WSE 3.0 UsernameToken SOAP消息分析

    WSE 3.0 UsernameToken应用中的例子,一个调用HelloWorld() Web Service示例,应用了WSE 3.0 UsernameToken方式,下面对照不同的配置下SOAP消息的差异。

    1. 未使用WSE时的SOAP消息。
< soap:Envelope ... >
   < soap:Body >
     < HelloWorld  xmlns ="http://tempuri.org/"   />
   </ soap:Body >
</ soap:Envelope >

    2. 启用WSE,使用UsernameToken,但不启用WS-Security 1.1 Extensions(UsernameOverTransportAssertion)。
    SOAP消息如下:
< soap:Envelope ... >
   < soap:Header >
     < wsa:Action > http://tempuri.org/HelloWorld </ wsa:Action >
     < wsa:MessageID > urn:uuid:b637fb86-8712-4845-a71c-8f91320168ac </ wsa:MessageID >
     < wsa:ReplyTo >
       < wsa:Address > http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous </ wsa:Address >
     </ wsa:ReplyTo >
     < wsa:To > http://.../WSEServer/MyService.asmx </ wsa:To >
     < wsse:Security  soap:mustUnderstand ="1" >
       < wsu:Timestamp  wsu:Id ="Timestamp-72b13f43-5c2e-46ea-81cb-dbc0f99b3605" >
         < wsu:Created > 2007-03-15T04:47:47Z </ wsu:Created >
         < wsu:Expires > 2007-03-15T04:52:47Z </ wsu:Expires >
       </ wsu:Timestamp >
       < wsse:UsernameToken  xmlns:wsu ="......"  wsu:Id ="SecurityToken-a2526d47-d01b-476c-a15b-b7f84e55181d" >
         < wsse:Username > Administrator </ wsse:Username >
         < wsse:Password  Type ="......" > 5W0xOMVVDnlCRwclYMszo9ZEwOs= </ wsse:Password >
         < wsse:Nonce > ttsA3uaB4KqBa2Vrcd7X8A== </ wsse:Nonce >
         < wsu:Created > 2007-03-15T04:47:47Z </ wsu:Created >
       </ wsse:UsernameToken >
     </ wsse:Security >
   </ soap:Header >
   < soap:Body >
     < HelloWorld  xmlns ="http://tempuri.org/"   />
   </ soap:Body >
</ soap:Envelope >
    wsa:的节点是WS-Addressing内容,wsse:Security节点里面就是WSE安全性扩展的内容了,包括了UsernameToken认证信息,密码经过了加密处理。WS-Addressing可参考: WS-Addressing 从理论到实践

    3. 在WS-Security 1.1扩展中选择Sign-Only选项(UsernameForCertificateAssertion)。
完整的SOAP消息内容
    主要元素结构如下:
< soap:Envelope ... >
   < soap:Header >
     < wsa:Action  wsu:Id ="Id-7b15dc35-0eb2-4df7-890c-79b3e3b70917" > http://tempuri.org/HelloWorld </ wsa:Action >
     < wsa:MessageID  wsu:Id ="Id-3867fb2e-3f70-4ab8-9c71-1051104fc7e5" > urn:uuid:... </ wsa:MessageID >
     < wsa:ReplyTo  wsu:Id ="Id-b7e40812-850d-4de6-b2a1-511a8661c526" > ... </ wsa:ReplyTo >
     < wsa:To  wsu:Id ="Id-6528e50b-b801-487d-bce8-8d016064490e" > http://.../WSEServer/MyService.asmx </ wsa:To >
     < wsse:Security  soap:mustUnderstand ="1" >
       < wsu:Timestamp  wsu:Id ="Timestamp-a74f13f4-f22a-4891-9f6c-305453df2170" > ... </ wsu:Timestamp >
      < xenc:EncryptedKey  Id ="SecurityToken-6154d45b-e47f-4ee2-bc30-c70c655ecca0"  xmlns:xenc ="..." >
         < xenc:EncryptionMethod  Algorithm ="..." >
           < ds:DigestMethod ... />
         </ xenc:EncryptionMethod >
         < KeyInfo  xmlns ="..." >
           < wsse:SecurityTokenReference >
             < wsse:KeyIdentifier  ValueType ="..."  EncodingType ="..." > RRQNS/KyeQtEHDwaaEgaymxsxpo= </ wsse:KeyIdentifier >
