自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

新手新手新的博客

萌新一枚请多见谅

  • 博客(12)
  • 资源 (1)
  • 收藏
  • 关注

原创 MyBatis vs Drizzle ORM:Java与TypeScript的数据库操作对比

Data@TableIdMyBatis: 运行时类型检查,需要手动维护类型一致性Drizzle: 编译时类型检查,提供完整的TypeScript类型推导MyBatis和Drizzle ORM都是各自生态中的优秀选择。MyBatis以其灵活性和成熟度在Java生态中占据重要地位,而Drizzle ORM则以其类型安全和现代化的API设计在TypeScript生态中快速发展。选择哪种框架主要取决于项目的技术栈、团队的技术背景以及具体的业务需求。

2025-05-28 10:42:16 155

原创 Git 提交注释规范(Conventional Commits)详解与实践推荐

Git 提交注释规范(Conventional Commits)详解与实践推荐 Conventional Commits 是一种结构化的 Git 提交信息规范,旨在提升团队协作效率和代码可维护性。其格式为 <type>[optional scope]: <description>,常见类型包括 feat(新功能)、fix(bug 修复)、docs(文档变更)等。该规范的优势在于可读性强、支持自动化工具(如生成 changelog)、统一团队协作标准,并便于问题追踪。最佳实践包括单一职

2025-05-13 10:26:25 966

原创 VSCode 扩展迁移到 D 盘实用教程

本文介绍了两种将 VSCode 扩展从 C 盘迁移到 D 盘的方法:符号链接法和参数指定法。符号链接法通过创建符号链接,使 VSCode 仍访问 C 盘目录,但实际数据存储在 D 盘,适用于全局迁移。参数指定法通过修改 VSCode 启动参数,直接指定扩展目录为 D 盘,适用于通过快捷方式或命令启动的用户。两种方法各有优缺点,用户可根据需求选择。操作前需备份数据,符号链接法需管理员权限,参数指定法需分别修改多个快捷方式。通过迁移扩展目录,可有效释放 C 盘空间,便于扩展管理和备份。

2025-05-13 10:09:07 287

原创 Cursor:重新定义代码编辑的 AI 工具

作为 Visual Studio Code 的分支,Cursor 不仅继承了 VS Code 的强大功能,还通过集成 OpenAI 的 GPT 和 Anthropic 的 Claude 等先进 AI 模型,实现了智能代码补全、测试驱动开发(TDD)、自动化调试等功能。传统的调试流程需要开发者手动定位和修复问题,而 YOLO 模式将这些繁琐的任务交给 AI,开发者只需监督结果,大幅提升效率。对于重视测试和深度集成的开发者,Cursor 更加适合,而 Copilot 则更适合需要快速上手的场景。

2025-04-25 18:07:24 620

原创 社区智慧:学习如何更简洁,审查设计作品,在 PMF 前制定策略,从 PM 转向设计,与客户支持建立信任,等等

Joni Hoadley:你能做的最好的事情之一就是与你的团队合作,尝试几种不同的沟通技巧,看看哪种效果最好。我经常推荐的两种方法是 Minto Pyramid Principle,用于清晰的自上而下的思考,以及 Amazon’s 6-pager,用于更具战略性、叙事驱动的规划。我刚写了一篇关于这个话题的博客文章——特别是讲述故事在作为产品经理的职业成长中扮演的重大角色。我的文章提供了更多关于我提到的两种沟通技巧的背景信息,另外还有两种。你可以在这里查看:https://jonihoadley.com/p

2025-04-25 17:50:41 574

原创 Next.js 中间件曝高危漏洞!开发者必看!

🚨:Critical(最高级!CVSS 10分!:通过中间件做权限校验的Next.js应用:利用请求头绕过授权,直接访问敏感页面/接口!

2025-03-23 22:14:19 313

原创 大模型工具Ollama安全加固实战:用Nginx反向代理化解风险

通过Nginx反向代理的Token验证+路径混淆+网络隔离三重防护,可低成本化解Ollama默认配置的安全风险。此方案具备零侵入、易维护、灵活扩展的特点,尤其适合中小团队快速落地AI服务防护。随着大模型技术的普及,安全与效率的平衡将成为核心竞争力,唯有将安全思维前置,方能避免“裸奔上云”的代价。

2025-03-05 20:53:50 2154

原创 Prisma 使用方式的解读

Prisma 是一个现代化的数据库工具包,旨在简化数据库的建模、迁移和查询操作。它通过提供类型安全、直观的 API 和强大的 CLI 工具,帮助开发者高效管理数据库生命周期。文件定义数据库模型,支持关系型(如 PostgreSQL、MySQL)和文档型(如 MongoDB)数据库。通过 Prisma 的迁移工具链,可安全高效地管理数据库演进,结合类型安全的 Client 减少代码错误。两者协同工作,前者生成代码,后者使用代码,共同实现类型安全的数据库操作。若在开发环境快速迭代,可使用。

2025-03-05 14:23:41 1714

原创 安全测评之安全功能整改设计及代码

文章目录安全功能审计模块参考审计模块实现使用TypeHandler实现数据的加解密转换安全功能安全审计要求:系统应提供覆盖所有用户的安全审计功能,对系统重要安全事件(包括用户和权限的增删改、配置定制、审计日志维护、用户登录和退出、越权访问、连接超时、密码重置、数据的备份和恢复等系统级事件,及业务数据增删改、业务流程定制、交易操作中断等业务级事件)进行审计1.审计数据产生:要求:系统审计记录表 日期、时间、事件类型、用户身份(用户名和IP地址,且应具有唯一性标识)、事件描述和事件结果2.审计查阅:

2021-02-20 20:03:31 553

原创 安全测评之渗透测试整改设计和代码

文章目录安全测评之渗透测试1. 任意文件上传漏洞2. 中间件版本泄漏3. 目录遍历4. 关键会话重放攻击5. 检测存在风险的无关服务和端口6. 不安全的HTTP方法安全测评之渗透测试1. 任意文件上传漏洞原因:可直接上传WebShell文件(在数据包内篡改文件后缀,限制可以被绕过)解决办法:通过判断文件头(魔数)确定文件是否真实有效(APK文件通过判断文件后缀来判断)JAVA对文件类型的校验/**************************************************

2021-02-20 19:08:53 771

原创 简单运维部署

文章目录运维部署0.云服务器连接1. jdk安装2.Nginx配置http(https/ssl)3.Mysql配置4.Rocketmq安装配置运维部署0.云服务器连接使用SecureCRT连接免费的亚马逊云服务器1. jdk安装Linux上一般会安装Open JDK,关于OpenJDK和JDK的区别:http://www.cnblogs.com/sxdcgaq8080/p/7487369.htmlCentOS7下安装JDK详细过程2.Nginx配置http(https/ssl)Cento

2020-10-19 14:26:41 382

原创 rocketmq 连接超时异常

记录一次小bug在idea中连接RocketMQ,consumer端能用,但producer端一直报 sendDefaultImpl call timeout 超时异常启动过程:nohup sh ./mqnamesrvnohup sh ./mqbroker -n localhost:9876 &代码:// 消息的发送者DefaultMQProducer mqProducer = new DefaultMQProducer("producer_Group");mqProducer.s

2020-08-23 00:06:06 4043

常见Java软件开发软件

jdk-8u261-linux-x64 zookeeper-3.4.14 apache-tomcat-9.0.14 nginx-1.9.9 mysql-5.6.36-linux-glibc2.5-x86_64

2021-01-27

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除