Richthofen
Richthofen

Bluecoat SG Proxy 部署SSL Interception证书

笔者在使用Bluecoat SG做网页代理时,需要对SSL连接进行统一验证,因此需要向域CA服务器申请一张Subordinate CA证书。
下文介绍了怎样申请这张证书。
因为参考文档都是英文的,比较简单就不翻译了, 只有注释的地方用中文。

Step 1: Create a keyring and CSR on the ProxySG appliance
In the Management Console, select Configuration > Keyrings > Create.

Bluecoat SG Proxy 部署SSL Interception证书_第1张图片
Create the keyring and click Apply.Next, create a Certificate Signing Request (CSR) from the keyring. Select the keyring you just created and click Edit.
Bluecoat SG Proxy 部署SSL Interception证书_第2张图片
The following is an example of the Create Certificate Signing Request dialog:
Bluecoat SG Proxy 部署SSL Interception证书_第3张图片
Create the CSR. For the Common Name, the image above shows an example of an appliance proxyhostname.
After you create the CSR, click OK > Apply.
Select the keyring again and click Edit.
Copy the data that you see under Certificate Signing Request.
Bluecoat SG Proxy 部署SSL Interception证书_第4张图片
Paste the contents into a text editor such as Notepad.
Bluecoat SG Proxy 部署SSL Interception证书_第5张图片

Step 2: Create a signed certificate using your corporate PKI system and import the certificate into the keyring
Go to the Microsoft Certificate Service.

Bluecoat SG Proxy 部署SSL Interception证书_第6张图片
Select Request a certificate > Advanced certificate request > Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or Submit a renewal request by using a base-64-encoded PKCS #7 file.
Bluecoat SG Proxy 部署SSL Interception证书_第7张图片
Change the Certificate Template selection to Subordinate Certificate Authority.
Click Next.
A Certificate Issued page appears.
Bluecoat SG Proxy 部署SSL Interception证书_第8张图片
Click Download Certificate.
Then, locate the downloaded certificate and open it in a text editor.
Bluecoat SG Proxy 部署SSL Interception证书_第9张图片

这里有个问题,有时直接在Web页面申请证书没有Subordinate CA这个类型。这个问题也困扰了我,还好有谷歌,找到用PowerShell直接申请的方法:
登录到CA服务器,用Administrator打开PowerShell运行

PS D:\SSL_CERT> certreq -submit -attrib "CertificateTemplate:SubCA"

其中D:\SSL_CERT为证书请求存放的路径
选择刚才的请求证书文件 SSL-Interception_request.cer
选择域CA根证书
保存为 SSL_Interception_Cert.cer

Copy the contents of the file.
In the ProxySG Management Console, select Configuration > SSL > Keyrings.
Select the keyring you created and click Edit.

Bluecoat SG Proxy 部署SSL Interception证书_第10张图片
On the Edit Keyring page, click Import, and paste the contents of the copied certificate.
Click OK > Close > Apply.

Step 3: Import the certificate signed by the PKI system to be used with SSL interception In the ProxySG Management Console, select Configuration > SSL > CA Certificates > Import.
Paste the certificate that you created on your Microsoft Certificate Server, as well as the Intermediate CA Certificates from the Internal PKI chain.
Click OK > Apply.
Select Configuration > SSL > CA Certificates > CA Certificate Lists > Browser Trusted and click Edit.
Select the new Certificate that you just created as well as the Intermediate CA Certificates from the Internal PKI chain, and move them to the column on the right.
Click OK > Apply.

Step 4: Configure the ProxySG appliance to perform SSL interception
Confirm that the HTTP service on the ProxySG appliance is configured correctly. In the Management Console, select Configuration > Services > Proxy Services.
In this example the ProxySG appliance is set to use the default Explicit HTTP service:

Bluecoat SG Proxy 部署SSL Interception证书_第11张图片
User-added image

In this example, the appliance is configured to intercept HTTP traffic on ports 80 and 8080, and the Detect Protocol option is enabled.
This must be enabled for SSL interception to work.After you confirm or configure the HTTP service, configure policy rules and layers in the Visual Policy Manager (VPM).
Select Configuration > Policy > Visual Policy Manager > Launch.In the following example, the VPM policy only contains two layers:
The Web Access Layer is set to Allow any Source and any Destination to access the internet.
The SSL Interception Layer contains one rule, which is set to SSL intercept Any source and Any destination.

