陈振阳
陈振阳

Istio 1.0 # 基础认证策略 # 设置终端用户认证

Istio 0.8版本增强了服务间双向认证,1.0版本增加了终端用户认证的功能,这样整个服务网格的认证策略就齐全了;目前只支持JWT Authentication,可以使用authentication policy进行配置;

公司的OAuth2 Server使用的是Cloudary Foundary的UAA,Cloudary Foundary的UAA Server完全按照规范来设计的,所以跟Istio的 JWT Authentication模块整合的时候,异常顺利;

部署httpbin

https://istio.io/zh/docs/tasks/traffic-management/ingress/

Issuer

http://uaa-server/uaa/.well-known/openid-configuration
查看jwksUri和issuer配置;

Authentication Policy

istioctl create -f jwt-example -n foo

apiVersion: "authentication.istio.io/v1alpha1"
kind: "Policy"
metadata:
  name: "jwt-example"
spec:
  targets:
  - name: httpbin
  origins:
  - jwt:
      issuer: "http://uaa-server/uaa/oauth/token"
      jwksUri: "http://uaa-server/uaa/token_keys"
  principalBinding: USE_ORIGIN

获取access_token

curl 'http://stage-uaa.suerlink.com/uaa/oauth/token' -i -X POST \
    -H 'Content-Type: application/x-www-form-urlencoded' \
    -H 'Accept: application/json' \
    -d 'client_id=admin&client_secret=adminsecret&grant_type=client_credentials&response_type=token'

测试

http://39.104.2.230/headers?access_token=xxxx

注意

Kubernetes Service端口命名的问题

Istio官方文档#安装#Istio 对 Pod 和服务的要求一节中,第一个要求是需要给端口正确命名,这个要求是流量管理和安全认证模块的功能的基础,协议部分应该是什么就是什么,如果不能正确命名,会导致各种各样的问题,而且目前Istio的日志输出信息相对不充足,导致问题难以排查。我遇到的问题如下:

apiVersion: v1
kind: Service
metadata:
  name: sms-micro
  namespace: fengxin58-common-stage
  labels:
    app: sms-micro
spec:
  ports:
  - name: http-sms-micro
    port: 30006
    targetPort: 30006
  selector:
    app: sms-micro

创建Service时,刚开始将上面port的名字命名的是https-sms-micro,导致jwt拦截不生效,服务上的接口直接可以不带着access_token访问;根据官方文档中Debugging Authorization的思路排查,当使用如下命令查看istio-proxy的listeners的时候,

istioctl proxy-config listeners  sms-micro-f455f64c4-dzqnk -n fengxin58-common-stage --port 30006 -o json

发现AuthenticationPolicy没有生效,查看Pilot的日志,发现这块相关的日志很不全,一个周末也没找出原因;
周一一上班,重新整理配置文件,发现了service端口命名的不规范,改了之后,发现奇迹般的生效了;
[查看源码,找到实际原因之后再次补充]

Istio Authentication Policy Jwt配置问题

OAuth2 Server是自己部署的,有些配置没有配置全,典型的遇到的问题是,虽然将uaa部署到了公网上,但是uaa server的issuer显示的是https://localhost:8080/uaa/oauth/token,配置authentication policy的时候,填写的jwt.issuer填写的是公网的地址,访问服务的接口的时候,一直Origin authentication failed.,查看Istio的日志和文档没有查出原因,最后无奈去找envoy的文档,JWT Authentication,第一段如下,

This HTTP filter can be used to verify JSON Web Token (JWT). It will verify its signature, audiences and issuer. It will also check its time restrictions, such as expiration and nbf (not before) time. If the JWT verification fails, its request will be rejected. If the JWT verification succeeds, its payload can be forwarded to the upstream for further authorization if desired.

