执于代码

Google Authenticator 算法

Google Authenticator 算法

目录
- 概述
- - 需求：
- 设计思路
- 实现思路分析
- - 1.Shared Secret（共享密钥）
  - 2.2. Input（Current Time）
  - 3. Signing Function（签名函数）
- 解决的代码：
参考资料和推荐阅读

Survive by day and develop by night.
talk for import biz , show your perfect code,full busy，skip hardness,make a better result,wait for change,challenge Survive.
happy for hardess to solve denpendies.

目录

概述

此项服务所使用的算法已列于RFC 6238和RFC 4226中。谷歌验证器上的动态密码按照时间或使用次数不断动态变化（默认30秒变更一次）。

需求：

设计思路

此项服务所使用的算法已列于RFC 6238和RFC 4226中。谷歌验证器上的动态密码按照时间或使用次数不断动态变化（默认30秒变更一次）。
RFC 6238 is a standard that specifies the Time-Based One-Time Password (TOTP) algorithm, which is used for two-factor authentication. The TOTP algorithm is based on a shared secret between the user and the service provider, and a time-based counter that generates a unique, one-time password that is valid for a short period of time. This mechanism provides an additional layer of security to protect against unauthorized access to sensitive data or systems. The RFC outlines the requirements and specifications for implementing TOTP, including the format of the shared secret, the algorithm for generating the one-time password, and the synchronization of the system’s clock. The standard has been widely adopted by service providers and is used in many popular two-factor authentication schemes.

实现思路分析

1.Shared Secret（共享密钥）

用户开启双因子（2FA）验证后，服务器会生成一个密钥（secret）;
服务器提示用户扫描二维码或者手动输入的方式，将密钥保存在用户的手机上。此时，用户和服务器现在都拥有同一把钥匙。
用户登录时，手机客户端Authy使用这个密钥和当前的Unix时间戳，生成一个hash value（h1），有效期默认为30s。用户在有效期内，将这个哈希值提交给服务器;
服务器也使用密钥和当前时间戳，生成一个hash value（h2），将h2和用户提交的h1进行比较，如果两者一致，就能够正常登陆，否则，拒绝登陆。

2.2. Input（Current Time）

因为从算法原理来讲，身份验证服务器会基于同样的时间来重复进行用户手机的运算。进一步来说，服务器会计算当前时间前后几分钟内的令牌，跟用户提交的令牌比较。所以如果时间上相差太多，身份验证过程就会失败。

3. Signing Function（签名函数）

签名函数使用的是HMAC-SHA1。HMAC是基于哈希的消息验证码，能够用安全的单向哈希函数（SHA1）来生成签名。
验证算法的原理：只有共享密钥拥有者和服务器才能根据同样的输入（基于时间的）得到同样的输出签名。
hmac = SHA1(secret + SHA1(secret + input))

首先，使用base32的解码密钥
secret = BASE32_DECODE(TO_UPPERCASE(REMOVE_SPACES(original_secret)))

input = CURRENT_UNIX_TIME()
input = CURRENT_UNIX_TIME() / 30
original_secret = xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx
secret = BASE32_DECODE(TO_UPPERCASE(REMOVE_SPACES(original_secret)))
input = CURRENT_UNIX_TIME() / 30
hmac = SHA1(secret + SHA1(secret + input))

三、具体实现(Java)

解决的代码：

	

    com.google.zxing
    core
    3.3.3

	

    commons-codec
    commons-codec
    1.12

 import java.security.InvalidKeyException;
  import java.security.NoSuchAlgorithmException;
  import java.security.SecureRandom;
  import javax.crypto.Mac;
  import javax.crypto.spec.SecretKeySpec;
  import org.apache.commons.codec.binary.Base32;
  import org.apache.commons.codec.binary.Base64;
 
 
  /**
   * @Description: 谷歌身份验证器工具类
   */
  public class GoogleAuthenticator {
 
      /**
       * 生成秘钥的长度
       */
      public static final int SECRET_SIZE = 10;
 
      public static final String SEED = "g8GjEvTbW5oVSV7avL47357438reyhreyuryetredLDVKs2m0QN7vxRs2im5MDaNCWGmcD2rvcZx";
      /**
       * 实现随机数算法
       */
      public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";
 
