Setting Keystone v3 domains

http://www.florentflament.com/blog/setting-keystone-v3-domains.html

The Openstack Identity v3 API, provided by Keystone, offers features that were lacking in the previous version. Among these features, it introduces the concept of domains, allowing isolation of projects and users. For instance, an administrator allowed to create projects and users in a given domain, may not have any right in another one. While these features look very exciting, some configuration needs to be done to have a working identity v3 service with domains properly set.

Keystone API protection section of the developer's doc provides hints about how to set-up a multi-domain installation. Starting from there, I describe the full steps to have a multi-domain setup running, by using curl to send http requests and jq to parse the json answers.

Setting an admin domain and a cloud admin

First, we have to start on a fresh non multi-domain installation with the default policy file.

  • With the admin user we can create the admin_domain.

    ADMIN_TOKEN=$(\
curl http://localhost:5000/v3/auth/tokens \
    -s \
    -i \
    -H "Content-Type: application/json" \
    -d '
{
    "auth": {
        "identity": {
            "methods": [
                "password"
            ],
            "password": {
                "user": {
                    "domain": {
                        "name": "Default"
                    },
                    "name": "admin",
                    "password": "password"
                }
            }
        },
        "scope": {
            "project": {
                "domain": {
                    "name": "Default"
                },
                "name": "admin"
            }
        }
    }
}' | grep ^X-Subject-Token: | awk '{print $2}' )

ID_ADMIN_DOMAIN=$(\
curl http://localhost:5000/v3/domains \
    -s \
    -H "X-Auth-Token: $ADMIN_TOKEN" \
    -H "Content-Type: application/json" \
    -d '
{
    "domain": {
    "enabled": true,
    "name": "admin_domain"
    }
}' | jq .domain.id | tr -d '"' )

echo "ID of domain cloud: $ID_ADMIN_DOMAIN"

  • Then we can create our cloud_admin user, within the admin_domain domain.

    ID_CLOUD_ADMIN=$(\
curl http://localhost:5000/v3/users \
    -s \
    -H "X-Auth-Token: $ADMIN_TOKEN" \
    -H "Content-Type: application/json" \
    -d "
{
    \"user\": {
        \"description\": \"Cloud administrator\",
        \"domain_id\": \"$ID_ADMIN_DOMAIN\",
        \"enabled\": true,
        \"name\": \"cloud_admin\",
        \"password\": \"password\"
    }
}" | jq .user.id | tr -d '"' )

echo "ID of user cloud_admin: $ID_CLOUD_ADMIN"

  • And we grant to our user cloud_admin the admin role on domain admin_domain.

    ADMIN_ROLE_ID=$(\
curl http://localhost:5000/v3/roles?name=admin \
    -s \
    -H "X-Auth-Token: $ADMIN_TOKEN" \
| jq .roles[0].id | tr -d '"' )

curl -X PUT http://localhost:5000/v3/domains/${ID_ADMIN_DOMAIN}/users/${ID_CLOUD_ADMIN}/roles/${ADMIN_ROLE_ID} \
    -s \
    -i \
    -H "X-Auth-Token: $ADMIN_TOKEN" \
    -H "Content-Type: application/json"

curl http://localhost:5000/v3/domains/${ID_ADMIN_DOMAIN}/users/${ID_CLOUD_ADMIN}/roles\
    -s \
    -H "X-Auth-Token: $ADMIN_TOKEN" | jq .roles

  • Once the admin_domain has been created with its cloud_admin user, we can enforce a domain based policy. In order to do that, we have to copy the policy.v3cloudsample.json file over our former /etc/keystone/policy.json, while replacing the string admin_domain_id by the ID of the admin_domain we just created. Locate the policy.v3cloudsample.json file into the etc directory of Keystone's source.

    sed s/admin_domain_id/${ID_ADMIN_DOMAIN}/ \
    < policy.v3cloudsample.json \
    > /etc/keystone/policy.json

Warning, current version (commit 19620076f587f925c5d2fa59780c1a80dde15db2) of policy.v3cloudsample.json doesn't allow cloud_admin to manage users in other domains than its own (see bug 1267187). Until the patch is merged, I suggest using this policy.c3cloudsample.json under review.

Creating domains and admins

From now on, the admin user can only manage projects and users in the Default domain. To create other domains we will have to authenticate with the cloud_admin user created above.

