joy_cz
joy_cz

网上交易安全-使用JAVA调用U盾进行客户认证

阅读更多
我的网站: 源码分享
一、通过用户名和密码来进行认证的弊病
       我们有一个网站,为了保证用户在线交易传输数据的安全性,我们会启用一个HTTPS/SSL:

但是,对于一些网上银行或者是网购来说,黑客特别喜欢攻击这样的网站, 有一种攻击手法叫MIMAT(中间者攻击), 伪造SSL证书,让客户端的HTTP流,流到他那边去, 然后再进一步用暴力破解,来破解你HTTP传输时的密码。

一、改进的交易流程
我们假设密码已经被MIM拿到了,拿到就拿到呗,大家知道工商银行网上转贴划款时除了输入用户名和密码外,还会在点”下一步”时,跳出一个页面,让你插上你的U盾,然后再送一下交易密码的过程吧?
这个就是”电子签名认证”
二、先来回顾一下什么叫电子签名:
公钥加密,私钥解密
私钥签名,公钥认证
举例:
1.      A用自己的私钥,对abcdefg进行sign,sign()函数返回一个byte[],这就是电子签名。
2.      把A的公钥和签名送到公行后台
3.      工行先看A的密码输的对不对,做一个数据库校验
工行用A的公钥对A的签名做verify运算,也得到一个byte[]
4.      工行把工发过来的签名byte[]和用A的公钥做verify()后的byte[], 两个byte[]进行booleanverified = sig.verify(dcByPriv);
5.      如果verified为true,代表A一定是客户A本人且是工行的客户(当然,A如果被人杀了,并且A的私钥被杀他的人获得了这个不能算工行的责任)

三、用JAVA实现签名过程
于是, 根据上述过程先做一个POC, 用JAVA来做电子签名认证,代码如下:

import java.security.*;

public class SimpleSignature {

                private static void digitalSign(String text)throws Exception{
                                KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
                                kpg.initialize(1024);
                                KeyPair keyPair = kpg.generateKeyPair();
                                byte[] data = text.getBytes("UTF8");
                                Signature sig = Signature.getInstance("MD5WithRSA");
                                sig.initSign(keyPair.getPrivate());
                                sig.update(data);
                              
                                byte[] signatureBytes=sig.sign();
                                System.out.println("Signature:\n"+Base64.encode(signatureBytes));
                              
                                sig.initVerify(keyPair.getPublic());
                                sig.update(data);
                                boolean verified = false;
                                try{
                                                verified = sig.verify(signatureBytes);
                                }catch(SignatureException se){
                                                se.printStackTrace();
                                                verified = false;
                                }
                                if(verified){
                                                System.out.println("Signature verified.");
                                }else{
                                                System.out.println("Signature did not match.");
                                }                            
                }
                public static void main(String[] args){
                                try{
                                                String text="abc";
                                                digitalSign(text);
                                }catch(Exception e){
                                                e.printStackTrace();
                                }
                }
}


四、运用证书解决公钥,私钥传输的问题
1.      生成自签名CA根证书
openssl genrsa -des3 -out ca.key 1024
openssl rsa -in server.key -out ca.key
openssl req -new -x509 -keyout ca.key -out ca.crt
2.      生成Web服务器证书
openssl genrsa -des3 -out shnlap93.key 1024
openssl rsa -in shnlap93.key -out shnlap93.key
openssl req -new -key shnlap93.key -out shnlap93.csr
openssl ca -in shnlap93.csr -out shnlap93.crt -cert ca.crt -keyfileca.key
3.      生成客户端证书
openssl genrsa -des3 -out client.key 1024
openssl rsa -in shnlap93.key -out client.key
openssl req -new -key client.key -out client.csr
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
4.      把shnlap93.crt装在服务器上
客户端的IE导入client.crt(此处必须把crt再转成p12格式)导入:

openssl pkcs12 -export -inkey client.key -in client.crt -out  client.p12
1.      大家看到第4步中的那个key了吧,这个key就是客户端的私钥
大家看到第4步中的那个crt文件了吧?那个文件里存着客户端的公钥(不是那个.key文件啊)
2.      写一个servlet,客户端访问这个servlet时,该servlet自动从客户端的IE获取client.p12,然后把里面的公钥抽出来(由于是公钥,公开的,所以这个不存在安全不安全的因素)
3.      服务器拿着该客户的私钥(此处我们先用这种方法来做),下面会讲更高级的U盾存客户端私钥的做法)
一、然后套用(用JAVA实现签名过程)中的算法,就可以实现使用证书来进行客户端和服务器的认证啦
需要解决的问题:
1.      Servlet如何读客户端的认证
很多网上的朋友都说
“我用X509Certificate[]certs = (X509Certificate[]) request                                                                    .getAttribute("javax.servlet.request.X509Certificate");
得到的证书是个null”
几乎没有答案,这边给出解决方案
a.      客户端访问这个servlet,客户端和放这个servlet的j2eeapp必须实现“双向认证”
b.     J2ee app端(假设我们这边用TOMCAT实现),在实现双向认证后,其实还不够,需要加一个参数,很多人可能没注意到这个参数,下面给出方案:
enableLookups="false"disableUploadTimeout="true"
  useURIValidationHack="false"
  scheme="https"secure="true"
  keystoreFile="D:/tomcat/conf/shnlap93.jks"keystorePass="xxxxxxx"
  truststoreFile="D:/tomcat/conf/truststore.jks"truststorePass="aaaaaa"
   truststoreType="JKS"
   clientAuth="true"sslProtocol="TLS" />
看到上面那个标红的地方了吧?就是这个参数没加,因此很多人就算启用了双向认证,你的servlet在拿ie端的证书时还是会得到null值
2.      好,现在客户端的公钥拿到了,怎么拿私钥?
前面说了,我们先做一个简单的,写死的,就是把客户端的私钥放在我们的网站的某个目录下,然后用程序去读出来。
因此我们的过程如下:
a.      客户端通过IE输入他的交易密码
b.     然后点“提交”按钮,POST到我们的这个servlet
c.      Servlet先读放在网站某个目录下的该客户的私钥,loadPrivateKey后用私钥对客户提交的form里的密码进行签名。
d.     Servlet获得客户端IE里的证书,把公钥拿出来,然后用公钥对签完名的byte[]进行verify, 得到true代表认签成功,false认签失败,下面是我们的servlet
此处需要注意的是我们用openssl签出的private key是不能直接被java所访问的,因为它含用:
#begin certificate

