dnc8371
dnc8371

apache shiro_Apache Shiro第3部分–密码学

apache shiro

除了保护网页和管理访问权限外, Apache Shiro还执行基本的加密任务。 该框架能够:
  • 加密和解密数据,
  • 哈希数据,
  • 生成随机数。

Shiro没有实现任何加密算法。 所有计算都委托给Java密码学扩展(JCE)API。 使用Shiro代替Java中已经存在的主要好处是易于使用和安全的默认值。 Shiro加密模块以更高的抽象级别编写,默认情况下实现所有已知的最佳实践。

这是致力于Apache Shiro的系列文章的第三部分。 第一部分显示了如何保护Web应用程序的安全以及如何添加登录/注销功能。 第二部分介绍了如何在数据库中存储用户帐户,以及如何为用户提供通过PGP证书进行身份验证的选项。

这篇文章从Shiro和JCE的简短概述开始,并继续介绍一些有用的转换实用程序 。 以下各章介绍了随机数的生成 , 散列以及如何加密和解密数据。 最后一章介绍了如何自定义密码以及如何创建新密码。

总览

Shiro加密模块位于org.apache.shiro.crypto包中。 它没有手册,但是幸运的是,所有加密类都是Javadoc繁重的。 Javadoc包含将用手动编写的所有内容。

Shiro在很大程度上依赖于Java密码学扩展。 您无需了解JCE即可使用Shiro。 但是,您需要JCE基础知识来对其进行自定义或添加新功能。 如果您对JCE不感兴趣,请跳到下一章。

JCE是一组高度可定制的API及其默认实现。 它是基于提供程序的。 如果默认实现没有您需要的实现,则可以轻松安装新的提供程序。

每个密码,密码选项,哈希算法或任何其他JCE功能都有一个名称。 JCE为算法和算法模式定义了两组 标准名称 。 这些可用于任何JDK。 任何提供程序(例如Bouncy Castle )都可以使用新算法和选项自由扩展名称集。

名称由所谓的转换字符串组成,用于查找所需的对象。 例如, Cipher.getInstance('DES/ECB/PKCS5Padding')在ECB模式下以PKCS#5填充返回DES密码。 返回的密码通常需要进一步的初始化,可能不使用安全的默认值,也不是线程安全的。

Apache Shiro组成转换字符串,配置获取的对象并为其添加线程安全性。 最重要的是,它具有易于使用的API,并添加了无论如何都应实施的更高级别的最佳实践。

编码,解码和ByteSource

加密包对字节数组( byte[] )进行加密,解密和散列。 如果需要对字符串进行加密或哈希处理,则必须先将其转换为字节数组。 相反,如果需要将散列或加密的值存储在文本文件或字符串数​​据库列中,则必须将其转换为字符串。

文本到字节数组

静态类CodecSupport能够将文本转换为字节数组并返回。 方法byte[] toBytes(String source)将字符串转换为字节数组,方法String toString(byte[] bytes)将其转换回来。

使用编解码器支持在文本和字节数组之间进行转换 : 

@Test
 public void textToByteArray() {
  String encodeMe = 'Hello, I'm a text.';

  byte[] bytes = CodecSupport.toBytes(encodeMe);
  String decoded = CodecSupport.toString(bytes);

  assertEquals(encodeMe, decoded);
 }

编码和解码字节数组

从字节数组到字符串的转换称为编码。 反向过程称为解码。 Shiro提供了两种不同的算法:

  • Base64类中实现的Base64
  • Hex类中实现的Hex

这两个类都是静态的,并且都具有encodeToStringdecode实用程序方法。

例子

将随机数组编码为其十六进制表示形式,对其进行解码并验证结果: 

@Test
 public void testStaticHexadecimal() {
  byte[] encodeMe = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20};
  
  String hexadecimal = Hex.encodeToString(encodeMe);
  assertEquals('020406080a0c0e101214', hexadecimal);
  
  byte[] decoded = Hex.decode(hexadecimal);
  assertArrayEquals(encodeMe, decoded);
 }

将随机数组编码为其Byte64表示形式 ,对其进行解码并验证结果: 

@Test
 public void testStaticBase64() {
  byte[] encodeMe = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20};
  
  String base64 = Base64.encodeToString(encodeMe);
  assertEquals('AgQGCAoMDhASFA==', base64);
  
  byte[] decoded = Base64.decode(base64);
  assertArrayEquals(encodeMe, decoded);
 }

字节源

加密程序包通常返回ByteSource接口的实例,而不是字节数组。 它的实现SimpleByteSource是字节数组的简单包装,提供了其他可用的编码方法:

  • String toHex() –返回十六进制字节数组表示形式,
  • String toBase64() –返回Base64字节数组表示形式,
  • byte[] getBytes() –返回包装的字节数组。

例子

该测试使用ByteSource将数组编码成其十六进制表示形式。 然后解码并验证结果: 

@Test
 public void testByteSourceHexadecimal() {
  byte[] encodeMe = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20};
  
  ByteSource byteSource = ByteSource.Util.bytes(encodeMe);
  String hexadecimal = byteSource.toHex();
  assertEquals('020406080a0c0e101214', hexadecimal);
  
  byte[] decoded = Hex.decode(hexadecimal);
  assertArrayEquals(encodeMe, decoded);
 }

使用Bytesource将数组编码成其Base64表示形式。 对其进行解码并验证结果: 

@Test
 public void testByteSourceBase64() {
  byte[] encodeMe = {2, 4, 6, 8, 10, 12, 14, 16, 18, 20};
  
  ByteSource byteSource = ByteSource.Util.bytes(encodeMe);
  String base64 = byteSource.toBase64();
  assertEquals('AgQGCAoMDhASFA==', base64);
  
  byte[] decoded = Base64.decode(base64);
  assertArrayEquals(encodeMe, decoded);
 }

随机数发生器

随机数生成器由RandomNumberGenerator接口及其默认实现SecureRandomNumberGenerator组成 。

该接口非常简单,只有两种方法:

  • ByteSource nextBytes() –生成一个随机的固定长度的字节源,
  • ByteSource nextBytes(int numBytes) –生成具有指定长度的随机字节源。

默认实现实现了这两种方法,并提供了一些其他配置:

  • setSeed(byte[] bytes) –自定义种子配置,
  • setDefaultNextBytesSize(int defaultNextBytesSize)nextBytes()输出的长度。

种子是一个数字(实际上是字节数组),用于初始化随机数生成器。 它允许您生成“可预测的随机数”。 用同一种子初始化的同一随机生成器的两个实例始终生成相同的随机数序列。 它对于调试很有用,但要非常小心。

如果可以,请不要为加密指定自定义种子。 使用默认值。 除非您真的知道自己在做什么,否则攻击者可能会猜出定制的那个。 这将超过随机数的所有安全性目的。

在幕后:SecureRandomNumberGenerator将随机数生成委托给JCE SecureRandom实现。

例子

第一个示例创建两个随机数生成器,并验证它们是否生成两个不同的事物: 

