webabcd
webabcd

化零为整WCF(17) - 安全(Security)

[索引页]
[源码下载] 


化零为整WCF(17) - 安全(Security)


作者:webabcd


介绍
WCF(Windows Communication Foundation) - 安全(Security):本文以用户名和密码做验证,通过X.509证书做加密为例


示例
1、证书
setup.bat
makecert -sr LocalMachine -ss My -a sha1 -n CN=Webabcd -sky exchange -pe
certmgr -add -r LocalMachine -s My -c -n Webabcd -s TrustedPeople
 
2、服务
IHello.cs
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

using System.ServiceModel;

namespace WCF.ServiceLib.Security
{
         /// <summary>
         /// IHello接口
         /// </summary>
        [ServiceContract]
         public interface IHello
        {
                 /// <summary>
                 /// 打招呼方法
                 /// </summary>
                 /// <param name="name">人名</param>
                 /// <returns></returns>
                [OperationContract]
                 string SayHello( string name);
        }
}
 
Hello.cs
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

using System.ServiceModel;

namespace WCF.ServiceLib.Security
{
         /// <summary>
         /// Hello类
         /// </summary>
         public class Hello : IHello
        {
                 /// <summary>
                 /// 打招呼方法
                 /// </summary>
                 /// <param name="name">人名</param>
                 /// <returns></returns>
                 public string SayHello( string name)
                {
                         return "Hello: " + name;
                }
        }
}
 
CustomNamePasswordValidator.cs
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

using System.ServiceModel;

namespace WCF.ServiceLib.Security
{
         /// <summary>
         /// 自定义的用户名/密码验证类
         /// </summary>
         public class CustomNamePasswordValidator : System.IdentityModel.Selectors.UserNamePasswordValidator
        {
                 /// <summary>
                 /// 验证指定的用户名和密码
                 /// </summary>
                 /// <param name="userName">要验证的用户名</param>
                 /// <param name="password">要验证的密码</param>
                 public override void Validate( string userName, string password)
                {
                         if (!(userName == "webabcd" && password == "webabcd"))
                        {
                                 throw new FaultException( "用户名或密码不正确");
                        }
                }
        }
}
 
 
3、宿主
Hello.svc
<%@ ServiceHost Language="C#" Debug="true" Service="WCF.ServiceLib.Security.Hello" %>
 
Web.config
<?xml version="1.0"?>
<configuration>
        <system.serviceModel>
                <services>
                        <!--name - 提供服务的类名-->
                        <!--behaviorConfiguration - 指定相关的行为配置-->
                        <service name="WCF.ServiceLib.Security.Hello" behaviorConfiguration="SecurityBehavior">
                                <!--address - 服务地址-->
                                <!--binding - 通信方式-->
                                <!--contract - 服务契约-->
                                <endpoint address="" binding="wsHttpBinding" contract="WCF.ServiceLib.Security.IHello" bindingConfiguration="SecurityBindingConfiguration"    />
                        </service>
                </services>
                <behaviors>
                        <serviceBehaviors>
                                <behavior name="SecurityBehavior">
                                        <!--httpGetEnabled - 指示是否发布服务元数据以便使用 HTTP/GET 请求进行检索,如果发布 WSDL,则为 true,否则为 false,默认值为 false-->
                                        <serviceMetadata httpGetEnabled="true" />
                                        <serviceDebug includeExceptionDetailInFaults="true"/>
                                        <serviceCredentials>
                                                <!--userNamePasswordValidationMode - 以用户名/密码模式来进行验证的方法-->
                                                <!--UserNamePasswordValidationMode.Windows - 用户名映射到 Windows 用户-->
                                                <!--UserNamePasswordValidationMode.MembershipProvider - 提供基于已配置的 MembershipProvider 的密码验证-->
                                                <!--UserNamePasswordValidationMode.Custom - 基于已配置的自定义 UsernamePasswordValidator 的自定义身份验证-->
                                                <!--customUserNamePasswordValidatorType - 所使用的自定义用户名密码验证程序的类型-->
                                                <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WCF.ServiceLib.Security.CustomNamePasswordValidator, WCF.ServiceLib" />
                                                <!--findValue - 指定要在 X.509 证书存储区中搜索的值-->
                                                <!--storeLocation - 指定客户端可用于验证服务器证书的证书存储区位置(LocalMachine - 分配给本地计算机的 X.509 证书存储区;CurrentUser - 当前用户使用的 X.509 证书存储区)-->
                                                <!--storeName - 要打开的 X.509 证书存储区的名称(参看:StoreName枚举。AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople, TrustedPublisher)-->
                                                <!--x509FindType - 要执行的 X.509 搜索的类型(参看:X509FindType枚举)-->
                                                <serviceCertificate findValue="Webabcd" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />
                                        </serviceCredentials>
                                </behavior>
                        </serviceBehaviors>
                </behaviors>
                <bindings>
                        <wsHttpBinding>
                                <binding name="SecurityBindingConfiguration">
                                        <security>
                                                <!--clientCredentialType - 客户端用以进行身份验证的凭据的类型,默认值 UserName -->
                                                <!--BasicHttpMessageCredentialType.UserName - 使用用户名凭据对客户端进行身份验证-->
                                                <!--BasicHttpMessageCredentialType.Certificate - 使用证书对客户端进行身份验证-->
                                                <message clientCredentialType="UserName" />
                                        </security>
                                </binding>
                        </wsHttpBinding>
                </bindings>
        </system.serviceModel>
</configuration>
 
