遇到的问题 给 Spring Security 加上了一个 filter,配置了 ignoring 但是,filter 还是会拦截到 ignoring 的路径,导致 ignoring 不生效。
问题代码 @Bean private InjectResourceSecurityFilter mySecurityFilter() throws Exception { return new InjectResourceSecurityFilter(securityMetadataSource, accessDecisionManager, authenticationManagerBean()); } @Override protected void configure(HttpSecurity http) throws Exception { http .addFilterBefore(mySecurityFilter(), InjectResourceSecurityFilter.class) .authorizeRequests() .antMatchers("/static/**").permitAll() .antMatchers("/index.html", "/").permitAll() .anyRequest().authenticated() .and() .csrf().disable(); } @Override public void configure(WebSecurity web) throws Exception { super.configure(web); web.ignoring() .antMatchers("/static/**", "/index.html", "/favicon.ico", "/"); } 解决问题 通过 Google 找到在 stackoverflow上的一个回答 stackoverflow 上说去掉 filter 上的 Component 注解就好,由于我在这里写的是 @Bean,所以把@Bean 给去掉,解决 ignoring 不生效的问题。
准备工作 因为是部署集群,所以需要两台机器,(我使用的是digitalocean这个云提供商) 内存至少1.5GB 以上,不然会安装失败。 需要每一台机器都能 ping 通 我的一些配置 系统为 centos7 节点的信息 这里使用digitalocean提供的内网地址 准备安装 修改主节点的 hosts 文件,把节点ip 和名字写进去 vi /etc/hosts
10.132.37.154 master 10.132.45.167 node1 所有节点无密码登录
生成无密码的密钥对,用来进行主节点到副节点之间的无密码登录。 直接全都回车,生成的密钥对在 ~/.ssh 目录下面,默认名称为 id_rsa和id_rsa.pub ssh-keygen 把公钥分别写到主节点和副节点的~/.ssh/authorized_keys 文件中。 注意:每个节点都有添加这个公钥,不管是本机还是其他机器 # 先查看 id_rsa.pub 内容,复制出来,贴贴到 authorized_keys文件的最末尾 cat ~/.ssh/id_rsa.pub # 贴到末尾 vi ~/.ssh/authorized_keys 在主节点安装pip
centos 安装 easy_install pip ubuntu 安装 apt-get update -y apt-get install python python-pip centos 需要安装 git
yum -y install git 使用 pip 安装 ansible 和 kubespray
liquibase 踩坑记 liquibase 是跨多种数据库平台的数据库迁移和初始化工具,但是在迁移到其它数据库平台的时候会遇到各种字段类型不一致导致出错。由于我使用的是 SpringBoot 和 hibernate,并且在 hibernate 初始化的时候打开了 validate,所以从不同数据库迁移会出问题。
uuid 出错的问题 当在 hibernate 里面使用了 uuid 的时候,在postgresql 里面是正常的,但是在使用 MySQL 的时候 hibernate 会报一下错误found [char (Types#CHAR)], but expecting [binary(255) (Types#BINARY)] ,所以需要 liquibase 里面写上以下配置。
<!-- uuid 类型的定义 --> <property name="type.uuid" value="RAW(16)" dbms="oracle"/> <property name="type.uuid" value="UUID" dbms="h2"/> <property name="type.uuid" value="UNIQUEIDENTIFIER" dbms="mssql"/> <property name="type.uuid" value="BINARY(16)" dbms="mysql"/> <property name="type.uuid" value="uuid" dbms="postgresql"/> 然后修改 liquibase uuid 的 column 节点配置
<!-- 把之前的 type="uuid" 改为 ${type.uuid} --> <column name="id" remarks="ID" type="${type.
在 kubespray 的 issue 上看到的Failed Kargo deploy at ’etcd : Check_certs | Set ‘sync_certs’ to true’
解决方法 yum -y install python-pip pip install https://pypi.python.org/packages/2.7/J/Jinja2/Jinja2-2.8-py2.py3-none-any.whl
准备工作 刷了 padavan 后的小米mini 路由器 小米 mini 刷 padavan 教程
一个移动硬盘或者 u 盘
把 u 盘格式化为 ext4 文件格式
挂载 u 盘到路由器
安装 opkg 命令和其它设置
进入 padavan 后台 默认用户名和密码是:admin
点击系统管理 修改管理员账号和密码为 root
点击配置扩展环境 启用 opt 自动更新 —> 应用 开始安装 使用 ssh 进入路由器,密码为你修改后的密码 ssh
[email protected] 先执行 opkg update 安装 mc, 执行 opkg install mc 安装 dbus,执行 opkg install dbus 安装和配置 avahi,执行opkg install avahi-daemon avahi-utils /opt/etc/avahi/avahi-daemon.conf 这个文件是 avahi-daemon 的配置文件,不需要管。 创建一个 /opt/etc/avahi/services/afpd.service 文件 touch /opt/etc/avahi/services/afpd.
准备工作 准备一跟网线备用 获取路由器的 ssh 权限 刷入开发版 刷机教程 先使用你的小米账号绑定你的路由器 进入下面的地址登录小米账号获取 ssh 工具 获取地址 把 ssh 刷入路由器 进入小米路由器 ssh
[email protected] PandoraBox 刷 Padavan 先下载小米的开发版 ROM 把 ROM 刷入小米路由 刷机教程 然后刷 Padavan 和小米 ROM 刷 Padavan 的步骤一样 小米ROM刷 Padavan 下载 Breed
ssh 进入路由器 ssh
[email protected]
进入 tmp 文件夹 cd /tmp
下载 Breed wget https://breed.hackpascal.net/breed-mt7620-xiaomi-mini.bin
刷入 Breed
chmod +x breed-mt7620-xiaomi-mini.bin mtd write breed-mt7620-xiaomi-mini.bin Bootloader 执行命令之后会出现 Writing from breed-mt7620-xiaomi-mini.bin to Bootloader 然后重启路由器,重启路由器后小米路由器的灯会变蓝灯闪烁,这时候说明已经刷成功了但是却找不到 WiFi,这时候需要使用网线和电脑连接,连接后再进行下一个步骤
刷入 Padavan