hp15
hp15

OAuth2案例应用(附参考开源代码)

目录

OAuth2授权认证中心架构

传统单体应用架构应用安全:

微服务应用架构应用安全:

微服务架构应用安全:

OAuth 2.0主要角色 

令牌 (Tokens) 

令牌类型:

授权码模式分析:

4.1. Authorization Code Grant

刷新令牌:

四种OAuth 2.0授权类型(Flows) 

授权码Authorization Code 

简化Implicit 

用户名密码Resource Owner Credentials

客户端凭证Client Credentials

授权类型选择

JWT(JSON Web Token)令牌

常见OAuth 2.0安全问题

CSRF令牌劫持

重定向时泄露授权码或者令牌

通过切换客户劫持Token

OpenId Connect

由于系统业务需要,了解OAauth2原理并实现。

OAuth2授权认证中心架构

传统单体应用架构应用安全:

OAuth2案例应用(附参考开源代码)_第1张图片

微服务应用架构应用安全:

OAuth2案例应用(附参考开源代码)_第2张图片

微服务架构应用安全:

OAuth2案例应用(附参考开源代码)_第3张图片

OAuth 2.0主要角色 

OAuth2案例应用(附参考开源代码)_第4张图片

客户应用 (Client Application) :通常是一个Web 或者无线应用, 它需要访问用户 的受保护资源 

资源服务器 (Resource Server) :是一个web站点 或者web service API,用户的受保 护数据保存于此 

授权服务器 (Authorized Server) :在客户应用成功 认证并获得授权 之后,向客户应 用颁发访问令牌 Access Token 

资源拥有者 (Resource Owner) :资源的拥有人, 想要分享某些资 源给第三方应用 

 

令牌 (Tokens) 

授权服务器在接收到客户请求后,颁发的访问令牌。

令牌类型:

1. 授权码(Authorization Code Token) :仅用于授权码授权类型,用于交 换获取访问令牌和刷新令牌 。

2. 刷新令牌(Refresh Token) :用于去授权服务器获取一个新的访问令牌

3. 访问令牌(Access Token) :用于代表一个用户或服务直接去访问受保护的资源

4. Bearer Token :不管谁拿到Token都可以 访问资源,像现钞 

5. Proof of Possession(PoP) Token 可以校验client是否对Token 有明确的拥有权 

 

授权码模式分析:

这种形式使用范围最广:

https://tools.ietf.org/html/rfc6749#

4.1. Authorization Code Grant

The authorization code grant type is used to obtain both access tokens and refresh tokens and is optimized for confidential clients. Since this is a redirection-based flow, the client must be capable of interacting with the resource owner's user-agent (typically a web browser) and capable of receiving incoming requests (via redirection) from the authorization server.

授权代码授予类型用于获取访问令牌和刷新令牌,并针对机密客户端进行了优化。由于这是基于重定向的流,客户端必须能够与资源所有者的用户代理(通常是web浏览器)交互,并且能够接收来自授权服务器的传入请求(通过重定向)。

OAuth2案例应用(附参考开源代码)_第5张图片

授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。

The flow illustrated in Figure 3 includes the following steps:

   (A)  The client initiates the flow by directing the resource owner's user-agent to the authorization endpoint.  The client includes its client identifier, requested scope, local state, and a redirection URI to which the authorization server will send the user-agent back once access is granted (or denied).

   (B)  The authorization server authenticates the resource owner (via the user-agent) and establishes whether the resource owner grants or denies the client's access request.

   (C)  Assuming the resource owner grants access, the authorization server redirects the user-agent back to the client using the redirection URI provided earlier (in the request or during client registration).  The redirection URI includes an authorization code and any local state provided by the client earlier.

   (D)  The client requests an access token from the authorization server's token endpoint by including the authorization code received in the previous step.  When making the request, the client authenticates with the authorization server.  The client includes the redirection URI used to obtain the authorization code for verification.

   (E)  The authorization server authenticates the client, validates the authorization code, and ensures that the redirection URI received matches the URI used to redirect the client in step (C).  If valid, the authorization server responds back with an access token and, optionally, a refresh token.

