勤奋的码农

摘要： 本文深入分析Spring Boot调用IIS Web API时HttpClient抛出"end of stream"错误的根本原因。关键发现是IIS的http.sys内核驱动会立即关闭TCP连接，而Apache HttpClient严格检查导致报错。推荐解决方案是改用SimpleClientHttpRequestFactory，因其更宽松的流处理机制能完美适配IIS行为。文章对比了两种实现的技术差异，提供了具体配置代码，并澄清了常见误区。对于必须使用HttpClient的场景，给

SpringBoot RequestFactory 对比摘要 SpringBoot 中的 ClientHttpRequestFactory 是 RestTemplate 进行 HTTP 请求的核心组件，不同实现提供不同性能与功能。 SimpleClientHttpRequestFactory（JDK 默认） 基于 HttpURLConnection，简单但性能较差，适用于低并发场景。 OkHttp3ClientHttpRequestFactory（高性能首选） 基于 OkHttp3，支持连接池、HTTP/2

摘要：本文系统讲解TCP连接的三大关键机制：三次握手（SYN/SYN-ACK/ACK）建立可靠连接，确保双方通信能力；四次挥手（FIN/ACK分步关闭）优雅终止全双工连接，含TIME_WAIT状态作用；RST重置（端口未监听/序列号错乱等场景）强制终止异常连接及其安全风险。文章提供实践建议（如tcpdump抓包、CLOSE_WAIT排查）和FIN与RST的对比，帮助开发者深入理解TCP连接管理原理，提升网络问题排查能力与系统稳定性。（150字）

Spring Boot接口安全防护摘要 Spring Boot应用中暴露的接口信息可能成为攻击入口。攻击者主要通过Actuator端点暴露、自动化工具扫描和开发文档泄露三种方式获取完整接口结构。防护方案包括： 严格限制Actuator端点：生产环境中只暴露必要端点(health/info)，禁用mappings/beans/env等敏感端点，并修改默认路径。 多层访问控制：结合角色授权(ACTUATOR角色)和IP白名单机制，为Actuator端点添加额外保护层。 接口动态混淆：为API路径添加随机动态后缀

本文介绍了在Spring Boot应用中获取用户真实IP并防止伪造的工程实践方案。关键在于通过可信网络拓扑和反向代理配置实现安全防护：1）推荐使用Nginx等反向代理注入X-Real-IP或处理过的X-Forwarded-For头部；2）提供Nginx配置示例说明如何过滤不可信IP；3）给出Spring Boot读取IP的优先级代码实现；4）指出常见误区并强调不能盲目信任X-Forwarded-For；5）建议通过内网隔离、防火墙等额外措施加固安全性。最终结论强调，真实IP的可靠性取决于网络架构、代理可信度