这个filter会检查signature和audiences和issuer,于是修改了authentication policy的配置,将jwt.issuer的值改为http://uaa-server/uaa/.well-known/openid-configuration链接中显示的值,就好使了。

你可能感兴趣的:(Istio)

  • Istio pilot-discovery服务发现源码解析(1.13版本) xidianjiapei001 #Istioistio云原生服务发现
    Istiopilot-discovery服务发现介绍工作机制初始化初始化Config控制器初始化Service控制器controller初始化NamespaceServiceNodePodPilotDiscovery各组件启动流程DiscoveryServer接收Envoy的gRPC连接请求流程Config变化后向Envoy推送更新的流程总结参考介绍IstioPilot的代码分为Pilot-Dis
  • Java与服务网格(Service Mesh):构建高效微服务架构 爪哇抓挖_Java 日常架构javaservice_mesh
    在微服务架构成为企业开发标准的今天,如何有效地管理众多微服务之间复杂的通信成为了一个挑战。服务网格作为一种解决方案,它通过提供一个专门的基础设施层来处理服务间通信,从而使得应用开发更加专注于业务逻辑而非通信细节。本文将介绍服务网格的基本概念,探讨其在Java环境中的应用,并通过一个简单的示例演示如何使用Istio和SpringBoot来实现服务网格。什么是服务网格?服务网格是一种专门处理服务间通信
  • Service Mesh:Istio与Java微服务整合 ๑҉ 晴天 javaistiojava
    在现代微服务架构中,服务之间的通信变得越来越复杂。为了简化服务之间的交互、增强应用程序的安全性和可观察性,ServiceMesh技术应运而生。Istio是最流行的ServiceMesh解决方案之一,它提供了一系列强大的功能,如流量管理、安全通信和故障处理。在本文中,我们将讨论如何将Istio与Java微服务应用程序集成,并通过示例代码进行详细说明。1.什么是ServiceMesh?ServiceM
  • 网格化服务 java_准备好使用本机,服务网格化的Java Enterprise Cloud cunfu6353 dockerjavakubernetesspring大数据
    网格化服务java重要要点服务网格透明地为微服务添加了必需的技术横切关注点。诸如路由,弹性或身份验证之类的问题成为服务网格的责任。应用程序代码变得更加精简,并更加关注实际的业务逻辑。Istio通过Sidecar代理容器透明地增强了诸如KubernetesPod之类的工作负载。带有现代应用程序服务器的JavaEE通过使开发人员能够实施精益业务逻辑,可以与云原生技术很好地集成。JavaEE,云原生和服
  • Java中的服务网格(Service Mesh)与Istio集成:深入探讨与代码示例 ๑҉ 晴天 javajavaistio
    介绍随着微服务架构的日益普及,服务间通信、负载均衡、故障恢复、安全性和监控等问题成为开发者面临的主要挑战。传统的方法可能需要在每个微服务中嵌入大量的基础设施代码来处理这些问题,这不仅增加了开发复杂性,也使得系统难以维护。服务网格(ServiceMesh)应运而生,它通过一个独立于应用程序代码的基础设施层来解决这些问题。Istio是一个领先的开源服务网格解决方案。它提供了丰富的功能,如流量管理、服务
  • golang微服务框架特性分析及选型 谬了个大也 解决方案go微服务云原生
    目录一、微服务框架特性(10个)包括:Istio、go-zero、go-kit、go-kratos、go-micro、rpcx、kitex、goa、jupiter、dubbo-go、tarsgo1、特性及使用场景2、比较二、web框架特性(7个)包括:gin、fiber、beego、echo、iris、mux、goa1、特性及使用场景2、比较(以下框架均为go框架)一、微服务框架特性(10个)包括
  • 服务网格新篇章:Eureka与分布式服务网格的协同共舞 2401_85763803 eureka信息可视化
    服务网格新篇章:Eureka与分布式服务网格的协同共舞引言在微服务架构的浪潮中,服务网格(ServiceMesh)技术以其微服务间通信的精细化控制而备受瞩目。Eureka作为Netflix开源的服务发现框架,虽然本身不直接提供服务网格功能,但可以与服务网格技术如Istio、Linkerd等无缝集成,实现服务的分布式服务网格部署。本文将深入探讨如何在Eureka中实现服务的分布式服务网格部署,包括服
  • Istio 快速入门部署 2401_84103512 程序员istio云原生
    下载1.1.7版本wgethttps://github.com/istio/istio/releases/download/1.1.7/istio-1.1.7-linux.tar.gz解压tar-zxvfistio-1.1.7-linux.tar.gz三、实施cdistio-1.1.7kubectlapply-finstall/kubernetes/istio-demo.yaml“-w”参数用于持
