53 归档分页
370 留言互动
4 核心专题

最近更新

Java 2026-04-09

通意千应 - 你的专属AI助手

通意千应是面向企业和个人的AI对话平台,由召田最帅boy独立研发,采用Spring Boot+Vue 前后端分离架构,集成ChatGPT、DeepSeek、Qwen、Llama、Kimi、Gemma、Nemotron 等多模型,并支持模型切换、流式输出、Markdown渲染、代码高亮、深度思考与网络搜索增强。系统基于Spring Security、JWT、MySQL 与 Redis 实现安全认证、会话管理和缓存,加上Thymeleaf 分享页实现免登录链接分享。平台提供完整的用户、会话、消息管理及统计功能,管理员可通过后台仪表盘进行用户、会话、数据安全等运营管理。整体实现一站式、可扩展且安全的企业级AI助手解决方案。

日常 2021-12-02

【更新日志】

项目采用 Keep a Changelog 与语义化版本管理,记录自 2023‑01‑10 (v1.0.0) 起的所有版本更新。核心迭代包括:v2.2.0 引入文章阅读付费/关注解锁、微信公众号验证码、Redis 验证码存储及多项安全加固;v2.1.0 上线基于 OpenAI GPT‑OSS‑120B 的 AI 对话机器人、AI 评论审核、自动回复、表情系统、弹幕、分享卡片等功能;v2.0.0 推出 AI 智能摘要、实时天气、每日一句等;此后版本逐步完善城市显示、评论展开、网易云音乐、访问统计、天气 API、视频直播等。提交规范明确区分 feat、fix、docs、style、refactor、perf、test、chore。维护者为召田最帅boy,联系方式及博客链接提供于文末。

Java 2026-03-30

文章解锁功能安全漏洞修复技术记录

博客文章解锁功能原本依赖本地存储 `blog_global_unlocked`,导致用户可通过浏览器 DevTools 修改键值绕过关注公众号的验证码验证,破坏付费与引流策略。为根除此漏洞,方案将关键验证迁移至服务器端,采用 Spring Boot REST 接口配合 Redis 保存解锁状态和一次性令牌,使用多层客户端标识(Cookie、请求头、IP+User‑Agent 指纹)生成唯一 `clientId`。前端通过 Fetch 与服务器查询解锁状态、获取令牌并在页面加载时决定是否解锁;拦截器统一注入 `clientId` 并写入长期 Cookie。令牌采用 MD5(clientId+timestamp+UUID) 生成,具滑动过期和防篡改校验。整体实现保持用户体验流畅,同时实现服务器可控、不可伪造、可追踪的安全解锁机制。

Redis 阅读全文
Java 2026-03-26

微信公众号API+Redis实现内容访问控制

实现基于微信公众号验证码的文章解锁功能:未关注用户仅能阅读文章前1/3,底部“查看全文”引导关注;关注后发送关键词“博客”即获6位数字验证码,验证码存入Redis(5 分钟有效、单次使用),前端通过 CSS max‑height 与渐变遮罩实现内容截断。用户验证成功后在浏览器 LocalStorage 标记全局解锁状态,实现全站解锁。后端采用 Spring Boot 提供验证码生成/验证 API 与微信消息处理接口,配合 Redis 保存验证码,整体架构为 浏览器 ↔ Spring Boot ↔ Redis ←→ 微信服务器。实现步骤包括 Redis 配置、验证码服务实现、微信接入及前端交互逻辑。

SpringBoot Redis JavaScript 阅读全文
Java 2026-03-26

博客文章“部分展示+验证解锁”实现

本文介绍在博客中实现“部分展示+验证解锁”阅读限制的完整方案。通过自动计算文章高度,仅显示前1/3并加底部虚化遮罩,配合“查看全文”按钮触发验证弹窗。用户扫码关注公众号、发送关键词获取验证码,校验成功后在本地存储全局解锁标识,文章平滑展开并显示成功动画。实现核心包括HTML结构划分、CSS变量控制截断高度与过渡、JS负责高度计算、锁定/解锁逻辑及验证码校验。文中还提供响应式布局、全局解锁持久化及后续优化建议,如后端API动态验证码、微信自动回复、有效期控制、数据统计和A/B测试等。

HTML JavaScript 阅读全文
Java 2026-03-25

使用Java写简单的网络DDos攻击(仅用于学习)

本文解析一段使用Java线程池和URLConnection实现的简易“DDoS”示例代码,指出其无限循环创建线程池、线程爆炸、资源泄漏、无超时等设计缺陷,强调运行会耗尽本机及目标服务器资源。文中重点警示未经授权的攻击违背《刑法》《网络安全法》并可能承担刑事责任,倡导在合法授权下进行压力测试。最后提供正确的并发请求写法、超时设置、连接复用及使用专业工具等改进建议,呼吁技术向建设性方向发展。

多线程 阅读全文