摘要: 考虑到CSDN的朋友比较多,将博客园搬家到了CSDN,经过考虑,决定多平台同步博客,以下看到的博客理论上应该相差不多 CSDN https://blog.csdn.net/u012586326 博客园 https://cnblogs.com/hellxz 本站 阅读全文
posted @ 2021-01-06 13:56 东北小狐狸 阅读(131) 评论(0) 推荐(0) 编辑
摘要: 楔子 Swagger 是 Java Web 开发中常用的接口文档生成类库,在开发和前后端联调时使用它来模拟接口调用能提高开发效率。但是,在生产环境可能并不需要它,一个原因是启用它会延长程序启动时间(动态解析代码中的注解来生成文档),另一个是安全问题(过不了漏洞扫描,需要鉴权访问或禁用掉) 本文的目标 阅读全文
posted @ 2022-01-24 12:09 东北小狐狸 阅读(38) 评论(0) 推荐(0) 编辑
摘要: 本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式实现CAS客户端登出及单点登出。 本文基于《CAS学习笔记三:SpringBoot自动/手动配置方式集成CAS单点登录》的代码扩充而来,完整代码见 https://github.com/hellxz/cas-in 阅读全文
posted @ 2022-01-19 09:22 东北小狐狸 阅读(139) 评论(0) 推荐(1) 编辑
摘要: CAS 的登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同。(一图胜千言) 总结自官方文档 CAS客户端登出流程 如图,客户端的登出仅仅是过期当前用户与客户端之间的会话,并未过期用户浏览器与CAS服务端建立的会话(没有处理TGC),此时如果用户再访问客户端 阅读全文
posted @ 2022-01-18 20:58 东北小狐狸 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 楔子 近期公司程序被安全扫描出 远程主机允许明文身份验证 中风险漏洞,查了下修复方案发现网上的都是把 RabbitMQ 的认证机制改了,然后也没提供 Java 客户端连接测试结果,底下全是登录失败的回帖…… 想到 RabbitMQ 官方提供了SSL连接方式,而且 SpringBoot AMQP 也支 阅读全文
posted @ 2022-01-07 21:59 东北小狐狸 阅读(161) 评论(0) 推荐(0) 编辑
摘要: 本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端。 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html 代码已上传本人 GitHub https://github.c 阅读全文
posted @ 2022-01-05 20:22 东北小狐狸 阅读(144) 评论(0) 推荐(0) 编辑
摘要: 背景 由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录(SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对它的官方文档进行了一定的学习,记录下来帮助有需要的同学。 由于CAS的验签协议较多,此处将仅使用 验 阅读全文
posted @ 2022-01-05 11:59 东北小狐狸 阅读(59) 评论(0) 推荐(0) 编辑
摘要: 原文地址:https://medium.com/swlh/secure-httponly-samesite-http-cookies-attributes-and-set-cookie-explained-fc3c753dfeb6 Cookies are the most common method 阅读全文
posted @ 2022-01-04 17:21 东北小狐狸 阅读(12) 评论(0) 推荐(0) 编辑
摘要: 什么是CAS CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA 阅读全文
posted @ 2021-12-28 15:59 东北小狐狸 阅读(265) 评论(0) 推荐(0) 编辑
摘要: 写作原因 之前经常使用 VMware Workstation Pro,由于是非正常付费使用的不打算再用了。替代品就是 Oracle VirtualBox,但是发现了一个问题: “我想用NAT模式上网(因为笔记本总移动,桥接适合那种不动的主机),通过虚拟机的内网IP连接Shell,不想在NAT基础上弄 阅读全文
posted @ 2021-12-27 15:44 东北小狐狸 阅读(201) 评论(0) 推荐(2) 编辑
摘要: 简记firewalld-cmd常用命令,以443端口举例,永久操作需要添加 --permanent 参数,其他端口放行替换443即可。 添加规则 临时添加: firewall-cmd --zone=public --add-port=443/tcp 持久添加: firewall-cmd --perm 阅读全文