@Test
 public void testRandomWithoutSeed() {
  //create random generators
  RandomNumberGenerator firstGenerator = new SecureRandomNumberGenerator();
  RandomNumberGenerator secondGenerator = new SecureRandomNumberGenerator();
  
  //generate random bytes
  ByteSource firstRandomBytes = firstGenerator.nextBytes();
  ByteSource secondRandomBytes = secondGenerator.nextBytes();
 
  //compare random bytes
  assertByteSourcesNotSame(firstRandomBytes, secondRandomBytes);
 }

第二个示例创建两个随机数生成器,使用相同的种子对其进行初始化,并检查它们是否生成相同的预期20字节长的随机数组: 

@Test
 public void testRandomWithSeed() {
  byte[] seed = {1, 2, 3, 4, 5, 6, 7, 8, 9, 10};
  
  //create and initialize first random generator
  SecureRandomNumberGenerator firstGenerator = new SecureRandomNumberGenerator();
  firstGenerator.setSeed(seed);
  firstGenerator.setDefaultNextBytesSize(20);

  //create and initialize second random generator
  SecureRandomNumberGenerator secondGenerator = new SecureRandomNumberGenerator();
  secondGenerator.setSeed(seed);
  secondGenerator.setDefaultNextBytesSize(20);

  //generate random bytes
  ByteSource firstRandomBytes = firstGenerator.nextBytes();
  ByteSource secondRandomBytes = secondGenerator.nextBytes();
 
  //compare random arrays
  assertByteSourcesEquals(firstRandomBytes, secondRandomBytes);

  //following nextBytes are also the same
  ByteSource firstNext = firstGenerator.nextBytes();
  ByteSource secondNext = secondGenerator.nextBytes();

  //compare random arrays
  assertByteSourcesEquals(firstRandomBytes, secondRandomBytes);

  //compare against expected values
  byte[] expectedRandom = {-116, -31, 67, 27, 13, -26, -38, 96, 122, 31, -67, 73, -52, -4, -22, 26, 18, 22, -124, -24};
  assertArrayEquals(expectedRandom, firstNext.getBytes());
 }

散列

哈希 函数将任意长数据作为输入,并将其转换为较小的固定长度数据。 哈希函数的结果称为哈希。 散列是一种操作方式。 无法将哈希转换回原始数据。

要记住的最重要的事情是:始终存储密码哈希而不是密码本身。 永远不要直接存储它。

Shiro提供了两个与哈希相关的接口,均支持安全密码哈希所必需的两个概念:盐析和哈希迭代:

  • Hash -表示哈希算法。
  • Hasher -用此来哈希密码。

盐是散列前与密码连接的随机数组。 它通常与密码一起存储。 没有盐,相同的密码将具有相同的哈希。 这将使密码破解变得容易得多。

指定许多哈希迭代,以减慢哈希操作的速度。 操作越慢,破解存储密码的难度就越大。 使用很多迭代。

杂凑

哈希接口实现计算哈希函数。 四郎器具六个标准散列函数: MD2 , 被Md5 , SHA1 , SHA256 , SHA3​​84和SHA512 。

每个哈希实现都从ByteSource扩展。 构造函数获取输入数据,盐和所需的迭代次数。 盐和迭代数是可选的。

ByteSource接口方法返回:

  • byte[] getBytes() –哈希,
  • String toBase64() – Base64表示形式的哈希,
  • String toHex() -以十六进制表示形式的哈希值。

以下代码可计算出不含盐的“ Hello Md5”​​文本的Md5哈希值: 

@Test
 public void testMd5Hash() {
  Hash hash = new Md5Hash('Hello Md5');
  
  byte[] expectedHash = {-7, 64, 38, 26, 91, 99, 33, 9, 37, 50, -22, -112, -99, 57, 115, -64};
  assertArrayEquals(expectedHash, hash.getBytes());
  assertEquals('f940261a5b6321092532ea909d3973c0', hash.toHex());
  assertEquals('+UAmGltjIQklMuqQnTlzwA==', hash.toBase64());

  print(hash, 'Md5 with no salt iterations of 'Hello Md5': ');
 }

下一个代码段用salt计算Sha256的10次迭代: 

@Test
 public void testIterationsSha256Hash() {
  byte[] salt = {1, 2, 3, 4, 5, 6, 7, 8, 9, 10};

  Hash hash = new Sha256Hash('Hello Sha256', salt, 10);
  
  byte[] expectedHash = {24, 4, -97, -61, 70, 28, -29, 85, 110, 0, -107, -8, -12, -93, -121, 99, -5, 23, 60, 46, -23, 92, 67, -51, 65, 95, 84, 87, 49, -35, -78, -115};
  String expectedHex = '18049fc3461ce3556e0095f8f4a38763fb173c2ee95c43cd415f545731ddb28d';
  String expectedBase64 = 'GASfw0Yc41VuAJX49KOHY/sXPC7pXEPNQV9UVzHdso0=';
  
  assertArrayEquals(expectedHash, hash.getBytes());
  assertEquals(expectedHex, hash.toHex());
  assertEquals(expectedBase64, hash.toBase64());

  print(hash, 'Sha256 with salt and 10 iterations of 'Hello Sha256': ');
 }

比较由框架和客户端代码计算出的迭代 : 

@Test
 public void testIterationsDemo() {
  byte[] salt = {1, 2, 3, 4, 5, 6, 7, 8, 9, 10};
  
  //iterations computed by the framework 
  Hash shiroIteratedHash = new Sha256Hash('Hello Sha256', salt, 10);

  //iterations computed by the client code 
  Hash clientIteratedHash = new Sha256Hash('Hello Sha256', salt);
  for (int i = 1; i < 10; i++) {
   clientIteratedHash = new Sha256Hash(clientIteratedHash.getBytes());
  }
  
  //compare results
  assertByteSourcesEquals(shiroIteratedHash, clientIteratedHash);
 }

在幕后:所有具体的哈希类都从SimpleHash扩展,后者将哈希计算委托给JCE MessageDigest实现。 如果您希望使用其他哈希函数扩展Shiro,请直接对其进行实例化。 构造函数将JCE消息摘要(哈希)算法名称作为参数。

哈舍尔

Hasher在哈希函数之上工作,并实现了与盐腌相关的最佳实践。 该接口只有一种方法:

  • HashResponse computeHash(HashRequest request)

哈希请求提供了要哈希的字节源和可选的盐。 哈希响应返回哈希和盐。 响应盐不必与提供的盐相同。 更重要的是,它可能不是用于哈希操作的全部盐。

任何哈希器实现均可自由生成自己的随机盐。 仅当请求包含null盐时,默认实现才执行此操作。 另外,用过的盐可以由“碱盐”和“公共盐”组成。 哈希响应中返回“公共盐”。

