主頁 > 作業系統 > SpringBoot集成Spring Security

SpringBoot集成Spring Security

2020-09-15 02:15:49 作業系統

1、Spring Security介紹

Spring security,是一個強大的和高度可定制的身份驗證和訪問控制框架,它是確保基于Spring的應用程式的標準 ——來自官方參考手冊

Spring securityshiro 一樣,具有認證、授權、加密等用于權限管理的功能,和 shiro 不同的是,Spring security擁有比shiro更豐富的功能,并且,對于Springboot而言,Spring SecurityShiro更合適一些,因為都是Spring家族成員,今天,我們來為SpringBoot專案集成Spring Security

本文所使用的版本:

? SpringBoot : 2.2.6.RELEASE
? Spring Security : 5.2.2.RELEASE

2、配置Spring Security

SpringBoot中集成Spring Security很簡單,只需要在pom.xml中添加下面代碼就行:

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

這里可以不指定Spring Security的版本號,它會根據SpringBoot的版本來匹配對應的版本,SpringBoot版本是 2.2.6.RELEASE,對應Spring Security的版本是5.2.2.RELEASE

然后,我們就可以將springboot啟動了,

當我們嘗試訪問專案時,它會跳轉到這個界面來:

image-20200415201525535

? 對!在此之前,你什么也不用做,這就是Spring Security的優雅之處,你只需要引入Spring Security的包,它就能在你的專案中作業,因為它已經幫你實作了一個簡單的登陸界面,根據官方介紹,登錄使用的賬號是user,密碼是隨機密碼,這個隨機密碼可以在控制臺中找到,類似這樣的一句話:

	Using generated security password: 1cb77bc5-8d74-4846-9b6c-4813389ce096

? Using generated security password后面的的就是系統給的隨機密碼,我們可以使用這個密碼進行登錄,隨機密碼在每一次啟動服務后生成(如果你配置了熱部署devtools,你得隨時留意控制臺了,因為每當你修改了代碼,系統會自動重啟,那時隨機密碼就會重新生成),

? 當然,這樣的功能一定不是你想要的,也一定不會就這樣拿給你的用戶使用,那么,接下來,讓我們把它配置成我們想要的樣子,

? 要實作自定義配置,首先要創建一個繼承于WebSecurityConfigurerAdapter的配置類:

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

}

? 這里使用了@EnableWebSecurity注解,這個注解是Spring Security用于啟用web安全的注解,具體實作,這里就不深入了,

? 要實作自定義攔截配置,首先得告訴Spring Security,用戶資訊從哪里獲取,以及用戶對應的角色等資訊,這里就需要重寫WebSecurityConfigurerAdapterconfigure(AuthenticationManagerBuilder auth)方法了,這個方法將指使Spring Security去找到用戶串列,然后再與想要通過攔截器的用戶進行比對,再進行下面的步驟,

? Spring Security的用戶存盤配置有多個方案可以選擇,包括:

  • 記憶體用戶存盤
  • 資料庫用戶存盤
  • LDAP用戶存盤
  • 自定義用戶存盤

? 我們分別來看看這幾種用戶存盤的配置方法:

1.記憶體用戶存盤

? 此配置方式是直接將用戶資訊存盤在記憶體中,這種方式在速度上無疑是最快的,但只適用于有限個用戶數量,且這些用戶幾乎不會發生改變,我們來看看配置方法:

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.inMemoryAuthentication().passwordEncoder(passwordEncoder())
			.withUser("zhangsan").password(passwordEncoder().encode("123456")).authorities("ADMIN")
			.and()
			.withUser("lisi").password(passwordEncoder().encode("123456")).authorities("ORDINARY");
	}
	
	private PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

? 可以看到,AuthenticationManagerBuilder使用構造者方式來構建的,在上面方法中,先呼叫了inMemoryAuthentication()方法,它來指定用戶存盤在記憶體中,接下來又呼叫了passwordEncoder()方法,這個方法的作用是告訴Spring Security認證密碼的加密方式,因為在Spring security5過后,必須指定某種加密方式,不然程式會報錯,接下來呼叫的withUser()、password()、authorities()方法,分別是在指定用戶的賬號、密碼以及權限名,在添加完一個用戶后,要使用and()方法來連接下一個用戶的添加,

