spring boot security logout use HTTP POST 2017-08-31 16:48:27 zpq 4 Adding CSRF will update the LogoutFilter to only use HTTP POST. This ensures that log out requires a CSRF token and that a malicious user cannot forcibly log out your users. One approach is to use a form for log out. If you really want a link, you can use JavaScript to have the link perform a POST (i.e. maybe on a hidden form). For browsers with JavaScript that is disabled, you can optionally have the link take the user to a log out confirmation page that will perform the POST. If you really want to use HTTP GET with logout you can do so, but remember this is generally not recommended. For example, the following Java Configuration will perform logout with the URL /logout is requested with any HTTP method: ``` java @EnableWebSecurity @Configuration public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .logout() .logoutRequestMatcher(new AntPathRequestMatcher("/logout")); } } ``` >https://docs.spring.io/spring-security/site/docs/3.2.4.RELEASE/reference/htmlsingle/#csrf-logout Java spring
网页加载进度条 2017-08-25 18:01:15 zpq 3 Here’s an emerging UI pattern: a web page loading bar. Unsatisfied with progress indicators provided by the browser, some sites are implementing their own ones to show the load status of the next page. The progress bar appears as a thin line overlaying the content, sitting right underneath the browser toolbar, growing in width across the page as the next one loads. Here is a screenshot of the bar on Medium (the thin green line highlighted at the top):  And here is a very similar implementation on YouTube, red this time, with a subtle glow effect: 前端 nprogress , pace
Tess4J OCR使用教程 2017-07-26 15:25:35 zpq 6 ##介绍 Tesseract-OCR支持中文识别,并且开源和提供全套的训练工具,是快速低成本开发的首选。而Tess4J则是Tesseract在Java PC上的应用。在英文和数字识别中性能还是不错的,但是在中文识别中,无论速度还是识别率还是较弱,建议有条件的话,针对场景进行训练,会获得较好结果,本文仅对目前Tess4J的用法进行介绍。 ##教程 1. Tess4J官网下载源码包 [官网下载](http://tess4j.sourceforge.net/) 2. 创建Java项目并配置 网上不少文章会提到DLL,其实在最新的版本,如果源码包里面有dist路径,则只需要配置该jar包和lib中相关的jar即可。 **注意点1:将dist/tess4j-3.4.0.jar 及 lib/*.jar加入项目** **注意点2:tessdata一定要配置到根目录,否则需要在代码中指定dataPath** 3. 创建一个main ```java public static void main(String[] args) throws TesseractException { ITesseract instance = new Tesseract(); //如果未将tessdata放在根目录下需要指定绝对路径 //instance.setDatapath("the absolute path of tessdata"); // 我们需要指定识别语种 instance.setLanguage("chi_sim"); // 指定识别图片 File imgDir = new File("test_chinese_07.PNG"); long startTime = System.currentTimeMillis(); String ocrResult = instance.doOCR(imgDir); // 输出识别结果 System.out.println("OCR Result: \n" + ocrResult + "\n 耗时:" + (System.currentTimeMillis() - startTime) + "ms"); } ``` 4. 注意三处: - **tessdata放在与src同级的根目录下,否则需要指定dataPath** - **如果需要识别英文之外的语种,需要指定识别语种。** - **其他语种下载地址:其他语种[下载地址](https://github.com/tesseract-ocr/tessdata)** Java Tesseract-OCR , tessdata
