某科学的贝壳

本教程是搭建和使用一体的，如果您只是想看如何使用，请直接通过页面的大纲快速跳转。 前言统一密码？可能你对于密码而言，是统一一个密码走天下，这不好也很不安全，虽然现在有点良心的互联网公司不会把你的密码进行md5加密，而是使用其他的加密算法，会生成不一样的密文，但还是不安全。 密码杂乱无章我们在互联网上有很多的身份，需要很多账号，每一个网站想给你提供服务，基本上都需要一个账号也就是网站对你的唯一标识，这样才能给你提供服务。 密码保存到浏览器？不这个其实也是不安全，而且所有设备只能在浏览器上，而且还必须统一浏览器例如chrome 或者 Firefox 等。 其次这个浏览器保存的密码，把用来的解密密钥保存在系统里面而且并没有保护，所有在你电脑上运行的软件都能读取这个文件。 如果你不相信的话HackBrowserData这个程序可以让你直接惊呆，他可以读取浏览器的历史 cookie 以及密码，当然属于安全测试，这个程序没有和我有任何关系。 总结综上所述，我们希望一个安全的，跨平台的，数据在我们自己所保管的、还有免费以及开源。也就只能是 Vaultwarden代替了。 注意为什么不叫bitwa ...

引言docker 这个东西呢，对于我来说又爱又恨吧，爱的事情是可以很快速的进行部署项目，解决一些复杂和繁琐的问题，这也是docker 设计的初衷。恨得呢，本身我对于docker 来说是是一个小白用户，我只会 docker run xxxx 来完成我在github 找到的有趣应用，但是出了问题的时候，我需要去使用搜索引擎查阅的知识。 需要准备的东西？ 掌握搜索引擎技能（下面的文章只会叫你如何进行使用基本的iptables） 一个大脑🧠 一台运行了Linux系统的电脑 掌握基本的Linux基本知识 抛出问题应该在阅读这篇文章的人，都在很疑惑，为什么我在docker上使用 docker run -p 指令的时候，和宿主机进行绑定端口，本来我是想使用nginx 进行反代的，我自己的防火墙也没有放行这个端口，但从外部确确实实的可以访问。 为什么会出现这个问题？在docker 官方文档上就有这个解释，docker 使用 -p 进行放行端口的时候，低层使用 iptables防火墙 FORWARD将流量转发到docker 运行的容器里面。 我拿 Iptables防火墙 这篇文章的图进行来说明一下 ...

你指间闪烁的电光，是我此生不变的信仰唯有这超电磁炮将永世长存！！！ 首先,祝姐姐大人生日快乐，又一年生日到啦吗，真快呀。 感想对我个人：我已经是一个入宅很晚很晚的人了，我的入宅番是 约战 我并不是完完全全的 某科学的 世界的粉丝，我也并没有看过魔法禁书目录，我仅对于 超电磁炮 御坂美琴的热爱。 摘抄一部分萌娘百科的话。 天真活泼、爱唠叨的14岁元气少女。有着一头及肩的茶色发丝、同样是茶色的瞳孔、绝不服输的眼神、不需要化妆也很俏丽的面孔。因为外形秀丽加上成绩优秀，因此成为校内学生心目中的偶像，甚至会被学妹们尊称为“御坂大人”。平素都是穿着常盘台的制服，而裙底的安全裤则是美琴活泼的象征。性格好胜、正义感强，有着男孩子般的爽朗性格，但是尤其是在面对可爱的东西时，就显得缺乏耐心、非常不坦率。当喜欢的东西（呱太）或中意的东西被别人评价说“太儿童化”的时候，都会义正言辞地的否决，然后愉♂悦地享受。紧张时会蹦出“喵”的口癖，并且在担心他人慌乱时会自称“美琴姐姐” 对于B站：虽然我入宅很晚，我接触B站也是比较晚了，但最近几年B站环境都是人尽皆知的事情了，对于 B站往年 不管是对 美 ...

