c608
c608

seaweedfs文件服务器Security安全控制

前言:实际开发中,用户上传的图片和文件,我们需要对图片做保护措施,为了不让图片直接暴露在外网无差别的访问,图片服务器链接进行鉴权这个就显得尤为重要了

本文主要讲解seaweedfs文件服务器自身的jwt鉴权,读权限的限制

seaweedfs源码文档链接git地址

1.创建security.toml 文件,并设置对应的验证证书

官网配置security.toml步骤
1.1:命令生成security.toml:weed scaffold -config=security

1.2:通过openssl生成CA证书,并生成客户端证书和密钥(此处我没有用官网提供的https://github.com/square/certstrap的插件进行生成,原因是执行命令go build时候一直报错,提示timeout,找不到gopass插件

官网提供的生成证书的方法 

//openssl生成CA颁发证书过程
//生成颁发机构CA证书
1. genrsa -des3 -out SeaweedFSCA.key 1024
2. rsa -in SeaweedFSCA.key -out SeaweedFSCA.key
3. req -new -x509 -key SeaweedFSCA.key -out SeaweedFSCA.crt -days 365

4. 生成请求证书的密钥
genrsa -des3 -out volume01.key  1024
genrsa -des3 -out master01.key  1024
genrsa -des3 -out filer01.key  1024
genrsa -des3 -out client01.key  1024

5. 免密码输入
rsa -in volume01.key -out volume01.key
rsa -in master01.key -out master01.key
rsa -in filer01.key -out filer01.key
rsa -in client01.key -out client01.key

6. 生成网站请求文件csr
req -new -key volume01.key -out volume01.csr
req -new -key master01.key -out master01.csr
req -new -key filer01.key -out filer01.csr
req -new -key client01.key -out client01.csr

7. 使用虚拟的CA认证机构的证书ca.crt,来对自己网站的证书请求文件server.csr进行处理,生成签名后的证书server.crt    注意设置序列号和有效期(一般都设1年)
x509 -req -in volume01.csr -CA SeaweedFSCA.crt -CAkey SeaweedFSCA.key -set_serial 01 -out volume01.crt -days 365

x509 -req -in master01.csr -CA SeaweedFSCA.crt -CAkey SeaweedFSCA.key -set_serial 01 -out master01.crt -days 365

x509 -req -in filer01.csr -CA SeaweedFSCA.crt -CAkey SeaweedFSCA.key -set_serial 01 -out filer01.crt -days 365

x509 -req -in client01.csr -CA SeaweedFSCA.crt -CAkey SeaweedFSCA.key -set_serial 01 -out client01.crt -days 365

我把生成的证书和security.toml配置好得文件放到了百度云盘,供大家参考:
生成的CA证书文件和security.toml文件资源地址:https://pan.baidu.com/s/1Z50unVL2Z1cfloHgjkH6OQ 密码:9qay

1.3:生成的security.toml文件放到跟weed同级目录下即可,seaweedfs如何安装请传送门参考这篇文章

1.4:使用方法,获取文件生成的token

JWT for Read Access Control 官方api方法

The volume server can also check JWT for reads. This mode does not work with weed filer. But this could be useful if the volume server is exposed to public and you do not want anyone to access it with a URL, e.g., paid content.
To enable it, set the jwt.signing.read.key in security.toml file.
To obtain a JWT for read, the JWT can be read from the response header Authorization of http://:/dir/lookup?fileId=xxxxx&read=yes.

请求示例response获取文件id的请求头Authorization


response获取请求头Authorization示例

读文件请求头中写入请求头Authorization示例


读文件请求头中写入请求头信息

读文件请求头中写入请求头Authorization信息失效或者请求头中没有Authorization信息的示例


读文件请求头中写入请求头Authorization信息失效或者请求头中没有Authorization信息的示例

1.5:至此文件读权限校验加入成功
seaweedfs使用jwt自身token鉴权
优点:
1.可以完全脱离项目业务逻辑,实现自身权限控制,自签自验(自己签发Authorization,自己验证Authorization)
2.可以自己设置Authorization的有效期,实现阶段性读取权限限制
缺点
1.图片链接需要在请求头中加入Authorization信息,h5中标签无法直接在图片链接中加入请求头信息 。
2.每一个文件读取都需要根据文件id申请一个Authorization信息,操作稍显繁琐