 

它的步骤如下:

(A)用户访问客户端,后者将前者导向认证服务器。

(B)用户选择是否给予客户端授权。

(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。

(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。

(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。

 

刷新令牌:

https://tools.ietf.org/html/rfc6749#   

1.5 Refresh Tocken

   Refresh tokens are credentials used to obtain access tokens.  Refresh tokens are issued to the client by the authorization server and are used to obtain a new access token when the current access token becomes invalid or expires, or to obtain additional access tokens with identical or narrower scope (access tokens may have a shorter lifetime and fewer permissions than authorized by the  resource owner).  Issuing a refresh token is optional at the discretion of the authorization server.  If the authorization server issues a refresh token, it is included when issuing an access token (i.e., step (D) in Figure 1).

   A refresh token is a string representing the authorization granted to the client by the resource owner.  The string is usually opaque to the client.  The token denotes an identifier used to retrieve the authorization information.  Unlike access tokens, refresh tokens are intended for use only with authorization servers and are never sent to resource servers.

刷新令牌是用于获取访问令牌的凭据。刷新令牌授权发布到客户机的服务器,用于获得一个新的访问令牌时,当前的访问令牌变得无效或过期,或获得额外的访问令牌相同或窄范围(访问令牌可能生存期较短,和更少的比资源所有者授权的权限)。发出刷新令牌是可选的,由授权服务器决定。如果授权服务器发出刷新令牌,则在发出访问令牌(即,步骤(D)见图1)。

刷新令牌是一个字符串,表示资源所有者授予客户机的授权。字符串对客户端通常是不透明的。令牌表示用于检索授权信息的标识符。与访问令牌不同,refresh令牌仅用于授权服务器,从不发送到资源服务器。

OAuth2案例应用(附参考开源代码)_第6张图片

 

四种OAuth 2.0授权类型(Flows) 

授权码Authorization Code 

  • 通过前端渠道客户获取授权码
  • 通过后端渠道,客户使用authorizationcode去交换access Token和可选的refresh token
  • 假定资源拥有者和客户在不同的设备上
  • 最安全的流程,因为令牌不会传递经过user-agent

简化Implicit 

适用于公开的浏览器单页应用
Access Token直接从授权服务器返回 (只有前端渠道)
不支持refresh tokens 假定资源所有者和公开客户应用在同一 个设备上
最容易受安全攻击 

 

用户名密码Resource Owner Credentials

使用用户名密码登录的应用,例如桌面 App

使用用户名/密码作为授权方式从授权服 务器上获取access token

一般不支持refresh tokens

假定资源拥有者和公开客户在相同设备上

 

客户端凭证Client Credentials

适用于服务器间通信场景,机密客户代 表它自己或者一个用户

只有后端渠道,使用客户凭证获取一个 access token

因为客户凭证可以使用对称或者非对称加密,该方式支持共享密码或者证书 

 

授权类型选择

OAuth2案例应用(附参考开源代码)_第7张图片

 

JWT(JSON Web Token)令牌

JWT令牌分为三部分(三种颜色)

可通过https://jwt.io/ 的 Debugger解析。

OAuth2案例应用(附参考开源代码)_第8张图片

 

常见OAuth 2.0安全问题

CSRF令牌劫持

使用带state参数的CSRF token以确保OAuth flow的一致性

重定向时泄露授权码或者令牌

明确注册重定向URIs,并确保URI验证

通过切换客户劫持Token

将同一客户和授权方式/token 请求进行绑定

 

OpenId Connect

OAuth2案例应用(附参考开源代码)_第9张图片

 

规范参考:https://oauth.net/          https://openid.net/         https://jwt.io/ 

授权码模式  参考资料:https://tools.ietf.org/html/rfc6749#section-1.1

Spring Security OAuth2架构 :http://terasolunaorg.github.io/guideline/5.3.0.RELEASE/en/Security/OAuth.html

阮一峰:理解OAuth 2.0 :http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

参考开源代码

OAuth2全家桶项目   

https://github.com/newnil/oauth2-family-barrel

Apache Oltu+Shiro实现OAuth2服务器(李胜钊)

https://github.com/monkeyk/oauth2-shiro

Using JWT with Spring Security OAuth 

https://www.baeldung.com/spring-security-oauth-jwt

https://github.com/Baeldung/spring-security-oauth

 

你可能感兴趣的:(微服务)

