简明编程
简明编程

SpringSecurity系列——安全Http响应头day8-2(源于官网5.7.2版本)

SpringSecurity系列——安全Http响应头day8-2(源于官网5.7.2版本)

  • 安全Http响应头
    • 默认的安全头
      • 默认包含的安全头
      • 自定义默认安全标头
      • 禁用默认安全头
      • 禁用所有安全头(完全无效)
    • 缓存控制
      • 默认的缓存控制响应头
      • 禁用默认安全头开启缓存控制
      • 禁用缓存控制(cacheControl)
    • 内容类型(Content-Type)
      • 禁用Content-Type
    • HSTS严格传输安全
      • 默认的标头
      • 默认的严格的传输安全性
    • X框架选项(X-Frame-Options)
      • 默认X-Frame-Options
      • 设置为同源
    • X-XSS-保护
      • 默认的X-XSS-Protection
      • 自定义X-XSS-Protection(关闭)
    • 内容安全策略 (CSP) (可作为XSS第一道防线)
      • 启用CSP的标头
      • 内容安全策略示例
      • 使用 report-uri 的内容安全策略
      • 使用report-only的安全策略报告
      • 官方地址
      • 常见用例
      • 启用CSP
      • 启用 CSP report-only标头
    • 清除站点数据 (建议结合使用)
      • 清理站点数据配置
    • 跨域策略(请参照使用CORS)
    • 自定义Header
      • 自定义X-Custom-Security-Header

安全Http响应头

安全 HTTP 响应标头 可用于提高 Web 应用程序的安全性

默认的安全头

Spring Security 提供了一 组默认的 Security HTTP Response Headers 来提供安全的默认值。 虽然这些标头中的每一个都被认为是最佳实践,但应注意并非所有客户端都使用标头,因此鼓励进行额外测试。
您可以自定义特定的Header

默认包含的安全头

Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000 ; includeSubDomains
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

自定义默认安全标头

@EnableWebSecurity
public class WebSecurityConfig {
   

	@Bean
	public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
   
		http
			// ...
			.headers(headers -> headers
				.frameOptions(frameOptions -> frameOptions
					.sameOrigin()
				)
			);
		return http.build();
	}
}

如果您不想添加默认值并希望明确控制应该使用的内容,则可以禁用默认值

禁用默认安全头

http.headers(headers -> headers.defaultsDisabled());

以这种方式会禁止默认的安全头,除非我们自己指出

禁用所有安全头(完全无效)

@EnableWebSecurity
public class WebSecurityConfig {
   

	@Bean
	public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
   
		http
			// ...
			.headers(headers -> headers.disable());
		return http.build();
	}
}

缓存控制

Spring Security 默认包含 Cache Control 标头。
Spring Security 的默认设置是禁用缓存以保护用户的内容

但是,如果您确实想要缓存特定的响应,您的应用程序可以选择性地调用 HttpServletResponse.setHeader(String,String) 来覆盖 Spring Security 设置的标头。 这对于确保正确缓存 CSS、JavaScript 和图像等内容很有用。

默认的缓存控制响应头

Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0

禁用默认安全头开启缓存控制

@EnableWebSecurity
public class WebSecurityConfig {
   

	@Bean
	public SecurityFilter

你可能感兴趣的:(笔记,#,SpringSecurity,Java学习,安全,http,java)