结语:读权限的限制关键是security.toml文件中加入配置语句
 [jwt.signing.read]
 key = "blahblahblahblah"
 expires_after_seconds = 40           # seconds设置Authorization有效时间,单位秒
security.toml文件配置

关于文件访问权限控制,另一种方案,可看linux 安装openresty并使用lua脚本转发鉴权控制文件访问权限文章

你可能感兴趣的:(seaweedfs文件服务器Security安全控制)

  • 工作流 weixin_34345753 数据库java人工智能
    工作流谨以此文向从事工作流研究的前辈们致敬目录1工作流介绍12工作流类型12.1按工作流的性质分12.2按照重复性分12.3按照结构化程度分12.4按流程与数据表单的关系分12.5按应用类型分12.6按工作流模式分23工作流的应用场景23.1业务流程辅助办公软件23.2软件内部工作的顺控制23.3自动筛选查询类系统23.4自动化控制中24工作流平台介绍24.1BigbrossBossa34.2Br
  • 基于STM32蓝牙智能温控风扇系统设计与实现(代码+原理图+PCB+蓝牙APP) 科创工作室li 毕业设计1stm32智能家居嵌入式硬件单片机物联网
    STM32蓝牙智能温控风扇系统设计与实现资料齐全:源代码,原理图,PCB和机智云相关教程,参考lun文等!摘要:本文设计并实现了一种基于STM32F103C8T6单片机的蓝牙智能温控风扇系统。该系统具备OLED显示、自动/手动模式切换、温湿度检测、风扇档位调节、人体红外检测、倒计时以及蓝牙APP远程控制等功能。通过集成多种传感器和执行器,系统能够根据当前温湿度变化自动控制风扇转动,同时支持手机AP
  • 基于STM32单片机的人脸识别电子密码锁RFID刷卡门禁锁设计+红外避障检测人流量液晶显示设计DIY25-147 通旺科技 单片机stm32嵌入式硬件
    STM32单片机+红外人流量统计+人脸识别(管理)+RFID刷卡+密码可设+TFT屏+舵机+蜂鸣器+矩阵按键本系统由STM32F103C8T6单片机核心板、1.44寸TFT彩屏、红外避障传感器、人脸识别模块、RFID射频卡读写模块、舵机驱动电路、蜂鸣器报警电路、矩阵按键电路及电源组成。【1】设备识别到已录入的人脸信息、已录入的RFID卡号信息、输入密码正确,则进行舵机控制,打开门禁;同时液晶能够显
  • JS逆向案例-致远OA的前端密码加密逆向分析 布啦啦李 我的渗透笔记pythonJS逆向javascript逆向致远OA密码爆破防范措施js逆向
    免责声明本文仅为技术研究与渗透测试思路分享,旨在帮助安全从业人员更好地理解相关技术原理和防御措施。任何个人或组织不得利用本文内容从事非法活动或攻击他人系统。如果任何人因违反法律法规或不当使用本文内容而导致任何法律后果,本文作者概不负责。请务必遵守法律法规,合理使用技术知识。一、致远OA的登录过程1.1实验版本致远A6+协同管理软件V8.0SP2用户名不变,密码加密,无验证码。1.2登录过程步骤操作
  • 从FFmpeg命令行到Rust:多场景实战指南 Yeauty ffmpegrustvideo-codec
    FFmpeg作为功能强大的多媒体处理工具,被广泛应用于视频编辑、格式转换等领域。然而,直接使用FFmpeg的命令行界面(CLI)可能会遇到以下挑战:命令复杂度高:FFmpeg的命令行参数众多且复杂,初学者可能难以掌握,配置错误时调试困难。集成困难:在Rust等现代编程语言中,直接调用FFmpeg的C语言API需要处理复杂的内存管理和安全性问题,可能引发内存泄漏、非法访问等问题。为了解决这些问题,R
  • 鸿蒙30道高频面试题总结 zero_godv harmonyos面试华为
    1.什么是弹性布局?Flex容器,弹性布局分为单行布局和多行布局,单行内:当子元素尺寸总和大于Flex容器尺寸是,子元素会自动挤压。多行内:用wrap属性控制自动换行2.绝对定位和相对定位的区别?绝对定位:position,相对父组件左上角进行偏移,不占位置相对定位:offset,相对自身左上角进行便宜,占位置3.什么是层叠布局?Stack:实现位置的固定定位与层叠,后一个子元素覆盖前一个子元素通
  • C# BindingFlags 使用详解 鲤籽鲲 C#c#C#知识捡漏开发语言
    总目录前言在C#编程的世界里,反射(Reflection)是一个强大且灵活的特性,它允许我们在运行时动态地获取和操作类型的信息。而BindingFlags枚举类型,作为反射中的核心概念之一,为我们提供了精确控制类型成员查找和操作的能力(通过组合多个标志来指定搜索类型如字段、方法、属性等成员的条件)。今天,就让我们深入探讨BindingFlags的使用,解锁反射的更多可能性。一、什么是Binding
