果枝
果枝

2.openssl的加密与安全

1、在 CentOS7 中使用 gpg 创建 RSA 非对称密钥对

[root@centos7 ~]# gpg  --gen-key
gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
Your selection? 
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 
Requested keysize is 2048 bits
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 
Key does not expire at all
Is this correct? (y/N) y

GnuPG needs to construct a user ID to identify your key.

Real name: secret-key
Email address: [email protected]
Comment: secret-key
You selected this USER-ID:
    "secret-key (secret-key) "

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
gpg: key ECF5CCA0 marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   2  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 2u
pub   2048R/ECF5CCA0 2020-09-05
      Key fingerprint = 9124 D56C A89C 4D20 A092  0C74 811E AE46 ECF5 CCA0
uid                  secret-key (secret-key) <[email protected]>
sub   2048R/AB0B687B 2020-09-05

[root@centos7 ~]# gpg --list-keys
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
/root/.gnupg/pubring.gpg
------------------------
pub   2048R/ECF5CCA0 2020-09-05
uid                  secret-key (secret-key) <[email protected]>
sub   2048R/AB0B687B 2020-09-05

2、将 CentOS7 导出的公钥,拷贝到 CentOS8 中,在 CentOS8 中使用 CentOS7 的公钥加密一个文件

[root@centos7 .gnupg]# gpg -a --export -o bxlgpg.pubkey
[root@centos7 .gnupg]# ll
total 32
-rw-r--r-- 1 root root 1016 Sep  5 19:47 bxlgpg.pubkey
-rw------- 1 root root 7680 Sep  5 19:42 gpg.conf
drwx------ 2 root root    6 Sep  5 19:42 private-keys-v1.d
-rw------- 1 root root  673 Sep  5 19:45 pubring.gpg
-rw------- 1 root root  673 Sep  5 19:45 pubring.gpg~
-rw------- 1 root root  600 Sep  5 19:45 random_seed
-rw------- 1 root root 1413 Sep  5 19:45 secring.gpg
srwxr-xr-x 1 root root    0 Sep  5 19:43 S.gpg-agent
-rw------- 1 root root 1280 Sep  5 19:45 trustdb.gpg

[root@centos7 .gnupg]# scp bxlgpg.pubkey 10.0.0.8:/root
[email protected]'s password: 
bxlgpg.pubkey                                                                           100% 1016   436.3KB/s   00:00    


[root@localhost ~]# gpg --import bxlgpg.pubkey 
gpg: key 949C2C75C2248D35: public key "bxlgpg (bxlgpg) " imported
gpg: Total number processed: 1
gpg:               imported: 1


[root@localhost ~]# gpg -e -r bxlgpg anaconda-ks.cfg 
gpg: 9F2C8FFC8FC41BB2: There is no assurance this key belongs to the named user
sub  rsa1024/9F2C8FFC8FC41BB2 2020-09-05 bxlgpg (bxlgpg) <[email protected]>
 Primary key fingerprint: F3D6 64A6 579B AA86 A83B  A5D0 949C 2C75 C224 8D35
      Subkey fingerprint: D4B5 C357 31F2 9232 0C14  AEB1 9F2C 8FFC 8FC4 1BB2

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N) y

[root@localhost ~]# ll
total 111832
-rw-------. 1 root root      1528 Aug  6 12:54 anaconda-ks.cfg
-rw-r--r--  1 root root      1027 Sep  5 19:58 anaconda-ks.cfg.gpg

3、回到 CentOS7 服务器,远程拷贝 file.txt.gpg 文件到本地,使用 CentOS7的私钥解密文件

[root@localhost ~]# scp anaconda-ks.cfg.gpg  10.0.0.7:/root
[email protected]'s password: 
anaconda-ks.cfg.gpg                                                                     100% 1027   726.7KB/s   00:00    

[root@centos7 ~]# ll
total 116304
-rw-r--r--   1 root root      1027 Sep  5 20:01 anaconda-ks.cfg.gpg

[root@centos7 ~]# gpg -o test  -d anaconda-ks.cfg.gpg 

You need a passphrase to unlock the secret key for
user: "bxlgpg (bxlgpg) "
1024-bit RSA key, ID 8FC41BB2, created 2020-09-05 (main key ID C2248D35)

gpg: encrypted with 1024-bit RSA key, ID 8FC41BB2, created 2020-09-05
      "bxlgpg (bxlgpg) "

