橄榄树下的托马斯
橄榄树下的托马斯

单点登陆系统对比

作者:刘宾, [email protected]
请尊重作者著作权,转载请注明出处,谢谢!

SSO笔记

典型的SSO机制

Kerberos

  • 麻省理工大学发明
  • 客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证
  • 一种应用对称密钥体制进行密钥管理的系统,支持SSO
  • 不适应互联网环境
  • UNIX 和 Windows 作为默认的安全认证服务集成进操作系统
  • 苹果的Mac OS X也使用了Kerberos的客户和服务器版本
  • Red Hat Enterprise Linux4 和后续的操作系统使用了Kerberos的客户和服务器版本

OAuth2

  • 名词解释
    • Third-party application:第三方应用程序,本文中又称"客户端"(client),即上一节例子中的"云冲印"。
    • HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的Google。
    • Resource Owner:资源所有者,本文中又称"用户"(user)。
    • User Agent:用户代理,本文中就是指浏览器。
    • Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
    • Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。
  • 授权模式

    • 授权码模式(authorization code)


      单点登陆系统对比_第1张图片

      (A)用户访问客户端,后者将前者导向认证服务器。
      (B)用户选择是否给予客户端授权。
      (C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。
      (D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
      (E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)

    • 简化模式(implicit)


      单点登陆系统对比_第2张图片

    • 密码模式(resource owner password credentials)


      单点登陆系统对比_第3张图片

    • 客户端模式(client credentials)


      单点登陆系统对比_第4张图片
  • 令牌更新
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA

OpenID

  • OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性
  • 没有实现SSO, 没有验证所有party
  • 结合OAuth
  • 仅web应用

OpenID connect

  • 开源项目
    • Django OIDC Provider
    • openIDC
  • 登陆访问步骤
    1. 【百度域】,初始访问服务,无授权码,无access token 
      http://www.baidu.com
    2. 【CAS域】,网关发起重定向浏览器到CAS 
      http://192.168.1.28:8091/openid/authorize?client_id=717771&redirect_uri=http://www.baidu.com&response_type=code&scope=openid%20email%20profile&state=123123
    3. 【CAS域】,无session id, CAS重定向授权(浏览器重定向) 
      http://192.168.1.28:8091/accounts/login/?next=/openid/authorize%3Fclient_id%3D717771%26redirect_uri%3Dhttp%3A//www.baidu.com%26response_type%3Dcode%26scope%3Dopenid%2520email%2520profile%26state%3D123123
    4. 【CAS域】,用户登陆,登陆成功后设置CAS域session id到cookie 
      http://192.168.1.28:8091/accounts/login
http://192.168.1.28:8091/accounts/logout
    5. 【CAS域】,登陆后,跳回CAS授权 
      http://192.168.1.28:8091/openid/authorize?client_id=717771&redirect_uri=http://www.baidu.com&response_type=code&scope=openid%20email%20profile&state=123123
    6. 【百度域】,重定向浏览器到访问服务,带授权码 
      https://www.baidu.com/?state=123123&code=ed27cf5ee1ac4c8784126bbf825ccb45
    7. 【百度域】,网关根据授权码,获取token,code -> tokens,设置access token到cookie 
      curl -X POST \
    -H "Cache-Control: no-cache" \
    -H "Content-Type: application/x-www-form-urlencoded" \
    "http://192.168.1.28:8091/openid/token/" \
    -d "client_id=717771" \
    -d "client_secret=1ac931638624e5d8ae002aaeaec4302031db92e7451edf36e0d008c9" \
    -d "code=ed27cf5ee1ac4c8784126bbf825ccb45" \
    -d "redirect_uri=http://www.baidu.com" \
    -d "grant_type=authorization_code"
      返回: 
      {
    "access_token": "82b35f3d810f4cf49dd7a52d4b22a594",
    "token_type": "bearer",
    "expires_in": 3600,
    "refresh_token": "0bac2d80d75d46658b0b31d3778039bb",
    "id_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6Ijc0NTU5ZGE1NTQzMTY4YzFiYTQ3OWJiMWFlMmRjMGRhIn0.eyJzdWIiOiIxIiwiaXNzIjoiaHR0cDovLzE5Mi4xNjguMS4yODo4MDkxL29wZW5pZCIsImF0X2hhc2giOiI2R0tQM1RfS09GcFBmNWh5bFNPMmxnIiwiZXhwIjoxNDkwNzUzODYxLCJhdXRoX3RpbWUiOjE0OTA2ODcxMTQsImlhdCI6MTQ5MDc1MzI2MSwiYXVkIjoiNzE3NzcxIn0.vzFWuo99uM2HK2TWML8zE5sLpEjg5NGSFMzxKbtYUrr_EDRghlZJwh1w8VHEzPDIbNfRfeOwqPC9nhbl2q1yJS1F8vJRrBVtBpyawLGqAr3_SBwA9Xx3AmZR5X8Xid-3SHqGu3n93gD-XbvP_gcvrdsfgmHJK5PWjqj1jA_5zMM"
}
    8. 【百度域】,读取用户信息 
      http://192.168.1.28:8091/openid/userinfo/?access_token=82b35f3d810f4cf49dd7a52d4b22a594
    9. 【百度域】,刷新token 
      curl -X POST \
    -H "Cache-Control: no-cache" \
    -H "Content-Type: application/x-www-form-urlencoded" \
    "http://192.168.1.28:8091/openid/token/" \
    -d "client_id=717771" \
    -d "grant_type=refresh_token" \
    -d "refresh_token=0bac2d80d75d46658b0b31d3778039bb"
    -d "client_secret=1ac931638624e5d8ae002aaeaec4302031db92e7451edf36e0d008c9"
  • 登出访问步骤
    1. 【百度域】,浏览器访问百度域退出 
      http://www.baidu.com/logout
    2. 【CAS域】,重定向浏览器到CAS域,携带CAS域session id 
      http://192.168.1.28:8091/acconts/logout

