我愿做一盏灯
我愿做一盏灯

001 - TOTP 和 Google 身份验证器

最近,项目上要添加一个双因子验证的功能,由于一些因素的限制,最终选择了 Google 验证器来做二次验证。这几天研究了一下这方面的知识,发觉还蛮有用的,所以有时间就分享一下学习成果,供有需要的同学参考。

一、TOTP

TOTP : Time-Based One-Time Password,基于时间的一次性密码。RFC 6238是其算法实现规范,Google 身份验证器正是用此算法规范来计算动态的验证码。关于原理,我会贴出代码来讲,这样比较直观一点。不过下面列出几个参考资料,大家可以了解下。

  • RFC4226 : HOTP(Hmac-BasedOne-Time Password) 的规范
  • RFC6238 : TOTP的规范
  • 动态令牌-(OTP,HOTP,TOTP)-基本原理
  • HOTP原理
  • TOTP原理

OTP、HOTP、TOTP 三个在概念还是挺紧密的。OTP (One-Time Password)是一次性密码,HOTP 是基于计数器的一次性密码,TOTP是基于时间戳的一次性密码。网上资料也挺多的,大家可以搜索一下。

二、Google 身份验证器

Google 身份验证器Google公司推出的一款动态口令(一次性密码)工具,每隔 30s 生成一个动态口令,这个动态口令是6位,可以做登录验证码使用。
它长这样 :
Google身份验证器

工作原理

刚才说过,Google 身份验证器使用 RFC 6238 的算法规范来计算动态口令,而 RFC 6238是一个开源的算法,上面已经给出地址,大家往下翻翻就可以看到示例代码。这个算法有两个重要的参数,分别是:用户密钥和时间戳。所以,Google 身份验证器要求有一个用户密钥,以便和设备上的时间一同作为参数来计算动态口令。
既然 Google 身份验证器使用用户密钥和时间生成了一个动态口令,那么我们服务端如何去验证这个动态口令是否正确呢?答案就是:我们和 Google 身份验证器一样,照葫芦画瓢,也使用这个开源的算法,也传入同样的用户密钥和时间,那么生成的动态口令不就一样了,这样一来,就实现了验证功能。

(1)有同学可能会问:用户密钥哪里来的?
通常我们在用户注册的时候,就会随机生成一个唯一的密钥,然后保存起来。
(2)又有同学问了:如何保证时间是一致的呢?
很遗憾,无法保证。对于时间的控制只能我们自己来做,比如同步服务端和客户端(google验证器)上的时间;或者设置一个时间差值,我们自己处理一下;又或者如果时间容错上允许的话,我们可以计算出某一个时间段内的所有动态口令,只要有一个符合即可。

一些概念

贴出代码之前,我先说一下算法里面的一些概念,有助于理解。
(1)time step : 时间步长,即动态口令的更新周期,Google 验证器是 30s 更新一次
(2)time window : 时间视窗,公式 : 时间视窗 = (Current Unix Time - T0) / 时间步长。 T0是开始计算时间步长的unix time,理解上就是开始更新动态口令的时间, 一般认为动态口令从 unix time 为 0 时就开始计算,所以默认是 0。
(3)动态口令公式 : TOTP(K,T) = Truncate(HMAC-SHA-1(K,T))

  • K : 用户密钥
  • T :时间视窗
  • HMAC-SHA-1 : 消息验证码生成函数,我们用 HmacSHA1算法生成一个消息验证码
  • Truncate :截断函数 : 一般我们代码生成的动态口令不止 6 位,所以要将其截断为6位
  • TOTP :动态口令

代码

(1)定义一个随机算法枚举, 如果有同学想用其他算法,可以自己加上

/**
 * 随机算法枚举
 * 
 * @author Administrator
 *
 */
public enum RNGAlgorithmEnum {

	SHA1PRNG("SHA1PRNG");

	private String algorithm;

	private RNGAlgorithmEnum(String algorithm) {
		this.algorithm = algorithm;
	}

	public String getAlgorithm() {
		return algorithm;
	}
}

(2)定义一个消息验证码加密算法枚举。Google 验证器使用的是 HmacSHA1 算法,如果有同学想用使用其他算法的验证器,也可以自己扩展下

/**
 * 加密算法枚举
 * 
 * @author Administrator
 *
 */
public enum CryptoAlgorithmEnum {

	HMACSHA1("HmacSHA1");

	private String algorithm;

	private CryptoAlgorithmEnum(String algorithm) {
		this.algorithm = algorithm;
	}

	public String getAlgorithm() {
		return algorithm;
	}
}

(3)定义一个配置类

package com.alex.algorithm.doublecheck.google;

/**
 * google 验证器配置类
 * 
 * @author Administrator
 */
public class GoogleAuthenticatorConfig {

	/**
	 * 用户密钥长度 : 80bit
	 */
	private int secretKeyBits = 80;
	/**
	 * TOTP 长度 : 6
	 */
	private int codeDigits = 6;
	/**
	 * 有效视窗长度 : (-3,3)
	 */
	private int timeWindowSize = 3;
	/**
	 * TOTP更新周期 : 30s 更新一次
	 */
	private int timeStep = 30;
	/**
	 * QR Code 前缀
	 */
	private String prefix = "test";
	/**
	 * QR Code 发行者
	 */
	private String issuer = "AshesOfBlues";

	/**
	 * 消息验证码生成算法
	 */
	private CryptoAlgorithmEnum cryptoAlgorithm = CryptoAlgorithmEnum.HMACSHA1;