 
4、客户端
Hello.aspx
<%@ Page Language="C#" MasterPageFile="~/Site.master" AutoEventWireup="true" CodeFile="Hello.aspx.cs"
        Inherits="Sample_Security" Title="安全(Security)" %>

<asp:Content ID="Content1" ContentPlaceHolderID="head" runat="Server">
</asp:Content>
<asp:Content ID="Content2" ContentPlaceHolderID="ContentPlaceHolder1" runat="Server">
        <p>
                以用户名和密码做验证,通过X.509证书做加密为例
        </p>
        <p>
                <asp:Label ID="lblMsg" runat="server" />
        </p>
        <p>
                用户名:<asp:TextBox ID="txtUserName" runat="server" Text="webabcd" />
                     
                密码:<asp:TextBox ID="txtPassword" runat="server" Text="webabcd" />
        </p>
        <p>
                <asp:TextBox ID="txtName" runat="server" Text="webabcd" />
                 
                <asp:Button ID="btnSayHello" runat="server" Text="Hello" OnClick="btnSayHello_Click" />
        </p>
</asp:Content>
 
Hello.aspx.cs
using System;
using System.Collections;
using System.Configuration;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Xml.Linq;

public partial class Sample_Security : System.Web.UI.Page
{
         protected void Page_Load( object sender, EventArgs e)
        {

        }

         protected void btnSayHello_Click( object sender, EventArgs e)
        {
                 using (var proxy = new SecuritySvc.HelloClient())
                {
                         try
                        {
                                 // proxy.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode = System.ServiceModel.Security.X509CertificateValidationMode.PeerTrust;

                                proxy.ClientCredentials.UserName.UserName = txtUserName.Text;
                                proxy.ClientCredentials.UserName.Password = txtPassword.Text;

                                lblMsg.Text = proxy.SayHello(txtName.Text);
                        }
                         catch (TimeoutException ex)
                        {
                                lblMsg.Text = ex.ToString();
                                proxy.Abort();
                        }
                         catch (Exception ex)
                        {
                                lblMsg.Text = ex.ToString();
                                proxy.Abort();
                        }
                }
        }
}
 