webSSO

  • 适合本地资源和互联网融合,local, internet and cloud infrastructures

CAS

  • CAS协议流程,基础模式
    • TGT (ticket granting ticket):user name, TGC...
      • TGT 的存活周期默认为 120 分钟
    • TGC(ticket granting cookie)
      • TGC 是用户持有对自己身份信息的一种凭据
      • TGC 是 CAS Server 通过 SSL 方式发送给终端用户
    • ST(service ticket)
      • 在一段时间内失效,存活周期默认为5分钟
      • ST 只能使用一次
      • ST 是基于随机数生成的
单点登陆系统对比_第5张图片
CAS
单点登陆系统对比_第6张图片
  1. 浏览器访问应用A(CAS client)
  2. CAS client发现无ST,无session,重定向到CAS server
  3. 用户完成登陆认证
    1. 用户登陆
    2. CAS server生成TGT对象,加入cookie
    3. 分配ST,加入cookie
  4. 重定向回应用(CAS client),带TGC, ST
  5. 应用CAS client验证(ST,TGC)
  6. CAS server验证ST,返回username如成功
  7. CAS client建立用户session
  • CAS协议流程,代理模式
    • PGT, 是 CAS Client 端持有的对用户身份信息的一种凭据

CAS Vs OpenIDConnect

  1. CAS不支持OAuth2. Fackbook, Google, Yahoo采用OAuth2做认证, 而且目前85%认证系统采用OAuth2
  2. 大部分采用OAuth2的系统将来会采用OpenIDConnect
  3. CAS缺失很多功能,不支持feature
    1. 动态client注册,发现
    2. 用户claim, client claim
  4. Even SAML support is weak
  5. CAS实现多步骤认证困难,大部分是基于用户名/口令方式
  • 结论
    如果可能尽量用OpenIDConnect,在过度阶段可以采用SAML方案从CAS到OpenIDConnect。
    Conclusion

Like the little ant, OpenID Connect has high hopes. Where possible, use it. Make sure developers understand the roadmap for your organization: your domain, like all the other domains on the Internet, will adopt OpenID Connect. Use SAML to fill in the gaps until all the OpenID Connect libraries and web server plugins are available. SAML is going to be around much longer than CAS, so its a better bridge solution. Use CAS only as a last resort. You should require products and software that supports the identity integration method that align with your roadmap. Be flexible…using CAS is better than the app storing its own passwords. However, realize that this application will probably never support the two factor authentication services available in OAuth2 and SAML. There are many “good” legacy SSO protocols, don’t forget Siteminder in the Enterprise world… however, if you’re faced with the situation… try NOT TO CAS.