  • 云原生周刊:Istio 加入 Phippy 家族 | 2024.3.18 KubeSphere 云原生 k8s容器平台kubesphere云计算
    开源项目推荐ko"ko"是一个用于构建和部署Go应用程序的简单、快速的容器镜像构建工具。它适用于那些镜像中只包含单个Go应用程序且没有或很少依赖于操作系统基础镜像的情况(例如没有cgo,没有操作系统软件包依赖)。"ko"在本地机器上通过执行"gobuild"的方式构建镜像,因此不需要安装Docker。这使得它非常适合轻量级的CI/CD场景。"ko"支持简单的YAML模板化,并且支持跨平台构建,还默
  • 聊聊如何变更pod的流量路由 hello_ejb3 k8s
    序本文主要研究一下如何变更pod的流量路由配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • 聊聊如何停止某个pod的流量 hello_ejb3 java
    序本文主要研究一下如何停止某个pod的流量配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • K8S 学习网站 流云细水 容器化Docker&K8skubernetes
    DockerDocker—从入门到实战Kubernates深入学习Kubernetes(一):单节点k8s安装CentOS7安装k8sCentOSkubernetes单机部署K8S训练营Kubernetes中文手册IstioIstio简介Istio中文官网Istio深度解析与项目实践扩展知识边车模式【原创】大话微服务中的边车模式优点对原来的应用代码零侵入可以独立升级的缺点服务间调用多了一层,有延迟
  • 聊聊如何停止某个pod的流量 kubernetes
    序本文主要研究一下如何停止某个pod的流量配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • Java微服务架构的选择:Spring Cloud、Kubernetes还是Kubernetes + Istio? 小郑说编程i 容器化Kubernetes架构java微服务istio运维
    微服务架构已经成为现代软件开发的趋势,其可以带来高度可伸缩性、松耦合性和团队自治性等优势。在Java开发领域中,选择适合的微服务架构是非常关键的决策,本文将探讨SpringCloud、Kubernetes和Kubernetes+Istio这三个架构选择的优势和劣势。1.简介在开始具体探讨之前,我们先来简要介绍一下SpringCloud、Kubernetes和Istio的背景和基本概念。Spring
  • 聊聊如何变更pod的流量路由 kubernetes
    序本文主要研究一下如何变更pod的流量路由配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • gRPC-go源码剖析与实战 技术专栏介绍 码二哥
    grpc-go专栏图片.jpg1、背景介绍无论是分布式架构,还是微服务架构,服务之间如何高效、可靠性的通信是具有一定的挑战性的;那么,解决方案之一就是使用RPC通信;而由google开发的grpc-go是一个高性能、开源和通用的RPC框架,面向移动和HTTP2设计。在涉及到网络通信的领域内,经常可以看到grpc-go的身影;目前,已经在Kubernetes、Docker、Istio等优秀开源框架中
  • Service Mesh(Istio)专栏 CatchZeng
    原文:https://makeoptim.com/service-mesh/column简介实践ServiceMesh(Istio)也有一年多了,感受了它的强大,也遇到了许多问题。所以,想写个专栏帮助新手快速入门;记录常见的问题,减少同学们采坑;分享自己的见解,与大家交流;学习过程中,发现Istio概念众多。所以,本专栏会采用先实例后理论的形式展开,帮助大家快速理解。已更新互联网架构演进Istio
  • 2022年职业院校技能大赛高职组云计算赛项试卷——云计算赛项第二场-容器云 你可知这世上再难遇我 各类赛项赛题比赛综合任务书云计算PoddockerBlogGitlab
    目录【赛程名称】云计算赛项第二场-容器云【任务1】容器云平台搭建[5分]【题目1】平台部署--部署容器云平台[1分]【题目2】Pod管理--创建Pod[1分]【题目3】平台部署--部署Istio服务网格[1分]【题目4】平台部署--部署KubeVirt虚拟化[0.5分]【题目5】平台部署--部署Harbor仓库及Helm包管理工具[0.5分]【题目6】集群管理--备份ETCD数据[1分]【任务2】
  • 已解决 Docker: Error response from daemon: network not found 问题 猫头虎-云原生 已解决Bug专栏容器技术docker容器运维
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决——docker: Error response from daemon: pull access denied问题 猫头虎-云原生 云原生docker容器运维
