我的个人网站由来,以及部署时遇到的问题!

本贴最后更新于 3118 天前,其中的信息可能已经水流花落

刚开始工作的时候,我的学习工作笔记是记在本子上的,然后移到有道云笔记,大概在第二年的时候转移到CSDN博客,在那上面开始我的技术博客生涯。

一些知识点太久不用就会忘记,在博客上写下来,也是一个很不错的知识整理,还能给别人提供帮助。

 

工作以来就一直希望能有自己的网站,刚开始是因为技术水平不够,不知道如何下手,后来水平够了,我对搭建自己的个人网站又没有之前那么的有热情了

自己写一个吧,还是要花点时间,其实我还是太懒了,这事就一直这么耽搁下来了。

 

直到前两天,不知怎么就看到了丁亮的博客,被他首页GitHub 上 Star 数最多的 Java 博客 Solo  给吸引了,从github上把solo的代码拉下来,本地部署一跑,

这不正是我需要的功能嘛,完全覆盖我的需求,花一天时间测试以后,我搭建自己博客的热情又燃烧起来了,说干就干,域名早就买好放在那半年了,先借用公司的

服务器,部署上线。

 

谁想部署到服务器后测试出问题了,我采用的是nginx+tomcat的集群部署方案,部署到服务器后,测试发现有功能的请求链接403了,删除功能、编辑功能都不能用,

想看日志,发现solo的日志只配置了在控制台输出,太不科学了,算了后面再给他加上log文件输出,先从tomcat的日志里看,发现程序并没有报错,那就只能看代码了,

找到删除的请求目标执行方法,代码如下

 

 /**
     * Removes an article by the specified request.
     *
     * <p>
     * Renders the response with a json object, for example,
     * <pre>
     * {
     *     "sc": boolean,
     *     "msg": ""
     * }
     * </pre>
     * </p>
     *
     * @param context the specified http request context
     * @param request the specified http servlet request
     * @param response the specified http servlet response
     * @param articleId the specified article id
     * @throws Exception exception
     */
    @RequestProcessing(value = "/console/article/{articleId}", method = HTTPRequestMethod.DELETE)
    public void removeArticle(final HTTPRequestContext context, final HttpServletRequest request, final HttpServletResponse response,
        final String articleId) throws Exception {
        if (!userQueryService.isLoggedIn(request, response)) {
            response.sendError(HttpServletResponse.SC_FORBIDDEN);
            return;
        }
    final JSONRenderer renderer = new JSONRenderer();

    context.setRenderer(renderer);

    final JSONObject ret = new JSONObject();

    renderer.setJSONObject(ret);

    try {
        if (!articleQueryService.canAccessArticle(articleId, request)) {
            ret.put(Keys.STATUS_CODE, false);
            ret.put(Keys.MSG, langPropsService.get("forbiddenLabel"));

            return;
        }

        articleMgmtService.removeArticle(articleId);

        ret.put(Keys.STATUS_CODE, true);
        ret.put(Keys.MSG, langPropsService.get("removeSuccLabel"));
    } catch (final Exception e) {
        LOGGER.log(Level.ERROR, e.getMessage(), e);

        final JSONObject jsonObject = new JSONObject();

        renderer.setJSONObject(jsonObject);
        jsonObject.put(Keys.STATUS_CODE, false);
        jsonObject.put(Keys.MSG, langPropsService.get("removeFailLabel"));
    }
}

在方法体开头的时候(userQueryService.isLoggedIn(request, response))做了登录验证,这里再吐下槽,登录验证不应该提取出来么,在每个方法中都写一遍我也是醉了,

这里最有可能返回403,果断加log,看是否是因为session丢失导致的通不过登录验证,最后发现请求根本没有进入到这个方法里面来,而是在这之前就被拦截了,但是solo的权限过滤器

并没有拦截删除请求,那就只有org.b3log.latke.servlet.DispatcherServlet这个solo使用的开源框架latke有可能了,但是这是框架的控制器,不太可能做这事啊,因为框架本地测试

是没有问题的,那我只能怀疑是nginx+tomcat的问题了,于是我绕过nginx,直接访问tomcat的端口,测试居然通过了,没有再报403,那就是nginx的问题了,仔细一看nginx的配置