你可能感兴趣的:(单点登陆系统对比)

  • LVPECL(Low Voltage Positive Emitter-Coupled Logic)电平详解 美好的事情总会发生 电平标准接口电平嵌入式硬件硬件工程智能硬件
    一、LVPECL的定义与核心特性LVPECL(低电压正射极耦合逻辑)是PECL(正射极耦合逻辑)的低电压版本,专为现代低功耗、高集成度系统优化,采用3.3V或2.5V供电。其继承了PECL的高速性能,同时通过降低电压减少功耗,广泛应用于高速通信、时钟分配和高可靠性场景。1.电气特性供电电压:3.3V(主流)、2.5V(部分器件)。电平范围:差分摆幅:约600mV(峰峰值),单端摆幅±300mV。共
  • SD教程 : Stable Diffusion WebUI 云端部署 AI想象家 stablediffusiongptAI作画AIGC人工智能
    StableDiffusionWebUI云端部署对于电脑配置无法满足StableDiffusionWebUI部署要求的朋友们,不用担心,我们可以租用GPU进行部署,在对比使用了多个云平台(矩池云/AutoDL/青椒云)之后,我强烈推荐揽睿星舟云平台,原因如下:•新用户注册即送无门槛3.8元优惠券,可免费白嫖2小时3090显卡。(用完重新注册一个号继续白嫖[呲牙])•价格合理,NVIDIA3090搭
  • 【HarmonyOS 鸿蒙实战开发】自定义装饰器 CTrup 移动开发HarmonyOS鸿蒙开发harmonyosArkUIArkts装饰器模式组件化鸿蒙开发移动开发
    往期笔录记录:鸿蒙应用开发与鸿蒙系统开发哪个更有前景?嵌入式开发适不适合做鸿蒙南向开发?看完这篇你就了解了~对于大前端开发来说,转鸿蒙开发究竟是福还是祸?鸿蒙岗位需求突增!移动端、PC端、IoT到底该怎么选?记录一场鸿蒙开发岗位面试经历~持续更新中……介绍本示例介绍通过自定义装饰器在自定义组件中自动添加inspector(布局回调)方法并进行调用。效果图预览不涉及使用说明在自定义组件上添加自定义装
  • Yashan DB 数据字典 不三不四୭ YashanDB后端开发数据库oracle
    一、概念数据字典是YashanDB用于管理和显示数据库元数据信息的一组系统表、系统视图和动态视图。具体包括:1.系统表•系统表由YashanDB自动维护,包含数据库的元数据信息。•不建议数据库管理员自行修改系统表中的数据,因为这可能会导致数据库的不稳定或错误。2.系统视图•系统视图是基于系统表创建的,用于将元数据信息以更易理解的方式呈现给用户。•系统视图通常以`DBA_`、`ALL_`、`USER
  • 如何使用Jsoup提取商品信息:实战指南 数据小爬虫@ python爬虫java
    在使用Java进行Web爬虫开发时,Jsoup是一个非常强大的HTML解析库,可以帮助你轻松地提取网页中的数据。本文将详细介绍如何使用Jsoup提取商品信息,包括商品标题、价格、描述和图片链接等。一、环境准备(一)Java开发环境确保你的系统中已安装Java开发环境,推荐使用JDK11或更高版本。(二)安装所需库使用Maven管理项目依赖,主要包括以下库:Jsoup:用于解析HTML内容。在pom
  • 利用Java爬虫根据关键词获取商品列表:实战指南 数据小爬虫@ java爬虫开发语言
    在电商领域,通过关键词搜索商品并获取商品列表是常见的需求。本文将详细介绍如何使用Java编写爬虫程序,根据关键词获取商品列表,并确保爬虫行为符合平台规范。为了确保代码的准确性和实用性,我们将提供详细的代码示例和解释。一、环境准备(一)Java开发环境确保你的系统中已安装Java开发环境,推荐使用JDK11或更高版本。(二)安装所需库使用Maven管理项目依赖,主要包括以下库:Jsoup:用于解析H
  • 【零基础入门unity游戏开发——unity3D篇】物理系统 —— 3D物理材质Physics Material 向宇it #unity3d材质c#游戏引擎开发语言编辑器
    考虑到每个人基础可能不一样,且并不是所有人都有同时做2D、3D开发的需求,所以我把【零基础入门unity游戏开发】分为成了C#篇、unity通用篇、unity3D篇、unity2D篇。【C#篇】:主要讲解C#的基础语法,包括变量、数据类型、运算符、流程控制、面向对象等,适合没有编程基础的同学入门。【unity通用篇】:主要讲解unity的基础通用的知识,包括unity界面、unity脚本、unit
  • YOLO优化之扫描融合模块(SimVSS Block) 清风AI 人工智能计算机视觉YOLO目标检测深度学习目标跟踪
    研究背景在自动驾驶技术快速发展的背景下,目标检测作为其核心组成部分面临着严峻挑战。驾驶场景中目标尺度和大小的巨大差异,以及视觉特征不显著且易受噪声干扰的问题,对辅助驾驶系统的安全性构成了潜在威胁。传统的卷积神经网络(CNN)虽然在目标检测领域取得了显著进展,但仍存在局限性,如局部关注性导致难以有效检测不同尺度的目标。为克服这些问题,研究人员开始探索将状态空间模型(SSM)引入目标检测领域,以期提高
  • linux变量TMOUT 小黑要上天 linux小常识linux运维服务器TMOUT
    在linux中,TMOUT变量用于设置shell的超时时间。如果用户在指定的时间内没有任何操作,shell会自动注销或终止。工作原理:1.当设置了TMOUT,如何用户在指定的时间内没有任何输入,shell会自动退出,终端会话结束。2.TMOUT适用于交互式shell,也就是说,它在用户与shell进行交互时有效。适用场景:1.主要用户增强系统安全性,防止长期无人操作的会话占用资源。2.对于远程登录
