傲天寒霜-CSDN博客

原创 permission denied for schema public

分别对比执行grant all on schema public to spst的spst和GRANT ALL PRIVILEGES TO sps的sps用户。public 是一个特殊的schema，不能通过schema授权获得操作权限，需要赋予rolsystemadmin角色的权限才能操作。有人这样解释可以把schema理解成操作系统的目录文件夹所不同的是schema只有一层不能嵌套创建，确实可以这样理解。但是我使用下面语句进行public赋权限依旧没有办法操作public,这就有点凌乱了。

2024-01-12 14:16:19 969

原创 openssl 加解密简单探索

在我们使用的时候最好加salt，同样的内容生成的密文却不同，这样可以保证我们的密文的安全性。salt会在密文中保存，在解密的时候，通过密码和密文中的salt可以生成和加密时一样的key iv从而保证我们的密文能够正常的解密。有salt的密文我们可以修改然后通过key iv 就能正常进行解析（key iv 和密码同样重要）。知道 key iv 是否能反推密码，不能，因为生成key iv用到了md5（摘要算法）不能反推。使用 key iv 的能否加salt,不能，因为salt是为了生成key iv，已经

2023-07-13 18:49:01 1915

原创 IntelliJ idea (java.lang.VerifyError)

java.lang.VerifyError: Expecting a stackmap frame at branch target 482Exception Details: Location: org/jetbrains/jps/incremental/storage/OneToManyPathsMapping.$$$reportNull$$$0(I)V @405: tableswitch Reason: Expected stackmap frame at this loca

2023-07-12 16:16:21 326

原创 git 常用命令总结

它是用于在服务器上构建应用程序的配置文件，但我想使用不同的设置在本地构建。skip-worktree，远程服务器改动pull 不会被覆盖，而assume-unchanged需要重新标记，assume-unchanged 用在（此选项专门用于检查某些文件是否已被修改的资源密集型用例。git ls-files -v | grep '^h' | awk '{print $2}' |xargs git update-index --no-assume-unchanged //取消所有被忽略。

2022-11-08 12:01:45 370 1

原创 linux查看挂载后原本地目录数据

设备的存储有限，所以就提供了一个在本地目录挂载远程目录的功能，根据linux文件挂载规则，某个文件挂载远程文件之后就只能看到远程文件夹的内容了。我们关注分区“/dev/mapper/sgapp–vg-lv_data”挂载在/var/data目录，真正的数据在/var/data/sps 下面。不要在自己的分区上挂载自己，比如在/var/data 下面创建临时目录挂载“/dev/mapper/sgapp–vg-lv_data”创建一个本地文件，在这个文件上把原始的分区给挂载到本地，此时就能看到本地目录的信息。

2022-10-29 16:24:45 2110

原创 Elasticsearch限制IP访问

背景Elasticsearch本身没有认证，有技术支持说用户不想开启认证，认证比较麻烦或者还要花钱，但是又想有一定的保护，所以就问能不能限制ＩＰ登录，来保护自己的Elasticsearch。调研network.hostnetwork.bind_host: [“localhostIP1”,“localhostIP2”]network.publish_host: 0.0.0.0想使用该参数去控制，结果失望了，网上一堆说可以控制的不是说的不对就是忽悠人的。下面对着三个参数做一个简单的介绍netwo

2022-04-15 14:44:41 9858

原创 JAVA对象的创建过程

背景最近被问java对象的创建过程，当时一听感觉会又感觉不会？是类的加载过程还是JVM中new一个对象的过程?然后就查资料整理了下，也给自己理理思路，顺便给大家分享下。在网上搜了下实际就是类的初始化和实例化的问题，但是很多都是侧重说的是类执行的顺序，这里不写类的执行顺序只说两者的区别，如果后续有时间的话专门写一篇类执行顺序的文章。基础知识java类的生命周期指一个class文件从加载到卸载的全过程，类的完整生命周期包括7个部分：加载——验证——准备——解析——初始化——使用——卸载，如下图所示

2022-04-11 17:52:38 2315

原创 crsf攻击

背景项目被漏洞扫描软件扫出来crsf 攻击，当时也没有认真看，今天突然想起来了，就有了一些疑问。为什么加crsf-token就可以解决该问题？概述CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了防御。然而，对于大多数人来说，CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail

2022-04-06 16:55:28 4059

原创记一次maven冲突

背景:公司项目逐渐在向分布式系统转变，所以提前增加了分布式锁的功能，选择了zookeeper中间件,在utils工程引入了curator。配置如下 <dependency> <groupId>org.apache.curator</groupId> <artifactId>curator-recipes</artifactId> <exclusions&

