newjueqi
newjueqi

基于PHP构建OAuth 2.0 认证平台

http://www.jouhu.com/blog/?p=2024


基于PHP构建OAuth 2.0 认证平台

1 三月 2012, 7:47 下午

各大门户都推出了三方API,如Google,Facebook,QQ,Sina,Alibaba等等,本文来探讨一下如何为我们的项目部署OAuth的问题。本文主要参考Fising兄的文章,说的更直白点,基本从Fising兄那里抄袭而来,也算是给自己做个记录,希望Fising兄看到后,不要介意。另外,您的文章的确写的非常好,让人敬佩。

至于为什么要使用oauth呢,fising兄做了一个非常恰当的比喻:

服务提供方 SP 好比一个封闭院子,只有持卡人才能进入,用户 U 就是持卡人之一。而消费方 C 没有持卡,通常情况下是不能进入的。但是有一天,由于特殊原因,U 需要 C 帮忙去 SP 那里取一样东西。这个时候问题就来了: C 没有持卡,不能进去院子,而 U 又不能把卡直接给 C (卡上面有很多个人机密信息,不方便外泄哦)。怎么办呢?

哦,对了,U 可以带着 C 去门口,告诉SP:这个人是我认识的,他需要进去帮我拿我的一样东西,请予放行。这样,U 既不用将带有个人私密信息的门卡交给 C,C 也通过验证拿到了属于 U 的东西。

有的人要问了,是不是下次 C 想要再进 SP 的拿 U 的东西的话,是不是就不用 U 的指引了呢?人类社会的情况通常是这样的。可惜,在 HTTP 的世界里,由于 HTTP 是无状态的协议,因此,SP 仍然不会认识 C。所以,每次 C 想要取东西,总是需要 U 的指引。是不是很麻烦呢?呵呵。但是为了安全,麻烦一点又有什何妨!

一些官方的比喻是:

Jane (用户,资源的所有者) 将自己度假的照片 (受保护资源) 上传到了图片分享网站A (服务提供方).她现在想要在另外一个网站B (Client, 消费方) 在线打印这些照片. 一般情况下, Jane 需要使用自己的用户名和密码登陆网站A.但是, Jane 并不希望将自己的用户名和密码泄露给网站B. 可是网站B需要访问图片分享网站A的图片并将其打印出来.

准备工作:

1 PHP + MYSQL 环境
2 libcurl的支持(因为oauth-php里面使用到了curl库)
3 OAuth-PHP项目代码

由于我使用的是xampp环境,第一项满足了,第二项只需要在php.ini文件中将libcurl.so前面的;去掉,重新启动apache即可。
第三项需要下载oauth-php代码到本地。

开始:

由于本文在本地localhost实现,里面涉及到了几方的资源分享问题。我暂时放在两个目录:

1 oauthdemo目录

2 oauthphp目录

本文中需要在数据库中存储用户信息,下面需要建立一些基本数据库了:

1 SQL,创建数据库photo,并建立表user和image,并填一些初始数据。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
CREATE  DATABASE  `photo`;
 
CREATE  TABLE  IF  NOT  EXISTS  `user`  (
   `userId`  INT ( 11 )  UNSIGNED  NOT  NULL  AUTO_INCREMENT COMMENT  '用户ID' ,
   `userName`  VARCHAR ( 20 )  NOT  NULL COMMENT  '用户名' ,
   `password`  CHAR ( 32 )  NOT  NULL COMMENT  '会员密码' ,
   PRIMARY  KEY  ( `userId` )
) ENGINE =InnoDB  DEFAULT CHARSET =utf8 COMMENT = '用户信息表'  AUTO_INCREMENT = 1 ;

CREATE  TABLE  IF  NOT  EXISTS  `image`  (
   `imageId`  INT ( 11 )  UNSIGNED  NOT  NULL  AUTO_INCREMENT COMMENT  '图片Id' ,
   `userId`  INT ( 11 )  UNSIGNED  NOT  NULL COMMENT  '用户Id' ,
   `imagePath`  VARCHAR ( 255 )  NOT  NULL COMMENT  '图片路径' ,
   PRIMARY  KEY  ( `imageId` ) ,
   KEY  `userId`  ( `userId` )
) ENGINE =InnoDB  DEFAULT CHARSET =utf8 COMMENT = '图片表'  AUTO_INCREMENT = 1 ;

