webabcd
webabcd

化零为整WCF(17) - 安全(Security)

[索引页]
[源码下载] 


化零为整WCF(17) - 安全(Security)


作者:webabcd


介绍
WCF(Windows Communication Foundation) - 安全(Security):本文以用户名和密码做验证,通过X.509证书做加密为例


示例
1、证书
setup.bat
makecert -sr LocalMachine -ss My -a sha1 -n CN=Webabcd -sky exchange -pe
certmgr -add -r LocalMachine -s My -c -n Webabcd -s TrustedPeople
 
2、服务
IHello.cs
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

using System.ServiceModel;

namespace WCF.ServiceLib.Security
{
         /// <summary>
         /// IHello接口
         /// </summary>
        [ServiceContract]
         public interface IHello
        {
                 /// <summary>
                 /// 打招呼方法
                 /// </summary>
                 /// <param name="name">人名</param>
                 /// <returns></returns>
                [OperationContract]
                 string SayHello( string name);
        }
}
 
Hello.cs
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

using System.ServiceModel;

namespace WCF.ServiceLib.Security
{
         /// <summary>
         /// Hello类
         /// </summary>
         public class Hello : IHello
        {
                 /// <summary>
                 /// 打招呼方法
                 /// </summary>
                 /// <param name="name">人名</param>
                 /// <returns></returns>
                 public string SayHello( string name)
                {
                         return "Hello: " + name;
                }
        }
}
 
CustomNamePasswordValidator.cs
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

using System.ServiceModel;

namespace WCF.ServiceLib.Security
{
         /// <summary>
         /// 自定义的用户名/密码验证类
         /// </summary>
         public class CustomNamePasswordValidator : System.IdentityModel.Selectors.UserNamePasswordValidator
        {
                 /// <summary>
                 /// 验证指定的用户名和密码
                 /// </summary>
                 /// <param name="userName">要验证的用户名</param>
                 /// <param name="password">要验证的密码</param>
                 public override void Validate( string userName, string password)
                {
                         if (!(userName == "webabcd" && password == "webabcd"))
                        {
                                 throw new FaultException( "用户名或密码不正确");
                        }
                }
        }
}
 
 
3、宿主
Hello.svc
<%@ ServiceHost Language="C#" Debug="true" Service="WCF.ServiceLib.Security.Hello" %>
 
Web.config
<?xml version="1.0"?>
<configuration>
        <system.serviceModel>
                <services>
                        <!--name - 提供服务的类名-->
                        <!--behaviorConfiguration - 指定相关的行为配置-->
                        <service name="WCF.ServiceLib.Security.Hello" behaviorConfiguration="SecurityBehavior">
                                <!--address - 服务地址-->
                                <!--binding - 通信方式-->
                                <!--contract - 服务契约-->
                                <endpoint address="" binding="wsHttpBinding" contract="WCF.ServiceLib.Security.IHello" bindingConfiguration="SecurityBindingConfiguration"    />
                        </service>
                </services>
                <behaviors>
                        <serviceBehaviors>
                                <behavior name="SecurityBehavior">
                                        <!--httpGetEnabled - 指示是否发布服务元数据以便使用 HTTP/GET 请求进行检索,如果发布 WSDL,则为 true,否则为 false,默认值为 false-->
                                        <serviceMetadata httpGetEnabled="true" />
                                        <serviceDebug includeExceptionDetailInFaults="true"/>
                                        <serviceCredentials>
                                                <!--userNamePasswordValidationMode - 以用户名/密码模式来进行验证的方法-->
                                                <!--UserNamePasswordValidationMode.Windows - 用户名映射到 Windows 用户-->
                                                <!--UserNamePasswordValidationMode.MembershipProvider - 提供基于已配置的 MembershipProvider 的密码验证-->
                                                <!--UserNamePasswordValidationMode.Custom - 基于已配置的自定义 UsernamePasswordValidator 的自定义身份验证-->
                                                <!--customUserNamePasswordValidatorType - 所使用的自定义用户名密码验证程序的类型-->
                                                <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WCF.ServiceLib.Security.CustomNamePasswordValidator, WCF.ServiceLib" />
                                                <!--findValue - 指定要在 X.509 证书存储区中搜索的值-->
                                                <!--storeLocation - 指定客户端可用于验证服务器证书的证书存储区位置(LocalMachine - 分配给本地计算机的 X.509 证书存储区;CurrentUser - 当前用户使用的 X.509 证书存储区)-->
                                                <!--storeName - 要打开的 X.509 证书存储区的名称(参看:StoreName枚举。AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople, TrustedPublisher)-->
                                                <!--x509FindType - 要执行的 X.509 搜索的类型(参看:X509FindType枚举)-->
                                                <serviceCertificate findValue="Webabcd" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />
                                        </serviceCredentials>
                                </behavior>
                        </serviceBehaviors>
                </behaviors>
                <bindings>
                        <wsHttpBinding>
                                <binding name="SecurityBindingConfiguration">
                                        <security>
                                                <!--clientCredentialType - 客户端用以进行身份验证的凭据的类型,默认值 UserName -->
                                                <!--BasicHttpMessageCredentialType.UserName - 使用用户名凭据对客户端进行身份验证-->
                                                <!--BasicHttpMessageCredentialType.Certificate - 使用证书对客户端进行身份验证-->
                                                <message clientCredentialType="UserName" />
                                        </security>
                                </binding>
                        </wsHttpBinding>
                </bindings>
        </system.serviceModel>
</configuration>
 