  • 从0到1掌握Flutter(三)Dart语法 微声G 从0到1掌握Flutterflutter
    引言本文接上篇:从0到1掌握Flutter(二)环境搭建与认识工程Dart语言基础是Flutter开发必须掌握的核心知识。本文将讲解变量与常量的声明、Dart内置类型体系及其用法、运算符的应用场景三大模块。对于具备Java/Kotlin背景的学习者,可以通过对比学习法快速定位知识缺口,理解语法的共性。一、变量与常量1.1变量万物皆对象在Dart的类型系统中,变量本质上是指对象的引用,这一设计符合面
  • Linux 分区扩容(根分区扩容,SWAP 分区扩容,挂载新分区为目录) 正在输入中………… 运维存储linux运维服务器
    Linux分区扩容(根分区扩容,SWAP分区扩容,挂载新分区为目录)Linux系统在运行过程中,出现磁盘空间不足,需要扩容该如何处理?本文描述了常见的扩容场景,包括根分区、SWAP分区以及扩容某个目录。目录根分区扩容1.1标准分区扩容(默认)1.2LVM分区扩容SWAP分区扩容2.1创建文件作为SWAP分区(默认)2.2标准分区SWAP扩容2.3LVMSWAP扩容挂载新的磁盘到新的分区3.1将磁盘
  • Android手机中各类安全相关知识总结 数据知道 2025年爬虫和逆向教程android智能手机安全
    更多内容请见:爬虫和逆向教程-专栏介绍和目录文章目录1.Android安全威胁2.Android安全防护措施3.Android安全建议和最佳实践4.Android安全工具推荐5.Android安全常见问题5.1如何检测设备是否感染恶意软件?5.2如何防止应用滥用权限?5.3如何保护设备免受网络攻击?5.4设备丢失后如何保护数据?6.学习资源7.总结Android手机作为全球使用最广泛的移动操作系统
  • 【2025】基于springboot+vue的汽车销售试驾平台(源码、万字文档、图文修改、调试答疑) 千里码aicood javaspringbootvue.js汽车
    基于SpringBoot+Vue的汽车销售试驾平台通过整合前后端技术,实现了汽车销售和试驾预约的信息化和智能化。系统为管理员和用户提供了丰富的功能,提升了客户体验和销售效率,增强了数据分析能力,为汽车销售行业的发展提供了新的途径。系统功能结构如图所示:基于SpringBoot+Vue的汽车销售试驾平台研究背景随着汽车市场的竞争日益激烈,消费者在购车前对车辆的了解和试驾需求不断增加。传统的汽车销售模
  • 通过数据库网格架构构建现代分布式数据系统 Navicat中国 Navicat技术智库数据库架构分布式navicat信息可视化mongodbredis
    在当今微服务驱动的世界中,企业在跨分布式系统管理数据方面面临着越来越多的挑战。数据库网格架构已成为应对这些挑战的强大解决方案,它提供了一种与现代应用架构相匹配的分散式数据管理方法。本文将探讨数据库网格架构的工作原理,以及如何使用PostgreSQL和MongoDB等流行数据库实施该架构。究竟什么是数据库网格架构?数据库网格架构是一种分散的数据基础架构管理方法,不同的数据库作为一个有凝聚力的系统协同
  • Python Lambda 表达式简介 咱家阿星 pythonpython开发语言
    PythonLambda表达式Python的lambda表达式目录什么是Lambda表达式?Lambda的语法规则常见示范例子高阶函数中的Lambda应用Lambda与其他Python特性的结合使用Lambda的优势与限制1.什么是Lambda表达式?Lambda表达式是一种匿名函数,即没有函数名的函数。它通常用于临时场景,不需要像普通函数那样定义多行代码。常规函数与Lambda函数的对比#常规函
  • 代码质量的基石:Python 单元测试实战 (unittest vs pytest) 清水白石008 pythonPython题库python单元测试pytest
    代码质量的基石:Python单元测试实战(unittestvspytest)引言在软件开发的浩瀚征程中,代码质量是决定项目成败的关键因素。如同建筑物的地基,稳固的代码质量能够支撑起复杂而庞大的系统,反之则可能导致系统崩溃、维护困难,甚至安全漏洞。单元测试,作为保障代码质量的第一道防线,扮演着至关重要的角色。Python,作为一门以简洁优雅著称的编程语言,拥有丰富的测试框架,其中unittest和p
  • 【STM32】Fatfs文件系统(1)—结构体配置 _Yeps stm32嵌入式硬件单片机
    1.FatFs结构体配置1.1FunctionConfigurations功能配置FF_FS_READONLY定义FatFs是否工作在只读模式0:读/写。默认值。1:只读。只读模式下,写相关的函数f_write(),f_sync(),f_unlink(),f_mkdir(),f_chmod(),f_rename(),f_truncate(),f_getfree()以及其他和写操作相关的函数都将被移
  • 【解锁机器学习:探寻数学基石】 游戏乐趣 机器学习人工智能
