plfl520
plfl520

使用gSOAP开发实例(8) -- 自定义header实现用户名令牌认证(Usernametoken Authentication)

上一节介绍了 怎样实现基本认证 (Basic Authentication ,以下简称 basic 方式 ) ,望文生义,也就是最简单的用户验证方式,本节稍微深入一些,介绍用户名令牌认证 (Usernametoken Authentication ,以下简称 usernametoken 方式 ) 。

 

Usernametoken 方式与 basic 方式不同的地方,在于后者会把用户名和密码以摘要 (digest) 的形式,置于 HTTP 信息头,而前者则把用户名以明文的形式、密码以明文或者摘要的形式,嵌入到一段 XML 文本中,再置于 SOAP 消息头当中。

 

如果使用 soapUI 调试客户端程序的话,会发现以下是 basic 方式发出的完整的 SOAP 消息:

POST https://test2.r-secure.com/Services/ECHO HTTP/0.9

Content-Type: text/xml;charset=UTF-8

SOAPAction: ""

User-Agent: Jakarta Commons-HttpClient/3.1

Content-Length: 292

Authorization: Basic VkYtSEstbVNNST0OdlR42EMZaD1BMyE=

Host: test2.r-secure.com

Cookie: $Version=0; MSP2LB=test2.test2f02; $Path=/

 

   < soapenv:Header/>

   < soapenv:Body>

      < echo:echo>

         < echo:EchoMessage>hello

      < /echo:echo>

   < /soapenv:Body>

 

以下是 usernametoken 方式发出的完整的 SOAP 消息:

POST https://test.r-secure.com/4.0/services/SecureEcho HTTP/1.1

Content-Type: text/xml;charset=UTF-8

SOAPAction: ""

User-Agent: Jakarta Commons-HttpClient/3.1

Host: test.r-secure.com

Content-Length: xxx

 

   < soapenv:Header>

      < wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">

         < wsse:UsernameToken wsu:Id="UsernameToken-32870670" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">

            < wsse:Username>roy

            < wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">liang

            < wsse:Nonce>LX4gh+njbEtCNAtkWkXDYA==

            < wsu:Created>2010-08-11T06:02:25.874Z

         < /wsse:UsernameToken>

      < /wsse:Security>

      < echo:customerId>G06164

   < /soapenv:Header>

   < soapenv:Body>

      < echo:sendEcho>

         < echo:message>hello

      < /echo:sendEcho>

   < /soapenv:Body>

 

其中,加粗部分表示两者的主要区别,红字部分表示各自必不可少的元素。

 

由此可以看出, usernametoken 方式的特点,是在 SOAP 的 header 中加入一个 Security 标签,把 usernametoken 信息放在这个 Security 标签里。至于 header 里的另外一个 customerId 标签,是该应用自身的额外要求。

 

 

gSOAP 实现 basic 方式相对简单,不过实现 usernametoken 就比较复杂。 gSOAP 的用户指南推荐使用其自带的插件,在 samples/wsse 目录下的官方实例也是使用这个插件。但是,我个人认为这种方法比较累赘,自动生成的代码太多,不易看懂,而且似乎非常依赖于 wsdl 本身的写法。比如, samples/wsse 目录下的官方实例含有下列表示 SOAP header 的结构体,但是,在我实际开发的应用并没有自动产生,即使强行加上去,编译执行通过,运行的时候也出现了相当多的错误。

 

[cpp] view plain copy print ?
  1. struct SOAP_ENV__Header  
  2. {  
  3.         struct _wsse__Security *wsse__Security  
  4. };  
struct SOAP_ENV__Header{ struct _wsse__Security *wsse__Security};  

 

而且,从理论上讲, gSOAP 不过是一个框架,定义了从 SOAP 对象到 SOAP 消息,以及从 SOAP 消息到 SOAP 对象的序列化过程,并且提供了一套与之相适应的 API ,使用 gSOAP 开发不过是在其框架范围内调用其 API 编程。框架的弊端,可想而知,限制了灵活,也限制了方便,更限制了创新。所以,我们可以使用 gSOAP 编程,但是也许没有必要全部照搬,至少在这个案例中,就没有必要照搬。

 

我们应有的思路是,既然 customerId 可以直接写到 SOAP header 中,那么与之并列的、含有 usernametoken 的 Security 也可以直接写到 SOAP header 中,完全不需要依赖于 gSOAP 的 wsse 插件。

 

 

与上节一样,基于保密原则,本节案例采用的 wsdl 同样是经过裁剪和替换的,内容如下:

 

[xhtml] view plain copy print ?
  1.   
  2.   
  3.     
  4.   
  5.   
  6.   
  7.   
  8.   
  9.   
  10.   
  11.   
  12.   
  13.   
  14.   
  15.   
  16.   
  17.   
  18.   
  19.   
  20.   
  21.   
  22.   
  23.   
  24.   
  25.   
  26.   
  27.   
  28.   
  29.   
  30.   
  31.     
  32.     
  33.       
  34.       
  35.     
  36.     
  37.       
  38.       
  39.     
  40.     
  41.       
  42.       
  43.     
  44.     
  45.       
  46.       
  47.     
  48.     
  49.       
  50.       
  51.     
  52.     
  53.       
  54.       
  55.     
  56.     
  57.       
  58.         
  59.       
  60.         
  61.       
  62.       
  63.       
  64.         
  65.       
  66.         
  67.       
  68.       
  69.     
  70.     
  71.       
  72.       
  73.         
  74.         
  75.           
  76.           
  77.           
  78.         
  79.         
  80.           
  81.         
  82.       
  83.       
  84.         
  85.         
  86.           
  87.           
  88.           
  89.         
  90.         
  91.           
  92.         
  93.       
  94.     
  95.     
  96.       
  97.         
  98.       
  99.     
  100.   
  

 

在 gSOAP 的 wsdl 目录,按以下步骤建立客户端存根程序:

-bash-3.2$ mkdir –p secure_echo

-bash-3.2$ cd secure_echo

-bash-3.2$ ../wsdl2h –c –o secure_echo.h secure_echo.wsdl

-bash-3.2$ ../../src/soapcpp2 –C –L –x secure_echo.h

 

重点来了,此时需要修改 gSOAP 为你自动生成的部分文件,加入 usernametoken 支持,以下是详细步骤,代码中加粗部分即修改的内容:

1.       soapStub.h ,搜索 SOAP_ENV__Header 结构体,本案例中, gSOAP 只为我们自动生成了对应 customerId 的指针,因为需要在 SOAP header 中增加用户名和密码,所以要在这里手动添加这些信息。这样,修改后的 SOAP_ENV__Header 变为:

struct SOAP_ENV__Header

{

        char *wsse__username;    /* mustUnderstand */

        char *wsse__password;    /* mustUnderstand */

        char *ns1__customerId;   /* mustUnderstand */

};

2.       soapC.c ,搜索 soap_out_SOAP_ENV__Header 函数,这是客户端把 SOAP 对象转化为 SOAP 消息相关的函数,由于 gSOAP 只是自动生成了 customerId 属性的转化,我们还需要加入 Security 属性,按照 soapUI 测试好的结果, Security 含有一个 UsernameToken ,而 UsernameToken 又含有用户名和密码,因此 soap_out 函数应当这样写:

SOAP_FMAC3 int SOAP_FMAC4 soap_out_SOAP_ENV__Header(struct soap *soap, const char *tag, int id, const struct SOAP_ENV__Header *a, const char *type)