 
4、客户端
Hello.aspx
<%@ Page Language="C#" MasterPageFile="~/Site.master" AutoEventWireup="true" CodeFile="Hello.aspx.cs"
        Inherits="Sample_Security" Title="安全(Security)" %>

<asp:Content ID="Content1" ContentPlaceHolderID="head" runat="Server">
</asp:Content>
<asp:Content ID="Content2" ContentPlaceHolderID="ContentPlaceHolder1" runat="Server">
        <p>
                以用户名和密码做验证,通过X.509证书做加密为例
        </p>
        <p>
                <asp:Label ID="lblMsg" runat="server" />
        </p>
        <p>
                用户名:<asp:TextBox ID="txtUserName" runat="server" Text="webabcd" />
                     
                密码:<asp:TextBox ID="txtPassword" runat="server" Text="webabcd" />
        </p>
        <p>
                <asp:TextBox ID="txtName" runat="server" Text="webabcd" />
                 
                <asp:Button ID="btnSayHello" runat="server" Text="Hello" OnClick="btnSayHello_Click" />
        </p>
</asp:Content>
 
Hello.aspx.cs
using System;
using System.Collections;
using System.Configuration;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Xml.Linq;

public partial class Sample_Security : System.Web.UI.Page
{
         protected void Page_Load( object sender, EventArgs e)
        {

        }

         protected void btnSayHello_Click( object sender, EventArgs e)
        {
                 using (var proxy = new SecuritySvc.HelloClient())
                {
                         try
                        {
                                 // proxy.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode = System.ServiceModel.Security.X509CertificateValidationMode.PeerTrust;

                                proxy.ClientCredentials.UserName.UserName = txtUserName.Text;
                                proxy.ClientCredentials.UserName.Password = txtPassword.Text;

                                lblMsg.Text = proxy.SayHello(txtName.Text);
                        }
                         catch (TimeoutException ex)
                        {
                                lblMsg.Text = ex.ToString();
                                proxy.Abort();
                        }
                         catch (Exception ex)
                        {
                                lblMsg.Text = ex.ToString();
                                proxy.Abort();
                        }
                }
        }
}
 
Web.config
<?xml version="1.0"?>
<configuration>
        <system.serviceModel>
                <client>
                        <!--address - 服务地址-->
                        <!--binding - 通信方式-->
                        <!--contract - 服务契约-->
                        <!--bindingConfiguration - 指定相关的绑定配置-->
                        <!--behaviorConfiguration - 指定相关的行为配置-->
                        <endpoint address="http://localhost:3502/ServiceHost/Security/Hello.svc"
                                binding="wsHttpBinding"
                                contract="SecuritySvc.IHello"
                                bindingConfiguration="HelloBindingConfiguration"
                                behaviorConfiguration="HelloBehaviorConfiguration">
                                <identity>
                                        <!--encodedValue - 此证书编码的值。公钥,用于加密用户名和密码。测试时,请根据实际情况修改此值-->
                                        <certificate encodedValue="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" />
                                </identity>
                        </endpoint>
                </client>
                <bindings>
                        <wsHttpBinding>
                                <binding name="HelloBindingConfiguration">
                                        <security>
                                                <!--clientCredentialType - 客户端用以进行身份验证的凭据的类型,默认值 UserName -->
                                                <!--BasicHttpMessageCredentialType.UserName - 使用用户名凭据对客户端进行身份验证-->
                                                <!--BasicHttpMessageCredentialType.Certificate - 使用证书对客户端进行身份验证-->
                                                <message clientCredentialType="UserName" />
                                        </security>
                                </binding>
                        </wsHttpBinding>
                </bindings>
                <behaviors>
                        <endpointBehaviors>
                                <behavior name="HelloBehaviorConfiguration">
                                        <clientCredentials>
                                                <serviceCertificate>
                                                        <!--authentication - 证书验证模式 -->
                                                        <!--X509CertificateValidationMode.None - 不使用证书验证-->
                                                        <!--X509CertificateValidationMode.PeerTrust - 如果证书位于被信任的人的存储区中,则有效-->
                                                        <!--X509CertificateValidationMode.ChainTrust - 如果该链在受信任的根存储区生成证书颁发机构,则证书有效-->
                                                        <!--X509CertificateValidationMode.PeerOrChainTrust -如果证书位于被信任的人的存储区或该链在受信任的根存储区生成证书颁发机构,则证书有效 -->
                                                        <!--X509CertificateValidationMode.Custom -用户必须插入自定义 X509CertificateValidator 以验证证书 -->
                                                        <authentication certificateValidationMode="PeerTrust" />
                                                </serviceCertificate>
                                        </clientCredentials>
                                </behavior>
                        </endpointBehaviors>
                </behaviors>
        </system.serviceModel>
</configuration>
 
