Strive_Sun
Strive_Sun

EAP-TLS/EAP-TTLS/EAP-PEAP

原文:http://blog.chinaunix.net/uid-26422163-id-3457357.html

 

IEEE的802.1X使用了EAP认证框架,因为EAP提供了可扩展的认证方法,但是这些认证方法的安全性完全取决于具体的认证方法,比如EAP-MD5、EAP-LEAP、EAP-GTC等,而802.1X最开始是为有线接入设计的,后来被用于无线网的接入,有线接入在安全性方面考虑毕竟少,如果要窃取信息需要物理上连接网络,而无线网完全不同,无线网信号没有物理边界,所以要使用802.1X的话,需要对802.1X进行安全性方面的增强,也就是增强EAP认证框架的安全性,而且要进行双向认证,那么EAP使用了IETF的TLS(Transport Layer Security)来保证数据的安全性,见如下描述:

 

  1. 802.1x was initially developed for authentication of users on traditional wired LANs, and therefore did not require strong encryption. Eavesdropping is certainly possible on wired networks, though it requires physical access to network equipment. Wireless networks are much easier to perform traffic analysis on because physical access to the network does not require physical access to the network equipment. Frames on wireless networks can be easily intercepted in transit with wireless network analysis software. Wireless networks also have additional authentication requirements. Without physical access to the equipment, users need to ensure that they are connecting to legitimate access points that are part of the organization's network, not "rogue" access points set up as part of a man-in-the-middle attack. In addition to the requirement for user (client) authentication, wireless network users also need to authenticate the networks they connect to.
  2.  
  3. These two requirements, strong encryption to prevent eavesdropping and mutual authentication to ensure that sensitive information is transmitted only over legitimate networks, must drive your wireless authentication strategy. In practice, only methods based on the IETF's well-known Transport Layer Security (TLS) standard can satisfy strict encryption and authentication requirements. Three TLS-based protocols have been developed for use with EAP and are suitable for deployments with wireless LANs:
  4.  
  5. EAP-Transport Layer Security (EAP-TLS)
  6. Tunneled Transport Layer Security (TTLS)
  7. Protected EAP (PEAP)

    现在有3种基于TLS的EAP认证方法:

  1. EAP-TLS:

    EAP-TLS使用TLS握手协议作为认证方式,TLS有很多优点,所以EAP选用了TLS作为基本的安全认证协议,并为TTLS和PEAP建立安全隧道,TLS已经标准化,并且进过了长期应用和分析,都没有发现明显的缺点。

    TLS认证是基于Client和Server双方互相验证数字证书的,是双向验证方法,首先Server提供自己的证书给Client,Client验证Server证书通过后提交自己的数字证书给Server,客户端的证书可以放到本地、放到key中等等.

    TLS有一个缺点就是TLS传送用户名的时候是明文的,也就是说抓包能看到EAP-Identity的明文用户名。

    TLS是基于PKI证书体系的,这是TLS的安全基础,也是TLS的缺点,PKI太庞大,太复杂了,如果企业中没有部署PKI系统,那么为了这个认证方法而部署PKI有些复杂,当然,如果企业已经部署了PKI,那么使用EAP-TLS还是不错的选择。

  2. EAP-TTLS:  

  3. EAP-PEAP:

    正因为TLS需要PKI的缺点,所以设计出现了TTLS和PEAP,这两个协议不用建立PKI系统,而在TLS隧道内部直接使用原有老的认证方法,这保证了安全性,也减小了复杂度。

    把TTLS和PEAP放到一起介绍的原因是他们俩很像,两个都是典型的两段式认证,在第一阶段建立TLS安全隧道,通过Server发送证书给Client实现Client对Server的认证(这里TTLS和PEAP仍然使用证书,但是这里的证书都是服务器证书,管理起来比TLS客户端证书要简单那的多);当安全隧道一旦建立,第二阶段就是协商认证方法,对Client进行认证;

    TTLS利用TLS安全隧道交换类似RADIUS的AVPs(Attribute-Value-Pairs),实际上这些AVPs的封装和RADIUS都十分相似,TTLS这种AVPs有很好的扩展性,所以它几乎支持任何认证方法,这包括了所有EAP的认证方法,以及一些老的认证方法,比如PAP、CHAP、MS-CHAP、MS-CHAPv2等,TTLS的扩展性很好,通过新属性定义新的认证方法。

