nju.拈花
nju.拈花

SaaS安全设计与编码实践

  • 前言

    最近项目组花费很大力气进行安全整改,作为在线交谈微服务的模块owner,我进行了本模块的全量的安全分析,并对存在问题的地方进行了新的设计与编码落实。
    本文是我在安全处理过程后的一个总结,仅供参考。
    在线交谈微服务使用的框架包括平台部门的BDF以及Spring Boot。

  • 总览

    • 数据越权访问防御
    • 页面越权访问防御
    • 敏感数据保护
    • 日志打印安全
    • 文件上传下载安全
    • XSS防御
    • SQL注入防御
    • 命令注入防御
    • 不合法输入防御
    • token、网址等不能硬编码在代码中
    • 接口认证
    • 隐私声明与隐私数据管理

  • 数据越权访问防御

    • 解决方式

      • 租户数据操作beql里都带上tenant_id,用户数据操作带上用户的userId。
      • bs和beql都要配置authid,前台调的服务的authid不能是0(引入RestFilter来保证)。
      • 数据修改类接口只允许修改前台开放修改的字段,其他字段传过来则忽略。

    • 安全编码

      • 数据库操作带tenant_id,用户数据操作带userId。
          
    <beql name="queryChannelConfigBycodeName" authId="88001002001001" binding-rest="true">
    <content>
        
    content>
    <description>
        
    description>
beql>
        如上是查询渠道配置的beql,可以看到beql里配置了租间Id,租间Id从上下文取,确保只能查询自己这个租间的数据。
        获取租间ID的代码如下:
         public Entity queryChannelConfigBycodeName(Map<String, Object> params) {
    String tenantSpaceId = BaseUtils.getTenantId();
    params.put("tenant_id", BaseUtils.getTenantId());
    params.put("partdbId", partdbLocalCache.getPartdbId(tenantSpaceId));
    List<Entity> channelConfigInfos = EntityUtil.queryEntities(ENTITY_NAME_CHANNELCONFIG,
        QUERY_CHANNELCONFIG_BYCODENAME, params);
    if ((channelConfigInfos != null) && (channelConfigInfos.size() != 0)) {
    Entity entity = channelConfigInfos.get(0);
    JSONObject workTimes = JSONObject.parseObject(entity.getString("workTime"));
    entity.put("workTime", workTimes);
        return entity;
    } else {
        log.error("ChannelConfigInfo is empty, pls check");
        return null;
    }
}
      • 所有的bs和beql都配置了authid,且ccmessaging引入RestFilter,禁止前台调用authid是0的服务。
        <filter>
    <filter-name>restFilterfilter-name>
    <filter-class>com.huawei.servicecloud.base.filter.RestFilterfilter-class>
filter>
<filter-mapping>
    <filter-name>restFilterfilter-name>
    <url-pattern>/rest/ccmessaging/*url-pattern>
filter-mapping>
      • 数据修改类接口,只允许修改前台开放修改的字段。beql里insert、update等只配置前台开放的字段。或者重新构造输入map。
        插入数据的时候tenant_id从上下文取而不是从输入取:
        public Map<String, String> saveChannelConfig(JSONObject request){
    // ...
    Map<String, Object> params = request;
    long opTime = DateTimeUtils.getCurrentUTCTimeMillis();
    params.put("createTime", opTime);
    String tenantSpaceId = BaseUtils.getTenantId();
    params.put("tenantSpaceId", tenantSpaceId);
    // ...
}
        渠道配置新增和修改的时候都排除掉available字段。这个字段是租户挂起的时候用来标记渠道失效以拒绝新的来话。
        创建渠道配置,后台直接指定available为1,而不是读取用户输入。
        String workTime = workTimes.toJSONString();
params.put("workTime", workTime);
params.put("state", "0");
params.put("available", "1");
params.put("ccucsAddr", getCcucsServerInfo(tenantSpaceId));
boolean isSuccess = configurationDao.saveChannelConfig(params);
        更新渠道配置,remove了available字段。
        if (params.get("available") != null) {
    params.remove("available");
}
boolean isSuccess = configurationDao.updateChannelConfig(params);

  • 页面越权访问防御

    • 解决方式

      • html, gadget, uslx都配一下authid,权限随菜单权限。

    • 安全编码

      • ccmessaging.web上配置service.cloud.lib.xml
        
<authentications>
    
    <authentication authid="88001002001001" description="渠道配置权限">
        <resource url="/ccmessaging/page/chatconfigquery/chatconfig-query.html">resource>
        <resource url="/webclient/chat_client/pages/third_portal.html">resource>
    authentication>
    
    <authentication authid="88001002001002" description="常用语管理权限">
        <resource url="/ccmessaging/page/chatphrase/chatphrase.html">resource>
    authentication>
    
    <authentication authid="88001002001003" description="工作台配置权限">
        <resource url="/ccmessaging/page/chatholiday/chatholiday.html">resource>
    authentication>
    
    <authentication authid="88001002002001" description="个性化设置权限">
        <resource url="/ccmessaging/page/chatpersonalization/chatpersonalization.html">resource>
    authentication>
    
    <authentication authid="88001002002002" description="在线交谈工作台权限">
        <resource url="/ccmessaging/page/agentconsole/agentconsole.html">resource>
    authentication>
    
