某科学的贝壳

引言： 在学习springMVC 和Spring Security中，总有一个服务，叫做验证码，每次我自己写这个验证码的时候，最后还要在测试，而且特别的不友好，甚至我自己都分不清那个字母，当然Java里面有个 滑块验证码比如这个大佬开发的tianai-captcha总是给人一种不是很优雅，我自己是人类，为什么还要进行验证码，而且这种验证往往经过训练的ai更容易比人类做的好，这就失去了验证码的意义CAPTCHA，Cloud flare就做了一个无需进行让你输入字符或者滑动以及选择图片的验证码，如果需要更多了解你可以访问CF的官方介绍CloudFlare-Turnstile 需要准备 一个Cloud Flare账号 一个域名（不需要接入Cloud Flare）流程 CloudFlare以下简称CF， 官网的配置文件已经写的很清楚 用户打开受验证码保护的网页，先会和CF的验证码服务器进行通讯拿到，JWT令牌（令牌有效300秒） 用户会把提交内容以及CF生成的令牌发送到服务器， 服务器会拿着CF令牌进行和CF验证码服务器通讯，拿到JSON数值 快速使用 登录你的CF账号会在仪表盘 ...

引言： 事情是这样的，我最近打算学习了springSecurity的时候，跟着视频学习的时候发现配置类 WebSecurityConfigurerAdapter 过时了，这个问题本篇的文章会告诉你答案，以及我有不小心选择了spring boot3.0 的版本然后authorizeRequests也过时了。如果此文章有错欢迎大佬批评指教。 Spring-Security的版本Spring-Security5.7+版本这个版本差不多是spring-boot 2.7版本使用的，首先WebSecurityConfigurerAdapter 过时，但是在在过时的源码类中，会叫我们如何进行配置新版本的Spring-Security的配置，官方的我贴这里 1234567891011121314151617181920212223242526272829303132333435/**提供用于创建 WebSecurityConfigurer 实例的方便基类。该实现允许通过重写方法进行自定义。将自动应用查找 AbstractHttpConfigurer 自 SpringFactoriesLoader 的 ...

关于 ArchLinuxArch 是Linux发行版的一个分支，arch的理念是完全自定义，没有所谓的系统版本，全部是滚动升级（长时间不滚，会滚炸，当然我每天开机第一件事就是滚一下） 正片开始为什么非要选择Arch？其实如果你要是在非中国大陆的话，我觉得你使用Ubuntu 或者其他的发行版大同小异，因为我看中了 Arch的万能的AUR软件仓库源，这里面有各位大佬自封装的软件，庞大的软件仓库，例如微信 需要wine 以及烦琐的配置 AUR 可以直接解决这些问题。 听说安装Arch很难？是的 Arch 的安装异常的烦琐切复杂 ，不过如果你擅用Search和ArchWiki 和时间耐心的研究，其实很简单，我是一个纯Linux小白，在查阅ArchWiki花费大量的时间研究之后也安装成功。 我现在的状态？我现在给电脑装载了双系统（怕arch崩了就无了） win11+arch 使用体验我用Arch差不多3个月了，除了刚开始的不适逐渐慢慢适应之后逐渐习惯，但我偶尔也很想换回windows，因为我现在还没有适应在linux只用一个根的感念，而不像windows的区概念（而且我分区还很多）。 你要 ...

防火墙的是干什么的？简单来说：防火墙是用来将公网（外网）和内网or自身设备隔离开来的 需要准备的东西？ 掌握搜索引擎技能（下面的文章只会叫你如何进行使用基本的iptables） 一个大脑🧠 一台运行了Linux系统的电脑 掌握基本的Linux基本知识 iptables 的基本知识常说的名词四表五链： 注意：以下知识不一定100%正确，如果有错误还请指出 四表： Filter表：也是用的最多，主要用来和主机自身有关系 Nat表：是对进出主机的ip或者是端口进行转发的 Mangle表：修改数据包的服务类型、TTL、并且可以配置路由实现QOS Raw表：决定数据包是否被状态跟踪机制处理 五链： INPUT：来进行管理入站（进来）的数据包 OUTPUT：进行管理出站（出去）的数据包 FORWARD：进行管理转发数据包 PREROUTING：对数据包作路由选择前应用此链中的规则（所有的数据包进来的时侯都先由这个链处理） POSTROUTING：对数据包作路由选择后应用此链中的规则（所有的数据包出来的时侯都先由这个链处理） 正常我们自己的服务器只要针对filter表进行过滤即可。 ...