 

运行结果:
单击"btnSayHello"按钮,显示"Hello: webabcd"。经过加密的用户名和密码放在SOAP头中传输。


OK
[源码下载]

你可能感兴趣的:(职场,安全,WCF,休闲,化零为整)

  • 智慧交通是什么,可以帮助我们解决什么问题? Guheyunyi 运维大数据人工智能信息可视化前端
    智慧交通是什么?智慧交通(SmartTransportation)是指利用物联网(IoT)、大数据、人工智能(AI)、云计算、5G通信等先进技术,对交通系统进行智能化管理和优化,以提高交通效率、减少拥堵、降低事故率、提升出行体验,并实现交通资源的合理配置和可持续发展。智慧交通的核心是通过数据采集、分析和应用,实现交通系统的智能化、自动化和协同化,从而构建一个高效、安全、绿色、便捷的交通生态系统。智
  • springBoot中不添加依赖 , 手动生成一个token ,并校验token (使用简单 , 但是安全会低一点) 无足鸟丶 springboot安全后端
    在SpringBoot里,即便不添加额外依赖,也能手动生成和校验Token。下面以简单的基于时间戳和密钥的方式来生成和校验Token为例,介绍具体实现步骤。实现思路生成Token:把用户信息、时间戳等数据组合起来,再用密钥进行哈希处理,生成一个唯一的Token。校验Token:从Token里提取出用户信息和时间戳,重新进行哈希处理,然后与原Token进行对比,同时检查时间戳是否过期。代码实现1.创
  • 医疗行业的数据安全怎么防护? jinan886 网络大数据安全开源软件数据分析
    医疗行业的数据安全防护是一个系统工程,需要政府、医疗机构、技术提供商及社会各界共同努力,形成合力。通过构建全方位、多层次的数据安全防护体系,不断提升数据安全防护能力,才能为患者提供更加安全、高效的医疗服务,同时保障医疗行业的稳健发展。医疗行业的数据安全防护至关重要,以下是一些关键措施:1.数据加密传输加密:使用SSL/TLS等协议保护数据传输。存储加密:采用国标算法256位等上邦加密软件算法。2.
  • 零基础怎么开始学网络安全(非常详细)零基础入门到精通,收藏这一篇就够了 程序员羊羊 web安全安全网络php学习
    一、学习建议1.了解基础概念:开始之前,了解网络安全的基本概念和术语是很重要的。你可以查找网络安全入门教程或在线课程,了解网络安全领域的基本概念,如黑客、漏洞、攻击类型等。2.网络基础知识:学习计算机网络基础知识,了解网络通信原理,不同网络协议(如TCP/IP)的工作方式,以及网络拓扑结构等。3.操作系统知识:了解常见的操作系统,特别是Windows和Linux。掌握基本的命令行操作和系统管理技能
  • 【开题报告+论文+源码】基于SpringBoot+Vue的社区团购配送系统 编程毕设 springboot后端java
    项目背景与意义随着社会的进步和收入的提高,消费者对购物体验有了更高的要求。他们希望获得更多样化的商品选择,更加便捷的购物方式,以及更加优质的售后服务。同时,越来越多的老年人开始关注健康饮食和食品质量。他们不再满足于传统的购物方式,而是希望通过更加方便的方式来获取更加安全和健康的食品。社区团购配送系统在满足用户日常生活需求的同时,也带来了许多便利和机遇。项目介绍本课程演示的是一款基于SpringBo
  • 人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业 黑客老哥 web安全学习安全网络系统安全
    一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
  • 新手必看——ctf六大题型介绍及六大题型解析&举例解题 沛哥网络安全 web安全学习安全udp网络协议
    CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTF?CTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。CTF竞赛通过模拟现实中的网络安全攻防战,让参赛者以攻防对抗的形式,利用各种信息安全技术进行解决一系列安全问题,最终获得“旗帜(Flag)”来获得积分。CTF赛事一般分为两种形式:Jeopardy(解题模式):参赛者通过解
  • 网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了 白帽黑客坤哥 web安全网络安全pythonwindows
    href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/kdoc_html_views-1a98987dfd.css"rel="stylesheet"/>href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_v
  • Nodejs模块:使用Helmet 增强Web应用安全性 ohn.yu Nodejsjavascriptnode.js