    <authentication authid="88001002002003" description="个性化常用语权限">
        <resource url="/ccmessaging/page/chatphraseservice/chatphraseservice.html">resource>
    authentication>
authentications>

  • 敏感数据保护

    • 解决方式

      • 数据库存储时配置entity的加密。
      • redis存储时手动做加密。
      • 前台展示的时候用password控件展示,且不展示title。

    • 安全编码

      • Message.entity.xml的content配置了encrypt="true",ChannelConfig的verifyCode、appSecret配置了encrypt="true"
      • ConfigurationService里缓存channelConfig到redis时对verifyCode和appSecret加密
        @Override
public ChannelConfig queryChannelConfigById(String channel, String id) {
    Map<String, Object> params = new HashMap<>(NUMBER_32);
    params.put("channel", channel);
    params.put("id", id);
    String key = generateUserSystemMessageKey(id);
    ChannelConfig channelConfig = cacheService.queryEntity(key, ChannelConfig.class);
    if (channelConfig.getId() == null) {
        Entity config = getChannelConfigById(params);
        if (config == null) {
            channelConfig = null;
        } else {
        String appSecret = config.getString("appSecret");
        String verifyCode = config.getString("verifyCode");
        Encryption encryption = EncryptionFactory.getEncyption();
        String appSecretStr = null;
        String appSecretKey = null;
        String verifyCodeStr = null;
        String verifyCodeKey = null;
        if (appSecret != null) {
            CipherInfo enc1 = encryption.encode(INITIAL, appSecret);
            appSecretStr = enc1.getEncryptedPassword();
            appSecretKey = enc1.getEncryptedKey();
        }
        if (verifyCode != null) {
            CipherInfo enc1 = encryption.encode(INITIAL, verifyCode);
            verifyCodeStr = enc1.getEncryptedPassword();
            verifyCodeKey = enc1.getEncryptedKey();
        }
        try {
            channelConfig = ConvertUtils.map2Bean(config, ChannelConfig.class);
            channelConfig.setAppSecretKey(appSecretKey);
            channelConfig.setAppSecret(appSecretStr);
            channelConfig.setVerifyCode(verifyCodeStr);
            channelConfig.setVerifyCodeKey(verifyCodeKey);
            cacheService.saveEntity(key, channelConfig, ChannelConfig.class);
                cacheService.setKeyExpire(key, CONFIG_CACHE_EXPIRE, TimeUnit.MINUTES);
            } catch (IllegalAccessException e) {
                log.error("IllegalAccessException", e);
            } catch (InstantiationException e) {
                log.error("InstantiationException", e);
            } catch (IntrospectionException e) {
                log.error("IntrospectionException", e);
            } catch (InvocationTargetException e) {
                log.error("InvocationTargetException", e);
            }
        }
    }
    return channelConfig;
}
      • 前台使用password展示verifycode和appKey,并且禁止了autocomplete和鼠标悬停title
         <bes:field label="AppSecret">
     <bes:input x-property="appSecret" validator="maxlength(80)"  type="password" autocomplete="off" id="appSecret">bes:input>
 bes:field>
 <bes:field label="{{'ccmessaging.chat.sumbitverification.AppSecret'|i18n}}" disable="true">
   <bes:input  x-property="$Model.AppSecret" type="password">bes:input>
 bes:field>

  • 日志打印安全

    • 解决思路

      • 去除对token、对话内容的打印日志。
      • log4j2.xml里配置敏感信息过滤,同时限制日志的数量和大小。

    • 安全编码

      • wechatadapter, webadapter和ccmessaging都没有打印对话内容。
      • wechatadapter, webadapter和ccmessaging使用统一的log4j2.xml配置,里面有敏感信息过滤配置和日志数量与大小限制。

  • 文件上传下载安全

    • 解决思路

      • 上传下载校验文件的类型和大小。
      • 文件存盘时文件名由app随机生成。

    • 安全编码

      • ccmessaging头像上传前后台均校验文件的类型和大小。
        前台校验代码:
        //图片类型验证
verificationFile(file) {
   var fileTypes = [".jpg", ".png"];
   var filePath = file.value;
   //当括号里面的值为0、空字符、false 、null 、undefined的时候就相当于false
   if (filePath) {
      var isNext = false;
      var fileEnd = filePath.substring(filePath.indexOf(".")).toLocaleLowerCase();
      for (var i = 0; i < fileTypes.length; i++) {
        if (fileTypes[i] == fileEnd) {
            isNext = true;
            break;
        }
    }
    if (!isNext) {
        file.value = "";
        return false;
     }
     return true;
   } else {
    return false;
  }
}