posted @ 2021-12-10 17:11 东北小狐狸 阅读(267) 评论(0) 推荐(0) 编辑
摘要: 问题描述 启动 firewalld systemctl start firewalld 时命令卡住不动不返回,Ctrl+C 取消后,systemctl status firewalld 提示启动状态超时,启动失败。 问题解决 #关闭firewalld服务 systemctl stop firewal 阅读全文
posted @ 2021-12-10 17:00 东北小狐狸 阅读(119) 评论(0) 推荐(0) 编辑
摘要: 不知不觉已经参加自考两年多了,一直也没总结过学习的方法之类的文字,直到本考期才初步窥得自考的门径,叹息过去学习的低效和浪费时间……在此开始也参考前人方式对自己本考期的学习方式、时间规划、复习和刷题进行一次总结。 先说目标。我报考的是计算机信息管理专业,有计算机专业知识又有信息管理知识,在北京报名毕业 阅读全文
posted @ 2021-12-09 01:37 东北小狐狸 阅读(124) 评论(2) 推荐(0) 编辑
摘要: 前情提要 有阵子没更新博客了,因为快年结了工作比较多,这不,最近公司的对外演示环境出现问题这个活儿也落到了我的头上…… 事情是这样的,原来演示环境有很多服务,每个服务都是对外单独开一个端口,比如 http://a.com.cn:8080、http://a.com.cn:8081 这种,通过外网域名端 阅读全文
posted @ 2021-12-08 14:49 东北小狐狸 阅读(537) 评论(1) 推荐(0) 编辑
摘要: 本文目标 由于 OpenShift 官方提供的镜像与模板(OpenJDK8)不完全满足业务需要: 不包含飞行记录功能。只有 OpenJDK11 以上才被 Oracle 开源 生成堆 dump 很大很慢(公司项目 JVM 堆最小16G,最大32G),导出-压缩-传输 较长(半小时以上),对业务停顿时间 阅读全文
posted @ 2021-11-22 07:49 东北小狐狸 阅读(132) 评论(0) 推荐(0) 编辑
摘要: 本文要做什么? 很多为了验证应用在 OpenShift 平台的行为是否正常,或者组成一个简单的开发环境,直接搭建一个 OpenShift/Origin 环境可能太重了,而且运行在本机可能占用内存也太多。此时使用 MiniShift 来组成自己的开发环境就比较合适了。 本文就简单介绍下如何配置 Min 阅读全文
posted @ 2021-11-21 19:04 东北小狐狸 阅读(181) 评论(0) 推荐(0) 编辑
摘要: S2I 概念 S2I(Source To Image)即从源码到镜像的一个过程,OpenShift 将它作为基础功能提供给用户,包含 S2I CLI 工具 与 S2I 流程。通过这些工具和既定流程,能去掉开发和运维人员手动打镜像复杂性,只需要点一下构建按钮就能将 Git 仓库中的源码或程序制品打包成 阅读全文
posted @ 2021-11-16 20:08 东北小狐狸 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 近期客户为满足安全要求,提了让业务应用使用 SSL 方式连接 SAP HANA 数据库的需求。本人查询 SAP官方文档 发现数据库支持 SSL 连接,有参数直接加到 JDBC 的 URL 后边就行了,为了便于验证写了个 JDBC 的 demo,在此处记录一二。 准备工作 JdbcTest.java 阅读全文
posted @ 2021-11-10 14:31 东北小狐狸 阅读(253) 评论(1) 推荐(0) 编辑
摘要: Tomcat 各日志之间的关系 一图胜千言! 其他日志如 localhost.{yyyy-MM-dd}.log、localhost-access.{yyyy-MM-dd}.log 的 localhost 是context的名称,往往一个应用程序是一个名称。 分割 catalina.out 按上图所示 阅读全文
posted @ 2021-10-14 21:21 东北小狐狸 阅读(367) 评论(0) 推荐(0) 编辑
摘要: 数据库系统原理中最容易混淆和难记的想必就是规范化理论了,涉及到的概念是一个接着一个,互相还有关联,还有3天就要考试了,在这里写个总结留着复习。 主要涉及的概念有码(键)、超码(超键)、候选码(候选键)、主码(主键)、全码(全键)、 主属性、非主属性、函数依赖、完全函数依赖、部分函数依赖、传递函数依赖 阅读全文
posted @ 2021-10-13 14:43 东北小狐狸 阅读(565) 评论(0) 推荐(2) 编辑
摘要: innodb_flush_log_at_trx_commit 此参数有3个值可设置:0、1、2 0表示每秒刷写一次日志到硬盘,极端情况下MySQL或操作系统挂了最多丢1秒的数据更新 1表示每次事务提交就写硬盘请求并通知操作系统同步文件到硬件,默认且最安全,性能比0低 2表示每次事务提交就只写硬盘请求 阅读全文
posted @ 2021-10-13 11:09 东北小狐狸 阅读(47) 评论(0) 推荐(0) 编辑
top