Java使用CloudFlare Turnstile 验证码
引言:
在学习springMVC 和Spring Security中,总有一个服务,叫做验证码,每次我自己写这个验证码的时候,最后还要在测试,而且特别的不友好,甚至我自己都分不清那个字母,当然Java里面有个 滑块验证码比如这个大佬开发的tianai-captcha总是给人一种不是很优雅,我自己是人类,为什么还要进行验证码,而且这种验证往往经过训练的ai更容易比人类做的好,这就失去了验证码的意义CAPTCHA,Cloud flare就做了一个无需进行让你输入字符或者滑动以及选择图片的验证码,如果需要更多了解你可以访问CF的官方介绍CloudFlare-Turnstile
需要准备
一个Cloud Flare账号
一个域名(不需要接入Cloud Flare)流程
CloudFlare以下简称CF, 官网的配置文件已经写的很清楚
用户打开受验证码保护的网页,先会和CF的验证码服务器进行通讯拿到,JWT令牌(令牌有效300秒)
用户会把提交内容以及CF生成的令牌发送到服务器,
服务器会拿着CF令牌进行和CF验证码服务器通讯,拿到JSON数值
快速使用
登录你的CF账号会在仪表盘 ...
新版本Spring-Security配置踩坑
引言:
事情是这样的,我最近打算学习了springSecurity的时候,跟着视频学习的时候发现配置类 WebSecurityConfigurerAdapter 过时了,这个问题本篇的文章会告诉你答案,以及我有不小心选择了spring boot3.0 的版本然后authorizeRequests也过时了。如果此文章有错欢迎大佬批评指教。
Spring-Security的版本Spring-Security5.7+版本这个版本差不多是spring-boot 2.7版本使用的,首先WebSecurityConfigurerAdapter 过时,但是在在过时的源码类中,会叫我们如何进行配置新版本的Spring-Security的配置,官方的我贴这里
1234567891011121314151617181920212223242526272829303132333435/**提供用于创建 WebSecurityConfigurer 实例的方便基类。该实现允许通过重写方法进行自定义。将自动应用查找 AbstractHttpConfigurer 自 SpringFactoriesLoader 的 ...
ArchLinux 使用体验
关于 ArchLinuxArch 是Linux发行版的一个分支,arch的理念是完全自定义,没有所谓的系统版本,全部是滚动升级(长时间不滚,会滚炸,当然我每天开机第一件事就是滚一下)
正片开始为什么非要选择Arch?其实如果你要是在非中国大陆的话,我觉得你使用Ubuntu 或者其他的发行版大同小异,因为我看中了 Arch的万能的AUR软件仓库源,这里面有各位大佬自封装的软件,庞大的软件仓库,例如微信 需要wine 以及烦琐的配置 AUR 可以直接解决这些问题。
听说安装Arch很难?是的 Arch 的安装异常的烦琐切复杂 ,不过如果你擅用Search和ArchWiki 和时间耐心的研究,其实很简单,我是一个纯Linux小白,在查阅ArchWiki花费大量的时间研究之后也安装成功。
我现在的状态?我现在给电脑装载了双系统(怕arch崩了就无了) win11+arch
使用体验我用Arch差不多3个月了,除了刚开始的不适逐渐慢慢适应之后逐渐习惯,但我偶尔也很想换回windows,因为我现在还没有适应在linux只用一个根的感念,而不像windows的区概念(而且我分区还很多)。
你要 ...
IPtables 防火墙
防火墙的是干什么的?简单来说:防火墙是用来将公网(外网)和内网or自身设备隔离开来的
需要准备的东西?
掌握搜索引擎技能(下面的文章只会叫你如何进行使用基本的iptables)
一个大脑🧠
一台运行了Linux系统的电脑
掌握基本的Linux基本知识
iptables 的基本知识常说的名词四表五链:
注意:以下知识不一定100%正确,如果有错误还请指出
四表:
Filter表:也是用的最多,主要用来和主机自身有关系
Nat表:是对进出主机的ip或者是端口进行转发的
Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOS
Raw表:决定数据包是否被状态跟踪机制处理
五链:
INPUT:来进行管理入站(进来)的数据包
OUTPUT:进行管理出站(出去)的数据包
FORWARD:进行管理转发数据包
PREROUTING:对数据包作路由选择前应用此链中的规则(所有的数据包进来的时侯都先由这个链处理)
POSTROUTING:对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)
正常我们自己的服务器只要针对filter表进行过滤即可。
...
2023年好耶!