  • Getting a token scoped on the admin_domain, for user cloud_admin.

    CLOUD_ADMIN_TOKEN=$(\
curl http://localhost:5000/v3/auth/tokens \
    -s \
    -i \
    -H "Content-Type: application/json" \
    -d '
{
    "auth": {
        "identity": {
            "methods": [
                "password"
            ],
            "password": {
                "user": {
                    "domain": {
                        "name": "admin_domain"
                    },
                    "name": "cloud_admin",
                    "password": "password"
                }
            }
        },
        "scope": {
            "domain": {
                "name": "admin_domain"
            }
        }
    }
}' | grep ^X-Subject-Token: | awk '{print $2}' )

  • Creating domains dom1 and dom2.

    ID_DOM1=$(\
curl http://localhost:5000/v3/domains \
    -s \
    -H "X-Auth-Token: $CLOUD_ADMIN_TOKEN" \
    -H "Content-Type: application/json" \
    -d '
{
    "domain": {
        "enabled": true,
        "name": "dom1"
    }
}' | jq .domain.id | tr -d '"')

echo "ID of dom1: $ID_DOM1"

ID_DOM2=$(\
curl http://localhost:5000/v3/domains \
    -s \
    -H "X-Auth-Token: $CLOUD_ADMIN_TOKEN" \
    -H "Content-Type: application/json" \
    -d '
{
    "domain": {
        "enabled": true,
        "name": "dom2"
    }
}' | jq .domain.id | tr -d '"')

echo "ID of dom2: $ID_DOM2"

  • Now we will create a user adm1 in domain dom1.

    ID_ADM1=$(\
curl http://localhost:5000/v3/users \
    -s \
    -H "X-Auth-Token: $CLOUD_ADMIN_TOKEN" \
    -H "Content-Type: application/json" \
    -d "
{
    \"user\": {
        \"description\": \"Administrator of domain dom1\",
        \"domain_id\": \"$ID_DOM1\",
        \"enabled\": true,
        \"name\": \"adm1\",
        \"password\": \"password\"
    }
}" | jq .user.id | tr -d '"')

echo "ID of user adm1: $ID_ADM1"

  • We will also grant the admin role on domain dom1 to this adm1 user.

    curl -X PUT http://localhost:5000/v3/domains/${ID_DOM1}/users/${ID_ADM1}/roles/${ADMIN_ROLE_ID} \
    -s \
    -i \
    -H "X-Auth-Token: $CLOUD_ADMIN_TOKEN" \
    -H "Content-Type: application/json"

curl http://localhost:5000/v3/domains/${ID_DOM1}/users/${ID_ADM1}/roles \
    -s \
    -H "X-Auth-Token: $CLOUD_ADMIN_TOKEN" | jq .roles

Creating projects and users

The adm1 user can now fully manage domain dom1. He is allowed to manage as many projects and users as he wishes within dom1, while not being able to access resources of domain dom2.

  • Now we authenticate as user adm1 with a scope on dom1.

    ADM1_TOKEN=$(\
curl http://localhost:5000/v3/auth/tokens \
    -s \
    -i \
    -H "Content-Type: application/json" \
    -d '
{
    "auth": {
        "identity": {
            "methods": [
                "password"
            ],
            "password": {
                "user": {
                    "domain": {
                        "name": "dom1"
                    },
                    "name": "adm1",
                    "password": "password"
                }
            }
        },
        "scope": {
            "domain": {
                "name": "dom1"
            }
        }
    }
}' | grep ^X-Subject-Token: | awk '{print $2}' )

  • We create a project prj1 in domain dom1.

    ID_PRJ1=$(\
curl http://localhost:5000/v3/projects \
    -s \
    -H "X-Auth-Token: $ADM1_TOKEN" \
    -H "Content-Type: application/json" \
    -d "
{
    \"project\": {
        \"enabled\": true,
        \"domain_id\": \"$ID_DOM1\",
        \"name\": \"prj1\"
    }\
}" | jq .project.id | tr -d '"' )

echo "ID of prj1: $ID_PRJ1"

  • When trying and creating a project in domain dom2, it fails.

    curl http://localhost:5000/v3/projects \
    -s \
    -H "X-Auth-Token: $ADM1_TOKEN" \
    -H "Content-Type: application/json" \
    -d "
{
    \"project\": {
        \"enabled\": true,
        \"domain_id\": \"$ID_DOM2\",
        \"name\": \"prj2\"
    }\
}" | jq .

