自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

涂宗勋的技术博客

5年java工作经验,现居湖北武汉,从事车联网行业。努力往全栈和架构发展中,个人博客blog.tzxcode.cn...

原创 tzxblog博客系统-需求及立项说明

v1.0 项目背景 这是一个模拟的博客系统,利用业余时间开发,旨在巩固整个软件开发周期内的各项流程,以开发技术练习为主,文档和工具练习为辅。力求重要的流程都有文档可以追溯、关键的技术点都有笔记进行记录。 由于之前实现的功能选择的部分技术并非主流,因此本次算是对原项目的优化和重构。再由于之前并没有完...

2020-01-30 17:11:54 1709 0

原创 tzxblog博客系统-概要设计

v1.0 系统概述 tzxblog博客系统旨在创建一个可持续迭代的,以博客系统为基础并辅以文件下载、论坛讨论、商城等功能为一体的综合性站点。 重在持续性迭代,巩固工作中主流技术的同时,练习工作中未使用但主流或者不可或缺的技术。 整体架构 系统整体采用前后台分离思想,后台以springboot为...

2020-02-01 10:37:18 1578 0

原创 tzxblog博客系统-接口文档

V1.0 接口安全说明 所有接口需要实现签名,前台向后台发起请求前需要在header中添加签名参数和签名,以减少后台服务器的被攻击可能性。 签名参数至少包含url、时间戳,有token的接口也需要对token签名,以参数名首字母排序后使用&符号拼接后,进行rsa256算法签名。 环境说明...

2020-02-02 16:32:18 624 0

原创 前后台打通之vue和vant前端要点及设计问题记录

接着上一次的后台要点记录,这次再总结一下前台的要点,同时对于整体搭建过程中的一些感想也一并记录。 相对于后台来说,前台是弱项,也不是目前的本职,所以前台的记录可能就更基础。 前端要点记录 vant组件使用 除开vue本身的使用之外,这一次前台的重点应该就是vant了,属于ui层面的这一块技术一直是...

2020-03-13 21:19:37 596 0

原创 前后台打通之springboot后台要点记录

接着之前的vue前端项目搭建成功,在实现了一些基本的页面功能之后,现在再搭建一下基础的后台,从而实现前后台打通,以下是整个打通过程中的一些关键点及感悟记录: springboot的后台项目搭建比较简单,如果单纯的实现接口的话,实际上没什么好说的,但是为了看起来不那么单调,就先暂时集成了一些非常基础...

2020-03-05 19:15:47 282 0

原创 vue前端项目搭建和要点记录

vue-cli2和vue-cli3(vue-cli4)的一些区别 据我目前的了解,创建vue项目,vue-cli不是必须的,但是在实际开发时,几乎就是必须的。vue-cli既可以看做是一种创建vue项目的快捷工具,也可能理解成是vue的一种规范。由于本机的vue-cli安装较早,还是vue-cli...

2020-03-01 13:00:40 1628 2

原创 vue项目搭建问题记录

前言 新型肺炎,湖北在水深火热之中,到处封路,不敢出门。 武汉回来还不满14天的我,又不敢带小孩儿,干着急也没有什么作用,索性还是学点东西吧。 本想重构一下之前的小项目,把前台的实现由thymeleaf模板改为更流行的vue,但是创建vue项目时却遇到一些问题,以下为记录备忘。 记录一:安装cn...

2020-01-28 16:12:24 1155 0

原创 三十而立~2019年终总结

岁月一去不复返, 转眼就要换新年; 新年又是新气象, 做个总结好心安! 又到了一年年关,又到了总结的时候,有的人有这个习惯,有的人不以为然,而我,算是有这个习惯的人之一。 到了这个时候,不总结一下,不写点什么,总感觉缺点什么。 然而,今年的年终总结似乎并不怎么好写,因为今年又是非常非常特殊的一年...

