小编Jak*_*kim的帖子

是否可以忽略反应应用程序中获取 api 的 ssl 验证?

我在 React 单页应用程序中使用 fetch API,我需要访问自签名 https 微服务,由于 SSL 验证而失败。是否可以忽略验证?以及怎么做?

javascript reactjs fetch-api

11
推荐指数
1
解决办法
2万
查看次数

是否有任何关于aws cognito API的JWT验证的例子?

我正在使用aws cognito用户池,在用户登录后,我在我的单页应用程序中获得了一个id令牌,这是预期的,然后对于每个请求,我需要在我的后端rest API中验证id令牌,这是在java中,aws doc没有提到太多关于如何做到这一点.

它有什么例子吗?

混淆包括:

  1. id令牌似乎不仅仅是一个签名的JWT,它也是加密的,当使用nimbus库时,我需要为加密的JWT指定一个秘密,我在哪里可以得到这个秘密?我的理解是这应该来自aws,我是否需要下载一些内容然后放入我的jvm密钥库?

  2. 有一个着名的jwts.json可以从aws下载,它看起来像:

`

{
    "keys": [
        {
            "alg": "RS256",
            "e": "AQAB",
            "kid": "HFPWHdsrG5WyulOwH5dai69YTsWz2KBB1NHbAcVx7M0=",
            "kty": "RSA",
            "n": "...",
            "use": "sig"
        },
        {
            "alg": "RS256",
            "e": "AQAB",
            "kid": "kSwTdVq/qD4Ra4Q8dJqUTlvOA7eiLxezOZ3mJKI61zU=",
            "kty": "RSA",
            "n": "....",
            "use": "sig"
        }
    ]
}
Run Code Online (Sandbox Code Playgroud)

`

如何理解这一点,每个属性用于什么?是用户池中的每个用户代表一个密钥?

  1. 是否有任何aws cognito服务验证的java代码示例,我可以使用aws sdk或者我必须使用像nimbus这样的库来自行进行验证吗?

java amazon-web-services jwt aws-cognito

10
推荐指数
1
解决办法
2975
查看次数

如何让Ansible playbook在组中的第一个主机上运行?

如何仅在组中的第一个主机上运行playbook?

我期待这样的事情:

---
- name: playbook that only run on first host in the group
  hosts: "{{ groups[group_name] | first }}"

  tasks:
   - debug:
       msg: "on {{ inventory_hostname }}"
Run Code Online (Sandbox Code Playgroud)

但这不起作用,给出错误:

'groups'未定义

我怎样才能使它工作?

ansible ansible-inventory

9
推荐指数
1
解决办法
1万
查看次数

为什么 Tiller 连接到 localhost 8080 以获得 kubernetes api?

使用 helm 进行 kubernetes 包管理时,安装 helm 客户端后,

helm init
Run Code Online (Sandbox Code Playgroud)

我可以看到分蘖豆荚正在 kubernetes 集群上运行helm ls,然后当我运行时,它给出了一个错误:

Error: Get http://localhost:8080/api/v1/namespaces/kube-system/configmaps?labe 
lSelector=OWNER%3DTILLER: dial tcp 127.0.0.1:8080: getsockopt: connection 
refused
Run Code Online (Sandbox Code Playgroud)

并使用kubectl logs我可以看到类似的消息:

[storage/driver] 2017/08/28 08:08:48 list: failed to list: Get 
http://localhost:8080/api/v1/namespaces/kube-system/configmaps?
labelSelector=OWNER%3DTILLER: dial tcp 127.0.0.1:8080: getsockopt: connection 
refused
Run Code Online (Sandbox Code Playgroud)

我可以看到分蘖吊舱正在节点之一而不是主节点上运行,该节点上没有运行 api 服务器,为什么它连接到 127.0.0.1 而不是我的主 IP?

kubernetes kubernetes-helm

7
推荐指数
2
解决办法
1万
查看次数

如何使用放心验证json数组?