           </ wsse:SecurityTokenReference >
         </ KeyInfo >
         < xenc:CipherData >
           < xenc:CipherValue > ... </ xenc:CipherValue >
         </ xenc:CipherData >
       </ xenc:EncryptedKey >
       <!-- 派生密匙1 -->
       < wssc:DerivedKeyToken  wsu:Id ="SecurityToken-1bcf5e7d-34ad-429d-93f5-d2818446418e" ... >
         < wsse:SecurityTokenReference >
          < wsse:Reference  URI ="#SecurityToken-6154d45b-e47f-4ee2-bc30-c70c655ecca0" ... />
         </ wsse:SecurityTokenReference >
         < wssc:Generation > 0 </ wssc:Generation >
         < wssc:Length > 32 </ wssc:Length >
         < wssc:Label > WS-SecureConversationWS-SecureConversation </ wssc:Label >
         < wssc:Nonce > SetU9IzX1rRSG0jTjtBZMw== </ wssc:Nonce >
       </ wssc:DerivedKeyToken >
       < xenc:ReferenceList  xmlns:xenc ="..." > ... </ xenc:ReferenceList >
       < xenc:EncryptedData  Id ="Enc-b1232155-f376-4ff7-9521-6f66e8a2acc7" type= "http://www.w3.org/2001/04/xmlenc#Element" ...>
         < xenc:EncryptionMethod  Algorithm ="..."   />
         <!-- 使用派生密匙1加密 -->
         < KeyInfo  xmlns ="..." >
           < wsse:SecurityTokenReference >
             < wsse:Reference  URI ="#SecurityToken-1bcf5e7d-34ad-429d-93f5-d2818446418e"  ValueType ="..."   />
           </ wsse:SecurityTokenReference >
         </ KeyInfo >
         < xenc:CipherData >
           < xenc:CipherValue > ... </ xenc:CipherValue >
         </ xenc:CipherData >
       </ xenc:EncryptedData >
       <!-- 派生密匙2 -->
       < wssc:DerivedKeyToken  wsu:Id ="SecurityToken-7b9ff86e-8d7d-430a-ac0b-1a330d036d1c" ... > ... </ wssc:DerivedKeyToken >
       < Signature  xmlns ="..." >
         < SignedInfo >
           < ds:CanonicalizationMethod ... />
           < SignatureMethod  Algorithm ="..."   />
           < Reference  URI ="#SecurityToken-b25e7443-682b-479b-be6f-dd61c9f38e82" > ... </ Reference >
           < Reference  URI ="#Id-7b15dc35-0eb2-4df7-890c-79b3e3b70917" > ... </ Reference >
           < Reference  URI ="#Id-3867fb2e-3f70-4ab8-9c71-1051104fc7e5" > ... </ Reference >
           < Reference  URI ="#Id-b7e40812-850d-4de6-b2a1-511a8661c526" > ... </ Reference >
           < Reference  URI ="#Id-6528e50b-b801-487d-bce8-8d016064490e" > ... </ Reference >
           < Reference  URI ="#Timestamp-a74f13f4-f22a-4891-9f6c-305453df2170" > ... </ Reference >
           < Reference  URI ="#Id-657b476d-f5a5-4d60-9476-9ae7087caad6" > ... </ Reference >
         </ SignedInfo >
         < SignatureValue > xL7BlslQN8GrE3E9IPaSzoMcu5Y= </ SignatureValue >
         < KeyInfo >
           <!-- 使用派生密匙2签名 -->
           < wsse:SecurityTokenReference >
             < wsse:Reference  URI ="#SecurityToken-7b9ff86e-8d7d-430a-ac0b-1a330d036d1c"  ValueType ="..."   />
           </ wsse:SecurityTokenReference >
         </ KeyInfo >
       </ Signature >
     </ wsse:Security >
   </ soap:Header >