  • Java数组全面解析:基础篇 ^小桃冰茶 javapython算法
    在Java编程中,数组是一种重要的数据结构,它能够存储多个相同类型的元素。无论是简单的程序,还是复杂的企业级应用,数组都发挥着关键作用。本文将深入讲解Java数组的各个方面,帮助大家全面掌握这一重要知识。一、数组的定义与声明1.声明数组在Java中,可以通过两种方式声明数组://方式一int[]array1;//方式二intarray2[];通常推荐使用第一种方式,因为它更清晰地表明array1是
  • JavaEE初阶---多线程编程(一.线程与进程) IYF.星辰 JavaEEjava-eejava
    目录一.线程与进程的概念与联系:进程的基本概念:线程的基本概念:进程和线程的区别与联系:代码执行实列:1.通过继承Thread父类来实现多线程2.通过实现Runnable接口来实现多线程:3.通过Lambda表达式来实现多线程:Thread类的常见属性和构造方法:一.线程与进程的概念与联系:一张漫画,生动阐明进程进程与线程的关系:进程的基本概念:什么是进程?→定义:进程是一个具有一定独立功能的程序
  • pgsql处理文档类型数据_PostgreSQL数据类型
    http://blog.csdn.net/neo_liu0000/article/category/797059第六章数据类型6.1概述PostgreSQL提供了丰富的数据类型。用户可以使用CREATETYPE命令在数据库中创建新的数据类型。PostgreSQL的数据类型被分为四种,分别是基本数据类型、复合数据类型、域和伪类型。基本数据类型是数据库内置的数据类型,包括integer、char、va
  • 华为和华三交换机堆叠002 韩公子的Linux大集市 网络AiOps华为网络运维
    文章目录一、网络拓扑图(通用)拓扑图说明:关键特性图示:二、华为交换机堆叠(Stack)配置方案1:专用堆叠卡(推荐)方案2:业务口堆叠(无专用卡时)步骤3:验证堆叠状态三、华三交换机堆叠(IRF)配置方案1:专用IRF卡配置方案2:业务口堆叠步骤3:验证IRF状态四、关键安全配置(必做!)防脑裂:多主检测(MAD)堆叠分裂恢复流程:五、部署注意事项以下是华为(Stack)与华三(IRF)交换机堆
  • Java编程之状态模式 勤奋的知更鸟 Javajava状态模式开发语言
    引言“人生如戏,全靠状态。”——设计模式也深知这一点。一、什么是状态模式(StatePattern)状态模式是一种行为型设计模式,允许对象在内部状态改变时,改变它的行为。也就是说,看起来像是修改了它的类。通俗解释就像一只电风扇,有关机状态、低速状态、高速状态。你按下按钮,它就在不同的状态间切换。状态决定了电风扇的行为。二、示例讲解:本篇我们以“自动售货机VendingMachine”为例。它可能处
  • 离线安装 Docker 和 Docker Compose 教程 海洋猿 云原生docker运维linuxubuntu
    一、离线安装(一)安装Docker下载Docker安装包访问Docker官方静态安装包页面:https://download.docker.com/linux/static/stable/x86_64/Indexoflinux/static/stable/x86_64/解压安装包并移动文件tar-xvfdocker-27.1.0.tgzmvdocker/*/usr/bin/将Docker注册为sy
  • 基于TLS双向验证的java模拟FTPS的Server端和client端 海洋猿 https服务器ssljava
    基于TLS双向验证的java模拟FTPS的Server端和client端一、首先实现加密的Ftp需要创建证书1、利用jdk自带的keytools工具生成为了实现消息认证。Server需要:1)KeyStore:其中保存服务端的私钥2)TrustKeyStore:其中保存客户端的授权证书同样,Client需要:1)KeyStore:其中保存客户端的私钥2)TrustKeyStore:其中保存服务端的
  • java面试题42wait和sleep方法的不同 码农颜 java服务器开发语言
    在Java多线程编程中,wait()和sleep()都是用来暂停当前线程执行的方法,但它们在设计目的、行为机制和使用场景上存在本质区别。理解这些区别对于编写正确的并发代码至关重要。以下是它们的主要不同点:特性wait()方法sleep()方法所属类java.lang.Objectjava.lang.Thread调用方式对象.wait()或对象.wait(longtimeout)Thread.sle
  • [257] 二叉树的所有路径 紫菜(Nori) 数据结构与算法细节TODO算法数据结构leetcode
    利用树的先序遍历,采用递归和迭代方式实现迭代方式有待优化/**@lcapp=leetcode.cnid=257lang=java**[257]二叉树的所有路径*///@lccode=start/***Definitionforabinarytreenode.*publicclassTreeNode{*intval;*TreeNodeleft;*TreeNoderight;*TreeNode(){}
  • Hono OpenAPI 使用教程 班歆韦Divine
    HonoOpenAPI使用教程hono-openapiApluginforHonotogenerateOpenAPISwaggerdocumentation项目地址:https://gitcode.com/gh_mirrors/ho/hono-openapi1.项目介绍HonoOpenAPI是一个开源插件,用于为HonoAPI自动生成OpenAPI规范。通过使用您的验证模式,它可以生成客户端库、文
  • 探秘高效数据库备份利器:pg_probackup 郦岚彬Steward
