const伐伐
const伐伐

使用search guard解决Elasticsearch未授权访问问题

背景:

线上es集群,版本6.2.4,尽管其在内网,但安全扫描之后发现其存在Elasticseach未授权访问问题,需要进行http basic认证

方案:

elasticsearch-http-basic plugin仅支持es 1.x版本,且近3年未更新。目前我们线上使用的是6.x版本,此插件不能支持。

方案1是使用search guard插件,使用其社区版本,使用其提供的基础http basic认证功能,其本质就是es cluster前置search guard filter。

方案2是es cluster前置nginx,通过nginx认证来提供基础http basic认证功能

方案3: X-Pack ElasticSearch Security,收费License

选择了方案1

下载:

search-guard-6-6.2.4-23.0

search-guard-kibana-plugin-6-6.4.0-19.0

安装search guard:

https://docs.search-guard.com/6.x-23/search-guard-installation

安装search guard kibana plugin

https://docs.search-guard.com/6.x-23/kibana-plugin-installation

文件目录:

es安装目录/elasticsearch/plugins/search-guard-6/sgconfig

使用search guard解决Elasticsearch未授权访问问题_第1张图片

这就是一个RBAC数据权限

sg_internal_users.yml -- 用户

sg_roles.yml -- 角色

sg_roles_mapping.yml -- 用户-角色对应关系

sg_action_groups.yml -- 权限(角色和权限对应关系也在其中)

 

sg_config.yml -- 模块化配置,可以选择激活哪一个配置

es安装目录/elasticsearch/plugins/search-guard-6/tools

使用search guard解决Elasticsearch未授权访问问题_第2张图片

其中

hash.sh用来生成密码

install_demo_configuration.sh 用来

使用search guard解决Elasticsearch未授权访问问题_第3张图片

参考:https://docs.search-guard.com/6.x-23/tls-certificates-installer

也可以选择不使用执行脚本,手动把相关的文件准备好

之后在elasticsearch.yml中配置

参考:https://docs.search-guard.com/6.x-23/tls-download-certificates

使用search guard解决Elasticsearch未授权访问问题_第4张图片

由于我们不使用ssl,所以将ssl.http.enable: false

 

sgadmin.demo脚本

This will update the Search Guard configuration with the contents of the files located in:

/plugins/search-guard-/config/

配置licence

在elasticsearch.yml中,设置

searchguard.enterprise_modules_enabled: false

 

访问:http://kibana地址:9200/_searchguard/license来查看配置的licence

transport client报错

原本只想使用其http basic认证功能,并不想使用其TLS功能,结果发现,

参考:https://docs.search-guard.com/6.x-23/configuring-tls

There are two main configuration sections, one for the transport layer, and one for the REST layer. For the REST layer, TLS is optional, while it is mandatory for the transport layer.

 

参考:https://docs.search-guard.com/6.x-23/elasticsearch-transport-clients-search-guard

For a Transport Client to talk to a Search Guard secured Elasticsearch cluster, the following requirements must be met:

The Transport Client needs to authenticate itself against the cluster by sending a trusted TLS certificate

A role with appropriate permissions has to be configured in Search Guard, either based on the hostname of the client, or the DN of the certificate

 

需要两方面进行配置

 

1. elasticsearch.yml中配置了

searchguard.authcz.admin_dn:

  - "CN=kirk,OU=client,O=client,L=test,C=de"

 

官方参考:

https://search-guard.com/elasticsearch-tls-certificates/

AN INTRODUCTION TO TLS CERTIFICATES

The first thing You can check is an issuer of the certificate. The issuer is identified by a DN (distinguished name). DN can contain following fields:

 

参考:https://blog.csdn.net/lianjunzongsiling/article/details/80558757

LDAP中CN-OU-O-L-S-C意义解释

CN=commonName

OU=organizationUnit

O=organizationName

L=localityName

S=stateName

C=country

 

