橄榄树下的托马斯
橄榄树下的托马斯

单点登陆系统对比

作者:刘宾, [email protected]
请尊重作者著作权,转载请注明出处,谢谢!

SSO笔记

典型的SSO机制

Kerberos

  • 麻省理工大学发明
  • 客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证
  • 一种应用对称密钥体制进行密钥管理的系统,支持SSO
  • 不适应互联网环境
  • UNIX 和 Windows 作为默认的安全认证服务集成进操作系统
  • 苹果的Mac OS X也使用了Kerberos的客户和服务器版本
  • Red Hat Enterprise Linux4 和后续的操作系统使用了Kerberos的客户和服务器版本

OAuth2

  • 名词解释
    • Third-party application:第三方应用程序,本文中又称"客户端"(client),即上一节例子中的"云冲印"。
    • HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的Google。
    • Resource Owner:资源所有者,本文中又称"用户"(user)。
    • User Agent:用户代理,本文中就是指浏览器。
    • Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
    • Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。
  • 授权模式

    • 授权码模式(authorization code)


      单点登陆系统对比_第1张图片

      (A)用户访问客户端,后者将前者导向认证服务器。
      (B)用户选择是否给予客户端授权。
      (C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。
      (D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
      (E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)

    • 简化模式(implicit)


      单点登陆系统对比_第2张图片

    • 密码模式(resource owner password credentials)


      单点登陆系统对比_第3张图片

    • 客户端模式(client credentials)


      单点登陆系统对比_第4张图片
  • 令牌更新
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA

OpenID

  • OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性
  • 没有实现SSO, 没有验证所有party
  • 结合OAuth
  • 仅web应用

OpenID connect

  • 开源项目
    • Django OIDC Provider
    • openIDC
  • 登陆访问步骤
    1. 【百度域】,初始访问服务,无授权码,无access token 
      http://www.baidu.com
    2. 【CAS域】,网关发起重定向浏览器到CAS 
      http://192.168.1.28:8091/openid/authorize?client_id=717771&redirect_uri=http://www.baidu.com&response_type=code&scope=openid%20email%20profile&state=123123
    3. 【CAS域】,无session id, CAS重定向授权(浏览器重定向) 
      http://192.168.1.28:8091/accounts/login/?next=/openid/authorize%3Fclient_id%3D717771%26redirect_uri%3Dhttp%3A//www.baidu.com%26response_type%3Dcode%26scope%3Dopenid%2520email%2520profile%26state%3D123123
    4. 【CAS域】,用户登陆,登陆成功后设置CAS域session id到cookie 
      http://192.168.1.28:8091/accounts/login
http://192.168.1.28:8091/accounts/logout
    5. 【CAS域】,登陆后,跳回CAS授权 
      http://192.168.1.28:8091/openid/authorize?client_id=717771&redirect_uri=http://www.baidu.com&response_type=code&scope=openid%20email%20profile&state=123123
    6. 【百度域】,重定向浏览器到访问服务,带授权码 
      https://www.baidu.com/?state=123123&code=ed27cf5ee1ac4c8784126bbf825ccb45
    7. 【百度域】,网关根据授权码,获取token,code -> tokens,设置access token到cookie 
      curl -X POST \
    -H "Cache-Control: no-cache" \
    -H "Content-Type: application/x-www-form-urlencoded" \
    "http://192.168.1.28:8091/openid/token/" \
    -d "client_id=717771" \
    -d "client_secret=1ac931638624e5d8ae002aaeaec4302031db92e7451edf36e0d008c9" \
    -d "code=ed27cf5ee1ac4c8784126bbf825ccb45" \
    -d "redirect_uri=http://www.baidu.com" \
    -d "grant_type=authorization_code"
      返回: 
      {
    "access_token": "82b35f3d810f4cf49dd7a52d4b22a594",
    "token_type": "bearer",
    "expires_in": 3600,
    "refresh_token": "0bac2d80d75d46658b0b31d3778039bb",
    "id_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6Ijc0NTU5ZGE1NTQzMTY4YzFiYTQ3OWJiMWFlMmRjMGRhIn0.eyJzdWIiOiIxIiwiaXNzIjoiaHR0cDovLzE5Mi4xNjguMS4yODo4MDkxL29wZW5pZCIsImF0X2hhc2giOiI2R0tQM1RfS09GcFBmNWh5bFNPMmxnIiwiZXhwIjoxNDkwNzUzODYxLCJhdXRoX3RpbWUiOjE0OTA2ODcxMTQsImlhdCI6MTQ5MDc1MzI2MSwiYXVkIjoiNzE3NzcxIn0.vzFWuo99uM2HK2TWML8zE5sLpEjg5NGSFMzxKbtYUrr_EDRghlZJwh1w8VHEzPDIbNfRfeOwqPC9nhbl2q1yJS1F8vJRrBVtBpyawLGqAr3_SBwA9Xx3AmZR5X8Xid-3SHqGu3n93gD-XbvP_gcvrdsfgmHJK5PWjqj1jA_5zMM"
}
    8. 【百度域】,读取用户信息 
      http://192.168.1.28:8091/openid/userinfo/?access_token=82b35f3d810f4cf49dd7a52d4b22a594
    9. 【百度域】,刷新token 
      curl -X POST \
    -H "Cache-Control: no-cache" \
    -H "Content-Type: application/x-www-form-urlencoded" \
    "http://192.168.1.28:8091/openid/token/" \
    -d "client_id=717771" \
    -d "grant_type=refresh_token" \
    -d "refresh_token=0bac2d80d75d46658b0b31d3778039bb"
    -d "client_secret=1ac931638624e5d8ae002aaeaec4302031db92e7451edf36e0d008c9"
  • 登出访问步骤
    1. 【百度域】,浏览器访问百度域退出 
      http://www.baidu.com/logout
    2. 【CAS域】,重定向浏览器到CAS域,携带CAS域session id 
      http://192.168.1.28:8091/acconts/logout