4、在 CentOS7 中使用 openssl 软件创建 CA

[root@centos7 ~]# touch /etc/pki/CA/index.txt #存放证书属性信息
[root@centos7 ~]# echo 0F > /etc/pki/CA/serial#指定下一个证书的编号
[root@centos7 ~]# tree /etc/pki/CA/
/etc/pki/CA/
├── certs
├── crl
├── index.txt
├── newcerts
├── private
└── serial
#创建CA私钥
[root@centos7 ~]# (umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
Generating RSA private key, 2048 bit long modulus
............................................................................+++
.....................................................+++
e is 65537 (0x10001)

#给根CA颁发自签名证书
[root@centos7 ~]# openssl  req  -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:zhengzhou
Locality Name (eg, city) [Default City]:zhengzhou   
Organization Name (eg, company) [Default Company Ltd]:magedu
Organizational Unit Name (eg, section) []:devops   
Common Name (eg, your name or your server's hostname) []:ca.com
Email Address []:

5、 在 CentOS7 中使用 openssl 软件创建一个证书申请请求文件,并使用上面的跟证书对其进行签署

[root@centos7 ~]# mkdir /data/app
[root@centos7 data]# (umask 066;openssl genrsa -out /data/app/app.key 2048)
Generating RSA private key, 2048 bit long modulus
....................+++
.......................................................................................................................................................................................................+++
e is 65537 (0x10001)


#用户申请ca证书
[root@centos7 app]# openssl  req -new -key /data/app/app.key -out /data/app/app.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:zhengzhou
Locality Name (eg, city) [Default City]:zhengzhou   
Organization Name (eg, company) [Default Company Ltd]:magedu
Organizational Unit Name (eg, section) []:it
Common Name (eg, your name or your server's hostname) []:app.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

#CA向用户颁发证书

[root@centos7 app]# openssl  ca -in /data/app/app.csr  -out /etc/pki/CA/certs/app.crt -days 1000
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 15 (0xf)
        Validity
            Not Before: Sep  5 12:59:38 2020 GMT
            Not After : Jun  2 12:59:38 2023 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = zhengzhou
            organizationName          = magedu
            organizationalUnitName    = it
            commonName                = app.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                8D:9C:03:DE:6F:8B:88:88:D8:05:60:66:5A:A0:4F:70:F2:22:73:E5
            X509v3 Authority Key Identifier: 
                keyid:52:10:01:45:97:FF:9F:ED:79:67:A8:37:12:D9:0F:7E:94:32:20:25

Certificate is to be certified until Jun  2 12:59:38 2023 GMT (1000 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y  
Write out database with 1 new entries
Data Base Updated

#查看生成的证书

[root@centos7 app]# cat /etc/pki/CA/certs/app.crt 
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 15 (0xf)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=CN, ST=zhengzhou, L=zhengzhou, O=magedu, OU=devops, CN=ca.com
        Validity
            Not Before: Sep  5 12:59:38 2020 GMT
            Not After : Jun  2 12:59:38 2023 GMT
        Subject: C=CN, ST=zhengzhou, O=magedu, OU=it, CN=app.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:ab:be:de:1e:4b:ca:05:a7:b8:1e:d4:b8:bc:d6:
                    5d:e4:a8:86:0a:68:b5:13:b4:0b:4c:39:41:a5:e2:
                    3a:77:28:c8:6a:4e:0b:87:06:5c:a3:df:05:00:05:
                    5b:d8:cb:f7:db:1c:13:9d:0d:bd:08:95:26:ae:00:
                    55:34:26:21:c9:43:86:a0:9d:45:e7:b6:b2:aa:76:
                    e7:90:5d:ef:4b:b7:a1:93:de:d3:f1:0d:d4:e1:48:
                    5b:12:9f:86:bc:a2:de:28:cf:bf:b8:39:ba:6d:7a:
                    cc:dd:be:44:cc:b3:b5:fb:b5:63:c9:6c:f5:a6:20:
                    80:ee:95:74:89:0e:f3:2b:06:a9:ec:76:0a:12:cb:
					....

6、吊销已经签署成功的证书

[root@centos7 CA]# openssl ca -revoke /etc/pki/CA/newcerts/0F.pem 
Using configuration from /etc/pki/tls/openssl.cnf
Revoking Certificate 0F.
Data Base Updated


[root@centos7 CA]# cat /etc/pki/CA/index.txt
R	230602125938Z	200905132056Z	0F	unknown	/C=CN/ST=zhengzhou/O=magedu/OU=it/CN=app.com

你可能感兴趣的:(openssl,安全)