{

        if (soap_element_begin_out(soap, tag, soap_embedded_id(soap, id, a, SOAP_TYPE_SOAP_ENV__Header), type))

                return soap->error;

        if (soap_element_begin_out(soap, "wsse:Security", -1, "")

                || soap_element_begin_out(soap, "wsse:UsernameToken", -1, "")

                || soap_out_string(soap, "wsse:Username", -1, &a->wsse__username, "")

                || soap_out_string(soap, "wsse:Password", -1, &a->wsse__password, "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText")

                || soap_element_end_out(soap, "wsse:UsernameToken")

                || soap_element_end_out(soap, "wsse:Security")

        )

                return soap->error;

        soap->mustUnderstand = 1;

        if (soap_out_string(soap, "ns1:customerId", -1, &a->ns1__customerId, ""))

                return soap->error;

        return soap_element_end_out(soap, tag);

}

3.       SecureEchoHttpBinding.nsmap ,由于上一步用到了 wsse 这个 namespace ,而它又没有出现在 nsmap 文件中,因此我们需要增加该命名空间的信息,其 URL 同样可以从 soapUI 测试结果中取得:

SOAP_NMAC struct Namespace namespaces[] =

{

        {"SOAP-ENV", "http://schemas.xmlsoap.org/soap/envelope/", "http://www.w3.org/*/soap-envelope", NULL},

        {"SOAP-ENC", "http://schemas.xmlsoap.org/soap/encoding/", "http://www.w3.org/*/soap-encoding", NULL},

        {"xsi", "http://www.w3.org/2001/XMLSchema-instance", "http://www.w3.org/*/XMLSchema-instance", NULL},

        {"xsd", "http://www.w3.org/2001/XMLSchema", "http://www.w3.org/*/XMLSchema", NULL},

        {"ns1", "http://echo.ws.rsecure.com", NULL, NULL},

        {"wsse", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd", NULL, NULL},

        {NULL, NULL, NULL, NULL}

};

 

 

存根程序修改完成,就可以开始编写客户端程序代码了。这个 web service 提供了两个接口,一个是 secure_echo ,也就是客户端送任意信息上来,服务端就返回相同的字符串,代码如下:

 

[cpp] view plain copy print ?
  1. #include "soapH.h"  
  2. #include "SecureEchoHttpBinding.nsmap"  
  3. int main(int argc, char **argv) {  
  4.     if ( argc != 5 && argc != 6 ) {  
  5.         printf("Usage: %s username password customer_id message [end_point]/n", argv[0]);  
  6.         exit(-1);  
  7.     }  
  8.     struct soap soap;  
  9.     soap_init(&soap);  
  10.     struct _ns1__sendEcho request;  
  11.     struct _ns1__sendEchoResponse response;  
  12.     soap_ssl_init();  
  13.     if ( soap_ssl_client_context(&soap, SOAP_SSL_NO_AUTHENTICATION, NULL, NULL, NULL, NULL, NULL) ) {  
  14.         soap_print_fault(&soap, stderr);  
  15.         exit(-1);  
  16.     }  
  17.     struct SOAP_ENV__Header header;  
  18.     header.wsse__username = argv[1];  
  19.     header.wsse__password = argv[2];  
  20.     header.ns1__customerId = argv[3];  
  21.     soap.header = &header;  
  22.     //soap_write_SOAP_ENV__Header(&soap, &header);  
  23.     request.message = argv[4];  
  24.     char *endpoint = NULL;  
  25.     if ( argc == 6 )  
  26.         endpoint = argv[5];  
  27.     printf("username    : %s/n", header.wsse__username);  
  28.     printf("password    : %s/n", header.wsse__password);  
  29.     printf("customer id : %s/n", header.ns1__customerId);  
  30.     printf("message     : %s/n", request.message);  
  31.     if ( endpoint )  
  32.         printf("end point : %s/n", endpoint);  
  33.     if ( soap_call___ns1__sendEcho(&soap, endpoint, NULL, &request, &response) == SOAP_OK ) {  
  34.         printf("%s/n", response.out);  
  35.     }  
  36.     else {  
  37.         soap_print_fault(&soap, stderr);  
  38.     }  
  39.     soap_destroy(&soap);  
  40.     soap_end(&soap);  
  41.     soap_done(&soap);  
  42.     return 0;  
  43. }  
#include "soapH.h"#include "SecureEchoHttpBinding.nsmap"int main(int argc, char **argv) { if ( argc != 5 && argc != 6 ) { printf("Usage: %s username password customer_id message [end_point]/n", argv[0]); exit(-1); } struct soap soap; soap_init(&soap); struct _ns1__sendEcho request; struct _ns1__sendEchoResponse response; soap_ssl_init(); if ( soap_ssl_client_context(&soap, SOAP_SSL_NO_AUTHENTICATION, NULL, NULL, NULL, NULL, NULL) ) { soap_print_fault(&soap, stderr); exit(-1); } struct SOAP_ENV__Header header; header.wsse__username = argv[1]; header.wsse__password = argv[2]; header.ns1__customerId = argv[3]; soap.header = &header; //soap_write_SOAP_ENV__Header(&soap, &header); request.message = argv[4]; char *endpoint = NULL; if ( argc == 6 ) endpoint = argv[5]; printf("username : %s/n", header.wsse__username); printf("password : %s/n", header.wsse__password); printf("customer id : %s/n", header.ns1__customerId); printf("message : %s/n", request.message); if ( endpoint ) printf("end point : %s/n", endpoint); if ( soap_call___ns1__sendEcho(&soap, endpoint, NULL, &request, &response) == SOAP_OK ) { printf("%s/n", response.out); } else { soap_print_fault(&soap, stderr); } soap_destroy(&soap); soap_end(&soap); soap_done(&soap); return 0;}  

 

另外一个是显示版本信息,代码如下:

 

