??smart-http v1.3.4 發布，對國外非法請求 Say NO!

來源: 投稿

作者: 三刀_sandao

2023-10-19 14:52:00

1、smart-http 簡介

smart-http 是一款可編程式 HTTP 應用微內核。它是目前市面上為數不多即能嚴格準守 RFC2616 規范，又兼顧卓越性能的 Http 服務器。

smart-http 建立在自研的通信框架 smart-socket 之上，使其有著純正的國產化血統。該項目對標的是 nginx，高性能、輕量化是其追求和堅持的目標。

模塊介紹

模塊	說明	代碼量
smart-http-common	基礎通用模塊，包括枚舉、日志、工具類	2300+
smart-http-client	HTTP Client 編解碼和響應式編程設計	1400+
smart-http-server	HTTP Server 和 WebSocket 的編解碼和應用層接口設計	2800+
smart-http-restful	基于 smart-http-server 的簡易版 MVC 模塊（實驗性）	680
smart-http-restful-mybatis	類似 mybatis-spring（實驗性）	25
smart-http-test	單測模塊	1600+

2、版本更新

這是一個特別的版本，還是一個新的起點。

smart-http 一直以來都以「極簡、易用、高性能」為設計理念，但凡跟這三點不相干的內容，我們從來不會去 care。

但是，隨著近期觀察到我部署在互聯網上的服務頻繁受到騷擾，讓我意識到「安全」，也是 smart-http 應該去關注的方向。

以下是檢測到來自世界各地的非正常訪問：

來自美國的流量，訪問不存在資源。
來自美國的流量，非正常 HTTP 報文
來自越南的流量。
來自荷蘭的流量

除了非法請求，還有一些會長期占用 TCP 連接資源的情況。目前我的站點提供的只是一些簡單的服務，此類流量還沒有造成負面影響。但對于這種不禮貌的行徑，我覺得作為一款專業的 http 服務，還是能夠做一些事情的。

所以，我們決定在 smart-http 搭建一套 waf 的能力。主動防御一切非法請求，并給予以下反饋：

來自東方的神秘力量正在守護這片區域

這個版本主要搭建了 waf 的基礎骨架，并實現了對于 Method、URI 的檢測，后續我們再不斷完善 waf 的檢測規則和覆蓋范圍。

Maven

<dependency>
    <groupId>org.smartboot.http</groupId>
    <artifactId>smart-http-server</artifactId>
    <version>1.3.4</version>
</dependency>

<dependency>
    <groupId>org.smartboot.http</groupId>
    <artifactId>smart-http-client</artifactId>
    <version>1.3.4</version>
</dependency>

本次更新內容：

restful 模塊新增 commons-fileupload 的適配，提供文件上傳的處理能力。
新增 waf 模塊，提升 HTTP 服務安全性。

3、快速上手

3.1 HTTP 服務端

public class SimpleSmartHttp {
    public static void main(String[] args) {
        HttpBootstrap bootstrap = new HttpBootstrap();
        bootstrap.httpHandler(new HttpServerHandler() {
            @Override
            public void handle(HttpRequest request, HttpResponse response) throws IOException {
                response.write("hello smart-http<br/>".getBytes());
            }
        }).setPort(8080).start();
    }
}

3.2 WebSocket 服務端

public class WebSocketDemo {
    public static void main(String[] args) {
        //1. 實例化路由Handle
        WebSocketRouteHandler routeHandle = new WebSocketRouteHandler();

        //2. 指定路由規則以及請求的處理實現
        routeHandle.route("/", new WebSocketDefaultHandler() {
            @Override
            public void handleTextMessage(WebSocketRequest request, WebSocketResponse response, String data) {
                response.sendTextMessage("接受到客戶端消息：" + data);
            }
        });

        // 3. 啟動服務
        HttpBootstrap bootstrap = new HttpBootstrap();
        bootstrap.webSocketHandler(routeHandle);
        bootstrap.start();
    }
}

