清风的BLOG
清风的BLOG

使用Nginx+Openresty实现WAF功能

什么是WAF

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

实现WAF

两种方式

  1. 使用nginx+lua来实现WAF,须在编译nginx的时候配置上lua
  2. 部署OpenResty,不需要在编译nginx的时候指定lua

功能列表

  1. 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。
  2. 支持URL白名单,将不需要过滤的URL进行定义。
  3. 支持User-Agent的过滤,匹配自定义规则中的条目,然后进行处理(返回403)。
  4. 支持CC攻击防护,单个URL指定时间的访问次数,超过设定值,直接返回403。
  5. 支持Cookie过滤,匹配自定义规则中的条目,然后进行处理(返回403)。
  6. 支持URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些,返回403。
  7. 支持URL参数过滤,原理同上。
  8. 支持日志记录,将所有拒绝的操作,记录到日志中去。
  9. 日志记录为JSON格式,便于日志分析,例如使用ELKStack进行攻击日志收集、存储、搜索和展示

具体操作

采用第二种方式实现WAF较为方便

以下操作的前提是:centos7.4 

部署OpenResty

# 安装依赖包
yum install -y readline-devel pcre-devel openssl-devel zlib-devel
cd /usr/local/src
# 下载编译安装openresty
wget https://openresty.org/download/openresty-1.15.8.1.tar.gz
tar -zxv -f openresty-1.15.8.1.tar.gz
cd openresty-1.15.8.1
./configure --with-luajit --with-http_stub_status_module --with-pcre --with-pcre-jit
gmake && gmake install

使用yum方式安装,推荐使用
同时结合配置yum下载的rpm包不删除,可以保留安装包

yum install yum-utils
yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo
yum install openresty

测试openresty安装,在nginx的配置文件加入

server {
    location /hello {
        default_type text/html;
        content_by_lua_block {
            ngx.say("HelloWorld")
        }
    }
}

保存退出,访问ip/hello,出现HelloWorld证明安装成功。

使用Nginx+Openresty实现WAF功能_第1张图片

部署WAF

# 从github克隆waf
git clone https://github.com/unixhot/waf.git
cp -a ./waf/waf /usr/local/openresty/nginx/conf/
waf目录:/usr/local/openresty/nginx/conf/waf
lua配置文件:/usr/local/openresty/nginx/conf/waf/config.lua
Waf的ip黑名单:/usr/local/openresty/nginx/conf/waf/rule-config/blackip.rule
Waf的ip白名单:/usr/local/openresty/nginx/conf/waf/rule-config/whiteip.rule
Waf的规则存放目录:/usr/local/openresty/nginx/conf/waf/rule-config

修改nginx的配置文件,在http里加入

#WAF
lua_shared_dict limit 10m;
lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua";
init_by_lua_file "/usr/local/openresty/nginx/conf/waf/init.lua";
access_by_lua_file "/usr/local/openresty/nginx/conf/waf/access.lua";

保存退出。

#测试配置
/usr/local/openresty/nginx/sbin/nginx –t
#重新加载配置
/usr/local/openresty/nginx/sbin/nginx reload

至此,WAF已经配置成功.

测试WAF

  1. 模拟sql注入,访问ip/test.sql,看是否出现拦截

  2. 模拟参数检测,访问ip/?id=test,看是否出现拦截

  3. 黑白名单

    #白名单路径
/usr/local/openresty/nginx/conf/waf/rule-config/whiteip.rule
#黑名单路径
/usr/local/openresty/nginx/conf/waf/rule-config/blackip.rule

使用Nginx+Openresty实现WAF功能_第2张图片

检测顺序:先检查白名单,通过即不检测;再检查黑名单,不通过即拒绝,检查UA,UA不通过即拒绝;检查cookie;URL检查;URL参数检查,post检查;

日志显示如下,记录了UA,匹配规则,URL,客户端类型,攻击的类型,请求的数据

[root@h1 ~]# ab -c 100 -n 100 http://192.168.1.5/hello
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 192.168.1.5 (be patient).....done


Server Software:        openresty/1.15.8.1
Server Hostname:        192.168.1.5
Server Port:            80

