这个问题我也遇到过类似的，但是不是太理解。

外部有个公网域名: test.com ， 配置第一层域名 nginx 跳板反代 /xxx 到 内网 172.x.x.x:8103,
配置第二层服务 nginx 前端, /xxx 到容器内 127.0.0.1:7103.

按理说，直接访问 http:test.com/xxx ，会访问容器中 http://127.0.0.1:7103/xxx ，但是实际上会发生一次 重!定!向!，
最终会访问到 http:test.com:7103/xxx.

@aaabababa 我感觉 OP 应该遇到类似的问题，因为发生过一次重定向。

流程规规矩矩。
但是我觉得这个小程序，配不上你这么费时费力的梳理规划，纯当积攒经验吧

name + priority 建立联合索引

个人信息早就泄漏完了，每天都能收到 n 个推销电话，上来就指名道姓，在干嘛都知道~
我已经摆烂了，只要银行卡密码还是安全的，我也不想太多了。

只要你还想用 Java ，就别想着离开 Spring 生态圈，看看楼上前辈们的回复，你心里也有点数。

自己能控制的项目主要都是 Debian 或者 Ubuntu ，其他的看需要吧。

用 nodejs 套一层吧

话不多说，已 star ，吃灰去吧~~

@zzzzzzzzsafdasd #12 big 胆！😁 OP 也是很可爱的好吧！

@street000 #1 gradle 有什么问题吗？

写过玩具，没有上过生产用过

笔记本 + AMD 用户，感觉 win11 非常好用。虽然有点小问题，但是还可以接受，毕竟没有什么尽善尽美的操作系统。

腾讯云智服

@nnegier #4 重放攻击行为本质上和 token 没有必然关系。防御手段其实有很多，一般常见的：
1 、使用随机数或者时间戳，加上请求参数 hash 后的值 一起发送给服务端，保证在允许的时间误差内，防止重放。
2 、 一次性的 token 。这个不是说是用户鉴权用的那个 token 串，而是针对某些特殊业务、特殊的接口，在使用前，需要单独获取一次 token ，然后拿这个 token 去请求（和 csrf 的防御类似），安全性高
3 、限流，对某些特殊业务、接口，限制用户的操作次数和操作频率()。
4 、more etc.

如果请求频率过高，那就是 CC 攻击了，这种直接根据请求特征 ban ip 就行了。

现实生产上，一般都是组合使用的，不会说哪种好，那种坏只用一种。另外，如何真的需要开发一些比较敏感的接口，一定要在请求中加时间戳+加密！这个可以参考微信服务的的 AES 请求参数认证，是个很好的例子。

噶了😂😂

@studyingss #5 潜水潜了 4 年，氧气用完了，从水底浮上来了