      /**
       * 时间前后偏移量
       * 用于防止客户端时间不精确导致生成的TOTP与服务器端的TOTP一直不一致
       * 如果为0,当前时间为 10:10:15
       * 则表明在 10:10:00-10:10:30 之间生成的TOTP 能校验通过
       * 如果为1,则表明在
       * 10:09:30-10:10:00
       * 10:10:00-10:10:30
       * 10:10:30-10:11:00 之间生成的TOTP 能校验通过
       * 以此类推
       */
        int window_size = 10; // default 3 - max 17
 
      /**
       * set the windows size. This is an integer value representing the number of
       * 30 second windows we allow The bigger the window, the more tolerant of
       * clock skew we are.
       *
       * @param s
       *            window size - must be >=1 and <=17. Other values are ignored
       */
      public void setWindowSize(int s) {
          if (s >= 1 && s <= 17)
              window_size = s;
      }
 
      /**
       * 生成随机密钥，每个用户独享一份密钥
       * @return secret key
       */
      public static String generateSecretKey() {
          SecureRandom sr = null;
          try {
              sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);
              sr.setSeed(Base64.decodeBase64(SEED.getBytes()));
              byte[] buffer = sr.generateSeed(SECRET_SIZE);
              Base32 codec = new Base32();
              byte[] bEncodedKey = codec.encode(buffer);
              return new String(bEncodedKey);
          } catch (NoSuchAlgorithmException e) {
              // should never occur... configuration error
          }
          return null;
      }
 
 
      /**
       * 生成一个google身份验证器，识别的字符串，只需要把该方法返回值生成二维码扫描就可以了。
       * 最后展示的账户名称将会是 label:user
       * @param label 标签
       * @param user 账号
       * @param secret 密钥
       * @return
       */
      public static String getQRBarcode(String label, String user, String secret) {
          String format = "otpauth://totp/%s:%s?secret=%s";
          return String.format(format, label, user, secret);
      }
 
      /**
       * 生成一个google身份验证器，识别的字符串，只需要把该方法返回值生成二维码扫描就可以了。
       *最后展示的账户名称将会是 user
       * @param user 账号
       * @param secret 密钥
       * @return
       */
      public static String getQRBarcode(String user, String secret) {
          String format = "otpauth://totp/%s?secret=%s";
          return String.format(format, user, secret);
      }
 
      /**
       * 验证code是否合法
       * @param secret 秘钥
       * @param code 验证码
       * @param timeMses 时间戳
       * @return true表示正确 false 表示错误
       */
      public  boolean check_code(String secret, long code, long timeMses) {
          if(secret == null || "".equals(secret))
          {
              return false;
          }
          Base32 codec = new Base32();
          byte[] decodedKey = codec.decode(secret);
          // convert unix msec time into a 30 second "window"
          // this is per the TOTP spec (see the RFC for details)
          long t = (timeMses / 1000L) / 30L;
          // Window is used to check codes generated in the near past.
          // You can use this value to tune how far you're willing to go.
          for (int i = -window_size; i <= window_size; ++i) {
              long hash;
              try {
                  hash = verify_code(decodedKey, t + i);
              } catch (Exception e) {
                  // Yes, this is bad form - but
                  // the exceptions thrown would be rare and a static
                  // configuration problem
                  e.printStackTrace();
                  throw new RuntimeException(e.getMessage());
                  // return false;
              }
              if (hash == code) {
                  return true;
              }
          }
          // The validation code is invalid.
          return false;
      }
 
      /**
       * 根据时间偏移量计算
       *
       * @param key
       * @param t
       * @return
       * @throws NoSuchAlgorithmException
       * @throws InvalidKeyException
       */
      private static int verify_code(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {
          byte[] data = new byte[8];
          long value = t;
          for (int i = 8; i-- > 0; value >>>= 8) {
              data[i] = (byte) value;
          }
          SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");
          Mac mac = Mac.getInstance("HmacSHA1");
          mac.init(signKey);
          byte[] hash = mac.doFinal(data);
          int offset = hash[20 - 1] & 0xF;
          // We're using a long because Java hasn't got unsigned int.
          long truncatedHash = 0;
          for (int i = 0; i < 4; ++i) {
              truncatedHash <<= 8;
              // We are dealing with signed bytes:
              // we just keep the first byte.
              truncatedHash |= (hash[offset + i] & 0xFF);
          }
          truncatedHash &= 0x7FFFFFFF;
          truncatedHash %= 1000000;
          return (int) truncatedHash;
      }
  }

