- jenkins执行shell脚本,使用scp免密传输失败问题
初风一叶枫
jenkins执行shell脚本,使用scp免密传输失败问题问题:Jenkins默认使用jenkins用户去启动,jenkins用户并没有权限去执行ssh免密登陆,所以导致执行失败注:配置linux双机互信后,jenkins也需要将公钥加入到目标机器,才能达到shell脚本中scp免密传输的条件一、验证登录1、切换jenkins用户#sujenkins切换后还是root账号2、分析解决:2.1应该
- ssh 双机互信:免密码登录设置步骤及常见问题
渐渐地老了
本文转载来自:https://yq.aliyun.com/articles/114477?spm=a2c4e.11153940.0.0.40fd37b51jQbaE在linux系统管理中,设置免密码登录,进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器,通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录,然后进行软件、配置文件的分发、更新、部署。当然了,针对上面
- 《Kubernets部署篇:Centos7.6部署kubernetes1.20.6多master高可用集群》
东城绝神
《企业级K8s集群运维实战》linuxdocker服务器容器运维
文章目录一、架构图二、部署环境三、环境初始化3.1、主机名设置及添加hosts解析3.2、系统环境初始化3.3、内核升级四、ssh双机互信五、Docker部署六、kubernetes部署6.1、设置kubernetes源6.2、安装kubelet、kubeadm和kubectl6.3、k8s相关镜像下载6.4、kubernetesmaster节点部署6.4.1、创建初始化配置文件6.4.2、k8s
- Jenkins 自动化部署
孑一二
内容提要Jenkins+Git+Maven+tomcat集成环境部署,实现自动构建、部署web应用环境依赖OS:Centos6.5JDK:1.7.xMaven:3.1.xGit:1.7.1,自建GitLab平台tomcat:7.xHost:master:194slave:198(静态IP统一定义为内网24位子网掩码,配置双机互信,首次验证,需人为操作)步骤说明上述环境依赖宿主机上均需安装·JDK安
- heartbeat+pacemaker+drbd
weixin_33845881
一、安装heartbeat。HA前提:1、时间同步; 2、SSH双机互信; 3、主机名称要与uname -n一致,并通过/etc/hosts解析;rpm -ivh epel-release-6-8.noarch.rpm #配置epel的源下载地址:yum -y install heartbeat cp /usr/share/doc/heartbeat-3.0.4/
- linux-SSH服务&RSYNC远程同步练习
宊櫾
文章目录13.1某企业要对两台服务器做双机互信,编写脚本解决13.2.ssh连接速度慢的原因有哪些?13.3.ssh如何实现访问控制13.4.使用SecureCRT或Xeshell实现代理转发连接ssh服务器13.5.使用跳板机一键登录目标服务器13.6.将本地/var/log目录文件同步到远程主机的/data/log目录中13.7.配置rsync服务推动/var/log目录文件到rsync服务器
- -bash: ssh-copy-id: command not found解决方法
遗失的曾经!