Web.config
<?xml version="1.0"?>
<configuration>
        <system.serviceModel>
                <client>
                        <!--address - 服务地址-->
                        <!--binding - 通信方式-->
                        <!--contract - 服务契约-->
                        <!--bindingConfiguration - 指定相关的绑定配置-->
                        <!--behaviorConfiguration - 指定相关的行为配置-->
                        <endpoint address="http://localhost:3502/ServiceHost/Security/Hello.svc"
                                binding="wsHttpBinding"
                                contract="SecuritySvc.IHello"
                                bindingConfiguration="HelloBindingConfiguration"
                                behaviorConfiguration="HelloBehaviorConfiguration">
                                <identity>
                                        <!--encodedValue - 此证书编码的值。公钥,用于加密用户名和密码。测试时,请根据实际情况修改此值-->
                                        <certificate encodedValue="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" />
                                </identity>
                        </endpoint>
                </client>
                <bindings>
                        <wsHttpBinding>
                                <binding name="HelloBindingConfiguration">
                                        <security>
                                                <!--clientCredentialType - 客户端用以进行身份验证的凭据的类型,默认值 UserName -->
                                                <!--BasicHttpMessageCredentialType.UserName - 使用用户名凭据对客户端进行身份验证-->
                                                <!--BasicHttpMessageCredentialType.Certificate - 使用证书对客户端进行身份验证-->
                                                <message clientCredentialType="UserName" />
                                        </security>
                                </binding>
                        </wsHttpBinding>
                </bindings>
                <behaviors>
                        <endpointBehaviors>
                                <behavior name="HelloBehaviorConfiguration">
                                        <clientCredentials>
                                                <serviceCertificate>
                                                        <!--authentication - 证书验证模式 -->
                                                        <!--X509CertificateValidationMode.None - 不使用证书验证-->
                                                        <!--X509CertificateValidationMode.PeerTrust - 如果证书位于被信任的人的存储区中,则有效-->
                                                        <!--X509CertificateValidationMode.ChainTrust - 如果该链在受信任的根存储区生成证书颁发机构,则证书有效-->
                                                        <!--X509CertificateValidationMode.PeerOrChainTrust -如果证书位于被信任的人的存储区或该链在受信任的根存储区生成证书颁发机构,则证书有效 -->
                                                        <!--X509CertificateValidationMode.Custom -用户必须插入自定义 X509CertificateValidator 以验证证书 -->
                                                        <authentication certificateValidationMode="PeerTrust" />
                                                </serviceCertificate>
                                        </clientCredentials>
                                </behavior>
                        </endpointBehaviors>
                </behaviors>
        </system.serviceModel>
</configuration>
 
 

运行结果:
单击"btnSayHello"按钮,显示"Hello: webabcd"。经过加密的用户名和密码放在SOAP头中传输。


OK
[源码下载]

你可能感兴趣的:(职场,安全,WCF,休闲,化零为整)