  • Redis分布式锁—SETNX+Lua脚本实现 Sahm5k javaredis分布式lua
    使用redis实现分布式锁,就是利用redis中的setnx,如果key不存在则进行set操作返回1,key已经存在则直接返回0。优点:设置expiretime过期时间,可以避免程序宕机长期持有锁不释放。redis作为一个中间服务,所有微服务都可见,满足分布式的需求。只需redis中原生setnx命令即可构建,实现简单。性能高效,redis数据在内存中。高可用,可以部署redis集群。加锁在red
  • 谈谈我对微服务架构的理解&微服务架构有什么作用 Layla_c webjave架构微服务云原生
    一、谈谈我对微服务架构的理解微服务架构,一种在现代化软件开发中广泛应用的架构模式,其核心理念在于将大型的、复杂的应用程序拆分为一系列小型的、松耦合的服务。每个服务都围绕着特定的业务功能或领域组件进行构建,并独立地运行在自己的进程中。这些服务通过轻量级的通信机制进行交互,通常使用HTTP/RESTfulAPI,以完成业务逻辑和数据的协同工作。微服务架构的优势主要体现在以下几个方面:首先,它提高了系统
  • Docker(一):Docker入门教程 蓝胖子的白日梦丶
    如今Docker的使用已经非常普遍,特别在一线互联网公司。使用Docker技术可以帮助企业快速水平扩展服务,从而到达弹性部署业务的能力。在云服务概念兴起之后,Docker的使用场景和范围进一步发展,如今在微服务架构越来越流行的情况下,微服务+Docker的完美组合,更加方便微服务架构运维部署落地。本文详细解释介绍Docker入门相关内容,后期重点关注Docker在微服务体系中的使用。在了解Dock
  • 全量知识系统 微服务及特征复数空间和立体逻辑方阵的设想及百度AI回复 一水鉴天 人工智能
    Q1.一个立方逻辑方阵给出全量知识有关的8个复合逻辑之间的真假制约关系,是设计中的“全量知识系统”程序化的基础。理解这句话,并使用一个立方逻辑方阵来描述“全量知识系统”中全量知识的量纲化的程序结构,作为全量知识系统中两个原型的一个原始版本A1.立方方阵与全量知识管理这句话描述了一个概念,即立方逻辑方阵被用作全量知识系统程序化的基础,用来定义和展现8个复合逻辑之间的真假制约关系。这里的“全量知识”可
  • Go - Micro微服务框架实践 - 小机器人(十七) 承诺一时的华丽
    小机器人现在支持的输入方式准备上车安装MicroslackHipChat帮助信息增加命令编写命令注册命令重构建Micro服务增加新的输入源新增输入源注册输入重构建命令即服务是怎么工作的示例microbotmicrobot是一只藏在微服务中的小马蝇,有了它,我们可以在Slack、HipChat、XMPP等等聊天程序中与它对话,通过它来操控服务。我们把消息发送给它,它基于这些消息模仿执行CLI,触发指
  • 【Python】 Flask相关疑问 HelloFif pythonflask开发语言
    请解释Flask是什么以及他的主要用途Flask是一个用Python编写的清凉web应用框架。它易于扩展且灵活,适用于小型的项目或者微服务,以及作为大型应用的一部分。Flask和Django相比有什么优缺点Flask提供了更大的灵活性和简单性,适合小型项目和微服务。Django则提供了更多的内置功能,适合大型项目。Flask让开发者更多的控制其组件,而Django则遵循开箱即用的原则如何在flas
  • 什么是池架构? 汲道Jdon javascriptreactjs
    池架构是一个微服务架构的潜在竞争者,在面向未来的可扩展性的竞争中挑战微服务的主导地位。本文深入研究池架构的核心功能,将其与微服务进行比较,并探讨其彻底改变我们构建可扩展应用程序方式的潜力。我们将揭示与池架构相关的已公开的优势和不可预见的挑战,帮助您确定它是否能解决未来可扩展性的问题。什么是池架构?池架构围绕由各种无状态服务共享的集中资源池展开。这些服务是从池中按需动态配置的,根据当前工作负载进行扩
  • linux基础学习,java中间件、数据库与spring框架 疯狂Android讲义 Javajavalinux学习
    蚂蚁金服一面:先自我介绍,讲讲自己基础掌握情况,以及项目经历平时会用到哪些数据结构?链表和数组的优缺点?解决hash冲突的方法有哪些?讲讲自己对HashMap的理解,以及和Weakhashmap的区别?你刚才讲的是JDK1.7版本的实现,知道JDK1.8做了哪些改动么?你们在微服务中用RPC通信还是REST?RPC和HTTP的关系是什么?谈谈什么是HTTP的长连接和短连接?TCP的三次握手和四次挥
  • 架构师之路:中台和微服务区别 每天一个java小知识 微服务架构云原生
    什么是中台架构?中台架构是一种将业务逻辑和技术能力模块化的架构思想,通过构建统一的中间层服务,将业务能力和技术能力解耦,使得各业务领域的功能和服务能够共享和复用。中台包括业务中台和技术中台两个方面:业务中台:将业务逻辑进行分层,构建通用的业务能力模块,以满足不同业务场景的需求。例如,用户管理、订单管理、支付管理等。技术中台:将技术能力进行分层,构建通用的技术服务模块,以提供统一的技术支持和基础设施
