GDNPC
GDNPC

Tomcat Siteminder SSO Agent

不知道有没有童鞋像我那样需要Tomcat的siteminder sso agent,有的话这篇文章应该能给大家一点启示。

CA官方是没有Tomcat的sso agent的,替代办法是使用apache拦在tomcat前面,然后用apache专用的agent达到使用sso的目的。但如果之前一直使用tomcat JAAS控制权限的用户就会很不爽,验证方面需要改很多地方,apache方案基本没用。创维TTG也搞了个tomcat agent,但不是开源的,反编译发现居然还加了代码混淆,不用也罢。

经过一周的研究,要实现Tomcat的sso agent,基本就以下几种方案:

1、不用jaas的话,使用filter方案即可,在所有请求前面都拦一个filter,通过filter连policy server验证smsession,判断用户是否有权限访问受保护资源。

2、使用jaas的话,filter方案就不太好用了,因为filter是在触发FormAuthenticator之后的事情,也就是说还没等你的filter去验证smsession,就会被扔到form-login-page让你登陆。这里我想了一个比较绕的办法,但只是简单测了一下,基本可以用,但没有上生产跑过,大家慎用,也不太鼓励大家用。方案如下:

    继续使用jaas,但form-login-page不是指向默认的登陆页面,而是指向一个servlet,暂定名为:autoLogin
    autoLogin的doGet方法,可以写验证smsession的逻辑,具体方法是当smsession验证通过后,使用 httpclient请求一个受保护资源,得到一个JSESSIONID。然后再次使用httpclient用smsession decode出来的用户名去登陆,登陆方法就是post到j_security_check,当然大家要写一个自定义realm去做这个登陆,通过查DB 也好还是查Ldap也好,反正最后返回一个Principal。到这里,刚才得到的JSESSIONID就在服务器里认证通过了。然后redirect一个静态页面,将JSESSIONID当参数一起返回。
    为什么要redirect到一个静态页面?因为当你访问一个受保护资源,服务器会自动给你产生一个JSESSIONID,这个 JSESSIONID和httpclient认证过的那个JSESSIONID不是同一个,所以即使在上一步通过setCookie把认证通过的 JSESSIONID加上,你仍然访问不了受保护资源,因为你将会有两个JSESSIONID!一个是认证通过的,一个是没有的。所以这个静态页面的作用就是通过js,把原来的JSESSIONID给干掉,再加上认证过的JSESSIONID,最后再转到需要访问的资源。

这个方法非常绕,玩玩还可以,不适合用在生产系统。

3、这是我最终选择的方案,也是最直接最完美的方案,就是修改tomcat源码。下面讲一下详细过程。

这次我选择的tomcat版本是7.0.8,最开始想用5.0.28,因为可以避免升级,但发现5.0和7.0版本在authenticate的实现上有点区别,5.0版本的authenticate方法里没有传入Request对象,这将导致无法在认证的时候获取smsession cookie进行decode。最后只能选择tomcat 7.0进行改造。

第一步:获取tomcat7.0.8源代码。

建议大家使用eclipse svn新建项目,通过以下地址获取源码:http://svn.apache.org/repos/asf/tomcat/archive/tc5.0.x/tags/TOMCAT_5_0_28

第二步:修改tomcat源代码。

因为我们使用的是form验证,因此需要修改 org.apache.catalina.authenticator.FormAuthenticator文件的public boolean authenticate(Request request,HttpServletResponse response,LoginConfig config)方法

在以下代码之后

// Have we authenticated this user before but have caching disabled?
if (!cache) {
session = request.getSessionInternal(true);
if (log.isDebugEnabled())
log.debug("Checking for reauthenticate in session " + session);
String username =
(String) session.getNote(Constants.SESS_USERNAME_NOTE);
String password =
(String) session.getNote(Constants.SESS_PASSWORD_NOTE);
if ((username != null) && (password != null)) {
if (log.isDebugEnabled())
log.debug("Reauthenticating username '" + username + "'");
principal = context.getRealm().authenticate(username, password);
if (principal != null) {
session.setNote(Constants.FORM_PRINCIPAL_NOTE, principal);
if (!matchRequest(request)) {
register(request, response, principal,
Constants.FORM_METHOD,
username, password);
return (true);
}
}
if (log.isDebugEnabled())
log.debug("Reauthentication failed, proceed normally");
}
}