微信支付宝支付注意事项 2017-07-09 11:07:36 zpq 12 [TOCM] ## 微信支付 Q 商品名称为中文时返回签名失败 A 在签名是需要将字符串转成ISO8859-1格式 ```java //DigestUtils 是第三方commons-codec库 String sign = DigestUtils.md5Hex(signstr.toString().getBytes("ISO8859-1")).toUpperCase(); ``` Q 创建完订单进行扫码支付时,中文商品名称显示乱码 A 微信中用的编码是`ISO8859-1` 所以需要将字符串转为`ISO8859-1`格式 ```java String body = new String (goodname.getBytes("UTF-8"),"ISO-8859-1") ``` Q 如何获取微信成功支付的回调内容 A 回调的内容是`xml`字符串,我们需要手动解析 ```java // HttpServletRequest request #spring boot BufferedReader reader = request.getReader(); StringBuffer inputString = new StringBuffer(); String line ; while (( line = reader.readLine()) != null) { inputString.append(line); } String xmlstr = inputString.toString(); ``` ##支付宝支付 Q 如何正确的签名 A 支付宝签名要比微信的容易的多,而且出错概率较低,签名方式分为`RSA`和`RSA2`,两种方式分别都需要商户自己生成 公钥和私钥,长度必须是2048 私钥保存在本地,公钥需要上传到 商户中心 -- 开发者中心,上传时需要去掉头尾部字符串,并且去掉换行,上传时请分清楚打算用哪个加密,别`RSA`加密,却上传到`RSA2`上面. Q 进行扫码支付时,商品中文是乱码 A 注意提交的参数`charset`是什么格式,如格式正确,在请求订单是header 部分需要声明字符编码 ```java HttpPost post = new HttpPost(url); httpPost.setHeader("Content-Type","application/x-www-form-urlencoded"); httpPost.setEntity( new UrlEncodedFormEntity(dataList,"GBK")); ``` Q 支付成功回调 A 支付宝默认开通 `TRADE_SUCCESS` 和 `WAIT_BUYER_PAY` 支付通知,`TRADE_CLOSED` 和 `TRADE_FINISHED` 需要申请开通,回调的内容数据也很好的获取. ```java // HttpServletRequest request request.getParameter() ``` Q 商品名称英文时签名成功,中文时签名失败 A 该问题应该是提交数据时格式编码有误,小伙伴试试这样。在签名时,把签名的字符串转成`GBK`编码,form 提交时 也用`GBK`提交 Java springboot
如何正确的使用Google Cloud 计算引擎 2017-06-20 10:34:22 zpq 56 [TOCM] ###必备条件 1. 能翻墙 2. 需要一张外币信用卡 类似`VISA`卡 3. Google账户 注册Google账户登录进去,然后绑定 VISA 卡 绑定的时候会收取1美元验证银行卡 只要验证通过后会退还。 进入 [Google Cloud](console.cloud.google.com) `菜单栏` -> `结算` -> `概览` 如果是第一次使用会赠送300美元 有效期一年  Linux Google , Cloud
laravel 5.4 redis 报错 'Predis\Response\ServerException' with message 'ERR unknown command 'EVAL'' 2017-06-15 17:33:49 zpq 188 在laravel 5.2 迁移到 5.4 出现错误 这个错误不是框架错误 是 redis **版本** 过低导致的 !! redis ``eval`` 命令必须在版本 >= **2.6.0** 之前安装redis的时候是用``yum``命令安装的。 安装的版本是**2.4.10** 找不到高版本的``yum``安装方式 没办法只能编译安装 编译安装官网也有,这里顺便也复制下来 ```shell wget http://download.redis.io/releases/redis-3.2.9.tar.gz tar xzf redis-3.2.9.tar.gz cd redis-3.2.9 make ``` ```shell src/redis-server ``` ```shell src/redis-cli ``` redis 默认是前台运行的 后台运行需要修改配置文件``redis.conf`` 大约在 128 行 ```shell # By default Redis does not run as a daemon. Use 'yes' if you need it. # Note that Redis will write a pid file in /var/run/redis.pid when daemonized. daemonize no ``` no 改成 **yes** 保存 然后执行命令 ```shell ./redis-server [/path/to/redis.conf] ``` Laravel PHP
