草庐IT

authenticate_with_http_token

全部标签

java非阻塞HTTP客户端

我有一个大容量的java应用程序,我必须在其中将http帖子发送到另一台服务器。目前我正在使用org.apache.commons.httpclient库:privatestaticvoidsendData(Stringdata){HttpClienthttpclient=newHttpClient();StringRequestEntityrequestEntity;try{requestEntity=newStringRequestEntity(data,"application/json","UTF-8");Stringaddress="http:///events/"PostM

java - JDK 的 try-with-resources 示例中的错误做法?

这个问题在这里已经有了答案:Correctidiomformanagingmultiplechainedresourcesintry-with-resourcesblock?(8个答案)关闭5年前。我在try-with-resources中找到了这个例子Java文档:staticStringreadFirstLineFromFile(Stringpath)throwsIOException{try(BufferedReaderbr=newBufferedReader(newFileReader(path))){returnbr.readLine();}}如果BufferedReader

java - 生产环境 - http 500 错误页面 - 请没有堆栈跟踪

这是上下文:我在一家非常大的企业工作。在这里,我们有许多WebSphereApplicationServer集群,每个集群运行许多JavaEEWeb应用程序。大多数(但不是全部)这些应用程序在它们的web.xml中包含特殊指令,以在发生意外异常时显示自定义错误页面。这是一个例子:500/500.jsp通过这样做,当然,我们旨在向我们的客户显示一个友好的错误页面,但此外,我们的主要目的是隐藏通常包含在标准http500错误页面中的堆栈跟踪。如您所知,这些堆栈跟踪包含许多敏感数据,例如包名称、类名称甚至方法名称。最糟糕的是,有时这些堆栈跟踪包含SQL异常,这通常会揭示使用了哪些数据库服务器

java - OAuth2-SpringBoot - 刷新 token

我已将我的springboot应用程序配置为提供oauth2授权。@ConfigurationpublicclassOAuth2Configuration{@Configuration@EnableResourceServerprotectedstaticclassResourceServerConfigurationextendsResourceServerConfigurerAdapter{@AutowiredprivateCustomAuthenticationEntryPointcustomAuthenticationEntryPoint;@AutowiredprivateCu

【es】解决es报错failed to authenticate user [elastic]

【es】解决es报错failedtoauthenticateuser[elastic]1.背景某天使用接口查询es数据时出现报错,没有返回数据。想到是测试环境的es因为没内存又挂了,于是上服务器重启服务。但是重启后等待一段时间再次查询es,还是同样报错,显示连接拒接。于是lsof-i:9200查看端口,端口没起来。查看日志,显示org.elasticsearch.action.UnavailableShardsException:atleastoneprimaryshardfortheindex[.security-7]isunavailable"failedtoauthenticateuse

java - 在 Java 6 中模拟 try-with-resources 的最佳方法是什么?

事实证明,几乎没有人正确关闭Java中的资源。程序员要么不用try-finally完全阻止,或者只输入resource.close()在finally这也是不正确的(因为Throwable来自close()可以隐藏来自tryblock的Throwable)。有时他们会放类似IOUtils.closeQuietly()的东西with仅适用于InputStream,但不适用于OutputStream.try-with-resources解决了所有这些问题,但仍有大量项目使用Java6编写。模拟try-with-resources的最佳方式是什么?在Java6中?现在我使用GuavaClos

java - 向 LDAP 服务器代理 HTTP 摘要认证请求

最近我们一直致力于一个项目,将我们的Tomcat网络服务器与移动设备上的几个特定服务集成在一起。在与设备(通过HTTP)交互期间,我们可以做的一件事是让设备提示用户输入凭据。用户输入凭据后,我们的服务器会收到一个HTTPpost,其中包含标准HTTP摘要身份验证header(带有nonce、领域、响应等的授权header)。没什么大惊喜。我们的服务器(按设计)实际上不包含任何用户的密码。我们保留他们密码的SHA512哈希值。对于本地用户,我们可以在登录应用时开始存储“username:realm:password”的MD5。当您不存储密码时,这是处理摘要身份验证的常用方法吗?更重要的是

java - 以 InputStream 格式将文本文件从 .Net http 客户端上传到 Java REST API

我有一个案例,我想以InputStream格式将文本文件从.Nethttp客户端上传到JavaRESTAPI。当我使用Form-DataBody中的文件从Postman访问JavaREST时,该文件在JavaREST服务中接收得非常好。当我从.Net客户端尝试同样的事情时,我遇到了一些异常,如下所示。我的.NetHTTP客户端代码如下,varclient=newHttpClient();client.BaseAddress=newUri("http://localhost:8082/processes/view/createDocumentfromFile/851");client.D

java - SQL Server 2012 上的 "New request is not allowed to start because it should come with valid transaction descriptor"

编辑:找到解决方案,往下看。我们有一个Web应用程序,它调用存储在SqlServer2012数据库中的View的选择。此查询因错误而失败"Newrequestisnotallowedtostartbecauseitshouldcomewithvalidtransactiondescriptor"此问题仅发生在单个客户数据库上,在所有其他客户模式上执行的相同查询运行正常。在SSMS中对受影响模式自行执行的查询运行正常,仅在该特定模式上的应用程序中失败。SELECT语句是这样的:selectdistinctclienti.numeroCliente,clienti.ragioneSocia

HTTP长连接

好久没有写网络相关的文章了。正好这两天和同事聊长连接,所以把这方面的内容进行梳理。里面会涉及TCP性能优化和HTTP2.0基础教程的内容,大家有时间可以看一下。一、长连接优点HTTP为什么要开启长连接呢?主要是为了节省建立TCP的时间,请求可以复用同一条信道。如果没有长连接,每次请求都做一次三次握手和四次挥手。如果有长链接,在一个TCP连接中可以持续发送多份数据而不会断开连接,即请求可以复用这个通道。二、长连接缺点但长连接不是万能的,它存在队头阻塞问题。队头阻塞如果仅仅使用一个连接,它需要发起请求、等待响应,之后才能发起下一个请求。在请求应答过程中,如果出现任何状况,剩下所有的工作都会被阻塞在