 加上自己的代码:

if(principal == null){
Cookie[] cookies = request.getCookies();
if(cookies != null){
principal = context.getRealm().authenticate(cookies);
}
if (principal != null) {
// Bind the authorization credentials to the request
request.setAuthType("FORM");
request.setUserPrincipal(principal);
session = request.getSessionInternal(true);
session.setPrincipal(principal);
return (true);
}
}

 大家细心的话会发现,Realm接口里是没有authenticate(cookies)这个方法的,因此我们还需修改 org.apache.catalina.Realm接口,加上方法public Principal authenticate(Cookie[] cookie);同时还需要在Realm的实现类RealmBase里,加上以下代码,让它默认返回null就可以了,将来我们可以自己写个realm类 继承ReamlBase,再重写这个方法,这样能减少对tomcat的改动。

public Principal authenticate(Cookie[] cookie) {
return null;
}

 OK,对tomcat的改动就完成了,以下是重新编译这几个类,编译方法不建议用ant,会很麻烦,需要很多依赖包。建议下一个已经编译好的tomcat7.0.8,把lib下和bin下的所有jar包都引进classpath,直接通过javac去编译这三个类文件,然后替换catalina.jar里对应的class文件,最后用新的catalina.jar替换老的catalina.jar即可。建议使用jdk1.6以上版本,或者大家可以查看原来catalina.jar里的class文件的版本号选择对应的jdk也行。

第三步:编写自定义realm,处理smsession cookie。
自定义realm需要继承RealmBase,引入sso的javaagent,目前只测通了使用JNI的agent(smjavaagentapi.jar),pure java的agent测不过,用JNI最不好的地方就是会crash,看来CA还留了一手。

private static ResourceBundle bundle = null;
private static final String BUNDLE_NAME = "ssoconfig";
private static Logger log = Logger.getLogger(LDAPJDBCRealm.class);
/** SiteMinder AgentAPI objects */
private AgentAPI agentapi;
private boolean isAgentInit = false;

public LDAPJDBCRealm(){
bundle = ResourceBundle.getBundle(BUNDLE_NAME);
log.info("bundle init success!");
isAgentInit=smInitAPI();
}

public Principal authenticate(Cookie[] cookies) {
String ssoToken = null;
boolean flag = false;
log.info("start decode smsession!");
if (cookies != null) {
for (int i = 0; i < cookies.length; i++) {
log.info("COOKIE:" +cookies[i].getName() + ":" + cookies[i].getValue());
if (cookies[i].getName().equalsIgnoreCase("SMSESSION")) {
ssoToken = cookies[i].getValue();
flag = true;
break;
}
}
}
if(flag){
//这个就是从sso里decode出来的用户名了,自己写方法验证吧!验证完记得return一个Principal。
String userName = smDecodeSSOtoken(ssoToken);
.....
}else{
log.info("没有找到SMSESSION!");
return null;
}
}

private String smDecodeSSOtoken(String ssoToken) {
int retcode;
// create attribute list to receive attributes from the SSO token
AttributeList attrList = new AttributeList();
TokenDescriptor tokendesc = new TokenDescriptor(0, false);
SessionDef sessionDef = new SessionDef();
// request that an updated token be produced
boolean updateToken = true;

// this object will receive the updated token
StringBuffer updatedSSOToken = new StringBuffer();

retcode = agentapi.decodeSSOToken(ssoToken.toString(), tokendesc,
attrList, updateToken, updatedSSOToken);

boolean isFirstElem = true;
Enumeration attributeListEnum = attrList.attributes();

if (!attributeListEnum.hasMoreElements()) {
log.info(bundle.getString("AGENTAPI_NONE"));
}

String userName = "";
while (attributeListEnum.hasMoreElements()) {
Attribute attr = (Attribute) attributeListEnum.nextElement();
log.info(attr.id + "\t" + new String(attr.value));
isFirstElem = false;
if(attr.id == 210){//smsession cookie里包含了很多信息,我需要的是attr210里的用户名,大家各取所需。
userName = new String(attr.value);
}
}
// this.setHeaderAttributes(attrList, ht);
//return updatedSSOToken.toString();
return userName;
}

boolean smInitAPI(){

String agentName = bundle.getString("AGENT_NAME");
String agentSecret = bundle.getString("AGENT_SECRET");