这说明,其允许transport client以admin certification,以damin dn of the certificate来访问

2. java程序中进行修改

添加依赖

compileOnly group: 'com.floragunn', name: 'search-guard-5', version: '5.6.8-19'

这里有一个注意点:使用的是spring boot 2.0的starter

compile('org.springframework.boot:spring-boot-starter-data-elasticsearch')

其使用的elasticsearch相关包版本为5.6.8

使用search guard解决Elasticsearch未授权访问问题_第5张图片

当使用search-guard-6版本依赖时,发现不兼容,改为search-guard-5,OK

修改TransportClient

使用search guard解决Elasticsearch未授权访问问题_第6张图片

注意,其路径需要为绝对路径,并且是kirk.pem及kerk-key.pem

如果使用esnode.pem及esnode-key.pem,访问会报错No user found for [indices:data/read/search]

参考:Transport client not working with sarchguard.

 

这里我们使用的是第一种认证方式,使用certificate authentication方式

并没有使用username和password方式

参考:https://docs.search-guard.com/6.x-23/elasticsearch-transport-clients-search-guard

使用search guard解决Elasticsearch未授权访问问题_第7张图片

效果

重启es后,search guard会创建一个searchguard的index

最后的效果是,加入search gurad后

transport client不受影响

http 请求会进行http basic authentication

集群环境

集群中每台机器都要执行解压,执行对应脚本

你可能感兴趣的:(ELK)

