cunjie3951
cunjie3951

Android上的密钥,凭证和存储

通常,在使用第三方服务时,将需要某种形式的身份验证。 这可能和接受用户名和密码的/login端点一样简单。

乍看起来,一个简单的解决方案是构建一个UI,要求用户登录,然后捕获并存储其登录凭据。 但是,这不是最佳做法,因为我们的应用程序不需要知道第三方帐户的凭据。 取而代之的是,我们可以使用客户经理,该经理为我们委托处理该敏感信息。

客户经理

帐户管理器是用户帐户凭据的集中帮助者,因此您的应用程序不必直接处理密码。 它通常提供代替实际用户名和密码的令牌,可用于向服务发出经过身份验证的请求。 一个示例是请求OAuth2令牌时 。

有时,所有必需的信息已经存储在设备上,而有时帐户管理器将需要调用服务器以获取刷新的令牌。 您可能已经在设备的“设置”中看到了各种应用的“ 帐户”部分。 我们可以这样获得可用帐户的列表: 

AccountManager accountManager = AccountManager.get(this);
Account[] accounts = accountManager.getAccounts();

该代码将需要android.permission.GET_ACCOUNTS权限。 如果您正在寻找一个特定的帐户,可以这样找到它: 

AccountManager accountManager = AccountManager.get(this);
Account[] accounts = accountManager.getAccountsByType("com.google");

拥有帐户后,可以通过调用getAuthToken(Account, String, Bundle, Activity, AccountManagerCallback, Handler)方法来检索该帐户的令牌。 然后可以使用令牌对服务发出经过身份验证的API请求。 这可能是RESTful API,您可以在HTTPS请求期间传递令牌参数,而不必知道用户的私人帐户详细信息。

由于每种服务将具有不同的身份验证和存储专用凭据的方式,因此帐户管理器提供了用于第三方服务实现的身份验证器模块。 Android提供了许多流行服务的实现,这意味着您可以编写自己的身份验证器来处理应用程序的帐户身份验证和凭据存储。 这使您可以确保凭据已加密。 请记住,这还意味着其他服务使用的帐户管理器中的凭据可能以明文形式存储,从而使植根设备的任何人都可以看到它们。

有时候,您将需要处理个人或实体的密钥或证书,而不是简单的凭证,例如,当第三方向您发送需要保留的证书文件时。 最常见的情况是应用程序需要向私有组织的服务器进行身份验证时。

在下一个教程中,我们将研究使用证书进行身份验证和安全通信,但是我仍然想解决与此同时如何存储这些项目。 钥匙串API最初是为特定用途而构建的-从PKCS#12文件中安装私钥或证书对。

钥匙扣

在Android 4.0(API级别14)中引入的Keychain API处理密钥管理。 具体来说,它与PrivateKeyX509Certificate对象一起使用,并且比使用应用程序的数据存储提供了更安全的容器。 这是因为对私钥的权限仅允许您自己的应用程序访问私钥,并且只有在用户授权后才能访问私钥。 这意味着必须先在设备上设置锁定屏幕,然后才能使用凭据存储。 同样,钥匙串中的对象可以绑定到安全硬件(如果有)。

安装证书的代码如下: 

Intent intent = KeyChain.createInstallIntent();
byte[] p12Bytes = //... read from file, such as example.pfx or example.p12...
intent.putExtra(KeyChain.EXTRA_PKCS12, p12Bytes);
startActivity(intent);

系统将提示用户输入密码以访问私钥,并提示用户为证书命名。 要检索密钥,以下代码提供了一个UI,使用户可以从已安装密钥的列表中进行选择。 

KeyChain.choosePrivateKeyAlias(this, this, new String[]{"RSA"}, null, null, -1, null);

做出选择后,将在alias(final String alias)回调中返回alias(final String alias) ,您可以在其中直接访问私钥或证书链。 

public class KeychainTest extends Activity implements ..., KeyChainAliasCallback
{
    //...
    
    @Override
    public void alias(final String alias)
    {
        Log.e("MyApp", "Alias is " + alias);

        try
        {
            PrivateKey privateKey = KeyChain.getPrivateKey(this, alias);
            X509Certificate[] certificateChain = KeyChain.getCertificateChain(this, alias);
        }
        catch ...
    }
    
    //...
}

有了这些知识,现在让我们看看如何使用凭证存储来保存您自己的敏感数据。

密钥库

在上一教程中 ,我们研究了通过用户提供的密码保护数据。 这种设置很好,但是应用程序要求通常避免让用户每次登录并记住其他密码。

这就是可以使用KeyStore API的地方。 从API 1开始,系统已使用KeyStore来存储WiFi和VPN凭据。 从4.3(API 18)开始,它允许您使用自己的应用程序特定的非对称密钥,并且在Android M(API 23)中,它可以存储AES 对称密钥。 因此,尽管API不允许直接存储敏感字符串,但是可以存储这些密钥,然后将其用于加密字符串。

将密钥存储在KeyStore中的好处是它允许在不暴露该密钥的秘密内容的情况下操作密钥。 关键数据不会进入应用程序空间。 请记住,密钥受权限保护,因此只有您的应用程序才能访问它们,并且如果设备有能力,它们可能还具有安全的硬件支持。 这将创建一个容器,使从设备提取密钥更加困难。

