weixin_46532941的博客

把FISCO和MYSQL以及DDCMS装进了三个不一样的箱子里，做到了环境的隔离。用过docker和docker-compose的小伙伴门都知道，任何项目越是轻量化越是方便，本期我将会手搓Dockerfile实现正常业务上线的容器化开发部署。

基于Just Auth实现Github第三方注册登录。官网:https://www.justauth.cn/

DDCMS使用基于Solidity的智能合约进行开发。Solidity的智能合约语义上是图灵完备的，该语言支持各种基础类型（Booleans，Integers，Address，Bytes，Enum等)、复杂类型（Struct，Mapping，Array等）、复杂的表达式、控制结构和远程调用，以及接口、继承等面向对象的高级语言特性。Solidity是以太坊和FISCO-BCOS所支持的智能合约语言。

DDCMS(Distributed Data Collaboration Management Solution)旨在多方协作场景中，面向数据管理需求，提供一套基于区块链的、安全可信、友好易用的分布式数据管理开源方案，服务于个人数据携带、企业间数据共享。各参与方围绕数据目录展开业务协作，使得各参与方能够快速、低成本的进行数据管理和共享、确保数据安全和隐私的同时，实现数据共享全流程可追溯、可监管、可审计。

使用SpringBoot配合自定义注解+AOP的实现

SpringBoot要全局处理 Spring Boot 应用程序中的 HTTP 404 和 500 错误，您可以自定义一个异常处理器类，并使用。下面是一种可能的实现方式，它捕获。注释来拦截和处理这些异常。

Sysdig：一个非常强大的系统监控、分析和故障排查工具。汇聚 strace+tcpdump+htop+iftop+lsof 工具功能于一身！sysdig 除了能获取系统资源利用率、进程、网络连接、系统调用等信息， 还具备了很强的分析能力，例如：按照CPU使用率对进程排序按照数据包对进程排序打开最多的文件描述符进程查看进程打开了哪些文件查看进程的HTTP请求报文查看机器上容器列表及资源使用情况项目地址：https://github.com/draios/sysdig。

将再1.21版本弃用PSP，在1.25版本删除PSP仅支持Pod策略使用复杂，权限模型存在缺陷，控制不明确🏷️弃用文章🏷️替代提案：是一个开源的、通用策略引擎，可以将策略编写为代码。提供 一个种高级声明性语言-Rego来编写策略，并把决策这一步骤从复杂的业务逻辑中解耦出来。OPA可以用来做什么？拒绝不符合条件的YAML部署允许使用哪些仓库中的镜像允许在哪个时间段访问系统等…

可信任软件供应链：指在建设基础架构过程中，涉及的软件都是可信任的。kubesec：是一个针对K8s资源清单文件进行安全配置评估的工具，根据安全配置 最佳实践来验证并给出建议。官网：https://kubesec.io项目地址：https://github.com/controlplaneio/kubesec。

创建k8s-deny-write的文件如果Pod没有设置调度，则需要所有节点传送该配置文件在当前的Master节点添加策略配置文件配置拒绝在目录下写入记住profile后面的名称。

❖ K8s安全框架❖ RBAC认证授权案例❖ 资源配额 ResourceQuota❖ 资源限制 LimitRange。

安全运维的重要性SecDevOpsK8s提供的安全机制K8s安全运维实践思路目标Pod，根据标签选择。策略类型，指定策略用于入站、出站流量。from是可以访问的白名单，可以来自于IP段、命名空间、 Pod标签等，ports是可以访问的端口。这个Pod组可以访问外部的IP段和端口。网络策略工作流程：1、创建Network Policy资源2、Policy Controller监控网络策略，同步并通知节点上程序。

记录个人的学习经历以及证书。

在spring boot中，摒弃了spring以往项目中大量繁琐的配置，遵循约定大于配置的原则，通过自身默认配置，极大的降低了项目搭建的复杂度。同样在spring boot中，大量注解的使用，使得代码看起来更加简洁，提高开发的效率。这些注解不光包括spring boot自有，也有一些是继承自spring的。

为什么要学习它呢？MyBatisPlus可以节省我们大量工作时间，所有的CRUD代码它都可以自动化完成！简介是什么？MyBatis 本来就是简化 JDBC 操作的！官网：MyBatis Plus，简化 MyBatis！无侵入损耗小支持主键自动生成内置代码生成器内置分页插件内置性能分析插件内置全局拦截插件。

这几年来注解开发越来越流行，Mybatis也可以使用注解开发方式，这样我们就可以减少编写Mapper映射文件了。我们先围绕一些基本的CRUD来学习，再学习复杂映射多表操作。@Insert：实现新增@Update：实现更新@Delete：实现删除@Select：实现查询@Result：实现结果集封装@Results：可以与@Result 一起使用，封装多个结果集@One：实现一对一结果集封装@Many：实现一对多结果集封装。

多表查询 / 关联查询1、指两个或更多个表一起完成查询操作2、前提条件：这些一起查询的表之间是有关系的（一对一、一对多），它们之间一定是有关联字段

MyBatis本是apache的一个开源项目iBatis，2010年这个项目由apache software foundation迁移到了google code，并且改名为MyBatis。2013年11月迁移到Github。