Bluecoat SG Proxy 部署SSL Interception证书_第12张图片
User-added image
Bluecoat SG Proxy 部署SSL Interception证书_第13张图片
User-added image
Create the SSL intercept policy. The SSL Interception Layer might look like this at first:
Bluecoat SG Proxy 部署SSL Interception证书_第14张图片
User-added image
Right click None under Action, and select Set.
Bluecoat SG Proxy 部署SSL Interception证书_第15张图片
User-added image
Click New and select Enable SSL Interception.
Bluecoat SG Proxy 部署SSL Interception证书_第16张图片
User-added image
In this example, keep the default option
Enable HTTPS Interception. Set the Issuer Keyring to the keyring that you have created:
Bluecoat SG Proxy 部署SSL Interception证书_第17张图片
User-added image
Click OK. Then, install policy by clicking Install Policy.

Step 5: Check the certificate in a browser
这里可以用GPO将STEP 3生成的证书部署到域中,用户就不会感觉到变化,仔细的用户会看到SSL证书已经被替换为次级CA服务器签发的证书。
You can now run test using a computer that is a member of the domain of which the Microsoft Certificate Server is a member.
Check the certificate that is provided to the browser, as in the following example:

Bluecoat SG Proxy 部署SSL Interception证书_第18张图片
User-added image

参考链接:
https://support.symantec.com/en_US/article.TECH244873.html

你可能感兴趣的:(Bluecoat SG Proxy 部署SSL Interception证书)