生成一个新的随机密钥

对于此示例,我们可以自动生成一个将在KeyStore中受保护的随机密钥,而不是从用户提供的密码生成AES密钥。 为此,我们可以创建一个KeyGenerator实例,并将其设置为"AndroidKeyStore"提供程序。 

//Generate a key and store it in the KeyStore
final KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
final KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder("MyKeyAlias",
        KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
        .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
        .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
        //.setUserAuthenticationRequired(true) //requires lock screen, invalidated if lock screen is disabled
        //.setUserAuthenticationValidityDurationSeconds(120) //only available x seconds from password authentication. -1 requires finger print - every time
        .setRandomizedEncryptionRequired(true) //different ciphertext for same plaintext on each call
        .build();
keyGenerator.init(keyGenParameterSpec);
keyGenerator.generateKey();

这里要注意的重要部分是.setUserAuthenticationRequired(true).setUserAuthenticationValidityDurationSeconds(120)规范。 这些要求设置锁定屏幕并锁定键,直到用户通过身份验证为止。

查看.setUserAuthenticationValidityDurationSeconds()的文档,您会发现这意味着密钥仅在密码身份验证后的一定秒数内可用,而传入-1每次您想要访问密钥时都需要指纹身份验证。 启用身份验证要求还具有在用户删除或更改锁定屏幕时撤销密钥的效果。

由于将未保护的密钥与加密数据一起存储就像将房屋密钥放在门垫下一样,因此这些选项会尝试在设备受损时保护静止的密钥。 一个示例可能是设备的脱机数据转储。 如果不知道设备的密码,该数据将变得无用。

.setRandomizedEncryptionRequired(true)选项启用要求有足够的随机化(每次都有一个新的随机IV),以便如果第二次对同一数据进行加密,则加密的输出将仍然不同。 这样可以防止攻击者基于馈送相同数据而获得有关密文的线索。

另一个需要注意的选项是setUserAuthenticationValidWhileOnBody(boolean remainsValid) ,一旦设备检测到它不再在人身上,它就会锁定该密钥。

加密数据

现在,密钥已存储在KeyStore中,我们可以创建一个方法,使用给定SecretKeyCipher对象加密数据。 它将返回一个HashMap其中包含加密的数据和解密数据所需的随机IV。 然后可以将加密的数据与IV一起保存到文件或共享的首选项中。 

private HashMap encrypt(final byte[] decryptedBytes)
{
    final HashMap map = new HashMap();
    try
    {
        //Get the key
        final KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
        keyStore.load(null);
        final KeyStore.SecretKeyEntry secretKeyEntry = (KeyStore.SecretKeyEntry)keyStore.getEntry("MyKeyAlias", null);
        final SecretKey secretKey = secretKeyEntry.getSecretKey();

        //Encrypt data
        final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        final byte[] ivBytes = cipher.getIV();
        final byte[] encryptedBytes = cipher.doFinal(decryptedBytes);
        map.put("iv", ivBytes);
        map.put("encrypted", encryptedBytes);
    }
    catch (Throwable e)
    {
        e.printStackTrace();
    }

    return map;
}

解密为字节数组

对于解密,应用相反的操作。 使用DECRYPT_MODE常量初始化Cipher对象,并返回解密的byte[]数组。 

private byte[] decrypt(final HashMap map)
{
    byte[] decryptedBytes = null;
    try
    {
        //Get the key
        final KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
        keyStore.load(null);
        final KeyStore.SecretKeyEntry secretKeyEntry = (KeyStore.SecretKeyEntry)keyStore.getEntry("MyKeyAlias", null);
        final SecretKey secretKey = secretKeyEntry.getSecretKey();

        //Extract info from map
        final byte[] encryptedBytes = map.get("encrypted");
        final byte[] ivBytes = map.get("iv");

        //Decrypt data
        final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
        final GCMParameterSpec spec = new GCMParameterSpec(128, ivBytes);
        cipher.init(Cipher.DECRYPT_MODE, secretKey, spec);
        decryptedBytes = cipher.doFinal(encryptedBytes);
    }
    catch (Throwable e)
    {
        e.printStackTrace();
    }

    return decryptedBytes;
}

测试示例

现在我们可以测试我们的示例! 

@TargetApi(Build.VERSION_CODES.M)
private void testEncryption()
{
    try
    {
        //Generate a key and store it in the KeyStore
        final KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
        final KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder("MyKeyAlias",
                KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
                .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
                .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
                //.setUserAuthenticationRequired(true) //requires lock screen, invalidated if lock screen is disabled
                //.setUserAuthenticationValidityDurationSeconds(120) //only available x seconds from password authentication. -1 requires finger print - every time
                .setRandomizedEncryptionRequired(true) //different ciphertext for same plaintext on each call
                .build();
        keyGenerator.init(keyGenParameterSpec);
        keyGenerator.generateKey();

        //Test
        final HashMap map = encrypt("My very sensitive string!".getBytes("UTF-8"));
        final byte[] decryptedBytes = decrypt(map);
        final String decryptedString = new String(decryptedBytes, "UTF-8");
        Log.e("MyApp", "The decrypted string is " + decryptedString);
    }
    catch (Throwable e)
    {
        e.printStackTrace();
    }
}

对较旧的设备使用RSA非对称密钥

这是存储版本M或更高版本的数据的很好的解决方案,但是如果您的应用程序支持早期版本,该怎么办? M下不支持AES对称密钥,而RSA非对称密钥受支持。 这意味着我们可以使用RSA密钥和加密来完成同一件事。