参考资料和推荐阅读

参考资料
官方文档
开源社区
博客文章
书籍推荐

https://www.cnblogs.com/Fogram-c/p/16978939.html

欢迎阅读，各位老铁，如果对你有帮助，点个赞加个关注呗！同时，期望各位大佬的批评指正~

你可能感兴趣的:(安全方面架构,算法)

英伟达显卡不同架构_求历代英伟达显卡架构名称汽配搬运工英伟达显卡不同架构
展开全部1、Fermi费米架构费米是诺贝尔物理学奖得主，被称为原子能之父，他的实验小组建立了人类第一台可控核反应堆e69da5e6ba903231313335323631343130323136353331333433643633，也是费米悖论的提出者，英伟达在2010年发布的Fermi架构就以他的名字来命名。该家族包括GTX5系列、GTX4系列，如当年的双核心GTX590、580、GTX470等
重塑压铸工艺：3D打印技术开启压铸模水路制造新篇章看侃侃制造
3D打印技术正逐步革新压铸模制造领域，尤其是在提升压铸模的冷却效率方面展现出巨大潜力。压铸模，作为压铸工艺中的核心，其效能直接关系到成品的质量与生产效率。传统制造方式下，模具内部的水路设计受限于加工技术的复杂性，往往难以达到理想的冷却效果，影响了产品的成型速度和品质。而今，3D打印技术的引入彻底改变了这一现状。特别是3D打印随形水路技术的实现，标志着压铸模制造的一次飞跃。该技术能够依据模具的具体形
程序员进阶之算法练习（四十）Codeforces 落影loyinglin
正文题目1题目链接题目大意：在一维坐标轴上有三个点，坐标是a、b、c；现在需要移动这三个点的位置，使得三个点之间两两间隔大于d；每次只能移动一个点，每秒只能移动距离1；问最少需要多少秒，才能满足要求。输入：一行，四个数字,,,(1≤,,,≤10^9)输出：最少的秒数。Examplesinput5263output2题目解析：a、b、c之间没有关系，可以先排序，使得a=d的时候，ans=max(0,
为什么那么多人喜欢排队购物？南山小竹
一天中午，你想在外面找个饭馆吃饭，路边有两个饭馆，其中一家冷冷清清，一个顾客都没有，另外一家生意非常红火，已经没有空余的座位了，门口还有几个人在排队等候。你会选择哪家呢?如果你不是特别赶时间，相信你一定会选择排队等候。长长的队伍对人们有奇妙的吸引力，置身于队伍之中，人们就会在心理上获得一种安全感。当我们看到很多人排队购买西瓜时，心里就会想：“这种西瓜一定非常好吃，否则怎么会有这么多人购买呢?”于是
wpf 面试云淡风轻的小白
1ref和out2对封装，继承，多态的理解3接口和抽象类的区别4trigger（4种）5什么是单例（手写），多线程调用单例时怎么保证唯一（lock）6自定义界面控件7改变界面控件的值，绑定方式或Dispatcher8值类型和引用类型的区别，内存的存储和释放struct是引用类型吗？9委托，委托是类型安全的吗10绑定的5种方式11按钮点击后时间是个怎么的过程（路由种冒泡或者隧道详解）12程序崩溃如何
Infiniband网络架构的技术与性能分析科技互联人生科技数码人工智能网络系统架构
Infiniband格局寡头，性能占优这篇文章探讨了网络交换机的性能优势，以及如何通过扩大模型参数量来提高语言模型的生成和预测能力。然而，计算约束对这种正向关系产生了重要影响，导致在相同的计算约束下，总存在最佳的模型参数量和最大的模型有效程度。因此，如何最大限度地提高集群的计算资源成为了当前的核心问题。集群算力优化的关键在于GPU利用率和线性加速比。其中，GPU利用率受限于
成年人通透法则 _心希_
不知不觉，新的一年已经开始了。这是《成年人通透法则》系列的第三篇，这个系列重在个人成长，自我提升，人性博弈方面。推出这个系列，也是想分享个人的一些浅薄经验和想法，希望能对大家带来一些收获，或是一种看问题的新角度。一，人生再难，不要让自己活成了笑话。有人总是说，为什么道理都懂，可就是过不好这一生？答案是道理都懂，但明知道那是错误，却明知故犯，做不到少犯错误或不犯错误。明知道不能说的秘密不能随便说，还
鸿蒙轻内核M核源码分析系列十六 MPU内存保护单元 OpenHarmony_小贾 HarmonyOS 鸿蒙开发 OpenHarmony harmonyos 嵌入式硬件鸿蒙嵌入式鸿蒙开发 OpenHarmony 鸿蒙内核移动开发
本文主要分析鸿蒙轻内核MPU模块的的源码。本文中所涉及的源码，以OpenHarmonyLiteOS-M内核为例，均可以在开源站点https://gitee.com/openharmony/kernel_liteos_m获取。鸿蒙轻内核支持的ARMCortex-M芯片架构都支持MPU的，代码都是一样的，以kernel\arch\arm\cortex-m4\gcc\los_mpu.c为例进行讲解。1、
鸿蒙HarmonyOS应用开发之使用Node-API接口进行线程安全开发 OpenHarmony_小贾移动开发 HarmonyOS OpenHarmony harmonyos 安全华为移动开发物联网 APP