linuxmysql
在做mha双机互信时使用ssh-copy-id命令有时会提示命令不存在ssh+Tab键发现没有该命令[mha@mylinux~]$sshsshssh-agentssh-keygenssh-addsshdssh-keyscan解决方法:yum-yinstallopenssh-clientsssh+Tab键发现有ssh-copy-id命令了[mha@mylinux~]$sshsshssh-addssh
- 设置双机互信中的ssh-copy-id命令妙用
贤时间
Linux/UNIX运维实战
工作中如果两台服务器需要建立互信关系,那么需要做的就是拷贝秘钥信息,这个工作就得手工来完成,有时候感觉真是麻烦,但是又无可奈何。一般建立单向信任关系的步骤如下:1)检查是否有秘钥生成,如果没有则使用ssh-keygen-trsa来生成即可。2)拷贝id_rsa.pub的信息,稍后使用。3)ssh连接到目标服务器,然后到.ssh/authorized_keys文件中添加拷贝的id_rsa.pub的内
- SSH原理之图文详解
zzm_
本文是自己参考了一些文章和进行了一些实践总结而成,并不一定就是完全是对,有什么不对地方希望大家指出我们共同探讨.目录:一.Telnet和SSH二.SSH验证原理详解三.SSH配置选项详解四.常见SSH问题实践五.SSH密钥认证实现六.SSH双机互信脚本实现七.SSH相关扩展阅读一.Telnet和SSH1.TelnetTelnet是一个远程连接服务是一个C/S架构,具有Server端和Client端
- ssh sshd scp 基于密钥认证登陆 双机互信
weixin_34186950
telnet:远程登陆TCP/23远程认证是明文的;数据传输是明文的;不实用ssh:SecureSHellTCP/22协议v1v2v1基本不使用的实现了将认证过程加密Openssh:是ssh的开源版ssh不仅是一个软件,也是一种协议ssh加密认证的机制基于口令:默认为口令基于密钥:事先在服务器端的用户里放入客户端的公钥,然后链接过来的时候对暗号netstat-tnl查看服务器端打开了等待别人访问的
- Linux openssh服务详解
weixin_34375233
大纲一、什么是ssh二、ssh密码认证过程三、ssh密钥认证过程四、openssh服务详解五、双机互信实现一、什么是ssh传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)***方式的***。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然
- corosync+pacemaker+pcs+haproxy负载均衡高可用
Nice_zou
OpenStackLinux
部署环境:操作系统Centos7集群用户hacluster密码hellohaproxy01172.16.12.97haproxy02172.16.12.98部署过程:关闭selinux、防火墙。同步时间、双机互信、hosts文件解析。******************以下命令在两台haproxy机器上都运行********************#yuminstallepel-release-y
- 双机互信配置
黎晨
sshkeygenMYSQL
基于ssh的方式与被管理的主机进行通信,在管理的主机上(部署ansible的主机上)生成一对非对称密钥,将公钥发给被管理的主机。(1)生成一对密钥:ssh-keygen-trsa123456789101112131415161718192021[
[email protected]]#ssh-keygen-trsa#默认存放的地方为/root/.ssh目录下Generatingpublic/pr
- linux双机互信设置
cn7007
公钥认证的基本思想:对信息的加密和解密采用不同的key,这对key分别称作privatekey和publickey,其中,publickey存放在欲登录的服务器上,而privatekey为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的publickey,如果这个publickey是被服务器所允许的,服务器就发送一个经过publickey加密的随机数据给客户机,这个数据
- CentOS 6.5环境使用ansible剧本自动化部署Corosync + pacemaker环境及corosync常用配置详解
reblue520
环境说明:192.168.8.39node2.chinasoft.com192.168.8.42node4.chinasoft.com192.168.8.40ansible管理服务器192.168.8.77VIP192.168.8.20nfs服务器1、双机互信需要设置好,hosts文件需要解析好,时间要同步,配置好yum源双击互信及Hosts文件配置,参考:http://blog.csdn.net
- CentOS6.5 SSH双机互信
小武wu
ssh双击互信
在很多时候,需要用到ssh登录到另外一台服务器上,而每次登录都需要输入密码,这里就可以使用双击互信来避免频繁的输入密码node1:192.168.5.130node2:192.168.5.131在node1上生成公钥和私钥[root@node1 ~]# ssh-keygen -t rsa -f ~/.ssh/id_rsa -P ''
Generating public/private rsa
- Linux 双机互信
会说话的鱼
linuxssh双机互信
环境:192.168.75.128redhat6.5x86_64192.168.75.130redhat6.5x86_64一、在192.168.75.130上操作1、在~/.ssh目录下产生公钥与私钥对.#ssh-keygen Generatingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa): En
- rsh,rlogin双机互信
chbo_yang
rshRlogin
前期准备rshServer192.168.1.198rshClient192.168.1.197本地域名解析[root@rshServer~]#cat>>/etc/hosts192.168.1.198rshServer>192.168.1.197rshClient>EOF[root@rshServer~]#tail-2/etc/hosts192.168.1.198rshServer192.168.