//图片大小验证
verificationFileSize(file) {
    var fileSize = 0;
    var fileMaxSize = 6144;//6M
    var filePath = file.value;
    if (filePath) {
        fileSize = file.files[0].size;
        var size = fileSize / 1024;
        if (size > fileMaxSize) {
            file.value = "";
            return false;
        } else if (size <= 0) {
            file.value = "";
            return false;
        }
        return true;
    } else {
        return false;
    }
}
        后台校验代码:
        /**
* 上传文件的最大大小,以字节为单位
*/
private static final int MAX_FILE_SIZE_LIMIT = PropUtils.getInt("file.maxsize", 6 * 1024 * 1024);

private void validateUploadedFile(String fileName, String filePath) {
  File uploadedFile = new File(filePath);
  if (uploadedFile.length() > MAX_FILE_SIZE_LIMIT) {
      throw new RuntimeException("upload file validate fail, the file size exceeds the limit 6MB!");
  }
  String[] formatList = fileName.split("\\.");
  String formatName = formatList[formatList.length -1];
  if(!formatName.equalsIgnoreCase("jpg") && !formatName.equalsIgnoreCase("png"))
  {
    throw new RuntimeException("upload file validate fail, Avatar image type error");
  }
}
      • wechatadapter保存微信多媒体文件时,文件名由wechatadapter自行随机生成。或者通过USFileUtils.getFile(...)来防止传入的文件名有特殊含义的字符。
        ❌目前看***的实现还有问题。
        @Override
public <T> ResponseEntity<?> process(WechatMessage wechatMessage, ChannelConfig configuration) {
    MaterialGetResult materialGetResult = wechatService.getMedia(wechatMessage.getMediaId(),
    configuration.getAppId(), configuration.getAppSecret());
    log.debug("ImageFilename{}", materialGetResult.getFilename());
    String fileName = materialGetResult.getFilename();
    String saveFilePath = UUID.randomUUID().toString() + fileService.getFileSavePath(fileName);
    try {
       FileUtils.copyInputStreamToFile(materialGetResult.getContent(),
        new File(saveFilePath));
       log.debug("saveFilePath {} ", saveFilePath);
    } catch (IOException e) {
        log.info("create file failed", e);
    }
    String convertFileName = System.getProperty("user.dir") + File.separator + "tmp" + File.separator
    + UUID.randomUUID().toString() + fileName.substring(0, fileName.length() - NUMBER_4) + "-thumbnail" + ".jpg";
    FileConvertor.generateThumb(saveFilePath, convertFileName);
    log.debug("convertFileName {} ", convertFileName);
    obsFileStorage.storage(convertFileName, "wechat/" + wechatMessage.getMediaId() + "-thumbnail" + ".jpg");
    obsFileStorage.storage(saveFilePath, "wechat/" + wechatMessage.getMediaId() + ".jpg");
    Optional.of(saveFilePath).ifPresent(path -> fileService.deleteFile(path));
    fileService.deleteFile(convertFileName);
...

  • XSS防御

    • 解决方式

      • 前台对用户输入编码,转换< > & " ' \ / ( )等特殊字符。
      • 后台字符校验。

    • 安全编码

      • gadget、uslx、html里通过bes components的x-property属性默认对输出进行编码。
        <bes:field label="{{'ccmessaging.chat.chatholiday.description'|i18n}}">
    <bes:input x-property="desc" validator="maxlength(20);specialStrValidate;">
    bes:input>
bes:field>
      • 前台需要输出html标签的地方通过ng-bind-html="$Get('$sce').trustAsHtml(xxx)"对输出做处理。
        <pre class="hlds-media__body-abstract  hlds-user-textbubble" style="word-break:break-all;white-space:pre-wrap;" ng-if="talkdata.mediaType == 'TEXT'"
ng-bind-html="$Get('$sce').trustAsHtml(talkdata.content)">
pre>
      • 后台字符校验。
        后台特殊字符校验。

  • SQL注入防御

    • 解决方式

      • 平台的beql功能提供预编译beql的能力,可以防止SQL注入。

    • 安全编码

      • 平台的beql功能提供预编译beql的能力,可以防止SQL注入。

  • 命令注入防御

    • 安全设计

      • 校验命令里是否有黑名单字符,安全工具包已经有了对应的实现,直接用安全工具包。

    • 安全编码

      • 通过安全工具包防止命令注入。
        wechatadapter里调用ffmpeg命令执行缩略图生成和多媒体编码格式转换
         private static int exec(String... args) {
    int exitVal = NUMBER;
    String cmd = composeCmd(args);
    try {
        log.info("cmd {} ", cmd);
        Process process = UsOSUtils.runtimeExec(cmd);
        BufferedReader stdoutReader = new BufferedReader(new InputStreamReader(process.getInputStream(), "UTF-8"));
        BufferedReader stderrReader = new BufferedReader(new InputStreamReader(process.getErrorStream(), "UTF-8"));
        String stdoutLine;
...

  • 不合法输入防御

    • 安全设计

      • 前后台都进行必填非必填校验。
      • 前后台都做下数据长度校验。
      • 前后台都做数据格式校验。
      • 前后台都对输入进行不合法字符校验。
      • 前后台都对输入做下枚举值校验。

