Richthofen
Richthofen

Bluecoat SG Proxy 部署SSL Interception证书

笔者在使用Bluecoat SG做网页代理时,需要对SSL连接进行统一验证,因此需要向域CA服务器申请一张Subordinate CA证书。
下文介绍了怎样申请这张证书。
因为参考文档都是英文的,比较简单就不翻译了, 只有注释的地方用中文。

Step 1: Create a keyring and CSR on the ProxySG appliance
In the Management Console, select Configuration > Keyrings > Create.

Bluecoat SG Proxy 部署SSL Interception证书_第1张图片
Create the keyring and click Apply.Next, create a Certificate Signing Request (CSR) from the keyring. Select the keyring you just created and click Edit.
Bluecoat SG Proxy 部署SSL Interception证书_第2张图片
The following is an example of the Create Certificate Signing Request dialog:
Bluecoat SG Proxy 部署SSL Interception证书_第3张图片
Create the CSR. For the Common Name, the image above shows an example of an appliance proxyhostname.
After you create the CSR, click OK > Apply.
Select the keyring again and click Edit.
Copy the data that you see under Certificate Signing Request.
Bluecoat SG Proxy 部署SSL Interception证书_第4张图片
Paste the contents into a text editor such as Notepad.
Bluecoat SG Proxy 部署SSL Interception证书_第5张图片

Step 2: Create a signed certificate using your corporate PKI system and import the certificate into the keyring
Go to the Microsoft Certificate Service.

Bluecoat SG Proxy 部署SSL Interception证书_第6张图片
Select Request a certificate > Advanced certificate request > Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or Submit a renewal request by using a base-64-encoded PKCS #7 file.
Bluecoat SG Proxy 部署SSL Interception证书_第7张图片
Change the Certificate Template selection to Subordinate Certificate Authority.
Click Next.
A Certificate Issued page appears.
Bluecoat SG Proxy 部署SSL Interception证书_第8张图片
Click Download Certificate.
Then, locate the downloaded certificate and open it in a text editor.
Bluecoat SG Proxy 部署SSL Interception证书_第9张图片

这里有个问题,有时直接在Web页面申请证书没有Subordinate CA这个类型。这个问题也困扰了我,还好有谷歌,找到用PowerShell直接申请的方法:
登录到CA服务器,用Administrator打开PowerShell运行

PS D:\SSL_CERT> certreq -submit -attrib "CertificateTemplate:SubCA"

其中D:\SSL_CERT为证书请求存放的路径
选择刚才的请求证书文件 SSL-Interception_request.cer
选择域CA根证书
保存为 SSL_Interception_Cert.cer

Copy the contents of the file.
In the ProxySG Management Console, select Configuration > SSL > Keyrings.
Select the keyring you created and click Edit.

Bluecoat SG Proxy 部署SSL Interception证书_第10张图片
On the Edit Keyring page, click Import, and paste the contents of the copied certificate.
Click OK > Close > Apply.

Step 3: Import the certificate signed by the PKI system to be used with SSL interception In the ProxySG Management Console, select Configuration > SSL > CA Certificates > Import.
Paste the certificate that you created on your Microsoft Certificate Server, as well as the Intermediate CA Certificates from the Internal PKI chain.
Click OK > Apply.
Select Configuration > SSL > CA Certificates > CA Certificate Lists > Browser Trusted and click Edit.
Select the new Certificate that you just created as well as the Intermediate CA Certificates from the Internal PKI chain, and move them to the column on the right.
Click OK > Apply.

Step 4: Configure the ProxySG appliance to perform SSL interception
Confirm that the HTTP service on the ProxySG appliance is configured correctly. In the Management Console, select Configuration > Services > Proxy Services.
In this example the ProxySG appliance is set to use the default Explicit HTTP service:

Bluecoat SG Proxy 部署SSL Interception证书_第11张图片
User-added image

In this example, the appliance is configured to intercept HTTP traffic on ports 80 and 8080, and the Detect Protocol option is enabled.
This must be enabled for SSL interception to work.After you confirm or configure the HTTP service, configure policy rules and layers in the Visual Policy Manager (VPM).
Select Configuration > Policy > Visual Policy Manager > Launch.In the following example, the VPM policy only contains two layers:
The Web Access Layer is set to Allow any Source and any Destination to access the internet.
The SSL Interception Layer contains one rule, which is set to SSL intercept Any source and Any destination.