log.info("Loading configuration for agent_name:" + agentName);
agentapi = new AgentAPI();
ServerDef serverdef = new ServerDef();
serverdef.serverIpAddress = bundle.getString("PS_IP");

try {
serverdef.connectionMin = Integer.parseInt(bundle.getString("PS_CONMIN"));
serverdef.connectionMax = Integer.parseInt(bundle.getString("PS_CONMAX"));
serverdef.connectionStep = Integer.parseInt(bundle.getString("PS_CONSTEP"));
serverdef.timeout = Integer.parseInt(bundle.getString("PS_TIMEOUT"));
serverdef.authenticationPort = Integer.parseInt(bundle.getString("PS_AUPORT"));
serverdef.authorizationPort = Integer.parseInt(bundle.getString("PS_AZPORT"));
serverdef.accountingPort = Integer.parseInt(bundle.getString("PS_ACPORT"));
} catch (Exception e) {
log.info("Invalid agent configuration parameter - non numeric");
return false;
}

try{
InitDef initdef = new InitDef(agentName, agentSecret, false, serverdef);
int retcode = agentapi.init(initdef);
log.info("SSO agent初始化成功!");
if (retcode != AgentAPI.SUCCESS) {
log.info("Failed to connect to Siteminder policy server");
return false;
}
}catch(Throwable ex){
log.error("SSO AGENT初始化失败!");
log.error(ex.getMessage());
return false;
}
return true;
}
}

sso agent信息配置文件:

PS_IP = policy server地址
PS_CONMIN = 1
PS_CONMAX = 3
PS_CONSTEP = 1
PS_TIMEOUT = 75
PS_AUPORT = 44442
PS_AZPORT = 44443
PS_ACPORT = 44441

AGENT_NAME = agent名称
AGENT_SECRET = agent密码
AGENT_IP = agent IP

ADMIN_NAME = admin name
ADMIN_PWD = admpwd
USER_NAME = user name
USER_PWD = userpwd

LOGFILE_NAME = smjsdksample.log
LOGGING_DETAIL = false

第四步:配置tomcat。

增加如下配置,这里的配置只是个参考,具体根据个人设置而定,反正就是需要增加自己的realm。

Realm  className="MyRealm"

第五步:配置policy server

根据上面的配置文件配就好了,注意要勾上“Support 4.x agents”

你可能感兴趣的:(tomcat,SSO,siteminder)