这里的主要区别在于,非对称密钥对包含两个密钥,一个是私有密钥,另一个是公共密钥,其中,公共密钥加密数据,而私有密钥解密数据。 将KeyPairGeneratorSpec传递到使用KEY_ALGORITHM_RSA "AndroidKeyStore"提供程序初始化的KeyPairGenerator中。 

private void testPreMEncryption()
{
    try
    {
        //Generate a keypair and store it in the KeyStore
        KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
        keyStore.load(null);

        Calendar start = Calendar.getInstance();
        Calendar end = Calendar.getInstance();
        end.add(Calendar.YEAR, 10);
        KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(this)
                .setAlias("MyKeyAlias")
                .setSubject(new X500Principal("CN=MyKeyName, O=Android Authority"))
                .setSerialNumber(new BigInteger(1024, new Random()))
                .setStartDate(start.getTime())
                .setEndDate(end.getTime())
                .setEncryptionRequired() //on API level 18, encrypted at rest, requires lock screen to be set up, changing lock screen removes key
                .build();
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore");
        keyPairGenerator.initialize(spec);
        keyPairGenerator.generateKeyPair();

        //Encryption test
        final byte[] encryptedBytes = rsaEncrypt("My secret string!".getBytes("UTF-8"));
        final byte[] decryptedBytes = rsaDecrypt(encryptedBytes);
        final String decryptedString = new String(decryptedBytes, "UTF-8");
        Log.e("MyApp", "Decrypted string is " + decryptedString);
    }
    catch (Throwable e)
    {
        e.printStackTrace();
    }
}

为了进行加密,我们从密钥对中获取RSAPublicKey并将其与Cipher对象一起使用。 

public byte[] rsaEncrypt(final byte[] decryptedBytes)
{
    byte[] encryptedBytes = null;
    try
    {
        final KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
        keyStore.load(null);
        final KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry("MyKeyAlias", null);
        final RSAPublicKey publicKey = (RSAPublicKey)privateKeyEntry.getCertificate().getPublicKey();

        final Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);

        final ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
        final CipherOutputStream cipherOutputStream = new CipherOutputStream(outputStream, cipher);
        cipherOutputStream.write(decryptedBytes);
        cipherOutputStream.close();

        encryptedBytes = outputStream.toByteArray();

    }
    catch (Throwable e)
    {
        e.printStackTrace();
    }
    return encryptedBytes;
}

使用RSAPrivateKey对象完成解密。 

public byte[] rsaDecrypt(final byte[] encryptedBytes)
{
    byte[] decryptedBytes = null;
    try
    {
        final KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
        keyStore.load(null);
        final KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry("MyKeyAlias", null);
        final RSAPrivateKey privateKey = (RSAPrivateKey)privateKeyEntry.getPrivateKey();

        final Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);

        final CipherInputStream cipherInputStream = new CipherInputStream(new ByteArrayInputStream(encryptedBytes), cipher);
        final ArrayList arrayList = new ArrayList<>();
        int nextByte;
        while ( (nextByte = cipherInputStream.read()) != -1 )
        {
            arrayList.add((byte)nextByte);
        }

        decryptedBytes = new byte[arrayList.size()];
        for(int i = 0; i < decryptedBytes.length; i++)
        {
            decryptedBytes[i] = arrayList.get(i);
        }
    }
    catch (Throwable e)
    {
        e.printStackTrace();
    }

    return decryptedBytes;
}

关于RSA的一件事是加密比AES慢。 通常,这适用于少量信息,例如在保护共享首选项字符串时。 但是,如果发现加密大量数据存在性能问题,则可以改用本示例仅加密和存储AES密钥。 然后,对其他数据使用上一教程中讨论的更快的AES加密。 您可以生成一个新的AES密钥,并将其转换为与此示例兼容的byte[]数组。 

KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
keyGenerator.init(256); //AES-256
SecretKey secretKey = keyGenerator.generateKey();
byte[] keyBytes = secretKey.getEncoded();

要从字节取回密钥,请执行以下操作: 

SecretKey key = new SecretKeySpec(keyBytes, 0, keyBytes.length, "AES");

那是很多代码! 为了简化所有示例,我省略了彻底的异常处理。 但是请记住,对于您的生产代码,不建议仅在一个catch语句中捕获所有Throwable案例。

结论

这样就完成了有关使用凭证和密钥的教程。 关于密钥和存储的大部分困惑都与Android OS的发展有关,但是在您的应用程序支持的API级别下,您可以选择使用哪种解决方案。

既然我们已经介绍了保护静态数据的最佳实践,那么下一个教程将着重于保护传输中的数据。

翻译自: https://code.tutsplus.com/tutorials/keys-credentials-and-storage-on-android--cms-30827

你可能感兴趣的:(python,java,android,数据库,大数据)