webSSO

  • 适合本地资源和互联网融合,local, internet and cloud infrastructures

CAS

  • CAS协议流程,基础模式
    • TGT (ticket granting ticket):user name, TGC...
      • TGT 的存活周期默认为 120 分钟
    • TGC(ticket granting cookie)
      • TGC 是用户持有对自己身份信息的一种凭据
      • TGC 是 CAS Server 通过 SSL 方式发送给终端用户
    • ST(service ticket)
      • 在一段时间内失效,存活周期默认为5分钟
      • ST 只能使用一次
      • ST 是基于随机数生成的
单点登陆系统对比_第5张图片
CAS
单点登陆系统对比_第6张图片
  1. 浏览器访问应用A(CAS client)
  2. CAS client发现无ST,无session,重定向到CAS server
  3. 用户完成登陆认证
    1. 用户登陆
    2. CAS server生成TGT对象,加入cookie
    3. 分配ST,加入cookie
  4. 重定向回应用(CAS client),带TGC, ST
  5. 应用CAS client验证(ST,TGC)
  6. CAS server验证ST,返回username如成功
  7. CAS client建立用户session
  • CAS协议流程,代理模式
    • PGT, 是 CAS Client 端持有的对用户身份信息的一种凭据

CAS Vs OpenIDConnect

  1. CAS不支持OAuth2. Fackbook, Google, Yahoo采用OAuth2做认证, 而且目前85%认证系统采用OAuth2
  2. 大部分采用OAuth2的系统将来会采用OpenIDConnect
  3. CAS缺失很多功能,不支持feature
    1. 动态client注册,发现
    2. 用户claim, client claim
  4. Even SAML support is weak
  5. CAS实现多步骤认证困难,大部分是基于用户名/口令方式
  • 结论
    如果可能尽量用OpenIDConnect,在过度阶段可以采用SAML方案从CAS到OpenIDConnect。
    Conclusion

Like the little ant, OpenID Connect has high hopes. Where possible, use it. Make sure developers understand the roadmap for your organization: your domain, like all the other domains on the Internet, will adopt OpenID Connect. Use SAML to fill in the gaps until all the OpenID Connect libraries and web server plugins are available. SAML is going to be around much longer than CAS, so its a better bridge solution. Use CAS only as a last resort. You should require products and software that supports the identity integration method that align with your roadmap. Be flexible…using CAS is better than the app storing its own passwords. However, realize that this application will probably never support the two factor authentication services available in OAuth2 and SAML. There are many “good” legacy SSO protocols, don’t forget Siteminder in the Enterprise world… however, if you’re faced with the situation… try NOT TO CAS.