Document Path:          /hello
Document Length:        11 bytes

Concurrency Level:      100
Time taken for tests:   0.040 seconds
Complete requests:      100
Failed requests:        89
   (Connect: 0, Receive: 0, Length: 89, Exceptions: 0)
Write errors:           0
Non-2xx responses:      89
Total transferred:      29784 bytes
HTML transferred:       14272 bytes
Requests per second:    2488.55 [#/sec] (mean)
Time per request:       40.184 [ms] (mean)
Time per request:       0.402 [ms] (mean, across all concurrent requests)
Transfer rate:          723.82 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        1    6   1.3      6       8
Processing:     4   15   6.1     15      26
Waiting:        1   15   6.2     15      25
Total:         10   22   5.0     21      30

Percentage of the requests served within a certain time (ms)
  50%     21
  66%     24
  75%     26
  80%     27
  90%     28
  95%     29
  98%     30
  99%     30
 100%     30 (longest request)

将对方IP放入黑名单

echo 192.168.1.3 >> /usr/local/openresty/nginx/conf/waf/rule-config/blackip.rule

再拿192.168.1.3访问的时候就提示403:

[root@h1 ~]# curl 192.168.1.5/hello

403 Forbidden


403 Forbidden


openresty/1.15.8.1

将对方IP放入白名单

echo 192.168.1.3 >> /usr/local/openresty/nginx/conf/waf/rule-config/whiteip.rule

此时将不对此ip进行任何防护措施,所以sql注入时应该返回404

[root@h1 ~]# curl 192.168.1.5/test.sql

404 Not Found


404 Not Found


openresty/1.15.8.1




### WAF配置文件详细说明
#路径
/usr/local/openresty/nginx/conf/waf/config.lua   
#详细说明,lua文件中,--为注释
--WAF config file,enable = "on",disable = "off"
--waf status waf状态是否开启
config_waf_enable = "on"
--log dir 日志位置,json格式,根据实际情况修改
config_log_dir = "/tmp"
--rule setting 匹配规则地址,根据实际情况修改
config_rule_dir = "/usr/local/openresty/nginx/conf/waf/rule-config"
--enable/disable white url 是否开启url检测
config_white_url_check = "on"
--enable/disable white ip 是否开启白名单ip检测
config_white_ip_check = "on"
--enable/disable block ip 是否开启黑名单ip检测
config_black_ip_check = "on"
--enable/disable url filtering 是否开启url过滤
config_url_check = "on"
--enalbe/disable url args filtering 是否开启参数检测
config_url_args_check = "on"
--enable/disable user agent filtering 是否开启ua检测
config_user_agent_check = "on"
--enable/disable cookie deny filtering 是否开启cookie检测
config_cookie_check = "on"
--enable/disable cc filtering 是否开启CC检测
config_cc_check = "on"
--cc rate the xxx of xxx seconds 允许一个ip60秒内只能访问10次
config_cc_rate = "10/60"
--enable/disable post filtering 是否开启post检测
config_post_check = "on"
--config waf output redirect/html 拦截开启跳转还是一个html页面
config_waf_output = "html"
--if config_waf_output ,setting url 跳转地址和输出页面
config_waf_redirect_url = "https://www.gov.cn/"
--访问被拦截后出现的页面
config_output_html=[[




网站防火墙



 您的行为已违反本网站相关规定,注意操作规范。


]]

说明

过滤规则在waf/rule-config/下,可根据需求自行调整,每条规则需换行,或者用|分割

    args里面的规则get参数进行过滤的
    url是只在get请求url过滤的规则     
    post是只在post请求过滤的规则      
    whitelist是白名单,里面的url匹配到不做过滤 
   blackip.rule是黑名单
    user-agent是对user-agent的过滤规则

默认没有开启post参数过滤,在文件access.lua中取消注释即可

WAF日志默认存放在/tmp/日期_waf.log

config.lua文件中的提示信息:
放在两个中括号中




网站防火墙





 

  
  
  

    
网站防火墙 

    

      
您的请求带有不合法参数,已被网站管理员设置拦截!


可能原因:您提交的内容包含危险的攻击请求


如何解决:


  • 1)检查提交内容;
    • 

  • 2)如网站托管,请联系空间提供商;
    • 

  • 3)普通网站访客,请联系网站管理员;

 

你可能感兴趣的:(使用Nginx+Openresty实现WAF功能)

