自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

涂宗勋的技术博客

5年java工作经验,现居湖北武汉,从事车联网行业。努力往全栈和架构发展中,善于总结,爱好分享,个人博客blog.tzxcode.cn...

原创 我的下载资源整理(持续更新)

博客中spring event示例:http://download.csdn.net/detail/tuzongxun/9711034   博客中spring_mongo示例:http://download.csdn.net/detail/tuzongxun/9710276   博客中ac...

2016-12-18 12:44:20

阅读数 1852

评论数 0

原创 我的IT相关网址收藏

it语言学习免费视频:   尚学堂:http://www.sxt.cn/ 慕课网:http://www.imooc.com/course/list 大学生自学网:http://v.dxsbb.com/ 尚硅谷:http://www.atguigu.com/online.shtml#onl...

2015-08-10 10:59:15

阅读数 2509

评论数 4

原创 tzxblog博客系统-接口文档

V1.0 接口安全说明 所有接口需要实现签名,前台向后台发起请求前需要在header中添加签名参数和签名,以减少后台服务器的被攻击可能性。 签名参数至少包含url、时间戳,有token的接口也需要对token签名,以参数名首字母排序后使用&符号拼接后,进行rsa256算法签名。 环境说明...

2020-02-02 16:32:18

阅读数 418

评论数 0

原创 tzxblog博客系统-概要设计

v1.0 系统概述 tzxblog博客系统旨在创建一个可持续迭代的,以博客系统为基础并辅以文件下载、论坛讨论、商城等功能为一体的综合性站点。 重在持续性迭代,巩固工作中主流技术的同时,练习工作中未使用但主流或者不可或缺的技术。 整体架构 系统整体采用前后台分离思想,后台以springboot为...

2020-02-01 10:37:18

阅读数 1304

评论数 0

原创 tzxblog博客系统-需求及立项说明

v1.0 项目背景 这是一个模拟的博客系统,利用业余时间开发,旨在巩固整个软件开发周期内的各项流程,以开发技术练习为主,文档和工具练习为辅。力求重要的流程都有文档可以追溯、关键的技术点都有笔记进行记录。 由于之前实现的功能选择的部分技术并非主流,因此本次算是对原项目的优化和重构。再由于之前并没有完...

2020-01-30 17:11:54

阅读数 1566

评论数 0

原创 vue项目搭建问题记录

前言 新型肺炎,湖北在水深火热之中,到处封路,不敢出门。 武汉回来还不满14天的我,又不敢带小孩儿,干着急也没有什么作用,索性还是学点东西吧。 本想重构一下之前的小项目,把前台的实现由thymeleaf模板改为更流行的vue,但是创建vue项目时却遇到一些问题,以下为记录备忘。 记录一:安装cn...

2020-01-28 16:12:24

阅读数 567

评论数 0

原创 三十而立~2019年终总结

岁月一去不复返, 转眼就要换新年; 新年又是新气象, 做个总结好心安! 又到了一年年关,又到了总结的时候,有的人有这个习惯,有的人不以为然,而我,算是有这个习惯的人之一。 到了这个时候,不总结一下,不写点什么,总感觉缺点什么。 然而,今年的年终总结似乎并不怎么好写,因为今年又是非常非常特殊的一年...

2020-01-16 14:25:57

阅读数 381

评论数 2

原创 oauth2模式理解笔记

oauth2这个词,很多java开发应该都不陌生,但是真的好好了解过、理解过的可能并不多,理解清楚的可能就更少了。 由于近期多个业务中遇到相关需求,便不得不特意系统性的了解了一番,却不知道理解的是否正确,做记录的同时也算是求证。 oauth2本身分为授权和认证两块,是有区别的,本身可以分开。只是大...

2019-12-18 22:07:11

阅读数 80

评论数 0

原创 记软件开发满五年(二)——盘点这些年的改变

前言 人生从来就不是单一和乏味的,总是充满着理性和感性。 作为一个喜欢文科的人,我应该是比较感性的,但是作为一个程序员,我似乎更多的是应该保持理性。 感性容易引起别人的共鸣,而理性更应该拿数据说话,也许显得有些无趣,却可能更有实用的价值。 行业的改变 五年来,我经历了三家公司,也可以说是两家。 前...

2019-11-15 00:11:26

阅读数 1397

评论数 10

原创 记软件开发满五年——人怕入错行,男儿当自强

时光一晃就五年, 遥想当初太可怜。 幸好毅然做软件, 不再重复死循环! 时光悠悠,似是转眼间,进入软件行业就已满了五年。 五年,整个世界,整个社会都发生着翻天覆地的变化,可以让一个人失去很多,也可以让一个人拥有很多! 五年来,我很庆幸自己进入了这个行业,没有放弃,一路前行,也让我对“人怕入错行”...