  • Creating a standard user usr1 in domain dom1, with default project prj1.

    ID_USR1=$(\
curl http://localhost:5000/v3/users \
    -s \
    -H "X-Auth-Token: $ADM1_TOKEN" \
    -H "Content-Type: application/json" \
    -d "
{
    \"user\": {
        \"default_project_id\": \"$ID_PRJ1\",
        \"description\": \"Just a user of dom1\",
        \"domain_id\": \"$ID_DOM1\",
        \"enabled\": true,
        \"name\": \"usr1\",
        \"password\": \"password\"
    }
}" | jq .user.id | tr -d '"' )

echo "ID of user usr1: $ID_USR1"

  • Granting Member role to user usr1 on project prj1.

    MEMBER_ROLE_ID=$(\
curl http://localhost:5000/v3/roles?name=Member \
    -s \
    -H "X-Auth-Token: $ADM1_TOKEN" \
| jq .roles[0].id | tr -d '"' )

curl -X PUT http://localhost:5000/v3/projects/${ID_PRJ1}/users/${ID_USR1}/roles/${MEMBER_ROLE_ID} \
    -s \
    -i \
    -H "X-Auth-Token: $ADM1_TOKEN" \
    -H "Content-Type: application/json"

curl http://localhost:5000/v3/projects/${ID_PRJ1}/users/${ID_USR1}/roles \
    -s \
    -H "X-Auth-Token: $ADM1_TOKEN" | jq .roles

The domain administrator adm1 ended up creating a project prj1 and a user usr1 member of the project. usr1 can now get a token scoped onprj1 and manage resources into this project.

你可能感兴趣的:(domain)