? 如果使用這種配置方法,你會發現,在修改用戶時,就必須修改代碼,對于絕大多數專案來說,這種方式是滿足不了需求的,至少我們需要一個注冊功能,

2.資料庫用戶存盤

? 將用戶資訊存盤在資料庫中,讓我們可以很方便地對用戶資訊進行增刪改查,并且還可以為用戶添加除認證資訊外的附加資訊,這樣的設計也是我們很多小心應用所采取的方式,讓我們來實作以下:

	@Autowired
	private DataSource dataSource;
	
	
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.jdbcAuthentication().dataSource(dataSource).passwordEncoder(passwordEncoder())
			.usersByUsernameQuery(
					"select username, password, status from Users where username = ?")
			.authoritiesByUsernameQuery(
					"select username, authority from Authority where username = ?");
		
	}
	
	private PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

? 呼叫jdbcAuthentication()來告訴Spring Security使用jdbc的方式來查詢用戶和權限,dataSource()方法指定資料庫連接資訊,passwordEncoder()指定密碼加密規則,用戶的密碼資料應該以同樣的方式進行加密存盤,不然,兩個加密方式不同的密碼,匹配補上,usersByUsernameQuery()authoritiesByUsernameQuery()方法分別定義了查詢用戶和權限資訊的sql陳述句,其實,Spring security為我們默認了查詢用戶、權限甚至還有群組用戶授權的sql,這三條默認的sql存放在org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl中,有興趣的小伙伴可以點進去看看,如果你要使用默認的,那你的表中關鍵性的欄位必須和陳述句中的一致,

? 使用資料庫來存盤用戶和權限等資訊已經可以滿足大部分的需求,但是Spring security還為我們提供了另外一種配置方式,讓我們來看一下,

3.LDAP用戶存盤

? LDAP:輕型目錄訪問協議,是一個開放的,中立的,工業標準的應用協議,通過IP協議提供訪問控制和維護分布式資訊的目錄資訊,簡單來說,就是將用戶資訊存放在另外一臺服務器中(當然,也可以在同一臺服務器,但我們一般不這么做),通過網路來進行訪問的技術,

? 我們來簡單配置一下:

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		LdapAuthenticationProviderConfigurer<AuthenticationManagerBuilder> configurer = 					auth.ldapAuthentication()
			.userSearchBase("ou=people")
			.userSearchFilter("(uid={0})")
			.groupSearchBase("ou=groups")
			.groupSearchFilter("member={0}");
			
		configurer.passwordCompare()
			.passwordEncoder(passwordEncoder())
			.passwordAttribute("passcode");
		configurer.contextSource().url("ldap://xxxxx.com:33389/dc=xxxxxx,dc=com");
	}
	
	private PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

? userSearchFilter()groupSearchFilter()設定的是用戶和群組的過濾條件,而userSearchBase()groupSearchBase()設定了搜索起始位置,contextSource().url()設定LDAP服務器的地址,如果沒有遠程的服務器可以使用contextSource().root()來使用嵌入式LDAP服務器,此方式將使用專案中的用戶資料檔案來提供認證服務,

? 如果以上幾種方式還不能滿足我們的需求,我們可以用自定義的方式來配置,

4.自定義用戶存盤

? 自定義用戶存盤,就是自行使用認證名稱來查找對應的用戶資料,然后交給Spring Security使用,我們需要定義一個實作UserDetailsServiceservice類:

@Service
public class MyUserDetailsService implements UserDetailsService{

	@Autowired
	private UserMapper userMapper;
	