2019-10-17 22:45:56

阅读数 2662

评论数 21

原创 jwt、oauth2和oidc等认证授权技术的理解

前言 jwt、oauth2、oidc等,都是和认证授权相关的规范或者解决方案,因此要理解他们,就需要从业务场景的适用性一步步的分析和认识。 一、认证授权业务场景理解 就个人目前的理解来看,一个好的软件系统的构成可能需要包含但不限于以下几个方面: 功能 性能 拓展 安全 不论是从公司或者项目角度...

2019-10-08 20:09:23

阅读数 437

评论数 0

原创 近期keycloak、nginx、https杂记

一、keycloak和nginx部署问题 1.问题描述 单独使用keycloak进行sso,在本地可以正常的单点登录。 但部署到nginx,并且经过spring gateway时,却在输入用户名、密码之后抛出401错误码,提示no state cookie。 2.解决思路 经观察,发现正常情况下单...

2019-09-11 19:58:16

阅读数 383

评论数 0

原创 springboot2集成oauth2和keycloak以及admin rest api

前言 以keycloak作为sso认证中心服务端,springboot2的客户端集成方式有很多种,例如仅集成keycloak的jar包方式、集成spring security的方式、以及security+oauth2的方式等。 上述三种方式,从实现以及功能上来说均是一个比一个复杂。 另外,spri...

2019-08-07 21:52:12

阅读数 1587

评论数 0

原创 keycloak使用及sprinboot集成客户端记录(一)

一、SSO SSO,中文名称“单点登录”,英文全称是SingleSignOn。个人理解,大概就是统一入口登录、统一用户和鉴权管理、共用服务认证的意思。百度百科的标准解释如下: 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获...

2019-07-23 11:50:10

阅读数 955

评论数 0

原创 近期nginx使用总结

一、nginx背景了解 nginx由俄罗斯人开发,设计的初始目的是成为一个http服务器,以用来解决C10K问题,C10K实际上就是同时连接处理10000个连接请求的意思。 nginx具有多种web服务器功能特性,例如负载均衡、缓存、访问控制等,而我个人目前主要是因为ca证书的问题而使用nginx...

2019-06-16 23:23:18

阅读数 142

评论数 0

原创 nginx获取ca证书信息并传递到java后端使用

背景说明 在多数开放性的网络系统中,https的证书校验可能都只需要进行单向认证,即只需要客户端校验服务端证书,例如12306、支付宝等。 但是,在一些特定交互的系统中,并不完全开放的网络场景下,为了进一步提升交互双方的可靠性,客户端和服务端都需要校验对方的证书信息,即双向认证。 服务端和客户端这...

2019-06-11 22:40:15

阅读数 645

评论数 0

原创 加密解密和CA证书杂记

最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。 以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分: 1.加密和签名 2....

2019-05-21 20:11:09

阅读数 344

评论数 0

原创 CA双向认证补充:java客户端使用优化及证书链和Android证书

说明 上篇详细描述了自定义ca证书的步骤以及浏览器作为客户端和java作为客户端的使用方法。 但是之前的java客户端使用代码还存在一定的问题: 首先,之前的客户端根证书是在代码外部使用keytool安装到jdk证书库,次数多了就显得麻烦; 其次,之前的代码只能支持域名访问,这样没有真实域...

2019-04-11 18:15:42

阅读数 329

评论数 0

原创 CA双向认证完整实现步骤(附java客户端代码)

一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解...

2019-03-18 18:35:41

阅读数 2157

评论数 0

原创 读《淘宝技术这十年》有感

前言 不知不觉间,在微信读书看书已经有好几十个小时了,也许是因为都是零碎时间看一看,所以一直也都仅限于看,只有输入而没有输出。 互联网时代知识太多,只限于看的层面可能要不了多久又会全部忘记,希望能从这里开始有一定的产出,让看书这件事更有意义一点,而不是变成一个消磨时间的手段。 刚好,最近读完的《淘...

2019-02-18 22:52:11

阅读数 1727

评论数 2

原创 支付宝支付开发要点记录

完整的走完一个支付业务流程后,发现还是有不少需要注意的地方,为了避免时间长了忘记一些细节,这里先对一些流程和要点进行记录。 整体业务流程 支付宝支付分很多种支付方式,例如wap、web、app、当面付(扫码和条码)等,细节上有区别,但是大的流程其实都差不多,尤其是各个支付方式的前期准备...