并没有发现什么问题,之前其他的项目都是这么配置的啊,难道是latke框架不支持?觉得不应该啊,只能继续用排除法了,将nginx最有可能的请求过滤注释掉,如下代码

upstream wanglei_xxxxx {
	server 127.0.0.1:xxxxx;
}
server {
	listen       80 ;
	server_name  wanglei0622.cn www.wanglei0622.cn;
	#注释掉下面的请求类型过滤
       #if ($request_method !~* GET|HEAD|POST) {
	#   return 403;
	#}
	rewrite ^(.*)\;jsessionid=(.*)$  $1   break;
	location ~ ^/(WEB-INF)/ {
		deny all;
	}
	location ~ \.(gif|jpg|jpeg|png|ico|rar|css|js|zip|txt|flv|swf|doc|ppt|xls|pdf)$ {
		 root /data/xxxxx;
		 access_log off;
		 expires 24h;
	}
	location / {
		proxy_pass http://wanglei_xxxxx;
		proxy_redirect          off;
		proxy_set_header        Host $host;
		proxy_set_header        X-Real-IP $remote_addr;
		proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
		client_max_body_size    10m;
		client_body_buffer_size 128k;
		proxy_connect_timeout   300;
		proxy_send_timeout      300;
		proxy_read_timeout      300;
		proxy_buffer_size       4k;
		proxy_buffers           4 32k;
		proxy_busy_buffers_size 64k;
		proxy_temp_file_write_size 64k;
	}
}
然后一看页面删除操作的JS代码,如下
/**
     * @description 删除文章
     * @param {String} id 文章 id
     * @param {String} fromId 文章来自草稿夹(draft)/文件夹(article)
     * @param {String} title 文章标题
     */
    del: function (id, fromId, title) {
        var isDelete = confirm(Label.confirmRemoveLabel + Label.articleLabel + '"' + title + '"?');
        if (isDelete) {
            $("#loadMsg").text(Label.loadingLabel);
            $("#tipMsg").text("");
        $.ajax({
            url: latkeConfig.servePath + "/console/article/" + id,
            type: "DELETE",
            cache: false,
            success: function (result, textStatus) {
                $("#tipMsg").text(result.msg);
                if (!result.sc) {
                    $("#loadMsg").text("");
                    return;
                }

                admin[fromId + "List"].getList(1);
            }
        });
    }
}<br /><br />请求类型居然是 type: "DELETE"  ,我也是醉了,哪位前端大神写的,不走寻常路啊!真是够坑的,幸亏我找BUG经验丰富,二分法快速定位问题位置,排除法确定问题。太有成就感了!<br />接下来就等域名备案通过了!</pre>
  • AJAX
    26 引用 • 96 回帖
  • Tomcat

    Tomcat 最早是由 Sun Microsystems 开发的一个 Servlet 容器,在 1999 年被捐献给 ASF(Apache Software Foundation),隶属于 Jakarta 项目,现在已经独立为一个顶级项目。Tomcat 主要实现了 JavaEE 中的 Servlet、JSP 规范,同时也提供 HTTP 服务,是市场上非常流行的 Java Web 容器。

    162 引用 • 529 回帖 • 4 关注
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    311 引用 • 546 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • zempty

    好文章。趁火前留名!

  • zempty

    撸猪的意思是,登录判断应该放在 filter 里是啵儿?

  • zempty

    这位前端大神写的。@Vanessa

  • someone

    会火么[em09],谢谢捧场

  • zempty

    @Default Commenter 会啊。你咋是 default commenter?

  • zonghua

    solo 还不是一般复杂啊

  • 88250

    多谢博主的支持,Solo 代码确实比较恶心,欢迎 PR 进行改进~

    @zonghua @zempty [Solo] 不是复杂,是前期没有设计好,后期改不动的典型项目。

  • @zempty 他是从博客那边同步过来的

  • someone

    你们从哪看到我的文章的啊,我昨天才发上线啊,文章有同步到社区?[em09]

  • 88250

    @wanglei0622 是的,社区这边看到的。默认 [Solo] 的文章都会同步到社区,具体可以看这里 https://hacpai.com/b3log

  • wanglei0622
    作者

    @zempty 是的呀,不过 solo 的 dao 层写的有点复杂,刚刚看了下应该是可以的,调用 org.b3log.latke.repository.jdbc.util.Connections 从连接池中拿一个出来在 filter 操作就行了,还没测试不知道可行不

  • zempty

    @wanglei0622 不暴露一下博客地址让大家一起玩玩么?

  • someone

    域名备案还没有通过啊,下周应该就可以了

  • someone

    sdfsdf

  • someone

    不要刷评论哦

  • someone

    啊啊啊啊

  • someone

    我删评论了啊

  • ss 1

    @88250 Starting cgconfig service: Error: cannot mount cpuset to /cgroup/cpuset: Invalid argument
    /sbin/cgconfigparser; error loading /etc/cgconfig.conf: Cgroup mounting failed
    Failed to parse /etc/cgconfig.conf or /etc/cgconfig.d [FAILED]

    老大 docker 遇见这个错误,是内核问题?vps

  • 从协议标准来说,确实应该用 delete 的,只不过现在人开发基本都不这么用而已~~~楼主也别惊讶了,这位前端只能说是很专业!

  • ss

    啊,老大,你看那种情况是内核问题还是?centos6 2.6.32-042stab113.11 ,不知道你部署在什么机器上? @88250

  • someone

    [em02]我就是觉得他太专业了,我根本想不到会这么用!

  • someone

    磊兄,已经添加好你的链接啦!