INSERTINTO `photo` . `user`  (
  `userId`  ,
  `userName`  ,
  `password`
)
VALUES  (
  '1' , 'jane' , MD5 ( '123456' )
);
 
INSERTINTO `photo` . `image`  (
  `imageId`  ,
  `userId`  ,
  `imagePath`
)
VALUES  (
  NULL  , '1' , 'path/to/jane/image.jpeg'
);

2 需要为OAuth-php建立基本的数据表信息。

在目录(我的机器,其他机器类推一下):

E:xampphtdocsoauthphpoauth-phplibrarystoremysql

里面有install.php文件
去掉连接mysql的注释部分,代码如下了:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
    // some code

<?php

/**
 * Installs all tables in the mysql.sql file, using the default mysql connection
 */

/* Change and uncomment this when you need to: */


mysql_connect ( 'localhost' ,  'root' ) ;
if  ( mysql_errno ( ) )
{
     die ( ' Error ' . mysql_errno ( ) . ': ' . mysql_error ( ) ) ;
}
mysql_select_db ( 'oauthdemo' ) ;


$sql  =  file_get_contents ( dirname ( __FILE__ )  .  '/mysql.sql' ) ;
$ps   =  explode ( '#--SPLIT--' ,  $sql ) ;

foreach  ( $ps  as  $p )
{
     $p  =  preg_replace ( '/^s*#.*$/m' ,  '' ,  $p ) ;
    
     mysql_query ( $p ) ;
     if  ( mysql_errno ( ) )
     {
         die ( ' Error ' . mysql_errno ( ) . ': ' . mysql_error ( ) ) ;
     }
}

?>

然后在浏览器中运行:

http://localhost/oauthphp/oauth-php/library/store/mysql/install.php

就完成了数据库的初始化。

然后按照Fishing兄的博客,完成相应的php文件。这里转过来,方便大家阅读:
在本文的oauthphp目录:

创建config.inc.php文件:

1
2
3
4
5
6
7
8
9
<?php
// 数据库连接信息
$dbOptions  =  array (
     'server'    =>  'localhost' ,
     'username'  =>  'root' ,
     'password'  =>  '' ,
     'database'  =>  'photo'
) ;
?>

创建oauth_register.php:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
<?php
// 当前登录用户
$user_id  =  1 ;
 
// 来自用户表单
$consumer  =  array (
     // 下面两项必填
     'requester_name'          =>  'Fising' ,
     'requester_email'         =>  '[email protected]' ,
 
     // 以下均为可选
     'callback_uri'            =>  'http://www.demo.com/oauth_callback' ,
     'application_uri'         =>  'http://www.demo.com/' ,
     'application_title'       =>  'Online Printer' ,
     'application_descr'       =>  'Online Print Your Photoes' ,
     'application_notes'       =>  'Online Printer' ,
     'application_type'        =>  'website' ,
     'application_commercial'  =>  0
) ;
 
include_once  'config.inc.php' ;
include_once  'oauth-php/library/OAuthStore.php' ;
 
// 注册消费方
$store  = OAuthStore :: instance ( 'MySQL' ,  $dbOptions ) ;
$key    =  $store -> updateConsumer ( $consumer ,  $user_id ) ;
 
// 获取消费方信息
$consumer  =  $store -> getConsumer ( $key ,  $user_id ) ;
 
// 消费方注册后得到的 App Key 和 App Secret
$consumer_id      =  $consumer [ 'id' ] ;
$consumer_key     =  $consumer [ 'consumer_key' ] ;
$consumer_secret  =  $consumer [ 'consumer_secret' ] ;
 
// 输出给消费方
echo  'Your App Key: '  .  $consumer_key ;
echo  '<br />' ;
echo  'Your App Secret: '  .  $consumer_secret ;
?>

在浏览器执行本php文件:

http://localhost/oauthphp/oauth-php/oauth_register.php

相当于自动注册一个应用(其实就是一个消费方Client)。并且将该应用的 App Key 和 App Secret呈现给你。下面 www.demo.com 站点将使用这2个字符串进行认证。所以现在先把这两个值保存起来备用。

即可得到:

Your App Key: 07be533fdd42a946e214a1a487b8943704f4c9501
Your App Secret: fb4c7f6a36f7941ce311d63dbf46c383

