自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

涂宗勋的技术博客

【修心.修性.修行-没有人逼你,但是我们自己总得给自己立一点规矩】

原创 记软件开发满五年(二)——盘点这些年的改变

前言 人生从来就不是单一和乏味的,总是充满着理性和感性。 作为一个喜欢文科的人,我应该是比较感性的,但是作为一个程序员,我似乎更多的是应该保持理性。 感性容易引起别人的共鸣,而理性更应该拿数据说话,也许显得有些无趣,却可能更有实用的价值。 行业的改变 五年来,我经历了三家公司,也可以说是两家。 前...

2019-11-15 00:11:26

阅读数 300

评论数 5

原创 近期keycloak、nginx、https杂记

一、keycloak和nginx部署问题 1.问题描述 单独使用keycloak进行sso,在本地可以正常的单点登录。 但部署到nginx,并且经过spring gateway时,却在输入用户名、密码之后抛出401错误码,提示no state cookie。 2.解决思路 经观察,发现正常情况下单...

2019-09-11 19:58:16

阅读数 128

评论数 0

原创 jdk1.6环境下struts2改spring boot方案

公司目前上线的两个项目都是比较老的,java版本是jdk1.6,mvc框架使用的是strus2。 随着不久前struts2官方公布新的安全漏洞,我们也不得不做出相应的整改措施,除了之前博文中所说把struts2改为spring mvc外,还把其中部分项目的struts2改成了spring boo...

2017-07-22 21:58:15

阅读数 4216

评论数 5

原创 记软件开发满五年——人怕入错行,男儿当自强

时光一晃就五年, 遥想当初太可怜。 幸好毅然做软件, 不再重复死循环! 时光悠悠,似是转眼间,进入软件行业就已满了五年。 五年,整个世界,整个社会都发生着翻天覆地的变化,可以让一个人失去很多,也可以让一个人拥有很多! 五年来,我很庆幸自己进入了这个行业,没有放弃,一路前行,也让我对“人怕入错行”...

2019-10-17 22:45:56

阅读数 2461

评论数 21

原创 jwt、oauth2和oidc等认证授权技术的理解

前言 jwt、oauth2、oidc等,都是和认证授权相关的规范或者解决方案,因此要理解他们,就需要从业务场景的适用性一步步的分析和认识。 一、认证授权业务场景理解 就个人目前的理解来看,一个好的软件系统的构成可能需要包含但不限于以下几个方面: 功能 性能 拓展 安全 不论是从公司或者项目角度...

2019-10-08 20:09:23

阅读数 228

评论数 0

原创 springboot2集成oauth2和keycloak以及admin rest api

前言 以keycloak作为sso认证中心服务端,springboot2的客户端集成方式有很多种,例如仅集成keycloak的jar包方式、集成spring security的方式、以及security+oauth2的方式等。 上述三种方式,从实现以及功能上来说均是一个比一个复杂。 另外,spri...

2019-08-07 21:52:12

阅读数 874

评论数 0

原创 keycloak使用及sprinboot集成客户端记录(一)

一、SSO SSO,中文名称“单点登录”,英文全称是SingleSignOn。个人理解,大概就是统一入口登录、统一用户和鉴权管理、共用服务认证的意思。百度百科的标准解释如下: 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获...

2019-07-23 11:50:10

阅读数 544

评论数 0

原创 近期nginx使用总结

一、nginx背景了解 nginx由俄罗斯人开发,设计的初始目的是成为一个http服务器,以用来解决C10K问题,C10K实际上就是同时连接处理10000个连接请求的意思。 nginx具有多种web服务器功能特性,例如负载均衡、缓存、访问控制等,而我个人目前主要是因为ca证书的问题而使用nginx...

2019-06-16 23:23:18

阅读数 98

评论数 0

原创 nginx获取ca证书信息并传递到java后端使用

背景说明 在多数开放性的网络系统中,https的证书校验可能都只需要进行单向认证,即只需要客户端校验服务端证书,例如12306、支付宝等。 但是,在一些特定交互的系统中,并不完全开放的网络场景下,为了进一步提升交互双方的可靠性,客户端和服务端都需要校验对方的证书信息,即双向认证。 服务端和客户端这...