  • 第二十四章 rust中的运算符重载 余识- Rust从入门到精通rust开发语言后端
    注意本系列文章已升级、转移至我的自建站点中,本章原文为:rust中的运算符重载目录注意一、前言二、基本使用三、常用运算符四、通用约束一、前言C/C++中有运算符重载这一概念,它的目的是让即使含不相干的内容也能通过我们自定义的方法进行运算符操作运算。比如字符串本身是不能相加的,但由于C++中的String重载了运算符+,所以我们就可以将两个字符串进行相加、但实际的含义其实是拼接。而rust中同样存在
  • LeetCode 算法:单词拆分 c++ Codec Conductor 力扣算法leetcodec++动态规划字符串数据结构数据结构与算法
    原题链接:单词拆分难度:中等⭐️⭐️题目给你一个字符串s和一个字符串列表wordDict作为字典。如果可以利用字典中出现的一个或多个单词拼接出s则返回true。注意:不要求字典中出现的单词全部都使用,并且字典中的单词可以重复使用。示例1:输入:s=“leetcode”,wordDict=[“leet”,“code”]输出:true解释:返回true因为“leetcode”可以由“leet”和“co
  • MySQL 日期函数语法介绍和案例示范以及常见问题解决 J老熊 MySQL实战秘籍mysql数据库面试系统架构
    本文将以电商交易系统为例,详细讲解MySQL日期类型及其转化,常用的日期函数,以及一些解决常见问题的方案。一、MySQL日期数据类型MySQL提供了多种日期数据类型,适用于不同的使用场景。常见的日期类型包括DATE、DATETIME、TIMESTAMP、TIME和YEAR。DATE:只存储日期,不包含时间部分,格式为'YYYY-MM-DD'。例如,订单生成日期或用户注册日期。DATETIME:包含
  • 单片机之从C语言基础到专家编程 - 4 C语言基础 - 4.14指针 fancyang 单片机之从C语言基础到专家编程单片机c语言嵌入式硬件
    单片机之从C语言基础到专家编程-4C语言基础-4.14指针文章目录单片机之从C语言基础到专家编程-4C语言基础-4.14指针4.14指针1指针的概念2指针的声明与初始化3指针的算术运算4NULL指针1)定义和使用2)NULL指针的用途3)常见误区4)示例代码5)总结5字符串操作1)字符串的定义与初始化2)常用字符串操作函数3)字符串常量与指针6void*指针1)类型转换2)实现通用数据结构3)通用
  • 探索Unity3D与Python的无缝结合:一个创新的游戏开发新视角 毕艾琳
    探索Unity3D与Python的无缝结合:一个创新的游戏开发新视角Unity3D-Python在Unity里使用Python脚本项目地址:https://gitcode.com/gh_mirrors/un/Unity3D-Python在这个数字化时代,游戏开发已经成为一项集技术、艺术和创新于一体的热门领域。Unity3D作为业界广泛使用的跨平台游戏引擎,为我们提供了强大的工具来创造精彩纷呈的互动
  • 看视频赚钱软件推荐 看视频赚钱的好软件 趣闲赚手机做任务赚佣金
    在这个“人手一部手机”的时代,使用手机观看视频、浏览新闻、聆听小说和玩游戏已经成为很多人日常生活中的例行活动。一些宣称可以通过“刷视频赚钱”的应用程序也层出不穷。然而,当你下载某些应用程序后,可能会发现它所承诺的高收益根本无法兑现,存在提现困难的问题,而且不仅浪费时间,还可能涉及到个人信息泄露等问题。有兴趣的朋友可以扫码了解我现在做的平台,没有任何费用的啦,是一个非常适合宝妈做的兼职工作,关键提现
  • MySQL数据备份策略监控:实现方法与最佳实践 2401_85743969 mysql数据库
    数据备份是数据库管理中的重要环节,它确保了在数据丢失或损坏的情况下能够恢复数据。在MySQL中,实施有效的数据备份策略监控对于保障数据安全和业务连续性至关重要。监控不仅可以帮助及时发现备份过程中的问题,还可以确保备份数据的完整性和可用性。本文将详细介绍如何在MySQL中实现数据备份的策略监控,包括监控的重要性、监控内容、监控工具和技术、以及监控策略的实施。1.监控数据备份策略的重要性在MySQL环
  • Node.js+Express|Cookie&Session机制理解|实现保存登录状态 绍重先
    Q&A各个用户的sessionname如何设置用登陆的用户名?用当时时间?req.session.name=req.body.usernamelogout?url列表标签posthtml退出登陆js//登出事件监听varlogout=document.getElementById('logout');logout.onclick=function(){alert('logout');varlogo
  • DataBinding-Android JetpacK 组件之一 Mac Zhu androidjetpackandroid
    一、DataBinding简介在传统的Android应用开发中,布局文件通常只负责应用界面的布局工作,如果需要实现页面交互就需要调用setContentView()将Activity、fragment和XML布局文件关联起来。然后通过控件的id找到控件,接着在页面中通过代码对控件进行逻辑处理。在这种传统的开发方式中,页面承担了大部分的工作量,大量的逻辑处理需要在Activity、Fragment中
