kingding
kingding

hive 配置自定义用户安全认证

阅读更多

HiveServer2提供了JDBC链接操作Hive的功能,非常实用,但如果在使用HiveServer2时候,不注意安全控制,将非常危险,因为任何人都可以作为超级用户来操作Hive及HDFS数据。
比如:在配置HiveServer2的时候,hive.server2.authentication=NONE,表示没有用户认证。

使用beeline,模拟成超级用户hadoop,成功连接到HiveServer2.
创建数据库lxw1234;
0: jdbc:hive2://localhost:10000> create database lxw1234;
No rows affected (0.157 seconds)
0: jdbc:hive2://localhost:10000>

HDFS上也是以超级用户hadoop创建的目录。
再执行drop database,同样没问题。
0: jdbc:hive2://localhost:10000> drop database lxw1234;
No rows affected (0.142 seconds)
0: jdbc:hive2://localhost:10000>

如果是以普通用户链接HiveServer2,执行创建数据库,则会报权限错误,因为普通用户没有在

因此,如果使用HiverServer2来提供给用户来链接Hive,必须启用安全认证,也就是hive.server2.authentication的配置。

目前HiveServer2支持多种用户安全认证方式:NONE,NOSASL, KERBEROS, LDAP, PAM ,CUSTOM等等。

本文介绍使用自定义的用户认证方式,即CUSTOM;
如果将hive.server2.authentication设置成CUSTOM,则需要设置
hive.server2.custom.authentication.class来指定用于权限认证的类,这个类需要实现
org.apache.hive.service.auth.PasswdAuthenticationProvider接口。

我们将使用HiveServer2的用户名和密码保存起来,其中,密码以32位小写md5加密来保存,这个数据即可以保存在Hive元数据库中,也可以保存在一个配置文件中。为了方便起见,这里使用配置文件来保存。

首先需要编写用户权限验证的类:

 
  1. package com.lxw1234.hive.auth;
  2.  
  3.  
  4. import java.io.BufferedReader;
  5. import java.io.File;
  6. import java.io.FileReader;
  7. import java.io.IOException;
  8. import java.security.MessageDigest;
  9. import java.security.NoSuchAlgorithmException;
  10.  
  11. import javax.security.sasl.AuthenticationException;
  12.  
  13. import org.apache.hadoop.conf.Configuration;
  14. import org.apache.hadoop.hive.conf.HiveConf;
  15. import org.apache.hive.service.auth.PasswdAuthenticationProvider;
  16.  
  17. public class CustomHiveServer2Auth implements PasswdAuthenticationProvider  {
  18.     @Override
  19.     public void Authenticate(String username, String password)
  20.             throws AuthenticationException {
  21.         
  22.         boolean ok = false;
  23.         String passMd5 = new MD5().md5(password);
  24.         HiveConf hiveConf = new HiveConf();
  25.         Configuration conf = new Configuration(hiveConf);
  26.         String filePath = conf.get("hive.server2.custom.authentication.file");
  27.         System.out.println("hive.server2.custom.authentication.file [" + filePath + "] ..");
  28.         File file = new File(filePath);
  29.         BufferedReader reader = null;
  30.         try {
  31.             reader = new BufferedReader(new FileReader(file));
  32.             String tempString = null;
  33.             while ((tempString = reader.readLine()) != null) {
  34.                 String[] datas = tempString.split(",", -1);
  35.                 if(datas.length != 2) continue;
  36.                 //ok
  37.                 if(datas[0].equals(username) && datas[1].equals(passMd5)) {
  38.                     ok = true;
  39.                     break;
  40.                 }
  41.             }
  42.             reader.close();
  43.         } catch (Exception e) {
  44.             e.printStackTrace();
  45.             throw new AuthenticationException("read auth config file error, [" + filePath + "] ..", e);
  46.         } finally {
  47.             if (reader != null) {
  48.                 try {
  49.                     reader.close();
  50.                 } catch (IOException e1) {}
  51.             }
  52.         }
  53.         if(ok) {
  54.             System.out.println("user [" + username + "] auth check ok .. ");
  55.         } else {
  56.             System.out.println("user [" + username + "] auth check fail .. ");
  57.             throw new AuthenticationException("user [" + username + "] auth check fail .. ");
  58.         }
  59.     }
  60.     
  61.     //MD5加密
  62.     class MD5 {
  63.         private MessageDigest digest;
  64.         private char hexDigits[] = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};
  65.         public MD5() {
  66.             try {
  67.               digest = MessageDigest.getInstance("MD5");
  68.             } catch (NoSuchAlgorithmException e) {
  69.               throw new RuntimeException(e);
  70.             }
  71.         }
  72.         
  73.          public String md5(String str) {
  74.             byte[] btInput = str.getBytes();
  75.             digest.reset();
  76.             digest.update(btInput);
  77.             byte[] md = digest.digest();
  78.             // 把密文转换成十六进制的字符串形式
  79.             int j = md.length;
  80.             char strChar[] = new char[j * 2];
  81.             int k = 0;
  82.             for (int i = 0; i < j; i++) {
  83.                 byte byte0 = md[i];
  84.                 strChar[k++] = hexDigits[byte0 >>> 4 & 0xf];
  85.                 strChar[k++] = hexDigits[byte0 & 0xf];
  86.             }
  87.             return new String(strChar);
  88.         }
  89.     }
  90.     
  91. }
  92.  