   < soap:Body  wsu:Id ="Id-657b476d-f5a5-4d60-9476-9ae7087caad6" >
     < HelloWorld  xmlns ="http://tempuri.org/"   />
   </ soap:Body >
</ soap:Envelope >
    大致看一下这段SOAP消息的含义:
    a) xenc:EncryptedKey元素中是经过加密处理后UsernameToken中的用户密码,使用服务器端X.509证书的公匙加密。
    b) 接下来可以看到有两个wssc:DerivedKeyToken元素,这是生成的两个派生密匙,关于派生密匙可以参考 Web服务安全对话语言
    wssc:DerivedKeyToken/wsse:SecurityTokenReference/wsse:Reference元素的URI属性值是xenc:EncryptedKey的id,表明它对xenc:EncryptedKey元素的引用,从这个引用可以知道是从哪个密匙派生而来。通过URI属性引用其它资源,如果以符号#开始,表明是引用当前xml文档中id、wsu:id值相对应的元素。
    c) xenc:EncryptedData元素。从xenc:EncryptedData元素的type属性可以看出它是对原SOAP消息中的一个xml元素进行了加密,是哪一个元素呢,就是类似步骤2中的那个wsse:UsernameToken元素,它包含用户名等安全认证信息。通过xenc:EncryptedData/KeyInfo里面的引用信息可以知道,这个元素是使用派生密匙1加密的。
    d) Signature元素。可以参考: XML Signature
    从Signature/KeyInfo中的引用信息可以知道,使用了派生密码2进行签名。通过Signature/SignedInfo中的Reference列表可以知道,SOAP消息中的哪些元素被用来签名了。在前面完整的SOAP消息中你可能会发现,第一个Reference元素URI属性所指向的id在文档中不存在。在c)中提到xenc:EncryptedData元素对原SOAP文档的一个元素进行了加密,这个元素的id应当就是被第一个Reference引用的。

    4. 在WS-Security 1.1扩展中选择Sign and Encrypt选项(UsernameForCertificateAssertion)。
    在这个配置中,soap:Header和步骤3 Sign-Only配置时基本一样,区别是,步骤3的配置中soap:Body没有被加密,而选择Sign and Encrypt选项后soap:Body也是被加密的。如果基于步骤3的SOAP消息来看,soap:Body使用的派生密匙1进行加密。
    soap:Body的xml如下:
   < soap:Body  wsu:Id ="Id-d964042a-68fe-4c48-a0e1-480863f0d4c5" >
     < xenc:EncryptedData  Id ="Enc-146fe92b-0887-440a-a52d-58dce539f25e" ... >
       < xenc:EncryptionMethod  Algorithm ="http://www.w3.org/2001/04/xmlenc#aes256-cbc"   />
       < KeyInfo  xmlns ="..." >
         < wsse:SecurityTokenReference >
           < wsse:Reference  URI ="#SecurityToken-9682679a-876c-4096-992b-068dd5752d91"  ValueType ="..."   />
         </ wsse:SecurityTokenReference >
       </ KeyInfo >
       < xenc:CipherData >
         < xenc:CipherValue > ... </ xenc:CipherValue >
       </ xenc:CipherData >
     </ xenc:EncryptedData >
   </ soap:Body >

你可能感兴趣的:(token)

  • 02-Cesium聚合分析EntityCluster完整代码 fxshy htmlcssjavascript
    1.完整代码Document-->-->Cesium.Ion.defaultAccessToken='eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJqdGkiOiJhZjZkZDAwZC1mNTFhLTRhOTEtOGExNi00MzRhNGIzMDdlNDQiLCJpZCI6MTA1MTUzLCJpYXQiOjE2NjA4MDg0Njd9.qajeJtc4-kp
  • 03-Cesium自定义着色器完整代码以及注释 fxshy 着色器javascript
    1.效果展示2.完整代码自定义着色器完整代码#map{position:absolute;width:100%;height:100%;top:0;left:0;right:0;bottom:0;}Cesium.Ion.defaultAccessToken='eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJqdGkiOiJhZjZkZDAwZC1mNTFhLTRhO
  • 接口测试如何设计测试用例 李蕴Ronnie
    接口测试用例设计方式针对每个必填参数,都设计一条参数为空的测试用例必填参数不存在传的参数值在数据库中不存在添加数据接口,传入已有的数据重复添加编辑数据接口,各个字段分别编辑,合并编辑参数数据类型限制,针对每个参数设计一条参数值类型不符合的逆向用例参数自身取值范围,针对所有参数,设计一条每个参数值在取值范围内最大值的正向测试用例是否满足前提条件(token、headers),几个前提条件几条用例针对
  • 白嫖Gitee实现远程公告功能和小型文件上传下载 xu-jssy Python自动化脚本gitee
    备注:20240527更新:新增私人令牌下载模式一、准备工作1、打开Gitee网站:Gitee.comhttps://gitee.com/2、获取access_token,用于身份验证登录后点击右上角头像,在下拉菜单中进入个人主页点击左边的个人设置点击左边菜单中的安全设置->私人令牌点击右上角生成新令牌根据提示填写信息,点击提交在弹出的页面复制令牌,注意备份保存3、创建一个仓库用来存放文件可以把远