  • 【程序员必读】如何利用AI高效编程,从容准时下班! z千鑫 AI领域人工智能AgentAI工具AI助手工作流AI编程ai
    前言:在编程的旅途中,程序员们常常面临各种挑战,尤其是在编写代码时,难题层出不穷。尽管传统搜索引擎提供了海量信息,但往往让我们在无尽的例子和复杂分析中迷失,难以找到真正适合自己的解决方案。正因如此,越来越多的程序员开始借助AI的力量,轻松应对这些难题,让工作变得更高效,从而实现准时下班的目标。问题:那么如何利用AI编写代码呢?一、明确问题的核心在使用AI生成代码之前,首先要明确你所遇到的问题是什么
  • python字符串 字节串 xiaogeldx python
    文章目录字符串str字符串方法:增使用+join字符串的格式化利用%格式化用format格式化删stripreplace改upperlowercapitalizetitle查countfindtypeisdigitisalphastartswithendswithisupperislowersplit转义字符转义字符用法原始字符串None字节串例字符串str-用来表示一串文字信息-表示:单引号,双
  • 【pytorch】register_buffer的使用 Aha_aho pytorch人工智能python
    这篇文章讲解很清晰,以下内容仅做补充,探讨哪些对象需要手动注册,哪些会自动注册。在PyTorch中,哪些对象会自动注册为模型的一部分取决于它们的类型以及你如何定义它们。下面列出不需要手动注册、会自动注册的几种情况:1.nn.Parameter自动注册:任何你在nn.Module中定义为nn.Parameter的张量都会自动注册为模型的参数。它们会被视为模型的可训练参数,并且会被包含在模型的stat
  • k8s简介 周去白 kubernetesdocker容器
    目录1.简介2.主要功能3.Kuberbetes组件3.1.Master组件3.1.1.kube-apiserver3.1.2.etcd3.1.3.kube-scheduler3.1.4.kube-controller-manager3.1.5.cloud-controller-manager3.2.Node组件3.2.1.kubelet3.2.2.kube-proxy3.2.3.容器引擎1.简介
  • 此mac无法连接Applie媒体服务,因为“”出现问题。 合格的程序员 媒体
    出现问题:这是因为mac登陆过别人的appId下载过软件,但是没有完全退出登陆解决打开偏好设置,点击头像,点击媒体与已购项目,能看到弹框内AppleID登陆的应用,打开对应的那个应用,我这里是音乐app,打开后,点击上面的账户,点击退出登陆打开appStore,点击更新,可以更新的软件,点击全部更新,如果哪个app不能更新,弹出这个AppleID的相关信息的话,证明这个app就是使用这个Apple
  • 掌财社:在html5中使用video进行全屏播放与自动播放的代码方法总结! weixin_45378258 HTML
    今天由于在之前小编在项目中遇到的有关于:“在html5中使用video进行全屏播放与自动播放的代码方法总结!”这方面的内容,所以今天就来和大家分享有关于这方面的相关内容!近期开始开发公司新版官网,首页顶部(header)是一个全屏播放的小视频,现简单总结如下:页面代码:其中php简单判断了一下是否是移动设备,移动设备不展示视频(如果移动端展示的话,需要解决iOS上无法自动播放的问题):ps:如果H
  • 2-JavaObjectOriented Goinhn
    Java面向对象设计类与对象、封装、构造方法类:是一组相关属性和行为的集合。可以看成是一类事物的模板,使用事物的属性特征和行为特征来描述该类事物。属性:就是该事物的状态信息。行为:就是该事物能够做什么。对象:是一类事物的具体体现。对象是类的一个实例,必然具备该类事物的属性和行为。类与对象的关系:类是对一类事物的描述,是抽象的。对象是一类事物的实例,是具体的。类是对象的模板,对象是类的实体。类的定义
  • 让更多的优秀青年成为先锋战士 夏日阳光_1737
    在中共中央组织部发布的《中国共产党党内统计公报》中,我们可以看到在2021年发展的438.3万名党员中,35岁及以下党员有354万名,占80.8%,在党中央的鲜明导向指引下,新鲜血液不断被吸收入党,着力以锻造先锋队伍为目标,使党始终保持旺盛生命力和强大战斗力。未来属于青年,希望寄予青年。习近平总书记特别强调,“新时代的中国青年要以实现中华民族伟大复兴为己任,增强做中国人的志气、骨气、底气,不负时代
  • android 下载txt,Android 下载文件(使用OKHttp) weixin_39942492 android下载txt
    finallongstartTime=System.currentTimeMillis();OkHttpClientokHttpClient=newOkHttpClient();Requestrequest=newRequest.Builder().url(url).addHeader("Connection","close").build();okHttpClient.newCall(reque
  • python实验过程心得体会_web实训心得体会 weixin_39814378 python实验过程心得体会
