EExcel 丞燕快速查詢2

EExcel 丞燕快速查詢2
EExcel 丞燕快速查詢2 https://sandk.ffbizs.com/

OpenID hydra dex

F... Now follow step run, Get level=error msg="An error occurred" debug="No CSRF value available in the session cookie" description="The request is not allowed" error=request_forbidden hint="You are not allowed to perform this action."

If you run same broswer and restart docker or clear cookie, do many way. Just try broswer private mode.



Try dex docker or binary failed, it's be pass.

Hydra docker-compose

1、get https://github.com/ory/hydra



docker-compose -f quickstart.yml -f quickstart-postgres.yml up --build

注意 quickstart.yml



run docker on host or run binary on host. hydra 5 minutes demo "IP Used" is 127.0.0.1



version: '3'

services:

  hydra:
    image: oryd/hydra:latest
    ports:
      - "4444:4444" # Public port
      - "4445:4445" # Admin port
      - "5555:5555" # Port for hydra token user
    command:
      serve all --dangerous-force-http
    environment:
      - URLS_SELF_ISSUER=http://127.0.0.1:4444
      - URLS_CONSENT=http://127.0.0.1:3000/consent
      - URLS_LOGIN=http://127.0.0.1:3000/login
      - URLS_LOGOUT=http://127.0.0.1:3000/logout
      - DSN=memory
      - SECRETS_SYSTEM=youReallyNeedToChangeThis
      - OIDC_SUBJECT_TYPES_SUPPORTED=public,pairwise
      - OIDC_SUBJECT_TYPE_PAIRWISE_SALT=youReallyNeedToChangeThis
    restart: unless-stopped

  consent:
    environment:
      - HYDRA_ADMIN_URL=http://hydra:4445
    image: oryd/hydra-login-consent-node:latest
    ports:
      - "3000:3000"
    restart: unless-stopped


run VM or real server is real ip. Ex: 192.168.99.100 (docker-machine)




version: '3'

services:

  hydra:
    image: oryd/hydra:latest
    ports:
      - "4444:4444" # Public port
      - "4445:4445" # Admin port
      - "5555:5555" # Port for hydra token user
    command:
      serve all --dangerous-force-http
    environment:
      - URLS_SELF_ISSUER=http://192.168.99.100:4444
      - URLS_CONSENT=http://192.168.99.100:3000/consent
      - URLS_LOGIN=http://192.168.99.100:3000/login
      - URLS_LOGOUT=http://192.168.99.100:3000/logout
      - DSN=memory
      - SECRETS_SYSTEM=youReallyNeedToChangeThis
      - OIDC_SUBJECT_TYPES_SUPPORTED=public,pairwise
      - OIDC_SUBJECT_TYPE_PAIRWISE_SALT=youReallyNeedToChangeThis
    restart: unless-stopped

  consent:
    environment:
      - HYDRA_ADMIN_URL=http://hydra:4445
    image: oryd/hydra-login-consent-node:latest
    ports:
      - "3000:3000"
    restart: unless-stopped


If have cors problems. see https://github.com/ory/hydra/blob/master/quickstart-cors.yml


Check hydra OpenID startup or not 確認是否正常啟動


http://192.168.99.100:4444/.well-known/jwks.json  


Create clients


Download hydra binary.

https://www.ory.sh/docs/next/hydra/install#download-binaries
https://github.com/ory/hydra/releases
https://github.com/ory/hydra/releases/tag/v1.0.0-rc.15

PS: Maybe version renew, so try to get best new.


hydra clients create --endpoint http://192.168.99.100:4445/ --id auth-code-client --secret secret --grant-types authorization_code,refresh_token --response-types code,id_token --scope openid,offline --callbacks http://127.0.0.1:5555/callback

! new version use endpoint, different before auth-url and token-url, But I think you still can use old way... Maybe

! scope "openid,offline" next step must use same. So scope is definend by yourself.

Thanks https://dotblogs.com.tw/liguobao/2018/12/30/132746


Check clients 查看clients


hydra clients list --endpoint http://192.168.99.100:4445 


Emu all step OpenID


Fllow website that run command pop website. If no pop, http://127.0.0.1:5555/



hydra token user --client-id auth-code-client --client-secret secret --endpoint http://192.168.99.100:4444 --port 5555 --scope openid,offline

This step will run server on port 5555

! here scope "openid,offline" must same before create.








Get userinfo. Copy Access Token replace string after Bearer



curl -X GET http://192.168.99.100:4444/userinfo -H 'Accept: application/json' -H 'Authorization: Bearer MmadDHs3VdWC7LZTIdBKUHyzgsWHe2XbzHpwjKrF7Rs.tXlg7rShEEbkcczNWJGS84sIvokTF6Ae7bhSQZfHMgA' 

Get json
{"sid":"c7d5665b-76e7-475a-95a8-cc521352663b","sub":"foo@bar.com"}


Modify edit add userinfo info.


https://github.com/ory/hydra-login-consent-node/blob/master/routes/login.js
subject: 'foo@bar.com', -> subject: 'foo@bar.com-success',


