kimoCHG
kimoCHG

User Authentication

1. Basic Authentication

  • client request to server without req.headers.authorization
  • server send 401 to refuse access, response with header contains 'WWW-authenticate': 'Basic'
  • client request with auth contains user and password, encoded as base64 string, form as user:password, prefix with 'Basic '(note:one space character), such as Authorization: 'Basic Foooooobar=='
  • Server check the user and password, if authorized, then process next middleware, if not, bypass directly to error handling middleware
User Authentication_第1张图片
Basic Authentication

Resources

Basic acccess authentication (Wikipedia)
Basic Access Authentication

2. Cookie-based Authentication

  • client request to server without req.signedCookies.user
  • server send 401 to refuse access, wait client to first basic authentication
  • client first authorized, server response with signedCookie.user, using: res.cookie('user', 'admin', {signed:true})
  • client send this signed cookie key-value in every subsequent request
User Authentication_第2张图片
Cookie-based Authentication

Resources

[HTTP Cookies](https://en.wikipedia.org/wiki/HTTP_cookie
cookie-parser

3. Cookie plus Session Authentication

  • client request to server without req.session.user
  • server send 401 to refuse access, wait client to first basic authentication
  • client first authorized, server attach request with session.user using req.session.user = 'admin'(note: attach to request)
  • client send a cookie contains session-id(modified by session name property) with client information, such as user:'admin' here in every subsequent request

Resources

Sessions in Express.js
Express Session Management
Sessions in Express.js
Express Session Management

4. JSON web token Authentication

  • client request to specified path on server without token provided
  • server send 401 to refuse access, wait client to first authentication: POST specified path like /user/login, with req.body.username, req.body.password
  • client first authorized, server sign user info to JWT {'type':'JWT', 'alg': 'HS256'} and payloads with { '$___': {foo}, '_doc': {foo} } to Signature as HMACSHA256(base64UrlEncode(header) + '.' + base64UrlEncode(payload),secret)
  • client request with signed token on every subsequent request: req.body.token || req.query.token || req.headers['x-access-token']
User Authentication_第3张图片
Token-based Authentication
User Authentication_第4张图片
JSON Web Tokens

JSON Resources

JSON Web Tokens
RFC 7519 (JSON Web Tokens)
jsonwebtoken (Node Module)

Other Resources

Authenticate a Node.js API with JSON Web Tokens
Using JSON Web Tokens with Node.js
Token Based Authentication for Single Page Apps (SPAs)
The Ins and Outs of Token Based Authentication
The Anatomy of a JSON Web Token

5. Secure communication on HTTPS

  • The first user authentication should not be transformed on insecure way like http

Symmetric Key Cryptography

  • Server/Client side has one symmetric key to encrypted and decrypted messages

  • Once the distributed key leaked, communication no longer safe


    User Authentication_第5张图片
    Symmetric Key Cryptography

Public Key Cryptography

  • Public/Private Key pair
  • Public key can be distributed everywhere
  • Private key should be only known by Server side

  • Message encrypted by public key can only be decrypted by private key


    User Authentication_第6张图片
    Public Key Cryptography

HTTPS

  • Server send public key to client (distributed)
  • Client verify server credentials to ensure it from exactly the server
  • Client use public key to generate a Pre-masted secret encrypted key (called session key), then send to server
  • Since only server have private key to decode the session key, ensure the security

  • Both side have session key, communication now based on symmetric key cryptography (Public key cryptograph is so expensive)


    User Authentication_第7张图片
    SSL/TLS handshake

Generate self-signed SSL key

openssl genrsa 1024 > private.key
openssl req -new -keyprivate.key -out cert.csr
openssl x509 -req -in cert.csr -signkey private.key -out certificate.pem

Note for Windows Users

If you are using a Windows machine, you may need to install openssl. You can find some openssl binary distributions here. Also, this article gives the steps for generating the certificates in Windows. Another article provides similar instructions. Here's an online service to generate self-signed certificates.

Resources

HTTPS
HTTPS (Wikipedia)
Public Key Cryptography
Transport Layer Security

Node's HTTPS Server
Node HTTPS Server

Book
Kurose, James F., and Keith W. Ross. Computer networking: a top-down approach. Pearson, 2017, ISBN-10: 0134522206 • ISBN-13: 9780134522203.

Other Resources
Howto: Make Your Own Cert With OpenSSL on Windows
OpenSSL for Windows
How to Use SSL/TLS with Node.js
Adding HTTPS (SSL) to Express 4.X Applications
How does HTTPS actually work?