将上面的程序打包成HiveServer2Auth.jar,放到$HIVE_HOME/lib下,

注意:附件中已有打包好的jar
在hive-site.xml中设置以下参数:

hive.server2.authentication
CUSTOM


hive.server2.custom.authentication.class
com.lxw1234.hive.auth.CustomHiveServer2Auth


hive.server2.custom.authentication.file
/usr/local/apache-hive-0.13.1-bin/conf/hive.server2.users.conf

在$HIVE_HOME/conf下新建文件hive.server2.users.conf,里面写入内容:
[root@dev conf]# cat hive.server2.users.conf
lxw1234,48d9a656690e1b1bf5ddee4c12d1bbd7
user,5f4dcc3b5aa765d61d8327deb882cf99

其中,48d9a656690e1b1bf5ddee4c12d1bbd7为lxw1234_password的md5加密,
5f4dcc3b5aa765d61d8327deb882cf99为password的md5加密。

接下来,重新启动HiveServer2,使用beeline连接

  • HiveServer2Auth.jar (3.1 KB)
  • 下载次数: 0

你可能感兴趣的:(hive 配置自定义用户安全认证)

  • Jetson Nano部署TensorRT加速的YOLO V8 Hylan_J 学习项目YOLOgithubarm开发
    JetsonNano部署YOLOV8刷JetPack镜像Step1:格式化SD卡Step2:下载镜像文件Step3:烧录镜像文件Python环境配置Solution1:更改默认的Python环境Solution2:使用conda管理Python环境YOLOV8部署Step1:源码下载Step2:trtexec环境变量设置Step3:pt权重文件导出为ONNX格式Step4:ONNX文件生成engi
  • GitHub每日最火火火项目(1.17) FutureUniant github日推github人工智能计算机视觉音视频ai
    OpenBMB/MiniCPM-o项目名称:OpenBMB/MiniCPM-o用途:MiniCPM-o2.6是一个适用于手机的视觉、语音和多模态直播的GPT-4o级别大语言模型(LLM)。它能够在手机上处理多种模态的数据,如视频、语音等,可用于直播场景中的实时字幕生成、语音交互问答等,为用户提供更智能的直播体验。使用场景:主要应用于手机直播领域,包括游戏直播、电商直播、娱乐直播等。主播可借助该模型
  • Goland项目内引入字符串标红的解决办法 liynet java前端服务器
    当我在go项目内引入某个模块比如:import("log""xxx.com/bird/models")时,Goland会提示错误并标红这个引用,实际这个引用就走go.mod中配置着,但Goland就是不认,问了AI才知道解决办法如此简单,如下图:打开GoLand的设置(Settings/Preferences)导航到Go->GoModules,确保"EnableGomodulesintegrati
  • 推荐一款创新的音频可视化工具:AudioRecordView 谢璋声Shirley
    推荐一款创新的音频可视化工具:AudioRecordView项目地址:https://gitcode.com/gh_mirrors/au/AudioRecordView在移动应用开发中,为用户提供直观的录音体验是至关重要的,而这就是AudioRecordView能为你带来的。这是一款专为Android平台设计的音频可视化库,它使你在录音过程中可以实时显示声音波形,让用户的操作更具视觉反馈。项目介绍
  • 生产环境中常用的设计模式 Dolphin_Home 生产环境_场景抽象代码规范SpringBoot设计模式
    生产环境中常用的设计模式设计模式目的使用场景示例单例模式保证一个类仅有一个实例,并提供一个访问它的全局访问点-日志记录器-配置管理器工厂方法模式定义一个创建对象的接口,让子类决定实例化哪个类-各种工厂类(如视频游戏工厂模式创建不同类型的角色)抽象工厂模式解决一个系列的工厂,用于创建一组相关或依赖的对象-GUI组件库-汽车组装线建造者模式分离对象的构建过程和表示,允许逐步构造一个复杂对象-构建复杂对
  • Vue3+Echarts 绘制省会地图 OPQ迷路的羔羊 echarts前端javascriptvue.js