#end certificate
这样的东西,而JAVA只认#begin…#end当中的那块东西,怎么办:
使用下面这条使用把openssl签出的key转成我们java可以认的rsa的KEY
opensslpkcs8 -topk8 -inform PEM -outform DER -in shnlap93.key -out pkcs8_der.key –nocrypt
下面是我们的servlet的核心片段, 拿客户端IE的公钥,拿网站某个目录摆放的私钥,然后调用标准的JAVA电子签名
private PublicKey getPubKeyFromIE(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
System.out.println("...security receive done..." + request.getScheme());
String issue, after, before, subject;
String serialno, signalg;
int version;
String cipherSuite = "";
PublicKey pk = null;
try {
cipherSuite = (String) request
                                .getAttribute("javax.servlet.request.cipher_suite");
                System.out.println("cipherSuite=====" + cipherSuite);
// response.setContentType("text/plain");
// FileInputStream fis = new FileInputStream("d://paramita.cer ");
PrintWriter out = response.getWriter();
if (cipherSuite != null) {
                X509Certificate[] certs = (X509Certificate[]) request                                        .getAttribute("javax.servlet.request.X509Certificate");
                /* ibm http server us followings */
                // X509Certificate[] certs = (X509Certificate[]) request
                                // .getAttribute("javax.net.ssl.peer_certificates");

if (certs != null) {
                if (certs.length > 0) {
                                X509Certificate t = certs[0];
                                pk = t.getPublicKey();
                }
} else {
                if ("https".equals(request.getScheme())) {
                                out.println("This was an HTTPS request, "
                                                + "but no client certificate is available");
                } else {
                                out.println("This was not an HTTPS request, "
                                + "so no client certificate is available");
                }
}
}
return pk;
} catch (Exception e) {
                throw new ServletException(e);
}
                }
二、私钥放在U内形成U盾
看到这边,大家已经蛋疼了吧?
要不要喝口水?
只有平时多蛋疼,真的碰到问题时才不会疼,这就叫“老乱”。
1.      去买个支持安装RSA,加密,解密的证书的U盘吧,不贵,几十块钱,随盘一起赠送一套软件,用这套软件把(pkcs8_der.key)经过OPENSSL转换过后的私钥write进去吧(通过随盘自带的工具吧,这个不说了,因为每个人买的U盘所带的工具都不一样。
2.      写个applet,这个applet就一个输入框,用于让客户输入密码使用
3.      然后使用javascript调用applet,读客户本地的U盘,把私钥读出来,然后该APPLET用读出的私钥和客户输入的密码进行签名,把签完名后的byte[]转成base64,加上客户端输入的密码一起post到我们刚才写的那个servlet中去。
4.      客户端安装由网站颁放的证书(P12格式导入IE的“个人信任域中”)
5.      我们的那个servlet从客户端的IE得到证书,导出公钥,拿公钥+签名后的byte[]再做一个verify(), true代表认签,false代表失败(不管失败原因),反正这个客户认签失败。
6.      以上这一步其实已经认证通过了,这时可以把客户输入的用户名和密码进行一次基于数据库或者是LDAP的authentication,这样就可以保证是这个客户本人在进行交易了。
此处,需要解决的技术问题有两此:
a.      APPLET调用本地U盘
b.     如何使用java script调用U盘
下面给出详细解决方案:
a.      你买U盘时一定要记得它是支持JAVA调用的啊,一般U盘厂商会提供一个DLL,如:abc.dll,然后JAVA通过JNI调用这个dll,看到这边不要怕,厂商会提供完整的sample和api告诉你怎么调用该DLL的,照着SAMPLE写就行。
如果applet要调用客户端的u盘,该dll可以通过installshield等安装分发工具制作成分发包给客户自行安装。
在制作DLL安装分发包时,一定要把用于给javajni调用的dll通过安装工具自动copy到客户端的xp/windows的system32目录下,一般installshield或者是installanywhere等工具都带这个功能的。
这也是大家在第一次用工行的U盾时,IE会提示要装一个什么控件,然后再要下载一个控件让你允许的道理,其实第一步就是把用来读U盾的dllcopy到你的系统的system32目录的一个过程,后一个过程就是让你允许下载applet/activex的过程。

但是,这边的问题是APPLET由于JAVA的沙箱机制,不能调用数据库,SOCKET及本地资源的,OK,不要担心。
我们不是已经有了CA和证书了吗?现在我们用我们的证书对这个APPLET签个名,它就能够调用本地的一切资源了。
我们现在用shnlap93.key,shnlap93.crt两个服务器端用的证书,我们有ca.crt,ca.key自签名root根证书,下面我们来造一个用于签名applet的jks文件吧。
对于applet签名一定要用JKS文件,为什么?
1)     因为jks是含有私钥的
2)     套用万能定律“私钥签名,公钥认证”
因此要用jks 文件
下面我们来生成这个jks吧:
keytool -genkey -alias shnlap93X509 -keyalg RSA -keysize 1024 -dname "CN=shnlap93.cts.com, OU=insurance, O=CTS, L=SH, S=SH, C=CN" -keypass aaaaaa -keystore shnlap93.jks -storepass aaaaaa

keytool -certreq -alias shnlap93X509 -sigalg "MD5withRSA" -file shnlap93.csr -keypass aaaaaa -keystore shnlap93.jks -storepass aaaaaa


openssl x509 -req -in shnlap93x509.csr -out shnlap93x509.pem -CA ca.crt -CAkey ca.key -CAserial ca-cert.srl -CAcreateserial -days 7200


keytool -import -alias rootca -trustcacerts -file ca.crt -keystore shnlap93.jks -storepass aaaaaa
keytool -import -alias  shnlap93X509trust -file shnlap93x509.pem -keystore shnlap93.jks -storepass aaaaaa
注意:
1)在提示要求输入CN值是(common name),这个值的IP必须和你的服务器(我们指TOMCAT)所在的IP或者是机器名(强烈建议大家用机器名而不要用IP)必须一至的啊
现在我们有了这个JKS,这个JKS是我们在上面实现TOMCAT双向SSL认证时所需要用的JKS,也是我们签名时需要用的JKS
2)keytool -import -alias  shnlap93X509trust -file shnlap93x509.pem-keystore shnlap93.jks -storepass aaaaaa这一步中的alias中的别名的值绝对不能够和第一步:
keytool -genkey-alias shnlap93X509 -keyalg RSA -keysize 1024 -dname "CN=shnlap93.cts.com,OU=insurance, O=CTS, L=SH, S=SH, C=CN" -keypass aaaaaa -keystoreshnlap93.jks -storepass aaaaaa
中的值重名的啊。
3)这个jks生成完后使用:
Keytool –v –list –keystore shnlap93.jks后,你应该会看到“3”条entry,其中一条keyentry, 两条trustcert。
下面给出applet的签名过程:
jarsigner -verbose -verifyClientAuthenticationApplet.jar shnlap93X509(key entry的别名)
b.     Javascript调用applet, 下面直接看我们的测试html页的源码吧:


WIDTH = 100 HEIGHT = 25 ALIGN = middle VSPACE = 0 HSPACE = 0  codebase="http://java.sun.com/products/plugin/1.2/jinstall-12-win32.cab#Version=1,2,0,0">









上面这个object就是applet的写法,啰哩啰嗦一堆东西,怎么写啊,很简单,大家在制作这个html页时先用标准的applet标签写法
ARCHIVE="ClientAuthenticationApplet.jar" WIDTH=350 HEIGHT=200
HSPACE=0 VSPACE=0 ALIGN=middle>
然后再去下一个HtmlConvert把这个html转一下就成了上面这一堆东西了,下载地址为:
http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-client-419417.html#7251-plugin-1.2-win-JPR
这个是SUN(不,现在是ORACLE-SUN)免费提供的applet转IE所认格式的语句的标准工具。
一定要转啊,不转的话下面javascript调用不认啊
转完后,要加一个ID:
如上红色标粗的部分,不是classid啊,这个是htmlconvert自动给加的,一定要加这个id,不加这个id,javascript就不能通过documnt.authClient这样的形式调用applet了。
因此到这边大家知道了吧,其实javascript调用applet就是把applet当一个html中的组件事调用的,只要这个applet有publich声明开头的方法,javascript就可以调用这种方法了,如:
vardcmsg=document.authClient.getSignature();

三、完整客户端交易认证流程
1. 客户先安装U盘驱动(客户端运行vender做的dll安装至windows的system32目录的安装程序)
2. 客户打开一个HTML(不用https访问,直接用http访问就行了)
3. 客户在网页的表单中提入用户名密码点提交
4. 此时弹出一个窗口,该窗口含有applet
5. 该弹出HTML窗口中的经签名的applet自动下载到客户端
6. Applet通过loadSystemLibrary(dll名)调用相关U盘驱动读出U盘内客户自己的私钥
7. Applet内部程序用私钥对客户刚才输入的密码进行sign,把sign后的md5/sha(哈希值)还给表单,跟随着表单内客户输入的密码一起提交给我们的servlet
8. 我们的servlet从客户的IE导出客户安装的服务端的证书,从证书导出公钥
9. 用公钥对post过来的客户的sign的那个hash值进行verify()操作,返回是true,代表认证成功,然后接下拿拿客户输入的密码再经过基于DB或者是LDAP的authentication,如果verify()是false直接通过servletresponse给客户一条错误代码,如:
请正确插入U盘(你就插吧, Come on BAYBAY!)。

下面给出完整的html,servlet, applet代码:







               
                                action="https://shnlap93.cts.com/alice/servlet/securityReceive"
                                method="post">
                               
                               
                                               
                                                               
                                                               
                                               
                                               
                                                               
                                                               
                                               
                                               
                                                               
                                               
                               

                                                                                交易密码(请查入U盾):            
                                                               
                                                                                                WIDTH = 100 HEIGHT = 25 ALIGN = middle VSPACE = 0 HSPACE = 0  codebase="http://java.sun.com/products/plugin/1.2/jinstall-12-win32.cab#Version=1,2,0,0">




                                                               
交易密码:

                                                                                               
                                                               

               


SecurityReceiveServlet代码
public class SecurityReceive extends HttpServlet {
      private static final long serialVersionUID = 1L;

      /**
       * @see HttpServlet#HttpServlet()
       */
      public SecurityReceive() {
            super();
            // TODO Auto-generated constructor stub
      }

      /**
       * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse
       *      response)
       */
      private byte[] sign(String password) throws Exception {

            try {
                  byte[] privKeyCode = SecurityHelper
                              .loadOpenSSLKey("d:/ca/pkcs8_der.key");

                  KeyFactory keyFactory = KeyFactory.getInstance("RSA");
                  EncodedKeySpec privateKeySpec =
                  new PKCS8EncodedKeySpec(privKeyCode);
                  RSAPrivateKey privateKey = (RSAPrivateKey) keyFactory
                              .generatePrivate(privateKeySpec);
                  Signature dsa = Signature.getInstance("MD5WithRSA");
                  dsa.initSign(privateKey);
                  dsa.update(password.getBytes());
                  byte[] sig = dsa.sign();
                  return sig;
            } catch (Exception e) {
                  throw new Exception(e);
            }
      }

      private PublicKey getPubKeyFromIE(HttpServletRequest request,
                  HttpServletResponse response) throws ServletException, IOException {
            System.out.println("...security receive done..." + request.getScheme());
            String issue, after, before, subject;
            String serialno, signalg;
            int version;
            String cipherSuite = "";
            PublicKey pk = null;
            try {
                  cipherSuite = (String) request
                              .getAttribute("javax.servlet.request.cipher_suite");
                  System.out.println("cipherSuite=====" + cipherSuite);

                  // response.setContentType("text/plain");
                  // FileInputStream fis = new FileInputStream("d://paramita.cer ");
                  PrintWriter out = response.getWriter();
                  if (cipherSuite != null) {
                        X509Certificate[] certs =
                    (X509Certificate[]) request                                        .getAttribute("javax.servlet.request.X509Certificate");
                        /* ibm http server us followings */
                        // X509Certificate[] certs = (X509Certificate[]) request
                        // .getAttribute("javax.net.ssl.peer_certificates");