  • React编程模型:React Streams规范详解 百锦再@新空间代码工作室 React入门react.js前端前端框架reactjsreactnativejavascriptweb3
    文章目录3.1ReactStreams规范概述3.1.1Publisher(发布者)定义与职责实现特点常见实现类型背压处理机制错误处理示例代码3.1.2Subscriber(订阅者)定义与职责实现规则背压控制策略错误处理最佳实践示例实现3.1.3Subscription(订阅关系)定义与作用方法规范实现注意事项背压传播机制高级特性实现示例实现3.1.4Processor(处理器)定义与角色实现模式
  • 你懂我的乐谱吗? Sweet_vinegar CTFCTF安全CRYPTOBUGKU乐谱
    ##解题思路摊牌了,这道题我也不会,毕竟我不会看琴谱,看了网友的思路,感觉很阴间这里我梳理一下,首先这是题目,一张44拍的五线谱,音符全在高音部分,没有低音部分然后从网上搞一个五线谱,开始分析,因为只有高音区,所以我们只需要看中央c(分界线)的右半部分,如图,以此类推只要一个个对照上去,就能得到以下字符串FLAGISEMARKCISSOACHHLG
  • LeetCode 精华75题 hnsqls leetcode算法职场和发展
    LeetCode751768.交替合并字符串-力扣(LeetCode)题目描述两个字符串,每个字符串都拆成字符,交替拼接,长的字符串(剩余的字符)拼接其后。思路●根据短字符的长度进行遍历,最后拼接上长字符的剩余字符classSolution{publicStringmergeAlternately(Stringword1,Stringword2){intminSize=Math.min(word1
  • C++匿名对象、编译器对拷贝构造和构造的优化等的介绍 Farewell_me C++c++开发语言匿名对象编译器优化
    文章目录前言一、C++匿名对象1.匿名对象的生命周期2.匿名对象调用成员函数3.匿名对象具有常性二、编译器对拷贝构造和构造的优化总结前言C++匿名对象、编译器对拷贝构造和构造的优化等的介绍一、C++匿名对象1.匿名对象的生命周期#includeusingnamespacestd;classA{public:A(inta):_a(a){coutusingnamespacestd;classSolut
  • 力扣hot100——二分查找 noheart123 leetcode算法
    35.搜索插入位置classSolution{public:intsearchInsert(vector&a,intx){if(a[0]>x)return0;intl=0,r=a.size()-1;while(l>&a,inttarget){intn=a.size(),m=a[0].size();intl=0,r=n*m-1;intans=0;if(a[0][0]==target)ans=1;au
  • tomcat修改jsessionid在cookie中的名称 jaymou Tomcattomcatjsessionid
    同一台server部署多个tomcat,每个tomcat里部署了同一个app作为不同的环境,在同一个浏览器同事访问不同环境的时候,session会混乱如下:server1登录>产生sessionID>回传给客户端浏览器>客户端进行接下来的操作,request默认会加上JSESSIONID,就是回传的sessionID,tomcat根据request里的sessionID判断要不要新建session
  • 三主热备架构 小何学计算机 云原生架构云原生服务器
    1.要求角色主机名软件IP地址用户client192.168.72.90keepalivedvip192.168.72.100masterserverAkeepalived,nginx192.168.72.30backupserverBkeepalived,nginx192.168.72.31backupserverCkeepalived,nginx192.168.72.32webtomcat1t
  • keepalived+nginx+tomcat高可用 小何学计算机 云原生nginxtomcat运维
    1.要求角色主机名软件IP地址用户client192.168.72.90keepalivedvip192.168.72.100mastermasterkeepalived,nginx192.168.72.30backupbackupkeepalived,nginx192.168.72.32webtomcat1tomcat192.168.72.41webtomcat2tomcat192.168.72
  • ELEC6234 Embedded Processor Synthesis 后端
    ELEC6234EmbeddedProcessorSynthesisELEC6234EmbeddedProcessorSynthesisCourseworkSystemVerilogDesignofanApplicationSpecificEmbeddedProcessorIntroductionThisexerciseisdoneindividuallyandtheassessmentis:?B
  • OkHttp与WebView证书验证 KillerNoBlood AndroidLearningwebviewhttpsjava
    HostnameVerifier设置1、带证书验证publicclassOkHttpManager{publicstaticfinalStringTAG="OkHttpManager";/***CERT_ALIAS证书别名*/publicstaticfinalStringCERT_ALIAS="ZLZ";/***超时时间*/publicstaticfinalintCONNECT_TIME_OUT_