要了解为什么要用这种方法,必须记得盐通常与密码一起存储。 具有数据库访问权限的攻击者将拥有暴力攻击所需的所有信息。

因此,“公共盐”与密码存储在同一位置,“基本盐”存储在其他位置。 然后,攻击者需要访问两个不同的位置。

默认哈希器是可配置的。 您可以指定基本盐,要使用的迭代次数和哈希算法。 使用任何Shiro哈希实现中的哈希算法名称。 它还总是从哈希请求中返回公共盐。 观看演示 : 

@Test
 public void fullyConfiguredHasher() {
  ByteSource originalPassword = ByteSource.Util.bytes('Secret');

  byte[] baseSalt = {1, 1, 1, 2, 2, 2, 3, 3, 3};
  int iterations = 10;
  DefaultHasher hasher = new DefaultHasher();
  hasher.setBaseSalt(baseSalt);
  hasher.setHashIterations(iterations);
  hasher.setHashAlgorithmName(Sha256Hash.ALGORITHM_NAME);
  
  //custom public salt
  byte[] publicSalt = {1, 3, 5, 7, 9};
  ByteSource salt = ByteSource.Util.bytes(publicSalt);
  
  //use hasher to compute password hash
  HashRequest request = new SimpleHashRequest(originalPassword, salt);
  HashResponse response = hasher.computeHash(request);
  
  byte[] expectedHash = {55, 9, -41, -9, 82, -24, 101, 54, 116, 16, 2, 68, -89, 56, -41, 107, -33, -66, -23, 43, 63, -61, 6, 115, 74, 96, 10, -56, -38, -83, -17, 57};
  assertArrayEquals(expectedHash, response.getHash().getBytes());
 }

如果您需要比较密码或数据校验和,请在同一哈希表中提供一个“公用盐”。 它将重现哈希操作。 该示例使用Shiro DefaultHasher实现: 

@Test
 public void hasherDemo() {
  ByteSource originalPassword = ByteSource.Util.bytes('Secret');
  ByteSource suppliedPassword = originalPassword;
  Hasher hasher = new DefaultHasher();
  
  //use hasher to compute password hash
  HashRequest originalRequest = new SimpleHashRequest(originalPassword);
  HashResponse originalResponse = hasher.computeHash(originalRequest);
  
  //Use salt from originalResponse to compare stored password with user supplied password. We assume that user supplied correct password.
  HashRequest suppliedRequest = new SimpleHashRequest(suppliedPassword, originalResponse.getSalt());
  HashResponse suppliedResponse = hasher.computeHash(suppliedRequest);
  assertEquals(originalResponse.getHash(), suppliedResponse.getHash());
  
  //important: the same request hashed twice may lead to different results 
  HashResponse anotherResponse = hasher.computeHash(originalRequest);
  assertNotSame(originalResponse.getHash(), anotherResponse.getHash());
 }

注意:由于上面示例中提供的公共盐为null ,因此默认的hashher会生成新的随机公共盐。

加密/解密

密码将数据加密为没有密钥的不可读的密文。 密码分为两组:对称和不对称。 对称密码使用相同的密钥进行加密和解密。 非对称密码使用两个不同的密钥,一个用于加密,另一个用于解密。

Apache Shiro包含两个对称密码: AES和Blowfish 。 两者都是无状态的,因此是线程安全的。 不支持非对称密码。

两种密码均能够生成随机加密密钥,并且均实现CipherService接口。 该接口定义了两种加密和两种解密方法。 第一组用于字节数组的加密/解密:

  • ByteSource encrypt(byte[] raw, byte[] encryptionKey)
  • ByteSource decrypt(byte[] encrypted, byte[] decryptionKey)

第二组加密/解密流:

  • encrypt(InputStream in, OutputStream out, byte[] encryptionKey)
  • decrypt(InputStream in, OutputStream out, byte[] decryptionKey)

下一个代码段生成新密钥,使用AES密码对秘密消息进行加密,对其进行解密,并将原始消息与解密结果进行比较: 

@Test
 public void encryptStringMessage() {
  String secret = 'Tell nobody!';
  AesCipherService cipher = new AesCipherService();
  
  //generate key with default 128 bits size
  Key key = cipher.generateNewKey();
  byte[] keyBytes = key.getEncoded();
  
  //encrypt the secret
  byte[] secretBytes = CodecSupport.toBytes(secret);
  ByteSource encrypted = cipher.encrypt(secretBytes, keyBytes);
  
  //decrypt the secret
  byte[] encryptedBytes = encrypted.getBytes();
  ByteSource decrypted = cipher.decrypt(encryptedBytes, keyBytes);
  String secret2 = CodecSupport.toString(decrypted.getBytes());
  
  //verify correctness
  assertEquals(secret, secret2);
 }

另一个片段显示了如何使用Blowfish加密/解密流。 Shiro密码不会关闭或刷新输入流或输出流。 您必须自己做: 

@Test
 public void encryptStream() {
  InputStream secret = openSecretInputStream();
  BlowfishCipherService cipher = new BlowfishCipherService();

  // generate key with default 128 bits size
  Key key = cipher.generateNewKey();
  byte[] keyBytes = key.getEncoded();

  // encrypt the secret
  OutputStream encrypted = openSecretOutputStream();
  try {
   cipher.encrypt(secret, encrypted, keyBytes);
  } finally {
   // The cipher does not flush neither close streams.
   closeStreams(secret, encrypted);
  }

  // decrypt the secret
  InputStream encryptedInput = convertToInputStream(encrypted);
  OutputStream decrypted = openSecretOutputStream();
  try {
   cipher.decrypt(encryptedInput, decrypted, keyBytes);
  } finally {
   // The cipher does not flush neither close streams.
   closeStreams(secret, encrypted);
  }

  // verify correctness
  assertStreamsEquals(secret, decrypted);
 }

如果使用相同的密钥两次加密相同的文本 ,则会得到两个不同的加密文本: 

@Test
 public void unpredictableEncryptionProof() {
  String secret = 'Tell nobody!';
  AesCipherService cipher = new AesCipherService();

  // generate key with default 128 bits size
  Key key = cipher.generateNewKey();
  byte[] keyBytes = key.getEncoded();

  // encrypt two times
  byte[] secretBytes = CodecSupport.toBytes(secret);
  ByteSource encrypted1 = cipher.encrypt(secretBytes, keyBytes);
  ByteSource encrypted2 = cipher.encrypt(secretBytes, keyBytes);

  // verify correctness
  assertArrayNotSame(encrypted1.getBytes(), encrypted2.getBytes());
 }

前面的两个示例都使用Key generateNewKey()方法生成密钥。 使用方法setKeySize(int keySize)覆盖默认密钥大小(128位)。 或者,方法Key generateNewKey(int keyBitSize)的方法的keyBitSize参数以位为单位指定密钥大小。