                        if (certs != null) {
                              if (certs.length > 0) {
                                    X509Certificate t = certs[0];
                                    pk = t.getPublicKey();
                              }
                        } else {
                              if ("https".equals(request.getScheme())) {
                                    out.println("This was an HTTPS request, "
                                                + "but no client certificate is     
                                                available");
                              } else {
                                    out.println("This was not an HTTPS request, "
                                                + "so no client certificate is 
                                    available");
                              }
                        }
                  }
                  return pk;
            } catch (Exception e) {
                  throw new ServletException(e);
            }
      }

      private boolean verifySignature(byte[] dcByPriv, String password,
                  HttpServletRequest request, HttpServletResponse response)
                  throws ServletException, IOException {
            boolean verified = false;
            try {
                  if (dcByPriv == null) {
                        return false;
                  }
                  byte[] data = password.getBytes("UTF8");
                  Signature sig = Signature.getInstance("MD5WithRSA");
                  sig.initVerify(getPubKeyFromIE(request, response));
                  sig.update(data);
                  try {
                        verified = sig.verify(dcByPriv);
                  } catch (SignatureException se) {
                        se.printStackTrace();
                        verified = false;
                  }
                  return verified;
            } catch (Exception e) {
                  throw new ServletException(e);
            }
      }

      protected void doGet(HttpServletRequest request,
                  HttpServletResponse response) throws ServletException, IOException {
            boolean answer = false;
            String password = "";
            String dcByPrivBase64 = "";
            byte[] dcByPriv = null;
            password = (String) request.getParameter("inputPwd");
            dcByPrivBase64 = (String) request.getParameter("dc_code");
            try {
                  dcByPriv = Base64.decode(dcByPrivBase64.getBytes());
            } catch (Exception e) {
                  e.printStackTrace();
                  dcByPriv = null;
            }
            answer = verifySignature(dcByPriv, password, request, response);
            System.out.println("answer=====" + answer);
      }

      /**
       * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse
       *      response)
       */
      protected void doPost(HttpServletRequest request,
                  HttpServletResponse response) throws ServletException, IOException {
            doGet(request, response);
      }

}
我们的appletAuthClient的代码
/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/

/*
* AuthClient.java
*
* Created on 2011-9-6, 13:08:02
*/
package alice.framework.applet;

import RY3jni.*;

import java.lang.*;
import java.security.KeyFactory;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.EncodedKeySpec;
import java.security.spec.PKCS8EncodedKeySpec;
import java.io.*;
import alice.util.Base64;

/**
*
*/
public class AuthClient extends javax.swing.JApplet {

      /** Initializes the applet AuthClient */
      @Override
      public void init() {
            /* Set the Nimbus look and feel */
            //             // desc=" Look and feel setting code (optional) ">
            /*
             * If Nimbus (introduced in Java SE 6) is not available, stay with the
             * default look and feel. For details see
             * http://download.oracle.com/javase
             * /tutorial/uiswing/lookandfeel/plaf.html
             */
            try {
                  for (javax.swing.UIManager.LookAndFeelInfo info :
                     javax.swing.UIManager
                              .getInstalledLookAndFeels()) {
                        if ("Nimbus".equals(info.getName())) {
                              javax.swing.UIManager.
                              setLookAndFeel(info.getClassName());
                              break;
                        }
                  }
            } catch (ClassNotFoundException ex) {
                  java.util.logging.Logger.getLogger(AuthClient.class.getName()).log(
                              java.util.logging.Level.SEVERE, null, ex);
            } catch (InstantiationException ex) {
                  java.util.logging.Logger.getLogger(AuthClient.class.getName()).log(
                              java.util.logging.Level.SEVERE, null, ex);
            } catch (IllegalAccessException ex) {
                  java.util.logging.Logger.getLogger(AuthClient.class.getName()).log(
                              java.util.logging.Level.SEVERE, null, ex);
            } catch (javax.swing.UnsupportedLookAndFeelException ex) {
                  java.util.logging.Logger.getLogger(AuthClient.class.getName()).log(
                              java.util.logging.Level.SEVERE, null, ex);
            }
            //

            /* Create and display the applet */
            try {
                  java.awt.EventQueue.invokeAndWait(new Runnable() {

                        public void run() {
                              initComponents();
                        }
                  });
            } catch (Exception ex) {
                  ex.printStackTrace();
            }
      }

      /**
       * This method is called from within the init() method to initialize the
       * form. WARNING: Do NOT modify this code. The content of this method is
       * always regenerated by the Form Editor.
       */
      @SuppressWarnings("unchecked")
      //
      private void initComponents() {

            inputPassword = new javax.swing.JPasswordField();

            getContentPane().setLayout(
                        new javax.swing.BoxLayout(getContentPane(),
                                    javax.swing.BoxLayout.LINE_AXIS));

            inputPassword.setText("jPasswordField1");
            getContentPane().add(inputPassword);
      }//

      private IRY3 getROCK3Handler() throws Exception {
            IRY3 ry = new CRY3();
            RY3Def flag = new RY3Def();
            //
            String chPid = "";
            String chPin = "";
            String chSeed = "123456";
            //
            int[] Count = new int[4];
            int[] RemainCount = new int[4];
            int[] FreeSize = new int[1];
            //
            char[] charPid = new char[16]; // 8
            char[] charPin = new char[30]; // 24
            char[] charSeed = new char[16]; // 6
            char[] charHardID = new char[32]; // 16
            //
            byte[] randbuf = new byte[16];
            byte[] tmpbuf = new byte[2048];
            String voucher = "aaaaaa";
            charPid = new char[] { 'F', 'E', 'C', '2', 'B', 'F', 'E', '1' };
            //
            chPin = "123456781234567812345678";
            charPin = chPin.toCharArray();
            try {
                  ry.RY3_Find(charPid, Count);
                  if (Count[0] != 0) {
                        ry.RY3_Open(1);
                  } else {
                        return null;
                  }
                  return ry;
            } catch (Exception e) {
                  throw new Exception(e);
            }

      }

      private RSAPrivateKey getPrivateKeyFromRC3() throws Exception {
            IRY3 ry = null;
            RSAPrivateKey privateKey = null;
            byte[] privKeyCode = new byte[1024];
            try {
                  ry = getROCK3Handler();
                  ry.RY3_Read(0, privKeyCode, 1024);
                  KeyFactory keyFactory = KeyFactory.getInstance("RSA");
                  EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privKeyCode);
                  privateKey = (RSAPrivateKey) keyFactory
                              .generatePrivate(privateKeySpec);
                  return privateKey;
            } catch (Exception e) {
                  throw new Exception(e);
            }
      }

      public String getUserInputPwd() {
            return new String(this.inputPassword.getPassword());
      }

      public String getSignature() {
            RSAPrivateKey privateKey = null;
            try {
                  privateKey = getPrivateKeyFromRC3();
                  Signature dsa = Signature.getInstance("MD5WithRSA");
                  dsa.initSign(privateKey);
                  String pwd = new String(this.inputPassword.getPassword());
                  dsa.update(pwd.getBytes());
                  byte[] sig = dsa.sign();
                  System.out.println("success");
                  return new String(Base64.encode(sig));
            } catch (Exception e) {
                  System.out.println("error: " + e);
                  e.printStackTrace();
                  return "-1";
            }
      }

