warrah
warrah

系统安全性和保密性设计

这个话题很大,我只是把我经历的或者说知道的,写一写,总总结,我并不是这方面的高手。
1 安全基础
1.1 国密算法
国家商用密码定义了一系列算法,我了解到的是SM2、SM3、SM4,因为国家对一些系统有安全要求,必须通过支持这三种算法,颁布相应授权证书。国密算法(国家商用密码算法简介)。
SM2是替代RSA的算法,算法流程参考图解SM2算法流程(合
几个算法对比可以参见 国密算法SM1/SM2/SM3/SM4,我并不关心算法的实现,因为我只需要购买加密机就可以了,只要加密机支持这些算法,对接加密机就可以了。
从下图很容易想到几个问题
1、根密钥如何保证安全
应用系统使用的密钥是分散出来的,那么根密钥很容易想到也应该做分散。然后就是根密钥的灌装了。
2、这个前置与加密机之前的通讯安全如何保障?
应用系统不直连加密机,那么就需要设计一个前置系统。那么前置系统与机密机之间的安全设计呢?从下图可以看到加密机管理控制台有哪些功能,
这里面可以想象到加密机的前置系统,与加密机之间的接口通讯,采用了对称了加密,他们在内网,通过设置ip白名单进行授信。
系统安全性和保密性设计_第1张图片
3、应用系统通过前置与加密机通信?
前置和加密机也大都会采用对成加密,但是接口报文的加、解密是在交给加密机来处理,所以报文是安全的,而被截获的报文,即使知道了应用与加密机的加密密钥,那么也是密文,还是不知道如何解密。
1
1.2 MD5、SHA摘要算法
摘要算法很厉害,因为他不可逆,计算一个文件是否更改,只要看看他的摘要是否发生变化就可以。我的应用场景主要是在登录的时候使用。第2.3.3章 WEB系统最佳实践属性配置之shiro.properties,第2.1.7章 WEB系统最佳实践Spring文件配置之spring-shiro.xml这两篇文章提到我的计算使用的是SHA-1,应用的shiro权限框架,这里稍微带一带。下图的密码流程,很容易就想到几个问题
1、客户端做MD5值,再调用后台请求之前,MD5做几次呢?
客户端一定是计算摘要的,是不是选择MD5算法抛开一边。但是一次MD5是可以破解的,比如在线MD5破解,密码通常6位~20位,MD5值是32位,因此再做一次MD5值,就相当难破解了,所以客户端只需要做2次MD5就可以了。
2、SHA-1安全吗
2017年2月23日,CWI Amsterdam与Google宣布了一个成功的SHA-1碰撞攻击,我相信有人攻击我的代价和他的收益没那么大,所以可以放心使用了。但是shiro也可以支持sha2.
3、加盐值是怎么产生的?
给出8位的长度,随机生成16个字节的加盐值,不容易猜吧。

byte[] salt = DigestsUtil.generateSalt(saltSize);
record.setSalt(EncodesUtil.encodeHex(salt));

4、多少次迭代合适呢?
网上大多数采用的是1024,虽然我不知道为什么,应该够用了。
5、保存到数据库中的密码安全吗?
最终存放到数据的密码长度为40位,在数据库中是无法猜到用户的账号密码的,内贼是可以防住了。可是运维的权限呢,如果运维更改了账号和密码,临时登录进去,再改回来。这就需要数据库的审计功能了。
系统安全性和保密性设计_第2张图片
1.3 数字签名
数字签名是保障信息的不可抵赖性。现在的开放接口大多提供一个appId和appKey给到接入方,可以看看蚂蚁金赋开放平台的做法,照着做就是了。实际应用,大多会砍一砍。
从下面可以思考几个问题,既然是数字签名,那么其实算法是公开的,那么问题就在于如何让appKey保密。
1、appKey存放到哪里呢
很多时候appKey写到了后台配置文件中,如果人员离职,这个appKey就带走了,不过还好大多数开放平台,appKey都可以更新,appId是不变的。
2、前端后端分离的appKey暴露了怎么办?
比如使用springboot+vue做前后端分离或者js访问开放平台的,有些人把appKey写到了前端,直接暴露有人觉得很危险,于是想到了,将appKey做分散,或者js做了混淆,只是增加了难度,而那些做爬虫的人,才不关心你怎么封装的,直接抓包看请求,这就需要用到了数字证书了。
1
从下图可以看到密码传输到终端用户,为什么很多企业用户花钱需要手机短信把,因为解决了密码传输的问题。
系统安全性和保密性设计_第3张图片
appId作为参数传到后台

private <T extends AlipayResponse> RequestParametersHolder getRequestHolderWithSign(BatchAlipayRequest request) throws AlipayApiException {

       List<AlipayRequestWrapper> requestList = request.getRequestList();
       //校验接口列表非空
       if (requestList == null || requestList.isEmpty()) {
           throw new AlipayApiException("40", "client-error:api request list is empty");
       }

       RequestParametersHolder requestHolder = new RequestParametersHolder();

       //添加协议必须参数
       AlipayHashMap protocalMustParams = new AlipayHashMap();
       protocalMustParams.put(AlipayConstants.METHOD, request.getApiMethodName());
       protocalMustParams.put(AlipayConstants.APP_ID, this.appId);
       protocalMustParams.put(AlipayConstants.SIGN_TYPE, this.signType);
       protocalMustParams.put(AlipayConstants.CHARSET, charset);
       protocalMustParams.put(AlipayConstants.VERSION, request.getApiVersion());

       if (request.isNeedEncrypt()) {
           protocalMustParams.put(AlipayConstants.ENCRYPT_TYPE, this.encryptType);
       }

       //添加协议可选参数
       AlipayHashMap protocalOptParams = new AlipayHashMap();
       protocalOptParams.put(AlipayConstants.FORMAT, format);
       protocalOptParams.put(AlipayConstants.ALIPAY_SDK, AlipayConstants.SDK_VERSION);
       requestHolder.setProtocalOptParams(protocalOptParams);

       Long timestamp = System.currentTimeMillis();
       DateFormat df = new SimpleDateFormat(AlipayConstants.DATE_TIME_FORMAT);
       df.setTimeZone(TimeZone.getTimeZone(AlipayConstants.DATE_TIMEZONE));
       protocalMustParams.put(AlipayConstants.TIMESTAMP, df.format(new Date(timestamp)));
       requestHolder.setProtocalMustParams(protocalMustParams);

       //设置业务参数
       AlipayHashMap appParams = new AlipayHashMap();

