摘要:
问题描述 因为最近某台KVM虚拟机内存不够用,准备扩容点击了virt-manager上的虚拟机详情,出现如图报错: 解决步骤 1、关闭virt-manager,重启libvirtd service libvirtd restart 2、启动virt-manager,右键 QEMU/KVM - 尚未连 阅读全文
摘要:
本文翻译自 https://codingnconcepts.com/spring-boot/conditional-annotations-in-spring-boot 翻译过程中会对文中英语语序和不甚明确的地方进行微调,如有谬误欢迎评论指正。 在这篇教程中,我们将通过一些示例带你了解 Spring 阅读全文
【问题解决】'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.
摘要:
问题复述 今天项目组有人找我说之前部署的程序在测试环境没问题,到生产环境出现了奇怪的问题,点按钮没反应。 我通过腾讯会议发现他们的浏览器控制台上打出了如下错误: Access to XMLHttpRequest at 'https://aaa.bbb.ccc' from origin 'https: 阅读全文
摘要:
Reason 最近在帮公司在客户的PaaS平台部署程序,本来想吐槽一波某移动公司的磐舟(CI)和磐基(CD)平台基础设施没做好,流程没打通来着。。。 想来吐槽也没啥用,人家没给你基础镜像,但Harbor有外网也还好,自己打吧。。 所以这篇就简单记录下用AlpineLinux构建一个Tomcat的Do 阅读全文
摘要:
写在前边 最近公司生产环境的容器云上出了个性能问题,为了做性能分析,使用 JDK 自带的 jmap 收集堆dump,出现了内存溢出导致了容器崩溃。 本篇文章将带你探究,如何规避容器内做堆 dump 导致容器崩溃的问题。适用于低于 Java 8 update 191版本的 JDK。 分析容器崩溃原因 阅读全文
摘要:
问题现象 FAILURE: Build failed with an exception. * What went wrong: Execution failed for task ':common-base:uploadArchives'. > Could not publish configur 阅读全文
摘要:
写在前边 经常使用Gradle的都知道 Gradle有两个发布制品到Maven仓库的插件:maven 与 maven-publish,其中 maven 插件是比较老的插件,而新版本是 maven-publish,官方文档推荐使用 maven-publish 插件。 接下来说问题 Gradle 6.x 阅读全文
摘要:
写在前边 最近在写 OAuth2 对接的代码,由于授权服务器(竹云BambooCloud IAM)部署在甲方内网,所以想着自己 Mock 一下授权方的返回体,验证一下我的代码。我这才踩到了坑…… 故事背景 选择的 Mock 框架是 国产开源的 Moco(https://github.com/drea 阅读全文
摘要:
游标使用示例:将zhangsan用户的创建时间更新成当前时间。 DO BEGIN DECLARE CURSOR M_CURR FOR SELECT ID FROM USER WHERE NAME = 'zhangsan'; DECLARE CUR_TIME TIMESTAMP; SELECT CUR 阅读全文
摘要:
-- 清空数据库 -- DECLARE TYPE name_list IS TABLE OF VARCHAR2(40); TYPE type_list IS TABLE OF VARCHAR2(20); Tab_name name_list := name_list(); Tab_type type 阅读全文
摘要:
1 写在前边 自从公司项目前年上了 OpenShift 3.9 私有云平台,更新部署程序的确变得更加容易了。但是带来了很多复杂性,运维实施人员的学习曲线也陡然上升。 上云之前:在项目没上容器云的早期,应用服务集群往往是由一个 Nginx 作为负载均衡器,当有集群中有一个节点出现故障时,只需要将 Ng 阅读全文
摘要:
背景 公司从去年(2021)年开始使用 WPS2-Enterprise 安全方式,我的笔记本来公司就得用网线才能连(因为当时没意识到,只是以为连不上可能和驱动有关系,这是大错特错的理解。。)赶上今天去会议室开会,带着我的装有 Debian10 的笔记本上去尴尬地没连上 Wifi,看同事的 MacBo 阅读全文
摘要:
楔子 Swagger 是 Java Web 开发中常用的接口文档生成类库,在开发和前后端联调时使用它来模拟接口调用能提高开发效率。但是,在生产环境可能并不需要它,一个原因是启用它会延长程序启动时间(动态解析代码中的注解来生成文档),另一个是安全问题(过不了漏洞扫描,需要鉴权访问或禁用掉) 本文的目标 阅读全文
摘要:
本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式实现CAS客户端登出及单点登出。 本文基于《CAS学习笔记三:SpringBoot自动/手动配置方式集成CAS单点登录》的代码扩充而来,完整代码见 https://github.com/hellxz/cas-in 阅读全文
摘要:
CAS 的登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同。(一图胜千言) 总结自官方文档 CAS客户端登出流程 如图,客户端的登出仅仅是过期当前用户与客户端之间的会话,并未过期用户浏览器与CAS服务端建立的会话(没有处理TGC),此时如果用户再访问客户端 阅读全文
摘要:
楔子 近期公司程序被安全扫描出 远程主机允许明文身份验证 中风险漏洞,查了下修复方案发现网上的都是把 RabbitMQ 的认证机制改了,然后也没提供客户端连接测试结果,底下全是登录失败的回帖…… 想到 RabbitMQ 官方提供了SSL连接方式,而且 SpringBoot AMQP 也支持 SSL 阅读全文
摘要:
本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端。 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html 代码已上传本人 GitHub https://github.c 阅读全文
摘要:
背景 由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录(SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对它的官方文档进行了一定的学习,记录下来帮助有需要的同学。 由于CAS的验签协议较多,此处将仅使用 验 阅读全文
摘要:
原文地址:https://medium.com/swlh/secure-httponly-samesite-http-cookies-attributes-and-set-cookie-explained-fc3c753dfeb6 Cookies are the most common method 阅读全文
摘要:
什么是CAS CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA 阅读全文