博客补全计划对于突然诈尸的我，在这两年里面我也写了很多稿子（虽然都没有发出来），其实要么是不满意不太像水，要么就是写着写着发现，貌似有很多问题。 如今看着我的博客日渐没有维护（上次小范围维护还是在6个月以前）我决定不能在这样怠惰下去了。 制定计划ing 修改butterfly主题 重新整理图片的地址 将以前废稿进行优化处理，达到可发布 修复大陆评论时，评论插件响应慢的问题 修改以前博文的地址链接，进行缩短处理 差不多先这样，让博客先复活，后续应该不会一年+一更了 哎嘿 23年1-29日 现在基本上已经快修理 80%了，另外我好重写补写了一遍文章，好气刚搭建完，自己的访客分析系统就被adguard给ban了我在想想办法吧。 至于评论（twikoo）的话我现在还没有看，因为我放在了vercel 大陆访问是真的很慢了，博客的图像也全部换成了webp，关键是首页的横幅是真的大大概5mb的图像。 23年1-30 现在已经吧 twikoo部署到私服上，速度会有明显的提升，现在就差几篇废稿了。

使用QQ机器人来进行通知课程信息此机器人是使用mirai框架加上SuperCourseTimetableBot课程表插件 机器人使用 首先你需要下载超级课程表app,查看你所上的高校是否被超级课程收录 注册超级课程表的账户,我强烈推荐你使用手机号＋密码的方式登录等会机器人需要这个 满足第一点开始从教务系统导入.tips:如果教务系统无法打开,可能需要进入学校内网 添加1504128036 QQ号码 发送关键字帮助 12345678910111213141516欢迎使用 超级课表课程提醒QQ机器人。它可以在你下一节课上课前提醒你这节课的信息，避免你错过课程。指令： "登录超级课表" - 使用密码登录你的超课表账户 "查看时间表" - 查看本校的作息时间表 "修改时间表" - 修改本校的作息时间表 "同步课程" - 手动从超级课表同步你的课程 "今(明)日课程" - 查看你今(明)天的所有课程信息 "周X课程" - 查看你周X的所有课程信息 "怎么用/帮助" - 显示这条信息 "修改密码" - 修改记录在机器人数据库中的密码 "删除用户" - 删除你的记录在机器人数据库 ...

部署hexo需要用到的东西: 部署hexo可以没有服务器可以没有域名,但只需要你有一台电脑. 需要一个GitHub的账号没有的话可以“点击此处注册一个” git软件:下载地址 node.js软件:下载地址 vs coed软件:下载地址 搭建完成之后写文章的typora(当然你也可以用vscode):下载地址 以上网站均为国外网站如果打不开的话建议先更改一下dns,或者找第三方下载站,其中vscode安装一个插件就可以变成简体中文. 配置环境:注:这里默认已经把上面的软件全部安装完毕了! 首先是npm(node.js),设置下载的镜像服务器是淘宝镜像,大陆网络都懂.用cmd或者PowerShell属于一下命令. 1npm config set registry https://registry.npm.taobao.org 测试是否成功: 1npm config get registry 如果返回: 是成功. vscode改中文这篇文档:https://www.php.cn/tool/vscode/464167.html 也顺便再安装一个叫yml的插件方便改配置文件的时候不容 ...

本站已经从wordpress转到hexo，再加上转移服务器提供商需要接入备案原因,所以蒋本站暂时挂到GitHub上. 本站尚未完全制作完毕,遇到问题请在首页的tg联系我,谢谢!

好久没有更新了，如果你要问我这段鸽了半年干了什么，我只能说啥事情都没有干，还是没有想好写什么,但是我一定会在6月结束会高产的。 当然关于:部署多的CDN同时加速的网上教程也很少（也可能我没有找到太多） 在这个星期又又又白嫖了Tencent Cloud的CDN活动，上次白嫖了一百块无门槛优惠卷，貌似我的域名在Tencent cloud只是首年续费了9块剩下5年都没有花过其他的了。 国内用腾讯的国外用的是CF，现在也是国内国外都使用的CDN(我是不会告诉你我原来没有使用CDN的) bug总结: https的问题: 使用腾讯CDN就麻烦不行，CF特别顺畅没有发生过https的问题.在腾讯云的CDN想开https你需要上传你的证书才可以。 开启CDN之后WordPress出现无法登陆后台的问题，腾讯需要**/wp-admin**变成不缓存即可。 3.指开启国内加速，可能导致国外的朋友出现无法访问的问题: 这个问题我还发过工单给腾讯云,简单总结一句话,你开国内的加速，跟国外有什么关系。 这个问题我只遇到过一次，有几率会抽风一下。 如果嫌麻烦的话你就顺便在腾讯也开启境外的，不麻烦的CF的好 ...