有些密码仅支持某些密钥大小。 例如 ,AES仅支持128、192和256位日志密钥: 

@Test(expected=RuntimeException.class)
 public void aesWrongKeySize() {
  AesCipherService cipher = new AesCipherService();
  
  //The call throws an exception. Aes supports only keys of 128, 192, and 256 bits.
  cipher.generateNewKey(200);
 }

 @Test
 public void aesGoodKeySize() {
  AesCipherService cipher = new AesCipherService();
  //aes supports only keys of 128, 192, and 256 bits
  cipher.generateNewKey(128);
  cipher.generateNewKey(192);
  cipher.generateNewKey(256);
 }

就基础而言,就是这样。 您不需要更多的内容来加密和解密应用程序中的敏感数据。

更新:我在这里过于乐观。 了解更多信息总是很有用的,尤其是在处理敏感数据时。 此方法大部分是但不是完全安全的。 问题和解决方案都在我的另一篇文章中进行了介绍。

加密/解密-高级

上一章介绍了如何加密和解密某些数据。 本章将进一步介绍Shiro加密的工作原理以及如何对其进行自定义。 它还显示了如果标准的两个密码不适合您,那么如何轻松添加新密码。

初始化向量

初始化向量是在加密期间使用的随机生成的字节数组。 使用初始化向量的密码很难预测,因此对于攻击者来说很难解密。

Shiro自动生成初始化向量并将其用于加密数据。 然后,将向量与加密的数据连接起来并返回给客户端代码。 您可以通过在密码上调用setGenerateInitializationVectors(false)将其关闭。 该方法在JcaCipherService类上定义。 这两个默认加密类都对其进行了扩展。

初始化向量大小是特定于加密算法的。 如果默认大小(128位)不起作用,请使用setInitializationVectorSize方法对其进行自定义。

随机发生器

关闭初始化向量不一定意味着密码变得可预测。 河豚和AES都具有随机性。

以下示例关闭了初始化向量,但是加密的文本仍然不同: 

@Test
 public void unpredictableEncryptionNoIVProof() {
  String secret = 'Tell nobody!';
  AesCipherService cipher = new AesCipherService();
  cipher.setGenerateInitializationVectors(false);

  // generate key with default 128 bits size
  Key key = cipher.generateNewKey();
  byte[] keyBytes = key.getEncoded();

  // encrypt two times
  byte[] secretBytes = CodecSupport.toBytes(secret);
  ByteSource encrypted1 = cipher.encrypt(secretBytes, keyBytes);
  ByteSource encrypted2 = cipher.encrypt(secretBytes, keyBytes);

  // verify correctness
  assertArrayNotSame(encrypted1.getBytes(), encrypted2.getBytes());
 }

可以自定义或关闭随机性。 但是,永远不要在生产代码中这样做。 随机性是安全数据加密的绝对必要条件。

两种Shiro加密算法都从JcaCipherService类扩展。 该类具有setSecureRandom(SecureRandom secureRandom)方法。 安全随机数是标准的Java JCE随机数生成器。 扩展它以创建自己的实现,并将其传递给密码。

我们的SecureRandom ConstantSecureRandom实现始终返回零。 我们将其提供给密码,然后关闭初始化向量以创建不安全的可预测加密 : 

@Test
 public void predictableEncryption() {
  String secret = 'Tell nobody!';
  AesCipherService cipher = new AesCipherService();
  cipher.setSecureRandom(new ConstantSecureRandom());
  cipher.setGenerateInitializationVectors(false);

  // define the key
  byte[] keyBytes = {5, -112, 36, 113, 80, -3, -114, 77, 38, 127, -1, -75, 65, -102, -13, -47};

  // encrypt first time
  byte[] secretBytes = CodecSupport.toBytes(secret);
  ByteSource encrypted = cipher.encrypt(secretBytes, keyBytes);

  // verify correctness, the result is always the same
  byte[] expectedBytes = {76, 69, -49, -110, -121, 97, -125, -111, -11, -61, 61, 11, -40, 26, -68, -58};
  assertArrayEquals(expectedBytes, encrypted.getBytes());
 }

持续安全的随机实现是漫长而无趣的。 在Github上可用 。

自定义密码

开箱即用Shiro仅提供Blowfish和AES加密方法。 该框架没有实现自己的算法。 而是将加密委托给JCE类。

Shiro仅提供安全的默认设置和更简单的API。 这种设计使得可以使用任何JCE分组密码来扩展Shiro。

块密码对每个块的消息进行加密。 所有块具有相等的固定大小。 如果最后一个块太短,则添加填充以使其与其他所有块相同。 每个块被加密并与先前加密的块组合。

因此,您必须配置:

  • 加密方法
  • 块大小
  • 填充
  • 如何结合块 。

加密方式

自定义密码扩展了DefaultBlockCipherService类。 该类只有一个带有一个参数的构造函数:算法名称。 您可以提供任何与JCE兼容的算法名称 。

例如,这是Shiro AES密码的源代码: 

public class AesCipherService extends DefaultBlockCipherService {

    private static final String ALGORITHM_NAME = 'AES';

    public AesCipherService() {
        super(ALGORITHM_NAME);
    }

}

AES不需要指定其他加密参数(块大小,填充,加密方法)。 对于AES,默认值足够好。

块大小

默认的块密码服务有两种方法可以自定义块大小。 setBlockSize(int blockSize)方法仅适用于字节数组的编码和解码。 setStreamingBlockSize(int streamingBlockSize)方法仅适用于流编码和解码。

0表示将使用默认算法特定的块大小。 这是默认值。

分组密码块大小是特定于算法的。 选定的加密算法可能不适用于任意块大小 : 

@Test(expected=CryptoException.class)
 public void aesWrongBlockSize() {
  String secret = 'Tell nobody!';
  AesCipherService cipher = new AesCipherService();
  // set wrong block size 
  cipher.setBlockSize(200);

  // generate key with default 128 bits size
  Key key = cipher.generateNewKey();
  byte[] keyBytes = key.getEncoded();

  // encrypt the secret
  byte[] secretBytes = CodecSupport.toBytes(secret);
  cipher.encrypt(secretBytes, keyBytes);
 }

填充

使用方法setPaddingScheme(PaddingScheme paddingScheme)指定字节数组加密和解密填充。 setStreamingPaddingScheme( PaddingScheme paddingScheme)指定流加密和解密填充。

枚举PaddingScheme代表所有典型的填充方案。 默认情况下,并非所有功能都可用,您可能必须安装自定义JCE提供程序才能使用它们。

null表示将使用默认算法特定的填充。 这是默认值。

如果需要PaddingScheme枚举中未包含的填充,请使用setPaddingSchemeNamesetStreamingPaddingSchemeName方法。 这些方法采用带有填充方案名称作为参数的字符串。 它们比上述类型的类型安全性差,但更灵活。