  • 基于yolov8的安全帽反光衣护目镜检测系统python源码+onnx模型+评估指标曲线+精美GUI界面 FL1623863129 深度学习YOLO
    【算法介绍】基于YOLOv8的安全帽、反光衣及护目镜检测系统是一款集成了前沿深度学习与计算机视觉技术的智能监控系统。该系统利用YOLOv8这一尖端的目标检测模型,结合云计算与自动化图像处理技术,实现对工地、化工厂、煤矿等高风险作业区域工作人员安全装备穿戴情况的实时监控。该系统能够无死角地检测工作人员是否按规定佩戴安全帽、反光衣及护目镜,有效提高了安全管理的效率和准确性。一旦系统识别到未按规定穿戴安
  • 数据库集群技术分析和比较(一) Allen----Liu 数据库服务器集群
    一、引言数据库是用来保存计算的最终结果的,所以是整个信息系统的最重要组成部分。在许多人看来,当前的数据库技术已经可以说是非常地成熟了。然而,在满足不断增长的联机事务处理应用方面,当前的数据库技术其实还存在不少急迫需要解决的技术问题。对于所有的数据库而言,除了记录正确的处理结果之外,它们都面临着四方面的挑战:如何提高处理速度,数据可用性、数据安全性和数据集可扩性,也就是说,如何使当前的数据库具有这四
  • 商标转让手续要准备什么? 尚标知识产权
    随着市场竞争的加剧,越来越多的企业开始关注自己的知识产权。商标作为企业的重要资产之一,其价值不言而喻。然而,对于许多企业家来说,商标转让并不是一件简单的事情。本文将为您详细介绍商标转让的手续,帮助您确保知识产权的安全转移。一、商标转让前的准备工作1.了解商标转让的基本概念和流程商标转让是指商标注册人在签订《商标转让合同》后,将其拥有的全部或部分商标权无偿或有偿地转让给另一方的行为。在进行商标转让前
  • 电闪雷鸣风雨交加 行走的石头521
    今天是电闪雷鸣,风雨交加的一天。白天我们学习了一天,同时又开展了全员大家访,防溺水活动,确实非常辛苦。晚上是我值班,回家吃饭,结果雨就下大了,把我堵在了家里。晚上9点多,雨小了一点开车去学校的时候,发现门卫大爷已经睡着了,没有叫开门,就在门口待了一会儿。安排了一下在学校里住的老师,注意安全。想想现在的老师,真的是非常的难,领导更是更是难。一个安全,就像悬在头上的一把剑,让人欲罢不能。什么时候能让老
  • 掌握SQL的“删除艺术”:如何使用DROP TABLE命令 2401_85812026 sql数据库oracle
    掌握SQL的“删除艺术”:如何使用DROPTABLE命令在数据库管理中,有时候我们需要彻底删除一个表,这可能是为了重新设计数据库结构,或者因为某些表不再需要。SQL提供了DROPTABLE语句来实现这一功能。本文将详细介绍DROPTABLE命令的使用方法,包括它的影响、如何安全地使用它,以及如何避免潜在的数据丢失。DROPTABLE命令简介DROPTABLE是SQL中用于删除整个表及其结构和数据的
  • 12-14个月宝宝发展特征 曹花花_0cf1
    12-14个月宝宝这个阶段的宝宝既希望独立,又具有极强的依赖性,尤其是对爸爸妈妈或者是长期看护人的依赖,在这之后一直到宝宝3-4岁,这种依赖感才会减弱。所以不要误以为宝宝太粘人而分离宝宝以锻炼其独立性,这样做反而适得其反,让宝宝更加缺乏安全感,更加依耐和离不开父母。图片发自App此时的宝宝对自己的玩具或者亲近自己的人会表现的非常“自私”,比如看到妈妈抱别的宝宝他就会大哭,会极力夺回自己的玩具等。另
  • 服务器机柜与网络机柜的区别有哪些? wanhengwangluo 服务器运维
    在如今的互联网社会当中,大多数的企业会选择服务器租用和托管,来发展自己的网站线上业务,并且会将服务器放置在机柜当中,更加便于管理与维护。今天小编主要是想来介绍一下服务器机柜与网络机柜两者之间的区别。服务器机柜是专门用来安装和管理服务器的设备,一般是有着多个槽位的金属柜子,可以适应不同高度与宽度的机架空间,能够提供一个安全的环境,更加便于集中管理和维护服务器设备。服务器机柜通常还具有可抽拉式的机柜,
  • MySQL学习(入门) shmilychan 数据库mysql数据库
    一、数据库概述数据库(DataBase,DB):指长期保存在计算机的存储设备上,按照一定规则组织起来,可以被各种用户或应用共享的数据集合。(文件系统)数据库管理系统(DataBaseManagementSystem,DBMS):指一种操作和管理数据库的大型软件,用于建立、使用和维护数据库,对数据库进行统一管理和控制,以保证数据库的安全性和完整性。用户通过数据库管理系统访问数据库中的数据。数据库软件
  • 第65期 | GPTSecurity周报 云起无垠 GPTSecurity人工智能网络安全语言模型
    GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。SecurityPapers1.基于第一性原理的大
  • 高级java每日一道面试题-2024年8月30日-基础篇-你对泛型了解多少? java我跟你拼了 java每日一道面试题java泛型基础篇面试高级面试题java高级