  • .NET-随机数Random(.NET 8) code-Study C#.NETc#.net开发语言
    一、线程安全的RandomRandomrandom=Random.Shared;二、从数组中随机获取几个值int[]ints=newint[]{1,2,3,4,5};Randomrandom=Random.Shared;varresults=random.GetItems(ints,2);foreach(variteminresults){Console.WriteLine(item);}三、乱序
  • 关于鼠标右击菜单,出现很慢的问题 墨雪夜789 计算机外设windows
    鼠标右击菜单出现的很慢,多半是右键集成的驱动太多。简单方便的解决办法:用火绒安全,安全工具中有个右键管理右键管理中有桌面管理,将桌面管理中与显卡有关的关掉,就可以了。
  • 最新2024.5.7版威盾IP-guard V4.84全向文档加密 桌面安全管理系统8000用户破解 heike_沧海 tcp/ip安全网络协议系统安全数据库前端web安全
    最新2024.5.7版威盾IP-guardV4.84全向文档加密桌面安全管理系统8000用户破解,可注册用户数V4.84.112(New)功能改进:日志查询的时间范围增加了时分秒的设置远程维护进程信息增加了进程树和加载模块等信息客户端增加了扫描企业微信、钉钉二维码登录验证增加了管控企业微信登录的组织的功能涉敏信息全盘扫描任务增加了备份副本的功能涉敏信息外传策略中增加了应用程序条件增加了复制到剪切板
  • 信息安全之网络安全 黑客Jack web安全安全
    网络安全技术是一类包含内容极其广泛的技术,广义上说任何检测、防御和抵制网络攻击的技术都属于网络安全技术,而且很多网络安全技术都是攻击驱动型的。网络安全大致包含的内容主要有防火墙,入侵检测,漏洞扫描与网络隔离,拒绝服务攻击检测与防御,计算机病毒防治以及×××技术的概念、原理、应用部署等方面。防火墙防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或者一组系统,是访问控制机制在网
  • 网络安全清单 黑客Jack web安全网络安全
    自主访问控(DAC:DiscretionaryAccessControl)自主访问控制(DAC)是一个访问控制服务,其执行一个基于系统实体身份的安全政策和它们的授权来访问系统资源。双附接集线器(DAC:Dual-attachedConcentrator)双附接集线器(DAC)是FDDI或CDDI集线器有能力接入到一个FDDI或CDDI网络的两个环。它也能够是来自其它FDDI或CDDI集线器的主机端
  • 工控网络安全学习路线 206333308 安全
    一、基础技能编程语言:从汇编语言开始学习,了解底层机器指令和内存管理等基础知识。接着学习C/C++,掌握面向过程和面向对象编程的基本概念和技术,为后续的漏洞挖掘和底层分析打下基础。最后学习Python,它在安全领域应用广泛,可用于自动化脚本编写、漏洞扫描和数据分析等。《计算机网络原理》:掌握网络通信的基本原理,包括OSI七层模型、TCP/IP协议栈、IP地址分配、子网掩码等。了解网络拓扑结构、路由
  • 2024年最全工控网络安全学习路线_工控网络安全专业,零基础学网络安全开发 2401_84545213 程序员web安全学习安全
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!工业背景对于我国而言,工业控制系统安全所面临的重要问
  • 2025年——【寒假】自学黑客计划(网络安全) 网安CILLE web安全网络安全网络安全linux
    CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客
  • 工控网络安全架构 黑客Jack web安全架构安全
    工控网络安全架构概述随着工业4.0的快速发展,工控系统(IndustrialControlSystems,ICS)在现代工业生产中扮演着越来越重要的角色。然而,工控系统的安全性问题已成为普遍关注的焦点。本文将介绍工控网络安全架构的基本概念和构成,并通过代码示例、类图和序列图进行详细说明,以帮助理解如何实现在这一领域的安全性。1.工控网络安全架构的组成工控网络安全架构通常由多个层次和组件构成,主要包
  • 【网络安全】Snort中文查询手册 Walter_Jia NetworkSecurity