    PEAP之所以叫Protected EAP,就是它在建立好的TLS隧道之上支持EAP协商,并且只能使用EAP认证方法,这里为什么要保护EAP,是因为EAP本身没有安全机制,比如EAP-Identity明文显示,EAP-Success、EAP-Failed容易仿冒等,所以EAP需要进行保护,EAP协商就在安全隧道内部来做,保证所有通信的数据安全性。其实PEAP最大的优点就是微软支持开发,微软在Windows系统内集成了客户端,微软和Cisco都支持PEAP,但是他们的实现有所区别。

 

    他们之间关系如下:

EAP-TLS/EAP-TTLS/EAP-PEAP_第1张图片

你可能感兴趣的:(EAP-TLS/EAP-TTLS/EAP-PEAP)

  • 在Openwrt上配置freeradius进行EAP-TLS认证 magikorb 物联网网络安全
    WPA2/WPA3协议支持基于EAP(可扩展身份验证协议)的认证。相较于使用PSK(预共享密钥)的认证而言,其安全性高出许多。EAP认证需要使用一个RADIUS服务端,而在Openwrt端较为理想的RADIUS服务端是freeradius。对于大多数内存达到128MB的路由器来说,直接在路由器本地运行freeradius是可行的(笔者使用的是XiaomiAC2100路由器,21.02版本)。本文大
  • Win10 无线网络802.1X认证 PEAP问题 醉陌浮生 Windows应用windowsPEAP
    无线网络802.1X认证故障问题现象:当升级Windows10后,无法连接到的WPA-2企业网络(尤其是校园网),即使用证书进行服务器端或相互身份的验证(EAP-TLS,PEAPTTLS)。解决方案:联系对应的Radius服务器供应商做TLS1.2的修复。对于锐捷厂商的客户,锐捷已经对TLS1.2进行了修复,可以拨打锐捷远程支持中心(400811100)进行障碍处理。针对此问题,可通过修改注册表的
  • Android手机进行无线EAP-TLS证书认证配置 全职码农 协议
    在本教程中,将展示如何在Android设备上安装用户证书,并使用该证书进行EAP-TLS认证接入无线网络。EAP-TLS是无线网络中较为安全的一种认证方法,但是该方法需要在服务器和每个客户端设备上的安装证书。如果你没有RADIUS服务器和证书颁发机构,那么可以考虑在WindowsServer2008服务器中参考我之前的的教程《PEAPandEAP-TLSonWindowsServer2008tut
  • Dot1X 认证过程分析(抓包) 无溪居士
    前文介绍:EAP中继方式有多种认证方法:EAP-MD5、EAP-TLS(TransportLayerSecurity,传输层安全)、EAP-TTLS(TunneledTransportLayerSecurity,隧道传输层安全)和PEAP(ProtectedExtensibleAuthenticationProtocol,受保护的扩展认证协议):EAP-MD5:验证客户端的身份,RADIUS服务器
  • Attacking and Defending WPA Enterprise Networks - Matt Neely weixin_33972649
    MattNeelyofSecureStatecametotheMarchKentuckianaISSAmeetingandgaveagreatpresentationonsecuringandhackingWPAEnterprisenetworks.Ifyouareconfusedbytheacronymsoupof"EAP-TLS,EAP-TTLS/MSCHAPv2,PEAPv0/EAP-MSC
  • Android Wi-Fi EAP-TLS/EAP-PEAP/EAP-TTLS(扩展认证协议)简介 广凯 AndroidWi-Fi
    1扩展认证协议英语:ExtensibleAuthenticationProtocol,縮寫為EAP,是一个在[无线网络][0]或點對點連線中普遍使用的认证框架。它被定义在RFC3748中,并且使RFC2284过时,后又被RFC5247更新。EAP不仅可以用于无线局域网,還可以用于有线局域网,但它在无线局域网中使用的更频繁。最近,WPA和WPA2标准已经正式采纳了5类EAP作为正式的认证机制。EAP
  • 扩展认证协议:EAP-TLS/EAP-TTLS/EAP-PEAP weixin_34088838
    IEEE的802.1X使用了EAP认证框架,因为EAP提供了可扩展的认证方法,但是这些认证方法的安全性完全取决于具体的认证方法,比如EAP-MD5、EAP-LEAP、EAP-GTC等,而802.1X最开始是为有线接入设计的,后来被用于无线网的接入,有线接入在安全性方面考虑毕竟少,如果要窃取信息需要物理上连接网络,而无线网完全不同,无线网信号没有物理边界,所以要使用802.1X的话,需要对802.1
