Richthofen
Richthofen

Bluecoat SG Proxy 部署SSL Interception证书

笔者在使用Bluecoat SG做网页代理时,需要对SSL连接进行统一验证,因此需要向域CA服务器申请一张Subordinate CA证书。
下文介绍了怎样申请这张证书。
因为参考文档都是英文的,比较简单就不翻译了, 只有注释的地方用中文。

Step 1: Create a keyring and CSR on the ProxySG appliance
In the Management Console, select Configuration > Keyrings > Create.

Bluecoat SG Proxy 部署SSL Interception证书_第1张图片
Create the keyring and click Apply.Next, create a Certificate Signing Request (CSR) from the keyring. Select the keyring you just created and click Edit.
Bluecoat SG Proxy 部署SSL Interception证书_第2张图片
The following is an example of the Create Certificate Signing Request dialog:
Bluecoat SG Proxy 部署SSL Interception证书_第3张图片
Create the CSR. For the Common Name, the image above shows an example of an appliance proxyhostname.
After you create the CSR, click OK > Apply.
Select the keyring again and click Edit.
Copy the data that you see under Certificate Signing Request.
Bluecoat SG Proxy 部署SSL Interception证书_第4张图片
Paste the contents into a text editor such as Notepad.
Bluecoat SG Proxy 部署SSL Interception证书_第5张图片

Step 2: Create a signed certificate using your corporate PKI system and import the certificate into the keyring
Go to the Microsoft Certificate Service.

Bluecoat SG Proxy 部署SSL Interception证书_第6张图片
Select Request a certificate > Advanced certificate request > Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or Submit a renewal request by using a base-64-encoded PKCS #7 file.
Bluecoat SG Proxy 部署SSL Interception证书_第7张图片
Change the Certificate Template selection to Subordinate Certificate Authority.
Click Next.
A Certificate Issued page appears.
Bluecoat SG Proxy 部署SSL Interception证书_第8张图片
Click Download Certificate.
Then, locate the downloaded certificate and open it in a text editor.
Bluecoat SG Proxy 部署SSL Interception证书_第9张图片

这里有个问题,有时直接在Web页面申请证书没有Subordinate CA这个类型。这个问题也困扰了我,还好有谷歌,找到用PowerShell直接申请的方法:
登录到CA服务器,用Administrator打开PowerShell运行

PS D:\SSL_CERT> certreq -submit -attrib "CertificateTemplate:SubCA"

其中D:\SSL_CERT为证书请求存放的路径
选择刚才的请求证书文件 SSL-Interception_request.cer
选择域CA根证书
保存为 SSL_Interception_Cert.cer

Copy the contents of the file.
In the ProxySG Management Console, select Configuration > SSL > Keyrings.
Select the keyring you created and click Edit.

Bluecoat SG Proxy 部署SSL Interception证书_第10张图片
On the Edit Keyring page, click Import, and paste the contents of the copied certificate.
Click OK > Close > Apply.

Step 3: Import the certificate signed by the PKI system to be used with SSL interception In the ProxySG Management Console, select Configuration > SSL > CA Certificates > Import.
Paste the certificate that you created on your Microsoft Certificate Server, as well as the Intermediate CA Certificates from the Internal PKI chain.
Click OK > Apply.
Select Configuration > SSL > CA Certificates > CA Certificate Lists > Browser Trusted and click Edit.
Select the new Certificate that you just created as well as the Intermediate CA Certificates from the Internal PKI chain, and move them to the column on the right.
Click OK > Apply.