    Snort中文手册摘要snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。(2003-12-1116:39:12)Snort用户手册第一章snort
  • node js怎么进行打包发布linux,Node.js JXcore 打包 weixin_39851457 nodejs怎么进行打包发布linux
    Node.jsJXcore打包Node.js是一个开放源代码、跨平台的、用于服务器端和网络应用的运行环境。JXcore是一个支持多线程的Node.js发行版本,基本不需要对你现有的代码做任何改动就可以直接线程安全地以多线程运行。这篇文章主要是要向大家介绍JXcore的打包功能。JXcore安装下载JXcore安装包,并解压,在解压的的目录下提供了jx二进制文件命令,接下来我们主要使用这个命令。步骤
  • WCF服务测试实践:wcftest项目分析 时光派
    本文还有配套的精品资源,点击获取简介:wcftest是一个与C#相关的项目,用于测试WindowsCommunicationFoundation(WCF)服务。WCF是微软提供的一种框架,支持构建、配置和服务间通信。本项目涵盖服务实现、配置文件、客户端代理、测试代码、解决方案文件、项目文件、示例客户端和项目文档资源。学习该项目需要掌握WCF和.NETFramework基础知识。1.WCF基础与应用
  • 工业物联网远程监控系统优化方案,基于巨控GRM553Y-CHE 何工13763355074 物联网巨控GRM553Y-C巨控GRM552Y-C
    工业物联网远程监控系统优化方案——基于巨控GRM553Y-CHE的西门子S7-1500PLC多站点无线集成方案1.项目背景与概述巨控科技作为工业物联网解决方案提供商,专注于PLC无线通信与远程监控技术研发,其YunPLC安全平台已服务超30,000+工业终端,覆盖智能制造、智慧能源、环保监测等20余个行业,累计稳定运行超10亿小时。平台通过信息安全管理体系认证及工业网络安全认证,确保数据全程加密与
  • 6.1 理解API的概念 programmer120986 apijava平台class虚拟机网络应用
    JavaAPI通过支持平台无关性和安全性,使得Java适应于网络应用。JavaAPI是运行库的集合,它提供了一套访问主机系统资源的标准方法。运行Java程序时,虚拟机装载程序的class文件所使用的JavaAPIclass文件。所有被装载的class文件(包括从应用程序中和从JavaAPI中提取的)和所有已经装载的动态库(包含本地方法)共同组成了再Java虚拟机上运行的整个程序。在一个平台能够支持
  • Linux上Scapy完全指南:从入门到实战攻防 和舒貌 linux信息与通信网络安全安全
    Linux上Scapy完全指南:从入门到实战攻防目录Scapy简介与核心优势Linux环境安装与配置Scapy基础操作高级功能与协议分析实战案例:网络诊断与安全审计性能优化与调试技巧常见问题解答一、Scapy简介与核心优势1.1什么是Scapy?Scapy是一款基于Python的交互式数据包操作工具,能够构造、发送、捕获和分析网络协议数据包。其核心特点包括:支持超过800种协议(如TCP/IP、H
  • Python面试题:解释一下什么是 Python 的 GIL(全局解释器锁) 杰哥在此 Python系列python开发语言
    Python的GIL(GlobalInterpreterLock,全局解释器锁)是CPython解释器中的一个机制,它限制了在任何给定的时刻只有一个线程能够执行Python字节码。这意味着,即使在多核处理器上,Python程序也不能通过多线程实现真正的并行执行。GIL的背景GIL是由CPython解释器实现的,它是为了简化内存管理而引入的。Python中的对象管理(特别是引用计数)不是线程安全的,
  • 土星云NAS企业网盘:AI引领的未来办公新纪元 土星云SaturnCloud 产品人工智能计算机外设图像处理机器学习
    网络存储服务器(NAS)是一种通过局域网提供文件级别数据存储的系统设备方案,不仅为个人家庭的影音娱乐所用,也可以作为企业的数据文件存储平台。但是传统NAS设备并非专为企业应用所设计,硬件可靠性不足,软件操作复杂更难言数据安全管理,如何在满足数据存储需求的基础上更进一步高效协同智慧办公成了待解的难题。土星云NAS企业网盘为企业用户带来了全新的最优答案,它是由北京国科环宇科技股份有限公司和杭州可道云网