  • elasticsearch 横向扩展-添加节点 yp2800 elasticsearchelasticsearch
    ELKELK运维都会接触到,是一个分布式日志收集平台。logstash收集数据写到elasticsearch里,kibana从elasticsearch里读取数据。数据在elasticsearch里可以被检索,各种查询api,数据聚合等,功能很强大,不多说。environments目前现状:os:centos6.6elasticsearch:2.4cpu:8mem:48disk:8Tindex:4
  • redis 清理缓存 m0_74823408 面试学习路线阿里巴巴缓存redis数据库
    ----windos方法1,重启redis也能请缓存。方法2,清缓存前确保redis-server.exe进程已经启动,然后打开redis-cli.exe,跳出的CMD里面输入flushall,显示OK就可以了。flushall:清空整个redis服务器的数据(删除所有数据库的所有key)。flushdb:清空当前数据库中的所有key。方法3,清空指定Key,例如:delkey1delkey2方法
  • Elastic Stack 8.16.0 日志收集平台的搭建 JingAi_jia917 ElastisearchLogstashFilebeatKibanaElasticstackELK日志平台
    简介1.1ELK介绍ELK是‌Elasticsearch‌、‌Logstash‌、‌Kibana‌三款开源工具的首字母缩写,构成了一套完整的日志管理解决方案,主要用于日志的采集、存储、分析与可视化‌。1)Logstash:数据管道工具,负责从多种来源(如文件、数据库、消息队列)采集日志,进行过滤、格式化后输出到目标(如Elasticsearch)‌;2)Elasticsearch:分布式实时搜索与
  • 《架构300讲》学习笔记(201-250) newProxyInstance 笔记架构
    前言内容来自B站IT老齐架构300讲内容。201小心selectforupdate,有效规避索引选择性锁表202设计模式之建造者模式的用途20320分钟上手ELK日志监控系统分类:【ELK】204设计模式之门面模式Facade205设计模式之适配器模式Adapter206经典设计!如何让RabbitMQ支持消息延迟投递207Docker容器基于NFS实现跨容器文件共享208数据向上追溯场景该如何优
  • ELK traceId 通过A服务调用B服务举例 C18298182575 elkhivehadoop
    在分布式系统中,traceId需要在服务之间传递,以确保整个请求链路的日志能够被追踪。下面我们通过一个具体的例子,展示如何通过A服务调用B服务时传递traceId,并确保日志中能够正确记录traceId。实现思路A服务生成traceId:在A服务的HandlerInterceptor中生成traceId,并将其放入MDC。A服务调用B服务时传递traceId:在A服务调用B服务时,将traceId
  • springboot 整合 elk (Elasticsearch+Logstash+Kibana) 高大王竟然被注册 spring运维
    Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。Kibana也是一个开源和免费的工具,它Kibana可以为Logstash和ElasticSearch提供的日志分析友好的Web界
  • elk的相关的基础 weixin_43806846 elk
    以下是关于ELK(Elasticsearch,Logstash,Kibana)的200个基础问题及其答案,涵盖了ELK的核心概念、组件、配置、使用场景、优化等方面。Elasticsearch基础**什么是Elasticsearch?**答:Elasticsearch是一个分布式、RESTful的搜索和分析引擎,基于ApacheLucene构建。**Elasticsearch的主要用途是什么?**答
  • ELK Stack 安装教程 - 构建日志存储告警系统 运维
    介绍“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash和Kibana。Elasticsearch是一个搜索和分析引擎。Logstash是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如Elasticsearch等“存储库”中。Kibana则可以让用户在Elasticsearch中使用图形和图表对数据进行可视化。目前最
  • 使用docker安装elk 吴传逞 dockerelk运维
    配置要求:一台Linux服务器,内存不少于2g,centos7以上系统1.安装docker安装教程:CentOSDocker安装|菜鸟教程分以下几个步骤(我只写我使用过的方式):curl-fsSLhttps://get.docker.com|bash-sdocker--mirrorAliyun安装DockerEngine-Communityyuminstall-yyum-utils\device-
  • ELK安装配置 hu_wenjie OpsDevOpsDev运维开发
    ELK平台介绍日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。
  • docker 安装ELK 8.17.3 离开水的飞鱼 dockerelk容器
    ELK是指Elasticsearch、Logstash和Kibana这三个开源软件的组合。Elasticsearch是一个分布式的搜索和分析引擎,用于日志的存储,搜索,分析,查询。Logstash是一个数据收集、转换和传输工具,用于收集过滤和转换数据,然后将其发送到Elasticsearch或其他目标存储中。Kibana是一个数据可视化平台,通过与Elasticsearch的集成,提供了强大的数据
  • Linux 服務器上安裝和配置 ELK 堆棧(Elasticsearch、Logstash 和 Kibana) 蠟筆小新工程師 jenkins运维