      // Variables declaration - do not modify
      private javax.swing.JPasswordField inputPassword;
      // End of variables declaration
}

你可能感兴趣的:(数字证书,U盾,USB-KEY,RSA签名)

  • Python神器!WEB自动化测试集成工具 DrissionPage 亚丁号 python开发语言
    一、前言用requests做数据采集面对要登录的网站时,要分析数据包、JS源码,构造复杂的请求,往往还要应付验证码、JS混淆、签名参数等反爬手段,门槛较高。若数据是由JS计算生成的,还须重现计算过程,体验不好,开发效率不高。使用浏览器,可以很大程度上绕过这些坑,但浏览器运行效率不高。因此,这个库设计初衷,是将它们合而为一,能够在不同须要时切换相应模式,并提供一种人性化的使用方法,提高开发和运行效率
  • 想念一个人,很痛苦 孩子学习教育鼓励
    签名:刘永分隔两地的爱情,是想念的,但是、想念一个人,很痛苦。听说过么?思念是一种病、而情人中的人们就是病入膏肓的那类人!首先恭喜你、你会思念对方说明你爱她、这是真实的爱。但是思念有时确实让人痛苦。但是爱本身是美好的,由它幻化而来的思念更该是美好的~思念、那就不要可以的抑制!大胆去想~有必要的话还要告诉她、你有多想他、这样至少可以维系你们遥远的爱情!
  • 非对称加密算法原理与应用2——RSA私钥加密文件 私语茶馆 云部署与开发架构及产品灵感记录RSA2048私钥加密
    作者:私语茶馆1.相关章节(1)非对称加密算法原理与应用1——秘钥的生成-CSDN博客第一章节讲述的是创建秘钥对,并将公钥和私钥导出为文件格式存储。本章节继续讲如何利用私钥加密内容,包括从密钥库或文件中读取私钥,并用RSA算法加密文件和String。2.私钥加密的概述本文主要基于第一章节的RSA2048bit的非对称加密算法讲述如何利用私钥加密文件。这种加密后的文件,只能由该私钥对应的公钥来解密。
  • 非对称加密算法————RSA理论及详情 hu19930613
    转自:https://www.kancloud.cn/kancloud/rsa_algorithm/48484一、一点历史1976年以前,所有的加密方法都是同一种模式:(1)甲方选择某一种加密规则,对信息进行加密;(2)乙方使用同一种规则,对信息进行解密。由于加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法"(Symmetric-keyalgorithm)。这种加密模式有一个最大弱点
  • 【加密算法基础——RSA 加密】 XWWW668899 网络服务器笔记python
    RSA加密RSA(Rivest-Shamir-Adleman)加密是非对称加密,一种广泛使用的公钥加密算法,主要用于安全数据传输。公钥用于加密,私钥用于解密。RSA加密算法的名称来源于其三位发明者的姓氏:R:RonRivestS:AdiShamirA:LeonardAdleman这三位计算机科学家在1977年共同提出了这一算法,并发表了相关论文。他们的工作为公钥加密的基础奠定了重要基础,使得安全通
  • python老是报参数未定义_Python函数默认参数常见问题及解决方案 weixin_39935571 python老是报参数未定义
    一、默认参数python为了简化函数的调用,提供了默认参数机制:这样在调用pow函数时,就可以省略最后一个参数不写:在定义有默认参数的函数时,需要注意以下:必选参数必须在前面,默认参数在后;设置何种参数为默认参数?一般来说,将参数值变化小的设置为默认参数。python标准库实践python内建函数:函数签名可以看出,使用print('hellopython')这样的简单调用的打印语句,实际上传入了
  • leetcode刷题day13|二叉树Part01(递归遍历、迭代遍历、统一迭代、层序遍历) 小冉在学习 leetcode算法职场和发展
    递归遍历思路:使用递归的方式比较简单。1、递归函数的传参:因为最后输出一个数组,所以需要传入根节点和一个容器,本来想写数组,但发现长度不能确定,所以选择list。2、终止条件:当访问的节点为空时,return3、递归函数的逻辑:先访问一个节点,递归访问其他节点144.二叉树的前序遍历代码如下:classSolution{publicListpreorderTraversal(TreeNoderoo
  • 2023思想日记-1 心颐
    22年底被朱晓平老师种草,被他对每一个人的那份耐心所打动。每天早晨听他的直播,结尾读一首小诗,唱几句。满满的能量补给,又燃起了对生活的热情与希望。很幸运年末直播间抽奖时,中了一本他的签名书《青少年品格必修课》。这也是我第一次在直播间中奖。且在新年的第一天元旦节收到!迫不及待打开,老师在上面写了“舍得”并附上签名。心情或许就像那些追星的粉丝一样,得到偶像的签名莫名欣喜!每当在工作或生活中遇到难题时,
  • matlab游标标注移动,matlab实现图形窗口的数据游标 莫白想 matlab游标标注移动
    DatacursorsforfigurewindowSeveralrelatedfunctions:CreateCursorsetsupaverticalcursoronallaxesinafigure.Thecursorscanbemovedaroundusingthemouse.MultiplecursorsaresupportedineachfigureGetCursorLocationre
  • HTTPS 安全最佳实践(一)之SSLTLS部署 SHENHUANJIE HTTPSSSLTLS
    SSL/TLS是一种简单易懂的技术,它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解SSL和TLS相关的技术,掌握如何配置一个安全的web服务器或应用。无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛。受理SSL数字证书客户问题,包括产品咨询、技术支持、投诉受理、建议反馈,以及购买帮助等。1证书和私钥在TLS中,所有的安全性都从服务器的密码标识开始;需要一
  • 华为坤灵路由器配置SSH redmond88 网络技术华为ssh运维
    配置SSH服务器的管理网口IP地址。system-view[HUAWEI]sysnameSSHServer[SSHServer]interfacemeth0/0/0[SSHServer-MEth0/0/0]ipaddress10.248.103.194255.255.255.0[SSHServer-MEth0/0/0]quit在SSH服务器端生成本地密钥对。[SSHServer]rsalocal-
  • Vue组件学习 yancolin
    Vue的精华之处就在于它的组件,重复使用,节省代码,提升工作效率。Vue组件要使用先要注册,注册分为全局的和局部的注册。全局注册:注:1.my-component就是注册的组件自定义标签名称;2.template的DOM结构必须被一个元素包含,如果直接写成'全局组件',不带""是无法渲染的。Vue.component('my-component',{template:'全局组件';});varap
  • linux 使用SSH密钥配置免密登录 _Johnny_ Linuxlinuxssh服务器
    需求:多台主机SSH免密登录,需要使用同一个密钥对操作:在Linux中,使用SSH密钥对来在多台主机之间配置免密登录。以下是配置步骤:在你的本地机器上生成一个SSH密钥对。如果你已经有一个,你可以跳过这一步。在终端中运行以下命令:ssh-keygen-trsa这将在你的~/.ssh目录下生成两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。将你的公钥复制到远程主机。你可以使用ssh-c
  • EcmaScript和JavaScript的区别 每天吃八顿 前端ecmascript
