农码天下
农码天下

spring security的BCryptPasswordEncoder加密和对密码验证的原理

一、加密算法和hash算法,很多项目中有些机密的信息需要进行加密来保护用户或者公司的信息安全,这时这些信息会采用加密以密文的形式暴露在外面。加密算法是一种可逆的算法,是通过一定的规则对明文进行各种计算的到的密文从而实现加密的效果。hash算法是不可逆的,常见的MD5加密采用的就是hash的算法进行加密。加密算法是可逆的,所以很多情况下加密规则是很重要的,一旦暴露就可以根据规则进行逆推得到明文,所以加密算法通常会加盐,对称加密和非对称加密就是加盐的一种。hash算法虽然不可逆,但通过大数据进行匹配很多数据可以被找到,所以hash算法也是需要加盐来保证一定的机密性。

二、BCryptPasswordEncoder 加密和解密的原理

      BCryptPasswordEncoder对同样的数据比如“11111”进行加密,每次加密的结果是不相同的,此时就要思考一个问题,同样的数据每次加密不同,那么它是如何进行解密的呢,下面来分析一下此方式的加密源码,参考了网上的一些资料:

  二、源码解析

BCryptPasswordEncoder类实现了PasswordEncoder接口,这个接口中定义了两个方法

public interface PasswordEncoder {
    String encode(CharSequence rawPassword);
    boolean matches(CharSequence rawPassword, String encodedPassword);
}

其中encode(...)是对字符串进行加密的方法,matches使用来校验传入的明文密码rawPassword是否和加密密码encodedPassword相匹配的方法。即对密码进行加密时调用encode,登录认证时调用matches

下面我们来看下BCryptPasswordEncoder类中这两个方法的具体实现

1. encode方法

public String encode(CharSequence rawPassword) {
    String salt;
    if (strength > 0) {
        if (random != null) {
            salt = BCrypt.gensalt(strength, random);
        }
        else {
            salt = BCrypt.gensalt(strength);
        }
    }
    else {
        salt = BCrypt.gensalt();
    }
    return BCrypt.hashpw(rawPassword.toString(), salt);
}

可以看到,这个方法中先基于某种规则得到了一个盐值,然后在调用BCrypt.hashpw方法,传入明文密码和盐值salt。所以我们再看下BCrypt.hashpw方法中做了什么

2. BCrypt.hashpw方法

public static String hashpw(String password, String salt) throws IllegalArgumentException {
        BCrypt B;
        String real_salt;
        byte passwordb[], saltb[], hashed[];
        char minor = (char) 0;
        int rounds, off = 0;
        StringBuilder rs = new StringBuilder();
        if (salt == null) {
            throw new IllegalArgumentException("salt cannot be null");
        }
        int saltLength = salt.length();
        if (saltLength < 28) {
            throw new IllegalArgumentException("Invalid salt");
        }
        if (salt.charAt(0) != '$' || salt.charAt(1) != '2') {
            throw new IllegalArgumentException("Invalid salt version");
        }
        if (salt.charAt(2) == '$') {
            off = 3;
        }
        else {
            minor = salt.charAt(2);
            if (minor != 'a' || salt.charAt(3) != '$') {
                throw new IllegalArgumentException("Invalid salt revision");
            }
            off = 4;
        }
        if (saltLength - off < 25) {
            throw new IllegalArgumentException("Invalid salt");
        }
        // Extract number of rounds
        if (salt.charAt(off + 2) > '$') {
            throw new IllegalArgumentException("Missing salt rounds");
        }
        rounds = Integer.parseInt(salt.substring(off, off + 2));
        real_salt = salt.substring(off + 3, off + 25);
        try {
            passwordb = (password + (minor >= 'a' ? "\000" : "")).getBytes("UTF-8");
        }
        catch (UnsupportedEncodingException uee) {
            throw new AssertionError("UTF-8 is not supported");
        }
        saltb = decode_base64(real_salt, BCRYPT_SALT_LEN);
        B = new BCrypt();
        hashed = B.crypt_raw(passwordb, saltb, rounds);
        rs.append("$2");
        if (minor >= 'a') {
            rs.append(minor);
        }
        rs.append("$");
        if (rounds < 10) {
            rs.append("0");
        }
        rs.append(rounds);
        rs.append("$");
        encode_base64(saltb, saltb.length, rs);
        encode_base64(hashed, bf_crypt_ciphertext.length * 4 - 1, rs);
        return rs.toString();
    }

