![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Architect
如锋
金融IT
展开
-
Failed to encrypt the section connectionStrings using provider RsaProtectedConfigurationProvider
使用aspnet_regiis.exe加密web.config connectionStrings时奇奇怪怪的错误原创 2023-09-03 12:01:16 · 689 阅读 · 0 评论 -
SSL证书PEM文件里有什么和要有什么
Privacy-Enhanced Mail (PEM) 本来是研究来给邮件加密的,现在主要成为一种约定俗成的文件格式,用于存储和发送加密密钥,证书或其他数据。简单理解就是格式如下这种文件。-----BEGIN XXX-----BASE64-----END XXX-----JKS Keystore 转化为 PEM 的过程在HTTPS SSL证书准备过程里介绍过,我们生成了证书请求发给 CA 后,会收到一个 JKS Keystore 。JKS Keystore 转化为 PEM 文件过程如下。k原创 2020-06-13 20:37:49 · 5376 阅读 · 0 评论 -
HTTPS证书准备过程
文章目录1. Generate Keystore2. Generate Sign Request File3. Send Sign Request to Certificate Management Group4. Import Root Cert, Chain Cert and Server Cert.5. Extract Cert and Key from JKS Keystore6. Set...原创 2020-02-13 16:23:38 · 386 阅读 · 0 评论 -
ELK - ElastAlert最大的坑
我可以讲粗口吗!官网说Python2.7!实际要用Python3.6!https://elastalert.readthedocs.io/en/latest/running_elastalert.htmlhttps://github.com/Yelp/elastalert原创 2019-09-15 09:38:16 · 875 阅读 · 2 评论 -
ELK - Hearthbeat实现服务监控
Hearthbeat,心跳,顾名思义,Hearthbeat可以用来定时探测服务是否正常运行。Hearthbeat支持ICMP、TCP 和 HTTP,也支持TLS、身份验证和代理。Hearthbeat能够与Logstash、Elasticsearch和Kibana无缝协作。安装Hearthbeat,添加需要监控的服务,配置好Elasticsearch和Kibana,即可将结果输出到Elastic...原创 2019-08-01 13:13:57 · 1496 阅读 · 2 评论 -
快速搭建ELK(7.2.0)
文章目录Elastic StackELK架构ELK安装ElasticsearchCan not run elasticsearch as root远程访问ElasticsearchKibana远程访问KibanaKibana Logging配置Kibana StartupFilebeatLogstash验证真正用ELK,才发现ELK的文档那么多,眼花缭乱。也难怪,每一个单独起来也都是挺好的小工...原创 2019-07-13 11:12:03 · 1616 阅读 · 0 评论 -
防范CSRF跨站请求伪造-Node.js实例
Anti CSRF Node Example文章目录Anti CSRF Node ExampleGet StartedChange DetailsNew Express ProjectImport csurfGenerate CSRF TokenCustom Error HandlingSend Back CSRF TokenReferencehttps://github.com/prufen...原创 2019-06-22 12:49:13 · 593 阅读 · 0 评论 -
CSRF跨站请求伪造
文章目录Cross-Site Request ForgeryCSRF攻击场景CSRF请求伪造GETPOSTXMLHttpRequestCSRF防守策略验证码Anti CSRF TokenJSON Web Token参考Cross-Site Request ForgeryCSRF,Cross-Site Request Forgery,跨站请求伪造,也被称为: XSRF, One-Click at...原创 2019-06-14 21:56:14 · 194 阅读 · 0 评论 -
JWT技术简单理解和实现
文章目录JSON Web TokenJWT结构JWT用途JWT实现要点Node.js实现JSON Web TokenJSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information bet...原创 2019-06-01 12:03:05 · 983 阅读 · 0 评论 -
JavaScript设计模式 - Strategy