  • 深入理解Spring Boot:快速构建现代化的Java应用 杨凯凡 Springspringbootjavaspring
    大家好!今天我们来聊聊Java开发中最流行的框架之一——SpringBoot。SpringBoot是Spring生态系统中的一个重要模块,它旨在简化Spring应用的开发和部署。通过SpringBoot,开发者可以快速构建独立、生产级的应用程序,而无需繁琐的配置。本文将深入探讨SpringBoot的核心特性、自动配置、配置文件、Web开发、数据库集成、缓存、安全以及监控等内容,帮助你全面掌握Spr
  • DeepSeek:技术教育领域的AI变革者——从理论到实践的全面解析 量子纠缠BUG DeepSeekDeepSeek部署AI人工智能python
    一、技术教育为何需要DeepSeek?在数字化转型的浪潮下,技术教育面临着知识更新快、实践门槛高、个性化需求强三大核心挑战。传统的教学模式难以满足开发者快速掌握前沿技术、构建复杂系统能力的需求。DeepSeek作为国产开源大模型的代表,凭借其推理能力、多模态支持与低成本部署的特性,正在为技术教育带来突破性解决方案。二、DeepSeek赋能技术教育的核心技术优势1.推理能力驱动深度学习思维链(CoT
  • 基于责任链与策略模式的轻量级PHP日志库设计 苏琢玉 策略模式php责任链模式
    你有没有遇到过这样的情况:代码被各种人拷来拷去,散落在不同的服务器上,它们运行着同样的代码,却各有各的脾气。A服务器风平浪静,B服务器炸成烟花,C服务器似乎活着但又不太对劲……而你,每天都在面对来自四面八方的“XX功能炸了”“接口500了”“部署完直接寄了”的灵魂拷问。最离谱的是,它们都会从你这同步最新的代码,但到底是代码问题还是服务器环境问题,你根本没办法第一时间知道。于是,问题就变成了:如何把
  • Ubuntu14.04设置网络代理 得一录 Linux
    buntu下apt-get的网络代理设置(终端命令行的网络代理设置)新立得软件管理器这种图形化的代理设置很明了,这里介绍下终端命令行的网络代理设置,这样大家就可以通过代理进行apt-get了。方法一:如果只是想临时使用http代理,可以在使用apt-get之前于终端下输入:exporthttp_proxy="http://用户名:密码@代理IP:代理端口"方法二:(方法一的持久化)如果希望apt-
  • Kubernetes 认证授权实验总结 π大星星️ kubernetes容器云原生
    实验目标通过一系列实验步骤,深入理解Kubernetes中的认证和授权机制,包括用户账户和服务账户的创建、RBAC(基于角色的访问控制)的配置与应用,以及如何通过这些机制实现对Kubernetes资源的安全访问控制。实验环境Kubernetes集群(已部署并运行)kubectl命令行工具(已配置并连接到集群)一台具有管理员权限的主机(用于执行命令)实验一:创建用户账户并进行认证实验目的创建一个用户
  • 小语言模型(SLM)技术解析:如何在有限资源下实现高效AI推理 硅基打工人 AI人工智能语言模型自然语言处理
    引言:为什么小语言模型(SLM)是2025年的技术焦点?2025年,人工智能领域正经历一场“由大变小”的革命。尽管大语言模型(LLM)如GPT-4、GeminiUltra等在复杂任务中表现惊艳,但其高昂的算力成本、庞大的参数量(通常超过千亿)和依赖云端的特性,使得实际落地面临诸多瓶颈。**小语言模型(SmallLanguageModel,SLM)**应运而生,凭借其高效性、经济性和本地化部署能力,
  • 8、基于osg引擎实现读取vtk数据通过着色器实现简单体渲染(2) 不收藏找不到我 着色器着色器c++开发语言
    #include#include#include#include#include#include#include#include#include#include#include#include#include#include#include#include#include#include#include#include#includeconststd::stringDATA_PATH=R"(..\
  • 7、基于osg引擎实现读取vtk数据通过着色器实现简单体渲染(1) 不收藏找不到我 着色器着色器
    1、顶点着色器代码#version110/*GLSL1.10需要显式声明精度(OpenGLES要求)*/#ifdefGL_ESprecisionhighpfloat;#endif//体数据采样步长uniformfloatxStepSize,yStepSize,zStepSize;//体数据纹理和颜色纹理uniformsampler3DbaseTexture;uniformsampler1DtfTe
  • # Manim学习记录(2) 鼠鼠emo了捏 pythonnumpyvscode数学建模
    第一个案例GraphingMovement这个开始再坐标轴上画函数图像以及移动frommanimimport*classGraphingMovement(Scene):defconstruct(self):axes=Axes(x_range=[0,5,1],#x轴范围:从0到5,刻度间隔为1y_range=[0,3,1],#y轴范围:从0到3,刻度间隔为1x_length=5,#x轴长度为5(单位
  • DevOps实践:持续集成与持续部署完全指南 蜡笔小新星 devopsci/cd运维开发语言经验分享
    文章目录引言:从人工到自动化的进化革命一、CI/CD核心认知升级1.1持续集成vs持续部署vs持续交付1.2中小团队为什么要实施CI/CD?二、CI/CD工具链选型指南2.1中小团队推荐技术栈2.2工具对比决策矩阵三、实战五步构建企业级流水线3.1基础环境搭建(以K8s为例)3.2代码质量门禁配置3.3容器化构建最佳实践3.4自动化部署策略3.5智能回滚机制四、三大致命陷阱与破解之道4.1流水线变
  • 新兴技术对 TCP/IP 链路层性能提升的影响研究 wire290 网络
    目录软件定义网络(SDN)对链路层性能的优化灵活的流量调度快速的故障恢复网络功能虚拟化(NFV)在链路层的优势体现降低硬件成本与灵活部署提升资源利用率5G技术对链路层的革命性影响超高速率与低延迟传输海量连接支持在数字化时代浪潮中,网络技术日新月异,新兴技术不断涌现。这些技术正逐步渗透到TCP/IP协议栈的各个层面,其中链路层作为网络通信的基础,受到的影响尤为显著。从提升传输速率到增强网络稳定性,新