场景介绍napi_create_threadsafe_function是Node-API接口之一，用于创建一个线程安全的JavaScript函数。主要用于在多个线程之间共享和调用，而不会出现竞争条件或死锁。例如以下场景：异步计算：如果需要进行耗时的计算或IO操作，可以创建一个线程安全的函数，将计算或IO操作放在另一个线程中执行，避免阻塞主线程，提高程序的响应速度。数据共享：如果多个线程需要访问同一
读懂两会背后的“人民情怀” 满山的猴子你腚最红
中共中央总书记、国家主席、中央军委主席习近平3月5日下午在参加他所在的十四届全国人大一次会议江苏代表团审议时强调，高质量发展是全面建设社会主义现代化国家的首要任务，必须以满足人民日益增长的美好生活需要为出发点和落脚点，把发展成果不断转化为生活品质，不断增强人民群众的获得感、幸福感、安全感。人民群众的事，再小也是大事。百年来，中国共产党始终与人民风雨同舟、心心相印，着力解决好群众急难愁盼问题，实现了
春意融融：SpringBoot打造在线订餐服务代码之光_1980 spring boot mysql 数据库
1绪论1.1研究背景随着互联网技术的快速发展，网络时代的到来，网络信息也将会改变当今社会。各行各业在日常企业经营管理等方面也在慢慢的向规范化和网络化趋势汇合[13]。电子商务必将成为未来商务的主流，因此对于餐饮行业来说，建立一个网上订餐系统是必不可少的一种销售模式；由于现在人们的生活节奏越来越快，就餐时间过于集中，为了实现用户通过计算机平台进行订餐的功能[1]，开发了本网上订餐系统。近几年随着互联
每天知道多一点 Nanayai
互联网头条】1.邮政编码或由个人地址ID取代，网友:隐私安全如何保证2.苹果再回应Siri泄露隐私：苹果暂停全球Siri评估计划3.滴滴顺风车首场用户恳谈会，用户代表：部分整改方案矫枉过正4.北京共享单车投放总量过剩严重，4家企业将退出或整改5.App排名刷榜：一条好评8毛钱，一个下载量2.2元！6.三星S10自燃手机机主起诉厂商8月19日将开庭，索赔1元7.董明珠称格力百分百不会爆雷：爆雷的白马
生产ERP管理系统源码 ERP系统源码 IT课程分享 c#开发语言
生产ERP管理系统1、产品管理系统产品资料系统包括两方面的内容：物料主文件和产品结构，ERP系统企业管理软件平台最基本的信息，绝大多数物流、制造、甚至财务类系统均要使用到产品资料的信息。（1）、全方位描述物料特性，包括类别、来源、计价方法、不同计量单位、存储等；（2）、支持多种物料计价类型，包括先进先出、后进先出、计划成本、加权平均、分批计价，并允许不同物料采用不同计价方法；（3）、以物料清单作为
青少年教育的探讨：四个方法去体现爸爸们的爱意，你值得一看自媒体人豆丁
俗话说得好“父母是孩子最好的老师”，可中国人从古到今都很含蓄，不善于表达爱意，无论的爱情还是亲情，总之中国人总是很委婉地去体现他们的爱。我们也常说父爱如山，父亲在青少年教育中有着举足轻重的地位，有爸爸陪伴的孩子探索精神更足，情绪、人格方面都更加稳定独立，所以父亲在孩子的教育上绝不可含蓄和委婉。由于受传统思想的影响，中国式爸爸常常有以下三个思想观念。1、男主外，女主内在中国，很多家庭都是男人，也就是
电脑操作从零到精通：全方位入门资源包马屿人
本文还有配套的精品资源，点击获取简介：电脑快速入门资源下载提供了一系列教程，帮助初学者迅速掌握计算机基础知识和操作技能。教程涵盖了计算机组成部分、操作系统选择、文件管理、网络连接、办公软件应用、安全与维护、进阶技能等关键领域。资源包括详细的《电脑快速入门.PDF》教程和《***说明.txt》，初学者可借此逐步提升电脑操作技能，适应数字世界。1.计算机基础知识和组成部分1.1计算机硬件与软件概述计算
2022-03-07 翩翩心理
你会抗拒改变吗？人有时候是两面性的：一方面希望自己进取和优秀；一方面又害怕改变和挑战。前者是人性，后者是魔怔。一个明明资质不错的人，会因为一个从小到大的信念而放掉使自己大放异彩的机会，一个小有成就的人，会因为从小的不自信和自卑，不敢继续突破自我；一个环境优越的人，会因为害怕失去朋友，而逐渐使自己变得贫穷……就像我们小时候明明考了100分，却谦虚地告诉自己的朋友，很多答案都是懵的，然后下一次就真的考
大数据面试刷题陈吉俊学习方法
de的题目解析和讨论区也非常活跃，可以帮助求职者更好地理解题目和解题思路。牛客网（牛客网-找工作神器|笔试题库|面试经验|实习招聘内推，求职就业一站解决_牛客网）：牛客网是国内内容超级丰富的IT题库，不仅提供了大量的面试题，还涵盖了笔试题库、面试经验分享、实习招聘内推等多个方面。对于大数据方向的求职者来说，牛客网是一个一站式的学习平台，可以帮助他们系统地提升面试竞争力。超级码客（www.chaoj
父母的习惯：恰到好处的养育2023-09-07 幸福密码修心堂