  • 【ARMv9 DSU-120 系列 6 -- Power management】 主公讲 ARM #ARMv9DSU-120专栏DSU-120POWERDSU-120ppu
    请阅读【Arm®DynamIQ™SharedUnit-120专栏】文章目录PowermanagementInDSU-120PowerDomainsPDTopPDClusterPDCorePDComplexPDSlicePDL3RAM0和PDL3RAM1Clusterpowermode在线模式(On)关闭模式(Off)功能保留模式(Func_Ret)集群完全保留模式(Full_Ret)内存保留模式(
  • DDD聚合在 ASP.NET Core中的实现 Rverdoser asp.net后端
    在ASP.NETCore中实现DDD(领域驱动设计,Domain-DrivenDesign)聚合通常涉及到几个关键步骤,包括定义领域模型、实现领域服务、使用仓储模式等。以下是如何在ASP.NETCore应用中实现DDD聚合的一些步骤和示例。1.定义领域模型首先,你需要定义你的领域模型。这通常包括实体(Entities)、值对象(ValueObjects)和领域事件(DomainEvents)。示例
  • 青少年编程与数学 02-009 Django 5 Web 编程 13课题、URL分发 明月看潮生 编程与数学第02阶段青少年编程django编程与数学python
    青少年编程与数学02-009Django5Web编程13课题、URL分发一、URL1.协议(Scheme)2.域名(Domain)3.端口号(Port)4.路径(Path)5.查询字符串(QueryString)6.锚点(Fragment)示例URL二、URL分发1.URL配置文件(urls.py)示例:项目的主`urls.py`示例:应用的`urls.py`2.URL模式(URLPatterns
  • 一篇彻底讲清浏览器同源策略 海上彼尚 jsjavascript
    目录一、什么是同源?二、为什么需要同源策略?三、同源策略的限制范围四、跨源解决方案1.请求跨域CORS(跨源资源共享)JSONP(仅限GET请求)Websocket代理服务器2.页面跨域postMessageAPIdocument.domainwindow.location.hashwindow.location.hash五、常见误区与注意事项六、总结一、什么是同源?两个URL的协议(Protoc
  • ASP.NET Core 入门教学二十九 DDD设计 充值内卷 asp.net后端
    在软件开发中,领域驱动设计(Domain-DrivenDesign,简称DDD)是一种重要的软件设计方法论,它强调通过深入理解业务领域来构建高质量的软件系统。DDD的核心思想是将复杂的业务逻辑集中在领域模型中,并通过分层架构来实现系统的可维护性和可扩展性。1.DDD的基本概念领域模型:领域模型是对业务领域的抽象表示,包含了业务实体、值对象、服务、聚合根等元素。聚合根:聚合根是领域模型的入口点,负责
  • 推荐:基于领域驱动设计的ASP.NET Core微服务应用实践 郁英忆
    推荐:基于领域驱动设计的ASP.NETCore微服务应用实践Domain-Driven-Design-with-ASP.NET-Core-MicroservicesDomain-DrivenDesignwithASP.NETCoreMicroservices项目地址:https://gitcode.com/gh_mirrors/do/Domain-Driven-Design-with-ASP.NE
  • ASP.NET Core DDD AAA猪饲料批发李师傅 .NETASP.NETCoreDDD微服务
    目录什么是微服务单体结构项目微服务架构项目微服务架构误区什么是DDDDDD领域与领域模型领域(Domain)领域模型(DomainModel)事务脚本事务脚本的问题通用语言与界限上下文通用语言界限上下文实体与值对象实体(Entity)值对象(ValueObject)聚合与聚合根聚合(Aggregate)聚合的意义聚合的划分很难聚合的划分没有标准答案聚合的划分的原则领域服务与应用服务简述DDD典型用
  • 【selenium】使用 cookies ABEE3 Seleniumseleniumpython
    WebDriver与cookie进行交互的方法。cookie通常用于网站识别用户的身份,保持登录状态或追踪用户浏览记录。Name:cookie的名称Value:cookie的值Domain:允许接收cookie的主机Path:请求URL路径Expires/Max-Age:cookie有效期Size:cookie的大小HttpOnly:是否仅能通过HTTP请求(true/false)Secure:是
  • GeoTrust通配符(Wildcard) 企业(OV)型http转https证书,多个子域名SSL方案 ssldun证书 证书基础知识geotrust通配符证书企业SSL证书
    以下内容由便宜SSL证书服务商--SSL盾发布GeoTrust企业(OV)型通配符(Wildcard)SSL证书(GeoTrustTrueBusinessIDWildcardSSLCertificates),支持通配符(Wildcard),可以保护相同主域名名下所有子域名站点(即:*.domain.com),属于企业验证(OV)级别的SSL证书,验证域名所有权,验证企业单位信息,提供40位/56位
  • [网络]tcp通信协议接口函数及一些简易项目 好好学习O(∩_∩)O 网络tcp/ip服务器
    tcp是最常用的传输层协议,面向字节流,相较于其他协议,如udp;tcp更为复杂,tcp额外提供了可靠的、有序的和错误检测功能的数据传输服务.简单点来说,tcp更复杂,数据也更可靠本文只是介绍tcp通信的一些接口,并不具体介绍tcp协议的内容以及各种策略服务器端1.socketintsocket(intdomain,inttype,intprotocol);//tcp协议对应的参数intliste