    探秘高效数据库备份利器:pg_probackuppg_probackuppg_probackup是一个开源的PostgreSQL备份和恢复工具,用于在PostgreSQL中进行在线备份和恢复操作。-功能:PostgreSQL备份和恢复工具;在线备份;恢复操作。-特点:易于使用;轻量级;支持多种编程语言;高性能。项目地址:https://gitcode.com/gh_mirrors/pg/pg_pr
  • Squirrel: 通用SQL、NoSQL客户端 antui1957
    安装配置数据库配置驱动配置连接如果你的工作中,需要使用到多个数据库,又不想在多种客户端之间切换来切换去。那么就需要找一款支持多数据库的客户端工具了。如果你要连接多个关系型数据库,你就可以使用NavicatPremium。但是如果你有使用到NOSQL(譬如HBase、MongoDB等),还是建议使用SquirrelSQLClient。1、安装下载地址:http://squirrel-sql.sour
  • PSQL 处理 BLOB 类型数据问题 紫菜(Nori) 工作服务器数据库服务器
    处理Blob问题获取BLOB字段内容,发生如下报错org.postgresql.util.PSQLException:大型对象无法被使用在自动确认事物交易模式需要设置为手动提交事务即可解决参考:PostgreSQL:Documentation:7.1:UsingLargeObjects写入流程如下参考:Java写入pgsqlblob类型_mob649e8159b30b的技术博客_51CTO博客By
  • 【Java面试】如何解决MQ死信队列? 用心分享技术 Java面试题java面试
    如何解决MQ死信队列?一、预防死信产生(从源头减少死信)消费者端健壮性优化捕获所有可能的异常,区分可恢复异常(如网络超时)和不可恢复异常(如数据格式错误)。对可恢复异常实现自动重试机制,通过延迟重投(如首次失败后延迟5秒重试)降低进入死信的概率。业务逻辑实现幂等性,避免重复消费导致的数据不一致问题。合理配置队列参数设置消息TTL(生存时间),避免消息无限期堆积。限制队列最大长度(如RabbitMQ
  • Java宠物类设计:从基础到空指针预防 Cyanto Javajava开发语言
    宠物类(Pet)设计首先我们来看一个简单的宠物类设计,这个类包含了宠物的基本属性和行为:publicclassPet{//成员变量(属性)Stringname;//宠物名字Stringbirthday;//出生日期chargender;//性别//成员方法(行为)publicvoideating(){System.out.println("开吃!");}publicvoidrunning(){Sy
  • OpenKyLin开源操作系统——银河麒麟
    openKylin操作系统是由openKylin社区主导开发的一款根社区桌面操作系统,适用于X86、ARM、RISC-V等主流架构的台式电脑、笔记本电脑、平板和嵌⼊式设备。在内核、基础库、应用软件等方面均采用领先的版本,是麒麟商业版本的技术上游,与商业版本路线一致、协同发展。同时,openKylin社区版还将融合各类创新技术应用,汇聚行业力量,共同推动Linux行业创新发展!版本特性openKyl
  • GitHub 使用小技巧 千空 搜索技巧信息检索
    GitHub现在成了程序员最流行的社交网站,可能也是最大的代码托管仓库。然而除了代码托管外,GitHub还提供其它服务:代码仓库(https://github.com),代码片段(https://gist.github.com),短网址(https://git.io),主页(http://username.github.io),工作(https://jobs.github.com)。这里记录一下G
  • YOLOv12_ultralytics-8.3.145_2025_5_27部分代码阅读笔记-autobackend.py 红色的山茶花 YOLO笔记深度学习
    autobackend.pyultralytics\nn\autobackend.py目录autobackend.py1.所需的库和模块2.defcheck_class_names(names:Union[List,Dict])->Dict[int,str]:3.defdefault_class_names(data:Optional[Union[str,Path]]=None)->Dict[in
  • 安全对抗相关技术和概念的总结和分析 frhdd 安全
    流量对抗与行为对抗流量对抗核心目标:规避通过网络流量分析进行的恶意行为检测。关键点:流量加密:通过SSL/TLS或自定义加密协议,隐藏网络通信内容。流量伪装:模拟合法流量模式(如HTTP、HTTPS流量),降低被发现的可能性。流量随机化:动态改变通信的大小、时间间隔和模式,避免流量特征被检测到。行为对抗核心目标:规避基于行为检测的杀软和EDR(EndpointDetectionandRespons
  • 探索隐蔽与安全:laZzzy —— 隐藏的Shellcode加载器 施刚爽
    探索隐蔽与安全:laZzzy——隐藏的Shellcode加载器laZzzylaZzzyisashellcodeloader,developedusingdifferentopen-sourcelibraries,thatdemonstratesdifferentexecutiontechniques.项目地址:https://gitcode.com/gh_mirrors/la/laZzzy在网络安
  • 探索工业自动化:C开发OPC Server开源项目推荐 翟俭妙
    探索工业自动化:C#开发OPCServer开源项目推荐去发现同类优质开源项目:https://gitcode.com/项目介绍在工业自动化领域,OPC(OLEforProcessControl)标准是实现设备间数据交换的关键技术。为了帮助开发者更轻松地进入这一领域,我们推荐一个由社区贡献的C#开发OPCServer开源项目。该项目不仅提供了完整的源码,还包含了详细的使用文档和配置指南,适用于32位