       //构造请求主题
       StringBuilder requestBody = new StringBuilder();
       // 组装每个API的请求参数
       for (int index = 0; index < requestList.size(); index++) {
           AlipayRequestWrapper alipayRequestWrapper = requestList.get(index);
           AlipayRequest alipayRequest = alipayRequestWrapper.getAlipayRequest();
           Map<String, Object> apiParams = alipayRequest.getTextParams();
           apiParams.put(AlipayConstants.METHOD, alipayRequest.getApiMethodName());
           apiParams.put(AlipayConstants.APP_AUTH_TOKEN, alipayRequestWrapper.getAppAuthToken());
           apiParams.put(AlipayConstants.ACCESS_TOKEN, alipayRequestWrapper.getAccessToken());
           apiParams.put(AlipayConstants.PROD_CODE, alipayRequest.getProdCode());
           apiParams.put(AlipayConstants.NOTIFY_URL, alipayRequest.getNotifyUrl());
           apiParams.put(AlipayConstants.RETURN_URL, alipayRequest.getReturnUrl());
           apiParams.put(AlipayConstants.TERMINAL_INFO, alipayRequest.getTerminalInfo());
           apiParams.put(AlipayConstants.TERMINAL_TYPE, alipayRequest.getTerminalType());
           apiParams.put(AlipayConstants.BATCH_REQUEST_ID, String.valueOf(index));

           // 仅当API包含biz_content参数且值为空时,序列化bizModel填充bizContent
           try {
               if (alipayRequest.getClass().getMethod("getBizContent") != null
                   && StringUtils.isEmpty(appParams.get(AlipayConstants.BIZ_CONTENT_KEY))
                   && alipayRequest.getBizModel() != null) {
                   apiParams.put(AlipayConstants.BIZ_CONTENT_KEY,
                       new JSONWriter().write(alipayRequest.getBizModel(), true));
               }
           } catch (NoSuchMethodException e) {
               // 找不到getBizContent则什么都不做
           } catch (SecurityException e) {
               AlipayLogger.logBizError(e);
           }
           requestBody.append(new JSONWriter().write(apiParams, false));
           if (index != requestList.size() - 1) {
               requestBody.append(BATCH_API_DEFAULT_SPLIT);
           }
       }
       appParams.put(AlipayConstants.BIZ_CONTENT_KEY, requestBody.toString());

       // 只有新接口和设置密钥才能支持加密
       if (request.isNeedEncrypt()) {

           if (StringUtils.isEmpty(appParams.get(AlipayConstants.BIZ_CONTENT_KEY))) {

               throw new AlipayApiException("当前API不支持加密请求");
           }

           // 需要加密必须设置密钥和加密算法
           if (StringUtils.isEmpty(this.encryptType) || getEncryptor() == null) {

               throw new AlipayApiException("API请求要求加密,则必须设置密钥类型和加密器");
           }

           String encryptContent = getEncryptor().encrypt(
               appParams.get(AlipayConstants.BIZ_CONTENT_KEY), this.encryptType, this.charset);

           appParams.put(AlipayConstants.BIZ_CONTENT_KEY, encryptContent);
       }

       requestHolder.setApplicationParams(appParams);

       if (!StringUtils.isEmpty(this.signType)) {

           String signContent = AlipaySignature.getSignatureContent(requestHolder);
           protocalMustParams.put(AlipayConstants.SIGN,
               getSigner().sign(signContent, this.signType, charset));

       } else {
           protocalMustParams.put(AlipayConstants.SIGN, "");
       }
       return requestHolder;
   }

AlipaySignature这个类可以看到参数根据字母的顺序进行排序

public static String getSignContent(Map<String, String> sortedParams) {
       StringBuffer content = new StringBuffer();
       List<String> keys = new ArrayList<String>(sortedParams.keySet());
       Collections.sort(keys);
       int index = 0;
       for (int i = 0; i < keys.size(); i++) {
           String key = keys.get(i);
           String value = sortedParams.get(key);
           if (StringUtils.areNotEmpty(key, value)) {
               content.append((index == 0 ? "" : "&") + key + "=" + value);
               index++;
           }
       }
       return content.toString();
   }

DefaultSigner中包含了签名的方法

public String sign(String sourceContent, String signType, String charset) {
       String sign = null;
       try {
           sign = AlipaySignature.rsaSign(sourceContent, this.privateKey, charset, signType);
       } catch (AlipayApiException e) {
           throw new RuntimeException(e);
       }
       return sign;
   }

1.4 数字证书
私钥加密,公钥解密,这个大家都很容理解,自己写的证书,浏览器是不识别的,因为没有授权。很容易理解,你自己颁布的证书,只有你自己可以认,虽然也是对称的,但是并不是CA机构所认可。数字证书解决通讯安全的问题,也就是说抓包是被加密的。但是它并不能解决源头授信的问题。
下图是参考一个spring-cloud项目,生成公私钥对,以及公私钥对存储的流程。
java学习-AES加解密之AES-128-CBC算法是对称算法,这里可自行指定对称算法。按照下图的流程,公私钥的存储周期,可以通过redis的销毁机制来控制。这里可以思考几个问题
1、私钥存到密钥的加密因子在哪里?
这个是固定的,很多人也都会想到写到配置文件中。
2、对离职人员的防范
哔哩哔哩源码的泄露是来自内部员工,史上最大账号密码数据库泄露,41GB数据文件出现在暗网,这些案例可以看到,基本出问题来自内部。采用下图的方式,是可以一定程度上防范。因为公私钥对有生命周期,即使开发人员或者SE知道算法,但是生成过程并不会干预。
系统安全性和保密性设计_第4张图片
2 访问控制
2.1 系统之间
系统安全性和保密性设计_第5张图片
2.1.1 每30秒获取允许访问的清单
既然Eureka作为服务中心,调用者订阅服务即可,不用关心服务提供者是谁,思考一下:
1 为何获取这个允许放单的清单从哪里来呢?
ServiceAuthRestInterceptor这段代码可以看出这个配置实际上是从数据库中获取的,这是一个技术业务问题。