  • 上传文件到钉盘流程详解 jspyth 开发场景案例分析开发语言java后端
    文章目录前言准备工作实现过程Maven依赖封装一个工具类获取文件上传信息unionId获取钉盘目录spaceId创建上传到钉盘前言  本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。准备工作1、在钉钉开发者后台创建一个钉钉企业内部应用;2、创建并保存好应用的appKey和appSecret,后面用于获取调用API的请求token;3、应用中配置好所需权限:企业存储文件上传
  • uniapp实现IM即时通讯仿微信聊天功能 即构开发者
    本文介绍如何基于UNIAPP使用即时通讯SDKZIMSDK快速实现基本的消息收发功能。1uniappim即时通讯功能方案介绍即时通讯SDKZIMSDK提供了如下接入方案:image.png在此方案中,您需要通过您自己的业务系统实现以下业务逻辑:搭建客户端的用户管理逻辑,并下发用户ID用于客户端登录。鉴权Token,建议由您的业务后台自行实现,保证鉴权数据安全。uni-appSDK是一个基于原生iO
  • php 实现JWT 每天瞎忙的农民工 phpphp
    在PHP中,JSONWebToken(JWT)是一种开放标准(RFC7519)用于在各方之间作为JSON对象安全地传输信息。JWT通常用于身份验证系统,如OAuth2或基于令牌的身份验证。以下是一个基本的PHP实现JWT生成和验证的代码示例。JWT的组成部分JWT包含三个部分:Header(头部):说明算法和令牌类型。Payload(有效载荷):包含声明(如用户数据、过期时间等)。Signatur
  • 深入探讨:如何在Python中通过LangChain技术精准追踪大型语言模型(LLM)的Token使用情况 m0_57781768 pythonlangchain语言模型
    深入探讨:如何在Python中通过LangChain技术精准追踪大型语言模型(LLM)的Token使用情况在现代的人工智能开发中,大型语言模型(LLM)已经成为了不可或缺的工具,无论是用于自然语言处理、对话生成,还是其他复杂的文本生成任务。然而,随着这些模型的广泛应用,开发者面临的一个重要挑战是如何有效地追踪和管理Token的使用情况,特别是在生产环境中,Token的使用直接影响着API调用的成本
  • 深度学习-13-小语言模型之SmolLM的使用 皮皮冰燃 深度学习深度学习
    文章附录1SmolLM概述1.1SmolLM简介1.2下载模型2运行2.1在CPU/GPU/多GPU上运行模型2.2使用torch.bfloat162.3通过位和字节的量化版本3应用示例4问题及解决4.1attention_mask和pad_token_id报错4.2max_new_tokens=205参考附录1SmolLM概述1.1SmolLM简介SmolLM是一系列尖端小型语言模型,提供三种规
  • 论文-A Stack-Propagation Framework with Token-Level Intent Detection for Spoken Language Understanding 魏鹏飞
    1.简称论文《AStack-PropagationFrameworkwithToken-LevelIntentDetectionforSpokenLanguageUnderstanding》,作者LiboQin(HarbinInstituteofTechnology,China),经典的NLU论文(SemanticFrame)。2.摘要意图检测和槽位填充是构建口语理解(SLU)系统的两个主要任务。
  • 多模态大模型微调Qwen-VL微调及日志 Messi^ 人工智能-大模型应用python人工智能深度学习
    %pipinstallmodelscope-U%pipinstalltransformersacceleratetiktoken-U%pipinstalleinopstransformers_stream_generator-U%pipinstallpillow-U%pipinstalltorchvision%pipinstallmatplotlib-Ufrommodelscopeimport(s
  • [AI资讯·0605] GLM-4系列开源模型,OpenAI安全疑云,ARM推出终端计算子系统,猿辅导大模型备案…… 老牛同学 AI人工智能ai大模型AI资讯
    AI资讯1毛钱1百万token,写2遍红楼梦!国产大模型下一步还想卷什么?AI「末日」突然来临,公司同事集体变蠢!只因四大聊天机器人同时宕机OpenAI员工们开始反抗了!AI手机PC大爆发,Arm从软硬件到生态发力,打造行业AI百宝箱GLM-4开源版本:超越Llama3,多模态比肩GPT4V,MaaS平台也大升级猿辅导竟然是一家AI公司?大模型全家桶曝光|甲子光年FineChatBI,帆软在AI方
  • 大模型微调 - 基于预训练大语言模型的对话生成任务 训练代码 西笑生 大模型大模型自然语言处理微调
    大模型微调-基于预训练大语言模型的对话生成任务训练代码flyfish模型扮演堂吉诃德这个角色,回答关于自我介绍的问题importtorchfromdatasetsimportDatasetfrommodelscopeimportAutoTokenizer,AutoModelForCausalLMfrompeftimportLoraConfig,TaskType,get_peft_modelfrom
  • 登录校验实现——Jwt、Filter/Interceptor 应起忆 javaspring
    Jwt令牌生成引入依赖,JDK8之后的版本需要引入JAXBjavax.xml.bindjaxb-api2.3.1org.glassfish.jaxbjaxb-runtime2.3.1io.jsonwebtokenjjwt0.9.1写JwtUtilsimportio.jsonwebtoken.Claims;importio.jsonwebtoken.Jwts;importio.jsonwebtoke
  • API 接口应该如何设计?如何保证安全?如何签名?如何防重? 「已注销」 安全SpringBoot安全githubspringspringboot后端
    说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取)?除了https的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢?下面我们就来讨论下常用的一些API设计的安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经验分享.token简介Token:访问令牌accesstoken,用于接口中,用于标识接口调用者的身
