法的Java限流库,专为微服务和高并发系统设计。核心特性包括: 纯Java实现:轻量级无外部依赖,支持本地和分布式场景 灵活配置:可组合多种限流规则,支持突发流量和时间窗口控制 多后端支持:内置Redis、Hazelcast等分布式存储集成 双模式API:同步/异步调用满足不同性能需求 Spring集成:提供过滤器拦截和注解式限流方案 相比Guava RateLimiter等工具,Bucket4j在分布式场景和策略灵活性上更具优势
2025-07-30 04:45:00
1324
原创 SpringBoot - Zalando Logbook:Java 应用的 HTTP 请求/响应日志利器
Zalando Logbook是一款强大的Java库,专为HTTP请求/响应日志记录设计。它支持全面的请求与响应日志,包括请求体和响应体,并提供敏感数据混淆、条件过滤等定制功能。Logbook兼容多种主流技术栈(Servlet、Apache HTTP、OkHttp等),并支持Spring Boot自动配置。通过简单的依赖添加和配置,开发者可以快速集成该工具,实现高效的调试、审计和问题排查。其高度可扩展性使Logbook成为Java应用HTTP日志记录的理想解决方案。
2025-07-29 06:45:00
782
原创 SpringBoot - P6Spy 开箱即用:SQL 日志记录、格式化与监控高级配置
P6Spy是一个开源的JDBC代理库,能够拦截并记录实际执行的SQL语句(包含参数值)、执行时间等信息,便于开发者调试和分析数据库操作。它支持灵活集成方式,如通过Spring Boot Starter快速配置,或手动配置spy.properties文件。P6Spy可以输出完整SQL日志、执行耗时及操作类型,且对代码侵入性低,适用于调试、性能分析和生产监控等场景。其优势包括可定制的日志格式、过滤功能、堆栈追踪和JMX监控支持。
2025-07-29 05:15:00
935
原创 SpringBoot - ShedLock:分布式任务锁从入门到实战
ShedLock是一个轻量级的Java分布式锁工具,用于解决多实例环境下定时任务重复执行的问题。它通过Redis等外部存储实现锁协调,确保任务仅被一个实例执行。核心原理是利用@SchedulerLock注解声明任务锁,获取锁成功才执行任务。支持多种存储后端,集成简单,适合需要任务互斥但非强一致性的场景。使用Redis存储时性能较高,但需注意锁超时设置和时钟同步问题。相比完整调度框架,ShedLock更适用于简单的分布式定时任务控制。
2025-07-28 06:45:00
907
原创 LLM - AI Agent 五大工作模式详解:构建智能体核心机制
在 AI Agent 的架构设计中,其工作模式决定了智能体如何规划、执行任务并优化自身行为。理解并掌握这些模式,是构建高效、智能 AI 系统的关键。提示链 (Prompt Chaining)路由 (Routing)并行化 (Parallelization)协调者-工作者 (Orchestrator-Workers)评估者-优化者 (Evaluator-Optimizer)并通过技术图解与实例,揭示它们的运作机制。Agent 能够根据当前任务和环境,自动选择并切换到最优的工作模式。
2025-07-28 05:15:00
1865
原创 LLM - ByteDance 开源「DeerFlow」深度研究多智能体框架_类Deep Research
字节跳动开源多智能体框架DeerFlow,提供多模态内容生产与音频播客生成能力。作为Gemini DeepMind的开源替代方案,DeerFlow支持多智能体协同工作,具备文本、图像、视频和音频处理功能。其核心优势包括深度研究智能体架构、开源社区支持及丰富应用场景,如自动化内容创作、智能辅导系统等。开发者可通过官网和GitHub获取资源,探索这一AI研究新工具。
2025-07-26 07:30:00
1016
原创 LLM - 从 Prompt Engineering 到 Context Engineering
