不忘初心

摘要： SpringSecurity CSRF 防御，我们使用http.csrf.disable()暂时关闭掉了CSRF的防御功能，但是这样是不安全的，那么怎么样才是正确的做法呢？ 整体来说，就是两个思路： 生成 csrfToken 保存在 HttpSession 或者 Cookie 中。 请求到来时，从请 阅读全文

摘要： 如何在 Spring Security 中，让多种不同的密码加密方案并存？ 一、PasswordEncoder 在 Spring Security 中，跟密码加密/校验相关的事情，都是由 PasswordEncoder 来主导的，PasswordEncoder 拥有众多的实现类： 这些实现类，有的已 阅读全文

摘要： 在 Spring Security 中，认证与授权的相关校验都是在一系列的过滤器链中完成的，在这一系列的过滤器链中，和认证相关的过滤器就是 UsernamePasswordAuthenticationFilter： public Authentication attemptAuthenticatio 阅读全文

摘要： 先签名后加密是指先对消息进行签名，然后对消息的签名值和消息一起进行加密。如果采用先加密后签名的方式，接收方只能知道该消息是由签名者发送过来的，但并不能确定签名者是否是该消息的创建者。比如在发送一个认证凭据时采用先加密后签名的方式，消息在发送过程中就有可能被第三方截获并将认证凭据密文的签名值修改为自己 阅读全文

摘要： Dockerfile由多条指令构成，随着深入研究Dockerfile与镜像的关系，很快大家就会发现，Dockerfile中的每一条指令都会对应于Docker镜像中的一层。 继续以如下Dockerfile为例： FROM ubuntu:14.04 ADD run.sh / VOLUME /data C 阅读全文

摘要： nginx上面一共需要安装3个东西：luajit，ngx_devel_kit，lua-nginx-module 1.下载安装LuaJIT-2.0.4.tar.gz，需配置环境变量 lua是一种解释语言，通过luajit可以即时编译lua代码到机器代码，得到很好的性能； cd /data/soft/n 阅读全文

摘要： 目的：openresty 支持国密SSL linux版本：centOS 7.9 openresty:1.19.3.1 gmopenssl:1.1_b4 mkdir /usr/local/gm-openresty# 安装所需依赖包RUN yum -y install perl make gcc gcc 阅读全文

摘要： 一、日志管理 删除日志在linux上，容器日志一般存放在 /var/lib/docker/containers/container_id/ 下， 以json.log结尾，找到这些文件，删除即可，需要注意的是如果容器处在运行状态，使用 rm -rf 方式删除日志后，通过 df -h 会发现磁盘空间并没 阅读全文

摘要： 单分支语句结构 if [ 条件表达式 ]; then 指令 fi 例如： 双分支语句结构 if [ 条件表达式 ]; then 指令一 else 指令二 fi 例如： 条件表达式的左右，以及[ ]的左右都要有空格！ 字符判断： -n str1 当串的长度大于0时为真(串非空) -z str1 当串的 阅读全文

摘要： 大致的推算方法是：业务QPS/单连接的QPS=最大连接数。 举个例子 假如一个Jedis命令操作时间大约是5ms，这里的5ms指的是往返，而不单单是执行命令的时间，所以单个Jedis连接的QPS大概是1000/5=200。 此时假设业务QPS要求是20000，那么最大连接数=20000/200，为1 阅读全文