  • 关于stable diffusion的lora训练在linux远程工作站的部署 回天一梦 stablediffusionpython经验分享
    在学校Arc中部署loratraining,一大问题就是依赖缺失和冲突。可以利用miniconda或者anaconda建立虚拟环境来解决。安装anaconda或者miniconda(官网上也有教程):wgethttps://repo.anaconda.com/archive/Anaconda3-5.3.0-Linux-x86_64.shchmod+xAnaconda3-5.3.0-Linux-x8
  • SD教程 : Stable Diffusion WebUI 云端部署 AI想象家 stablediffusiongptAI作画AIGC人工智能
    StableDiffusionWebUI云端部署对于电脑配置无法满足StableDiffusionWebUI部署要求的朋友们,不用担心,我们可以租用GPU进行部署,在对比使用了多个云平台(矩池云/AutoDL/青椒云)之后,我强烈推荐揽睿星舟云平台,原因如下:•新用户注册即送无门槛3.8元优惠券,可免费白嫖2小时3090显卡。(用完重新注册一个号继续白嫖[呲牙])•价格合理,NVIDIA3090搭
  • Linux企业级应用(二)深入解析LNMP架构与Nginx在企业级应用中的关键角色 洛秋_ Linux企业级应用linux架构nginx
    文章目录深入解析LNMP架构与Nginx在企业级应用中的关键角色引言第一部分:LNMP架构概述第二部分:Nginx的核心功能与优势第三部分:LNMP平台的搭建与配置第四部分:LNMP平台的应用部署与管理第五部分:LNMP架构的优劣势分析结语个人网站:【洛秋导航】【洛秋资源小站】深入解析LNMP架构与Nginx在企业级应用中的关键角色引言随着互联网技术的飞速发展,Web服务的架构和性能需求不断提升。
  • 2025最新版易支付正版源码开源免授权搭建下载 阿辉博客 开源
    搭建教程服务器环境推荐使用宝塔、AMH、XP等面板一键部署服务器环境。PHP版本:>=7.1,推荐7.4或8.0MySQL版本:5.6或5.7伪静态配置直接上传后访问即可完成安装!创建好网站之后,需要配置伪静态才能正常发起支付。以下分别是Nginx、Apache、IIS服务器的伪静态配置方法:Nginx如果是Nginx,伪静态规则在源码包根目录的nginx.txt文件里面。将nginx.txt里面
  • 如何实现自动备份 MySQL 数据库:脚本编写与部署指南 *才华有限公司* 数据库mysql
    引言在远程部署的时候,数据备份是确保业务连续性和数据安全的关键步骤。对于使用MySQL数据库的系统,定期备份数据库是必不可少的。本文将详细介绍如何编写一个Bash脚本,实现自动备份MySQL数据库,并将其部署到远程服务器上。1.需求分析在开始编写脚本之前,我们需要明确以下需求:备份频率:每周二备份一次。备份文件存储:备份文件需要按日期存储,且不删除之前的备份数据。自动化运行:脚本需要通过cron任
  • 如何进行OceanBase 运维工具的部署和表性能优化呢? oceanbase
    随着OceanBase数据库应用的日益深入,数据量不断攀升,单个表中存储数百万乃至数千万条数据的情况变得愈发普遍。因此,部署专门的运维工具、实施针对性的表性能优化策略,以及加强指标监测工作,都变得更为重要。以下为基于我们的使用场景,所采取的一些部署和优化措施分享。一、OCP部署升级1.OCP升级(1)4.2.1BP1升级到4.2.2,本来以为毫无波澜但是下载完毕一键包并完成前期准备工作启动后发现无
  • ubuntu部署ssl证书 QC七哥 建站技能ubuntussllinuxhttps
    证书安装在进行证书安装前,需要将域名的DNS指定到你的ubuntu服务器节点上,ubuntu安装Let’sEncrypt证书步骤如下安装certbot工具aptupdateaptinstallcertbotpython3-certbot-nginx运行certbot命令进行证书安装对于nginxcertbot--nginx-dmydomain.com-dwww.mydomain.com对于apac
  • Ansible 如何使用 Playbook 批量部署应用? IT专家-大狗 ansible
    AnsiblePlaybook是Ansible中用于自动化任务执行的配置文件,采用YAML格式编写。通过Playbook,运维人员可以定义多个任务(Tasks),让Ansible按照指定的顺序执行,从而实现应用的批量部署。下面带来使用Playbook批量部署应用的方法。步骤一:准备Ansible环境在开始使用AnsiblePlaybook部署应用之前,需要先安装和配置Ansible。安装Ansib
  • 【网络安全】使用mbedtls 实现 RSA 签名、验签、加密、解密 亿码归一码 网络安全web安全安全
    简介mbedtls(前身是PolarSSL)是一个开源、轻量级的SSL/TLS库,专为嵌入式系统和资源受限环境设计。RSA是一种广泛应用的非对称加密算法,是公开密钥密码体制(PublicKeyCryptosystem)的一个典型代表,它的核心特点是采用一对密钥,分别是公开密钥(PublicKey)和私有密钥(PrivateKey)。相关头文件#include#include#include#inc
  • Azure Kubernetes(AKS)云部署平台 Dust | 糖 微服务azurekubernetes云原生云服务
    AzureKubernetes(AKS)简介:部署官网:https://portal.azure.com/链接:https://docs.microsoft.com/zh-cn/azure/aks/AzureKubernetes服务(AKS)通过将操作开销卸载到Azure,简化了在Azure中部署托管Kubernetes群集的过程。作为一个托管的Kubernetes服务,Azure可以自动处理运行
  • MATLAB代码开发实战:从入门到高效应用 vvvae1234 matlab开发语言
