WxSmile_

Android Keystore System

[ 译文原文：Android Keystore System ]
Android Keystore system 允许您将加密密钥存储在容器中，以使其难以从设备中提取。一旦密钥在密钥库中，它们可用于加密操作， key material保持不可导出。此外，Android Keystore system还提供了限制密钥何时和如何使用的功能，例如要求密钥使用的用户认证或限制密钥仅在某些加密模式下使用。

Keystore system 被用于 Keychain API 以及在 Android 4.3中引入的AndroidKeystore功能 ，本文档介绍了何时以及如何使用 AndroidKeystore。

Security 功能

Android Keystore系统保护 key material 免受未经授权的使用。首先，Android Keystore通过防止从应用程序进程和Android设备整体上提取 key material，减轻了 key material 在Android设备之外未经授权的使用。其次，在Android设备上，Android KeyStore指定了密钥在一个应用程序内授权使用，然后在应用程序进程之外被限制使用，从而减轻了Android设备上未经授权而使用 key material的情况。

预防 key material 的提取

保护Android Keystore密钥的 key material 不被抽取的2种措施：

key material从不进入应用进程。
当应用程序使用Android Keystore获得密钥执行加密操作时，明文，密文和要签名或验证的消息被送到执行密码操作的系统进程。如果应用程序的进程受到威胁，攻击者可能可以使用该应用获取到的密钥，但无法提取 key material（例如，在Android设备之外使用）。
Key material被允许绑定到Android设备的安全硬件(例如，可信赖执行环境（TEE）、安全元素（SE）)。
当这个功能被用于密钥时，Key material不会被暴露在安全硬件外。这个功能虽然保证了Key material不被提取，但是如果Android OS被破环或者攻击者可以读取设备的内部存储，则其就可以在设备上获取并使用应用程序存储在AndroidKeystore中的密钥。而且重要的一点是，密钥通常是算法、block mod、填充模式、摘要的特殊组合，只有当这个组合被被设备的安全硬件所支持时，这个功能才能被启用，这是关键前提。如果要检查一个密钥是否适用于 Android设备的安全硬件功能，可以获取密钥的 KeyInfo 对象，并且检查 KeyInfo.isInsideSecurityHardware() 的返回值。

密钥的使用权限

为了避免在Android设备上密钥被未经授权的使用，AndroidKeystore建议应用程序在生成或者获取密钥之前做一次特殊的密钥授权，只有通过验证的用户才能使用密钥，而一旦密钥被应用程序生成或者获取之后，其使用者是谁则不属于AndroidKeystore功能范畴。

支持的密钥的授权分为以下几类：

密码学：授权密钥算法，操作或目的（加密，解密，签名，验证），填充方案，块模式，可以使用密钥的摘要
时间有效性间隔：密钥被授权使用的时间间隔
用户认证：该密钥只能在用户最近得到认证后才能使用，参考 Requiring User Authentication For Key Use.

作为一项额外的安全措施，对于Key material在安全硬件内的密钥（参见 KeyInfo.isInsideSecurityHardware()），依赖于Android设备的不同，一些密钥的授权(密码组成)可能由安全硬件实施。加密和用户认证授权可能由安全硬件实施，时间的有效期则不太可能由安全硬件实施，因为安全硬件通常不具有独立的安全实时时钟。
密钥的用户认证授权是否由安全硬件实施，可以使用查询：KeyInfo.isUserAuthenticationRequirementEnforcedBySecureHardware()。

Keychain 和 Android Keystore 比较

如果您想要全系统的凭据时，使用KeyChain，当通过KeyChain API请求使用任何凭据时，用户可以通过系统提供的UI来选择访问哪些已安装的凭据，这允许几个应用程序在用户的同意下使用相同的凭据集。

使用AndroidKeystore可以让个别应用程序存储自己的凭据，只有其本身可以访问，同时具有和KeyChain Api为系统级凭据提供的安全优势。此方法不需要用户交互选择凭据。

Android Keystore 的使用

要使用此功能，你可以使用属于AndroidKeyStore在Android 4.3（API18）引入的标准类 KeyStore、KeyPairGenerator / KeyGenerator。
使用 KeyStore.getInstance(type)方法，AndroidKeyStore被注册为一个KeyStore类型，并且作为一个provider被用于 KeyPairGenerator.getInstance(algorithm, provider) 和 KeyGenerator.getInstance(algorithm, provider) 方法。

在AndroidKeyStore中生成一个新的 Private Key

/*
 * Generate a new EC key pair entry in the Android Keystore by
 * using the KeyPairGenerator API. The private key can only be
 * used for signing or verification and only with SHA-256 or
 * SHA-512 as the message digest.
 */
KeyPairGenerator kpg = KeyPairGenerator.getInstance(
KeyProperties.KEY_ALGORITHM_EC, "AndroidKeyStore");
kpg.initialize(new KeyGenParameterSpec.Builder(
alias,
KeyProperties.PURPOSE_SIGN | KeyProperties.PURPOSE_VERIFY)
.setDigests(KeyProperties.DIGEST_SHA256,
KeyProperties.DIGEST_SHA512)
.build());