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		User user = userMapper.getUserByUsername(username);
		return user == null ? new User() : user;
	}
}

public class User implements UserDetails {
    ...
}

? 該類只需要實作一個方法:loadUserByUsername(),該方法需要做的是使用傳過來的username來匹配一個帶有密碼等資訊的用戶物體,需要注意的是這里的User類需要實作UserDetails,也就是說,查到的資訊里,必須得有Spring Security所需要的資訊,

? 下面,讓我們來繼續配置:


@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	private MyUserDetailsService userDetailsService;
	
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.userDetailsService(userDetailsService)
			.passwordEncoder(passwordEncoder());
	}
	
	@Bean
	private PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

? 這樣的配置方法就很簡單了,只需要告訴Spring Security你的UserDetailsService實作類是哪個就可以了,它會去呼叫loadUserByUsername()來查找用戶,

? 以上就是Spring Security所提供的4種用戶存盤方式,接下來,需要考慮的是,怎么攔截請求,

3、請求攔截

1.安全規則

? Spring Security的請求攔截配置方法是用戶存盤配置方法的多載方法,我們先來簡單配置一下:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
			.antMatchers("/user", "/menu")
			.hasRole("ADMIN")
			.antMatchers("/", "/**").permitAll();
	}
}

? 呼叫authorizeRequests()方法后,就可以添加自定義攔截路徑了,antMatchers()方法配置了請求路徑,hasRole()permitAll()指定了訪問規則,分別表示擁有“ADMIN”權限的用戶才能訪問、所有用戶可以訪問,

? 需要注意的是:這里的配置需要成對出現,并且配置的順序也很重要,宣告在前面的規則擁有更高的優先級,也就是說,如果我們將.antMatchers("/", "/").permitAll()**放到了最前面,像這樣:

@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
			.antMatchers("/", "/**").permitAll()
             .antMatchers("/user", "/menu")
			.hasRole("ADMIN");
	}

? 那么,下面的"/user"和 "/menu"的配置是徒勞,因為前面的規則已經指明所有路徑能被所有人訪問,當然權限的規則方法還有很多,我這里只列舉了兩個,以下為常見的內置運算式:

表達 描述
hasRole(String role) 回傳true當前委托人是否具有指定角色,例如, hasRole('admin')默認情況下,如果提供的角色不是以“ ROLE_”開頭,則會添加該角色,可以通過修改defaultRolePrefixon來自定義DefaultWebSecurityExpressionHandler
hasAnyRole(String… roles) 回傳true當前委托人是否具有提供的任何角色(以逗號分隔的字串串列形式),例如, hasAnyRole('admin', 'user')默認情況下,如果提供的角色不是以“ ROLE_”開頭,則會添加該角色,可以通過修改defaultRolePrefixon來自定義DefaultWebSecurityExpressionHandler
hasAuthority(String authority) 回傳true當前委托人是否具有指定權限,例如, hasAuthority('read')
hasAnyAuthority(String… authorities) 回傳true如果當前主體具有任何所提供的當局的(給定為逗號分隔的字串串列)例如, hasAnyAuthority('read', 'write')
principal 允許直接訪問代表當前用戶的主體物件
authentication 允許直接訪問AuthenticationSecurityContext
permitAll 始終評估為 true
denyAll 始終評估為 false
isAnonymous() 回傳true當前委托人是否為匿名用戶
isRememberMe() 回傳true當前主體是否是“記住我”的用戶
isAuthenticated() true如果用戶不是匿名的,則回傳
isFullyAuthenticated() 回傳true如果用戶不是匿名或記得,我的用戶
hasPermission(Object target, Object permission) 回傳true用戶是否可以訪問給定權限的給定目標,例如,hasPermission(domainObject, 'read')
hasPermission(Object targetId, String targetType, Object permission) 回傳true用戶是否可以訪問給定權限的給定目標,例如,hasPermission(1, 'com.example.domain.Message', 'read')

除此之外,還有一個支持SpEL運算式計算的方法,它的使用方法如下:

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
			.antMatchers("/user", "/menu")
			.access("hasRole('ADMIN')")
			.antMatchers("/", "/**").permitAll();
	}

? 它所實作的規則和上面的方法一樣,Spring Security還提供了其他豐富的SpEL運算式,如:

表達 描述
hasRole(String role) 回傳true當前委托人是否具有指定角色,例如, hasRole('admin')默認情況下,如果提供的角色不是以“ ROLE_”開頭,則會添加該角色,可以通過修改defaultRolePrefixon來自定義DefaultWebSecurityExpressionHandler
hasAnyRole(String… roles) 回傳true當前委托人是否具有提供的任何角色(以逗號分隔的字串串列形式),例如, hasAnyRole('admin', 'user')默認情況下,如果提供的角色不是以“ ROLE_”開頭,則會添加該角色,可以通過修改defaultRolePrefixon來自定義DefaultWebSecurityExpressionHandler
hasAuthority(String authority) 回傳true當前委托人是否具有指定權限,例如, hasAuthority('read')
hasAnyAuthority(String… authorities) 回傳true如果當前主體具有任何所提供的當局的(給定為逗號分隔的字串串列)例如, hasAnyAuthority('read', 'write')
principal 允許直接訪問代表當前用戶的主體物件
authentication 允許直接訪問AuthenticationSecurityContext
permitAll 始終評估為 true
denyAll 始終評估為 false
isAnonymous() 回傳true當前委托人是否為匿名用戶
isRememberMe() 回傳true當前主體是否是“記住我”的用戶
isAuthenticated() true如果用戶不是匿名的,則回傳
isFullyAuthenticated() 回傳true如果用戶不是匿名或記得,我的用戶
hasPermission(Object target, Object permission) 回傳true用戶是否可以訪問給定權限的給定目標,例如,hasPermission(domainObject, 'read')
hasPermission(Object targetId, String targetType, Object permission) 回傳true用戶是否可以訪問給定權限的給定目標,例如,hasPermission(1, 'com.example.domain.Message', 'read')
2.登錄

? 如果此時,我們有自己的登錄界面,需要替換掉Spring Security所提供的默認的界面,這時可以用fromLogin()loginPage()方法來實作:

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
			.antMatchers("/user", "/menu")
			.access("hasRole('ADMIN')")
			.antMatchers("/", "/**").permitAll()
			.and()
			.formLogin()
			.loginPage("/login");
	}

? 這便將登錄地址指向了“/login”,如果需要指定登錄成功時,跳轉的地址,可以使用defaultSuccessUrl()方法:

		   .and()
            .formLogin()
            .loginPage("/login")
            .defaultSuccessUrl("/home")

? 此時用戶登錄過后,將跳轉到主頁來,

? 下面,我們來看看登出,

3.登出

? 和登錄類似的,可以使用logout()logoutSuccessUrl()方法來實作:

			.and()
			.logout()
			.logoutSuccessUrl("/login")

? 上面例子中,用戶登出后將跳轉到登錄界面,

4、小結

? 至此,我們已基本了解了Spring Security配置,可以將它配置成我們想要的樣子(基本),其實Spring Security能做的事還有很多,光看我這篇文章是不夠的,學習它最有效的方法就是閱讀官方檔案,里面有關于Spring Security最全最新的知識!(官網地址:https://spring.io/projects/spring-security)


公眾號:良許Linux

有識訓?希望老鐵們來個三連擊,給更多的人看到這篇文章

轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/40725.html

標籤:Linux

上一篇:Window Hello - 此選項當前不可用

下一篇:每天一個Linux指令--adduser

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • CA和證書

    1、在 CentOS7 中使用 gpg 創建 RSA 非對稱密鑰對 gpg --gen-key #Centos上生成公鑰/密鑰對(存放在家目錄.gnupg/) 2、將 CentOS7 匯出的公鑰,拷貝到 CentOS8 中,在 CentOS8 中使用 CentOS7 的公鑰加密一個檔案 gpg -a ......

    uj5u.com 2020-09-10 00:09:53 more
  • Kubernetes K8S之資源控制器Job和CronJob詳解

    Kubernetes的資源控制器Job和CronJob詳解與示例 ......