    Vue3+Echarts绘制省会地图需求:绘制XX省会地图(背景颜色,边框颜色都可自定义,有相应代码注释)鼠标点击XX市区,区域变红色,再次点击,恢复默认蓝色鼠标移入XX市区,区域变橘色,鼠标移开,恢复默认蓝色效果图如下:在这里插入图片描述实现:1.前往https://datav.aliyun.com/portal/school/atlas/area_selector2.输入具体省份,然后复制JS
  • 艾编程coding老师课堂笔记:SpringBoot源码深度解析 艾编程前端技术 spring编程语言
    思想:有道无术,术尚可求,有术无道,止于术!Spring开源框架,解决企业级开发的复杂性的问题,简化开发AOP,IOCSpring配置越来多,配置不方便管理!Javaweb---Servlet+tomcat+Struct2SpringMVCSPRINGboot.....所有的技术框架:从一个复杂的场景慢慢的衍生出来一种规范!简单的配置!==SpringBoot:自动配置!==Springboot怎
  • SSH config MaximusCoder 大学ssh经验分享
    背景起因就是我发现大部分人对SSH只会基本的sshuser@ip的方式登录服务器,至多再会个配置免密,而对SSHconfig几乎不了解。事实上SSH可以灵活批量配置服务器信息,配置跳板等等。本文努力普及一些使用细节,希望有一天大家都熟练了SSHconfig,以后我就可以直接给别人发送SSHconfig配置项而不需要作任何解释了。SSHconfigSSHconfig作用就是可以把SSH相关的信息都记
  • 【Cursor】揭秘Cursor:如何免费无限使用这款AI编程神器? ChatGPT-千鑫 人工智能AI编程
    在当今科技飞速发展的时代,人工智能编程工具层出不穷,其中Cursor凭借其卓越的功能和用户友好的体验,迅速在国际市场上引发了广泛关注。最近,该公司成功获得了OpenAI的6000万美元投资,进一步验证了其潜力和市场价值。那么,Cursor究竟具备怎样的强大能力?又该如何实现免费无限制使用呢?本文将为您揭开Cursor的神秘面纱,并提供详细的使用指南,助您轻松上手!Cursor的强大功能Cursor
  • 【Cursor】如何在Cursor试用期结束后继续使用?全方位指南! ChatGPT-千鑫 AI领域人工智能chatgptcodemoss
    Cursor的强大功能Cursor不仅是一款简单的编程工具,它还集成了当前最先进的AI模型——Claude3.5和GPT-4。这意味着用户不仅可以利用它编写代码,还能够与AI模型进行互动,实时获取编程建议和解决方案。无论你是刚入门的编程新手,还是经验丰富的开发者,Cursor都能为你提供极大的支持与帮助。如何免费无限使用Cursor1.利用14天免费试用Cursor为新用户提供14天的免费试用期。
  • Ubuntu系统,root账户设置远程登录 笑醉踏歌行 系统运维ubuntulinux运维
    要允许在Ubuntu系统上通过SSH以root用户身份进行远程登录,需要进行如下设置步骤1:设置root用户密码如果尚未设置root用户的密码,首先需要设置一个密码。在本地终端或者通过已有的非root用户SSH登录后执行:sudopasswdroot系统会提示你输入新的密码,并确认一次。步骤2:编辑SSH配置文件打开SSH守护程序(sshd)的配置文件:sudonano/etc/ssh/sshd_
  • linux 安装jupyter教程 自定义配置 jupyter忘记密码重置密码 0x8g1T9E dockerpythonDMMLDL
    第一步检查Python环境python-V第二步通过pip安装jupyterpipinstalljupyter 第三步生成jupyter配置文件#root客户:jupyternotebook--generate-config--allow-root#非root客户jupyternotebook--generate-config值得一提的是:windows环境下,并没有jupyter_noteboo
  • 高级java每日一道面试题-2025年01月16日-框架篇[Mybatis篇]-说说Mybatis的缓存机制? java我跟你拼了 java每日一道面试题javamybatis缓存一级缓存二级缓存工作原理全局配置
    如果有遗漏,评论区告诉我进行补充面试官:说说Mybatis的缓存机制?我回答:在Java高级面试中,MyBatis的缓存机制是一个重要的话题。MyBatis是一个流行的Java持久化框架,它提供了强大的数据库访问能力和灵活的SQL映射配置。为了提高查询性能并减少数据库访问次数,MyBatis引入了缓存机制。下面将对MyBatis的缓存机制进行详细解释:MyBatis缓存机制概述MyBatis的缓存
  • 【宝藏级】PyEcharts 超详细的使用指南 奇怪的大象 前端htmlechartspython前端