@Override
@Override
   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       HandlerMethod handlerMethod = (HandlerMethod) handler;
       // 配置该注解,说明不进行服务拦截
       CheckClientToken annotation = handlerMethod.getBeanType().getAnnotation(CheckClientToken.class);
       IgnoreClientToken ignoreClientToken = handlerMethod.getMethodAnnotation(IgnoreClientToken.class);
       if (annotation == null) {
           annotation = handlerMethod.getMethodAnnotation(CheckClientToken.class);
       }
       if (annotation == null || ignoreClientToken != null) {
           return super.preHandle(request, response, handler);
       } else {
           String token = request.getHeader(serviceAuthConfig.getTokenHeader());
           try {
               IJWTInfo infoFromToken = serviceAuthUtil.getInfoFromToken(token);
               String uniqueName = infoFromToken.getUniqueName();
               for (String client : serviceAuthUtil.getAllowedClient()) {
                   if (client.equals(uniqueName)) {
                       return super.preHandle(request, response, handler);
                   }
               }
           }catch(ClientTokenException ex){
               response.setStatus(HttpStatus.FORBIDDEN.value());
               logger.error(ex.getMessage(),ex);
               response.setContentType("UTF-8");
               response.getOutputStream().println(JSON.toJSONString(new BaseResponse(ex.getStatus(), ex.getMessage())));
               return false;
           }
           response.setStatus(HttpStatus.FORBIDDEN.value());
           response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
           response.getOutputStream().println(JSON.toJSONString(new BaseResponse(RestCodeConstants.EX_CLIENT_FORBIDDEN_CODE,"Client is Forbidden!")));
           return false;
       }
   }

2 拦截器
授权系统拦截

@Configuration("securityWebConfig")
@Primary
public class WebConfiguration extends WebMvcConfigurerAdapter {
   @Bean
   GlobalExceptionHandler getGlobalExceptionHandler() {
       return new GlobalExceptionHandler();
   }

   @Override
   public void addInterceptors(InterceptorRegistry registry) {
       /*
           增加服务权限烂机器
        */
       registry.addInterceptor(getServiceAuthRestInterceptor()).addPathPatterns("/**");
       /*
           增加用户权限拦截器
        */
       registry.addInterceptor(getUserAuthRestInterceptor()).addPathPatterns("/**");
       super.addInterceptors(registry);
   }

   /**
    * 配置服务权限拦截
    * @return
    */
   @Bean
   ServiceAuthRestInterceptor getServiceAuthRestInterceptor() {
       return new ServiceAuthRestInterceptor();
   }

   /**
    * 配置用户用户token拦截
    * @return
    */
   @Bean
   UserAuthRestInterceptor getUserAuthRestInterceptor() {
       return new UserAuthRestInterceptor();
   }
}


auth:
 serviceId: ace-auth
 user:
   token-header: Authorization
   limit-expire: 1440 # 一天过期
 client:
   id: your-system
   secret: 123456
   token-header: client-token

@Scheduled(cron = "0/30 * * * * ?")
   public void refreshAllowedClient() {
       log.debug("refresh allowedClient.....");
       BaseResponse resp = serviceAuthFeign.getAllowedClient(serviceAuthConfig.getClientId(), serviceAuthConfig.getClientSecret());
       if (resp.getStatus() == 200) {
           ObjectRestResponse<List<String>> allowedClient = (ObjectRestResponse<List<String>>) resp;
           this.allowedClient = allowedClient.getData();
       }
   }

2.1.2 access token
access token的产生使用到了一个第三方jar,通过私钥进行了加密,通过公钥进行解密.
在系统初始化的时候,公私钥就产生了。
1 token的产生

@Configuration
@Slf4j
public class AuthServerRunner implements CommandLineRunner {
   @Autowired
   private RedisTemplate<String, String> redisTemplate;
   private static final String REDIS_USER_PRI_KEY = "AG:AUTH:JWT:PRI";
   private static final String REDIS_USER_PUB_KEY = "AG:AUTH:JWT:PUB";
   private static final String REDIS_SERVICE_PRI_KEY = "AG:AUTH:CLIENT:PRI";
   private static final String REDIS_SERVICE_PUB_KEY = "AG:AUTH:CLIENT:PUB";

   @Autowired
   private KeyConfiguration keyConfiguration;

   @Autowired
   private AECUtil aecUtil;

   @Autowired
   private RsaKeyHelper rsaKeyHelper;

   @Autowired
   private GatewayRouteBiz gatewayRouteBiz;

   @Override
   public void run(String... args) throws Exception {
       boolean flag = false;
       if (redisTemplate.hasKey(REDIS_USER_PRI_KEY)&&redisTemplate.hasKey(REDIS_USER_PUB_KEY)&&redisTemplate.hasKey(REDIS_SERVICE_PRI_KEY)&&redisTemplate.hasKey(REDIS_SERVICE_PUB_KEY)) {
           try {
               keyConfiguration.setUserPriKey(rsaKeyHelper.toBytes(aecUtil.decrypt(redisTemplate.opsForValue().get(REDIS_USER_PRI_KEY).toString())));
               keyConfiguration.setUserPubKey(rsaKeyHelper.toBytes(redisTemplate.opsForValue().get(REDIS_USER_PUB_KEY).toString()));
               keyConfiguration.setServicePriKey(rsaKeyHelper.toBytes(aecUtil.decrypt(redisTemplate.opsForValue().get(REDIS_SERVICE_PRI_KEY).toString())));
               keyConfiguration.setServicePubKey(rsaKeyHelper.toBytes(redisTemplate.opsForValue().get(REDIS_SERVICE_PUB_KEY).toString()));
           }catch (Exception e){
               log.error("初始化公钥/密钥异常...",e);
               flag = true;
           }
       } else {
           flag = true;
       }
       if(flag){
           Map<String, byte[]> keyMap = rsaKeyHelper.generateKey(keyConfiguration.getUserSecret());
           keyConfiguration.setUserPriKey(keyMap.get("pri"));
           keyConfiguration.setUserPubKey(keyMap.get("pub"));
           redisTemplate.opsForValue().set(REDIS_USER_PRI_KEY, aecUtil.encrypt(rsaKeyHelper.toHexString(keyMap.get("pri"))));
           redisTemplate.opsForValue().set(REDIS_USER_PUB_KEY, rsaKeyHelper.toHexString(keyMap.get("pub")));
           keyMap = rsaKeyHelper.generateKey(keyConfiguration.getServiceSecret());
           keyConfiguration.setServicePriKey(keyMap.get("pri"));
           keyConfiguration.setServicePubKey(keyMap.get("pub"));
           redisTemplate.opsForValue().set(REDIS_SERVICE_PRI_KEY, aecUtil.encrypt(rsaKeyHelper.toHexString(keyMap.get("pri"))));
           redisTemplate.opsForValue().set(REDIS_SERVICE_PUB_KEY, rsaKeyHelper.toHexString(keyMap.get("pub")));
       }
       log.info("完成公钥/密钥的初始化...");
       List<GatewayRoute> gatewayRoutes = gatewayRouteBiz.selectListAll();
       redisTemplate.opsForValue().set(RedisKeyConstants.ZUUL_ROUTE_KEY, JSON.toJSONString(gatewayRoutes));
       log.info("完成网关路由的更新...");
   }
}

public String generateToken(IJWTInfo jwtInfo) throws Exception {
       return jwtHelper.generateToken(jwtInfo, keyConfiguration.getServicePriKey(), expire);
   }