    如果有遗漏,评论区告诉我进行补充面试官:你对泛型了解多少?我回答:泛型的基本概念泛型是一种编程语言特性,它允许在类、接口或方法定义时使用类型参数(TypeParameters)。类型参数允许在编译时指定具体的类型,从而避免了运行时类型检查和转换带来的性能开销,并且增强了代码的类型安全性。语法类型参数通常用大写字母表示,如T、E等。在类或接口定义时,类型参数放在类名或接口名后面,用尖括号包围。在方法
  • 带你详解B/S和C/S系统架构分析 于弋gg 系统架构服务器servlet
    系统架构分析关于系统架构1.系统架构包括什么形式?C/S架构B/S架构2.C/S架构是什么?-用户在本地安装客户端,通过网络与服务器相互通信。Client/Server(客户端/服务器)C/S架构的软件或者系统有哪些呢?QQ微信C/S架构的特点:需要安装特定的客户端软件C/S架构的优先和缺点分别是什么?优点:用户端程序一致,方便控制速度快,体验好,界面炫酷服务器压力小,安全解释以下:比如魔兽世界,
  • 智能合约漏洞之整型溢出 乘风破浪的区块链 智能合约区块链智能合约
    智能合约漏洞之整型溢出漏洞介绍漏洞实例1.DAO事件2.BeautyChain事件3.漏洞修复1使用安全的整型库2使用assert()函数进行检查3变量的最大值和最小值4使用更高精度的数据类型漏洞介绍智能合约是区块链技术的重要组成部分,它是自动执行的计算机程序,旨在在区块链上处理交易和其他操作。然而,智能合约漏洞是区块链系统中的一个长期难题。其中,整型溢出是智能合约中最常见的漏洞之一。本文将介绍什
  • 智能合约漏洞(四) Farrol 智能合约漏洞介绍智能合约区块链
    前言在前面的文章中,我们讨论了整数溢出/下溢和时间依赖漏洞。今天,我们将继续探讨智能合约中两种常见的安全问题:拒绝服务(DenialofService,DoS)和恶意合约依赖漏洞。这些漏洞可能导致合约功能的中断或意外的恶意行为,了解这些问题有助于开发更加健壮的智能合约。7.拒绝服务漏洞(DenialofService,DoS)定义与解释拒绝服务(DoS)漏洞是一种攻击形式,旨在通过消耗目标系统的资
  • KubeSphere 宣布开源 Thanos 的企业级发行版 Whizard KubeSphere 云原生 k8s容器平台kubesphere云计算
    日前,青云科技宣布开源Thanos的企业级发行版Whizard,为企业带来真正高可用、可扩展、可存储与查询海量监控数据、易运维、安全的Prometheus长期存储方案。Prometheus已经成为云原生监控领域事实上的标准,但Prometheus并没有解决企业用户对高可用、可扩展、可存储与查询海量监控数据、易运维等方面的需求。Thanos作为云原生社区主流的Prometheus长期存储项目,提供了
  • Java特性 忽晚♪‎( ᷇࿀ ᷆ و(و java开发语言
    目录1.封装Java修饰符2.继承分类super关键字重载与重写的区别3.多态接口与抽象类的区别面向对象三大特性:封装,继承,多态1.封装封装(Encapsulation)是面向对象方法的重要原则,就是把对象的属性和操作(或服务)结合为一个独立的整体,并尽可能隐藏对象的内部实现细节。Java封装的主要作用是保护数据安全和提高代码的可维护性‌。‌一个简单例子:实体类的封装publicclassUse
  • Parallels Desktop 15 超详细安装教程 蜗牛er Macmacos
    ParallelsDesktop15超详细安装教程Mac升级之后ParallelsDesktop会提示无法启动ParallelsDesktop(无论你是啥版本),因为新版的Mac操作系统缺少一些必需组件,并且安全控制提升了甚多(N多不可言传的坑)打开允许任何来源的软件安装sudospctl--master-disable为macOS系统变量中增加兼容支持exportSYSTEM_VERSION_C
  • 标题:Embassy-Boot:轻量级引导加载程序 m0_63714693 数据库linuxrust
    引言嵌入式系统开发过程中,引导加载程序是至关重要的一环,负责管理固件的加载与更新。embassy-boot是一个轻量级、可靠的引导加载程序,支持断电保护的固件升级以及固件回滚功能。本篇博客将深入探讨embassy-boot的设计原理、硬件支持及其应用场景,并结合实践经验展示如何使用该工具确保嵌入式设备的固件安全和高效更新。1.embassy-boot简介embassy-boot是一个精简的引导加载
  • 心遇邀请码是多少2024整理 心遇邀请码填写步骤分解指导 凌风导师
    心遇邀请码心遇邀请码JN4E53如果您正在寻找一款与众不同的交友**,可以尝试一下心遇。心遇的邀请码:【JN4E53】返点已开到最高!填错不负责,切记填对心遇的邀请码:【S5YRD6】,如图所示,不要搞错了;(填写额外提成哦)结识志同道合的朋友加自由地交流沟通保护个人隐私和安全提供多种交友方式基于真实的开放式移动社交应用程序。新界心遇的邀请码,是JN4E53面,大量有趣的真实用户,为您带来更好的约
  • 《第三十一章 发布与签名 - 应用签名》 黑色叉腰丶大魔王 Android