上下文工程(Context Engineering)。与面向普通用户的提示词工程不同,上下文工程是面向开发者的系统技术,旨在为AI构建"心智世界",通过动态注入文档、历史对话等多种上下文,使大模型在长期任务中保持高效稳定。文章分析了AI智能体面临的四大上下文挑战(污染、干扰、混淆、冲突),并详细阐述了四大核心策略:写(持久化信息)、选(检索相关信息)、压缩(摘要与修剪)、隔离(拆分上下文空间)。最后指出上下文工程将成为AI智能体落地的关键技术,
2025-07-26 06:15:00
783
原创 LLM - Agent能力分级:L1→L2→L3
本文梳理了AI Agent技术演进的三个阶段:L1阶段的工作流Agent(2024)通过预设流程实现规则性任务自动化,但灵活性不足;L2阶段的推理Agent(2025)借助大模型自主规划任务步骤,具备动态闭环能力;未来的L3多智能体系统将实现跨域协同,重构企业运作范式。文章分析了各阶段的技术特点、应用场景与挑战,指出从单点自动化到群体智能的演进路径,为AI与业务深度融合提供了发展框架。三个阶段呈现智能化程度逐步提升、协作范围持续扩展的趋势,最终指向分布式自治的企业智能新生态。
2025-07-25 05:45:00
1188
原创 LLM - 初探Graph RAG 智能检索+图技术
摘要: Graph RAG通过结合知识图谱与检索增强生成(RAG),解决了传统RAG在多实体、多关系查询中的局限性。知识图谱的显式关系建模支持多跳推理和可追溯性,显著提升复杂问题的回答精度。技术架构分为查询理解、图结构检索、结果整合和增强生成四个阶段,对比传统RAG在知识表示、推理能力等方面更具优势。工具层面,Neo4j适合企业级应用,而轻量级Kùzu更适配实时AI场景。智能代理的引入进一步优化了多步推理和自适应检索。应用领域涵盖医疗、金融等,但面临图谱构建成本高、跨模态融合等挑战。未来,自动化图谱构建和混
2025-07-25 04:30:00
1041
原创 LLM - 分步演进:如何将 Workflow 打造成 AI Agent
摘要:本文探讨了从Workflow逐步升级到Agent系统的可行路径。相比直接构建复杂Agent系统,Workflow具有流程清晰、工程稳定、便于权限控制等优势。文章提出了四个演进阶段:节点增强、任务自动化、智能流程编排和多智能体协作,并对比了Function Call与MCP两种集成方式的差异。推荐采用三层演进策略:节点智能化、局部任务代理和引入Agent调度。通过客服流程、活动报名系统和电商订单处理三个案例,展示了不同阶段的实践效果,最终建议根据业务需求选择合适方案,多数企业更适合"具备Age
2025-07-24 05:45:00
1302
原创 LLM - 可视化原理理解 Transformer,快速理解大模型运行原理
摘要(147字) Transformer Explainer是佐治亚理工团队开发的交互式可视化工具,基于GPT-2模型逐层展示Transformer核心机制: 关键组件:通过动态流程图演示QKV检索比喻、多头注意力并行处理、位置编码及Encoder-Decoder结构; 交互功能:支持调节Temperature参数观察概率分布变化,并可分层查看数学细节; 核心优势:结合位置编码、残差连接和遮蔽机制,实现长程依赖捕捉与稳定训练。工具提供从输入到输出的全流程解剖,适合直观理解Transformer工作原理。配套
2025-07-24 04:45:00
970
原创 Vibe Coding - 探秘 system‑prompts‑and‑models‑of‑ai‑tools系统提示词
AI工具系统提示工程揭秘:从爆红仓库看Prompt设计精髓 GitHub仓库"system-prompts-and-models-of-ai-tools"因泄露6500+真实AI系统提示而爆红,涵盖Cursor、Devin等主流工具的原始配置。分析显示,优质系统提示具有四大特征:明确的角色边界定义、结构化指令格式(Markdown/XML)、内置安全协议及多轮反馈机制。该仓库不仅为Prompt工程提供实战范例,更揭示了AI产品的设计逻辑与安全风险——包括提示注入漏洞和合规隐患。项目价值在
2025-07-23 05:45:00
1010
原创 LLM - AI系统四阶:LLM、RAG、工作流与Agent对比