<dependency>
          <groupId>io.jsonwebtokengroupId>
             <artifactId>jjwtartifactId>
          <version>0.7.0version>
      dependency>

@Scheduled(cron = "0 0/10 * * * ?")
   public void refreshClientToken() {
       log.debug("refresh client token.....");
       BaseResponse resp = serviceAuthFeign.getAccessToken(serviceAuthConfig.getClientId(), serviceAuthConfig.getClientSecret());
       if (resp.getStatus() == 200) {
           ObjectRestResponse<String> clientToken = (ObjectRestResponse<String>) resp;
           this.clientToken = clientToken.getData();
       }
   }


 public IJWTInfo getInfoFromToken(String token) throws Exception {
      try {
          IJWTInfo infoFromToken = jwtHelper.getInfoFromToken(token, serviceAuthConfig.getPubKeyByte());
          Date current = infoFromToken.getExpireTime();
          if(new Date().after(current)){
              throw new ClientTokenException("Client token expired!");
          }
          return infoFromToken;
      } catch (ExpiredJwtException ex) {
          throw new ClientTokenException("Client token expired!");
      } catch (SignatureException ex) {
          throw new ClientTokenException("Client token signature error!");
      } catch (IllegalArgumentException ex) {
          throw new ClientTokenException("Client token is null or empty!");
      }
  }

2 token检查
这里可以看到拦截器,通过反编译,将带CheckClientToken 注解的请求都拦截下来了。加了注解,就需要验证token。

 @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
      HandlerMethod handlerMethod = (HandlerMethod) handler;
      // 配置该注解,说明不进行服务拦截
      CheckClientToken annotation = handlerMethod.getBeanType().getAnnotation(CheckClientToken.class);
      IgnoreClientToken ignoreClientToken = handlerMethod.getMethodAnnotation(IgnoreClientToken.class);
      if (annotation == null) {
          annotation = handlerMethod.getMethodAnnotation(CheckClientToken.class);
      }
      if (annotation == null || ignoreClientToken != null) {
          return super.preHandle(request, response, handler);
      } else {
          String token = request.getHeader(serviceAuthConfig.getTokenHeader());
          try {
              IJWTInfo infoFromToken = serviceAuthUtil.getInfoFromToken(token);
              String uniqueName = infoFromToken.getUniqueName();
              for (String client : serviceAuthUtil.getAllowedClient()) {
                  if (client.equals(uniqueName)) {
                      return super.preHandle(request, response, handler);
                  }
              }
          }catch(ClientTokenException ex){
              response.setStatus(HttpStatus.FORBIDDEN.value());
              logger.error(ex.getMessage(),ex);
              response.setContentType("UTF-8");
              response.getOutputStream().println(JSON.toJSONString(new BaseResponse(ex.getStatus(), ex.getMessage())));
              return false;
          }
          response.setStatus(HttpStatus.FORBIDDEN.value());
          response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
          response.getOutputStream().println(JSON.toJSONString(new BaseResponse(RestCodeConstants.EX_CLIENT_FORBIDDEN_CODE,"Client is Forbidden!")));
          return false;
      }
  }

@Retention(RetentionPolicy.RUNTIME)
@Target(value={ElementType.METHOD,ElementType.TYPE})
public @interface CheckClientToken {
}

这里配置那些需要检查客户端token

@RestController
@RequestMapping("depart")
@CheckClientToken
@CheckUserToken
public class DepartController extends BaseController<DepartBiz,Depart> {}

token拦截器得到token后,如果token过期,那么就刷新token。那么客户端token是否过期呢,则需要在客户端调用时,设置token过期标志,那么带来的问题是,为什么客户端自己不去刷新token呢?这就是上图中的access token是1个小时刷新一次,那么当在调用的时候,刚好1个小时呢,不就出问题了,所以这里做了一下主动刷新token。

@Component
@Log
public class OkHttpTokenInterceptor implements Interceptor {
	@Autowired
	@Lazy
	private ServiceAuthUtil serviceAuthUtil;
	@Autowired
	@Lazy
	private ServiceAuthConfig serviceAuthConfig;
	@Autowired
	@Lazy
	private UserAuthConfig userAuthConfig;


	@Override
	public Response intercept(Chain chain) throws IOException {
		Request newRequest = chain.request()
				.newBuilder()
				.header(userAuthConfig.getTokenHeader(), BaseContextHandler.getToken())
				.build();
		Response response = chain.proceed(newRequest);
		if(HttpStatus.FORBIDDEN.value()==response.code()){
			if(response.body().string().contains(String.valueOf(RestCodeConstants.EX_CLIENT_INVALID_CODE))){
				log.info("Client Token Expire,Retry to request...");
				serviceAuthUtil.refreshClientToken();
				newRequest = chain.request()
						.newBuilder()
						.header(userAuthConfig.getTokenHeader(), BaseContextHandler.getToken())
						.header(serviceAuthConfig.getTokenHeader(),serviceAuthUtil.getClientToken())
						.build();
				response = chain.proceed(newRequest);
			}
		}
	    return response;
	}

}

2.1.3 获取公钥
获取公钥由系统自动完成,避免了人为干预。

@Scheduled(cron = "0 0/1 * * * ?")
    public void refreshUserPubKey(){
        BaseResponse resp = serviceAuthFeign.getUserPublicKey(serviceAuthConfig.getClientId(), serviceAuthConfig.getClientSecret());
        if (resp.getStatus() == HttpStatus.OK.value()) {
            ObjectRestResponse<byte[]> userResponse = (ObjectRestResponse<byte[]>) resp;
            this.userAuthConfig.setPubKeyByte(userResponse.getData());
        }
    }
    @Scheduled(cron = "0 0/1 * * * ?")
    public void refreshServicePubKey(){
        BaseResponse resp = serviceAuthFeign.getServicePublicKey(serviceAuthConfig.getClientId(), serviceAuthConfig.getClientSecret());
        if (resp.getStatus() == HttpStatus.OK.value()) {
            ObjectRestResponse<byte[]> userResponse = (ObjectRestResponse<byte[]>) resp;
            this.serviceAuthConfig.setPubKeyByte(userResponse.getData());
        }
    }