- rsh,rlogin双机互信
chbo_yang
rloginrsh
前期准备rshServer192.168.1.198rshClient192.168.1.197本地域名解析[root@rshServer~]#cat>>/etc/hosts192.168.1.198rshServer>192.168.1.197rshClient>EOF[root@rshServer~]#tail-2/etc/hosts192.168.1.198rshServer192.168.
- Linux openssh服务详解
shalou1993
linuxopenssh
大纲一、什么是ssh二、ssh密码认证过程三、ssh密钥认证过程四、openssh服务详解五、双机互信实现一、什么是ssh传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再
- Linux openssh服务详解
shalou1993
openSSHLinuxLinux服务专题
大纲一、什么是ssh二、ssh密码认证过程三、ssh密钥认证过程四、openssh服务详解五、双机互信实现一、什么是ssh传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)***方式的***。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然
- ssh-copy-id(双机互信)
copy
最简单的2步骤:
ssh-keygen -t rsa 需要输入的地方就回车
ssh-copy-id
[email protected]
详细:ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/aut
- centos7 安装 hadoop-cdh-2.5 on mesos
翟军铭
用户防火墙masterExport输入密码
1.环境说明master 192.168.0.223 mesos-masterslave 192.168.0.225 mesos-salve2.环境准备关闭防火墙关闭selinux两台机器修改主机名master/slave设置hosts,能互相解析3.master和slave配置ssh互信这里配置hadoop用户双机互信,因为hadoop用hadoop用户启动master
yum -y
- centos7 安装 hadoop-cdh-2.5 on mesos
翟军铭
防火墙用户exporthadoop
1.环境说明master192.168.0.223mesos-masterslave192.168.0.225mesos-salve2.环境准备关闭防火墙关闭selinux两台机器修改主机名master/slave设置hosts,能互相解析3.master和slave配置ssh互信这里配置hadoop用户双机互信,因为hadoop用hadoop用户启动master yum -y instal
- openssh服务以及基于ssh的双机互信配置
玄烨918
ssh常见服务
在实现日常的维护和管理,我们经常需要远程登录到服务器,在早期,实现这个功能的协议是telnet,现在也较少的使用到,但是telnet一个致命的缺陷就是其不光是数据传输是明文的,就连用户的认证也是明文的,这在互联网是极其不安全的。为了实现安全的管理,现在远程登录的时候使用的是都是ssh(secureshell)协议,ssl协议有v1,v2版,但是V1版本因为自身的缺陷也满足不了现在的需求。同teln
- openssh服务以及基于ssh的双机互信配置
玄烨918
ssh
在实现日常的维护和管理,我们经常需要远程登录到服务器,在早期,实现这个功能的协议是telnet,现在也较少的使用到,但是telnet一个致命的缺陷就是其不光是数据传输是明文的,就连用户的认证也是明文的,这在互联网是极其不安全的。 为了实现安全的管理,现在远程登录的时候使用的是都是ssh(secureshell)协议,ssl协议有v1,v2版,但是V1版本因为自身的缺陷也满足不了现在的需求。同tel
- ssh双机互信搭建
godben
linuxsshopenssh
在linux系统管理中,设置免密码登录,进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器,通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录,然后进行软件、配置文件的分发、更新、部署。当然了,针对上面的问题,解决方案并非最优且唯一,比如你也可以用 expect模拟自动输入来完成自动登录验证这一过程,或者用现在一些开源的软件自动化配置和部署工具,比如 Pup
- ssh双机互信搭建
godben
linuxsshopenssh
在linux系统管理中,设置免密码登录,进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器,通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录,然后进行软件、配置文件的分发、更新、部署。当然了,针对上面的问题,解决方案并非最优且唯一,比如你也可以用 expect模拟自动输入来完成自动登录验证这一过程,或者用现在一些开源的软件自动化配置和部署工具,比如 Pup
- ssh双机互信搭建
godben
linuxsshopensshlinux
在linux系统管理中,设置免密码登录,进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器,通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录,然后进行软件、配置文件的分发、更新、部署。当然了,针对上面的问题,解决方案并非最优且唯一,比如你也可以用expect模拟自动输入来完成自动登录验证这一过程,或者用现在一些开源的软件自动化配置和部署工具,比如Puppet,但
- ssh sshd scp 基于密钥认证登陆 双机互信
monkeyC
ssh
telnet:远程登陆TCP/23 远程认证是明文的;数据传输是明文的;不实用ssh:SecureSHellTCP/22 协议v1v2 v1基本不使用的实现了将认证过程加密Openssh:是ssh的开源版ssh不仅是一个软件,也是一种协议ssh加密认证的机制 基于口令:默认为口令 基于密钥:事先在服务器端的用户里放入客户端的公钥,然后链接过来的时候对暗号netstat-tnl 查看服
