橄榄树下的托马斯
橄榄树下的托马斯

单点登陆系统对比

作者:刘宾, [email protected]
请尊重作者著作权,转载请注明出处,谢谢!

SSO笔记

典型的SSO机制

Kerberos

  • 麻省理工大学发明
  • 客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证
  • 一种应用对称密钥体制进行密钥管理的系统,支持SSO
  • 不适应互联网环境
  • UNIX 和 Windows 作为默认的安全认证服务集成进操作系统
  • 苹果的Mac OS X也使用了Kerberos的客户和服务器版本
  • Red Hat Enterprise Linux4 和后续的操作系统使用了Kerberos的客户和服务器版本

OAuth2

  • 名词解释
    • Third-party application:第三方应用程序,本文中又称"客户端"(client),即上一节例子中的"云冲印"。
    • HTTP service:HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的Google。
    • Resource Owner:资源所有者,本文中又称"用户"(user)。
    • User Agent:用户代理,本文中就是指浏览器。
    • Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
    • Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。
  • 授权模式

    • 授权码模式(authorization code)


      单点登陆系统对比_第1张图片

      (A)用户访问客户端,后者将前者导向认证服务器。
      (B)用户选择是否给予客户端授权。
      (C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。
      (D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
      (E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)

    • 简化模式(implicit)


      单点登陆系统对比_第2张图片

    • 密码模式(resource owner password credentials)


      单点登陆系统对比_第3张图片

    • 客户端模式(client credentials)


      单点登陆系统对比_第4张图片
  • 令牌更新
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA

OpenID

  • OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性
  • 没有实现SSO, 没有验证所有party
  • 结合OAuth
  • 仅web应用

OpenID connect

  • 开源项目
    • Django OIDC Provider
    • openIDC
  • 登陆访问步骤
    1. 【百度域】,初始访问服务,无授权码,无access token 
      http://www.baidu.com
    2. 【CAS域】,网关发起重定向浏览器到CAS 
      http://192.168.1.28:8091/openid/authorize?client_id=717771&redirect_uri=http://www.baidu.com&response_type=code&scope=openid%20email%20profile&state=123123
    3. 【CAS域】,无session id, CAS重定向授权(浏览器重定向) 
      http://192.168.1.28:8091/accounts/login/?next=/openid/authorize%3Fclient_id%3D717771%26redirect_uri%3Dhttp%3A//www.baidu.com%26response_type%3Dcode%26scope%3Dopenid%2520email%2520profile%26state%3D123123
    4. 【CAS域】,用户登陆,登陆成功后设置CAS域session id到cookie 
      http://192.168.1.28:8091/accounts/login
http://192.168.1.28:8091/accounts/logout
    5. 【CAS域】,登陆后,跳回CAS授权 
      http://192.168.1.28:8091/openid/authorize?client_id=717771&redirect_uri=http://www.baidu.com&response_type=code&scope=openid%20email%20profile&state=123123
    6. 【百度域】,重定向浏览器到访问服务,带授权码 
      https://www.baidu.com/?state=123123&code=ed27cf5ee1ac4c8784126bbf825ccb45
    7. 【百度域】,网关根据授权码,获取token,code -> tokens,设置access token到cookie 
      curl -X POST \
    -H "Cache-Control: no-cache" \
    -H "Content-Type: application/x-www-form-urlencoded" \
    "http://192.168.1.28:8091/openid/token/" \
    -d "client_id=717771" \
    -d "client_secret=1ac931638624e5d8ae002aaeaec4302031db92e7451edf36e0d008c9" \
    -d "code=ed27cf5ee1ac4c8784126bbf825ccb45" \
    -d "redirect_uri=http://www.baidu.com" \
    -d "grant_type=authorization_code"
      返回: 
      {
    "access_token": "82b35f3d810f4cf49dd7a52d4b22a594",
    "token_type": "bearer",
    "expires_in": 3600,
    "refresh_token": "0bac2d80d75d46658b0b31d3778039bb",
    "id_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6Ijc0NTU5ZGE1NTQzMTY4YzFiYTQ3OWJiMWFlMmRjMGRhIn0.eyJzdWIiOiIxIiwiaXNzIjoiaHR0cDovLzE5Mi4xNjguMS4yODo4MDkxL29wZW5pZCIsImF0X2hhc2giOiI2R0tQM1RfS09GcFBmNWh5bFNPMmxnIiwiZXhwIjoxNDkwNzUzODYxLCJhdXRoX3RpbWUiOjE0OTA2ODcxMTQsImlhdCI6MTQ5MDc1MzI2MSwiYXVkIjoiNzE3NzcxIn0.vzFWuo99uM2HK2TWML8zE5sLpEjg5NGSFMzxKbtYUrr_EDRghlZJwh1w8VHEzPDIbNfRfeOwqPC9nhbl2q1yJS1F8vJRrBVtBpyawLGqAr3_SBwA9Xx3AmZR5X8Xid-3SHqGu3n93gD-XbvP_gcvrdsfgmHJK5PWjqj1jA_5zMM"
}
    8. 【百度域】,读取用户信息 
      http://192.168.1.28:8091/openid/userinfo/?access_token=82b35f3d810f4cf49dd7a52d4b22a594
    9. 【百度域】,刷新token 
      curl -X POST \
    -H "Cache-Control: no-cache" \
    -H "Content-Type: application/x-www-form-urlencoded" \
    "http://192.168.1.28:8091/openid/token/" \
    -d "client_id=717771" \
    -d "grant_type=refresh_token" \
    -d "refresh_token=0bac2d80d75d46658b0b31d3778039bb"
    -d "client_secret=1ac931638624e5d8ae002aaeaec4302031db92e7451edf36e0d008c9"
  • 登出访问步骤
    1. 【百度域】,浏览器访问百度域退出 
      http://www.baidu.com/logout
    2. 【CAS域】,重定向浏览器到CAS域,携带CAS域session id 
      http://192.168.1.28:8091/acconts/logout