  • EAP-TLS/EAP-TTLS/EAP-PEAP Strive_Sun
    原文:http://blog.chinaunix.net/uid-26422163-id-3457357.htmlIEEE的802.1X使用了EAP认证框架,因为EAP提供了可扩展的认证方法,但是这些认证方法的安全性完全取决于具体的认证方法,比如EAP-MD5、EAP-LEAP、EAP-GTC等,而802.1X最开始是为有线接入设计的,后来被用于无线网的接入,有线接入在安全性方面考虑毕竟少,如果要
  • EAP-MD5与EAP-PEAP的认证流程 aabb3575007 wifi
    EAP-MD5:(1)客户端向接入设备发送一个EAPoL-Start报文,开始802.1x认证接入;(2)接入设备向客户端发送EAP-Request/Identity报文,要求客户端将用户名送上来;(3)客户端回应一个EAP-Response/Identity给接入设备的请求,其中包括用户名;(4)接入设备将EAP-Response/Identity报文封装到RADIUSAccess-Reques
  • WizFi210/WizFi220低功耗“串口转WiFi”无线模块–介绍及应用参考 WIZnet 无线模块
    几大特点:支持通过串行主机接口(Uart或者SPI)实现Wi-Fi连接快速启动时间:低于20m秒超低功耗,通过动态电源管理(待机:34.0μA;接收:124mA;输出:126mA)兼容标准IEEE802.11b/g/n无线网卡,通讯速率高达11Mbps(802.11b)支持WEP,WPA/WPA2-PSK,Enterprise,EAP-FAST,EAP-TLS,EAP-TTLS,PEAP加密协议工
  • freeradius 802.1X EAP-PEAP 认证失败问题的解决 perddy 开源项目学习网络接入认证技术
    使用freeradius2.1.12版本测试EAP-PEAP认证过程中,总是无法认证成功,查看相关的LOG显示,EAP-TLS和TUNNEL都已经完成,但是在mschapv2过程中出现报错,经过检查default文件中eap和sql相关的配置都配置没有问题;进一步分析LOG,报错位置在Executinggroupfromfile/usr/local/etc/raddb/sites-enabled/
  • freeradius 中配置eap-peap perddy
    http://www.chinaunix.net/salon_doc/How_to_Configure_PEAP_on_FreeRADIUSnew.pdfbrandon.penglase.net/index.php?title=Setup_FreeRADIUS_for_802.1x_PEAP/MSCHAPv2_Auth_against_OpenLDAPhttp://www.tldp.org/HOW
  • Newifi-mini OpenWrt 下 EAP-PEAP,EAP-TLS 企业级无线认证及 FreeRadius3 osnosn
    Newifi-miniOpenWrt下EAP-PEAP,EAP-TLS企业级无线认证及FreeRadius3转载注明来源:本文链接来自osnosn的博客,写于2019-07-15.副标题:家用路由器,配置EAP-PEAP,EAP-TLS企业认证的无线接入服务。家里的WiFi一般是用WPA2认证,密码只有一个,泄漏了,家里所有设备都要换密码。再加上现在密码共享软件的流行,如“wifi万能钥匙”,WP
  • 用openssl为EAP-TLS生成证书(CA证书,服务器证书,用户证书) osnosn
    用openssl为EAP-TLS生成证书(CA证书,服务器证书,用户证书)来源:https://www.cnblogs.com/osnosn/p/10597897.html来自osnosn的博客写于:2019-03-27.本文参考了大神的文章:搭建一个「最安全」的Wi-Fi网络,楠站,本文是为"CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证"中,WiFi的EA
  • 扩展认证协议:EAP-TLS/EAP-TTLS/EAP-PEAP dazern EAPEAP-TLSEAP-TTLAiSecurity