你可能感兴趣的:(单点登陆系统对比)

  • 应用层之网络应用模型,HTTP/HTTPS协议 @ANONYME httphttps网络协议p2p
    应用层是网络协议栈的最顶层,直接为应用程序提供通信服务,定义了不同主机间应用进程交互的规则,包括报文类型、语法、语义及通信时序一、网络应用模型1.定义及特点模型定义核心特点典型应用场景C/S客户端向服务器发起请求,服务器集中处理并响应资源,依赖中心化架构1.角色明确(客户端与服务器分离)2.资源集中在服务器端3.依赖网络稳定性与服务器性能4.易于管理和维护Web服务(HTTP)、邮件系统(SMTP
  • 计算机网络:(一)详细讲解互联网概述与组成 (附带图谱更好对比理解) 珹洺 计算机网络计算机网络php开发语言服务器后端数据库网络
    计算机网络(一)详细讲解互联网概述与组成前言一、计算机网络在信息时代中的作用二、互联网概述1.网络中的网络2.互联网基础的三个阶段3.什么是标准化工作三、互联网的组成1.边缘部分2.核心部分总结(核心概念速记):**知识图谱****重点提炼**前言在当今数字化时代,互联网已经成为人们生活、工作和学习中不可或缺的一部分。计算机网络作为互联网的基础支撑,其重要性不言而喻。这篇博客将开启我们探索计算机网
  • 【网络安全】使用mbedtls 实现 RSA 签名、验签、加密、解密 亿码归一码 网络安全web安全安全
    简介mbedtls(前身是PolarSSL)是一个开源、轻量级的SSL/TLS库,专为嵌入式系统和资源受限环境设计。RSA是一种广泛应用的非对称加密算法,是公开密钥密码体制(PublicKeyCryptosystem)的一个典型代表,它的核心特点是采用一对密钥,分别是公开密钥(PublicKey)和私有密钥(PrivateKey)。相关头文件#include#include#include#inc
  • 服务器运行环境一般填什么,以下关于J2EE 应用服务器运行环境的叙述中,( )是正确的。 A.容器是构件的运行环境 B.构件是应用服务器... 曙Ouba 服务器运行环境一般填什么
    以下关于J2EE应用服务器运行环境的叙述中,()是正确的。A.容器是构件的运行环境B.构件是应用服务器来源:信管网2016年11月03日【所有评论】972457126(cnitpm.com)22:38:50以下关于J2EE应用服务器运行环境的叙述中,()是正确的。A.容器是构件的运行环境B.构件是应用服务器提供的各种功能接口C.构件可以与系统资源进行交互D.服务是表示应用逻辑的代码遗失的美好(cn
  • Keil5调试必杀技:资深工程师不愿透露的7大实战秘籍 vvvae1234 linux运维服务器
    https://download.csdn.net/download/vvvae1234/90483274?spm=1001.2014.3001.5503前言:突破调试效率瓶颈在2024年嵌入式开发者调研报告中,73%的工程师反馈调试时间占项目总工期的40%以上。笔者曾亲历一个典型案例:某智能家居团队花费3周定位温控系统偶发故障,而掌握高级调试技巧后,同类问题可在2小时内解决。本文将揭示7个经过实
  • Android 百度语音合成工具类封装:内存泄漏防护与简化调用 tangweiguo03051987 androidandroid
    适配高版本Android系统使用ApplicationContext避免内存泄漏默认回调支持,调用更简洁线程安全与资源释放优化完整代码:BaiduTTSManager.java:importandroid.content.Context;importandroid.os.Handler;importandroid.os.Looper;importandroid.util.Log;importand
  • uni-app选择图片进行覆盖然后分享或打印 MandiGao uni-appuni-app前端javascript
    需求:APP上传手机原有的图片,进行覆盖指定的部分,覆盖完成后,唤起原生系统的分享面板,面板上有分享给其他人,还有打印选项准备一个canvas和button标签选择图片这个canvas主要是把选择的图片画上去,所以不知道选的是哪张图片,当然也不知道宽高是多少,所以用的是动态的宽高,这个宽高一定要设置!!!完成事件//选择图片进行裁剪clipImg(){uni.chooseImage({count:
  • Webpack vs Rollup vs Parcel:构建工具深度对比 北辰alk 前端webpackdevops前端
    文章目录1.核心特性对比1.1功能定位1.2技术架构对比2.配置与使用2.1Webpack配置示例2.2Rollup配置示例2.3Parcel使用示例3.性能对比3.1构建速度3.2输出质量4.生态系统4.1插件生态4.2学习曲线5.适用场景分析5.1Webpack适用场景5.2Rollup适用场景5.3Parcel适用场景6.优缺点总结6.1Webpack6.2Rollup6.3Parcel7.
  • 大模型巅峰对决:DeepSeek vs GPT-4/Claude/PaLM-2 全面对比与核心差异揭秘 accurater 机器学习科技人工智能