    机器学习中的数学基础探秘在当今数字化时代,机器学习无疑是最具影响力和发展潜力的技术领域之一。从图像识别到自然语言处理,从智能推荐系统到自动驾驶,机器学习的应用无处不在,深刻地改变着我们的生活和工作方式。然而,在这看似神奇的机器学习背后,数学作为其坚实的理论基础,起着不可或缺的关键作用。毫不夸张地说,数学是打开机器学习大门的钥匙,是理解和掌握机器学习算法与模型的核心所在。想象一下,机器学习就像是一座
  • 【Linux】learning notes(4)cat、more、less、head、tail、vi、vim bryant_meng ServerConfig/Toolslinuxlessvimtailmore
    文章目录catmore查看整个文件less查看整个文件head查看部分文件tail查看部分文件vim/vicatcat命令在Linux和Unix系统中非常常用,它用于连接文件并打印到标准输出设备(通常是屏幕)。虽然cat的基本用法很简单,但它也支持一些参数来提供额外的功能。-n或--number:对所有输出的行进行编号。示例:cat-nfile.txt这会显示file.txt的内容,并在每行的开头
  • Linux高级进程间通信:UNIX域套接字 TlScratch linuxunix运维信息与通信
    进程间通信(IPC)是在操作系统中实现进程之间数据交换和协作的重要机制。UNIX域套接字是一种高级的IPC机制,可以在同一台机器上的进程之间进行通信。本文将详细介绍UNIX域套接字的概念、用法和相应的源代码示例。UNIX域套接字简介UNIX域套接字是一种在本地机器上实现进程间通信的机制。它使用文件系统路径作为套接字地址,并通过文件系统来传递数据。UNIX域套接字提供了可靠的、面向连接的通信方式,类
  • 组态软件在物联网中的应用概述 by组态软件 物联网web组态组态低代码流程图
    组态软件在物联网(IoT)中的应用主要体现在以下几个方面:1.设备监控与管理组态软件通过图形化界面实时监控物联网设备的状态,如温度、湿度、压力等,并支持远程控制,帮助用户及时发现并处理异常。2.数据采集与分析组态软件能够从物联网设备中采集数据,进行存储和分析,生成趋势图、报表等,辅助用户优化系统运行。3.系统集成组态软件支持多种通信协议(如MQTT、OPCUA等),能够集成不同厂商的设备,实现统一
  • 代码编辑器 v2.0 3月22日上线! 浔川社团官方联合会 浔川社团官方联合会浔川AI翻译研发社团浔川代码编辑器研发分社团编辑器
    代码编辑器v2.0下周六上线!亲爱的用户们:经过我们团队的不懈努力与精心打磨,备受期待的代码编辑器v2.0即将在下周六(3月22日)正式上线,为大家带来更加高效、便捷、智能的代码编写体验!此次代码编辑器v2.0版本,在功能上实现了重大突破与升级。我们优化了代码的智能提示系统,能够更精准、快速地预测您需要的代码片段,极大提升编写效率;全新的代码结构分析功能,可直观展示代码的层级关系,让复杂的代码逻辑
  • 简单以太网配置 像linux的企鹅 华为路由器交换机学习智能路由器网络
    displayarp//查看路由器mac地址交换机配置命令:system-view//从用户视图进入系统视图dismac-address//查看mac地址表路由器配置命令:system-view//从用户视图进入系统视图intGigabitEthernet0/0/0//进入G口0/0/0进入之后配置网关:ipaddress192.168.1.25424//为路由器设置网关还有子网掩码位数配置完成时
  • VS 2015 + QT 5.6.0的开发环境配置文档说明 十豆三展 Unity3D
    VS2015+QT5.6.0的开发环境配置文档说明1.开发环境说明在QtVS版本开发过程中,可以使用的集成开发环境IDE有两套:(1)第一套IDE,使用VisualStudio2015来集成和管理Qt项目。VS里面自动集成了编译、链接、调试的功能,VS使用的项目管理文件为*.sln和*.vcprojec。这些项目文件只在Windows系统的VS开发环境可用,不能跨平台。(2)第二套IDE,使用Qt
  • 如何实现自动备份 MySQL 数据库:脚本编写与部署指南 *才华有限公司* 数据库mysql
    引言在远程部署的时候,数据备份是确保业务连续性和数据安全的关键步骤。对于使用MySQL数据库的系统,定期备份数据库是必不可少的。本文将详细介绍如何编写一个Bash脚本,实现自动备份MySQL数据库,并将其部署到远程服务器上。1.需求分析在开始编写脚本之前,我们需要明确以下需求:备份频率:每周二备份一次。备份文件存储:备份文件需要按日期存储,且不删除之前的备份数据。自动化运行:脚本需要通过cron任
  • 嵌入式系统测试必备:9大理由解析报告与可追溯性的重要性(附工具推荐TESSY)
    在嵌入式系统的软件测试项目中,报告和可追溯性至关重要,原因有多个。它们是确保嵌入式系统可靠、合规且高质量的基础。报告和可追溯性不仅支持有效的项目管理,还促进了维护和调试,并为审计及持续改进工作提供了必要的文档支持。理由1:合规性嵌入式系统常用于汽车、航空航天、医疗设备和工业控制系统等关键应用领域。这些行业受到严格的法规和标准约束(例如ISO26262、DO-178C、IEC62304)。全面的报告
  • 《java性能调优》2.Stream如何提高遍历集合效率 just_one_wk java性能调优