Bluecoat SG Proxy 部署SSL Interception证书_第12张图片
User-added image
Bluecoat SG Proxy 部署SSL Interception证书_第13张图片
User-added image
Create the SSL intercept policy. The SSL Interception Layer might look like this at first:
Bluecoat SG Proxy 部署SSL Interception证书_第14张图片
User-added image
Right click None under Action, and select Set.
Bluecoat SG Proxy 部署SSL Interception证书_第15张图片
User-added image
Click New and select Enable SSL Interception.
Bluecoat SG Proxy 部署SSL Interception证书_第16张图片
User-added image
In this example, keep the default option
Enable HTTPS Interception. Set the Issuer Keyring to the keyring that you have created:
Bluecoat SG Proxy 部署SSL Interception证书_第17张图片
User-added image
Click OK. Then, install policy by clicking Install Policy.

Step 5: Check the certificate in a browser
这里可以用GPO将STEP 3生成的证书部署到域中,用户就不会感觉到变化,仔细的用户会看到SSL证书已经被替换为次级CA服务器签发的证书。
You can now run test using a computer that is a member of the domain of which the Microsoft Certificate Server is a member.
Check the certificate that is provided to the browser, as in the following example:

Bluecoat SG Proxy 部署SSL Interception证书_第18张图片
User-added image

参考链接:
https://support.symantec.com/en_US/article.TECH244873.html

你可能感兴趣的:(Bluecoat SG Proxy 部署SSL Interception证书)