可以看到,这个方法中先根据传入的盐值salt,然后基于某种规则从salt得到real_salt,后续的操作都是用这个real_salt来进行,最终得到加密字符串。

所以这里有一个重点:传入的盐值salt并不是最终用来加密的盐,方法中通过salt得到了real_salt,记住这一点,因为后边的匹配方法matches中要用到这一点。

3. matches方法

matches方法用来判断一个明文是否和一个加密字符串对应。

public boolean matches(CharSequence rawPassword, String encodedPassword) {
    if (encodedPassword == null || encodedPassword.length() == 0) {
        logger.warn("Empty encoded password");
        return false;
    }
    if (!BCRYPT_PATTERN.matcher(encodedPassword).matches()) {
        logger.warn("Encoded password does not look like BCrypt");
        return false;
    }
    return BCrypt.checkpw(rawPassword.toString(), encodedPassword);
}

这个方法中先对密文字符串进行了一些校验,如果不符合规则直接返回不匹配,然后调用校验方法BCrypt.checkpw,第一个参数是明文,第二个参数是加密后的字符串。

public static boolean checkpw(String plaintext, String hashed) {
    return equalsNoEarlyReturn(hashed, hashpw(plaintext, hashed));
}
static boolean equalsNoEarlyReturn(String a, String b) {
    char[] caa = a.toCharArray();
    char[] cab = b.toCharArray();
    if (caa.length != cab.length) {
        return false;
    }
    byte ret = 0;
    for (int i = 0; i < caa.length; i++) {
        ret |= caa[i] ^ cab[i];
    }
    return ret == 0;
}

注意 equalsNoEarlyReturn(hashed, hashpw(plaintext, hashed))这里,第一个参数是加密后的字符串,而第二个参数是用刚才提过的hashpw方法对明文字符串进行加密。

hashpw(plaintext, hashed)第一个参数是明文,第二个参数是加密字符串,但是在这里是作为盐值salt传入的,所以就用到了刚才说的 hashpw 内部通过传入的salt得到real_salt,这样就保证了对现在要校验的明文的加密和得到已有密文的加密用的是同样的加密策略,算法和盐值都相同,这样如果新产生的密文和原来的密文相同,则这两个密文对应的明文字符串就是相等的。

这也说明了加密时使用的盐值被写在了最终生成的加密字符串中。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(用户登录鉴权)