3 网络安全
3.1 VPN
VPN是企业网在internet等公共网络上的延伸,它通过一个私有的通道在公共网络上创建一个安全的私有连接。
五分钟搞懂内网和外网之间的通信的原理,先搞明白公网ip和私有ip,大家知道企业宽带很贵,首先因为他有固定的公网ip,很容易理解出他是独享的,因为运营商可以让多个家庭宽带使用同一个公网ip,企业宽带凭什么比民用宽带贵?有没有更便宜的企业宽带,一般企业用户都要求是双线。那么什么是双线呢?
什么是双线宽带,这里提到了南电信北网通的问题,也就是南北网络互通的问题。
有了固定ip,就可以解决异地机房通信的问题。先看一下深信服IPSec VPN快速配置文档,通过防火墙的配置,可以实现家庭宽带与企业网络建立虚拟专用网,说白话,就是企业网访问家庭网络,就像访问内网一样。思考几个问题
1、家庭宽带和家庭宽带是不是没法实现呢?
没有固定ip,连对方是谁也不清楚,连通讯都建立不起来,又怎么建立转有通道呢,有防火墙也没有用。
2、企业网络与企业网络之前一定能建立VPN吗?
例如阿里云与企业网络建立,怎么建立呢?
3、IPSec协议的工作原理是什么?
建立网络专用通道,那么很容易理解IPSec是网络层协议,IPSec简介,VPN和IPsec协议
系统安全性和保密性设计_第6张图片
3.2 防火墙
防火墙监控到内网有一台机器一直在请求DNS服务器,分析:
1、先分析一下HTTP请求流程
一次完整的HTTP请求过程,域名解析会先搜索浏览器自身的DNS缓存,缓存时间比较短,大概只有1分钟,且只能容纳1000条缓存。
如果通过程序请求,而不是浏览器,会有DNS缓存吗?再看看这篇文章一文搞懂DNS缓存,浏览器和应用程序以及IPS网络运营商都会对DNS进行缓存。如果后台程序只访问一个地址,为什么会一直发送DNS呢?
2、为什么总是在请求DNS服务器呢?
防火墙抓包,全是在请求DNS。什么情况才会导致不断请求DNS呢?如果后台程序有循环bug,一直在请求某个网站,那么是否DNS就请求频繁呢?
系统安全性和保密性设计_第7张图片
通过zabbix可以监控到网络的请求情况,那么
1、Incoming指的是什么呢?
2、Outgoing指的是什么呢?
3、网络流量算大吗?

系统安全性和保密性设计_第8张图片

你可能感兴趣的:(业务架构)