webSSO

  • 适合本地资源和互联网融合,local, internet and cloud infrastructures

CAS

  • CAS协议流程,基础模式
    • TGT (ticket granting ticket):user name, TGC...
      • TGT 的存活周期默认为 120 分钟
    • TGC(ticket granting cookie)
      • TGC 是用户持有对自己身份信息的一种凭据
      • TGC 是 CAS Server 通过 SSL 方式发送给终端用户
    • ST(service ticket)
      • 在一段时间内失效,存活周期默认为5分钟
      • ST 只能使用一次
      • ST 是基于随机数生成的
单点登陆系统对比_第5张图片
CAS
单点登陆系统对比_第6张图片
  1. 浏览器访问应用A(CAS client)
  2. CAS client发现无ST,无session,重定向到CAS server
  3. 用户完成登陆认证
    1. 用户登陆
    2. CAS server生成TGT对象,加入cookie
    3. 分配ST,加入cookie
  4. 重定向回应用(CAS client),带TGC, ST
  5. 应用CAS client验证(ST,TGC)
  6. CAS server验证ST,返回username如成功
  7. CAS client建立用户session
  • CAS协议流程,代理模式
    • PGT, 是 CAS Client 端持有的对用户身份信息的一种凭据

CAS Vs OpenIDConnect

  1. CAS不支持OAuth2. Fackbook, Google, Yahoo采用OAuth2做认证, 而且目前85%认证系统采用OAuth2
  2. 大部分采用OAuth2的系统将来会采用OpenIDConnect
  3. CAS缺失很多功能,不支持feature
    1. 动态client注册,发现
    2. 用户claim, client claim
  4. Even SAML support is weak
  5. CAS实现多步骤认证困难,大部分是基于用户名/口令方式
  • 结论
    如果可能尽量用OpenIDConnect,在过度阶段可以采用SAML方案从CAS到OpenIDConnect。
    Conclusion

Like the little ant, OpenID Connect has high hopes. Where possible, use it. Make sure developers understand the roadmap for your organization: your domain, like all the other domains on the Internet, will adopt OpenID Connect. Use SAML to fill in the gaps until all the OpenID Connect libraries and web server plugins are available. SAML is going to be around much longer than CAS, so its a better bridge solution. Use CAS only as a last resort. You should require products and software that supports the identity integration method that align with your roadmap. Be flexible…using CAS is better than the app storing its own passwords. However, realize that this application will probably never support the two factor authentication services available in OAuth2 and SAML. There are many “good” legacy SSO protocols, don’t forget Siteminder in the Enterprise world… however, if you’re faced with the situation… try NOT TO CAS.