分享一下今天早上共读书籍的收获，今天讲的是父母的习惯——恰到好处的养育。是之前那本书的姊妹篇，今天讲的这个书的序，里面概述了这本书重点讲的内容，其中提到的恰到好处，就是要做到张弛有度，而这个度通常都难以把握，他会根据父母的性格以及孩子具体的反应，来去把握这个度，并不是说我们单方面的就能够去控制好这个度。就像开车特别快的时候不能急刹车，会翻车的。比如说孩子做错事儿了，你就没必要没完没了的说，讲清楚了
云计算中心技术架构 sdulibh linux 操作基础 linux编程基础技术架构内核
邬江兴：女士们、先生们早上好，很有幸能够在这样一个讲台上表达一下我对云计算的框架一些背景，当然也表达一下我们的理念，更重要我们觉得云计算是一次难得的计算技术的一次革命，绝不是现在已有技术的情况，无论从商业还是从用户，还是从服务理念，大会组开辟一个新的事业。我们今天报告的题目就是云计算高效能之路。大家都知道云计算在里面核心的问题是高效能。至于能提供什么样的服务，管它是公有云还是私有云，还是混合云那是
java编程题——八皇后问题 sdg_advance java 算法排序算法数据结构
背景及问题介绍：八皇后问题（英文：Eightqueens），是由国际象棋棋手马克斯·贝瑟尔于1848年提出的问题，是回溯算法的典型案例。问题表述为：在8×8格的国际象棋上摆放8个皇后，使其不能互相攻击，即任意两个皇后都不能处于同一行、同一列或同一斜线上，问有多少种摆法。高斯认为有76种方案。1854年在柏林的象棋杂志上不同的作者发表了40种不同的解，后来有人用图论的方法解出92种结果。如果经过±9
病毒防护关不了。系统误删文件，提示有病毒，易感染文件，Windows系统如何关，antimalware service executable 海海不掉头发电脑错误
最近电脑经常莫名卡顿，打开任务管理器，发现有这么个antimalware…的顽固的运行ing，而且还拒绝访问我关闭它。看了网上的帖子，win10家庭版可以通过一段程序安装组策略，但是一顿操作后还是关不了。然而我一顿找办法后最终发现了一个最傻瓜式的简单的方法：即：**360安全卫士—优化加速一下，嗖就好了！！！！**我凑，果然需要同行竞争啊。快去试试吧小伙伴！！！！！！！终于吧这个顽固跟“病毒”一样
数据库原理及应用-期末考试试题及答案海海不掉头发每天学习一点点笔记all 数据库程序人生恰饭经验分享其他
单项选择题DB、DBMS和DBS三者之间的关系是（）。A．DB包括DBMS和DBSB．DBS包括DB和DBMSC．DBMS包括DB和DBSD．不能相互包括对数据库物理存储方式的描述称为（）A．外模式B．内模式C．概念模式D．逻辑模式在数据库三级模式间引入二级映象的主要作用是（）A．提高数据与程序的独立性B．提高数据与程序的安全性C．保持数据与程序的一致性D．提高数据与程序的可移植性视图是一个“虚表
MVC（Model-View-Controller）和MVVM（Model-View-ViewModel）榴月~ Java android mvc 设计模式 java
1、MVCMVC（Model-View-Controller）是一种常用的架构模式，用于分离应用程序的逻辑、数据和展示。它通过三个核心组件（模型、视图和控制器）将应用程序的业务逻辑与用户界面隔离，促进代码的可维护性、可扩展性和模块化。在MVC模式中，各组件可以与多种设计模式结合使用，以增强灵活性和可维护性。以下是MVC各组件与常见设计模式的关系和作用：1.Model（模型）模型代表应用程序的核心数
线程的死锁和并发安全榴月~ Java java
在多线程编程中，线程的死锁和并发安全是两个重要的概念。理解这两个概念并正确地管理它们，对于编写高效且可靠的并发程序至关重要。线程的死锁死锁（Deadlock）是指两个或多个线程相互等待对方释放已经持有的资源，导致它们无法继续执行的现象。死锁会导致程序卡住，无法继续执行。死锁的四个必要条件互斥条件：一个资源一次只能被一个线程占用。持有并等待条件：一个线程已经持有至少一个资源，但又申请新的资源，而该资
双vip高可用的MySQL集群 Hi，你好啊数据库 mysql 数据库高可用
文章目录项目介绍项目架构项目环境项目步骤环境准备Ansible服务器部署1、安装Ansible2、配置免密登录3、修改Ansible的主机清单Prometheus部署1、下载软件包2、二进制安装PrometheusServer3、通过服务管理Prometheus4、安装node_exporter5、安装mysqld_exporter6、添加被监控的服务器部署MySQL集群（基于GTID的半同步）1
云计算架构最全方案详解科技互联人生科技数码人工智能云计算架构
云计算架构最全详解(图文全面总结)一、引言云计算已经成为现代企业和科技发展的重要支柱。本文将详细介绍云计算架构的组成部分及其工作原理，帮助读者深入理解这一复杂而强大的系统。二、云计算架构组成部分云计算架构主要包括以下几个关键组件：基础设施即服务（IaaS）提供虚拟化的计算资源，如虚拟机、存储和网络。代表厂商：AWSEC2、GoogleComputeEngine、MicrosoftAzu