  • 项目示例 - 3.降级熔断 - 2.Sentinel keipace 分布式微服务sentinel分布式微服务后端springcloud
    项目示例-3.降级熔断-2.Sentinel关联知识:分布式微服务-3.降级熔断-3.Sentinel内容提要:注册、持久化授权注册到sentinel建Module:微服务起名为sentinel-provider改pom:引入以下依赖com.alibaba.cloudspring-cloud-starter-alibaba-sentinelcom.alibaba.cloudspring-cloud
  • 项目示例 - 3.服务调用 - 1.Openfeign keipace 分布式微服务分布式微服务后端springcloud
    项目示例-3.服务调用-1.Openfeign关联知识:分布式微服务-3.服务调用-2.Openfeign内容提要:服务调用实现:原生方式、openfeign服务调用实现原生方式调用服务注册中心使用nacos。项目示例步骤:建Module:微服务起名为openfeign-consumer改pom:引入以下依赖com.alibaba.cloudspring-cloud-starter-alibaba
  • 微服务架构 | 服务稳定性治理 问仙长何方蓬莱 微服务
    INDEX§1目的§2常见手段§3熔断&降级§4限流&舱闭§1目的§2常见手段熔断降级隔离(限流/舱闭)热点鉴权动态开关§3熔断&降级§4限流&舱闭常用工具hystrixsentinelresilience4j常用限流算法令牌桶漏桶固定窗口滑动窗口
  • 选择适合微服务的编程语言 ldxxxxll 微服务运维架构
    讨论编程语言就像是一场政治辩论。每个开发者都会过分捍卫他/她所使用的编程语言。然而,编程语言应该被看作是它们真正是的东西,即一种工作工具。每种编程语言都有特定的目的。基本上,你听说过的任何编程语言都可以用于开发微服务。你需要确定应用程序的要求和边界上下文。也许微服务执行大量的I/O操作或处理大规模的数据。Python以其易于理解的语法和快速开发的特性脱颖而出。Java提供了可靠性和强大的性能选项。
  • spring常见面试题 橘猫_A springjava数据库
    1、spring、springmvc、springBoot之间有什么区别和联系?spring是一个一站式的轻量级java开发框架核心是控制反转和面向切面springmvc是spring基础之上的mvc框架,主要处理web路径映射和视图渲染,属于spring框架中web层开发的一部分springBoot框架对spring框架进行了配置的简化,相对于springmvc来说,更专注于开发微服务后端接口,
  • 融资项目——网关微服务 qq_45007794 微服务服务器网络
    1.网关的路由转发功能在前后端分离的项目中,网关服务可以将前端的相关请求转发到相应的后端微服务中。2.网关微服务的配置首先需要创建一个网关微服务,并添加依赖。org.springframework.cloudspring-cloud-starter-gatewaycom.alibaba.cloudspring-cloud-starter-alibaba-nacos-discoveryorg.spr
  • SpringCloud-使用Feign组件调用其他微服务的接口 Teln_小凯 SpringBootspringcloud微服务java
    SpringCloud-用nacos做服务注册与调用-CSDN博客在上面这篇文章中,我们实现的微服务的注册和用RestTemplate调用其他服务的接口,这章我们将用更加方便的方式Feign来调用其他服务的接口。先说这两种调用方式的区别:Feign和RestTemplate都是Spring提供的用于在微服务架构中进行HTTP通信的工具,但它们之间有一些区别:1.**使用方式**:-**RestTe
  • 如何使用 PHP 的内置 Web 服务器快速测试网站 mikes zhang 前端php服务器前端
    需要快速启动Web服务器来测试PHP应用程序?PHP解释器有一个内置的!您可以使用它来快速检查您的工作,而无需运行Apache、NGINX或容器化解决方案。PHP的集成服务器相对较少受到关注,但对于开发目的来说非常强大。在本指南中,我们将展示如何使用它来替代其他微服务器,例如Python的SimpleHTTPServer或http-servernpm包,它们都不能执行PHP脚本。使用内置服务器内置
  • Spring Cloud的魔法世界 苏切尔 Java计算机视觉
    春云奇缘:SpringCloud的魔法世界在这个数字化的新时代,有一片被代码编织的神秘云海,那里居住着一群拥有超凡能力的精灵——SpringCloud。他们掌握着微服务的魔法,能够将复杂的应用拆分成轻盈的微服务,让它们在云海中自由翱翔。今天,就让我们一起揭开SpringCloud的神秘面纱,探索它的魔法原理。第一章:召唤微服务的守护神在SpringCloud的世界里,每个微服务都是一个独立的守护神
  • 高效使用ELK 处理 SpringBoot 日志 zy_zeros elkspringboot后端