    篇一:JAVAWEB实训心得体会jsp+servlet+mysql论坛项目实训总结实训人:程路峰学号:11103303通过为期10天的实训,我学习了很多关于javaweb的知识。在老师的正确指导下,顺利的完成了我的实训内容。在此,也有同学的帮助,在他们的帮助下我也受益匪浅。最终,能顺利完成实训的任务也很高兴。在实训生活中,我了解开发项目的需求、设计、实现、确认以及维护等活动整个过程,让自己开始懂得
  • Android 利用OkHttp进行文件下载操作 淼森007 Android基础
    上回我的博客中讲了如何使用OkHttp封装一套自己的网路请求框架,这次说说文件下载。其实我们APP中还是很多地方会用到文件下载的。比如版本更新的时候,比如图片本地缓存的时候,都会用到文件下载,那么我们如何使用这个功能呢?首先我们要引入框架implementation'com.squareup.okhttp3:okhttp:3.6.0'接着创建类DownloadUtil.java,内容如下publi
  • hadoop 0.22.0 部署笔记 weixin_33701564 大数据java运维
    为什么80%的码农都做不了架构师?>>>因为需要使用hbase,所以开始对hbase进行学习。hbase是部署在hadoop平台上的NOSql数据库,因此在部署hbase之前需要先部署hadoop。环境:redhat5、hadoop-0.22.0.tar.gz、jdk-6u13-linux-i586.zipip192.168.1.128hostname:localhost.localdomain(
  • 使用 i3.LayoutCell() 方法绘制版图并输出为 GDS 文件 勤奋的大熊猫 LucedaIPKISSAndKLayoutIPKISS芯片版图绘制
    使用i3.LayoutCell方法绘制版图并输出为GDS文件引言正文引言在IPKISSi3.SRef()函数一文中我们介绍了如何使用i3.SRef()函数将instance对象添加到i3.LayoutCell()创建的Cell对象上。但是当我们使用write_gdsii()输出版图时代码就会报错。这里我们将介绍如何解决这个问题。这里需要告诉大家的是,IPKISS官网给出的教程是错误的,无法正常运行
  • 构建数字产业生态链,共绘数字经济新蓝图 树莓集团 人工智能大数据物联网科技生活
    在当今数字化浪潮席卷全球的时代,构建数字产业生态链成为了推动经济发展的关键引擎。数字产业生态链如同一个强大的磁场,吸引着各类创新要素汇聚,共同描绘出数字经济的宏伟新蓝图。数字产业生态链的核心在于融合与协同。它将软件开发、数据分析、人工智能、物联网等多个领域紧密连接在一起,打破传统产业界限,实现资源的高效整合与共享。不同的数字技术相互赋能,催生出全新的商业模式和产业形态。构建数字产业生态链,离不开创
  • Redisson与Redis分布式锁 Lill_bin javaredis分布式数据库开发语言云原生架构微服务
    Redis分布式锁Redis分布式锁是一种在分布式系统中用于确保多个进程对共享资源互斥访问的机制。它通常通过Redis的原子指令来实现,比如使用SETNX(SetifNoteXists)指令来设置键,如果键不存在则操作成功,可以认为获取了锁;如果键已存在,则操作失败,表示锁被其他进程持有。但是,这种基本的实现可能会遇到各种问题,如锁无法自动释放导致的死锁问题,或者在高并发情况下的锁安全性问题。为了
  • 【Kotlin】OkHttp框架实现网络下载 小叮当不懒 Androidkotlinokhttpandroid
    目录【Kotlin】OkHttp框架实现网络下载需求思路实现实现单线程下载功能实现多线程下载功能不积跬步,无以至千里;不积小流,无以成江海。要沉下心来,诗和远方的路费真的很贵!【Kotlin】OkHttp框架实现网络下载需求对网络上的资源进行下载,下载的文件保存在本地mnt/sdcard/Download文件夹。显示下载的进度和下载是否成功的提示。多线程下载,一个线程下载一张图片或者一个视频。只有
  • 旧版中 pytorch.rfft 函数与新版 pytorch.fft.rfft 函数对应修改问题 带鱼的鱼香肉丝 pytorchPythonpytorchpythonfft
    旧版中pytorch.rfft函数与新版pytorch.fft.rfft函数对应修改问题前言一、旧版pytorch.rfft()函数解释二、新版pytorch.fft.rfft()函数解释三、总结前言这两天整理谱池化操作,需要用到傅里叶变换这个函数。后来提升了pytorch的版本以后,发现之前的torch.rfft()函数在新版的pytorch中使用会报错,后来查阅资料,发现是新版的参数有些变动。
  • 07_React 路由 qiao若huan喜 React全家桶react.js前端前端框架
    React路由(5.x版本)一、相关理解1、SPA的理解2、路由的理解2.1什么是路由?2.2路由分类2.2.1后端路由2.2.2前端路由3、react-router-dom(Web开发使用)的理解二、react-router-dom相关API1、内置组件1.1BrowserRouter1.2HashRouter1.3Route1.4Redirect1.5Link1.6NavLink1.7Swit