Step 4: Configure the ProxySG appliance to perform SSL interception
Confirm that the HTTP service on the ProxySG appliance is configured correctly. In the Management Console, select Configuration > Services > Proxy Services.
In this example the ProxySG appliance is set to use the default Explicit HTTP service:

Bluecoat SG Proxy 部署SSL Interception证书_第11张图片
User-added image

In this example, the appliance is configured to intercept HTTP traffic on ports 80 and 8080, and the Detect Protocol option is enabled.
This must be enabled for SSL interception to work.After you confirm or configure the HTTP service, configure policy rules and layers in the Visual Policy Manager (VPM).
Select Configuration > Policy > Visual Policy Manager > Launch.In the following example, the VPM policy only contains two layers:
The Web Access Layer is set to Allow any Source and any Destination to access the internet.
The SSL Interception Layer contains one rule, which is set to SSL intercept Any source and Any destination.

Bluecoat SG Proxy 部署SSL Interception证书_第12张图片
User-added image
Bluecoat SG Proxy 部署SSL Interception证书_第13张图片
User-added image
Create the SSL intercept policy. The SSL Interception Layer might look like this at first:
Bluecoat SG Proxy 部署SSL Interception证书_第14张图片
User-added image
Right click None under Action, and select Set.
Bluecoat SG Proxy 部署SSL Interception证书_第15张图片
User-added image
Click New and select Enable SSL Interception.
Bluecoat SG Proxy 部署SSL Interception证书_第16张图片
User-added image
In this example, keep the default option
Enable HTTPS Interception. Set the Issuer Keyring to the keyring that you have created:
Bluecoat SG Proxy 部署SSL Interception证书_第17张图片
User-added image
Click OK. Then, install policy by clicking Install Policy.

Step 5: Check the certificate in a browser
这里可以用GPO将STEP 3生成的证书部署到域中,用户就不会感觉到变化,仔细的用户会看到SSL证书已经被替换为次级CA服务器签发的证书。
You can now run test using a computer that is a member of the domain of which the Microsoft Certificate Server is a member.
Check the certificate that is provided to the browser, as in the following example:

Bluecoat SG Proxy 部署SSL Interception证书_第18张图片
User-added image

参考链接:
https://support.symantec.com/en_US/article.TECH244873.html

你可能感兴趣的:(Bluecoat SG Proxy 部署SSL Interception证书)