  • django自动添加接口文档 LCY133 #django项目实战2023djangosqlite数据库
    以下是使用Django和django-rest-swagger(或替代方案drf-yasg)生成API接口文档的详细指南。由于django-rest-swagger已停止维护,推荐使用drf-yasg(支持Swagger2.0和OpenAPI3.0),但两种方法均会说明:一、方案选择与安装1.方案对比库名维护状态支持规范功能特点django-rest-swagger已弃用Swagger2.0旧项目
  • 从0到1构建AI深度学习视频分析系统--基于YOLO 目标检测的动作序列检查系统:(2)消息队列与消息中间件 shiter 人工智能系统解决方案与技术架构人工智能深度学习音视频
    文章大纲原始视频队列Python内存视频缓存优化方案(4GB以内)一、核心参数设计二、内存管理实现三、性能优化策略四、内存占用验证五、高级优化技巧六、部署建议检测结果队列YOLO检测结果队列技术方案一、技术选型矩阵二、核心实现代码三、性能优化策略四、可视化方案对比五、部署建议逻辑判定队列时间片图论时间序列大模型引入参考文献原始视频队列想要在单机内存中缓存1-5分钟的视频片段,python技术栈的话
  • python内存泄露 weixin_39810989 内存泄漏pythonmalloc
    定位工具及使用1.tracemalloc可以通过创建快照的方式记录当前的内存占用情况。从而可以比较快照与快照之间的内存占用差异。可以获取内存块的回溯,定位到内存占用最多的文件和代码行。osgeo.cn/cpython/library/tracemalloc.html2.pympler可以创建快照(summaries)进行内存块占用对比frompympler.classtrackerimportCl
  • zkSync节点部署 NO如果 笔记rust开发语言后端
    #ZKSYNC节点部署安装依赖1.docker安装2.node3.yarn4.apt-getinstallaxel2.16.1axel--version5.rustcurl--proto'=https'--tlsv1.2-sSfhttps://sh.rustup.rs|shsource$HOME/.cargo/envrustc--version6.lld配置就行7.psqlsudoapt-geti
  • 京准电钟分享:水利系统NTP网络时间服务器应用 北京华人开创公司 时钟系统北斗卫星授时NTP时间同步网络服务器运维时间同步时钟同步NTP服务器网络时间服务器
    京准电钟分享:水利系统NTP网络时间服务器应用京准电钟分享:水利系统NTP网络时间服务器应用1.项目背景水利控制系统涵盖水文监测、闸门控制、泵站调度、数据采集与传输等多个子系统,设备分布广泛且需协同工作。系统内各设备(如PLC、RTU、SCADA服务器、传感器等)的时间一致性直接影响数据记录的准确性、事件报警的时序性以及故障分析的可靠性。为实现全系统高精度时间同步,需部署NTP(NetworkTi
  • 京准电钟:关于NTP网络时间同步系统应用方案 北京华人开创公司 北斗卫星授时NTP时间同步卫星同步时钟网络大数据时间同步NTP网络授时授时服务卫星授时服务
    京准电钟:关于NTP网络时间同步系统应用方案京准电钟:关于NTP网络时间同步系统应用方案一、背景与需求分析在现代信息化系统中,网络设备、服务器、终端设备的时间同步是保障业务连续性、数据一致性和安全审计的核心基础。时间不同步可能导致以下问题:日志记录时间混乱,影响故障排查;分布式系统事务冲突或数据不一致;安全证书验证失败或攻击行为难以追溯;工业控制、金融交易等高精度场景的时间敏感操作异常。需求目标:
  • wireshark解密https newbaby2012 网络
    新建文件夹:C:\ssh_key\sslog.log配置环境变量和系统变量管理员模式运行wireshark和chrome,注意大小写,因为系统变量大小写敏感,环境变量则不是
  • MindSpore:华为全场景AI框架的技术全景与生态实践 彩旗工作室 人工智能人工智能
    一、框架概述MindSpore(昇思)是华为自主研发的全场景AI计算框架,于2020年3月开源,旨在实现易开发、高效执行、灵活部署三大核心目标。作为华为昇腾AI生态的基石,MindSpore支持端、边、云全场景覆盖,并深度融合昇腾处理器的算力特性,提供从模型开发、训练到推理部署的端到端能力。截至2025年,其月度开发者访问量已突破12万,成为国内开源社区最活跃的AI框架之一。二、架构设计MindS
  • java代码接入腾讯云上的deepseek 扣:2037218079 腾讯云云计算ai
    之前已经试过用java代码去调用deepseek官网的api接口了.不管是被攻击还是啥,反正速度不尽人意.正好昨晚看到腾讯云上已经部署了满血的deepseek和其他的大模型,今天写一篇用java去调用deepseek的demo.1:api文档和计费查看.知识引擎原子能力对话-API文档-文档中心-腾讯云上面是api文档的地址需要获取secretid和secretkey还有app_key.前两个是腾
  • PyTorch从入门到精通:探索深度学习新境界 lmtealily 深度学习pytorch人工智能
    引言PyTorch作为当前最受欢迎的深度学习框架之一,凭借其动态计算图的独特设计和与Python生态的无缝集成,正重塑着人工智能开发的新范式1。从NVIDIA的研究实践到Meta的产业应用,PyTorch的价值已渗透至学术研究、工业部署的每个角落。本文将带领您从张量操作基础开始,逐步探索GPU加速、动态图机制、框架生态集成等高级主题,最终实现理论与实战的双重突破。一、PyTorch核心基础构建1.
  • 探索高效Arduino编程:FRP与Haskell的完美结合 管吟敏Dwight
    探索高效Arduino编程:FRP与Haskell的完美结合frp-arduinoArduinoprogrammingwithoutthehassleofC.项目地址:https://gitcode.com/gh_mirrors/fr/frp-arduino在众多开源项目中,有一个项目以其独特的技术栈和创新的理念脱颖而出,它就是基于Haskell的FRP(FunctionalReactivePro