    在排查线上异常的过程中,查询日志总是必不可缺的一部分。现今大多采用的微服务架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是雪中送碳,必定能够提高我们排查线上问题的效率。本文带您了解一下开源的实时日志分析平台ELK的搭建及使用。ELK简介ELK是一个开源的实时日志分析平台,它主要由Elasticsearch、Logst
  • 从别人的开源项目学习并吸收经验,然后逐步搭建自己的Java项目是一个很好的学习方法 如饥似渴的rocky Java开发Java后台开发web开发java开源
    从别人的开源项目学习并吸收经验,然后逐步搭建自己的Java项目是一个很好的学习方法。以下是一些建议的步骤,帮助你从0开始搭建并不断完善自己的Java项目,直至达到高可靠、高稳定、高并发、高数据安全,并可以拆分为微服务的大型高质量项目:选择合适的开源项目:寻找与你感兴趣的技术领域或业务场景相关的开源项目。查看项目的文档、活跃度、社区支持情况等,确保项目有足够的参考价值。学习项目架构:仔细研究项目的整
  • SpringBoot动态读取nacos配置(配置热更新) GG-0408 springboot后端java
    在微服务架构中,配置的动态更新对于应用的灵活性和可维护性至关重要。SpringCloud提供了一种机制,即@RefreshScope注解,用于实现配置的热更新。本文将介绍配置热更新的原理以及@RefreshScope的作用。配置热更新原理配置热更新的原理基于SpringCloudConfig和SpringCloudBus。SpringCloudConfig:SpringCloudConfig允许将
  • SpringCloud和SpringBoot的版本依赖该怎么选择 trendcode SpringCloud实战springcloudspringbootspring
    前言SpringCloud是一个基于SpringBoot的微服务框架,用于构建和管理分布式系统的各个组件。它提供了一套完整的解决方案,包括服务注册与发现、配置管理、负载均衡、熔断器、消息总线、数据流等功能。SpringCloud2023为当前SpringCloud的最新版本迭代,基于Spring6和Springboot3以后的版本研发。因此开发选择SpringCloud的版本也就对应的选择了Spr
  • 聊聊maven指定version区间的妙用 maven
    前言在我们开发微服务项目的过程中,难免会依赖各种jar,开发环境可能引用1.0.0-SNAPSHOT,而到了正式环境,则需要引用1.0.0。之前我们的做法是通过pom配置profile来达到不同环境,使用不同的版本。形如下1.0.0-SNAPSHOTtrueprod1.0.0直到某一天,忘了在哪个开源的pom,看到了形如下写法com.github.lybgeeklybgeek[1.0,2.0]一开
  • 接口幂等该如何设计和实现 接口设计后端java
    前言在程序开发的过程中是否遇到如下的问题:同一件商品手速很快多点击了几次,在后台生成了两笔订单。同一笔订单点了由于网络卡顿,点了两次支付,结果发现重复支付了。微服务架构下应用间通过RPC调用失败,进入重试机制,导致一个请求提交多次。黑客利用充值抓包到的数据,进行多次调用充值、评论、访问,造成数据的异常。这些问题均可以通过接口幂等性设计来解决。幂等性意味着同一个请求无论被重复执行多少次,都能产生相同
  • SpringCloud和SpringBoot的版本依赖该怎么选择 springcloud微服务
    前言SpringCloud是一个基于SpringBoot的微服务框架,用于构建和管理分布式系统的各个组件。它提供了一套完整的解决方案,包括服务注册与发现、配置管理、负载均衡、熔断器、消息总线、数据流等功能。SpringCloud2023为当前SpringCloud的最新版本迭代,基于Spring6和Springboot3以后的版本研发。因此开发选择SpringCloud的版本也就对应的选择了Spr
  • 分布式和微服务 你小汁完了 面试题分布式微服务架构
    分布式和微服务是两个不同的概念。分布式系统是说多个独立的计算机或服务器组成的系统,这些计算机通过网络进行通信和协作,共同完成一个任务或提供一个服务。分布式系统的目标是通过协作实现高性能、高可用性和高扩展性。微服务是一种架构风格,把一个单体应用程序拆分成一组小而自治的服务,每个服务都可独立部署、扩展和管理。每个微服务都专注于解决特定的业务问题,并通过消息队列进行互相通信。微服务架构的目标是提高系统的
  • 分布式和微服务的联系和区别 Jjjtreasure 分布式微服务
    1.联系分布式和微服务都是对单体应用功能的拆分2.区别:分布式是将不同的服务部署在不同服务器上微服务可能不是不同服务器此外,分布式是项目部署的层面上的理念,微服务是系统架构上的理念。
  • 微服务架构师封神之路11-eureka服务高可用 B5WANG 微服务架构实践eureka微服务springcloud
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档微服务架构师封神之路11-eureka服务高可用任务eurekaserverpom.xml依赖application.yamlsettings3节点集群服务eurekaclientpom.xmlapplication.yamltest任务一些设计比较老的应用使用eureka作为服务注册发现组件。产品实施的时候不得不考虑高可用的问题。实