  • C# 中泛型(Generics)‌的核心概念 ByteGeek‌ C#基础从入门到精通c#windows开发语言
    在C#中,‌泛型(Generics)‌是一种强大的编程特性,允许你编写可重用、类型安全的代码,而无需为不同类型重复编写相似的逻辑。泛型的核心思想是‌参数化类型‌,即通过占位符(如T)表示类型,在编译时确定具体类型。以下是泛型的详细讲解:‌1.泛型的基本概念‌类型参数化‌:用占位符(如T、TKey、TValue)代替具体类型。编译时类型安全‌:泛型在编译时检查类型一致性,避免运行时类型错误。避免装箱
  • 高亮动态物体——前景提取与动态物体检测器(opencv实现) WenJGo AI学习之路Python之路opencv计算机视觉人工智能深度学习神经网络
    目录代码说明1.导入库2.创建背景建模对象3.打开视频源4.逐帧处理视频5.应用背景建模获得前景掩码6.形态学操作去除噪声6.1定义形态学核6.2开运算去除噪点6.3膨胀操作填补前景区域空洞7.轮廓检测识别动态物体8.绘制轮廓和边界框9.显示处理结果10.退出控制与资源释放整体代码效果展示代码说明主要功能是通过背景建模检测视频中的运动目标。其工作流程如下:读取视频帧;利用MOG2算法生成前景掩码;
  • 一文解秘Rust如何与Java互操作 编辑器
    本博客所有文章除特别声明外,均采用CCBY-NC-SA4.0许可协议。转载请注明来自唯你使用场景JAVA与Rust互操作让Rust可以背靠Java大生态来做更多事情,而Java也可以享受Rust语言特性的内存安全,所有权机制,无畏并发。互操作的典型场景包括:性能优化:利用Rust处理计算密集型任务,提高Java应用的整体性能。系统级编程:结合Rust的底层控制能力与Java的高级抽象,实现更高效的
  • Nginx面试题 努力的搬砖人. java后端nginx
    以下是150道Nginx面试题及其详细回答,涵盖了Nginx的基础知识、配置与优化、负载均衡、安全与性能、高级特性等多个方面,每道题目都尽量详细且简单易懂:Nginx基础概念类1.什么是Nginx?Nginx是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器。它以其事件驱动的方式处理请求,能够处理大量的并发连接,适用于高并发场景。例如,当有大量用户同时访问一
  • java web 安全,如何认证客户端?时间戳和noce如何抵御重放攻击? ughome java安全
    技术问答整理1.JavaHMAC签名验签示例问题如何用Java实现HMAC签名和验签?答案importjavax.crypto.Mac;importjavax.crypto.spec.SecretKeySpec;importjava.nio.charset.StandardCharsets;importjava.util.HexFormat;publicclassHmacExample{//生成H
  • 报错Failed to load resource: net::ERR_FILE_NOT_FOUND--浏览器设置跨域 Biver__ 工具js
    浏览器报错Failedtoloadresource:net::ERR_FILE_NOT_FOUND代表此应用运行需要做跨域推荐使用火狐浏览器做跨域,之后也用火狐访问。在地址栏输入about:config点击接受风险并继续:输入security.fileuri.strict_origin_policy把true改为false重启浏览器跨域就做好了,上述问题也就解决了。如果你是内嵌的浏览器,可以把应用
  • Redis 的过期删除机制和内存淘汰策略 重生之我在成电转码 redis缓存
    一、Redis过期删除机制(Expiration)Redis支持为每个key设置TTL(TimeToLive,生存时间),时间一到,key会被删除。但是,过期不等于马上删除,删除的时机和方式由Redis控制,主要分为以下三种机制:1️⃣惰性删除(LazyDeletion)触发时机:只有当客户端访问该key(如GET/SET)时,Redis才会检查这个key是否过期。如果已过期,则删除并返回nil。
  • 健康养生:开启活力生活之门 lanlande33 生活
    在快节奏的现代生活中,健康养生成为了人们追求美好生活的关键。它不仅关乎身体的强健,更影响着我们的生活品质与心灵状态。饮食是健康养生的基石。遵循均衡饮食原则,多摄入蔬菜水果,它们富含维生素、矿物质与膳食纤维,为身体提供必要养分。像菠菜、苹果,堪称营养宝库。全谷物食品,如燕麦、糙米,能缓慢释放能量,让我们保持活力。优质蛋白质不可或缺,瘦肉、鱼类、豆类等是良好来源,助力维持肌肉与骨骼健康。同时,要控制油