KeyPair kp = kpg.generateKeyPair();

在AndroidKeyStore中生成一个新的 Secret Key

和上面类似，但是使用的是KeyGenerator 和 KeyGenParameterSpec。

使用密钥库

获取密钥库List

/*
 * Load the Android KeyStore instance using the the
 * "AndroidKeyStore" provider to list out what entries are
 * currently stored.
 */
KeyStore ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
Enumeration aliases = ks.aliases();

签署和验证数据

sign data

/*
 * Use a PrivateKey in the KeyStore to create a signature over
 * some data.
 */
KeyStore ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
KeyStore.Entry entry = ks.getEntry(alias, null);
if (!(entry instanceof PrivateKeyEntry)) {
Log.w(TAG, "Not an instance of a PrivateKeyEntry");
return null;
}
Signature s = Signature.getInstance("SHA256withECDSA");
s.initSign(((PrivateKeyEntry) entry).getPrivateKey());
s.update(data);
byte[] signature = s.sign();

verify data

/*
 * Verify a signature previously made by a PrivateKey in our
 * KeyStore. This uses the X.509 certificate attached to our
 * private key in the KeyStore to validate a previously
 * generated signature.
 */
KeyStore ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
KeyStore.Entry entry = ks.getEntry(alias, null);
if (!(entry instanceof PrivateKeyEntry)) {
Log.w(TAG, "Not an instance of a PrivateKeyEntry");
return false;
}
Signature s = Signature.getInstance("SHA256withECDSA");
s.initVerify(((PrivateKeyEntry) entry).getCertificate());
s.update(data);
boolean valid = s.verify(signature);

对密钥的使用进行用户认证

在AndroidKeyStore生成或导入密钥时，您可以指定仅当用户已经通过认证时该密钥才被授权使用。使用其安全锁屏证书（模式/ PIN /密码，指纹）的子集对用户进行身份验证。

当一个密钥被授权只有在用户被认证的情况下才被使用，它被配置为以两种模式之一进行操作：

用户认证授权使用密钥一段时间。

一旦用户解锁了安全锁定屏幕，或者使用该KeyguardManager.createConfirmDeviceCredentialIntent 流程确认了其安全的锁定屏幕凭证，该模式中的所有键都将被授权使用。授权保持有效的持续时间特定于每个密钥，如在密钥生成或导入期间使用setUserAuthenticationValidityDurationSeconds所指定的。

如果只是启动了安全锁定屏幕，没有解锁过，则只能生成或者导入密钥(请参阅 KeyguardManager.isDeviceSecure())。

如果一旦禁用安全锁定屏幕（重新配置为无，滑动或其他不认证用户的模式）或强制重置（例如由设备管理员处理），这些密钥将永久失效。
用户认证授权 与一个密钥相关联的 特定加密操作。

在这种模式下，涉及这种密钥的每个操作必须由用户单独授权。目前，这种授权的唯一手段是指纹认证： FingerprintManager.authenticate。只有至少有一个指纹被注册才可以生成或导入这些密钥（见 FingerprintManager.hasEnrolledFingerprints）。一旦新的指纹被注册或者所有指纹都被取消注册，这些密钥将永久失效。

AndroidKeyStore支持的算法

Cipher
KeyGenerator
KeyFactory
KeyPairGenerator
Signature
SecretKeyFactory

Cipher

Algorithm	Supported (API Levels)	Notes
AES/CBC/NoPadding	23+
AES/CBC/PKCS7Padding	23+
AES/CTR/NoPadding	23+
AES/ECB/NoPadding	23+
AES/ECB/PKCS7Padding	23+
AES/GCM/NoPadding	23+	Only 12-byte long IVs supported.
RSA/ECB/NoPadding	18+
RSA/ECB/PKCS1Padding	18+
RSA/ECB/OAEPWithSHA-1AndMGF1Padding	23+
RSA/ECB/OAEPWithSHA-224AndMGF1Padding	23+
RSA/ECB/OAEPWithSHA-256AndMGF1Padding	23+
RSA/ECB/OAEPWithSHA-384AndMGF1Padding	23+
RSA/ECB/OAEPWithSHA-512AndMGF1Padding	23+
RSA/ECB/OAEPPadding	23+

KeyGenerator

Algorithm	Supported (API Levels)	Notes
AES	23+	Supported sizes: 128, 192, 256
HmacSHA1	23+	Supported sizes: 8–1024 (inclusive), must be multiple of 8 Default size: 160
HmacSHA224	23+	Supported sizes: 8–1024 (inclusive), must be multiple of 8 Default size: 224
HmacSHA256	23+	Supported sizes: 8–1024 (inclusive), must be multiple of 8 Default size: 256
HmacSHA384	23+	Supported sizes: 8–1024 (inclusive), must be multiple of 8 Default size: 384
HmacSHA512	23+	Supported sizes: 8–1024 (inclusive), must be multiple of 8 Default size: 512

KeyFactory

Algorithm	Supported (API Levels)	Notes
EC	23+	Supported key specs: `KeyInfo` (private key only), `ECPublicKeySpec` (public key only), `X509EncodedKeySpec` (public key only)
RSA	23+	Supported key specs: `KeyInfo` (private key only), `RSAPublicKeySpec` (public key only), `X509EncodedKeySpec` (public key only)

KeyStore

KeyStore supports the same key types as KeyPairGenerator and KeyGenerator.