  • 【网络安全】常见的web攻击 网络安全-老纪 web安全前端安全
    1、SQL注入攻击定义:攻击者在HTTP请求中注入恶意的SQL代码,当服务器利用参数构建SQL语句的时候,恶意的SQL代码被一起构建,并在数据库中执行。示例:用户登录:输入用户名xx,密码'or'1'='1,如果此时使用参数构建的方式,就会出现select*fromuserwherename="xx"andpassword=''or'1'='1',这样不管输入的用户名和密码是什么内容,查询出来的用
  • 登录逻辑结合redis 转码的小石 redisspring前端
    1.用户登录用户访问登录页面,输入用户名和密码,提交表单。服务端验证用户名和密码:如果验证成功,生成ticket,并将ticket和用户ID存储在缓存中(如Redis)。将ticket放入Cookie中,设置Cookie的有效期(如7天)。返回响应给浏览器,浏览器存储Cookie。2.浏览器存储Cookie浏览器收到响应后,将Cookie存储在本地。下次访问时,浏览器会自动将Cookie附加到请求
  • Gin从入门到精通(八)身份验证与授权(JWT) Clown95 Gingin
    身份验证与授权(JWT)Gin支持通过JWT(JSONWebToken)来实现用户的身份验证。通过中间件验证用户的身份后,可以控制资源的访问权限。JWT认证流程:1.用户登录→服务端验证→生成JWT→返回Token2.客户端存储Token→后续请求携带Token3.服务端验证Token→允许/拒绝访问1.代码实现1.1使用jwt库安装jwt-go库:gogetgithub.com/dgrijalv
  • Java 登录框架 zerolbsony springbootjava后端
    Java框架中常用的几种成熟的token生成框架对比-白露~-博客园SpringBoot整合sa-token,jwt登录及拦截器鉴权Demo_只有在集成sa-token-jwt插件后才可以使用extra扩展参数-CSDN博客推荐一款轻量级权限认证框架Sa-Token,集成JWT和Redis轻松实现认证鉴权_sa-tokenjwt-CSDN博客SpringBoot整合sa-token,jwt登录及拦
  • Linux驱动:关于Linux权限的概念(我觉得很全面) 随便取个六字 linux运维服务器
    本文仅作为学习,如果有错误欢迎指正,有雷同算我抄他,我认错如果涉及侵权立马删除全文近4000字一、Linux用户与权限管理在Linux系统中,用户分为两种主要类型root(超级用户):具有系统中最高的权限,可以执行任何操作,不受系统限制。提示符:当以root用户登录时,命令行的提示符通常是#,表示你有超级用户权限。普通用户:具有有限的权限,不能随意操作系统关键文件,主要用来执行日常任务。提示符:普
  • ASP.NET Core 中的 JWT 鉴权实现 dotNET跨平台 asp.net后端
    在当今的软件开发中,安全性和用户认证是至关重要的方面。JSONWebToken(JWT)作为一种流行的身份验证机制,因其简洁性和无状态特性而被广泛应用于各种应用中,尤其是在ASP.NETCore项目里。本文将详细介绍如何在ASP.NETCore应用中实现JWT鉴权,确保应用能够安全地验证用户身份并授权访问特定资源。一、安装必要的NuGet包dotnetaddpackageMicrosoft.Asp
  • ASP.NET Core中 JWT 实现无感刷新Token dotNET跨平台 asp.net前端javascript后端开发语言
    在Web应用开发中,用户登录状态的管理至关重要。为了避免用户频繁遇到登录过期的问题,我们可以通过实现JWT(JSONWebToken)刷新机制来提升用户体验推荐:使用RefreshToken(双Token机制)1.生成和使用双Token通常会生成两种Token:访问Token(AccessToken)和刷新Token(RefreshToken)。•访问Token:用于客户端与服务器之间的身份验证,
  • 问题:Flask应用中的用户会话(Session)管理失效 m0_74823094 面试学习路线阿里巴巴flaskpython后端
    我来分享一个常见的PythonWeb开发问题:问题:Flask应用中的用户会话(Session)管理失效这是一个在Flask开发中经常遇到的问题。当用户登录后,有时会话会意外失效,导致用户需要重复登录。解决方案:1.首先,确保正确设置了SecretKey:fromflaskimportFlask,sessionapp=Flask(__name__)设置一个安全的密钥pp.secret_key=‘y
  • 使用自制工具类实现安全的密码加密与校验 PXM的算法星球 安全
    在现代应用中,密码的安全性至关重要。为了保护用户密码,我们通常会对密码进行加密存储,并在用户登录时进行校验。本文将介绍如何使用PasswordEncryptionUtil工具类实现密码的加密与校验。工具类介绍PasswordEncryptionUtil是一个基于BCrypt算法的密码加密工具类,提供了以下两个核心方法:encodePassword(StringrawPassword)用于对原始密码
  • YashanDB身份认证 数据库