2022-03-24 17:27:50 1862

原创 search-guard

search-guardelasticsearch

2022-03-23 11:46:39 3506

原创分布式锁选型

分布式锁介绍分布式锁其实就是，控制分布式系统不同进程共同访问共享资源的一种锁的实现。如果不同的系统或同一个系统的不同主机之间共享了某个临界资源，往往需要互斥来防止彼此干扰，以保证一致性。需要满足一下几点：「互斥性」: 任意时刻，只有一个客户端能持有锁。「锁超时释放」：持有锁超时，可以释放，防止不必要的资源浪费，也可以防止死锁。「可重入性」:一个线程如果获取了锁之后,可以再次对其请求加锁。「高性能和高可用」：加锁和解锁需要开销尽可能低，同时也要保证高可用，避免分布式锁失效。「安全性」：锁只能被

2022-03-17 18:10:57 343

原创 shell KeyValue文件值的替换和获取（sed）

配置文件db.iniPGIp=169.254.253.114PGPort=5432PGUserName=postgresPGPassWord=EN（postgres）替换某个Key的值configFile=db.inikey=PGPassWordsed -i "s|^[#]*[ ]*${key}$[ ]*$=.*|${key} = ${PGPassWord}|" ${configFile}获取某个字段的值configFile=db.inikey=PGPassWordsed

2021-11-09 11:39:49 1942

原创解压重新生成jar

场景产品内网外隔离，每次发布测试版本后通过专门的人员copy到外网。给测试的时候有时会出现不能运行或者重大的bug此时，新发布一个MAVEN的时间比较久，而且需要找专门的人去copy，费时麻烦，所以就想不通过maven就直接生成或者修改jar包。解压#如一个webService.jar#默认解压到当前目录jar -xvf webService.jar#解压到指定目录 unzip webService.war -d /home/temp压缩jar cvfM0 webServicel.

2021-11-05 17:59:25 297

原创 docker

docker常用命令源 /etc/apt/sources.listdeb http://mirrors.aliyun.com/ubuntu/ cosmic main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ cosmic main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ cosmic-security

2021-11-04 17:22:59 218

原创 Elasticsearch对并发冲突的整理

Elasticsearch对并发冲突的解决背景一同事写多线程执行批量修改时发现，A线程对index中doc字段state 1改为2，B线程对index中doc字段type 2改为3。执行之后查询结果发现部分doc的state字段仍为1或者type仍为2，这个时候才想起了ES不支持事物，然后就对这一块进行一个总结。运行环境 7.12.1官方对于并发冲突的说明官方全部更新说明连接处官方部分更新说明连接处其中对里面的描述对Elasticsearch的doc执行修改动作，但实际上 Elastics

2021-08-21 17:34:16 357

转载 java代码重构

关于重构为什么要重构 1_代码重构漫画.jpeg 项目在不断演进过程中，代码不停地在堆砌。如果没有人为代码的质量负责，代码总是会往越来越混乱的方向演进。当混乱到一定程度之后，量变引起质变，项目的维护成本已经高过重新开发一套新代码的成本，想要再去重构，已经没有人能做到了。造成这样的原因往往有以下几点：编码之前缺乏有效的设计成本上的考虑，在原功能堆砌式编程缺乏有效代码质量监督机制对于此类问题，业界已有有很好的解决思路：通过持续不断的重构将代码中的“坏味道”清除掉。...

2021-08-02 16:24:38 322

原创 RestHighLevelClient的超时

背景：原系统是通过transport连接的ES，最新的系统是通过RestHighLevelClient去连接的系统transport 恢复可方便设置超时失败时间 RestoreSnapshotRequest restoreSnapshotRequest = new RestoreSnapshotRequest().repository("repositoryName").snapshot("snapshotName").waitForCompletion(true); Resto

2021-07-15 17:54:52 8730

原创 httpclient

HttpClient连接及其连接池配置整个线程池中最大连接数 MAX_CONNECTION_TOTAL = 800路由到某台主机最大并发数，是MAX_CONNECTION_TOTAL（整个线程池中最大连接数）的一个细分 ROUTE_MAX_COUNT = 500重试次数，防止失败情况 RETRY_COUNT = 3客户端和服务器建立连接的超时时间 CONNECTION_TIME_OUT = 5000客户端从服务器读取数据的超时时间 READ_TIME_OUT = 7000从连接池中获取连接的超