你可能感兴趣的:(单点登陆系统对比)

  • 热门AI创作助手推荐【第一期】 量子星澜 文心一言AI写作chatgpt
    星游AI创作助手人工智能在现代科技中的应用非常广泛,涵盖了诸多领域,包括但不限于以下几个方面:1.语音识别和自然语言处理:人工智能技术被广泛应用于语音识别和自然语言处理领域,例如智能助手、翻译系统、语音交互系统等。2.机器学习和数据分析:人工智能的机器学习算法被用于数据分析、预测建模、用户个性化推荐等领域,帮助企业做出更准确的商业决策。3.计算机视觉:人工智能在计算机视觉领域的应用包括图像识别、视
  • 高可用 | Orchestrator配置文件解释(八) 雅俗数据库 Orchestratormysql
    1、配置文件解释Debug                                      bool   // 是否运行在debug模式下 ,输出更详细 。在命令行中使用 --debug 是一样的效果EnableSyslog                               bool   // 是否将日志输出到系统日志ListenAddress                 
  • RabbitMQ相关的面试题 努力的搬砖人. javarabbitmq后端
    以下是150道RabbitMQ相关的面试题及简洁回答:RabbitMQ基础概念1.什么是RabbitMQ?RabbitMQ是一个开源的AMQP(高级消息队列协议)实现,用于在分布式系统中进行消息传递和通信。它允许应用程序通过网络发送和接收消息,实现异步处理、解耦合和扩展性。RabbitMQ使用Erlang语言开发,具有高可用性和容错性,适用于各种规模的应用程序。2.RabbitMQ的核心组件有哪些
  • Linux运维(七)Linux Shell脚本编程:从“Hello World”到“万能脚本大师” 带上一无所知的我 运维linux
    LinuxShell脚本编程:从“HelloWorld”到“万能脚本大师”引言如果你还在用鼠标点来点去,那你可能还没体会到Shell脚本的魅力。Shell脚本就像是Linux世界的“魔法咒语”,只需几行代码,就能让系统乖乖听你的话。今天,我们从“HelloWorld”开始,一步步升级到“万能脚本大师”,让你在Linux的世界里呼风唤雨!第一章:HelloWorld!——脚本的起点1.第一个脚本创建
  • 地基Python中列表(List) 和 数组(Array) 区别 天天向上杰 python开发语言
    在Python中,列表(List)和数组(Array)是两种不同的数据结构,主要区别体现在语法、内存管理和适用场景上。以下是详细对比:1.语法区别特性列表(List)数组(Array)定义方式用方括号[]定义需导入array模块,用array.array()构造函数元素类型可以存储不同类型的元素所有元素必须是同一类型(需指定类型码)类型码无类型码必须指定类型码(如'i'表示整数)示例代码:#列表m
  • 地基Python常用的模块包及其用法 天天向上杰 python开发语言
    Python标准库非常丰富,提供了大量内置模块,覆盖文件操作、数据处理、网络通信、系统交互等场景。以下是常用模块的详细说明及代码示例:1.文件与系统操作【os模块】处理操作系统相关功能(路径、目录、进程等)。importos#获取当前工作目录current_dir=os.getcwd()print("当前目录:",current_dir)#创建新目录os.makedirs("new_folder"
  • MySQL理论八股的学习记录 不吃元西 好记性不如烂笔头mysql学习数据库
    什么是MySQLMySQL是一种关系型数据管理系统数据库三大范式是什么?第一范式(1NF):要求数据库表的每一列都是不可分割的原子数据项。第二范式(2NF):在1NF的基础上,非码属性必须完全依赖于候选码(在1NF基础上消除非主属性对主码的部分函数依赖)第二范式需要确保数据库表中的每一列都和主键相关,而不能只与主键的某一部分相关(主要针对联合主键而言)。第三范式(3NF):在2NF基础上,任何非主
  • SpringBoot2.0实战 | 第二十八章:整合SpringSecurity之前后端分离使用JWT实现登录鉴权 死牛胖子 #SpringBootspringBootspringSecurityjwttokenmybatis
    在前面的文章中,我们已经使用token实现前后端分离的系统登录及访问鉴权。第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之基于数据库实现登录鉴权第二十六章:整合SpringSecurity之前后端分离使用JSON格式交互第二十七章:整合SpringSecurity之前后端分离使用Token实现登录鉴权登录成功后,服务端会生成一个toke
  • Solana 倒霉男孩 Solana区块链web3
    文章目录概要Solana的核心技术特点1.历史证明(ProofofHistory,PoH)2.混合共识机制3.低费用模型4.开发者生态5.存储模式Solanavs其他主流链的关键区别1.性能对比2.开发模型对比3.去中心化与安全性4.生态应用方向三、Solana的优缺点总结优势劣势概要Solana是近年来快速崛起的高性能区块链平台,其核心设计目标是通过技术创新突破传统区块链的性能瓶颈(如以太坊的低
  • 贵重资产跟踪和监测领域的市场机会点 番茄老夫子 物联网
