5 涂宗勋

尚未进行身份认证

5年java工作经验,CSDN博客专家,现居湖北武汉,从事车联网行业。努力往全栈和架构发展中,爱好分享,个人博客blog.tzxcode.cn,CSDN博客https://blog.csdn.net/tuzongxun

等级
TA的排名 1k+

前后台打通之vue和vant前端要点及设计问题记录

接着上一次的后台要点记录,这次再总结一下前台的要点,同时对于整体搭建过程中的一些感想也一并记录。相对于后台来说,前台是弱项,也不是目前的本职,所以前台的记录可能就更基础。前端要点记录vant组件使用除开vue本身的使用之外,这一次前台的重点应该就是vant了,属于ui层面的这一块技术一直是弱项中的弱项。使用vant之前,需要先安装vant依赖,网络好的情况下可以使用npm,如果网络不好,...

2020-03-13 21:19:37

前后台打通之springboot后台要点记录

接着之前的vue前端项目搭建成功,在实现了一些基本的页面功能之后,现在再搭建一下基础的后台,从而实现前后台打通,以下是整个打通过程中的一些关键点及感悟记录:springboot的后台项目搭建比较简单,如果单纯的实现接口的话,实际上没什么好说的,但是为了看起来不那么单调,就先暂时集成了一些非常基础的组件,例如logback、mybatis、lombok等。mybatis关联查询和特定标签使用s...

2020-03-05 19:15:47

vue前端项目搭建和要点记录

vue-cli2和vue-cli3(vue-cli4)的一些区别据我目前的了解,创建vue项目,vue-cli不是必须的,但是在实际开发时,几乎就是必须的。vue-cli既可以看做是一种创建vue项目的快捷工具,也可能理解成是vue的一种规范。由于本机的vue-cli安装较早,还是vue-cli2的版本,而如今早已经是vue-cli4,所以也是时候进行一定的升级了,升级过程以及升级之后的部分区别...

2020-03-01 13:00:40

tzxblog博客系统-接口文档

V1.0接口安全说明所有接口需要实现签名,前台向后台发起请求前需要在header中添加签名参数和签名,以减少后台服务器的被攻击可能性。签名参数至少包含url、时间戳,有token的接口也需要对token签名,以参数名首字母排序后使用&符号拼接后,进行rsa256算法签名。环境说明环境名称协议IP/域名端口私钥开发环境HTTP127.0.0.180...

2020-02-02 16:32:18

tzxblog博客系统-概要设计

v1.0系统概述tzxblog博客系统旨在创建一个可持续迭代的,以博客系统为基础并辅以文件下载、论坛讨论、商城等功能为一体的综合性站点。重在持续性迭代,巩固工作中主流技术的同时,练习工作中未使用但主流或者不可或缺的技术。整体架构系统整体采用前后台分离思想,后台以springboot为基础框架,前台以vue为基础技术,辅以redis缓存、mysql存储、nginx转发以及ssl通信,力...

2020-02-01 10:37:18

tzxblog博客系统-需求及立项说明

v1.0项目背景这是一个模拟的博客系统,利用业余时间开发,旨在巩固整个软件开发周期内的各项流程,以开发技术练习为主,文档和工具练习为辅。力求重要的流程都有文档可以追溯、关键的技术点都有笔记进行记录。由于之前实现的功能选择的部分技术并非主流,因此本次算是对原项目的优化和重构。再由于之前并没有完整的流程,因此本次实际也可以看成是一个全新的项目。项目流程说明项目预计可练习的流程有:需求和...

2020-01-30 17:11:54

vue项目搭建问题记录

前言新型肺炎,湖北在水深火热之中,到处封路,不敢出门。武汉回来还不满14天的我,又不敢带小孩儿,干着急也没有什么作用,索性还是学点东西吧。本想重构一下之前的小项目,把前台的实现由thymeleaf模板改为更流行的vue,但是创建vue项目时却遇到一些问题,以下为记录备忘。记录一:安装cnpm卡住按原来的步骤,使用vue init webpack projectName可以创建一个初始的...

2020-01-28 16:12:24

三十而立~2019年终总结

岁月一去不复返,转眼就要换新年;新年又是新气象,做个总结好心安!又到了一年年关,又到了总结的时候,有的人有这个习惯,有的人不以为然,而我,算是有这个习惯的人之一。到了这个时候,不总结一下,不写点什么,总感觉缺点什么。然而,今年的年终总结似乎并不怎么好写,因为今年又是非常非常特殊的一年!今年,是我从事软件开发正式迈入五年经验的一年;今年,是我正式迈入三十而立的一年;今年,我老婆没有了...

2020-01-16 14:25:57

oauth2模式理解笔记

oauth2这个词,很多java开发应该都不陌生,但是真的好好了解过、理解过的可能并不多,理解清楚的可能就更少了。由于近期多个业务中遇到相关需求,便不得不特意系统性的了解了一番,却不知道理解的是否正确,做记录的同时也算是求证。oauth2本身分为授权和认证两块,是有区别的,本身可以分开。只是大多数时候为了方便,认证和授权混在了一起,或者说是交给了同一个系统处理。oauth2有四种授权模式,简...