	/**
	 * 随机数算法
	 */
	private RNGAlgorithmEnum rngAlgorithm = RNGAlgorithmEnum.SHA1PRNG;

	public int getSecretKeyBits() {
		return secretKeyBits;
	}

	public void setSecretKeyBits(int secretKeyBits) {
		if (secretKeyBits <= 128 || secretKeyBits % 8 != 0) {
			throw new IllegalArgumentException("用户密钥长度至少是 128 bit 且为 8 的倍数");
		}
		this.secretKeyBits = secretKeyBits;
	}

	public int getCodeDigits() {
		return codeDigits;
	}

	public void setCodeDigits(int codeDigits) {
		if (codeDigits < 6) {
			throw new IllegalArgumentException("一次性密码长度不宜小于 6 位数字");
		}
		this.codeDigits = codeDigits;
	}

	public int getTimeWindowSize() {
		return timeWindowSize;
	}

	public void setTimeWindowSize(int timeWindowSize) {
		if (timeWindowSize < 1) {
			throw new IllegalArgumentException("密码有效期应控制在 " + this.timeStep + "s 以上");
		}
		this.timeWindowSize = timeWindowSize;
	}

	public int getTimeStep() {
		return timeStep;
	}

	public void setTimeStep(int timeStep) {
		if (timeStep < 0) {
			throw new IllegalArgumentException("密码更新周期不能小于 0s");
		}
		this.timeStep = timeStep;
	}

	public String getPrefix() {
		return prefix;
	}

	public void setPrefix(String prefix) {
		this.prefix = prefix;
	}

	public String getIssuer() {
		return issuer;
	}

	public void setIssuer(String issuer) {
		this.issuer = issuer;
	}
	
	public CryptoAlgorithmEnum getCryptoAlgorithm() {
		return cryptoAlgorithm;
	}

	public void setCryptoAlgorithm(CryptoAlgorithmEnum cryptoAlgorithm) {
		this.cryptoAlgorithm = cryptoAlgorithm;
	}

	public RNGAlgorithmEnum getRngAlgorithm() {
		return rngAlgorithm;
	}

	public void setRngAlgorithm(RNGAlgorithmEnum rngAlgorithm) {
		this.rngAlgorithm = rngAlgorithm;
	}
}

(3)定义一个接口,包含基本方法:

import java.security.GeneralSecurityException;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import org.springframework.cglib.proxy.UndeclaredThrowableException;

/**
 * 验证器接口
 * 
 * @author Administrator
 *
 */
public interface IAuthenticator {
	/**
	 * 二维码 url 格式
	 **/
	String QRCODE_URL = "otpauth://totp/%s:%s?secret=%s&issuer=%s";

	/**
	 * 生成用户密钥
	 * 
	 * @return 用户密钥
	 */
	String createSecretKey();

	/**
	 * 生成基于 Hash 的 message authentication code
	 * 
	 * @param secretKeyBytes    用户密钥
	 * @param timeWindowBytes[] 时间视窗
	 * @param cryptoAlgorithm   加密算法
	 * @return 消息验证码
	 */
	default public byte[] generateHmacShaCode(byte[] secretKeyByte, byte[] timeWindowBytes, String cryptoAlgorithm) {
		SecretKeySpec keySpec = new SecretKeySpec(secretKeyByte, cryptoAlgorithm);
		try {
			// 使用 HmacSHA1 算法,返回一个 160 bit 的 hash 值
			Mac keyMac = Mac.getInstance(cryptoAlgorithm);
			keyMac.init(keySpec);
			return keyMac.doFinal(timeWindowBytes);
		} catch (GeneralSecurityException e) {
			e.printStackTrace();
			throw new UndeclaredThrowableException(e);
		}
	}

	/**
	 * 生成 TOTP
	 * 
	 * @param secretKey       用户密钥
	 * @param currentTimeMsec unix time
	 * @return TOTP
	 */
	String generateTotp(String secretKey, long currentTimeMsec);

	/**
	 * 验证 TOTP 是否正确
	 * 
	 * @param secretKey       用户密钥
	 * @param userTotp        用户输入的 TOTP
	 * @param currentTimeMsec 当前 unix time
	 * @return 成功/失败
	 */
	boolean checkTotp(String secretKey, String userTotp, long currentTimeMsec);

	/**
	 * 生成二维码
	 * 
	 * @param secretKey 用户密钥
	 * @param username  用户名
	 * @param issuer    发行者
	 * @param prefix    前缀
	 * @return 二维码 url
	 */
	String generateQrCode(String secretKey, String username, String issuer, String prefix);

(4)Google 验证器实现类。这就是我们主要的工作类了,大家可以仔细看下注释。

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.concurrent.TimeUnit;

import org.apache.commons.codec.binary.Base32;
import org.apache.commons.lang3.StringUtils;

/**
 * google 验证器
 * 
 * @author Administrator
 *
 */
public class GoogleAuthenticator implements IAuthenticator {

	private GoogleAuthenticatorConfig config;

	public GoogleAuthenticator() {
		this.config = new GoogleAuthenticatorConfig();
	}

	public GoogleAuthenticator(GoogleAuthenticatorConfig config) {
		this.config = config;
	}

	@Override
	public String createSecretKey() {
		try {
			// 使用 SecureRandom 产生安全的随机数
			SecureRandom keyRandom = SecureRandom.getInstance(config.getRngAlgorithm().getAlgorithm());
			byte[] keyBytes = keyRandom.generateSeed(config.getSecretKeyBits() / 8);
			// 将随机数进行 Base32 编码,产生一个随机字符串密钥
			Base32 keyBase32 = new Base32();
			return keyBase32.encodeToString(keyBytes);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return null;
		}
	}