填充非常特定于算法。 选定的加密算法可能不适用于任意填充 : 

@Test(expected=CryptoException.class)
 public void aesWrongPadding() {
  String secret = 'Tell nobody!';
  BlowfishCipherService cipher = new BlowfishCipherService();
  // set wrong block size 
  cipher.setPaddingScheme(PaddingScheme.PKCS1);

  // generate key with default 128 bits size
  Key key = cipher.generateNewKey();
  byte[] keyBytes = key.getEncoded();

  // encrypt the secret
  byte[] secretBytes = CodecSupport.toBytes(secret);
  cipher.encrypt(secretBytes, keyBytes);
 }

操作模式

操作模式指定块如何链接(组合)在一起。 与填充方案一样,您可以使用OperationMode枚举或字符串来提供它们。

注意,并非每种操作模式都可用。 此外,他们并非天生平等。 某些链接模式不如其他链接模式安全。 默认的密码反馈操作模式既安全又可在所有JDK环境中使用。

设置字节数组加密和解密操作模式的方法:

  • setMode(OperationMode mode)
  • setModeName(String modeName)

设置流加密和解密操作模式的方法:

  • setStreamingMode(OperationMode mode)
  • setStreamingModeName(String modeName)

练习–解密Openssl

假设应用程序发送使用Linux openssl命令加密的数据。 我们知道用于加密数据的密钥和命令的十六进制表示形式:

  • 密钥: B9FAB84B65870109A6E8707BC95151C245BF18204C028A6A
  • 命令: openssl des3 -base64 -p -K -iv

每个消息都包含初始化向量的十六进制表示形式和base64编码的加密消息。

样本消息:

  • 初始化向量: F758CEEB7CA7E188
  • 消息: GmfvxhbYJbVFT8Ad1Xc+Gh38OBmhzXOV

使用OpenSSL生成样本

示例消息已使用以下命令加密: 

#encrypt 'yeahh, that worked!' 
echo yeahh, that worked! | openssl des3 -base64 -p -K B9FAB84B65870109A6E8707BC95151C245BF18204C028A6A -iv F758CEEB7CA7E188

使用OpenSSL选项-P可以生成密钥或随机初始向量。

首先,我们必须找出算法名称,填充和操作模式。 幸运的是,这三个文件都可以在OpenSSL 文档中找到 。 Des3 是 CBC模式下三重DES加密算法的别名 ,而OpenSSL 使用 PKCS#5填充。

密码块链接 (CBC)需要与块大小相同大小的初始化向量。 三重DES需要64位长的块。 Java JCE对Triple DES 使用“ DESede”算法名称。

我们的自定义密码扩展并配置了DefaultBlockCipherService

public class OpensslDes3CipherService extends DefaultBlockCipherService {

  public OpensslDes3CipherService() {
   super('DESede');
   setMode(OperationMode.CBC);
   setPaddingScheme(PaddingScheme.PKCS5);
   setInitializationVectorSize(64);
  }
  
 }

Shiro密码decrypt方法需要两个输入字节数组,密文和密钥。 密文应同时包含初始化向量和加密密文。 因此,在尝试解密消息之前,我们必须将它们组合在一起。 该方法combine 两个数组合并为一个: 

private byte[] combine(byte[] iniVector, byte[] ciphertext) {
  byte[] ivCiphertext = new byte[iniVector.length + ciphertext.length];

  System.arraycopy(iniVector, 0, ivCiphertext, 0, iniVector.length);
  System.arraycopy(ciphertext, 0, ivCiphertext, iniVector.length, ciphertext.length);

  return ivCiphertext;
 }

实际的解密通常像下面这样 : 

@Test
 public void opensslDes3Decryption() {
  String hexInitializationVector = 'F758CEEB7CA7E188';
  String base64Ciphertext = 'GmfvxhbYJbVFT8Ad1Xc+Gh38OBmhzXOV';
  String hexSecretKey = 'B9FAB84B65870109A6E8707BC95151C245BF18204C028A6A';

  //decode secret message and initialization vector
  byte[] iniVector = Hex.decode(hexInitializationVector);
  byte[] ciphertext = Base64.decode(base64Ciphertext);

  //combine initialization vector and ciphertext together
  byte[] ivCiphertext = combine(iniVector, ciphertext);
  
  //decode secret key
  byte[] keyBytes = Hex.decode(hexSecretKey);

  //initialize cipher and decrypt the message
  OpensslDes3CipherService cipher = new OpensslDes3CipherService();
  ByteSource decrypted = cipher.decrypt(ivCiphertext, keyBytes);
  
  //verify result
  String theMessage = CodecSupport.toString(decrypted.getBytes());
  assertEquals('yeahh, that worked!\n', theMessage);
 }

结束

Apache Shiro教程的这一部分介绍了1.2版中可用的加密功能。 所有使用的示例都可以在Github上找到 。

参考: Apache Shiro第3部分–来自JCG合作伙伴 Maria Jurcovicova的“ 密码”,来自This is Stuff博客。


翻译自: https://www.javacodegeeks.com/2012/05/apache-shiro-part-3-cryptography.html

apache shiro

你可能感兴趣的:(算法,数据库,python,java,机器学习)

