۱۴۰۰ دی ۶, دوشنبه

فعال سازی پروتکل های قدیمی TSL/SSL در جاوا

 همیشه این امکان وجود دارد که با یک پروژه قدیمی روبرو شویم و مجبور باشیم تا آنرا اصلاح و یا بروزرسانی کنیم. معمولا استک آنها خیلی قدیمی و منسوخ شده هستند، مانند پروژه ای که هفته پیش روی آن کار کردم، دیتابیس این پروژه SQL Server بود که برای ارتباط امن از پروتکل TSL 1.0 استفاده می‌کرد! من روی سیستم ام JDK 8 آپدیت 312 را نصب کرده بودم، و روی این نسخه از جاوا، TSL 1.0 به دلایل امنیتی، غیر فعال شده است. نتیجه این که پروژه اسپرینگ بوت قدیمی، امکان برقراری ارتباط با دیتابیس را نداشت و خطای زیر را نمایش میداد:


com.microsoft.sqlserver.jdbc.SQLServerException: The driver could not establish a secure connection to SQL Server by using Secure Sockets Layer (SSL) encryption. Error: "The server selected protocol version TLS10 is not accepted by
client preferences [TLS12]". ClientConnectionId:38242ee7-8809-47a1-b020-2df5e3cc8683

برای بروز کردن یکی از سرویس های پروژه نیازمند اجرای آن روی سیستم ام بودم، و امکان بروز کردن دیتابیس وجود نداشت. راه حل بعدی نصب نسخه قدیمی تر از JDK بود که با این پروتکل سازگار باشد (!). اما، یک راه دیگر نیز هست، فعال کردن این پروتکل روی جاوای موجود.

برای این منظور، از یار قدیمی، گوگل استفاده کردم و دنبال راه حلی برای فعال سازی پروتکل TSL 1.0 گشتم که در آدرس زیر راه حل آنرا پیدا کردم: https://www.qvera.com/kb/index.php/2689/how-to-re-enable-tlsv1-and-tlsv1-1-in-java-8

برای فعال سازی این پروتکل، باید وارد مسیر JAVA_HOME جاوای مد نظرتان شوید (مسیری که جاوا نصب شده و شامل پوشه های اصلی برنامه نظیر bin، bundle و غیره میشود) و فایل java.security را در آن مسیر جستجو کنید و آنرا برای ویرایش باز کنید.

اکنون دنبال مقدار jdk.tls.disabledAlgorithms در فایل بگردید، این کلید مقادیر الگوریتم های غیر فعال شده را نگهداری می‌کند که با حذف نام الگوریتم، دوباره در جاوا فعال میشود، که برای پروژه من TSL1 باید حذف میشد:


jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, include jdk.disabled.namedCurves

مقدار jdk.tls.disabledAlgorithms بعد از اصلاح:


jdk.tls.disabledAlgorithms=SSLv3, TLSv1.1, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, include jdk.disabled.namedCurves

اکنون میتوانید براحتی از پروتکل مد نظر استفاده کنید. توجه داشته باشید که این روش به هیچ وجه برای نسخه های جدید اپلیکیشن یا پروژه های جدید استفاده نکنید، زیرا شامل خطرات امنیتی بسیار بالایی می‌شود.

۱۴۰۰ آذر ۴, پنجشنبه

گرفتن IP کاربر در Spring Boot

به دلیل امنیتی، لازم که بتونیم IP کاربران رو ثبت کنیم. در یک برنامه معمولی Spring Boot مستقیما با کاربران تعامل دارد (بدون پراکسی، لود بالانس و غیره)، می‌توانیم به راحتی با استفاده متد getRemoteHost() از HttpServletRequest اقدام به گرفتن IP کاربران کنیم.

اما در بیشتر موارد، باید اپلیکیشن را پشت Nginx یا آپاچی قرار دهیم و درخواست ها رو به اپلیکیشن بفرستیم‌. در این حالت HttpServletRequest.getRemoteHost() آدرس IP پراکسی سرور را برمی‌گرداند. در نتیجه ما باید IP کاربران را در هدر درخواست ها ست کنیم. معمولا X-FORWARDED-FOR برای این منظور استفاده میشود، ولی تنها این گزینه نیست:

  • X-Forwarded-For
  • Proxy-Client-IP
  • WL-Proxy-Client-IP
  • HTTP_X_FORWARDED_FOR
  • HTTP_X_FORWARDED
  • HTTP_X_CLUSTER_CLIENT_IP
  • HTTP_CLIENT_IP
  • HTTP_FORWARDED_FOR
  • HTTP_FORWARDED
  • HTTP_VIA
  • REMOTE_ADDR

این گزینه ها را در فایل properties اپلیکیشن قرار می‌دهیم و سپس به راحتی، مانند کد پایین، میتوانیم آنها را چک کنیم:


application:
  header-ip-candidates: X-Forwarded-For,Proxy-Client-IP,WL-Proxy-Client-IP,HTTP_X_FORWARDED_FOR,HTTP_X_FORWARDED,HTTP_X_CLUSTER_CLIENT_IP,HTTP_CLIENT_IP,HTTP_FORWARDED_FOR,HTTP_FORWARDED,HTTP_VIA,REMOTE_ADDR