  • 思维链在可控核聚变等离子体控制中的应用:AI驱动的能源革命 AI大模型应用之禅 DeepSeek人工智能能源ai
    概述《思维链在可控核聚变等离子体控制中的应用:AI驱动的能源革命》旨在探讨AI技术在可控核聚变等离子体控制中的实际应用,以及如何通过思维链实现能源革命。本文将从以下几个方面展开讨论:核聚变等离子体控制背景、思维链技术介绍、AI在等离子体控制中的应用、算法原理与实现、系统设计与实现、项目实战以及最佳实践与展望。一、核聚变等离子体控制背景核聚变是一种通过将轻原子核在高温高压下聚合成更重的原子核,释放出
  • 《我的Python觉醒之路》之转型Python(十五)——控制流 Python破壁人手记 python服务器网络开发语言java
    [今天是2025年3月17日,继续复习第一章节、第二章节的内容]《我的Python觉醒之路》之转型Python(十四)——控制流
  • 原生JavaScript控制页面跳转的几种方式 thinkQuadratic javascript前端开发语言
    在开发一些简单的页面,不需要复杂的单页面应用(SPA)功能的时候。可以使用原生JavaScript的跳转即可满足需求。另外在处理一些需要直接与服务器进行交互的表单提交后跳转,或者在某些浏览器兼容性要求较高的场景下,原生JavaScript的跳转方式更加稳定可靠。正文开始这里本地创建两个html文件进行演示,index.html和home.htmlwindow.location.hrefindex页
  • 使用 CryptoJS 实现 AES 解密:动态数据解密示例 木觞清 javascript
    在现代加密应用中,AES(高级加密标准)是一种广泛使用的对称加密算法。它的安全性高、效率好,适合用于各种加密任务。今天,我们将通过一个实际的示例,展示如何使用CryptoJS实现AES解密,解密动态数据。CryptoJS是一个基于JavaScript的加密库,它支持AES、DES等多种常见的加密算法。本文将详细介绍如何使用CryptoJS解密AES加密的数据。1.引入CryptoJS库首先,确保你
  • 分析Windows操作系统的容量为什么会越来越大? 网硕互联的小客服 服务器运维网络windows
    Windows操作系统容量逐渐增大的原因是多方面的,反映了技术进步、用户需求变化以及微软在功能、兼容性、安全性等方面的权衡。以下是关键因素的分析:1.功能扩展与复杂度提升新功能集成:每代Windows都会引入新功能(如Cortana、虚拟桌面、WSL、DirectStorage等),这些功能需要额外的代码库、图形界面和支持文件。多场景支持:Windows需兼顾个人电脑、工作站、游戏设备、企业服务器
  • 每日一题--计算机网络 秋凉 づᐇ 计算机网络
    一、基础概念类问题1.TCP和UDP的区别是什么?回答示例:TCP:面向连接、可靠传输(通过三次握手建立连接,丢包重传)、保证数据顺序(如文件传输、网页访问)。UDP:无连接、不可靠传输(不保证数据到达或顺序)、低延迟(如视频通话、实时游戏)。加分点:补充实际应用场景(如HTTP/3基于UDP优化性能)。2.HTTP和HTTPS的区别?核心区别:HTTP:明文传输,端口80,无安全性。HTTPS:
  • 深入浅出 -- 系统架构之负载均衡Nginx配置SSL证书 xiaoli8748_软件开发 系统架构系统架构负载均衡nginx
    一、Nginx配置SSL证书随着越来越多的网站接入HTTPS,因此Nginx中仅配置HTTP还不够,往往还需要监听443端口的请求,但在上篇《HTTP/HTTPS》中谈到过,HTTPS为了确保通信安全,所以服务端需配置对应的数字证书,当项目使用Nginx作为网关时,那么证书在Nginx中也需要配置,接下来简单聊一下关于SSL证书配置过程:①先去CA机构或从云控制台中申请对应的SSL证书,审核通过后
  • 关于屏幕接口类型集锦(MCU,RGB,MIPI,LVDS,HDMI) 谢工碎碎念 单片机嵌入式硬件
    一、内部接口(板载接口,用于嵌入式系统)1.并行接口(1)MCU接口MCU接口(微控制器接口)的标准术语是Intel提出的8080总线标准,因此在多数文档中直接称为I8080接口或8080接口。其命名源于早期主要应用于单片机(MCU)领域,如嵌入式系统、中低端手机等。MCU接口的两种模式MCU接口包含两种时序模式:8080模式(Intel标准):控制信号为CS、RS、RD、WR,通过并行数据线传输
  • 从helloword简单理解springboot配置和注解——SpringBoot学系第三课 北城落花雨 SpringBoot框架springboot