【网络安全】如何预防xss 不会代码的小徐 web安全 xss 安全
XSS(Cross-SiteScripting，跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本，使其在用户浏览器中执行，从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了，为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起，浏览器无法分辨它们的可信度，最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码，它们
浏览器打开网站此站点不安全问题张俊凯
浏览器报错信息image.pngimage.pngimage.png问题分析一个浏览器不可以，其他浏览器可以，修复单个浏览器清理浏览器缓存，重启浏览器重新安装安全证书重新安装浏览器(不推荐)所有浏览器都不行，系统问题，修复系统，刷新网络状态更新系统时间网络连接禁用启用重启系统手动更换IP宽带连接断开再连接路由器重启拔网线再插
妈妈在家叫人给我介绍个女生，可我不知道怎么和她聊，怎么办？黑衣情圣
问题：你好，我老妈在家叫别人给我介绍了一个女生。对方的妈妈加了我的微信后把她女儿的情况跟我说了，听完后我感觉她们家条件很不错让我突然有点心动。但是我都没有恋爱过，对感情方面一片空白。而且和这个女的也不认识，现在我都不知道怎么去和人家聊，老师能教教我吗？回答：兄弟你好，首先啊，人家妹子的妈肯定是事先已经了解了你家庭以及你的大概情况。这种情人家愿意把自己女儿的信息跟你说，这说明什么啊？说明人家对你还是
Docker的110个命令，高级开发运维工程师必备 golove666 运维运维 docker docker命令
Docker的110个命令1.基本信息查询命令2.容器管理命令3.镜像管理命令4.网络管理命令5.卷管理命令6.容器运行选项命令7.DockerCompose命令8.DockerSwarm命令9.安全管理命令10.系统调试命令以下是分类列出的110个常用Docker命令，涵盖镜像、容器、网络、卷、Swarm集群等多个方面的管理操作。1.基本信息查询命令序号命令说明1dockerversion查看D
关于旗正规则引擎中的MD5加密问题何必如此 jsp MD5 规则加密
一般情况下，为了防止个人隐私的泄露，我们都会对用户登录密码进行加密，使数据库相应字段保存的是加密后的字符串，而非原始密码。在旗正规则引擎中，通过外部调用，可以实现MD5的加密，具体步骤如下： 1.在对象库中选择外部调用，选择“com.flagleader.util.MD5”，在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”； 2.在规
【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
Promise和Future是Scala用于异步调用并实现结果汇集的并发原语，Scala的Future同JUC里面的Future接口含义相同，Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景，具体参见Scala在线文档：http://docs.scala-lang.org/sips/completed/futures-promises.html
spark sql 访问hive数据的配置详解 daizj spark sql hive thriftserver
spark sql 能够通过thriftserver 访问hive数据，默认spark编译的版本是不支持访问hive，因为hive依赖比较多，因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译，将hive，thriftserver打包进去才能够访问，详细配置步骤如下： 1、下载源码 2、下载Maven,并配置此配置简单，就略过
HTTP 协议通信周凡杨 java httpclient http 通信
一：简介 HTTPCLIENT，通过JAVA基于HTTP协议进行点与点间的通信！二：代码举例测试类： import java
java unix时间戳转换 g21121 java
把java时间戳转换成unix时间戳： Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
web报表工具FineReport常用函数的用法总结（报表函数）老A不折腾 web报表 finereport 总结
说明：本次总结中，凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找，然后再从公有数据源中查找的顺序。 CLASS CLASS(object):返回object对象的所属的类。 CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位，
