杨忙忙
杨忙忙

(RHCA)Red Hat Enterprise Linux RHS333: Red Hat Enterprise Security: Network Services

Unit 3

Cryptography
Objectives

Upon completion of this unit, you should be able to:
  • Network communication security
  • Introduction into cryptography
  • OpenSSL
Network Security

  • Communication channels are often vulnerable to a “man in the middle” attack
    • Eavesdropping
    • Data injection
    • Session hijacking
  • Authentication and encryption of messages can protect data integrity and confidentiality
Switches and Security

  • A network switch does not provide security
    • Provides improved bandwidth management
  • Attacks on network switches include
    • MAC Flooding
    • MAC Duplication
    • ARP Redirection
  • Port security, static ARP entries, and arptables may provide some defense
Cryptography

  • Key building block of secure protocols
  • Authentication and confidentiality of data
    • Encryption does not automatically imply authentication, and vice versa
    • Generally does not hide the fact that communication is taking place, or with whom
  • Cryptography does not solve every problem
    • May be easier to break host security than break an encrypted communication
Cryptography

  • Kerckhoffs' Principle
    • Security must depend on secrecy of the key, not on secrecy of the encryption method
    • Harder to replace algorithms than secret keys
  • Secure authentication and integrity can be more important than secure encryption
    • Cryptography can help with both
    • Authentication may not automatically handle blocked or repeated messages
OpenSSL

  • libcrypto: Generic encryption support
    • Provides cryptographic functions
  • libssl: Support for TLS/SSL protocols
    • Connection-based security for authentication, confidential data transfer, session integrity
  • openssl: Multi-purpose encryption utility
    • Generate encryption keys, digital certificates
    • Encrypt/decrypt data manually
Symmetric Encryption

  • Secret key used to both encrypt and decrypt
  • Block ciphers encrypt fixed-size blocks of plaintext as fixed-size blocks of ciphertext
    • Block cipher modes are used to encrypt data larger than a single block (ECB, CBC, etc.)
  • Algorithms: DES, 3DES, Blowfish, AES, etc.
  • Utilities: gpg, openssl enc
Cryptographic Hashes

  • Converts an input string of any length to an output string of fixed length
    • One-way: not feasible to get plaintext from hash
    • Collision-free: not feasible to find two strings that hash to the same output
  • Algorithms: CRC-32, MD5, SHA-1, etc.
    • CRC-32 is not cryptographically secure!
  • Utilities: sha1sum, md5sum, cksum, openssl dgst
Message Authentication Codes

  • Secret key maps plaintext to random output
  • Used for preventing message tampering
    • Attacker needs secret key to forge MAC value
  • CBC-MAC: use block cipher to construct
    • Encrypt the message in CBC mode and throw away all but the last block of output
  • HMAC: use keyed cryptographic hash
User Authentication

  • Cryptographic hash of account password is stored in on-line database
    • Made more difficult to break by adding random “salt” to password
    • MD5-based hash by default, old modified DES version also available
  • System hashes password given to login
  • If passwords match, user is authenticated
  • Utilities: passwd, openssl passwd

Asymmetric Encryption

  • Public key to encrypt, private key to decrypt
    • Based on trapdoor one-way functions
  • Partial solution to key distribution problem
    • Can give the public key to everybody
  • Algorithms: RSA, ElGamal
  • Utilities: gpg, openssl rsautl
Digital Signatures

  • Private key to encrypt, public key to decrypt
    • Any holder of the public key can decrypt the message, but only a holder of the private key could have encrypted it
  • For speed and improved security, hash the plaintext and sign that, then encrypt
  • Algorithms: RSA, ElGamal, DSA
    • DSA is intended for digital signatures only
Key Distribution

  • Diffie-Hellman key exchange
    • Client and server agree on shared secret without transmitting it over the network
    • Use digital signatures to authenticate messages
  • Public key encryption key exchange
    • Client generates symmetric session keys, sends to server encrypted with server's public key
  • Still need to verify that the public key belongs to the other host
Digital Certificates

  • Trusted third party digitally signs public key
    • Certificate Authority (CA) has a public key that is known by everyone involved
  • The resulting digital certificate contains
    • Server's public key and expiration date
    • Information about the owner of the key
    • Information about the CA and the CA's signature
    • Information on how the certificate may be used