  • 【Http 每天一小问 ,Post上传文件时, 文件和 -d(--data)和 -F(--form) 不能同时存在 ,怎么办】 wn531 http网络协议网络
    今天在做文件上传的时候,遇到报错,Warning:YoucanonlyselectoneHTTPrequestmethod!YouaskedforbothPOST,调用命令curl-XPOSThttps://example.com/log/upload\-F"file=@/usr/log/app.log"\-H"Token:token_abc"\-d'metadata={"timestamp":1
  • 简易版ts+axios封装 谷神神神 typescript
    用到了VITE变量,可以参考VITE变量使用方式importaxios,{AxiosRequestConfig}from"axios";constinstance=axios.create({baseURL:import.meta.env.VITE_DEVSERVER,});//在header中添加本地存储的token//其他操作同理instance.interceptors.request.us
  • Go语言中实现安全高效的JWT认证:自定义中间件解析 microrain golang物联网golang安全中间件
    在现代web应用开发中,安全性和效率是两个永恒的主题。作为开发者,我们不仅需要确保用户数据的安全,还要保证应用的高性能。今天,我们将探讨如何在Go语言中使用JSONWebToken(JWT)实现一个既安全又高效的认证中间件。为什么选择JWT?JWT(JSONWebToken)是一种开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。这种信息可以
  • 828华为云征文 | 使用Flexus云服务器X实例部署Kubernetes图形化管理平台 降世神童 华为云服务器kubernetes
    828华为云征文|使用Flexus云服务器X实例部署Kubernetes图形化管理平台1.基础部署环境说明2.部署Kubernetes环境3.部署KubernetesDashboard4.创建登录账号token5.访问KubernetesDashboard1.基础部署环境说明  Kubernetes作为当今最流行的容器编排平台,随着云计算、微服务架构和DevOps文化的普及,Kubernetes在
  • Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4) 初夏_91fb
    上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:image/***根据token获取用户信息*@paramaccessToken*@return*@throwsException*/@RequestMapping(value="/user/token/{accesstoken}",method
  • Unexpected token ‘o‘, “[object Obj“... is not valid JSON 报错原因解释 dongIsRunning json前端javascript
    在开发时使用到JSON.parse报错,不过第一次不会报错,解释一下原因:JSON.parse()用于从一个字符串中解析出json对象,举个例子:varstr='{"name":"Bom","age":"15"}'JSON.parse(str)//结果是一个Object//age:"15";//name:"Bom";报错的原因:因为你转换的数据本来就是object,JSON.parse()这个方法
  • Session、Cookies 和 Token 的关系详解 胡耀超 java面试常见问题java服务器数据库spring
    前置博客:Session和Cookies的区别详解Session、Cookies和Token的关系详解在Web应用程序的身份认证和状态管理中,除了Session和Cookies,Token(特别是JSONWebToken,JWT)也经常用于用户身份验证。它们在身份认证过程中有一定的关系与区别。为了更好地理解三者之间的关系,我将详细分析它们的工作方式和适用场景,并探讨如何结合使用来构建一个健全的认证
  • Java设计模式(二十二)行为型- 备忘录模式 Memento Pattern(史上最全备忘录模式)与使用场景以及优缺点 刘了个刘 java设计模式java设计模式备忘录模式
    备忘录模式MementoPattern备忘录模式又称为快照模式(SnapshotPattern)或令牌模式(TokenPattern),是指在不破坏封装的前提下,捕获一个对象的内部状态,并在对象之外保存这个状态,这样以后就可将该对象恢复到原先保存的状态。特征:“后悔药”备忘录模式的主要角色如下:发起人(Originator)角色:记录当前时刻的内部状态信息,提供创建备忘录和恢复备忘录数据的功能,实
  • 撸币啦,打开im钱包,币就马上到账了 宝二爷的跟班
    原文来自币播报http://blog.sina.com.cn/u/6545977009总结了一下目前空投的各种币。免费发放中……1.KingOFCandy-KFC!打开您的imtoken钱包点击"+"号,搜索合约0xb810Ad9007E4F2d9Aab2e7181A0385d02437eA6e并添加,立即获得8888个KFC代币。2.Pro6(撸88888.88个)合约地址:0x8377ee6d
  • BKFUND许超逸:Token为基金管理行业带来新空白市场机会 西瓜一个勺
    编者按:许超逸是BKFUND创始管理合伙人、Hashgard创始人,拥有多年VC股权投资经验。去年,他还在忙着到处做区块链普及和布道工作,而今年的舆论领域已鲜少见到他的身影,因为,他正在着重打造TokenFund领域里的管理规范,希望能成为行业规范的标杆。本文,他向耳朵财经分享了他的行业认知:1、区块链认知三阶段;2、从认识比特币到早期企业融资工具;3、关于投资Token的基金管理领域现在仍是空白
  • 关于api接口的开发 可能是假的程序员 api
    第一次发表博客欢迎大家提出意见在传统的web网站上,我们通过cookie或者session在记录用户的信息及登陆状态,但是在app上,是没有session跟cookie这个概念的,那么,如果用户在app登陆之后,在进行其他行为的时候,我们如何知道他已经登陆过了呢,此时问题就来了,如何知道用户是否登陆(引入token这个概念)?1.最简单粗暴的方法,用户登陆之后返回用户id,并且把生成的token存