    IEEE的802.1X使用了EAP认证框架,因为EAP提供了可扩展的认证方法,但是这些认证方法的安全性完全取决于具体的认证方法,比如EAP-MD5、EAP-LEAP、EAP-GTC等,而802.1X最开始是为有线接入设计的,后来被用于无线网的接入,有线接入在安全性方面考虑毕竟少,如果要窃取信息需要物理上连接网络,而无线网完全不同,无线网信号没有物理边界,所以要使用802.1X的话,需要对802.1
  • freeradius 中配置eap-peap perddy
    http://www.chinaunix.net/salon_doc/How_to_Configure_PEAP_on_FreeRADIUSnew.pdfbrandon.penglase.net/index.php?title=Setup_FreeRADIUS_for_802.1x_PEAP/MSCHAPv2_Auth_against_OpenLDAPhttp://www.tldp.org/HOW
  • FreeRADIUS出现bad_certificate问题 黄雷雷 bad_certificatefreeradiusEAP-TLS
    在执行EAP-TLS认证过程中,可能会出现下面的错误(但是使用openssl验证证书却没有发现问题):rad_recv:Access-Requestpacketfromhost192.168.1.100port60774,id=97,length=275    User-Name="[email protected]"    NAS-IP-Address=192.168.1.100    NAS-P
  • 演示:在微软活动目录环境的×××的EAP-TLS验证 kingsir827 ***证书EAP微软强安全***方案集
    演示:在微软活动目录环境的×××的EAP-TLS验证关于EAP-TLS的工作过程:如下图4.78所示,要实施EAP-TLS,×××的服务器和客户端都必须使用证书,一般情况下,×××服务器使用机器证书,而×××客户端则使用用户证书,正是由于通信双方都必须使用证书,所以EAP-TLS被认为是Windows2003最安全的身份认证技术,但是它必须依赖于活动目录的环境而存在。在EAP-TLS的工作过程中首
  • 跟一下wpa_supplicant(1) 初始化 sflfqx
    环境:  android2.3.4  wpa_supplicant0.8 一切从main.c开始:(=>表示第1级,那么==>表示下一级,类推)os_program_init=>参数解析&获取 =>wpa_supplicant_init(¶ms)   ==>eap_register_methods/*注册EAPmethod,比如EAP-PSK,EAP-TLS*/   ==>global->
  • EAP-MD5与EAP-PEAP的认证流程 misery 服务器认证客户端密码用户名
    EAP-MD5与EAP-PEAP的认证流程EAP-MD5:(1) 客户端向接入设备发送一个EAPoL-Start报文,开始802.1x认证接入;(2) 接入设备向客户端发送EAP-Request/Identity报文,要求客户端将用户名送上来;(3) 客户端回应一个EAP-Response/Identity给接入设备的请求,其中包括用户名;(4) 接入设备将EAP-Response/Identit
  • freeradius 802.1X EAP-PEAP 认证失败问题的解决 perddy radiusNoeap-peapms-chap
      使用freeradius2.1.12版本测试EAP-PEAP认证过程中,总是无法认证成功,查看相关的LOG显示,EAP-TLS和 TUNNEL都已经完成,但是在mschapv2过程中出现报错,经过检查default文件中eap和sql相关的配置都配置没有问题;进一步分析LOG,报错位置在 Executinggroupfromfile/usr/local/etc/raddb/sites-enab
  • Android手机连接到LEAP企业无线网络 terryjs android
    很多公司内部的无线网络会用到LEAP认证机制 , 需要通过输入用户名和密码来登陆到无线网络。如果你使用的是iOS设备,系统只会会提示你输入用户名和密码,你完全可以不必理会和无限网络技术相关的任何 东西,而很遗憾的是,如果你手头上是一个Android设备,当你选择公司WiFi的时候系统弹出框会有几个项目需要自行选择,其中并没有出现LEAP字 样(会有PEAP,EAP-TLS等),所以即便输入了用户
  • 串口转无线WiFi模块——WizFi210-EVB操作手册 happmaoo wifi
    1.产品介绍特点-通过串行主机接口,进行WiFi连接-快速开机时间:少于20毫秒-超低功耗,通过动态电源管理(待机模式34μA)-速度高达to11Mbps(802.11b)的标准的802.11b/g/n接入点-安全协议:WEP,WPA/WPA2-PSK,Enterprise,EAP-FAST,EAP-TLS,EAP-TTLS,PEAP-运行温度:-40℃?85℃-紧凑型尺寸:32×23.5×2.9