- jquery实现的jsonp掉java后台
知了ing
javajsonpjquery
什么是JSONP?
先说说JSONP是怎么产生的:
其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。
1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准;
2、
- Struts2学习笔记
caoyong
struts2
SSH : Spring + Struts2 + Hibernate
三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller)
分层原则:单向依赖,接口耦合
1、Struts2 = Struts + Webwork
2、搭建struts2开发环境
a>、到www.apac
- SpringMVC学习之后台往前台传值方法
满城风雨近重阳
springMVC
springMVC控制器往前台传值的方法有以下几种:
1.ModelAndView
通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:
ModelAndView mv=new ModelAndView();
mv.setViewName="success
- WebService存在的必要性?
一炮送你回车库
webservice
做Java的经常在选择Webservice框架上徘徊很久,Axis Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。
是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。
当在不同的平台间传输数据时,就需要一个都能解析的数据格式。
但是为什么要使用xml呢?不能使json或者其他通用数据
- js年份下拉框
3213213333332132
java web ee
<div id="divValue">test...</div>测试
//年份
<select id="year"></select>
<script type="text/javascript">
window.onload =
- 简单链式调用的实现技术
归来朝歌
方法调用链式反应编程思想
在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用
这样的调用你可能在Ajax中,在页面中添加标签:
$("<p>").append($("<span>").text(list[i].name)).appendTo("#result");
也可能在HQ
- JAVA调用.net 发布的webservice 接口
darkranger
webservice
/**
* @Title: callInvoke
* @Description: TODO(调用接口公共方法)
* @param @param url 地址
* @param @param method 方法
* @param @param pama 参数
* @param @return
* @param @throws BusinessException
- Javascript模糊查找 | 第一章 循环不能不重视。
aijuans
Way
最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下:
function search(){
var arr=new Array("my
- 狼和羊,该怎么抉择
atongyeye
工作
狼和羊,该怎么抉择
在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。
今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
- 读取android系统的联系人拨号
百合不是茶
androidsqlite数据库内容提供者系统服务的使用
联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢
关键代码:
1, 使用javabean操作存储读取到的数据
package com.example.bean;
/**
*
* @author Admini
- ORACLE自定义异常
bijian1013
数据库自定义异常
实例:
CREATE OR REPLACE PROCEDURE test_Exception
(
ParameterA IN varchar2,
ParameterB IN varchar2,
ErrorCode OUT varchar2 --返回值,错误编码
)
AS
/*以下是一些变量的定义*/
V1 NUMBER;
V2 nvarc
- 查看端号使用情况
征客丶
windows
一、查看端口
在windows命令行窗口下执行:
>netstat -aon|findstr "8080"
显示结果:
TCP 127.0.0.1:80 0.0.0.0:0 &
- 【Spark二十】运行Spark Streaming的NetworkWordCount实例
bit1129
wordcount
Spark Streaming简介
NetworkWordCount代码
/*
* Licensed to the Apache Software Foundation (ASF) under one or more
* contributor license agreements. See the NOTICE file distributed with
- Struts2 与 SpringMVC的比较
BlueSkator
struts2spring mvc
1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
- Hibernate在更新时,是可以不用session的update方法的(转帖)
BreakingBad
Hibernateupdate
地址:http://blog.csdn.net/plpblue/article/details/9304459
public void synDevNameWithItil()
{Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
- 读《研磨设计模式》-代码笔记-观察者模式