我有一个JSON响应:

["alice", "jason", "steve", "alex"]
Run Code Online (Sandbox Code Playgroud)

然后在使用时放心测试:

when().
       get("/names").
then().
       body(containsInAnyOrder("alice","jason","steve","alex"));
Run Code Online (Sandbox Code Playgroud)

这不符合我的预期,它给出了一个错误:

Expected: iterable over ["alice", "jason", "steve", "alex"] in any order
  Actual: ["alice", "jason", "steve", "alex"]
Run Code Online (Sandbox Code Playgroud)

还试过:

when().
       get("/names").
then().
       body(hasItems("alice","jason","steve","alex"));
Run Code Online (Sandbox Code Playgroud)

也不行.

如何在响应中验证简单的JSON数组?

rest-assured

6
推荐指数
1
解决办法
1万
查看次数

如何将JVM参数添加到kafka?

在为kafka配置身份验证时,该文档提到在启动kafka服务器时需要添加JVM参数.喜欢:

-Djava.security.auth.login.config=/etc/kafka/kafka_server_jaas.conf

由于我们使用bin/kafka-server-start.sh来启动服务器,因此该文档没有提到指定JVM参数的位置.

修改kafka-server-start.sh或kafka-server-class.sh不是一个好主意,那么在开始时添加参数的正确方法是什么?

apache-kafka

5
推荐指数
1
解决办法
5303
查看次数

如何更改 ssh 默认配置名称或位置?

默认ssh配置文件是~/.ssh/config,但是由于历史原因,已经有一个目录~/.ssh/config/,所以我想更改ssh配置文件名或位置,这样我的ssh就可以了选择新的配置文件。

我已经试过了ssh -F /path/to/configfile,但这需要我每次都运行 ssh 命令,我期待一个持久的配置,以便它也可以受到其他与 ssh 相关的命令的影响,例如git.

git ssh

5
推荐指数
1
解决办法
5120
查看次数

未找到 logrotate 错误文件或目录

我有一个 logrotate conf:

/myapps/log.log {
  missingok
  notifempty
  rotate 9
  copy
}
Run Code Online (Sandbox Code Playgroud)

然后当我运行 /usr/sbin/logrotate -d -f logrotate.conf

它给出了错误:

renaming /myapps/log.log.2 to /myapps/log.log.3 (rotatecount 2, logstart 1, i 2)
renaming /myapps/log.log.1 to /myapps/log.log.2 (rotatecount 2, logstart 1, i 1)
renaming /myapps/log.log.0 to /myapps/log.log.1 (rotatecount 2, logstart 1, i 0)
copying /myapps/log.log to /myapps/log.log.1
Not truncating /myapps/log.log.3
error: error opening /myapps/log.log.3: No such file or directory
Run Code Online (Sandbox Code Playgroud)

我还没有 log.log.3,所以它不存在,但正因为如此,logrotate 根本不起作用,我该如何修复它。

logrotate

5
推荐指数
1
解决办法
565
查看次数

ansible查找管道这个管道是什么意思?

在ansible,我可以使用类似的东西:

debug:var="{{lookup('pipe', 'date +%Y%m%d')}}"
Run Code Online (Sandbox Code Playgroud)

这可以工作,但"管道"是什么意思?在ansible文档中找不到任何详细解释,想要了解当该语句运行时会发生什么.

例如,'date'是指从shell运行'date'命令吗?然后使用管道方式以指定的方式格式化日期?

ansible

4
推荐指数
1
解决办法
4359
查看次数

如何从 Spring Boot 测试中禁用 kafka 连接?

我正在使用 spring kafka 来消费来自 kafka 主题的消息,所以我有一个 kafka 消费者配置类:

@Configuration
class KafkaConfiguration {
 // kafka consumer configurations
}
Run Code Online (Sandbox Code Playgroud)

我有一些 JUnit 测试,它们将使用 mockMvc 加载 spring 上下文来测试我的 API,我不想测试与 kafka 消息传递相关的功能,如何阻止 kafka 仅在 JUnit 测试中消费消息?它一直失败,因为我的本地和 CI 环境中没有 kafka 服务器。

Spring 配置文件不是一个很好的选择,因为我必须编写如下代码:

@Configuration
@Profile("!unit-test")
class KafkaConfiguration {
  //kafka configuration
}
Run Code Online (Sandbox Code Playgroud)

我最终会得到仅用于测试目的而编写的生产代码,不是很干净,还有其他方法可以禁用 kafka 进行测试吗?

spring-test spring-boot spring-kafka

3
推荐指数
1
解决办法
1万
查看次数