  • 90、k8s之secret+configMap ly1435678619 kuberneteslinux容器
    一、secret配置管理配置管理:加密配置:保存密码,token,其他敏感信息的k8s资源应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器1.1、加密配置:secret:[root@master01~]#kubectlgetsecrets##查看加密配置[root@master01~]#kubectlgetsecrets-nkube-system##查看加密
  • Css-loader安装失败,webpack打包css文件时,确认css-loader和style-loader安装正确,import路径都正确,打包反复报错... Malong Wu Css-loader安装失败
    webpack打包css文件时,确认css-loader和style-loader都安装正确,且import路径都正确,打包反复报错:ERRORin./src/assets/styles/test.css1:0Moduleparsefailed:Unexpectedtoken(1:0)Youmayneedanappropriateloadertohandlethisfiletype,current
  • 实战|springboot+redis+拦截器 实现接口幂等性校验 ApesKingMan
    1概念幂等性,通俗的说就是一个接口,多次发起同一个请求,必须保证操作只能执行一次比如:订单接口,不能多次创建订单支付接口,重复支付同一笔订单只能扣一次钱支付宝回调接口,可能会多次回调,必须处理重复回调普通表单提交接口,因为网络超时等原因多次点击提交,只能成功一次等等2常见解决方案唯一索引--防止新增脏数据token机制--防止页面重复提交悲观锁--获取数据的时候加锁(锁表或锁行)乐观锁--基于版本
  • python连接es_Elasticsearch --- 3. ik中文分词器, python操作es weixin_39962285 python连接es
    一.IK中文分词器1.下载安装2.测试#显示结果{"tokens":[{"token":"上海","start_offset":0,"end_offset":2,"type":"CN_WORD","position":0},{"token":"自来水","start_offset":2,"end_offset":5,"type":"CN_WORD","position":1},{"token":"
  • 关于旗正规则引擎规则中的上传和下载问题 何必如此 文件下载压缩jsp文件上传
    文件的上传下载都是数据流的输入输出,大致流程都是一样的。 一、文件打包下载 1.文件写入压缩包 string mainPath="D:\upload\";     下载路径 string tmpfileName=jar.zip;        &n
  • 【Spark九十九】Spark Streaming的batch interval时间内的数据流转源码分析 bit1129 Stream
      以如下代码为例(SocketInputDStream): Spark Streaming从Socket读取数据的代码是在SocketReceiver的receive方法中,撇开异常情况不谈(Receiver有重连机制,restart方法,默认情况下在Receiver挂了之后,间隔两秒钟重新建立Socket连接),读取到的数据通过调用store(textRead)方法进行存储。数据
  • spark master web ui 端口8080被占用解决方法 daizj 8080端口占用sparkmaster web ui
    spark master web ui 默认端口为8080,当系统有其它程序也在使用该接口时,启动master时也不会报错,spark自己会改用其它端口,自动端口号加1,但为了可以控制到指定的端口,我们可以自行设置,修改方法:   1、cd SPARK_HOME/sbin   2、vi start-master.sh     3、定位到下面部分
  • oracle_执行计划_谓词信息和数据获取 周凡杨 oracle执行计划
      oracle_执行计划_谓词信息和数据获取(上) 一:简要说明 在查看执行计划的信息中,经常会看到两个谓词filter和access,它们的区别是什么,理解了这两个词对我们解读Oracle的执行计划信息会有所帮助。 简单说,执行计划如果显示是access,就表示这个谓词条件的值将会影响数据的访问路径(表还是索引),而filter表示谓词条件的值并不会影响数据访问路径,只起到
  • spring中datasource配置 g21121 dataSource
    datasource配置有很多种,我介绍的一种是采用c3p0的,它的百科地址是: http://baike.baidu.com/view/920062.htm   <!-- spring加载资源文件 --> <bean name="propertiesConfig" class="org.springframework.b
  • web报表工具FineReport使用中遇到的常见报错及解决办法(三) 老A不折腾 finereportFAQ报表软件
    这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。 1、repeated column width is largerthan paper width: 这个看这段话应该是很好理解的。比如做的模板页面宽度只能放
  • mysql 用户管理 墙头上一根草 linuxmysqluser
    1.新建用户 //登录MYSQL@>mysql -u root -p@>密码//创建用户mysql> insert into mysql.user(Host,User,Password) values(‘localhost’,'jeecn’,password(‘jeecn’));//刷新系统权限表mysql>flush privileges;这样就创建了一个名为:
  • 关于使用Spring导致c3p0数据库死锁问题 aijuans springSpring 入门Spring 实例Spring3Spring 教程
    这个问题我实在是为整个 springsource 的员工蒙羞 如果大家使用 spring 控制事务,使用 Open Session In View 模式, com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.