  • workman服务端开发模式-应用开发-总架构逻辑说明 龙哥·三年风水 PHP长链接分布式分布式phpgateway
    一、后台管理端(操作页面端)管理员用浏览器打开页面管理端后,页面管理端会自动检测,如果本地cookie不存在的情况下,跳转到登录页面,如果本地cookie存在的情况下,跳转到首页。登录的情况下,就不说,后面在业务架构里面会说明的。在登录页面输入邮箱账号、密码、验证码,点击提交。提交之前会在前端进行类型及相应的格式验证,如果验证结果都是OK的情况下,将参数提交到api接口中,等待返回结果。如果api
  • BA、DA、AA、TA参考 itcast_xiaohuer 文档架构
    通过以下四种组织架构的内容及内在联系,方便梳理。BA:BusinessArchitecture,业务架构DA:DataArchitecture,数据架构AA:ApplicationsArchitecture,应用架构TA:TechnologyArchitecture,技术架构
  • 收藏:如何学习业务架构-知识点之间的关联和外延 jackyrongvip TOGAF架构
    如何学习业务架构-知识点之间的关联和外延如何学习业务架构-知识点之间的关联和外延_哔哩哔哩_bilibili强烈推荐B站这位UP主的架构体系知识,太丰富了
  • 【TOGAF系列】架构开发方法(ADF)第五章 东临碣石82 架构
    第5章:C阶段:信息系统架构5.1目标C阶段的目标是:制定目标信息系统架构,描述企业的信息系统架构将如何实现业务架构和架构愿景,以解决架构工作说明书和利益相关者关注的问题根据基线和目标信息系统(数据和应用程序)架构之间的差距,确定候选架构路线图组件5.2方法阶段C涉及数据和应用程序架构的某种组合,无论是按哪种顺序。这两种序列都有支持者。例如,StevenSpewak的企业架构规划(EAP)建议采用
  • 【TOGAF系列】架构开发方法(ADF)第七章 东临碣石82 架构
    第7章:C阶段:信息系统架构——应用架构本章描述了阶段C的应用程序架构部分。7.1目标C阶段应用程序架构部分的目标是:开发目标应用程序架构,以解决架构工作说明书和利益相关者关注的问题,实现业务架构和架构愿景根据基线和目标应用程序体系结构之间的差距确定候选体系结构路线图组件7.2输入本节定义了阶段C(应用程序架构)的输入。7.2.1企业外部参考资料■架构参考资料(见TOGAF标准——架构内容)7.2
  • 【分布式技术】——监控平台zabbix 介绍与部署 Tom cat. 分布式zabbix
    一、监控系统的相关知识1.监控系统运用的原因当我们需要实时关注与其相关的各项指标是否正常,往往存在着很多的服务器、网络设备等硬件资源,如果我们想要能够更加方便的、集中的监控他们,zabix可以实现集中监控管理的应用程序监控的初衷就是当某些指标不符合我们的需求时,我们能够在第一时间发现异常。个人认为:作为一个运维,需要进行时刻监控整个业务架构的性能情况,以便及时预防,不可能只手动命令或者脚本监控,而
  • 用增结算数仓化改造:在/离线调度系统的构建与应用 百度Geek说 百度架构大数据重构
    导读移动运营推广平台(OPS)承载着百度内部移动应用/移动搜索业务的用户增长预算的全流程结算线上化管控功能,为了解决用增业务发展规模扩大、原有技术架构老旧、无离线数仓系统等一系列的问题,针对全域结算数据启动了整体的架构改造。为了解决业务中存在的问题,本文深入探讨并提出了一类在线、离线结合的任务调度解决方案,完成了结算业务架构更新换代,更好地服务于业务发展。01背景简述1.1业务/技术背景移动运营推
  • 集团企业IT技术架构规划方案(基于TOGAF企业架构框架方法论) 公众号:优享智库 数字化转型数据治理主数据数据仓库架构微服务云原生
    集团企业IT技术架构规划方案(基于TOGAF企业架构框架方法论)集团企业IT技术架构规划方案(基于TOGAF企业架构框架方法论)引言项目背景与目标TOGAF方法论简介规划方案概述企业现状分析与评估业务流程梳理现有IT架构评估存在问题及挑战分析架构设计原则与策略制定架构设计原则确定技术选型及标准化策略安全性、可靠性和可扩展性考虑业务架构规划与设计业务需求梳理与整合业务功能模块划分业务流程优化建议数据
  • TOGAF中的企业架构:让业务架构与数据、应用、技术架构形成闭环的魔法之旅 火山说数 数字化企业架构架构微服务云原生
    前言你是否曾经有过这样一种感觉:企业在进行数字化转型时,架构之间常常感觉像是一盘散沙?业务部门、IT部门、数据分析师各自为政,技术团队则像一群“救火队员”随时准备扑灭各种系统bug。好消息是,TOGAF(TheOpenGroupArchitectureFramework)可以帮助企业打破这种局面,让业务架构(BusinessArchitecture)和其他“三A”架构——数据架构(DataArch
  • 2024年大数据最全【ES专题】ElasticSearch集群架构剖析_es集群 kenzsoft 程序员大数据elasticsearch架构
    IngestNode:数据前置处理转换节点,支持pipeline管道设置,可以使用ingest对数据进行过滤、转换等操作MachineLearningNode:负责跑机器学习的Job,用来做异常检测TribeNode:TribeNode连接到不同的Elasticsearch集群,并且支持将这些集群当成一个单独的集群处理以下是一个多集群业务架构图:1.2.1.1MasterNode主节点的功能Mas
  • 打造高效业务架构:价值流在企业转型中的应用指南 The Open Group 大数据数字化转型企业架构师微服务云原生架构
    从流程到价值流的业务架构转型随着企业面对数字化转型带来的激烈市场竞争,优化业务架构成为每个企业管理者必须面对的核心挑战。传统的业务流程优化方法往往难以应对复杂的客户需求和日益增加的业务复杂性。《价值流指南》由TheOpenGroup发布的企业数字化转型专业参考材料,系统化介绍了如何定义、分解和映射价值流,以及其在商业架构中的应用,《价值流指南》为企业提供了一种全新的业务优化视角,将焦点从内部流程效
  • 企业级业务架构(EBA)设计方法论 数字化建设方案 数字化转型数据治理主数据数据仓库架构数据库运维
    企业级业务架构(EBA)设计方法论企业级业务架构(EBA)设计方法论引言目的和背景业务架构定义与重要性设计方法论概述企业战略与业务架构关系企业战略制定过程业务架构对企业战略支撑作用战略导向下业务架构调整策略EBA设计原则与方法设计原则设计方法关键成功因素EBA核心组件设计组织架构设计流程体系设计信息系统架构设计数据治理与管理体系设计EBA实施落地策略实施步骤与计划制定变革管理与风险应对策略培训、宣
  • 企业架构设计(业务架构、数据架构、应用架构、技术架构)方法及实例 数字化建设方案 数字化转型数据治理主数据数据仓库架构大数据微服务
    企业架构设计方法及实例企业架构设计方法及实例企业架构设计概述定义与重要性架构设计原则架构设计流程业务架构设计业务架构定义与目标业务架构组成要素业务架构设计方法业务架构实例分析数据架构设计数据架构定义与目标数据架构组成要素数据架构设计方法数据架构实例分析应用架构设计应用架构定义与目标应用架构组成要素应用架构设计方法应用架构实例分析技术架构设计技术架构定义与目标技术架构组成要素技术架构设计方法技术架构
  • 企业级业务架构设计探讨 FIN技术铺 架构
    引言在数字化转型的浪潮中,企业业务架构的设计成为了连接企业战略与技术实现的桥梁,其重要性日益凸显。本文探讨企业级业务架构的设计原则、流程、工具和技术实现,并结合具体案例,为读者提供参考。一、设计原则:奠定坚实基础1.战略导向业务架构设计必须紧密围绕企业战略进行,确保设计决策与企业愿景和使命相一致。《企业级业务架构设计:方法论与实践》一书中提到,某银行在进行业务架构设计时,充分考虑了企业的战略目标和
  • 思想篇,趋合(6) KivalYu
    本篇讨论的是系统架构设计开发中的取舍问题,也就是如何选择要进行的方案措施。“趋”,是顺应、跟随趋势的意思。“合”,是符合、投合的意思。所谓“趋合”,就是根据系统业务架构发展的趋势,选择符合情况的方案措施进行系统维护改进的意思。在系统架构设计开发中,无论是业务的核心系统,还是围绕核心系统的周边系统或服务组件,都应该有其恰当合适的使用场景和系统关联。系统不断变化运行,逐渐会演变成不同的形势。因此,系统
  • 基于TOGAF的4A企业架构规划方法论:基于TOGAF的四个核心架构:业务架构、数据架构、应用架构和技术架构,结合自身业务特点和实践经验,形成的一套企业架构规划方法。 数字化建设方案 数字化转型数据治理主数据数据仓库架构java微服务
    基于TOGAF的4A企业架构规划方法论基于TOGAF的4A企业架构规划方法论基于TOGAF的企业架构概述TOGAF框架简介4A企业架构核心理念企业架构规划目标与原则业务架构规划业务流程梳理与优化业务能力分析与定位业务架构设计模式与实践数据架构规划数据治理策略与原则数据模型设计与优化数据质量管理与安全保障应用架构规划应用系统需求分析与评估应用架构设计模式与实践应用集成与接口管理技术架构规划技术栈选型
  • 全方位理解架构 程序员-洋哥 后端架构
    今天我们聊架构知识,点赞加关注哦在软件开发领域,架构是一个至关重要且复杂的概念。从业务架构到应用架构,再到技术架构和物理架构,每个视角都为我们提供了不同的理解维度。作为软件架构师,我们需要从多个维度全面理解和设计架构,以确保软件系统的稳定、高效和可扩展。一、业务架构:理解业务需求与流程业务架构是架构设计的起点,它关注于理解企业的业务需求和流程。在这一阶段,架构师需要与业务团队紧密合作,深入理解业务
  • 亚马逊的技术哲学
