 ONLINE |
sujin190🏢 南京 V2EX 第 36127 号会员,加入于 2013-03-19 10:01:03 +08:00 |
snower199
blog.snower.me/
南京
snower
| 关于 nacos 的 listener 接口在设置了 public 名称空间始终返回已修改大坑问题 分享发现 • sujin190 • 73 天前 • 最后回复来自 sujin190 | 3 |
| SQL 当作脚本执行引擎 数据库 • sujin190 • 194 天前 |
| 求问 windows udp 关播包 wireshark 能抓到但是程序接收不到是啥问题 问与答 • sujin190 • 2024-09-13 09:25:07 AM • 最后回复来自 sujin190 | 3 |
| 支持多数据源联合查询的 SQL 运行引擎 sycnany-SQL 使用类型注解和类型转换介绍 分享创造 • sujin190 • 2023-08-18 18:08:45 PM |
| 支持多数据源联合查询的 SQL 运行引擎 sycnany-SQL 添加使用自定义函数 分享创造 • sujin190 • 2023-08-03 11:33:20 AM |
| 支持多数据源联合查询的本地运行 SQL 执行引擎安装和配置 数据库 • sujin190 • 2023-07-18 09:35:23 AM • 最后回复来自 sujin190 | 2 |
| 分享个在内存中运行能完成 Mysql 和 MongoDB 直接 Join 结果还能直接写到 execl 的 SQL 的脚本工具 分享创造 • sujin190 • 2023-04-18 16:39:21 PM |
| k8s 集群的 ingress 为啥识别不到另一个节点部署的 pod Kubernetes • sujin190 • 2022-03-16 21:36:12 PM • 最后回复来自 sujin190 | 2 |
| 分享个 golang 做的状态管理数据库项目吧,今年总算填了分布式集群的坑 Go 编程语言 • sujin190 • 2021-12-31 16:42:14 PM • 最后回复来自 Immortal | 1 |
| 分享一个在 openresty 搭建 long polling 推送服务的配置文件 OpenResty • sujin190 • 2021-12-29 11:06:05 AM |
sujin190 最近回复了
3 天前 回复了 harlanXue 创建的主题 › OpenWrt › [求助] OpenWrt IPv6 端口转发和 HTTPS 访问问题 |
v6 开启 nat 支持配置端口转发也只能转发到 v6 内网地址吧
3 天前 回复了 zhixiz1007 创建的主题 › Android › 配置 https 证书,如果证书过期,希望不影响访问,这个怎么做。 |
不需要这么费劲吧,常用的库比如 okhttp 都支持设置自定义证书验证回调吧,在回调里处理下直接忽略证书过期然后改成直接验证服务器证书指纹就好了啊,也是安全的
import okhttp3.*;
import javax.net.ssl.*;
import java.security.cert.X509Certificate;
public class CustomVerifyOkHttp {
public static OkHttpClient buildClient() throws Exception {
TrustManager[] trustManagers = new TrustManager[]{
new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) {
// 不处理客户端
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// 示例:只信任特定公钥指纹
X509Certificate cert = chain[0];
String sha256 = sha256(cert.getPublicKey().getEncoded());
if (!"your_expected_sha256_fingerprint".equalsIgnoreCase(sha256)) {
throw new CertificateException("Untrusted server certificate");
}
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
}
};
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, trustManagers, new java.security.SecureRandom());
return new OkHttpClient.Builder()
.sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustManagers[0])
.hostnameVerifier((hostname, session) -> true) // 可选:略过主机名验证
.build();
}
private static String sha256(byte[] data) throws Exception {
java.security.MessageDigest md = java.security.MessageDigest.getInstance("SHA-256");
byte[] digest = md.digest(data);
StringBuilder sb = new StringBuilder();
for (byte b : digest) sb.append(String.format("%02x", b));
return sb.toString();
}
}
基本就是这样,这样之后楼上说的什么中间人抓包也没可能了
import okhttp3.*;