  • Win10下使用Docker 赵客缦胡缨v吴钩霜雪明
    win10下使用docker部署nginx,mysql20170714003942072.png一、docker的步骤:1.进入docker官网下载安装包2.打开控制面板-程序和功能-启用或关闭Windows功能,勾选Hyper-V,然后点击确定即可,如图:1513668234-6433-20171206211858191-1177002365.png3.重新启动电脑4.启动Docker在桌面找到
  • 在Docker容器中部署Flask应用:一步步的实践指南 2401_85743969 算法dnn学习
    引言Docker是一种流行的容器化技术,它允许开发者将应用及其依赖打包到一个轻量级、可移植的容器中。Flask是一个用Python编写的轻量级Web应用框架。Gunicorn是一个PythonWSGIHTTP服务器,用于生产环境。本文将详细介绍如何在Docker容器中运行Flask应用,包括使用Gunicorn作为服务器。Docker容器化的优势环境一致性:确保应用在不同环境中的一致性。开发与生产
  • Adam优化器:深度学习中的自适应方法 2401_85743969 深度学习人工智能
    引言在深度学习领域,优化算法是训练神经网络的核心组件之一。Adam(AdaptiveMomentEstimation)优化器因其自适应学习率调整能力而受到广泛关注。本文将详细介绍Adam优化器的工作原理、实现机制以及与其他优化器相比的优势。深度学习优化器概述优化器在深度学习中负责调整模型的参数,以最小化损失函数。常见的优化器包括SGD(随机梯度下降)、RMSprop、AdaGrad、AdaDelt
  • k8s简介 周去白 kubernetesdocker容器
    目录1.简介2.主要功能3.Kuberbetes组件3.1.Master组件3.1.1.kube-apiserver3.1.2.etcd3.1.3.kube-scheduler3.1.4.kube-controller-manager3.1.5.cloud-controller-manager3.2.Node组件3.2.1.kubelet3.2.2.kube-proxy3.2.3.容器引擎1.简介
  • hadoop 0.22.0 部署笔记 weixin_33701564 大数据java运维
    为什么80%的码农都做不了架构师?>>>因为需要使用hbase,所以开始对hbase进行学习。hbase是部署在hadoop平台上的NOSql数据库,因此在部署hbase之前需要先部署hadoop。环境:redhat5、hadoop-0.22.0.tar.gz、jdk-6u13-linux-i586.zipip192.168.1.128hostname:localhost.localdomain(
  • 开源IDC资产管理--racktables(一、部署) Ping Me IDC系统racktablesIDC系统
    部署racktables安装配置lamp环境yum-yinstallhttpdphpmysqlmysql-serverphp-mysql安装apache扩展和php扩展,使其更好支持其他的软件yuminstallhttpd-manualmod_sslmod_perlmod_auth_mysql-yyuminstallphp-gdphp-snmpphp-bcmath-y下载安装racktables下
  • 封神:接受封神榜封神的是修仙者的哪一部分? 江明月好
    封神榜是封神世界的核心道具之一,它是用来对有资格修持神道的修仙者进行分封的凭据和证书。一个人想要被封神,封神榜上必须有他的名字。至于封神榜上的名字是事先写好的,还是封神大战结束之后,封神榜自行通过天道挑选的,书中并没有明确交代。但被封了神的都是在封神大战中死去的人却是确定的。封神大战过程中,后来被封为清福神的柏鉴一直拿着百灵幡在那里引导战死的众人,所以被封神的人是不能彻底被灭的,否则也封不了神。那
  • dolphinscheduler独立集群部署文档(海豚调度) 灰太狼!! 数仓开发资源调度scheduler
    一、下载解压服务器内下载(华为云镜像站网址):wgethttps://mirrors.huaweicloud.com/apache/dolphinscheduler/3.2.0/apache-dolphinscheduler-3.2.0-bin.tar.gz解压:tar-xvfapache-dolphinscheduler-3.2.0-bin.tar.gz改名:mvapache-dolphinsc
  • 接口异常重新执行实现方案 遇事不决AI解决 javascriptvue.js
    在开发中,很多小伙伴可能会遇到不少的情况,那就是请求服务器的时候,因为网络问题或者其他别的导致请求失败,如何处理。举一个最简单的业务场景就是:当项目中部署了性能监控,当监控的请求数量达到自定义的阈值时,要求发送数据给后端,如果此时存在发送失败,如何实现重发?实现方案借用第三方库实现自定义retry1.借用第三方库实现1.使用retry库安装npminstallretry||yarnaddretry
  • flink独立集群部署 嘎子吱吱吱吱 flinkhadooplinux
    #flink独立集群部署说明安装环境三台服务器47.106.23.1(master)47.112.173.2(worker1)47.115.162.3(worker1)提前装好jdk和ssh,以下操作最好不要用root账号提前下载好flink的包并解压设置三台服务器之间ssh免密登录生成本机秘钥以47.106.23.1为例(其他两台参考本服务器)#生成本机秘钥cd;ssh-keygen-trsa-
  • 全面从严治党,树好党政标杆 HN丶
    近日,中共中央办公厅印发了《党委(党组)落实全面从严治党主体责任规定》,《规定》中明确了主体责任内容,要求地方党委(党组)应当坚持党建工作与业务工作同谋划、同部署、同推进、同考核,加强对本单位全面从严治党各项工作的领导,树好党政标杆。从严落实思想建党,党员干部要认真学习党章、严格遵守党章,以党章为武器加强党性修养。必须始终牢记入党誓言,以焦裕禄、杨善洲等模范人物为榜样,对照宗旨查摆自身存在的问题并