[cpp] view plain copy print ?
  1. #include "soapH.h"  
  2. #include "SecureEchoHttpBinding.nsmap"  
  3. int main(int argc, char **argv) {  
  4.     if ( argc != 4 && argc != 5 ) {  
  5.         printf("Usage: %s username password customer_id [end_point]/n", argv[0]);  
  6.         exit(-1);  
  7.     }  
  8.     struct soap soap;  
  9.     soap_init(&soap);  
  10.     struct _ns1__showVersionInformation request;  
  11.     struct _ns1__showVersionInformationResponse response;  
  12.     soap_ssl_init();  
  13.     if ( soap_ssl_client_context(&soap, SOAP_SSL_NO_AUTHENTICATION, NULL, NULL, NULL, NULL, NULL) ) {  
  14.         soap_print_fault(&soap, stderr);  
  15.         exit(-1);  
  16.     }  
  17.     struct SOAP_ENV__Header header;  
  18.     header.wsse__username = argv[1];  
  19.     header.wsse__password = argv[2];  
  20.     header.ns1__customerId = argv[3];  
  21.     soap.header = &header;  
  22.     //soap_write_SOAP_ENV__Header(&soap, &header);  
  23.     char *endpoint = NULL;  
  24.     if ( argc == 5 )  
  25.         endpoint = argv[4];  
  26.     printf("username    : %s/n", header.wsse__username);  
  27.     printf("password    : %s/n", header.wsse__password);  
  28.     printf("customer id : %s/n", header.ns1__customerId);  
  29.     if ( endpoint )  
  30.         printf("end point : %s/n", endpoint);  
  31.     if ( soap_call___ns1__showVersionInformation(&soap, endpoint, NULL, &request, &response) == SOAP_OK ) {  
  32.         printf("%s/n", response.out);  
  33.     }  
  34.     else {  
  35.         soap_print_fault(&soap, stderr);  
  36.     }  
  37.     soap_destroy(&soap);  
  38.     soap_end(&soap);  
  39.     soap_done(&soap);  
  40.     return 0;  
  41. }  
#include "soapH.h"#include "SecureEchoHttpBinding.nsmap"int main(int argc, char **argv) { if ( argc != 4 && argc != 5 ) { printf("Usage: %s username password customer_id [end_point]/n", argv[0]); exit(-1); } struct soap soap; soap_init(&soap); struct _ns1__showVersionInformation request; struct _ns1__showVersionInformationResponse response; soap_ssl_init(); if ( soap_ssl_client_context(&soap, SOAP_SSL_NO_AUTHENTICATION, NULL, NULL, NULL, NULL, NULL) ) { soap_print_fault(&soap, stderr); exit(-1); } struct SOAP_ENV__Header header; header.wsse__username = argv[1]; header.wsse__password = argv[2]; header.ns1__customerId = argv[3]; soap.header = &header; //soap_write_SOAP_ENV__Header(&soap, &header); char *endpoint = NULL; if ( argc == 5 ) endpoint = argv[4]; printf("username : %s/n", header.wsse__username); printf("password : %s/n", header.wsse__password); printf("customer id : %s/n", header.ns1__customerId); if ( endpoint ) printf("end point : %s/n", endpoint); if ( soap_call___ns1__showVersionInformation(&soap, endpoint, NULL, &request, &response) == SOAP_OK ) { printf("%s/n", response.out); } else { soap_print_fault(&soap, stderr); } soap_destroy(&soap); soap_end(&soap); soap_done(&soap); return 0;}  

 

两个客户端程序都是一样的结构,仅仅是调用的接口不一样。与上一节的 basic 方式的客户端相比, usernametoken 方式的用户密码不是保存在 soap 结构体的 userid 变量和 passwd 变量中,而是保存在 header 指针指向的 SOAP_ENV__Header 结构体中,这就是刚才我们为什么要修改 SOAP_ENV__Header 结构体的原因。

 

两个客户端程序分别保存为 secure_echo.c 和 show_version.c ,编译命令分别是:

gcc -DWITH_OPENSSL -O2 -o secure_echo secure_echo.c soapC.c soapClient.c ../../stdsoap2.c -I../.. -L../.. -lgsoap -lssl

 

gcc -DWITH_OPENSSL -O2 -o show_version show_version.c soapC.c soapClient.c ../../stdsoap2.c -I../.. -L../.. -lgsoap –lssl

 

由此可见,编译的源代码和链接的库文件都与上一节的没什么区别,没有使用额外的插件。

 

客户端程序搞掂,然后就是服务端了。

 

回到 gSOAP 的 wsdl 目录,按以下步骤建立服务端存根程序:

-bash-3.2$ mkdir –p secure_echo_server

-bash-3.2$ cd secure_echo_server

-bash-3.2$ cp –p ../secure_echo/secure_echo.h .

-bash-3.2$ ../../src/soapcpp2 –S –L –x secure_echo.h

 

与客户端程序一样,服务端同样要进行一些修改,步骤如下:

1.       soapStub.h ,与客户端的修改是一样的

2.       soapC.c ,搜索 soap_in_SOAP_ENV__Header 函数,注意客户端修改的是 soap_out 函数,这里是 soap_in 函数,是服务端把 SOAP 消息转化为 SOAP 对象的函数。由于客户端送上来的 SOAP header 消息含有 Security 属性,我们需要把它转为 username 和 password 。修改后的代码如下,加粗部分是修改内容:

SOAP_FMAC3 struct SOAP_ENV__Header * SOAP_FMAC4 soap_in_SOAP_ENV__Header(struct soap *soap, const char *tag, struct SOAP_ENV__Header *a, const char *type)

{

        size_t soap_flag_wsse__security = 1;

        size_t soap_flag_ns1__customerId = 1;

        if (soap_element_begin_in(soap, tag, 0, type))

                return NULL;

        a = (struct SOAP_ENV__Header *)soap_id_enter(soap, soap->id, a, SOAP_TYPE_SOAP_ENV__Header, sizeof(struct SOAP_ENV__Header), 0, NULL, NULL, NULL);

        if (!a)

                return NULL;

        soap_default_SOAP_ENV__Header(soap, a);

        if (soap->body && !*soap->href)

        {

                for (;;)

                {

                        if ( soap_flag_wsse__security ) {

                                if ( soap_element_begin_in(soap, NULL, 0, NULL) )

                                         return NULL;

                                if ( soap_element_begin_in(soap, NULL, 0, NULL) )

                                        return NULL;

                                if ( soap_in_string(soap, "", &a->wsse__username, "")

                                        && soap_in_string(soap, "", &a->wsse__password, "") ) {

                                        soap_flag_wsse__security--;

                                        soap_element_end_in(soap, NULL);

                                         soap_element_end_in(soap, NULL);

                                }

                        }

                        soap->error = SOAP_TAG_MISMATCH;

                        if (soap_flag_ns1__customerId && (soap->error == SOAP_TAG_MISMATCH || soap->error == SOAP_NO_TAG))

                                if (soap_in_string(soap, "ns1:customerId", &a->ns1__customerId, "xsd:string"))

                                {        soap_flag_ns1__customerId--;

                                        continue;

                                }

                        if (soap->error == SOAP_TAG_MISMATCH)

                                soap->error = soap_ignore_element(soap);

                        if (soap->error == SOAP_NO_TAG)

                                 break;

                        if (soap->error)

                                return NULL;

                }

                if (soap_element_end_in(soap, tag))

                        return NULL;

        }

        else

        {        a = (struct SOAP_ENV__Header *)soap_id_forward(soap, soap->href, (void*)a, 0, SOAP_TYPE_SOAP_ENV__Header, 0, sizeof(struct SOAP_ENV__Header), 0, NULL);

                if (soap->body && soap_element_end_in(soap, tag))

                        return NULL;

         }

        return a;

}

 

 

服务端程序如下,到这里就没什么难度了,基本上与上一节的服务端结构差不多,注意要把几个 pem 证书拷贝过来(因为 usernametoken 方式通常都是基于 HTTPS 的), echo 接口和 show_version 接口都要编写:

 