    • 安全编码

      • 必填非必填校验。
        前台通过控件的required validator校验:
        <div>
    <bes:field label="{{'ccmessaging.chat.channelconfig.robotAccessCode'|i18n}}" required="true">
        <bes:input x-property="robotAccessCode" validator="required;maxlength(80);specialStrValidate;">
         bes:input>
   bes:field>
div>
        后台必填非必填校验:
        if (StringUtils.isEmpty(channelParamers.getString("robotAccessCode"))) {
    return constructResponse(PARAM_NULL, "robotAccessCode is null");
}
      • 数据长度校验。
        前台通过控件的maxlength validator校验:
        <div style="background:#fff">
<bes:field label="{{'ccmessaging.chat.chatmanage.sessionEndText'|i18n}}" required="true">
       <bes:input x-property="sessionEndText" validator="required;maxlength(80);specialStrValidate">bes:input>
bes:field>
div>
        后台对应校验字符长度:
        if (channelParamers.getBoolean("autoEndSession")) {
    int sessionEndText = channelParamers.getString("sessionEndText").length();
    if (sessionEndText > MAX_TEXT_SIZE_LIMIT) {
        return constructResponse(PARAM_ERROR, "sessionEndText Extra long");
    }
}
      • 数据格式校验。
        渠道配置前台通过控件的range(start, end) validator校验会话超时时间是1-60。
        <bes:field label="{{'ccmessaging.chat.chatmanage.intervalTime'|i18n}}" required="true">
    <bes:input placeholder="1-60" x-property="intervalTime" validator="required;number;maxlength(3);range(1,60);specialStrValidate">bes:input>
bes:field>
        后台校验:
        Pattern pattern = Pattern.compile("[0-9]*");
if (StringUtils.isEmpty(channelParamers.getString("intervalTime"))) {
    return constructResponse(PARAM_NULL, "intervalTime is null");
} else if (!pattern.matcher(channelParamers.getString("intervalTime")).matches()
        || (NUMBER_1 > Integer.parseInt(channelParamers.getString("intervalTime")))
        || (NUMBER_60 < Integer.parseInt(channelParamers.getString("intervalTime")))) {
    return constructResponse(PARAM_NULL, "intervalTime is not in range!");
}
      • 不合法字符校验。
        不合法字符校验。
      • 枚举值校验。
        前台通过bes:select控件确保。
        后台校验:
        if (StringUtils.isEmpty(channelParamers.getString("robotGender"))) {
    return constructResponse(PARAM_NULL, "robotGender is null");
} else if (!channelParamers.getString("robotGender").equals("1")
    && !channelParamers.getString("robotGender").equals("2")) {
    return constructResponse(PARAM_ERROR, "robotGender is wrong");
}

  • 代码中不能存在网址、token等的硬编码

    • 安全设计

      • 网址、token、密钥、密码移到配置文件中。

    • 安全编码

      • 网址、token、密钥、密码移到配置文件中。
        配置文件:
        servicecloud.wechatadapter.Ffmpegpath=./ffmpeg/ffmpeg    
servicecloud.wechatadapter.weixin.baseUrl = https://api.weixin.qq.com
servicecloud.wechatadapter.weixin.mediaUrl = http://file.api.weixin.qq.com
servicecloud.wechatadapter.weixin.mpUrl = https://mp.weixin.qq.com
servicecloud.wechatadapter.weixin.mchUrl = https://api.mch.weixin.qq.com
servicecloud.wechatadapter.weixin.openUrl = https://open.weixin.qq.com
        SpringBoot工程通过PropertySource读取:
        @SpringBootApplication(exclude = {RedisRepositoriesAutoConfiguration.class,
RedisAutoConfiguration.class})
@ServletComponentScan
@Configuration
@Log4j2
@PropertySource(value = "file:./config/servicecloud.wechatadapter.conf.properties", ignoreResourceNotFound = true)
public class Application  extends AbstractApplication implements EmbeddedServletContainerCustomizer{
...
        无法注入的地方通过PathMatchingResourcePatternResolver来读取:
        ...
private static final String CONFIG_FILE_PATTERN = "file:./config/servicecloud.wechatadapter.conf.properties";
private static Properties properties = new Properties();
static {
    try {
        Resource[] resources = new PathMatchingResourcePatternResolver().getResources(CONFIG_FILE_PATTERN);
        for (Resource resource : resources) {
            properties.load(resource.getInputStream());
        }
    } catch (IOException e) {
        log.error("error occurred while loading PropertyUtil.", e);
    }
}
...
        BDF框架里通过公共的SystemPropertyUtil读取。

  • 接口认证

    • 安全设计

      • 操作员从前台调用的接口通过sum_token认证。
      • WEB客户端调用webadapter的收发无认证,webadater调ccmessaging的收发接口通过SIA认证,解析用户身份通过chat自己实现的accessToken认证
      • 微信客户端调用wechatadapter通过微信的timestamp、echostr、nonce、signature认证,wechatadapter调ccmessaging的收发接口通过SIA认证
      • open api通过api fabricak sk认证