  • 吴春燕|将儿童读写进行到底 燕然然
    经过一段时间的学习,今天获得了担当者行动橡果书院“儿童阅读指导师初级认证证书”,其课程内容对应的是书籍《儿童读写三十讲》的精华内容。经过书籍精华的淬炼、梳理与打磨,课程分三十讲细致地谈及读写的方方面面。听完课对书籍所表达的理念更加理解了。魏智渊的《儿童读写三十讲》真是一本充满智慧的宝藏书籍。序言讲的是核心素养背景下的儿童阅读,在最后梳理了人生不同阅读的重点和状态,这个值得我们关注。小学阅读的关键,
  • Ubuntu20.04使用systemd配置Gogs开机启动 海上微风 LinuxUbuntu20.04Gogssystemd开机启动Gogs启动失败
    先说现象,大家用sudosystemctlstartgogs是不是和我一样?ubuntu@raspberry-pi:~$sudosystemctlstatusgogs●gogs.service-GogsLoaded:loaded(/lib/systemd/system/gogs.service;enabled;vendorpreset:enabled)Active:failed(Result:ex
  • 如何将chatgpt部署微信|微信chatGPT代理|引入微信 红匣子实力推荐
    ChatGPT是一款智能机器人客服软件,可以为企业提供高效、智能、个性化的客户服务解决方案。现在,越来越多的企业使用微信作为客户服务渠道,因此,将ChatGPT部署到微信中,可以让企业更快地响应和服务客户,提高客户满意度。下面是如何将ChatGPT客服部署到微信的一些步骤。CHATGPT接入-联系电话13642679953(微信同号)首先,注册微信公众平台菜单:在微信公众号平台,需要为企业注册自定
  • 揭秘IP地址与SSL证书:构建数字世界的信任桥梁 alsknv tcp/ipssl网络协议网络http
    在数字时代,每一次点击、每一次交易都离不开安全可靠的加密通信。当您访问一个网站时,是否曾好奇过,如何从浩瀚的网络海洋中确保信息准确无误地送达,并且免受窥探和篡改?答案就藏在IP地址与SSL证书这对黄金搭档中。IP地址:网络的身份证IP地址,即互联网协议地址,是每台联网设备在网络上的唯一身份标识。它就像您的家庭地址,让信息能够准确无误地找到目标。然而,仅凭IP地址并不足以保障通信的安全,因为它只负责
  • 快乐的LeetCode --- 83. 删除排序链表中的重复元素 北木. 多味的LeetCodeleetcode
    题目描述:给定一个排序链表,删除所有重复的元素,使得每个元素只出现一次。示例1:输入:1->1->2输出:1->2示例2:输入:1->1->2->3->3输出:1->2->3解题思路1:类似题解:面试题18.删除链表的节点代码1:超出时间限制#Definitionforsingly-linkedlist.#classListNode(object):#def__init__(self,x):#se
  • 焦躁不安的一天 萍心而语
    人无远虑,必有近忧,因为自己的马虎大意,今天不得已焦头烂额。明明记得有的证书却死活找不到了,火急火燎驱车到学校,宿舍翻了个底调,也没找到。回来后不甘心,再次翻箱倒柜,终于在卸下抽屉的时候,在柜子底下发现,长出一口气~~~接着打开网络学习~转啊转~看到打不开的课程,生生着急了一下午。手机,电脑,甚至打电话让朋友帮忙登陆,通通失败~一遍一遍的刷新网络,死活没有一点反应~抓狂啊~
  • 深入解析五大 LLM 可视化工具:Langflow、Flowise、Dify、AutoGPT UI 和 AgentGPT 花千树-010 AI编程langchain机器学习AI编程python机器人
    近年来,大语言模型(LLM)技术的迅猛发展推动了智能代理(Agent)应用的广泛应用。从任务自动化到智能对话系统,LLM代理可以极大简化复杂任务的执行。为了帮助开发者更快地构建和部署这些智能代理,多个开源工具应运而生,尤其是那些提供可视化界面的工具,让开发者通过简单的图形界面设计、调试和管理智能代理。本文将详细介绍五款热门的LLM可视化工具,分别是Langflow、Flowise、Dify、Aut
  • Fiddler 笔记 Queenie的学习笔记
    1.Fiddler的原理终端设备(如WEB、APP)发出请求,Fiddler作为中间代理,传给服务器;服务器返回数据,Fiddler拦截后,再传给终端设备核心:代理服务运行机制:本机上监听8888端口的HTTP代理(代理地址是127.0.0.1,端口号8888)2.第一次使用Fiddler,如何配置(1)抓取https请求时,先导入证书:①Fiddler设置:Tools>Options>HTTPS
  • Leetcode面试经典150题-83.删除链表中的重复元素 鱼跃鹰飞 数据结构与算法字节跳动高频面试题leetcode链表算法
    解法都在代码里,不懂就留言或者私信/***Definitionforsingly-linkedlist.*publicclassListNode{*intval;*ListNodenext;*ListNode(){}*ListNode(intval){this.val=val;}*ListNode(intval,ListNodenext){this.val=val;this.next=next;}
  • easyCode 插件使用 天珩 今日所得轮子javamysqlmybatisintellijidea
    easyCode插件介绍easyCode插件能够生成mapper.xml、mapper.java、service、serviceImpl、controller文件,避免手写;而且对比mybatisGenerator可以自动的把数据库的注释生成为字段的注释,可以方便的通过修改模板的方式控制生成的文件使用步骤一、使用idea连接上数据库连接有问题的,参考文章https://www.cnblogs.co
  • Git 修改已提交 commit 的信息 麦田里的守望者_zhg Gitgitgithub服务器