2020-01-16 14:25:57 2209 6

原创 oauth2模式理解笔记

oauth2这个词,很多java开发应该都不陌生,但是真的好好了解过、理解过的可能并不多,理解清楚的可能就更少了。 由于近期多个业务中遇到相关需求,便不得不特意系统性的了解了一番,却不知道理解的是否正确,做记录的同时也算是求证。 oauth2本身分为授权和认证两块,是有区别的,本身可以分开。只是大...

2019-12-18 22:07:11 211 0

原创 记软件开发满五年(二)——盘点这些年的改变

前言 人生从来就不是单一和乏味的,总是充满着理性和感性。 作为一个喜欢文科的人,我应该是比较感性的,但是作为一个程序员,我似乎更多的是应该保持理性。 感性容易引起别人的共鸣,而理性更应该拿数据说话,也许显得有些无趣,却可能更有实用的价值。 行业的改变 五年来,我经历了三家公司,也可以说是两家。 前...

2019-11-15 00:11:26 1484 10

原创 近期keycloak、nginx、https杂记

一、keycloak和nginx部署问题 1.问题描述 单独使用keycloak进行sso,在本地可以正常的单点登录。 但部署到nginx,并且经过spring gateway时,却在输入用户名、密码之后抛出401错误码,提示no state cookie。 2.解决思路 经观察,发现正常情况下单...

2019-09-11 19:58:16 726 0

原创 jdk1.6环境下struts2改spring boot方案

公司目前上线的两个项目都是比较老的,java版本是jdk1.6,mvc框架使用的是strus2。 随着不久前struts2官方公布新的安全漏洞,我们也不得不做出相应的整改措施,除了之前博文中所说把struts2改为spring mvc外,还把其中部分项目的struts2改成了spring boo...

2017-07-22 21:58:15 4751 5

原创 记软件开发满五年——人怕入错行,男儿当自强

时光一晃就五年, 遥想当初太可怜。 幸好毅然做软件, 不再重复死循环! 时光悠悠,似是转眼间,进入软件行业就已满了五年。 五年,整个世界,整个社会都发生着翻天覆地的变化,可以让一个人失去很多,也可以让一个人拥有很多! 五年来,我很庆幸自己进入了这个行业,没有放弃,一路前行,也让我对“人怕入错行”...

2019-10-17 22:45:56 2840 23

原创 jwt、oauth2和oidc等认证授权技术的理解

前言 jwt、oauth2、oidc等,都是和认证授权相关的规范或者解决方案,因此要理解他们,就需要从业务场景的适用性一步步的分析和认识。 一、认证授权业务场景理解 就个人目前的理解来看,一个好的软件系统的构成可能需要包含但不限于以下几个方面: 功能 性能 拓展 安全 不论是从公司或者项目角度...

2019-10-08 20:09:23 895 0

原创 springboot2集成oauth2和keycloak以及admin rest api

前言 以keycloak作为sso认证中心服务端,springboot2的客户端集成方式有很多种,例如仅集成keycloak的jar包方式、集成spring security的方式、以及security+oauth2的方式等。 上述三种方式,从实现以及功能上来说均是一个比一个复杂。 另外,spri...

2019-08-07 21:52:12 3269 0

原创 keycloak使用及sprinboot集成客户端记录(一)

一、SSO SSO,中文名称“单点登录”,英文全称是SingleSignOn。个人理解,大概就是统一入口登录、统一用户和鉴权管理、共用服务认证的意思。百度百科的标准解释如下: 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获...

2019-07-23 11:50:10 2049 0

原创 近期nginx使用总结

一、nginx背景了解 nginx由俄罗斯人开发,设计的初始目的是成为一个http服务器,以用来解决C10K问题,C10K实际上就是同时连接处理10000个连接请求的意思。 nginx具有多种web服务器功能特性,例如负载均衡、缓存、访问控制等,而我个人目前主要是因为ca证书的问题而使用nginx...