    • 安全编码

      • 操作员从前台调用的接口通过sum_token认证。
        BDFDecodeTokenFilter做的。
      • WEB客户端调用webadapter的收发无认证,webadater调ccmessaging的收发接口通过SIA认证,解析用户身份通过chat自己实现的accessToken认证
        设计见:***。
        代码见webadapter与ccmessaging的TokenFilterTokenService
      • 微信客户端调用wechatadapter通过微信的timestamp、echostr、nonce、signature认证,wechatadapter调ccmessaging的收发接口通过SIA认证
        微信到wechatadapter的认证:
        @GetMapping(value = "/social/on/wechat/**")
public void checkWxToken(HttpServletRequest request, HttpServletResponse response) throws Exception {
    // 随机字符串
    String echostr = request.getParameter("echostr");
    String url = request.getRequestURI();
    log.debug("url  {}", url);
    String id = url.substring(url.lastIndexOf("/") + 1);
    log.debug("id {} ", id);
    ChannelConfig configuration = chatService.getChatConfigurationById(id, WECHAT);
    String codeName = configuration.getCodeName();
    // 1)将token、timestamp、nonce三个参数进行字典序排序
    ArrayList<String> vadilations = new ArrayList<String>();
    // 时间戳
    String timestamp = request.getParameter("timestamp");
    // 随机数
    String nonce = request.getParameter("nonce");
    vadilations.add(configuration.getVerifyCode());
    vadilations.add(timestamp);
    vadilations.add(nonce);
    Collections.sort(vadilations);
    // 2)将三个参数字符串拼接成一个字符串进行sha1加密
    String result = DigestUtils.sha1Hex(vadilations.get(0) + vadilations.get(1) + vadilations.get(NUMBER_2));
    PrintWriter pw = response.getWriter();
    // 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
    // signature:微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数
    String signature = request.getParameter("signature");
    if (result.equals(signature)) {
        log.info("Token check success!");
        chatService.markSuccess(id, codeName);
        pw.append(echostr);
    } else {
        log.info("Token check failed!");
        pw.append("fail");
    }
    pw.flush();
    pw.close();
}
        wechatadapter调ccmessaging走SIA认证:
        public ResponseEntity<?> doGetTextRequest(JSONObject params, String url) throws Throwable {
   HttpHeaders headers = constructHttpHeader();
   setAuthToken(MICRO_SERVICE_NAME, headers);
   headers.add("Accept", "application/json, */*");
   headers.set(ACCEPT_LANGUAGE, CHINA_LANGUAGE);
   HttpEntity<Void> httpEntity = constructHttpEntity(headers, null);
   URI uri = constructUriWithQueryParam(params, url);
   RestTemplate restTemplate = RestTemplateBuilder.create();
   return restTemplate.exchange(uri, HttpMethod.GET, httpEntity, String.class);
}

private URI constructUriWithQueryParam(JSONObject params, String url) throws Throwable {
    URI uri = new URI(url);
    UriComponentsBuilder builder = UriComponentsBuilder.fromUri(uri);
    params.entrySet().iterator().forEachRemaining(entry -> builder.queryParam(entry.getKey(), entry.getValue()));
    return builder.build().encode().toUri();
}

private void setAuthToken(String serviceName, HttpHeaders headers) {
   headers.add(AUTH_TOKEN_NAME, apiAuthService.getToken(serviceName));
}

  • 隐私声明

    • 安全设计

      • 隐私声明文档。
        提供隐私声明文档给资料同事。
      • H5客户端接入时在聊天区域展示隐私声明提示。
      • 微信客户端接入时推送隐私声明提示。
      • 隐私数据清理。个人交谈数据定期清理、随租户过期/失效清理;OBS上的多媒体数据设置90天的有效期。

    • 安全编码

      • 隐私声明文档。
        Chat个人数据说明V1.2.xlsx
      • H5客户端接入时展示隐私声明提示。
      • 微信接入成功后主动推送隐私声明提示。
        boolean isFirst = getParamFromRedis(wechatMessage.getFromUserName());
log.debug("isFirst {} ", isFirst);
if (isFirst) {
    // 调用创建会话的接口
    JSONObject createConnectResponse = chatService.createConnect(wechatMessage, configuration);
    log.debug("configurationId {} ", createConnectResponse.toJSONString());
    if ("0".equals(createConnectResponse.get("resultCode"))) {
         String content = I18nUtils.getMessage("WECHAT.PRIVACY.STATEMENT", new Locale(configuration.getLanguage()));
         chatService.sendFailMessagetoWechat(wechatMessage, configuration, content);
         ScThreadPoolService.getInstance().execute(WxProcessorFatory.createProcess(wechatMessage, configuration));
      • 隐私数据清理。
        租户失效、到期时删除;ccmessaging定时任务检测超期会话并清除。
        租户失效、到期时删除:开放接口给ccprovision调用,ccmessaging app另起一个线程来清理。
        // UserServiceFacade.deleteAllccmessagingInfo
// ...
@Override
public Map<String, String> deleteAllccmessagingInfo(String tenantSpaceId) {
    if (!agentPersonalizationDao.deleteAgentPersonalization(tenantSpaceId)) {
        return constructResponse(RESULTCODE_FAILED,"delete AgentPersonalizationInfo fail");
    }
    if (!configurationDao.deleteAgentPersonalization(tenantSpaceId)) {
        return constructResponse(RESULTCODE_FAILED,"delete ChannelConfigInfo fail");
    }
    if (!chatPhraseDao.deleteChatPhraseByTenantSpaceId(tenantSpaceId)) {
        return constructResponse(RESULTCODE_FAILED,"delete chatPhraseInfo fail");
    }
    if (!chatPhraseTypeDao.deleteChatPhraseTypeByTenantSpaceId(tenantSpaceId)) {
        return constructResponse(RESULTCODE_FAILED,"delete chatPhraseTypeInfo fail");
    }
    if (!chatHolidayDao.deleteChatHolidayByTenantSpaceId(tenantSpaceId)) {
        return constructResponse(RESULTCODE_FAILED,"delete chatHolidayInfo fail");
    }
    if (!messageDao.deleteChatMessageByTenantSpaceId(tenantSpaceId)) {
        return constructResponse(RESULTCODE_FAILED,"delete messageInfo fail");
    }
    if (!sessionRecordDao.deleteSessionRecordByTenantSpaceId(tenantSpaceId)) {
        return constructResponse(RESULTCODE_FAILED,"delete sessionrecord fail");
    }
    return constructResponse(RESULTCODE_SUCCESS, "delete AllccmessagingInfo success");
}
        定时清理超期数据:
        // StartTask里启动
// ...
/**
 * 删除过期租间数据
 *
 * @return 返回值
 */
@Override
public boolean deleteExpiredTenantInfo() {
    // 查询所有租户列表
    JSONArray tenantRecordList = queryTenantRecordTimeList();