TLS/SSL Handshake

Generating a RSA Private Key

  • Generates private key file, includes information needed to compute public key
    • make *.key in /etc/pki/tls/certs
    • openssl genrsa command
  • Can encrypt the key for theft protection
    • Service will prompt for password when started
    • Attacker may be able to recover the password from main memory in any case
Generating a Certificate Signing request (CSR)

  • CA creates the final certificate from the Certificate Signing Request
    • Does not contain the private key!
    • CA must verify the identity of the CSR owner before signing
  • Need a key pair for the CSR
    • make *.csr creates key if necessary
    • openssl req command
Creating a CA-signed Certificate

  • $ openssl ca -in my.csr -out my.crt
    • Verify information, then approve
  • Every certificate issued should have a unique serial number (stored in index.txt)
  • Keep a copy of the final CRT file so the certificate can be revoked if necessary
Certificate Expiration

  • Expiration is a safety measure to help reduce the risk of a private key compromise
    • Short expiration periods are inconvenient, but speed recovery if the key is compromised
  • CA certificates typically have a long lifetime
  • Individual certificates have shorter lifetime
  • Be sure to deploy new certificates well before the old ones expire!
Certificate Revocation

  • Revocation of a compromised key is hard
  • One solution is a certificate revocation list (CRL)
    • Requires periodic downloads of the latest CRL
    • Many users or clients do not bother!
  • Some key distribution systems use very short expiration times and simply allow certificates to expire naturally
Managing a CRL

  • To revoke a certificate:
    • $ openssl ca -revoke 01.crt
  • To build an up to date CRL from index.txt:
    • $ openssl ca -gencrl -out my.crl
  • Some programs can automatically download and import the latest CRL from a web URL
    • Mozilla, expects the CRL in DER format
Operational Issues

  • Programs and users fail to check identities
  • Programs and users fail to use CRLs
  • A third-party CA can issue bogus certificates
    • If standard CA is not to be trusted, may need to be disabled manually
  • A private CA must make sure all clients have its CA certificate installed
GnuPG

  • GnuPG is a powerful encryption tool
  • To generate a key: gpg --gen-key
  • Exchange public keys with others to encrypt email and verify signatures
End of Unit 3

  • Questions and Answers
  • Summary
    • Network communication vulnerabilities
    • Introduction to cryptography
    • Working with digital certificates for TLS/SSL
    • Operational issues with TLS

你可能感兴趣的:(linux,red,hat,rhca,RHS333,linux认证)