    本文内容来自YashanDB官网,原文内容请见https://doc.yashandb.com/yashandb/23.3/zh/%E6%A6%82%E5%BF%B5%...数据库身份认证(Authentication)是确认一个用户(主体)所声称身份的过程,又称“认证”、“鉴权”。YashanDB对认证的技术实现包括数据库认证和操作系统认证。YashanDB将接收到的用户输入的凭证与服务端存储的
  • 智能测试执行 利用算法 利用图像识别、自然语言处理等技术实现自动化测试执行 小赖同学啊 python人工智能自动化测试(apppcAPI)自然语言处理人工智能
    以下将从Web应用和移动应用两个方面,给出利用图像识别、自然语言处理等技术实现自动化测试执行的实例,并附上部分代码示例。Web应用自动化测试实例:模拟用户登录操作测试需求理解对于一个Web应用的登录功能进行自动化测试,我们可以结合自然语言处理理解测试用例描述,用图像识别来验证登录成功后的页面元素,以确保登录功能正常。实现步骤与代码示例importtimeimportpyautoguiimportp
  • Jmeter实现多用户并发登录 殷百歌 Jmeterjmetermysql压力测试软件测试
    Jmeter实现多用户并发登录使用工具1、向数据库中插入多条用户信息2、制作用户登录信息的txt3、创建一个线程组,设置并发数4、添加CSV数据文件设置5、添加HTTP请求6、添加HTTP请求头管理使用工具#Jmeter官网:https://jmeter.apache.org/#MySQL官网:https://www.mysql.com/1、向数据库中插入多条用户信息#向sys_user表中插入1
  • git clone - fatal:鉴权失败 执 白 git
    Usernamefor‘https://github.com’:(输入账号)Passwordfor‘https://***@github.com’:(输入personalaccesstoken,而不是账号对应的密码)personalaccesstoken获取过程如下(有两种token,这篇文章仅展示Creatingapersonalaccesstoken(classic)如何获取):github官
  • JWT令牌认证介绍及安全风险 墨痕诉清风 渗透常识研究web安全安全
    目录1.JWT认证介绍2.为什么使用的JWT认证,而不是Session认证?2.1基于传统的Session认证3.JWT认证流程4.JWT的结构4.1名词解释4.2JWT组成JWT第一部分:标头HeaderJWT第二部分:有效载荷PayloadJWT第三部分:签名Signature5.JWT的使用6.封装Jwt工具类JavaKotlin7.案例:用户登录和退出登录8.关于JWT认证的安全漏洞8.1
  • GB28181协议详解 江同学_ 实时音视频c++
    第一部分:协议基础与设备注册1.1协议分层架构层级协议/规范功能说明信令控制层SIP(RFC3261)+GB扩展设备注册、目录订阅、实时点播、云台控制等控制信令媒体传输层RTP/RTCP(RFC3550)+PS封装音视频数据封装传输,支持H.264/H.265/G.711/AAC等编码1.2设备注册流程(含鉴权算法)1.2.1完整信令交互[设备][SIP服务器]|----REGISTER(无鉴权)
  • 微服务框架需要处理哪些问题? 起风哥 微服务java微服务java数据库
    文章目录简述架构选择统一版本管理基础框架包管理业务框架包管理模型分层全局上下文管理数据结构定义上下文的传播前后端数据格式协定统一数据格式字段规范协定异常处理orm配置公共字段处理分页处理字段加解密缓存key的序列化哪些数据进行缓存消息队列key的规范队列的管理注册中心配置中心日志配置的热更新普通配置的热更新公共配置的抽取网关统一鉴权负载均衡限流降级日志的收集普通日志处理审计\操作日志处理文档管理定
  • springboot中通过jwt令牌校验以及前端token请求头进行登录拦截实战 java15655057970 springboot前端状态模式
    前言大家从b站大学学习的项目侧重点好像都在基础功能的实现上,反而一个项目最根本的登录拦截请求接口都不会写,怎么拦截?为什么拦截?只知道用户登录时我后端会返回一个token,这个token是怎么生成的,我把它返回给前端干什么用?前端怎么去处理这个token?这个是我在学习过程中一知半解的,等开始做自己的项目时才知道原来还有这么多不会,本文就来讲解一下怎么去实现登录拦截请求校验的方法。一、导入数据库表
  • 【接口测试实战(十)】接口测试之token鉴权实战 黑黑白白君 测试实战软件测试接口tokenpostman
    部分前情:《【接口测试实战(零)】接口测试简介》《【接口测试实战(一)】搭建接口测试环境》《【接口测试实战(二)】根据接口文档使用postman测试》《【接口测试实战(五)】接口测试之断言实战》《【接口测试实战(七)】postman之变量与沙盒实战》《【接口测试实战(八)】postman之Collections和数据驱动测试实战》《【接口测试实战(九)】接口测试之cookie实战》文章目录1)鉴权
  • 计算机毕业设计吊炸天Python+Spark地铁客流数据分析与预测系统 地铁大数据 地铁流量预测 qq_80213251 javajavaweb大数据课程设计python