bylijinnan
java设计模式
声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
import java.util.ArrayList;
import java.util.List;
import java.util.Observable;
import java.util.Observer;
/**
* “观
- 重置MySQL密码
chenhbc
mysql重置密码忘记密码
如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似):
1、关闭MySQL服务
2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL
mysqld --skip-grant-tables
3、新开一个CMD窗口,进入MySQL
mysql -uroot
 
- 再谈系统论,控制论和信息论
comsci
设计模式生物能源企业应用领域模型
再谈系统论,控制论和信息论
偶然看
- oracle moving window size与 AWR retention period关系
daizj
oracle
转自: http://tomszrp.itpub.net/post/11835/494147
晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程.
SQL> select * from v$version;
BANNER
-------------------
- Python版B树
dieslrae
python
话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树...
首先是数据实体对象,很简单,只存放key,value
class Entity(object):
'''数据实体'''
def __init__(self,key,value)
- C语言冒泡排序
dcj3sjt126com
算法
代码示例:
# include <stdio.h>
//冒泡排序
void sort(int * a, int len)
{
int i, j, t;
for (i=0; i<len-1; i++)
{
for (j=0; j<len-1-i; j++)
{
if (a[j] > a[j+1]) // >表示升序
- 自定义导航栏样式
dcj3sjt126com
自定义
-(void)setupAppAppearance
{
[[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]];
[UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
- 11.性能优化-优化-JVM参数总结
frank1234
jvm参数性能优化
1.堆
-Xms --初始堆大小
-Xmx --最大堆大小
-Xmn --新生代大小
-Xss --线程栈大小
-XX:PermSize --永久代初始大小
-XX:MaxPermSize --永久代最大值
-XX:SurvivorRatio --新生代和suvivor比例,默认为8
-XX:TargetSurvivorRatio --survivor可使用
- nginx日志分割 for linux
HarborChung
nginxlinux脚本
nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本 使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限
复制代码代码如下:
chmo
- Spring4新特性——泛型限定式依赖注入
jinnianshilongnian
springspring4泛型式依赖注入
Spring4新特性——泛型限定式依赖注入
Spring4新特性——核心容器的其他改进
Spring4新特性——Web开发的增强
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC
Spring4新特性——Groovy Bean定义DSL
Spring4新特性——更好的Java泛型操作API
Spring4新
- centOS安装GCC和G++
liuxihope
centosgcc
Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。
按照这个思路,我想安装过程如下:
安装gcc:yum install gcc
安装g++: yum install g++
实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
- 第13章 Ajax进阶(上)
onestopweb
Ajax
index.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
- How to determine BusinessObjects service pack and fix pack
blueoxygen
BO
http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/
The table below is helpful. Reference
BOE XI 3.x
12.0.0.
y BOE XI 3.0 12.0.
x.
y BO
- Oracle里的自增字段设置
tomcat_oracle
oracle
大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no 我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列
create table t
(
id number generated by default as identity (start with 1 increment b
- Spring Security(01)——初体验
yang_winnie
springSecurity
Spring Security(01)——初体验
博客分类: spring Security
Spring Security入门安全认证
首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置