[cpp] view plain copy print ?
  1. #include   
  2. #include "soapH.h"  
  3. #include "SecureEchoHttpBinding.nsmap"  
  4. void *process_request(void *soap) {  
  5.     pthread_detach(pthread_self());  
  6.     if ( soap_ssl_accept((struct soap *) soap) != SOAP_OK )  
  7.         soap_print_fault((struct soap *) soap, stderr);  
  8.     else  
  9.         soap_serve((struct soap *) soap);  
  10.     soap_end((struct soap *) soap);  
  11.     soap_free((struct soap *) soap);  
  12.     return NULL;  
  13. }  
  14. int main(int argc, char **argv) {  
  15.     if ( argc != 2 ) {  
  16.         printf("Usage: %s port/n", argv[0]);  
  17.         exit(-1);  
  18.     }  
  19.     int port = atol(argv[1]);  
  20.     pthread_t tid;  
  21.     struct soap *tsoap;  
  22.     struct soap soap;  
  23.     soap_init(&soap);  
  24.     soap_ssl_init();  
  25.     if ( soap_ssl_server_context(&soap, SOAP_SSL_DEFAULT, "server.pem", "password", "cacert.pem", NULL, "dh512.pem", NULL, argv[0]) ) {  
  26.         soap_print_fault(&soap, stderr);  
  27.         exit(-1);  
  28.     }  
  29.     int m, s;  
  30.     if ( (m = soap_bind(&soap, NULL, port, 100)) < 0 ) {  
  31.         soap_print_fault(&soap, stderr);  
  32.     }  
  33.     else {  
  34.         printf("Socket connect successfully: master socket = %d/n", m);  
  35.         int i = 0;  
  36.         while ( 1 ) {  
  37.             if ( (s = soap_accept(&soap)) < 0 ) {  
  38.                 soap_print_fault(&soap, stderr);  
  39.                 break;  
  40.             }  
  41.             printf("Connection %d accepted from IP = %d.%d.%d.%d, slave socket = %d/n", ++i, (soap.ip >> 24) & 0xff, (soap.ip >> 16) & 0xff, (soap.ip >> 8) & 0xff, soap.ip & 0xff, s);  
  42.             tsoap = soap_copy(&soap);  
  43.             if ( !tsoap ) {  
  44.                 soap_closesock(&soap);  
  45.                 continue;  
  46.             }  
  47.             pthread_create(&tid, NULL, &process_request, (void *) tsoap);  
  48.         }  
  49.     }  
  50.     soap_done(&soap);  
  51.     return 0;  
  52. }  
  53. int __ns1__sendEcho(  
  54.     struct soap *soap,  
  55.     struct _ns1__sendEcho *request,  
  56.     struct _ns1__sendEchoResponse *response) {  
  57.     if ( !soap->header || !soap->header->wsse__username || !soap->header->wsse__password || !soap->header->ns1__customerId  
  58.         || strcmp(soap->header->wsse__username, "roy") || strcmp(soap->header->wsse__password, "liang")  
  59.         || strcmp(soap->header->ns1__customerId, "G06164"))  
  60.         return 401;  
  61.     int len = strlen(request->message);  
  62.     response->out = (char *) malloc(sizeof(char) * (len + 1));  
  63.     strcpy(response->out, request->message);  
  64.     return SOAP_OK;  
  65. }  
  66. int __ns1__showVersionInformation(  
  67.     struct soap *soap,  
  68.     struct _ns1__showVersionInformation *request,  
  69.     struct _ns1__showVersionInformationResponse *response) {  
  70.     if ( !soap->header || !soap->header->wsse__username || !soap->header->wsse__password || !soap->header->ns1__customerId  
  71.         || strcmp(soap->header->wsse__username, "roy") || strcmp(soap->header->wsse__password, "liang")  
  72.         || strcmp(soap->header->ns1__customerId, "G06164"))  
  73.         return 401;  
  74.     response->out = (char *) malloc(sizeof(char) * 100);  
  75.     strcpy(response->out, "Username token (text) test server version 1.0");  
  76.     return SOAP_OK;  
  77. }  
#include #include "soapH.h"#include "SecureEchoHttpBinding.nsmap"void *process_request(void *soap) { pthread_detach(pthread_self()); if ( soap_ssl_accept((struct soap *) soap) != SOAP_OK ) soap_print_fault((struct soap *) soap, stderr); else soap_serve((struct soap *) soap); soap_end((struct soap *) soap); soap_free((struct soap *) soap); return NULL;}int main(int argc, char **argv) { if ( argc != 2 ) { printf("Usage: %s port/n", argv[0]); exit(-1); } int port = atol(argv[1]); pthread_t tid; struct soap *tsoap; struct soap soap; soap_init(&soap); soap_ssl_init(); if ( soap_ssl_server_context(&soap, SOAP_SSL_DEFAULT, "server.pem", "password", "cacert.pem", NULL, "dh512.pem", NULL, argv[0]) ) { soap_print_fault(&soap, stderr); exit(-1); } int m, s; if ( (m = soap_bind(&soap, NULL, port, 100)) < 0 ) { soap_print_fault(&soap, stderr); } else { printf("Socket connect successfully: master socket = %d/n", m); int i = 0; while ( 1 ) { if ( (s = soap_accept(&soap)) < 0 ) { soap_print_fault(&soap, stderr); break; } printf("Connection %d accepted from IP = %d.%d.%d.%d, slave socket = %d/n", ++i, (soap.ip >> 24) & 0xff, (soap.ip >> 16) & 0xff, (soap.ip >> 8) & 0xff, soap.ip & 0xff, s); tsoap = soap_copy(&soap); if ( !tsoap ) { soap_closesock(&soap); continue; } pthread_create(&tid, NULL, &process_request, (void *) tsoap); } } soap_done(&soap); return 0;}int __ns1__sendEcho( struct soap *soap, struct _ns1__sendEcho *request, struct _ns1__sendEchoResponse *response) { if ( !soap->header || !soap->header->wsse__username || !soap->header->wsse__password || !soap->header->ns1__customerId || strcmp(soap->header->wsse__username, "roy") || strcmp(soap->header->wsse__password, "liang") || strcmp(soap->header->ns1__customerId, "G06164")) return 401; int len = strlen(request->message); response->out = (char *) malloc(sizeof(char) * (len + 1)); strcpy(response->out, request->message); return SOAP_OK;}int __ns1__showVersionInformation( struct soap *soap, struct _ns1__showVersionInformation *request, struct _ns1__showVersionInformationResponse *response) { if ( !soap->header || !soap->header->wsse__username || !soap->header->wsse__password || !soap->header->ns1__customerId || strcmp(soap->header->wsse__username, "roy") || strcmp(soap->header->wsse__password, "liang") || strcmp(soap->header->ns1__customerId, "G06164")) return 401; response->out = (char *) malloc(sizeof(char) * 100); strcpy(response->out, "Username token (text) test server version 1.0"); return SOAP_OK;}  

 

服务端程序保存为 secure_echo_server.c ,编译命令是

gcc -DWITH_OPENSSL -O2 -o secure_echo_server secure_echo_server.c soapC.c soapServer.c ../../stdsoap2.c -I../.. -L../.. -lgsoap -lssl –lcrypto

 

运行测试,在 6883 端口启动服务端,然后执行客户端

-bash-3.2$ ./show_version roy liang G06164  

username    : roy

password    : liang

customer id : G06164

Username token (text) test server version 1.0

 

-bash-3.2$ ./secure_echo roy liang G06164 hello  

username    : roy

password    : liang

customer id : G06164

message     : hello

hello

 

以上就是 gSOAP 实现 Usernametoken 认证的方法,而且是通过自定义 SOAP header 实现的。个人认为,与使用 wsse 插件相比,这种方法更为简单直接。

 

另外,本案例的方法适用于以明文传送密码的情况,如果需要以摘要 (digest) 形式传送密码,请参考 plugin 目录 wsseapi.c 里面的 soap_wsse_add_UsernameTokenDigest 函数。

 

最后,感谢 Codejie's C++ Space 为本节的编写提供思路:

http://www.cppblog.com/codejie/archive/2010/04/07/89972.html

 

 