这样,消费方注册功能就完成了。

接下来,消费方 oauthdemo 就可以使用这个 App Key 和 App Secret,向认证服务器请求未授权的 Request token 了。这一步需要做两件事情:① 消费方 oauthdemo 向 OAuth Server 也就是 oauthphp 请求未授权的 Request token;② OAuth Server 处理消费方的请求,生成并将未授权的 Request token 返回给消费方;

再建立文件request_token.php

1
2
3
4
5
6
7
8
9
10
11
<?php
include_once  'config.inc.php' ;
include_once  'oauth-php/library/OAuthStore.php' ;
include_once  'oauth-php/library/OAuthServer.php' ;
 
$store  = OAuthStore :: instance ( 'MySQL' ,  $dbOptions ) ; 
 
$server  =  new OAuthServer ( ) ;
$server -> requestToken ( ) ;
exit ( ) ;
?>

现在认证服务器已经可以响应消费方请求“未授权的token”了。

接下来,我们需要配置另外一个服务器了,就是demo服务器了。

创建oauthdemo数据库,使用

http://localhost/oauthdemo/oauth-php/library/store/mysql/install.php

来建立基本数据库表,不过其中的连接数据库需要修改为oauthdemo数据库:
文件为:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php

/**
 * Installs all tables in the mysql.sql file, using the default mysql connection
 */

/* Change and uncomment this when you need to: */


mysql_connect ( 'localhost' ,  'root' ) ;
if  ( mysql_errno ( ) )
{
     die ( ' Error ' . mysql_errno ( ) . ': ' . mysql_error ( ) ) ;
}
mysql_select_db ( 'oauthdemo' ) ;


$sql  =  file_get_contents ( dirname ( __FILE__ )  .  '/mysql.sql' ) ;
$ps   =  explode ( '#--SPLIT--' ,  $sql ) ;

foreach  ( $ps  as  $p )
{
     $p  =  preg_replace ( '/^s*#.*$/m' ,  '' ,  $p ) ;
    
     mysql_query ( $p ) ;
     if  ( mysql_errno ( ) )
     {
         die ( ' Error ' . mysql_errno ( ) . ': ' . mysql_error ( ) ) ;
     }
}

?>

在目录oauthdemo创建以下文件:
config.inc.php

1
2
3
4
5
6
7
8
9
<?php
// 数据库连接信息
$dbOptions  =  array (
     'server'    =>  'localhost' ,
     'username'  =>  'root' ,
     'password'  =>  '' ,
     'database'  =>  'oauthdemo'
) ;
?>

然后,在消费方服务器根目录继续添加一个文件,add_server.php, 用来向消费方的数据库中存储认证服务器的信息。其实一般的,这个信息可能会直接写在配置文件里,不过,oauth-php提供了更加强大的数据库的存储方案而已。该文件的内容是:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
include_once  'config.inc.php' ;
include_once  'oauth-php/library/OAuthStore.php' ;
 
$store  = OAuthStore :: instance ( 'MySQL' ,  $dbOptions ) ;
 
// 当前用户的ID, 必须为整数
$user_id  =  1 ;
 
// 服务器描述信息
$server  =  array (
     'consumer_key'       =>  '07be533fdd42a946e214a1a487b8943704f4c9501' ,
     'consumer_secret'    =>  'fb4c7f6a36f7941ce311d63dbf46c383' ,
     'server_uri'         =>  'http://localhost/oauthphp/' ,
     'signature_methods'  =>  array ( 'HMAC-SHA1' ,  'PLAINTEXT' ) ,
     'request_token_uri'  =>  'http://localhost/oauthphp/request_token.php' ,
     'authorize_uri'      =>  'http://localhost/oauthphp/authorize.php' ,
     'access_token_uri'   =>  'http://localhost/oauthphp/access_token.php'
) ;
 
// 将服务器信息保存在 OAuthStore 中
$consumer_key  =  $store -> updateServer ( $server ,  $user_id ) ;
?>

这样,通过浏览器访问一下该文件,http://localhost/oauthdemo/add_server.php, 服务器的相关信息就会被保存起来了。用于生产环节时,这里可能是一个简单的管理系统,可以用来管理认证服务器列表。注意,上面文件里的 key 和 secret 正是我们之前在认证服务器 http://localhost/oauthphp 注册消费方应用时得到的。