    Python可视化神器-pyecharts手册pyecharts简介优点:安装:官方文档:pyecharts快速开始在`Notebook`中创建一个条形图:链式调用:配置选项:全局配置项`AnimationOpts`:画图动画配置项`InitOpts`:初始化配置项`ToolBoxFeatureOpts`和`ToolboxOpts`:工具箱配置项`TitleOpts`:标题配置项`DataZoom
  • 基于深度学习的人脸表情识别系统:YOLOv8 + UI界面 + 数据集完整实现 2025年数学建模美赛 深度学习YOLOui人工智能代码
    1.引言近年来,人脸表情识别在情感计算、智能人机交互、心理学研究等领域有着广泛的应用。深度学习的快速发展,使得高效、准确的人脸表情识别成为可能。通过利用卷积神经网络(CNN)和目标检测技术,可以实现实时、精准的人脸表情识别。本文将基于YOLOv8构建一个完整的人脸表情识别系统。系统集成了数据集准备、YOLOv8模型训练、实时推理以及基于PyQt5的图形用户界面(UI)。通过本文,你将学习如何实现一
  • 智能裂变引流系统:通过用户验证与分享激励获取目标手机号 威哥说编程 c#
    在现代数字营销中,快速增长用户并引导其主动分享,已经成为许多企业提高转化率和扩大市场份额的核心策略。尤其是在一些特定行业,如医疗、金融、电子商务等领域,精准获取用户信息(尤其是手机号)至关重要。这些信息是后续营销、数据分析、精准推送等活动的基础。而通过裂变营销,我们可以利用现有用户的社交网络,快速获取更多高质量的目标用户。本文将介绍如何设计和实现一个智能裂变引流系统,通过用户信息验证、手机号查询、
  • PostgreSQL 语法 lly202406 开发语言
    PostgreSQL是一个功能强大的开源关系型数据库管理系统,它具有高度的可扩展性、稳定性和安全性,适用于各种规模的应用场景。以下是关于PostgreSQL语法的一些重要信息:数据库连接:使用psql命令可以连接到PostgreSQL数据库。连接时需要指定服务器地址、端口、用户名和数据库名称。例如:psql-h127.0.0.1-Udbuser-p5832-ddatabase【1†source】。
  • linux(arm)安装mysql步骤 余额很不足 mysqllinuxlinuxmysql运维数据库arm开发
    1、添加mysql用户组和mysql用户]#groupadd-rmysql&&useradd-r-gmysql-s/sbin/nologin-Mmysql2、安装依赖libaioyuminstall-ylibaio*3、下载mysql对应版本wgethttps://obs.cn-north-4.myhuaweicloud.com/obs-mirror-ftp4/database/mysql-5.7
  • 【星闪开发连载】WS63E开发板开箱与程序烧录 神一样的老师 星闪技术物联网windows
    前几天一直在外地,今天才有机会拿到开发板。此次星闪体验官活动,每人两款板子,一款是星闪派物联网开发套件,另一款是单独一个核心板。物联网套件的配置和润和的智能家居配置差不多,看上去连底板都是一样的,只有核心板不同。套件和核心板配置正好组成一队星闪通信设备。目前基于星闪的手机还很少见,海思也没有开放手机侧的资料,所以暂时只能做星闪设备之间的测试。给开发板加电之后,发现并没有像家居套件那样有演示程序,所
  • python+playwright自动化测试(一):安装及简单使用,截图录屏 觅远 python自动化测试python开发语言自动化
    目录基本使用浏览器调用启用浏览器创建窗口对象访问URL页面的刷新、返回、前进关闭截图、录屏、保存pdf截图录屏保存为pdf设置窗口大小调试模式手机模式及new_context的更多参数手机模式new_context的其他参数设置语言和时区设置和修改位置用户代理设置离线模式禁用或启用java_script_enabledplaywright是一个非常强大的自动化框架,支持Linux、Mac以及Win
  • python+playwright自动化测试(三):事件等待机制 觅远 自动化测试pythonpython开发语言自动化
    目录goto设置等待强制等待wait_for_timeoutwait_forwait_for_selectorwait_for_load_statewait_for_urlwait_for_eventwait_for_functionplaywright中的timeout默认为30s,timeout=30000,有时需要根据具体情况进行自定义调整。goto设置等待page.goto('https:
  • 安装 Erlang:一步步教你安装和配置 Erlang 环境 AzProcessgroup erlangc#开发语言