    Helmet是一个Node.js中间件,主要用于增强Web应用的安全性。它通过设置各种HTTP响应头,帮助你的应用抵御多种常见的Web漏洞攻击,例如跨站脚本攻击(XSS)、点击劫持(Clickjacking)、内容嗅探攻击(ContentSniffing)等。1.什么是Helmet?为什么使用Helmet?Helmet本身并不是一个"银弹",不能解决所有的安全问题,但它提供了一个简单有效的方式来设
  • 【Vue+TypeScript实战指南:提高代码质量和开发效率】 小怪兽9699 typescriptvue.js前端
    前言在现代前端开发中,Vue.js是一个非常流行且强大的框架,而TypeScript则是增强代码类型安全性和可维护性的利器。本文将详细介绍如何结合Vue和TypeScript来构建高质量的应用程序。无论你是有一定基础的开发者还是希望进一步提升技能的高手,本文都将为你提供详细的步骤和代码示例。1.环境搭建首先,确保你已经安装了Node.js和npm。然后,全局安装VueCLI:npminstall-
  • SSL证书失效?用户数据还安全吗? ssl证书
    一、SSL证书:数据安全的“护盾”SSL证书,全称为安全套接层证书,它通过在浏览器和服务器之间建立加密通道,确保数据传输的保密性、完整性与真实性。当用户访问一个启用SSL证书的网站时,数据被加密成密文,外人难以窃取或篡改,犹如给数据穿上了一层坚固的铠甲。SSL证书申请流程↓快速申请入口直接访问JoySSL,注册一个账号,记得填写注册码230931,获得技术支持二、证书失效瞬间:风险乍现一旦SSL证
  • 量子密码学技术架构解析与程序员视角 算法
    量子计算威胁模型分析传统公钥密码体系(RSA/ECC)的安全假设基于:大数分解问题的计算复杂度(RSA)椭圆曲线离散对数问题(ECC)有限域离散对数问题(DSA)Shor算法的时间复杂度为O((logN)^3),当量子比特数达到阈值时:2048位RSA可在8小时内破解(理论值)ECC-256的破解时间将降至多项式级别Grover算法对对称密码的影响:AES-256的有效安全性降至2^128哈希函数
  • 黑客最恨的安全武器!开发者必知的代码签名证书终极指南 ssl证书数字证书
    为什么黑客害怕代码签名证书?当用户下载未签名的软件时,系统会弹出“未知发布者”红色警告——这正是黑客的突破口。超过62%的用户会因此放弃安装,而剩下的用户可能因忽略警告而中招。代码签名证书通过加密技术为软件赋予“数字身份证”,让用户瞬间识别开发者身份,直接切断黑客伪装合法软件的传播链。这是开发者对抗黑产的终极防线。代码签名证书申请流程↓1、快速申请入口2、直接访问JoySSL官方网站,注册一个新账
  • 为什么有免费 SSL 证书大家还用付费的 ssl证书数字证书
    一、信任基石:权威与否大不同免费SSL证书通常由一些非权威的证书颁发机构提供,在浏览器地址栏中显示时,可能会出现诸如“不安全”的提示标识,容易引发用户对网站可信度的质疑。付费SSL证书多来自全球知名、广受认可的权威机构,这些大机构经过长期的行业深耕,有着严苛的审核流程,其颁发的证书能让网站瞬间提升“可信度”,用户看到熟悉且信任的锁形图标,更愿意放心地在网站上输入敏感信息,如登录密码、银行卡号等,这
  • 2023年中职网络安全——SQL注入测试(PL)解析 旺仔Sec 网络安全职业技能大赛任务解析服务器运维web安全sql网路安全
    SQL注入测试(PL)任务环境说明:服务器场景:Server2312服务器场景操作系统:未知(关闭链接)已知靶机存在网站系统,使用Nmap工具扫描靶机端口,并将网站服务的端口号作为Flag(形式:Flag字符串)值提交。访问网站/admin/pinglun.asp页面,此页面存在SQL注入漏洞,使用排序语句进行列数猜测,将语句作为Flag(形式:URL无空格)值提交。页面没有返回任何有用信息,尝试
  • Nginx限流与鉴权(Nginx Traffic Limiting and Authentication) Linux运维老纪 奋力拼搏让企业网站更好nginx运维云计算linux运维开发数据库
    Nginx限流与鉴权:2分钟搞定流量洪峰与安全防护在现代互联网架构中,Nginx已经成为了非常重要的组件,广泛应用于负载均衡、反向代理以及静态资源的服务。除了这些基本功能,Nginx还提供了丰富的配置选项来处理限流(RateLimiting)和鉴权(Authentication)。这两项技术对于确保服务的可用性和安全性至关重要,特别是在高并发和敏感数据访问场景中。本文将详细介绍如何在Nginx中配
  • 电商API接口防爬虫实战:日均拦截千万级恶意请求的技术揭秘 lovelin+vI7809804594 python人工智能java大数据数据库
