摘要: 背景 为了增强产品安全性,计划对应用网关进行改造,主要是出入参经过网关时需要进行加解密操作,保证请求数据在网络传输过程中不会泄露或篡改。 考虑到密钥的安全性,每个用户登录都会签发独立的密钥对。同时摒弃了对称加密算法,使用国密非对称的SM2算法进行参数加解密。 网关加解密全流程时序图 难点 先说下开发 阅读全文
posted @ 2022-06-24 18:21 codest 阅读(1044) 评论(1) 推荐(0) 编辑
摘要: 产品需要通过某所的安全测评扫描,其中提出一个关于跨域策略配置不当的问题,如下: 这个需要根据客户端传递的请求头中的Origin值,进行安全的跨站策略配置,目的是对非法的origin直接返回403错误页面,配置如下: 1、在http中定义一个通过map指令,定义跨域规则并返回是否合法 map $htt 阅读全文
posted @ 2022-04-20 10:39 codest 阅读(1348) 评论(0) 推荐(0) 编辑
摘要: 介绍 minimal-config-spring-boot-starter,是基于Spring-Boot原生配置注入实现原理的基础上,拓展的轻量级配置中心,项目体积只有24KB,设计理念为服务中小型项目,快速构建远程配置中心及配置实时刷新,本身提供了基于Gitee代码仓库的远程配置读取能力,开发者只 阅读全文
posted @ 2022-03-09 14:43 codest 阅读(319) 评论(1) 推荐(0) 编辑
摘要: 书接上回 在 Java自定义ClassLoader实现插件类隔离加载文章中,我们通过 自定义ClassLoader + 插件独立打包引入的方式,实现了同依赖不同版本的隔离加载 这次咱们来分析下具体实现原理 打破双亲委派机制 首先,双亲委派机制不会自己去尝试加载类,而是把请求委托给父加载器去完成,依次 阅读全文
posted @ 2022-02-15 15:46 codest 阅读(467) 评论(0) 推荐(0) 编辑
摘要: 为什么需要类隔离加载 项目开发过程中,需要依赖不同版本的中间件依赖包,以适配不同的中间件服务端 如果这些中间件依赖包版本之间不能向下兼容,高版本依赖无法连接低版本的服务端,相反低版本依赖也无法连接高版本服务端 项目中也不能同时引入两个版本的中间件依赖,势必会导致类加载冲突,程序无法正常执行 解决方案 阅读全文
posted @ 2022-01-26 13:40 codest 阅读(759) 评论(0) 推荐(0) 编辑
摘要: 服务器配置信息 品牌:GreetWall CPU:飞腾FT-2000+/64 64bit 操作系统:Linux-4.19.90-24.4.v2101.ky10.aarch64-with-kylin-10-Sword 初次安装 安装包:yum install libvirt* qemu* virt-m 阅读全文
posted @ 2022-01-17 17:19 codest 阅读(4317) 评论(2) 推荐(0) 编辑
摘要: Spring Boot版本:2.6.2 查阅spring-boot-starter-mail源码的MimeMessageHelper.setText方法,发现有个Boolean类型参数控制是否是HTML格式,方法签名如下: public void setText(String text, boole 阅读全文
posted @ 2022-01-06 16:01 codest 阅读(218) 评论(0) 推荐(0) 编辑
摘要: 问题现象 1、远程Oracle数据库通过IP:PORT/SERVICE_NAME连接 2、应用服务通过Docker容器部署,访问Oracle联通性测试接口,需要50s左右才能返回连接成功; 3、写了个JDBC测试程序,放在宿主机进行JDBC连接Oracle数据库测试,发现连接耗时不稳定,时快时慢,下 阅读全文
posted @ 2021-12-10 10:19 codest 阅读(202) 评论(0) 推荐(0) 编辑
摘要: 打开设置界面:TOOLS - Options 修改Gradients and Background的Gradient Fill Direction for属性为none即可 阅读全文
posted @ 2021-11-30 15:19 codest 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 背景 有些索引数据作为临时数据存放,一段时间后我们希望索引可以自动过期删除,就是常说的TTL(Time To Live)机制 ElasticSearch索引数量过多会占用很多主分片和副本分片,最终导致可用分片数量为0,不能再创建新的索引 这里说明一下,我们用的ElasticSearch版本为7.8. 阅读全文
posted @ 2021-11-30 14:50 codest 阅读(1948) 评论(0) 推荐(0) 编辑