    在Java8中,Collection新增了两个流方法,分别是Stream()和parallelStream()。什么是Stream?在Java8之前,我们通常是通过for循环或者Iterator迭代来重新排序合并数据,又或者通过重新定义Collections.sorts的Comparator方法来实现,这两种方式对于大数据量系统来说,效率并不是很理想。Java8中添加了一个新的接口类Stream,
  • UDS学习计划 正当少年 UDS学习
    以下是一份详细的UDS(UnifiedDiagnosticServices,统一诊断服务)学习计划,涵盖从基础到实战的系统化学习路径,适合初学者和有一定基础的开发者。计划周期为6-8周,每周投入10-15小时。第一阶段:基础认知(1周)学习目标理解UDS的基本概念和应用场景掌握UDS协议的核心组成部分熟悉相关工具的使用学习内容UDS概述UDS的定义与作用(ISO14229标准)应用场景:ECU诊断
  • 了解状态机 Mcband java
    前言状态机(StateMachine)是一种数学模型,用于描述系统或程序在不同状态之间转换的行为。它由一组状态、转移条件和动作组成。一、什么是状态机?状态机可以被看作是一个抽象的机器,它可以处于不同的状态,并根据输入条件执行相应的动作来改变状态。状态表示了系统或程序所处的特定情况或阶段,而转移条件决定了在何种条件下从一个状态转移到另一个状态,动作则表示在状态转移时要执行的操作。二、状态机的实例一个
  • Java开发第一坑:记一次MySQL ON DUPLICATE KEY UPDATE影响行数异常排查:从现象到解决的全过程 猿享天开 javamysql开发语言
    记一次MySQLONDUPLICATEKEYUPDATE影响行数异常排查:从现象到解决的全过程一、问题现象:神秘的计数器异常由于学习JAVA开发时间不长,也没有进行系统性学习,由于项目需要就草草的开始了程序开发,在开发医疗影像归档系统时,归档患者影像时需要自动根据数据库操作后的返回值判断是新增插入数据,还是更新数据,但由于返回的影响行数不准确,比如插入1条新数据、更新一条数据或未变化,返回的影响行
  • linux系统服务器下jsp传参数乱码 3213213333332132 javajsplinuxwindowsxml
    在一次解决乱码问题中, 发现jsp在windows下用js原生的方法进行编码没有问题,但是到了linux下就有问题, escape,encodeURI,encodeURIComponent等都解决不了问题 但是我想了下既然原生的方法不行,我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码,最后在绝望之际,用了下面的方法解决了
  • Spring 注解区别以及应用 BlueSkator spring
    1. @Autowired @Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean,或者不存在UserDao类型的bean,会抛出 BeanCreationException异常,这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。   2. @Qualifier 当spring中存在至少一个匹
  • printf和sprintf的应用 dcj3sjt126com PHPsprintfprintf
    <?php printf('b: %b <br>c: %c <br>d: %d <bf>f: %f', 80,80, 80, 80); echo '<br />'; printf('%0.2f <br>%+d <br>%0.2f <br>', 8, 8, 1235.456); printf('th
  • config.getInitParameter 171815164 parameter
    web.xml <servlet> <servlet-name>servlet1</servlet-name> <jsp-file>/index.jsp</jsp-file> <init-param> <param-name>str</param-name>
  • Ant标签详解--基础操作 g21121 ant
            Ant的一些核心概念:         build.xml:构建文件是以XML 文件来描述的,默认构建文件名为build.xml。        project:每个构建文
  • [简单]代码片段_数据合并 53873039oycg 代码
            合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。         代码如下:        
  • java 通信技术 云端月影 Java 远程通信技术
    在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等,这些名词之间到底是些什么关系呢,它们背后到底是基于什么原理实现的呢,了解这些是实现分布式服务框架的基础知识,而如果在性能上有高的要求的话,那深入了解这些技术背后的机制就是必须的了,在这篇blog中我们将来
  • string与StringBuilder 性能差距到底有多大 aijuans
              之前也看过一些对string与StringBuilder的性能分析,总感觉这个应该对整体性能不会产生多大的影响,所以就一直没有关注这块!         由于学程序初期最先接触的string拼接,所以就一直没改变过自己的习惯!        