  • 21. Ubuntu 交叉编译工具链安装 lljss2020 Linux
    交叉编译器安装ARM裸机、Uboot移植、Linux移植这些都需要在Ubuntu下进行编译,编译就需要编译器,我们在第三章“LinuxC编程入门”里面已经讲解了如何在Liux进行C语言开发,里面使用GCC编译器进行代码编译,但是Ubuntu自带的gcc编译器是针对X86架构的!而我们现在要编译的是ARM架构的代码,所以我们需要一个在X86架构的PC上运行,可以编译ARM架构代码的GCC编译器,这个
  • Solon Cloud Gateway 开发:Route 的匹配检测器及定制 组合缺一 SolonJavaFrameworkgatewaysolonjavareactor
    RoutePredicateFactory是一组专为路由匹配检测设计的接口,以完成匹配检测处理。对应predicates配置。1、内置的匹配检测器匹配检测器工厂本置前缀说明与示例AfterPredicateFactoryAfter=After时间检测器,ZonedDateTime格式(After=2017-01-20T17:42:47.789-07:00[America/Denver])Befor
  • Android10 高通平台 softap热点基本流程2 VaderZhang Android系统WIFI开发softaphotspot热点Android
    上一篇讲到SoftApManager.IdleState状态中处理CMD_START消息,这个消息用来打开热点功能。我们从这里继续看热点功能基本流程。publicbooleanprocessMessage(Messagemessage){switch(message.what){caseCMD_START:WifiConfigurationconfig=(WifiConfiguration)mes
  • Redis从入门到超神-(六)SpringCache操作缓存 乖巧程序员 Redis从入门到超神缓存redis数据库
    引言java操作Redis有很多中方案,Jedis,SpringBootDataRedis,Redisson等,本篇文章的目的是使用SpringBootDataRedis整合SpringCache基于Redis实现缓存操作一、SpringBoot整合Redis实现缓存SpringBoot提供了整合Redis的方案,我们使用spring-boot-starter-data-redis包就可以很方便的
  • Springboot(四十六)SpringBoot3整合redis并配置哨兵模式 camellias_ springbootredis后端
    前边我有尝试在Springboot2.6框架中集成redis哨兵集群。但是呢,Springboot3中部署redis的配置和Springboot2中的配置完全不同。我这里再来记录一下Springboot3中配置redis的全部代码。上次我的redis是在centos服务器上直接安装的,这次在Springboot3的配置中,我的redis使用docker来部署。一:docker部署redis和red
  • DeepSeek优势方法策略 ZhangJiQun&MXP 2021论文2021AIpython教学人工智能语言模型自然语言处理gpt深度学习
    DeepSeek优势方法策略目录DeepSeek优势方法策略DeepSeek在训练阶段压缩时间空间复杂度的方法DeepSeek和ChatGPT在压缩时间空间复杂度上的不同之处DeepSeek能降低显卡使用的原因DeepSeek在训练阶段压缩时间空间复杂度的方法采用MLA架构:在传统的Transformer模型中,每一层都需要独立计算和存储key和value矩阵,占用大量内存空间。MLA通过动态合并
  • 如何监控Linux服务器资源使用情况 骗鬼 linux服务器运维
    ---好的方法很多,我们先掌握一种---【背景】在做性能验证时(其他情况通用),需要监控服务器资源的使用情况,例如cpu,内存等信息我们就可以简单通过shell脚本后台运行,持续监控需要监控的资源情况【上代码】看官们,请根据实际使用情况,调整监控内容(如下代码只有cpu,内存),for循环次数等信息(或者调整为while循环)1.在自己的目录下创建文件:touchmy_shell.sh2.编写的s
  • redis缓存和springboot缓存包冲突怎么办 酷爱码 java技术教程springboot后端java
    如果Redis缓存与SpringBoot缓存包发生冲突,可以采取以下几种解决方案:排除SpringBoot缓存包:在pom.xml文件中排除SpringBoot的缓存依赖,以避免与Redis缓存冲突。例如:org.springframework.bootspring-boot-starter-cacheorg.springframework.bootspring-boot-starter-data
  • 电脑端微信多开 牧泽_ 微信微信java开发语言
    工作中我们常常需要在电脑上登录多个微信,但微信本身是不支持登录多个微信的,我这里给大家分享一下简单的方法使用bat批处理脚本文件开启多个微信登录窗口一、创建文件并更改文件后缀为bat二、编辑该文件,写入如下命令并保存@echooffREM需要登录几个微信就写入几个如下命令start"""你的微信安装目录\WeChat.exe"start"""你的微信安装目录\WeChat.exe"三、双击bat批
  • python | OpenCV小记(一):cv2.imread(f) 读取图像操作(待更新) 墨绿色的摆渡人 pythonOpenCV小记pythonopencv开发语言