KeyPairGenerator

Algorithm Supported (API Levels) Notes

DSA 19–22

23+

Algorithm	Supported (API Levels)	Notes
DSA	19–22
EC	23+	Supported sizes: 224, 256, 384, 521 Supported named curves: P-224 (secp224r1), P-256 (aka secp256r1 and prime256v1), P-384 (aka secp384r1), P-521 (aka secp521r1) Prior to API Level 23, EC keys can be generated using KeyPairGenerator of algorithm “RSA” initialized `KeyPairGeneratorSpec` whose key type is set to “EC” using `setKeyType(String)`. EC curve name cannot be specified using this method – a NIST P-curve is automatically chosen based on the requested key size.
RSA	18+	Supported sizes: 512, 768, 1024, 2048, 3072, 4096 Supported public exponents: 3, 65537 Default public exponent: 65537

Supported sizes: 224, 256, 384, 521
Supported named curves: P-224 (secp224r1), P-256 (aka secp256r1 and prime256v1), P-384 (aka secp384r1), P-521 (aka secp521r1)

Prior to API Level 23, EC keys can be generated using KeyPairGenerator of algorithm “RSA” initialized KeyPairGeneratorSpec whose key type is set to “EC” using setKeyType(String). EC curve name cannot be specified using this method – a NIST P-curve is automatically chosen based on the requested key size.

RSA

18+

Supported sizes: 512, 768, 1024, 2048, 3072, 4096
Supported public exponents: 3, 65537
Default public exponent: 65537

Signature

Algorithm	Supported (API Levels)	Notes
MD5withRSA	18+
NONEwithECDSA	23+
NONEwithRSA	18+
SHA1withDSA	19–22
SHA1withECDSA	19+
SHA1withRSA	18+
SHA1withRSA/PSS	23+
SHA224withDSA	20–22
SHA224withECDSA	20+
SHA224withRSA	20+
SHA224withRSA/PSS	23+
SHA256withDSA	19–22
SHA256withECDSA	19+
SHA256withRSA	18+
SHA256withRSA/PSS	23+
SHA384withDSA	19–22
SHA384withECDSA	19+
SHA384withRSA	18+
SHA384withRSA/PSS	23+
SHA512withDSA	19–22
SHA512withECDSA	19+
SHA512withRSA	18+
SHA512withRSA/PSS	23+

SecretKeyFactory

Algorithm	Supported (API Levels)	Notes
AES	23+	Supported key specs: `KeyInfo`
HmacSHA1	23+	Supported key specs: `KeyInfo`
HmacSHA224	23+	Supported key specs: `KeyInfo`
HmacSHA256	23+	Supported key specs: `KeyInfo`
HmacSHA384	23+	Supported key specs: `KeyInfo`
HmacSHA512	23+	Supported key specs: `KeyInfo`