    一、技术创新驱动带来的机会点随着全球卫星导航系统(GNSS)不断完善,如北斗系统的高精度定位服务愈发成熟,定位精度可达到亚米级甚至厘米级。在贵重资产运输,像高价值艺术品、精密医疗器械等领域,这种高精度定位能够实时精准掌握资产位置,防止运输途中的丢失与被盗风险,为资产所有者提供更高的安全保障,由此催生对高精度定位设备与服务的需求。室内定位技术,如基于蓝牙、Wi-Fi的定位方案不断优化,在大型仓库、物
  • GDPU unity游戏开发 一天速成 孑么 #三维游戏开发unity游戏引擎c#动画图形渲染技术美术游戏程序
    目录复习提纲拿住一.游戏引擎入门二.引擎基础知识三.界面交互设计四.物理引擎五.光照材质地形系统六.音视频动画特效系统七.寻路系统小题简答题名词解释程序填空“我游戏都玩不明白,还让我做游戏o(≧口≦)o”还在为课程烦恼嘛,本文重点在于,一学期摸鱼必过指南。复习提纲拿住注:该栏目转载请写明出处。温馨提示:代码题gameObject类跟transform类是内置的,其它实例调用均需初始化操作。然后一定
  • 使用Spring Boot Admin监控和管理微服务 微赚淘客系统开发者@聚娃科技 springboot微服务后端
    使用SpringBootAdmin监控和管理微服务大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天我们将深入探讨如何利用SpringBootAdmin来监控和管理微服务,提升系统的稳定性和可靠性。1.引言随着微服务架构的流行,系统的复杂性和服务数量不断增加,监控和管理这些微服务变得尤为重要。SpringBootAdmin作为一款
  • Prompt工程全解析:从入门到精通的终极指南 二川bro 智能AI人工智能prompt
    Prompt工程全解析:从入门到精通的终极指南发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,可以分享一下给大家。点击跳转到网站。https://www.captainbed.cn/ccc一、Prompt设计核心法则1.1角色定位法则[角色设定]你是一位资深全栈工程师,拥有10年React和Node.js开发经验[任务要求]为电商系统设计购物车模块,要求:1.支持商品增删改查2.实时计算总价
  • 卓伊凡怒揭真相:鸿蒙自研铁证如山,岂容无端抹黑? 卓伊凡 华为鸿蒙harmonyosnext开发专栏鸿蒙系统harmonyos
    卓伊凡怒揭真相:鸿蒙自研铁证如山,岂容无端抹黑?在此,卓伊凡必须郑重且明确地向所有人宣告:鸿蒙,毫无疑问是一款彻头彻尾的自研系统!然而,即便在科技发展日新月异的2025年,仍有部分人,对鸿蒙系统从未有过实际的接触与了解,便在一旁肆意发表不实言论。更有甚者,一些所谓的“开发者”,实则仅仅是对技术怀有一定热情,却从未真正深入参与过实际的开发工作。他们竟以AndroidStudio为依据,妄言鸿蒙的De
  • LVPECL(Low Voltage Positive Emitter-Coupled Logic)电平详解 美好的事情总会发生 电平标准接口电平嵌入式硬件硬件工程智能硬件
    一、LVPECL的定义与核心特性LVPECL(低电压正射极耦合逻辑)是PECL(正射极耦合逻辑)的低电压版本,专为现代低功耗、高集成度系统优化,采用3.3V或2.5V供电。其继承了PECL的高速性能,同时通过降低电压减少功耗,广泛应用于高速通信、时钟分配和高可靠性场景。1.电气特性供电电压:3.3V(主流)、2.5V(部分器件)。电平范围:差分摆幅:约600mV(峰峰值),单端摆幅±300mV。共
  • SD教程 : Stable Diffusion WebUI 云端部署 AI想象家 stablediffusiongptAI作画AIGC人工智能
    StableDiffusionWebUI云端部署对于电脑配置无法满足StableDiffusionWebUI部署要求的朋友们,不用担心,我们可以租用GPU进行部署,在对比使用了多个云平台(矩池云/AutoDL/青椒云)之后,我强烈推荐揽睿星舟云平台,原因如下:•新用户注册即送无门槛3.8元优惠券,可免费白嫖2小时3090显卡。(用完重新注册一个号继续白嫖[呲牙])•价格合理,NVIDIA3090搭
  • 【HarmonyOS 鸿蒙实战开发】自定义装饰器 CTrup 移动开发HarmonyOS鸿蒙开发harmonyosArkUIArkts装饰器模式组件化鸿蒙开发移动开发
    往期笔录记录:鸿蒙应用开发与鸿蒙系统开发哪个更有前景?嵌入式开发适不适合做鸿蒙南向开发?看完这篇你就了解了~对于大前端开发来说,转鸿蒙开发究竟是福还是祸?鸿蒙岗位需求突增!移动端、PC端、IoT到底该怎么选?记录一场鸿蒙开发岗位面试经历~持续更新中……介绍本示例介绍通过自定义装饰器在自定义组件中自动添加inspector(布局回调)方法并进行调用。效果图预览不涉及使用说明在自定义组件上添加自定义装
  • Yashan DB 数据字典 不三不四୭ YashanDB后端开发数据库oracle
    一、概念数据字典是YashanDB用于管理和显示数据库元数据信息的一组系统表、系统视图和动态视图。具体包括:1.系统表•系统表由YashanDB自动维护,包含数据库的元数据信息。•不建议数据库管理员自行修改系统表中的数据,因为这可能会导致数据库的不稳定或错误。2.系统视图•系统视图是基于系统表创建的,用于将元数据信息以更易理解的方式呈现给用户。•系统视图通常以`DBA_`、`ALL_`、`USER