  • Javaweb项目-调用接口-如何在服务器端跳转网页后显示并弹出对话框代码 海海不掉头发 Java面试习题Java基础java
    Webapp项目中在java包下新建一个服务端类使用JOptionPane框架组件调用showMessageDialog的方法实现四个参数null,"这是一个信息对话框","信息",JOptionPane.INFORMATION_MESSAGE还有确认对话框的代码showConfirmDialogpackageservlet;importjavafx.scene.control.Alert;imp
  • 算法设计与分析第一堂课笔记复习 海海不掉头发 习题每天学习一点点笔记all算法笔记
    算法是解决问题的一种方法或一个过程,是由若干条指令组成的又穷序列,算法的性质输入:有零个或多个输出:“至少一个”确定性:组成算法的每条指令清晰无歧义有限性:算法中每条指令和执行次数和执行时间都是有限的。算法与程序的区别:程序是算法用某种程序设计语言额具体实现的,可以不满足有限性。1.2算法的复杂性分析算法的复杂性分为**时间复杂性**和空间复杂性三种情况下的时间复杂性,可操作性最好最有实际价值的是
  • 如何使用JPA自定义更新的sql语句实现对数据表的修改?——SpringDataJpa实现自定义(更新)update语句 海海不掉头发 笔记allsqlitesqlintellijideajapjpa
    文章目录前言一、DAO层/Mapper层二、Service业务处理层三、Controller控制层总结前言有的时候我们在后台管理系统中只需要修改一列的数据时,JPA的操作死对所有字段进行修改,这样就不太方便,而且SpringDataJpa的框架没有线程的更新方法,只能调用save()方法实行保存修改的数据。如果不想把其中一列的数据修改的话,那么JPA就会自动把这一列不想修改的数据默认null,并且
  • Algorithm 香水浓 javaAlgorithm
    冒泡排序 public static void sort(Integer[] param) { for (int i = param.length - 1; i > 0; i--) { for (int j = 0; j < i; j++) { int current = param[j]; int next = param[j + 1];
  • mongoDB 复杂查询表达式 开窍的石头 mongodb
    1:count    Pg: db.user.find().count();    统计多少条数据 2:不等于$ne    Pg: db.user.find({_id:{$ne:3}},{name:1,sex:1,_id:0});    查询id不等于3的数据。 3:大于$gt $gte(大于等于) &n
  • Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space 0624chenhong jvmjboss
    转自 http://blog.csdn.net/zou274/article/details/5552630 解决办法: window->preferences->java->installed jres->edit jre 把default vm arguments 的参数设为-Xms64m -Xmx512m ----------------
  • 文件上传 下载 解析 相对路径 不懂事的小屁孩 文件上传
    有点坑吧,弄这么一个简单的东西弄了一天多,身边还有大神指导着,网上各种百度着。 下面总结一下遇到的问题: 文件上传,在页面上传的时候,不要想着去操作绝对路径,浏览器会对客户端的信息进行保护,避免用户信息收到攻击。 在上传图片,或者文件时,使用form表单来操作。 前台通过form表单传输一个流到后台,而不是ajax传递参数到后台,代码如下: <form action=&
  • 怎么实现qq空间批量点赞 换个号韩国红果果 qq
    纯粹为了好玩!! 逻辑很简单 1 打开浏览器console;输入以下代码。 先上添加赞的代码 var tools={}; //添加所有赞 function init(){ document.body.scrollTop=10000; setTimeout(function(){document.body.scrollTop=0;},2000);//加
  • 判断是否为中文 灵静志远 中文
    方法一: public class Zhidao { public static void main(String args[]) { String s = "sdf灭礌 kjl d{';\fdsjlk是"; int n=0; for(int i=0; i<s.length(); i++) { n = (int)s.charAt(i); if((
  • 一个电话面试后总结 a-john 面试
    今天,接了一个电话面试,对于还是初学者的我来说,紧张了半天。 面试的问题分了层次,对于一类问题,由简到难。自己觉得回答不好的地方作了一下总结:   在谈到集合类的时候,举几个常用的集合类,想都没想,直接说了list,map。   然后对list和map分别举几个类型:   list方面:ArrayList,LinkedList。在谈到他们的区别时,愣住了