有了认证服务器的相关信息,我们现在可以去获取“未认证的token”了。在 http://localhost/oauthdemo/ 根目录新建一个文件 index.php:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
if ( isset ( $_GET [ 'req' ] )  &&  ( $_GET [ 'req' ]  ==  1 ) ) {
     include_once  'config.inc.php' ;
     include_once  'oauth-php/library/OAuthStore.php' ;
     include_once  'oauth-php/library/OAuthRequester.php' ;
 
     $store  = OAuthStore :: instance ( 'MySQL' ,  $dbOptions ) ;
 
     // 用户Id, 必须为整型
     $user_id  =  1 ;
 
     // 消费者key
     $consumer_key  =  '07be533fdd42a946e214a1a487b8943704f4c9501' ;
 
     // 从服务器获取未授权的token
     $token  = OAuthRequester :: requestRequestToken ( $consumer_key ,  $user_id ) ;
     var_dump ( $token ) ;
     die ( ) ;
}
else {
?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>测试页面</title>
    </head>
 
    <body>
    <p>消费放测试页面,点击下面的按钮开始测试</p>
    <input type="button" name="button" value="Click Me" id="RequestBtn"/>
    <script type="text/javascript">
    document.getElementById('RequestBtn').onclick = function(){
        window.location = 'index.php?req=1';
    }
    </script>
    
</body>
    </html>
<?php
}
?>

这里要注意,原文这里有一个小问题,也许fishing兄疏忽了,就是
$consumer_key的设定不对,想留言的,不知为何无法注册。

执行http://localhost/oauthdemo/index.php?req=1将返回:

array(2) { ["authorize_uri"]=> string(39) “http://localhost/oauthphp/authorize.php” ["token"]=> string(41) “6959214bfc5c2a946052ea805292c7cc04f4f600f” }

获取“未授权的token”这一步,已经顺利完成了。

接下来,根据 OAuth 验证的流程,应该是重定向用户浏览器到 http://localhost/oauthphp/ 进行 token 授权。

在 http://localhost/oauthdemo/ 服务器根目录新建一个文件 authorize.php, 代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
<?php
session_start ( ) ;
 
if  ( empty ( $_SESSION [ 'authorized' ] ) )
{
     $uri  =  $_SERVER [ 'REQUEST_URI' ] ;
     header ( 'Location: /login.php?goto='  .  urlencode ( $uri ) ) ;
     exit ( ) ;
}
 
include_once  'config.inc.php' ;
include_once  'oauth-php/library/OAuthStore.php' ;
include_once  'oauth-php/library/OAuthServer.php' ;
 
//登陆用户
$user_id  =  1 ;
 
// 取得 oauth store 和 oauth server 对象
$store  = OAuthStore :: instance ( 'MySQL' ,  $dbOptions ) ;
$server  =  new OAuthServer ( ) ;
 
try
{
     // 检查当前请求中是否包含一个合法的请求token
     // 返回一个数组, 包含consumer key, consumer secret, token, token secret 和 token type.
     $rs  =  $server -> authorizeVerify ( ) ;
 
     if  ( $_SERVER [ 'REQUEST_METHOD' ]  ==  'POST' )
     {
         // 判断用户是否点击了 "allow" 按钮(或者你可以自定义为其他标识)
         $authorized  =  array_key_exists ( 'allow' ,  $_POST ) ;
 
         // 设置token的认证状态(已经被认证或者尚未认证)
         // 如果存在 oauth_callback 参数, 重定向到客户(消费方)地址
         $server -> authorizeFinish ( $authorized ,  $user_id ) ;
 
         // 如果没有 oauth_callback 参数, 显示认证结果
         // ** 你的代码 **
     }
     else
     {
         echo  'Error' ;
     }
}
catch  (OAuthException  $e )
{
     // 请求中没有包含token, 显示一个使用户可以输入token以进行验证的页面
     // ** 你的代码 **
}
?>

附上代码吧:
htdocs

参考文章:

1 http://www.fising.cn/2011/03/%E4%B8%80%E6%AD%A5%E4%B8%80%E6%AD%A5%E6%90%AD%E5%BB%BA-oauth-%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8.shtml
2 http://www.fising.cn/?p=581
3 http://oauth.net/documentation/getting-started/
4 http://lds2008.blogbus.com/tag/OAuth/
5 http://iamcaihuafeng.blog.sohu.com/154447409.html
6 http://www.cnblogs.com/youxilua/archive/2011/12/29/2306790.html
7 http://www.fising.cn/2011/06/%E5%9F%BA%E4%BA%8Ephp%E7%9A%84oauth%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9A%84%E6%90%AD%E5%BB%BA.shtml