    开发技术SparkHadoopPython爬虫Vue.jsSpringBoot机器学习/深度学习人工智能创新点Spark大屏可视化爬虫预测算法功能1、登录注册界面,用户登录注册,修改信息2、管理员用户:(1)查看用户信息;(2)出行高峰期的10个时间段;(3)地铁限流的10个时间段;(4)地铁限流的前10个站点;(6)可视化大屏实时显示人流量信息。3、普通用户:(1)出行高峰期的10(5)可视化大
  • 通过用户登录案例,详细说明线程的7种状态 码农脱贫 jvm线程线程状态
    参考上一篇:线程的7种状态(NEW,RUNNABLE,Running,BLOCKED,WAITING,TINED_WATING,TEMINATE)-CSDN博客系统启动时,线程池初始化:当调用Executors.newFixedThreadPool(2)时,线程池会创建2个线程对象,这些线程对象处于新建(New)状态。用户登录时,线程获取登录数据并访问登录接口:当调用threadPool.subm
  • Flask flash() 消息示例 魔尔助理顾问 PythonFlaskWeb开发案例flaskpython后端
    目录安装Flask入门:Flaskflash()基本示例进阶:使用Flask-WTFFlash登录结果消息详解:get_flashed_messages()详解:flash()消息的完整生命周期Flask提供flash()用于向用户传递临时消息,通常用于:•表单提交成功或失败•用户登录、注册、退出提醒•系统通知(如权限不足、错误信息)安装Flaskpipinstallflask入门:Flaskfl
  • Python爬虫实战——模拟登录爬取数据 Python爬虫项目 2025年爬虫实战项目python爬虫开发语言信息可视化
    1.引言随着互联网的快速发展,很多网站都要求用户登录后才能访问某些特定的数据。比如,社交媒体平台、购物网站、在线教育平台、银行账户等,都会有专门的用户认证机制,以确保数据的安全性和私密性。然而,作为数据分析师或开发者,有时我们需要从这些平台上自动化地爬取用户数据,进行大规模的数据分析。为了实现这一目标,我们通常需要绕过这些登录机制,模拟登录过程,获取登录后的用户数据。在本篇博客中,我们将学习如何使
  • 超简单~新手必会!! Vue.js中实现登录密码框的“眼睛图标”交互效果 ~凉嗖嗖 vue.js交互elementui
    开发一个Vue项目,在登录页实现用户登录,密码框一般会有一个小眼睛的图标,用来让用户主动进行密码的显示隐藏功能,之前的实现思路比较麻烦,是通过在input框后添加图标,给图标添加点击事件,来切换input的type属性text-password来实现的。这种方法比较麻烦,需要使用到两个图标和点击事件以及v-if后来突然发现一种超简单的方法,记录一下分享给各位。一、老方法代码:import{ref,
  • .NET8入门:11.身份验证(Windows) 晴天_QingTian .NET8从入门到放弃.netwindows
    ASP.NETCore中提供了多种身份证认证模式,几种常见的身份认证模式有以下几种。本文将详细介绍一下Windows身份认证在ASP.NETCore中如何使用。认证模式介绍Cookie最常见的身份认证方式之一。用户登录成功后,服务器会生成一个加密的Cookie并发送给客户端,客户端在后续请求中携带该Cookie来验证用户身份。JWTJSONWebToken)是一种基于JSON的开放标准(RFC75
  • .NET8入门:8.身份验证(JWT) 晴天_QingTian .NET8从入门到放弃.net
    ASP.NETCore中提供了多种身份证认证模式,几种常见的身份认证模式有以下几种。本文将详细介绍一下JWT身份认证在ASP.NETCore中如何使用。认证模式介绍Cookie最常见的身份认证方式之一。用户登录成功后,服务器会生成一个加密的Cookie并发送给客户端,客户端在后续请求中携带该Cookie来验证用户身份。JWTJSONWebToken)是一种基于JSON的开放标准(RFC7519),
  • Vue3 vuex *且听风吟 #Vue3javascriptvue.js前端
    概念Vuex:状态管理工具使用场景有时候,需要在多个组件中共享状态,并且是响应式的状态,一个变,全都跟着发生改变的场景。例如,一些全局要用的的状态信息:用户登录状态、用户信息等等;这时候,就需要这样的一个工具来进行全局的状态管理,而Vuex就是这样的一个工具。Vue2.xvuex基本结构store/index.js:importVuefrom'vue'importVuexfrom'vuex'Vue
  • 深入浅出:基于SpringBoot和JWT的后端鉴权系统设计与实现 Vcats springboot后端java
    文章目录什么是鉴权系统定义与作用主要组成部分工作原理常用技术和框架基于SpringBoot+JWT的鉴权系统设计与实现指南前言技术对比令牌技术JWT令牌实现全流程1.**依赖引入**2.**JWT工具类**3.**JWT拦截器(Interceptor)**4.**拦截器注册**5.**登录接口**什么是鉴权系统后端开发鉴权系统是一种用于验证和授权用户访问后端资源的系统,在保障系统安全和资源合理访问