  • 如何使用Jsoup提取商品信息:实战指南 数据小爬虫@ python爬虫java
    在使用Java进行Web爬虫开发时,Jsoup是一个非常强大的HTML解析库,可以帮助你轻松地提取网页中的数据。本文将详细介绍如何使用Jsoup提取商品信息,包括商品标题、价格、描述和图片链接等。一、环境准备(一)Java开发环境确保你的系统中已安装Java开发环境,推荐使用JDK11或更高版本。(二)安装所需库使用Maven管理项目依赖,主要包括以下库:Jsoup:用于解析HTML内容。在pom
  • 利用Java爬虫根据关键词获取商品列表:实战指南 数据小爬虫@ java爬虫开发语言
    在电商领域,通过关键词搜索商品并获取商品列表是常见的需求。本文将详细介绍如何使用Java编写爬虫程序,根据关键词获取商品列表,并确保爬虫行为符合平台规范。为了确保代码的准确性和实用性,我们将提供详细的代码示例和解释。一、环境准备(一)Java开发环境确保你的系统中已安装Java开发环境,推荐使用JDK11或更高版本。(二)安装所需库使用Maven管理项目依赖,主要包括以下库:Jsoup:用于解析H
  • 【零基础入门unity游戏开发——unity3D篇】物理系统 —— 3D物理材质Physics Material 向宇it #unity3d材质c#游戏引擎开发语言编辑器
    考虑到每个人基础可能不一样,且并不是所有人都有同时做2D、3D开发的需求,所以我把【零基础入门unity游戏开发】分为成了C#篇、unity通用篇、unity3D篇、unity2D篇。【C#篇】:主要讲解C#的基础语法,包括变量、数据类型、运算符、流程控制、面向对象等,适合没有编程基础的同学入门。【unity通用篇】:主要讲解unity的基础通用的知识,包括unity界面、unity脚本、unit
  • YOLO优化之扫描融合模块(SimVSS Block) 清风AI 人工智能计算机视觉YOLO目标检测深度学习目标跟踪
    研究背景在自动驾驶技术快速发展的背景下,目标检测作为其核心组成部分面临着严峻挑战。驾驶场景中目标尺度和大小的巨大差异,以及视觉特征不显著且易受噪声干扰的问题,对辅助驾驶系统的安全性构成了潜在威胁。传统的卷积神经网络(CNN)虽然在目标检测领域取得了显著进展,但仍存在局限性,如局部关注性导致难以有效检测不同尺度的目标。为克服这些问题,研究人员开始探索将状态空间模型(SSM)引入目标检测领域,以期提高
  • linux变量TMOUT 小黑要上天 linux小常识linux运维服务器TMOUT
    在linux中,TMOUT变量用于设置shell的超时时间。如果用户在指定的时间内没有任何操作,shell会自动注销或终止。工作原理:1.当设置了TMOUT,如何用户在指定的时间内没有任何输入,shell会自动退出,终端会话结束。2.TMOUT适用于交互式shell,也就是说,它在用户与shell进行交互时有效。适用场景:1.主要用户增强系统安全性,防止长期无人操作的会话占用资源。2.对于远程登录
  • 从0到1掌握Flutter(三)Dart语法 微声G 从0到1掌握Flutterflutter
    引言本文接上篇:从0到1掌握Flutter(二)环境搭建与认识工程Dart语言基础是Flutter开发必须掌握的核心知识。本文将讲解变量与常量的声明、Dart内置类型体系及其用法、运算符的应用场景三大模块。对于具备Java/Kotlin背景的学习者,可以通过对比学习法快速定位知识缺口,理解语法的共性。一、变量与常量1.1变量万物皆对象在Dart的类型系统中,变量本质上是指对象的引用,这一设计符合面
  • Linux 分区扩容(根分区扩容,SWAP 分区扩容,挂载新分区为目录) 正在输入中………… 运维存储linux运维服务器
    Linux分区扩容(根分区扩容,SWAP分区扩容,挂载新分区为目录)Linux系统在运行过程中,出现磁盘空间不足,需要扩容该如何处理?本文描述了常见的扩容场景,包括根分区、SWAP分区以及扩容某个目录。目录根分区扩容1.1标准分区扩容(默认)1.2LVM分区扩容SWAP分区扩容2.1创建文件作为SWAP分区(默认)2.2标准分区SWAP扩容2.3LVMSWAP扩容挂载新的磁盘到新的分区3.1将磁盘
  • Android手机中各类安全相关知识总结 数据知道 2025年爬虫和逆向教程android智能手机安全
    更多内容请见:爬虫和逆向教程-专栏介绍和目录文章目录1.Android安全威胁2.Android安全防护措施3.Android安全建议和最佳实践4.Android安全工具推荐5.Android安全常见问题5.1如何检测设备是否感染恶意软件?5.2如何防止应用滥用权限?5.3如何保护设备免受网络攻击?5.4设备丢失后如何保护数据?6.学习资源7.总结Android手机作为全球使用最广泛的移动操作系统
  • 【2025】基于springboot+vue的汽车销售试驾平台(源码、万字文档、图文修改、调试答疑) 千里码aicood javaspringbootvue.js汽车
    基于SpringBoot+Vue的汽车销售试驾平台通过整合前后端技术,实现了汽车销售和试驾预约的信息化和智能化。系统为管理员和用户提供了丰富的功能,提升了客户体验和销售效率,增强了数据分析能力,为汽车销售行业的发展提供了新的途径。系统功能结构如图所示:基于SpringBoot+Vue的汽车销售试驾平台研究背景随着汽车市场的竞争日益激烈,消费者在购车前对车辆的了解和试驾需求不断增加。传统的汽车销售模