利用LangChain的StackExchange组件实现智能问答系统 nseejrukjhad langchain microsoft 数据库 python
利用LangChain的StackExchange组件实现智能问答系统引言在当今的软件开发世界中，StackOverflow已经成为程序员解决问题的首选平台之一。而LangChain作为一个强大的AI应用开发框架，提供了StackExchange组件，使我们能够轻松地将StackOverflow的海量知识库集成到我们的应用中。本文将详细介绍如何使用LangChain的StackExchange组件
HarmonyOS开发实战（ Beta5.0）搜索框热搜词自动切换让开，我要吃人了 OpenHarmony HarmonyOS 鸿蒙开发 harmonyos 华为鸿蒙移动开发鸿蒙系统前端开发语言
鸿蒙HarmonyOS开发往期必看：HarmonyOSNEXT应用开发性能实践总结最新版！“非常详细的”鸿蒙HarmonyOSNext应用开发学习路线！（从零基础入门到精通）介绍本示例介绍使用TextInput组件与Swiper组件实现搜索框内热搜词自动切换。效果图预览使用说明页面顶部搜索框内热搜词条自动切换，编辑搜索框时自动隐藏。实现思路使用TextInput实现搜索框TextInput({te
【Golang】实现 Excel 文件下载功能 RumIV Golang golang excel 开发语言
在当今的网络应用开发中，提供数据导出功能是一项常见的需求。Excel作为一种广泛使用的电子表格格式，通常是数据导出的首选格式之一。在本教程中，我们将学习如何使用Go语言和GinWeb框架来创建一个Excel文件，并允许用户通过HTTP请求下载该文件。准备工作在开始之前，请确保您的开发环境中已经安装了Go语言和相关的开发工具。此外，您还需要安装GinWeb框架和excelize包，这两个包都将用于我
【大模型应用开发动手做AI Agent】第一轮行动：工具执行搜索 AI大模型应用之禅计算科学神经计算深度学习神经网络大数据人工智能大型语言模型 AI AGI LLM Java Python 架构设计 Agent RPA
【大模型应用开发动手做AIAgent】第一轮行动：工具执行搜索作者：禅与计算机程序设计艺术/ZenandtheArtofComputerProgramming1.背景介绍1.1问题的由来随着人工智能技术的飞速发展，大模型应用开发已经成为当下热门的研究方向。AIAgent作为人工智能领域的一个重要分支，旨在模拟人类智能行为，实现智能决策和自主行动。在AIAgent的构建过程中，工具执行搜索是至关重要
SpringBoot和SpringMVC是什么关系?SpringBoot替代SpringMVC了吗? 瑞金彭于晏 spring boot 后端 java MVC spring 数据库
SpringBoot和SpringMVC都是SpringFramework生态系统中的一部分，但它们各自扮演着不同的角色和提供不同的功能集。理解它们之间的关系，首先需要了解SpringFramework本身。SpringFrameworkSpringFramework是一个全面的、开源的应用程序开发框架，它提供了广泛的功能来支持企业应用开发的几乎所有方面。SpringFramework的核心特性之
【鸿蒙应用】总结一下ArkUI 读心悦鸿蒙基础鸿蒙应用
ArkUI是HarmonyOS应用界面的UI开发框架，提供了简洁的UI语法、UI组件、动画机制和事件交互等等UI开发基础，以此满足应用开发者对UI界面开发的需求。组件是界面搭建的最小单位，开发者通过多种组件的组合构成完整的界面。页面是ArkUI最小的调度分隔单位，开发者可以将应用设计为多个功能页面，每一个页面进行单独的文件管理，并且通过页面路由API完成页面之间的调度管理，以此来实现应用内功能的解
从单体到微服务：FastAPI ‘挂载’子应用程序的转变黑金IT fastapi 微服务 fastapi 架构
在现代Web应用开发中，模块化架构是一种常见的设计模式，它有助于将大型应用程序分解为更小、更易于管理的部分。FastAPI，作为一个高性能的PythonWeb框架，提供了强大的支持来实现这种模块化设计。通过“挂载”子应用程序，我们可以为不同的功能区域（如前端接口、管理员接口和用户中心）创建独立的应用程序，并将它们整合到一个主应用程序中。本文将详细介绍如何在FastAPI中使用“挂载”子应用程序的方
Spring Boot 请求处理流程：从负载均衡到多实例并发 - 电子商务网站实例烟雨国度 spring boot 负载均衡后端
SpringBoot请求处理流程：从负载均衡到多实例并发-电子商务网站实例SpringBoot请求处理流程：从负载均衡到多实例并发SpringBoot作为一个强大的Java应用开发框架，能够有效地处理高并发请求。本文将基于三个关键流程图，详细分析SpringBoot应用如何从负载均衡到请求处理，再到多实例并发处理的整个过程。1.负载均衡和多实例处理首先，让我们看一下描述负载均衡和多实例处理的流程图
（小白入门）Windows环境下搭建React Native Android开发环境码农老黑前端 React Native 移动开发 Android studio
ReactNative(简称RN)是Facebook于2015年4月开源的跨平台移动应用开发框架，是Facebook早先开源的UI框架React在原生移动应用平台的衍生产物，目前支持iOS和Android两大平台。RN的环境搭建在RN的中文社区有所介绍，但是对于小白来说还是有些太过简略了。RN中文社区详见参考，本文不涉及的问题也许在其中能够有所解答。ReactNative思想底层引擎是JavaSc
MultiSnapRecyclerView：让Android RecyclerView的滚动停靠更灵活技术无疆 Android android ui android studio android-studio java androidx
在Android应用开发中，RecyclerView是一个强大且灵活的组件，用于展示大量数据集合。然而，标准的RecyclerView只支持单一的滚动停靠点，这在某些场景下可能不够灵活。为了解决这个问题，TakuSemba开发了一个名为MultiSnapRecyclerView的库，它允许开发者在RecyclerView中实现多个滚动停靠点。文章目录什么是MultiSnapRecyclerView
