摘要:
背景 某油项目安全漏扫,要求特定的一些资源不允许外部访问,只能在VPC内部相互访问。 准备对需要屏蔽的资源,配置nginx反向代理,直接return 403,配置完成后实测发现nginx返回了404。 解决方案 经过分析,基本确定是因为nginx的403错误页面没有配置导致的,把403的错误页面配置 阅读全文
摘要:
只发博客园,严谨转载,盗版必究 如果你也在做SpringCloudGateway网关开发,希望这篇文章能给你带来一些启发 背景 先说背景,某油项目,通过SpringCloudGateway配置了1.6万个路由规则,实际接口调用过程中,会偶现部分接口从发起请求到业务应用处理间隔了大概5秒的时间,经排查 阅读全文
摘要:
背景 产品功能需要实现标准文档的在线预览功能,由于DOC文档没办法直接通过浏览器打开预览,需要提前转换为PDF文档或者HTML页面。 经过测试发现DOC转为HTML页面后文件体积较大,而且生成的静态资源文件较多,需要额外搭建Web容器存放,所以还是考虑转换为PDF格式文档。 选型 需求明确后就要考虑 阅读全文
摘要:
背景 公司的中台产品,需要对外部API接口返回的JSON数据进行采集入湖,有时候外部API接口返回的JSON数据层级嵌套比较深,举个栗子: 上述的JSON数据中,最外层为请求返回对象,data里面包含返回的业务数据,业务数据按照学校 / 班级 / 学生进行嵌套 在数据入湖时,需要按照最内层的学生视角 阅读全文
摘要:
有条件的同学建议直接浏览原文: https://stackoverflow.com/questions/33396390/custom-pom-xml-filename-in-maven-multimodule-for-tycho maven工程包含多个子模块的结构如下: 现在需要在module-1 阅读全文
摘要:
背景 目前已经是微服务的天下,但是随着业务需求的日益增长,部分应用还是出现了需要同时连接多个数据源操作数据的技术诉求。 需要对现有的技术架构进行优化升级,查阅了下网上的文章,基本都是照搬的同一篇文章,通过代码的方式同时注册primary和second两个数据源。这种实现方案的技术成本比较低,但是维护 阅读全文
摘要:
背景 最近遇到一个技术需求,需要对其他多个已有的服务进行整合打包为一个整体的服务,项目启动过程发现一个问题,在controller层多个服务之间存在相同的RequestMapping接口请求路径,导致服务无法启动。 目前的接口定义规范为:/服务名(context-path)/接口版本号/模块名/接口 阅读全文
摘要:
背景 为了增强产品安全性,计划对应用网关进行改造,主要是出入参经过网关时需要进行加解密操作,保证请求数据在网络传输过程中不会泄露或篡改。 考虑到密钥的安全性,每个用户登录都会签发独立的密钥对。同时摒弃了对称加密算法,使用国密非对称的SM2算法进行参数加解密。 网关加解密全流程时序图 难点 先说下开发 阅读全文
摘要:
产品需要通过某所的安全测评扫描,其中提出一个关于跨域策略配置不当的问题,如下: 这个需要根据客户端传递的请求头中的Origin值,进行安全的跨站策略配置,目的是对非法的origin直接返回403错误页面,配置如下: 1、在http中定义一个通过map指令,定义跨域规则并返回是否合法 map $htt 阅读全文
摘要:
介绍 minimal-config-spring-boot-starter,是基于Spring-Boot原生配置注入实现原理的基础上,拓展的轻量级配置中心,项目体积只有24KB,设计理念为服务中小型项目,快速构建远程配置中心及配置实时刷新,本身提供了基于Gitee代码仓库的远程配置读取能力,开发者只 阅读全文