    python|OpenCV小记(一):cv2.imread(f)读取图像操作1.为什么`[:,:,0]`提取的是第一个通道(B通道)?OpenCV的通道存储格式索引操作`[:,:,0]`的解释常见误解1.为什么[:,:,0]提取的是第一个通道(B通道)?OpenCV的通道存储格式OpenCV默认读取的图像是BGR格式,即通道顺序为Blue(蓝)、Green(绿)、Red(红)。当使用cv2.imr
  • rust怎么连接oracle,railcar: Railcar 是 Oracle 发布的基于Rust的OCI运行时规范实现 weixin_39963523 rust怎么连接oracle
    railcar-rustimplementationoftheoci-runtimespecWhatisrailcar?railcarisarustimplementationoftheopencontainersinitiative'sruntimespec.Itissimilartothereferenceimplementationrunc,butitisimplementedcomplet
  • LibreOffice使用感受及兼容性问题 扎量丙不要犟 javac#c++
    LibreOffice是一款开源且免费的office程序,能用在Windows,GNU/Linux以及macOS等操作系统上。LibreOffice分为六个模块(我只试用了前三个)1、Writer文本文档:功能和word相似,默认保存格式为odt,同时也能保存为docX等。2、Calc电子表格:功能和excel类似,默认保存格式为ods,同时也能保存为xlsx等。3、Impress演示文稿:功能和
  • 探索高效嵌入式视觉应用:RK3588/RK3568/RK3566 Linux QT Opencv NPU YoloV5摄像头实时检测系统... 陆依嫣
    探索高效嵌入式视觉应用:RK3588/RK3568/RK3566LinuxQTOpencvNPUYoloV5摄像头实时检测系统rk_yolov5.zip项目地址:https://gitcode.com/open-source-toolkit/f6845项目介绍在智能安防、机器人视觉等需要高性能图像处理和实时监控的应用场景中,RockchipRK3588、RK3568和RK3566处理器凭借其强大的
  • 【贪心算法】在有盾牌的情况下能通过每轮伤害的最小值(亚马逊笔试题) CAFE~BABE 贪心算法算法
    思路:采用贪心算法,先计算出来所有的伤害值,然后再计算每轮在使用盾牌的情况下能减少伤害的最大值,最后用总的伤害值减去能减少的最大值就是最少的总伤害值publicstaticlonggetMinimumValue(Listpower,intarmor){longtotalDamage=0;intmaxReduction=0;for(intp:power){totalDamage+=p;//护甲在该轮
  • nc命令查看远程端口通不通(Mac/Linux) fuqying macoslinux运维
    nc命令-查验远程端口查看远程服务器端口是否开放,可通过nc命令nc-zv端口开放,succeeded!端口未开放,Connectionrefused扩展:nc命令可用来做网络调试、文件传输、端口扫描、网络代理、监听网络数据语法:nc[选项]主机名端口号命令选项:-l:监听模式,用于创建服务器端监听端口-p:指定源端口-s:指定源IP地址-w:设置超时时间-u:使用UDP协议-v:显示详细信息-z
  • 2025年数学建模美赛 时间序列预测模型详解 思路解析和代码 2025年美赛(MCM/ICM) 2025年数学建模美赛 2025年美赛MCM/ICM数学建模MCM2025年美赛2025年数学建模美赛ICM
    (全部都是公开资料,不代写论文,请勿盲目订阅)2025年数学建模美赛期间,会发布思路和代码,赛前半价,赛前会发布往年美赛的经典案例,赛题会结合最新款的chatgpto1pro分析,会根据赛题难度,选择合适的题目着重分析,没有代写论文服务,只会发布思路和代码,因为赛制要求,不会回复私信。内容可能达不到大家预期,请不要盲目订阅。已开通200美元/月的chatgptpro会员,会充分利用chatgpto
  • 利用ChatGPT阅读文献:指南与技巧 摆烂大大王 chatgptMathorCup数学建模chatgpt论文阅读人工智能学习
    阅读文献对于学术研究和深度学习至关重要。ChatGPT作为一款高级人工智能聊天机器人,可以帮助用户更高效地阅读和理解文献。以下是如何利用ChatGPT阅读文献的一些指南和技巧。1.文献检索在你阅读文献之前,首先需要找到相关文献。可以使用如下命令让ChatGPT帮助你进行文献检索:/findpapers关键词或主题例如,如果你需要寻找关于人工智能在医疗领域应用的文献,可以输入:/findpapers
  • redis的内部编码和数据结构类型 Chsavvy redisredis数据结构nosql
    1.redis原理reids使用了单线程架构和I/O多路复用模型来实现性能的内存数据库服务2.简化的工作流程发送命令,执行命令,返回结果3.单线程处理但处理快速的原因纯内存访问非阻塞I/O,redis使用epoll作为I/O多路复用技术单线程避免了线程切换和竞态产生的消耗redis内部编码1)string内部编辑raw:大于的39个字节的字符串int:8个字节的长整型embstr:小于等于39个字
  • 林子雨《大数据技术原理与应用》第五讲——NoSQL数据库 天才代号23 大数据数据库hadoopnosql大数据