  • 今天碰到 java.util.ConcurrentModificationException 异常 antonyup_2006 java多线程工作IBM
    今天改bug,其中有个实现是要对map进行循环,然后有删除操作,代码如下: Iterator<ListItem> iter = ItemMap.keySet.iterator(); while(iter.hasNext()){ ListItem it = iter.next(); //...一些逻辑操作 ItemMap.remove(it); } 结果运行报Con
  • PL/SQL的类型和JDBC操作数据库 百合不是茶 PL/SQL表标量类型游标PL/SQL记录
    PL/SQL的标量类型:    字符,数字,时间,布尔,%type五中类型的 --标量:数据库中预定义类型的变量 --定义一个变长字符串 v_ename varchar2(10); --定义一个小数,范围 -9999.99~9999.99 v_sal number(6,2); --定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号
  • Mockito:一个强大的用于 Java 开发的模拟测试框架实例 bijian1013 mockito单元测试
    Mockito框架:         Mockito是一个基于MIT协议的开源java测试框架。         Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
  • 精通Oracle10编程SQL(10)处理例外 bijian1013 oracle数据库plsql
    /* *处理例外 */ --例外简介 --处理例外-传递例外 declare v_ename emp.ename%TYPE; begin SELECT ename INTO v_ename FROM emp where empno=&no; dbms_output.put_line('雇员名:'||v_ename); exceptio
  • 【Java】Java执行远程机器上Linux命令 bit1129 linux命令
    Java使用ethz通过ssh2执行远程机器Linux上命令,   封装定义Linux机器的环境信息   package com.tom; import java.io.File; public class Env { private String hostaddr; //Linux机器的IP地址 private Integer po
  • java通信之Socket通信基础 白糖_ javasocket网络协议
    正处于网络环境下的两个程序,它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤: ①创建Socket; ②打开连接到Socket的输入输出流; ④按照一定的协议对Socket进行读写操作; ④关闭Socket。   Socket通信分两部分:服务器端和客户端。服务器端必须优先启动,然后等待soc
  • angular.bind boyitech AngularJSangular.bindAngularJS APIbind
    angular.bind 描述:         上下文,函数以及参数动态绑定,返回值为绑定之后的函数. 其中args是可选的动态参数,self在fn中使用this调用。 使用方法:          angular.bind(se
  • java-13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class KickOutBadGuys { /** * 题目:13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 * Maybe you can find out
  • Redis.conf配置文件及相关项说明(自查备用) Kai_Ge redis
       Redis.conf配置文件及相关项说明 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: #
  • [强人工智能]实现大规模拓扑分析是实现强人工智能的前奏 comsci 人工智能
         真不好意思,各位朋友...博客再次更新...      节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心....      但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大...
  • 记录一些常用的函数 dai_lm java
    public static String convertInputStreamToString(InputStream is) { StringBuilder result = new StringBuilder(); if (is != null) try { InputStreamReader inputReader = new InputStreamRead
  • Hadoop中小规模集群的并行计算缺陷 datamachine mapreducehadoop并行计算