    在电子商务蓬勃发展的今天,API(应用程序编程接口)接口作为电商平台与外部系统交互的桥梁,承载着商品管理、订单处理、支付结算、用户管理、数据分析等重要功能。然而,这些功能也使电商API接口成为攻击者的目标,面临着来自多个方面的安全挑战。本文将深入探讨电商API接口防爬虫的策略与技术,揭秘日均拦截千万级恶意请求的实践过程。一、电商API接口的重要性与风险1.API接口的定义与作用API接口是一种定义
  • 什么是 XSS(跨站脚本攻击)? Aishenyanying33 web漏洞owastop10xssxss漏洞
    XSS(Cross-SiteScripting)是黑客通过在网页中注入恶意JavaScript代码,让受害者的浏览器执行这些代码的攻击方式。常见攻击场景XSS攻击通常发生在网站允许用户提交内容的地方,例如:论坛、留言板(黑客发布恶意评论)博客文章(黑客在评论区插入恶意代码)搜索框(黑客让受害者访问特定链接)XSS实战演示1️⃣漏洞场景:不安全的留言板假设一个网站vulnerable.com允许用户
  • DApp开发需要多少钱?全面解析DApp开发成本 Lovely_xwys 区块链开发区块链人工智能web3
    随着区块链技术的不断发展和普及,去中心化应用(DApp)逐渐成为金融科技领域的新宠。DApp以其去中心化、透明性和安全性等特点,吸引了众多开发者和投资者的关注。然而,对于想要涉足DApp开发的人来说,最关心的问题之一就是:DApp开发需要多少钱?本文将从多个角度全面解析DApp的开发成本。一、DApp开发成本概述DApp的开发成本并非一成不变,它受到多种因素的影响,包括项目的复杂度、功能需求、技术
  • Cookies 详解:工作原理、使用方法及安全性 才华是浅浅的耐心 pythonjavajavascript
    1.什么是Cookie?Cookie是存储在用户浏览器中的小型文本数据,通常用于保存用户会话信息、个性化设置以及跨页面的数据共享。它是Web服务器与客户端浏览器之间的一种状态管理机制,常用于爬虫的会话凭证。查看方式:打开网站-登录-打开开发正工具-点击网络-刷新-点击一个包-查看表头(有的需要禁用缓存才能看见)2.Cookie的作用会话管理:如用户登录状态的保持。个性化设置:存储用户偏好,如主题、
  • undo log ,redo log 和binlog的区别? 努力向前ing MySQL八股详究数据库MySQLlog
    一.MySQL如何保证事务的一致性?两阶段锁:prepare阶段:1.写入redolog(prepare)2.通知server准备写入binlogcommit阶段:1.写入binlog2.提交redolog二.有了binlog为什么还要记录redolog?binlog和redolog虽然都是为了数据安全与恢复准备的,但是他们的侧重点和功能有所不同,binlog记录的是SQL语句,属于逻辑日志,可以
  • TDE透明加密技术:免改造实现华为云ECS中数据库和文件加密存储 安 当 加 密 华为云数据库
    在数字经济与云计算深度融合的今天,华为云ECS(弹性云服务器)已成为企业数字化转型的核心载体,承载着数据库、文件存储、AI训练等关键业务。然而,云上数据安全形势日益严峻:2024年全球云环境勒索攻击同比激增210%,密钥泄露、权限失控、合规失效成为企业上云的三大痛点。作为国内数据安全领域的领军者,上海安当推出的TDE透明加密技术,以“存储层无感加密、密钥全生命周期管理、动态防勒索”为核心,为华为云
  • [0482]基于JAVA的养老服务监控智慧管理系统的设计与实现 阿鑫学长【毕设工场】 java人工智能大数据毕业设计课程设计
    毕业设计(论文)开题报告表姓名学院专业班级题目基于JAVA的养老服务监控智慧管理系统的设计与实现指导老师(一)选题的背景和意义选题背景与意义:随着全球社会老龄化的不断加剧,养老服务的信息化、智能化转型已成为必然趋势。我国作为世界上老年人口最多的国家,面临着巨大的养老压力和挑战,如何高效、科学地管理和优化养老服务资源,保障老年群体的生活质量及健康安全,是当前社会亟待解决的重要课题。基于此现实背景,设
  • deepseek具体应用场景 ahyouxiang 人工智能
    DeepSeek的具体应用场景非常广泛,涵盖了多个领域和行业。以下是基于证据的详细总结:金融领域DeepSeek在金融领域的应用表现突出,例如通过其大语言模型(如DeepSeekLLM67Bt)提供数学、逻辑推理等能力,帮助金融机构提升服务效率。此外,DeepSeek还被应用于智能安全体产品中,通过安全大模型实现个性化开发和优化。医疗领域在医疗领域,DeepSeek的技术被用于辅助诊断和患者记录管
  • docker-compose install nginx(解决fastgpt跨区域) CIAS deepseekdockerdeepseekfastgpt
    CORS前言CORS(Cross-OriginResourceSharing,跨源资源共享)是一种安全措施,它允许或拒绝来自不同源(协议、域名、端口任一不同即为不同源)的网页访问另一源中的资源。它的主要作用如下:同源策略限制:Web浏览器的同源策略限制了从一个源加载的文档或脚本如何与另一个源的资源进行交互。这意味着默认情况下,浏览器会阻止一个源(例如,http://example.com)的网页向