-End-


你可能感兴趣的:(PHP,mysql,服务器,application,token,include)

  • LJF-Framework 第1章【一个不成熟的想法】 one one day LJF-Frameworkspringjavaspringboot
    LJF-Framework第1章【一个不成熟的想法】一、想法的诞生平时自己写点小demo,练练手,学点新知识,或者整点小项目。弱鸡的我在写一些新的项目的时候,对于一些常用的功能,写代码那肯定就是CV大法了,从以前写过的代码中各种CV,结果好多项目用的框架不同,总得修修改改,太费经,比如说安全鉴权等,一开始练习shiro、后来又学习SpringSecurity,然后又研究了一波sa-token,对于
  • JAVA毕业设计河南口腔医疗机构线上服务系统计算机源码+lw文档+系统+调试部署+数据库 煦洋cxsj985 javajvm开发语言
    JAVA毕业设计河南口腔医疗机构线上服务系统计算机源码+lw文档+系统+调试部署+数据库JAVA毕业设计河南口腔医疗机构线上服务系统计算机源码+lw文档+系统+调试部署+数据库本源码技术栈:项目架构:B/S架构开发语言:Java语言开发软件:ideaeclipse前端技术:Layui、HTML、CSS、JS、JQuery等技术后端技术:JAVA运行环境:Win10、JDK1.8数据库:MySQL5
  • 什么是数据库的分区技术? 破碎的天堂鸟 学习教程数据库
    数据库分区技术详解数据库分区技术是一种通过将大型表或索引分割成多个逻辑独立、物理可分离的单元(即分区)来优化性能和管理效率的核心策略。以下是其核心要点和应用的全面解析:1.定义与基本原理数据库分区(Partitioning)是一种物理数据库设计技术,通过特定规则(如范围、列表、哈希等)将表或索引划分为更小、更易管理的逻辑单元。每个分区可独立存储于不同物理位置(如磁盘或服务器),但对应用层透明,逻辑
  • Selenium与MySQL数据校验自动化 噔噔噔噔@ 软件测试面试题专栏软件测试基础及工具分享自动化运维selenium集成测试
    在使用Selenium进行UI自动化测试时,如果需要连接MySQL数据库进行数据校验,可以通过以下步骤实现:1.安装必要的库首先,确保你已经安装了以下Python库:selenium:用于UI自动化。mysql-connector-python或pymysql:用于连接MySQL数据库。你可以使用以下命令安装这些库:pipinstallseleniummysql-connector-python2
  • 数据访问:JPA 关联& MyBatis 斗-匕 oracle数据库
    创建项目添加关键依赖包:任何使用方式都需要首在pox.xml中引入mybatis-spring-boot-starter的启动器,我们使用项目向导添加的依赖如下:application.ymlspring:#配置数据源datasource:driver-class-name:com.mysql.cj.jdbc.Driverurl:jdbc:mysql://localhost:3306/crm?us
  • Windows空间和Linux空间的最大的区别是什么? 网硕互联的小客服 服务器运维linuxphp网络
    Windows空间和Linux空间是网站托管和应用部署中常用的两种服务器环境,它们之间存在多方面的显著差异。以下是Windows空间和Linux空间的主要区别:###一、操作系统***Windows空间**:使用WindowsServer操作系统,如WindowsServer2016、2019等。这些系统提供图形用户界面(GUI),便于用户操作和管理。***Linux空间**:使用Linux操作系
  • C#网络通信实战:从零打造高性能Socket编程与TCP/IP协议栈应用 墨瑾轩 一起学学C#【一】c#tcp/ip开发语言
    网络通信是现代软件开发中不可或缺的一部分,特别是在分布式系统和互联网应用中。C#提供了丰富的网络编程接口,尤其是基于Socket的TCP/IP协议栈编程,可以实现高性能的网络通信。以下从零开始逐步介绍如何在C#中使用Socket进行高性能网络通信编程,包括创建Socket、连接服务器、发送和接收数据,以及处理并发和错误等,包含详细的代码和注释。一、创建Socket CsharpusingSyste
  • java文件分块上传,OkHttp文件上传(2):实现文件分块上传 陈章玉 java文件分块上传