    喜欢可以到主页订阅专栏目录技术架构对比性能表现与基准测试多模态与多语言能力推理效率与成本分析开源生态与行业适配应用场景与案例研究未来发展与技术趋势代码实现与调用示例1.技术架构对比DeepSeek:动态稀疏激活的混合专家系统(MoE)动态路由机制:每个输入仅激活约5.5%的参数(如6710亿参数中激活370亿),显著降低计算能耗40%。模块化设计:支持金融、医疗等领域的即插即用式微调,行业适配能力
  • MATLAB代码开发实战:从入门到高效应用 vvvae1234 matlab开发语言
    一、MATLAB生态系统的核心优势(扩展原有内容,增加行业数据)MATLAB在全球工程领域的市场占有率已达67%(2024年IEEE统计),其核心优势体现在:矩阵运算速度比传统编程快3-5倍包含22个专业工具箱的完整工具链与硬件设备(如Arduino)的即插即用接口自动生成C/C++代码的部署能力案例佐证:2023年NASA火星探测器使用MATLAB/Simulink完成97%的导航算法验证二、代
  • 使用Redis如何实现分布式锁?(超卖) MiniFlyZt redis分布式数据库
    分布式锁概念在多线程环境下,为了保证数据的线程安全,锁保证同一时刻,只有一个可以访问和更新共享数据。在单机系统我们可以使用synchronized锁、Lock锁保证线程安全。synchronized锁是Java提供的一种内置锁,在单个JVM进程中提供线程之间的锁定机制,控制多线程并发。只适用于单机环境下的并发控制。想要在多个节点中提供锁定,在分布式系统并发控制共享资源,确保同一时刻只有一个访问可以
  • 基于DeepSeek R1构建下一代Manus通用型AI智能体的技术实践 zhangjiaofa DeepSeekR1&AI人工智能大模型DeepSeekManus智能体AI
    目录一、技术背景与目标定位1.1大模型推理能力演进趋势1.2DeepSeekR1核心特性解析-混合专家架构(MoE)优化-组相对策略优化(GRPO)原理-多阶段强化学习训练范式1.3Manus智能体框架设计理念-多智能体协作机制-安全执行沙箱设计二、系统架构设计2.1整体架构拓扑图-分层模块交互机制-数据流与控制流设计2.2核心组件实现-规划模块(GRPO算法集成)-记忆系统分级存储架构-工具调用
  • 利用 OpenCV 库进行实时目标物体检测 欣然~ opencv人工智能计算机视觉
    一、代码概述此代码利用OpenCV库实现了基于特征匹配的实时物体检测系统。通过摄像头捕获实时视频帧,将其与预先加载的参考图像进行特征匹配,从而识别出视频帧中是否存在与参考图像匹配的物体。二、环境依赖OpenCV:用于图像处理、特征提取和匹配等操作。NumPy:用于数值计算,OpenCV依赖于NumPy进行数组操作。可以使用以下命令安装所需库:bashpipinstallopencv-pythonn
  • php中文乱码问号,如何解决PHP中文乱码问题? Helios-Yang php中文乱码问号
    作为该国家/区域内信息处理的基础,字符编码集起着统一编码的重要作用。字符编码集按长度分为SBCS(单字节字符集),DBCS(双字节字符集)两大类。早期的软件(尤其是操作系统),为了解决本地字符信息的计算机处理,出现了各种本地化版本(L10N),为了区分,引进了LANG,Codepage等概念。但是由于各个本地字符集代码范围重叠,相互间信息交换困难;软件各个本地化版本独立维护成本较高。因此有必要将本
  • PHP 处理csv 文件 解决中文乱码 MountainYanYL PHPcsvphp
    /***读取csv格式的数据*@param$file*@returnarray*/publicstaticfunctionread_csv($file){setlocale(LC_ALL,'zh_CN');//linux系统下生效$data=[];//返回的文件数据行if(!is_file($file)&&!file_exists($file)){return$data;}$cvs_file=fo
  • MySQL的行级锁锁的到底是什么? java1234_小锋 mysqlmysql数据库
    大家好,我是锋哥。今天分享关于【Mysql自增主键会遇到什么问题?】面试题。希望对大家有帮助;MySQL的行级锁锁的到底是什么?1000道互联网大厂Java工程师精选面试题-Java资源分享网MySQL的行级锁(Row-levelLocking)是一种粒度较细的锁定机制,它用于对数据库中的单行数据进行锁定,确保在并发环境中多个事务能够安全地访问数据,同时减少锁的争用,提升系统性能。行级锁是MySQ
  • PHP与MySQL的高效数据交互:最佳实践与优化技巧 奥顺互联V phpphpandroid开发语言
    在现代Web开发中,PHP与MySQL的组合仍然是最常见的技术栈之一。PHP作为一种广泛使用的服务器端脚本语言,与MySQL这一强大的关系型数据库管理系统相结合,能够构建出功能强大且高效的Web应用。然而,随着数据量的增长和用户需求的提升,如何实现高效的数据交互成为了开发者必须面对的重要课题。本文将探讨PHP与MySQL高效数据交互的最佳实践与优化技巧,帮助开发者提升系统性能与用户体验。1.使用预
  • 计算机四级 - 数据库原理 - 第7章「数据库系统实现技术」 akbar& 计算机四级数据库笔记
    7.1数据库管理系统概述7.1.1数据库管理系统的基本功能数据定义功能:数据库模式(包括外模式、模式、内模式)的定义、数据库完整性的定义、安全保密的定义,索引和视图的定义数据操纵功能数据存储和管理功能事务管理功能数据定义功能7.1.2数据库管理系统的主要成分和工作流程:存储管理器:高效的利用辅助存储器来存放数据,并使得数据能够快速存取重要模块:索引、文件、记录管理器查询处理器:高效的执行用SQL等
