小编Pat*_*sen的帖子

我正在编写一个应用程序,它由一些基于弹簧启动的微服务组成,前面有一个基于zuul的反向代理 -

当我在我的机器上启动服务时,它可以工作,但是对于服务器的推出,我想使用docker作为服务,但现在似乎不可能.

通常,您将在容器外部具有固定的"内部"端口和随机端口.但容器中的应用程序不知道外部端口(和IP).

Netflix工具符合我想要编写的高效微服务架构,概念上我非常喜欢docker.据我所知,启动容器会非常麻烦,在主机上收集外部端口并将其传递给应用程序,因为在应用程序启动后您无法简单地更改端口.

有没有办法使用eureka与基于docker的客户端？

[更新]我想我解释这个问题做得不好.所以也许这可以澄清一点:

eureka服务器本身可以在docker中运行,因为我只有一个,外部端口无关紧要.我可以使用链接功能从客户端访问它.

问题是客户端注册自己的URL.这是例如https:// localhost:8080 /但由于动态端口分配,它实际上只能通过https:// localhost:54321 /访问

因此,eureka将返回错误的服务URL.

更新 我已在下面更新了我的答案,所以看看那里.

我正在使用带有netflix堆栈和spring boot的微服务构建一个应用程序.让我感到困惑的一件事是我还没有集成测试,我可以在这里模拟周围的服务.

所以,我有一个服务A,它是一个带有功能区的eureka客户端,用于在通话期间将eureka名称解析为注册服务B的URL.

理想情况下,我想用springtest注释启动应用程序,使用wiremock来模拟服务B,然后调用服务A的方法,这应该使用服务的符号名称来调用我的模拟服务B.

有人已经解决了吗？我已经搜索了人们这样做的博客条目等,但找不到任何...

我知道SO文章Mock是Eureka Feign客户端进行单元测试,但据我所知,这只会阻止发现客户端抱怨.

我目前正处于一个带有PHP前端的项目中.我们非常关注安全性,因为我们拥有相当多的用户,并且是黑客的有吸引力的目标.我们的用户可以提交以后可供其他用户看到的HTML格式的内容.这是一个很大的问题,因为我们很容易受到整套XSS攻击的攻击.我们尽可能地过滤,但攻击向量的种类非常多.

所以,我正在寻找基于PHP的HTML清理/过滤解决方案.商业解决方案很好(甚至是优选的).目前我们正在使用修改后的HTML净化器,但我们对结果不满意.

有哪些好的库/工具能够过滤HTML的恶意部分？

举例来说,HTML5意识很好,一旦它"在野外"可用,它将成为安全的噩梦.

更新: 我们正在深入配置HTML Purifier.看起来我们之前使用的旧框架根本就没有配置它.现在结果看起来好多了.

我正在为我的liferay主题编写速度模板,我想知道是否可以在速度模板中创建一个新对象.

原因是在liferay中没有在上下文中注册的contextTool,我真的希望能够在给定时间检查模板中存在的变量.有一个很酷的宏,但不幸的是它使用了contexttool.

我想做点什么:

#set($contextTool = new ContextTool())

另一种解决方案是随生命线主题提供的java代码,该主题能够在模板上下文中添加内容.但我不知道这是怎么回事...... ;-)

我正在编写一个基于spring boot的应用程序,并注意到chrome中的一些警告.它抱怨说例如web字体(扩展名woff)是以普通/文本而不是正确的mime类型发送的.

我正在使用静态文件的常规机制,无需特殊配置.我找到的源代码看起来不可能为"stock"ResourceHandler添加更多的mimetypes.Resourcehandler将mime类型识别调度到servlet容器,这是spring-boot 1.2的默认tomcat.

我错过了什么吗？有人知道一种简单的方法来增强资源映射以使用正确的mime类型提供更多文件类型吗？

现在,我正在考虑编写一个针对静态内容触发的过滤器,并在事后删除mimetypes.也许我应该在springsource创建一个功能请求...... ;-)

我正在尝试在谷歌应用程序引擎上构建一些"portlet服务器".(作为开源)

我想使用JSR168/286标准,但我认为应用引擎的限制将使它介于棘手和不可能之间.