    if (CommonUtil.isEmpty(tenantRecordList)) {
        log.error("Not found any tenant info when delete expired tenant info.");
        return false;
    }

    Date currentDate = new Date();
    JSONObject params = new JSONObject();
    for (int index = 0;index < tenantRecordList.size();index++) {
        JSONObject tenantRecord = tenantRecordList.getJSONObject(index);
        if (!verifyParams(tenantRecord)) {
            continue;
        }
        params.put("tenant_id", tenantRecord.get("tenant_id"));
        params.put("partdbId", tenantRecord.get("partdbId"));;
        JSONObject vcallCenterMap = tenantRecord.getJSONObject("VCallCenter");
        int expiredTime = Integer.parseInt(vcallCenterMap.getString("recordtime"));
        Date date = DateUtils.addMonths(currentDate, -expiredTime);
        Timestamp createTime = new Timestamp(date.getTime());
        params.put("createTime", createTime);

        messageDao.deleteExpiredChatMessage(params);
        sessionRecordDao.deleteExpiredSessionRecord(params);
    }

    return true;
}
/**
 * 向PROVISION查询租户ccInstId
 *
 * @return 返回值
 */
@Override
public JSONArray queryTenantRecordTimeList() {
    log.debug("queryTenantRecordTimeList begin");
    ApiAuthService apiAuthService = (ApiAuthService) ContextRegistry.getContextHolder()
        .getBean("base_ApiAuthService");
    String accesstoken = apiAuthService.getToken("ServiceCloudProvision");
    HttpHeaders headers = new HttpHeaders();
    headers.add("Accept", "application/json, */*");
    headers.add("Content-Type", "application/json");
    headers.add("X-Access-Token", accesstoken);
    RestTemplate restTemplate = RestTemplateBuilder.create();

    JSONObject body = new JSONObject();
    try {
        ResponseEntity<String> respEntity = restTemplate.exchange(QUERY_TENANT_PARTDBID_INFO, HttpMethod.POST,
                new HttpEntity<Map<String,Object>>(body, headers), String.class);
        if (HttpStatus.OK.equals(respEntity.getStatusCode())) {
            JSONArray tenantRecordList = JSONArray.parseArray(respEntity.getBody());
            return tenantRecordList;
        }
    } catch (RestClientException e) {
        log.error("exception in v1/tenantspace/queryRecordTimeInfo");
    }
    return null;
}
      • OBS上的多媒体数据设置90天的有效期。
        public void storage(String filePath, String objectKey) {
    PutObjectRequest putObjectRequest = new PutObjectRequest(obsBucketName, objectKey);
    putObjectRequest.setFile(UsFileUtils.getFile(filePath));
    putObjectRequest.setExpires(Integer.parseInt(expireTime));
    try {
        getObsClient().putObject(putObjectRequest);
    } catch (Exception e) {
        log.info("storage failed", e);
    }
}

你可能感兴趣的:(security)