    Erlang是一种功能强大的编程语言和运行时环境,特别适用于构建高可靠性、并发性和分布式性能的应用程序。在本文中,我将为您提供安装和配置Erlang环境的详细步骤。步骤1:下载Erlang安装包首先,让我们从Erlang官方网站下载适用于您的操作系统的最新版本的Erlang安装包。您可以在https://www.erlang.org/downloads找到可用的安装包。选择与您的操作系统和体系结构
  • 搭建设计一个校园交友系统源码的过程,售后一对一+圈子全开源码教程+全面搭建指南 前端小程序php
    搭建设计一个校园交友系统源码是一个复杂但有趣的过程,以下是一个全面指南,旨在帮助你从头开始搭建一个功能齐全、安全可靠的校园交友系统。一、明确目标与需求目标用户:明确你的目标用户群体,如大学生、研究生等,了解他们的交友需求和偏好。功能需求:根据目标用户,列出所需功能,如用户注册与登录、个人资料展示、匹配推荐、聊天功能、动态发布等。二、技术选型后端技术:可以选择PHP等成熟的后端开发语言。PHP结合T
  • 简化云上操作,阿里云客户端——您的云端全能助手 运维云计算客户端
    背景当您创建了云服务器或容器实例之后,以下操作往往是非常常见的:连接并登陆到服务器,大展身手一番,比如配置基础开发环境、部署应用服务、查看各种性能指标等等;可见连接并登陆到服务器是多么高频而基础的操作。而在使用业界通用的登陆工具时,这样的场景是否熟悉。场景一登陆密码忘了,试了几个常用的密码都是错的,奔溃啊。还好我吃一堑,长一智,把每台实例的密码经过加密算法加密后,记在了宝贝笔记本上,并放在了神秘加
  • 《鸿蒙Next旅游应用:人工智能赋能个性化与智能导览新体验》 人工智能深度学习
    随着鸿蒙Next的推出,旅游应用迎来了全新的发展机遇,借助人工智能技术能为用户带来更出色的个性化推荐和智能导览服务。鸿蒙Next与人工智能融合优势鸿蒙Next拥有强大的分布式能力和原生智能体验。其能打破设备界限,实现多设备协同,让用户在手机、平板、智能手表等设备上无缝使用旅游应用。同时,依托华为强大的AI技术和自研的“盘古”大模型,为旅游应用提供了强大的智能支持。个性化推荐实现方式用户数据收集与分
  • shell脚本练习 肥咩咩的大兔子 linux服务器运维
    1、shell脚本写出检测/tmp/size.log文件如果存在显示它的内容,不存在则创建一个文件将创建时间写入。 if[-f/tmp/size.log];then cat/tmp/size.log else statexist.sh|awk-F:"NR==5">/tmp/size.log fi ​2、写一个shel1脚本,实现批量添加20个用户,用户名为user01-20,密码为user后面跟5
  • springMVC---resultful风格 sin2201 springMVCmvc
    目录一、创建项目pom.xml二、配置文件1.web.xml2.spring-mvc.xml三、图解四、controller一、创建项目pom.xml4.0.0com.qcbyspringMVC141.0-SNAPSHOTwar88UTF-85.0.2.RELEASEorg.springframeworkspring-context${spring.version}org.springframew
  • 《软硬协同优化,解锁鸿蒙系统AI应用性能新高度》 深度学习人工智能
    在当今数字化时代,鸿蒙系统与人工智能的融合正逐渐成为科技领域的热门话题。如何通过软件和硬件协同优化,进一步提升鸿蒙系统中AI应用的整体性能,成为了开发者和技术爱好者们关注的焦点。鸿蒙系统与AI应用的融合现状鸿蒙系统以其独特的微内核架构和分布式特性,为AI应用提供了良好的运行环境。目前,鸿蒙系统中的AI应用已经涵盖了语音助手、图像识别、智能推荐等多个领域,为用户带来了更加智能、便捷的体验。然而,随着
  • IDEA--Python connorcheng 开发环境intellij-ideajavaide
    1.安装Python插件打开IntelliJIDEA,进入File->Settings(或者直接按Ctrl+Alt+S)。在弹出的窗口中,选择Plugins。在搜索框中输入Python,找到并安装Python插件。2.配置Python解释器要在IntelliJIDEA中开发Python,需要配置Python解释器。您可以使用系统安装的Python解释器,也可以配置虚拟环境。使用系统Python解释
  • mermaid大全(语法、流程图、时序图、甘特图、饼图、用户旅行图、类图) Le0v1n 奇奇怪怪的知识软件推荐面试题(InterviewQuestions)流程图甘特图