  • 设备物联网无线通信,ESP32-C3芯片模组方案,智能化联动控制 深圳启明云端科技 乐鑫方案物联网乐鑫芯片模组无线方案ESP32-C3
    在这个数字化与智能化交相辉映的时代,科技早已不是束之高阁的抽象概念,而是如同空气一般,悄无声息却又实实在在地渗透进我们生活的每一处角落。智能设备通过互联互通,构建起一个高效便捷的智能化交互生态系统,让人们在享受舒适生活的同时,也感受到科技带来的无限魅力。在科技飞速革新的当下,物联网正以前所未有的速度融入各个领域,从智能家居到工业自动化,从消费电子到智能安防,万物互联的愿景逐渐成为现实。ESP32-
  • 【28】单片机编程核心技巧:Switch驱动的定时中断LED闪烁 智木芯语 【编程技巧】单片机嵌入式硬件#STC8#STM32
    【28】单片机编程核心技巧:Switch驱动的定时中断LED闪烁七律·控时状态为魂控时光,定时中断显锋芒。步骤变量定乾坤,状态流转若飞霜。电光石火随心转,程序逻辑自分明。单片机中真王者,一招一式定乾坤。摘要本文以STC8H单片机为例,通过Switch语句结合定时中断实现LED闪烁控制,系统阐述其状态机设计原理、步骤变量管理及代码实现。Switch语句通过控制核心步骤变量(run_step),将复杂
  • 颠覆传统开发!诚邀您加入AI Dev Engineer计划! 北堂飘霜 AIpythonJAVA人工智能
    前言查看详情过去几年,AI在编程领域的应用越来越广泛。从Copilot到ChatGPT,AI正在帮助开发者加速代码编写、优化逻辑、修复bug。但如果你曾经尝试过让AI生成代码,你一定遇到过这些问题:现有AI编码的3大痛点1️⃣代码生成≠项目构建你问AI:“帮我写一个博客系统!”它给你返回了一段后端代码,或者一个Vue组件……然后呢?你还是要手动搭建整个项目,粘贴代码,配置依赖,调试环境,所有的重复
  • 最新微信小程序面试题集结 江湖二哥 微信小程序前端面试小程序
    1、微信小程序与H5的区别?第一条是运行环境的不同传统的HTML5的运行环境是浏览器,包括webview,而微信小程序的运行环境并非完整的浏览器,是微信开发团队基于浏览器内核完全重构的一个内置解析器,针对小程序专门做了优化,配合自己定义的开发语言标准,提升了小程序的性能。第二条是开发成本的不同只在微信中运行,所以不用再去顾虑浏览器兼容性,不用担心生产环境中出现不可预料的奇妙BuG第三条是获取系统级
  • Spring Boot--@PathVariable、@RequestParam、@RequestBody m0_74823408 面试学习路线阿里巴巴springboot后端java
    目录声明!!什么是RESTful?RESTful的基本原则无状态性(Stateless)统一接口(UniformInterface)分层系统(LayeredSystem)缓存(Cacheable)按需代码(CodeonDemand,可选)HTTP协议里面,四个表示操作方式的动词:@PathVariable@PathVariable映射URL绑定的占位符@PathVariable的参数基本用法多个路
  • 2021-05-25 张辣鸡 爬虫记录python爬虫
    解决12306抢票系统弹出来的弹窗问题应为疫情原因进入12306网站登陆界面弹出来这样一个界面进入登陆界面的网站,把鼠标放在确定的位置右键点击检查,找到#我把它放在另一个函数中,这样调用就可以了defclick_ok1(self):bounce_button=driver.find_element_by_css_selector(".btn.btn-primary.ok")bounce_butto
  • 【云原生之kubernetes实战】在k8s环境中高效部署minio对象存储(详细教程) 江湖有缘 云原生kubernetes容器
    【云原生之kubernetes实战】在k8s环境中高效部署minio对象存储(详细教程)前言一、minio介绍1.1MinIO简介1.2主要特点1.3主要使用场景二、相关知识介绍2.1本次实践存储介绍2.2k8s存储介绍三、本次实践介绍3.1本次实践简介3.2本次环境规划3.3部署前需准备工作四、检查k8s环境4.1检查工作节点状态4.2检查系统pod状态五、部署minio对象存储5.1编辑min
  • JAVA数据库技术(一) MeyrlNotFound 数据库java
    JDBC简介JDBC(JavaDatabaseConnectivity)是Java平台提供的一套用于执行SQL语句的JavaAPI。它允许Java程序连接到数据库,并通过发送SQL语句来查询、更新和管理数据库中的数据。JDBC为不同的数据库提供了一种统一的访问方式,使得Java程序可以独立于特定的数据库管理系统(DBMS)进行开发。以下是JDBC的一些关键特性和组件:1.驱动管理器(DriverM
  • 重生之我在CSDN学基础语法 AI26108 算法c语言c++开发语言python数据结构java
    C语言是一种通用的、结构化的、静态类型的编程语言,被广泛用于系统编程、嵌入式开发、应用软件开发等领域。以下是C语言的基础语法详细讲解。1.变量与数据类型1.1变量声明变量是存储数据的容器,在使用之前必须先声明:inta;//声明一个整型变量floatb;//声明一个浮点型变量charc;//声明一个字符型变量1.2数据类型C语言的基本数据类型如下:数据类型关键字说明整型int存储整数字符型char
