后端

基于深度学习的鼠标轨迹真实性检测系统在人机交互安全领域，区分真实用户与自动化脚本是一项关键挑战。传统方法通常依赖规则引擎或统计特征来检测异常行为，但这些方法在面对日益复杂的自动化工具时逐渐力不从心。本文提出了一种将鼠标轨迹转换为图像、再利用深度学习模型进行分类的创新方法，将时序行为检测问题转化为计算机视觉问题，从而充分借鉴成熟的图像分类架构。

小江的记录本

【Spring全家桶】Spring Cloud 2023.0.x：微服务核心理论、CAP/BASE定理（附《思维导图》+《面试高频考点清单》）定义：微服务是一种将单一应用程序拆分为一组小型、独立部署、松耦合的服务的架构风格，每个服务运行在自己的进程中，通过轻量级机制（通常是HTTP/REST或gRPC）通信，围绕具体业务能力构建，可以由独立的团队负责开发和维护。

Spring Boot 从“会用”到“精通”：Model-Map原理在 Controller 方法中，我们经常这样写：问题：Map、Model、ModelMap 类型的参数，在 Controller 方法内部指向的是同一个 BindingAwareModelMap 对象。在视图渲染阶段，Spring 把这个 Model 中的所有数据通过 request.setAttribute() 复制到 Request 域中。

㳺三才人子

初探 Flask-WTF之前 [初探 Flask] ，我們學習如何讓 HTML 表單與 Flask 伺服器協同工作，並取得使用者在表單中輸入的資料。今天，我們將在此基礎上進行改進，使用名為 Flask-WTF 的 Flask 擴充功能來建立表單。

假门测试怎么玩很多产品早期最浪费时间的地方，不是技术难，而是功能做错。你以为用户最想要 A，于是花两周做了 A；上线后发现用户点的是 B，问的是 C，真正愿意付费的是 D。等你意识到优先级错了，已经写了很多没用的代码。

1300万 Tokens 被刷光：一次 OpenAI API Key 泄露事故复盘昨天打开 OpenAI API 后台的时候，我差点以为系统出 Bug 了。账户余额显示：-$125.66

Java-17 深入浅出MyBatis Mapper Proxy 源码解析：从 getMapper 到 invoke 的完整链路场景：Java 后端开发者在阅读 MyBatis 源码时，对 Mapper 接口如何被"无实现"地转换成 SQL 调用感到困惑；只知道 sqlSession.getMapper(XxxMapper.class) 拿到的对象能直接调方法，但不清楚背后是 JDK 动态代理 + MapperProxy + MapperMethod 三层结构在协作。

【后端实战】用 Supabase + React/TS 零成本构建高并发 Multi-Agent 服务在当前的技术大环境下，AI 的进化速度快得让人目眩。说实话，看着各种强大的代码生成工具不断涌现，有时候真的会产生一种“梦想破灭”的无力感——那些曾经让我们引以为傲的底层编码技巧、手写 RESTful API 的经验，在 AI 面前正逐渐化为泡影，让人倍感过时。既然传统的 CRUD 堆砌已经失去了大部分壁垒，我们在做独立开发或测试新点子时，就更应该把精力聚焦在核心业务逻辑和 AI 交互上，而不是耗费几周时间去搞一套登录注册和数据库权限。

playwright java maven项目创建今天，我们正式开始学习 playwright吧~我们先来创建maven项目。一、idea新建项目二、添加pom 依赖

可靠性工程统计：让失效变得"可预测"工程世界里有一个残酷的真相——所有东西都会坏。问题不是"会不会坏"，而是"什么时候坏、坏得多快、能不能提前知道"。可靠性工程统计，正是那门试图把"失效"这件事讲清楚、算明白的学问。它横跨概率论、统计推断与工程实践，是航空、汽车、半导体、电力等行业质量管理的核心工具。

C# 中的 Event：让对象学会"开口说话"在软件世界里，对象之间的沟通是个永恒的难题。你怎么让一个订单服务在完成下单后，同时通知邮件系统、库存系统，甚至日志系统——却又不让它们彼此紧紧绑死？C# 的 event 机制，就是为这个问题量身打造的答案。它的底层逻辑是发布-订阅模式：一个对象喊一声，所有关心这件事的人都能听到，而喊话的人根本不需要知道谁在听。

数据安全与灾备技术等保2.0新规这个事儿，从6月1号起就正式落地了。说实话，很多企业还在观望，觉得离自己很遥远。但这次的新规和以前真不一样，尤其是对于备份容灾这块，要求更细更狠。你要是还停留在「每周手动备份一次数据」的阶段，那今年等保测评八成得吃个红灯。

硬中断软中断要理解软中断，首先要明确硬中断的局限性：因此，内核将中断处理拆分为两个阶段：软中断本质是内核预定义的一组全局函数指针数组，每个数组元素对应一个软中断类型，包含该软中断的处理函数。内核通过pending 位图标记哪些软中断需要执行，当触发软中断时，只需要将对应位图位置 1，内核会在合适的时机执行对应的处理函数。

xlt-token v1.0.0 正式发布：NestJS / Express 一包接入的 Token 鉴权库xlt-token v1.0.0 正式发布了。这是 xlt-token 的第一个正式大版本，也代表它从早期 NestJS 单包实验，走到了一个更稳定的形态：核心能力框架无关，NestJS 和 Express 都有官方适配器，业务项目可以用一个适配器包完成接入。

Stream读写操作很多人第一次接触 Stream（流）都会觉得抽象、难懂：到底什么是流？流又能用来做什么？想象一下：你要把一个巨大鱼塘的水全部抽干。现在给你两个工具：一个小杯子，一个抽水机。

Spring Authorization Server 下 Token 刷新流程自定义实现客户端调用刷新令牌接口时，不再沿用首次登录时的旧用户数据，而是根据 Refresh Token 中关联的用户 ID 实时查询数据库，获取最新的角色、权限等信息，并生成新的 access_token、refresh_token 和 id_token，同时保持 OIDC 会话的一致性（如 auth_time、sub 等字段）。

C++之灵活易用的YAML解析库yaml-cpp更多 C++ 文章见《修远之路（C++集萃）》专栏yaml-cpp 是基于 SAX 事件驱动模型的 C++ YAML 解析库，通过多层间接引用（Node → node_ref → node_data）实现零拷贝语义的树形数据结构操作。

AI为啥会写出if(obj != null && obj.ifEnabled)这样的代码最近在使用 AI 辅助编程时，我发现一个很有意思的现象。即使我的项目中已经大量使用了 Hutool、Guava 或公司内部工具库，AI 依然经常生成这样的代码：