  • GWAS Catalog数据库简介 weixin_30765505 数据库
    GWASCatalogTheNHGRI-EBICatalogofpublishedgenome-wideassociationstudiesEBI负责维护的一个收集已发表的GWAS研究的数据库CatalogstatsLastdatareleaseon2019-09-244220publications107486SNPs157336associationsGenomeassemblyGRCh38.
  • 常用的排序算法------练习4 日暮南城故里 算法刷题记录java算法数据结构
    1.题目2.思路和题解这道题是很经典的荷兰国旗问题,根据题目意思,要对这个数组按照颜色排序,而此时现在的红、白、蓝三个颜色分别对应0,1,2,因此可以想到使用冒泡排序对该数组进行排序。代码如下:classSolution{publicvoidsortColors(int[]nums){for(inti=0;ii;j--){if(nums[j-1]>nums[j]){inttemp=nums[j];
  • 排序算法------练习1 日暮南城故里 算法刷题记录排序算法算法java
    1.题目2.思路和题解这道题其实就是用昨天总结的常用排序算法里的快速排序。因为每次经过划分操作之后,一定是可以确定出一个元素的最终位置,因此我们不需要全部排序完成,只需要某次划分的qqq为倒数第kkk个下标的时候,就已经确定了答案。classSolution{intquickselect(int[]nums,intleft,intright,intk){if(left==right){return
  • idea 快捷键 what_2018 工具(开发测试)intellij-ideajavaide
    目录编辑快捷键查找跳转切换代码阅读相关idea打开多个窗口idea内置smartTomcat启动特别卡参考:快捷键快捷键组合实现效果psvm+Tab键/main+Tab键publicstaticvoidmain(String[]args)sout+Tab键System.out.println()Ctrl+X删除当前行Ctrl+D复制当前行Alt+Insert(或右键Generate)生成代码(如g
  • 算法练习篇目:删除有序数组中的重复项 无敌的牛 算法数据结构
    由于题目是非严格递增数组,这个我们可以利用库中自带的函数erase来进行操作,如果连续两个字符相等你就删除一个。进行循环知道删除完毕。具体代码如下:classSolution{public:intremoveDuplicates(vector&nums){intpos=1;autoit=nums.begin();while(it!=nums.end()-1){if(*it==*(it+1)){nu
  • 算法练习日记 2301_79973387 算法
    day4力扣454题https://leetcode.cn/problems/4sum-ii/description/四数相加2:本题和二数相加、三数相加完全不同,本题不用考虑去重的情况,所以更加简单。用map记录nums1和nums2中各数字加起来的和出现了多少次。其中value是和,key是出现的次数。代码如下classSolution{public:intfourSumCount(vecto
  • 深度学习篇---PaddleDetection&PaddleOCR Ronin-Lotus 程序代码篇深度学习篇上位机知识篇深度学习paddlepaddle人工智能pythonpaddledetectionpaddleocr
    文章目录前言1.代码2.代码介绍2.1**导入模块**2.2**配置区域**2.3ExpressInfoProcessor类2.4**主程序**:3.使用说明3.1环境准备3.2模型准备3.3数据库初始化3.4串口配置3.5信息提取优化3.6注意事项前言本文简单介绍了PaddleDetection和PaddleOCR相结合的示例代码,通过两个PaddlePaddle框架下的工具包结合使用同时达到图
  • Web应用的负载均衡、集群、高可用(HA)解决方案整理总结 一杯甜酒 架构设计
    一、涉及到的几个组件1.1、apache——它是Apache软件基金会的一个开放源代码的跨平台的网页服务器,属于老牌的web服务器了,支持基于Ip或者域名的虚拟主机,支持代理服务器,支持安全Socket层(SSL)等等,目前互联网主要使用它做静态资源服务器,也可以做代理服务器转发请求(如:图片链等),结合tomcat等servlet容器处理jsp。1.2、ngnix——俄罗斯人开发的一个高性能的H
  • Leetcode:347. 前 K 个高频元素(C++) Cosmoshhhyyy LeetCodec++leetcode算法数据结构
    目录问题描述:实现代码与解析:基于堆排:原理思路:优先级队列:问题描述:给你一个整数数组nums和一个整数k,请你返回其中出现频率前k高的元素。你可以按任意顺序返回答案。示例1:输入:nums=[1,1,1,2,2,3],k=2输出:[1,2]示例2:输入:nums=[1],k=1输出:[1]实现代码与解析:基于堆排:classSolution{public:structmyComparison{
  • 缓存 vs 分布式锁:高并发场景下的并发控制之道 nbsaas-boot 缓存分布式
    在分布式系统中,缓存和分布式锁都是用于解决高并发场景下的并发控制和资源竞争问题,但它们的适用场景和机制不同,选择哪种方案取决于业务需求。以下是两者的区别:✅一、分布式锁⚙️工作原理核心思想:确保同一时刻只有一个线程或服务实例能够获取到锁,从而实现串行化处理。实现方式:Redis分布式锁(如Redisson)Zookeeper分布式锁数据库表(基于行级锁或唯一索引)️适用场景需要严格保证资源的独占性