    理解上篇文章创建的第一个程序helloword中的配置和注解1:Pom.xml配置文件快速新建的时候pom.xml文件的内容会自动生成1.1父项目与依赖版本控制父项目是spring-boot-starter-parent,这里面包含了项目中所有依赖的版本控制。打开父项目里面的父项目可以发现里面进行的依赖与版本控制1.2:启动器SpringBoot将所有的功能场景都抽取出来,做成一个个的starte
  • SpringSecurity 陈陈爱java springboot后端java
    springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)_springbootsecurity-CSDN博客SpringSecurity(安全框架)1、介绍SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。如果项目中需要进行权限管理,具有多个角色和多种权限,我们可以使用SpringSecurity
  • 面试经验分享 | 某安全厂商HW面试经验 渗透测试老鸟-九青 面试经验分享安全web安全网络xsscsrf
    目录:所面试的公司:某安全厂商所在城市:安徽省面试职位:蓝初面试过程:面试官的问题:所面试的公司:某安全厂商所在城市:安徽省面试职位:蓝初面试过程:腾讯会议(语音)面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的是蓝队所以渗透部分不会太多,回答部分基本上是我的原答案,不保证正确。面试总体大概分三个大块(下面跳过自我介绍部分)面试官的问题:1、sql注入原理攻击者
  • 关于xshell和todesk两种远程控制电脑的区别以及核心原理 白雪落青衣 运维
    Xshell和ToDesk都是远程控制工具,但它们在功能、应用场景以及核心原理上存在显著差异。一、核心原理Xshell原理概述:Xshell是一款终端仿真器,主要凭借SecureShell(SSH)协议来实施远程控制和管理。SSH是一种加密的网络协议,用于在不太安全的网络环境中安全地开展系统管理以及数据传输。具体步骤:构建加密连接:用户启动Xshell并输入远程服务器的地址以及登录凭据后,Xshe
  • Spring Boot + Spring-Security实现前后端分离双重身份认证初学者指南(手机号密码JWT + 短信验证码) Iceroki SpringBootspringspringbootjava
    折(mo)腾(yu)了好几天,终于把双重身份认证实现了。(账号密码jwt+短信验证码)看了很多视频,照葫芦画瓢敲了两三次,遇到各种各样的bug,比如循环依赖(通过@PostConstructor+setter解决)、框架报错等,翻了上百次csdn才逐渐摸清。总算对spring-security有了一个大概的认识,写一点学习心得,希望能帮到初学者,同时以备自己未来复习。spring-security
  • 8Manage采购管理软件如何助力原材料厂商实现闭环管理? Sadie_d 大数据软件工程软件需求
    在原材料生产行业,尤其是像高分子材料、半导体、纳米材料、高性能复合材料这样的高技术领域,采购管理的效率直接关系到企业的生产进度和成本控制。对于一家拥有数百家外部供应商的厂商来说,采购流程不仅复杂,还需要高度的协调性和透明度。从供应商管理到采购订单下达,再到对账付款,如何实现整个采购流程的闭环管理,成为许多企业关注的重点。本文将围绕这一需求,探讨采购管理软件如何助力企业优化流程,并提供一些实用的选型
  • 现代密码学 | 具有数字签名功能的安全方案 He_Donglin 密码学安全网络
    1.案例背景1.1冒用签名触发信任危机,360安全大脑率先截杀解除警报2020年8月,360安全大脑独家发现冒用数字签名的网络攻击再度活跃,且继此前360安全大脑披露过的GoDaddy、StarfieldSecure、赛门铁克、Verisign和DigiCert等国际知名CA证书颁发机构,SectigoRSACodeSigningCA纷纷沦陷,成为不法攻击者冒用的新目标。与以往披露信息略显不同的是
  • 关于旗正规则引擎下载页面需要弹窗保存到本地目录的问题 何必如此 jsp超链接文件下载窗口
    生成下载页面是需要选择“录入提交页面”,生成之后默认的下载页面<a>标签超链接为:<a href="<%=root_stimage%>stimage/image.jsp?filename=<%=strfile234%>&attachname=<%=java.net.URLEncoder.encode(file234filesourc
  • 【Spark九十八】Standalone Cluster Mode下的资源调度源代码分析 bit1129 cluster