Android SDK和NDK的区别 Good_tea_h android
AndroidSDK（SoftwareDevelopmentKit，软件开发工具包）和NDK（NativeDevelopmentKit，本地开发工具包）在Android应用开发中扮演着不同的角色，它们各自具有独特的功能和优势。一、定义与功能AndroidSDKAndroidSDK是由Google提供的一套开发工具，用于开发基于Android操作系统的应用程序。它包含了一系列开发工具和库，如Andr
小程序生命周期前端每日三省小程序 dairy js 小程序生命周期
100.小程序生命周期小程序作为一种轻量级的应用开发模式，在移动应用领域得到了广泛应用。为了更好地理解和掌握小程序的生命周期，本文将从应用生命周期、页面生命周期和组件生命周期三个方面进行详细讲解，并附上对应部分的代码示例。1.应用生命周期应用生命周期指的是整个小程序从启动到退出的整个过程。小程序的应用生命周期主要包含以下几个阶段：1.1onLaunch-小程序初始化在小程序初始化时，会触发onLa
PostgreSQL 与 MySQL：如何为你的项目选择合适的数据库？陌北v1 数据库 postgresql mysql
在现代应用开发中，选择合适的数据库是影响项目成败的关键决策之一。PostgreSQL和MySQL是两种广泛使用的开源数据库，每种数据库都有其独特的优势和适用场景。本文将深入对比这两者的核心特性，帮助开发者理解在何种情况下现在适合的数据库。1.架构与标准支持PostgreSQL:被称为“最先进的开源数据库”，高度遵循SQL标准，支持更复杂的查询、子查询、窗口函数、递归查询等功能。提供全面的ACID（
低代码平台与传统开发平台的主要区别是什么？勤研科技低代码开发新视角低代码
在当今快速发展的数字化时代，企业和个人对软件开发的需求日益增长。然而，传统的软件开发方式往往面临着开发周期长、成本高、技术门槛高等问题。为了应对这些挑战，低代码平台应运而生，成为一种新兴的开发方式。低代码平台通过简化开发流程，降低了技术门槛，使得非技术用户也能参与到应用开发中来。低代码平台的核心理念是通过可视化工具和预设模板，让用户能够快速构建应用，而无需深入的编程知识。这种方式不仅提高了开发效率
Qt框架在跨平台应用开发中的优势 NewmanEdwarda2 qt 开发语言
随着软件技术的不断发展，跨平台应用开发已成为软件开发领域的一个重要趋势。在众多跨平台开发框架中，Qt因其强大的功能和灵活性而备受开发者的青睐。本文将从多个方面详细探讨Qt框架在跨平台应用开发中的优势。一、跨平台兼容性Qt框架最显著的优势之一就是其卓越的跨平台兼容性。Qt支持多种操作系统，包括Windows、Linux、macOS、Android、iOS等，使得开发者能够使用同一套代码库为不同平台开
探索ASP.NET Core 8.0的奇妙世界郎凌队Lois
探索ASP.NETCore8.0的奇妙世界practical-aspnetcore该项目提供了关于ASP.NETCore实际应用开发的一系列教程和示例，涵盖了从基础知识到高级主题，是一个实用的学习资源库。适合于想要掌握ASP.NETCore技术栈的开发者进行学习和参考。项目地址:https://gitcode.com/gh_mirrors/pr/practical-aspnetcore随着微软的A
Uni-app 开发微信小程序 vvvae1234 uni-app
随着移动互联网的发展，微信小程序已经成为一种流行的应用开发模式。Uni-app作为一种跨平台的开发框架，使用Vue.js语法，能够方便快速地开发出微信小程序、H5、App等多端应用。本指南将引导您从环境配置到实战案例开发，帮助您快速掌握使用Uni-app开发微信小程序的技巧。2.Uni-app概述2.1什么是Uni-app？Uni-app是一个使用Vue.js语法的跨平台开发框架，允许开发者用一套
Rust 编程语言构建出跨平台应用开源框架 Dioxus 百态老人 rust 开源开发语言
是的，Rust编程语言确实构建了一个跨平台应用开源框架Dioxus。Dioxus是一个可移植、高性能的框架，用于在Rust中构建跨平台的用户界面。它支持多种平台的应用开发，包括网页前端、桌面应用、静态网站、移动端应用和TUI程序等。Dioxus的核心特点之一是其声明式编程风格，类似于React框架，但提供了更高效的性能和更好的开发者体验。此外，Dioxus还具有原生桌面支持、强大的状态管理、快速异
Flutter PDFView：在Flutter应用中嵌入PDF阅读器明似水 flutter flutter pdf
FlutterPDFView：在Flutter应用中嵌入PDF阅读器在移动应用开发中，经常会遇到需要在应用内展示PDF文件的需求。Flutter作为一个跨平台的UI工具包，提供了丰富的包来满足开发者的各种需求。flutter_pdfview就是这样一个包，它允许开发者在iOS和Android平台上无缝地嵌入PDF阅读器。简介flutter_pdfview是一个原生的PDF查看器，支持iOS和And
HarmonyOS NEXT应用开发性能优化篇(一) 周星0927 harmonyos 性能优化华为
在开发HarmonyOSNEXT应用时，优化应用性能是至关重要的。文章将性能优化分为四篇按照顺序(1.并行化、预加载和缓存2.布局嵌套层数3.管理状态变量4.系统接口)来介绍介绍应用开发过程中常见的一些性能问题，配合相关参考示例。合理使用并行化、预加载和缓存优化篇一：合理地使用并行化、预加载和缓存等方法，例如使用多线程并发、异步并发、Web预加载等能力，提升系统资源利用率，减少主线程负载，加快应用
Unity 插件 UniWebView，可以内嵌网页/浏览器到应用中 Jinx Boy unity 游戏引擎 android
给大家推荐一个非常好用的unity内嵌网页插件：UniWebView最近在做安卓pad应用开发，需要用到内嵌网页的功能，发现这个最好用。一拖一改就可以了就是遇到了两个问题：一个是没有定位权限有些网页会打不开，解决方案可以看这篇：UnityAndroid内嵌网页，网页不开，没有定位权限另一个是加密的网页内容不允许加载，解决方案可以看这篇：Android开发，嵌入网页，网页打不开报错ERR_CLEAR
【网易低代码】第2课，页面表格查询功能 Karle_ 网易低代码低代码