    林子雨《大数据技术原理与应用》第五讲——NoSQL数据库林子雨《大数据技术原理与应用》第五讲笔记NoSQL数据库特点灵活的可扩展性灵活的数据模型和云计算结合查询性能差未形成通用的行业标准维护更加复杂NoSQL数据库有四大类型键值数据库:redis列族数据库:HBase、Cassandra文档数据库:MongoDB图数据库:Neo4j键值数据库数据模型:键是一个字符串对象,值可以是任意类型的对象典型
  • Pix2PixHD代码小白注释(1)——train.py 咖啡百怪 Pix2PixHD代码解读深度学习机器学习人工智能python
    关于fp16AMP自动混合精度训练,见下文:AMP自动混合精度训练https://blog.csdn.net/ytusdc/article/details/122152244importtimeimportosimportnumpyasnpimporttorchfromtorch.autogradimportVariablefromcollectionsimportOrderedDictfroms
  • 前端必知必会-TypeScript 实用类型 编程岁月 前端typescriptubuntu
    文章目录TypeScript实用类型PartialrequiredRecord省略OmitPickExcludeReturnType参数ParametersReadonly总结TypeScript实用类型TypeScript附带大量类型,可帮助进行一些常见的类型操作,通常称为实用类型。PartialPartial将对象中的所有属性更改为可选。示例interfacePoint{x:number;y:
  • 关于如何转换MarkDown文本并在Html内进行显示 Singe.Chen HTMLhtml前端
    今天遇到一个问题,从ChatGpt的API获取的文本格式为MarkDown,在HTML上使用textarea控件显示的时候就只是文字格式,并没有对MarkDown格式进行处理,今天就分享一下如何在Html上进行MarkDown格式文本的显示1.创建一个HTML页面,包括textarea和一个用于显示Markdown内容的div:TextareatoMarkdown2.将文本输入到div控件的.in
  • Linux 内核系统架构 DecentX linux系统架构arm开发
    Linux内核是一个复杂且高度模块化的系统,负责操作硬件资源、管理进程和内存、提供网络服务、执行文件系统操作、进行设备驱动程序的管理等。它为用户空间提供了一个抽象层,并为应用程序提供了底层服务。本文将深入探讨Linux内核的系统架构,包括其主要组件和功能模块。1.Linux内核架构概览Linux内核的架构可以从功能上划分为多个层次,主要包括:硬件抽象层(HardwareAbstractionLay
  • 软件复位 ESP8266 armcsdn NodemcuESP8266
    ThistutorialshowshottosoftwareresetESP8266inArduinoIDE.Thissketch/exampleshowssoftwareresetusingsimplecommandESP.restart()orESP.reset().SoftwareresetforESP8266isrequiredwhenyougettroubletoconnectWiFir
  • python openpyxl包excel 绘制 线性图表 呜呜呜小吴莫哭 python仿真excel可视化python
    https://openpyxl.readthedocs.io/en/stable/charts/line.html说明:来自英文手册未翻译LineChartsLinechartsallowdatatobeplottedagainstafixedaxis.Theyaresimilartoscattercharts,themaindifferenceisthatwithlinechartseachd
  • python创建excel图表_Python:使用图表创建Excel工作表 weixin_39546312 python创建excel图表
    它有点复杂(和/或邪恶),但类似的东西可以跨平台(包括在Linux下)使用JPype来包装SmartXLSExcelJava库。此示例使用SmartXLS中的简单图表创建(在Charts/ChartSample.class中)示例。#!/usr/bin/envpythonimportosimportos.pathimportjpype#orwhereveryourjavaisinstalledos
  • linux 开源oa系统,linux版64位免费OA办公系统4.17 大柚子蛇精病 linux开源oa系统
    安装包为海钛瑞OA办公自动化系统Linux平台免费版,目前可以在centos7或以上版本安装。先安装好Firebird(可以这里下载http://www.hitai.com/oa/download/download31.html),记下数据库管理员(SYSDBA)密码,默认密码为masterkey,请修改。安装步骤如下:1.下载本安装包2.解压缩tar-xzvfgooffice64_4.17.ta
  • linux asio网络编程理论及实现 辣椒卷二王 网络boost/asio网络编程并发编程