	@Override
	public String generateTotp(String secretKey, long timeWindow) {
		String resultTotp = null;
		Base32 keyBase32 = new Base32();
		byte[] keyBytes = keyBase32.decode(secretKey);
		// 将 timeWindow 转为 byte 数组
		byte[] timeWindowBytes = new byte[8];
		for (int i = 8; i-- > 0; timeWindow >>>= 8) {
			// 进行截断赋值
			timeWindowBytes[i] = (byte) timeWindow;
		}
		byte[] hash = generateHmacShaCode(keyBytes, timeWindowBytes, config.getCryptoAlgorithm().getAlgorithm());

		// offset : 开始取字节的位置; 由于 HmacSHA1算法返回的是160bit,也就是 20 byte, 所以 hash 长度是 20, 用hash
		// 的最后一位和 0xF 做 & 操作,使 0 <= offset <= 15, 这样即使 offset 为 15 ,连续 4
		// 次取字节,最多取到hash[18],不会发生数组越界
		int offset = hash[hash.length - 1] & 0xF;

		// 从 hash 中连续取出 4 个字节(32bit),将其组成一个 int 型正整数, 进行了 4 次操作,分别是将 4个 字节移到 originTotp
		// 的第 1,2,3,4 字节
		// (hash[offset] & 0x7F) 则是为了 originTotp 的首位是 0, 可以得到一个正数
		int originTotp = ((hash[offset] & 0x7F) << 24) | ((hash[offset + 1] & 0xFF) << 16)
				| ((hash[offset + 2] & 0xFF) << 8) | (hash[offset + 3] & 0xFF);

		// google 中 codeDigits 为 6,表示得到的 totp 长度是 6
		// 对 10^6 取余,得到的余数的长度一定不大于 6
		int totp = originTotp % (int) Math.pow(10, config.getCodeDigits());

		// 如果得到的余数 totp 长度小于 6 ,则在前面补 0
		resultTotp = Integer.toString(totp);
		while (resultTotp.length() < 6) {
			resultTotp = "0" + resultTotp;
		}
		return resultTotp;
	}

	@Override
	public boolean checkTotp(String secretKey, String userTotp, long currentTimeMsec) {
		long timeWindow = currentTimeMsec / TimeUnit.SECONDS.toMillis(config.getTimeStep());
		int timeWindownSize = config.getTimeWindowSize();
		// timeStep * timeWindownSize 秒内有验证码正确就验证通过
		for (int i = -timeWindownSize; ++i < timeWindownSize;) {
			String totp = generateTotp(secretKey, timeWindow + i);
			if (StringUtils.equals(userTotp, totp)) {
				return true;
			}
		}
		return false;
	}

	@Override
	public String generateQrCode(String secretKey, String username, String issuer, String prefix) {
		return String.format(QRCODE_URL, prefix, username, secretKey, issuer);
	}
	
	public String generateQrCode(String secretKey, String username) {
		return generateQrCode(QRCODE_URL, config.getPrefix(), username, secretKey, config.getIssuer());
	}

	// test 
	public static void main(String[] args) {
//		GoogleAuthenticator authenticator = new GoogleAuthenticator();
//		String secretKey = authenticator.createSecretKey();
//		System.out.println(authenticator.generateQrCode(secretKey, "alex", "alex", "test"));
//		System.out.println(authenticator.checkTotp("XXXXXXXXXXXXXXX", "123456", System.currentTimeMillis()));
	}
}

总结:其实代码量很少,也不是很复杂,大家只要多想想就能理解了。

三、对比其他人

其实刚开始做的时候,我也是上网来搜索其他同学的代码来看,其中有一个外国友人在 github 上有一个项目是 google 验证器的,地址如下:https://github.com/wstrange/GoogleAuth。但由于这个事个人项目,所以不便直接拿过来使用,所以也研究了一下。
当时看的时候,发现和规范中的某些代码不一致,例如 :
(1)将用户密钥和时间窗口转换为byte 数组时,操作是不同的,估计是因为Google验证器的实现方式和规范是不一样的,大家可以自己对比一下
(2)生成动态口令时:
规范:

int originTotp = ((hash[offset] & 0x7F) << 24) | ((hash[offset + 1] & 0xFF) << 16)
				| ((hash[offset + 2] & 0xFF) << 8) | (hash[offset + 3] & 0xFF);
int totp = originTotp % (int) Math.pow(10, config.getCodeDigits());

wstrange/GoogleAuth :

long truncatedHash = 0;

for (int i = 0; i < 4; ++i)
{
    truncatedHash <<= 8;

    // Java bytes are signed but we need an unsigned integer:
    // cleaning off all but the LSB.
    truncatedHash |= (hash[offset + i] & 0xFF);
}

// Clean bits higher than the 32nd (inclusive) and calculate the
// module with the maximum validation code value.
truncatedHash &= 0x7FFFFFFF;
truncatedHash %= config.getKeyModulus(); // config.getKeyModulus() 是 10^6

其实作者的操作和规范是一样的,只不过代码实现的不同,作者使用了一个 long 型来接收结果,然后
truncatedHash &= 0x7FFFFFFF; 是为了和规范中的到的数据一致。个人感觉没有必要使用 long 型来接收数据,就像我注释中写的,规范里面进行动态码生成时已经保证得出来的数是一个正数了,使用 int 接收就可以了,可能作者是为了使用 for 循环,少些点代码吧。(纯属个人猜测)

最后

当然,上面的这些只是个人的学习成果,难免有理解不到位的地方,如果有同学发现问题或者有什么疑问,可以在评论区提出来,大家共同讨论一下。

注:以上代码仅供学习交流使用,其他概不负责。

你可能感兴趣的:(算法学习,java,算法)