本文梳理了AI系统架构的演进路径:从纯LLM(大语言模型)到检索增强生成(RAG),再到AI工作流和AI Agent。以简历筛选为例,分析不同架构的特点:纯LLM简单但信息滞后,RAG引入外部知识库增强时效性,AI工作流实现流程自动化,AI Agent则具备自主决策能力。建议根据业务复杂度选择合适架构,优先保证可靠性,采用模块化设计便于扩展。AI系统开发需平衡能力与成本,从简单架构开始逐步迭代升级。
2025-07-23 04:15:00
1522
原创 Vibe Coding - context7-mcp 和 server-sequential-thinking
本文介绍了两种MCP(Model Context Protocol)服务的配置方法。Context7 MCP可实时获取最新技术文档,减少代码错误;Sequential Thinking MCP支持结构化问题分析,适用于复杂任务拆解。文章提供了在Gemini和Cursor编辑器中的具体配置方法,通过JSON格式说明参数设置。对比表格显示两者分别适用于开发效率和问题分析场景。建议同时启用这两个服务,以提升AI辅助编程的准确性和可控性,特别适合处理技术更新快和问题复杂的开发场景。
2025-07-22 06:00:00
866
原创 Vibe Coding - Gemini : API Error: exception TypeError: fetch failed sending request
本文介绍了如何在不同操作系统中配置代理环境变量。Windows用户可通过CMD或PowerShell设置HTTP/HTTPS代理(127.0.0.1:7897),其中PowerShell支持临时设置或通过setx永久生效。macOS/Linux用户则需在Bash/Zsh中执行export命令。最后提示需重新连接使配置生效。附带4张示意图分别展示代理端口查看、CMD配置、PowerShell设置及重新连接界面。
2025-07-22 04:30:00
381
原创 设计模式 - 桥接模式:实现抽象协议与不同实现的绑定
摘要: 桥接模式(Bridge)通过分离抽象与实现,使两者能独立演化。其核心在于将实体(AbstractEntity)与行为(AbstractBehavior)解耦,通过组合动态绑定,避免多重继承的耦合问题。代码示例展示了实体与行为的灵活组合(如DetailEntityA+DetailBehaviorB)。适用场景包括跨平台驱动、插件系统等,支持运行时切换实现。优点在于解耦与扩展性,但会增加类数量与设计复杂度。实践中可结合适配器、外观模式,优先通过二维矩阵明确分离维度。
2025-07-21 06:45:00
1038
原创 设计模式 - 适配器模式: 处理不同 API 接口的兼容性
适配器模式是一种结构型设计模式,用于解决接口不兼容问题。它通过将一个类的接口转换为客户期望的另一个接口,使原本无法协同工作的类能够一起工作。该模式包含三个角色:目标接口、适配器(实现目标接口并持有适配者引用)和具体适配者(原有不兼容接口的类)。适配器模式适用于接口不可修改、功能老旧或需要统一不同接口等场景,具有解耦目标与适配者、代码复用等优点,但也存在单继承限制和适配层臃肿等缺点。典型案例包括Type-C扩展坞和Java I/O中的InputStreamReader。该模式能在不改动原接口的前提下快速兼容扩
2025-07-21 05:15:00
1089
原创 LLM - 通过案例轻松理解MCP、Tool Calling、Agent
MCP(Model Context Protocol)是Anthropic公司提出的AI模型与外部工具交互的标准化协议,旨在解决传统LLM的孤立性、上下文丢失等问题。它基于JSON-RPC 2.0,支持双向通信和富上下文传输,具备安全控制和扩展性。MCP为Function Call提供统一接口,使AI能结构化调用工具,而Agent则基于MCP协调任务流程。典型应用场景包括智能助手整理日程、电商客服处理订单等,通过MCP实现跨工具的无缝协作,提升AI执行复杂任务的能力。
2025-07-19 11:42:15
1326
原创 Vibe Coding - 五步提升Claude Code开发效率