2019-02-12 11:47:16

阅读数 264

评论数 0

原创 回望18,展望19

虽然高铁也调皮的开始堵车, 却依然没能阻挡要上班的我, 年味已随着鞭炮声渐渐远去, 我又开启了这新一年的工作。 新的一年,是新的开始,趁着刚上班都还在努力克服节后综合征,还是先做一个总结和一个展望,权当做是磨刀不误砍柴工! 回望我的2018 转眼间,正式从事软件开发行业已经满了4年。 一年四季,...

2019-02-11 18:29:53

阅读数 384

评论数 16

原创 vue+element-ui搭建纯前台项目记录

架构说明 本次项目用于个人学习,作用于个人聚合支付demo,记录步骤,为以后作参考。 前台项目搭建的架构基础是前后台分离,即:从代码层面来说,前台和后台互不相干,不同的服务,不同的端口,前后台之前使用http协议进行交互。 前台基本技术架构为node.js+vue.js+element-ui...

2019-01-29 12:21:00

阅读数 2344

评论数 0

原创 个人聚合支付demo

需求 在上一家公司和目前公司均参与支付项目的开发,但因为都是中途参与,因此一直对整体业务不是很熟,所以觉得有必要从头到尾自己开发一遍。 各支付机构实际都封装有自己的sdk,可以集成之后进行很方便的开发,例如支付宝的sdk,可以让开发者把签名等很多过程都忽略掉。 但是集成支付机构sdk的缺点也...

2019-01-18 13:16:41

阅读数 2712

评论数 3

原创 CSDN博客之星评选

收到csdn美女运营的qq消息,说是今年博客之星评选开始了,今年写的不多,原本是没想参加的。 但既然这边特意发了消息,那还是要支持一下,还是拉下票吧,感谢csdn,感谢各位! 投票地址:博客之星评选 ...

2019-01-03 10:57:47

阅读数 1652

评论数 4

转载 mq消息队列(一):jms和amqp的区别(整合转载)

前言 在过去的工作中,用过rabbitmq和activimq,并看到别人用过kafka和rocketmq。 但是一直局限于简单的使用,相关的技术急需进一步提高。 这几项技术虽然都是mq消息队列,但是却有不少的区别,而其中一个绕不开的话题就是他们支持的协议和规范,就我目前所知的来说,java ...

2018-09-20 10:32:53

阅读数 675

评论数 0

原创 springcloud微服务七:网关zuul

理解网关概念 根据我个人的理解,对于一个系统来说,不管是微服务架构还是非微服务架构,如果单从功能实现来说,网关其实不是必要的。 但是,如果一个系统的业务涉及到了和外部网络的交互,多数情况下都会加入网关功能,最根源的目的就是提升系统的网络安全性。 因此网关可以理解为是在大的系统架构层面...

2018-09-15 20:24:01

阅读数 394

评论数 0

原创 springcloud微服务六:声明式服务调用Feign

在有了eureka服务注册中心、ribbon负载均衡及服务消费、hystrix断路器三部分之后,其实在某种程度上就应该能够创建一个基本的spring cloud微服务应用了,只不过这种应用无论是代码层面还是架构层面都还有一定的缺陷。 从代码层面来讲,ribbon和hystrix是一个标准化spr...

2018-09-09 22:31:38

阅读数 539

评论数 0

转载 BSON与JSON的区别

转自:https://blog.csdn.net/z69183787/article/details/26709505 BSON是由10gen开发的一个数据格式,目前主要用于MongoDB中,是MongoDB的数据存储格式。BSON基于JSON格式,选择JSON进行改造的原因主要是JSON的通用...

2018-09-05 17:04:01

阅读数 144

评论数 0

原创 springcloud微服务五:客户端负载均衡ribbon

一、基本概念理解 ribbon用在客户端,或者说消费端,被称作客户端负载均衡。 对于这个称呼,可以解析为三个部分,一个是客户端,一个是负载均衡,然后就是客户端负载均衡。 根据个人理解,所有发起请求的一端、去拿东西的一端,都可以称之为客户端或消费端。 而负载均衡,一般则是针对于至少两个以上的...

2018-09-03 00:28:32

阅读数 495

评论数 0

原创 git操作笔记

以下是根据自己的git使用,简单记录一些操作,供后续参考,以减少后续操作的出错率。 基础操作 以下以一个docBlog文件夹提交到github远程仓库为例。 首先需要在本地建立一个目录,例如docBlog,后边文件都存在这里; cmd命令行进入到docBlog目录,例如:c...