  • 图像超分,提高图像分辨率的方法和工具 风暴之零 python图像处理深度学习
    图像超分是一种图像处理技术,旨在提高图像的分辨率,使其具有更高的清晰度和细节。这一技术通常用于图像重建、图像恢复、图像增强等领域,可以帮助我们更好地理解和利用图像信息。图像超分技术可以通过多种方法实现,包括插值算法、深度学习等。其中,深度学习的方法在近年来得到了广泛的关注和应用。基于深度学习的图像超分技术,可以利用深度神经网络学习图像的高频部分,从而提高了图像的分辨率和清晰度。总结:传统方法效果不
  • 如何学习Java后端开发 写代码的大学生 学习java开发语言
    文章目录一、Java语言基础二、数据库与持久层三、Web开发基础四、主流框架与生态五、分布式与高并发六、运维与部署七、项目实战八、持续学习与提升总结路线图学习Java后端开发需要系统性地掌握多个技术领域,从基础到进阶逐步深入。以下是一个详细的学习路线和建议,帮助你高效入门并逐步提升:一、Java语言基础核心语法数据类型、流程控制、数组、字符串等基础语法。面向对象(OOP):封装、继承、多态、抽象类
  • redis分页查询java实现_Redis分页查询缓存方案 果龙火只一 redis分页查询java实现
    常规分页查询缓存方案我们都知道,通过缓存查询的结果,可以极大的提升系统的服务能力,以及降低底层服务或者是数据库的压力。对于有分页条件的缓存,我们也可以按照不同的分页条件来缓存多个key,比如分页查询产品列表,page=1&limit=10和page=1&limit=5这两次请求可以这样缓存查询结果productList:page:1:limit:10productList:page:1:limit
  • Java: 基于Redis Geo实现的坐标距离计算 東辰 Javaredisjava
    Redis在3.2版本之后加入了Geo支持,我们可以据此实现不同坐标点的距离计算、排序等功能,从而实现类似附近的人、附近的餐厅等功能,本文主要简介一下使用方法,没对原理进行深究,感兴趣的同学可自行研究一、添加Redis依赖redis.clientsjedis3.5.2二、通过geoadd初始化坐标信息Jedisjedis=newJedis("127.0.0.1");Stringkey="compa
  • java Excel操作工具类 ExcelUtil 长青风 java工具集javaexcel开发语言
    引入依赖:org.apache.poipoi-ooxml5.0.0工具类ExcelUtilpackagecom.xj.hhjk.common.util.excel;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileNotFoundException;importjava.io.FileOutputStream;im
  • 我的架构梦:(一)手写MyBatis框架 老周聊架构 我的架构梦
    手写mybatis框架一、前言二、JDBC问题分析三、自定义框架实现四、自定义框架优化五、代码仓库一、前言在手写mybatis框架之前,我们先来思考一下这个问题:为啥要有mybatis框架存在?它是为了解决什么问题的?我们带着这两个问题来开始我们手写mybatis框架之旅。我们刚开始搞java的时候,貌似都知道用jdbc去连接数据库,那我们来看一下jdbc连接数据库的代码:publicstatic
  • 设计模式-创建型模式-原型模式 NorthCastle 设计模式设计模式原型模式
    概念原型模式:PrototypePattern:是一种创建型设计模式。作用:通过复制现有的对象来创建新对象,无需通过new来实例化新对象,从而达到简化对象创建的效果。原型:prototype:定义用于复制自身以生成新对象的方法。通常称为clone()【Object类中,提供了一个clone()方法,该方法可以将一个Java对象复制一份,但是需要实现Cloneable接口】具体原型:Concrete
  • 设计模式(19):策略模式 java的艺术 GOF23设计模式设计模式策略模式
    策略模式策略模式对应与解决某一个问题的一个算法族,允许用户从该算法族中任选一个算法解决某一问题,同时可以方便的更换算法或者增加新的算法。并且由客户端决定调用哪个算法。本质分离算法,选择实现;策略模式角色上下文类(Context):维护了一个策略类的引用,并将客户端的请求委托给具体策略类处理;抽象策略类(Strategy):定义了具体的算法方法;具体策略类(ConcreteStrategy):对抽象
  • JS - 手写 instanceof 和 new 关键字 DavidZ_13 手写实现代码javascript前端node.js经验分享笔记其他web
    目录instanceof解释手写实现new关键字解释手写实现instanceof解释instanceof是JavaScript中的运算符,用于检查一个对象是否是另一个对象的实例,其实现原理如下:当使用instanceof运算符时,会调用对象的[[Symbol.hasInstance]]方法,该方法在对象的原型链上递归查找,判断目标对象是否为指定类的实例,如果在原型链中找到指定类的原型对象,则返回t
  • jwt权限验证原理 深圳卢先生 数据安全开发语言java
    1.JWT,全称是JsonWebToken,是一种JSON风格的轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权!2.JWT由三部分组成:头部(Header):通常包含令牌的类型(即JWT)和加密算法(如HMACSHA256或RSA)。例如:{"alg":"HS256","typ":"JWT"}载荷(Payload):包含要传递的声明(Claims)。声明总共可以包括如下七项,但是
  • (附论文)JavaWeb基于ssm的毕业设计管理系统(213) KK ??? 课程设计开发语言java学习宠物
    获取源码请滑到最底部访问官网项目配套调试视频和相对应的软件安装包1、项目描述本文以Java为开发技术,实现了一个毕业设计管理系统。毕业设计管理系统的主要实现功能包括:管理员:首页、个人中心、个人信息、学生管理、教师管理、文件模板管理、论坛管理、系统管理、在线选题管理、开题报告管理、中期报告管理、毕业论文管理等等。,教师管理:个人中心、个人信息、文件模板管理、在线选题管理、老师答疑管理、开题报告管理
  • 数据结构与算法之动态规划: LeetCode 877. 石子游戏 (Ts版) Wang's Blog DataStructureandAlgorithmsleetcode算法