  • 通过数据库网格架构构建现代分布式数据系统 Navicat中国 Navicat技术智库数据库架构分布式navicat信息可视化mongodbredis
    在当今微服务驱动的世界中,企业在跨分布式系统管理数据方面面临着越来越多的挑战。数据库网格架构已成为应对这些挑战的强大解决方案,它提供了一种与现代应用架构相匹配的分散式数据管理方法。本文将探讨数据库网格架构的工作原理,以及如何使用PostgreSQL和MongoDB等流行数据库实施该架构。究竟什么是数据库网格架构?数据库网格架构是一种分散的数据基础架构管理方法,不同的数据库作为一个有凝聚力的系统协同
  • Python Lambda 表达式简介 咱家阿星 pythonpython开发语言
    PythonLambda表达式Python的lambda表达式目录什么是Lambda表达式?Lambda的语法规则常见示范例子高阶函数中的Lambda应用Lambda与其他Python特性的结合使用Lambda的优势与限制1.什么是Lambda表达式?Lambda表达式是一种匿名函数,即没有函数名的函数。它通常用于临时场景,不需要像普通函数那样定义多行代码。常规函数与Lambda函数的对比#常规函
  • 代码质量的基石:Python 单元测试实战 (unittest vs pytest) 清水白石008 pythonPython题库python单元测试pytest
    代码质量的基石:Python单元测试实战(unittestvspytest)引言在软件开发的浩瀚征程中,代码质量是决定项目成败的关键因素。如同建筑物的地基,稳固的代码质量能够支撑起复杂而庞大的系统,反之则可能导致系统崩溃、维护困难,甚至安全漏洞。单元测试,作为保障代码质量的第一道防线,扮演着至关重要的角色。Python,作为一门以简洁优雅著称的编程语言,拥有丰富的测试框架,其中unittest和p
  • linux系统服务器下jsp传参数乱码 3213213333332132 javajsplinuxwindowsxml
    在一次解决乱码问题中, 发现jsp在windows下用js原生的方法进行编码没有问题,但是到了linux下就有问题, escape,encodeURI,encodeURIComponent等都解决不了问题 但是我想了下既然原生的方法不行,我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码,最后在绝望之际,用了下面的方法解决了
  • Spring 注解区别以及应用 BlueSkator spring
    1. @Autowired @Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean,或者不存在UserDao类型的bean,会抛出 BeanCreationException异常,这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。   2. @Qualifier 当spring中存在至少一个匹
  • printf和sprintf的应用 dcj3sjt126com PHPsprintfprintf
    <?php printf('b: %b <br>c: %c <br>d: %d <bf>f: %f', 80,80, 80, 80); echo '<br />'; printf('%0.2f <br>%+d <br>%0.2f <br>', 8, 8, 1235.456); printf('th
  • config.getInitParameter 171815164 parameter
    web.xml <servlet> <servlet-name>servlet1</servlet-name> <jsp-file>/index.jsp</jsp-file> <init-param> <param-name>str</param-name>
  • Ant标签详解--基础操作 g21121 ant
            Ant的一些核心概念:         build.xml:构建文件是以XML 文件来描述的,默认构建文件名为build.xml。        project:每个构建文
  • [简单]代码片段_数据合并 53873039oycg 代码
            合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。         代码如下:        
  • java 通信技术 云端月影 Java 远程通信技术
    在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等,这些名词之间到底是些什么关系呢,它们背后到底是基于什么原理实现的呢,了解这些是实现分布式服务框架的基础知识,而如果在性能上有高的要求的话,那深入了解这些技术背后的机制就是必须的了,在这篇blog中我们将来
  • string与StringBuilder 性能差距到底有多大 aijuans
              之前也看过一些对string与StringBuilder的性能分析,总感觉这个应该对整体性能不会产生多大的影响,所以就一直没有关注这块!         由于学程序初期最先接触的string拼接,所以就一直没改变过自己的习惯!        
