04 2020 档案
摘要:一些工作中常用的Linux环境变量方便拷贝 上传jdk压缩包后,解压: tar -zxvf jdk-14.0.1_linux-x64_bin.tar.gz 由于从jdk9开始,默认没有jre,所以要手动生成: [~/jdk_home] ./bin/jlink --module-path jmods
阅读全文
摘要:一、远程服务启动参数 1.常规启动命令: 2.开启远程监听,需要添加额外启动参数: 3.查看监听端口状态 二、Idea配置 1. 点击Run命令,选中Edit Configurations 2. 点击绿色加号,在列表中选择Remote 3. 在右侧Configuration选项卡中ForJDK1.4
阅读全文
摘要:一、场景 有时候我们需要使用JConsle、VisualVM、JMC等监控工具来可视化地查看Java应用状态; 本机可视化监控非常简单,但是若应用部署在远程主机时就需要配置额外的启动参数才能实现。 二、编写Windows和Linux启动脚本 1.Windows系统开启远程监控java程序接口 2.L
阅读全文
摘要:0. 虚拟机安装好以后,当前的系统会多出来两个虚拟网卡,一般情况下这两个网卡的命名是 1. NAT模式 使用Vmnet8网卡,宿主机和虚拟机可以互相通信,但局域网环境中其他主机/终端设备不能访问该虚拟机,因为IP不在同一个网段。 注意,在该模式下虚拟机的子网掩码、网关、DNS要与Vmnet8网卡保持
阅读全文
摘要:1. 默认情况下,管理员只允许通过 本机 浏览器访问,如需远程管理,可以编辑【tomcat_home/webapps/manager/META INF/context.xml】文档来完成修改。 2. 在Tomcat中内置了一个管理子程序Tomcat Manager来管理Tomcat及部署在其上的应用
阅读全文
摘要:一、Redis集群的使用 我们在使用Redis的时候,为了保证Redis的高可用,提高Redis的读写性能,最简单的方式我们会做主从复制,组成Master Master或者Master Slave的形式,或者搭建Redis集群,进行数据的读写分离,类似于数据库的主从复制和读写分离。如下所示: 同样类
阅读全文
摘要:SpringBoot使用Undertow代替tomcat Undertow是RedHat开源的基于java nio的web服务器,应用比较广泛,内置提供的PathResourceManager,可以用来直接访问文件系统;如果你有文件需要对外提供访问,除了ftp,nginx等,undertow 也是一
阅读全文
摘要:由于阿里云的Mavne镜像已经做了https升级和仓库细化,以前的配置方式已失效,下面是最新的,可以全部复制以下xml配置文件,放到本地,也可只复制mirrors节点。 <?xml version="1.0" encoding="UTF-8"?> <settings xmlns="http://ma
阅读全文
摘要:Chrome浏览器的证书验证规则比Edge和Firefox更严格,如果证书不包含SubjectAltName,Chrome会认为其不安全,所以自签证书时要添加做额外配置来添加SubjectAltName。【这个问题困扰了我两天,尝试过很多网上的方法,都没用,崩溃】 说明: 证书制作过程在Centos
阅读全文
摘要:一、角色 1. CA机构:负责证书验证和签发机构,客户端和服务端都绝对信任他,相当于 裁判员 ,他拥有自己的公私钥对和证书; 1.因他所持有的证书是用来签发和验证客户端和服务端的证书的,在这个过程中起到了证书衍生者的作用,所以称为根证书; 2.根证书通常需要保存在需要执行验证的地方的,比如浏览器所在
阅读全文
摘要:以下为 Centos7 环境下生成自签名SSL证书的具体过程: 1. 修改 openssl 配置文件 match 表示后续生成的子证书的对应项必须和创建根证书时填的值一样,否则报错。以下配置只规定子证书的 countryName 必须和根证书一致。 [policy_match] 段配置改成如下: c
阅读全文
摘要:如今还有很多可以访问的网站系统都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击 主要问题有: 1. 自签SSL证书很容易被假冒和伪造,被欺诈钓鱼网站所利用 自签证书,就是自己做的证
阅读全文
摘要:给NginX配置,利用jdk生成的自签名证书 测试环境:Windows10、nginx 1.14.0 步骤 一、生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: 生成别名为 tomcat 名称为local.key
阅读全文
摘要:一、账户https公钥生成 1. 本地生成ssh密钥对 2. 到C:\Users\Yang\.ssh目录下,将公钥文件id_rsa.pub中的所有内容配置到gitee账户的ssh公钥中 二、在gitee新建一个仓库,名为yan curity 三、将本地目录与gitee仓库同步
阅读全文
摘要:一、Spring框架为我们提供了基于线程池的异步调用支持,用法也很简单。 特别注意:通常调用方法写在contorller类中,而异步执行业务逻辑放在service类中。 1.controller方法本身就在servlet容器的线程池中同步执行。 2.若controller方法被标记为异步执行,则这个
阅读全文
摘要:1. 在项目开发中,热部署能给我们带来极大的便利,spring为开发者提供了一个名为spring boot devtools的模块来使Spring Boot应用支持热部署,借助它我们就再也无需手动重启Spring Boot应用,提高开发开发效率。 2. devtools的原理: 其底层原理是分别使用
阅读全文
摘要:1. SpringBoot项目中,有时候需要利用配置来开启或关闭某些功能的配置项,来达到利用配置参数控制功能的目的,@ConditionalOnProperty注解就是为此设计的。它可以用于 类和方法 之上。 2. 实例代码如下: 3. 注解参数解释: prefix = "rest": applic
阅读全文
摘要:我所知道的Java密钥库共有5种:JKS, JCEKS, PKCS12, BKS,UBER。 1. JKS和JCEKS:是Java密钥库(KeyStore)的两种比较常见类型。 JKS:它的Provider是SUN,在每个版本的JDK中都有。 JCEKS:它的Provider是SUNJCE,1.4后
阅读全文
摘要:https://www.jianshu.com/p/310a8a74dfc9 用JDK内置的SSL证书生成工具keytool制作自签名证书 1.生成服务器端证书 keytool genkey alias tomcat(证书别名) keypass 123456(别名密码) keyalg RSA(算法)
阅读全文
摘要:扫描二维码登录原理 转载自:https://www.cnblogs.com/jamaler/p/12610349.html 扫二维码登录现在比较常见,比如微信、支付宝、电视等app端登录,并且好像每款 APP 都支持扫码登录,不搞个扫码登录都不好意思。 本文共三个主题: 什么是二维码。 移动端基于t
阅读全文