    最近在B站看了恋恋风辰大佬的asio网络编程,质量非常高。在本章中将对ASIO异步网络编程的整体及一些实现细节进行完整的梳理,用于复习与分享。大佬的博客:恋恋风辰官方博客Preactor/Reactor模式在网络编程中,通常根据事件处理的触发时机和处理逻辑的分工可以分为reactor模式和preactor模式。reator是非阻塞同步网络模式,preactor是异步网络模式。阻塞I/O我们知道re
  • Penny Lane blackpuppy 享受生命go
    就像罗大佑的鹿港小镇一样,这个PennyLane是否真有这么一个地方呢,有的话又在哪里呢?PennyLanebyTheBeatlesInPennyLanethereisabarbershowingphotographsOfev’ryheadhe’shadthepleasuretoknow.AndallthepeoplethatcomeandgoStopandsay‘Hello’.Onthecorn
  • vscode python pylint 问题汇总解决 嘉禾天成
    目录一、问题类型:二、解决问题2.1、Unabletoimport'xxx'pylint2.2、Noname'xxx'inmoudle'xxx'2.3、Accesstomemberxxxbeforedefinitionpylint!!!!本文章长期更新!!!!一、问题类型:1、Unabletoimport'xxx'pylint2、Noname'xxx'inmoudle'xxx'3、Accessto
  • 矩阵求逆(JAVA)利用伴随矩阵 qiuwanchi 利用伴随矩阵求逆矩阵
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(利用伴随矩阵) * @author 邱万迟
  • 单例(Singleton)模式 aoyouzi 单例模式Singleton
    3.1           概述 如果要保证系统里一个类最多只能存在一个实例时,我们就需要单例模式。这种情况在我们应用中经常碰到,例如缓存池,数据库连接池,线程池,一些应用服务实例等。在多线程环境中,为了保证实例的唯一性其实并不简单,这章将和读者一起探讨如何实现单例模式。 3.2
  • [开源与自主研发]就算可以轻易获得外部技术支持,自己也必须研发 comsci 开源
          现在国内有大量的信息技术产品,都是通过盗版,免费下载,开源,附送等方式从国外的开发者那里获得的。。。。。。        虽然这种情况带来了国内信息产业的短暂繁荣,也促进了电子商务和互联网产业的快速发展,但是实际上,我们应该清醒的看到,这些产业的核心力量是被国外的
  • 页面有两个frame,怎样点击一个的链接改变另一个的内容 Array_06 UIXHTML
    <a src="地址"  targets="这里写你要操作的Frame的名字" />搜索 然后你点击连接以后你的新页面就会显示在你设置的Frame名字的框那里 targerts="",就是你要填写目标的显示页面位置 ===================== 例如: <frame src=&
  • Struts2实现单个/多个文件上传和下载 oloz 文件上传struts
    struts2单文件上传:     步骤01:jsp页面 <!--在进行文件上传时,表单提交方式一定要是post的方式,因为文件上传时二进制文件可能会很大,还有就是enctype属性,这个属性一定要写成multipart/form-data,不然就会以二进制文本上传到服务器端-->   <form action="fileUplo
  • 推荐10个在线logo设计网站 362217990 logo
    在线设计Logo网站。 1、http://flickr.nosv.org(这个太简单) 2、http://www.logomaker.com/?source=1.5770.1 3、http://www.simwebsol.com/ImageTool 4、http://www.logogenerator.com/logo.php?nal=1&tpl_catlist[]=2 5、ht
  • jsp上传文件 香水浓 jspfileupload
    1. jsp上传 Notice: 1. form表单 method 属性必须设置为 POST 方法 ,不能使用 GET 方法 2. form表单 enctype 属性需要设置为 multipart/form-data 3. form表单 action 属性需要设置为提交到后台处理文件上传的jsp文件地址或者servlet地址。例如 uploadFile.jsp 程序文件用来处理上传的文
  • 我的架构经验系列文章 - 前端架构 agevs JavaScriptWeb框架UIjQuer
    框架层面:近几年前端发展很快,前端之所以叫前端因为前端是已经可以独立成为一种职业了,js也不再是十年前的玩具了,以前富客户端RIA的应用可能会用flash/flex或是silverlight,现在可以使用js来完成大部分的功能,因此js作为一门前端的支撑语言也不仅仅是进行的简单的编码,越来越多框架性的东西出现了。越来越多的开发模式转变为后端只是吐json的数据源,而前端做所有UI的事情。MVCMV
  • android ksoap2 中把XML(DataSet) 当做参数传递 aijuans android
    我的android app中需要发送webservice ,于是我使用了 ksop2 进行发送,在测试过程中不是很顺利,不能正常工作.我的web service 请求格式如下     [html]  view plain copy   <Envelope xmlns="http://schemas.