前言 我也来水一篇博文吧，最近我也不知道在忙什么（明明就是懒得更新），也感谢 @夜灭博主,让我可以水一篇博文以及再次优化hexo博客，如你所见我的博客在国内访问基本上都能在5秒以内完成这个所有加载。 正文博客基本情况优化过的情况 源站在GitHub Pages上 使用双解析模式（国内 腾讯云 国外Cloudflare） 把 hexo 需要的静态js 资源全部缓存到源站，不在走jsdelivr 图床使用自建数据在cloud flare R2存储桶上 图床使用cf的自定义域名进行双解析和第二点一样。 butterfly 静态资源优化在最新的 butterfly 4.8.1 中加入了自定义cdn 功能，虽然以前也能改那就要一个一个配置文件上改了 123456789101112131415161718CDN: # The CDN provider of internal scripts (主題內部 js 的 cdn 配置) # option: local/jsdelivr/unpkg/cdnjs/custom # Dev version can only choose. ( d ...

引言： 在学习springMVC 和Spring Security中，总有一个服务，叫做验证码，每次我自己写这个验证码的时候，最后还要在测试，而且特别的不友好，甚至我自己都分不清那个字母，当然Java里面有个很优秀的滑块验证码比如这个大佬开发的tianai-captcha总是给人一种不是很优雅，我自己是人类，为什么还要进行验证码，而且这种验证往往经过训练的ai更容易比人类做的好，这就失去了验证码的意义CAPTCHA，Cloud Flare就做了一个无需进行让你输入字符或者滑动以及选择图片的验证码，如果需要更多了解你可以访问CF的官方介绍CloudFlare-Turnstile 需要准备 一个Cloud Flare账号 一个域名（不需要接入Cloud Flare）流程 CloudFlare以下简称CF， 官网的配置文件已经写的很清楚 用户打开受验证码保护的网页，先会和CF的验证码服务器进行通讯拿到，JWT令牌（令牌有效300秒） 用户会把提交内容以及CF生成的令牌发送到服务器， 服务器会拿着CF令牌进行和CF验证码服务器通讯，拿到JSON数值 快速使用 登录你的CF账号会在 ...

引言： 事情是这样的，我最近打算学习了springSecurity的时候，跟着视频学习的时候发现配置类 WebSecurityConfigurerAdapter 过时了，这个问题本篇的文章会告诉你答案，以及我有不小心选择了spring boot3.0 的版本然后authorizeRequests也过时了。如果此文章有错欢迎大佬批评指教。 Spring-Security的版本Spring-Security5.7+版本这个版本差不多是spring-boot 2.7版本使用的，首先WebSecurityConfigurerAdapter 过时，但是在在过时的源码类中，会叫我们如何进行配置新版本的Spring-Security的配置，官方的我贴这里 1234567891011121314151617181920212223242526272829303132333435/**提供用于创建 WebSecurityConfigurer 实例的方便基类。该实现允许通过重写方法进行自定义。将自动应用查找 AbstractHttpConfigurer 自 SpringFactoriesLoader 的 ...

关于 ArchLinuxArch 是Linux发行版的一个分支，arch的理念是完全自定义，没有所谓的系统版本，全部是滚动升级（长时间不滚，会滚炸，当然我每天开机第一件事就是滚一下） 正片开始为什么非要选择Arch？其实如果你要是在非中国大陆的话，我觉得你使用Ubuntu 或者其他的发行版大同小异，因为我看中了 Arch的万能的AUR软件仓库源，这里面有各位大佬自封装的软件，庞大的软件仓库，例如微信 需要wine 以及烦琐的配置 AUR 可以直接解决这些问题。 听说安装Arch很难？是的 Arch 的安装异常的烦琐切复杂 ，不过如果你擅用Search和ArchWiki 和时间耐心的研究，其实很简单，我是一个纯Linux小白，在查阅ArchWiki花费大量的时间研究之后也安装成功。 我现在的状态？我现在给电脑装载了双系统（怕arch崩了就无了） win11+arch 使用体验我用Arch差不多3个月了，除了刚开始的不适逐渐慢慢适应之后逐渐习惯，但我偶尔也很想换回windows，因为我现在还没有适应在linux只用一个根的感念，而不像windows的区概念（而且我分区还很多）。 你要 ...