    一、引言在Android应用开发的最后阶段,发布应用是一个关键步骤,而应用签名则是确保应用能够成功发布和安全分发的重要环节。在本章中,我们将详细探讨生成签名密钥和为应用签名的相关知识。二、生成签名密钥(一)理解签名密钥的重要性签名密钥用于唯一标识您的应用,它是应用的数字身份。通过签名,Android系统可以验证应用的完整性和来源,确保应用在安装和更新过程中没有被篡改。(二)生成签名密钥的步骤打开命
  • 《第十二章 ContentProvider 数据共享》 黑色叉腰丶大魔王 python开发语言
    《第十二章ContentProvider数据共享》在Android开发中,数据共享是一个重要的环节,而ContentProvider为我们提供了一种强大且安全的数据共享机制。在这一章,我们将深入探讨ContentProvider数据共享,包括自定义ContentProvider和访问系统ContentProvider两个主要方面。一、ContentProvider概述ContentProvider
  • 计较女孩不擅长家务,本质还是打压~ 舍念清净
    计较女孩不擅长家务,一个女人在家做家务,没事刷刷手机带带孩子。等人老珠黄没感情了,有点良心的还能终老,没良心的直接踹了还能做啥,年轻给婆家当保姆,老了给别人家做保姆,全是辛苦钱。这样男人就安全感满满啦,就好像女人离不开男人一样。如果女人有生存的本事,或者说离开了男人活的更好了,男人的安全感在哪里咯。有的男人,喜欢那种毫无质量毫无情趣毫无品味的生活,那他当初上什么大学啊,呆在老家也别上学啊,务农干活
  • 晚安,碎碎念补上 米雪带你赚钱
    每天学习一点就进步一点对我来说越参与越收获今天对社群运营又有了新的收获那就是我们一定要有用户思维满足用户的需要,给他们安全感,归属感同时社群少不了仪式感和惊喜感话说大家都喜欢惊喜哈哈然后就是成就感和收获感当一个人在你的社群里感到成就感时她才是你的人极致参与其中,才能有更深的收获不过这个收获有时需要通过你的梳理才能看得到这也是为啥都喜欢写复盘的原因吧晚安,来自碎碎念
  • 说一说JDK21 java_heartLake JAVAjava开发语言
    JDK21,2023年9月19日发布,是长期支持(LTS)版本,作为JavaSEPlatform的一个重要更新,引入了一系列提升性能、简化编程和增强安全性的新工具和技术。首先,字符串模板(JEP430)的加入,让字符串的拼接和格式化变得更加直观和简洁。这不仅可以减少代码量,还能提高代码的可读性和可维护性。其次,扩展了ZGC(ZGarbageCollector)的功能,这是一种为大型堆设计的低延迟垃
  • Spring Cloud Alibaba框架入门级介绍 java_heartLake JAVAjavaspringcloudspringspringboot
    SpringCloudAlibaba是阿里巴巴提供的微服务开发一站式解决方案,它是阿里巴巴开源中间件与SpringCloud体系的融合。目录一、概述1、定义2、背景二、核心组件三、特点与优势1、高可扩展性2、强大的生态3、灵活的服务治理4、高可用性5、安全保障四、应用场景五、发展历程1、2018年7月2、2019年7月3、2.2.x分支4、2021.x分支5、2022.x分支6、2023.x分支六
  • 为何要隐藏源 IP 地址? 群联云防护小杜 tcp/ip网络协议网络服务器运维
    概述在网络世界中,服务器的安全至关重要。一旦服务器遭受黑客攻击,采取正确的防御措施是防止进一步损害的关键。其中一项重要的策略就是隐藏服务器的真实IP地址。本文将探讨隐藏源IP地址的重要性,并提供一些实用的方法来实现这一目标。为什么隐藏源IP?减少攻击面:公开的IP地址是黑客进行攻击的第一个入口点。通过隐藏真实的IP地址,可以显著降低服务器被发现的概率。保护基础设施:服务器通常是企业IT基础设施的核
  • 服务器被渗透的表现及检测方法 群联云防护小杜 服务器网络linux腾讯云安全tcp/ip
    本文将详细介绍服务器遭受渗透攻击后的常见症状,并提供一些实用的检测方法。我们还将通过具体的案例和代码示例来帮助读者更好地理解和检测服务器的安全状况。1.引言服务器渗透是指攻击者未经授权访问服务器资源的过程。一旦服务器被成功渗透,可能会出现一系列异常行为,对业务运营产生严重影响。因此,及时发现并响应这些异常至关重要。2.渗透攻击的常见症状当服务器被渗透时,可能会出现以下几种典型的表现形式:系统资源消
  • 家是一个避风港,规律的有节奏的生活能帮助孩子平静下来 我和小妮子的日常
    从那些杰出的父母身上也可以学到一些非常值得分享的东西:要学会观察你家里的整体气氛,也就是你作为父亲或母亲为家里每个人营造的情感环境。外面的世界压力很大。学校过于庞大,置身其中就变得籍籍无名。学校生活过于匆忙,总是令人神经紧张。我们生活的城镇也往往又脏又乱,周围满是冷漠的陌生人。有些孩子甚至会遭遇敌意和暴力。我们的生活中很难找到一个能跟大自然、跟微风、跟蓝天碧水安全相处的地方。正因为如此,我们尤其需
  • 基于深度学习的金属锈蚀检测系统详细实施指南 A等天晴 计算机视觉深度学习人工智能