    uj5u.com 2020-09-10 00:10:45 more
  • VMware下安裝CentOS

    VMware下安裝CentOS 一、軟硬體準備 1 Centos鏡像準備 1.1 CentOS鏡像下載地址 下載地址 1.2 CentOS鏡像下載程序 點擊下載地址進入如下圖的網站,選擇需要下載的版本,這里選擇的是Centos8,點擊如圖所示。 決定選擇Centos8后,選擇想要的鏡像源進行下載,此 ......

    uj5u.com 2020-09-10 00:12:10 more
  • 如何使用Grep命令查找多個字串

    如何使用Grep 命令查找多個字串 大家好,我是良許! 今天向大家介紹一個非常有用的技巧,那就是使用 grep 命令查找多個字串。 簡單介紹一下,grep 命令可以理解為是一個功能強大的命令列工具,可以用它在一個或多個輸入檔案中搜索與正則運算式相匹配的文本,然后再將每個匹配的文本用標準輸出的格式 ......

    uj5u.com 2020-09-10 00:12:28 more
  • git配置http代理

    git配置http代理 經常遇到克隆 github 慢的問題,這里記錄一下幾種配置 git 代理的方法,解決 clone github 過慢。 目錄 git配置代理 git單獨配置github代理 git配置全域代理 配置終端環境變數 git配置代理 主要使用 git config 命令 git單獨 ......

    uj5u.com 2020-09-10 00:12:33 more
  • Linux npm install 裝包時提示Error EACCES permission denied解

    npm install 裝包時提示Error EACCES permission denied解決辦法 ......

    uj5u.com 2020-09-10 00:12:53 more
  • Centos 7下安裝nginx,使用yum install nginx,提示沒有可用的軟體包

    Centos 7下安裝nginx,使用yum install nginx,提示沒有可用的軟體包。 18 (flaskApi) [root@67 flaskDemo]# yum -y install nginx 19 已加載插件:fastestmirror, langpacks 20 Loading ......

    uj5u.com 2020-09-10 00:13:13 more
  • Linux查看服務器暴力破解ssh IP

    在公網的服務器上經常遇到別人爆破你服務器的22埠,用來挖礦或者干其他嘿嘿嘿的事情~ 這種情況下正確的做法是: 修改默認ssh的22埠 使用設定密鑰登錄或者白名單ip登錄 建議服務器密碼為復雜密碼 創建普通用戶登錄服務器(root權限過大) 建立堡壘機,實作統一管理服務器 統計爆破IP [root ......

    uj5u.com 2020-09-10 00:13:17 more
  • CentOS 7系統常見快捷鍵操作方式

    Linux系統中一些常見的快捷方式,可有效提高操作效率,在某些時刻也能避免操作失誤帶來的問題。 ......

    uj5u.com 2020-09-10 00:13:31 more
  • CentOS 7作業系統目錄結構介紹

    作業系統存在著大量的資料檔案資訊,相應檔案資訊會存在于系統相應目錄中,為了更好的管理資料資訊,會將系統進行一些目錄規劃,不同目錄存放不同的資源。 ......

    uj5u.com 2020-09-10 00:13:35 more
最新发布
  • vim的常用命令

    Vim的6種基本模式 1. 普通模式在普通模式中,用的編輯器命令,比如移動游標,洗掉文本等等。這也是Vim啟動后的默認模式。這正好和許多新用戶期待的操作方式相反(大多數編輯器默認模式為插入模式)。 2. 插入模式在這個模式中,大多數按鍵都會向文本緩沖中插入文本。大多數新用戶希望文本編輯器編輯程序中一 ......

    uj5u.com 2023-04-20 08:43:21 more
  • vim的常用命令

    Vim的6種基本模式 1. 普通模式在普通模式中,用的編輯器命令,比如移動游標,洗掉文本等等。這也是Vim啟動后的默認模式。這正好和許多新用戶期待的操作方式相反(大多數編輯器默認模式為插入模式)。 2. 插入模式在這個模式中,大多數按鍵都會向文本緩沖中插入文本。大多數新用戶希望文本編輯器編輯程序中一 ......