    前言分块上传和断点下载很像,就是讲文件分为多份来传输,从而实现暂停和继续传输。区别是断点下载的进度保存在客户端,ey往是写入数据库,分块上传的进度保存在服务器,每次可以通过文件的md5请求服务器,来获取最新的上传偏移量。但是这样明显效率偏低,客户端可以把offSet保存在内存,每上传一块文件服务器返回下一次的offSet。只不过这个offSet不需要保存在数据库,每次app关闭在打开继续上传可以请
  • 【进阶编程】Roslyn 解析 C# 语法树(Syntax Tree)的节点详解 de之梦-御风 技术.net进阶编程c#
    Roslyn解析C#语法树(SyntaxTree)的节点详解Roslyn解析C#代码后会生成一棵语法树(SyntaxTree),其中每个代码元素(类、方法、变量等)都是一个语法节点(SyntaxNode)。在Roslyn中,语法树的核心结构包括:SyntaxTree(语法树)SyntaxNode(语法节点)SyntaxToken(语法标记,如关键字、标点符号)SyntaxTrivia(额外信息,如
  • 安装(python 版) C-haidragon mysql
    安装安装sudoapt-getinstallmysql-servermysql-client然后按照提示输入管理服务启动servicemysqlstart停止servicemysqlstop重启servicemysqlrestart允许远程连接找到mysql配置文件并修改sudovi/etc/mysql/mysql.conf.d/mysqld.cnf将bind-address=127.0.0.1注
  • arm64 ubuntu20.4 安装 mysql5.7 脚本 因你而在的梦 linuxubuntuarm64mysql5.7
    1.安装依赖sudoaptupdatesudoaptinstall-ylibaio*2.下载压缩包wgethttps://obs.cn-north-4.myhuaweicloud.com/obs-mirror-ftp4/database/mysql-5.7.27-aarch64.tar.gz3.添加mysql组和mysql用户sudogroupaddmysqlsudouseradd-r-gmysq
  • 【MySQL】关闭外键约束检查 AutismBtkrsr mysql数据库
    插入SQL之前,可以关闭外键约束检查CREATEDATABASEIFNOTEXISTSexam;SHOWVARIABLESLIKE'collation%';SHOWVARIABLESLIKE'character%';USEexam;SETFOREIGN_KEY_CHECKS=0;SETFOREIGN_KEY_CHECKS=1;
  • 网站老是被上传木马后门,怎么办?推荐两步解决法 hwscom 服务器安全技术服务器安全运维
    站长朋友们,基本上都遭遇过网页木马和网站后门吧!其中最出名的当属“一句话木马”,因为非常简短,真的只有一句话(如下图),并且一般都嵌入到网站正常代码内,让人难以察觉。(图一:一句话木马)黑客入侵服务器往往都会先入侵网站,植入木马后门,再通过该木马后门进一步窃取服务器权限。黑客植入木马后门主要有以下几种途径:在线上传漏洞、FTP信息泄露、跨站入侵。其中在线上传漏洞是最常用的途径,占比高达90%以上。
  • 题解 | 牛客周赛 Round 41 BCDEF Java huaxinjiayou java
    题解|#学好C++##includeintmain(){printf(&qu中国电子工程设计院的工作环境办公环境较好,工作时间正常是8-9点弹性上班11.30吃午饭,13.00午休结束,下午17.00下良品铺子视觉设计师岗面经因为武汉的良品铺子是本土比较大的企业,所以参加了他们视觉设计师岗面试,共3轮面试,简单记录下面试过程阿里闲鱼|Java&前端|24届急聘|杭州【招聘岗位】:闲鱼技术部,Jav
  • 【MySQL】表的改,删 熙曦Sakura MySQLmysql数据库
    CRUD:Create(创建),Retrieve(读取),Update(更新),Delete(删除)6.3Update语法:UPDATEtable_nameSETcolumn=expr[,column=expr...][WHERE...][ORDERBY...][LIMIT...]对查询到的结果进行列值更新6.3.1将孙悟空同学的数学成绩变更为80分--更新值为具体值--查看原数据SELECTna
  • 基于Python的大学生思想政治教育平台mysql(Django Flask Vue Pycharm ) QQ_188083800 pythonmysqldjango