  • [网络]url解码,从网址转化为ip 好好学习O(∩_∩)O 网络tcp/ip网络协议
    我们在学习网络时,底层代码中往往需要指定对应的ip进行通信,而网络上的资源大多是以网址的形式进行传输的,那么如何从网址变为ip呢DNS首先我们知道一个网址,比如说baidu.com,我们要把它变为ip,首先会检查本地缓存(如浏览器缓存或操作系统缓存)中是否已经存在该域名的IP地址。如果存在,直接使用缓存的IP地址,无需进一步查询。如果本地缓存没有会递归的向上层查询,DNS(域名系统,DomainN
  • 基于对比增强的超声视频的域知识为乳腺癌诊断提供了深度学习 Philo` 医学图像分割论文阅读深度学习人工智能论文阅读图像处理pytorch机器学习
    DomainKnowledgePoweredDeepLearningforBreastCancerDiagnosisBasedonContrast-EnhancedUltrasoundVideos期刊分析摘要引言相关工作乳腺癌中的CAD基于乳房CEU的CAD方法整体框架原始C3D骨干领域知识指导的时间注意模块(DKG-TMA)域知识引导的通道注意模块数据集和实验乳腺-对比增强超声数据集实验设置实验
  • 一切皆是映射:域适应在DQN中的研究进展与挑战 AI天才研究院 计算AI大模型企业级应用开发实战ChatGPT计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    1.背景介绍1.1深度强化学习与域适应的邂逅深度强化学习(DeepReinforcementLearning,DRL)在近年来取得了瞩目的成就,从Atari游戏到围棋,再到机器人控制,其强大的学习能力令人惊叹。然而,DRL的成功往往依赖于大量高质量的训练数据,而这些数据在现实世界中往往难以获取或成本高昂。这使得DRL的应用受到了很大的限制。域适应(DomainAdaptation)作为迁移学习的一
  • Rust unresolved import `crate::xxx` 报错解决 Benaso rust学习问题解决rust开发语言后端actix
    问题阐述该问题出现在我使用actix编写的crud后端api中,我的后端结构如下:D:.|handle_err.rs|lib.rs|main.rs|+---application|mod.rs|user_service.rs|+---domain|dto.rs|mod.rs|user.rs|+---infrastructure|mod.rs|repository.rs|\---interfacem
  • Nginx 的 proxy_pass 使用简介 m0_74823317 面试学习路线阿里巴巴nginx运维
    文章目录1.基本概念1.1`proxy_pass`概述1.2语法1.3使用场景2.基本用法2.1HTTP代理2.1.1基本示例2.1.2绝对根路径vs相对路径2.2Stream代理3.高级用法3.1正则匹配3.2变量使用3.3重定向3.4精确匹配3.5`if`语句3.6`limit_except`4.实际案例4.1转发到多个后端服务器4.2转发到不同路径4.3转发到UnixDomainSocket
  • 【Block总结】DFFN,门控机制选择性保留低频和高频信息 AI浩 Block总结计算机视觉transformer人工智能
    论文信息标题:EfficientFrequencyDomain-basedTransformersforHigh-QualityImageDeblurring论文链接:LingshunKong,JiangxinDong,MingqiangLi,JianjunGe,JinshanPanGitHub链接:https://github.com/kkkls/FFTformer创新点频域自注意力求解器(FS
  • 芯片AON和NC 小米人er 我的博客mcuaon
    在嵌入式开发中,AON(Always-OnDomain,始终开启域)指的是芯片或微控制器(MCU)中一个特殊的电源域或功能模块,它即使在系统进入低功耗模式时仍然保持运行。AON的主要作用是维持基本的系统功能,例如:AON的主要特点低功耗:AON设计的目标是尽量降低功耗,以保证系统在待机或睡眠模式下仍能运行关键功能。独立供电:通常,AON由一个独立的电源域供电,不受其他高功耗模块(如CPU、主存储器
  • rasa填表单激活和结束逻辑代码书写问题 active_loop关键字、写在rules中还是stories中、实际应用 Silber 甜
    官方给的填表单样例是这样婶儿的https://rasa.com/docs/rasa/playground具体逻辑:1.forms文件中或domain文件中定义表单,以及表单中要填的槽位(可以定义多个槽位,rasa会按照需要的槽值顺序执行一遍。eg.nameemail)forms:newsletter_form:required_slots:name:-type:from_textemail:-ty
  • 【机器学习】机器学习重要方法——迁移学习:理论、方法与实践 E绵绵 Everything机器学习迁移学习人工智能pythonAIGC应用
    文章目录迁移学习:理论、方法与实践引言第一章迁移学习的基本概念1.1什么是迁移学习1.2迁移学习的类型1.3迁移学习的优势第二章迁移学习的核心方法2.1特征重用(FeatureReuse)2.2微调(Fine-Tuning)2.3领域适应(DomainAdaptation)第三章迁移学习的应用实例3.1医疗影像分析3.2文本分类3.3工业故障检测第四章迁移学习的未来发展与挑战4.1领域差异与模型适
  • [Java] 一个少见的get请求发送 (生成特殊格式的url) 后端javageturl
    记录用java后端(springboot)发送一个特殊的GET请求时遇到的问题特殊的GET请求:形如http://target.domain.com?params={id:22,name:"Mike"}上面这个特殊的GET请求,无论是下面哪种格式(双引号是否完全),在postman以及浏览器中都能正常获取数据http://target.domain.com?params={id:22,name:"