  • kube-prometheus-stack部署prometheus全栈监控k8s 时空无限 Kuberneteskubernetes
    添加源helmrepoaddprometheus-communityhttps://prometheus-community.github.io/helm-charts更新源helmrepoupdate成功输出Hangtightwhilewegrabthelatestfromyourchartrepositories......Successfullygotanupdatefromthe"prom
  • prometheus-helm的使用 weixin_43806846 prometheus
    1、部署Prometheus监控平台1、下载安装Prometheus(当前集群版本1.26.3)gitclonehttps://github.com/prometheus-operator/kube-prometheus.git-brelease-0.12安装:cdkube-prometheus/创建命名空间和crd:kubectlapply--server-side-fmanifests/set
  • uniapp报毒 刘登辉 uni-app
    uniapp打包的apk,装机量多了就开始报毒,尝试了多种解决办法都无解!!去某宝,解决一次50-100不等,并且没有售后,掉了重新做包,很是无解,包月价格更是离谱。为此自行测试找到了合适的办法。一、上架二、改包修改uniapp的包名,重新生成证书,为此做了一个一件生成证书的脚本,配合开发者中心【https://dev.dcloud.net.cn/】生成新的包名即可@echooffrem设置JDK
  • 本地部署大模型QPS推理测试 内卷焦虑人士 QPS本地部署大模型测试RAG
    目录1、测试环境1.1、显卡1.2、模型1.3、部署环境1.3.1、docker1.3.2、执行命令2、测试问题2.1、20字左右问题2.2、50字左右问题2.3、100字左右问题3、测试代码3.1、通用测试代码3.2、通用测试代码(仅供参考)4、测试结果4.1、通用测试结果4.2、RAG测试结果1、测试环境1.1、显卡1.2、模型Qwen2.5-32B-Instruct1.3、部署环境xinfe
  • Postman用JSON格式数据发送POST请求及注意事项 luckyext postmanjson测试工具前端c#java后端
    一.Postman用JSON格式数据发送POST请求流程如下选择请求方式为POST输入要测试的API的URL选择Body标签选择raw选择JSON输入JSON格式的参数点击“Send”按钮在响应区,分析回复结果二.发送POST请求示例向api接口http://127.0.0.1:1880/api/x1/postmsg发送请求的示例如下三.注意事项如果所测试的API需要token,在点击发送之前需要
  • kubeadm安装k8s v1.20集群 小腿乱蹬~ k8s学习kubernetesdocker
    kubeadm安装kubernetesv1.20环境准备安装Docker安装kubeadm,kubectl,kubelet部署master向集群添加节点部署容器网络环境准备角色IPk8s-master172.16.10.50k8s-node1172.16.10.51k8s-node2172.16.10.52关闭防火墙:$systemctlstopfirewalld$systemctldisable
  • lighttpd安装和配置https hailangnet Debian笔记httpshttplighttpd
    aptinstalllighttpdapt-getinstallphp-cgilighttpd-enable-modfastcgifastcgi-phpservicelighttpdforce-reloadlighttpd配置httpssudonano/etc/lighttpd/lighttpd.conf加入:server.modules+=("mod_openssl")$SERVER["sock
  • Linux 命令学习记录 hxung 面试学习使用linux学习运维
    Linux命令详解与进阶指南Linux是一种广泛使用的开源操作系统,掌握Linux命令是开发者和系统管理员的必备技能。本文将详细介绍Linux的常用命令,并涵盖一些高级进阶技巧,帮助你更高效地使用Linux。目录基础命令文件与目录操作文本处理系统信息权限管理进阶命令进程管理网络操作磁盘管理Shell脚本高级技巧管道与重定向正则表达式任务调度性能监控案例实战日志分析自动化部署服务器监控基础命令文件与
  • 如何进行OceanBase 运维工具的部署和表性能优化! oceanbase
    随着OceanBase数据库应用的日益深入,数据量不断攀升,单个表中存储数百万乃至数千万条数据的情况变得愈发普遍。因此,部署专门的运维工具、实施针对性的表性能优化策略,以及加强指标监测工作,都变得更为重要。以下为基于我们的使用场景,所采取的一些部署和优化措施分享。一、OCP部署升级1.OCP升级(1)4.2.1BP1升级到4.2.2,本来以为毫无波澜但是下载完毕一键包并完成前期准备工作启动后发现无
  • 【大模型实战篇】对比包括QwQ-32B在内的不同推理模型的吞吐量表现 源泉的小广场 大模型推理模型性能对比推理吞吐量生成吞吐量qwq推理模型大模型vllm
    因为项目对推理模型的性能有比较高的要求,因此对目前一些主流的推理模型做了对比,包括QwQ-32B、QwQ-32B-GPTQ-INT4、QwQ-32B-GPTQ-INT8、Light-R1-14B-DS进行了吞吐量的对比实验。实验采用A800机器,测试双卡部署以及四卡部署的模式,推理框架采用vllm,关于部署的细节参考《vllm本地部署阿里最新的QwQ-32B推理模型》。模型参数链接如下:模型名称参
  • 89.HarmonyOS NEXT 应用安全与隐私保护指南:构建安全可靠的应用 harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!HarmonyOSNEXT应用安全与隐私保护指南:构建安全可靠的应用1.应用安全基础1.1安全威胁分析威胁类型风险级别防护措施实现方式数据泄露高加密存储数据加密网络攻击高HTTPS/SSL安全传输代码注入中输入验证参数检查未授权访问高权限控制访问控制1.2安全配
