自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

涂宗勋的技术博客

【修心.修性.修行-没有人逼你,但是我们自己总得给自己立一点规矩】

原创 我的下载资源整理(持续更新)

博客中spring event示例:http://download.csdn.net/detail/tuzongxun/9711034   博客中spring_mongo示例:http://download.csdn.net/detail/tuzongxun/9710276   博客中ac...

2016-12-18 12:44:20

阅读数 1804

评论数 0

原创 我的IT相关网址收藏

it语言学习免费视频:   尚学堂:http://www.sxt.cn/ 慕课网:http://www.imooc.com/course/list 大学生自学网:http://v.dxsbb.com/ 尚硅谷:http://www.atguigu.com/online.shtml#onl...

2015-08-10 10:59:15

阅读数 2439

评论数 4

原创 记软件开发满五年(二)——盘点这些年的改变

前言 人生从来就不是单一和乏味的,总是充满着理性和感性。 作为一个喜欢文科的人,我应该是比较感性的,但是作为一个程序员,我似乎更多的是应该保持理性。 感性容易引起别人的共鸣,而理性更应该拿数据说话,也许显得有些无趣,却可能更有实用的价值。 行业的改变 五年来,我经历了三家公司,也可以说是两家。 前...

2019-11-15 00:11:26

阅读数 300

评论数 5

原创 记软件开发满五年——人怕入错行,男儿当自强

时光一晃就五年, 遥想当初太可怜。 幸好毅然做软件, 不再重复死循环! 时光悠悠,似是转眼间,进入软件行业就已满了五年。 五年,整个世界,整个社会都发生着翻天覆地的变化,可以让一个人失去很多,也可以让一个人拥有很多! 五年来,我很庆幸自己进入了这个行业,没有放弃,一路前行,也让我对“人怕入错行”...

2019-10-17 22:45:56

阅读数 2461

评论数 21

原创 jwt、oauth2和oidc等认证授权技术的理解

前言 jwt、oauth2、oidc等,都是和认证授权相关的规范或者解决方案,因此要理解他们,就需要从业务场景的适用性一步步的分析和认识。 一、认证授权业务场景理解 就个人目前的理解来看,一个好的软件系统的构成可能需要包含但不限于以下几个方面: 功能 性能 拓展 安全 不论是从公司或者项目角度...

2019-10-08 20:09:23

阅读数 228

评论数 0

原创 近期keycloak、nginx、https杂记

一、keycloak和nginx部署问题 1.问题描述 单独使用keycloak进行sso,在本地可以正常的单点登录。 但部署到nginx,并且经过spring gateway时,却在输入用户名、密码之后抛出401错误码,提示no state cookie。 2.解决思路 经观察,发现正常情况下单...

2019-09-11 19:58:16

阅读数 128

评论数 0

原创 springboot2集成oauth2和keycloak以及admin rest api

前言 以keycloak作为sso认证中心服务端,springboot2的客户端集成方式有很多种,例如仅集成keycloak的jar包方式、集成spring security的方式、以及security+oauth2的方式等。 上述三种方式,从实现以及功能上来说均是一个比一个复杂。 另外,spri...

2019-08-07 21:52:12

阅读数 874

评论数 0

原创 keycloak使用及sprinboot集成客户端记录(一)

一、SSO SSO,中文名称“单点登录”,英文全称是SingleSignOn。个人理解,大概就是统一入口登录、统一用户和鉴权管理、共用服务认证的意思。百度百科的标准解释如下: 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获...

2019-07-23 11:50:10

阅读数 544

评论数 0

原创 近期nginx使用总结

一、nginx背景了解 nginx由俄罗斯人开发,设计的初始目的是成为一个http服务器,以用来解决C10K问题,C10K实际上就是同时连接处理10000个连接请求的意思。 nginx具有多种web服务器功能特性,例如负载均衡、缓存、访问控制等,而我个人目前主要是因为ca证书的问题而使用nginx...

2019-06-16 23:23:18

阅读数 98

评论数 0

原创 nginx获取ca证书信息并传递到java后端使用

背景说明 在多数开放性的网络系统中,https的证书校验可能都只需要进行单向认证,即只需要客户端校验服务端证书,例如12306、支付宝等。 但是,在一些特定交互的系统中,并不完全开放的网络场景下,为了进一步提升交互双方的可靠性,客户端和服务端都需要校验对方的证书信息,即双向认证。 服务端和客户端这...

