qq_26377811的专栏

原创 IDaaS储备知识5 - 扫码登录

扫码登录扫码登录系统认证机制扫码登录     二维码登录本质上也是一种登录认证方式：告诉系统我是谁并且向系统证明我是谁。     比如账号密码登录，账号就是告诉系统我是谁， 密码就是向系统证明我是谁; 比如手机验证码登录，手机号就是告诉系统我是谁，验证码就是向系统证明我是谁;那么扫码登录是怎么做到这两件事情的呢？第一件事情：告诉系统我是谁，是比较清楚的！通过扫描二维码，把手机端的账号信息传递到PC端，至于是怎么传的，我们后面再说第二件事情：向系统证明我是谁。扫码登录过程中，用户并没有去输入

原创 IDaaS储备知识4 - CAS

CASCAS(Central Authentication Service）登录信息传递用户首次登录时流程已登录用户首次访问应用群中系统B时流程CAS(Central Authentication Service）从结构上看，CAS包含两个部分：CAS Server 和CAS Client需要独立部署，主要负责对用户的认证工作；CASClient负责处理对客户端受保护资源的访问请求，需要登录时，重定向到CAS Server。登录信息传递用户首次登录时流程1)、用户浏览器访问系统A需登录受限资

原创 IDaaS储备知识3 - SAML

SAMLSaml是什么Saml2.0Saml是什么     首先，saml是一种xml格式的语言,一种安全断言（标记）语言。在很多sso的场合中， 都支持saml登陆。 这就是saml最多的一个应用场景。 作用相当于大家熟知的OpenID，和Oauth等等。saml主要提供认证功能。     SAML简化了用户、身份提供商和服务提供商的联合身份验证和授权过程。 SAML提供了一种解决方案，允许您的身份提供商和服务提供商彼此分开存在，从而实现集中用户管理并提供对SaaS的访问。     SAML

原创 IDaaS储备知识1- OAuth 2 授权

OAuth2OAuth2定义OAuth2的四个重要角色Resource serverClientOAuth2的授权流程访问令牌授权许可OAuth2定义OAuth2 是一个开放授权标准，它允许用户（客户端小程序）让第三方应用（“某一微信商业化平台”）访问该用户在某服务的特定私有资源（包括但不限于微信的账户信息等）但是不提供账号密码信息给第三方应用（“某一微信商业化平台”）OAuth2的四个重要角色OAuth2的完整授权流程中有4个重要的角色:Resource Owner: 资源拥有者（客户端小程序

原创 IDaaS储备知识2 - 基于OAuth 2的OIDC认证

OAuth2基于OAuth2的认证什么是认证（Authentication）？使用OAuth进行认证的常见误区Access Token作为身份认证的证明访问受保护的API作为身份认证的证明基于OAuth的用户认证的标准：OpenId Connect(OIDC)ID TokensUserInfo Endpoint动态服务发现以及客户端注册OIDC 主要术语OIDC 工作流程认证OIDC 会话管理基于OAuth2的认证OAuth 2.0 规范定义了一个授权（delegation）协议，对于使用Web的应用程

原创 业务流程编排设计和实现

分享一个流程编排设计思想在较为复杂的业务系统中，往往存在着大量的链式调用或者是各种莫名其妙的代码调用，同步异步。在这种情况下，对于系统的维护，和代码的接手人员都是不利的，那么基于此种情况下，就有了一些解决方案。如依赖数据表存储业务调用的，基于硬编码的等等。在这里介绍一个轻量级的流程编排解决方案，基于组件(注解实现)和配置(多数据源配置)的实现方式，同时我也参与了该开源项目的贡献。github fork:https://github.com/hanwei0821/liteflowhtt

原创 solr安装

useradd solrpasswd solrsolrchown -R solr:solr /home/dev/solr/vi /etc/security/limits.conf

原创 Solr7.4源码编译（idea）

Solr 下载地址 http://archive.apache.org/dist/lucene/solr/7.4.0/由于solr是ant编译，需要先安装ant进入solr源码目录 执行ant idea命令,发现失败下载ivy进行安装 地址http://archive.apache.org/dist/ant/ivy/2.4.0/将apache-ivy-2.4.0下的ivy-2.4.0.jar拷贝到ant目录的lib文件夹下和用户的.ant/lib目录下，如下图执行完以

原创 FTP 安装-vsftpd安装

》上传FTP安装包至服务器任意目录。》vsftpd安装：rpm -ivh vsftpd-xxxxx.rpm》设置账户密码：建议账号：dfwl3建议密码：DFwl123456rpm执行完后，执行 useradd dfwl3 -d /home/ftp -s /sbin/nologin //该步骤创建用户及ftp文件目录。用户目录创建完后执行 passwd dfwl3 //该步骤为dfwl用户创建密码，提示输入两次密码输入两次 DFwl123456 即可完成目录和用户创建。》配

原创 GIT代码管理及常见错误解决

1. 我负责的产品，每个月两次上线(月中和月底)，开发周期为一个月，半个月开发，一周SIT,一周UAT。2.代码的版本管理分两个开发分支并行，因为总会出现有人员提前进入下一阶段的开发。3.每当一个版本进入冻结时，会合并到dev分支，并由该dev新建下一个月的开发分支，循环往复。...

原创 httpclient支持加密简易封装

基于okhttp-3.12.12.jar okio-1.15.0.jar基于产品被扫描出安全漏洞后，有okhttp2.7。5升级支持TLS1.2版本升级后请求抓包验证成功资源：package com.bkcc.util;import lombok.extern.slf4j.Slf4j;import okhttp3.*;import java.io.IOException;import java.net.InetAddress;import java.net.Socke.