    一、MATLAB生态系统的核心优势(扩展原有内容,增加行业数据)MATLAB在全球工程领域的市场占有率已达67%(2024年IEEE统计),其核心优势体现在:矩阵运算速度比传统编程快3-5倍包含22个专业工具箱的完整工具链与硬件设备(如Arduino)的即插即用接口自动生成C/C++代码的部署能力案例佐证:2023年NASA火星探测器使用MATLAB/Simulink完成97%的导航算法验证二、代
  • 【DevOps】Azure Kubernetes 服务 (AKS) 集群中安装ArgoCD 小涵 Azure云企业实践分享DevOps企业级项目实战devopsazurekubernetesdockerargocd运维
    【DevOps】AzureKubernetes服务(AKS)集群中安装ArgoCD推荐超级课程:本地离线DeepSeekAI方案部署实战教程【完全版】Docker快速入门到精通Kubernetes入门到大师通关课AWS云服务快速入门实战目录【DevOps】AzureKubernetes服务(AKS)集群中安装ArgoCD安装步骤如下:ArgoCD是一个声明式的GitOps持续交付工具,用于Kube
  • leetcode, LC13: copy-list-with-random-pointer 不喜欢敲代码的医生不是一个好Zach leetcode链表指针算法数据结构
    1题目描述现在有一个这样的链表:链表的每一个节点都附加了一个随机指针,随机指针可能指向链表中的任意一个节点或者指向空。请对这个链表进行深拷贝。Alinkedlistisgivensuchthateachnodecontainsanadditionalrandompointerwhichcouldpointtoanynodeinthelistornull.Returnadeepcopyoftheli
  • 【云原生之kubernetes实战】在k8s环境中高效部署minio对象存储(详细教程) 江湖有缘 云原生kubernetes容器
    【云原生之kubernetes实战】在k8s环境中高效部署minio对象存储(详细教程)前言一、minio介绍1.1MinIO简介1.2主要特点1.3主要使用场景二、相关知识介绍2.1本次实践存储介绍2.2k8s存储介绍三、本次实践介绍3.1本次实践简介3.2本次环境规划3.3部署前需准备工作四、检查k8s环境4.1检查工作节点状态4.2检查系统pod状态五、部署minio对象存储5.1编辑min
  • HCIE考试设备型号 项目工程师余工 网络工程笔记华为网络
    X园区:堆叠设备AGG1-2S5735s防火墙USG6510E出口路由AR1220F-SAC控制器AC6805ACC1-4设备S5700-SY园区:出口路由AR6120EACC1-2S5731-S24T4XAGG1-2S5731-H24P4XCNCE20版核心S5731-H24P4XC
  • Flask 框架app = Flask(__name__) 解析 Nolannk flask框架
    fromflaskimportFlaskapp=Flask(name)@app.route(‘/’)defhello_world():return‘HelloWorld!’ifname==‘main‘:app.run(host=’0.0.0.0’,port=9000)第4行,引入Flask类,Flask类实现了一个WSGI应用第5行,app是Flask的实例,它接收包或者模块的名字作为参数,但一般
  • vue项目提示 WebSocketClient.js:49 WebSocket connection to ‘ws://xxxx/ws‘ failed: Invalid frame header Beamon__ vuevue.js前端
    项目信息vue-cli创建的vue3+webpack5项目;问题现状配置proxy代理后,控制台报错,不影响使用,但是不美观,并且不利于在控制台调试代码;原因定位代理问题,新配置的接口代理,影响到了项目内置的本地服务代理配置,参考Websocketconnectionfailed,Invalidframeheader·Issue#1850·vuejs/vue-cli·GitHub解决方案方案一一刀
  • VSCode 接入DeepSeek V3大模型,附使用说明 猫猫姐 大模型vscodeidedeepseek
    VSCode接入DeepSeekV3大模型,附使用说明由于近期DeepSeek使用人数激增,服务器压力较大,官网已暂停充值入口,且接口响应也开始不稳定,建议使用第三方部署的DeepSeek,如硅基流动或者使用其他模型/插件,如豆包免费AI插件MarsCode、阿里免费AI插件TONGYILingma或者一步到位,使用完全体的AI编辑器Cursor(收费,每月$20,2周试用)/Trae(完全免费,
  • QT编程之QGIS byxdaz QTqt开发语言
    一、QGIS介绍QuantumGIS(QGIS)是开源地理信息系统桌面软件,使用GNU(GeneralPublicLicense)授权,属于OpenSourceeospatialFoundation(OSGeo)的官方计划。在GNU授权下,开发者可以自行检阅与调整程序代码,并保障让所有使用者可以免费且自由地修改程序。QGIS的目标是成为一个GIS系统,提供常见的功能与特征。借着核心特征提供基本功能
  • xml解析 小猪猪08 xml
    1、DOM解析的步奏 准备工作:    1.创建DocumentBuilderFactory的对象    2.创建DocumentBuilder对象    3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件    4.通过Document的getElem
  • 每个开发人员都需要了解的一个SQL技巧 brotherlamp linuxlinux视频linux教程linux自学linux资料
      对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。 使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式: CREATE TABLE books (   id &
  • Quartz——CronTrigger触发器 eksliang quartzCronTrigger