本文转自: http://blog.csdn.net/yui/article/details/5862411#comments

你可能感兴趣的:(OnVif)

  • onvif应用--IPC鉴权(认证) janet110617 linuxonvif鉴权客户端
    一、鉴权原理1)onvif的用户验证,是基于WS_UsernameToken,所谓的WS_UsernameToken加密,就是将用户名、密码、Nonce、Created都包含在了header里面参数意义username待认证的用户名Nonce客户端随机产生的字符串Created请求认证的UTC时间(格式:2023-11-29T08:05:52Z)PasswordDigest需要Password(明
  • 安防监控平台EasyCVR升级之后添加通道进行播放,提示“请确认播放协议配置选项”是什么原因? EasyCVR EasyCVR音视频视频监控安防监控
    智慧安防平台EasyCVR能在复杂的网络环境中(专网、局域网、广域网、VPN、公网等)将前端海量的设备进行统一集中接入与视频汇聚管理,平台可支持的接入协议包括:国标GB28181、RTSP/Onvif、RTMP,以及厂家的私有协议与SDK,如:海康ehome、海康sdk、大华sdk、宇视sdk、华为sdk、萤石云sdk、乐橙sdk等,可以覆盖市面上99%的前端监控设备。视频监控系统EasyCVR平
  • ONVIF协议学习笔记 奋斗_登
    海康摄像头onvif协议学习参考:https://www.cnblogs.com/lsdb/p/9157302.htmlimage.png
  • Onvif协议4: 实战设备搜索 proing onvifgsoaponvifdiscovery
    目录1.前言2.WS-Discovery原理3.多播4.设备搜索4.1搜索IPC(方式1)4.2搜索IPC(方式2)1.前言要访问一个IPC摄像头,或者说要调用IPC摄像头提供的WEB服务接口,就要先知道其IP地址,这就是「设备发现」的过程,或者叫「设备搜索」的过程。ONVIF规范并没有自己定义服务发现框架,而是复用了已经很成熟的WS-Discovery标准,WS-Discovery协议使得服务能
  • Onvif协议5: 预置位的操作 proing onvifonvifgsoap预置位PresetToken
    目录1.介绍2.GetPreset3.SetPreset4.预置位的索引5.GotoPreset1.介绍球机的云台预置位控制主要包含的内容有:预置位的设置、预置位的调用、预置位的删除以及预置位的名称修改等云台预置位的设置:调用Onvif协议中云台预置位设置接口,对应预置位名称的入参可以根据情况输入,字符编码必须是UTF-8格式,只是此时不给输入参数token赋值,因为当设置一个新的云台预置位时,O
  • 天地伟业接入视频汇聚/云存储平台EasyCVR详细步骤 EasyCVR AI智能分析网关EasyCVR解决方案音视频
    安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。平台既具备传统安防视频监控的能力,也具备接入AI智能分析的能力,可拓展性强、视频能力灵活,能对外分发RTMP、RTSP、HTTP-FLV、WebSo
  • 视频融合平台EasyCVR推流成功但平台显示不在线是什么原因? EasyCVR 解决方案AI智能分析网关EasyCVR音视频php开发语言
    TSINGSEE青犀视频监控汇聚平台EasyCVR可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。平台既具备传统安防视频监控的能力,也具备接入AI智能分析的能力,包括对人、车、物、行为等事件的智能追踪与识别分析、抓拍、比对、告警上报、语音提醒等。有用户反馈在
  • 多路摄像头的ONVIF协议兼容 稚肩 音视频开发开发语言音视频
    选择摄像头时,应当优先选择支持通用开放标准的摄像头,如ONVIF(OpenNetworkVideoInterfaceForum)标准。ONVIF是一个开放的行业标准,旨在促进IP安全性设备的互操作性。简介ONVIF(OpenNetworkVideoInterfaceForum)是一个由各大厂商和组织组成的开放性标准组织,致力于制定用于网络视频设备的全球开放标准。ONVIF的目标是推动网络视频设备的
  • Onvif/RTSP视频流对接云平台-实现高性能云端直播及录像存储方案 jinlong0603 LiveNVRRTSP摄像头公网直播RTSP云端直播摄像头公网直播摄像头云端存储摄像头web直播
    有的时候,我们的流媒体服务是架设在局域网当中,且这种局域网络有时会大于一个。当每个局域网络中,实际对接到Onvif/RTSP流媒体服务的摄像机并不是很多。摄像机的接入,又需要长期录像存储监控。当然,有多种方式来架设这般的流媒体服务。比如,每个单独的局域网络中,都部署一个单独的Onvif/RTSP服务,每个局域网中的存储都存储在本地。在数据安全要求比较高的地方,录像需要至少保留两份,且需要支持快速的
  • 接入海康、大华等各家网络摄像机RTSP流实现WEB无插件直播与录像 jinlong0603 LiveNVR海康摄像头直播大华摄像头直播华为摄像头直播科达摄像头直播RTSP摄像头直播
    LiveNVROnvif/RTSP流媒体服务,支持RTSP稳定拉流接入,支持Onvif协议接入,支持RTMP/HLS/HTTP-FLV分发,将传统安防监控设备互联化,无插件直播等。什么是视频广场所有配置接入的海康、大华的摄像机,通过统一页面展示,可以展示摄像机的最新快照,在线信息,当用户需要观看的时候,点击播放即可方便快捷。点击观看效果多种流的输出更多视频流媒体解决方案青柿流媒体服务解决方案Liv
  • LiveNVR传统安防摄像机互联网直播-二次开发相关的API接口 jinlong0603 LiveNVR安防摄像头直播RTSP直播RTSP转RTMP摄像头web直播摄像头公网直播
    LiveNVR安防流媒体服务,支持RTSP稳定拉流接入,支持Onvif协议接入,支持RTMP/HLS/HTTP-FLV分发,将传统安防监控设备互联化,无插件直播等。LiveNVR相关二次开发-API接口概述API采用Restful风格的Http协议,全部请求都使用Get方式,字符不区分大小写。基本结构如下:http://:/api//?=&=&.....参数参数名称定义说明IPPlatformAd
  • H5实现无插件视频监控按需直播 jinlong0603 LiveNVRH5无插件直播按需直播RTSP直播摄像头直播无人播放自动停止
    介绍按需直播肯定是为了减少带宽流量和服务器性能占用。下面介绍下LiveNVR中按需直播的实现机制。解析如下是LiveNVR中关于按需直播的配置:LiveNVR软件目录下有一个nginx的目录。项目中LiveNVR.exe主要实现拉取摄像机RTSP流,推送各个摄像机实时流给nginx实现流媒体转发的功能。当然LiveNVR本身还有截图、Onvif云台控制等辅助功能。配置按需直播后如果没有客户端播放,
  • 通过LiveNVR实现海康大华华为宇视等监控摄像头在服务器上录像存储,如何配置多磁盘目录同时录像,给不同摄像头指定不同的磁盘目录来存储 jinlong0603 LiveNVR多目录存储
    支持云端录像服务器上面集中录像存储在部署LiveNVR的服务器上面1、流媒体服务软件2、配置开启录像(云端录像)3、指定录像存储路径4、录像回看(云端录像)4.1、查看录像4.1.1、时间轴视图4.1.2、列表视图5、云端录像相关接口6、如何分享时间轴录像回看?7、iframe集成示例8、RTSP/HLS/FLV/RTMP拉流Onvif流媒体服务1、流媒体服务软件LiveNVR可接入传统监控行业里
  • LiveNVR拉取海康、大华、华为、天地伟业等各种监控视频RTSP流地址做H5 web直播和回放的介绍 jinlong0603 LiveNVR监控摄像头web直播大华web直播华为web直播海康浏览器直播天地伟业摄像头H5直播
    介绍LiveNVR是Onvif、RTSP协议的,它是服务端去拉取摄像头的RTSP直播流的,需要与设备在一个局域网,或者LiveNVR在公网的情况,摄像头设备这边要映射到公网才能拉取到。LiveNVR可以通过Onvif/RTSP接入摄像头后再转成GB28181注册到LiveGBS上,解决设备不支持GB28181的问题。LiveNVR可以独立使用,也可以配合LiveGBS一起使用功能LiveNVR除了
