15年，专注软件定制开发

php mysql shell go vue css api接口对接支付接口对接

SpringBoot 实现一人一号，无感刷新Jwt

SpringBoot 实现一人一号，无感刷新Jwt
2024-11-19 03:12:05 +0800 CST view 941
本文详细阐述了如何通过SpringBoot、SpringSecurity、JWT和Redis实现用户认证与授权，确保每位用户仅能通过一个账号登录，并有效管理Token的刷新策略。介绍了JwtTokenFilter拦截器的实现，如何解析和验证Token，以及无感刷新Token的机制，提升系统安全性和用户体验。
后端开发安全架构用户认证技术实现

聚合支付管理系统
2025-07-23 13:33:30 +0800 CST view 398
该聚合支付管理系统是一个前后端分离的平台，支持多种支付方式，具备灵活的插件架构和精细的权限控制。系统使用Go和Vue3构建，支持容器化与微服务架构，提供实时数据分析和安全防护。核心功能包括仪表盘、订单管理、商户管理、支付管理、结算中心等，适用于金融、SaaS和电商等行业。
支付系统技术架构安全管理

Nginx 防止IP伪造，绕过IP限制

Nginx 防止IP伪造，绕过IP限制
2025-01-15 09:44:42 +0800 CST view 1310
本文介绍了如何在Nginx中配置以防止IP伪造，确保后端应用程序能够获取真实的客户端IP。通过使用`X-Real-IP`头信息和相应的Nginx配置，能够有效避免恶意用户伪造IP地址的风险。此外，建议限制后端服务器仅接受来自Nginx的流量，以增强安全性。
网络安全反向代理 Web架构

使用 Go 构建一个简单的负载均衡器
2024-11-19 06:02:08 +0800 CST view 1036
本文介绍了如何使用Go语言实现一个简单的轮询负载均衡器。负载均衡器通过将流量分配到多个服务器，确保系统的高可用性和可扩展性。文章详细讲解了负载均衡器的结构、轮询算法的实现、健康检查机制以及请求处理的代码示例，帮助读者理解负载均衡器的工作原理。
软件开发网络编程系统架构

用Go语言构建优雅的事件驱动架构

用Go语言构建优雅的事件驱动架构
2024-11-18 21:47:11 +0800 CST view 989
本文介绍了事件驱动架构（EDA）的基本概念及其在Go语言中的实现方式，包括使用Channel和消息队列（如NSQ、Kafka）构建事件驱动系统。EDA通过解耦服务和组件，提升系统的可扩展性和响应能力，适用于微服务架构、实时数据处理等场景。文章还探讨了EDA的优势，如松耦合、异步通信和容错性。
软件架构编程 Go语言事件驱动分布式系统

《蜂巢式前端架构革命》——easy.ui 全景解析

《蜂巢式前端架构革命》——easy.ui 全景解析
2025-08-05 08:16:20 +0800 CST view 278
《蜂巢式前端架构革命》介绍了easy.ui的微前端架构，旨在解决传统单体前端项目中团队协作、构建部署耦合等问题。通过将单页面拆分为多个独立的子项目，easy.ui实现了低耦合、高隔离的设计，支持统一入口与编排。文中详细分析了核心功能、技术栈选型及未来发展蓝图，为前端团队提供了有效的架构方案。
前端架构微服务团队协作性能优化技术栈

如何在Go中使用`gobuildmode=plugin`构建可插拔的库。通过编译共享对象文件，开发者可以在运行时动态加载插件，扩展应用功能

如何在Go中使用`gobuildmode=plugin`构建可插拔的库。通过编译共享对象文件，开发者可以在运行时动态加载插件，扩展应用功能
2024-11-18 12:19:19 +0800 CST view 891
本文介绍了如何在Go中使用`gobuildmode=plugin`构建可插拔的库。通过编译共享对象文件，开发者可以在运行时动态加载插件，扩展应用功能。示例中展示了一个计算斐波那契数列的API，并实现了内存和Redis缓存插件。使用`plugin`包的`Open`和`Lookup`函数加载插件，提供了灵活的功能扩展方式。
Go语言插件开发软件架构动态扩展缓存机制

Golang在整洁架构中优雅使用事务

Golang在整洁架构中优雅使用事务
2024-11-18 19:26:04 +0800 CST view 1533
本文介绍了如何在Golang中优雅地使用事务，结合整洁架构和依赖注入的概念。通过使用Kratos微服务框架，展示了如何在服务层、业务层和数据层实现事务支持，并提供了相关代码示例和数据库配置。强调了在repo层共享事务的重要性，以及如何通过GORM的Transaction方法来管理事务。适合有一定背景知识的开发者学习和实践。
编程软件架构微服务数据库管理