    转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述 CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表 Quartz
  • Informatica基础 18289753290 InformaticaMonitormanagerworkflowDesigner
    1. 1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。 2)Workflow  Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度 3)Workflow  Monitor:监控Workflow和Session运行情况,生成日志和报告 4)Repository  Manager:
  • linux下为程序创建启动和关闭的的sh文件,scrapyd为例 酷的飞上天空 scrapy
    对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件   下面以scrapy启动server为例,文件名为run.sh:   #端口号,根据此端口号确定PID PORT=6800 #启动命令所在目录 HOME='/home/jmscra/scrapy/' #查询出监听了PORT端口
  • 人--自私与无私 永夜-极光
                今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么?               从客观的角度来看,人有自私的行为,也有无私的
  • Ubuntu安装NS-3 环境脚本 随便小屋 ubuntu
      将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令:   sudo ./ns3environment.sh >>result   这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示     com
  • 创业的简单感受 aijuans 创业的简单感受
           2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。      今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。 当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败
  • 如何经营自己的独立人脉 aoyouzi 如何经营自己的独立人脉
    独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。   现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。   以一个普通的银行柜员
  • JSP基础 百合不是茶 jsp注释隐式对象
      1,JSP语句的声明 <%! 声明 %>    声明:这个就是提供java代码声明变量、方法等的场所。 表达式 <%= 表达式 %>    这个相当于赋值,可以在页面上显示表达式的结果, 程序代码段/小型指令 <% 程序代码片段 %>   2,JSP的注释   <!-- -->
  • web.xml之session-config、mime-mapping bijian1013 javaweb.xmlservletsession-configmime-mapping
    session-config 1.定义: <session-config> <session-timeout>20</session-timeout> </session-config> 2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。   mime-mapping 1.定义: <mime-m
  • 互联网开放平台(1) Bill_chen 互联网qq新浪微博百度腾讯
    现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下: 1.淘宝开放平台(TOP) 网址:http://open.taobao.com/ 依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。 目前TOP的三条主线: TOP访问网站:open.taobao.com ISV后台:my.open.ta
  • 【MongoDB学习笔记九】MongoDB索引 bit1129 mongodb
    索引 可以在任意列上建立索引 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 使用索引可以加快查询,但同时会降低修改,插入等的性能 内嵌文档照样可以建立使用索引 测试数据     var p1 = { "name":"Jack", "age&q
  • JDBC常用API之外的总结 白糖_ jdbc
    做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。     ResultSetMetaData获取ResultSet对象的元数据信息
  • apache VelocityEngine使用记录 bozch VelocityEngine
    VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。   使用方法如下:     VelocityEngine engine = new VelocityEngine();// 定义模板引擎     Properties properties = new Properties();// 模板引擎属
  • 编程之美-快速找出故障机器 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; public class TheLostID { /*编程之美 假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。 1.假设在某个时间得到一个数据文件ID的列表,是