防火墙的是干什么的？简单来说：防火墙是用来将公网（外网）和内网or自身设备隔离开来的 需要准备的东西？ 掌握搜索引擎技能（下面的文章只会叫你如何进行使用基本的iptables） 一个大脑🧠 一台运行了Linux系统的电脑 掌握基本的Linux基本知识 iptables 的基本知识常说的名词四表五链： 注意：以下知识不一定100%正确，如果有错误还请指出 四表： Filter表：也是用的最多，主要用来和主机自身有关系 Nat表：是对进出主机的ip或者是端口进行转发的 Mangle表：修改数据包的服务类型、TTL、并且可以配置路由实现QOS Raw表：决定数据包是否被状态跟踪机制处理 五链： INPUT：来进行管理入站（进来）的数据包 OUTPUT：进行管理出站（出去）的数据包 FORWARD：进行管理转发数据包 PREROUTING：对数据包作路由选择前应用此链中的规则（所有的数据包进来的时侯都先由这个链处理） POSTROUTING：对数据包作路由选择后应用此链中的规则（所有的数据包出来的时侯都先由这个链处理） 正常我们自己的服务器只要针对filter表进行过滤即可。 ...

博客补全计划对于突然诈尸的我，在这两年里面我也写了很多稿子（虽然都没有发出来），其实要么是不满意不太像水，要么就是写着写着发现，貌似有很多问题。 如今看着我的博客日渐没有维护（上次小范围维护还是在6个月以前）我决定不能在这样怠惰下去了。 制定计划ing 修改butterfly主题 重新整理图片的地址 将以前废稿进行优化处理，达到可发布 修复大陆评论时，评论插件响应慢的问题 修改以前博文的地址链接，进行缩短处理 差不多先这样，让博客先复活，后续应该不会一年+一更了 哎嘿 23年1-29日 现在基本上已经快修理 80%了，另外我好重写补写了一遍文章，好气刚搭建完，自己的访客分析系统就被adguard给ban了我在想想办法吧。 至于评论（twikoo）的话我现在还没有看，因为我放在了vercel 大陆访问是真的很慢了，博客的图像也全部换成了webp，关键是首页的横幅是真的大大概5mb的图像。 23年1-30 现在已经吧 twikoo部署到私服上，速度会有明显的提升，现在就差几篇废稿了。

使用QQ机器人来进行通知课程信息此机器人是使用mirai框架加上SuperCourseTimetableBot课程表插件 机器人使用 首先你需要下载超级课程表app,查看你所上的高校是否被超级课程收录 注册超级课程表的账户,我强烈推荐你使用手机号＋密码的方式登录等会机器人需要这个 满足第一点开始从教务系统导入.tips:如果教务系统无法打开,可能需要进入学校内网 添加1504128036 QQ号码 发送关键字帮助 12345678910111213141516欢迎使用 超级课表课程提醒QQ机器人。它可以在你下一节课上课前提醒你这节课的信息，避免你错过课程。指令： "登录超级课表" - 使用密码登录你的超课表账户 "查看时间表" - 查看本校的作息时间表 "修改时间表" - 修改本校的作息时间表 "同步课程" - 手动从超级课表同步你的课程 "今(明)日课程" - 查看你今(明)天的所有课程信息 "周X课程" - 查看你周X的所有课程信息 "怎么用/帮助" - 显示这条信息 "修改密码" - 修改记录在机器人数据库中的密码 "删除用户" - 删除你的记录在机器人数据库 ...