    1使用背景在使用git的时候,经常会用到一个命令,那就是gitcommit-m'msg',但是这个msg还是有要求的,那就是在push代码的时候,msg不能少于5个字符(中英文都算一个字符),但是在执行gitcommit的时候,这个msg是可以写任意个字符的,也就是说当你commit的时候,没有写够5个字符,那么在push的时候,就会提示不能push,所以就需要用到修改已提交commit的信息。2
  • python操作rocket-mq AQH~ Python
    1、参考源码看源码,可以修改消息字节长度限制(rocketmq/client.py)2、推送消息fromrocketmq.clientimportProducer,Messageproducer=Producer('PID-001')#随便producer.set_namesrv_addr('ip:port')#ip和端口producer.start()msg=Message('rocket_mq
  • Docker部署RocketMQ5.2.0集群 egzosn docker容器运维
    部署架构说明:(1)Producer:生产者(2)Consumer:消费者(3)NameServer:RockerMQ的注册中心,多个实例组成集群,但相互独立,没有信息交换。每个Broker都向所有NameServer实例注册。(4)Broker:负责存储消息、转发消息。部署模式RocketMQ作为消息中间件,其主要功能为消息的Publish/Subscribe。而Broker担任的消息转发和存储
  • Ansible在CentOS下批量部署Nginx到Kubernetes集群 酱江奖 RHELzabbix自学ansiblecentosnginx
    在现代云计算环境中,Kubernetes(简称K8s)作为容器编排平台的标准,广泛应用于应用程序的管理和部署。Ansible作为一种自动化运维工具,可以帮助我们高效地完成各种任务,包括在Kubernetes集群上部署应用。本文将详细介绍如何在CentOS操作系统中使用Ansible来批量部署Nginx服务至Kubernetes环境,并通过具体示例说明每一步的操作。环境准备1.安装Ansible确保
  • 日更9-喜悦 Sunny婉儿
    图片发自App图片发自App图片发自App从昨天固定下来跟你谈恋爱的具体时间后(清晨3-6点),我们谈恋爱的成果一下子就呈现出来了,一早我就怀着喜悦的心情,跟你在一起,一点都没有困意,一早晨就啃掉了一只半的大青蛙,心里别提有多美滋滋了,相信你也一定很高兴。第一次看到单天跟你在一起的时间占到了21%,我们的第一个新高点,以后要除去睡眠之后,占据此高地,那么我们的共同目标拿取优秀成绩证书一定可期待。因
  • django报错汇总 Yogurt bottle djangopython后端
    1.django.core.exceptions.ImproperlyConfigured:ErrorloadingMySQLdbmodule__init__.py文件中添加以下代码:importpymysqlpymysql.install_as_MySQLdb()2.index()takes0positionalargumentsbut1wasgiven#视图函数必须要传入一个参数request
  • 大模型落地指南:从下载到本地化部署全流程解析 网安猫叔 人工智能自然语言处理语言模型AIGC深度学习
    一、引言随着人工智能技术的迅猛发展,大规模预训练模型(如GPT-4、BERT等)在自然语言处理、图像识别等领域展现出了卓越的性能。然而,如何将这些强大的模型从理论落地到实际应用中,仍然是许多技术从业者面临的挑战。本篇文章旨在为读者提供一份详尽的大模型落地指南,从模型的下载、文件结构的解析,到本地化部署的具体步骤,全面覆盖整个流程。无论你是初次接触大模型的新手,还是希望深入了解部署细节的资深开发者,
  • 如何在Ubuntu 16.04上使用Let‘s Encrypt保护Apache2 JKooll sharecodeubuntulet'sencryptapachehttps
    原文:https://zhaoshuquan.com/posts/如何在ubuntu-16.04上使用lets-encrypt保护apache2/介绍本教程将向您展示如何在运行Apache作为Web服务器的Ubuntu16.04服务器上设置Let’sEncrypt的TLS/SSL证书。Web服务器中使用SSL证书来加密服务器和客户端之间的流量,为访问应用程序的用户提供额外的安全性。让我们的加密提供
  • log4j动态加载配置文件 MrMoving log4jlog4jjavaapache
    应用场景与问题当项目在运行时,我们如果需要修改log4j1.X或者log4j2的配置文件,一般来说我们是不能直接将项目停止运行再来修改文件重新部署的。于是就有这样一个问题:如何在不停止当前项目的运行的情况下,让系统能够自动地监控配置文件的修改状况,从而实现动态加载配置文件的功能?而log4j1.X和log4j2的差别略大,各自应该怎么实现这个功能?log4j1.X动态加载配置文件log4j1.X提
  • xml解析 小猪猪08 xml
    1、DOM解析的步奏 准备工作:    1.创建DocumentBuilderFactory的对象    2.创建DocumentBuilder对象    3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件    4.通过Document的getElem
  • 每个开发人员都需要了解的一个SQL技巧 brotherlamp linuxlinux视频linux教程linux自学linux资料
      对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。 使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式: CREATE TABLE books (   id &
  • Quartz——CronTrigger触发器 eksliang quartzCronTrigger
    转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述 CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表 Quartz