你好！这是一个新课程CodeWave网易低代码通过自然语言交互式智能编程，同时利用机器学习，帮助低代码开发者进一步降低使用门槛、提高应用开发效率【网易低代码】第2课，页面表格查询功能1.拖拽表格组件到页面布局中2.服务端逻辑编写3.绑定表格数据源4.调用服务端逻辑5.课程预告1.拖拽表格组件到页面布局中2.服务端逻辑编写拖拽数据查询逻辑添加查询对象添加分页对象拖转分页变量page和size添加输出
Go语言中实现安全高效的JWT认证：自定义中间件解析 microrain golang 物联网 golang 安全中间件
在现代web应用开发中，安全性和效率是两个永恒的主题。作为开发者，我们不仅需要确保用户数据的安全，还要保证应用的高性能。今天，我们将探讨如何在Go语言中使用JSONWebToken(JWT)实现一个既安全又高效的认证中间件。为什么选择JWT？JWT（JSONWebToken）是一种开放标准（RFC7519），它定义了一种紧凑且自包含的方式，用于在各方之间安全地传输信息作为JSON对象。这种信息可以
Gorilla/Mux 中的 Session 管理：实现自定义中间件 microrain golang 物联网中间件
在现代Web应用开发中，会话管理是一个至关重要的组成部分。它允许我们跟踪用户状态，提供个性化的用户体验，并确保应用的安全性。今天，我们将深入探讨如何为GorillaMux框架实现一个强大而灵活的Session中间件。为什么需要自定义Session中间件？虽然Gorilla提供了出色的sessions包，但直接集成到Mux路由器中需要一些额外的工作。通过创建自定义中间件，我们可以：简化会话的设置和使
深度长文解析SpringWebFlux响应式框架15个核心组件源码快乐非自愿 java spring
SpringWebFlux介绍SpringWebFlux是SpringFramework5.0版本引入的一个响应式Web框架，它与SpringMVC并存，提供了一种全新的编程范式，支持异步非阻塞的Web应用开发。WebFlux完全基于响应式编程模型，支持ReactiveStreams规范，可以在诸如Netty、Undertow以及Servlet3.1+容器上运行。WebFlux的核心控制器是Dis
Kotlin 极简小抄 P1（变量与常量、基本数据类型、流程控制）我命由我12345 Kotlin -极简小抄 kotlin 开发语言 android 后端学习 java java-ee
一、KotlinKotlin由JetBrains开发，是一种在JVM（Java虚拟机）上运行的静态类型编程语言Kotlin旨在提高开发者的编码效率和安全性，同时保持与Java的高度互操作性Kotlin是Android应用开发的首选语言，也可以与Java一样用于服务器端开发二、Kotlin极简小抄1、初体验funmain(){println("HelloWorld")}2、注释//这是单行注释/*这
腾讯Libpag研究1（扫盲和介绍）鱼塘鱼汤多媒体开发 Android移动开发动画前端 css3
Pag介绍PAG是腾讯在好几年前发布的一种动画文件格式，但是以前一直没开源，用的人也很少，也就一直没有关注。不过他们终于在今年1月份开源了，我也是这个时候开始去研究PAG，发现里面有不少值得学习的东西。动画库扫盲做应用开发的我们都知道，可以利用系统提供的动画API实现各种动效，但是这种办法效率很低，并且无法移植，多端都需要自己开发一遍。并且开发出来的效果和设计师需要的多多少少会有一些差异，一开始的
LAMP架构介绍及配置戒为良药~ 架构
1.LAMP简介与概述1.1LAMP平台概述LAMP架构是目前成熟的企业网站应用模式之一，指的是协同工作的一整台系统和相关软件，能够提供动态web站点服务及其应用开发环境LAMP是一个缩写词，具体包括Linux操作系统，Apache网站服务器，MySQL数据库服务器，PHP（或perl，Python）网页编程语言1.2LAMP各组件作用(平台)Linux：作为LAMP架构的基础，提供用于支撑Web
HarmonyOS NEXT 应用开发详解：基于华为开发者联盟的实践代码伐木匠笔记本华为 harmonyos
HarmonyOSNEXT应用开发详解：基于华为开发者联盟的实践HarmonyOSNEXT是华为自研的操作系统，作为HarmonyOS的最新版本，旨在推动万物互联时代的全场景生态发展。基于华为开发者联盟，开发者可以利用HarmonyOSNEXT提供的多端协同、分布式技术等功能，构建高性能的应用程序。本篇博文将为你详细介绍如何通过华为开发者联盟进行HarmonyOSNEXT应用开发，从环境搭建、开发
Vision Pro的增强视觉：企业级Unity插件包实现主摄像头访问花生糖@ 苹果眼镜（Vision apple vision pro AI unity
在AR和VR技术的快速发展中，Unity作为跨平台游戏和应用开发的首选引擎，其插件生态的丰富性一直是开发者们关注的焦点。最近，一个专为VisionPro设计的Unity插件包——EnterpriseCameraAccessPlugin，因其能够通过企业API访问主摄像头的功能，引起了广泛关注。一、插件背景与需求VisionPro是一款面向企业级市场的AR设备，它通过企业API提供了对设备功能的高级
ztree设置禁用节点 3213213333332132 JavaScript ztree json setDisabledNode Ajax
ztree设置禁用节点的时候注意，当使用ajax后台请求数据,必须要设置为同步获取数据，否者会获取不到节点对象，导致设置禁用没有效果。 $(function(){ showTree(); setDisabledNode(); });
JVM patch by Taobao bookjovi java HotSpot
在网上无意中看到淘宝提交的hotspot patch，共四个，有意思，记录一下。 7050685：jsdbproc64.sh has a typo in the package name 7058036：FieldsAllocationStyle=2 does not work in 32-bit VM 7060619：C1 should respect inline and
将session存储到数据库中 dcj3sjt126com sql PHP session