  • maven中使用jdbc 理想二旬不止(上班了,好像没有理想了) #java#jdbcjava后端
    用到的有数据库连接池、JDBCTemplate一、首先导入jar包mysqlmysql-connector-java8.0.25compilecom.alibabadruid1.0.9org.springframeworkspring-core4.1.2.RELEASEcompileorg.springframeworkspring-jdbc4.1.2.RELEASEcompileorg.spri
  • Django学习笔记 mengmwng Djangodjango学习笔记
    学习视频来源:最新Python的web开发全家桶代码仓库:https://gitee.com/m_engmeng/django-learning1.创建项目Django中项目会有一些默认的文件和文件夹1.1在终端打开终端进入某个目录(项目放在哪里)输入命令——创建项目(最后一个参数是项目名)django-adminstartprojectmysite继续输入——创建app(最后一个参数是app所处
  • Spring BeanWrapper的嵌套属性操作技巧 t0_54coder springjava后端个人开发
    在Spring框架中,BeanWrapper是一个强大的工具,用于操作JavaBean的属性。它不仅可以设置简单的属性值,还能处理嵌套属性、集合元素等复杂场景。本文将通过几个实例,详细介绍如何使用BeanWrapper来操作嵌套的Bean实例。一、嵌套Bean的设置假设我们有两个类:Employee和Department。Employee包含一个Department类型的属性。我们可以通过Bean
  • Hibernate快速入门:基于H2内存数据库的ORM实践 t0_54coder 数据库hibernateoracle个人开发
    在当今的软件开发中,ORM(对象关系映射)框架已经成为简化数据库操作的重要工具之一。Hibernate作为Java领域中非常流行的ORM框架,能够帮助开发者将Java类映射到数据库表中,从而减少大量的数据库操作代码。本文将通过一个简单的示例,介绍如何使用Hibernate结合H2内存数据库,快速实现一个简单的ORM应用。一、项目依赖配置在开始之前,我们需要配置项目的依赖。这里我们使用Maven作为
  • MySQL常用命令大全 DK_521 数据库mysql数据库
    目录1、mysql服务的启动和停止2、登陆mysql3、增加新用户4、操作数据库Ⅰ、显示数据库列表:Ⅱ、显示库中的数据表:Ⅲ、显示数据表的结构:Ⅳ、建库与删库:Ⅴ、建表与删表:Ⅵ、清空表中记录:Ⅶ、显示表中的记录:Ⅷ、往表中加入记录:Ⅹ、更新表中数据5、导出和导入数据Ⅰ.导出数据:Ⅱ.导入数据:Ⅲ.将文本数据导入数据库:6、退出MYSQL命令打开Linux或MacOS的Terminal(终端)直接
  • Docker多架构镜像构建踩坑记 一直学下去 docker容器adm64arm64多架构
    背景公司为了做信创项目的亮点,需要将现有的一套在X86上运行的应用系统迁移到ARM服务器上运行,整个项目通过后端Java,前端VUEJS开发通过CICD做成Docker镜像在K8S里面运行。但是当前的CICD产品不支持ARM的镜像构建,于是只能手工构建ARM镜像。以下是一些踩坑的记录,希望能帮大家少踩坑构建环境本地电脑DeepinLinux23(Windows的WSL和其他的Linux系统都可以)
  • 【python GUI编码入门-04】使用Tkinter实现拖放操作:打造交互式GUI的秘诀 木头左 python办公自动化python
    哈喽,大家好,我是木头左!理解拖放操作的基础在开始编码之前,需要了解拖放操作的基本概念。简单来说,拖放是一种用户通过鼠标移动对象(如文件、图标或窗口中的组件)并将其放置在新位置的操作。在Tkinter中,这涉及到几个关键步骤:捕获拖动事件、更新对象位置以及处理放置事件。环境搭建与基础组件确保你的Python环境中安装了Tkinter。大多数Python发行版默认包含Tkinter,但如果没有,你可
  • Maven修改默认编码格式UTF-8 程柯梦想 mavenjava
    文章目录查看当前编码格式修改编码格式查看修改后编码查看当前编码格式cmd命令C:\Users>mvn-vApacheMaven3.9.9(8e8579a9e76f7d015ee5ec7bfcdc97d260186937)Mavenhome:D:\develop\apache-maven-3.9.9Javaversion:1.8.0_421,vendor:OracleCorporation,runt
  • 算法:数据结构与算法(总结) 鲲鹏飞九万里 算法算法数据结构java
    数据结构与算法文章目录数据结构与算法一、数据结构1.1BST、AVL、Red-BlackBST1.2Trie字典树、LRUCache、布隆过滤器1.3Union-find并查集1.4数组ArrayList、链表LinkedList、跳表SkipList跳表[Skiplist](https://gitee.com/lf-ren/java-re-new-builder/blob/master/proj
  • 【Mysql】Mysql数据库基本操作-------DDL(中) 爱学习的小何同学! 数据库mysql
    1、对表结构的常用操作----创建表创建表格式:creattable(ifnotexists)(可以省略)表名(字段一类型[(宽度)][约束条件][comment'字段说明'],字段二类型[(宽度)][约束条件][comment'字段说明'],...)(表的一些设置);创建表是构建一张空表,指定这个表的名字,这个表有几列,每一列叫什么名字,以及每一列存储的数据类型。示例:2、数据类型数据类型是指在
  • Pygubu:Tkinter界面设计的得力助手 牧怡泳
    Pygubu:Tkinter界面设计的得力助手pygubuAsimpleGUIbuilderforthepythontkintermodule项目地址:https://gitcode.com/gh_mirrors/py/pygubuPygubu,一个专为Python开发者打造的轻量级GUI构建器,采用Python编程语言实现。它简化了基于Tkinter模块的图形用户界面的创建过程,让快速原型设计和
  • python3+TensorFlow 2.x 基础学习(一) 刀客123 python学习tensorflow学习人工智能