专职写了几个月,虽然开始有些凌乱,现在基本上也认同:JavaScript是一门优雅的语言。从设计模式的角度,应该能更好地理解JavaScript的不同,改善既有代码。那就先从比较常用的Strategy模式开始。Strategy PatternDefine a family of algorithms, encapsulate each one, and make them intercha...原创 2019-04-29 21:51:24 · 150 阅读 · 0 评论 -
使用JMeter对接口进行压力测试
How to Test Web Service Performance With JmeterDownload & InstallDownload and unzip. Run bin/jmeter.bat, will see the UI to new test plan.https://jmeter.apache.org/Test PlanThread GroupActi...原创 2019-01-12 12:04:00 · 1220 阅读 · 0 评论 -
JMeter测试动态参数API
使用JMeter进行压力测试时,有可能需要为每次请求传递不同的参数。如/testFn/name/张三,需要替换掉张三,测试100次,每次请求都使用不同的名字。这个需求可以通过CSV Data Set Config,从CSV文件读取参数变量实现。从文件读取HTTP Request首先将Path从/testFn/name/张三改为/testFn/name/${name}CSV Dat...原创 2019-01-17 12:58:50 · 3061 阅读 · 1 评论 -
Solution Architect是做什么的:流程,角色描述,责任和成果
关于Solution Architect,感觉这篇文章写的比较清晰,故简单翻译整理一下。不太字斟字酌,因为有些直译感觉怪怪的,比如“谁是解决方案架构师”,实在有些反应不过来。https://www.altexsoft.com/blog/engineering/solution-architect-role/文章目录Who is Solution Architect: Processes, R...翻译 2018-11-21 22:47:17 · 12789 阅读 · 6 评论 -
使用curl测试RESTful API
发现git bash里curl命令也可以用,无需安装其他工具就可以用来简单测试RESTful API,非常方便。1. GETcurl localhost:3000curl -X GET localhost:3000include header:curl -i localhost:3000verbose info:curl -v localhost:3000curl -v -X GE...原创 2018-09-25 23:43:47 · 3265 阅读 · 0 评论 -
ThreadPoolExecutor的行为模式
发现ThreadPoolExecuter的行为模式跟自己之前的理解有些出入(坑),内在逻辑并不是表面上看那么直观,特地记录一下。ThreadPoolExecutor构造函数/*** Creates a new {@code ThreadPoolExecutor} with the given initial* parameters.** @param corePoolSize ...原创 2018-07-25 15:52:12 · 194 阅读 · 0 评论 -
LVS+Keepalived+Nginx高可用负载均衡方案
负载均衡的基本思想是把单台服务器的访问分流到多台服务器,避免系统崩溃。以下是几种常见的解决方案。1. Nginx反向代理Nginx通过反向代理技术实现分流,可以按照设定的访问规则将请求转发给相应的后台服务器。 反向代理是指当用户访问网络上某个服务的时候,访问到的实际上是代理服务器,代理服务器转发用户请求到真正处理该业务的后台服务器,最后转发结果回来给用户。后台服务器被代理了,对用户不可见...原创 2018-07-07 16:22:40 · 2802 阅读 · 0 评论 -
Netty入门实例
最近读了许多基于Netty的代码,发现Netty实在是网络通信开发的不二之选,值得深入学习。它的性能和可靠性已经有许多应用实践的背书,单从代码来讲,也是极简洁优雅的。 本文提供一个完整入门实例,实现一个简单的客户端和服务器通信的例子:客户端发送数据到服务端,服务端稍微加工然后再发送回客户端。后面也简单提了下出现粘包拆包问题的原因,以及通过Netty编码解码器解决该问题的思路。目录目录...原创 2018-06-22 23:35:52 · 730 阅读 · 0 评论 -
RPC(Remote Procedure Call)
1. RPC(Remote Procedure Call)1.1 RMIJava SerializationBIO Socket1.2 CXF/Axis2 Web ServiceSOAP/UDDI/WSDLXML/HTTPJAX-WS/JAX-RS/SAAJ1.3 Thrift支持大多数主流编程语言TCP/IPThrift IDL1.4 gRPC面向移动和HTTP/2设计protobuf31.5 ...原创 2018-05-20 23:50:44 · 531 阅读 · 0 评论