  • 百度词库联想 annan211 百度
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>RunJS</title&g
  • int数据与byte之间的相互转换实现代码 百合不是茶 位移int转bytebyte转int基本数据类型的实现
    在BMP文件和文件压缩时需要用到的int与byte转换,现将理解的贴出来;   主要是要理解;位移等概念 http://baihe747.iteye.com/blog/2078029   int转byte;   byte转int;   /** * 字节转成int,int转成字节 * @author Administrator *
  • 简单模拟实现数据库连接池 bijian1013 javathreadjava多线程简单模拟实现数据库连接池
    简单模拟实现数据库连接池 实例1: package com.bijian.thread; public class DB { //private static final int MAX_COUNT = 10; private static final DB instance = new DB(); private int count = 0; private i
  • 一种基于Weblogic容器的鉴权设计 bijian1013 javaweblogic
            服务器对请求的鉴权可以在请求头中加Authorization之类的key,将用户名、密码保存到此key对应的value中,当然对于用户名、密码这种高机密的信息,应该对其进行加砂加密等,最简单的方法如下: String vuser_id = "weblogic"; String vuse
  • 【RPC框架Hessian二】Hessian 对象序列化和反序列化 bit1129 hessian
     任何一个对象从一个JVM传输到另一个JVM,都要经过序列化为二进制数据(或者字符串等其他格式,比如JSON),然后在反序列化为Java对象,这最后都是通过二进制的数据在不同的JVM之间传输(一般是通过Socket和二进制的数据传输),本文定义一个比较符合工作中。   1. 定义三个POJO    Person类 package com.tom.hes
  • 【Hadoop十四】Hadoop提供的脚本的功能 bit1129 hadoop
    1. hadoop-daemon.sh 1.1 启动HDFS ./hadoop-daemon.sh start namenode ./hadoop-daemon.sh start datanode  通过这种逐步启动的方式,比start-all.sh方式少了一个SecondaryNameNode进程,这不影响Hadoop的使用,其实在 Hadoop2.0中,SecondaryNa
  • 中国互联网走在“灰度”上 ronin47 管理 灰度
    中国互联网走在“灰度”上(转) 文/孕峰   第一次听说灰度这个词,是任正非说新型管理者所需要的素质。第二次听说是来自马化腾。似乎其他人包括马云也用不同的语言说过类似的意思。   灰度这个词所包含的意义和视野是广远的。要理解这个词,可能同样要用“灰度”的心态。灰度的反面,是规规矩矩,清清楚楚,泾渭分明,严谨条理,是决不妥协,不转弯,认死理。黑白分明不是灰度,像彩虹那样
  • java-51-输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。 bylijinnan java
    public class PrintMatrixClockwisely { /** * Q51.输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。 例如:如果输入如下矩阵: 1 2 3 4 5 6 7 8 9
  • mongoDB 用户管理 开窍的石头 mongoDB用户管理
      1:添加用户    第一次设置用户需要进入admin数据库下设置超级用户(use admin)      db.addUsr({user:'useName',pwd:'111111',roles:[readWrite,dbAdmin]});    第一个参数用户的名字    第二个参数
  • [游戏与生活]玩暗黑破坏神3的一些问题 comsci 生活
        暗黑破坏神3是有史以来最让人激动的游戏。。。。但是有几个问题需要我们注意      玩这个游戏的时间,每天不要超过一个小时,且每次玩游戏最好在白天      结束游戏之后,最好在太阳下面来晒一下身上的暗黑气息,让自己恢复人的生气   &nb
  • java 二维数组如何存入数据库 cuiyadll java
    using System; using System.Linq; using System.Text; using System.Windows.Forms; using System.Xml; using System.Xml.Serialization; using System.IO; namespace WindowsFormsApplication1 {
  • 本地事务和全局事务Local Transaction and Global Transaction(JTA) darrenzhu javaspringlocalglobaltransaction
