1. 使用JCommander完成命令行参数解析

    概述 JCommander是一个小巧的解析命令行参数的Java框架。 参考

    2018/10/13 JCommander 命令行

  2. 使用lucy-xss-servlet-filter实现WEB-XSS防御

    概述 XSS XSS是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 lucy-xss-servlet-filter lucy-xss-servlet-filter 是一个基于 web 的 filter 实现的一个XSS防御方案,他的 XssFilter 模式可以支持 HTML 标记的接受 ( 例如 邮件,访客留言簿,留言板服务)。 并且支出过滤规则的自定义。XssPreventer 是基于 apache-common-lang3 实现的XSS攻击防御,这个比较简单。 引入

    2018/10/07 lucy-xss-servlet-filter XSS

  3. liquibase 数据库变更追踪

    概述

    2018/09/29 liquibase 数据库

  4. Nginx 双向认证配置

    证书的签发参考: https://blog.viakiba.cn/2018/09/08/Java-HTTPS-%E8%87%AA%E7%AD%BE%E8%AF%81%E4%B9%A6%E8%AE%BF%E9%97%AE/

    2018/09/22 Nginx 双向认证

  5. 证书链校验 与 证书合并

    背景 我们在配置HTTPS双向认证时,我们的客户端证书是由WebTrust认证的CA机构进行签发的 (买的),而且CA机构并不是根证书进行直接签发而是通过中间证书进行签发。Nginx进行配置CA证书的时候,浏览器进行验证 一直报一个证书错误 SSL certificate error 。所以引出了此文,证书的验证与合并 进行证书的判断。

    2018/09/14 OpenSSL 证书

  6. Java Https自签证书访问

    缘起 由于所在项目中根据安全的考虑,各服务之间的调用都必须启用 Https 。由于是内部间的调用,所以可以使用自签的证书来完成此要求。此时牵涉到一个问题就是自签证书的并不在Java的CA证书库下。所以在访问此链接是会出现类似的如下错误:

    2018/09/08 Https Java

  7. Docker 数据卷的使用

    数据卷 数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特 性: 数据卷可以在容器之间共享和重用 对数据卷的修改会立马生效 对数据卷的更新,不会影响镜像 数据卷默认会一直存在,即使容器被删除 注意:数据卷的使用,类似于 Linux 下对目录或文件进行 mount,镜像中的被指定为挂载点 的目录中的文件会隐藏掉,能显示看的是挂载的数据卷。

    2018/09/02 Docker

  8. 配置文件加密实践

    背景 最近开展的项目,审查方要求配置文件不得出现敏感信息的明文信息,比如数据库密码就是敏感信息。由于需要审查的项目都是基于Spring框架实现的业务需求。传统的SpringWeb项目 与 SpringBoot 项目。所以接下来介绍这两种项目的如何实现加密方案。

    2018/08/26 Spring