《五步流程玩转Claude Code:智能开发新范式》摘要 本文提出基于Claude Code的AI协同开发五步法:1)通过/init指令建立动态项目文档;2)生成PRD明确需求;3)智能拆解开发计划;4)自动化代码生成;5)可视化测试反馈。该流程通过持续上下文更新、三种作业模式切换(默认/计划/自动)实现全周期AI协同,可降低30%沟通成本,支持@图片反馈等特色功能。配套的指令速查体系进一步提升了开发效率,为智能编程提供了标准化实践框架。(150字)
2025-07-19 06:30:00
968
原创 LLM - AI Workflow与MAS(Multi Agent System)
AI Workflow工具(如N8N、dify)通过图形化界面支持多智能体系统(MAS)开发,提供LLM、循环组件等核心功能实现协作模式。文章分析了六种典型协作模式:路由、顺序、主从、反思、辩论和群聊模式,并探讨了嵌套组合的可能性。尽管这些工具能有效支持多智能体协作,但仍面临异步交互、动态扩展等挑战。随着技术发展,AI Workflow有望成为构建复杂MAS的重要平台,提升AI系统的协作效率和灵活性。
2025-07-18 06:00:00
1647
原创 LLM - ReAct智能体:融合推理与行动的AI框架
摘要: ReAct智能体是一种结合推理(Reasoning)与行动(Acting)的AI框架,通过思维链推理和外部工具调用提升大型语言模型(LLM)的复杂问题解决能力。其工作原理基于"推理—行动—观察"循环,动态调整策略以适应任务变化,具有多功能性、强适应性和高准确性等优势。相比功能调用,ReAct更擅长处理动态复杂任务。开发者可通过Python或开源框架(如BeeAI、LangChain)快速构建ReAct智能体,推动AI从对话系统向智能决策系统演进。该框架为自动化决策、多场景任务执行
2025-07-18 04:30:00
1813
原创 Web安全 - 构建多级证书链的签名体系设计
本文提出一种基于SM2/SM3国密算法的双层证书签名验签方案。方案采用根证书-二级证书-应用签名的三级信任链结构,通过分层验证确保升级文件安全。验签过程分为四个关键步骤:二级证书验签、文件完整性验证、升级内容验签和文件哈希比对,任何层级的篡改都会导致验签失败。该方案结合SM2非对称加密和SM3哈希算法,实现文件完整性和真实性的双重保障,符合国家标准且具备防重放攻击能力,为固件升级等场景提供可靠的安全机制。
2025-07-17 05:45:00
983
原创 MCP - 通过MCP实现AI智能代理:统一访问资源与工具的协议标准
摘要: MCP(模型上下文协议)旨在解决AI大模型与外部资源接入分散、开发成本高的问题。其核心是通过标准化协议统一模型与工具间的“发现—声明—调用”流程,支持动态组合与即插即用。MCP工作流程包括用户指令解析、能力查询及工具调用,提供Stdio、SSE和Streamable HTTP三种传输机制,分别适用于本地、实时推送及远程双向交互场景。该协议降低了跨生态适配成本,推动AI从聊天工具向智能代理升级,已在Pulsemcp、阿里云等平台实践,为AI大规模应用提供新范式。(149字)
2025-07-17 04:45:00
1023
原创 设计模式 - 原型模式:什么场景下需要用到对象拷贝
摘要: 原型模式通过复制已有对象来创建新实例,起源于1963年Sketchpad系统的"主图-副本"思想。其核心包含原型接口、具体原型和使用者三大角色,Java通过Cloneable接口实现浅拷贝。适用场景包括资源优化、复杂对象复制、状态保存等,如Spring的@Scope("prototype")和Fastjson反序列化。优点在于性能高、无继承副作用,但需注意原型依赖和内存风险。与其他创建型模式(如单例、工厂)相比,原型模式强调"自我复制",适
2025-07-16 06:15:00
1128
原创 设计模式 - 工厂方法模式:解决生成对象时的不确定性
摘要: 工厂方法模式是一种创建型设计模式,通过定义创建对象的接口,将实例化延迟到子类,实现创建与使用的分离。该模式包含抽象产品、核心工厂和具体产品三大角色,通过集中管理对象创建逻辑,提升代码复用性和扩展性。典型应用场景包括同类对象重复创建、依赖外部资源的对象初始化等(如MyBatis的日志切换)。其优势在于降低耦合、便于维护,但需注意接口变动带来的实现类修改成本。与抽象工厂模式相比,工厂方法更适用于单一产品的简单场景,而抽象工厂则处理多产品族的复杂需求。