  • Redis客户端jedis与lettuce的区别 风雨无阻1203 RedisJava研发文档redis缓存LettuceJedis
    什么是Lettuce与JedisLettuce是一个高级Redis客户端,用于线程安全的同步、异步和反应式访问。它支持高级的Redis特性,如Sentinel、集群、流水线、自动重新连接和redis数据模型等。Lettuce是完全非阻塞的,基于Netty事件驱动的通信层,其方法将返回具有可观察的类型,可在流或异步编程环境中使用。Jedis是基于Java语言的Redis的客户端,Jedis=Java
  • Redis两种客户端:lettuce和Jedis的区别 Darren i redisspring
    springboot2的spring-boot-starter-data-redis中,默认使用的是lettuce作为redis客户端,它与jedis的主要区别如下:Jedis是同步的,不支持异步,Jedis客户端实例不是线程安全的,需要每个线程一个Jedis实例,所以一般通过连接池来使用JedisJedis常用APILettuce是基于Netty框架的事件驱动的Redis客户端,其方法调用是异步
  • 2024年六大勒索攻击事件大盘点,“反勒索”思维助企业提前破局 科技云报道 反勒索
    超20亿美元,这是2024年一场勒索攻击企业带来的直接经济损失。然而,这场攻击的“代价”远不止于此。这是真实发生在美国的事件。据安全内参消息,去年2月,美国医疗IT公司ChangeHealthcare遭受了勒索攻击,导致数字服务中断整整9个月,直至2024年12月,仍然有少量业务功能未恢复。作为美国最大的医疗支付处理公司之一,ChangeHealthcare每年处理约150亿笔交易,此次攻击不仅对
  • 《Linux运维总结:基于银河麒麟V10+ARM64架构部署多机elasticsearch7.17.21分布式集群+单机kibana7.17.21二进制版ssl集群》 东城绝神 《Linux运维实战总结》运维linuxelasticsearchssl
    总结:整理不易,如果对你有帮助,可否点赞关注一下?更多详细内容请参考:Linux运维实战总结一、背景elasticsearch是一个分布式、实时、高性能的搜索和分析引擎,它广泛应用于企业级搜索、日志分析、实时数据处理等领域。随着elasticsearch的广泛应用,安全性变得越来越重要。这里将从安全策略和访问控制两方面来部署elasticsearch集群安全策略涉及到数据安全、访问安全和操作安全等
  • 初识金融行业 Alessio Micheli 金融职场和发展
    金融行业确实是一个竞争激烈、压力巨大的领域,尤其是对于从业人员来说,考核压力、业绩目标、职场竞争等问题常常让人感到疲惫和焦虑。以下是一些建议,帮助你在这样的环境中更好地应对挑战:1.调整心态,接受现实金融行业的竞争是常态,业绩波动也是不可避免的。接受这一点,可以减少不必要的心理负担。设定合理的目标,不要过于苛求自己,避免陷入“完美主义”的陷阱。2.提升核心竞争力不断学习和提升专业技能,保持对市场的
  • mongodb3.03开启认证 21jhf mongodb
    下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下: (百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略) Windows下我做了一个bat文件,用来启动mongodb,命令行如下: mongod --dbpath db\data --port 27017 --directoryperdb --logp
  • 【Spark103】Task not serializable bit1129 Serializable
    Task not serializable是Spark开发过程最令人头疼的问题之一,这里记录下出现这个问题的两个实例,一个是自己遇到的,另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在,至少目前阶段碰到此类问题,没有什么章法 1.   package spark.exampl
  • 你所熟知的 LRU(最近最少使用) dalan_123 java
    关于LRU这个名词在很多地方或听说,或使用,接下来看下lru缓存回收的实现 1、大体的想法     a、查询出最近最晚使用的项     b、给最近的使用的项做标记 通过使用链表就可以完成这两个操作,关于最近最少使用的项只需要返回链表的尾部;标记最近使用的项,只需要将该项移除并放置到头部,那么难点就出现 你如何能够快速在链表定位对应的该项? 这时候多
  • Javascript 跨域 周凡杨 JavaScriptjsonp跨域cross-domain
                                       