  • 微服务架构师封神之路12-Camunda工作流引擎实践 1 B5WANG 微服务架构实践springbootjava后端
    微服务架构师封神之路12-Camunda工作流引擎实践1pom.xmlapplication.ymlcamunda配置文件,processes.xml启动类创建数据库启动应用参考资料**罗小爬EX**系列官方文档camunda工具下载CamundaBPM:BPM指BusinessProcessingModel,业务流程建模工具,其实就是一个工作流引擎。并且它提供了一套图形化的业务流程设计工具来帮助
  • Eureka简介与使用浅析 dami_king eurekajavazookeeper大数据系统架构
    Eureka简介Eureka是Netflix开发的一款开源服务发现组件,主要用于构建云环境下的微服务架构。它是基于REST(RepresentationalStateTransfer)的服务,扮演了服务注册与发现的角色,在分布式系统中尤为重要。EurekaServer作为一个中心化的服务注册中心,允许各个服务实例注册自身的网络位置信息,并通过心跳机制维持这些信息的有效性。当服务消费者需要调用某个服
  • 戴尔笔记本win8系统改装win7系统 sophia天雪 win7戴尔改装系统win8
    戴尔win8 系统改装win7 系统详述 第一步:使用U盘制作虚拟光驱:         1)下载安装UltraISO:注册码可以在网上搜索。         2)启动UltraISO,点击“文件”—》“打开”按钮,打开已经准备好的ISO镜像文
  • BeanUtils.copyProperties使用笔记 bylijinnan java
    BeanUtils.copyProperties VS PropertyUtils.copyProperties 两者最大的区别是: BeanUtils.copyProperties会进行类型转换,而PropertyUtils.copyProperties不会。 既然进行了类型转换,那BeanUtils.copyProperties的速度比不上PropertyUtils.copyProp
  • MyEclipse中文乱码问题 0624chenhong MyEclipse
    一、设置新建常见文件的默认编码格式,也就是文件保存的格式。 在不对MyEclipse进行设置的时候,默认保存文件的编码,一般跟简体中文操作系统(如windows2000,windowsXP)的编码一致,即GBK。 在简体中文系统下,ANSI 编码代表 GBK编码;在日文操作系统下,ANSI 编码代表 JIS 编码。 Window-->Preferences-->General -
  • 发送邮件 不懂事的小屁孩 send email
    import org.apache.commons.mail.EmailAttachment; import org.apache.commons.mail.EmailException; import org.apache.commons.mail.HtmlEmail; import org.apache.commons.mail.MultiPartEmail;
  • 动画合集 换个号韩国红果果 htmlcss
    动画 指一种样式变为另一种样式 keyframes应当始终定义0 100 过程 1 transition  制作鼠标滑过图片时的放大效果 css .wrap{ width: 340px;height: 340px; position: absolute; top: 30%; left: 20%; overflow: hidden; bor
  • 网络最常见的攻击方式竟然是SQL注入 蓝儿唯美 sql注入
    NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。 信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击 行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占
  • java笔记2 a-john java
    类的封装: 1,java中,对象就是一个封装体。封装是把对象的属性和服务结合成一个独立的的单位。并尽可能隐藏对象的内部细节(尤其是私有数据) 2,目的:使对象以外的部分不能随意存取对象的内部数据(如属性),从而使软件错误能够局部化,减少差错和排错的难度。 3,简单来说,“隐藏属性、方法或实现细节的过程”称为——封装。 4,封装的特性:       4.1设置
  • [Andengine]Error:can't creat bitmap form path “gfx/xxx.xxx” aijuans 学习Android遇到的错误