    石子游戏https://leetcode.cn/problems/stone-game/description/描述Alice和Bob用几堆石子在做游戏。一共有偶数堆石子,排成一行;每堆都有正整数颗石子,数目为piles[i]游戏以谁手中的石子最多来决出胜负。石子的总数是奇数,所以没有平局Alice和Bob轮流进行,Alice先开始。每回合,玩家从行的开始或结束处取走整堆石头。这种情况一直持续到没
  • C语言数组编程实例 W说编程 C/C++嵌入式c语言开发语言
    目录概念数组的初始化访问数组元素注意事项编程实例1.基础操作2.常见算法实际应用4.高级技巧5.应用场景总结概念在C语言中,数组是一种用于存储相同类型数据项的集合。数组中的每个元素都拥有相同的变量名和数据类型,并通过索引来区分不同的元素。数组为处理大量相同类型的数据提供了一种有效的方法,使得代码更加简洁和易于管理。1.一维数组:最简单的数组形式,可以看作是线性表。声明格式:typearrayNam
  • 设计模式的艺术-策略模式 晚秋贰拾伍 设计模式策略模式
    行为型模式的名称、定义、学习难度和使用频率如下表所示:1.如何理解策略模式在策略模式中,可以定义一些独立的类来封装不同的算法,每个类封装一种具体的算法。在这里,每个封装算法的类都可以称之为一种策略(Strategy)。为了保证这些策略在使用时具有一致性,一般会提供一个抽象的策略类来做规则的定义,而每种算法则对应于一个具体策略类。策略模式的主要目的是将算法的定义与使用分开,也就是将算法的行为和环境分
  • 八种排序算法【C语言实现】 OTWOL 数据结构与算法排序算法c语言算法
    系列文章目录我的CSDN主页:OTWOL的主页,欢迎!!!我的C语言初阶合集:C语言初阶合集,希望能帮到你!!!我的C语言进阶合集:我的C语言进阶合集,期待你的点击!!!我的数据结构与算法合集:数据结构与算法合集,点进去看看吧!!!创作不易,欢迎大家留言、点赞加收藏!!!文章目录系列文章目录一、直接插入排序(1)定义(2)基本步骤(3)动图展示(4)代码示例二、希尔排序(1)定义(2)基本步骤(3
  • 【Sharding-Jdbc总结】 壹佰大多 javajavaspring数据库springcloud
    文章目录shard-jdbc介绍核心功能分库分表:分布式事务:客户端框架:适用场景核心组件代码实现导包配置文件sql语句java代码shard-jdbc介绍Sharding-JDBC是ApacheShardingSphere的一个模块,它是一个轻量级的Java数据访问框架,通过增强JDBC驱动实现了分库分表、分布式事务、读写分离和数据加密等功能。它适用于任何基于JDBC的应用程序。核心功能分库分表
  • LeetCode算法——滑动窗口&矩阵篇 胡迪警长不许动 算法leetcode数据结构
    1、长度最小的子数组题目描述:解法:设一个for循环来改变指向窗口末尾的指针,再不断抛弃当前窗口内的首元素最终确定满足条件的最小长度classSolution{public:intminSubArrayLen(inttarget,vector&nums){intn=nums.size(),result=INT_MAX,sum=0,left=0;for(intright=0;right=target
  • 圈乘运算问题 panjyash 算法动态规划
    题目描述关于整数的2元圈乘运算⊕⊕⊕定义为X⊕⊕⊕Y=十进制整数X的各位数字之和×\times×十进制整数Y的最大数字+Y的最小数字。例如,9⊕30=9×3+0=279⊕30=9\times3+0=279⊕30=9×3+0=27。对于给定的十进制整数X和K,由X和⊕⊕⊕运算可以组成各种不同的表达式。试设计一个算法,计算出由X和⊕⊕⊕运算组成的值为K的表达式最少需用多少个⊕⊕⊕运算。算法设计:给定十
  • 高级java每日一道面试题-2025年01月25日-框架篇[Mybatis篇]-MyBatis实现一对一有几种方式?具体怎么操作的? java我跟你拼了 java每日一道面试题javamybatisassociation标签事务管理
    如果有遗漏,评论区告诉我进行补充面试官:MyBatis实现一对一有几种方式?具体怎么操作的?我回答:1.使用XML配置文件实现一对一关系主表和从表的设计假设我们有两个实体:Person和Address,其中Person表包含一个address_id字段,指向Address表的主键。CREATETABLEAddress(idINTPRIMARYKEY,streetVARCHAR(255),cityV
  • 【LeetCode】只出现一次的数字 Seal^_^ 编程专栏#LeetCode‌leetcode算法数据结构C语言
    【LeetCode】只出现一次的数字TheBegin点点关注,收藏不迷路给你一个非空整数数组nums,除了某个元素只出现一次以外,其余每个元素均出现两次。找出那个只出现了一次的元素。你必须设计并实现线性时间复杂度的算法来解决此问题,且该算法只使用常量额外空间。示例1:输入:nums=[2,2,1]输出:1示例2:输入:nums=[4,1,2,1,2]输出:4示例3:输入:nums=[1]输出:1提
  • FTP上传下传、SFTP上传下传、进度监控、断点续传、连接池封装JAVA一网打尽(五)SFTP进阶篇【5/5】【完结篇】 飞火流星02027 Javajava开发语言FTPSFTP上传下载SFTP进度监控FTP进度监控SFTP断点续传FTP断点续传
    一、摘要(本系列汇总说明)-总纲FTP、SFTP上传下传、进度监控、断点续传、连接池封装JAVA一网打尽(一)FTP、SFTP上传下传、进度监控、断点续传、连接池封装JAVA一网打尽(二)FTP、SFTP上传下传、进度监控、断点续传、连接池封装JAVA一网打尽(三)FTP、SFTP上传下传、进度监控、断点续传、连接池封装JAVA一网打尽(四)FTP、SFTP上传下传、进度监控、断点续传、连接池封装
  • Element Plus上传图片前,对图片进行压缩 hongkid vue.jsjavascriptecmascript
    在使用ElementPlus(一个基于Vue3的现代组件库)进行文件上传时,你可能希望在上传图片之前对其进行压缩以减少文件大小,从而提高上传速度和节省存储空间。为了实现这一功能,你可以结合使用JavaScript库来处理图片的压缩。下面是一个简单的示例,展示如何在ElementPlus中使用compressorjs进行图片压缩:安装必要的依赖:首先需要安装compressorjs,可以通过npm或
  • 【java】RuoYi-Vue前后端分离版本-登陆请求流程解析 橙-极纪元JJY.Cheng javaRuoYi-VueRuoYi