  • 分布式电源采集控制装置:山东光伏电站的“智能中枢” 微机综合保护 分布式
    在山东省构建新型电力系统的战略布局中,分布式光伏装机规模已突破30GW,占比超全国总量的15%。面对大规模光伏并网带来的调峰压力与电压波动挑战,分布式电源采集控制装置作为核心调控装备,通过实时监测、智能决策与多端协同,成为保障电网安全、提升新能源消纳的关键技术载体。一、核心功能:构建多维数据闭环全量数据采集与边缘计算装置通过高精度传感器实时采集光伏阵列的发电功率、逆变器效率、环境辐照度等参数。内置
  • 电容器保护测控装置:原理与功能解析
    电容器保护测控装置是电容补偿系统的核心设备,适用于非直接接地或小电阻接地系统。其采用保护测控一体化设计,集成通信接口,支持组屏或就地安装,实现对并联电容器组的全方位监控与故障防护。电容器保护测控装置通过多维度保护逻辑(电流/电压/零序/非电量)、高精度测控及强抗干扰设计,保障电容补偿系统安全运行。一、核心保护原理1.电流类保护三段式定时限过流保护动作逻辑:任一相电流>定值且持续>延时时间→跳闸出口
  • 分布式电源采集控制装置:江苏光伏电站的“智能调度中枢 微机综合保护 分布式
    在江苏省分布式光伏规模化发展的背景下,分布式电源采集控制装置(DPACD)已成为电站并网运行的强制性核心设备。该装置作为电网调度的“神经末梢”,通过高精度数据采集、加密通信及远程控制功能,实现光伏电站与电网的实时交互,保障“自发自用、余电不上网”模式的安全性与合规性。其战略地位被写入《江苏省分布式电源接入系统典型设计》,是平衡能源转型与电网稳定的技术基石。一、核心功能:从数据采集到电网协同全维度数
  • 北斗电动车定位器:守护出行安全的实用工具 西贝194 安全汽车
    随着电动车成为城市短途出行的主流选择,车辆丢失、违规停放、交通事故等问题日益凸显。北斗电动车定位器凭借其实用性和高性价比,成为车主、企业和城市管理者解决这些难题的得力助手。它无需复杂技术背景,只需简单安装和操作,即可为电动车带来全方位的安全保障。一、防盗追踪:车辆丢失不再慌北斗定位器通过实时定位功能,让车主随时掌握车辆位置。一旦车辆异常移动或被非法拆卸,定位器会立即触发报警,通过手机APP推送消息
  • 为什么一定要用云服务器而不用物理机? 云资源服务商冰儿 云计算阿里云腾讯云华为云服务器
    随着云计算技术的发展,越来越多的企业正在考虑将业务迁移到云端。在这个过程中,选择合适的云服务提供商及其产品变得至关重要。本文将以阿里云的弹性计算服务(ECS)为例,结合实测数据,与传统物理服务器进行成本、性能和安全性的全面对比,帮助企业更好地理解云服务的优势,并做出明智的选择。成本效益分析阿里云ECS:按需付费:用户可以根据实际使用的资源量来支付费用,避免了前期高额的硬件采购成本。节省维护费用:无
  • Statement 和 PreparedStatement 详解 风起携月归 javaJavaEESQLpython数据库开发语言
    Statement和PreparedStatement详解文章目录Statement和PreparedStatement详解一、定义二、Statement三、PreparedStatement四、Statement和PreparedStatement的区别一、定义在Java数据库编程中,Statement和PreparedStatement是两种用于执行SQL语句的接口理解:在Java语句里执行S
  • Apache Gravitino 安装和配置指南 牧沛琚Immortal
    ApacheGravitino安装和配置指南gravitino世界上最强大的数据目录服务,提供高性能、地理分布和联邦化的元数据湖。项目地址:https://gitcode.com/gh_mirrors/gra/gravitino1.项目基础介绍和主要的编程语言项目基础介绍ApacheGravitino是一个高性能、地理分布式和联邦化的元数据湖。它直接管理不同来源、类型和区域的元数据,并为用户提供统
  • Gravitino 开源项目安装与使用指南
    Gravitino开源项目安装与使用指南项目地址:https://gitcode.com/gh_mirrors/gra/gravitino一、项目目录结构及介绍Gravitino是一个基于GitHub的数据探索与分析平台,它提供了强大的工具来帮助用户高效地处理和理解数据。以下是项目的主要目录结构及其简要介绍:gravitino/│├──backend#后端服务代码,负责处理数据请求和业务逻辑。│├
  • GitHub 趋势日报 (2025年06月26日) qianmoQ GitHub项目趋势日报(2025年)github
    由TrendForge系统生成|https://trendforge.devlive.org/本日报中的项目描述已自动翻译为中文今日获星趋势图今日获星趋势图716free-for-dev677Self-Hosting-Guide618Best-websites-a-programmer-should-visit565dioxus411edit337awesome-mcp-servers310lea
  • 继之前的线程循环加到窗口中运行 3213213333332132 javathreadJFrameJPanel
    之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。 package thread; import java.awt.Graphics; import java.text.SimpleDateFormat; import java.util
  • linux 常用命令 BlueSkator linux命令
    1.grep 相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。 但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n  '100,200p' 文件名),去查出该关键字之后的日志内容。 但其实还有更简便的办法,就是用(grep  -B n、-A n、-C n 关键