            最开始遇到这个错误是很早以前了,以前也没注意,只当是一个不理解的bug,因为所有的texture,textureregion都没有问题,但是就是提示错误。 昨天和美工要图片,本来是要背景透明的png格式,可是她却给了我一个jpg的。说明了之后她说没法改,因为没有png这个保存选项。 我就看了一下,和她要了psd的文件,还好我有一点
  • 自己写的一个繁体到简体的转换程序 asialee java转换繁体filter简体
              今天调研一个任务,基于java的filter实现繁体到简体的转换,于是写了一个demo,给各位博友奉上,欢迎批评指正。          实现的思路是重载request的调取参数的几个方法,然后做下转换。          
  • android意图和意图监听器技术 百合不是茶 android显示意图隐式意图意图监听器
    Intent是在activity之间传递数据;Intent的传递分为显示传递和隐式传递   显式意图:调用Intent.setComponent() 或 Intent.setClassName() 或 Intent.setClass()方法明确指定了组件名的Intent为显式意图,显式意图明确指定了Intent应该传递给哪个组件。   隐式意图;不指明调用的名称,根据设
  • spring3中新增的@value注解 bijian1013 javaspring@Value
            在spring 3.0中,可以通过使用@value,对一些如xxx.properties文件中的文件,进行键值对的注入,例子如下: 1.首先在applicationContext.xml中加入:  <beans xmlns="http://www.springframework.
  • Jboss启用CXF日志 sunjing logjbossCXF
    1. 在standalone.xml配置文件中添加system-properties:     <system-properties>        <property name="org.apache.cxf.logging.enabled" value=&
  • 【Hadoop三】Centos7_x86_64部署Hadoop集群之编译Hadoop源代码 bit1129 centos
      编译必需的软件 Firebugs3.0.0 Maven3.2.3 Ant JDK1.7.0_67 protobuf-2.5.0 Hadoop 2.5.2源码包       Firebugs3.0.0   http://sourceforge.jp/projects/sfnet_findbug
  • struts2验证框架的使用和扩展 白糖_ 框架xmlbeanstruts正则表达式
    struts2能够对前台提交的表单数据进行输入有效性校验,通常有两种方式: 1、在Action类中通过validatexx方法验证,这种方式很简单,在此不再赘述; 2、通过编写xx-validation.xml文件执行表单验证,当用户提交表单请求后,struts会优先执行xml文件,如果校验不通过是不会让请求访问指定action的。 本文介绍一下struts2通过xml文件进行校验的方法并说
  • 记录-感悟 braveCS 感悟
    再翻翻以前写的感悟,有时会发现自己很幼稚,也会让自己找回初心。   2015-1-11 1. 能在工作之余学习感兴趣的东西已经很幸福了; 2. 要改变自己,不能这样一直在原来区域,要突破安全区舒适区,才能提高自己,往好的方面发展; 3. 多反省多思考;要会用工具,而不是变成工具的奴隶; 4. 一天内集中一个定长时间段看最新资讯和偏流式博
  • 编程之美-数组中最长递增子序列 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class LongestAccendingSubSequence { /** * 编程之美 数组中最长递增子序列 * 书上的解法容易理解 * 另一方法书上没有提到的是,可以将数组排序(由小到大)得到新的数组, * 然后求排序后的数组与原数
  • 读书笔记5 chengxuyuancsdn 重复提交struts2的token验证
    1、重复提交 2、struts2的token验证 3、用response返回xml时的注意 1、重复提交 (1)应用场景 (1-1)点击提交按钮两次。 (1-2)使用浏览器后退按钮重复之前的操作,导致重复提交表单。 (1-3)刷新页面 (1-4)使用浏览器历史记录重复提交表单。 (1-5)浏览器重复的 HTTP 请求。 (2)解决方法 (2-1)禁掉提交按钮 (2-2)
  • [时空与探索]全球联合进行第二次费城实验的可能性 comsci
         二次世界大战前后,由爱因斯坦参加的一次在海军舰艇上进行的物理学实验 -费城实验   至今给我们大家留下很多迷团.....      关于费城实验的详细过程,大家可以在网络上搜索一下,我这里就不详细描述了      在这里,我的意思是,现在
  • easy connect 之 ORA-12154: TNS: 无法解析指定的连接标识符 daizj oracleORA-12154