  • MSSQL中Escape转义的使用 aijuans MSSQL
    IF OBJECT_ID('tempdb..#ABC') is not null drop table tempdb..#ABC create table #ABC ( PATHNAME NVARCHAR(50) ) insert into #ABC SELECT N'/ABCDEFGHI' UNION ALL SELECT N'/ABCDGAFGASASSDFA' UNION ALL
  • 一个简单的存储过程 asialee mysql存储过程构造数据批量插入
               今天要批量的生成一批测试数据,其中中间有部分数据是变化的,本来想写个程序来生成的,后来想到存储过程就可以搞定,所以随手写了一个,记录在此:            DELIMITER $$ DROP PROCEDURE IF EXISTS inse
  • annot convert from HomeFragment_1 to Fragment 百合不是茶 android导包错误
    创建了几个类继承Fragment, 需要将创建的类存储在ArrayList<Fragment>中; 出现不能将new 出来的对象放到队列中,原因很简单;     创建类时引入包是:import android.app.Fragment;      创建队列和对象时使用的包是:import android.support.v4.ap
  • Weblogic10两种修改端口的方法 bijian1013 weblogic端口号配置管理config.xml
    一.进入控制台进行修改    1.进入控制台:  http://127.0.0.1:7001/console     2.展开左边树菜单         域结构->环境->服务器-->点击AdminServer(管理) &
  • mysql 操作指令 征客丶 mysql
    一、连接mysql 进入 mysql 的安装目录; $ bin/mysql -p [host IP 如果是登录本地的mysql 可以不写 -p 直接 -u] -u [userName] -p 输入密码,回车,接连; 二、权限操作[如果你很了解mysql数据库后,你可以直接去修改系统表,然后用 mysql> flush privileges; 指令让权限生效] 1、赋权 mys
  • 【Hive一】Hive入门 bit1129 hive
    Hive安装与配置 Hive的运行需要依赖于Hadoop,因此需要首先安装Hadoop2.5.2,并且Hive的启动前需要首先启动Hadoop。   Hive安装和配置的步骤   1. 从如下地址下载Hive0.14.0   http://mirror.bit.edu.cn/apache/hive/    2.解压hive,在系统变
  • ajax 三种提交请求的方法 BlueSkator Ajaxjqery
    1、ajax 提交请求 $.ajax({ type:"post", url : "${ctx}/front/Hotel/getAllHotelByAjax.do", dataType : "json", success : function(result) { try { for(v
  • mongodb开发环境下的搭建入门 braveCS 运维
      linux下安装mongodb 1)官网下载mongodb-linux-x86_64-rhel62-3.0.4.gz 2)linux 解压  gzip -d mongodb-linux-x86_64-rhel62-3.0.4.gz; mv mongodb-linux-x86_64-rhel62-3.0.4 mongodb-linux-x86_64-rhel62-
  • 编程之美-最短摘要的生成 bylijinnan java数据结构算法编程之美
    import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; public class ShortestAbstract { /** * 编程之美 最短摘要的生成 * 扫描过程始终保持一个[pBegin,pEnd]的range,初始化确保[pBegin,pEnd]的ran
  • json数据解析及typeof chengxuyuancsdn jstypeofjson解析
    // json格式 var people='{"authors": [{"firstName": "AAA","lastName": "BBB"},' +' {"firstName": "CCC&
  • 流程系统设计的层次和目标 comsci 设计模式数据结构sql框架脚本
                                  流程系统设计的层次和目标  
  • RMAN List和report 命令 daizj oraclelistreportrman
    LIST 命令 使用RMAN LIST 命令显示有关资料档案库中记录的备份集、代理副本和映像副本的 信息。使用此命令可列出: • RMAN 资料档案库中状态不是AVAILABLE 的备份和副本 • 可用的且可以用于还原操作的数据文件备份和副本 • 备份集和副本,其中包含指定数据文件列表或指定表空间的备份 • 包含指定名称或范围的所有归档日志备份的备份集和副本 • 由标记、完成时间、可