    ECMAScript和JavaScript是经常被混淆的两个术语,但实际上它们之间存在一些区别:ECMAScript:ECMAScript(通常缩写为ES,并且有版本号如ES5,ES6和ES7等)是由ECMA国际(EuropeanComputerManufacturersAssociation)制定的一种脚本语言的规范。这个规范定义了语法、命令、数据类型等基本元素。ECMAScript是一种规范,
  • javascript添加p元素,html添加文字,appendChild 游勇一 javascripthtml添加pappendChild
    javascript添加p元素,html添加文字,appendChild。网页添加p元素效果截图。个人签名:游志勇,预制板,南托岭预制场。文字展示#wordsadd{font-size:70px;word-break:break-all;}#wordsaddp{margin:002px0;padding:002px0;line-height:93%;}.btn_width{width:90px;}
  • 前端使用react-intl-universal进行国际化 Stephy_Yy #调研reactjsjavascriptcss
    一、国际化/i18n目前国际化,就是开发者写对象,一个key关联若干语种的翻译。相比于浏览器自带的翻译功能,语义更加准确。“国际化”的简称:i18n(其来源是英文单词internationalization的首末字符i和n,18为中间的字符数)二、react项目国际化react-intl是业界最受欢迎的软件包之一:React-intl是雅虎的语言国际化开源项目FormatJS的一部分,通过其提供的
  • 深入解析 Dubbo 的 attachments 机制及其应用场景 molashaonian dubboattachments隐式传参
    背景在分布式系统中,服务之间的调用(RPC调用)是非常常见的。而在这种服务调用过程中,常常需要在不同服务之间传递一些上下文信息,比如用户身份信息、请求追踪ID、客户端IP等。Dubbo提供的attachments机制,能够帮助开发者在RPC调用时隐式传递这些数据,而不需要修改接口方法签名。通过分析架构图,我们可以看到,在服务调用链路中,使用Dubbo的attachments机制可以简化上下文信息的
  • 深度学习--对抗生成网络(GAN, Generative Adversarial Network) Ambition_LAO 深度学习生成对抗网络
    对抗生成网络(GAN,GenerativeAdversarialNetwork)是一种深度学习模型,由IanGoodfellow等人在2014年提出。GAN主要用于生成数据,通过两个神经网络相互对抗,来生成以假乱真的新数据。以下是对GAN的详细阐述,包括其概念、作用、核心要点、实现过程、代码实现和适用场景。1.概念GAN由两个神经网络组成:生成器(Generator)和判别器(Discrimina
  • Something About Sailing the Oceans 芙湘人
    Manyyearsago,Isawamoviecalled:1492ConquestofParadise.AlthoughIhaveforgottendetailsofthemovie,Istillrememberitsthemesong"SAILING".Iamsotouchedbythissongthatiwillcrywhenlistentoit.Ireadapassagenamed""SA
  • 泽平 的ScalersTalk第六轮新概念朗读持续力训练Day 75 20210606 郑泽平
    练习材料:Lesson74OutofthelimelightAnancientbusstoppedbyadryriverbedandapartyoffamousactorsandactressesgotoff.Dressedindarkglassesandoldclothes,theyhadtakenspecialprecautionssothatnooneshouldrecognizethem.
  • 苹果证书签名机制 路遇良人
    开篇https://blog.csdn.net/huoyongjie/article/details/51777410
  • 写出渗透测试信息收集详细流程 卿酌南烛_b805
    一、扫描域名漏洞:域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。二、子域名探测:1、dns域传送漏洞2、搜索引擎查找(通过Google、bing、搜索c段)3、通过ssl证书查询网站:https://myssl.com/ssl.html和https://www.chinassl.net/ssltools
  • 多模态大模型微调Qwen-VL微调及日志 Messi^ 人工智能-大模型应用python人工智能深度学习
    %pipinstallmodelscope-U%pipinstalltransformersacceleratetiktoken-U%pipinstalleinopstransformers_stream_generator-U%pipinstallpillow-U%pipinstalltorchvision%pipinstallmatplotlib-Ufrommodelscopeimport(s
  • 还有哪个地方能申请到免费一年期的SSL证书? alsknv 服务器https运维ssl网络协议httptcp/ip
    SSL证书是互联网中用于加密网站与访问者之间数据传输的安全证书。它通过数字签名确认网站的真实身份,确保数据传输的私密性、完整性和服务器身份的真实性,有效防止数据在传输过程中被窃取或篡改,是保障网站安全性的重要手段。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费!不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。JoySSL携手全球权威
  • 《昇思 25 天学习打卡营第 25 天 | 基于 MindSpore 实现 BERT 对话情绪识别 》 Sam9029 Mindscope模型学习深度学习
    《昇思25天学习打卡营第25天|基于MindSpore实现BERT对话情绪识别》活动地址:https://xihe.mindspore.cn/events/mindspore-training-camp签名:Sam9029环境配置确保安装了正确版本的MindSpore和MindNLP库。!pipuninstallmindspore-y!pipinstall-ihttps://pypi.mirror
  • 房树人绘画投射分析(十五) 猫咪06
    画者信息:男,54岁,警官。情景说明:春节家人相聚,学了房树人绘画投射分析的我,想家人帮助练习练习,我一定是找晚辈、年轻人试手。这位长辈主动说帮我画一张,我当然高兴,这是我拿到的第二张中年男性的画。感谢支持!1从画幅看,占纸面比例不大,廖廖几笔,但加上签名和出生日期,就不一样,说明画者性格是有分寸的外向。帅气的签名和日期很抢画面的风头,表明画者长期处于领导岗位工作,签名非常喜欢的熟练,年龄用出生日
  • 写作课结束后,开始变现之旅的我总结了几点体会 胖妞不爱动
    参加小米30天基础写作训练营之前,我已经有整整十年没有动笔写作了,我就是冲着回归写作,实现变现来的。训练营结束后,我交出的成绩是:1、按时完成三次作业,获得小米的签名书《行动变现》。2、训练营中的两份作业二次修改后,顺利过稿小米头条号,均得到上万的阅读量,甚至其中一篇阅读量还超10w+。当然这里面的功劳不是我的文笔多么出彩,而是文章话题抓住当下的痛点热点,以及借助小米老师的平台影响力发布。有些小伙
  • 六、二叉树(1) 小霖同学onism 算法基础python
    六、二叉树(1)理论基础种类存储方式遍历方式定义144.二叉树的前序遍历递归法,后面见迭代145.二叉树的后序遍历,递归94.二叉树的中序遍历,递归定义特点和区别适用场景迭代遍历前序迭代中序迭代后序迭代中序遍历(InorderTraversal)后序遍历(PostorderTraversal)思路上的主要区别统一迭代(标记法)层序遍历理论基础种类满二叉树:节点都是满的,节点个数2^k-1完全二叉树