    目录TensorFlow2.x基础1、安装TensorFlow2.x2、TensorFlow2.x基础概念2、1EagerExecution2、2TensorFlow张量(Tensor)3、使用Keras构建神经网络模型3、1构建Sequential模型3、2编译模型1、Optimizer(优化器)2、Loss(损失函数)3、Metrics(评估指标)3、3训练模型3、4评估模型3、5预测4、使用
  • 数据结构与算法再探(二)栈与队列的应用 刀客123 数据结构与算法数据结构算法
    目录栈应用举例std::stack的基本操作:队列实现栈c++版单队列方式python3应用实例(一):括号匹配C++栈C++非栈方式python实现实例(二):后缀表达式求值c++实现python实现队列的应用队:std::queue基本操作栈实现队列队列应用举例:1、约瑟夫问题数组实现:队列实现:双向链表2、单调队列-滑动窗口里的最大值C++python3总结栈应用举例栈是操作受限的线性表,典
  • Entity Framework Core(EF Core) 跟踪 Tracker 缓存刷新问题 cqths EFCore#BlazorWebApp数据库c#.netwebapp
    一、问题场景UserA、UserB分别打开页面、使用DbContext在页面中显示相同数据列表。然后UserA在列表中增加一条记录、修改一条记录,使用DbContext.SaveChangesAsync()更新数据库。此时,UserB刷新数据列表,只会加载UserA新增加的记录,而修改的记录不会刷新显示修改结果。如果UserB注销或者关闭浏览器重新打开页面,则会显示所有变化。二、问题原因分析EFC
  • 【SpringBoot 】dynamic 动态数据源配置连接池(转) binqian springspringboot数据库oracle
    前言在复杂的业务场景中,我们经常需要使用多数据源来满足不同的数据访问需求。DynamicDatasource为我们提供了一种灵活切换不同数据源的解决方案。但是多数据源配置连接池以及说明文档都是收费的。本篇博文将详细介绍如何配置和优化DynamicDatasource的连接池,包括Druid和HikariCP,以及如何根据项目需求进行选择。连接池配置连接池是数据库连接管理的核心组件,它可以显著提高数
  • Java 大视界 -- Java 大数据中的自然语言生成技术与实践(63) 青云交 大数据新视界Java大视界大数据自然语言生成基于规则模型基于统计模型基于深度学习模型新闻写作智能客服
    亲爱的朋友们,热烈欢迎来到青云交的博客!能与诸位在此相逢,我倍感荣幸。在这飞速更迭的时代,我们都渴望一方心灵净土,而我的博客正是这样温暖的所在。这里为你呈上趣味与实用兼具的知识,也期待你毫无保留地分享独特见解,愿我们于此携手成长,共赴新程!一、欢迎加入【福利社群】点击快速加入:青云交灵犀技韵交响盛汇福利社群点击快速加入2:2024CSDN博客之星创作交流营(NEW)二、本博客的精华专栏:大数据新视
  • 在Mac上进行ARM架构的Android应用开发 KwmGroovy macosarm开发架构
    如果你想在Mac上进行ARM架构的Android应用开发,你需要配置适当的开发环境和工具。本文将指导你完成以下步骤:安装Java开发工具包(JDK)在Mac上进行Android开发,首先需要安装Java开发工具包(JDK)。你可以通过以下步骤安装JDK:访问Oracle官方网站(https://www.oracle.com/java/technologies/javase-jdk11-downlo
  • [Windows][Python] GUI设计 BennyCP [跨平台语言]Python
    MakeaGUIonWindowsXSetuppythonInstallpipcurlhttps://bootstrap.pypa.io/get-pip.py-oget-pip.pypythonget-pip.pyInstallPyinstallerpipinstallPyInstallerWriteaGUIcodeimportwxapp=wx.App()win=wx.Frame(None,tit
  • 动态规划详解-最小路径和问题【python】 数据分析螺丝钉 LeetCode刷题与模拟面试动态规划算法leetcodepython数据结构
    作者介绍:10年大厂数据\经营分析经验,现任大厂数据部门负责人。会一些的技术:数据分析、算法、SQL、大数据相关、python欢迎加入社区:码上找工作作者专栏每日更新:LeetCode解锁1000题:打怪升级之旅python数据分析可视化:企业实战案例备注说明:方便大家阅读,统一使用python,带必要注释,公众号数据分析螺丝钉一起打怪升级1.问题介绍和应用场景最小路径和问题是一个常见的动态规划问
  • 【Java】已解决:java.util.concurrent.ExecutionException HoRain云小助手 java开发语言
    HoRain云小助手:个人主页个人专栏:《Linux系列教程》《c语言教程》⛺️生活的理想,就是为了理想的生活!⛳️推荐前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!忍不住分享一下给大家。点击跳转到网站。专栏介绍专栏名称专栏介绍《C语言》本专栏主要撰写C干货内容和编程技巧,让大家从底层了解C,把更多的知识由抽象到简单通俗易懂。《网络协议》本专栏主要是注重从底层来给大家一步步剖析网
  • 【Java】已解决:jorg.springframework.beans.factory.BeanDefinitionStoreException HoRain云小助手 java开发语言
    HoRain云小助手:个人主页个人专栏:《Linux系列教程》《c语言教程》⛺️生活的理想,就是为了理想的生活!⛳️推荐前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!忍不住分享一下给大家。点击跳转到网站。专栏介绍专栏名称专栏介绍《C语言》本专栏主要撰写C干货内容和编程技巧,让大家从底层了解C,把更多的知识由抽象到简单通俗易懂。《网络协议》本专栏主要是注重从底层来给大家一步步剖析网
  • 用java语言,模拟银行账户的基本操作。 星空 java开发语言
    第一个包AccountpublicclassAccount{privateintaccountNumber;//定义整型账号privateStringhouseholder;//定义字符串户主privatedoublebalance;//定义浮点数账户余额//构造函数、getter和setter方法publicAccount(){this.balance=0.0;}publicvoidsetAcc