    文章目录具体实现截图项目技术介绍研究方案源码获取详细视频演示:文章底部获取博主联系方式!!!!系统设计核心代码部分展示django项目示例源码/演示视频获取方式具体实现截图项目技术介绍我国主流校园使用的是传统开发基于Java语言通过SpringBoot框架开发管理系统,开发周期长,开发人员学习成本高。使用如Django或Flask开发框架可以大量的减少开发者需要写的代码量,使开发人员可以最少的代码
  • 【第15届蓝桥杯】软件赛CB组省赛 Guiat 算法竞赛真题题解蓝桥杯
    个人主页:Guiat归属专栏:算法竞赛真题题解文章目录A.握手问题(填空题)B.小球反弹(填空题)C.好数D.R格式E.宝石组合F.数字接龙G.爬山H.拔河正文总共8道题。A.握手问题(填空题)【题目】握手问题【分析】纯考察数学中简单排列组合。考虑相互握手的43人:(43*42)/2;考虑剩下7人与43人分别握手:7*43;两者相加即最终答案。【答案】1204【AC_Code】#include#d
  • [AtCoder Regular Contest 125] A-F全题解 ikrvxt 结论和构造DP构造网络流dp分块数学
    文章目录A-DialUpB-SquaresC-LIStoOriginalSequenceD-UniqueSubsequenceE-SnackF-TreeDegreeSubsetSum网址链接A-DialUp签到题特判一下有没有0/1在目标串中出现而没在原串出现除了第一次0/1数字互换时,需要从a1a_1a1左右找距离最近的不同数字后面互换就是左/右转一次#include#includeusingn
  • [ARM+Codesys Customer Case] Application Case of RK3568/A40i/STM32+Codesys in Intelligent Manufacturi ARM+FPGA+AI工业主板定制专家 stm32codesysrk3568A40I
    Vegetablesareessentialfoodsinpeople'sdailylives,andtherearevariouswaystoconsumethem.Sinceenteringamoderatelyprosperoussociety,people'spaceoflifehasbecomeincreasinglyfast,andmanytraditionalservicescann
  • Python 视频爬取教程 小白教程 pythonPythonPython视频爬取教程Python视频爬取Python教程Python视频教程
    文章目录前言基本原理环境准备Python安装选择Python开发环境安装必要库示例1:爬取简单直链视频示例2:爬取基于HTML5的视频(以某简单视频网站为例)前言以下是一个较为完整的Python视频爬取教程,包含基本原理、不同网站的爬取示例以及注意事项。基本原理视频爬取本质上是模拟浏览器向服务器发送请求,获取包含视频信息的网页内容,解析出视频的真实下载地址,然后将视频文件下载到本地。一般会用到re
  • MySQL实现全量同步和增量同步到SQL Server或其他关系型库 大博士.J mysqladb数据仓库python人工智能
    在将MySQL中的两张表同步到SQLServer的过程中,全量同步和增量同步各有其优缺点。全量同步简单直接但可能耗时较长且资源消耗大,而增量同步则更加高效但需要额外的逻辑来处理数据的变更。以下是对这两种同步方式的详细解释及代码示例的完善。完整代码示例以下是一个完整的示例,包括全量同步和增量同步,以及使用schedule库来设置定时任务。importpymysqlimportpyodbcfromda
  • 基于SSM的旅游论坛设计与实现 「已注销」 java项目毕设旅游servletspringmavenspringcloudspringbootlog4j
    目录摘要ABSTRACT1绪论1.1课题背景1.2研究现状1.3研究内容2系统开发环境2.1vue技术2.2JAVA技术2.3MYSQL数据库2.4B/S结构2.5SSM框架技术3系统分析3.1可行性分析3.1.1技术可行性3.1.2操作可行性3.1.3经济可行性3.1.4法律可行性3.2系统性能分析3.3系统功能分析3.3.1角色需求3.3.2功能需求3.4系统流程分析3.4.1注册流程3.4.
  • MySQL数据库外键约束:打开与关闭的艺术 master_chenchengg sql数据库数据库mysql