    1.项目背景与目标设定金属锈蚀是工业领域面临的一个普遍问题,它可能导致结构失效、安全隐患和巨大的经济损失。传统的锈蚀检测方法通常依赖人工视觉检查,这种方法不仅耗时耗力,而且容易受到人为因素的影响,导致检测结果不一致或遗漏重要的锈蚀区域。随着深度学习技术的快速发展,特别是在计算机视觉领域的突破,我们现在有能力开发出更加高效、准确的自动化锈蚀检测系统。这个项目的主要目标是构建一个基于最新YOLO(Yo
  • 深入解析Spring Boot中的@ConfigurationProperties注解 需要重新演唱 springbootspringbootjava前端
    深入解析SpringBoot中的@ConfigurationProperties注解在SpringBoot框架中,配置管理是一个核心功能。SpringBoot提供了多种方式来处理外部配置,其中@ConfigurationProperties注解是一个非常强大且灵活的工具。本文将深入探讨@ConfigurationProperties注解的概念、用法、工作原理、配置绑定、类型安全以及如何在实际开发中
  • AOP面向切面编程 ღ᭄ꦿ࿐Never say never꧂ javaspringboot开发语言
    AOP面向切面编程1什么是AOP?AOP是面向切面编程,是SpringFramework的核心子模块;是一种设计思想,在不修改源代码的情况下给程序统一添加额外功能的一种技术。2AOP的作用?代码重用:将一些通用的功能(比如日志记录、安全控制等)抽象出来,形成可重用的模块;简化开发:使开发人员将关注点从业务逻辑中分离出来,使得开发更加简单明了;提高系统可扩展性:在系统需求变化时,只需要修改AOP模块
  • java数字签名三种方式 知了ing javajdk
    以下3钟数字签名都是基于jdk7的 1,RSA String password="test"; // 1.初始化密钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(51
  • Hibernate学习笔记 caoyong Hibernate
    1>、Hibernate是数据访问层框架,是一个ORM(Object Relation Mapping)框架,作者为:Gavin King 2>、搭建Hibernate的开发环境      a>、添加jar包:      aa>、hibernatte开发包中/lib/required/所
  • 设计模式之装饰器模式Decorator(结构型) 漂泊一剑客 Decorator
    1. 概述        若你从事过面向对象开发,实现给一个类或对象增加行为,使用继承机制,这是所有面向对象语言的一个基本特性。如果已经存在的一个类缺少某些方法,或者须要给方法添加更多的功能(魅力),你也许会仅仅继承这个类来产生一个新类—这建立在额外的代码上。      
  • 读取磁盘文件txt,并输入String 一炮送你回车库 String
    public static void main(String[] args) throws IOException {    String fileContent = readFileContent("d:/aaa.txt");    System.out.println(fileContent);   
  • js三级联动下拉框 3213213333332132 三级联动
    //三级联动 省/直辖市<select id="province"></select> 市/省直辖<select id="city"></select> 县/区 <select id="area"></select>
  • erlang之parse_transform编译选项的应用 616050468 parse_transform游戏服务器属性同步abstract_code
             最近使用erlang重构了游戏服务器的所有代码,之前看过C++/lua写的服务器引擎代码,引擎实现了玩家属性自动同步给前端和增量更新玩家数据到数据库的功能,这也是现在很多游戏服务器的优化方向,在引擎层面去解决数据同步和数据持久化,数据发生变化了业务层不需要关心怎么去同步给前端。由于游戏过程中玩家每个业务中玩家数据更改的量其实是很少
  • JAVA JSON的解析 darkranger java
    // { // “Total”:“条数”, // Code: 1, // // “PaymentItems”:[ // { // “PaymentItemID”:”支款单ID”, // “PaymentCode”:”支款单编号”, // “PaymentTime”:”支款日期”, // ”ContractNo”:”合同号”, //
  • POJ-1273-Drainage Ditches aijuans ACM_POJ
    POJ-1273-Drainage Ditches http://poj.org/problem?id=1273 基本的最大流,按LRJ的白书写的 #include<iostream> #include<cstring> #include<queue> using namespace std; #define INF 0x7fffffff int ma
