摘要:
1 写在前边 自从公司项目前年上了 OpenShift 3.9 私有云平台,更新部署程序的确变得更加容易了。但是带来了很多复杂性,运维实施人员的学习曲线也陡然上升。 上云之前:在项目没上容器云的早期,应用服务集群往往是由一个 Nginx 作为负载均衡器,当有集群中有一个节点出现故障时,只需要将 Ng 阅读全文
摘要:
背景 公司从去年(2021)年开始使用 WPS2-Enterprise 安全方式,我的笔记本来公司就得用网线才能连(因为当时没意识到,只是以为连不上可能和驱动有关系,这是大错特错的理解。。)赶上今天去会议室开会,带着我的装有 Debian10 的笔记本上去尴尬地没连上 Wifi,看同事的 MacBo 阅读全文
摘要:
楔子 Swagger 是 Java Web 开发中常用的接口文档生成类库,在开发和前后端联调时使用它来模拟接口调用能提高开发效率。但是,在生产环境可能并不需要它,一个原因是启用它会延长程序启动时间(动态解析代码中的注解来生成文档),另一个是安全问题(过不了漏洞扫描,需要鉴权访问或禁用掉) 本文的目标 阅读全文
摘要:
本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式实现CAS客户端登出及单点登出。 本文基于《CAS学习笔记三:SpringBoot自动/手动配置方式集成CAS单点登录》的代码扩充而来,完整代码见 https://github.com/hellxz/cas-in 阅读全文
摘要:
CAS 的登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同。(一图胜千言) 总结自官方文档 CAS客户端登出流程 如图,客户端的登出仅仅是过期当前用户与客户端之间的会话,并未过期用户浏览器与CAS服务端建立的会话(没有处理TGC),此时如果用户再访问客户端 阅读全文
摘要:
楔子 近期公司程序被安全扫描出 远程主机允许明文身份验证 中风险漏洞,查了下修复方案发现网上的都是把 RabbitMQ 的认证机制改了,然后也没提供 Java 客户端连接测试结果,底下全是登录失败的回帖…… 想到 RabbitMQ 官方提供了SSL连接方式,而且 SpringBoot AMQP 也支 阅读全文
摘要:
本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端。 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html 代码已上传本人 GitHub https://github.c 阅读全文
摘要:
背景 由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录(SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对它的官方文档进行了一定的学习,记录下来帮助有需要的同学。 由于CAS的验签协议较多,此处将仅使用 验 阅读全文
摘要:
原文地址:https://medium.com/swlh/secure-httponly-samesite-http-cookies-attributes-and-set-cookie-explained-fc3c753dfeb6 Cookies are the most common method 阅读全文
摘要:
什么是CAS CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA 阅读全文
摘要:
写作原因 之前经常使用 VMware Workstation Pro,由于是非正常付费使用的不打算再用了。替代品就是 Oracle VirtualBox,但是发现了一个问题: “我想用NAT模式上网(因为笔记本总移动,桥接适合那种不动的主机),通过虚拟机的内网IP连接Shell,不想在NAT基础上弄 阅读全文
摘要:
简记firewalld-cmd常用命令,以443端口举例,永久操作需要添加 --permanent 参数,其他端口放行替换443即可。 添加规则 临时添加: firewall-cmd --zone=public --add-port=443/tcp 持久添加: firewall-cmd --perm 阅读全文
摘要:
问题描述 启动 firewalld systemctl start firewalld 时命令卡住不动不返回,Ctrl+C 取消后,systemctl status firewalld 提示启动状态超时,启动失败。 问题解决 #关闭firewalld服务 systemctl stop firewal 阅读全文
摘要:
不知不觉已经参加自考两年多了,一直也没总结过学习的方法之类的文字,直到本考期才初步窥得自考的门径,叹息过去学习的低效和浪费时间……在此开始也参考前人方式对自己本考期的学习方式、时间规划、复习和刷题进行一次总结。 先说目标。我报考的是计算机信息管理专业,有计算机专业知识又有信息管理知识,在北京报名毕业 阅读全文
摘要:
前情提要 有阵子没更新博客了,因为快年结了工作比较多,这不,最近公司的对外演示环境出现问题这个活儿也落到了我的头上…… 事情是这样的,原来演示环境有很多服务,每个服务都是对外单独开一个端口,比如 http://a.com.cn:8080、http://a.com.cn:8081 这种,通过外网域名端 阅读全文
摘要:
本文目标 由于 OpenShift 官方提供的镜像与模板(OpenJDK8)不完全满足业务需要: 不包含飞行记录功能。只有 OpenJDK11 以上才被 Oracle 开源 生成堆 dump 很大很慢(公司项目 JVM 堆最小16G,最大32G),导出-压缩-传输 较长(半小时以上),对业务停顿时间 阅读全文
摘要:
本文要做什么? 很多为了验证应用在 OpenShift 平台的行为是否正常,或者组成一个简单的开发环境,直接搭建一个 OpenShift/Origin 环境可能太重了,而且运行在本机可能占用内存也太多。此时使用 MiniShift 来组成自己的开发环境就比较合适了。 本文就简单介绍下如何配置 Min 阅读全文
摘要:
S2I 概念 S2I(Source To Image)即从源码到镜像的一个过程,OpenShift 将它作为基础功能提供给用户,包含 S2I CLI 工具 与 S2I 流程。通过这些工具和既定流程,能去掉开发和运维人员手动打镜像复杂性,只需要点一下构建按钮就能将 Git 仓库中的源码或程序制品打包成 阅读全文
摘要:
近期客户为满足安全要求,提了让业务应用使用 SSL 方式连接 SAP HANA 数据库的需求。本人查询 SAP官方文档 发现数据库支持 SSL 连接,有参数直接加到 JDBC 的 URL 后边就行了,为了便于验证写了个 JDBC 的 demo,在此处记录一二。 准备工作 JdbcTest.java 阅读全文
摘要:
Tomcat 各日志之间的关系 一图胜千言! 其他日志如 localhost.{yyyy-MM-dd}.log、localhost-access.{yyyy-MM-dd}.log 的 localhost 是context的名称,往往一个应用程序是一个名称。 分割 catalina.out 按上图所示 阅读全文