2019-06-11 22:40:15

阅读数 411

评论数 0

原创 加密解密和CA证书杂记

最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。 以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分: 1.加密和签名 2....

2019-05-21 20:11:09

阅读数 129

评论数 0

原创 CA双向认证补充:java客户端使用优化及证书链和Android证书

说明 上篇详细描述了自定义ca证书的步骤以及浏览器作为客户端和java作为客户端的使用方法。 但是之前的java客户端使用代码还存在一定的问题: 首先,之前的客户端根证书是在代码外部使用keytool安装到jdk证书库,次数多了就显得麻烦; 其次,之前的代码只能支持域名访问,这样没有真实域...

2019-04-11 18:15:42

阅读数 234

评论数 0

原创 CA双向认证完整实现步骤(附java客户端代码)

一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解...

2019-03-18 18:35:41

阅读数 1601

评论数 0

原创 使用sonar进行java代码质量管理

前言应公司要求,这一次的开发需要进行sonar进行静态代码质量检测。 接到这个任务的时候,我还并不知道sonar是什么,但听到静态代码检测几个字的时候,我下意识的以为是类似checkstyle之类的工具,但是真正用过之后我发现我错了。 我发现实际运行的时候,似乎并不纯粹是静态,因为整个检测...

2017-10-19 09:24:12

阅读数 5980

评论数 0

原创 eclipse安装反编译插件

在开发过程中经常要导入一些jar包,有的时候想要看一下源码却发现点进去了看不到,原因可能是没有在eclipse中安装反编译插件,今天我就在自己的eclipse中安装了这个插件,步骤如下: 1、下载jadClipse 的jar包: http://sourceforge.net/projects/...

2015-06-03 11:33:32

阅读数 731

评论数 0

转载 The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path

转自:http://blog.csdn.net/testcs_dn/article/details/36455669 完整错误信息: THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS"AS ...

2015-10-29 17:02:18

阅读数 824

评论数 0

转载 "XX cannot be resolved to a type "eclipse报错及解决说明

转自:http://zhaoningbo.iteye.com/blog/1137215 引言: eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息。本文将做以简单总结。 正文: (1)jdk不匹配(或不存在) 项目指定的jdk为...

2015-11-02 09:39:45

阅读数 1435

评论数 0

原创 使用eclipse创建java程序可执行jar包

一、eclipse中,在要打成jar包的项目名上右击,出现如下弹出框,选择“export”: 二、在接下来出现的界面中点击“jar file”,然后next: 三、在接下来出现的界面中,如图所示勾选上要打包的项目以及其他选项,例如test项目;然后点击右边箭头所指的brow...

2015-12-18 09:55:04

阅读数 3673

评论数 0

原创 使用eclipse和maven生成java web程序war包

一、eclipse中,在需要打包的项目名上右击,然后把鼠标光标指向弹出框中的“run as”: 二、之后会看到在这个弹出框的右侧会出现一个悬浮窗,如下: 三、在上边的第二个悬浮窗鼠标点击“maven clean”,maven会清除掉之前对这个项目的打包信息;执行以后在eclip...

2015-12-22 09:41:02

阅读数 9133

评论数 0

转载 tomcat证书配置

第一步:为服务器生成证书1、进入%JAVA_HOME%/bin目录2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:keytool -genke...

2016-05-04 17:54:52

阅读数 1106

评论数 0

原创 eclipse生成【带有外部jar包】的java可执行jar包

之前有写过一篇使用eclipse生成java可执行jar包,但是最近的一次使用中无论如何都不成功,当双击执行打成的jar时,弹出如下错误: couldnotfindthemainclass:mailTest.SendMailTest1.Programwilexit 针对这一问题,我...

2016-06-15 10:42:14

阅读数 8270

评论数 0

提示
确定要删除当前文章?
取消 删除