2021-06-29 18:13:19 714

原创 SSO（CAS）和Oauth2.0区别和原理

简介和区别SSO, single sign on,单点登录。sso多用于多个应用之间的切换，例如百度论坛、百度知道、百度云、百度文库等，在其中一个系统中登录，切换到另一个系统的时候，不必再次输入用户名密码。oauth2.0，开放授权，不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如，用qq账号登录豆瓣、美团、大众点评；用支付宝账号登录淘宝、天猫等。区别：sso和oauth2.0在应用场景上的区别在于，SSO是为了解决一个用

2021-06-28 16:26:43 6164

原创 license由trial更改为为basic

elasticsearch 的使用license 只能试用一个月，有一个环境的elasticsearch 是有6.5.4升级到7.12.1的，所以新的版本开启认证之后提示license 过期，但是7.12.1的上面已经不需要开启比较高级的license 只需要试用的就行,就需要把license更改为basic。开启试用licensecurl -H "Content-type:application/json" -X POST http://localhost:9200/_xpack/license/st

2021-06-24 11:56:27 1204

转载 4种经典限流算法讲解

摘自 csdn官方四种算法固定窗口限流算法滑动窗口限流算法漏铜算法令牌桶算法限流是什么?维基百科的概念如下：In computer networks, rate limiting is used to control the rate of requests sent orreceived by a network interface controller. It can be used to prevent DoS attacks and limit web scraping简单翻

2021-06-23 17:06:31 132

原创 Elasticsearch用RestHighLevelClient替换TransportClient

在Elasticsearch 7.0之后的版本废弃TransportClient，在Elasticsearch 8.0的版本中也将完全移除TransportClient，其次想使用认证还是9200比较简单，如果是9300必须要和证书配合使用所以项目中打算由RestHighLevelClient 替换掉 Transport Client。连接替换package es7121.utils;import org.apache.http.HttpHost;import org.apache.http.au

2021-06-18 14:14:56 1801

原创 host头攻击

原因一般而言，几个网站以共享的方式宿驻在同一台web服务器之上，或者几个web应用程序共享同一个IP地址，这都是业界一些非常通用的做法。当然，这也就是host头(host header或称主机头)的存在原因。host头指定了应该由哪个网站或是web应用程序来处理一个传入的HTTP请求。web服务器使用该头部的值来将请求分派到指定的网站或web应用程序之上。宿驻在同一IP地址上的每个web应用程序通常被称为虚拟主机。使用HTTP代理工具，如postman篡改HTTP报文头部中HOST字段时，该值可被注入

2021-06-17 15:49:42 2780

原创 ElasticSearch用户管理

ES服务集成的服务器内，为了安全起见增加了认证，这里采用了x-pack基本的认证方式。x-pack 在6.8之后提供免费的认证，7.0的不支持，请使用7.1之后的版本，这里选择的是当前最新的7.12.1的版本。常见的三种角色管理方式（可点击）角色管理方式详情Role management UIYou can manage users and roles easily in Kibana. To manage roles, log in to Kibana and go to M

2021-06-16 17:00:11 1410

原创 Elasticsearch卸载

干净的卸载

2021-06-15 17:32:45 8258

原创 JKD笔记

JKD记一次linux系统JDK无权限使用root操作linux服务器，把JDK复制到root目录然后解压，在用的地方指定JDK地址,但在使用时候的提示JDK无权限，查看java，并在JDK目录chomd 777 -r，执行之后仍旧没权限。解决办法：把JDK的文件从root目录copy到usr/local目录下面原因：程序非root执行，没有root目录的权限，就算对root下面的文件给予777以旧没有权限...

2021-06-15 16:59:18 2605

原创 mysql数据引擎

MySQL有不少数据引擎，但是常用就两个，MyISAM （米色木）和 InnoDB摘自其他文档两种存储引擎的大致区别表现在：、（事务支持不同）InnoDB支持事务，MyISAM不支持，这一点是非常之重要。事务是一种高级的处理方式，如在一些列增删改中只要哪个出错还可以回滚还原，而MyISAM就不可以了。2、MyISAM适合查询以及插入为主的应用，InnoDB适合频繁修改以及涉及到安全性较高的应用。3、InnoDB支持外键，MyISAM不支持。4、从MySQL5.5.5以后，InnoDB是默认引擎。

2021-02-04 12:00:46 200

原创 maven

Cannot resolve plugin org.apache.maven.plugins:maven-clean-plugin:2.5sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested tar

2021-01-28 11:34:10 61

qq_18746961的博客