  • 请简单介绍一下Shiro框架是什么?Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能? AaronWang94 shirojavajava安全开发语言
    请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
  • ReactNative应用打包后无网络解决方案 程序猿也会飞 最佳实践reactnativeandroidreact.js
    ReactNative打包应用后,应用没有网络解决方案:在android\app\src\main\res下创建xml文件夹在xml文件夹中创建network_security_config.xml文件network_security_config.xml内容:在android\app\src\main文件夹AndroidManifest.xml文件内的Application标签中添加属性andr
  • 使用Spring Security进行LDAP(轻量目录访问协议)认证 岚珂瓜呱 springbootspringjava数据库后端开发语言springboot
    使用SpringSecurity进行LDAP(轻量目录访问协议)认证使用SpringSecurity进行LDAP认证非常简单,您只需配置SpringSecurity以连接到LDAP服务器并执行认证即可。以下是一个简单的示例,演示如何在SpringBoot应用程序中实现LDAP认证:添加SpringSecurity和SpringLDAP依赖:首先,您需要添加SpringSecurity和Spring
  • spring security 权限(注解) LaoCat__ javaspringcloudweb后端javaspringbootspringsecurity
    写在前边整理的知识点都是从其他博客中来,如有侵权,立删!参考:https://blog.csdn.net/qq_32867467/article/details/103097190正题:SpringSecurity默认是禁用注解的,要想开启注解,要在继承WebSecurityConfigurerAdapter的类加@EnableMethodSecurity注解,并在该类中将Authenticati
  • XSS四-WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发 爱敲键盘的pig 前端xss网络安全
    演示案例:XSS跨站-安全防御-CSPXSS跨站-安全防御-HttpOnlyXSS跨站-安全防御-XSSFilter1.CSP(Content Security Policy 内容安全策略)内容安全策略是一种可信白名单机制,来限制网站中是否可以包含某来源内容。该制度明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单,它的实现和执行全部由浏览器完成,开发者只需提供配置。禁止加载外域代码,防
  • 十大新兴网络安全威胁(2024版) 汇智知了堂 web安全安全网络安全网络
    2024年,网络安全领域面临着前所未有的挑战,因为网络犯罪规模化和新兴网络威胁的迅速增长使得防御者感到压力巨大。根据CybersecurityVentures的预测,到2024年底,全球网络攻击可能造成的经济损失将高达10.5万亿美元,这意味着网络犯罪已经成为全球第三大经济体。GoUpSec分析了2024年的十大新兴安全威胁和风险趋势:云集中风险:2023年11月,阿里云全球性停机事故引发了对公有
  • 使用DelegatingFilterProxy有什么好处? Aaron_Swartz
    代理模式当使用servlet过滤器时,你很需要在你的web.xml中声明它们,它们可能被servlet容器忽略。在SpringSecurity,过滤器类也是定义在xml中的springbean,因此可以获得Spring的依赖注入机制和生命周期接口。spring的DelegatingFilterProxy提供了在web.xml和applicationcontext之间的联系。注意这个过滤器其实是一个
  • Spring Cloud GateWay整合熔断器实现限流 暮色里de白雪檐 springcloud#java核心知识点网关hystrx限流CircuitBreakergateway
    其实网关是很强大,能做的事情很多,包含很多过滤器包括限流,具体的网关可以参考我的另外一篇博文SpringCloudGateWay-过滤器今天我们来说下网关如何限流,主要两种方案:SpringCloudGateWay整合hystrxenvironment:testmanagement:security:enabled:falsespring:jackson:date-format:yyyy-MM-d
  • supabase行级安全性策略设置 曹天骄 javascriptreact.js
    下面对createpolicy"Userscanaddnewwatches."onwatchesforinsertwithcheck(auth.uid()=user_id);进行分析在Supabase中,使用PostgreSQL的行级安全性(Row-LevelSecurity,RLS)功能来创建策略是一种常见做法,以确保只有特定用户能够执行某些操作(如插入、更新或删除行)。给出的策略代码creat
  • Linux系统adb调试小米手机调试不成功出现Exception occurred while executing ‘put‘:问题解决 jerome0710 adb智能手机
    参考文章:执行androidsettings命令报错原因Exceptionoccurredwhileexecuting'put':java.lang.SecurityException:Pe...-简书(jianshu.com)解决AndroidU无法通过adb安装应用(Callerhasnoaccesstosession-1)的问题_performingstreamedinstall-CSDN博
  • CCRC-DSO数据安全官 CCRC_137_1602_6231 安全运维网络安全服务器信息可视化
    数据安全官(DataSecurityOfcer,简称“DSO”)是中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)针对数据安全领域方向开设的培训认证。CCRC-DSO课程从顶层设计出发,培养对数据安全管理体系、法律合规数据治理、安全技术通盘整合的数据安全精英人才,保护数据安全,释放数据价值,决胜数字经济时代。请查收附件!系统体系化的数据安全课内容覆盖数据安全国际国内
  • 网络-httpclient调用https服务端绕过证书的方法 开着拖拉机寻找春天 网络httpspython
    httpclient调用https服务端绕过证书的方法在日常开发或者测试中,通常会遇到需要用httpclient客户端调用对方http是服务器的场景,由于没有证书,所以直接是无法调用的。采用下面的方法可以绕过证书验证:TrustManager[]trustAllCerts=newTrustManager[]{newX509TrustManager(){publicjava.security.cer
  • 一文带你了解强大的 Spring Security 架构原理! 时而热血少年 spring架构数据库java后端
    作者:before31https://my.oschina.net/xuezi/…本指南是SpringSecurity的入门,它提供了对该框架的设计和基本构建的见解。我们仅介绍了应用程序安全性的最基本知识,但是这样做可以解除使用SpringSecurity的开发人员所遇到的一些困惑。为此,我们会看一下使用过滤器(更通常是使用方法注释)在Web应用程序中应用安全性的方式。当你需要从高层次了解安全应用
  • RabbitMQ开启TLS支持,解决AMQP明文身份验证漏洞 创意程序员 rabbitmq
    随着网络通信安全性的日益重要,我们不难发现,在企业级应用中,数据传输的安全防护措施已经成为不可或缺的一环。近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。为确保敏感信息的安全传递,启用TLS(TransportLayerSecurity)支持成为了关键的解决方案。本文将详细介绍如何在RabbitMQ中启用TLS加密,以及在SpringBoot应用中配置TL