2019-06-16 23:23:18 214 0

原创 nginx获取ca证书信息并传递到java后端使用

背景说明 在多数开放性的网络系统中,https的证书校验可能都只需要进行单向认证,即只需要客户端校验服务端证书,例如12306、支付宝等。 但是,在一些特定交互的系统中,并不完全开放的网络场景下,为了进一步提升交互双方的可靠性,客户端和服务端都需要校验对方的证书信息,即双向认证。 服务端和客户端这...

2019-06-11 22:40:15 1084 2

原创 加密解密和CA证书杂记

最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。 以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分: 1.加密和签名 2....

2019-05-21 20:11:09 571 0

原创 CA双向认证补充:java客户端使用优化及证书链和Android证书

说明 上篇详细描述了自定义ca证书的步骤以及浏览器作为客户端和java作为客户端的使用方法。 但是之前的java客户端使用代码还存在一定的问题: 首先,之前的客户端根证书是在代码外部使用keytool安装到jdk证书库,次数多了就显得麻烦; 其次,之前的代码只能支持域名访问,这样没有真实域...

2019-04-11 18:15:42 502 0

原创 CA双向认证完整实现步骤(附java客户端代码)

一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解...

2019-03-18 18:35:41 3664 0

原创 使用sonar进行java代码质量管理

前言应公司要求,这一次的开发需要进行sonar进行静态代码质量检测。 接到这个任务的时候,我还并不知道sonar是什么,但听到静态代码检测几个字的时候,我下意识的以为是类似checkstyle之类的工具,但是真正用过之后我发现我错了。 我发现实际运行的时候,似乎并不纯粹是静态,因为整个检测...

2017-10-19 09:24:12 6864 0

原创 eclipse安装反编译插件

在开发过程中经常要导入一些jar包,有的时候想要看一下源码却发现点进去了看不到,原因可能是没有在eclipse中安装反编译插件,今天我就在自己的eclipse中安装了这个插件,步骤如下: 1、下载jadClipse 的jar包: http://sourceforge.net/projects/...

2015-06-03 11:33:32 753 0

转载 The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path

转自:http://blog.csdn.net/testcs_dn/article/details/36455669 完整错误信息: THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS"AS IS&q...

2015-10-29 17:02:18 839 0

转载 "XX cannot be resolved to a type "eclipse报错及解决说明

转自:http://zhaoningbo.iteye.com/blog/1137215 引言: eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息。本文将做以简单总结。 正文: (1)jdk不匹配(或不存在) 项目指定的jdk为...

2015-11-02 09:39:45 1471 0

原创 使用eclipse创建java程序可执行jar包

一、eclipse中,在要打成jar包的项目名上右击,出现如下弹出框,选择“export”: 二、在接下来出现的界面中点击“jar file”,然后next: 三、在接下来出现的界面中,如图所示勾选上要打包的项目以及其他选项,例如test项目;然后点击右边箭头所指的brow...

2015-12-18 09:55:04 4152 0

原创 使用eclipse和maven生成java web程序war包

一、eclipse中,在需要打包的项目名上右击,然后把鼠标光标指向弹出框中的“run as”: 二、之后会看到在这个弹出框的右侧会出现一个悬浮窗,如下: 三、在上边的第二个悬浮窗鼠标点击“maven clean”,maven会清除掉之前对这个项目的打包信息;执行以后在eclip...

2015-12-22 09:41:02 9160 0

转载 tomcat证书配置

第一步:为服务器生成证书1、进入%JAVA_HOME%/bin目录2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:keytool -genke...

2016-05-04 17:54:52 1231 0

原创 eclipse生成【带有外部jar包】的java可执行jar包

之前有写过一篇使用eclipse生成java可执行jar包,但是最近的一次使用中无论如何都不成功,当双击执行打成的jar时,弹出如下错误: couldnotfindthemainclass:mailTest.SendMailTest1.Programwilexit 针对这一问题,我...

2016-06-15 10:42:14 8409 0

转载 nginx 出现 13: Permission denied

原文地址:http://www.nginx.cn/695.html 前段时间把程序员的wordpress升级到3.5.1,本身如果没有特别的插件,在后台更新就能完成。 更新完成后在后台发布文章,编辑器不能点击可视化标签,只能显示html标签,看了下js控制台提示ReferenceErr...