  • Linux常用的命令一 Agome99 linux运维服务器
    目录1.常用命令1.常用命令1)#与$提示的区别'#'表示用户有root权限,一般的以root用户登录提示符为#,'$'提示符表示用户为普通用户2)ifconfig查看ip地址eno1:代表由主板bios内置的网卡ens1:代表主板bios内置的PCI_E网卡enp2s0:PCI-E独立网卡eth0:如果以上都不用,则返回默认的网卡名ens33则属于第二种类型,即说明你的网卡是内置的PCI-E网卡
  • SQL 注入攻击 黄亚磊11 数据库
    SQL注入攻击了解吗?攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。用户登录,输入用户名lianggzone,密码123or1=1,如果此时使用参数构造的方法,就会出现select*fromuserwherename='lianggzone'andpassword='123'or'1'='1';不管用户名和密码是什么内容,
  • Python-tkinter自制登录界面(含注册) GCHEK python开发语言
    简单的用户登录、注册界面importtkinterastkimporttimeimportsubprocessimportsysimportosimporttkinter.messageboxwindow=tk.Tk()window.title('GCHEK')window.geometry('400x300')#设置储存用户信息的容器,这里用的txt。ifnotos.path.exists('U
  • log4j对象改变日志级别 3213213333332132 javalog4jlevellog4j对象名称日志级别
    log4j对象改变日志级别可批量的改变所有级别,或是根据条件改变日志级别。 log4j配置文件: log4j.rootLogger=ERROR,FILE,CONSOLE,EXECPTION #log4j.appender.FILE=org.apache.log4j.RollingFileAppender log4j.appender.FILE=org.apache.l
  • elk+redis 搭建nginx日志分析平台 ronin47 elasticsearchkibanalogstash
                 elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队 列,redis的l
  • Yii2设置时区 dcj3sjt126com PHPtimezoneyii2
    时区这东西,在开发的时候,你说重要吧,也还好,毕竟没它也能正常运行,你说不重要吧,那就纠结了。特别是linux系统,都TMD差上几小时,你能不痛苦吗?win还好一点。有一些常规方法,是大家目前都在采用的1、php.ini中的设置,这个就不谈了,2、程序中公用文件里设置,date_default_timezone_set一下时区3、或者。。。自己写时间处理函数,在遇到时间的时候,用这个函数处理(比较
  • js实现前台动态添加文本框,后台获取文本框内容 171815164 文本框
    <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://w
  • 持续集成工具 g21121 持续集成
            持续集成是什么?我们为什么需要持续集成?持续集成带来的好处是什么?什么样的项目需要持续集成?...        持续集成(Continuous integration ,简称CI),所谓集成可以理解为将互相依赖的工程或模块合并成一个能单独运行
  • 数据结构哈希表(hash)总结 永夜-极光 数据结构
    1.什么是hash 来源于百度百科: Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。  
  • 乱七八糟 程序员是怎么炼成的
    eclipse中的jvm字节码查看插件地址: http://andrei.gmxhome.de/eclipse/ 安装该地址的outline 插件  后重启,打开window下的view下的bytecode视图 http://andrei.gmxhome.de/eclipse/   jvm博客: http://yunshen0909.iteye.com/blog/2
  • 职场人伤害了“上司” 怎样弥补 aijuans 职场
    由于工作中的失误,或者平时不注意自己的言行“伤害”、“得罪”了自己的上司,怎么办呢?   在职业生涯中这种问题尽量不要发生。下面提供了一些解决问题的建议:   一、利用一些轻松的场合表示对他的尊重   即使是开明的上司也很注重自己的权威,都希望得到下属的尊重,所以当你与上司冲突后,最好让不愉快成为过去,你不妨在一些轻松的场合,比如会餐、联谊活动等,向上司问个好,敬下酒,表示你对对方的尊重,
  • 深入浅出url编码 antonyup_2006 应用服务器浏览器servletweblogicIE