  • 解决方案之高效检测PDF文件中的XSS攻击问题
    引言随着互联网的普及和数字化办公的推进,PDF(PortableDocumentFormat)文件已成为信息交换的重要载体。然而,PDF文件的安全性问题也日益凸显,尤其是跨站脚本攻击(Cross-SiteScripting,XSS)的威胁。XSS攻击通过在PDF文件中嵌入恶意脚本,当用户打开文件时,脚本会在其浏览器中执行,可能导致敏感信息泄露、会话劫持等严重后果。因此,高效检测PDF文件中的XSS
  • 【kafka系列】生产者 漫步者TZ kafkakafka数据库大数据
    目录发送流程1.流程逻辑分析阶段一:主线程处理阶段二:Sender线程异步发送核心设计思想2.流程关键点总结重要参数一、核心必填参数二、可靠性相关参数三、性能优化参数四、高级配置五、安全性配置(可选)六、错误处理与监控典型配置示例关键注意事项发送流程序列化与分区:消息通过Partitioner选择目标分区(默认轮询或哈希),序列化后加入RecordAccumulator缓冲区。批次合并:Sende
  • 企业文件安全:防范内部人员数据泄露风险 够快云库 企业数据安全企业文件安全
    在企业文件安全管理中,外部黑客攻击常常受到广泛关注,然而,内部人员造成的数据泄露风险同样不容忽视。内部人员可能因疏忽、不满或被利益诱惑等原因,导致企业敏感文件数据泄露,给企业带来巨大损失。一、内部人员数据泄露的现状与原因当前,企业内部人员数据泄露事件时有发生。一方面,部分员工安全意识淡薄,随意将文件存储在不安全的设备上,或通过不加密的渠道传输文件,增加了数据泄露的风险。另一方面,一些员工因对企业的
  • 文件安全审计:追踪与监控数据访问行为的利器 够快云库 企业数据安全企业文件安全
    随着企业数据资产的不断增长,文件安全已成为企业面临的重大挑战之一。无论是外部威胁还是内部操作失误,都可能导致敏感数据的泄露、篡改甚至丢失。因此,企业不仅需要有效的安全防护措施,还应具备强大的追踪与监控能力,以确保任何对文件的访问和操作行为都在安全控制之下。在这种背景下,文件安全审计成为企业管理中至关重要的工具,它为企业提供了全面的文件操作记录,帮助及时发现并应对潜在的安全威胁。1.文件安全审计的核
  • 文件中台与安全:集成方案的探索与实践 够快云库 企业数据安全文件安全企业文件安全
    在企业数字化转型加速的今天,文件中台已成为支撑数据共享与高效协作的关键基础设施。然而,随着企业文件需求的增多和内容复杂性的提升,文件的安全问题也日益突显。如何在构建强大文件中台的同时,保障文件数据的安全性,已成为企业亟需解决的课题。文件中台的核心功能文件中台是企业管理和存储各类文件资源的中枢系统,旨在通过统一的管理方式实现文件的集中存储、权限控制、搜索与共享。它通过整合不同来源的文件数据,实现了文
  • 数据泄露后的安全重构:文件安全再思考 够快云库 企业数据安全文件安全企业文件安全
    近年来,数据泄露事件频发,企业数据面临的风险急剧增加。每次数据泄露事件都在提醒企业,文件安全并非一次设定即可一劳永逸的防护体系。数据泄露不仅会造成经济损失,更会损害客户信任,带来声誉风险。因此,事件发生后的安全重构尤为重要。如何在数据泄露后有效地重构安全体系、提升文件保护能力,是企业保障未来文件安全的关键。数据泄露后的安全重构必要性数据泄露带来的直接影响包括敏感信息外泄、业务中断和法律风险,但更严
  • 如何有效防止文件被非法篡改与删除 够快云库 企业数据安全安全
    在数字化转型的大潮中,文件作为企业日常运营中的重要资产,扮演着关键的角色。然而,文件在生成、存储和共享过程中,面临着非法篡改与删除的风险。如果文件被未经授权的人员篡改,可能会造成企业数据的失真,影响决策的准确性。而文件的意外删除甚至恶意删除,则会导致数据丢失,进而影响企业的业务连续性和合规性。因此,如何有效防止文件被非法篡改与删除,成为确保企业数据安全的核心问题。1.文件篡改与删除的风险来源在信息
  • 助力网络安全发展,安全态势攻防赛事可视化 网络安全-杰克 安全web安全网络
    前言互联网网络通讯的不断发展,网络安全就如同一扇门,为我们的日常网络活动起到拦截保护的作用。未知攻、焉知防,从网络诞生的那一刻开始,攻与防的战争就从未停息过,因此衍生出了大量网络信息安全管理技能大赛,以此提升社会网络安全责任意识,加强网络安全技术人才队伍的建设。我们也通过Hightopo的产品HT搭建了一款技术人员之间的技术竞赛可视化大屏。模拟一场网络空间里的竞技守卫战,让原本枯燥的信息竞赛通过H