    ⚠️有些网站的mermaid可能不完整,因此下面教程中可能有些语法是无效的。亲测Typora软件均可以显示。1.介绍Mermaid是一个基于JavaScript的图表绘制工具,它使用类似Markdown的语法来创建和修改各种类型的图表。以下是关于Mermaid的详细介绍:1.核心功能文本驱动的图表生成:Mermaid允许用户通过简单的文本语法来创建流程图、序列图、甘特图、类图、状态图、实体关系图等
  • 戴尔笔记本win8系统改装win7系统 sophia天雪 win7戴尔改装系统win8
    戴尔win8 系统改装win7 系统详述 第一步:使用U盘制作虚拟光驱:         1)下载安装UltraISO:注册码可以在网上搜索。         2)启动UltraISO,点击“文件”—》“打开”按钮,打开已经准备好的ISO镜像文
  • BeanUtils.copyProperties使用笔记 bylijinnan java
    BeanUtils.copyProperties VS PropertyUtils.copyProperties 两者最大的区别是: BeanUtils.copyProperties会进行类型转换,而PropertyUtils.copyProperties不会。 既然进行了类型转换,那BeanUtils.copyProperties的速度比不上PropertyUtils.copyProp
  • MyEclipse中文乱码问题 0624chenhong MyEclipse
    一、设置新建常见文件的默认编码格式,也就是文件保存的格式。 在不对MyEclipse进行设置的时候,默认保存文件的编码,一般跟简体中文操作系统(如windows2000,windowsXP)的编码一致,即GBK。 在简体中文系统下,ANSI 编码代表 GBK编码;在日文操作系统下,ANSI 编码代表 JIS 编码。 Window-->Preferences-->General -
  • 发送邮件 不懂事的小屁孩 send email
    import org.apache.commons.mail.EmailAttachment; import org.apache.commons.mail.EmailException; import org.apache.commons.mail.HtmlEmail; import org.apache.commons.mail.MultiPartEmail;
  • 动画合集 换个号韩国红果果 htmlcss
    动画 指一种样式变为另一种样式 keyframes应当始终定义0 100 过程 1 transition  制作鼠标滑过图片时的放大效果 css .wrap{ width: 340px;height: 340px; position: absolute; top: 30%; left: 20%; overflow: hidden; bor
  • 网络最常见的攻击方式竟然是SQL注入 蓝儿唯美 sql注入
    NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。 信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击 行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占
  • java笔记2 a-john java
    类的封装: 1,java中,对象就是一个封装体。封装是把对象的属性和服务结合成一个独立的的单位。并尽可能隐藏对象的内部细节(尤其是私有数据) 2,目的:使对象以外的部分不能随意存取对象的内部数据(如属性),从而使软件错误能够局部化,减少差错和排错的难度。 3,简单来说,“隐藏属性、方法或实现细节的过程”称为——封装。 4,封装的特性:       4.1设置
  • [Andengine]Error:can't creat bitmap form path “gfx/xxx.xxx” aijuans 学习Android遇到的错误
            最开始遇到这个错误是很早以前了,以前也没注意,只当是一个不理解的bug,因为所有的texture,textureregion都没有问题,但是就是提示错误。 昨天和美工要图片,本来是要背景透明的png格式,可是她却给了我一个jpg的。说明了之后她说没法改,因为没有png这个保存选项。 我就看了一下,和她要了psd的文件,还好我有一点
  • 自己写的一个繁体到简体的转换程序 asialee java转换繁体filter简体
              今天调研一个任务,基于java的filter实现繁体到简体的转换,于是写了一个demo,给各位博友奉上,欢迎批评指正。          实现的思路是重载request的调取参数的几个方法,然后做下转换。          
  • android意图和意图监听器技术 百合不是茶 android显示意图隐式意图意图监听器