    亚马逊CTOWernerVogels博士今年在re:Invent上的主题演讲,以一种特殊的角度将亚马逊作为一个最佳实践,向我们展示了如何设计出成本优先的技术架构。“在商业活动中识别最有盈利潜力的领域,并以此为中心来构建和优化整个业务架构。”这句话其实在某种程度上也昭示了亚马逊的技术哲学,即技术总是围绕商业来构建的,它的目的也是让商业运转得更具效率。这样就不难看出为什么是亚马逊首先将云技术普及给了用
  • 从金蝶云星空到管易云通过接口配置打通数据 树下熊猫 mongodb开发语言
    从金蝶云星空到管易云通过接口配置打通数据来源系统:金蝶云星空金蝶K/3Cloud在总结百万家客户管理最佳实践的基础上,提供了标准的管理模式;通过标准的业务架构:多会计准则、多币别、多地点、多组织、多税制应用框架等,有效支持企业的运营管理;K/3Cloud提供了标准的业务建模:35种标准ERP领域模型、1046种模型元素、21243种模型元素属性组合,288个业务服务构件,让企业及伙伴可快速构建出行
  • 大厂的供应链采购系统设计 后端
    关注我,紧跟本系列专栏文章,咱们下篇再续!作者简介:魔都技术专家兼架构,多家大厂后端一线研发经验,各大技术社区头部专家博主,编程严选网创始人。具有丰富的引领团队经验,深厚业务架构和解决方案的积累。负责:中央/分销预订系统性能优化活动&优惠券等营销中台建设交易平台及数据中台等架构和开发设计目前主攻降低软件复杂性设计、构建高可用系统方向。参考:编程严选网0前言公司发展面临商业环境变化,如流量模式、竞争
  • 供应链领域数据中台架构建设(上) JavaEdge. 架构
    点击下方“JavaEdge”,选择“设为星标”第一时间关注技术干货!关注我,紧跟本系列专栏文章,咱们下篇再续!作者简介:魔都国企技术专家兼架构,多家大厂后端一线研发经验,各大技术社区头部专家博主,编程严选网创始人。具有丰富的引领团队经验,深厚业务架构和解决方案的积累。负责:中央/分销预订系统性能优化;活动&优惠券等营销中台建设;交易平台及数据中台等架构和开发设计目前主攻降低软件复杂性设计、构建高可
  • 字节跳动官方出品AI,白嫖使用GPT4! JavaEdge. java
    关注我,紧跟本系列专栏文章,咱们下篇再续!作者简介:魔都技术专家兼架构,多家大厂后端一线研发经验,各大技术社区头部专家博主,编程严选网创始人。具有丰富的引领团队经验,深厚业务架构和解决方案的积累。负责:中央/分销预订系统性能优化活动&优惠券等营销中台建设交易平台及数据中台等架构和开发设计目前主攻降低软件复杂性设计、构建高可用系统方向。参考:编程严选网1简介字节跳动在海外推出的AI聊天机器人和应用程
  • 大厂的供应链域数据中台设计 后端
    关注我,紧跟本系列专栏文章,咱们下篇再续!作者简介:魔都技术专家兼架构,多家大厂后端一线研发经验,各大技术社区头部专家博主,编程严选网创始人。具有丰富的引领团队经验,深厚业务架构和解决方案的积累。负责:中央/分销预订系统性能优化活动&优惠券等营销中台建设交易平台及数据中台等架构和开发设计目前主攻降低软件复杂性设计、构建高可用系统方向。参考:编程严选网1前言受限于对业务掌握度及对应数据特性的了解,大
  • 得到APP-效率工程部-Android资深/高级工程师岗位 androidflutter
    薪资:30K~45K工作职责:设计和实现高性能、灵活且可扩展的移动客户端架构;负责解决Android/鸿蒙移动端架构和技术方面的挑战,优化应用性能和用户体验;参与业务架构设计和优化,代码Review,性能优化和质量把控;承担重点、难点的技术攻坚,学习和研究移动客户端新技术;具备强烈的责任心和团队精神,善于沟通,积极推进产研合作,提升团队技术影响力,指导并带领其他工程师共同完成研发任务。岗位基本要求
  • 供应链域数据中台设计 后端
    关注我,紧跟本系列专栏文章,咱们下篇再续!作者简介:魔都技术专家兼架构,多家大厂后端一线研发经验,各大技术社区头部专家博主,编程严选网创始人。具有丰富的引领团队经验,深厚业务架构和解决方案的积累。负责:中央/分销预订系统性能优化活动&优惠券等营销中台建设交易平台及数据中台等架构和开发设计目前主攻降低软件复杂性设计、构建高可用系统方向。参考:编程严选网1前言受限于对业务掌握度及对应数据特性的了解,大
  • 大厂的供应链域数据中台设计 后端
    关注我,紧跟本系列专栏文章,咱们下篇再续!作者简介:魔都技术专家兼架构,多家大厂后端一线研发经验,各大技术社区头部专家博主,编程严选网创始人。具有丰富的引领团队经验,深厚业务架构和解决方案的积累。负责:中央/分销预订系统性能优化活动&优惠券等营销中台建设交易平台及数据中台等架构和开发设计目前主攻降低软件复杂性设计、构建高可用系统方向。参考:编程严选网1前言受限于对业务掌握度及对应数据特性的了解,大
  • Apache Flink DevDiary flink大数据
    前言最近在学习室内融合定位服务架构,业务架构上,涵盖了数据采集、处理、状态管理、实时计算和告警等多个方面,但有些问题:这套系统中包含了大量的有状态计算,目前是通过自设计内存对象进行管理,并利用Redis进行状态共享。这种方法要求开发者使用Java的并发工具,手动实现状态的持久化和恢复逻辑,这既复杂又容易出错。此外,当应用需要扩展或缩小时,开发者需要手动设计和实现多实例的适配,考虑内存对象的分配和平
  • 如何基于用户洞察,设计2B产品的业务架构? 郭子安不爱学编程 产品经理架构用户运营云计算
    产品的真正挑战在于对用户的彻底理解,并基于这种理解进行商业模式的设计。通过上文对“产品的信息架构、产品架构与业务架构”解析,我们大概厘清了产品在进入正式研发阶段的三个关键设计成果:业务架构、产品架构和信息架构。但如《商业模式新生代》一书所讲,“企业在市场研究上投入了大量的精力,然而在设计产品、服务和商业模式上却往往忽略了客户的观点。”我们要从客户的角度来看待产品和我们的商业模式,但也并不是要完全按
  • 软件渗透测试的流程和注意事项简析,CMA/CNAS软件测评中心推荐 卓码测评 软件测试
    软件渗透测试,作为一项重要的安全评估方法,是识别和验证软件系统中潜在漏洞和安全风险的过程。它通过模拟攻击者的方式,针对系统的各个方面进行测试和评估,以发现可能被黑客利用的弱点,并提供相应的修复建议。一般情况下,软件渗透测试的流程主要包括以下几个步骤:1.信息收集:收集与目标系统相关的各种信息,包括IP地址、域名、业务架构、系统文档等。2.漏洞扫描:利用自动化工具对目标系统进行扫描,检测系统中可能存
  • 风控安全产品系统设计 xdpcxq1029 安全网络运维
    风控业务架构我把风控业务架构的分层分为6层,分别是组件层、业务层、决策层、能力层、计算层、可视层。以下基建为基础安全产品的简称。组件层组件层的职责是:数据收集与行为反制。从接口、设备、行为三个维度进行数据收集,接收决策层的指令进行行为反制。为了保证数据的收集数据的可靠性,就衍生出了壳、混淆、反调试等加固策略。更详细的思考在我的《风控安全产品的探索之路》这篇文章中,感兴趣可跳转阅读,这里就不再赘述。
  • eclipse maven IXHONG eclipse
    eclipse中使用maven插件的时候,运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.   可以设一个环境变量M2_HOME指
  • timer cancel方法的一个小实例 alleni123 多线程timer
    package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
  • MySQL数据库在Linux下的安装 ducklsl mysql
    1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户,添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置,生成并安装MySQL >cmake -D
  • spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 springbean
    将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3
  • maven发布第三方jar的一些问题 cugfy maven
    maven中发布 第三方jar到nexus仓库使用的是 deploy:deploy-file命令 有许多参数,具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子: mvn  deploy:deploy-file -DgroupId=xpp3
  • MYSQL下载及安装 357029540 mysql
        好久没有去安装过MYSQL,今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题,因为的的MYSQL是最新版本为5.6.24,所以下载的文件夹里没有my.ini文件,所以在网上找了很多方法还是没有找到怎么解决问题,最后看到了一篇百度经验里有这个的介绍,按照其步骤也完成了安装,在这里给大家分享下这个链接的地址
  • ios TableView cell的布局 张亚雄 tableview
      cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]];           CGSize itemSize = CGSizeMake(60, 50);   &nbs
  • Java编码转义 adminjun java编码转义
