- 博客(4)
- 收藏
- 关注
RSS订阅原创 [Go实战练习] Fiber框架使用CorazaWAF中间件作为后端轻量防火墙
本文介绍了如何为Fiber框架封装Coraza WAF中间件。Coraza是一款开源高性能网络应用防火墙,支持ModSecurity规则集和OWASP核心规则集。文章详细讲解了中间件的实现过程,包括单例初始化、默认配置设置、请求处理逻辑和规则配置。通过测试验证了中间件对SQL注入、XSS攻击等常见威胁的有效拦截能力,同时也指出了URI长度限制等规则的失效情况。最后提供了完整的中间件实现代码,可作为企业级Web应用的安全防护方案。
2026-01-14 21:40:15
1132
原创 Fiber框架使用Prometheus中间件收集接口指标
本文探讨了了Prometheus中间件的实现方法,包括初始化全局实例、定义关键指标和中间件核心逻辑。针对Fiber框架特性导致的指标采集问题,提出了解决方案:使用CopyString方法确保数据不变性,并参考社区成熟中间件实现。最终给出了修正后的全局粒度中间件实现,包含路径标准化、异常状态码处理等功能,同时建议优先使用社区现成的fiberprometheus中间件以获得更好的灵活性和稳定性。
2026-01-12 19:30:50
695
原创 探索Golang对于用户密码的加密方案
本文对比了五种密码哈希算法的安全性和性能表现。MD5虽高效但已被破解,不推荐使用;PBKDF2是CPU密集型的中等安全方案;Argon2作为2015年密码哈希竞赛冠军,提供最高安全性但资源消耗大;scrypt在安全性和内存占用间取得平衡;bcrypt速度慢且较老旧。测试数据显示,高安全系统推荐Argon2,平衡场景选scrypt,小型系统适合PBKDF2。文章提供了完整的Go语言实现代码和基准测试结果,包括各算法的创建/验证耗时和内存分配情况。
2025-12-27 18:57:20
1005
原创 Golang 入门指南 · ① · 为什么我们要学习Golang?
本文介绍了Go语言的特点及学习建议。作为谷歌开发的轻量级编程语言,Go以简洁语法、高效并发和工程友好性著称,适合云原生、微服务等领域。但与主流语言相比,Go生态相对薄弱,就业岗位更倾向双栈开发者。针对不同背景的学习者,作者给出了Java/Go、C++/Go等组合学习路线建议,强调在就业市场环境下不建议普通本科生All in Go,而应结合主语言发展Go作为补充技能。最后提供了Go语言特性解析和和学习路线图,帮助开发者根据自身情况制定学习计划。
2025-12-03 01:05:07
682
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人