    1.安裝Elasticsearch更新您的系統軟件包並安裝必要的工具:bashsudoapt-getupdatesudoapt-getinstallapt-transport-httpsca-certificateswgetcurlgnupg將Elasticsearch的GPG密鑰添加到系統:bashwget-qO-https://artifacts.elastic.co/GPG-KEY-elas
  • ELK(elasticsearch-7.17.4-windows-x86_64+logstash-7.17.4-windows-x86_64+kibana-7.17.4-windows-x86_64) LongtengGensSupreme elkelasticsearch大数据
    1、下载ELK(elasticsearch-7.17.4-windows-x86_64+logstash-7.17.4-windows-x86_64+kibana-7.17.4-windows-x86_64)2、解压elasticsearch-7.17.4-windows-x86_64,config目录下修改elasticsearch.yml文件,修改elasticsearch.yml内容如下:#
  • Doris 数据集成 Kafka 不二人生 Doris实战doris数据仓库
    Doris数据集成Kafka这是我们Doris数据集成篇的第二篇,前面我们介绍过通过Catalog进行集成的例子Doris基础篇—数据集成Catalog目前公司的很多数据服务都开始使用Doris了,目前使用下来感觉还是很方便的,比起Hadoop那一套少了很多运维的成本,而且整体的效率也不错,现在也要把ELK那一套日志分析的替换掉,后面日志分析也走Doris。关于如何使用Doris做日志分析,可以参
  • ELK —— Logstash 将 MySQL 数据同步至 ElasticSearch 2301_82242204 程序员elkmysqlelasticsearch
    一、搭建环境1.0环境依赖1.1搭建ElasticSearch环境1.1.1ElasticSearch简介1.1.2启动ElasticSearch1.2Logstash(多数据源采集系统)1.3Kibana(可视化面板)二、Logstash配置2.1配置数据库连接2.2配置同步ES2.3重新启动三、下一步更新计划Author:GoritDate:2021/4/7Refer:各种同类文章参考融合+自
  • Redis学习笔记 ——(3)哈希结构的用法、内部编码、使用场景 码农小高 Redisredis哈希算法学习
    Redis学习笔记——(3)哈希结构的用法、内部编码、使用场景几乎所有的编程语言都提供了哈希(hash)类型,他们的叫法可能是哈希、字典、关联数组等。在Redis中,哈希类型是指键值本身又是一个键值对结构,例如value={{filed,value},…{filedn,valuen}}.1.哈希的用法HDELkeyfield1[field2]删除一个或多个哈希表字段HEXISTSkeyfield查
  • 部署Wordpress(LNMP)+ELK 多练项目 Linux系统架构linuxelk运维
    LNMP+EFK主机软件服务版本主机名192.168.100.100Nginx-1.18、Filebeatnode100192.168.100.101PHP-5.6.27node101192.168.100.102MySQL5.7node102192.168.100.103Kafkakafka103192.168.100.104Kafkanode104192.168.100.105Kafkanod
  • ELK接入SpringBoot【Docker Compose】 bilibilidicks elkspringbootdocker
    安装Docker-Composecurl-Lhttps://github.com/docker/compose/releases/download/1.17.1/docker-compose-`uname-s`-`uname-m`-o/usr/local/bin/docker-compose随便找个地,创建docker-compose.yml文件,把这坨文本复制进去version:'3'servi
  • elk+redis+logstash+kibana保姆式教程 weixin_51711897 elkredisjenkins
    主机名ip描述elasticsearch-1192.168.5.94es集群elasticsearch-2192.168.5.95es集群elasticsearch-1192.168.5.96es集群redis192.168.5.97redis存储收集日志logstash192.168.5.98将redis数据传到es中kibana192.168.5.99将日志数据显示出来报错Couldnotin
  • windows10 ELK保姆级教程以及踩坑记录 适用于新版8.1.3 bug柯南 ELKjava
    elk其实就是ElasticSearch(ES)、Logstash和Kibana三个开源的工具组成。1.ES是个开源的分布式搜索引擎,它的特点是:分布式、零配置、自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。2.Logstash是一个完全开源的工具,开源对日志进行收集、分析、并将其储存以后使用。3.Kibana也是一个完全开源的免费的工具,它为Logsta
  • 如何收集k8s pod的服务日志(rancher) 一方有点方 kubernetesrancher容器
    一、环境情况说明当前环境是k8s+rancher+filebeat+es+kibana本文只讲解部署filebeat收集容器日志的过程、使用daemonset的方式部署filebeat,es+kibana+k8s已提前创建好的二、部署安装1、在已创建完成的k8s环境中,用kubectl先创建一个命名空间elk-log,新增一个filebeat目录,上传一下4个代码文件filebeat.daemon
  • 高并发微服务日志管理:ELK、Loki、Fluentd 终极对决与实战指南 网罗开发 java集后端云原生微服务elk架构