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决 docker: Error response from daemon: OCI runtime create failed: container_linux.go:349 猫头虎-云原生 已解决Bug专栏云原生dockerlinuxgolang
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决 Error response from daemon: Conflict. The container name is already in use by another container 猫头虎-云原生 云原生GoLang已解决Bug专栏云原生gogolang
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决 Error response from daemon: driver failed programming external connectivity on endpoint 猫头虎-云原生 已解决Bug专栏kubernetes容器云原生gogolang
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • JFrog助力Google Anthos混合云Devops实践,实现安全高质量的容器镜像管理 JFrog
    自GoogleAnthos推出以来在混合云领域受到极大关注,作为Google进入ToB混合云市场的战略级产品,Anthos集成了如GKE(GoogleKubernetesEngine)、GKEOn-Prem、IstioonGKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设,既留了核心数据,降低了迁移风险,又能在原来资源的基础上增加公共云的
  • istio 限流 野猪佩挤 KubernetesIstio/Linkerd2istio云原生
    #详细参数看官网,我参数就不解释https://istio.io/latest/docs/reference/config/networking/destination-rule/catdr.yamlapiVersion:networking.istio.io/v1alpha3kind:DestinationRulemetadata:name:my-testnamespace:demonspec:
  • SpringCloud 微服务 RuoYi-Cloud 部署文档(DevOps版)(2023-10-18) argo-rollouts + istio(金丝雀发布)(渐进式交付) Linux云计算+运维开发 springcloud微服务devopsruoyiistiodocker
    SpringCloud微服务RuoYi-Cloud部署文档(DevOps版)(2023-10-18)argo-rollouts+istio(金丝雀发布)(渐进式交付)基础集群组件0、k8s集群(k8s-1.23.17)1、helm、kubens、kubectl补全2、ingress-nginx3、istio4、argocd5、ArgoRollouts6、nfs-subdir-external-pr
  • 深入理解Istio服务网格(一)数据平面Envoy Sxm& 云原生istio云原生kubernetes
    一、服务网格概述(servicemesh)在传统的微服务架构中,服务间的调用,业务代码需要考虑认证、熔断、服务发现等非业务能力,在某种程度上,表现出了一定的耦合性服务网格追求高级别的服务流量治理能力,认证、熔断、服务发现这些能力更多的是平台测的能力。将业务测和平台测能力解耦,开发人员只关心业务测的能力。每个服务实例都有一个代理,服务的入站流量、出站流量都先经过代理,代理不进行业务处理,只做流量转发
  • Istio-解决Zipkin对项目的侵入性问题 lastinglate 学习笔记istio云原生
    Istio采用SideCar模式注入的Enovy代理在某些情况下不能完全解决对项目的无侵入性,比如需要用到Istio的链路追踪功能的时候。需要在代码中手动注入链路追踪需要的header,这样就出现了Istio对业务功能的侵入性。istio服务网格的调用链跟踪需要依赖在服务之间传递trade和span相关的header来实现,否则无法把不同的服务调用关联到同一个调用链,envoy可以实现流量拦截和指
  • 【云原生技术】Kubernetes 发布方式-灰度发布 阿寻寻 云原生技术云原生kubernetesjava
    Kubernetes发布方式-灰度发布一、Kubernetes发布方式有哪些二、灰度发布1、灰度发布工作原理1.小规模开始2.监控和评估3.扩展或回滚4.完全部署实现机制2、灰度发布操作步骤示例1(使用Istio)步骤1:准备两个版本的DeploymentDeploymentforv1Deploymentforv2步骤2:创建一个Service来路由流量步骤3:
  • 微服务治理:如何实现断路器? surfirst 架构微服务架构云原生微服务治理
    1.选择断路器库/框架:Hystrix(Netflix):适用于Java应用的热门选择。Resilience4j:轻量级、容错的Java库。SpringCloudCircuitBreaker:将断路器集成到SpringBoot应用中。Istio:提供网络层断路器功能的服务网格。其他选项:Sentinel(阿里巴巴)、Failsafe(Spring)、Polly(.NET)等。2.识别目标服务:分析
  • 桌面上有多个球在同时运动,怎么实现球之间不交叉,即碰撞? 换个号韩国红果果 html小球碰撞
    稍微想了一下,然后解决了很多bug,最后终于把它实现了。其实原理很简单。在每改变一个小球的x y坐标后,遍历整个在dom树中的其他小球,看一下它们与当前小球的距离是否小于球半径的两倍?若小于说明下一次绘制该小球(设为a)前要把他的方向变为原来相反方向(与a要碰撞的小球设为b),即假如当前小球的距离小于球半径的两倍的话,马上改变当前小球方向。那么下一次绘制也是先绘制b,再绘制a,由于a的方向已经改变
  • 《高性能HTML5》读后整理的Web性能优化内容 白糖_ html5
    读后感         先说说《高性能HTML5》这本书的读后感吧,个人觉得这本书前两章跟书的标题完全搭不上关系,或者说只能算是讲解了“高性能”这三个字,HTML5完全不见踪影。个人觉得作者应该首先把HTML5的大菜拿出来讲一讲,再去分析性能优化的内容,这样才会有吸引力。因为只是在线试读,没有机会看后面的内容,所以不胡乱评价了。  
  • [JShop]Spring MVC的RequestContextHolder使用误区 dinguangx jeeshop商城系统jshop电商系统
        在spring mvc中,为了随时都能取到当前请求的request对象,可以通过RequestContextHolder的静态方法getRequestAttributes()获取Request相关的变量,如request, response等。         在jshop中,对RequestContextHolder的
  • 算法之时间复杂度 周凡杨 java算法时间复杂度效率
          在 计算机科学 中, 算法 的时间复杂度是一个 函数 ,它定量描述了该算法的运行时间。这是一个关于代表算法输入值的 字符串 的长度的函数。时间复杂度常用 大O符号 表述,不包括这个函数的低阶项和首项系数。使用这种方式时,时间复杂度可被称为是 渐近 的,它考察当输入值大小趋近无穷时的情况。 这样用大写O()来体现算法时间复杂度的记法,
  • Java事务处理 g21121 java
    一、什么是Java事务 通常的观念认为,事务仅与数据库相关。 事务必须服从ISO/IEC所制定的ACID原则。ACID是原子性(atomicity)、一致性(consistency)、隔离性(isolation)和持久性(durability)的缩写。事务的原子性表示事务执行过程中的任何失败都将导致事务所做的任何修改失效。一致性表示当事务执行失败时,所有被该事务影响的数据都应该恢复到事务执行前的状
  • Linux awk命令详解 510888780 linux
    一.  AWK 说明   awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。    awk的处理文本和数据的方式:它逐行扫描文件,从第一行到
  • android permission 布衣凌宇 Permission
    <uses-permission android:name="android.permission.ACCESS_CHECKIN_PROPERTIES" ></uses-permission>允许读写访问"properties"表在checkin数据库中,改值可以修改上传 <uses-permission android:na
  • Oracle和谷歌Java Android官司将推迟 aijuans javaoracle
    北京时间 10 月 7 日,据国外媒体报道,Oracle 和谷歌之间一场等待已久的官司可能会推迟至 10 月 17 日以后进行,这场官司的内容是 Android 操作系统所谓的 Java 专利权之争。本案法官 William Alsup 称根据专利权专家 Florian Mueller 的预测,谷歌 Oracle 案很可能会被推迟。  该案中的第二波辩护被安排在 10 月 17 日出庭,从目前看来
  • linux shell 常用命令 antlove linuxshellcommand
    grep [options] [regex] [files] /var/root # grep -n "o" * hello.c:1:/* This C source can be compiled with:
  • Java解析XML配置数据库连接(DOM技术连接 SAX技术连接) 百合不是茶 sax技术Java解析xml文档dom技术XML配置数据库连接