This docker test
1. docker ps
2. get oryd/hydra-login-consent-node:v1.0.0-rc.10 containerid
3. docker exec -it containerid /bin/sh
4. vi bin/www change port 3000 - > 3001
5. vi routes/login.js subject: 'foo@bar.com', => subject: 'foo@bar.com--success',
5. node ./bin/www &
6. ps
7. kill old node (be exit container)
8. docker exec -it containerid /bin/sh
9. vi bin/www change port 3001 - > 3000
10. node ./bin/www &
11. kill old node (be exit container)
12. docker exec -it containerid /bin/sh
13. netstat -nlp (check port 3000)


====================
https://mileschou.github.io/auth-notes/src/hydra/user-login-and-consent-flow.html#oauth-2-0-%E8%88%87-open-id-connect
====================
https://dotblogs.com.tw/liguobao/2018/12/30/132746
OAUTH2_ISSUER_URL hydra所在的地址
OAUTH2_CONSENT_URL 授权页面地址
OAUTH2_LOGIN_URL 登录页面地址

XX应用请求授权
-> 跳转到OAUTH2_LOGIN_URL地址
-> 登录成功
->跳转到OAUTH2_CONSENT_URL授权页面
-> 授权成功
->回调XX应用地址并且返回相关授权code/token
-> XX应用使用code/token获取用户信息或者其他操作

[轉]鋪柏油路

我是退休的營造工程師,我自己也開營造廠。 做營造的人不會穿皮鞋,就算工程師>工地主任>工程部經理,真的在做營造工程的只會穿運動鞋/安全鞋,很少機會去穿西裝皮鞋,說不好聽的你去看上酒店喝酒的一線營造業還是只穿運動鞋(當年真是天天花天酒地除了星期日)。
台灣的工程常常都是做完賺經驗,就是前面的設計仿歐美失敗,然後失敗中學經驗再修改,政府很多土木工程都是從設計就不是完美,大部分馬路自今還是設計缺陷,沒有因台灣環境去真的更改,還是沿用古老的傳統。

營造業基本上有在標政府工程的大概都知道工程的黑幕,高雄從謝長廷開始就是大黑特黑,不是陳菊。重點是不是他們的人你有錢還標不了工程。
懂理論與實際工程經驗不一樣,確實 料 一直是營造工程最真實的問題,不是一天兩天是3X年前我第一次進工地就知道的問題,另外 3cm的柏油做不起來很快會龜裂不耐用,最低都是5cm沒有3cm的。
柏油路 最重要的除了是原料之外還有路基,下面的給配有無確實的夯實才是耐用王道,因為載力是往下傳;破壞力是往前延伸。

一般馬路與高速公路的使用方式不同,高速公路是高速行駛在上面說最庶民語言就是飛過去,馬路是碾壓在上面,因為各種車子的起步與慢速最傷馬路,所以設計要不同。
香港的馬路有雙層巴士,這是數量最多的大型車輛,當然其他連結車 貨車都有。但是單論台灣 香港一般馬路最多的大型車就是公車,兩地的馬路除了工程破壞從鋪不論之外,香港的馬路真的就是比台灣好比台灣耐用,我看1X年了到今年2019年5月還再看有公車行駛的山坡地他們怎麼鋪馬路,說真的台灣做不到。

香港的馬路基本配置法(大部分的馬路皆一樣),基本有三層,原始層(這部分做得很確實夯實)/路基(標準30cm)/柏油(30cm),只要看到他們挖馬路的時候,挖起來的柏油就是30cm,大部分的馬路。有部分馬路統一不用柏油例如公車站,這就要用剛性路面(硬),就是台灣收費站的區域你不會看到柏油的原因<<<<這才是重點 重點 重點。
香港我有住的地方是一般街市(公屋/菜市場),我附近的馬路我知道的就已經10年沒重新鋪過,路還是一樣的平,只是退色會變灰白色。

李四川副市長是真的懂工程的人,以前他在台北市的時候,我剛好在做北市X期汙水工程的工地主任。















您好、我做過柏油工程及自來水管工程及當過水泥預拌混凝土司機,這3個工作共10幾年。 我對柏油路有一些看法。 您影片中只是一小部分原因,還有更多原因,那我簡單分享一下,讓大眾了解為何柏油路面無法鋪好。 1: 柏油路面下有很多工程。如自來水、電信、寬頻、瓦斯、第四台等管線,在做這些工程時會挖開柏油路面,把這些管線埋在地底1米-1米多不等,重點在於「回填」,地底的紮實度,直接影響路面狀況。 2: 依工程規定必須叫水泥預拌車用(clsm水泥回填),地底才會紮實,大車開過才不會塌陷,及水泥不會被雨水滲透流失。 可以試想一下,下面土是軟的、上面是柏油(就算上面鋪再厚),地底還是軟的,大車開過或下大雨後,導致柏油路面坍塌或地底被雨水掏空後直接柏油路面破洞。 很多工程都未依規定,直接「原土」回填,為了省「水泥」的錢,相當可觀唷。 或原土回填後上面鋪薄薄的水泥拍照📷,來騙公家機關(其實官官相護就是收回扣)。 或用品質很差的clsm(水泥)來回填,跟如您影片中很差的柏油品質一樣。