2016-03-18 08:45:11 3201 0

转载 maven常见错误

转自:http://blog.csdn.net/t123012009065/article/details/17333773 常见错误: 一..在Eclipse导入已存在工作空间的项目,出现 情况1: Scanning errors (1): 1 Could not read pom....

2015-11-02 09:42:57 737 0

转载 linux svn迁移备份的三种方法

原文:http://www.iitshare.com/linux-svn-migration.html svn备份方式对比分析 一般采用三种方式: 1、svnadmin dump 2、svnadmin hotcopy 3)svnsync 注意,svn备份不宜采用普通的文件拷贝方式(除非...

2015-12-23 17:41:39 2883 0

转载 解决Cannot change version of project facet Dynamic web module to 2.5

原文地址:http://blog.csdn.net/steveguoshao/article/details/38414145 我们用Eclipse创建Maven结构的web项目的时候选择了Artifact Id为maven-artchetype-webapp,由于这个catalog比较老,用的...

2016-03-08 14:26:54 720 0

转载 Maven入门(含实例教程)

原文地址:http://blog.csdn.net/u013142781/article/details/50316383 Maven这个个项目管理和构建自动化工具,越来越多的开发人员使用它来管理项目中的jar包。接下来小宝鸽,将从下面几个方向介绍maven: (1)Maven简单介绍 (2)...

2016-04-06 17:53:24 954 0

原创 (二十八)monggodb和maven零散笔记

(1)maven导包的问题:当在pom.xml界面的Dependencies中点击add之后输入jar包查询条件后,如果确定条件没有输错,repo中也确实存在相关jar包,而并没有查处任何结果时,可以用以下方式处理: window-show view-other-maven-maven rep...

2015-04-22 09:17:48 993 0

原创 eclipse中maven的run as打war包失败的问题

场景一: 由于某些原因,有的时候需要暂时在断网的情况下,或者更标准的说,是在连不上公司的maven公有仓库的情况下打包。 很长一段时间,我打包都是在eclipse中用run as在线打包,直到前不久一次连不上公有仓库时打包出错,具体的错误因为某些原因,暂时无法重现,也就无法截图。 后来...

2016-10-27 16:12:52 2335 0

原创 《maven实战》学习笔记1——maven是什么?为什么要用maven?

前言工欲善其事,必先利其器。对于java web开发者而言,或者说对于目前大部分java web开发者而言,eclipse、maven、svn、tomcat可能就是目前最常用也是必会的武器了,所以为了更高效的开发和解决问题,经过一番思考后我决定系统性的学学这几样武器。 这几样在我看来一样的重要...

2017-10-13 17:02:11 388 0

原创 《maven实战》学习笔记2——maven安装(windows和eclipse插件)

前言由于我的工作中开发环境就是windows,IDE是eclipse,因此安装也只涉及和记录这两部分,在看书和动手的过程也就直接跳过其他部分。笔记windows中maven的安装安装条件maven依赖于java,因此安装和使用maven,要先确保已安装了jdk并配置好jdk的环境变量。 检查j...

2017-11-03 16:30:40 324 0

原创 《maven实战》学习笔记3——maven使用入门

说明由于我目前所做的项目皆是java web项目,因此整个系统学习的过程也就以java web为基础。maven项目结构根据maven约定,一个比较标准的maven java web项目,结合eclipse通常可以看到结构如下: src/main/java java主要代...

2017-11-07 17:58:55 285 0

原创 《maven实战》学习笔记4——maven坐标和依赖

maven坐标maven坐标是什么坐标一词最让人熟悉的就是读书时学的x、y轴的横竖坐标,平面中由x、y决定一个唯一的点,x、y就是坐标。三维中,x、y、z决定一个唯一的点,x、y、z就是坐标。而在maven中,就是groupId、artifactId、version、packaging等属性决定一...

2017-11-13 12:48:02 283 0

提示
确定要删除当前文章?
取消 删除