2019-12-18 22:07:11

记软件开发满五年(二)——盘点这些年的改变

前言人生从来就不是单一和乏味的,总是充满着理性和感性。作为一个喜欢文科的人,我应该是比较感性的,但是作为一个程序员,我似乎更多的是应该保持理性。感性容易引起别人的共鸣,而理性更应该拿数据说话,也许显得有些无趣,却可能更有实用的价值。行业的改变五年来,我经历了三家公司,也可以说是两家。前两家都是外包给移动,后边这一家是外包给联通。乍一看,似乎我一直从事的都是电信行业,但实际上并不是,我只...

2019-11-15 00:07:30

记软件开发满五年——人怕入错行,男儿当自强

时光一晃就五年,遥想当初太可怜。幸好毅然做软件,不再重复死循环!时光悠悠,似是转眼间,进入软件行业就已满了五年。五年,整个世界,整个社会都发生着翻天覆地的变化,可以让一个人失去很多,也可以让一个人拥有很多!五年来,我很庆幸自己进入了这个行业,没有放弃,一路前行,也让我对“人怕入错行”这句俗语有了十分深刻的体会。还记得刚从学校出来时,由于各种原因,我进过工厂,干过销售,去过工地,也...

2019-10-17 22:45:20

jwt、oauth2和oidc等认证授权技术的理解

前言jwt、oauth2、oidc等,都是和认证授权相关的规范或者解决方案,因此要理解他们,就需要从业务场景的适用性一步步的分析和认识。一、认证授权业务场景理解就个人目前的理解来看,一个好的软件系统的构成可能需要包含但不限于以下几个方面:功能性能拓展安全不论是从公司或者项目角度而言,还是从个人开发者的角度而言,有相当大一部分可能都只在功能部分停留。何谓功能,我的理解就是实现业...

2019-10-08 20:03:37

近期keycloak、nginx、https杂记

一、keycloak和nginx部署问题1.问题描述单独使用keycloak进行sso,在本地可以正常的单点登录。但部署到nginx,并且经过spring gateway时,却在输入用户名、密码之后抛出401错误码,提示no state cookie。2.解决思路经观察,发现正常情况下单点登录的请求url和参数中redirect_url是一致的,而经过nginx和spring gatew...

2019-09-11 19:57:54

springboot2集成oauth2和keycloak以及admin rest api

前言以keycloak作为sso认证中心服务端,springboot2的客户端集成方式有很多种,例如仅集成keycloak的jar包方式、集成spring security的方式、以及security+oauth2的方式等。上述三种方式,从实现以及功能上来说均是一个比一个复杂。另外,springboot作为普通客户端的同时,也可以进行更多的集成,进而实现对keycloak服务端的操作,这就涉...

2019-08-07 21:52:12

keycloak使用及sprinboot集成客户端记录(一)

一、SSOSSO,中文名称“单点登录”,英文全称是SingleSignOn。个人理解,大概就是统一入口登录、统一用户和鉴权管理、共用服务认证的意思。百度百科的标准解释如下:单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他联邦系统和应用软件的权限。同时这种实现是不需要管理员对用户的登录状态或其他信...

2019-07-23 11:50:10

近期nginx使用总结

一、nginx背景了解nginx由俄罗斯人开发,设计的初始目的是成为一个http服务器,以用来解决C10K问题,C10K实际上就是同时连接处理10000个连接请求的意思。nginx具有多种web服务器功能特性,例如负载均衡、缓存、访问控制等,而我个人目前主要是因为ca证书的问题而使用nginx,因此更多的是集中在访问控制上,进一步细分的话,就是反向代理和ssl。二、nginx作为http服务...

2019-06-16 23:23:18

nginx获取ca证书信息并传递到java后端使用

背景说明在多数开放性的网络系统中,https的证书校验可能都只需要进行单向认证,即只需要客户端校验服务端证书,例如12306、支付宝等。但是,在一些特定交互的系统中,并不完全开放的网络场景下,为了进一步提升交互双方的可靠性,客户端和服务端都需要校验对方的证书信息,即双向认证。服务端和客户端这样一个网络架构中,一般是一对多的关系,即一个服务端对应着多个客户端。因此在证书双向认证的过程中,也就...

2019-06-11 22:40:15

加密解密和CA证书杂记

最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分:1.加密和签名2.对称加密和非对称加密3.密钥、公钥和私钥4.图解签名和加密的必要性5.CA证书转换加密和签名网络通...

2019-05-21 20:11:09

CA双向认证补充:java客户端使用优化及证书链和Android证书

说明上篇详细描述了自定义ca证书的步骤以及浏览器作为客户端和java作为客户端的使用方法。但是之前的java客户端使用代码还存在一定的问题:首先,之前的客户端根证书是在代码外部使用keytool安装到jdk证书库,次数多了就显得麻烦;其次,之前的代码只能支持域名访问,这样没有真实域名时就必须更改host文件;于是通过查找网络资料修改之后,便有了新的操作方式,使得java客户端可以支持ip...

2019-04-11 18:15:42

CA双向认证完整实现步骤(附java客户端代码)

一、基础概念注:以下概念除专业名词外,均为个人理解,不具备权威性。1、什么是系统安全管理置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面:一是应用内的权限控制,比如具体应用的用户名、密码等;二是应用数据传输过程中的安全机制,例如各种报文的加解密方案;三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。2、什么是P...

2019-03-18 18:35:41

查看更多

CSDN身份
  • 博客专家
勋章 我的勋章
  • 领英
    领英
    绑定领英第三方账户获取
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 技术圈认证(专家版)
    技术圈认证(专家版)
    博客专家完成年度认证,即可获得
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。