  • 通过LiveNVR实现海康大华华为宇视等监控摄像头在服务器上录像存储,并web无插件直播和回放 jinlong0603 LiveNVR服务器录像监控摄像头录像
    支持云端录像服务器上面集中录像存储在部署LiveNVR的服务器上面1、流媒体服务软件2、配置开启录像(云端录像)3、录像回看(云端录像)3.1、查看录像3.1.1、时间轴视图3.1.2、列表视图4、云端录像相关接口5、如何分享时间轴录像回看?6、iframe集成示例7、RTSP/HLS/FLV/RTMP拉流Onvif流媒体服务1、流媒体服务软件LiveNVR可接入传统监控行业里面的高清网络摄像机的
  • onvif使用简述 sidemap 总结音视频网络协议
    【上文】最近做一个工具,检测连接NVR设备的各个IPC通道的视频编码,包括:实时视频和录像回放两种做法简述:1、对每个通道利用NVR设备的厂商SDK依次打开实时视频和录像回放,2、接收私有流数据,3、然后通过解析出其中的视频帧数据,从其中的私有信息能够看出视频帧的编码类型。以上过程,需要开启对应的视频播放,需要占用不少的带宽及其他资源。希望能够不使用这种方式来获取视频编码类型。最好能够通过发送一些
  • Qt编写linux系统onvif工具(支持预览/云台/预置位/录像等) feiyangqingyun Qt/C++项目作品qtQt监控onvifQt视频监控onvifQt嵌入式onvif
    一、功能特点广播搜索设备,支持IPC和NVR,依次返回。可选择不同的网卡IP进行对应网段设备的搜索。依次获取Onvif地址、Media地址、Profile文件、Rtsp地址。可对指定的Profile获取视频流Rtsp地址,比如主码流地址、子码流地址。可对每个设备设置Onvif用户信息,用于认证获取详细信息。可实时预览摄像机图像。支持云台控制,可上下左右调节云台,支持绝对移动、相对移动、连续移动三种
  • 设备通过GB28181注册到EasyCVR,平台看不到设备信息的排查方法汇总 EasyCVR EasyCVR开发语言视频监控网络监控音视频
    智慧安防平台EasyCVR能在复杂的网络环境中(专网、局域网、广域网、VPN、公网等)将前端海量的设备进行统一集中接入与视频汇聚管理,平台支持设备通过4G、5G、WIFI、有线等方式进行视频流的接入与传输,支持的接入协议包括:国标GB28181、RTSP/Onvif、RTMP,以及厂家的私有协议与SDK,如:海康ehome、海康sdk、大华sdk、宇视sdk、华为sdk、萤石云sdk、乐橙sdk等
  • 安防视频监控EasyCVR平台HTTP-FMP4播放协议在分屏播放时的性能优化 EasyCVR EasyCVR音视频视频编解码视频监控监控
    安防视频监控EasyCVR平台兼容性强,可支持的接入协议众多,包括国标GB28181、RTSP/Onvif、RTMP,以及厂家的私有协议与SDK,如:海康ehome、海康sdk、大华sdk、宇视sdk、华为sdk、萤石云sdk、乐橙sdk等。平台能将接入的视频流进行汇聚、转码与多格式分发,具体包括:RTMP、RTSP、HTTP-FLV、WebSocket-FLV、HLS、WebRTC、fmp4等,
  • 视频智能识别周界入侵检测AI智能分析网关V4如何配置ONVIF摄像机接入 Black蜡笔小新 解决方案AI识别音视频人工智能边缘计算
    AI边缘计算智能分析网关V4性能高、功耗低、检测速度快,易安装、易维护,硬件内置了近40种AI算法模型,支持对接入的视频图像进行人、车、物、行为等实时检测分析,上报识别结果,并能进行语音告警播放。算法可按需组合、按场景配置,平台支持前端设备管理、实时视频预览、录像与云存储、告警推送、取证抓拍、算法在线加载及优化、数据态势分析大屏等。1、兼容多协议、多类型设备在设备接入上,智能分析网关V4支持多协议
  • 国标GB28181安防视频监控EasyCVR级联后上级平台视频加载慢的原因排查 EasyCVR EasyCVR音视频网络视频监控视频编解码
    国标GB28181协议安防视频监控系统EasyCVR视频综合管理平台,采用了开放式的网络结构,可以提供实时远程视频监控、视频录像、录像回放与存储、告警、语音对讲、云台控制、平台级联、磁盘阵列存储、视频集中存储、云存储等丰富的视频能力,同时还具备权限管理、设备管理、鉴权管理、流媒体接入与转发等管理能力。智能监控/云存储/视频集中存储平台EasyCVR支持国标GB28181、RTSP/Onvif、RT
  • RTSP/Onvif安防视频云平台EasyNVR迁移盘符后启动异常的问题排查与解决 EasyNVR EasyNVR接口调用音视频服务器运维
    EasyNVR安防视频云平台可支持设备通过RTSP/Onvif协议接入,并进行视频流的处理及分发,在视频监控场景中可实现视频实时监控直播、云端录像、云存储、录像检索与回看、告警、级联等,平台能将拉取过来的音视频流转化成适合全平台播放的RTMP、RTSP、hTTP-FLV、Websocket-FLV、HLS、WebRTC等视频流格式,极大满足行业的安防视频监控能力需求。有用户反馈,将现场部署的安防监
  • RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法 EasyNVR EasyNVR功能EasyNVR接口调用音视频网络服务器运维
    视频安防监控平台EasyNVR可支持设备通过RTSP/Onvif协议接入,并能对接入的视频流进行处理与多端分发,包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等多种格式。安防视频监控平台可提供视频实时监控直播、云端录像、云存储、录像检索与回看、告警等视频能力,应用场景十分广泛。今天来介绍下安防视频监控系统EasyNVR扫描漏洞的解决方法。1)漏洞描述:攻击者通过不指定
  • 烟火检测/周界入侵/视频智能识别AI智能分析网关V4如何配置ONVIF摄像机接入 TSINGSEE AI智能智能分析网关V4音视频人工智能
    AI边缘计算智能分析网关V4性能高、功耗低、检测速度快,易安装、易维护,硬件内置了近40种AI算法模型,支持对接入的视频图像进行人、车、物、行为等实时检测分析,上报识别结果,并能进行语音告警播放。算法可按需组合、按场景配置,平台支持前端设备管理、实时视频预览、录像与云存储、告警推送、取证抓拍、算法在线加载及优化、数据态势分析大屏等。1、兼容多协议、多类型设备在设备接入上,智能分析网关V4支持多协议
  • 视频监控设备通过onvif协议接入到视频监控平台 威迪斯特 音视频视频网络网络协议实时音视频视频编解码
    目录一、什么是onvif规范1、onvif的定义2、onvif的优势二、AS-V1000监控平台对onvif的支持程度二、通过onvif接入视频监控设备1、onvif维护主页面2、设备发现3、设备验证4、设备录入系统5、通道配置6、权限分配三、对onvif设备进行操作1、浏览视频2、PTZ控制一、什么是onvif规范1、onvif的定义ONVIF(OpenNetworkVideoInterface
  • 安防视频监控系统EasyCVR设备分组中在线/离线数量统计的开发与实现 EasyCVR EasyCVR网络音视频监控视频监控
    安防视频监控EasyCVR系统具备较强的兼容性,它可以支持国标GB28181、RTSP/Onvif、RTMP,以及厂家的私有协议与SDK,如:海康ehome、海康sdk、大华sdk、宇视sdk、华为sdk、萤石云sdk、乐橙sdk等。EasyCVR平台可覆盖多类型的设备接入,包括IPC、NVR、智能移动终端、应急布控球、移动执法仪、车载监控设备、无人机等,在移动监控场景上,具备很强的灵活性和可拓展
  • 通过LiveNVR将Onvif/RTSP/RTMP/Ehome/ISUP等其他协议的摄像头视频流(海康大华宇视华为天地伟业等)转国标GB28181/GB35114级联输出的详细配置方法 jinlong0603 LiveNVRRTSP转国标非标转国标RTMP转国标视频流转国标
    1、背景说明需要将传统的安防监控摄像头的RTSP流,转换成GB28181级联到国标平台。需要将视频文件流,转换成GB28181级联到国标平台。需要将无人机的RTMP推流,转换成GB28181级联到国标平台。需要将设备的RTSP推流,转换成GB28181级联到国标平台。类似这般,许多非国标流转国标流的需求的时候,我们该如何解决呢?LiveNVR可接入传统监控行业里面的高清网络摄像机的RTSP直播流,