  • 二叉树:红黑树 dieslrae 二叉树
        红黑树是一种自平衡的二叉树,它的查找,插入,删除操作时间复杂度皆为O(logN),不会出现普通二叉搜索树在最差情况时时间复杂度会变为O(N)的问题.     红黑树必须遵循红黑规则,规则如下     1、每个节点不是红就是黑。     2、根总是黑的  &
  • C语言homework3,7个小题目的代码 dcj3sjt126com c
    1、打印100以内的所有奇数。 # include <stdio.h> int main(void) { int i; for (i=1; i<=100; i++) { if (i%2 != 0) printf("%d ", i); } return 0; }  2、从键盘上输入10个整数,
  • 自定义按钮, 图片在上, 文字在下, 居中显示 dcj3sjt126com 自定义
    #import <UIKit/UIKit.h> @interface MyButton : UIButton -(void)setFrame:(CGRect)frame ImageName:(NSString*)imageName Target:(id)target Action:(SEL)action Title:(NSString*)title Font:(CGFloa
  • MySQL查询语句练习题,测试足够用了 flyvszhb sqlmysql
    http://blog.sina.com.cn/s/blog_767d65530101861c.html 1.创建student和score表 CREATE  TABLE  student ( id  INT(10)  NOT NULL  UNIQUE  PRIMARY KEY  , name  VARCHAR
  • 转:MyBatis Generator 详解 happyqing mybatis
      MyBatis Generator 详解 http://blog.csdn.net/isea533/article/details/42102297   MyBatis Generator详解 http://git.oschina.net/free/Mybatis_Utils/blob/master/MybatisGeneator/MybatisGeneator.
  • 让程序员少走弯路的14个忠告 jingjing0907 工作计划学习
      无论是谁,在刚进入某个领域之时,有再大的雄心壮志也敌不过眼前的迷茫:不知道应该怎么做,不知道应该做什么。下面是一名软件开发人员所学到的经验,希望能对大家有所帮助   1.不要害怕在工作中学习。 只要有电脑,就可以通过电子阅读器阅读报纸和大多数书籍。如果你只是做好自己的本职工作以及分配的任务,那是学不到很多东西的。如果你盲目地要求更多的工作,也是不可能提升自己的。放
  • nginx和NetScaler区别 流浪鱼 nginx
    NetScaler是一个完整的包含操作系统和应用交付功能的产品,Nginx并不包含操作系统,在处理连接方面,需要依赖于操作系统,所以在并发连接数方面和防DoS攻击方面,Nginx不具备优势。 2.易用性方面差别也比较大。Nginx对管理员的水平要求比较高,参数比较多,不确定性给运营带来隐患。在NetScaler常见的配置如健康检查,HA等,在Nginx上的配置的实现相对复杂。 3.策略灵活度方
  • 第11章 动画效果(下) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • FAQ - SAP BW BO roadmap blueoxygen BOBW
    http://www.sdn.sap.com/irj/boc/business-objects-for-sap-faq   Besides, I care that how to integrate tightly.   By the way, for BW consultants, please just focus on Query Designer which i
  • 关于java堆内存溢出的几种情况 tomcat_oracle javajvmjdkthread
    【情况一】:    java.lang.OutOfMemoryError: Java heap space:这种是java堆内存不够,一个原因是真不够,另一个原因是程序中有死循环;   如果是java堆内存不够的话,可以通过调整JVM下面的配置来解决:   <jvm-arg>-Xms3062m</jvm-arg>   <jvm-arg>-Xmx
  • Manifest.permission_group权限组 阿尔萨斯 Permission
    结构 继承关系 public static final class Manifest.permission_group extends Object java.lang.Object android. Manifest.permission_group 常量 ACCOUNTS 直接通过统计管理器访问管理的统计 COST_MONEY可以用来让用户花钱但不需要通过与他们直接牵涉的权限 D
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他