    网罗开发(小红书、快手、视频号同名)  大家好,我是展菲,目前在上市企业从事人工智能项目研发管理工作,平时热衷于分享各种编程领域的软硬技能知识以及前沿技术,包括iOS、前端、HarmonyOS、Java、Python等方向。在移动端开发、鸿蒙开发、物联网、嵌入式、云原生、开源等领域有深厚造诣。图书作者:《ESP32-C3物联网工程开发实战》图书作者:《SwiftUI入门,进阶与实战》超级个体:CO
  • ELK性能优化实战总结:kafka与rabbitmq m0_56824583 程序员面试经验分享java
    4年经验应该具备哪些技能首先,简单的聊一下我认为的4年经验左右、优秀的Java程序员应该具备的技能有哪些,按“专业技能”和“项目”两块,包括但不限于以下内容。专业技能方面基础:JDK常用类的原理、源码、使用场景。设计模式:常用几种的原理、使用场景,单例、动态代理、模板、责任链等。数据结构:数组、链表、栈、队列、树。网络:TCP、HTTP、HTTPS、负载均衡算法。框架:SpringIoC原理、Sp
  • deepseek部署:ELK + Filebeat + Zookeeper + Kafka AustinCien deepseekelkzookeeperkafka
    ##1.概述本文档旨在指导如何在7台机器上部署ELK(Elasticsearch,Logstash,Kibana)堆栈、Filebeat、Zookeeper和Kafka。该部署方案适用于日志收集、处理和可视化场景。##2.环境准备###2.1机器分配|机器编号|主机名|IP地址|部署组件|----------|--------------|--------------|--------------
  • ElasticSearch 数据老化清理之Curator 思快奇 javaelasticsearchlinux大数据分布式
    前言随着接入ELK日志分析平台的系统增加,每日海量的日志数据使得磁盘空间越发紧张,从而ES的日志清理也成了一个常规操作。而ES官方也提供了一个很好用的工具——curator来实现这个事情。抽空也部署了一个,以供阅知。Curator简介据官方介绍,curator最早被称为clearESindices.py的python脚本,它的唯一功能就是删除索引清理数据,而后重命名为logstash_index_
  • nginx 反向代理 ElasticSearch es 布丁萨玛 nginxelasticsearch运维
    本文讲述如何使用nginx代理kibana1、更改kibana.yml文件添加前缀2、nginx添加配置location/kibana/{proxy_passhttp://127.0.0.1:5601/;rewrite^/elk/(.*)$/$1break;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerHost$host:$server
  • 精选 ES(elasticsearch)添加、修改、查询、删除详细使用语法 代码讲故事 架构师成长之路ELK中间件elasticsearchES使用查询语法
    精选ES(elasticsearch)添加、修改、查询、删除详细使用语法。elasticsearch是一个分布式、RESTful风格的数据搜索和分析引擎。es使用简单,支持集群,适用于海量数据的存储、搜索与分析,应用十分广泛。Elastic有一条完整的产品线:Elasticsearch、Kibana、Logstash等,前面说的三个就是大家常说的ELK技术栈。案例一1、根据用户ID、是否隐藏、帖子
  • Elasticsearch安装与应用 伟大无须多言 jenkins运维
    ElasticsearchElasticsearch是一个分布式搜索和分析引擎,具有高扩展性和高可用性。它由Elastic公司提供,是ElasticStack(ELKStack)的核心技术之一,ELKStack包括Elasticsearch、Kibana和Logstash等组件。本文将详细介绍Elasticsearch的安装使用、分片机制以及其它相关功能。一、Elasticsearch的安装Ela
  • ELK配置logstash的配置文件 追梦少年888 数据库运维
    input{file{path=>"/srv/web/a/logs/a.*"start_position=>"beginning"type=>"a"}file{path=>"/srv/web/b/logs/b.*"start_position=>"beginning"type=>"b"}file{path=>"/srv/web/c/logs/c.*"start_position=>"beginni
  • 不得不学,从零到一搭建ELK日志,Docker环境下部署 logstash工具 Java佳佳 程序员编程javaelkdockerelasticsearch
    前言大家好,我是佳佳,最近在玩ELK日志平台,它是Elastic公司推出的一整套日志收集、分析和展示的解决方案。只有学习了,操作了才能算真正的学会使用了,虽然看起来简单,但是里面的流程步骤还是很多的,将步骤和遇到的问题记录和总结下,今天主要分享下在Docker环境下部署logstash日志收集工具。#从零到一搭建ELK日志,在Docker环境下部署Elasticsearch数据库#从零到一搭建EL
  • SQL的各种连接查询 xieke90 UNION ALLUNION外连接内连接JOIN
    一、内连接   概念:内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。                 内连接(join 或者inner join )       SQL语法:       select * fron
  • java编程思想--复用类 百合不是茶 java继承代理组合final类
          复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书   一:组合语法:就是将对象的引用放到新类中即可     代码:     package com.wj.reuse; /** * * @author Administrator 组