OAuth 2

OAuth Role

  • Resource Owner
  • Client
  • Resource Server
  • Authorization Server

Flow

User Authentication_第8张图片
OAuth Flow

OAuth Resources

OAuth 2.0
OAuth
OAuth (Wikipedia)

Facebook Resources
https://developers.facebook.com/apps/

Passport Resources
passport-facebook
passport-google-oauth
passport-twitter

Other Resources
Social Authentication With Passport.js
Easy Node Authentication: Facebook
An Introduction to OAuth 2
Understanding OAuth2
The OAuth Bible

你可能感兴趣的:(User Authentication)

  • android 新闻客户端和springboot后台开发-网络接口封装(三) mmsx android作业源码分享androidspringboot
    一、前言android新闻客户端和springboot后台开发(一)-CSDN博客android新闻客户端和springboot后台开发(二)-CSDN博客这篇接前面,写android客户端接口这样方面的实现。okhttp简易封装,方便使用。二、例如注册接口示例UsermUser=newUser(account,password,UserTypeEnum.User.getDesc());Okhtt
  • 【MyBatis-Plus 注解配置】开发中常用注解整理与介绍 Yan.love mybatis后端java
    不知道朋友们会不会在SpringBoot中集成MyBatis-Plus的时候,总是这个注解那个注解,都不知道哪些是MyBatis-Plus的了,搞得晕乎乎的,所以我整理了一份MyBatis-Plus开发中常用的注解,相信看完你就知道哪些注解是MyBatis-Plus提供的了,以后在开发中就能够更加清晰了1.@TableName作用:指定实体类对应的数据库表名。用法:@TableName("user
  • pipenv install -r requirements.txt 总是幸福的老豌豆 日常工作总结python
    前言最近部署python项目时本地通过虚拟环境进行运行项目报错:错误如下PSC:\Users\Administrator\Desktop\desktop_health_sdk\desktop_health_sdk>pipenvinstall-rrequirements.txtWarning:Python2.7wasnotfoundonyoursystem..
  • MyBatis-Plus接入和简单使用 测试开发小白变怪兽 服务端mybatis
    如何接入https://baomidou.com/getting-started/简单使用方法使用MyBatis-Plus时,大多数场景下不需要编写XML和SQL,因为它提供了强大的通用CRUD操作和条件构造器。但以下情况可能需要手动编写SQL:1.不需要写XML/SQL的场景(1)通用CRUD操作MyBatis-Plus的BaseMapper接口已经内置了通用的增删改查方法,例如:userMap
  • xml ColorPaper 各项IT技术杂项xmlcharacterattributesprocessingschemaencoding
    TheExtensibleMarkupLanguage(XML)isageneral-purposespecificationforcreatingcustommarkuplanguages.[1]Itisclassifiedasanextensiblelanguagebecauseitallowsitsuserstodefinetheirownelements.Itsprimarypurpose
  • Python之项目课 稍微认真一点 python数据库开发语言
    1.项目准备1.1.项目创建此处省略一万字...1.2.项目目标创建数据库movie并设置编码格式,并完成t_user(用户信息表)、t_movie(电影信息表)的创建任务;完成用户登录功能,登录成功之后跳转到电影主界面;完成电影排行榜和关键字电影查询功能;完成电影信息图表统计(选作)1.3.项目结构dao |--__init__.py |--movie_dao.py   #电影dao层接口类 |
  • Shell 目录 ianozo #反弹shelllinux运维服务器
    反弹shellSUID提权一些疑问什么是SUID:SUID=SetUserID,特殊权限,标志为s(如-rwsr-xr-x),当用户执行该程序时,程序会以文件所有者的权限运行(比如以root身份运行)但是为什么不用sudo密码就能直接运行root呢:无需sudo密码的关键原因——管理员错误配置了sudo权限,配置了NOPASSWD为什么需要SUID?比如说最需要SUID权限的/user/bin/p
  • nvm的使用汇总 柒柒钏 小知识点安装教程NVM
    nvm的使用汇总在Linux中安装nvm使用nvm安装Node.js一些特殊用法总结在Linux中安装nvm运行以下命令,用来下载并执行nvm的安装脚本:curl-o-https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.0/install.sh|bash注意:v0.40.0是截至2023年的最新稳定版本。如果需要其他版本,请替换为对应的版本号。安装
  • C# Type类中Name、FullName、Namespace、AssemblyQualifiedName的区别 鲤籽鲲 C#c#microsoft开发语言C#知识捡漏
    总目录前言在C#中,Type类提供了多种属性来获取类型的相关信息。以下是Name、FullName、Namespace和AssemblyQualifiedName这几个属性的区别和具体用途。一、获取各名称属性示例namespaceReflectionDemo{publicclassUser{}internalclassProgram{staticvoidMain(string[]args){var