  • 从零开始学python数据分析-从零开始学Python数据分析与挖掘 PDF 扫描版 weixin_37988176
    给大家带来的一篇关于数据挖掘相关的电子书资源,介绍了关于Python、数据分析、数据挖掘方面的内容,本书是由清华大学出版社出版,格式为PDF,资源大小67.8MB,刘顺祥编写,目前豆瓣、亚马逊、当当、京东等电子书综合评分为:7.5。内容介绍从零开始学Python数据分析与挖掘本书以Python3版本作为数据分析与挖掘实战的应用工具,从Pyhton的基础语法开始,陆续介绍有关数值计算的Numpy、数
  • mysql雪花算法主键_分布式主键 SNOWFLAKE (雪花算法) ag獭 mysql雪花算法主键
    SNOWFLAKE雪花算法是由Twitter公布的分布式主键生成算法,它能够保证不同进程主键的不重复性,以及相同进程主键的有序性。在同一个进程中,它首先是通过时间位保证不重复,如果时间相同则是通过序列位保证。同时由于时间位是单调递增的,且各个服务器如果大体做了时间同步,那么生成的主键在分布式环境可以认为是总体有序的,这就保证了对索引字段的插入的高效性。例如MySQL的Innodb存储引擎的主键。使
  • mac java 8卸载_[macOS]macOS上卸载Java9 重装Java8 V6火箭 macjava8卸载
    [TOC]0x00场景装了Java9,但是发现不少应用不支持,没办法,卸载。0x01探索查看java版本java--versionorjava-version查看Java路径whichjava显示结果:/usr/bin/java。进入目录/usr/bin/,定位到原始位置/System/Library/Frameworks/JavaVM.framework/Versions/A/Commands。
  • java计算机毕业设计高校学生资助管理信息系统源码+mysql数据库+系统+lw文档+部署 鸿源网络 数据库mysqljava
    java计算机毕业设计高校学生资助管理信息系统源码+mysql数据库+系统+lw文档+部署java计算机毕业设计高校学生资助管理信息系统源码+mysql数据库+系统+lw文档+部署本源码技术栈:项目架构:B/S架构开发语言:Java语言开发软件:ideaeclipse前端技术:Layui、HTML、CSS、JS、JQuery等技术后端技术:JAVA运行环境:Win10、JDK1.8数据库:MySQ
  • Python 入门的60个基础练习 金汤肥牛面. pythonjava数据库开发语言机器学习算法前端
    文章目录01-HelloWorld02-print函数03-基本运算04-input05-输入输出基础练习06-字符串使用基础07-列表基础08-元组基础09-字典基础10-基本判断11-条件表达式、三元运算符12-判断练习:用户名和密码是否正确13-猜数:基础实现14-成绩分类115-成绩分类216-石头剪刀布17-改进的石头剪刀布18-猜数,直到猜对19-猜数,5次机会20-while循环,累
  • 分享JavaScript中直接调用CSS中的类名 奔跑的呱呱牛 javascriptcss开发语言
    分享JavaScript中直接调用CSS中的类名在现代的JavaScript框架(如React、Vue)中,使用CSS模块(CSSModules)是一种非常流行的方式。.module.css文件扩展名代表的是CSS模块,它与普通的CSS文件不同,能够解决样式全局污染的问题,并且实现更好的样式隔离。为什么要使用.module.css作用域隔离:传统的CSS文件中的类名是全局的,这意味着如果多个组件或
  • 从头开始学习->JVM(一):java内存模型(JMM)不是java虚拟机内存模型(JVM)哦! 吴里斯蒂亚诺_翀纳尔多
    前言在进入jvm的世界之前,我要先给大家整理一个概念上的细节,java内存模型和jvm内存模型,是两回事哦。在网上很多朋友的博客上,都会无意识的将java内存模型和jvm内存模型混为一谈,这让一部分不明白真相的看客都会以为是这样,但是实际上java内存模型和jvm内存模型,在概念上来讲是两回事,当然,不能否认的是这两者有着极大的关联性,甚至某种意义上来讲,JVM是JMM的实现方式,JMM是为JVM
  • mac上安装和卸载java的jdk 默然相爱鱼鱼鱼 jdk
    mac上安装和卸载java的jdkbrew安装brewcaskinstalljava8#安装java81配置Java环境变量1、定位JAVA_HOME位置/usr/libexec/java_home12、编辑profile文件vim~/.bash_profile1格式参考JAVA_HOME=/Library/Java/JavaVirtualMachines/jdk1.8.0_152.jdk/Con
  • LinkedList模拟出栈入栈 虾米大王 Javajavawindows开发语言
    packagecom.shrimpking.t11;importjava.util.LinkedList;/***CreatedbyIntelliJIDEA.**@Author:Shrimpking*@create2024/9/1011:49*/publicclassMyStack{privateLinkedListlist=newLinkedListms=newMyStack<>();ms.pu
  • Web安全与网络安全:SQL漏洞注入 bigbig猩猩 typescriptvue.js前端
    Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
  • python基础学习 agente pythonpython学习开发语言
    第一章标识符1、python被称为胶水语言,可以跟各个代码能一块儿使用爬虫、数据分析web全栈开发、数据科学方向、人工智能的机械学习和深度学习、自动化运维、爬虫、办公自动化python是跨平台的,python是解释型语言,不需要编译,python是面向对象的语言1、print()#print()可以输出数字、字符串、含有运算符的表达式#print()可以将内容输出到显示器、文件#print()输出
  • 老版本kafka查询topic消费情况(python查询) 代码是谁 kafkapython分布式
    由于老版本的kafka缺少shell,导致无法通过命令直接进行查询,所以通过python代码,实现消费情况查询安装必须的包#pyhon2.5pipinstallkafka-python==1.4.7python脚本#!/usr/bin/envpythonimportsysfromkafkaimportKafkaConsumer,TopicPartitioniflen(sys.argv)!=2:pr
  • Java 正则表达式 南风_001
    正则表达式定义了字符串的模式。正则表达式可以用来搜索、编辑或处理文本。正则表达式并不仅限于某一种语言,但是在每种语言中有细微的差别。正则表达式实例一个字符串其实就是一个简单的正则表达式,例如HelloWorld正则表达式匹配"HelloWorld"字符串。.(点号)也是一个正则表达式,它匹配任何一个字符如:"a"或"1"。下表列出了一些正则表达式的实例及描述:正则表达式描述thisistext匹配
  • ImportError: Missing optional dependency ‘openpyxl‘. Famiglistimott LatexLatex
    目录1、问题2、解决1、问题大家用python操作excel,会遇到ImportError:Missingoptionaldependency'openpyxl'.Usepiporcondatoinstallopenpyxl.'的问题,如图所示网上说要去site-packages目录下手动卸载了pandas包,然后再pip安装,但是!我不论是通过什么途径卸载了又安装都不行...我们都知道,常见库下
  • 庖丁解java(一篇文章学java) 庖丁解java java开发语言
    (大家不用收藏这篇文章,因为这篇文章会经常更新,也就是删除后重发)一篇文章学java,这是我滴一个执念...当然,真一篇文章就写完java基础,java架构,java业务实现,java业务扩展,根本不可能.所以,这篇文章,就是一个索引,索什么呢?请看下文.关于决定开始写博文的介绍(一切故事的起点源于这一次反省)中小技术公司的软扩展(微服务扩展是否有必要?)-CSDN博客SpringCloud(一个
  • 毕设项目 基于特征熵值分析的网站分类系统实现(源码+论文) iuidfds 毕业设计毕设
    文章目录0项目说明1研究目的2研究方法3研究结论4各模块介绍4.1爬虫模块功能与技术4.2网页处理模块功能与技术4.3特征提取与文本特征表示模块功能与技术4.4分类器模块功能与技术5项目源码6论文目录7最后0项目说明基于特征熵值分析的网站分类系统实现提示:适合用于课程设计或毕业设计,工作量达标,源码开放1研究目的本设计对KNN算法的缺陷产生原因进行详细地分析,并针对缺陷对算法进行了引入属性熵值等一
  • 机器学习和深度学习区别 hong161688 机器学习深度学习人工智能
    机器学习和深度学习作为人工智能领域的两大重要分支,虽然有着紧密的联系,但在多个方面存在显著的差异。以下将从定义与起源、技术基础、模型复杂度、数据需求、计算资源需求、应用领域以及学习方式与特点等角度,详细阐述机器学习和深度学习的区别。一、定义与起源机器学习:是人工智能的一个分支,它让计算机能够在没有明确编程的情况下,通过观察和分析大量数据来学习并做出预测或决策。机器学习起源于20世纪50年代,随着算
  • 基于JAVA高校毕业就业管理系统计算机毕业设计源码+数据库+lw文档+系统+部署 源新网络 java开发语言