  • 物联网 网络安全 概述 网络安全King 物联网web安全安全
    如何学习安全?随着物联网(IoT)的普及,物联网安全问题也变得越来越重要。物联网安全涉及保护物联网设备和系统免受攻击和未经授权的访问,这需要专业的知识和技能。下面是一些学习物联网安全的方法:1.理解物联网基础知识在开始学习物联网安全之前,您需要对物联网的基础知识有所了解。这包括物联网的定义、架构、通信协议、设备和应用等。2.学习网络安全基础知识物联网安全是网络安全的一个子集,因此您需要了解网络安全
  • nginx反向代理tomcat yandong634 nginxtomcat运维
    背景因客户需要对某个应用对外开放访问,需要有ssl安全协议,又考虑到后面可能还会有多个应用对外开放访问,因此决定用nginx来配置ssl证书,通过nginx来转发到后台应用。环境后台应用服务:tomcat7负载均衡服务:nginx1.26.3配置nginx.conf#HTTPSserverserver{#listen443ssl;listen8088ssl;http2on;#server_name
  • 关于tomcat升级9.0后URL访问报404的解决办法 不甘于平凡的溃败 tomcat
    目录1前言32出现问题33解决办法及思路44总结5前言在现场环境使用tomat7.0,用户反馈版本较低,存在一定的安全隐患,故升级到tomcat9.0。2出现问题
  • 【ISO 14229-1:2023 UDS诊断全量测试用例清单系列:第五节】 车端域控测试工程师 ISO14229-1:2023UDS诊断测试用例全解析测试用例网络学习汽车经验分享学习方法
    ISO14229-1:2023UDS诊断服务测试用例全解析(WriteDataByIdentifier0x2E服务)作者:车端域控测试工程师更新日期:2025-02-13关键词:UDS协议、0x2E服务、DID写入、ISO14229-1:2023、ECU测试一、服务功能概述0x2E服务(WriteDataByIdentifier)用于通过数据标识符(DID)向ECU写入数据记录值,该服务需要安全访
  • 软件工程:构建数字世界的基石 JKER97 软件工程后端前端
    目录前言一、软件工程的定义与目标二、软件工程的核心要素1.需求分析:2.设计:3.实现:4.测试:5.维护:三、软件工程面临的挑战及其应对策略1.需求变更:2.技术迭代迅速3.安全性问题四、未来趋势五,实例总结前言在这个数字化时代,软件无处不在,从手机上的各种应用到企业级的复杂系统,它们构成了现代社会运行的神经系统。而这一切的背后,是软件工程这门学科在发挥着至关重要的作用。本文将带您探索软件工程的
  • mongodb3.03开启认证 21jhf mongodb
    下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下: (百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略) Windows下我做了一个bat文件,用来启动mongodb,命令行如下: mongod --dbpath db\data --port 27017 --directoryperdb --logp
  • 【Spark103】Task not serializable bit1129 Serializable
    Task not serializable是Spark开发过程最令人头疼的问题之一,这里记录下出现这个问题的两个实例,一个是自己遇到的,另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在,至少目前阶段碰到此类问题,没有什么章法 1.   package spark.exampl
  • 你所熟知的 LRU(最近最少使用) dalan_123 java
    关于LRU这个名词在很多地方或听说,或使用,接下来看下lru缓存回收的实现 1、大体的想法     a、查询出最近最晚使用的项     b、给最近的使用的项做标记 通过使用链表就可以完成这两个操作,关于最近最少使用的项只需要返回链表的尾部;标记最近使用的项,只需要将该项移除并放置到头部,那么难点就出现 你如何能够快速在链表定位对应的该项? 这时候多
  • Javascript 跨域 周凡杨 JavaScriptjsonp跨域cross-domain
                                       