  • Informatica基础 18289753290 InformaticaMonitormanagerworkflowDesigner
    1. 1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。 2)Workflow  Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度 3)Workflow  Monitor:监控Workflow和Session运行情况,生成日志和报告 4)Repository  Manager:
  • linux下为程序创建启动和关闭的的sh文件,scrapyd为例 酷的飞上天空 scrapy
    对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件   下面以scrapy启动server为例,文件名为run.sh:   #端口号,根据此端口号确定PID PORT=6800 #启动命令所在目录 HOME='/home/jmscra/scrapy/' #查询出监听了PORT端口
  • 人--自私与无私 永夜-极光
                今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么?               从客观的角度来看,人有自私的行为,也有无私的
  • Ubuntu安装NS-3 环境脚本 随便小屋 ubuntu
      将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令:   sudo ./ns3environment.sh >>result   这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示     com
  • 创业的简单感受 aijuans 创业的简单感受
           2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。      今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。 当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败
  • 如何经营自己的独立人脉 aoyouzi 如何经营自己的独立人脉
    独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。   现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。   以一个普通的银行柜员
  • JSP基础 百合不是茶 jsp注释隐式对象
      1,JSP语句的声明 <%! 声明 %>    声明:这个就是提供java代码声明变量、方法等的场所。 表达式 <%= 表达式 %>    这个相当于赋值,可以在页面上显示表达式的结果, 程序代码段/小型指令 <% 程序代码片段 %>   2,JSP的注释   <!-- -->
  • web.xml之session-config、mime-mapping bijian1013 javaweb.xmlservletsession-configmime-mapping
    session-config 1.定义: <session-config> <session-timeout>20</session-timeout> </session-config> 2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。   mime-mapping 1.定义: <mime-m
  • 互联网开放平台(1) Bill_chen 互联网qq新浪微博百度腾讯
    现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下: 1.淘宝开放平台(TOP) 网址:http://open.taobao.com/ 依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。 目前TOP的三条主线: TOP访问网站:open.taobao.com ISV后台:my.open.ta
  • 【MongoDB学习笔记九】MongoDB索引 bit1129 mongodb
    索引 可以在任意列上建立索引 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 使用索引可以加快查询,但同时会降低修改,插入等的性能 内嵌文档照样可以建立使用索引 测试数据     var p1 = { "name":"Jack", "age&q
  • JDBC常用API之外的总结 白糖_ jdbc
    做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。     ResultSetMetaData获取ResultSet对象的元数据信息
  • apache VelocityEngine使用记录 bozch VelocityEngine
    VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。   使用方法如下:     VelocityEngine engine = new VelocityEngine();// 定义模板引擎     Properties properties = new Properties();// 模板引擎属
  • 编程之美-快速找出故障机器 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; public class TheLostID { /*编程之美 假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。 1.假设在某个时间得到一个数据文件ID的列表,是
  • 关于Java中redirect与forward的区别 chenbowen00 javaservlet