  • 测试ospf多区域和分支对接 项目工程师余工 笔记网络工程华为网络
    总结:1、完全stub区域,直接导入直连或静态不生效,必须要在stub区域network发布直接的网段才可以,(以前只知道stub区域不能导入其它系统的自治系统,原来导入直连和静态也不生效)2、NSSA区域没问题,效果和骨干一样,所有都能生效。3、最终效果全网贯通,并且可以访问公网9.9.9.9dicu[V200R003C00]sysnamer1snmp-agentlocal-engineid80
  • matlab 模糊pid实现温度控制 studyer_爱啃鸡爪的小米 Matlab系列案例matlab
    1、内容简介matlab162-模糊pid实现温度控制可以交流、咨询、答疑2、内容说明略基于PID电加热炉温度控制系统设计摘要电加热炉随着科学技术的发展和工业生产水平的提高,已经在冶金、化工、机械等各类工业控制中得到了广泛应用,并且在国民经济中占有举足轻重的地位。对于这样一个具有非线性、大滞后、大惯性、时变性、升温单向性等特点的控制对象,很难用数学方法建立精确的数学模型,因此用传统的控制理论和方法
  • MyBatis 类型处理器TypeHandler作用 冰糖心书房 Mybatis源码系列mybatis
    TypeHandler是MyBatis中用于处理Java类型与JDBC类型之间转换的接口。它在MyBatis的参数绑定和结果映射过程中起着至关重要的作用。为什么需要TypeHandler?Java和数据库(JDBC)使用不同的类型系统。例如:Java中有String、Integer、Date、Boolean、enum等类型。JDBC中有VARCHAR、INTEGER、DATE、BOOLEAN、TI
  • linux系统服务器下jsp传参数乱码 3213213333332132 javajsplinuxwindowsxml
    在一次解决乱码问题中, 发现jsp在windows下用js原生的方法进行编码没有问题,但是到了linux下就有问题, escape,encodeURI,encodeURIComponent等都解决不了问题 但是我想了下既然原生的方法不行,我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码,最后在绝望之际,用了下面的方法解决了
  • Spring 注解区别以及应用 BlueSkator spring
    1. @Autowired @Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean,或者不存在UserDao类型的bean,会抛出 BeanCreationException异常,这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。   2. @Qualifier 当spring中存在至少一个匹
  • printf和sprintf的应用 dcj3sjt126com PHPsprintfprintf
    <?php printf('b: %b <br>c: %c <br>d: %d <bf>f: %f', 80,80, 80, 80); echo '<br />'; printf('%0.2f <br>%+d <br>%0.2f <br>', 8, 8, 1235.456); printf('th
  • config.getInitParameter 171815164 parameter
    web.xml <servlet> <servlet-name>servlet1</servlet-name> <jsp-file>/index.jsp</jsp-file> <init-param> <param-name>str</param-name>
  • Ant标签详解--基础操作 g21121 ant
            Ant的一些核心概念:         build.xml:构建文件是以XML 文件来描述的,默认构建文件名为build.xml。        project:每个构建文
  • [简单]代码片段_数据合并 53873039oycg 代码
            合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。         代码如下:        
  • java 通信技术 云端月影 Java 远程通信技术
    在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等,这些名词之间到底是些什么关系呢,它们背后到底是基于什么原理实现的呢,了解这些是实现分布式服务框架的基础知识,而如果在性能上有高的要求的话,那深入了解这些技术背后的机制就是必须的了,在这篇blog中我们将来
  • string与StringBuilder 性能差距到底有多大 aijuans
              之前也看过一些对string与StringBuilder的性能分析,总感觉这个应该对整体性能不会产生多大的影响,所以就一直没有关注这块!         由于学程序初期最先接触的string拼接,所以就一直没改变过自己的习惯!        