  • ERROR 2061 (HY000): Authentication plugin ‘caching_sha2_password‘ reported error: Authentication 喝醉酒的小白 MySQLmysqljava数据库
    错误信息“ERROR2061(HY000):Authenticationplugin‘caching_sha2_password’reportederror:Authenticationrequiressecureconnection.”表示MySQL数据库配置了caching_sha2_password认证插件,并要求使用安全连接来进行身份验证。该错误通常出现在以下情况下:使用的MySQL客户端
  • Linux创建git仓库,并利用post-receive钩子实现自动部署 wpfly2020 linuxgit
    一、创建git仓库的用户groupaddgit#出于安全考虑,创建的git用户不能允许SSH登录,只能在git-shell下使用useraddgit-ggit-s/usr/local/git/bin/git-shellpasswdgit二、创建仓库及设置mkdir-p/repo/app1.gitcd/repo/app1.gitgitinit--bare--shared=0770chown-Rgit
  • 该如何升级Tableau server呢?
    在现代数据分析的世界中,Tableau作为一个强大的企业级数据可视化工具,受到众多公司喜爱。但是由于Tableau退出中国市场,如果仍在使用Tableau的企业,一定要做好TableauServer升级。随着技术的不断更新,升级TableauServer变得越来越重要,以确保您能够利用最新的功能和安全性。在这篇文章中,我们将详细探讨如何进行TableauServer升级,步骤、注意事项以及最佳实践
  • 用户数据报协议(User Datagram Protocol,UDP) Dream Algorithm 网络
    用户数据报协议(UserDatagramProtocol,UDP)是一种简单的、无连接的传输层协议,位于TCP/IP协议栈中,与TCP(传输控制协议)并列。UDP提供了一种低开销、低延迟的数据传输方式,适用于对实时性要求较高、但对可靠性要求相对较低的应用场景。UDP的主要特点无连接:UDP不需要在通信前建立连接(如TCP的三次握手),直接发送数据包。发送方和接收方之间没有固定的连接状态。不可靠传输
  • 3-002: MySQL 中使用索引一定有效吗?如何排查索引效果? 盖盖衍上_染染熊_代码集 00-刷题mysql数据库
    1.索引失效的常见原因虽然索引可以加速查询,但在某些情况下,MySQL可能不会使用索引,甚至使用索引反而更慢。以下是一些常见导致索引失效的原因:①查询条件使用了!=或30时仍能利用索引。2.如何排查索引效果?可以使用EXPLAIN命令分析SQL是否走索引,以及索引的效率。①使用EXPLAIN分析SQL执行计划EXPLAINSELECT*FROMusersWHEREage=30;返回示例:idsel
  • MySQL 的索引数量是否越多越好 Zero_pl Mysql基础知识面试题mysql数据库
    MySQL的索引并不是越多越好,索引数量需要根据查询需求合理设置。虽然索引可以提高查询效率,但过多的索引也会带来额外的开销,影响数据库的性能。✅索引的优点提高查询速度索引类似于书籍的目录,可以快速查找数据,减少查询时间。如SELECT*FROMusersWHEREemail='[email protected]';,如果email字段有索引,MySQL可以直接找到匹配数据,否则需要全表扫描。加速排序(
  • 4-001:MySQL 中的索引数量是否越多越好?为什么? 盖盖衍上_染染熊_代码集 00-刷题mysql数据库
    MySQL中的索引并不是越多越好,索引数量要合理控制!过多索引的影响增加存储开销每个索引都会占用额外的磁盘空间,索引多了,存储成本增加。降低INSERT、UPDATE、DELETE性能任何涉及数据修改的操作,都需要同时更新索引,影响性能。示例:INSERTINTOusers(id,name)VALUES(1,'Tom');,如果users表有多个索引,则插入时每个索引都需要更新,影响插入速度。可能
  • Linux - 安全策略命令 你可知这世上再难遇我 Linux2024~23技能大赛运维系统安全
    查看用户组cat/etc/group创建用户组devgroupadddev创建用户devuser并加入dev指定用户组
  • SpringBoot整合RabbitMQ z小天才b RabbitMQruby开发语言后端
    1、添加依赖org.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-starter-amqporg.projectlomboklomboktrue2.配置文件(application.yml)spring:rabbitmq:host:localhostport:5672username:g
  • 嵌入式面试真题——Linux内核空间与用户空间 70000cc 嵌入式面试真题linuxc语言嵌入式硬件面试单片机
    本文以32位系统为例介绍内核空间(kernelspace)和用户空间(userspace)。对32位操作系统而言,它的寻址空间(虚拟地址空间,或叫线性地址空间)为4G(2的32次方)。也就是说一个进程的最大地址空间为4G。操作系统的核心是内核(kernel),它独立于普通的应用程序,可以访问受保护的内存空间,也有访问底层硬件设备的所有权限。为了保证内核的安全,现在的操作系统一般都强制用户进程不能直
  • 用户组相关操作 my rainy days linux运维服务器
    useradd添加新用户执行权限:ROOT权限-d表示文件夹-m表示创建-mgkelei(已有的组)表示将新建的用户加入到这个组注意:如果在新建用户的时候没有指定用户组,就会创建一个与用户同名的组名,并让新用户属于这个组。groups查看用户所属的组执行权限:ROOT权限userdel删除用户执行权限:ROOT权限选项:-f:强制删除用户,即使用户当前已登录(强制删除)-r:删除用户的同时,删除与