原创 基于Netty进行JT 808-2013协议解析(代码总结分享)

背景

原创 系统大文件异步导出设计与实现

异步任务框架用的是上一篇文章的设计进行实现https://mp.csdn.net/console/editor/html/108268376导出设计采用策略模式实现1.接口ExcelExportStrategy声明所有需要实现的接口 如： 预处理(加入请求参数、session信息，异步任务信息等) 校验 创建异步任务 执行导出2.抽象类进行必要的实现3.公共父类并继承抽象类，封装公共方法，如资源的释...

原创 solr集群dataimport无反应，心跳状态无(UAT环境问题解决)

solr为一主两从问题描述：发现solr进行导数时，页面无反应，导数心跳状态变为不可见，solrCloud仪表盘显示主从状态异常，永远为一个Ip.只在一台机器存在问题，其他两台无问题排查步骤1.查看solr日志看到报错为文件打开失败，超出最大限制 lsof |wc -l 查看句柄数为四万多 ps -ef|gerp solr 查看pid lsof -p pid | wc -l 结果为两万多句柄占用，明显存在问题 查看zookeeper配置显示主从IP存在缺失，永远是一台机器的IP。(....

原创 分享一下产品中的异步任务的实现方式(产品运行五年以上)

PS:(由于实际情况，实现方式存在很多问题，只是简单分享)，受到种种因素影响，目前正在改进实现方式。后面会继续分享改进版大致流程如下：不是微服务架构，是属于分布式的主备模式和异地双活的架构(四台后端服务器)，共享存储，共享数据库，oracle为三个实例，区分相关实例模块。搜索使用solr.三节点，一主两从(solr为1T内存，直接挂载内存盘)，目前正在新加六台服务器来增加效率，由solr5.5.3升级到solr7.2.1过程中 由于solr更新，和系统存在很多文件导出和相对耗时的业务，都需要用

原创 记一次生产中请求返回报文RST,异常问题(有网络拓扑图和抓包分析)

网络部署情况如图一次请求的流程1.app将请求报文加密后发送，经过F5（进行IP分发）给对应的Nginx集群2.Nginx对应配置进行转发到不同的服务提供区，到服务区后F5设备继续进行规则分发，分发到对应移动后端服务器3.移动后端会将信息解密后进行api转发，给具体的数据侧服务器4.数据侧服务器收到请求后处理，进行链路的响应。问题： 发现App收到的请求不定时出现不完整排查步骤1.确保不是加解密请求问题，确保代码的正确性，确保不是程序问题2.排查网络抖动情况和n...

原创 kafka生产分区操作-记一次生产单分区导致的消息积压和测试

原创 nginx1.15.3

yum install -y gcc gcc-c++yum install -y pcre pcre-develyum install -y zlib zlib-develyum install -y openssl openssl-devel验证环境yum install -y gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel可以建立nginx:nginx用户和组，也可以不建解压对应ngin.

原创 Docker 安装oracle11g(自学)

docker获取镜像（参考已有，存储卷都是默认的，简单练习，学习oracle）docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11gdocker run -d -p 1521:1521 --name oracle11g registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11gdocker exec -it oracle_11g ./bin/shsu - root（密码 h

原创 分布式事务思想实现-最终一致性(实际产品实现的分享)

分布式事务思想：利用前置的消息服务保证消息生产到消息发送至消息中间件时可靠的，即必须发。通过“消息服务”中消息的状态来保证可靠性。描述个简单单一版本的分布式事务，用的就是最终一致性的概念(比较简陋，但是就是这种思想，条条大路通罗马)1.预发送要执行的消息到消息服务，并持久化存储该消息(如一条要操作的信息的id及相关信息)。2.返回存储结果(如成功时返回“预发送”，失败时返回“...

原创 dockerfile 部署mysql5.7.21 并随容器自启动(无持久卷版)-------docker-compose方式和持久卷后面补发

#环境说明，from centos7.5,mysql5.7.211.Dockerfile#FROM centos:7#FROM hub.c.163.com/public/centos:6.7-toolsFROM makayel/supervisorLABEL maintainer='xxx' centos_version='7.5' mysql_version...

原创 docker可视化工具Portainer部署并汉化

#docker search#docker pull portainer1.拉取镜像后下载汉化包

原创 centos7.5 配置本地yum源

挂载本地yum源创建本地镜像目录 执行命令 mkdir -p /software 创建目录，上传系统镜像到创建好的目录里，重命名为centos.iso并授权。创建挂载目录 执行命令 mkdir -p /mnt/yum创建备份目录并备份本地现有的所有yum源。 执行命令mkdir /opt/centos-yum.bak...

原创 docker及docker-compose安装（亲测成功）~通过commit 制作mysql的docker镜像(需手动启动，后面补dockerfile方式安装mysql并随容器自启动)

1.安装centos7.5的虚拟机(基础安装即可)2.配置虚拟机ip3.检查防火墙状态 systemctl status firewalld关闭防火墙 systemctl stop firewalld禁止开机启动 systemctl disable firewalld4.安装iptables yum -y install iptables-servicessystemctl sta...

原创 centos7.5 安装 mysql-5.7.21（源码包安装）亲测成功-附shell脚本自动安装

#mysql 版本 mysql-5.7.21-linux-glibc2.12-x86_64.tar.gz centos7.5.1804#干净环境准备rpm -qa|grep mariadb 卸载 (有依赖时卸载 如 rpm -e --nodeps mariadb-libs-5.5.64-1.el7.x86_64)rpm -qa|grep -i mysql 卸载find / -name m...