2025-07-16 04:30:00
660
原创 设计模式 - 抽象工厂模式:统一不同代码风格下的代码级别
摘要: 抽象工厂模式是创建型设计模式,用于构建相关对象族而不依赖具体类。其核心在于提炼共性抽象(如家具中的椅子、沙发接口),通过具体工厂(如中式/美式工厂)实现系列产品。该模式解耦客户端与具体产品,支持跨平台、多主题等场景,符合开闭原则,但需权衡代码复杂性与抽象合理性。关键在于找到简洁通用的产品接口,才能确保扩展性与一致性。(149字)
2025-07-15 06:15:00
646
原创 DeepWiki = 自动化文档 + 架构图 + AI 助手,一站式读懂开源代码
DeepWiki是一款针对GitHub公开仓库的智能分析工具,只需将GitHub链接中的域名替换为deepwiki.com,即可自动生成项目文档、架构图示并提供AI代码助手服务。它能将复杂代码库转化为结构化文档,包括项目概览、模块依赖和UML图表,并通过AI助手实时解答代码相关问题。该工具具有零门槛使用、互动性强等特点,适用于新人入职培训、开源贡献和技术学习等场景。用户无需注册,直接访问即可获取项目的完整技术解析,大幅提升代码阅读和理解效率。
2025-07-15 05:15:00
685
原创 设计模式 - 建造者模式:创建不同形式的复杂对象
摘要:建造者模式是一种创建型设计模式,将复杂对象的构建过程与其表示分离,通过分步构造实现灵活的对象创建。相比传统构造方法,建造者模式可避免构造器爆炸,支持链式调用和参数校验,尤其适用于多参数、构造流程复杂的场景。其核心在于封装变化点,通过Builder接口定义构建步骤,Director控制流程,最终生成不同产品。虽然会增加代码量,但在对象构造逻辑复杂时能显著提高可维护性。实践中需权衡使用场景,简单对象可用Lombok简化,复杂对象建议手动实现。
2025-07-14 06:15:00
616
原创 设计模式 - 单例模式:优雅完成程序初始化
本文探讨设计模式学习中的常见困惑,提出以"找到变化,封装变化"为核心的学习框架,并以单例模式为例进行详细分析。文章指出学习设计模式的关键在于理解模式背后的变化点和封装策略,而非单纯记忆UML或代码。通过七步学习框架(包含隐藏实现、对象职责、关系分析等),可快速掌握模式本质。单例模式的讲解涵盖定义、UML、多线程实现方案(如ThreadLocal)、适用场景及优缺点,强调要根据实际需求选择合适实现方式。最后重申设计模式的核心价值在于合理管理变化,提升代码可维护性。
2025-07-14 04:45:00
766
原创 设计模式 - 契约式设计原则(Design by Contract, DbC)最佳实践
摘要: 契约式设计原则(DbC)为现代API设计提供了系统化指导,强调通过预置条件、不变条件和后置条件明确接口责任边界,解决参数冗余、格式不符等常见问题。其核心价值在于降低沟通成本、增强独立性与可用性承诺。实践上需遵循六大技巧:接口职责分离、直观命名、标准化错误码、幂等设计、分层安全策略及版本管理,以平衡灵活性与规范性。最终,契约原则通过“三要素+六技巧”框架,确保API在分布式系统中稳定可靠,成为团队协作的高效“集装箱”。
2025-07-13 07:15:00
1015
原创 设计模式 - 惯例原则 & 分离原则(Separation of Concerns, SoC) 最佳实践
本文探讨了软件开发中的两大核心原则:惯例原则与分离原则。 惯例原则(CoC)通过将最佳实践固化为默认约定,显著降低学习与沟通成本,如Spring Boot的自动配置和Maven的标准目录结构。但需警惕过度依赖惯例可能导致的灵活性缺失和跨体系复用问题。 分离原则(SoC)则强调将复杂系统拆分为职责独立的模块,通过MVC分层、微服务架构等方式降低认知负担和变更风险,同时提出"策略与机制分离"、"使用与创建分离"等实践技巧。 二者共同指向高效开发的核心:在统一认知与模块解耦
2025-07-13 05:45:00
965
原创 每日一博 - 四种主流幂等方案优劣对比与选型指南