java jni调用c++ 代码报错墙头上一根草 java C++jni
# # A fatal error has been detected by the Java Runtime Environment: # # EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
Spring中事件处理de小技巧 aijuans spring Spring 教程 Spring 实例 Spring 入门 Spring3
Spring 中提供一些Aware相关de接口，BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等，其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean，在Bean被初始后，将会被注入 Applicati
linux shell ls脚本样例 annan211 linux linux ls源码 linux 源码
#! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到则退出码为0 #否则即为找不到的文件个数 #语法 pathfind [--
List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 list set Map遍历方式
List特点：元素有放入顺序，元素可重复 Map特点：元素按键值对存储，无放入顺序 Set特点：元素无放入顺序，元素不可重复（注意：元素虽然无放入顺序，但是元素在set中的位置是有该元素的HashCode决定的，其位置其实是固定的） List接口有三个实现类：LinkedList，ArrayList，Vector LinkedList：底层基于链表实现，链表内存是散乱的，每一个元素存储本身
解决SimpleDateFormat的线程不安全问题的方法 bijian1013 java thread 线程安全
在Java项目中，我们通常会自己写一个DateUtil类，处理日期和字符串的转换，如下所示： public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
http请求测试实例（采用fastjson解析） bijian1013 http 测试
在实际开发中，我们经常会去做http请求的开发，下面则是如何请求的单元测试小实例，仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
RPC异常处理概述 RPC异常处理指是，当客户端调用远端的服务，如果服务执行过程中发生异常，这个异常能否序列到客户端？如果服务在执行过程中可能发生异常，那么在服务接口的声明中，就该声明该接口可能抛出的异常。在Hessian中，服务器端发生异常，可以将异常信息从服务器端序列化到客户端，因为Exception本身是实现了Serializable的
【日志分析】日志分析工具 bit1129 日志分析
1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
　　　先说遇到个坑，第一个是负载问题，这个问题与架构有关，由于我设计架构多了两层，结果导致会话负载只转向一个。解决这样的问题思路有两个：一是改变负载策略，二是更改架构设计。　　　由于采用动静分离部署，而nginx又设计了静态，结果客户端去读nginx静态，访问量上来，页面加载很慢。解决：二者留其一。最好是保留apache服务器。　　　来以下优化：　　　
java-50-输入两棵二叉树A和B，判断树B是不是A的子结构 bylijinnan java
思路来自： http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B，判断树B是不是A的子结构。例如，下图中的两棵树A和B，由于A中有一部分子树的结构和B是一
mongoDB 备份与恢复开窍的石头 mongDB备份与恢复
Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host 主机 --port port 端口 -u username 用户名 -p passwd 密码 2: mongoexport 导出json格式的文件
[网络与通讯]椭圆轨道计算的一些问题 comsci 网络
如果按照中国古代农历的历法，现在应该是某个季节的开始，但是由于农历历法是3000年前的天文观测数据，如果按照现在的天文学记录来进行修正的话，这个季节已经过去一段时间了。。。。。也就是说，还要再等3000年。才有机会了，太阳系的行星的椭圆轨道受到外来天体的干扰，轨道次序发生了变
软件专利如何申请 cuiyadll 软件专利申请