    在分析源代码之前,首先对Standalone Cluster Mode的资源调度有一个基本的认识: 首先,运行一个Application需要Driver进程和一组Executor进程。在Standalone Cluster Mode下,Driver和Executor都是在Master的监护下给Worker发消息创建(Driver进程和Executor进程都需要分配内存和CPU,这就需要Maste
  • linux上独立安装部署spark daizj linux安装spark1.4部署
    下面讲一下linux上安装spark,以 Standalone Mode 安装   1)首先安装JDK   下载JDK:jdk-7u79-linux-x64.tar.gz  ,版本是1.7以上都行,解压 tar -zxvf jdk-7u79-linux-x64.tar.gz     然后配置 ~/.bashrc&nb
  • Java 字节码之解析一 周凡杨 java字节码javap
        一: Java 字节代码的组织形式   类文件 {     OxCAFEBABE ,小版本号,大版本号,常量池大小,常量池数组,访问控制标记,当前类信息,父类信息,实现的接口个数,实现的接口信息数组,域个数,域信息数组,方法个数,方法信息数组,属性个数,属性信息数组 } &nbs
  • java各种小工具代码 g21121 java
    1.数组转换成List import java.util.Arrays; Arrays.asList(Object[] obj); 2.判断一个String型是否有值 import org.springframework.util.StringUtils; if (StringUtils.hasText(str)) 3.判断一个List是否有值 import org.spring
  • 加快FineReport报表设计的几个心得体会 老A不折腾 finereport
    一、从远程服务器大批量取数进行表样设计时,最好按“列顺序”取一个“空的SQL语句”,这样可提高设计速度。否则每次设计时模板均要从远程读取数据,速度相当慢!! 二、找一个富文本编辑软件(如NOTEPAD+)编辑SQL语句,这样会很好地检查语法。有时候带参数较多检查语法复杂时,结合FineReport中生成的日志,再找一个第三方数据库访问软件(如PL/SQL)进行数据检索,可以很快定位语法错误。
  • mysql linux启动与停止 墙头上一根草
    如何启动/停止/重启MySQL一、启动方式1、使用 service 启动:service mysqld start2、使用 mysqld 脚本启动:/etc/inint.d/mysqld start3、使用 safe_mysqld 启动:safe_mysqld&二、停止1、使用 service 启动:service mysqld stop2、使用 mysqld 脚本启动:/etc/inin
  • Spring中事务管理浅谈 aijuans spring事务管理
    Spring中事务管理浅谈 By Tony Jiang@2012-1-20 Spring中对事务的声明式管理 拿一个XML举例 [html]  view plain copy print ? <?xml version="1.0" encoding="UTF-8"?>&nb
  • php中隐形字符65279(utf-8的BOM头)问题 alxw4616
    php中隐形字符65279(utf-8的BOM头)问题 今天遇到一个问题. php输出JSON 前端在解析时发生问题:parsererror.   调试: 1.仔细对比字符串发现字符串拼写正确.怀疑是 非打印字符的问题. 2.逐一将字符串还原为unicode编码. 发现在字符串头的位置出现了一个 65279的非打印字符.        
  • 调用对象是否需要传递对象(初学者一定要注意这个问题) 百合不是茶 对象的传递与调用技巧
        类和对象的简单的复习,在做项目的过程中有时候不知道怎样来调用类创建的对象,简单的几个类可以看清楚,一般在项目中创建十几个类往往就不知道怎么来看   为了以后能够看清楚,现在来回顾一下类和对象的创建,对象的调用和传递(前面写过一篇)   类和对象的基础概念:   JAVA中万事万物都是类 类有字段(属性),方法,嵌套类和嵌套接
  • JDK1.5 AtomicLong实例 bijian1013 javathreadjava多线程AtomicLong
    JDK1.5 AtomicLong实例 类 AtomicLong 可以用原子方式更新的 long 值。有关原子变量属性的描述,请参阅 java.util.concurrent.atomic 包规范。AtomicLong 可用在应用程序中(如以原子方式增加的序列号),并且不能用于替换 Long。但是,此类确实扩展了 Number,允许那些处理基于数字类的工具和实用工具进行统一访问。  
  • 自定义的RPC的Java实现 bijian1013 javarpc