  • 今天碰到 java.util.ConcurrentModificationException 异常 antonyup_2006 java多线程工作IBM
    今天改bug,其中有个实现是要对map进行循环,然后有删除操作,代码如下: Iterator<ListItem> iter = ItemMap.keySet.iterator(); while(iter.hasNext()){ ListItem it = iter.next(); //...一些逻辑操作 ItemMap.remove(it); } 结果运行报Con
  • PL/SQL的类型和JDBC操作数据库 百合不是茶 PL/SQL表标量类型游标PL/SQL记录
    PL/SQL的标量类型:    字符,数字,时间,布尔,%type五中类型的 --标量:数据库中预定义类型的变量 --定义一个变长字符串 v_ename varchar2(10); --定义一个小数,范围 -9999.99~9999.99 v_sal number(6,2); --定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号
  • Mockito:一个强大的用于 Java 开发的模拟测试框架实例 bijian1013 mockito单元测试
    Mockito框架:         Mockito是一个基于MIT协议的开源java测试框架。         Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
  • 精通Oracle10编程SQL(10)处理例外 bijian1013 oracle数据库plsql
    /* *处理例外 */ --例外简介 --处理例外-传递例外 declare v_ename emp.ename%TYPE; begin SELECT ename INTO v_ename FROM emp where empno=&no; dbms_output.put_line('雇员名:'||v_ename); exceptio
  • 【Java】Java执行远程机器上Linux命令 bit1129 linux命令
    Java使用ethz通过ssh2执行远程机器Linux上命令,   封装定义Linux机器的环境信息   package com.tom; import java.io.File; public class Env { private String hostaddr; //Linux机器的IP地址 private Integer po
  • java通信之Socket通信基础 白糖_ javasocket网络协议
    正处于网络环境下的两个程序,它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤: ①创建Socket; ②打开连接到Socket的输入输出流; ④按照一定的协议对Socket进行读写操作; ④关闭Socket。   Socket通信分两部分:服务器端和客户端。服务器端必须优先启动,然后等待soc
  • angular.bind boyitech AngularJSangular.bindAngularJS APIbind
    angular.bind 描述:         上下文,函数以及参数动态绑定,返回值为绑定之后的函数. 其中args是可选的动态参数,self在fn中使用this调用。 使用方法:          angular.bind(se
  • java-13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class KickOutBadGuys { /** * 题目:13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 * Maybe you can find out
  • Redis.conf配置文件及相关项说明(自查备用) Kai_Ge redis
       Redis.conf配置文件及相关项说明 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: #
  • [强人工智能]实现大规模拓扑分析是实现强人工智能的前奏 comsci 人工智能
         真不好意思,各位朋友...博客再次更新...      节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心....      但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大...
  • 记录一些常用的函数 dai_lm java
    public static String convertInputStreamToString(InputStream is) { StringBuilder result = new StringBuilder(); if (is != null) try { InputStreamReader inputReader = new InputStreamRead
  • Hadoop中小规模集群的并行计算缺陷 datamachine mapreducehadoop并行计算