  • 局域网安全17 dot1x 476421477 职场安全局域网休闲
    1、基础端口安全认证 2、身份的基本概念1)身份标识:数字标识身份2)认证:身份证实3)授权 3、扩展认证协议:EAP1)不依赖IP封装,支持所有链路层协议2)EAP类型(1)EAP-MD5:MD5的挑战响应方式(2)EAP-MSCHAPv2:username/password的挑战响应(3)EAP-TLS:证书+TLS(4)PEAP:证书+其他认证(5)EAP-FAST:TLS(无证书)3)选择
  • Android手机连接到LEAP企业无线网络 leowzy android
    很多公司内部的无线网络会用到LEAP认证机制,需要通过输入用户名和密码来登陆到无线网络。如果你使用的是iOS设备,系统只会会提示你输入用户名和密码,你完全可以不必理会和无限网络技术相关的任何东西,而很遗憾的是,如果你手头上是一个Android设备,当你选择公司WiFi的时候系统弹出框会有几个项目需要自行选择,其中并没有出现LEAP字样(会有PEAP,EAP-TLS等),所以即便输入了用户名和密码也
  • Attacking and Defending WPA Enterprise Networks - Matt Neely ilovecto enterprisewpaMattDefendingAttacking
    MattNeely of SecureState cametotheMarch KentuckianaISSA meetingandgaveagreatpresentationonsecuringandhackingWPAEnterprisenetworks.Ifyouareconfusedbytheacronymsoupof"EAP-TLS,EAP-TTLS/MSCHAPv2,PEAPv0/EA
  • Attacking and Defending WPA Enterprise Networks - Matt Neely ilovecto enterprisewpaMattAttackingDefending
    MattNeely of SecureState cametotheMarch KentuckianaISSA meetingandgaveagreatpresentationonsecuringandhackingWPAEnterprisenetworks.Ifyouareconfusedbytheacronymsoupof"EAP-TLS,EAP-TTLS/MSCHAPv2,PEAPv0/EA
  • 现任明教教主dot1x(PEAP and EAP-TLS)配置录像 Yeslab教主 职场休闲dot1x现任明教教主配置录像
    应该说dot1x是大家经常会配置的安全技术,普通EAP-MD5比较简单就能实现,但是PEAP和EAP-TLS部署就比较麻烦了,特别是EAP-TLS!因为需要架设证书服务器实现证书认证。因此我特意录制了本套录像介绍了整个配置过程,包含域的安装,证书服务器的安装,ACS和域的集成等等问题,希望大家能喜欢。也希望大家多多支持我的博客blog.sina.com.cn/xrmjjz。并且最近我在研究ccna
  • EAP-MSCHAPv2 NJZhuJinhua Stringserver服务器MicrosoftAuthenticationencryption
    近期中移需要EAP-SIM/AKA,EAP-MSCHAPv2,EAP-PEAP等,编写产品需求中,多看点协议。学习EAP-MSCHAPv2协议,下面是自己的理解及部分段落的翻译,看的是,MicrosoftEAPCHAPExtensions     draft-kamath-pppext-eap-mschapv2-02.txt 2007也不知是不是最新的 EAP-MSCHAPv2是在EAP协议框架内
  • E72中设置802.1x无线认证 jackie.chen 职场认证设置无线休闲
      今天成功地在E72中设置了802.1x认证的wifi连接,在这里分享一下。  注意:最关键的地方在于-XP,Vista或Win7中设置802.1x认证时可以不检查CA服务器的有效性,但在Symbian目前的版本中(S60)还不支持。所以在Symbian系统中一定要安装CA服务器的证书,否则EAP-PEAP认证无法正常工作。  1)在E72中安装CA服务器的证书。如果没有现成的,可以去CA服务器
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他