            网上看到纯java实现的RPC,很不错。         RPC的全名Remote Process Call,即远程过程调用。使用RPC,可以像使用本地的程序一样使用远程服务器上的程序。下面是一个简单的RPC 调用实例,从中可以看到RPC如何
  • 【RPC框架Hessian一】Hessian RPC Hello World bit1129 Hello world
    什么是Hessian The Hessian binary web service protocol makes web services usable without requiring a large framework, and without learning yet another alphabet soup of protocols. Because it is a binary p
  • 【Spark九十五】Spark Shell操作Spark SQL bit1129 shell
    在Spark Shell上,通过创建HiveContext可以直接进行Hive操作   1. 操作Hive中已存在的表   [hadoop@hadoop bin]$ ./spark-shell Spark assembly has been built with Hive, including Datanucleus jars on classpath Welcom
  • F5 往header加入客户端的ip ronin47
    when HTTP_RESPONSE {if {[HTTP::is_redirect]}{         HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Lo
  • java-61-在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差. 求所有数对之差的最大值。例如在数组{2, 4, 1, 16, 7, 5, bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/2541117420116135376632/ 写了个java版的 public class GreatestLeftRightDiff { /** * Q61.在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差。 * 求所有数对之差的最大值。例如在数组
  • mongoDB 索引 开窍的石头 mongoDB索引
    在这一节中我们讲讲在mongo中如何创建索引       得到当前查询的索引信息      db.user.find(_id:12).explain();        cursor: basicCoursor 指的是没有索引  &
  • [硬件和系统]迎峰度夏 comsci 系统
      从这几天的气温来看,今年夏天的高温天气可能会维持在一个比较长的时间内    所以,从现在开始准备渡过炎热的夏天。。。。    每间房屋要有一个落地电风扇,一个空调(空调的功率和房间的面积有密切的关系)    坐的,躺的地方要有凉垫,床上要有凉席       电脑的机箱
  • 基于ThinkPHP开发的公司官网 cuiyadll 行业系统
    后端基于ThinkPHP,前端基于jQuery和BootstrapCo.MZ 企业系统 轻量级企业网站管理系统 运行环境:PHP5.3+, MySQL5.0 系统预览 系统下载:http://www.tecmz.com 预览地址:http://co.tecmz.com 各种设备自适应 响应式的网站设计能够对用户产生友好度,并且对于
  • Transaction and redelivery in JMS (JMS的事务和失败消息重发机制) darrenzhu jms事务承认MQacknowledge
    JMS Message Delivery Reliability and Acknowledgement Patterns http://wso2.com/library/articles/2013/01/jms-message-delivery-reliability-acknowledgement-patterns/ Transaction and redelivery in
  • Centos添加硬盘完全教程 dcj3sjt126com linuxcentoshardware
    Linux的硬盘识别: sda        表示第1块SCSI硬盘 hda       表示第1块IDE硬盘 scd0      表示第1个USB光驱 一般使用“fdisk -l”命
  • yii2 restful web服务路由 dcj3sjt126com PHPyii2