    uj5u.com 2023-04-20 08:42:36 more
  • docker學習

    ###Docker概述 真實專案部署環境可能非常復雜,傳統發布專案一個只需要一個jar包,運行環境需要單獨部署。而通過Docker可將jar包和相關環境(如jdk,redis,Hadoop...)等打包到docker鏡像里,將鏡像發布到Docker倉庫,部署時下載發布的鏡像,直接運行發布的鏡像即可。 ......

    uj5u.com 2023-04-19 09:26:53 more
  • 設定Windows主機的瀏覽器為wls2的默認瀏覽器

    這里以Chrome為例。 1. 準備作業 wsl是可以使用Windows主機上安裝的exe程式,出于安全考慮,默認情況下改功能是無法使用。要使用的話,終端需要以管理員權限啟動。 我這里以Windows Terminal為例,介紹如何默認使用管理員權限打開終端,具體操作如下圖所示: 2. 操作 wsl ......

    uj5u.com 2023-04-19 09:25:49 more
  • docker學習

    ###Docker概述 真實專案部署環境可能非常復雜,傳統發布專案一個只需要一個jar包,運行環境需要單獨部署。而通過Docker可將jar包和相關環境(如jdk,redis,Hadoop...)等打包到docker鏡像里,將鏡像發布到Docker倉庫,部署時下載發布的鏡像,直接運行發布的鏡像即可。 ......

    uj5u.com 2023-04-19 09:19:04 more
  • Linux學習筆記

    IP地址和主機名 IP地址 ifconfig可以用來查詢本機的IP地址,如果不能使用,可以通過install net-tools安裝。 Centos系統下ens33表示主網卡;inet后表示IP地址;lo表示本地回環網卡; 127.0.0.1表示代指本機;0.0.0.0可以用于代指本機,同時在放行設 ......

    uj5u.com 2023-04-18 06:52:01 more
  • 解決linux系統的kdump服務無法啟動的問題

    問題:專案麒麟系統服務器的kdump服務無法啟動,沒有相關日志無法定位問題。 1、查看服務狀態是關閉的,重啟系統也無法啟動 systemctl status kdump 2、修改grub引數,修改“crashkernel”為“512M(有的機器數值太大太小都會導致報錯,建議從128M開始試,或者加個 ......

    uj5u.com 2023-04-12 09:59:50 more
  • 解決linux系統的kdump服務無法啟動的問題

    問題:專案麒麟系統服務器的kdump服務無法啟動,沒有相關日志無法定位問題。 1、查看服務狀態是關閉的,重啟系統也無法啟動 systemctl status kdump 2、修改grub引數,修改“crashkernel”為“512M(有的機器數值太大太小都會導致報錯,建議從128M開始試,或者加個 ......

    uj5u.com 2023-04-12 09:59:01 more
  • 你是不是暴露了?

    作者:袁首京 原創文章,轉載時請保留此宣告,并給出原文連接。 如果您是計算機相關從業人員,那么應該經歷不止一次網路安全專項檢查了,你肯定是收到過資訊系統技術檢測報告,要求你加強風險監測,確保你提供的系統服務堅實可靠了。 沒檢測到問題還好,檢測到問題的話,有些處理起來還是挺麻煩的,尤其是線上正在運行的 ......

    uj5u.com 2023-04-05 16:52:56 more
  • 細節拉滿,80 張圖帶你一步一步推演 slab 記憶體池的設計與實作

    1. 前文回顧 在之前的幾篇記憶體管理系列文章中,筆者帶大家從宏觀角度完整地梳理了一遍 Linux 記憶體分配的整個鏈路,本文的主題依然是記憶體分配,這一次我們會從微觀的角度來探秘一下 Linux 內核中用于零散小記憶體塊分配的記憶體池 —— slab 分配器。 在本小節中,筆者還是按照以往的風格先帶大家簡單 ......

    uj5u.com 2023-04-05 16:44:11 more