        XML配置数据库文件的连接其实是个很简单的问题,为什么到现在才写出来主要是昨天在网上看了别人写的,然后一直陷入其中,最后发现不能自拔 所以今天决定自己完成 ,,,,现将代码与思路贴出来供大家一起学习   XML配置数据库的连接主要技术点的博客; JDBC编程 : JDBC连接数据库 DOM解析XML:  DOM解析XML文件 SA
  • underscore.js 学习(二) bijian1013 JavaScriptunderscore
            Array Functions 所有数组函数对参数对象一样适用。1.first   _.first(array, [n])   别名: head, take       返回array的第一个元素,设置了参数n,就
  • plSql介绍 bijian1013 oracle数据库plsql
    /* * PL/SQL 程序设计学习笔记 * 学习plSql介绍.pdf * 时间:2010-10-05 */ --创建DEPT表 create table DEPT ( DEPTNO NUMBER(10), DNAME NVARCHAR2(255), LOC NVARCHAR2(255) ) delete dept; select
  • 【Nginx一】Nginx安装与总体介绍 bit1129 nginx
    启动、停止、重新加载Nginx nginx 启动Nginx服务器,不需要任何参数u nginx -s stop 快速(强制)关系Nginx服务器 nginx -s quit 优雅的关闭Nginx服务器 nginx -s reload 重新加载Nginx服务器的配置文件 nginx -s reopen 重新打开Nginx日志文件  
  • spring mvc开发中浏览器兼容的奇怪问题 bitray jqueryAjaxspringMVC浏览器上传文件
        最近个人开发一个小的OA项目,属于复习阶段.使用的技术主要是spring mvc作为前端框架,mybatis作为数据库持久化技术.前台使用jquery和一些jquery的插件.     在开发到中间阶段时候发现自己好像忽略了一个小问题,整个项目一直在firefox下测试,没有在IE下测试,不确定是否会出现兼容问题.由于jquer
  • Lua的io库函数列表 ronin47 lua io
    1、io表调用方式:使用io表,io.open将返回指定文件的描述,并且所有的操作将围绕这个文件描述   io表同样提供三种预定义的文件描述io.stdin,io.stdout,io.stderr   2、文件句柄直接调用方式,即使用file:XXX()函数方式进行操作,其中file为io.open()返回的文件句柄   多数I/O函数调用失败时返回nil加错误信息,有些函数成功时返回nil
  • java-26-左旋转字符串 bylijinnan java
    public class LeftRotateString { /** * Q 26 左旋转字符串 * 题目:定义字符串的左旋转操作:把字符串前面的若干个字符移动到字符串的尾部。 * 如把字符串abcdef左旋转2位得到字符串cdefab。 * 请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n),辅助内存为O(1)。 */ pu
  • 《vi中的替换艺术》-linux命令五分钟系列之十一 cfyme linux命令
    vi方面的内容不知道分类到哪里好,就放到《Linux命令五分钟系列》里吧! 今天编程,关于栈的一个小例子,其间我需要把”S.”替换为”S->”(替换不包括双引号)。 其实这个不难,不过我觉得应该总结一下vi里的替换技术了,以备以后查阅。   1 所有替换方案都要在冒号“:”状态下书写。 2 如果想将abc替换为xyz,那么就这样 :s/abc/xyz/ 不过要特别
  • [轨道与计算]新的并行计算架构 comsci 并行计算
         我在进行流程引擎循环反馈试验的过程中,发现一个有趣的事情。。。如果我们在流程图的每个节点中嵌入一个双向循环代码段,而整个流程中又充满着很多并行路由,每个并行路由中又包含着一些并行节点,那么当整个流程图开始循环反馈过程的时候,这个流程图的运行过程是否变成一个并行计算的架构呢?      
  • 重复执行某段代码 dai_lm android
    用handler就可以了 private Handler handler = new Handler(); private Runnable runnable = new Runnable() { public void run() { update(); handler.postDelayed(this, 5000); } }; 开始计时 h
  • Java实现堆栈(list实现) datageek 数据结构——堆栈
    public interface IStack<T> { //元素出栈,并返回出栈元素 public T pop(); //元素入栈 public void push(T element); //获取栈顶元素 public T peek(); //判断栈是否为空 public boolean isEmpty