  • someone

    龚兄我也加了,你看名字可以不

  • someone

    改成我的博客名:家桥乱弹琴

  • someone

    早点改,我在健身房

  • someone

    晚点[em05]

  • someone

    磊兄 麻烦把友链“家桥乱弹琴”改为“不只是照明”。 我之前博客内容是大杂烩,现在想转向为工作方面的内容(也就是灯饰设计相关)。 多谢啦!

  • someone

    个人建站,可以遇到各种乱七八糟问题

请输入回帖内容 ...

推荐标签 标签

  • VirtualBox

    VirtualBox 是一款开源虚拟机软件,最早由德国 Innotek 公司开发,由 Sun Microsystems 公司出品的软件,使用 Qt 编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。

    10 引用 • 2 回帖 • 13 关注
  • 智能合约

    智能合约(Smart contract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约概念于 1994 年由 Nick Szabo 首次提出。

    1 引用 • 11 回帖 • 8 关注
  • 倾城之链
    23 引用 • 66 回帖 • 138 关注
  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1705 回帖
  • 互联网

    互联网(Internet),又称网际网络,或音译因特网、英特网。互联网始于 1969 年美国的阿帕网,是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。

    98 引用 • 344 回帖
  • Netty

    Netty 是一个基于 NIO 的客户端-服务器编程框架,使用 Netty 可以让你快速、简单地开发出一个可维护、高性能的网络应用,例如实现了某种协议的客户、服务端应用。

    49 引用 • 33 回帖 • 19 关注
  • Notion

    Notion - The all-in-one workspace for your notes, tasks, wikis, and databases.

    6 引用 • 29 回帖
  • Redis

    Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。从 2010 年 3 月 15 日起,Redis 的开发工作由 VMware 主持。从 2013 年 5 月开始,Redis 的开发由 Pivotal 赞助。

    286 引用 • 248 回帖 • 76 关注
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    21 引用 • 37 回帖 • 541 关注
  • 电影

    这是一个不能说的秘密。

    120 引用 • 599 回帖
  • jsDelivr

    jsDelivr 是一个开源的 CDN 服务,可为 npm 包、GitHub 仓库提供免费、快速并且可靠的全球 CDN 加速服务。

    5 引用 • 31 回帖 • 54 关注
  • HHKB

    HHKB 是富士通的 Happy Hacking 系列电容键盘。电容键盘即无接点静电电容式键盘(Capacitive Keyboard)。

    5 引用 • 74 回帖 • 465 关注
  • CongSec

    本标签主要用于分享网络空间安全专业的学习笔记

    1 引用 • 1 回帖 • 10 关注
  • Thymeleaf

    Thymeleaf 是一款用于渲染 XML/XHTML/HTML5 内容的模板引擎。类似 Velocity、 FreeMarker 等,它也可以轻易的与 Spring 等 Web 框架进行集成作为 Web 应用的模板引擎。与其它模板引擎相比,Thymeleaf 最大的特点是能够直接在浏览器中打开并正确显示模板页面,而不需要启动整个 Web 应用。

    11 引用 • 19 回帖 • 354 关注
  • 博客

    记录并分享人生的经历。

    273 引用 • 2388 回帖
  • Android

    Android 是一种以 Linux 为基础的开放源码操作系统,主要使用于便携设备。2005 年由 Google 收购注资,并拉拢多家制造商组成开放手机联盟开发改良,逐渐扩展到到平板电脑及其他领域上。

    334 引用 • 323 回帖
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    7929 引用 • 36268 回帖 • 169 关注
  • Gzip

    gzip (GNU zip)是 GNU 自由软件的文件压缩程序。我们在 Linux 中经常会用到后缀为 .gz 的文件,它们就是 Gzip 格式的。现今已经成为互联网上使用非常普遍的一种数据压缩格式,或者说一种文件格式。

    9 引用 • 12 回帖 • 136 关注
  • C

    C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。

    85 引用 • 165 回帖
  • LeetCode

    LeetCode(力扣)是一个全球极客挚爱的高质量技术成长平台,想要学习和提升专业能力从这里开始,充足技术干货等你来啃,轻松拿下 Dream Offer!

    209 引用 • 72 回帖
  • 工具

    子曰:“工欲善其事,必先利其器。”

    285 引用 • 728 回帖
  • uTools

    uTools 是一个极简、插件化、跨平台的现代桌面软件。通过自由选配丰富的插件,打造你得心应手的工具集合。

    6 引用 • 14 回帖 • 1 关注
  • Hibernate

    Hibernate 是一个开放源代码的对象关系映射框架,它对 JDBC 进行了非常轻量级的对象封装,使得 Java 程序员可以随心所欲的使用对象编程思维来操纵数据库。

    39 引用 • 103 回帖 • 705 关注
  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22002 引用 • 87712 回帖
  • 域名

    域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

    43 引用 • 208 回帖
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    311 引用 • 546 回帖
  • Elasticsearch

    Elasticsearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful 接口。Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

    117 引用 • 99 回帖 • 224 关注