  • 用java语言,编写一个简单的人物游戏属性面版 星空 java游戏开发语言
    packagejiadianxitong;//定义角色的基本信息类publicclassBasicInformation{//私有成员变量,封装角色的属性privateStringrole;//角色名称privateintage;//角色年龄privateRacerace;//角色种族privateCareercareer;//角色职业privateintgrade;//角色等级privateEd
  • 如何用Java程序写一个简单的“学生成绩和班委信息管理” 星空 javapython开发语言
    packageshiyan6;classStudent{privateStringnum;//学号,用于唯一标识一个学生privateStringname;//学生的姓名privatefloatmathScore;//学生数学课程的成绩privatefloatEnglishScore;//学生英语课程的成绩privatefloatjavaScore;//学生Java课程的成绩publicStude
  • 【MYSQL】mysql 常用命令 roman_日积跬步-终至千里 常用命令mysql数据库
    文章目录1.数据库管理命令2.表管理命令3.数据操作命令4.数据查询进阶5.用户与权限管理6.使用脚本操作数据库1.数据库管理命令--查看所有数据库SHOWDATABASES;--创建数据库CREATEDATABASE数据库名;--选择数据库USE数据库名;--删除数据库DROPDATABASE数据库名;2.表管理命令--查看所有表SHOWTABLES;--查看表结构DESCRIBE表名;--或S
  • vue使用pdf.js实现移动端在线PDF文件预览 yujin0213 vuejavascriptvue.js开发语言
    背景产品需求涉及到动态的PDF展示,PDF是由后端去生成的,然后下发给前端在线的cdn地址,H5需要实现在线PDF预览的能力方案H5展示合同PDF,有很多实现方式。但是通过尝试后发现在不同操作系统会存在兼容性问题方案表现iframe的形式iOS:只能展示第一页,多页不能展示Android:弹出下载弹窗PC:正常展示embed标签iOS:只能展示第一页Android:弹出下载弹窗PC:显示不出来vu
  • Python使用 try-except 捕获与处理异常 大数据张老师 Python程序设计python
    使用try-except捕获与处理异常在Python中,try-except语句是用于捕获和处理异常的主要工具。当程序运行过程中发生错误时,try-except结构可以有效地防止程序崩溃,并允许开发者为错误提供适当的解决方案。这种机制非常适合用来处理那些不可预测的情况,例如用户输入错误、文件丢失或计算错误等。通过使用try-except结构,程序可以在出现错误时继续运行,而不是突然终止。这种方式可
  • python----try-except语句 吉730 大数据
    try:#将可能出现问题的代码,放到try的代码块中num01=int(input("number01:"))num02=int(input("number02:"))result=num01/num02exceptValueError:#except错误类型:捕获异常并解决问题print("字母和字符无法转成数字,请下次注意")exceptZeroDivisionErrorase:#ase:接收
  • 用Python打造精彩动画与视频,6.3 项目案例分析 蝴蝶江湖 python开发语言
    6.3项目案例分析在这一节中,我们将通过具体的项目案例,深入探索Manim的潜力,并展示如何使用Manim创建复杂且富有表现力的动画。这些案例将涵盖数学、物理以及其他科学领域,帮助您更好地理解和应用Manim。6.3.1案例一:展示数学定理frommanimimport*classPythagoreanTheorem(Scene):defconstruct(self):#创建一个直角三角形tria
  • python学opencv|读取图像(四十四)原理探究:bitwise_and()函数实现图像按位与运算 西猫雷婶 人工智能opencv人工智能计算机视觉
    【1】引言前序学习进程中,已经掌握了两张图片按位与操作的基本技巧:python学opencv|读取图像(四十三)使用cv2.bitwise_and()函数实现图像按位与运算-CSDN博客【2】cv2.bitwise_and()函数实现图像按位与运算原理【2.1】图像运算在前述学习过程中,我们只是使用了cv2.bitwise_and()函数,其实未曾深入探究其根本原理。为实现原理探索,直接使用彩色图
  • Enum用法 不懂事的小屁孩 enum
    以前的时候知道enum,但是真心不怎么用,在实际开发中,经常会用到以下代码: protected final static String XJ = "XJ"; protected final static String YHK = "YHK"; protected final static String PQ = "PQ";
  • 【Spark九十七】RDD API之aggregateByKey bit1129 spark
    1. aggregateByKey的运行机制   /** * Aggregate the values of each key, using given combine functions and a neutral "zero value". * This function can return a different result type
  • hive创建表是报错: Specified key was too long; max key length is 767 bytes daizj hive
    今天在hive客户端创建表时报错,具体操作如下   hive> create table test2(id string); FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:javax.jdo.JDODataSto
  • Map 与 JavaBean之间的转换 周凡杨 java自省转换反射
    最近项目里需要一个工具类,它的功能是传入一个Map后可以返回一个JavaBean对象。很喜欢写这样的Java服务,首先我想到的是要通过Java 的反射去实现匿名类的方法调用,这样才可以把Map里的值set 到JavaBean里。其实这里用Java的自省会更方便,下面两个方法就是一个通过反射,一个通过自省来实现本功能。 1:JavaBean类 1 &nb