    Configuring Spring and JTA without full Java EE http://spring.io/blog/2011/08/15/configuring-spring-and-jta-without-full-java-ee/ Spring doc -Transaction Management http://docs.spring.io/spri
  • Linux命令之alias - 设置命令的别名,让 Linux 命令更简练 dcj3sjt126com linuxalias
    用途说明 设置命令的别名。在linux系统中如果命令太长又不符合用户的习惯,那么我们可以为它指定一个别名。虽然可以为命令建立“链接”解决长文件名的问 题,但对于带命令行参数的命令,链接就无能为力了。而指定别名则可以解决此类所有问题【1】。常用别名来简化ssh登录【见示例三】,使长命令变短,使常 用的长命令行变短,强制执行命令时询问等。   常用参数 格式:alias 格式:ali
  • yii2 restful web服务[格式响应] dcj3sjt126com PHPyii2
    响应格式 当处理一个 RESTful API 请求时, 一个应用程序通常需要如下步骤 来处理响应格式: 确定可能影响响应格式的各种因素, 例如媒介类型, 语言, 版本, 等等。 这个过程也被称为 content negotiation。 资源对象转换为数组, 如在 Resources 部分中所描述的。 通过 [[yii\rest\Serializer]]
  • MongoDB索引调优(2)——[十] eksliang mongodbMongoDB索引优化
    转载请出自出处:http://eksliang.iteye.com/blog/2178555 一、概述       上一篇文档中也说明了,MongoDB的索引几乎与关系型数据库的索引一模一样,优化关系型数据库的技巧通用适合MongoDB,所有这里只讲MongoDB需要注意的地方 二、索引内嵌文档     可以在嵌套文档的键上建立索引,方式与正常
  • 当滑动到顶部和底部时,实现Item的分离效果的ListView gundumw100 android
    拉动ListView,Item之间的间距会变大,释放后恢复原样; package cn.tangdada.tangbang.widget; import android.annotation.TargetApi; import android.content.Context; import android.content.res.TypedArray; import andr
  • 程序员用HTML5制作的爱心树表白动画 ini JavaScriptjqueryWebhtml5css
    体验效果:http://keleyi.com/keleyi/phtml/html5/31.htmHTML代码如下: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"><head><meta charset="UTF-8" > <ti
  • 预装windows 8 系统GPT模式的ThinkPad T440改装64位 windows 7旗舰版 kakajw ThinkPad预装改装windows 7windows 8
      该教程具有普遍参考性,特别适用于联想的机器,其他品牌机器的处理过程也大同小异。 该教程是个人多次尝试和总结的结果,实用性强,推荐给需要的人!   缘由 小弟最近入手笔记本ThinkPad T440,但是特别不能习惯笔记本出厂预装的Windows 8系统,而且厂商自作聪明地预装了一堆没用的应用软件,消耗不少的系统资源(本本的内存为4G,系统启动完成时,物理内存占用比
  • Nginx学习笔记 mcj8089 nginx
    一、安装nginx             1、在nginx官方网站下载一个包,下载地址是:  http://nginx.org/download/nginx-1.4.2.tar.gz      2、WinSCP(ftp上传工
  • mongodb 聚合查询每天论坛链接点击次数 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 18 */ { "_id" : ObjectId("5596414cbe4d73a327e50274"), "msgType" : "text", "sendTime" : ISODate("2015-07-03T08:01:16.000Z"
  • java术语(PO/POJO/VO/BO/DAO/DTO) Luob. DAOPOJODTOpoVO BO
    PO(persistant object) 持久对象 在o/r 映射的时候出现的概念,如果没有o/r映射,就没有这个概念存在了.通常对应数据模型(数据库),本身还有部分业务逻辑的处理.可以看成是与数据库中的表相映射的java对象.最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合.PO中应该不包含任何对数据库的操作. VO(value object) 值对象 通
  • 算法复杂度 Wuaner Algorithm
    Time Complexity & Big-O: http://stackoverflow.com/questions/487258/plain-english-explanation-of-big-o http://bigocheatsheet.com/ http://www.sitepoint.com/time-complexity-algorithms/
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他