    出处:http://blog.csdn.net/yzhz  杨争   http://blog.csdn.net/yzhz/archive/2007/07/03/1676796.aspx 一、问题:         编码问题是JAVA初学者在web开发过程中经常会遇到问题,网上也有大量相关的
  • 建表后创建表的约束关系和增加表的字段 百合不是茶 标的约束关系增加表的字段
      下面所有的操作都是在表建立后操作的,主要目的就是熟悉sql的约束,约束语句的万能公式   1,增加字段(student表中增加 姓名字段)   alter table 增加字段的表名 add 增加的字段名 增加字段的数据类型 alter table student add name varchar2(10);   &nb
  • Uploadify 3.2 参数属性、事件、方法函数详解 bijian1013 JavaScriptuploadify
    一.属性 属性名称 默认值 说明 auto true 设置为true当选择文件后就直接上传了,为false需要点击上传按钮才上传。 buttonClass ” 按钮样式 buttonCursor ‘hand’ 鼠标指针悬停在按钮上的样子 buttonImage null 浏览按钮的图片的路
  • 精通Oracle10编程SQL(16)使用LOB对象 bijian1013 oracle数据库plsql
    /* *使用LOB对象 */ --LOB(Large Object)是专门用于处理大对象的一种数据类型,其所存放的数据长度可以达到4G字节 --CLOB/NCLOB用于存储大批量字符数据,BLOB用于存储大批量二进制数据,而BFILE则存储着指向OS文件的指针 /* *综合实例 */ --建立表空间 --#指定区尺寸为128k,如不指定,区尺寸默认为64k CR
  • 【Resin一】Resin服务器部署web应用 bit1129 resin
    工作中,在Resin服务器上部署web应用,通常有如下三种方式:   配置多个web-app 配置多个http id 为每个应用配置一个propeties、xml以及sh脚本文件 配置多个web-app   在resin.xml中,可以为一个host配置多个web-app   <cluster id="app&q
  • red5简介及基础知识 白糖_ 基础
      简介   Red5的主要功能和Macromedia公司的FMS类似,提供基于Flash的流媒体服务的一款基于Java的开源流媒体服务器。它由Java语言编写,使用RTMP作为流媒体传输协议,这与FMS完全兼容。它具有流化FLV、MP3文件,实时录制客户端流为FLV文件,共享对象,实时视频播放、Remoting等功能。用Red5替换FMS后,客户端不用更改可正
  • angular.fromJson boyitech AngularJSAngularJS 官方APIAngularJS API
    angular.fromJson 描述: 把Json字符串转为对象 使用方法: angular.fromJson(json); 参数详解: Param Type Details json string JSON 字符串 返回值: 对象, 数组, 字符串 或者是一个数字 示例: <!DOCTYPE HTML> <h
  • java-颠倒一个句子中的词的顺序。比如: I am a student颠倒后变成:student a am I bylijinnan java
    public class ReverseWords { /** * 题目:颠倒一个句子中的词的顺序。比如: I am a student颠倒后变成:student a am I.词以空格分隔。 * 要求: * 1.实现速度最快,移动最少 * 2.不能使用String的方法如split,indexOf等等。 * 解答:两次翻转。 */ publ
  • web实时通讯 Chen.H Web浏览器socket脚本
    关于web实时通讯,做一些监控软件。 由web服务器组件从消息服务器订阅实时数据,并建立消息服务器到所述web服务器之间的连接,web浏览器利用从所述web服务器下载到web页面的客户端代理与web服务器组件之间的socket连接,建立web浏览器与web服务器之间的持久连接;利用所述客户端代理与web浏览器页面之间的信息交互实现页面本地更新,建立一条从消息服务器到web浏览器页面之间的消息通路
  • [基因与生物]远古生物的基因可以嫁接到现代生物基因组中吗? comsci 生物
          大家仅仅把我说的事情当作一个IT行业的笑话来听吧..没有其它更多的意思     如果我们把大自然看成是一位伟大的程序员,专门为地球上的生态系统编制基因代码,并创造出各种不同的生物来,那么6500万年前的程序员开发的代码,是否兼容现代派的程序员的代码和架构呢?   
  • oracle 外部表 daizj oracle外部表external tables
        oracle外部表是只允许只读访问,不能进行DML操作,不能创建索引,可以对外部表进行的查询,连接,排序,创建视图和创建同义词操作。 you can select, join, or sort external table data. You can also create views and synonyms for external tables. Ho