  • ubuntu 和 RV1126 交叉编译Mosqutiio-1.6.9 djykkkkkk Linuxubuntulinux运维
    最近需要交叉编译mosquitto,遇到一些小问题记录一下。1.众所周知使用它自带的Makefile编译的时候,只需要在编译前,指定它config.mk中的变量:CFLAGS头文件路径和LDFLAGS库文件路径就ok,例子如下:exportCFLAGS=“-I/home/.../openssl/...-I/home/.../uuid/..."exportLDFLAGS="-L/home/.../u
  • Go+Vue通用后台管理项目实战 - 带源码课件 6v6-博客网 6v6-博客 golangvue.js开发语言
    Go+Vue通用后台管理项目实战-带源码课件课程描述本课程从0到1搭建前后端项目,帮助学员掌握Go+Vue开发前后端分离项目的能力。通过实战项目,学员将学习到如何设计系统架构、实现核心功能模块,并最终完成一个完整的后台管理系统。课程亮点前后端分离:基于Go语言后端和Vue前端,实现高效开发模式。实战项目:通过完整项目实战,掌握从需求分析到部署上线的全流程。源码提供:附带完整源码,方便学员学习和二次
  • RocketMQ 集群架构与部署实践(二) 计算机毕设定制辅导-无忧学长 #RocketMQrocketmq架构
    RocketMQ部署实践前期准备要充分在进行RocketMQ的部署之前,我们需要做好一系列的准备工作,确保部署过程的顺利进行。环境要求:操作系统:推荐使用64位的Linux或Unix系统,如CentOS7+、Ubuntu16.04+等,这些系统在稳定性和性能方面表现出色,能够为RocketMQ的运行提供良好的基础。JDK:需要安装64位的JDK1.8及以上版本,RocketMQ是基于Java开发的
  • 深入理解Spring Boot:快速构建现代化的Java应用 杨凯凡 Springspringbootjavaspring
    大家好!今天我们来聊聊Java开发中最流行的框架之一——SpringBoot。SpringBoot是Spring生态系统中的一个重要模块,它旨在简化Spring应用的开发和部署。通过SpringBoot,开发者可以快速构建独立、生产级的应用程序,而无需繁琐的配置。本文将深入探讨SpringBoot的核心特性、自动配置、配置文件、Web开发、数据库集成、缓存、安全以及监控等内容,帮助你全面掌握Spr
  • DeepSeek:技术教育领域的AI变革者——从理论到实践的全面解析 量子纠缠BUG DeepSeekDeepSeek部署AI人工智能python
    一、技术教育为何需要DeepSeek?在数字化转型的浪潮下,技术教育面临着知识更新快、实践门槛高、个性化需求强三大核心挑战。传统的教学模式难以满足开发者快速掌握前沿技术、构建复杂系统能力的需求。DeepSeek作为国产开源大模型的代表,凭借其推理能力、多模态支持与低成本部署的特性,正在为技术教育带来突破性解决方案。二、DeepSeek赋能技术教育的核心技术优势1.推理能力驱动深度学习思维链(CoT
  • 基于责任链与策略模式的轻量级PHP日志库设计 苏琢玉 策略模式php责任链模式
    你有没有遇到过这样的情况:代码被各种人拷来拷去,散落在不同的服务器上,它们运行着同样的代码,却各有各的脾气。A服务器风平浪静,B服务器炸成烟花,C服务器似乎活着但又不太对劲……而你,每天都在面对来自四面八方的“XX功能炸了”“接口500了”“部署完直接寄了”的灵魂拷问。最离谱的是,它们都会从你这同步最新的代码,但到底是代码问题还是服务器环境问题,你根本没办法第一时间知道。于是,问题就变成了:如何把
  • Ubuntu14.04设置网络代理 得一录 Linux
    buntu下apt-get的网络代理设置(终端命令行的网络代理设置)新立得软件管理器这种图形化的代理设置很明了,这里介绍下终端命令行的网络代理设置,这样大家就可以通过代理进行apt-get了。方法一:如果只是想临时使用http代理,可以在使用apt-get之前于终端下输入:exporthttp_proxy="http://用户名:密码@代理IP:代理端口"方法二:(方法一的持久化)如果希望apt-
  • Kubernetes 认证授权实验总结 π大星星️ kubernetes容器云原生
    实验目标通过一系列实验步骤,深入理解Kubernetes中的认证和授权机制,包括用户账户和服务账户的创建、RBAC(基于角色的访问控制)的配置与应用,以及如何通过这些机制实现对Kubernetes资源的安全访问控制。实验环境Kubernetes集群(已部署并运行)kubectl命令行工具(已配置并连接到集群)一台具有管理员权限的主机(用于执行命令)实验一:创建用户账户并进行认证实验目的创建一个用户
  • xml解析 小猪猪08 xml
    1、DOM解析的步奏 准备工作:    1.创建DocumentBuilderFactory的对象    2.创建DocumentBuilder对象    3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件    4.通过Document的getElem
  • 每个开发人员都需要了解的一个SQL技巧 brotherlamp linuxlinux视频linux教程linux自学linux资料
      对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。 使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式: CREATE TABLE books (   id &
  • Quartz——CronTrigger触发器 eksliang quartzCronTrigger
    转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述 CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表 Quartz