  • php heredoc原文档和nowdoc语法 dcj3sjt126com PHPheredocnowdoc
    <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body> <?
  • overflow的属性 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 《我所了解的Java》——总体目录 g21121 java
            准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。         在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。    &n
  • [简单]docx4j常用方法小结 53873039oycg docx
            本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:         import java.io.File; import java.io.FileInputStream; import ja
  • Spring配置学习 云端月影 spring配置
    首先来看一个标准的Spring配置文件 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&q
  • Java新手入门的30个基本概念三 aijuans java新手java 入门
    17.Java中的每一个类都是从Object类扩展而来的。  18.object类中的equal和toString方法。  equal用于测试一个对象是否同另一个对象相等。  toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法)   19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 
  • 《2008 IBM Rational 软件开发高峰论坛会议》小记 antonyup_2006 软件测试敏捷开发项目管理IBM活动
    我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵! 其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下. 参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
  • PL/SQL的过程编程,异常,声明变量,PL/SQL块 百合不是茶 PL/SQL的过程编程异常PL/SQL块声明变量
    PL/SQL;    过程; 符号; 变量; PL/SQL块; 输出; 异常;     PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
  • Mockito(三)--完整功能介绍 bijian1013 持续集成mockito单元测试
            mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。 一.使用mockito验证行为 //首先要import Mockito import static org.mockito.Mockito.*; //mo
  • 精通Oracle10编程SQL(8)使用复合数据类型 bijian1013 oracle数据库plsql
    /* *使用复合数据类型 */ --PL/SQL记录 --定义PL/SQL记录 --自定义PL/SQL记录 DECLARE TYPE emp_record_type IS RECORD( name emp.ename%TYPE, salary emp.sal%TYPE, dno emp.deptno%TYPE ); emp_
  • 【Linux常用命令一】grep命令 bit1129 Linux常用命令
    grep命令格式   grep [option] pattern [file-list]     grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。   pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
  • mybatis3入门学习笔记 白糖_ sqlibatisqqjdbc配置管理
    MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。  MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。   以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
  • Linux 命令神器:lsof 入门 ronin47 lsof
           lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多
  • java实现两个大数相加,可能存在溢出。 bylijinnan java实现
    import java.math.BigInteger; import java.util.regex.Matcher; import java.util.regex.Pattern; public class BigIntegerAddition { /** * 题目:java实现两个大数相加,可能存在溢出。 * 如123456789 + 987654321
  • Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法 Kai_Ge Kettle