@RestController
@RequestMapping("/ip")
public class IPResource {

    @Value("${application.header-ip-candidates}")
    private String[] headerCandidates;

    @GetMapping
    public ResponseEntity getHome() {
        if (RequestContextHolder.getRequestAttributes() == null) {
            return ResponseEntity.ok("0.0.0.0");
        }

        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        for (String header: headerCandidates) {
            String ipList = request.getHeader(header);
            if (ipList != null && ipList.length() != 0 && !"unknown".equalsIgnoreCase(ipList)) {
                String ip = ipList.split(",")[0];
                return ResponseEntity.ok(ip);
            }
        }
        return ResponseEntity.ok(request.getRemoteAddr());
    }
}

۱۴۰۰ آبان ۲۸, جمعه

تبدیل فایل به base64 در سمت کلاینت با VueJS

آپلود فایل از سمت کلاینت به سرور، یک تسک عادی است. تقریبا همه دولپر ها آنرا انجام دادند. پست کردن فایل با استفاده از نوع درخواست form data یک راه حل عادی است. ولی اگه بخواهیم یک عکس رو قبل از آپلود به سرور به کاربر نمایش بدیم باید چکار کنیم؟ یک باکس برای نمایش تصویر داریم و می‌خواهیم کاربر قبل از ذخیره و ارسال فایل به سرور بتواند تصویر انتخابی خودش را در آن ببیند.

من یک راه حل بر مبنای base64 پیدا کردم. بدینصورت که تصویر رو به base64 تبدیل کنم و سپس آنرا در یک متغیر ذخیره کنم و این متغیر را به باکس تصویر وصل کنم. البته می‌توانیم مقدار base64 را هم به سرور ارسال کنیم و آنجا آنرا به فرمت باینری تبدیل و ذخیره کنیم!

در VueJS، من از watch برای مانیتور کردن تغییرات روی فیلد انتخاب فایل استفاده میکنم تا بعد از تغییر از طرف کاربر، در اپ کلاینت، تصویر را به base64 تبدیل و در یک متغیر دیگر که به باکس تصویر وصل است، ذخیره میکنم.

اجازه بدهید آنها را در کد بررسی کنیم. در قدم اول من دو متغیر تعریف میکنم:

  1. image: متصل شده به فیلد انتخاب فایل
  2. base64: برای نگهداری نتیجه تبدیل 
سپس یک watch روی متغیر image برای بروز کردن base64، تعریف میکنم:


    image: function (newVal, oldVal) {
      if(newVal) {
        this.createBase64Image(newVal);
      } else {
        this.base64 = null;
      }
    }

در انتها، یک تابع برای تبدیل تصویر به base64 و بروزرسانی متغیر آن تعریف میکنم:


    createBase64Image: function(FileObject) {
      const reader = new FileReader();
      reader.onload = (event) => {
        this.base64 = event.target.result;
      }
      reader.readAsDataURL(FileObject);
    }

برای بررسی یک نمونه آنلاین میتوانید لینک https://codepen.io/glinboy/pen/KKvEzjy را چک کنید :)

۱۴۰۰ آبان ۲۷, پنجشنبه

سطر های کلیک شونده با ستونهایی که مستثتا هستند در VueJS

 به تجربه، ترجیح میدم سطرهای جدول قابل کلیک کردن باشند تا اینکه یک دکمه اضافه برای اینکار در آخرین ستون داشته باشم. در VueJS به راحتی میتوانیم @click را به تگ <tr> اضافه کنیم، مانند زیر

اما با دکمه های ستون آخر باید چکار کنیم؟ بعنوان مثال، اگر یک دکمه برای حذف و یک دکمه برای ویرایش داشته باشیم که کاربران مان راحتتر با جدول داده ها کار کنند.

بعد از یک جستجوی نسبتا طولانی، متوجه شدم که میتوانیم به راحتی از تگ @click.stop در تگ <td> استفاده کنیم، که در نتیجه آن دکمه ها میتوانند تابع مدنظرشان را اجرا کنند:

میتوانید آدرس https://codepen.io/glinboy/pen/YzxBQEN را بررسی کنید.

۱۳۹۹ اسفند ۵, سه‌شنبه

دسترسی به role های کاربران در Spring/Jhipster از Keycloak

 برای ایجاد محدودیت روی کنترلر ها، یا فیلتر کردن نتایج بسته به نقش کاربر، با محدودیت هایی در JHipster 5.x روبرو شدیم. توکنی که از Keycloak میگرفتیم شامل نقشهای کاربر بود ولی در مسیر اشتباهی! Keycloak نقش ها رو در مسیر realm_access.roles داخل توکن قرار میداد در حالی که Spring Security، در روت playload توکن دنبال roles میگرده.

من این مشکل رو سمت از سمت Keycloak حل کردم و roles رو به روت playload اضافه کردم، که در دنباله این مطلب به این موضوع میپردازم.