  • linux下安装apache服务器 g21121 apache
    安装apache 下载windows版本apache,下载地址:http://httpd.apache.org/download.cgi   1.windows下安装apache Windows下安装apache比较简单,注意选择路径和端口即可,这里就不再赘述了。 2.linux下安装apache: 下载之后上传到linux的相关目录,这里指定为/home/apach
  • FineReport的JS编辑框和URL地址栏语法简介 老A不折腾 finereportweb报表报表软件语法总结
      JS编辑框: 1.FineReport的js。 作为一款BS产品,browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。 大家知道,预览报表时,报表servlet会将cpt模板转为html,在这个html的head头部中会引入FineReport的js,这个finereport.js中包含了许多内置的fun
  • 根据STATUS信息对MySQL进行优化 墙头上一根草 status
    mysql  查看当前正在执行的操作,即正在执行的sql语句的方法为:      show processlist 命令   mysql> show global status;可以列出MySQL服务器运行各种状态值,我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
  • 我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
    本文介绍如何给Spring的Bean配置文件的Bean定义别名? 原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
  • 高性能mysql 之 性能剖析 annan211 性能mysqlmysql 性能剖析剖析
    1 定义性能优化 mysql服务器性能,此处定义为 响应时间。 在解释性能优化之前,先来消除一个误解,很多人认为,性能优化就是降低cpu的利用率或者减少对资源的使用。 这是一个陷阱。 资源时用来消耗并用来工作的,所以有时候消耗更多的资源能够加快查询速度,保持cpu忙绿,这是必要的。很多时候发现 编译进了新版本的InnoDB之后,cpu利用率上升的很厉害,这并不
  • 主外键和索引唯一性约束 百合不是茶 索引唯一性约束主外键约束联机删除
    目标;第一步;创建两张表 用户表和文章表         第二步;发表文章       1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
  • 线程的调度 bijian1013 java多线程thread线程的调度java多线程
    1.       Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。   2.       多数线程的调度是抢占式的(即我想中断程序运行就中断,不需要和将被中断的程序协商) a) 
  • 查看日志常用命令 bijian1013 linux命令unix
    一.日志查找方法,可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log   二.查看日志常用命令1.grep '关键字' error.log:在error.log中搜索'关键字'2.grep -C10 '关键字' error.log:显示关键字前后10行记录3.grep '关键字' error.l
  • 【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
    MyBatis这个系列的文章,主要参考《Java Persistence with MyBatis 3》。   样例数据 本文以MySQL数据库为例,建立一个STUDENTS表,插入两条数据,然后进行单表的增删改查     CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
  • 【Hadoop十五】Hadoop Counter bit1129 hadoop
       1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
  • 解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池 优化
    近段时间,公司的检测中心报表系统(SMC)的开发人员时不时找到我,说用户老是出现无法登录的情况。前些日子因为手头上 有Jboss集群的测试工作,发现用户不能登录时,都是在Tomcat中将这个项目Reload一下就好了,不过只是治标而已,因为大概几个小时之后又会 再次出现无法登录的情况。 今天上午,开发人员小毛又找到我,要我协助将这个问题根治一下,拖太久用户难保不投诉。 简单分析了一
  • java-75-二叉树两结点的最低共同父结点 bylijinnan java
    import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
  • 行业垂直搜索引擎网页抓取项目 carlwu LuceneNutchHeritrixSolr
    公司有一个搜索引擎项目,希望各路高人有空来帮忙指导,谢谢! 这是详细需求: (1) 通过提供的网站地址(大概100-200个网站),网页抓取程序能不断抓取网页和其它类型的文件(如Excel、PDF、Word、ppt及zip类型),并且程序能够根据事先提供的规则,过滤掉不相干的下载内容。 (2) 程序能够搜索这些抓取的内容,并能对这些抓取文件按照油田名进行分类,然后放到服务器不同的目录中。
  • [通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