博客补全计划对于突然诈尸的我,在这两年里面我也写了很多稿子(虽然都没有发出来),其实要么是不满意不太像水,要么就是写着写着发现,貌似有很多问题。
如今看着我的博客日渐没有维护(上次小范围维护还是在6个月以前)我决定不能在这样怠惰下去了。
制定计划ing
修改butterfly主题
重新整理图片的地址
将以前废稿进行优化处理,达到可发布
修复大陆评论时,评论插件响应慢的问题
修改以前博文的地址链接,进行缩短处理
差不多先这样,让博客先复活,后续应该不会一年+一更了 哎嘿
23年1-29日
现在基本上已经快修理 80%了,另外我好重写补写了一遍文章,好气刚搭建完,自己的访客分析系统就被adguard给ban了我在想想办法吧。
至于评论(twikoo)的话我现在还没有看,因为我放在了vercel 大陆访问是真的很慢了,博客的图像也全部换成了webp,关键是首页的横幅是真的大大概5mb的图像。
23年1-30
现在已经吧 twikoo部署到私服上,速度会有明显的提升,现在就差几篇废稿了。
使用QQ机器人来进行通知课程信息
使用QQ机器人来进行通知课程信息此机器人是使用mirai框架加上SuperCourseTimetableBot课程表插件
机器人使用
首先你需要下载超级课程表app,查看你所上的高校是否被超级课程收录
注册超级课程表的账户,我强烈推荐你使用手机号+密码的方式登录等会机器人需要这个
满足第一点开始从教务系统导入.tips:如果教务系统无法打开,可能需要进入学校内网
添加1504128036 QQ号码
发送关键字帮助
12345678910111213141516欢迎使用 超级课表课程提醒QQ机器人。它可以在你下一节课上课前提醒你这节课的信息,避免你错过课程。指令: "登录超级课表" - 使用密码登录你的超课表账户 "查看时间表" - 查看本校的作息时间表 "修改时间表" - 修改本校的作息时间表 "同步课程" - 手动从超级课表同步你的课程 "今(明)日课程" - 查看你今(明)天的所有课程信息 "周X课程" - 查看你周X的所有课程信息 "怎么用/帮助" - 显示这条信息 "修改密码" - 修改记录在机器人数据库中的密码 "删除用户" - 删除你的记录在机器人数据库 ...
hexo博客搭建教程
部署hexo需要用到的东西:
部署hexo可以没有服务器可以没有域名,但只需要你有一台电脑.
需要一个GitHub的账号没有的话可以“点击此处注册一个”
git软件:下载地址
node.js软件:下载地址
vs coed软件:下载地址
搭建完成之后写文章的typora(当然你也可以用vscode):下载地址
以上网站均为国外网站如果打不开的话建议先更改一下dns,或者找第三方下载站,其中vscode安装一个插件就可以变成简体中文.
配置环境:注:这里默认已经把上面的软件全部安装完毕了!
首先是npm(node.js),设置下载的镜像服务器是淘宝镜像,大陆网络都懂.用cmd或者PowerShell属于一下命令.
1npm config set registry https://registry.npm.taobao.org
测试是否成功:
1npm config get registry
如果返回:
是成功.
vscode改中文这篇文档:https://www.php.cn/tool/vscode/464167.html 也顺便再安装一个叫yml的插件方便改配置文件的时候不容 ...
博客转移备案
本站已经从wordpress转到hexo,再加上转移服务器提供商需要接入备案原因,所以蒋本站暂时挂到GitHub上.
本站尚未完全制作完毕,遇到问题请在首页的tg联系我,谢谢!
关于启动CDN发生一些难受的小bug
好久没有更新了,如果你要问我这段鸽了半年干了什么,我只能说啥事情都没有干,还是没有想好写什么,但是我一定会在6月结束会高产的。 当然关于:部署多的CDN同时加速的网上教程也很少(也可能我没有找到太多)
在这个星期又又又白嫖了Tencent Cloud的CDN活动,上次白嫖了一百块无门槛优惠卷,貌似我的域名在Tencent cloud只是首年续费了9块剩下5年都没有花过其他的了。
国内用腾讯的国外用的是CF,现在也是国内国外都使用的CDN(我是不会告诉你我原来没有使用CDN的)
bug总结:
https的问题: 使用腾讯CDN就麻烦不行,CF特别顺畅没有发生过https的问题.在腾讯云的CDN想开https你需要上传你的证书才可以。
开启CDN之后WordPress出现无法登陆后台的问题,腾讯需要**/wp-admin**变成不缓存即可。 3.指开启国内加速,可能导致国外的朋友出现无法访问的问题: 这个问题我还发过工单给腾讯云,简单总结一句话,你开国内的加速,跟国外有什么关系。 这个问题我只遇到过一次,有几率会抽风一下。 如果嫌麻烦的话你就顺便在腾讯也开启境外的,不麻烦的CF的好 ...