    基于JAVA高校毕业就业管理系统计算机毕业设计源码+数据库+lw文档+系统+部署基于JAVA高校毕业就业管理系统计算机毕业设计源码+数据库+lw文档+系统+部署本源码技术栈:项目架构:B/S架构开发语言:Java语言开发软件:ideaeclipse前端技术:Layui、HTML、CSS、JS、JQuery等技术后端技术:JAVA运行环境:Win10、JDK1.8数据库:MySQL5.7/8.0源码
  • 深度学习算法在图算法中的应用(图卷积网络GCN和图自编码器GAE) 大嘤三喵军团 深度学习算法网络
    深度学习算法在图算法中的应用1.图卷积网络(GraphConvolutionalNetworks,GCN)图卷积网络(GCN)是一种将卷积神经网络(ConvolutionalNeuralNetworks,CNN)推广到图结构数据的方法。GCN被广泛用于节点分类、图分类、链接预测等任务。优势和好处灵活性:GCN可以处理不规则和不均匀的数据结构,比如社交网络、分子结构、交通网络等。高效性:GCN使用局
  • Docker部署Doris数据库 天蓝蓝23528 docker数据库容器
    Docker部署Doris数据库是一个涉及多个步骤的过程,包括环境准备、Docker镜像拉取、配置文件创建、容器启动与配置、以及后续的数据库操作等。以下是一个详细的Docker部署Doris数据库的教程,旨在帮助用户成功在Docker环境中部署并运行Doris数据库。一、环境准备在部署Doris之前,需要确保你的系统已经安装了Docker。Docker是一个开源的容器化平台,可以帮助你轻松地部署和
  • 100 个 Python练习题[附代码] 宇宙大豹发 python算法java
    需要更多python项目源码打包版本,领取方式在文末实例001:数字组合题目:有四个数字:1、2、3、4,能组成多少个互不相同且无重复数字的三位数?各是多少?程序分析:遍历全部可能,把有重复的剃掉。简便方法:用itertools中的permutations即可。importitertoolssum2=0a=[1,2,3,4]foriinitertools.permutations(a,3):pri
  • 用Python搞定接口自动化测试:轻松实现RPC协议接口测试_python测试rpc接口 2401_84141210 程序员rpc网络协议网络
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!Hessian是一款基于HTTP协议的RPC框架,采
  • 如何用Kotlin实现MVP架构的Android快速开发框架? 2401_84132496 程序员androidkotlin架构
    下拉刷新和上拉加载更多空页面在断网情况下加载缓存网络请求错误并重新加载基于Kotlin的使用说明(Java的使用具体参考java版本的demo)导入依赖在根目录中的build.gradle文件中加入maven{url“https://jitpack.io”}在应用下的build.gradle文件中加入在自定义的Application类中的onCreate方法中初始化CommonLibrary//初
  • Leetcode 最长连续序列 Wils0nEdwards Leetcodeleetcode算法职场和发展
    算法流程:哈希集合去重:通过将数组中的所有元素放入unordered_set,自动去除重复元素。集合的查找操作是O(1),这为后续的快速查找提供了保证。遍历数组:遍历数组中的每一个元素。对于每个元素,首先检查它是否是某个连续序列的第一个元素。具体地,如果当前元素的前一个元素(num-1)不在集合中,说明当前元素有可能是某个序列的开始。这是关键步骤,因为如果num-1在集合中,说明当前元素是某个序列
  • 系统架构设计师——架构评估(二) 吴代庄 #系统架构设计师系统架构架构数据库系统架构设计师
    其他质量属性敏感点:敏感点是指那些对特定质量属性影响较大的系统部分。例如,对于性能来说,数据库访问可能是一个敏感点;对于安全性来说,用户认证模块可能是一个敏感点。识别敏感点有助于架构师优先处理可能影响关键质量属性的系统部分,从而在设计过程中进行重点优化和测试。权衡点:权衡点是指在不同质量属性之间需要进行平衡的系统部分。例如,为了提高性能可能需要牺牲一定的可维护性或可扩展性。架构师需要在这些质量属性
  • 25道Python练手题(附详细答案),赶紧收藏!Python入门|Python学习 豆本-豆豆奶 python学习数据挖掘开发语言爬虫人工智能
    题目1:水仙花数水仙花数(Narcissisticnumber)也被称为超完全数字不变数(pluperfectdigitalinvariant,PPDI)、自恋数、自幂数、阿姆斯壮数或阿姆斯特朗数(Armstrongnumber)水仙花数是指一个3位数,它的每个位上的数字的3次幂之和等于它本身。例如:1^3+5^3+3^3=153。foriinrange(100,1000):i1=i//100#取
  • Python-request库的详细解析 需要重新演唱 Pythonpython开发语言requesthttpsession
    引言在现代网络应用中,与服务器进行通信是一个非常基础且重要的功能。Python的requests库是一个非常强大且易于使用的HTTP库,它允许我们发送HTTP请求,与Web服务进行交互。本文将详细介绍requests库的使用,包括其基本概念、常用功能以及一些高级用法。安装requests库在使用requests库之前,我们需要先安装它。可以通过pip命令来安装:pipinstallrequests
  • Python Web 框架篇:Flask、Django、FastAPI介绍及其核心技术 Switch616 PythonWebpython前端flaskfastapidjango开发语言后端
    PythonWeb框架篇:Flask、Django、FastAPI介绍及其核心技术目录FlaskFlask核心概念(路由、视图函数、模板渲染)FlaskBlueprint模块化应用Flask扩展(Flask-SQLAlchemy、Flask-WTF、Flask-Migrate等)DjangoDjango项目架构DjangoORM及模型定义Django中间件Django信号机制DjangoForm和
  • Gmtracker安装中存在的问题 程序小旭 目标跟踪
    Gmtracker安装中存在的问题GMtracker安装问题该如何解决?使用用服务器,在云服务器中使用conda环境python=3.6的版本环境.pipinstall-rrequirements.txt在网上查找资料:opencv安装失败卡在这里是因为没有使用高版本的python环境切换环境继续进行安装python=3.7换高于3.6版本的安装存在问题报错网上解决方法:pipinstalllxm
  • Java 获取中文拼音和首字母 颇有几分姿色 java基础java
    需求:获取中文首字母当做用户登录名。获取用户姓名拼音做其他逻辑。不需要定制化使用hutool封装的PinyinUtil即可,我这里需要自己定制,所以写了个工具类。实现基于搜狐的Pinyin4j库。依赖:cn.hutoolhutool-all5.4.2com.belerwebpinyin4j2.5.1PinyinUtils代码示例PinyinUtils提供了以下主要方法:toHanYuPinyinS
  • 算法 单链的创建与删除 换个号韩国红果果 c算法
    先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
  • 《大型网站系统与Java中间件实践》第2章读后感 白糖_ java中间件
           断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章,这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难,但每一个屏障都会有解决方案,最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。          看完整章内容,
  • zeus持久层spring事务单元测试 deng520159 javaDAOspringjdbc
    今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试   package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
  • Rss 订阅 开发 周凡杨 htmlxml订阅rss规范
                    RSS是 Really Simple Syndication的缩写(对rss2.0而言,是这三个词的缩写,对rss1.0而言则是RDF Site Summary的缩写,1.0与2.0走的是两个体系)。   RSS
  • 分页查询实现 g21121 分页查询
    在查询列表时我们常常会用到分页,分页的好处就是减少数据交换,每次查询一定数量减少数据库压力等等。 按实现形式分前台分页和服务器分页: 前台分页就是一次查询出所有记录,在页面中用js进行虚拟分页,这种形式在数据量较小时优势比较明显,一次加载就不必再访问服务器了,但当数据量较大时会对页面造成压力,传输速度也会大幅下降。 服务器分页就是每次请求相同数量记录,按一定规则排序,每次取一定序号直接的数据
  • spring jms异步消息处理 510888780 jms
    spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器,常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量,以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理,进一步提高性能,减少侦听器的阻塞。具体配置如下:
  • highCharts柱状图 布衣凌宇 hightCharts柱图