    import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符,也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
  • Tomcat 配置和spring aijuans spring
    简介 Tomcat启动时,先找系统变量CATALINA_BASE,如果没有,则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹,从中读取配置文件。最重要的配置文件:server.xml 。要配置tomcat,基本上了解server.xml,context.xml和web.xml。 Server.xml --  tomcat主
  • Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归File
    其实这个没啥技术含量,大湿们不要操笑哦,只是做一个简单的记录,简单用了一下递归算法。   import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
  • linux安装mysql出现libs报冲突解决 BigBird2012 linux
    linux安装mysql出现libs报冲突解决 安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686  
  • jedis连接池使用实例 bijian1013 redisjedis连接池jedis
    实例代码: package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
  • 关于朋友 bingyingao 朋友兴趣爱好维持
      成为朋友的必要条件:    志相同,道不合,可以成为朋友。譬如马云、周星驰一个是商人,一个是影星,可谓道不同,但都很有梦想,都要在各自领域里做到最好,当他们遇到一起,互相欣赏,可以畅谈两个小时。     志不同,道相合,也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一,一个成绩很差的同学是好朋友。他们志向不相同,但他
  • 【Spark七十九】Spark RDD API一 bit1129 spark
    aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
  • ktap 0.1 released bookjovi kerneltracing
    Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
  • 能保存Properties文件注释的Properties工具类 BrokenDreams properties
            今天遇到一个小需求:由于java.util.Properties读取属性文件时会忽略注释,当写回去的时候,注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下,但修改了之后注释全没了,可能会给以后的参数调整带来困难。所以要解决这个问题。     &nb
  • 读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义: * Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面, * 隐藏子系统的复杂性,使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
  • After Effects教程收集 cherishLC After Effects
    1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程(中文字幕) http://www.youku.com/playlist_show/id_17893193.html 英文原址: http://www.videocopilot.net/basic/ 素
  • Linux Apache 安装过程 crabdave apache
    Linux Apache 安装过程   下载新版本: apr-1.4.2.tar.gz(下载网站:http://apr.apache.org/download.cgi) apr-util-1.3.9.tar.gz(下载网站:http://apr.apache.org/download.cgi) httpd-2.2.15.tar.gz(下载网站:http://httpd.apac
  • Shell学习 之 变量赋值和引用 daizj shell变量引用赋值
    本文转自:http://www.cnblogs.com/papam/articles/1548679.html Shell编程中,使用变量无需事先声明,同时变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z) 中间不能有空格,可以使用下划线(_) 不能使用标点符号 不能使用bash里的关键字(可用help命令查看保留关键字) 需要给变量赋值时,可以这么写:
  • Java SE 第一讲(Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行) dcj3sjt126com javajdk
    Java SE 第一讲: Java SE:Java Standard Edition Java ME: Java Mobile Edition Java EE:Java Enterprise Edition Java是由Sun公司推出的(今年初被Oracle公司收购)。 收购价格:74亿美金 J2SE、J2ME、J2EE JDK:Java Development
  • YII给用户登录加上验证码 dcj3sjt126com yii
    1、在SiteController中添加如下代码: /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
  • Lucene使用说明 dyy_gusi Lucenesearch分词器
    Lucene使用说明 1、lucene简介 1.1、什么是lucene     Lucene是一个全文搜索框架,而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用,它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么     要回答这个问题,先要了解lucene的本质。实际
  • 学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • Java面试十问之三:Java与C++内存回收机制的差别 HNUlanwei javaC++finalize()堆栈内存回收
    大家知道, Java 除了那 8 种基本类型以外,其他都是对象类型(又称为引用类型)的数据。 JVM 会把程序创建的对象存放在堆空间中,那什么又是堆空间呢?其实,堆( Heap)是一个运行时的数据存储区,从它可以分配大小各异的空间。一般,运行时的数据存储区有堆( Heap)和堆栈( Stack),所以要先看它们里面可以分配哪些类型的对象实体,然后才知道如何均衡使用这两种存储区。一般来说,栈中存放的
  • 第二章 Nginx+Lua开发入门 jinnianshilongnian nginxlua
    Nginx入门 本文目的是学习Nginx+Lua开发,对于Nginx基本知识可以参考如下文章: nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
  • MongoDB windows安装 基本命令 liyonghui160com
      windows安装    安装目录:   D:\MongoDB\   新建目录   D:\MongoDB\data\db   4.启动进城:   cd D:\MongoDB\bin   mongod -dbpath D:\MongoDB\data\db   &n
  • Linux下通过源码编译安装程序 pda158 linux
    一、程序的组成部分   Linux下程序大都是由以下几部分组成:   二进制文件:也就是可以运行的程序文件   库文件:就是通常我们见到的lib目录下的文件   配置文件:这个不必多说,都知道   帮助文档:通常是我们在linux下用man命令查看的命令的文档    二、linux下程序的存放目录   linux程序的存放目录大致有三个地方:   /etc, /b
  • WEB开发编程的职业生涯4个阶段 shw3588 编程Web工作生活
    觉得自己什么都会 2007年从学校毕业,凭借自己原创的ASP毕业设计,以为自己很厉害似的,信心满满去东莞找工作,找面试成功率确实很高,只是工资不高,但依旧无法磨灭那过分的自信,那时候什么考勤系统、什么OA系统、什么ERP,什么都觉得有信心,这样的生涯大概持续了约一年。 根本不是自己想的那样 2008年开始接触很多工作相关的东西,发现太多东西自己根本不会,都需要去学,不管是asp还是js,
  • 遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp同域post
    今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv ']));  贴出我前端代码片段: $.aj
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他