  • java连接ftp下载 g21121 java
    有的时候需要用到java连接ftp服务器下载,上传一些操作,下面写了一个小例子。 /** ftp服务器地址 */ private String ftpHost; /** ftp服务器用户名 */ private String ftpName; /** ftp服务器密码 */ private String ftpPass; /** ftp根目录 */ private String f
  • web报表工具FineReport使用中遇到的常见报错及解决办法(二) 老A不折腾 finereportweb报表java报表总结
      抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、没有返回数据集: 在存储过程中的操作语句之前加上set nocount on 或者在数据集exec调用存储过程的前面加上这句。当S
  • linux 系统cpu 内存等信息查看 墙头上一根草 cpu内存liunx
    1 查看CPU   1.1 查看CPU个数   # cat /proc/cpuinfo | grep "physical id" | uniq | wc -l   2   **uniq命令:删除重复行;wc –l命令:统计行数**   1.2 查看CPU核数   # cat /proc/cpuinfo | grep "cpu cores" | u
  • Spring中的AOP aijuans springAOP
      Spring中的AOP Written by Tony Jiang @ 2012-1-18 (转)何为AOP AOP,面向切面编程。 在不改动代码的前提下,灵活的在现有代码的执行顺序前后,添加进新规机能。 来一个简单的Sample: 目标类: [java]  view plain copy print ? package&nb
  • placeholder(HTML 5) IE 兼容插件 alxw4616 JavaScriptjquery jQuery插件
    placeholder 这个属性被越来越频繁的使用. 但为做HTML 5 特性IE没能实现这东西. 以下的jQuery插件就是用来在IE上实现该属性的. /** * [placeholder(HTML 5) IE 实现.IE9以下通过测试.] * v 1.0 by oTwo 2014年7月31日 11:45:29 */ $.fn.placeholder = function
  • Object类,值域,泛型等总结(适合有基础的人看) 百合不是茶 泛型的继承和通配符变量的值域Object类转换
    java的作用域在编程的时候经常会遇到,而我经常会搞不清楚这个 问题,所以在家的这几天回忆一下过去不知道的每个小知识点   变量的值域;   package 基础; /** * 作用域的范围 * * @author Administrator * */ public class zuoyongyu { public static vo
  • JDK1.5 Condition接口 bijian1013 javathreadConditionjava多线程
    Condition 将 Object 监视器方法(wait、notify和 notifyAll)分解成截然不同的对象,以便通过将这些对象与任意 Lock 实现组合使用,为每个对象提供多个等待 set (wait-set)。其中,Lock 替代了 synchronized 方法和语句的使用,Condition 替代了 Object 监视器方法的使用。 条件(也称为条件队列或条件变量)为线程提供了一
  • 开源中国OSC源创会记录 bijian1013 hadoopsparkMemSQL
    一.Strata+Hadoop World(SHW)大会         是全世界最大的大数据大会之一。SHW大会为各种技术提供了深度交流的机会,还会看到最领先的大数据技术、最广泛的应用场景、最有趣的用例教学以及最全面的大数据行业和趋势探讨。          二.Hadoop   &nbs
  • 【Java范型七】范型消除 bit1129 java
    范型是Java1.5引入的语言特性,它是编译时的一个语法现象,也就是说,对于一个类,不管是范型类还是非范型类,编译得到的字节码是一样的,差别仅在于通过范型这种语法来进行编译时的类型检查,在运行时是没有范型或者类型参数这个说法的。 范型跟反射刚好相反,反射是一种运行时行为,所以编译时不能访问的变量或者方法(比如private),在运行时通过反射是可以访问的,也就是说,可见性也是一种编译时的行为,在
  • 【Spark九十四】spark-sql工具的使用 bit1129 spark
    spark-sql是Spark bin目录下的一个可执行脚本,它的目的是通过这个脚本执行Hive的命令,即原来通过 hive>输入的指令可以通过spark-sql>输入的指令来完成。 spark-sql可以使用内置的Hive metadata-store,也可以使用已经独立安装的Hive的metadata store   关于Hive build into Spark
  • js做的各种倒计时 ronin47 js 倒计时
    第一种:精确到秒的javascript倒计时代码      HTML代码:   <form name="form1">   <div align="center" align="middle"
  • java-37.有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接 bylijinnan java
    public class MaxCatenate { /* * Q.37 有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接, * 问这n 个字符串最多可以连成一个多长的字符串,如果出现循环,则返回错误。 */ public static void main(String[] args){
  • mongoDB安装 开窍的石头 mongodb安装 基本操作
    mongoDB的安装          1:mongoDB下载   https://www.mongodb.org/downloads         2:下载mongoDB下载后解压     
  • [开源项目]引擎的关键意义 comsci 开源项目
         一个系统,最核心的东西就是引擎。。。。。       而要设计和制造出引擎,最关键的是要坚持。。。。。。       现在最先进的引擎技术,也是从莱特兄弟那里出现的,但是中间一直没有断过研发的    