  • 【webrtc-streamer】关于webrtc-streamer使用时CPU占用过高处理方式记录 liutian_ye 工具/环境webrtcffmpeg图像处理
    关于webrtc-streamer使用时CPU占用过高处理方式记录最近项目中需要集成海康、大华等摄像头的视频流进来,从最初的研究海康自带的SDK中demo到现在统一走onvif方式取rtsp流,各种艰辛不再提了,把卡住时间最长的这个问题记录下来供其他小伙伴使用。摄像头取流:Onvif方式取到所有摄像头信息云台控制方式:通过PTZ方式统一控制云台和调焦取流显示:1.传统的ffmpeg方式有很大的一点
  • onvif协议笔记 思而后行之 知识点总结汇总音视频
    一、简介ONVIF官网ONVIF协议网络摄像机(IPC)客户端程序开发(1):专栏开篇onvif协议开发二、gSOAPgsoap官网1、下载和编译下载地址#!/bin/sh#指定源码目录(解压源码)GSOAP_SRC=gsoap-2.8PWD=`pwd`echo"buildgsoap..."cd$GSOAP_SRC#配置,指定安装目录./configure--prefix=${PWD}/gsoap
  • 视频云存储/视频智能分析平台EasyCVR在麒麟系统中无法启动该如何解决? EasyCVR 视频上云EasyCVR解决方案音视频
    安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。平台既具备传统安防视频监控的能力,也具备接入AI智能分析的能力,可拓展性强、视频能力灵活,能对外分发RTMP、RTSP、HTTP-FLV、WebSo
  • 设计模式介绍 tntxia 设计模式
    设计模式来源于土木工程师 克里斯托弗 亚历山大(http://en.wikipedia.org/wiki/Christopher_Alexander)的早期作品。他经常发表一些作品,内容是总结他在解决设计问题方面的经验,以及这些知识与城市和建筑模式之间有何关联。有一天,亚历山大突然发现,重复使用这些模式可以让某些设计构造取得我们期望的最佳效果。 亚历山大与萨拉-石川佳纯和穆雷 西乐弗斯坦合作
  • android高级组件使用(一) 百合不是茶 androidRatingBarSpinner
    1、自动完成文本框(AutoCompleteTextView) AutoCompleteTextView从EditText派生出来,实际上也是一个文本编辑框,但它比普通编辑框多一个功能:当用户输入一个字符后,自动完成文本框会显示一个下拉菜单,供用户从中选择,当用户选择某个菜单项之后,AutoCompleteTextView按用户选择自动填写该文本框。 使用AutoCompleteTex
  • [网络与通讯]路由器市场大有潜力可挖掘 comsci 网络
              如果国内的电子厂商和计算机设备厂商觉得手机市场已经有点饱和了,那么可以考虑一下交换机和路由器市场的进入问题.....        这方面的技术和知识,目前处在一个开放型的状态,有利于各类小型电子企业进入  &nbs
  • 自写简单Redis内存统计shell 商人shang Linux shell统计Redis内存
    #!/bin/bash address="192.168.150.128:6666,192.168.150.128:6666" hosts=(${address//,/ }) sfile="staticts.log" for hostitem in ${hosts[@]} do ipport=(${hostitem
  • 单例模式(饿汉 vs懒汉) oloz 单例模式
    package 单例模式; /* * 应用场景:保证在整个应用之中某个对象的实例只有一个 * 单例模式种的《 懒汉模式》 * */ public class Singleton { //01 将构造方法私有化,外界就无法用new Singleton()的方式获得实例 private Singleton(){}; //02 申明类得唯一实例 priva
  • springMvc json支持 杨白白 json springmvc
    1.Spring mvc处理json需要使用jackson的类库,因此需要先引入jackson包 2在spring mvc中解析输入为json格式的数据:使用@RequestBody来设置输入 @RequestMapping("helloJson") public @ResponseBody JsonTest helloJson() {
  • android播放,掃描添加本地音頻文件 小桔子
            最近幾乎沒有什麽事情,繼續鼓搗我的小東西。想在項目中加入一個簡易的音樂播放器功能,就像華為p6桌面上那麼大小的音樂播放器。用過天天動聽或者QQ音樂播放器的人都知道,可已通過本地掃描添加歌曲。不知道他們是怎麼實現的,我覺得應該掃描設備上的所有文件,過濾出音頻文件,每個文件實例化為一個實體,記錄文件名、路徑、歌手、類型、大小等信息。具體算法思想,
  • oracle常用命令 aichenglong oracledba常用命令
    1 创建临时表空间 create temporary tablespace user_temp  tempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf' size 50m  autoextend on  next 50m maxsize 20480m  extent management local
  • 25个Eclipse插件 AILIKES eclipse插件
    提高代码质量的插件1. FindBugsFindBugs可以帮你找到Java代码中的bug,它使用Lesser GNU Public License的自由软件许可。2. CheckstyleCheckstyle插件可以集成到Eclipse IDE中去,能确保Java代码遵循标准代码样式。3. ECLemmaECLemma是一款拥有Eclipse Public License许可的免费工具,它提供了
  • Spring MVC拦截器+注解方式实现防止表单重复提交 baalwolf spring mvc
    原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。   1.新建注解:   ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
  • 《Javascript高级程序设计(第3版)》闭包理解 bijian1013 JavaScript
    “闭包是指有权访问另一个函数作用域中的变量的函数。”--《Javascript高级程序设计(第3版)》         看以下代码: <script type="text/javascript"> function outer() { var i = 10; return f
  • AngularJS Module类的方法 bijian1013 JavaScriptAngularJSModule
            AngularJS中的Module类负责定义应用如何启动,它还可以通过声明的方式定义应用中的各个片段。我们来看看它是如何实现这些功能的。 一.Main方法在哪里         如果你是从Java或者Python编程语言转过来的,那么你可能很想知道AngularJS里面的main方法在哪里?这个把所
  • [Maven学习笔记七]Maven插件和目标 bit1129 maven插件
    插件(plugin)和目标(goal) Maven,就其本质而言,是一个插件执行框架,Maven的每个目标的执行逻辑都是由插件来完成的,一个插件可以有1个或者几个目标,比如maven-compiler-plugin插件包含compile和testCompile,即maven-compiler-plugin提供了源代码编译和测试源代码编译的两个目标   使用插件和目标使得我们可以干预
  • 【Hadoop八】Yarn的资源调度策略 bit1129 hadoop