  • pinia使用教程以及pinia-plugin-persistedstate持久化插件——uniapp 十五春会 uni-app前端javascript
    piniastore定义optionimport{defineStore}from'pinia'//你可以任意命名`defineStore()`的返回值,但最好使用store的名字,同时以`use`开头且以`Store`结尾。//(比如`useUserStore`,`useCartStore`,`useProductStore`)//第一个参数是你的应用中Store的唯一ID。//第二个参数可接受
  • React篇之three渲染 这个一个非常哈 react.js前端前端框架
    需求:拖拽右侧面板,里面的three模型能够自适应import{useEffect,useState,useRef}from'react'import'./App.css'import*asTHREEfrom'three';import{GLTFLoader}from'three/addons/loaders/GLTFLoader.js';import{debounce}from'lodash';
  • Linux进程和计划管理命令 IT 小旋风 linux
    查看进程查看静态的进程统计信息命令:ps选项a:显示当前终端下的所有进程信息u:使用以用户为主的格式输出进程信息x:显示当前用户在所有-e:显示系统内的所有进程信息-l:使用长格式显示进程信息-f:使用完整的格式显示进程信息示例:若想以用户为主的格式查看当前终端下的所有进程信息,可以使用命令psau,会看到类似如下的输出(部分示例数据):plaintextUSERPID%CPU%MEMVSZRSS
  • Python3 使用 clickhouse-connect 操作 clickhouse 她不喜欢喝咖啡 Pythonclickhouse
    '''版本:Python3.7x86clickhouse24.6.1.3573clickhouse-connect0.6.22'''代码一:#pipinstallclickhouse-connectimportclickhouse_connect#准备参数host="192.168.1.112"port=8123username="default"password="123456"database
  • python flask sqlalchemy JSON 数据查询 Purple_Grape207 pythonflaskpython
    classUser(db.Model):id=db.Column(db.Integer,primary_key=True)username=db.Column(db.String(80),unique=True,nullable=False)email=db.Column(db.String(120),unique=True,nullable=False)userInfos=db.Column(d
  • SpringBoot整合RabbitMq qq_45923849 java-rabbitmqspringbootrabbitmq
    1.引入依赖org.springframework.bootspring-boot-starter-amqp2.application.yml文件配置spring:rabbitmq:host:192.168.101.129port:5672username:adminpassword:adminvirtual-host:/3.编写配置类主要是声明RabbitTemplate,创建交换机和队列并进行
  • Python通过TCP端口和HTTP端口连接clickhouse的几种方法与报错解决 有好的生发方法记得推荐给我 clickhouse
    一、使用request库使用HTTP协议端口,默认为8123这种方法只能获取指定格式的数据importrequestsSSL_VERIFY=Falsehost='http://127.0.0.1:8123'//ip地址及HTTP协议端口query='select*fromdatabase.table_nameslimit5'//SQL语句user=('username','password')//
  • MongoDB在Spring商城用户行为记录中的应用 小小初霁 mongodbspring数据库
    一、MongoDB的优势灵活Schema用户行为数据结构多变(如点击、搜索、下单),MongoDB的文档模型无需固定字段,适应快速迭代。高吞吐写入支持批量插入,适合高并发场景(如秒杀活动的用户操作记录)。复杂查询优化支持聚合管道、地理空间查询、全文索引,便于多维分析。水平扩展通过分片(Sharding)应对海量数据存储。二、用户行为数据建模1.基础行为记录集合(如user_actions){"us
  • spring boot 基础学习 - 请求参数映射与参数j校验 破小孩儿乖 springboot学习笔记spring请求参数springbootspringmvc
    springboot支持多种类型的请求参数映射1.简单数据的映射简单数据我们只需要给handler添加相应的形参,保证形参名称和页面请求参数的名称一致,spring就会回自动的帮我们将请求参数进行格式装换并封装到形参中:handler代码:@RequestMapping("paramstest")publicStringsimpleparam(Integerid,Stringusername,Bo
  • Java高级特性深度解析:构造方法、继承关系与动态代理 小志开发 java
    一、构造方法的深度探索1.1反射调用私有构造方法//获取私有构造方法示例ClassuserClass=User.class;ConstructorprivateCons=userClass.getDeclaredConstructor();privateCons.setAccessible(true);//突破访问限制Useruser=privateCons.newInstance();代码解析:
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他