  • 软件度量的一些方法 cuiyadll 方法
    软件度量的一些方法http://cuiyingfeng.blog.51cto.com/43841/6775/在前面我们已介绍了组成软件度量的几个方面。在这里我们将先给出关于这几个方面的一个纲要介绍。在后面我们还会作进一步具体的阐述。当我们不从高层次的概念级来看软件度量及其目标的时候,我们很容易把这些活动看成是不同而且毫不相干的。我们现在希望表明他们是怎样恰如其分地嵌入我们的框架的。也就是我们度量的
  • XSD中的targetNameSpace解释 darrenzhu xmlnamespacexsdtargetnamespace
    参考链接: http://blog.csdn.net/colin1014/article/details/357694 xsd文件中定义了一个targetNameSpace后,其内部定义的元素,属性,类型等都属于该targetNameSpace,其自身或外部xsd文件使用这些元素,属性等都必须从定义的targetNameSpace中找: 例如:以下xsd文件,就出现了该错误,即便是在一
  • 什么是RAID0、RAID1、RAID0+1、RAID5,等磁盘阵列模式? dcj3sjt126com raid
    RAID 1又称为Mirror或Mirroring,它的宗旨是最大限度的保证用户数据的可用性和可修复性。 RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的备份,在所有RAID级别中,RAID 1提供最高的数据安全保障。同样,由于数据的百分之百备份,备份数据占了总存储空间的一半,因而,Mirror的磁盘空间利用率低,存储成本高。 Mir
  • yii2 restful web服务快速入门 dcj3sjt126com PHPyii2
    快速入门 Yii 提供了一整套用来简化实现 RESTful 风格的 Web Service 服务的 API。 特别是,Yii 支持以下关于 RESTful 风格的 API: 支持 Active Record 类的通用API的快速原型 涉及的响应格式(在默认情况下支持 JSON 和 XML) 支持可选输出字段的定制对象序列化 适当的格式的数据采集和验证错误
  • MongoDB查询(3)——内嵌文档查询(七) eksliang MongoDB查询内嵌文档MongoDB查询内嵌数组
    MongoDB查询内嵌文档 转载请出自出处:http://eksliang.iteye.com/blog/2177301 一、概述        有两种方法可以查询内嵌文档:查询整个文档;针对键值对进行查询。这两种方式是不同的,下面我通过例子进行分别说明。   二、查询整个文档 例如:有如下文档 db.emp.insert({ &qu
  • android4.4从系统图库无法加载图片的问题 gundumw100 android
    典型的使用场景就是要设置一个头像,头像需要从系统图库或者拍照获得,在android4.4之前,我用的代码没问题,但是今天使用android4.4的时候突然发现不灵了。baidu了一圈,终于解决了。 下面是解决方案: private String[] items = new String[] { "图库","拍照" }; /* 头像名称 */
  • 网页特效大全 jQuery等 ini JavaScriptjquerycsshtml5ini
    HTML5和CSS3知识和特效 asp.net ajax jquery实例 分享一个下雪的特效 jQuery倾斜的动画导航菜单 选美大赛示例 你会选谁 jQuery实现HTML5时钟 功能强大的滚动播放插件JQ-Slide 万圣节快乐!!! 向上弹出菜单jQuery插件 htm5视差动画 jquery将列表倒转顺序 推荐一个jQuery分页插件 jquery animate
  • swift objc_setAssociatedObject block(version1.2 xcode6.4) 啸笑天 version
      import UIKit class LSObjectWrapper: NSObject { let value: ((barButton: UIButton?) -> Void)? init(value: (barButton: UIButton?) -> Void) { self.value = value
  • Aegis 默认的 Xfire 绑定方式,将 XML 映射为 POJO MagicMa_007 javaPOJOxmlAegisxfire
          Aegis 是一个默认的 Xfire 绑定方式,它将 XML 映射为 POJO, 支持代码先行的开发.你开发服 务类与 POJO,它为你生成 XML schema/wsdl XML 和 注解映射概览       默认情况下,你的 POJO 类被是基于他们的名字与命名空间被序列化。如果
  • js get max value in (json) Array qiaolevip 每天进步一点点学习永无止境max纵观千象
    // Max value in Array var arr = [1,2,3,5,3,2];Math.max.apply(null, arr); // 5 // Max value in Jaon Array var arr = [{"x":"8/11/2009","y":0.026572007},{"x"
  • XMLhttpRequest 请求 XML,JSON ,POJO 数据 Luob. POJOjsonAjaxxmlXMLhttpREquest
    在使用XMlhttpRequest对象发送请求和响应之前,必须首先使用javaScript对象创建一个XMLHttpRquest对象。 var xmlhttp; function getXMLHttpRequest(){ if(window.ActiveXObject){ xmlhttp:new ActiveXObject("Microsoft.XMLHTTP
  • jquery wuai jquery
    以下防止文档在完全加载之前运行Jquery代码,否则会出现试图隐藏一个不存在的元素、获得未完全加载的图像的大小 等等 $(document).ready(function(){ jquery代码; }); <script type="text/javascript" src="c:/scripts/jquery-1.4.2.min.js&quo
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他