laravel 5.4 报错SQLSTATE[42000] Syntax error or access violation 1055 'xxx' isn't in GROUP BY 2017-06-09 12:30:14 zpq 30 查询mysql 1055错误码发现问题为在mysql的配置中如果设置了sql_mode包含ONLY_FULL_GROUP_BY值得话,在进行查询时需要将select的字段都包含在group by 中。 即 select x,y from xxx group by x,y 否则就会报错 但是查看自己的配置my.cnf发现在sql_mode中并没有ONLY_FULL_GROUP_BY这个值 然后去查看Laravel的配置文件,config/database.php,查找mysql的配置, ```php 'mysql' => [ 'driver' => 'mysql', 'host' => env('DB_HOST', 'localhost'), 'port' => env('DB_PORT', '3306'), 'database' => env('DB_DATABASE', 'forge'), 'username' => env('DB_USERNAME', 'forge'), 'password' => env('DB_PASSWORD', ''), 'charset' => 'utf8', 'collation' => 'utf8_unicode_ci', 'prefix' => env('DB_PREFIX',''), 'strict' => true, 'engine' => null, ], ``` 发现有个strict项,默认为true,上网也没有查找到相关解释,根据字面意思猜测可能为是否开启严格模式,将其修改为false,再次测试发现问题解决,可以输出正确结果 Laravel PHP
关闭X-Powered-By 信息(隐藏PHP版本信息) 2017-06-02 14:28:31 zpq 34  会暴露服务器运行的是php 修改 php.ini 文件 设置 **expose_php = Off** 官方给出的说明 > Decides whether PHP may expose the fact that it is installed on the server (e.g. by adding its signature to the Web server header). It is no security threat in any way, but it makes it possible to determine whether you use PHP on your server or not. **决定服务器上是否暴露安装有PHP, (例如:把这些信息加到Web服务器头响应)。这是不安全的。 但能确定你的服务器时候运行着PHP。 意思就是打开的话可以告诉其他人这台服务器可以运行PHP,但不一定安全,可以关掉**  Linux PHP
微信支付报错“支付签名验证失败” 2017-06-01 22:06:08 zpq 34 ###微信支付有几个地方需要注意的 - sign 签名时需要在末尾增加key参数 key 参数在商户后台进行设置 [sign签名验证](https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=20_1) - wx.config 签名验证[工具](https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign) **url** 参数必须是当前js运行所在的url(包括参数) 如果签名失败可能跟支付的授权目录有关 - 微信创建统一订单时返回的数据格式中只有**prepay_id**参数有用,其他返回的参数无用 - wx.chooseWXpay 在调起微信支付时需要二次签名(sign签名),其中有个地方需要注意(巨坑)。具体二次签名如下 ```php $appid = 'appid'; //appid $randstr = '123123213213'; //随机字符串 $time = '123456789'; //时间戳 $key = 'keyyyyyyyy'; //商户后台设置的key $prepayid = 'wx2017060115493564b5a926a10145685802';//假设统一订单返回的prepayid $prepayid = 'prepay_id='.$prepayid;//这里要组装(我是坑) $signstr = "appId={$appid}&nonceStr={$randstr}&package={$prepayid}&signType=MD5&timeStamp={$time}&key={$key}"; //生成需要签名的字符串为 //appId=appid&nonceStr=123123213213&package=prepay_id=wx2017060115493564b5a926a10145685802&signType=MD5&timeStamp=123456789&key=keyyyyyyyy"; $paysign = strtoupper(md5($signstr)); //data 为返回为前台数据 $data = [ 'nonceStr' => $randstr, 'timestamp' => $time, 'signType' => 'MD5', 'paySign' => $paysign, 'package' => $prepayid, ]; ``` - wx.chooseWXpay 中有个参数timestamp 不是timeStamp 需要签名的时间戳都是timeStamp js里的都是小写的。 Laravel PHP , 微信支付
laravel 生成 sitemap 2017-05-03 22:41:16 zpq 24 ###什么是 Sitemap? Sitemap 可方便管理员通知搜索引擎他们网站上有哪些可供抓取的网页。最简单的 Sitepmap 形式,就是 XML 文件,在其中列出网站中的网址以及关于每个网址的其他元数据(上次更新的时间、更改的频率以及相对于网站上其他网址的重要程度为何等),以便搜索引擎可以更加智能地抓取网站。 网络抓取工具通常会通过网站内部和其他网站上的链接查找网页。Sitemap 会提供此数据以便允许支持 Sitemap 的抓取工具抓取 Sitemap 提供的所有网址,并了解使用相关元数据的网址。使用 Sitemap 协议并不能保证网页会包含在搜索引擎中,但可向网络抓取工具提供一些提示以便它们更有效地抓取网站。 ###Sitemaps XML 格式 本文件说明 Sitemap 通讯协定的 XML 配置。 Sitemap 通讯协定格式是由 XML 标记所组成。Sitemap 中的所有资料值都必须是实体逸出。档案本身必须使用 UTF-8 编码。 Sitemap 必须: - 以起始 <urlset> 标记做为开头,并以结束 </urlset> 标记做为结尾。 - 指定 <urlset> 内的名称领域 (通讯协定标准)。 - 让每个 URL 中包含一个<url> 项目做为母层 XML 标记。 - 在每个 <url> 母层标记包含一个 <loc> 子层项目。 其他所有标记均为选用的。是否支援这些选用的标记须视搜寻引擎而定。详细资讯请参阅各搜寻引擎的说明文件。 另外,Sitemap 中所有的 URL 必须来自单一主机,例如 www.example.com 或 store.example.com。 ####XML Sitemap 范例 下列范例显示仅包含一个 URL 并使用所有选用标记的 Sitemap。选用标记以斜体表示。 Laravel sitemap