  • 工作流Activiti5表的命名及含义 atongyeye 工作流Activiti
    activiti5 - http://activiti.org/designer/update在线插件安装 activiti5一共23张表 Activiti的表都以ACT_开头。 第二部分是表示表的用途的两个字母标识。 用途也和服务的API对应。 ACT_RE_*: 'RE'表示repository。 这个前缀的表包含了流程定义和流程静态资源 (图片,规则,等等)。 A
  • android的广播机制和广播的简单使用 百合不是茶 android广播机制广播的注册
          Android广播机制简介 在Android中,有一些操作完成以后,会发送广播,比如说发出一条短信,或打出一个电话,如果某个程序接收了这个广播,就会做相应的处理。这个广播跟我们传统意义中的电台广播有些相似之处。之所以叫做广播,就是因为它只负责“说”而不管你“听不听”,也就是不管你接收方如何处理。另外,广播可以被不只一个应用程序所接收,当然也可能不被任何应
  • Spring事务传播行为详解 bijian1013 javaspring事务传播行为
            在service类前加上@Transactional,声明这个service所有方法需要事务管理。每一个业务方法开始时都会打开一个事务。         Spring默认情况下会对运行期例外(RunTimeException)进行事务回滚。这
  • eidtplus operate 征客丶 eidtplus
    开启列模式: Alt+C 鼠标选择   OR   Alt+鼠标左键拖动 列模式替换或复制内容(多行): 右键-->格式-->填充所选内容-->选择相应操作 OR Ctrl+Shift+V(复制多行数据,必须行数一致) -------------------------------------------------------
  • 【Kafka一】Kafka入门 bit1129 kafka
    这篇文章来自Spark集成Kafka(http://bit1129.iteye.com/blog/2174765),这里把它单独取出来,作为Kafka的入门吧   下载Kafka http://mirror.bit.edu.cn/apache/kafka/0.8.1.1/kafka_2.10-0.8.1.1.tgz 2.10表示Scala的版本,而0.8.1.1表示Kafka
  • Spring 事务实现机制 BlueSkator spring代理事务
    Spring是以代理的方式实现对事务的管理。我们在Action中所使用的Service对象,其实是代理对象的实例,并不是我们所写的Service对象实例。既然是两个不同的对象,那为什么我们在Action中可以象使用Service对象一样的使用代理对象呢?为了说明问题,假设有个Service类叫AService,它的Spring事务代理类为AProxyService,AService实现了一个接口
  • bootstrap源码学习与示例:bootstrap-dropdown(转帖) BreakingBad bootstrapdropdown
    bootstrap-dropdown组件是个烂东西,我读后的整体感觉。 一个下拉开菜单的设计: <ul class="nav pull-right"> <li id="fat-menu" class="dropdown">
  • 读《研磨设计模式》-代码笔记-中介者模式-Mediator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 中介者模式(Mediator):用一个中介对象来封装一系列的对象交互。 * 中介者使各对象不需要显式地相互引用,从而使其耦合松散,而且可以独立地改变它们之间的交互。 * * 在我看来,Mediator模式是把多个对象(
  • 常用代码记录 chenjunt3 UIExcelJ#
      1、单据设置某行或某字段不能修改 //i是行号,"cash"是字段名称 getBillCardPanelWrapper().getBillCardPanel().getBillModel().setCellEditable(i, "cash", false); //取得单据表体所有项用以上语句做循环就能设置整行了 getBillC
  • 搜索引擎与工作流引擎 comsci 算法工作搜索引擎网络应用
          最近在公司做和搜索有关的工作,(只是简单的应用开源工具集成到自己的产品中)工作流系统的进一步设计暂时放在一边了,偶然看到谷歌的研究员吴军写的数学之美系列中的搜索引擎与图论这篇文章中的介绍,我发现这样一个关系(仅仅是猜想)   -----搜索引擎和流程引擎的基础--都是图论,至少像在我在JWFD中引擎算法中用到的是自定义的广度优先
  • oracle Health Monitor daizj oracleHealth Monitor