  • linux生成keystore文件,使用keytool生成keystore签名文件并在android studio中配置系统签名简单记录... Indian Rose
    我的是放在桌面下,目录如下。C:\Users\lei\Desktop\keytool-importkeypair-master\keytool-importkeypair-masterimage.png由于这个工具需要在linux中运行,但是我没有那个环境,因此使用MinGW代替。打开D:\MinGW\msys\1.0目录下的msys.bat,进入环境(类似win中的cmd)。然后输入命令进入ke
  • 由于没有公钥,无法验证下列签名: NO_PUBKEY 记得往前走 linux运维服务器
    笔者在进行:sudoaptupdate报错:由于没有公钥,无法验证下列签名:NO_PUBKEYF42ED6FBAB17C654正在读取软件包列表...完成解决方案:获取缺失公钥的ID:在您看到"NO_PUBKEY"后面的值,比如"F42ED6FBAB17C654",这是缺失的公钥的ID。添加缺失的公钥:运行以下命令,将缺失的公钥添加到系统:sudoapt-keyadv--keyserverkeys
  • ASM系列四 利用Method 组件动态注入方法逻辑 lijingyao8206 字节码技术jvmAOP动态代理ASM
            这篇继续结合例子来深入了解下Method组件动态变更方法字节码的实现。通过前面一篇,知道ClassVisitor 的visitMethod()方法可以返回一个MethodVisitor的实例。那么我们也基本可以知道,同ClassVisitor改变类成员一样,MethodVIsistor如果需要改变方法成员,注入逻辑,也可以
  • java编程思想 --内部类 百合不是茶 java内部类匿名内部类
    内部类;了解外部类 并能与之通信 内部类写出来的代码更加整洁与优雅   1,内部类的创建  内部类是创建在类中的 package com.wj.InsideClass; /* * 内部类的创建 */ public class CreateInsideClass { public CreateInsideClass(
  • web.xml报错 crabdave web.xml
    web.xml报错   The content of element type "web-app" must match "(icon?,display-  name?,description?,distributable?,context-param*,filter*,filter-mapping*,listener*,servlet*,s
  • 泛型类的自定义 麦田的设计者 javaandroid泛型
       为什么要定义泛型类,当类中要操作的引用数据类型不确定的时候。 采用泛型类,完成扩展。   例如有一个学生类     Student{ Student(){ System.out.println("I'm a student....."); } }  有一个老师类  
  • CSS清除浮动的4中方法 IT独行者 JavaScriptUIcss
    清除浮动这个问题,做前端的应该再熟悉不过了,咱是个新人,所以还是记个笔记,做个积累,努力学习向大神靠近。CSS清除浮动的方法网上一搜,大概有N多种,用过几种,说下个人感受。 1、结尾处加空div标签 clear:both 1 2 3 4 .div 1 { background : #000080 ; border : 1px   s
  • Cygwin使用windows的jdk 配置方法 _wy_ jdkwindowscygwin
    1.[vim /etc/profile]    JAVA_HOME="/cgydrive/d/Java/jdk1.6.0_43"  (windows下jdk路径为D:\Java\jdk1.6.0_43)    PATH="$JAVA_HOME/bin:${PATH}"    CLAS
  • linux下安装maven 无量 mavenlinux安装
    Linux下安装maven(转) 1.首先到Maven官网 下载安装文件,目前最新版本为3.0.3,下载文件为 apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令; 2.进入下载文件夹,找到下载的文件,运行如下命令解压 tar -xvf  apache-maven-2.2.1-bin.tar.gz 解压后的文件夹
  • tomcat的https 配置,syslog-ng配置 aichenglong tomcathttp跳转到httpssyslong-ng配置syslog配置
    1) tomcat配置https,以及http自动跳转到https的配置     1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)      keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
  • 关于领号活动总结 alafqq 活动
    关于某彩票活动的总结 具体需求,每个用户进活动页面,领取一个号码,1000中的一个; 活动要求 1,随机性,一定要有随机性; 2,最少中奖概率,如果注数为3200注,则最多中4注 3,效率问题,(不能每个人来都产生一个随机数,这样效率不高); 4,支持断电(仍然从下一个开始),重启服务;(存数据库有点大材小用,因此不能存放在数据库) 解决方案 1,事先产生随机数1000个,并打
  • java数据结构 冒泡排序的遍历与排序 百合不是茶 java
    java的冒泡排序是一种简单的排序规则   冒泡排序的原理:           比较两个相邻的数,首先将最大的排在第一个,第二次比较第二个 ,此后一样;         针对所有的元素重复以上的步骤,除了最后一个     例题;将int array[]
  • JS检查输入框输入的是否是数字的一种校验方法 bijian1013 js
    如下是JS检查输入框输入的是否是数字的一种校验方法: <form method=post target="_blank"> 数字:<input type="text" name=num onkeypress="checkNum(this.form)"><br> </form>
  • Test注解的两个属性:expected和timeout bijian1013 javaJUnitexpectedtimeout
    JUnit4:Test文档中的解释:   The Test annotation supports two optional parameters.   The first, expected, declares that a test method should throw an exception.   If it doesn't throw an exception or if it
  • [Gson二]继承关系的POJO的反序列化 bit1129 POJO
    父类     package inheritance.test2; import java.util.Map; public class Model { private String field1; private String field2; private Map<String, String> infoMap
  • 【Spark八十四】Spark零碎知识点记录 bit1129 spark
    1. ShuffleMapTask的shuffle数据在什么地方记录到MapOutputTracker中的 ShuffleMapTask的runTask方法负责写数据到shuffle map文件中。当任务执行完成成功,DAGScheduler会收到通知,在DAGScheduler的handleTaskCompletion方法中完成记录到MapOutputTracker中  
  • WAS各种脚本作用大全 ronin47 WAS 脚本