在分布式系统或微服务架构中,幂等性(Idempotency)是指对同一操作执行多次与执行一次的效果相同,不会因为重复执行而产生副作用。由于网络抖动、用户重复点击、系统重试等原因,同一请求可能被多次发送到后端处理,如果没有幂等保护,就可能导致数据重复、业务异常,严重影响系统稳定性和一致性。接下来我们将系统地介绍四种主流的幂等性实现方案,并对比它们的优缺点,帮助架构师和开发者根据业务需求进行选型。
2025-07-12 16:23:36
899
原创 设计模式 - 反转原则:DIP(Dependence Inversion Principle)最佳实践
本文深入剖析了依赖反转原则(DIP)的核心概念与实践应用。通过电商交易和HTTP协议的类比,阐释了"高层组件不依赖低层组件,二者都应依赖抽象"的设计思想。文章展示了四种代码设计演化过程:从完全耦合到仅高层抽象,再到双向依赖抽象(实现DIP),最后结合IoC容器实现自动化依赖注入。同时辨析了DIP与IoC、DI等概念的区别与联系,指出DIP是顶层设计原则,而DI和IoC容器是其具体实现手段。合理运用DIP能够有效控制代码变化影响范围,提升系统的可读性和可维护性。
2025-07-12 06:30:00
787
原创 设计模式 - 面向对象原则:SOLID最佳实践
SOLID原则是面向对象设计的五大核心准则,旨在构建低耦合、易维护的系统。但实践中常被机械套用,导致过度设计。文章通过实例解析了每项原则的正确应用: 单一职责(SRP):应以"变化原因"而非功能数量界定职责,如将Book类的打印/阅读逻辑拆分到独立类; 开闭原则(OCP):更适用于框架设计(如Spring的AbstractDataSource扩展),业务代码直接修改可能更高效; 里氏替换(LSP):强调子类必须完全遵守父类契约,如Spring属性编辑器通过规范继承实现多态; 接口隔离(I
2025-07-11 22:41:33
596
原创 Web安全 - 基于 SM2/SM4 的前后端国产加解密方案详解
本文介绍了在信息安全法规要求下,如何采用国产加密算法SM2和SM4实现前后端安全通信。文章从法规背景出发,对比了算法特性,详细阐述了加密流程:前端使用SM2公钥加密随机生成的SM4密钥,并用SM4加密业务数据;后端用SM2私钥解密获取SM4密钥,再解密业务数据。文中提供了前后端伪代码示例,强调密钥管理、性能优化和兼容性等最佳实践,并推荐了符合等保三级要求的SmartAdmin开发平台。该方案兼顾安全性与实施可行性,满足《网络安全法》等法规对敏感数据保护的要求。
2025-07-11 19:45:00
997
原创 Web安全 - HTTP Host 头攻击原理与防御措施
HTTP Host头攻击是网络安全中的常见漏洞,主要由于服务器过度信任或未校验Host头导致。攻击者通过篡改Host头可实施缓存投毒、SSRF、密码重置劫持等攻击。测试方法包括修改Host值、检查验证缺陷、利用多Host头或绝对URL等。防护措施包括严格Host验证、限制额外头覆盖、使用Nginx配置白名单等。理解Host头的作用机制和安全风险,并采取有效防护,对保障Web应用安全至关重要。
2025-07-09 06:15:00
1892
Redis 8.0.3 是高性能的 Key-Value 缓存数据库,本版本为社区适配的 Windows 平台编译版本,适用于开发环境或测试用途
2025-07-12
版本 8.0.3 国产4种架构 x86arm64loongarchmips
2025-07-11
「Tomcat源码剖析」.pdf
2020-06-01
中标龙芯-MIPS- NFS rpm包
2020-11-24
X86-NFS rpm包
2020-11-24
apache-tomcat-8.5.50-src.zip
2020-06-02
mybatisSource.zip
2020-06-14
Spring4CachingAnnotationsExample
2017-10-04
Jest-5.3.4.zip
2020-01-19
Java反编译工具
2015-06-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人