  • Informatica基础 18289753290 InformaticaMonitormanagerworkflowDesigner
    1. 1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。 2)Workflow  Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度 3)Workflow  Monitor:监控Workflow和Session运行情况,生成日志和报告 4)Repository  Manager:
  • linux下为程序创建启动和关闭的的sh文件,scrapyd为例 酷的飞上天空 scrapy
    对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件   下面以scrapy启动server为例,文件名为run.sh:   #端口号,根据此端口号确定PID PORT=6800 #启动命令所在目录 HOME='/home/jmscra/scrapy/' #查询出监听了PORT端口
  • 人--自私与无私 永夜-极光
                今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么?               从客观的角度来看,人有自私的行为,也有无私的
  • Ubuntu安装NS-3 环境脚本 随便小屋 ubuntu
      将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令:   sudo ./ns3environment.sh >>result   这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示     com
  • 创业的简单感受 aijuans 创业的简单感受
           2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。      今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。 当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败
  • 如何经营自己的独立人脉 aoyouzi 如何经营自己的独立人脉
    独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。   现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。   以一个普通的银行柜员
  • JSP基础 百合不是茶 jsp注释隐式对象
      1,JSP语句的声明 <%! 声明 %>    声明:这个就是提供java代码声明变量、方法等的场所。 表达式 <%= 表达式 %>    这个相当于赋值,可以在页面上显示表达式的结果, 程序代码段/小型指令 <% 程序代码片段 %>   2,JSP的注释   <!-- -->
  • web.xml之session-config、mime-mapping bijian1013 javaweb.xmlservletsession-configmime-mapping
    session-config 1.定义: <session-config> <session-timeout>20</session-timeout> </session-config> 2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。   mime-mapping 1.定义: <mime-m
  • 互联网开放平台(1) Bill_chen 互联网qq新浪微博百度腾讯
    现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下: 1.淘宝开放平台(TOP) 网址:http://open.taobao.com/ 依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。 目前TOP的三条主线: TOP访问网站:open.taobao.com ISV后台:my.open.ta
  • 【MongoDB学习笔记九】MongoDB索引 bit1129 mongodb
    索引 可以在任意列上建立索引 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 使用索引可以加快查询,但同时会降低修改,插入等的性能 内嵌文档照样可以建立使用索引 测试数据     var p1 = { "name":"Jack", "age&q
  • JDBC常用API之外的总结 白糖_ jdbc
    做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。     ResultSetMetaData获取ResultSet对象的元数据信息
  • apache VelocityEngine使用记录 bozch VelocityEngine
    VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。   使用方法如下:     VelocityEngine engine = new VelocityEngine();// 定义模板引擎     Properties properties = new Properties();// 模板引擎属
  • 编程之美-快速找出故障机器 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; public class TheLostID { /*编程之美 假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。 1.假设在某个时间得到一个数据文件ID的列表,是