    【java】RuoYiBootstrap多模块版本-登陆请求流程解析这里它用到了一个安全管理框架SpringSecurity你可以通过这篇文章《SpringSecurity详解》去了解它,怎么使用登陆请求流程逻辑图CreatedwithRaphaël2.3.0
  • 跨平台物联网漏洞挖掘算法评估框架设计与实现申报书上 XLYcmy 漏洞挖掘网络安全漏洞挖掘物联网项目申报跨架构静态分析固件
    本研究的研究目的主要有以下两个:1、基于此领域的相关方法,通过实验找出各个架构的最优方法2、通过设计实验,比较跨架构解决方案和各架构最优方法组合解决方案在函数识别、漏洞挖掘上的优劣性一、项目技术路线(1)构建统一规范全面的多架构物联网设备二进制程序数据集(2)针对跨架构下的二进制程序,利用逆向工具提取为图、抽象语法树等中间语言,对于不同中间语言,选择合适的深度学习方法提取出中间语言数据结构的特征,
  • 「蓝桥杯题解」蜗牛(Java) Script_7 题解蓝桥杯算法职场和发展
    题目链接这道题我感觉状态定义不太好想,需要一定的经验importjava.util.*;/***蜗牛*状态定义:*dp[i][0]:到达(x[i],0)最小时间*dp[i][1]:到达xi上方的传送门最小时间*/publicclassMain{staticScannerin=newScanner(System.in);staticfinalintN=100010,INF=0x3f3f3f3f;st
  • Hibenate错误汇总:java.lang.NoClassDefFoundError: 时间能证明一切 hibernate异常
    有部分出自:http://www.reader8.cn/jiaocheng/20130911/2209649.html和http://blog.csdn.net/zmzsoftware/article/details/6835604。一、java.lang.NoClassDefFoundError:org.apache.lucene.index.CorruptIndexException因为缺少l
  • 蓝桥杯模拟算法:蛇形方阵 无敌大饺子 1 蓝桥杯算法职场和发展
    P5731【深基5.习6】蛇形方阵-洛谷|计算机科学教育新生态我们只要定义两个方向向量数组,这种问题就可以迎刃而解了比如我们是4的话,我们从左向右开始存,1,2,3,4到5的时候y就大于4了就是越界了,这时候我们换成向下的方向,也就是用第二个方向向量继续往下走,也就是增加x,继续存5,6,7,接下来x又越界了,接下来继续向左存8,9,10然后向上存11,12向右存13,14,向下存15,向左存16
  • 学技术学英语:elasticsearch 文档ID生成算法 学会了没 elasticsearch全文检索文档生成算法
    Auto-GeneratedDocumentIDsinElasticsearchWhenyouindexadocumentwithoutspecifyinganID,ElasticsearchautomaticallygeneratesauniqueIDforthatdocument.ThisIDisaBase64-encodedUUID,whichiscomposedofseveralparts
  • 老程序员的感慨 workflower 讲闲话人工智能
    三十年前,我第一次在绿底黑字的终端机上看到'HelloWorld'闪烁时,心跳得比收到情书还快。那些年我们用十六进制与机器对话,在堆栈溢出前背诵内存地址,把咖啡渍滴落在泛黄的《算法导论》扉页上。记得为优化三行汇编代码熬到晨光熹微,机房空调的嗡鸣里,年轻的眼睛亮得能烧穿夜幕。如今IDE自动补全了所有思念,云服务吞噬了服务器轰鸣的心跳。抽屉深处藏着VB6的光盘、Delphi的破解狗,还有那本被翻烂的T
  • Redisson详解 好运仔dzl Java笔记redis分布式springboot
    什么是Redisson?什么业务中用过Redis的分布式锁?在SpringBoot中怎么用分布式锁?用的是哪个工具类?怎么设这个分布式锁?什么是Redisson?Redisson是一个用于Java的Redis客户端,它不仅提供了对Redis命令的访问,还实现了多种分布式对象、锁和同步工具。Redisson的设计目标是简化在分布式系统中使用Redis的复杂度,并为开发者提供更高层次的抽象,以便更容易
  • web报表工具FineReport常见的数据集报错错误代码和解释 老A不折腾 web报表finereport代码可视化工具
    在使用finereport制作报表,若预览发生错误,很多朋友便手忙脚乱不知所措了,其实没什么,只要看懂报错代码和含义,可以很快的排除错误,这里我就分享一下finereport的数据集报错错误代码和解释,如果有说的不准确的地方,也请各位小伙伴纠正一下。   NS-war-remote=错误代码\:1117 压缩部署不支持远程设计 NS_LayerReport_MultiDs=错误代码
  • Java的WeakReference与WeakHashMap bylijinnan java弱引用
    首先看看 WeakReference wiki 上 Weak reference 的一个例子: public class ReferenceTest { public static void main(String[] args) throws InterruptedException { WeakReference r = new Wea
  • Linux——(hostname)主机名与ip的映射 eksliang linuxhostname
    一、 什么是主机名 无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。但IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。域名类型 linuxsir.org 这样的; 主机名是用于什么的呢? 答:在一个局域网中,每台机器都有一个主
  • oracle 常用技巧 18289753290
    oracle常用技巧 ①复制表结构和数据   create table  temp_clientloginUser as   select distinct userid from tbusrtloginlog ②仅复制数据 如果表结构一样 insert into  mytable  select  * &nb
  • 使用c3p0数据库连接池时出现com.mchange.v2.resourcepool.TimeoutException 酷的飞上天空 exception