从800ms到89ms：电商平台性能优化实战，揭示PHP的真实实力

从800ms到89ms：电商平台性能优化实战，揭示PHP的真实实力
2025-08-30 15:05:43 +0800 CST view 115
本文分享了一个电商平台的性能优化案例，通过架构优化将平均响应时间从800ms降至89ms，提升请求处理能力443%。优化措施包括引入缓存层、异步处理耗时操作和解决N+1查询问题。强调了语言本身不是性能瓶颈，合理的架构设计和资源利用才是关键。
性能优化软件架构开发技术

高并发API设计的双刃剑：深度解析资源隔离与限流策略

高并发API设计的双刃剑：深度解析资源隔离与限流策略
2025-08-30 19:04:29 +0800 CST view 114
本文深入探讨高并发API设计中的资源隔离与限流策略，分析如何通过逻辑或物理分离防止资源耗尽和故障传播，并介绍FastAPI中的具体实现。同时，探讨限流算法如令牌桶和滑动窗口的应用，提供熔断机制的实现方法，以及电商平台的架构设计案例，旨在构建高可用、弹性的API系统。
API设计微服务系统架构性能优化高可用性

分布式系统追踪神器：FastAPI+OpenTelemetry实战指南

分布式系统追踪神器：FastAPI+OpenTelemetry实战指南
2025-08-30 19:10:37 +0800 CST view 135
本文深入探讨了全链路追踪的原理及其在现代分布式系统中的应用，特别是结合FastAPI和OpenTelemetry的实战配置。通过分配唯一TraceID，记录请求的每个处理单元，帮助快速定位性能瓶颈和故障。文中提供了详细的代码示例和最佳实践，旨在提升系统的可观测性和故障诊断效率。
分布式系统监控软件工程微服务架构性能分析

Go缓存实战指南：从本地缓存到分布式架构的最佳实践

Go缓存实战指南：从本地缓存到分布式架构的最佳实践
2025-08-30 20:34:49 +0800 CST view 121
本文深入探讨了Go语言中的缓存技术，从本地缓存到分布式架构，涵盖了缓存设计、实现与优化策略。通过示例代码，介绍了LRU算法、Redis客户端实现、缓存更新策略等内容，强调了合理选择缓存策略、内存管理和监控的重要性，为构建高效、稳定的缓存系统提供了最佳实践指导。
编程技术系统架构性能优化缓存

Poster-Design：开源海报设计工具的完全指南与核心技术解析
2025-09-01 09:49:16 +0800 CST view 130
Poster-Design是一个功能强大的开源海报设计工具，旨在满足日益增长的高质量视觉设计需求。它基于现代Web技术栈构建，提供从简单图片编辑到复杂排版设计的全方位能力。本文深入解析其架构设计、核心功能及快速创建专业级视觉内容的方法，适用于电商、社交媒体、企业宣传等多个场景。
设计工具开源软件视觉设计技术架构开发

网站安全防护：常见恶意 UA 特征与拦截方案详解

网站安全防护：常见恶意 UA 特征与拦截方案详解
2025-08-14 16:02:16 +0800 CST view 250
本文详细介绍了网站安全防护中恶意User-Agent(UA)的特征与拦截方案。恶意UA可能导致服务器负载增加、带宽浪费和安全风险。通过设置UA黑名单，可以有效拦截无价值的访问。文章还提供了WordPress插件、Nginx和Apache的配置示例，强调了拦截恶意UA的重要性及注意事项。
网站安全网络安全防护措施

Token存储终极指南：为什么前端安全从告别LocalStorage开始？

Token存储终极指南：为什么前端安全从告别LocalStorage开始？
2025-09-11 18:43:12 +0800 CST view 27
本文深入分析前端Token存储的安全风险，对比LocalStorage、SessionStorage和Cookie三种方案的优劣。指出LocalStorage易受XSS攻击，推荐使用HttpOnly、Secure、SameSite=Strict的Cookie存储RefreshToken，内存存储短期AccessToken的最佳实践方案，并提供具体代码实现和不同场景下的选择建议。
前端安全 Web开发身份验证网络安全最佳实践