  • [开源与生态系统]国产CPU的生态系统 comsci cpu
          计算机要从娃娃抓起...而孩子最喜欢玩游戏....       要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节....       投入一些资金和资源,人力和政策,让游
  • JVM内存区域划分Eden Space、Survivor Space、Tenured Gen,Perm Gen解释 商人shang jvm内存
    jvm区域总体分两类,heap区和非heap区。heap区又分:Eden Space(伊甸园)、Survivor Space(幸存者区)、Tenured Gen(老年代-养老区)。 非heap区又分:Code Cache(代码缓存区)、Perm Gen(永久代)、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收
  • 页面上调用 QQ oloz qq
    <A href="tencent://message/?uin=707321921&amp;Site=有事Q我&amp;Menu=yes">   <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a>
  • 一些问题 文强chu 问题
    1.eclipse 导出 doc  出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql  * 必须得放前面 否则  select&nbs
  • 生活没有安全感 小桔子 生活孤独安全感
           圈子好小,身边朋友没几个,交心的更是少之又少。在深圳,除了男朋友,没几个亲密的人。不知不觉男朋友成了唯一的依靠,毫不夸张的说,业余生活的全部。现在感情好,也很幸福的。但是说不准难免人心会变嘛,不发生什么大家都乐融融,发生什么很难处理。我想说如果不幸被分手(无论原因如何),生活难免变化很大,在深圳,我没交心的朋友。明
  • php 基础语法 aichenglong php 基本语法
    1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer  float/double Boolean string 1 .3 复合数据类型 数组array和对象 object 1 .4 特殊数据类型  null 资源类型(resource)    $co
  • mybatis tools 配置详解 AILIKES mybatis
    MyBatis Generator中文文档 MyBatis Generator中文文档地址: http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致,所以有些地方如果不熟悉,看中文版的文档的也会有一定的障碍,所以本章根据该中文文档以及实际应用,使用通俗的语言来讲解详细的配置。 本文使用Markdown进行编辑,但是博客显示效
  • 继承与多态的探讨 百合不是茶 JAVA面向对象 继承 对象
    继承 extends   多态 继承是面向对象最经常使用的特征之一:继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类,这个新类拥有现有类的所有extends是使用继承的关键字:     在A类中定义属性和方法; class A{ //定义属性 int age; //定义方法 public void go
  • JS的undefined与null的实例 bijian1013 JavaScriptJavaScript
    <form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas
  • TDD实践(一) bijian1013 java敏捷TDD
    一.TDD概述         TDD:测试驱动开发,它的基本思想就是在开发功能代码之前,先编写测试代码。也就是说在明确要开发某个功能后,首先思考如何对这个功能进行测试,并完成测试代码的编写,然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能,直到完全部功能的开发。     
  • [Maven学习笔记十]Maven Profile与资源文件过滤器 bit1129 maven
    什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制,可以在不同的环境上选择相应的配置,例如DB信息,可以根据是为开发环境编译打包,还是为生产环境编译打包,动态的选择正确的DB配置信息   Profile的激活机制 1.Profile可以手工激活,比如在Intellij Idea的Maven Project视图中可以选择一个P
  • 【Hive八】Hive用户自定义生成表函数(UDTF) bit1129 hive
    1. 什么是UDTF   UDTF,是User Defined Table-Generating Functions,一眼看上去,貌似是用户自定义生成表函数,这个生成表不应该理解为生成了一个HQL Table, 貌似更应该理解为生成了类似关系表的二维行数据集   2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic
  • tfs restful api 加auth 2.0认计 ronin47
      目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点:   一是基于客户端的ip设置。这个比较容易实现。   二是基于OAuth2.0认证,这个需要lua,实现起来相对于一来说,有些难度。   现在重点介绍第二种方法实现思路。    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGe
  • jdk环境变量配置 byalias javajdk