有没有人试图在谷歌应用引擎上运行jetspeed或内部使用pluto的应用程序？

根据我目前对portlet和谷歌应用程序引擎的了解,我预计会出现以下问题:

带有portlet的war文件从部署的角度来看或多或少是一个完整的webapp(是的,我知道没有门户服务器它真的不起作用).war文件可能包含它自己的web.xml等.这使得在app引擎上的部署相当困难,因为这些应用程序彼此不可见,因此所有包含存档的portlet都需要包含在已部署的"app"的war文件中基于引擎的门户服务器".

"portlet"(至少在liferay中)作为永久servlet进程启动,基于它们的portlet.xmls和web.xmls,它们位于加载的每个portlet存档的相同位置.我想这可能是在应用程序引擎有问题的,因为一切都在一个大的"Web应用程序",因此它可能会非常棘手,从每个归档访问portlet.xmls.

这可以防止我认为100%的兼容性.

在这里有人对portlet和app引擎的组合有任何经验吗？

你认为修改jetspeed,pluto或任何其他portlet容器以便能够在app引擎上运行它是否可行？

我正在写一个小应用程序,它有一个基于弹簧支架的后端和一个基于聚合物飞镖的前端.

目前我正在努力从登录机制接收会话ID ...

最初我计划使用它HeaderHttpSessionStrategy并使用它来对spring-session/redis会话存储进行身份验证以启用水平扩展.

问题是Spring安全性总是在登录后和dart HttpRequest类(来自html包)中执行重定向,并且在重定向之后,来自初始响应的头字段当​​然不再存在/可访问.我试图为客户端禁用followRedirect,但看起来这只适用于IO包HttpRequest.

然后我尝试切换到CookieHttpSessionStrategy但看起来dart httprequest不会在浏览器cookie后端存储收到的cookie: - /

这应该是一个简单的问题,但我在这里有点迷失.这不是那么难......

当我使用例如intellij rest客户端时,一切正常,我可以从cookie或头字段中提取会话ID ...

有任何想法吗？: - /

We have a dedicated vcs root which we use to check in steps that check branches (which is a subset of the stuff we do for code in master)

I tried to filter the bitbucket pull request branches and the master branch to have it only trigger on "real" branches, but it still keeps building master commits as well, which is a waste of resources.

I tried this spec:

-:<default>
-:refs/pull-requests/*
+:*

According to my understanding of the spec syntax …

我们正在讨论从liferay安装上的普通portlet开发切换到基于webmvc portlet的开发是否是一个好主意.

我们很快就会开始开发一些portlet,所以现在是时候了.但我看到的问题是我们想要使用一些portlet 2.0功能,这些功能不适用于早于spring 3.0的版本.(对？)

有没有人见过,如果值得等待？(什么时候预定3.0？)目前的里程碑是否足够稳定？

我们的第一个真正的发布将在今年的最后一个季度,所以springource的家伙还有一些时间来获得最后的决定...... ;-)

有任何想法吗？

UPDATE

因此,Spring 3已经发布,它支持我们需要的所有JSR286功能.(我认为这是对JSR286功能的完全支持)

我看到的唯一缺点是文档在注释方面没有达到速度.

我正在为 8 月的会议准备一个简短的演讲，我正在寻找在内部使用敏捷方法或过去尝试过这些方法的开源项目。

我的目标是讨论哪些事情行得通，哪些行不通，并稍微推广敏捷方法，因为我认为某些敏捷技术非常适合，但在实际开发中似乎并不常见。

那么有谁知道以前尝试过敏捷方法和技术的项目吗？我想就一些问题与他们联系。

更新： 感谢您的回答，我将在接下来的几周内联系团队。:-)（我首先要准备问题和介绍...）

我仍在关注这个问题，所以请随时添加更多答案/项目/...