  • 关于Java中redirect与forward的区别 chenbowen00 javaservlet
    在Servlet中两种实现: forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); redirect方式:response.sendRedirect(“/somePage.jsp”); forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知
  • [信号与系统]人体最关键的两个信号节点 comsci 系统
            如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门         如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
  • oracle 存储过程执行权限 daizj oracle存储过程权限执行者调用者
    在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 CREATE OR REPLACE PROCEDURE TestProc  IS    fla
  • 为mysql数据库建立索引 dengkane mysql性能索引
    前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。  最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。
  • 学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例 dcj3sjt126com c算法
    如果看懂一个程序,分三步   1、流程   2、每个语句的功能   3、试数   如何学习一些小算法的程序 尝试自己去编程解决它,大部分人都自己无法解决 如果解决不了就看答案 关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点 看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义 照着答案去敲 调试错误
  • centos6.3安装php5.4报错 dcj3sjt126com centos6
    报错内容如下: Resolving Dependencies --> Running transaction check ---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed --> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for
  • JSONP请求 flyer0126 jsonp
          使用jsonp不能发起POST请求。 It is not possible to make a JSONP POST request. JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
  • Spring Security(03)——核心类简介 234390216 Authentication
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1  &nb
  • 在CentOS上部署JAVA服务 java--hhf javajdkcentosJava服务
        本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行     第一步:卸载旧Linux自带的JDK ①查看本机JDK版本 java -version    结果如下 java version "1.6.0"
  • oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date] ldzyz007 oraclemysqlSQL Server
    oracle                                &n
  • 记Protocol Oriented Programming in Swift of WWDC 2015 ningandjin protocolWWDC 2015Swift2.0
    其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。 通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统
  • 搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS rensanning keepalived
    (一)Keepalived (1)安装 # cd /usr/local/src # wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz # tar zxvf keepalived-1.2.15.tar.gz # cd keepalived-1.2.15 # ./configure # make &a
  • ORACLE数据库SCN和时间的互相转换 tomcat_oracle oraclesql
    SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;    用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;    操作方法:   1、通过dbms_f
  • Spring MVC 方法注解拦截器 xp9802 spring mvc
    应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。 python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理 先看一个实例,使用@access_required拦截: ?
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他