3.3 Http 客戶端

public class HttpGetDemo {
    public static void main(String[] args) {
        HttpClient httpClient = new HttpClient("www.baidu.com", 80);
        httpClient.get("/").header().keepalive(false).done()
                .onSuccess(response -> System.out.println(response.body()))
                .onFailure(Throwable::printStackTrace)
                .done();
    }
}

3.4 Restful

<dependency>
    <groupId>org.smartboot.http</groupId>
    <artifactId>smart-http-restful</artifactId>
    <version>${smarthttp.version}</version>
</dependency>

@Controller
public class RestfulDemo {

    @RequestMapping(value = "/hello", method = RequestMethod.GET)
    public String helloworld() {
        return "hello world";
    }

    public static void main(String[] args) throws Exception {
        RestfulBootstrap bootstrap = RestfulBootstrap.getInstance().controller(RestfulDemo.class);
        bootstrap.bootstrap().setPort(8080).start();
    }
}

smartboot 開源組織，一個容易被誤認為是在 “重復造輪子” 的低調組織。曾獲得 2020 年度 OSC 中國開源項目「優秀 Gitee 組織」榮譽。

該組織內的明星項目包括：

smart-socket
歷時 5 年精煉出 2 千多行代碼，輕松實現百萬級長連接的 AIO 通信框架。

smart-http
基于 smart-socket 實現的 HTTP/1.1 web 服務。

smart-servlet
基于 smart-http 實現的 Servlet 3.1 容器服務。

smart-mqtt
基于 smart-socket 實現的 MQTT 3.1.1/5.0 Broker&Client 服務。

smart-flow
一款具備可觀測性的輕量級業務編排框架。

組織地址：https://smartboot.tech/
代碼倉庫：https://gitee.com/smartboot

展開閱讀全文

本站新聞禁止未經授權轉載，違者依法追究相關法律責任。授權請聯系：oscbianji#oschina.cn

本文標題：??smart-http v1.3.4 發布，對國外非法請求 Say NO!

