作者: 码农架构。一、前言由于 Java 繁荣的生态,下面每一个模块都有大量的文章专门讲述。所以我选了另外一个角度,从实际问题出发,将这些分散的知识串联起来,各位可以作为一个综述来看。各个模块的极致详细介绍,大家可以去翻官方文档或看网络上的其他博客。需求很简单清晰,跟产品们提的妖艳需求一点也不一样:在我们的 web 框架里添加一个通用的 appkey 白名单校验功能,希望它的扩展性更好一些。这个
转载
2024-06-03 12:44:38
0阅读
1. HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP B
转载
2024-09-29 07:31:32
45阅读
整个部署过程使用docker-compose容器编排实现已经部署成功! 1. 编排整个项目环境docker-compose.ymlmysql:sql_mode修改nginx:文件同步,名字和路径可以自己命名,自己要记得就行version: "3"
services:
nginx: # 服务名称,用户自定义
image: nginx:latest # 镜像版本
ports:
转载
2024-06-07 05:21:28
102阅读
首先,让我们看一下使用Spring创建Web应用程序所需的最小依赖项<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-web</artifactId>
<version>5.1.0.RELEASE</ver
转载
2024-03-27 08:10:50
30阅读
Nginx面试专栏1、请解释一下什么是 Nginx?Nginx 是一个 web 服务器和反向代理服务器,用于 HTTP、HTTPS、SMTP、POP3和 IMAP 协议。2、请列举 Nginx 的一些特性。Nginx 服务器的特性包括:1.反向代理/L7 负载均衡器2.嵌入式 Perl 解释器 3.动态二进制升级 4.可用于重新编写 URL,具有非常好的 PCRE 支持3、请列举 Nginx 和
转载
2024-04-25 21:01:52
28阅读
1前一篇案例已经能实现mvc自动配置,这里我们主要解决以下3个问题整合MVC修改端口查看SpringBoot的全局属性可知,端口通过以下方式配置:修改application。.properties访问静态资源ResourceProperties的类,里面就定义了静态资源的默认查找路径: 默认的静态资源路径为: classpath:/META-INF/resources/ classpath:/re
转载
2024-07-15 19:54:27
192阅读
表单
认证流程想要实现SpringSecurity的
认证授权,首先需要理解大致流程。准备工作导入maven依赖<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId
转载
2024-04-10 13:41:07
161阅读
Zookeeper的ACL机制来实现客户端对数据节点的访问控制一个ACL权限设置通常可以分为三部分:权限模式(Scheme)、授权对象(ID)、权限信息(Permission),最终组成一条例如“scheme:id:permission”格式的ACL请求信息1Scheme zookeeper的权限验证方式大体分为两种类型,一种是范围验证,一种是口令验证范围验证这种方式是指设置单个ip或者ip网
转载
2024-03-31 06:48:44
218阅读
2、keytab 文件(kafka.service.keytab)从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份3、Kerberos 配置文件(krb5.conf)krb5文件参数说明:krb5.conf(5)")从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份# Configuration snippets may be placed in this dir
# Android 如何申领 JKS 证书
Android 应用程序在发布到 Google Play 商店之前,需要对 APK 文件进行签名。签名的过程通常涉及到使用 JKS(Java KeyStore)文件进行安全的证书管理。本项目方案将指导您如何申领 JKS 文件,并通过示例代码展示相关操作步骤。
## 什么是 JKS 文件?
JKS(Java KeyStore)是一种用于存储加密密钥和
原创
2024-07-31 07:13:47
66阅读
1.加密方法可以分为两大类。一类是单钥加密(private key cryptography),还有一类叫做双钥加密(public key cryptography)。前者的加密和解密过程都用同一套密码,后者的加密和解密过程用的是两套密码。历史上,人类传统的加密方法都是前一种,比如二战期间德军用的Enigma电报密码。莫尔斯电码也可以看作是一种私钥加密方法。2.在单钥加密的情况下,密钥只有一把,所
Jenkins 是 Devops 神器,本篇文章介绍如何安装和使用 Jenkins 部署 Spring Boot 项目Jenkins 搭建、部署分为四个步骤;第一步,Jenkins 安装第二步,插件安装和配置第三步,Push SSH第四步,部署项目第一步 ,Jenkins 安装准备环境:JDK:1.8
Jenkins:2.83
Centos:7.3
maven 3.5Jdk 默认已经安装完成配置
转载
2024-06-04 12:36:36
60阅读
建立过程 ssh利用rsa加密的不对称性,在两者之间分享一把只有他们两个人才知道的通信密钥,通过这个通信密钥,他们再进行之后的通信。 客户端接收服务端公钥,把自己产生的通信密钥加密发给服务端,服务端用私有密钥解密,此时两者采用对称密钥通信; 密钥和算法协商阶段 具体步骤如下: (1) 服务器端和客户端分别发送算法协商报文给对端,报文中包含自己支持的公钥算法列表、加密算法列表、MAC(Messag
转载
2024-03-26 11:42:39
41阅读
在Java开发中,使用Java KeyStore(JKS)来管理密钥和证书是一个常见的需求。JKS格式能够存储私钥、证书及其相关信息,因此它广泛用于保护Java应用的安全性。然而,对于很多新手开发者来说,如何生成JKS文件可能会显得有些复杂。本文将详细探讨“jks怎么生成java”这一问题,涵盖从背景到解决方案的各个方面。
### 问题背景
在现代应用程序中,数据安全越来越受到重视,尤其是在进
验证命令如下: > 生成证书文件:
keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024 -validity 365
-keystore C:\Users\xxxx\Desktop\jarsigner\self-signed-certificate\server.keystore -s
转载
2024-04-21 09:51:58
198阅读
目录一 SpringBoot配置HTTPS二 自己生成CSR1 解压已下载的证书压缩包,获得“xxx.pem”文件和xxx.key文件2 使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件3 使用Keytool工具,将PFX格式证书文件转换成JKS格式,得到“xxx.jks”文件三 在SpringBoot中配置1 将xxx.jks放入resources文
转载
2024-01-04 08:55:25
109阅读
https进行SSL认证的全过程事前准备1、服务器生成一对公钥和私钥(不对称加密方式,此处的公钥简称<服公钥>,密钥简称<服密钥>) 2、服务器向CA机构进行通信,将<服公钥>交给CA机构 3、CA对<服公钥>进行数字签名,生成一个<数字签名>,将两者绑定在一起<公钥证书> 4、<公钥证书>返回并且存在服务器,保存
转载
2024-03-28 10:39:48
83阅读
通常,公司的项目都会有严格的认证和授权操作,在Java开发领域常见的安全框架有Shiro和Spring Security。Apache Shiro是一个开源的轻量级Java安全管理框架,提供认证、授权、密码管理、缓存管理等功能,相对于Spring Security框架更加直观,易用,同时也能提供健壮的安全性。对于Spring Boot项目,Shiro官方提供了shiro-spring-boot-w
转载
2024-09-11 10:02:25
25阅读
基本按键KEYCODE_0 按键'0' 7 KEYCODE_1 按键'1' 8 KEYCODE_2 按键'2' 9 KEYCODE_3 按键'3' 10 KEYCODE_4 按键'4' 11 KEYCODE_5 按键'5' 12 KEYCODE_6 按键'6' 13 KEYCODE_7 按键'7' 14 KEYCODE_8 按键'8' 15 KEYCODE_9 按键'9' 16 KEYCODE_A
前言通过整合shiro来实现登录功能。shiro有三个核心组件:Subject, SecurityManager 和 Realms.Subject:代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的
转载
2024-03-15 19:58:56
51阅读