SpringMVC请求乱码解决方案 2017-04-21 17:27:10 zpq 9 先在web.xml设置字符编码utf-8 ```xml <filter> <filter-name>CharacterEncodingFilter</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>utf-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>CharacterEncodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 如果无法解决接收参数乱码 设置Tomcat配置 **URIEconding="UTF-8"** 编辑文件 /conf/server.xml ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" /> ``` Java Tomcat
chrome滚动条样式修改 2017-04-20 09:40:21 zpq 28 对于chrome浏览器,它提供了修改滚动条样式的接口,开发者只需要加上几句css脚本,就可轻松实现滚动条样式的修改. ####先说一下滚动条的参数: ``` ::-webkit-scrollbar 滚动条整体部分,可以设置宽度啥的 ::-webkit-scrollbar-button 滚动条两端的按钮 ::-webkit-scrollbar-track 外层轨道 ::-webkit-scrollbar-track-piece 内层滚动槽 ::-webkit-scrollbar-thumb 滚动的滑块 ::-webkit-scrollbar-corner 边角 ::-webkit-resizer 定义右下角拖动块的样式 ``` ```CSS /* 设置滚动条的样式 */ ::-webkit-scrollbar { width: 10px; } /* 滚动槽 */ ::-webkit-scrollbar-track { -webkit-box-shadow: inset 0 0 6px rgba(0,0,0,0.3); border-radius: 10px; } /* 滚动条滑块 */ ::-webkit-scrollbar-thumb { border-radius: 10px; background: #bbb; -webkit-box-shadow: inset 0 0 6px rgba(0,0,0,0.5); } ::-webkit-scrollbar-thumb:window-inactive { background: rgba(255,0,0,0.4); } ``` 前端 CSS
CSS 鼠标手指样式整理 2017-04-19 20:15:12 zpq 19 ###通过设置style属性来控制鼠标指针样式 ```css style="cursor:*" ``` ```html <a href="#" style="cursor:pointer">CSS鼠标手型效果</a> <a href="#" style="cursor:crosshair">CSS鼠标十字型 效果</a> <a href="#" style="cursor:help">CSS鼠标问号效果</a> ``` ``` text 是移动到文本上的那种效果 wait 是等待的那种效果 default 是默认效果 e-resize 是向右的箭头 ne-resize 是向右上的箭头 n-resize 是向上的箭头 nw-resize 是向左上的箭头 w-resize 是向左的箭头 sw-resize 是左下的箭头 s-resize 是向下的箭头 se-resize 是向右下的箭头 auto 是由系统自动给出效果 ``` 前端 CSS
默认端口对应服务 2017-04-11 15:02:36 zpq 42 计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样。以下为两种通信协议的端口列表链接: [TOC] ## 端口状态颜色图例 | 使用状态 | 叙述 | 颜色 | | ------------ | ------------ | ------------ | |**官方**|应用与端口组合记录在IANA的端口分配列表中|白 | <font color=blue>**非官方**</font>|<font color=blue>应用与端口组合不在IANA的端口分配列表中</font>|<font color=blue>蓝</font>| | <font color=khaki>**多重使用**</font> | <font color=khaki>已知多个应用程序使用这个port</font> | <font color=khaki>黄</font>| Linux 端口
自己搭建一个动态域名服务DDNS 2017-03-31 11:21:38 zpq 89 ###DDNS DDNS(Dynamic Domain Name Server)是动态域名服务的缩写。 >DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。 ##需求对象 家庭/公司内部服务需要对外公开,但却没有固定IP的用户。 ##服务搭建条件 1. 有自己的域名 2. 有操作域名SDK(这里我用的是阿里云的万网) 3. 内部服务器(不经常关机就行) 4. 开发能力 ##服务运行流程 Linux PHP , DDNS