  • java xml特殊字符转义字符,在xml中转义特殊字符 追不上的乌龟 javaxml特殊字符转义字符
    UsingRegex,howcanIescapespecialcharactersinxmlattributevalues?Giventhefollowingxmlasstring:"\">"Iwanttoget:""System.Security.SecurityElement.Escapefunctionwon'tworkasittriestoescapeeveryspecialcharact
  • Java 安全资源 安全程序员
    OWASP英文单词:OpenWebApplicationSecurityProjectOWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。近几年,OWASP峰会以及各国OWASP年会
  • Linux安全基线与加固 ghost+ linux运维
    基于CIS基线GitHub-daniel-armbrust/linux-security-baseline:LinuxSecurityBaselinebasedonCISBenchmarks.|=----------------=[GNU/Linux安全基线与加固-0.3]=----------------=|0.Aboutthisdoc1.Routinesecuritybaseline1.1Se
  • Spring Security学习(六)——配置多个Provider(存在两种认证规则) sadoshi SpringSecurityspringsecurity
    前言《SpringSecurity学习(五)——账号密码的存取》一文已经能满足一般应用的情况。但实际商业应用也会存在如下的情况:用户提交的账号密码,能在本地的保存的账号密码匹配上,或者能在远端服务认证中匹配上,就算认证通过。这种通常类似于单点登录,或者认证中心之类的。本文不去探索这种架构,只是单纯讨论如果存在两种认证规则下如何处理。多种认证方式使用SpringSecurity时有好几种处理方式。根
  • JeePlus快速开发平台 validateMobile SQL注入漏洞复现 OidBoy_G 漏洞复现sqlweb安全安全
    0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
  • Jeeplus快速开发平台 validateMobileExist SQL注入漏洞 OidBoy_G 漏洞复现sql安全web安全
    0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
  • java的JsonObject取值方法 ʚ小华 javajsonwebview
    importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.JSONArray;importcom.alibaba.fastjson.JSONObject;importio.swagger.models.auth.In;importjava.io.IOException;importjava.security.KeyManagementEx
  • 第7讲 SpringSecurity执行原理概述 九品印相 vue.js
    SpringSecurity执行原理概述springsecurity的简单原理:SpringSecurity有很多很多的拦截器,在执行流程里面主要有两个核心的拦截器1,登陆验证拦截器AuthenticationProcessingFilter2,资源管理拦截器AbstractSecurityInterceptor但拦截器里面的实现需要一些组件来实现,所以就有了AuthenticationManag
  • 第9讲重写登录成功和登录失败处理器 九品印相 前端
    重写登录成功和登录失败处理器common下新建security包,再新建两个类,LoginSuccessHandler和LoginFailureHandler@ComponentpublicclassLoginSuccessHandlerimplementsAuthenticationSuccessHandler{@OverridepublicvoidonAuthenticationSuccess
  • 第8讲项目整合SpringSecurity 九品印相 javascript
    pom.xml加下springsecurity依赖org.springframework.bootspring-boot-starter-securitySecurityConfig配置文件:packagecom.java1234.config;importorg.springframework.context.annotation.Configuration;importorg.springfr
  • 12-资源注解annotations和安全行下文securityContext(了解即可) 心机の之蛙 k8s系列安全
    一、资源注解annotations资源注解,annotations就是对资源进行注释;应用场景:给资源(例如pod资源)提供配置信息,类似于帮助信息;早期使用比较多,很多开源组件一般都会使用;1,编辑一个pod资源清单加资源注解案例[root@k8s231annottations]#catpod.yamlapiVersion:v1kind:Podmetadata:name:pod-01labels
  • 企业出海如何做好安全防护? 九河云 安全
    随着出海的企业越来越多,企业在海外业务的安全问题越来越多,从而影响客户业务的正常运行,对于客户的经济损失也更大,所以客户急需在业务安全的防护。我们九河一直致力于企业出海,对于出海深厚技术积累,对此我们为客户的业务需求推荐使用,腾讯云的云安全中心服务。云安全中心(CloudSecurityCenter,CSC)是腾讯云一站式安全管理平台,通过资产中心、风险中心、告警中心、高级安全管理,帮助用户实现事
  • Spring Security对接OIDC(OAuth2)外部认证 langzitianya SpringBootJAVAspringbootspringsecurityoauth2oidcopenid前后端分离
    前后端分离项目对接OIDC(OAuth2)外部认证,认证服务器可以使用Keycloak。后端已有用户管理和权限管理,需要外部认证服务器的用户名和业务系统的用户名一致才可以登录。后台基于SpringBoot2.7+SpringSecurity流程:前台浏览器跳转到后台地址+/login/oauth2/authorization/my-oidc-client后台返回302重定向,重定向到登录外部认证服
  • 【EI会议征稿通知】2024年通信安全与信息处理国际学术会议(CSIP 2024) 搞科研的小刘选手 学术会议人工智能图像处理制造web安全数据库
    2024年通信安全与信息处理国际学术会议(CSIP2024)2024InternationalConferenceonCommunicationSecurityandInformationProcessing随着全球信息化的深入发展,通信安全与信息处理已成为当今社会关注的热点问题。为了加强国际间的学术交流与合作,推动通信安全与信息处理领域的发展,2024年通信安全与信息处理国际学术会议将于2024
  • 第34期 | GPTSecurity周报 llmaigc
    GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大型语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。SecurityPapers1.Constitu
  • salesforce根据某些条件选择性地向一些用户显示对象 Channing Lewis Salesforcesalesforce
    这个需求挺常见的,例如只有当opportunity的级别低于一定值时对于某用户才可见。如果在profile中甚至无法做到根据条件筛选,因此需要用到对象页面的RestrictionRules。参考文档:https://help.salesforce.com/s/articleView?id=sf.security_restriction_rule.htm&type=5
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他