  • aop相关的概念及配置 daysinsun AOP
    切面(Aspect): 通常在目标方法执行前后需要执行的方法(如事务、日志、权限),这些方法我们封装到一个类里面,这个类就叫切面。 连接点(joinpoint) spring里面的连接点指需要切入的方法,通常这个joinpoint可以作为一个参数传入到切面的方法里面(非常有用的一个东西)。 通知(Advice) 通知就是切面里面方法的具体实现,分为前置、后置、最终、异常环
  • 初一上学期难记忆单词背诵第二课 dcj3sjt126com englishword
    middle 中间的,中级的 well 喔,那么;好吧 phone 电话,电话机 policeman 警察 ask 问 take 拿到;带到 address 地址 glad 高兴的,乐意的 why 为什么  China 中国 family 家庭 grandmother (外)祖母 grandfather (外)祖父 wife 妻子 husband 丈夫 da
  • Linux日志分析常用命令 dcj3sjt126com linuxlog
    1.查看文件内容 cat -n 显示行号 2.分页显示 more Enter 显示下一行 空格 显示下一页 F 显示下一屏 B 显示上一屏 less /get 查询"get"字符串并高亮显示 3.显示文件尾 tail -f 不退出持续显示 -n 显示文件最后n行 4.显示头文件 head -n 显示文件开始n行 5.内容排序 sort -n 按照
  • JSONP 原理分析 fantasy2005 JavaScriptjsonpjsonp 跨域
    转自 http://www.nowamagic.net/librarys/veda/detail/224 JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的
  • 使用connect by进行级联查询 234390216 oracle查询父子Connect by级联
    使用connect by进行级联查询          connect by可以用于级联查询,常用于对具有树状结构的记录查询某一节点的所有子孙节点或所有祖辈节点。          来看一个示例,现假设我们拥有一个菜单表t_menu,其中只有三个字段:
  • 一个不错的能将HTML表格导出为excel,pdf等的jquery插件 jackyrong jquery插件
    发现一个老外写的不错的jquery插件,可以实现将HTML 表格导出为excel,pdf等格式, 地址在: https://github.com/kayalshri/ 下面看个例子,实现导出表格到excel,pdf <html> <head> <title>Export html table to excel an
  • UI设计中我们为什么需要设计动效 lampcy UIUI设计
    关于Unity3D中的Shader的知识 首先先解释下Unity3D的Shader,Unity里面的Shaders是使用一种叫ShaderLab的语言编写的,它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader,都是指用ShaderLab编写的代码,
  • 如何禁止页面缓存 nannan408 htmljspcache
    禁止页面使用缓存~ ------------------------------------------------ jsp:页面no cache: response.setHeader("Pragma","No-cache"); response.setHeader("Cache-Control","no-cach
  • 以代码的方式管理quartz定时任务的暂停、重启、删除、添加等 Everyday都不同 定时任务管理spring-quartz
          【前言】在项目的管理功能中,对定时任务的管理有时会很常见。因为我们不能指望只在配置文件中配置好定时任务就行了,因为如果要控制定时任务的 “暂停” 呢?暂停之后又要在某个时间点 “重启” 该定时任务呢?或者说直接 “删除” 该定时任务呢?要改变某定时任务的触发时间呢? “添加” 一个定时任务对于系统的使用者而言,是不太现实的,因为一个定时任务的处理逻辑他是不
  • EXT实例 tntxia ext
      (1) 增加一个按钮   JSP:   <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); Stri
  • 数学学习在计算机研究领域的作用和重要性 xjnine Math
    最近一直有师弟师妹和朋友问我数学和研究的关系,研一要去学什么数学课。毕竟在清华,衡量一个研究生最重要的指标之一就是paper,而没有数学,是肯定上不了世界顶级的期刊和会议的,这在计算机学界尤其重要!你会发现,不论哪个领域有价值的东西,都一定离不开数学!在这样一个信息时代,当google已经让世界没有秘密的时候,一种卓越的数学思维,绝对可以成为你的核心竞争力.  无奈本人实在见地
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他