本文地址：http://www.doharose.com/news/262427/smart-http-1-3-4-released

熱門評論

風沐流螢 2023-11-01 10:28

夸克剛出的時候還很簡潔好用，后來就是廣告加會員加一堆用不上的臃腫功能，現在又是搞澀，簡直和當年的UC一模一樣，估計下一步就是震驚部了。

明月驚鵲amita 2023-11-10 16:19

領完免費的，用它寫了些業務邏輯，感覺有點東西啊，居然比codeium推薦出來的還準，要是能支持eclipse就更好了

百小僧 2023-11-10 16:00

適合 .net core 開發用戶

h4cd 2023-11-07 16:08

問題問得真真實。

zoujiaqing 2023-11-01 01:21

國內就這水平還打壓科技企業呢？跟美國怎么打科技仗？鼠目寸光的規劃?。?！

cpddddddd 2023-11-10 17:23

試用了一下感覺不錯，學生黨綁定edu郵箱可不可以優惠一下捏

Yokesily 2023-10-28 14:04

這年頭，到處都是重新定義，混淆忽悠，稍微能說真話都值得稱贊

foobra 2023-11-08 11:58

不錯，重新定義了《可能》《實際體驗》

雲霽 2023-11-10 14:51

免費試用，先試試再說

Yeedot 2023-11-10 14:22

已經用上了

ydhh 2023-11-04 09:44

致力于開源的開發者都是特別灑脫的人,不然一個自私的人怎么可能花自己的時間貢獻、分享出自己的成果

GG-Bond 2023-11-10 15:11

吉魅OS

LongCity 2023-11-02 16:13

下次恢復回來，又是一次性能大幅度提升

asdfghjkl12345678 2023-11-05 00:16

這又是哪個關系戶引進的？

我的ID是jmjoy 2023-10-31 09:19

華為遭國人討厭，很大程度就是余承東造成的

Francesca 2023-10-30 21:18

國產又不是只有華為，不知道有什么好吹的，小米，vivo，oppo都很牛，絲毫不輸華為

明月驚鵲 2023-11-10 14:19

律呂！

osc_04614705 2023-11-07 15:18

貴陽本地IT圈的，剛聽到這個項目消息的時候確實比較驚訝，還特地去看了貴陽銀行的公告，4.27億不只是數據庫的，還有核心應用和其他應用、服務器、操作系統等等，這種扭曲事實、掐頭去尾的報到，想必是別有用心的人所為。還有就是這張“預祝海報”，自始至終人銀行官方都沒有發過，居然冒用銀行的logo和署名發布虛假海報，并且高調宣傳國外數據庫產品，我看“刑”。坐等官方消息吧，不信謠不傳謠！由此可見國產化道路充滿荊棘，衷心的祝愿國產技術越來越好！??

amita 2023-11-06 08:36

太短視了。能無私投入開源的大概率屬于開放、喜歡分享、易合作人群，這其實屬于軟實力。很多程序員只能作打工人，是因為自私自利心太重，難以適應商業的開放合作特性

PynixWang 2023-11-10 15:11

和asp.net webapi相比有什么優勢嗎？更符合中國開發者寶寶體質？

曬太陽的小豬 2023-11-10 17:38

功德無量，造福世界?。?！

luke0202 2023-10-31 10:20

還是喜歡原來的前端, 現在前端搞的太復雜了，得搭環境，還容易出各種問題，網絡問題，各種版本問題等?，F在用 JQuery 跟兼不兼容IE沒太大關系，IE 都死了，使用 JQuery 輕量簡潔，還有豐富的插件使用。

taolive 2023-11-01 07:16

后面出的都太厚了，沒購買欲了

兇殘的花生米 2023-11-10 16:51

膜拜大佬

對岸的老賈 2023-11-10 16:10

剛試了下用著還行啊，隨便寫幾行感覺不比Copilot差太多。多少也給國內的程序員多了一個選擇

asdfghjkl12345678 2023-10-30 12:17

還是喜歡原來的前端, 現在前端搞的太復雜了

leiaoo 2023-11-10 15:08

我等啥時候文心一言能夠正面回答關于魏則西的問題再使用

wn1993 2023-11-10 15:50

試了下雖然有瑕疵但是還不錯，繼續加油吧，對個人用戶能不能再優惠些？

LookEyes 2023-11-10 14:50

你們？不過？多花“點”？唄？要不你買“點”看看？

talent-tan 2023-11-09 14:31

牛逼的產品都是用訂單展示實力，我在遙遠的江蘇都能聽到陳總企業微信收款的聲音。實力不允許你低調了，韜光養晦已經韜不住了??

百小僧 2023-11-10 15:59

用戶自由選擇~

ymgydx 2023-11-10 16:54

免費

七合一的那只小金剛 2023-11-10 15:21

等不到了。。。

丶凡塵 2023-11-10 16:13

公司自己會考慮性價比的自己當老板就是到了

newwell 2023-11-10 14:54

中文不是一直都叫廢了米嗎

開源中國首席醬油官 2023-10-30 15:35

還是喜歡原來的前端, 現在前端搞的太復雜了

變形精怪 2023-10-28 04:41

我手機在褲兜里，鎖屏狀態，跟朋友聊天了些很陌生的概念，打開頭條就會給我推相關新聞，微信朋友圈會有相關廣告，這種情況不是一次兩次了，不是外國的月亮更圓，是國內某些事惡心至極。

IT寫輪眼 2023-10-30 16:06

余承東把這個詞給毀了. 原本一個褒義詞, 硬生生的毀成一個貶義詞

Outshine 2023-10-29 13:01

PHP：我遙遙領先了？

osc_23301501 2023-11-10 16:45

不支持連體嗎

TPM-osc_73581235 2023-11-06 17:38

哪里有銀行公告說我們升級替換數據庫的，公告不都是業務系統升級嗎？這年頭開源技術論壇也來造謠一張嘴辟謠跑斷腿啊

phper08 2023-11-10 14:42

懶得折騰

苦行瓜 2023-10-29 17:26

黑客：哈哈，終于光明正大地搞SQL注入攻擊了

kakai 2023-10-31 20:47

我就想知道，離職了能不能帶走

Im曉莊 2023-11-10 17:19

上面4個收費評論???