    路由 随着资源和控制器类准备,您可以使用URL如 http://localhost/index.php?r=user/create访问资源,类似于你可以用正常的Web应用程序做法。 在实践中,你通常要用美观的URL并采取有优势的HTTP动词。 例如,请求POST /users意味着访问user/create动作。 这可以很容易地通过配置urlManager应用程序组件来完成 如下所示
  • MongoDB查询(4)——游标和分页[八] eksliang mongodbMongoDB游标MongoDB深分页
    转载请出自出处:http://eksliang.iteye.com/blog/2177567 一、游标         数据库使用游标返回find的执行结果。客户端对游标的实现通常能够对最终结果进行有效控制,从shell中定义一个游标非常简单,就是将查询结果分配给一个变量(用var声明的变量就是局部变量),便创建了一个游标,如下所示: > var
  • Activity的四种启动模式和onNewIntent() gundumw100 android
    Android中Activity启动模式详解   在Android中每个界面都是一个Activity,切换界面操作其实是多个不同Activity之间的实例化操作。在Android中Activity的启动模式决定了Activity的启动运行方式。   Android总Activity的启动模式分为四种: Activity启动模式设置: <acti
  • 攻城狮送女友的CSS3生日蛋糕 ini htmlWebhtml5csscss3
    在线预览:http://keleyi.com/keleyi/phtml/html5/29.htm   代码如下:   <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>攻城狮送女友的CSS3生日蛋糕-柯乐义<
  • 读源码学Servlet(1)GenericServlet 源码分析 jzinfo tomcatWebservlet网络应用网络协议
    Servlet API的核心就是javax.servlet.Servlet接口,所有的Servlet 类(抽象的或者自己写的)都必须实现这个接口。在Servlet接口中定义了5个方法,其中有3个方法是由Servlet 容器在Servlet的生命周期的不同阶段来调用的特定方法。     先看javax.servlet.servlet接口源码:  package
  • JAVA进阶:VO(DTO)与PO(DAO)之间的转换 snoopy7713 javaVOHibernatepo
      PO即 Persistence Object  VO即 Value Object  VO和PO的主要区别在于:  VO是独立的Java Object。  PO是由Hibernate纳入其实体容器(Entity Map)的对象,它代表了与数据库中某条记录对应的Hibernate实体,PO的变化在事务提交时将反应到实际数据库中。  实际上,这个VO被用作Data Transfer
  • mongodb group by date 聚合查询日期 统计每天数据(信息量) qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 1 */ { "_id" : ObjectId("557ac1e2153c43c320393d9d"), "msgType" : "text", "sendTime" : ISODate("2015-06-12T11:26:26.000Z")
  • java之18天 常用的类(一) Luob. MathDateSystemRuntimeRundom
    System类 import java.util.Properties; /** * System: * out:标准输出,默认是控制台 * in:标准输入,默认是键盘 * * 描述系统的一些信息 * 获取系统的属性信息:Properties getProperties(); * * * */ public class Sy
  • maven wuai maven
    1、安装maven:解压缩、添加M2_HOME、添加环境变量path 2、创建maven_home文件夹,创建项目mvn_ch01,在其下面建立src、pom.xml,在src下面简历main、test、main下面建立java文件夹 3、编写类,在java文件夹下面依照类的包逐层创建文件夹,将此类放入最后一级文件夹 4、进入mvn_ch01 4.1、mvn compile ,执行后会在
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他