    在Servlet中两种实现: forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); redirect方式:response.sendRedirect(“/somePage.jsp”); forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知
  • [信号与系统]人体最关键的两个信号节点 comsci 系统
            如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门         如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
  • oracle 存储过程执行权限 daizj oracle存储过程权限执行者调用者
    在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 CREATE OR REPLACE PROCEDURE TestProc  IS    fla
  • 为mysql数据库建立索引 dengkane mysql性能索引
    前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。  最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。
  • 学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例 dcj3sjt126com c算法
    如果看懂一个程序,分三步   1、流程   2、每个语句的功能   3、试数   如何学习一些小算法的程序 尝试自己去编程解决它,大部分人都自己无法解决 如果解决不了就看答案 关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点 看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义 照着答案去敲 调试错误
  • centos6.3安装php5.4报错 dcj3sjt126com centos6
    报错内容如下: Resolving Dependencies --> Running transaction check ---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed --> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for
  • JSONP请求 flyer0126 jsonp
          使用jsonp不能发起POST请求。 It is not possible to make a JSONP POST request. JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
  • Spring Security(03)——核心类简介 234390216 Authentication
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1  &nb
  • 在CentOS上部署JAVA服务 java--hhf javajdkcentosJava服务
        本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行     第一步:卸载旧Linux自带的JDK ①查看本机JDK版本 java -version    结果如下 java version "1.6.0"
  • oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date] ldzyz007 oraclemysqlSQL Server
    oracle                                &n
  • 记Protocol Oriented Programming in Swift of WWDC 2015 ningandjin protocolWWDC 2015Swift2.0
    其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。 通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统
  • 搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS rensanning keepalived
    (一)Keepalived (1)安装 # cd /usr/local/src # wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz # tar zxvf keepalived-1.2.15.tar.gz # cd keepalived-1.2.15 # ./configure # make &a
  • ORACLE数据库SCN和时间的互相转换 tomcat_oracle oraclesql
    SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;    用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;    操作方法:   1、通过dbms_f
  • Spring MVC 方法注解拦截器 xp9802 spring mvc
    应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。 python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理 先看一个实例,使用@access_required拦截: ?
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他