    注:写这篇文章的初衷是因为Hadoop炒得有点太热,很多用户现有数据规模并不适用于Hadoop,但迫于扩容压力和去IOE(Hadoop的廉价扩展的确非常有吸引力)而尝试。尝试永远是件正确的事儿,但有时候不用太突进,可以调优或调需求,发挥现有系统的最大效用为上策。 -----------------------------------------------------------------
  • 小学4年级英语单词背诵第二课 dcj3sjt126com englishword
    egg  蛋 twenty 二十 any 任何 well 健康的,好   twelve 十二 farm 农场 every 每一个 back 向后,回   fast 快速的 whose 谁的 much 许多 flower 花   watch 手表 very 非常,很 sport 运动 Chinese 中国的  
  • 自己实践了github的webhooks, linux上面的权限需要注意 dcj3sjt126com githubwebhook
    环境, 阿里云服务器   1. 本地创建项目, push到github服务器上面   2. 生成www用户的密钥 sudo -u www ssh-keygen -t rsa -C "[email protected]"     3. 将密钥添加到github帐号的SSH_KEYS里面   3. 用www用户执行克隆, 源使
  • Java冒泡排序 蕃薯耀 冒泡排序Java冒泡排序Java排序
    冒泡排序 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 10:40:14 星期二 http://fanshuyao.iteye.com/
  • Excle读取数据转换为实体List【基于apache-poi】 hanqunfeng apache
    1.依赖apache-poi   2.支持xls和xlsx   3.支持按属性名称绑定数据值   4.支持从指定行、列开始读取   5.支持同时读取多个sheet   6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 比如: Str
  • 3个处于草稿阶段的Javascript API介绍 jackyrong JavaScript
    原文: http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email   本文中,介绍3个仍然处于草稿阶段,但应该值得关注的Javascript API. 1) Web Alarm API   &
  • 6个创建Web应用程序的高效PHP框架 lampcy Web框架PHP
    以下是创建Web应用程序的PHP框架,有coder bay网站整理推荐: 1. CakePHP CakePHP是一个PHP快速开发框架,它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式,如MVC和ORM,降低了开发成本,并减少了开发人员写代码的工作量。 2. CodeIgniter CodeIgniter是一个非常小且功能强大的PHP框架,适合需
  • 评"救市后中国股市新乱象泛起"谣言 nannan408
    首先来看百度百家一位易姓作者的新闻: 三个多星期来股市持续暴跌,跌得投资者及上市公司都处于极度的恐慌和焦虑中,都要寻找自保及规避风险的方式。面对股市之危机,政府突然进入市场救市,希望以此来重建市场信心,以此来扭转股市持续暴跌的预期。而政府进入市场后,由于市场运作方式发生了巨大变化,投资者及上市公司为了自保及为了应对这种变化,中国股市新的乱象也自然产生。 首先,中国股市这两天
  • 页面全屏遮罩的实现 方式 Rainbow702 htmlcss遮罩mask
    之前做了一个页面,在点击了某个按钮之后,要求页面出现一个全屏遮罩,一开始使用了position:absolute来实现的。当时因为画面大小是固定的,不可以resize的,所以,没有发现问题。 最近用了同样的做法做了一个遮罩,但是画面是可以进行resize的,所以就发现了一个问题,当画面被reisze到浏览器出现了滚动条的时候,就发现,用absolute 的做法是有问题的。后来改成fixed定位就
  • 关于angularjs的点滴 tntxia AngularJS
      angular是一个新兴的JS框架,和以往的框架不同的事,Angularjs更注重于js的建模,管理,同时也提供大量的组件帮助用户组建商业化程序,是一种值得研究的JS框架。   Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。   这里我们来简单的探讨一下它的应用。   首先使用Angularjs我
  • Nutz--->>反复新建ioc容器的后果 xiaoxiao1992428 DAOmvcIOCnutz
    问题: public class DaoZ {     public static Dao dao() { // 每当需要使用dao的时候就取一次     Ioc ioc = new NutIoc(new JsonLoader("dao.js"));     return ioc.get(
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他