  • [nginx] 一个CORS的漏洞修复 前端nginxcors
    前端项目被扫描出了一个CORS漏洞,记录一下漏洞的复现和修复。首先要明确,这个问题出在哪里。我负责的系统是一个前后端分离的应用,前端部署使用Nginx做反向代理。对于前端应用来说client是浏览器,浏览器发起的请求都是通过nginx配置转发到不同后端的服务器。举个例子,某个用户用浏览器浏览页面,发起了4个请求:front.domain/api/auth/login->auth服务front.do
  • C# 自动删除指定天数前的文件夹下的文件(文件清理) xk_hypothesis
    publicvoidCleanFile(){stringpath=AppDomain.CurrentDomain.BaseDirectory+“\Example\”;DirectoryInfodir=newDirectoryInfo(path);FileInfo[]files=dir.GetFiles();foreach(FileInfofileinfiles){if(file.LastWrite
  • Python 实现 Ollama 提示词生成与优化系统 老大白菜 机器学习pythonpython开发语言
    1.基础环境配置importrequestsimportjsonfromtypingimportList,Dict,Optionalfromdataclassesimportdataclass@dataclassclassPromptContext:task:strdomain:strrequirements:List[str]classOllamaService:def__init__(self
  • Linux网络通信基础API 挣扎的泽 Linuxlinux服务器网络
    这篇文章只有Linux网络通信基础API大参数信息,和返回值,这篇文章并没有这些基础API的参数类型介绍。accept的第二个参数可以查看客户端信息。创建socket#include/*SeeNOTES*/#includeintsocket(intdomain,inttype,intprotocol);该函数可以创建一个socket;参数:domain:告诉系统使用那个底层协议。对TCP/IP协议
  • Spirng+SpringMVC+Maven+Mybatis+MySQL项目搭建 字节全栈_prI mavenmybatismysql
    7.4、spring配置文件application.xml:classpath:properties/*.properties-->${jdbc_driverClassName}${jdbc_url}${jdbc_username}${jdbc_password}-->8、接口和类的配置:8.1、com.luo.domain下添加User.java文件:packagecom.luo.domain;
  • 领域驱动设计(DDD)笔记(一)基本概念 一个简单的IT人 基于代码工程角度的DDD设计领域驱动go语言java
    文章链接领域驱动设计(DDD)笔记(一)基本概念-CSDN博客领域驱动设计(DDD)笔记(二)代码组织原则-CSDN博客领域驱动设计(DDD)笔记(三)后端工程架构-CSDN博客DDD基本概念DDD是一种面向复杂需求的软件设计方法,将软件开发和核心业务概念深度联系起来,设计出不断发展的模型DDD目标概述将主要重点放到核心领域和领域逻辑上(coredomain)将复杂的业务逻辑的实现设计体现在领域模
  • 多路时钟复用FPGA约束和实现 MZEing fpga开发
    多路时钟复用FPGA约束和实现多路时钟复用(Multi-ClockMultiplexing)是一种常见的技术,在FPGA设计中用于管理多个时钟域。通过合理使用多路时钟复用技术,可以有效减少资源消耗,并简化时钟域交叉问题的处理。本文将介绍多路时钟复用的约束方法,并提供相应的源代码示例。时钟域划分(ClockDomainPartitioning)多路时钟复用的第一步是将设计中的信号划分到不同的时钟域。
  • 领域驱动设计(DDD)中的应用架构:六边形、洋葱、整洁与清晰 dotNET跨平台 架构
    在软件开发领域,应用架构的选择对于项目的成功至关重要。领域驱动设计(Domain-DrivenDesign,DDD)是一种软件开发方法论,它强调将业务逻辑作为软件设计的核心。在DDD中,有几种流行的应用架构模式,包括六边形架构、洋葱架构、整洁架构和清晰架构。本文将详细探讨这些架构,并通过实例来说明它们的特点和应用。一、六边形架构(HexagonalArchitecture)六边形架构,也称为端口和
  • galera集群 weixin_30271335 运维数据库shell
    一、环境准备1、各主机配置静态域名解析:cat/etc/hosts127.0.0.1localhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6192.168.210.131node1node1.tes
  • kamailio mysql数据表之subscriber用户表 若尘拂风 kamailiomysql数据库sipudpSIP
    1:表结构CREATETABLE`subscriber`(`id`int(10)unsignedNOTNULLAUTO_INCREMENT,`username`varchar(64)NOTNULLDEFAULT'',`domain`varchar(64)NOTNULLDEFAULT'',`password`varchar(64)NOTNULLDEFAULT'',`ha1`varchar(128)N
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他