开放接口签名设计与 Spring Boot 落地:从 AOP 验签到生产级 HMAC-SHA256

开放接口签名设计与 Spring Boot 落地:从 AOP 验签到生产级 HMAC-SHA256对外开放接口时,最怕的不是“别人知道接口地址”,而是“别人拿着接口地址伪造请求、篡改参数、重复提交”。接口签名就是为了解决这类问题:让服务端能够判断一次请求是不是由合法调用方发起、请求内容有没有被中途改过、同一份请求有没有被重复利用。 这篇文章结合两篇常见的 Spring Boot AOP 验签实现思
后端安全 > Spring Boot
#Spring Boot #Redis #API签名 #HMAC-SHA256 #开放接口 #防重放 #网关安全

GitLab 私服从 0 到 1:部署、Runner、备份、升级与安全基线

本文面向想在公司内网、家庭实验室或小团队中搭建 GitLab 私服的开发者与运维人员。目标不是“把 GitLab 跑起来就完事”,而是把部署、域名、HTTPS、Runner、备份、恢复、升级和安全基线一次性讲清楚。GitLab 私服不是装个代码仓库那么简单,它更像一个“小型 DevOps 中枢”:好用是真好用,裸奔也是真容易把自己坑成午夜运维。
DevOps > GitLab
#GitLab #Docker Compose #CI/CD #GitLab Self-Managed #GitLab Runner #Omnibus #私有化部署

基于 OpenWrt、dnsmasq 与 AdGuard Home 的家庭内网 DNS 实战方案

家庭内网 DNS 很容易被低估:一开始只是想让 nas、git、router 这些名字能访问,后来开始有公网 IP、反向代理、HTTPS、Docker、虚拟机、NAS、监控、Git、Jenkins、对象存储,DNS 就会从“小功能”变成“所有服务的入口”。 这篇文章给出一套适合家庭/小型 Homelab 的实战方案:OpenWrt 负责路由、防火墙和 DHCP;dnsmasq 负责 DH
Homelab > Network
#OpenWrt #dnsmasq #AdGuard Home #DNS #DHCP #Homelab #Reverse Proxy #家庭内网

BIND 9 私有 DNS 服务搭建与生产实践:从 named.conf 到主从、递归、安全与排障

欢迎你来读这篇博客。这篇文章会从 BIND 9 是什么、私有 DNS 该怎么设计、如何在 RHEL/Rocky/Alma/CentOS 系统上落地、如何配置正向区/反向区/主从同步/递归解析、安全加固和排障 这些角度完整讲一遍。 很多旧教程能跑,但不一定适合今天直接照抄。比如 CentOS 7 时代常见的 dnssec-enable ye
Linux
#Linux #DNS #BIND #CentOS #Rocky Linux #运维

使用 dnsmasq 搭建轻量级内网 DNS、DHCP 与 PXE 服务

欢迎你来读这篇博客,这篇博客主要围绕 dnsmasq 的内网 DNS、DNS 缓存、域名分流、DHCP、TFTP/PXE、OpenWrt 集成和生产化排障展开。 如果你之前用过 BIND,会发现 dnsmasq 的思路完全不一样:它不是一个“重量级权威 DNS平台”,而是一个“小而顺手的网络基础设施瑞士军刀”。家庭实验室、小公司内网、开发测试环境、软路由、虚拟化网络、PXE装机环境里,它
Linux
#Linux #OpenWrt #dnsmasq #DNS #DHCP #PXE

IDEA 中如何使用 Docker:从环境配置到 Spring Boot 容器化调试的深度实战

欢迎你来读这篇博客,这篇博客主要讲解如何在 IntelliJ IDEA 中深度使用 Docker。它不是一篇“点点菜单”的入门笔记,而是尽量从真实 Java 后端开发场景出发,把 IDEA、Docker、Docker Compose、Spring Boot、本地依赖服务、容器调试、私服镜像、常见坑和工程化最佳实践串起来。
Docker > Java
#Spring Boot #Java #Docker #IntelliJ IDEA #DevOps #Docker Compose

Passay 与 zxcvbn:Java 项目密码策略与密码强度检测实战

欢迎你来读这篇博客,这篇博客主要是关于 Passay 和 zxcvbn 的。 这两个工具都和“密码安全”有关,但它们解决的问题不一样: Passay 更像是 密码规则执行器:密码必须多长?是否允许空格?是否包含用户名?是否命中弱密码字典? zxcvbn 更像是 密码强度评估器:这个密码站在攻击者角度看,是否容易被猜出来?是不是 P@ssw0rd123! 这种看起来复杂、实际很弱的密码? 如果只
Java
#Spring Boot #Java #Spring Security #Passay #zxcvbn #密码安全 #用户中心

ArchUnit 深度实践:把架构规范写成可以自动执行的测试

欢迎你来读这篇博客,这篇博客主要介绍 Java 架构测试工具 ArchUnit。 它不是用来测试某个接口是否返回正确结果,也不是替代 JUnit、Mockito、Checkstyle、SpotBugs 或 SonarQube;它真正解决的是一个更隐蔽但更致命的问题:项目一开始设计得很好,几个月后依赖关系乱成一锅粥,Controller 直接调 Mapper,Domain 依赖 Spring,App
Java
#Spring Boot #Java #DDD #ArchUnit #架构测试 #工程化

深入理解 OWASP Dependency-Check:给 Java 项目做依赖漏洞扫描

欢迎你来读这篇博客,这篇博客主要是关于 OWASP Dependency-Check。 在日常 Java 开发中,我们经常关注业务代码有没有问题、SQL 是否慢、接口是否超时、线程池是否打满,却容易忽略一个非常现实的问题: 项目里引入的第三方依赖,本身可能已经存在公开漏洞。 比如 log4j-core、jackson-databind、fastjson、spring-security、nett
Java
#Spring Boot #Java #Maven #DevSecOps #OWASP #Dependency-Check #SCA