我在 React 单页应用程序中使用 fetch API,我需要访问自签名 https 微服务,由于 SSL 验证而失败。是否可以忽略验证?以及怎么做?
我正在使用aws cognito用户池,在用户登录后,我在我的单页应用程序中获得了一个id令牌,这是预期的,然后对于每个请求,我需要在我的后端rest API中验证id令牌,这是在java中,aws doc没有提到太多关于如何做到这一点.
它有什么例子吗?
混淆包括:
id令牌似乎不仅仅是一个签名的JWT,它也是加密的,当使用nimbus库时,我需要为加密的JWT指定一个秘密,我在哪里可以得到这个秘密?我的理解是这应该来自aws,我是否需要下载一些内容然后放入我的jvm密钥库?
有一个着名的jwts.json可以从aws下载,它看起来像:
`
{
"keys": [
{
"alg": "RS256",
"e": "AQAB",
"kid": "HFPWHdsrG5WyulOwH5dai69YTsWz2KBB1NHbAcVx7M0=",
"kty": "RSA",
"n": "...",
"use": "sig"
},
{
"alg": "RS256",
"e": "AQAB",
"kid": "kSwTdVq/qD4Ra4Q8dJqUTlvOA7eiLxezOZ3mJKI61zU=",
"kty": "RSA",
"n": "....",
"use": "sig"
}
]
}
`
如何理解这一点,每个属性用于什么?是用户池中的每个用户代表一个密钥?
如何仅在组中的第一个主机上运行playbook?
我期待这样的事情:
---
- name: playbook that only run on first host in the group
hosts: "{{ groups[group_name] | first }}"
tasks:
- debug:
msg: "on {{ inventory_hostname }}"
但这不起作用,给出错误:
'groups'未定义
我怎样才能使它工作?
使用 helm 进行 kubernetes 包管理时,安装 helm 客户端后,
后
helm init
我可以看到分蘖豆荚正在 kubernetes 集群上运行helm ls,然后当我运行时,它给出了一个错误:
Error: Get http://localhost:8080/api/v1/namespaces/kube-system/configmaps?labe
lSelector=OWNER%3DTILLER: dial tcp 127.0.0.1:8080: getsockopt: connection
refused
并使用kubectl logs我可以看到类似的消息:
[storage/driver] 2017/08/28 08:08:48 list: failed to list: Get
http://localhost:8080/api/v1/namespaces/kube-system/configmaps?
labelSelector=OWNER%3DTILLER: dial tcp 127.0.0.1:8080: getsockopt: connection
refused
我可以看到分蘖吊舱正在节点之一而不是主节点上运行,该节点上没有运行 api 服务器,为什么它连接到 127.0.0.1 而不是我的主 IP?
我有一个JSON响应:
["alice", "jason", "steve", "alex"]
然后在使用时放心测试:
when().
get("/names").
then().
body(containsInAnyOrder("alice","jason","steve","alex"));
这不符合我的预期,它给出了一个错误:
Expected: iterable over ["alice", "jason", "steve", "alex"] in any order
Actual: ["alice", "jason", "steve", "alex"]
还试过:
when().
get("/names").
then().
body(hasItems("alice","jason","steve","alex"));
也不行.
如何在响应中验证简单的JSON数组?
在为kafka配置身份验证时,该文档提到在启动kafka服务器时需要添加JVM参数.喜欢:
-Djava.security.auth.login.config=/etc/kafka/kafka_server_jaas.conf
由于我们使用bin/kafka-server-start.sh来启动服务器,因此该文档没有提到指定JVM参数的位置.
修改kafka-server-start.sh或kafka-server-class.sh不是一个好主意,那么在开始时添加参数的正确方法是什么?
默认ssh配置文件是~/.ssh/config,但是由于历史原因,已经有一个目录~/.ssh/config/,所以我想更改ssh配置文件名或位置,这样我的ssh就可以了选择新的配置文件。
我已经试过了ssh -F /path/to/configfile,但这需要我每次都运行 ssh 命令,我期待一个持久的配置,以便它也可以受到其他与 ssh 相关的命令的影响,例如git.
我有一个 logrotate conf:
/myapps/log.log {
missingok
notifempty
rotate 9
copy
}
然后当我运行 /usr/sbin/logrotate -d -f logrotate.conf
它给出了错误:
renaming /myapps/log.log.2 to /myapps/log.log.3 (rotatecount 2, logstart 1, i 2)
renaming /myapps/log.log.1 to /myapps/log.log.2 (rotatecount 2, logstart 1, i 1)
renaming /myapps/log.log.0 to /myapps/log.log.1 (rotatecount 2, logstart 1, i 0)
copying /myapps/log.log to /myapps/log.log.1
Not truncating /myapps/log.log.3
error: error opening /myapps/log.log.3: No such file or directory
我还没有 log.log.3,所以它不存在,但正因为如此,logrotate 根本不起作用,我该如何修复它。
在ansible,我可以使用类似的东西:
debug:var="{{lookup('pipe', 'date +%Y%m%d')}}"
这可以工作,但"管道"是什么意思?在ansible文档中找不到任何详细解释,想要了解当该语句运行时会发生什么.
例如,'date'是指从shell运行'date'命令吗?然后使用管道方式以指定的方式格式化日期?
我正在使用 spring kafka 来消费来自 kafka 主题的消息,所以我有一个 kafka 消费者配置类:
@Configuration
class KafkaConfiguration {
// kafka consumer configurations
}
我有一些 JUnit 测试,它们将使用 mockMvc 加载 spring 上下文来测试我的 API,我不想测试与 kafka 消息传递相关的功能,如何阻止 kafka 仅在 JUnit 测试中消费消息?它一直失败,因为我的本地和 CI 环境中没有 kafka 服务器。
Spring 配置文件不是一个很好的选择,因为我必须编写如下代码:
@Configuration
@Profile("!unit-test")
class KafkaConfiguration {
//kafka configuration
}
我最终会得到仅用于测试目的而编写的生产代码,不是很干净,还有其他方法可以禁用 kafka 进行测试吗?
ansible ×2
apache-kafka ×1
aws-cognito ×1
fetch-api ×1
git ×1
java ×1
javascript ×1
jwt ×1
kubernetes ×1
logrotate ×1
reactjs ×1
rest-assured ×1
spring-boot ×1
spring-kafka ×1
spring-test ×1
ssh ×1