       http://www.ibm.com/developerworks/cn/websphere/library/samples/SampleScripts.html    无意中,在WAS官网上发现的各种脚本作用,感觉很有作用,先与各位分享一下     获取下载 这些示例 jacl 和 Jython 脚本可用于在 WebSphere Application Server 的不同版本中自
  • java-12.求 1+2+3+..n不能使用乘除法、 for 、 while 、 if 、 else 、 switch 、 case 等关键字以及条件判断语句 bylijinnan switch
    借鉴网上的思路,用java实现: public class NoIfWhile { /** * @param args * * find x=1+2+3+....n */ public static void main(String[] args) { int n=10; int re=find(n); System.o
  • Netty源码学习-ObjectEncoder和ObjectDecoder bylijinnan javanetty
    Netty中传递对象的思路很直观: Netty中数据的传递是基于ChannelBuffer(也就是byte[]); 那把对象序列化为字节流,就可以在Netty中传递对象了 相应的从ChannelBuffer恢复对象,就是反序列化的过程 Netty已经封装好ObjectEncoder和ObjectDecoder 先看ObjectEncoder ObjectEncoder是往外发送
  • spring 定时任务中cronExpression表达式含义 chicony cronExpression
    一个cron表达式有6个必选的元素和一个可选的元素,各个元素之间是以空格分隔的,从左至右,这些元素的含义如下表所示: 代表含义            是否必须 允许的取值范围         &nb
  • Nutz配置Jndi ctrain JNDI
    1、使用JNDI获取指定资源: var ioc = { dao : { type :"org.nutz.dao.impl.NutDao", args : [ {jndi :"jdbc/dataSource"} ] } } 以上方法,仅需要在容器中配置好数据源,注入到NutDao即可.
  • 解决 /bin/sh^M: bad interpreter: No such file or directory daizj shell
    在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory。   分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。 解决: 1)在windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具
  • [转]for 循环为何可恨? dcj3sjt126com 程序员读书
      Java的闭包(Closure)特征最近成为了一个热门话题。 一些精英正在起草一份议案,要在Java将来的版本中加入闭包特征。 然而,提议中的闭包语法以及语言上的这种扩充受到了众多Java程序员的猛烈抨击。 不久前,出版过数十本编程书籍的大作家Elliotte Rusty Harold发表了对Java中闭包的价值的质疑。 尤其是他问道“for 循环为何可恨?”[http://ju
  • Android实用小技巧 dcj3sjt126com android
    1、去掉所有Activity界面的标题栏   修改AndroidManifest.xml   在application 标签中添加android:theme="@android:style/Theme.NoTitleBar"   2、去掉所有Activity界面的TitleBar 和StatusBar    修改AndroidManifes
  • Oracle 复习笔记之序列 eksliang Oracle 序列sequenceOracle sequence
    转载请出自出处:http://eksliang.iteye.com/blog/2098859 1.序列的作用 序列是用于生成唯一、连续序号的对象 一般用序列来充当数据库表的主键值 2.创建序列语法如下:   create sequence s_emp start with 1 --开始值 increment by 1 --増长值 maxval
  • 有“品”的程序员 gongmeitao 工作
    完美程序员的10种品质     完美程序员的每种品质都有一个范围,这个范围取决于具体的问题和背景。没有能解决所有问题的   完美程序员(至少在我们这个星球上),并且对于特定问题,完美程序员应该具有以下品质:   1. 才智非凡- 能够理解问题、能够用清晰可读的代码翻译并表达想法、善于分析并且逻辑思维能力强   (范围:用简单方式解决复杂问题)  
  • 使用KeleyiSQLHelper类进行分页查询 hvt sql.netC#asp.nethovertree
    本文适用于sql server单主键表或者视图进行分页查询,支持多字段排序。KeleyiSQLHelper类的最新代码请到http://hovertree.codeplex.com/SourceControl/latest下载整个解决方案源代码查看。或者直接在线查看类的代码:http://hovertree.codeplex.com/SourceControl/latest#HoverTree.D
  • SVG 教程 (三)圆形,椭圆,直线 天梯梦 svg
    SVG <circle> SVG 圆形 - <circle> <circle> 标签可用来创建一个圆: 下面是SVG代码: <svg xmlns="http://www.w3.org/2000/svg" version="1.1"> <circle cx="100" c
  • 链表栈 luyulong java数据结构
    public class Node { private Object object; private Node next; public Node() { this.next = null; this.object = null; } public Object getObject() { return object; } public
  • 基础数据结构和算法十:2-3 search tree sunwinner Algorithm2-3 search tree
      Binary search tree works well for a wide variety of applications, but they have poor worst-case performance. Now we introduce a type of binary search tree where costs are guaranteed to be loga
  • spring配置定时任务 stunizhengjia springtimer
    最近因工作的需要,用到了spring的定时任务的功能,觉得spring还是很智能化的,只需要配置一下配置文件就可以了,在此记录一下,以便以后用到:     //------------------------定时任务调用的方法------------------------------ /** * 存储过程定时器 */ publi
  • ITeye 8月技术图书有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的8月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 8月试读活动回顾: http://webmaster.iteye.com/blog/2102830 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《跨终端Web》 gleams:http