    Intent是在activity之间传递数据;Intent的传递分为显示传递和隐式传递   显式意图:调用Intent.setComponent() 或 Intent.setClassName() 或 Intent.setClass()方法明确指定了组件名的Intent为显式意图,显式意图明确指定了Intent应该传递给哪个组件。   隐式意图;不指明调用的名称,根据设
  • spring3中新增的@value注解 bijian1013 javaspring@Value
            在spring 3.0中,可以通过使用@value,对一些如xxx.properties文件中的文件,进行键值对的注入,例子如下: 1.首先在applicationContext.xml中加入:  <beans xmlns="http://www.springframework.
  • Jboss启用CXF日志 sunjing logjbossCXF
    1. 在standalone.xml配置文件中添加system-properties:     <system-properties>        <property name="org.apache.cxf.logging.enabled" value=&
  • 【Hadoop三】Centos7_x86_64部署Hadoop集群之编译Hadoop源代码 bit1129 centos
      编译必需的软件 Firebugs3.0.0 Maven3.2.3 Ant JDK1.7.0_67 protobuf-2.5.0 Hadoop 2.5.2源码包       Firebugs3.0.0   http://sourceforge.jp/projects/sfnet_findbug
  • struts2验证框架的使用和扩展 白糖_ 框架xmlbeanstruts正则表达式
    struts2能够对前台提交的表单数据进行输入有效性校验,通常有两种方式: 1、在Action类中通过validatexx方法验证,这种方式很简单,在此不再赘述; 2、通过编写xx-validation.xml文件执行表单验证,当用户提交表单请求后,struts会优先执行xml文件,如果校验不通过是不会让请求访问指定action的。 本文介绍一下struts2通过xml文件进行校验的方法并说
  • 记录-感悟 braveCS 感悟
    再翻翻以前写的感悟,有时会发现自己很幼稚,也会让自己找回初心。   2015-1-11 1. 能在工作之余学习感兴趣的东西已经很幸福了; 2. 要改变自己,不能这样一直在原来区域,要突破安全区舒适区,才能提高自己,往好的方面发展; 3. 多反省多思考;要会用工具,而不是变成工具的奴隶; 4. 一天内集中一个定长时间段看最新资讯和偏流式博
  • 编程之美-数组中最长递增子序列 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class LongestAccendingSubSequence { /** * 编程之美 数组中最长递增子序列 * 书上的解法容易理解 * 另一方法书上没有提到的是,可以将数组排序(由小到大)得到新的数组, * 然后求排序后的数组与原数
  • 读书笔记5 chengxuyuancsdn 重复提交struts2的token验证
    1、重复提交 2、struts2的token验证 3、用response返回xml时的注意 1、重复提交 (1)应用场景 (1-1)点击提交按钮两次。 (1-2)使用浏览器后退按钮重复之前的操作,导致重复提交表单。 (1-3)刷新页面 (1-4)使用浏览器历史记录重复提交表单。 (1-5)浏览器重复的 HTTP 请求。 (2)解决方法 (2-1)禁掉提交按钮 (2-2)
  • [时空与探索]全球联合进行第二次费城实验的可能性 comsci
         二次世界大战前后,由爱因斯坦参加的一次在海军舰艇上进行的物理学实验 -费城实验   至今给我们大家留下很多迷团.....      关于费城实验的详细过程,大家可以在网络上搜索一下,我这里就不详细描述了      在这里,我的意思是,现在
  • easy connect 之 ORA-12154: TNS: 无法解析指定的连接标识符 daizj oracleORA-12154
    用easy connect连接出现“tns无法解析指定的连接标示符”的错误,如下: C:\Users\Administrator>sqlplus username/[email protected]:1521/orcl SQL*Plus: Release 10.2.0.1.0 – Production on 星期一 5月 21 18:16:20 2012 Copyright (c) 198