  • 使用Spring进行统一日志管理 + 统一异常管理 baalwolf spring
    统一日志和异常管理配置好后,SSH项目中,代码以往散落的log.info() 和 try..catch..finally 再也不见踪影! 统一日志异常实现类: [java]  view plain copy   package com.pilelot.web.util;      impor
  • Android SDK 国内镜像 BigBird2012 android sdk
    一、镜像地址: 1、东软信息学院的 Android SDK 镜像,比配置代理下载快多了。 配置地址, http://mirrors.neusoft.edu.cn/configurations.we#android 2、北京化工大学的: IPV4:ubuntu.buct.edu.cn  IPV4:ubuntu.buct.cn IPV6:ubuntu.buct6.edu.cn
  • HTML无害化和Sanitize模块 bijian1013 JavaScriptAngularJSLinkySanitize
    一.ng-bind-html、ng-bind-html-unsafe         AngularJS非常注重安全方面的问题,它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML,然后利用它触发跨站攻击或者注入攻击。         考虑这样一个例子,假设我们有一个变量存
  • [Maven学习笔记二]Maven命令 bit1129 maven
    mvn compile compile编译命令将src/main/java和src/main/resources中的代码和配置文件编译到target/classes中,不会对src/test/java中的测试类进行编译 MVN编译使用 maven-resources-plugin:2.6:resources maven-compiler-plugin:2.5.1:compile &nbs
  • 【Java命令二】jhat bit1129 Java命令
    jhat用于分析使用jmap dump的文件,,可以将堆中的对象以html的形式显示出来,包括对象的数量,大小等等,并支持对象查询语言。 jhat默认开启监听端口7000的HTTP服务,jhat是Java Heap Analysis Tool的缩写 1. 用法: [hadoop@hadoop bin]$ jhat -help Usage: jhat [-stack <bool&g
  • JBoss 5.1.0 GA:Error installing to Instantiated: name=AttachmentStore state=Desc ronin47
    进到类似目录 server/default/conf/bootstrap,打开文件 profile.xml找到: Xml代码<bean    name="AttachmentStore"  class="org.jboss.system.server.profileservice.repository.AbstractAtta
  • 写给初学者的6条网页设计安全配色指南 brotherlamp UIui自学ui视频ui教程ui资料
    网页设计中最基本的原则之一是,不管你花多长时间创造一个华丽的设计,其最终的角色都是这场秀中真正的明星——内容的衬托     我仍然清楚地记得我最早的一次美术课,那时我还是一个小小的、对凡事都充满渴望的孩子,我摆放出一大堆漂亮的彩色颜料。我仍然记得当我第一次看到原色与另一种颜色混合变成第二种颜色时的那种兴奋,并且我想,既然两种颜色能创造出一种全新的美丽色彩,那所有颜色
  • 有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。写一个函数实现。复杂度是什么。 bylijinnan java算法面试
    import java.util.Random; import java.util.Set; import java.util.TreeSet; /** * http://weibo.com/1915548291/z7HtOF4sx * #面试题#有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。 * 写一个函数实现。复杂度是什么
  • struts2获得request、session、application方式 chiangfai application
    1、与Servlet API解耦的访问方式。 a.Struts2对HttpServletRequest、HttpSession、ServletContext进行了封装,构造了三个Map对象来替代这三种对象要获取这三个Map对象,使用ActionContext类。 ----->   package pro.action; import java.util.Map; imp
  • 改变python的默认语言设置 chenchao051 python
    import sys sys.getdefaultencoding()  可以测试出默认语言,要改变的话,需要在python lib的site-packages文件夹下新建: sitecustomize.py, 这个文件比较特殊,会在python启动时来加载,所以就可以在里面写上: import sys sys.setdefaultencoding('utf-8') &n
  • mysql导入数据load data infile用法 daizj mysql导入数据