sunday12345 2023-11-10 14:20

難道你們真買不到 A100 H800 了？？？不過是多花點錢唄～

PynixWang 2023-11-10 15:14

using Microsoft.OpenApi.Models; var builder = WebApplication.CreateBuilder(args); builder.Services.AddEndpointsApiExplorer(); builder.Services.AddSwaggerGen(c => { c.SwaggerDoc("v1", new OpenApiInfo { Title = "PizzaStore API", Description = "Making the Pizzas you love", Version = "v1" }); }); var app = builder.Build(); app.UseSwagger(); app.UseSwaggerUI(c => { c.SwaggerEndpoint("/swagger/v1/swagger.json", "PizzaStore API V1"); }); app.MapGet("/", () => "Hello World!"); app.Run();看了最新的C#，感覺越來越像JS了。

-SORA- 2023-11-03 22:32

國外技術團隊都在致力于豐富web生態，而國內只會抱怨《還是喜歡原來的前端, 現在前端搞的太復雜了》。

一支小蜜蜂 2023-11-10 16:18

學生黨試用了一下，感覺還可以，希望能夠多免費幾天，或者給一些教育優惠

天朝八阿哥 2023-10-27 16:07

PDD怎么說？

sxgkwei 2023-11-10 16:51

支持，就我用過的手機來說，華為的質量，確實比小米好很多。不過華為也是真的勾，手機安裝個網站下載的APP，又是各種檢測又是提示去它應用商店，然后讓你重下載的（下載不要時間，不要流量??？），一步步只管確認的習慣下，保證給點錯。好不容易都通過了，然后又必須在手機系統級別，讓登錄華為賬號，才讓你安裝，勾東西，安裝APP和登錄賬號有啥必然必要性么？搞得每次安裝非應用市場APP，下載完了，都要斷wifi，斷流量，才能愉快安裝，真是服了。還有華為手環，沒電了，充上電，非要連接APP做什么同步，正常得手環界面才能出現，我就搞不懂了，沒電了就是不同步時間，它上面其它功能就不能用了還是咋滴，就是完全不讓人用，真得太勾了。

山下農-山上仙 2023-11-03 13:49

感覺似乎有些道理

fzn0268 2023-11-10 16:30

dei，就是錢多

漫步海邊小路 2023-11-06 16:56

桌面處理器很難搞，絕大多數中國用戶只會用windows,而龍芯注定只能用linux等系統。中國的linux軟件生態極其差，大廠沒幾個真正可用的項目，qq for linux 除外，qq音樂和百度云網盤也還行。網易云音樂的linux也沒了，之前還有幾個出過linux版軟件的也沒后續了，而微信堅決不重視linux,只出了個uos能用的極其簡易的版本

yong230 2023-11-06 15:29

谷歌這么牛逼，咋不自己研發，還要收購安卓系統，2005年還要收購Skia 庫?

LiveLongLife 2023-11-10 17:44

能不能不要給中國推送更新，又用不了還占內存

加百列Gabriel 2023-11-03 14:51

大概率是個一點技術都不懂的HR, 一點都不明白開源是什么, linus在他眼里估計也瞧不上

一介農夫 2023-10-28 11:17

從要求實名制的時候就沒有建立統一的真實信息存儲服務，從而導致大量的機構借這個要求肆意收集用戶信息并且這些數據更精確了，真要追究起來，追責的是 ZF

哈庫納 2023-11-10 17:04

不看好文心一言，一堆問題，連個最基本的英文翻譯都搞不定。

百小僧 2023-11-10 15:59

謝謝~

?OSCHINA(OSChina.NET)

工信部

開源軟件推進聯盟

指定官方社區

社區規范

深圳市奧思網絡科技有限公司版權所有

粵ICP備12009483號

頂部

一本久久综合亚洲鲁鲁五月天,无翼乌口工全彩无遮挡H全彩,英语老师解开裙子坐我腿中间