          降低通讯服务资费,就意味着有更多的用户进入,就意味着通讯服务提供商要接待和服务更多的用户,在总体运维成本没有由于技术升级而大幅下降的情况下,这种降低资费的行为将导致每个用户的平均带宽不断下降,而享受到的服务质量也在下降,这对用户和服务商都是不利的。。。。。。。。     &nbs
  • Java时区转换及时间格式 Cwind java
    本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用,以及不同时区时间相互转化的方法和原理。   问题描述: 向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如,服务器位于东八区(北京时间,GMT+8:00),而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
  • readonly,只读,不可用 dashuaifu jsjspdisablereadOnlyreadOnly
    readOnly 和 readonly 不同,在做js开发时一定要注意函数大小写和jsp黄线的警告!!!我就经历过这么一件事: 使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能,有的就不行,而且函数readOnly有黄线警告!!!就这样被折磨了不短时间!!!(期间使用过disable函数,但是发现disable函数之后后台接收不到前台的的数据!!!)  
  • LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com jsWeb
    LABjs 的核心是 LAB(Loading and Blocking):Loading 指异步并行加载,Blocking 是指同步等待执行。LABjs 通过优雅的语法(script 和 wait)实现了这两大特性,核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器,倡导的是一种模块化开发理念,核心价值是让 JavaScript 的模块化开发变得更
  • [应用结构]入口脚本 dcj3sjt126com PHPyii2
    入口脚本 入口脚本是应用启动流程中的第一环,一个应用(不管是网页应用还是控制台应用)只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下,通常命名为 index.php,也可以使用 Web 服务器能定位到的其他名称。 控制台应用的入口脚本一般在应用根目录下命名为 yii(后缀为.php),该文
  • haoop shell命令 eksliang hadoophadoop shell
    cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
  • MultiStateView不同的状态下显示不同的界面 gundumw100 android
    只要将指定的view放在该控件里面,可以该view在不同的状态下显示不同的界面,这对ListView很有用,比如加载界面,空白界面,错误界面。而且这些见面由你指定布局,非常灵活。 PS:ListView虽然可以设置一个EmptyView,但使用起来不方便,不灵活,有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
  • jQuery实现页面内锚点平滑跳转 ini JavaScripthtmljqueryhtml5css
    平时我们做导航滚动到内容都是通过锚点来做,刷的一下就直接跳到内容了,没有一丝的滚动效果,而且 url 链接最后会有“小尾巴”,就像#keleyi,今天我就介绍一款 jquery 做的滚动的特效,既可以设置滚动速度,又可以在 url 链接上没有“小尾巴”。   效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码: &
  • kafka offset迁移 kane_xie kafka
    在早前的kafka版本中(0.8.0),offset是被存储在zookeeper中的。   到当前版本(0.8.2)为止,kafka同时支持offset存储在zookeeper和offset manager(broker)中。   从官方的说明来看,未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话,可以考虑在合适
  • android > 搭建 cordova 环境 mft8899 android
      1 , 安装 node.js        http://nodejs.org      node -v   查看版本   2, 安装 npm   可以先从  https://github.com/isaacs/npm/tags  下载 源码 解压到
  • java封装的比较器,比较是否全相同,获取不同字段名字 qifeifei
     非常实用的java比较器,贴上代码: import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
  • 记录一些函数用法 .Aky. 位运算PHP数据库函数IP
    高手们照旧忽略。 想弄个全天朝IP段数据库,找了个今天最新更新的国内所有运营商IP段,copy到文件,用文件函数,字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件,直接用phpmyadmin导入.csv文件的形式导入。(生命在于折腾,也许你们觉得我傻X,直接下载人家弄好的导入不就可以,做自己的菜鸟,让别人去说吧) 当然用到了ip2long()函数把字符串转为整型数
  • sublime text 3 rust wudixiaotie Sublime Text
    1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他