    有一个线上环境使用的是c3p0数据库,为外部提供接口服务。最近访问压力增大后台tomcat的日志里面频繁出现 com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.v2.resourcepool.BasicResou
  • IT系统分析师如何学习大数据 蓝儿唯美 大数据
    我是一名从事大数据项目的IT系统分析师。在深入这个项目前需要了解些什么呢?学习大数据的最佳方法就是先从了解信息系统是如何工作着手,尤其是数据库和基础设施。同样在开始前还需要了解大数据工具,如Cloudera、Hadoop、Spark、Hive、Pig、Flume、Sqoop与Mesos。系 统分析师需要明白如何组织、管理和保护数据。在市面上有几十款数据管理产品可以用于管理数据。你的大数据数据库可能
  • spring学习——简介 a-john spring
    Spring是一个开源框架,是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只能由EJB完成的事情。然而Spring的用途不仅限于服务器端的开发,从简单性,可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。其主要特征是依赖注入、AOP、持久化、事务、SpringMVC以及Acegi Security 为了降低Java开发的复杂性,
  • 自定义颜色的xml文件 aijuans xml
    <?xml version="1.0" encoding="utf-8"?> <resources> <color name="white">#FFFFFF</color> <color name="black">#000000</color> &
  • 运营到底是做什么的? aoyouzi 运营到底是做什么的?
    文章来源:夏叔叔(微信号:woshixiashushu),欢迎大家关注!很久没有动笔写点东西,近些日子,由于爱狗团产品上线,不断面试,经常会被问道一个问题。问:爱狗团的运营主要做什么?答:带着用户一起嗨。为什么是带着用户玩起来呢?究竟什么是运营?运营到底是做什么的?那么,我们先来回答一个更简单的问题——互联网公司对运营考核什么?以爱狗团为例,绝大部分的移动互联网公司,对运营部门的考核分为三块——用
  • js面向对象类和对象 百合不是茶 js面向对象函数创建类和对象
    接触js已经有几个月了,但是对js的面向对象的一些概念根本就是模糊的,js是一种面向对象的语言 但又不像java一样有class,js不是严格的面向对象语言 ,js在java web开发的地位和java不相上下  ,其中web的数据的反馈现在主流的使用json,json的语法和js的类和属性的创建相似   下面介绍一些js的类和对象的创建的技术   一:类和对
  • web.xml之资源管理对象配置 resource-env-ref bijian1013 javaweb.xmlservlet
    resource-env-ref元素来指定对管理对象的servlet引用的声明,该对象与servlet环境中的资源相关联 <resource-env-ref> <resource-env-ref-name>资源名</resource-env-ref-name> <resource-env-ref-type>查找资源时返回的资源类
  • Create a composite component with a custom namespace sunjing
    https://weblogs.java.net/blog/mriem/archive/2013/11/22/jsf-tip-45-create-composite-component-custom-namespace   When you developed a composite component the namespace you would be seeing would
  • 【MongoDB学习笔记十二】Mongo副本集服务器角色之Arbiter bit1129 mongodb
     一、复本集为什么要加入Arbiter这个角色 回答这个问题,要从复本集的存活条件和Aribter服务器的特性两方面来说。 什么是Artiber? An arbiter does not have a copy of data set and cannot become a primary. Replica sets may have arbiters to add a
  • Javascript开发笔记 白糖_ JavaScript
    获取iframe内的元素 通常我们使用window.frames["frameId"].document.getElementById("divId").innerHTML这样的形式来获取iframe内的元素,这种写法在IE、safari、chrome下都是通过的,唯独在fireforx下不通过。其实jquery的contents方法提供了对if
  • Web浏览器Chrome打开一段时间后,运行alert无效 bozch Webchormealert无效
    今天在开发的时候,突然间发现alert在chrome浏览器就没法弹出了,很是怪异。 试了试其他浏览器,发现都是没有问题的。 开始想以为是chorme浏览器有啥机制导致的,就开始尝试各种代码让alert出来。尝试结果是仍然没有显示出来。 这样开发的结果,如果客户在使用的时候没有提示,那会带来致命的体验。哎,没啥办法了 就关闭浏览器重启。   结果就好了,这也太怪异了。难道是cho
  • 编程之美-高效地安排会议 图着色问题 贪心算法 bylijinnan 编程之美
    import java.util.ArrayList; import java.util.Collections; import java.util.List; import java.util.Random; public class GraphColoringProblem { /**编程之美 高效地安排会议 图着色问题 贪心算法 * 假设要用很多个教室对一组
  • 机器学习相关概念和开发工具 chenbowen00 算法matlab机器学习
    基本概念: 机器学习(Machine Learning, ML)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。 它是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域,它主要使用归纳、综合而不是演绎。 开发工具 M
  • [宇宙经济学]关于在太空建立永久定居点的可能性 comsci 经济