    MySQL数据库外键约束:打开与关闭的艺术基本概念和作用说明示例一:开启外键约束示例二:关闭外键约束示例三:性能优化与外键约束示例四:外键约束与数据一致性示例五:排查外键约束引发的问题结论与讨论引发点在数据库的世界里,数据的完整性和一致性是至关重要的。其中,外键约束(ForeignKeyConstraints)扮演着重要的角色。但是,是否在任何情况下启用外键约束都是最佳选择呢?本文将深入探讨MyS
  • Python搭建静态web服务器 7 号 Pythonpython
    Python内置的web静态服务器Python内置的`http.server`模块可以快速启动一个简单的HTTP服务器。在Python3中,打开命令行或终端,在你想要作为静态服务器根目录的文件夹下,运行以下命令:python-mhttp.server8000这将会在当前目录启动一个HTTP服务器,监听端口8000,端口可以随意指定。你可以在浏览器中访问`http://localhost:8000`
  • MySQL中的事务隔离级别有哪些 凭君语未可 面试数据库mysql数据库
    MySQL中的事务隔离级别一、事务并发问题二、MySQL事务隔离级别1.READUNCOMMITTED(读未提交)2.READCOMMITTED(读已提交)3.REPEATABLEREAD(可重复读)(MySQL默认级别)4.SERIALIZABLE(可串行化)三、MySQL默认事务隔离级别四、不同隔离级别对并发问题的影响五、如何选择合适的隔离级别?总结在MySQL中,事务(Transaction
  • Hyperlane:Rust 语言打造的 Web 后端框架新标杆 LTPP rust前端githubssl网络协议网络开发语言
    Hyperlane:Rust语言打造的Web后端框架新标杆在当今快节奏的数字化时代,Web应用程序的性能和开发效率成为了开发者们关注的焦点。Rust语言凭借其出色的性能、内存安全性和并发性,在Web开发领域逐渐崭露头角。而Hyperlane,作为一款专为Rust语言打造的轻量级、高性能HTTP服务器库,正以其独特的优势吸引着越来越多开发者的目光。一、性能卓越,数据说话Hyperlane在性能方面的
  • 如何使用 Python 实现简单的 Web 服务器? 程序员黄同学 Python面试题Pythonpython
    为了实现一个简单的Web服务器,Python提供了多种方法。对于快速原型设计和学习目的来说,最简单的方法之一是使用内置的http.server模块。然而,在实际开发中,更常见的做法是使用像Flask或Django这样的框架来构建更为复杂的应用程序。下面我将介绍如何用Python创建一个基本的Web服务器,并提供一些实用建议和注意事项。我们将从最基础的开始,然后逐步深入到更复杂的场景。使用http.
  • SSL/TLS 和 SSH 区别 张紫娃 网络编程sslssh网络
    SSL/TLS干啥的?:SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)是一种用于在网络通信中提供安全性的协议。它们的主要目的是在客户端(如浏览器)和服务器之间建立加密连接,确保数据传输的安全性和隐私性。SSL是由Netscape开发的一种早期的安全协议,TLS是SSL的继任者,修复了SSL中的许多安全漏洞。提供了更安全和高效的通信机制。SSL
  • SSH后判断当前服务器是云主机、物理机、虚拟机、docker环境 uui1885478445 ssh服务器docker
    在远程通过SSH连接到一台服务器后,想要判断该服务器是云主机、物理机、虚拟机还是Docker容器环境,可以通过检查系统的特定属性和环境变量来进行辨别。以下是一些实用的方法,可以帮助您进行区分:1.检查系统硬件信息物理机与云主机/虚拟机:物理机通常直接暴露硬件信息,而云主机或虚拟机可能会显示虚拟化的硬件信息。可以使用命令如lscpu、dmidecode(需安装)或者sudolshw来查看硬件信息。在
  • 无线数据网关 自动化测控的LoRa-4G混合网络 串口升级、信号扩展 高效物联传输网络 河北稳控科技 自动化网络运维
    DLS11无线数据网关自动化测控的LoRa-4G混合网络串口升级、信号扩展高效物联传输网络DLS11是一款专为VSxxx系列采发仪设计的内置电池低功耗数据转发器,支持LoRA和LTE(4G)无线通信。该设备通过“实时在线”的LoRA收发器,能够收集并存储来自其他LoRA设备的数据。随后,DLS11会定时启动,将这些存储的数据重新打包为标准数据包,并通过LTE网络发送至远端服务器。数据发送方式灵活多
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他