import javax.net.ssl.*;
import java.security.cert.X509Certificate;
public class CustomVerifyOkHttp {
public static OkHttpClient buildClient() throws Exception {
TrustManager[] trustManagers = new TrustManager[]{
new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) {
// 不处理客户端
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// 示例:只信任特定公钥指纹
X509Certificate cert = chain[0];
String sha256 = sha256(cert.getPublicKey().getEncoded());
if (!"your_expected_sha256_fingerprint".equalsIgnoreCase(sha256)) {
throw new CertificateException("Untrusted server certificate");
}
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
}
};
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, trustManagers, new java.security.SecureRandom());
return new OkHttpClient.Builder()
.sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustManagers[0])
.hostnameVerifier((hostname, session) -> true) // 可选:略过主机名验证
.build();
}
private static String sha256(byte[] data) throws Exception {
java.security.MessageDigest md = java.security.MessageDigest.getInstance("SHA-256");
byte[] digest = md.digest(data);
StringBuilder sb = new StringBuilder();
for (byte b : digest) sb.append(String.format("%02x", b));
return sb.toString();
}
}
基本就是这样,这样之后楼上说的什么中间人抓包也没可能了
48 天前 回复了 rrubick 创建的主题 › .NET › 请教个 .NET Framework 4.0 升级以运行在 arm 上的问题 |
国产化系统基本上内核、标准库、编译器都很老了,这些货一个一个都完全没计划考虑定期升级个内核什么的,真是坑死个人的
48 天前 回复了 rrubick 创建的主题 › .NET › 请教个 .NET Framework 4.0 升级以运行在 arm 上的问题 |
@magic3584 #15 C++代码也是架构和系统绑定的啊,首先动态链接库 windows 叫 dll ,国产底层都是 linux 叫 so ,就算你有源码都不一定能在过程系统上编译出 so 来,这还有工具链、编译器版本和标准库依赖的问题,没源码的话就歇了吧
C#代码就算迁移到.net core 如果不是 asp.net 那一套估计工作量感觉还行,否则几乎等同于重写了吧
C#代码就算迁移到.net core 如果不是 asp.net 那一套估计工作量感觉还行,否则几乎等同于重写了吧
69 天前 回复了 molika 创建的主题 › 程序员 › 开源一个自己写的基于 WebRTC 传输的在线站。 |
不搞个生成二维码
73 天前 回复了 sujin190 创建的主题 › 分享发现 › 关于 nacos 的 listener 接口在设置了 public 名称空间始终返回已修改大坑问题 |
@dorothyREN #1 而且遇到不存在的配置文件查询也立即返回文件已修改,这似乎也不合理吧
73 天前 回复了 sujin190 创建的主题 › 分享发现 › 关于 nacos 的 listener 接口在设置了 public 名称空间始终返回已修改大坑问题 |
@dorothyREN #1 这东西也没啥权限可以设置,用不用的感觉也没啥区别吧,如果只是小团队用估计也没啥必要还去分啥 namespace 吧,但是有这问题就不合理了
73 天前 回复了 cxhello 创建的主题 › Kubernetes › IDEA 本地调试 Spring Cloud 项目,如何调用 k8s 集群里的 svc ip |
我们用的是 proxifier ,proxifier 配规则拦截掉全部对 pod 的 ip 访问,然后在 k8s 里用 deployment 部署一个简单的 socks5 代理来负责转发,安装配置简单,开发过程也是无感的
76 天前 回复了 ShawyerPeng 创建的主题 › 程序员 › 分布式锁是否能实现锁住一个 key 范围 |
顺便说如果你用的是大家用挺多的 redis 分布式锁,因为 redis 协议原因,冲突率较高情况下性能会有较大下降,单个加锁延时在冲突率高情况下提高不少,也是需要考虑的
一般来说各种介绍分布式锁使用的文章说到的场景实际冲突率都低于百分之一吧,可以统计或者预估下冲突率在啥价格
如果冲突率实在高又并发不均衡就是有较大峰值,那还是好好的用 kafka 来搞吧
一般来说各种介绍分布式锁使用的文章说到的场景实际冲突率都低于百分之一吧,可以统计或者预估下冲突率在啥价格
如果冲突率实在高又并发不均衡就是有较大峰值,那还是好好的用 kafka 来搞吧
Select Language