           大家都知道,地球上的房地产都比较昂贵,而且土地证经常会因为新的政府的意志而变幻文本格式........        所以,在地球议会尚不具有在太空行使法律和权力的力量之前,我们外太阳系统的友好联盟可以考虑在地月系的某些引力平衡点上面,修建规模较大的定居点
  • oracle 11g database control 证书错误 daizj oracle证书错误oracle 11G 安装
    oracle 11g database control 证书错误  win7 安装完oracle11后打开 Database control 后,会打开em管理页面,提示证书错误,点“继续浏览此网站”,还是会继续停留在证书错误页面 解决办法: 是 KB2661254 这个更新补丁引起的,它限制了 RSA 密钥位长度少于 1024 位的证书的使用。具体可以看微软官方公告:
  • Java I/O之用FilenameFilter实现根据文件扩展名删除文件 游其是你 FilenameFilter
    在Java中,你可以通过实现FilenameFilter类并重写accept(File dir, String name) 方法实现文件过滤功能。 在这个例子中,我们向你展示在“c:\\folder”路径下列出所有“.txt”格式的文件并删除。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
  • C语言数组的简单以及一维数组的简单排序算法示例,二维数组简单示例 dcj3sjt126com carray
    # include <stdio.h> int main(void) { int a[5] = {1, 2, 3, 4, 5}; //a 是数组的名字 5是表示数组元素的个数,并且这五个元素分别用a[0], a[1]...a[4] int i; for (i=0; i<5; ++i) printf("%d\n",
  • PRIMARY, INDEX, UNIQUE 这3种是一类 PRIMARY 主键。 就是 唯一 且 不能为空。 INDEX 索引,普通的 UNIQUE 唯一索引 dcj3sjt126com primary
    PRIMARY, INDEX, UNIQUE 这3种是一类PRIMARY 主键。 就是 唯一 且 不能为空。INDEX 索引,普通的UNIQUE 唯一索引。 不允许有重复。FULLTEXT 是全文索引,用于在一篇文章中,检索文本信息的。举个例子来说,比如你在为某商场做一个会员卡的系统。这个系统有一个会员表有下列字段:会员编号   INT会员姓名  
  • java集合辅助类 Collections、Arrays shuizhaosi888 CollectionsArraysHashCode
      Arrays、Collections   1 )数组集合之间转换 public static <T> List<T> asList(T... a) { return new ArrayList<>(a); }      a)Arrays.asL
  • Spring Security(10)——退出登录logout 234390216 logoutSpring Security退出登录logout-urlLogoutFilter
           要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_secu
  • 透过源码学前端 之 Backbone 三 Model 逐行分析JS源代码 backbone源码分析js学习
    Backbone 分析第三部分  Model 概述: Model 提供了数据存储,将数据以JSON的形式保存在 Model的 attributes里, 但重点功能在于其提供了一套功能强大,使用简单的存、取、删、改数据方法,并在不同的操作里加了相应的监听事件, 如每次修改添加里都会触发 change,这在据模型变动来修改视图时很常用,并且与collection建立了关联。
  • SpringMVC源码总结(七)mvc:annotation-driven中的HttpMessageConverter 乒乓狂魔 springMVC
    这一篇文章主要介绍下HttpMessageConverter整个注册过程包含自定义的HttpMessageConverter,然后对一些HttpMessageConverter进行具体介绍。 HttpMessageConverter接口介绍: public interface HttpMessageConverter<T> { /** * Indicate
  • 分布式基础知识和算法理论 bluky999 算法zookeeper分布式一致性哈希paxos
      分布式基础知识和算法理论 BY [email protected] 本文永久链接:http://nodex.iteye.com/blog/2103218   在大数据的背景下,不管是做存储,做搜索,做数据分析,或者做产品或服务本身,面向互联网和移动互联网用户,已经不可避免地要面对分布式环境。笔者在此收录一些分布式相关的基础知识和算法理论介绍,在完善自我知识体系的同
  • Android Studio的.gitignore以及gitignore无效的解决 bell0901 androidgitignore
      github上.gitignore模板合集,里面有各种.gitignore : https://github.com/github/gitignore   自己用的Android Studio下项目的.gitignore文件,对github上的android.gitignore添加了       # OSX files      //mac os下      .DS_Store
  • 成为高级程序员的10个步骤 tomcat_oracle 编程
    What 软件工程师的职业生涯要历经以下几个阶段:初级、中级,最后才是高级。这篇文章主要是讲如何通过 10 个步骤助你成为一名高级软件工程师。   Why 得到更多的报酬!因为你的薪水会随着你水平的提高而增加 提升你的职业生涯。成为了高级软件工程师之后,就可以朝着架构师、团队负责人、CTO 等职位前进 历经更大的挑战。随着你的成长,各种影响力也会提高。
  • mongdb在linux下的安装 xtuhcy mongodblinux
    一、查询linux版本号: lsb_release -a  LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noa
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他