2018-06-01 10:01:59

阅读数 265

评论数 2

原创 mybatis系统学习(五)——mybatis源码之内部基本处理流程

mybatis使用中的模块交互 在之前的学习中我们知道了,一个简单的基础mybatis项目基本会包含如下几个必要的部分: 从上图中可以清晰的看到,整个数据的走向最终是指向了业务类,也就是说无论是配置还是接口,还是依赖包,最终的作用都是为了业务,为了解决实际问题。 同时,mybatis.x...

2018-06-01 09:06:00

阅读数 1618

评论数 0

原创 mybatis系统学习(四)——mybatis配置优化

说明 在第二篇中,我所实现的是最简单的一个mybatis功能,完全没有考虑其他任何内容,比如日志、性能、可维护性等。 因此,除了指定必要的接口实现文件之外,使用的mybatis配置也仅有一个数据源和必要的事务管理器,而且数据源还是在mybatis的配置文件中写死的。 不过如果有人去githu...

2018-05-09 17:13:03

阅读数 910

评论数 0

原创 mybatis系统学习(三)——使用spring+mybatis实现简单操作

说明 根据学习计划,之前学了纯粹的mybatis如何简单地操作mysql数据库。但是实际上我并不知道这种做法应用的如何,因为在我以往的项目中并没有这种做法,几乎清一色的都是spring+mybatis。 因此,我决定这第三篇就先入手一下spring和mybatis的整合。 依赖 既然是...

2018-05-08 17:40:31

阅读数 359

评论数 0

原创 mybatis系统学习(二)——使用基础mybatis代替原始jdbc

前言 这一篇笔记的内容应当是建立在上一篇的基础之上,不论是使用的数据表,还是对应的实体类,都在上一篇有过说明。 有兴趣的或者对相应内容有疑问的,可移步: https://blog.csdn.net/tuzongxun/article/details/80097321 我在学习过程中,历来遵...

2018-04-27 09:59:01

阅读数 1497

评论数 0

原创 mybatis系统学习(一)——jdbc基础和mybatis

说明 这一次我所想要做的事,是系统的学习一下mybatis,结合官网文档以及各种网络资料和以往实践经验。 既然是系统的学,就免不了需要了解他所要解决的事情。 据我目前的理解,作为一个持久层框架,mybatis归根结底解决的问题其实就是jdbc那几句话的问题。因此,在此之前,就必须先充分熟悉j...

2018-04-26 17:50:10

阅读数 593

评论数 0

原创 mysql常用操作语法(十五)~~触发器

理解 mysql触发器的概念,从某种程度来说,比较像java中的aop。也就是根据一定的规则,拦截某一类情况,然后在适当的时机(before/after)执行一些其他的逻辑。 个人觉得,这是个比较好理解的概念和场景。同时,在存储过程之后再来看这个功能,那么它的使用也同样很简单。 创建触发...

2018-04-25 23:27:25

阅读数 2918

评论数 0

原创 如何更高效的提升开发能力_20180420qq群内讨论

自昨日提出利用群里团队的力量、使用抛出观点进行讨论的方式来提升群成员技术能力后,今日算是正式有了一个开端,以下是今日讨论的内容记录,仅做整理和记录: 问: 来来 各位大佬别吹水了,说下我现在的问题,现在正在系统性的复习,系统性的复习后,发现自己很多地方比较弱,心里有点急,有点像无头苍蝇...

2018-04-20 12:26:37

阅读数 729

评论数 2

原创 记一次数据库or和and优先级引发的连环生产故障

故障描述 自上个月某个功能改动上线以后,最近生产上连环出现了多个生产故障,故障基本描述如下: error日志出现数据库连接异常,而实际交易量似乎并没有到达耗尽连接池的地步。 数据中某个字段无值,不符合正常设计推理的流程。 数据出现诡异的结果,和关联的业务日志显示的完全不一样...

2018-04-19 17:59:01

阅读数 417

评论数 0

原创 mysql常用操作语法(十四)~~复杂的存储过程

前言 我看到在很多教程中,都是把存储过程和自定义函数一起讲,主要是因为他们两个非常的相像,而且自定义函数从某种程度上讲,更像是存储过程中的特例。 在这种情况下,我就暂时省略掉自定义函数的笔记,直接继续了解更复杂的存储过程。 所谓的更复杂,实际上也就是定义变量,变量赋值,游标以及结构控制语句和...

2018-04-18 15:31:08

阅读数 2096

评论数 0

提示
确定要删除当前文章?
取消 删除