  • linux下安装apache服务器 g21121 apache
    安装apache 下载windows版本apache,下载地址:http://httpd.apache.org/download.cgi   1.windows下安装apache Windows下安装apache比较简单,注意选择路径和端口即可,这里就不再赘述了。 2.linux下安装apache: 下载之后上传到linux的相关目录,这里指定为/home/apach
  • FineReport的JS编辑框和URL地址栏语法简介 老A不折腾 finereportweb报表报表软件语法总结
      JS编辑框: 1.FineReport的js。 作为一款BS产品,browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。 大家知道,预览报表时,报表servlet会将cpt模板转为html,在这个html的head头部中会引入FineReport的js,这个finereport.js中包含了许多内置的fun
  • 根据STATUS信息对MySQL进行优化 墙头上一根草 status
    mysql  查看当前正在执行的操作,即正在执行的sql语句的方法为:      show processlist 命令   mysql> show global status;可以列出MySQL服务器运行各种状态值,我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
  • 我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
    本文介绍如何给Spring的Bean配置文件的Bean定义别名? 原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
  • 高性能mysql 之 性能剖析 annan211 性能mysqlmysql 性能剖析剖析
    1 定义性能优化 mysql服务器性能,此处定义为 响应时间。 在解释性能优化之前,先来消除一个误解,很多人认为,性能优化就是降低cpu的利用率或者减少对资源的使用。 这是一个陷阱。 资源时用来消耗并用来工作的,所以有时候消耗更多的资源能够加快查询速度,保持cpu忙绿,这是必要的。很多时候发现 编译进了新版本的InnoDB之后,cpu利用率上升的很厉害,这并不
  • 主外键和索引唯一性约束 百合不是茶 索引唯一性约束主外键约束联机删除
    目标;第一步;创建两张表 用户表和文章表         第二步;发表文章       1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
  • 线程的调度 bijian1013 java多线程thread线程的调度java多线程
    1.       Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。   2.       多数线程的调度是抢占式的(即我想中断程序运行就中断,不需要和将被中断的程序协商) a) 
  • 查看日志常用命令 bijian1013 linux命令unix
    一.日志查找方法,可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log   二.查看日志常用命令1.grep '关键字' error.log:在error.log中搜索'关键字'2.grep -C10 '关键字' error.log:显示关键字前后10行记录3.grep '关键字' error.l
  • 【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
    MyBatis这个系列的文章,主要参考《Java Persistence with MyBatis 3》。   样例数据 本文以MySQL数据库为例,建立一个STUDENTS表,插入两条数据,然后进行单表的增删改查     CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
  • 【Hadoop十五】Hadoop Counter bit1129 hadoop
       1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
  • 解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池 优化
    近段时间,公司的检测中心报表系统(SMC)的开发人员时不时找到我,说用户老是出现无法登录的情况。前些日子因为手头上 有Jboss集群的测试工作,发现用户不能登录时,都是在Tomcat中将这个项目Reload一下就好了,不过只是治标而已,因为大概几个小时之后又会 再次出现无法登录的情况。 今天上午,开发人员小毛又找到我,要我协助将这个问题根治一下,拖太久用户难保不投诉。 简单分析了一
  • java-75-二叉树两结点的最低共同父结点 bylijinnan java
    import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
  • 行业垂直搜索引擎网页抓取项目 carlwu LuceneNutchHeritrixSolr
    公司有一个搜索引擎项目,希望各路高人有空来帮忙指导,谢谢! 这是详细需求: (1) 通过提供的网站地址(大概100-200个网站),网页抓取程序能不断抓取网页和其它类型的文件(如Excel、PDF、Word、ppt及zip类型),并且程序能够根据事先提供的规则,过滤掉不相干的下载内容。 (2) 程序能够搜索这些抓取的内容,并能对这些抓取文件按照油田名进行分类,然后放到服务器不同的目录中。
  • [通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
          降低通讯服务资费,就意味着有更多的用户进入,就意味着通讯服务提供商要接待和服务更多的用户,在总体运维成本没有由于技术升级而大幅下降的情况下,这种降低资费的行为将导致每个用户的平均带宽不断下降,而享受到的服务质量也在下降,这对用户和服务商都是不利的。。。。。。。。     &nbs
  • Java时区转换及时间格式 Cwind java
    本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用,以及不同时区时间相互转化的方法和原理。   问题描述: 向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如,服务器位于东八区(北京时间,GMT+8:00),而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
  • readonly,只读,不可用 dashuaifu jsjspdisablereadOnlyreadOnly
    readOnly 和 readonly 不同,在做js开发时一定要注意函数大小写和jsp黄线的警告!!!我就经历过这么一件事: 使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能,有的就不行,而且函数readOnly有黄线警告!!!就这样被折磨了不短时间!!!(期间使用过disable函数,但是发现disable函数之后后台接收不到前台的的数据!!!)  
  • LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com jsWeb
    LABjs 的核心是 LAB(Loading and Blocking):Loading 指异步并行加载,Blocking 是指同步等待执行。LABjs 通过优雅的语法(script 和 wait)实现了这两大特性,核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器,倡导的是一种模块化开发理念,核心价值是让 JavaScript 的模块化开发变得更
  • [应用结构]入口脚本 dcj3sjt126com PHPyii2
    入口脚本 入口脚本是应用启动流程中的第一环,一个应用(不管是网页应用还是控制台应用)只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下,通常命名为 index.php,也可以使用 Web 服务器能定位到的其他名称。 控制台应用的入口脚本一般在应用根目录下命名为 yii(后缀为.php),该文
  • haoop shell命令 eksliang hadoophadoop shell
    cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
  • MultiStateView不同的状态下显示不同的界面 gundumw100 android
    只要将指定的view放在该控件里面,可以该view在不同的状态下显示不同的界面,这对ListView很有用,比如加载界面,空白界面,错误界面。而且这些见面由你指定布局,非常灵活。 PS:ListView虽然可以设置一个EmptyView,但使用起来不方便,不灵活,有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
  • jQuery实现页面内锚点平滑跳转 ini JavaScripthtmljqueryhtml5css
    平时我们做导航滚动到内容都是通过锚点来做,刷的一下就直接跳到内容了,没有一丝的滚动效果,而且 url 链接最后会有“小尾巴”,就像#keleyi,今天我就介绍一款 jquery 做的滚动的特效,既可以设置滚动速度,又可以在 url 链接上没有“小尾巴”。   效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码: &
  • kafka offset迁移 kane_xie kafka
    在早前的kafka版本中(0.8.0),offset是被存储在zookeeper中的。   到当前版本(0.8.2)为止,kafka同时支持offset存储在zookeeper和offset manager(broker)中。   从官方的说明来看,未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话,可以考虑在合适
  • android > 搭建 cordova 环境 mft8899 android
      1 , 安装 node.js        http://nodejs.org      node -v   查看版本   2, 安装 npm   可以先从  https://github.com/isaacs/npm/tags  下载 源码 解压到
  • java封装的比较器,比较是否全相同,获取不同字段名字 qifeifei
     非常实用的java比较器,贴上代码: import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
  • 记录一些函数用法 .Aky. 位运算PHP数据库函数IP
    高手们照旧忽略。 想弄个全天朝IP段数据库,找了个今天最新更新的国内所有运营商IP段,copy到文件,用文件函数,字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件,直接用phpmyadmin导入.csv文件的形式导入。(生命在于折腾,也许你们觉得我傻X,直接下载人家弄好的导入不就可以,做自己的菜鸟,让别人去说吧) 当然用到了ip2long()函数把字符串转为整型数
  • sublime text 3 rust wudixiaotie Sublime Text
    1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他