CREATE TABLE sessions ( id CHAR(32) NOT NULL, data TEXT, last_accessed TIMESTAMP NOT NULL, PRIMARY KEY (id) ); <?php /** * Created by PhpStorm. * User: michaeldu * Date
Vector 171815164 vector
public Vector<CartProduct> delCart(Vector<CartProduct> cart, String id) { for (int i = 0; i < cart.size(); i++) { if (cart.get(i).getId().equals(id)) { cart.remove(i);
各连接池配置参数比较 g21121 连接池
排版真心费劲，大家凑合看下吧，见谅~ Druid DBCP C3P0 Proxool 数据库用户名称 Username Username User 数据库密码 Password Password Password 驱动名
[简单]mybatis insert语句添加动态字段 53873039oycg mybatis
mysql数据库,id自增,配置如下： <insert id="saveTestTb" useGeneratedKeys="true" keyProperty="id" parameterType=&
struts2拦截器配置云端月影 struts2拦截器
struts2拦截器interceptor的三种配置方法方法1. 普通配置法 <struts> <package name="struts2" extends="struts-default"> &
IE中页面不居中，火狐谷歌等正常 aijuans IE中页面不居中
问题是首页在火狐、谷歌、所有IE中正常显示，列表页的页面在火狐谷歌中正常，在IE6、7、8中都不中，觉得可能那个地方设置的让IE系列都不认识，仔细查看后发现，列表页中没写HTML模板部分没有添加DTD定义，就是<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3
String,int,Integer,char 几个类型常见转换 antonyup_2006 html sql .net
如何将字串 String 转换成整数 int? int i = Integer.valueOf(my_str).intValue(); int i=Integer.parseInt(str); 如何将字串 String 转换成Integer ? Integer integer=Integer.valueOf(str); 如何将整数 int 转换成字串 String ? 1.
PL/SQL的游标类型百合不是茶显示游标(静态游标)隐式游标游标的更新和删除 %rowtype ref游标(动态游标)
游标是oracle中的一个结果集,用于存放查询的结果; PL/SQL中游标的声明; 1,声明游标 2,打开游标(默认是关闭的); 3,提取数据 4,关闭游标注意的要点:游标必须声明在declare中,使用open打开游标,fetch取游标中的数据,close关闭游标隐式游标:主要是对DML数据的操作隐
JUnit4中@AfterClass @BeforeClass @after @before的区别对比 bijian1013 JUnit4 单元测试
一.基础知识 JUnit4使用Java5中的注解（annotation），以下是JUnit4常用的几个annotation： @Before：初始化方法对于每一个测试方法都要执行一次（注意与BeforeClass区别，后者是对于所有方法执行一次）@After：释放资源对于每一个测试方法都要执行一次（注意与AfterClass区别，后者是对于所有方法执行一次
精通Oracle10编程SQL(12)开发包 bijian1013 oracle 数据库 plsql
/* *开发包 *包用于逻辑组合相关的PL/SQL类型（例如TABLE类型和RECORD类型）、PL/SQL项（例如游标和游标变量）和PL/SQL子程序（例如过程和函数） */ --包用于逻辑组合相关的PL/SQL类型、项和子程序，它由包规范和包体两部分组成 --建立包规范：包规范实际是包与应用程序之间的接口，它用于定义包的公用组件，包括常量、变量、游标、过程和函数等 --在包规
【EhCache二】ehcache.xml配置详解 bit1129 ehcache.xml
在ehcache官网上找了多次，终于找到ehcache.xml配置元素和属性的含义说明文档了，这个文档包含在ehcache.xml的注释中！ ehcache.xml ： http://ehcache.org/ehcache.xml ehcache.xsd ： http://ehcache.org/ehcache.xsd ehcache配置文件的根元素是ehcahe ehcac
java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL 白糖_ java eclipse spring tomcat Web
今天学习spring+cxf的时候遇到一个问题：在web.xml中配置了spring的上下文监听器： <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> 随后启动
angular.element boyitech AngularJS AngularJS API angular.element
angular.element 描述: 包裹着一部分DOM element或者是HTML字符串，把它作为一个jQuery元素来处理。（类似于jQuery的选择器啦）如果jQuery被引入了，则angular.element就可以看作是jQuery选择器，选择的对象可以使用jQuery的函数；如果jQuery不可用，angular.e
java-给定两个已排序序列，找出共同的元素。 bylijinnan java
import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class CommonItemInTwoSortedArray { /** * 题目：给定两个已排序序列，找出共同的元素。 * 1.定义两个指针分别指向序列的开始。 * 如果指向的两个元素