  • 今天碰到 java.util.ConcurrentModificationException 异常 antonyup_2006 java多线程工作IBM
    今天改bug,其中有个实现是要对map进行循环,然后有删除操作,代码如下: Iterator<ListItem> iter = ItemMap.keySet.iterator(); while(iter.hasNext()){ ListItem it = iter.next(); //...一些逻辑操作 ItemMap.remove(it); } 结果运行报Con
  • PL/SQL的类型和JDBC操作数据库 百合不是茶 PL/SQL表标量类型游标PL/SQL记录
    PL/SQL的标量类型:    字符,数字,时间,布尔,%type五中类型的 --标量:数据库中预定义类型的变量 --定义一个变长字符串 v_ename varchar2(10); --定义一个小数,范围 -9999.99~9999.99 v_sal number(6,2); --定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号
  • Mockito:一个强大的用于 Java 开发的模拟测试框架实例 bijian1013 mockito单元测试
    Mockito框架:         Mockito是一个基于MIT协议的开源java测试框架。         Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
  • 精通Oracle10编程SQL(10)处理例外 bijian1013 oracle数据库plsql
    /* *处理例外 */ --例外简介 --处理例外-传递例外 declare v_ename emp.ename%TYPE; begin SELECT ename INTO v_ename FROM emp where empno=&no; dbms_output.put_line('雇员名:'||v_ename); exceptio
  • 【Java】Java执行远程机器上Linux命令 bit1129 linux命令
    Java使用ethz通过ssh2执行远程机器Linux上命令,   封装定义Linux机器的环境信息   package com.tom; import java.io.File; public class Env { private String hostaddr; //Linux机器的IP地址 private Integer po
  • java通信之Socket通信基础 白糖_ javasocket网络协议
    正处于网络环境下的两个程序,它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤: ①创建Socket; ②打开连接到Socket的输入输出流; ④按照一定的协议对Socket进行读写操作; ④关闭Socket。   Socket通信分两部分:服务器端和客户端。服务器端必须优先启动,然后等待soc
  • angular.bind boyitech AngularJSangular.bindAngularJS APIbind
    angular.bind 描述:         上下文,函数以及参数动态绑定,返回值为绑定之后的函数. 其中args是可选的动态参数,self在fn中使用this调用。 使用方法:          angular.bind(se
  • java-13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class KickOutBadGuys { /** * 题目:13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 * Maybe you can find out
  • Redis.conf配置文件及相关项说明(自查备用) Kai_Ge redis
       Redis.conf配置文件及相关项说明 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: #
  • [强人工智能]实现大规模拓扑分析是实现强人工智能的前奏 comsci 人工智能
         真不好意思,各位朋友...博客再次更新...      节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心....      但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大...
  • 记录一些常用的函数 dai_lm java
    public static String convertInputStreamToString(InputStream is) { StringBuilder result = new StringBuilder(); if (is != null) try { InputStreamReader inputReader = new InputStreamRead
  • Hadoop中小规模集群的并行计算缺陷 datamachine mapreducehadoop并行计算