    About Health Monitor Beginning with Release 11g, Oracle Database includes a framework called Health Monitor for running diagnostic checks on the database. About Health Monitor Checks Health M
  • JSON字符串转换为对象 dieslrae javajson
        作为前言,首先是要吐槽一下公司的脑残编译部署方式,web和core分开部署本来没什么问题,但是这丫居然不把json的包作为基础包而作为web的包,导致了core端不能使用,而且我们的core是可以当web来用的(不要在意这些细节),所以在core中处理json串就是个问题.没办法,跟编译那帮人也扯不清楚,只有自己写json的解析了.   
  • C语言学习八结构体,综合应用,学生管理系统 dcj3sjt126com C语言
    实现功能的代码: # include <stdio.h> # include <malloc.h> struct Student { int age; float score; char name[100]; }; int main(void) { int len; struct Student * pArr; int i,
  • vagrant学习笔记 dcj3sjt126com vagrant
    想了解多主机是如何定义和使用的, 所以又学习了一遍vagrant   1. vagrant virtualbox 下载安装 https://www.vagrantup.com/downloads.html https://www.virtualbox.org/wiki/Downloads   查看安装在命令行输入vagrant     2.
  • 14.性能优化-优化-软件配置优化 frank1234 软件配置性能优化
    1.Tomcat线程池 修改tomcat的server.xml文件: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" maxThreads="1200" m
  • 一个不错的shell 脚本教程 入门级 HarborChung linuxshell
    一个不错的shell 脚本教程 入门级 建立一个脚本   Linux中有好多中不同的shell,但是通常我们使用bash (bourne again shell) 进行shell编程,因为bash是免费的并且很容易使用。所以在本文中笔者所提供的脚本都是使用bash(但是在大多数情况下,这些脚本同样可以在 bash的大姐,bourne shell中运行)。   如同其他语言一样
  • Spring4新特性——核心容器的其他改进 jinnianshilongnian spring动态代理spring4依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • Linux设置tomcat开机启动 liuxingguome tomcatlinux开机自启动
    执行命令sudo gedit /etc/init.d/tomcat6 然后把以下英文部分复制过去。(注意第一句#!/bin/sh如果不写,就不是一个shell文件。然后将对应的jdk和tomcat换成你自己的目录就行了。 #!/bin/bash # # /etc/rc.d/init.d/tomcat # init script for tomcat precesses
  • 第13章 Ajax进阶(下) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Troubleshooting Crystal Reports off BW blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Troubleshooting+Crystal+Reports+off+BW#TroubleshootingCrystalReportsoffBW-TracingBOE   Quite useful, especially this part: SAP BW connectivity For t
  • Java开发熟手该当心的11个错误 tomcat_oracle javajvm多线程单元测试
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
  • 正则表达式大全 yang852220741 html编程正则表达式
    今天向大家分享正则表达式大全,它可以大提高你的工作效率 正则表达式也可以被当作是一门语言,当你学习一门新的编程语言的时候,他们是一个小的子语言。初看时觉得它没有任何的意义,但是很多时候,你不得不阅读一些教程,或文章来理解这些简单的描述模式。 一、校验数字的表达式 数字:^[0-9]*$ n位的数字:^\d{n}$ 至少n位的数字:^\d{n,}$ m-n位的数字:^\d{m,n}$
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他