    第一步:导入 exporting.js,grid.js,highcharts.js;第二步:写controller   @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController {  private UserServi
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans springmvcSpring 教程spring3 教程Spring 入门
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • TLS java简单实现 antlove javasslkeystoretlssecure
      1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
  • Zip解压压缩文件 百合不是茶 Zip格式解压Zip流的使用文件解压
       ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName));     &n
  • underscore.js 学习(一) bijian1013 JavaScriptunderscore
            工作中需要用到underscore.js,发现这是一个包括了很多基本功能函数的js库,里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。       学
  • java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 javajvmjstatd
    1.介绍         jstatd是一个基于RMI(Remove Method Invocation)的服务程序,它用于监控基于HotSpot的JVM中资源的创建及销毁,并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。         jstatd是基于RMI的,所以在运行jstatd的服务
  • 【Spring框架三】Spring常用注解之Transactional bit1129 transactional
    Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力,如下是@Transactional注解的定义:   /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
  • 我(程序员)的前进方向 bitray 程序员
    作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
  • nginx lua开发经验总结 ronin47
    使用nginx lua已经两三个月了,项目接开发完毕了,这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的,跟PHP的占比差不多持平了,因此在开发中遇到一些问题备忘一下 1:content_by_lua中代码容量有限制,一般不要写太多代码,正常编写代码一般在100行左右(具体容量没有细心测哈哈,在4kb左右),如果超出了则重启nginx的时候会报 too long pa
  • java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。颠倒之后的栈为{5,4,3,2,1},5处在栈顶 bylijinnan java
    import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目:用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1},5处在栈顶。 *1. Pop the top element *2. Revers
  • 正确理解Linux内存占用过高的问题 cfyme linux
    Linux开机后,使用top命令查看,4G物理内存发现已使用的多大3.2G,占用率高达80%以上: Mem:   3889836k total,  3341868k used,   547968k free,   286044k buffers Swap:  6127608k total,&nb
  • [JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
         当我们的流程引擎进入IRC阶段的时候,当循环反馈模型出现之后,每次循环都会导致一大堆节点内存数据残留在系统内存中,循环的次数越多,这些残留数据将导致系统内存溢出,并使得引擎崩溃。。。。。。       而解决办法就是利用汇编语言或者其它系统编程语言,在引擎运行时,把这些残留数据清除掉。
  • 自定义类的equals函数 dai_lm equals
    仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
  • Linux下安装R语言 datageek R语言 linux
    命令如下:sudo gedit  /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
  • 如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
    MySQL的连接数最大值跟MySQL没关系,主要看系统和业务逻辑了   方法一:进入MYSQL安装目录 打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可   方法二:MySQL的最大连接数默认是100客户端登录:mysql -uusername -ppass
  • 单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
    单一功能原则[ 编辑]     SOLID 原则 单一功能原则 开闭原则 Liskov代换原则 接口隔离原则 依赖反转原则 查   论   编 在面向对象编程领域中,单一功能原则(Single responsibility principle)规定每个类都应该有
  • POJO、VO和JavaBean区别和联系 fanmingxing VOPOJOjavabean
    POJO和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Plain Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比POJO复杂很多,JavaBean是一种组件技术,就好像你做了一个扳子,而这个扳子会在很多地方被
  • SpringSecurity3.X--LDAP:AD配置 hanqunfeng SpringSecurity
    前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。   将配置文件中的如下部分删除: <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->
  • mac mysql 修改密码 IXHONG mysql
    $ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码(注意,这是第一次MySQL密码为空的时候的设置命令,如果是修改密码,还需在-
  • 设计模式--抽象工厂模式 kerryg 设计模式
    抽象工厂模式:     工厂模式有一个问题就是,类的创建依赖于工厂类,也就是说,如果想要拓展程序,必须对工厂类进行修改,这违背了闭包原则。我们采用抽象工厂模式,创建多个工厂类,这样一旦需要增加新的功能,直接增加新的工厂类就可以了,不需要修改之前的代码。     总结:这个模式的好处就是,如果想增加一个功能,就需要做一个实现类,
  • 评"高中女生军训期跳楼” nannan408
       首先,先抛出我的观点,各位看官少点砖头。那就是,中国的差异化教育必须做起来。    孔圣人有云:有教无类。不同类型的人,都应该有对应的教育方法。目前中国的一体化教育,不知道已经扼杀了多少创造性人才。我们出不了爱迪生,出不了爱因斯坦,很大原因,是我们的培养思路错了,我们是第一要“顺从”。如果不顺从,我们的学校,就会用各种方法,罚站,罚写作业,各种罚。军
  • scala如何读取和写入文件内容? qindongliang1922 javajvmscala
    直接看如下代码: package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
  • C语言算法之百元买百鸡 qiufeihu c算法
    中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”,鸡翁一,值钱五,鸡母一,值钱三,鸡雏三,值钱一,百钱买百鸡,问翁,母,雏各几何? 代码如下: #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
  • Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
    正如大家所知,NameNode在Hadoop系统中存在单点故障问题,这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理:Secondary NN会定期的从NN中读取editlog,与自己存储的Image进行合并形成新的metadata image 优点:Hadoop较早的版本都自带,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他