    1. Hadoop的三种调度策略 Hadoop提供了3中作业调用的策略, FIFO Scheduler Fair Scheduler Capacity Scheduler 以上三种调度算法,在Hadoop MR1中就引入了,在Yarn中对它们进行了改进和完善.Fair和Capacity Scheduler用于多用户共享的资源调度   2. 多用户资源共享的调度
  • Nginx使用Linux内存加速静态文件访问 ronin47
    Nginx是一个非常出色的静态资源web服务器。如果你嫌它还不够快,可以把放在磁盘中的文件,映射到内存中,减少高并发下的磁盘IO。 先做几个假设。nginx.conf中所配置站点的路径是/home/wwwroot/res,站点所对应文件原始存储路径:/opt/web/res shell脚本非常简单,思路就是拷贝资源文件到内存中,然后在把网站的静态文件链接指向到内存中即可。具体如下:
  • 关于Unity3D中的Shader的知识 brotherlamp unityunity资料unity教程unity视频unity自学
    首先先解释下Unity3D的Shader,Unity里面的Shaders是使用一种叫ShaderLab的语言编写的,它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader,都是指用ShaderLab编写的代码,然后我们来看下Unity3D自带的60多个S
  • CopyOnWriteArrayList vs ArrayList bylijinnan java
    package com.ljn.base; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import java.util.concurrent.CopyOnWriteArrayList; /** * 总述: * 1.ArrayListi不是线程安全的,CopyO
  • 内存中栈和堆的区别 chicony 内存
    1、内存分配方面:     堆:一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式是类似于链表。可能用到的关键字如下:new、malloc、delete、free等等。     栈:由编译器(Compiler)自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中
  • 回答一位网友对Scala的提问 chenchao051 scalamap
    本来准备在私信里直接回复了,但是发现不太方便,就简要回答在这里。 问题 写道 对于scala的简洁十分佩服,但又觉得比较晦涩,例如一例,Map("a" -> List(11,111)).flatMap(_._2),可否说下最后那个函数做了什么,真正在开发的时候也会如此简洁?谢谢    先回答一点,在实际使用中,Scala毫无疑问就是这么简单。
  • mysql 取每组前几条记录 daizj mysql分组最大值最小值每组三条记录
    一、对分组的记录取前N条记录:例如:取每组的前3条最大的记录 1.用子查询: SELECT * FROM tableName a  WHERE 3> (SELECT COUNT(*) FROM  tableName b WHERE b.id=a.id AND b.cnt>a. cnt) ORDER BY a.id,a.account DE
  • HTTP深入浅出 http请求 dcj3sjt126com http
      HTTP(HyperText Transfer Protocol)是一套计算机通过网络进行通信的规则。计算机专家设计出HTTP,使HTTP客户(如Web浏览器)能够从HTTP服务器(Web服务器)请求信息和服务,HTTP目前协议的版本是1.1.HTTP是一种无状态的协议,无状态是指Web浏览器和Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后We
  • 判断MySQL记录是否存在方法比较 dcj3sjt126com mysql
    把数据写入到数据库的时,常常会碰到先要检测要插入的记录是否存在,然后决定是否要写入。   我这里总结了判断记录是否存在的常用方法:   sql语句: select   count ( * )  from  tablename;   然后读取count(*)的值判断记录是否存在。对于这种方法性能上有些浪费,我们只是想判断记录记录是否存在,没有必要全部都查出来。
  • 对HTML XML的一点认识 e200702084 htmlxml
    感谢http://www.w3school.com.cn提供的资料 HTML 文档中的每个成分都是一个节点。 节点 根据 DOM,HTML 文档中的每个成分都是一个节点。 DOM 是这样规定的: 整个文档是一个文档节点 每个 HTML 标签是一个元素节点 包含在 HTML 元素中的文本是文本节点 每一个 HTML 属性是一个属性节点 注释属于注释节点 Node 层次
  • jquery分页插件 genaiwei jqueryWeb前端分页插件
    //jquery页码控件// 创建一个闭包    (function($) {      // 插件的定义      $.fn.pageTool = function(options) {        var totalPa
  • Mybatis与Ibatis对照入门于学习 Josh_Persistence mybatisibatis区别联系
    一、为什么使用IBatis/Mybatis         对于从事 Java EE 的开发人员来说,iBatis 是一个再熟悉不过的持久层框架了,在 Hibernate、JPA 这样的一站式对象 / 关系映射(O/R Mapping)解决方案盛行之前,iBaits 基本是持久层框架的不二选择。即使在持久层框架层出不穷的今天,iBatis 凭借着易学易用、
  • C中怎样合理决定使用那种整数类型? 秋风扫落叶 c数据类型
    如果需要大数值(大于32767或小于32767), 使用long 型。 否则, 如果空间很重要 (如有大数组或很多结构), 使用 short 型。 除此之外, 就使用 int 型。 如果严格定义的溢出特征很重要而负值无关紧要, 或者你希望在操作二进制位和字节时避免符号扩展的问题, 请使用对应的无符号类型。 但是, 要注意在表达式中混用有符号和无符号值的情况。    &nbs
  • maven问题 zhb8015 maven问题
      问题1: Eclipse 中 新建maven项目 无法添加src/main/java 问题    eclipse创建maevn web项目,在选择maven_archetype_web原型后,默认只有src/main/resources这个Source Floder。     按照maven目录结构,添加src/main/ja
  • (二)androidpn-server tomcat版源码解析之--push消息处理 spjich javaandrodipn推送
    在 (一)androidpn-server tomcat版源码解析之--项目启动这篇中,已经描述了整个推送服务器的启动过程,并且把握到了消息的入口即XmppIoHandler这个类,今天我将继续往下分析下面的核心代码,主要分为3大块,链接创建,消息的发送,链接关闭。 先贴一段XmppIoHandler的部分代码 /** * Invoked from an I/O proc
  • 用js中的formData类型解决ajax提交表单时文件不能被serialize方法序列化的问题 中华好儿孙 JavaScriptAjaxWeb上传文件FormData
    var formData = new FormData($("#inputFileForm")[0]); $.ajax({ type:'post', url:webRoot+"/electronicContractUrl/webapp/uploadfile", data:formData, async: false, ca
  • mybatis常用jdbcType数据类型 ysj5125094 mybatismapperjdbcType
      MyBatis 通过包含的jdbcType 类型 BIT         FLOAT      CHAR          
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他