    用easy connect连接出现“tns无法解析指定的连接标示符”的错误,如下: C:\Users\Administrator>sqlplus username/[email protected]:1521/orcl SQL*Plus: Release 10.2.0.1.0 – Production on 星期一 5月 21 18:16:20 2012 Copyright (c) 198
  • 简单排序:归并排序 dieslrae 归并排序
    public void mergeSort(int[] array){ int temp = array.length/2; if(temp == 0){ return; } int[] a = new int[temp]; int
  • C语言中字符串的\0和空格 dcj3sjt126com c
       \0 为字符串结束符,比如说:                       abcd (空格)cdefg; 存入数组时,空格作为一个字符占有一个字节的空间,我们
  • 解决Composer国内速度慢的办法 dcj3sjt126com Composer
    用法: 有两种方式启用本镜像服务: 1 将以下配置信息添加到 Composer 的配置文件 config.json 中(系统全局配置)。见“例1” 2 将以下配置信息添加到你的项目的 composer.json 文件中(针对单个项目配置)。见“例2” 为了避免安装包的时候都要执行两次查询,切记要添加禁用 packagist 的设置,如下 1 2 3 4 5
  • 高效可伸缩的结果缓存 shuizhaosi888 高效可伸缩的结果缓存
    /** * 要执行的算法,返回结果v */ public interface Computable<A, V> { public V comput(final A arg); }   /** * 用于缓存数据 */ public class Memoizer<A, V> implements Computable<A,
  • 三点定位的算法 haoningabc c算法
    三点定位, 已知a,b,c三个顶点的x,y坐标 和三个点都z坐标的距离,la,lb,lc 求z点的坐标 原理就是围绕a,b,c 三个点画圆,三个圆焦点的部分就是所求 但是,由于三个点的距离可能不准,不一定会有结果, 所以是三个圆环的焦点,环的宽度开始为0,没有取到则加1 运行 gcc -lm test.c test.c代码如下 #include "stdi
  • epoll使用详解 jimmee clinux服务端编程epoll
    epoll - I/O event notification facility在linux的网络编程中,很长的时间都在使用select来做事件触发。在linux新的内核中,有了一种替换它的机制,就是epoll。相比于select,epoll最大的好处在于它不会随着监听fd数目的增长而降低效率。因为在内核中的select实现中,它是采用轮询来处理的,轮询的fd数目越多,自然耗时越多。并且,在linu
  • Hibernate对Enum的映射的基本使用方法 linzx0212 enumHibernate
      枚举   /** * 性别枚举 */ public enum Gender { MALE(0), FEMALE(1), OTHER(2); private Gender(int i) { this.i = i; } private int i; public int getI
  • 第10章 高级事件(下) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 孙子兵法 roadrunners 孙子兵法
    始计第一 孙子曰: 兵者,国之大事,死生之地,存亡之道,不可不察也。 故经之以五事,校之以计,而索其情:一曰道,二曰天,三曰地,四曰将,五 曰法。道者,令民于上同意,可与之死,可与之生,而不危也;天者,阴阳、寒暑 、时制也;地者,远近、险易、广狭、死生也;将者,智、信、仁、勇、严也;法 者,曲制、官道、主用也。凡此五者,将莫不闻,知之者胜,不知之者不胜。故校 之以计,而索其情,曰
  • MySQL双向复制 tomcat_oracle mysql
    本文包括: 主机配置 从机配置 建立主-从复制 建立双向复制   背景 按照以下简单的步骤: 参考一下: 在机器A配置主机(192.168.1.30) 在机器B配置从机(192.168.1.29) 我们可以使用下面的步骤来实现这一点   步骤1:机器A设置主机 在主机中打开配置文件 ,
  • zoj 3822 Domination(dp) 阿尔萨斯 Mina
    题目链接:zoj 3822 Domination 题目大意:给定一个N∗M的棋盘,每次任选一个位置放置一枚棋子,直到每行每列上都至少有一枚棋子,问放置棋子个数的期望。 解题思路:大白书上概率那一张有一道类似的题目,但是因为时间比较久了,还是稍微想了一下。dp[i][j][k]表示i行j列上均有至少一枚棋子,并且消耗k步的概率(k≤i∗j),因为放置在i+1~n上等价与放在i+1行上,同理
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他