    注:写这篇文章的初衷是因为Hadoop炒得有点太热,很多用户现有数据规模并不适用于Hadoop,但迫于扩容压力和去IOE(Hadoop的廉价扩展的确非常有吸引力)而尝试。尝试永远是件正确的事儿,但有时候不用太突进,可以调优或调需求,发挥现有系统的最大效用为上策。 -----------------------------------------------------------------
  • 小学4年级英语单词背诵第二课 dcj3sjt126com englishword
    egg  蛋 twenty 二十 any 任何 well 健康的,好   twelve 十二 farm 农场 every 每一个 back 向后,回   fast 快速的 whose 谁的 much 许多 flower 花   watch 手表 very 非常,很 sport 运动 Chinese 中国的  
  • 自己实践了github的webhooks, linux上面的权限需要注意 dcj3sjt126com githubwebhook
    环境, 阿里云服务器   1. 本地创建项目, push到github服务器上面   2. 生成www用户的密钥 sudo -u www ssh-keygen -t rsa -C "[email protected]"     3. 将密钥添加到github帐号的SSH_KEYS里面   3. 用www用户执行克隆, 源使
  • Java冒泡排序 蕃薯耀 冒泡排序Java冒泡排序Java排序
    冒泡排序 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 10:40:14 星期二 http://fanshuyao.iteye.com/
  • Excle读取数据转换为实体List【基于apache-poi】 hanqunfeng apache
    1.依赖apache-poi   2.支持xls和xlsx   3.支持按属性名称绑定数据值   4.支持从指定行、列开始读取   5.支持同时读取多个sheet   6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 比如: Str
  • 3个处于草稿阶段的Javascript API介绍 jackyrong JavaScript
    原文: http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email   本文中,介绍3个仍然处于草稿阶段,但应该值得关注的Javascript API. 1) Web Alarm API   &
  • 6个创建Web应用程序的高效PHP框架 lampcy Web框架PHP
    以下是创建Web应用程序的PHP框架,有coder bay网站整理推荐: 1. CakePHP CakePHP是一个PHP快速开发框架,它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式,如MVC和ORM,降低了开发成本,并减少了开发人员写代码的工作量。 2. CodeIgniter CodeIgniter是一个非常小且功能强大的PHP框架,适合需
  • 评"救市后中国股市新乱象泛起"谣言 nannan408
    首先来看百度百家一位易姓作者的新闻: 三个多星期来股市持续暴跌,跌得投资者及上市公司都处于极度的恐慌和焦虑中,都要寻找自保及规避风险的方式。面对股市之危机,政府突然进入市场救市,希望以此来重建市场信心,以此来扭转股市持续暴跌的预期。而政府进入市场后,由于市场运作方式发生了巨大变化,投资者及上市公司为了自保及为了应对这种变化,中国股市新的乱象也自然产生。 首先,中国股市这两天
  • 页面全屏遮罩的实现 方式 Rainbow702 htmlcss遮罩mask
    之前做了一个页面,在点击了某个按钮之后,要求页面出现一个全屏遮罩,一开始使用了position:absolute来实现的。当时因为画面大小是固定的,不可以resize的,所以,没有发现问题。 最近用了同样的做法做了一个遮罩,但是画面是可以进行resize的,所以就发现了一个问题,当画面被reisze到浏览器出现了滚动条的时候,就发现,用absolute 的做法是有问题的。后来改成fixed定位就
  • 关于angularjs的点滴 tntxia AngularJS
      angular是一个新兴的JS框架,和以往的框架不同的事,Angularjs更注重于js的建模,管理,同时也提供大量的组件帮助用户组建商业化程序,是一种值得研究的JS框架。   Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。   这里我们来简单的探讨一下它的应用。   首先使用Angularjs我
  • Nutz--->>反复新建ioc容器的后果 xiaoxiao1992428 DAOmvcIOCnutz
    问题: public class DaoZ {     public static Dao dao() { // 每当需要使用dao的时候就取一次     Ioc ioc = new NutIoc(new JsonLoader("dao.js"));     return ioc.get(
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他