    进行java开发,首先要安装jdk,安装了jdk后还要进行环境变量配置: 1、下载jdk(http://java.sun.com/javase/downloads/index.jsp),我下载的版本是:jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量:右击"计算机"-->&quo
  • 《代码大全》表驱动法-Table Driven Approach-2 bylijinnan java
    package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti
  • SQL 数值四舍五入 小数点后保留2位 chicony 四舍五入
    1.round() 函数是四舍五入用,第一个参数是我们要被操作的数据,第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数,第一个表示数据长度,第二个参数表示小数点后位数。 例如:   select   cast(round(12.5,2)   as   numeric(5,2))  
  • c++运算符重载 CrazyMizzz C++
    一、加+,减-,乘*,除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的,加减除的写法类似 二、<<输出,>>输入的运算符重载      &nb
  • hive DDL语法汇总 daizj hive修改列DDL修改表
    hive DDL语法汇总 1、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name;   2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm
  • jbox使用说明 dcj3sjt126com Web
    参考网址:http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载]  技术交流QQGroup:172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件
  • UISegmentedControl 开发笔记 dcj3sjt126com
      //    typedef NS_ENUM(NSInteger, UISegmentedControlStyle) {     //        UISegmentedControlStylePlain,     // large plain   &
  • Slick生成表映射文件 ekian scala
    Scala添加SLICK进行数据库操作,需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库,还需添加slick-extensions,jtds包 "com.typesa
  • ES-TEST gengzg test
    package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation
  • 为何外键不再推荐使用 hugh.wang mysqlDB
    表的关联,是一种逻辑关系,并不需要进行物理上的“硬关联”,而且你所期望的关联,其实只是其数据上存在一定的联系而已,而这种联系实际上是在设计之初就定义好的固有逻辑。 在业务代码中实现的时候,只要按照设计之初的这种固有关联逻辑来处理数据即可,并不需要在数据库层面进行“硬关联”,因为在数据库层面通过使用外键的方式进行“硬关联”,会带来很多额外的资源消耗来进行一致性和完整性校验,即使很多时候我们并不
  • 领域驱动设计 julyflame VODAO设计模式DTOpo
    概念: VO(View Object):视图对象,用于展示层,它的作用是把某个指定页面(或组件)的所有数据封装起来。 DTO(Data Transfer Object):数据传输对象,这个概念来源于J2EE的设计模式,原来的目的是为了EJB的分布式应用提供粗粒度的数据实体,以减少分布式调用的次数,从而提高分布式调用的性能和降低网络负载,但在这里,我泛指用于展示层与服务层之间的数据传输对
  • 单例设计模式 hm4123660 javaSingleton单例设计模式懒汉式饿汉式
           单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。      &nb
  • logback zhb8015 loglogback
    一、logback的介绍      Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class
  • 整合Kafka到Spark Streaming——代码示例和挑战 Stark_Summer sparkstormzookeeperPARALLELISMprocessing
    作者Michael G. Noll是瑞士的一位工程师和研究员,效力于Verisign,是Verisign实验室的大规模数据分析基础设施(基础Hadoop)的技术主管。本文,Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间, Michael还提到了将Kafka整合到 Spark Streaming中的一些现状,非常值得阅读,虽然有一些信息在Spark 1.2版
  • spring-master-slave-commondao 王新春 DAOspringdataSourceslavemaster
    互联网的web项目,都有个特点:请求的并发量高,其中请求最耗时的db操作,又是系统优化的重中之重。 为此,往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层,要保证针对主库进行写操作,对多个从库进行读操作。当然在一些请求中,为了避免主从复制的延迟导致的数据不一致性,部分的读操作也要到主库上。(这种需求一般通过业务垂直分开,比如下单业务的代码所部署的机器,读去应该也要从主库读取数
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他