7种常见的前端攻击及其防范措施，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击（MitM）

7种常见的前端攻击及其防范措施，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击（MitM）
2024-11-19 01:35:40 +0800 CST view 984
本文介绍了7种常见的前端攻击及其防范措施，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击（MitM）。通过清理用户输入、使用CSRF令牌、强制HTTPS等策略，网站可以有效提高安全性，保护用户数据和隐私。
网络安全前端开发信息安全

浅谈CSRF攻击
2024-11-18 09:45:14 +0800 CST view 1050
CSRF（跨站请求伪造）是一种攻击方式，攻击者利用受害者的身份发送恶意请求，可能导致个人隐私泄露和财产损失。CSRF攻击依赖于用户在受信任网站的登录状态，攻击者通过第三方网站发起请求。防御措施包括同源检测、CSRFToken校验和双重Cookie验证，选择合适的防御策略可以提升Web应用的安全性。
网络安全 Web安全攻击防御

XSS攻击是什么？
2024-11-19 02:10:07 +0800 CST view 735
本文介绍了XSS攻击的概念及其分类，包括反射型、存储型和DOM-basedXSS。详细阐述了每种类型的攻击原理、步骤及常见示例，并提供了防范措施，如数据过滤、HTML编码和CSP策略等。通过代码示例，展示了如何利用恶意链接和脚本进行攻击，以及如何有效防止这些攻击，确保Web应用的安全性。
网络安全 Web安全编程

Nginx 如何防止 DDoS 攻击

Nginx 如何防止 DDoS 攻击
2024-11-18 21:51:48 +0800 CST view 1124
本文介绍了如何利用Nginx防止DDoS攻击，包括限制请求率、连接数量、关闭慢连接、设置IP黑名单和白名单、通过缓存削减流量峰值等方法。通过这些配置，可以有效保护网站免受恶意攻击，确保正常用户的访问体验。
网络安全服务器配置 DDoS防护网站安全

前端加密的重要性及两种常用的加密库：Crypto-JS和JSEncrypt

前端加密的重要性及两种常用的加密库：Crypto-JS和JSEncrypt
2025-05-05 20:25:34 +0800 CST view 907
本文介绍了前端加密的重要性及两种常用的加密库：Crypto-JS和JSEncrypt。前端加密可有效防范中间人攻击和数据篡改等安全威胁。Crypto-JS支持多种对称加密算法，如AES，而JSEncrypt实现了RSA非对称加密。结合使用这两种库，可以实现高效且安全的数据加密，确保用户数据在传输过程中的安全性。
网络安全加密技术前端开发

git使用笔记
2024-11-18 18:17:44 +0800 CST view 2630
本文介绍了如何在Linux系统中使用SSH进行免密码操作的步骤。首先生成SSH密钥对，然后将公钥复制到GitHub的SSH和GPG密钥设置中，以实现免密码登录。具体步骤包括生成密钥、复制公钥以及在GitHub上添加公钥的详细操作。
Linux SSH GitHub 安全开发

前端代码如何实现生产环境代码加密

前端代码如何实现生产环境代码加密
2024-11-18 15:02:49 +0800 CST view 927
本文介绍了前端生产环境中代码保护的几种有效方法，包括代码混淆、加密关键数据、服务端逻辑处理和检测开发者工具等。通过使用工具如Webpack和Terser进行代码混淆，以及采用AES和RSA等加密算法，可以显著提高代码的安全性。此外，后端处理逻辑和监控措施也能增强系统的整体安全性。
前端开发安全代码保护

iframe 实战手册：从入门到精通，掌握前端嵌入的终极武器

iframe 实战手册：从入门到精通，掌握前端嵌入的终极武器
2025-05-11 23:15:53 +0800 CST view 792
本文深入探讨了`<iframe>`的使用，包括其基本概念、沙箱模式的安全性、懒加载的性能优化以及常见的嵌入场景和错误。通过示例代码，读者可以学习如何有效地使用`<iframe>`，确保安全性和性能，同时避免常见的错误和陷阱。文章还讨论了未来的替代方案，如WebComponents和微前端架构。
前端 Web开发安全性能优化嵌入技术

Nginx 防盗链配置

Nginx 防盗链配置
2024-11-19 07:52:58 +0800 CST view 874
Nginx防盗链配置是一种保护网站资源的安全措施，通过检查HTTP请求头中的Referer字段来限制非法请求。配置步骤包括编辑Nginx配置文件、设置valid_referers指令、定义不合法请求的处理方式等。防盗链可以防止其他网站非法引用资源，但需注意性能和安全性问题。对于高安全需求场景，建议使用基于URL签名的防盗链机制。
网络安全 Nginx 网站保护

上一页12 3...5 下一页