  • 关于Java中redirect与forward的区别 chenbowen00 javaservlet
    在Servlet中两种实现: forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); redirect方式:response.sendRedirect(“/somePage.jsp”); forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知
  • [信号与系统]人体最关键的两个信号节点 comsci 系统
            如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门         如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
  • oracle 存储过程执行权限 daizj oracle存储过程权限执行者调用者
    在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 CREATE OR REPLACE PROCEDURE TestProc  IS    fla
  • 为mysql数据库建立索引 dengkane mysql性能索引
    前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。  最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。
  • 学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例 dcj3sjt126com c算法
    如果看懂一个程序,分三步   1、流程   2、每个语句的功能   3、试数   如何学习一些小算法的程序 尝试自己去编程解决它,大部分人都自己无法解决 如果解决不了就看答案 关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点 看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义 照着答案去敲 调试错误
  • centos6.3安装php5.4报错 dcj3sjt126com centos6
    报错内容如下: Resolving Dependencies --> Running transaction check ---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed --> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for
  • JSONP请求 flyer0126 jsonp
          使用jsonp不能发起POST请求。 It is not possible to make a JSONP POST request. JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
  • Spring Security(03)——核心类简介 234390216 Authentication
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1  &nb
  • 在CentOS上部署JAVA服务 java--hhf javajdkcentosJava服务
        本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行     第一步:卸载旧Linux自带的JDK ①查看本机JDK版本 java -version    结果如下 java version "1.6.0"
  • oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date] ldzyz007 oraclemysqlSQL Server
    oracle                                &n
  • 记Protocol Oriented Programming in Swift of WWDC 2015 ningandjin protocolWWDC 2015Swift2.0
    其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。 通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统
  • 搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS rensanning keepalived
    (一)Keepalived (1)安装 # cd /usr/local/src # wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz # tar zxvf keepalived-1.2.15.tar.gz # cd keepalived-1.2.15 # ./configure # make &a
  • ORACLE数据库SCN和时间的互相转换 tomcat_oracle oraclesql
    SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;    用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;    操作方法:   1、通过dbms_f
  • Spring MVC 方法注解拦截器 xp9802 spring mvc
    应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。 python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理 先看一个实例,使用@access_required拦截: ?
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他