    注:写这篇文章的初衷是因为Hadoop炒得有点太热,很多用户现有数据规模并不适用于Hadoop,但迫于扩容压力和去IOE(Hadoop的廉价扩展的确非常有吸引力)而尝试。尝试永远是件正确的事儿,但有时候不用太突进,可以调优或调需求,发挥现有系统的最大效用为上策。 -----------------------------------------------------------------
  • 小学4年级英语单词背诵第二课 dcj3sjt126com englishword
    egg  蛋 twenty 二十 any 任何 well 健康的,好   twelve 十二 farm 农场 every 每一个 back 向后,回   fast 快速的 whose 谁的 much 许多 flower 花   watch 手表 very 非常,很 sport 运动 Chinese 中国的  
  • 自己实践了github的webhooks, linux上面的权限需要注意 dcj3sjt126com githubwebhook
    环境, 阿里云服务器   1. 本地创建项目, push到github服务器上面   2. 生成www用户的密钥 sudo -u www ssh-keygen -t rsa -C "[email protected]"     3. 将密钥添加到github帐号的SSH_KEYS里面   3. 用www用户执行克隆, 源使
  • Java冒泡排序 蕃薯耀 冒泡排序Java冒泡排序Java排序
    冒泡排序 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 10:40:14 星期二 http://fanshuyao.iteye.com/
  • Excle读取数据转换为实体List【基于apache-poi】 hanqunfeng apache
    1.依赖apache-poi   2.支持xls和xlsx   3.支持按属性名称绑定数据值   4.支持从指定行、列开始读取   5.支持同时读取多个sheet   6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 比如: Str
  • 3个处于草稿阶段的Javascript API介绍 jackyrong JavaScript
    原文: http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email   本文中,介绍3个仍然处于草稿阶段,但应该值得关注的Javascript API. 1) Web Alarm API   &
  • 6个创建Web应用程序的高效PHP框架 lampcy Web框架PHP
    以下是创建Web应用程序的PHP框架,有coder bay网站整理推荐: 1. CakePHP CakePHP是一个PHP快速开发框架,它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式,如MVC和ORM,降低了开发成本,并减少了开发人员写代码的工作量。 2. CodeIgniter CodeIgniter是一个非常小且功能强大的PHP框架,适合需
  • 评"救市后中国股市新乱象泛起"谣言 nannan408
    首先来看百度百家一位易姓作者的新闻: 三个多星期来股市持续暴跌,跌得投资者及上市公司都处于极度的恐慌和焦虑中,都要寻找自保及规避风险的方式。面对股市之危机,政府突然进入市场救市,希望以此来重建市场信心,以此来扭转股市持续暴跌的预期。而政府进入市场后,由于市场运作方式发生了巨大变化,投资者及上市公司为了自保及为了应对这种变化,中国股市新的乱象也自然产生。 首先,中国股市这两天
  • 页面全屏遮罩的实现 方式 Rainbow702 htmlcss遮罩mask
    之前做了一个页面,在点击了某个按钮之后,要求页面出现一个全屏遮罩,一开始使用了position:absolute来实现的。当时因为画面大小是固定的,不可以resize的,所以,没有发现问题。 最近用了同样的做法做了一个遮罩,但是画面是可以进行resize的,所以就发现了一个问题,当画面被reisze到浏览器出现了滚动条的时候,就发现,用absolute 的做法是有问题的。后来改成fixed定位就
  • 关于angularjs的点滴 tntxia AngularJS
      angular是一个新兴的JS框架,和以往的框架不同的事,Angularjs更注重于js的建模,管理,同时也提供大量的组件帮助用户组建商业化程序,是一种值得研究的JS框架。   Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。   这里我们来简单的探讨一下它的应用。   首先使用Angularjs我
  • Nutz--->>反复新建ioc容器的后果 xiaoxiao1992428 DAOmvcIOCnutz
    问题: public class DaoZ {     public static Dao dao() { // 每当需要使用dao的时候就取一次     Ioc ioc = new NutIoc(new JsonLoader("dao.js"));     return ioc.get(
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他