  • 简单排序:归并排序 dieslrae 归并排序
    public void mergeSort(int[] array){ int temp = array.length/2; if(temp == 0){ return; } int[] a = new int[temp]; int
  • C语言中字符串的\0和空格 dcj3sjt126com c
       \0 为字符串结束符,比如说:                       abcd (空格)cdefg; 存入数组时,空格作为一个字符占有一个字节的空间,我们
  • 解决Composer国内速度慢的办法 dcj3sjt126com Composer
    用法: 有两种方式启用本镜像服务: 1 将以下配置信息添加到 Composer 的配置文件 config.json 中(系统全局配置)。见“例1” 2 将以下配置信息添加到你的项目的 composer.json 文件中(针对单个项目配置)。见“例2” 为了避免安装包的时候都要执行两次查询,切记要添加禁用 packagist 的设置,如下 1 2 3 4 5
  • 高效可伸缩的结果缓存 shuizhaosi888 高效可伸缩的结果缓存
    /** * 要执行的算法,返回结果v */ public interface Computable<A, V> { public V comput(final A arg); }   /** * 用于缓存数据 */ public class Memoizer<A, V> implements Computable<A,
  • 三点定位的算法 haoningabc c算法
    三点定位, 已知a,b,c三个顶点的x,y坐标 和三个点都z坐标的距离,la,lb,lc 求z点的坐标 原理就是围绕a,b,c 三个点画圆,三个圆焦点的部分就是所求 但是,由于三个点的距离可能不准,不一定会有结果, 所以是三个圆环的焦点,环的宽度开始为0,没有取到则加1 运行 gcc -lm test.c test.c代码如下 #include "stdi
  • epoll使用详解 jimmee clinux服务端编程epoll
    epoll - I/O event notification facility在linux的网络编程中,很长的时间都在使用select来做事件触发。在linux新的内核中,有了一种替换它的机制,就是epoll。相比于select,epoll最大的好处在于它不会随着监听fd数目的增长而降低效率。因为在内核中的select实现中,它是采用轮询来处理的,轮询的fd数目越多,自然耗时越多。并且,在linu
  • Hibernate对Enum的映射的基本使用方法 linzx0212 enumHibernate
      枚举   /** * 性别枚举 */ public enum Gender { MALE(0), FEMALE(1), OTHER(2); private Gender(int i) { this.i = i; } private int i; public int getI
  • 第10章 高级事件(下) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 孙子兵法 roadrunners 孙子兵法
    始计第一 孙子曰: 兵者,国之大事,死生之地,存亡之道,不可不察也。 故经之以五事,校之以计,而索其情:一曰道,二曰天,三曰地,四曰将,五 曰法。道者,令民于上同意,可与之死,可与之生,而不危也;天者,阴阳、寒暑 、时制也;地者,远近、险易、广狭、死生也;将者,智、信、仁、勇、严也;法 者,曲制、官道、主用也。凡此五者,将莫不闻,知之者胜,不知之者不胜。故校 之以计,而索其情,曰
  • MySQL双向复制 tomcat_oracle mysql
    本文包括: 主机配置 从机配置 建立主-从复制 建立双向复制   背景 按照以下简单的步骤: 参考一下: 在机器A配置主机(192.168.1.30) 在机器B配置从机(192.168.1.29) 我们可以使用下面的步骤来实现这一点   步骤1:机器A设置主机 在主机中打开配置文件 ,
  • zoj 3822 Domination(dp) 阿尔萨斯 Mina
    题目链接:zoj 3822 Domination 题目大意:给定一个N∗M的棋盘,每次任选一个位置放置一枚棋子,直到每行每列上都至少有一枚棋子,问放置棋子个数的期望。 解题思路:大白书上概率那一张有一道类似的题目,但是因为时间比较久了,还是稍微想了一下。dp[i][j][k]表示i行j列上均有至少一枚棋子,并且消耗k步的概率(k≤i∗j),因为放置在i+1~n上等价与放在i+1行上,同理
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他