項目適 Oracle改造及SSL安全性配置問題匯總詳解
目錄
- 背景
- Oracle 適配點
- 其他低級錯誤
- 高級問題
- 工具思維
- 開發(fā)啟示錄
背景
項目開發(fā)初期使用 MySQL ,后期需要適配 Oracle ,總結(jié)適配過程及多數(shù)據(jù)庫支持時,從開發(fā)初期就需要考慮的幾點。
另外,總結(jié)幾點最近半年開發(fā)過程中的技術(shù)問題。坑都填了,也該是時候記錄一下填坑的經(jīng)過了,要不然下次可能還會踏入同一個坑。
Oracle 適配點
- 表名稱長度限制,支持 Oracle 12C 以下是需要考慮 30個字符的限制。
- Oracle 關(guān)鍵字
USER不能亂用做別名.跟 MySQL 不一樣,Oracle 有一張?zhí)厥獾挠脩舯砻Q就是USER。 - Oracle 沒有默認轉(zhuǎn)義符號,支持模糊查詢時,需要手動編寫查詢語句指定 ESCAPE 字符。這點 MyBatisPlus 插件的模糊查詢愛莫能助,所以還是需要自定義模糊查詢 SQL。好在 MySQL 和 Oracle 的
ESCAPE語法是是一樣的,可以統(tǒng)一。此外字符串連接函數(shù)CONCAT也應(yīng)該以 Oracle 為主,只能有兩個參數(shù)。 - Oracle 的字段長度,一個中文的長度是2,這點與 MySQL 不一樣。可變長度、允許輸入中文的字段,都需要自動擴大到 MySQL 的 2 倍長。
- Oracle 的 null 值插入或者更新時的異常問題,可以通過 MyBatisPlus 的全局配置
jdbc-type-for-null: 'null'統(tǒng)一解決。 - Oracle 區(qū)分大小寫的,SQL 語法中注意小寫是否真的是小寫,如果是,需要加引號轉(zhuǎn)義。
- MySQL 的 text 或者 LongText 字段,對應(yīng)
NCLOBVSVARCHAR(4000),有些特殊字段需要超長字符的,有個四千的邊界,超過就需要用NCLOB類型。
其他低級錯誤
有些低級錯誤,比如:
- yml 配置冒號后面要有空格,特殊字符用單引號。
- IDEA 將普通 Java 工程導(dǎo)出可執(zhí)行 jar 的時候,MANTIFET 清單文件生成的目錄必須放在 src 下面,否則打包生成的文件執(zhí)行時找不到主類。
- 迭代器遍歷的正確用法是
while(it.hasNext)而非 if ,后者只會執(zhí)行一次。再次印證了一句經(jīng)驗:不要相信拷貝來的代碼,除非經(jīng)過了你的測試。 - 精度丟失問題,一個簡單的計算指定周期的時間戳的代碼,未考慮精度問題而溢出:
long result = 0;
switch (type){
case "year":
result = time*365*24*60*60*1000;
break;
case "month":
result = time*30*24*60*60*1000;
break;
case "day":
result = time*24*60*60*1000;
break;
}
這個簡單的根據(jù)時間單位類型,計算間隔的時間戳的代碼, time 類型傳入了 int ,結(jié)果幾個純數(shù)值默認 int 相乘后,單位為 year 結(jié)果溢出為負數(shù)了。
這是一個計算密碼鎖定時間的功能,鎖定時間算出為負了,當(dāng)密碼正確時自動判斷是否繼續(xù)鎖定時,當(dāng)前時間 > (鎖定開始時間+鎖定時常)直接解鎖了。
這個錯誤雖然低級,但是卻測不出來,只有腦回路清奇的測試把密碼鎖定策略的鎖定周期設(shè)置為年時才會顯現(xiàn)。
高級問題
Web 項目安全掃描,https 支持的過程中,默認的 ssl 配置被掃到了不安全的密碼套件和密鑰長度過短的問題。Spring Boot 項目配置 SSL ,在目標(biāo)服務(wù)器配置后 ciphers 密碼套件后,訪問不成功,總結(jié)一下這個過程。
相關(guān)的 SSL 配置:
ssl:
enabled: false
key-store: file:xxx.jks
key-store-type: JKS
key-alias: xxx
key-store-password: xxx
# 配置證書版本,默認是 TLS1.0
protocol: TLS
# 設(shè)置SSL版本,默認是 TLS1.0
enabled-protocols: TLSv1.2
# 密鑰套件算法,剔除不安全的算法
ciphers: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
需要注意的是,ciphers 參數(shù)中的密碼算法對 JDK 版本有要求,較低的1.8 小版本是不支持的。
工具思維
有一臺服務(wù)器的 SFTP 服務(wù)配置連接時間很短,由于網(wǎng)絡(luò)問題,F(xiàn)TP 客戶端總是沒法在30秒內(nèi)完成連接。但是碰到需要上傳文件的時候,怎么辦呢?
找別人上傳了兩次之后,總不能每次都找別人幫忙上傳吧。試了下 Java 的 FTP 上傳工具類,jsch 竟然能成功上傳。一個簡單的工具類,就成了縮減版的 FTP 工具了。
開發(fā)啟示錄
啟示一,協(xié)同開發(fā)過程中,如果你看到了確實是問題的異常,拋在開發(fā)溝通群里,不能指望真正負責(zé)這個模塊的人會主動解決這個問題。最好的方法是 @他 并明確告訴他有問題。否則,下次這個問題復(fù)現(xiàn)的時候,還是會再次面對的。
啟示二,再次反思,拷貝代碼要測試。
以上就是項目適 Oracle改造及SSL安全性配置問題匯總詳解的詳細內(nèi)容,更多關(guān)于Oracle改造SSL安全適配的資料請關(guān)注其它相關(guān)文章!
網(wǎng)公網(wǎng)安備