    Kettle学习资料分享   Kettle 3.2 使用说明书 目录 概述..........................................................................................................................................7 1.Kettle 资源库管
  • [货币与金融]钢之炼金术士 comsci 金融
           自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的        那么随着人类在理论物理和工程物理上面取得的一些突破性进展......        炼金术这个古老
  • Toast原来也可以多样化 dai_lm androidtoast
    Style 1: 默认 Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT); def.show(); Style 2: 顶部显示 Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT); t
  • java数据计算的几种解决方法3 datamachine javahadoopibatisr-languer
    4、iBatis     简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。     复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
  • 向网页中插入透明Flash的方法和技巧 dcj3sjt126com htmlWebFlash
    将 Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。   一、Swf透明、无坐标控制  首先教大家最简单的插入Flash的代码,透明,无坐标控制:   注意wmode="transparent"是控制Flash是否透明
  • ios UICollectionView的使用 dcj3sjt126com
    UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。 个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。 1.UIViewController实现委托,代码如
  • Eos平台java公共逻辑 蕃薯耀 Eos平台java公共逻辑Eos平台java公共逻辑
     Eos平台java公共逻辑 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:20:4
  • SpringMVC4零配置--Web上下文配置【MvcConfig】 hanqunfeng springmvc4
    与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。   applicationContext-MvcConfig.xml <!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller --> <
  • 解决ie和其他浏览器poi下载excel文件名乱码 jackyrong Excel
       使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码, 因此必须综合判断,编写一个工具类:      /** * * @Title: pro
  • 挥洒泪水的青春 lampcy 编程生活程序员
    2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连! 这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
  • 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制 nannan408
       对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?    笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。    我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
  • 动态设置iframe高度(iframe高度自适应) Rainbow702 JavaScriptiframecontentDocument高度自适应局部刷新
    如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。 但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。 对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构: <div id="content"> <div id=&quo
  • 用Rapael做图表 tntxia rap
    function drawReport(paper,attr,data){          var width = attr.width;     var height = attr.height;          var max = 0;   &nbs
  • HTML5 bootstrap2网页兼容(支持IE10以下) xiaoluode html5bootstrap
    <!DOCTYPE html> <html> <head lang="zh-CN"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他