  • 四大备份MySql数据库方法及可能遇到的问题 dcj3sjt126com DBbackup
    一:通过备份王等软件进行备份前台进不去? 用备份王等软件进行备份是大多老站长的选择,这种方法方便快捷,只要上传备份软件到空间一步步操作就可以,但是许多刚接触备份王软件的客用户来说还原后会出现一个问题:因为新老空间数据库用户名和密码不统一,网站文件打包过来后因没有修改连接文件,还原数据库是好了,可是前台会提示数据库连接错误,网站从而出现打不开的情况。 解决方法:学会修改网站配置文件,大多是由co
  • github做webhooks:[1]钩子触发是否成功测试 dcj3sjt126com githubgitwebhook
    转自: http://jingyan.baidu.com/article/5d6edee228c88899ebdeec47.html github和svn一样有钩子的功能,而且更加强大。例如我做的是最常见的push操作触发的钩子操作,则每次更新之后的钩子操作记录都会在github的控制板可以看到! 工具/原料 github 方法/步骤
  • ">的作用" target="_blank">JSP中的作用 蕃薯耀
    JSP中<base href="<%=basePath%>">的作用 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  • linux下SAMBA服务安装与配置 hanqunfeng linux
    局域网使用的文件共享服务。 一.安装包: rpm -qa | grep samba samba-3.6.9-151.el6.x86_64 samba-common-3.6.9-151.el6.x86_64 samba-winbind-3.6.9-151.el6.x86_64 samba-client-3.6.9-151.el6.x86_64 samba-winbind-clients
  • guava cache IXHONG cache
    缓存,在我们日常开发中是必不可少的一种解决性能问题的方法。简单的说,cache 就是为了提升系统性能而开辟的一块内存空间。   缓存的主要作用是暂时在内存中保存业务系统的数据处理结果,并且等待下次访问使用。在日常开发的很多场合,由于受限于硬盘IO的性能或者我们自身业务系统的数据处理和获取可能非常费时,当我们发现我们的系统这个数据请求量很大的时候,频繁的IO和频繁的逻辑处理会导致硬盘和CPU资源的
  • Query的开始--全局变量,noconflict和兼容各种js的初始化方法 kvhur JavaScriptjquerycss
    这个是整个jQuery代码的开始,里面包含了对不同环境的js进行的处理,例如普通环境,Nodejs,和requiredJs的处理方法。 还有jQuery生成$, jQuery全局变量的代码和noConflict代码详解  完整资源: http://www.gbtags.com/gb/share/5640.htm jQuery 源码:   (
  • 美国人的福利和中国人的储蓄 nannan408
       今天看了篇文章,震动很大,说的是美国的福利。    美国医院的无偿入院真的是个好措施。小小的改善,对于社会是大大的信心。小孩,税费等,政府不收反补,真的体现了人文主义。    美国这么高的社会保障会不会使人变懒?答案是否定的。正因为政府解决了后顾之忧,人们才得以倾尽精力去做一些有创造力,更造福社会的事情,这竟成了美国社会思想、人
  • N阶行列式计算(JAVA) qiuwanchi N阶行列式计算
    package gaodai; import java.util.List; /** * N阶行列式计算 * @author 邱万迟 * */ public class DeterminantCalculation { public DeterminantCalculation(List<List<Double>> determina
  • C语言算法之打渔晒网问题 qiufeihu c算法
    如果一个渔夫从2011年1月1日开始每三天打一次渔,两天晒一次网,编程实现当输入2011年1月1日以后任意一天,输出该渔夫是在打渔还是在晒网。 代码如下:   #include <stdio.h> int leap(int a) /*自定义函数leap()用来指定输入的年份是否为闰年*/ { if((a%4 == 0 && a%100 != 0
  • XML中DOCTYPE字段的解析 wyzuomumu xml
    DTD声明始终以!DOCTYPE开头,空一格后跟着文档根元素的名称,如果是内部DTD,则再空一格出现[],在中括号中是文档类型定义的内容. 而对于外部DTD,则又分为私有DTD与公共DTD,私有DTD使用SYSTEM表示,接着是外部DTD的URL. 而公共DTD则使用PUBLIC,接着是DTD公共名称,接着是DTD的URL.   私有DTD <!DOCTYPErootSYST
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他