    我们常常导入数据!mysql有一个高效导入方法,那就是load data infile 下面来看案例说明 基本语法: load data  [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTI
  • phpexcel导入excel表到数据库简单入门示例 dcj3sjt126com PHPExcel
    跟导出相对应的,同一个数据表,也是将phpexcel类放在class目录下,将Excel表格中的内容读取出来放到数据库中 <?php error_reporting(E_ALL); set_time_limit(0); ?> <html> <head> <meta http-equiv="Content-Type"
  • 22岁到72岁的男人对女人的要求 dcj3sjt126com
    22岁男人对女人的要求是:一,美丽,二,性感,三,有份具品味的职业,四,极有耐性,善解人意,五,该聪明的时候聪明,六,作小鸟依人状时尽量自然,七,怎样穿都好看,八,懂得适当地撒娇,九,虽作惊喜反应,但看起来自然,十,上了床就是个无条件荡妇。 32岁的男人对女人的要求,略作修定,是:一,入得厨房,进得睡房,二,不必服侍皇太后,三,不介意浪漫蜡烛配盒饭,四,听多过说,五,不再傻笑,六,懂得独
  • Spring和HIbernate对DDM设计的支持 e200702084 DAO设计模式springHibernate领域模型
    A:数据访问对象     DAO和资源库在领域驱动设计中都很重要。DAO是关系型数据库和应用之间的契约。它封装了Web应用中的数据库CRUD操作细节。另一方面,资源库是一个独立的抽象,它与DAO进行交互,并提供到领域模型的“业务接口”。    资源库使用领域的通用语言,处理所有必要的DAO,并使用领域理解的语言提供对领域模型的数据访问服务。
  • NoSql 数据库的特性比较 geeksun NoSQL
    Redis 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。目前由VMware主持开发工作。   1. 数据模型 作为Key-value型数据库,Redis也提供了键(Key)和值(Value)的映射关系。除了常规的数值或字符串,Redis的键值还可以是以下形式之一: Lists (列表) Sets
  • 使用 Nginx Upload Module 实现上传文件功能 hongtoushizi nginx
    转载自: http://www.tuicool.com/wx/aUrAzm   普通网站在实现文件上传功能的时候,一般是使用Python,Java等后端程序实现,比较麻烦。Nginx有一个Upload模块,可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件,然后在交由后台页面处理,并且把文件的原名,上传后的名称,文件类型,文件大小set到页面。下
  • spring-boot-web-ui及thymeleaf基本使用 jishiweili springthymeleaf
    视图控制层代码demo如下:   @Controller @RequestMapping("/") public class MessageController { private final MessageRepository messageRepository; @Autowired public MessageController(Mes
  • 数据源架构模式之活动记录 home198979 PHP架构活动记录数据映射
    hello!架构 一、概念 活动记录(Active Record):一个对象,它包装数据库表或视图中某一行,封装数据库访问,并在这些数据上增加了领域逻辑。 对象既有数据又有行为。活动记录使用直截了当的方法,把数据访问逻辑置于领域对象中。   二、实现简单活动记录 活动记录在php许多框架中都有应用,如cakephp。 <?php /** * 行数据入口类 *
  • Linux Shell脚本之自动修改IP pda158 linuxcentosDebian脚本
    作为一名 Linux SA,日常运维中很多地方都会用到脚本,而服务器的ip一般采用静态ip或者MAC绑定,当然后者比较操作起来相对繁琐,而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为:修改ip和主机名等相关信息,可以根据实际需求修改,举一反三! #!/bin/sh #auto Change ip netmask ga
  • 开发环境搭建 独浮云 eclipsejdktomcat
           最近在开发过程中,经常出现MyEclipse内存溢出等错误,需要重启的情况,好麻烦。对于一般的JAVA+TOMCAT项目开发,其实没有必要使用重量级的MyEclipse,使用eclipse就足够了。尤其是开发机器硬件配置一般的人。         &n
  • 操作日期和时间的工具类 vipbooks 工具类
       大家好啊,好久没有来这里发文章了,今天来逛逛,分享一篇刚写不久的操作日期和时间的工具类,希望对大家有所帮助。 /* * @(#)DataFormatUtils.java 2010-10-10 * * Copyright 2010 BianJing,All rights reserved. */ package test; impor
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他