软件技术可以申请软件著作权以保护软件源代码，也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想，而软件著作权保护的是软件代码（即软件思想的表达形式）。例如，离线传送文件，那发明专利保护是如何实现离线传送文件。基于相同的软件思想，但实现离线传送的程序代码有千千万万种，每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
Android学习笔记 darrenzhu android
1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序 am start -n package name/.activityName am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示： # am start -
apache虚拟机配置，本地多域名访问本地网站 dcj3sjt126com apache
现在假定你有两个目录，一个存在于 /htdocs/a，另一个存在于 /htdocs/b 。现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
yii2 restful web服务[速率限制] dcj3sjt126com PHP yii2
速率限制为防止滥用，你应该考虑增加速率限制到您的API。例如，您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。如果一个用户同一个时间段内太多的请求被接收，将返回响应状态代码 429 (这意味着过多的请求)。要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
Hadoop2.5.2安装——单机模式 eksliang hadoop hadoop单机部署
转载请出自出处：http://eksliang.iteye.com/blog/2185414 一、概述 Hadoop有三种模式单机模式、伪分布模式和完全分布模式，这里先简单介绍单机模式，默认情况下，Hadoop被配置成一个非分布式模式，独立运行JAVA进程，适合开始做调试工作。二、下载地址 Hadoop 网址http:
LoadMoreListView+SwipeRefreshLayout（分页下拉）基本结构 gundumw100 android
一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
三道简单的前端HTML/CSS题目 ini html Web 前端 css 题目
使用CSS为多个网页进行相同风格的布局和外观设置时，为了方便对这些网页进行修改，最好使用（）。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm 在HTML中加入<table style=”color:red; font-size:10pt”>，此为（）。http://hovertree.com/s
overrided方法编译错误 kane_xie override
问题描述：在实现类中的某一或某几个Override方法发生编译错误如下： Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it 当去掉@Over
Java中使用代理IP获取网址内容（防IP被封，做数据爬虫） mcj8089 免费代理IP 代理IP 数据爬虫 JAVA设置代理IP 爬虫封IP
推荐两个代理IP网站： 1. 全网代理IP：http://proxy.goubanjia.com/ 2. 敲代码免费IP：http://ip.qiaodm.com/ Java语言有两种方式使用代理IP访问网址并获取内容，方式一，设置System系统属性 // 设置代理IP System.getProper
Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境 nodejs 纵观千象
当你启动 nodejs服务报错： >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
C++中三种new的用法 _荆棘鸟_ C++new
转载自：http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator，也叫new表达式；其二是operator new，也叫new操作符。这两个英文名称起的也太绝了，很容易搞混，那就记中文名称吧。new表达式比较常见，也最常用，例如： string* ps = new string("
Ruby深入研究笔记1 wudixiaotie Ruby
module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他