  • Tomcat生产服务器性能优化 程序员的世界你不懂 tomcat服务器性能优化
    试想以下这个情景:你已经开发好了一个程序,这个程序的排版很不错,而且有着最前沿的功能和其他一些让你这程序增添不少色彩的元素。可惜的是,程序的性能不怎么地。你也十分清楚,若现在把这款产品退出市场,肯定会给客户骂得狗血淋头。因为不管样子多么好看,性能才是客户们最需要的。介绍试想以下这个情景:你已经开发好了一个程序,这个程序的排版很不错,而且有着最前沿的功能和其他一些让你这程序增添不少色彩的元素。可惜的
  • Tomcat jiangrenbao java
    Web应用服务器,也是一个Servlet/JSP容器。Tomcat作为Servlet容器,负责处理客户的.jsp动态页面的请求,把请求传送给Servlet,并将Servlet的响应传送回给客户。Linux中启动apache-tomcat-8.5.61.tar.gztar-zxvfapache-tomcat-8.5.57.tar.gzmvapache-tomcat-8.5.57/usr/local/
  • tomcat 线程池 怎么进行性能优化 颜挺锐 tomcat性能优化firefox
    对Tomcat的线程池进行性能优化,可以从以下几个方面入手:一、理解线程池的作用线程池是一个管理线程集合的框架,负责维护一个线程集合,这些线程可以在需要时被重用,从而减少线程创建和销毁的开销,优化资源管理和提高程序性能。在Tomcat中,线程池用于处理传入的HTTP请求,通过复用线程,可以提高服务器的并发处理能力。二、调整线程池参数Tomcat的线程池配置主要位于conf/server.xml文件
  • tomcat提高图片服务器性能,Tomcat配置详解与性能优化方案 李子骅 luin tomcat提高图片服务器性能
    元素:为特定的Service处理所有的请示。每个Service只能包含一个Engine元素,它负责接收和处理此Service所有的连接器收到的请求,向连接发回响应,并最终显示在客户端。至少有一个元素,必须至少有一个属性的名字与defaultHost指定的名字相匹配。属性:className:实现org.apache.catalina.Engine接口,默认实现类为org.apache.catali
  • Tomcat高效部署与性能优化 德乐懿 linux后端tomcat性能优化java
    Tomcat高效部署与性能优化一、引言ApacheTomcat是一个广泛使用的开源JavaWeb应用服务器,它轻量级、易扩展,并支持Servlet和JSP规范。然而,随着业务的发展和用户数量的增长,Tomcat的性能和稳定性变得至关重要。本文将介绍如何高效部署Tomcat并进行性能优化,以确保Web应用的稳定运行和高效响应。二、Tomcat高效部署1.环境准备在部署Tomcat之前,需要确保服务器
  • 【算法打卡---7.24】 人间凡尔赛 每日一练leetcode算法职场和发展
    提示:以下是本篇文章正文内容,下面案例可供参考一、Nim游戏classSolution{public:boolcanWinNim(intn){if(n/4==0)returntrue;if(n%4==0)returnfalse;returntrue;}};二、灯泡开关classSolution{public:intbulbSwitch(intn){returnsqrt(n);}};总结只要学不死,
  • 正则化是什么? 点我头像干啥 Ai人工智能神经网络深度学习
    正则化(Regularization)是机器学习中用于防止模型过拟合(Overfitting)的一种技术,通过在模型训练过程中引入额外的约束或惩罚项,降低模型的复杂度,从而提高其泛化能力(即在未见数据上的表现)。核心思想是在拟合训练数据和控制模型复杂度之间取得平衡。一、常见的正则化方法1.L1正则化(Lasso回归)在损失函数中添加模型权重(参数)的L1范数(绝对值之和)作为惩罚项。特点:会倾向于
  • 【自学笔记】PHP语言基础知识点总览-持续更新 Long_poem 笔记phpandroid
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录1.PHP简介2.PHP环境搭建3.基本语法变量与常量数据类型运算符4.控制结构条件语句循环语句5.函数函数定义与调用作用域6.数组7.字符串8.表单处理9.会话管理CookiesSessions10.文件操作11.面向对象编程类与对象继承与多态12.代码示例总结1.PHP简介PHP(HypertextPreprocessor
  • java redirect https跳转http问题 只有一个途径 httpjavahttps
    一、前提nginx:httpstomcat:httpjava:springmvc二、问题描述通过https访问到nginx,通过nginxproxy_pass到http的tomcat。正常访问都正常,但是只要javaredirect就跳转到http。#nginx中配置proxy_redirecthttp://https://;实现流程:根据nginx的不同执行阶段,来完成Locationhttp到
  • 实现分布式锁的方案与实战应用案例 小韩学长yyds 分布式锁java分布式锁rediszookeeper
    目录分布式锁:概念与需求剖析实现方案大揭秘基于数据库的方案基于表的实现基于排他锁的实现基于Redis的方案基本命令实现Redisson框架实现基于Zookeeper的方案原理介绍Curator框架实现方案优缺点大比拼性能维度可靠性维度实现复杂度维度成本维度实战应用案例深度剖析电商秒杀系统中的应用分布式任务调度中的应用选型指南与未来展望分布式锁:概念与需求剖析在当今数字化时代,分布式系统已成为构建大
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他