sftp 异常，有遇到的吗？求解 Chen.H java jcraft auth jsch jschexception
com.jcraft.jsch.JSchException: Auth cancel at com.jcraft.jsch.Session.connect(Session.java:460) at com.jcraft.jsch.Session.connect(Session.java:154) at cn.vivame.util.ftp.SftpServerAccess.connec
[生物智能与人工智能]神经元中的电化学结构代表什么? comsci 人工智能
我这里做一个大胆的猜想,生物神经网络中的神经元中包含着一些化学和类似电路的结构,这些结构通常用来扮演类似我们在拓扑分析系统中的节点嵌入方程一样,使得我们的神经网络产生智能判断的能力,而这些嵌入到节点中的方程同时也扮演着"经验"的角色.... 我们可以尝试一下...在某些神经
通过LAC和CID获取经纬度信息 dai_lm lac cid
方法1：用浏览器打开http://www.minigps.net/cellsearch.html，然后输入lac和cid信息(mcc和mnc可以填0)，如果数据正确就可以获得相应的经纬度方法2：发送HTTP请求到http://www.open-electronics.org/celltrack/cell.php?hex=0&lac=<lac>&cid=&
JAVA的困难分析 datamachine java
前段时间转了一篇SQL的文章（http://datamachine.iteye.com/blog/1971896），文章不复杂，但思想深刻，就顺便思考了一下java的不足，当砖头丢出来，希望引点和田玉。 -----------------------------------------------------------------------------------------
小学5年级英语单词背诵第二课 dcj3sjt126com english word
money 钱 paper 纸 speak 讲，说 tell 告诉 remember 记得，想起 knock 敲，击，打 question 问题 number 数字，号码 learn 学会，学习 street 街道 carry 搬运，携带 send 发送，邮寄，发射 must 必须 light 灯，光线，轻的 front
linux下面没有tree命令 dcj3sjt126com linux
centos p安装 yum -y install tree mac os安装 brew install tree 首先来看tree的用法 tree 中文解释：tree 功能说明：以树状图列出目录的内容。语　　法：tree [-aACdDfFgilnNpqstux][-I <范本样式>][-P <范本样式
Map迭代方式，Map迭代，Map循环蕃薯耀 Map循环 Map迭代 Map迭代方式
Map迭代方式，Map迭代，Map循环 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年
Spring Cache注解+Redis hanqunfeng spring
Spring3.1 Cache注解依赖jar包：  <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId>
Guava中针对集合的 filter和过滤功能 jackyrong filter
在guava库中，自带了过滤器(filter)的功能，可以用来对collection 进行过滤，先看例子： @Test public void whenFilterWithIterables_thenFiltered() { List<String> names = Lists.newArrayList("John"
学习编程那点事 lampcy 编程 android PHP html5
一年前的夏天，我还在纠结要不要改行，要不要去学php？能学到真本事吗？改行能成功吗？太多的问题，我终于不顾一切，下定决心，辞去了工作，来到传说中的帝都。老师给的乘车方式还算有效，很顺利的就到了学校，赶巧了，正好学校搬到了新校区。先安顿了下来，过了个轻松的周末，第一次到帝都，逛逛吧！接下来的周一，是我噩梦的开始，学习内容对我这个零基础的人来说，除了勉强完成老师布置的作业外，我已经没有时间和精力去
架构师之流处理---------bytebuffer的mark,limit和flip nannan408 ByteBuffer
1.前言。如题，limit其实就是可以读取的字节长度的意思，flip是清空的意思，mark是标记的意思。 2.例子. 例子代码: String str = "helloWorld"; ByteBuffer buff = ByteBuffer.wrap(str.getBytes()); Sy
org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1, column 1 Everyday都不同 $转义 el表达式
最近在做Highcharts的过程中，在写js时，出现了以下异常：严重: Servlet.service() for servlet jsp threw exception org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1,
用Java实现发送邮件到163 tntxia java实现
/* 在java版经常看到有人问如何用javamail发送邮件？如何接收邮件？如何访问多个文件夹等。问题零散，而历史的回复早已经淹没在问题的海洋之中。本人之前所做过一个java项目，其中包含有WebMail功能，当初为用java实现而对javamail摸索了一段时间，总算有点收获。看到论坛中的经常有此方面的问题，因此把我的一些经验帖出来，希望对大家有些帮助。此篇仅介绍用
探索实体类存在的真正意义 java小叶檀 POJO
一. 实体类简述实体类其实就是俗称的POJO,这种类一般不实现特殊框架下的接口，在程序中仅作为数据容器用来持久化存储数据用的 POJO（Plain Old Java Objects）简单的Java对象它的一般格式就是 public class A{ private String id; public Str