2019-06-11 22:40:15

阅读数 411

评论数 0

原创 加密解密和CA证书杂记

最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。 以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分: 1.加密和签名 2....

2019-05-21 20:11:09

阅读数 129

评论数 0

原创 CA双向认证补充:java客户端使用优化及证书链和Android证书

说明 上篇详细描述了自定义ca证书的步骤以及浏览器作为客户端和java作为客户端的使用方法。 但是之前的java客户端使用代码还存在一定的问题: 首先,之前的客户端根证书是在代码外部使用keytool安装到jdk证书库,次数多了就显得麻烦; 其次,之前的代码只能支持域名访问,这样没有真实域...

2019-04-11 18:15:42

阅读数 234

评论数 0

原创 CA双向认证完整实现步骤(附java客户端代码)

一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解...

2019-03-18 18:35:41

阅读数 1601

评论数 0

原创 读《淘宝技术这十年》有感

前言 不知不觉间,在微信读书看书已经有好几十个小时了,也许是因为都是零碎时间看一看,所以一直也都仅限于看,只有输入而没有输出。 互联网时代知识太多,只限于看的层面可能要不了多久又会全部忘记,希望能从这里开始有一定的产出,让看书这件事更有意义一点,而不是变成一个消磨时间的手段。 刚好,最近读完的《淘...

2019-02-18 22:52:11

阅读数 1471

评论数 2

原创 支付宝支付开发要点记录

完整的走完一个支付业务流程后,发现还是有不少需要注意的地方,为了避免时间长了忘记一些细节,这里先对一些流程和要点进行记录。 整体业务流程 支付宝支付分很多种支付方式,例如wap、web、app、当面付(扫码和条码)等,细节上有区别,但是大的流程其实都差不多,尤其是各个支付方式的前期准备...

2019-02-12 11:47:16

阅读数 214

评论数 0

原创 回望18,展望19

虽然高铁也调皮的开始堵车, 却依然没能阻挡要上班的我, 年味已随着鞭炮声渐渐远去, 我又开启了这新一年的工作。 新的一年,是新的开始,趁着刚上班都还在努力克服节后综合征,还是先做一个总结和一个展望,权当做是磨刀不误砍柴工! 回望我的2018 转眼间,正式从事软件开发行业已经满了4年。 一年四季,...

2019-02-11 18:29:53

阅读数 227

评论数 16

原创 vue+element-ui搭建纯前台项目记录

架构说明 本次项目用于个人学习,作用于个人聚合支付demo,记录步骤,为以后作参考。 前台项目搭建的架构基础是前后台分离,即:从代码层面来说,前台和后台互不相干,不同的服务,不同的端口,前后台之前使用http协议进行交互。 前台基本技术架构为node.js+vue.js+element-ui...

2019-01-29 12:21:00

阅读数 1636

评论数 0

原创 个人聚合支付demo

需求 在上一家公司和目前公司均参与支付项目的开发,但因为都是中途参与,因此一直对整体业务不是很熟,所以觉得有必要从头到尾自己开发一遍。 各支付机构实际都封装有自己的sdk,可以集成之后进行很方便的开发,例如支付宝的sdk,可以让开发者把签名等很多过程都忽略掉。 但是集成支付机构sdk的缺点也...

2019-01-18 13:16:41

阅读数 2354

评论数 3

原创 CSDN博客之星评选

收到csdn美女运营的qq消息,说是今年博客之星评选开始了,今年写的不多,原本是没想参加的。 但既然这边特意发了消息,那还是要支持一下,还是拉下票吧,感谢csdn,感谢各位! 投票地址:博客之星评选 ...

2019-01-03 10:57:47

阅读数 338

评论数 4

转载 mq消息队列(一):jms和amqp的区别(整合转载)

前言 在过去的工作中,用过rabbitmq和activimq,并看到别人用过kafka和rocketmq。 但是一直局限于简单的使用,相关的技术急需进一步提高。 这几项技术虽然都是mq消息队列,但是却有不少的区别,而其中一个绕不开的话题就是他们支持的协议和规范,就我目前所知的来说,java ...

2018-09-20 10:32:53

阅读数 545

评论数 0

提示
确定要删除当前文章?
取消 删除