fenglibing
fenglibing

WSS4J 1.5和1.6中实现WS Security的Merlin配置上的差异以及其它

通过org.apache.ws.security.components.crypto.Merlin来实现对客户端发出的报文进行WSS加密,在1.6以后的版本中,client_sign.properties通常会是像下面这样的:

org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=keyStorePassword
org.apache.ws.security.crypto.merlin.keystore.alias=myAlias
org.apache.ws.security.crypto.merlin.keystore.file=client_keystore.jks

而在WSS4J的1.5.x版本中keystore file的配置项是这个: 

org.apache.ws.security.crypto.merlin.file=client_keystore.jks

以上两个配置项在1.6.x的版本中都支持,如果是在1.5.x的版本中使用配置项,将会报找不到alias的错误,而实际上是因为keystore文件没有被加载的原因。

另外WS官方建议,将1.5.x升级为1.6.x,因为在1.6.x中修复了一些安全性问题,

The 1.5.x series of releases of WSS4J is deprecated. You should switch to a 1.6.x release as a matter of priority, as this branch contains up to date security fixes. For example, WSS4J 1.6.x uses the "secure validation" mode of Apache XML Security for Java, which protects against a number of attacks on XML Signature.

详见: http://ws.apache.org/wss4j/best_practice.html。

如果想知道Merlin中的所有配置项的键,可以查看这里:http://ws.apache.org/wss4j/apidocs/index.html?constant-values.html,在其中搜索“org.apache.ws.security.components.crypto.Merlin“就可以看到了。

如果不知道如何使用merlin,可以查看merlin的使用示例:http://ws.apache.org/wss4j/xref/org/apache/ws/security/components/crypto/Merlin.html。

如果你的client keystore是没有密码的,那么可以实现自己的merlin,用以解决空密码的问题,以下两个自己实现的Merlin分别适用于wss1.5.x及1.6.x:

适用于1.5.x的空密码的BlankPasswordMerlin:

public class BlankPasswordMerlin implements Crypto {

	private Merlin merlin;
	
	private static final String CRYPTO_KEYSTORE_PASSWORD = "org.apache.ws.security.crypto.merlin.keystore.password";

	public BlankPasswordMerlin(Properties properties) throws CredentialException,
			IOException {
		setKeyStorePassword(properties);
		merlin = new Merlin(properties);
	}

	public BlankPasswordMerlin(Properties properties, ClassLoader loader)
			throws CredentialException, IOException {
		setKeyStorePassword(properties);
		merlin = new Merlin(properties, loader);
	}

	private void setKeyStorePassword(Properties properties) {
		properties.put(CRYPTO_KEYSTORE_PASSWORD, "");
	}

	public X509Certificate loadCertificate(InputStream in)
			throws WSSecurityException {
		return merlin.loadCertificate(in);
	}

	public X509Certificate[] getX509Certificates(byte[] data, boolean reverse)
			throws WSSecurityException {
		return merlin.getX509Certificates(data, reverse);
	}

	public byte[] getCertificateData(boolean reverse, X509Certificate[] certs)
			throws WSSecurityException {
		return merlin.getCertificateData(reverse, certs);
	}

	public PrivateKey getPrivateKey(String alias, String password)
			throws Exception {
		return merlin.getPrivateKey(alias, password);
	}

	public X509Certificate[] getCertificates(String alias)
			throws WSSecurityException {
		return merlin.getCertificates(alias);
	}

	public String getAliasForX509Cert(Certificate cert)
			throws WSSecurityException {
		return merlin.getAliasForX509Cert(cert);
	}

	public String getAliasForX509Cert(String issuer) throws WSSecurityException {
		return merlin.getAliasForX509Cert(issuer);
	}

	public String getAliasForX509Cert(String issuer, BigInteger serialNumber)
			throws WSSecurityException {
		return merlin.getAliasForX509Cert(issuer, serialNumber);
	}

	public String getAliasForX509Cert(byte[] skiBytes)
			throws WSSecurityException {
		return merlin.getAliasForX509Cert(skiBytes);
	}

	public String getDefaultX509Alias() {
		return merlin.getDefaultX509Alias();
	}

	public byte[] getSKIBytesFromCert(X509Certificate cert)
			throws WSSecurityException {
		return merlin.getSKIBytesFromCert(cert);
	}

	public String getAliasForX509CertThumb(byte[] thumb)
			throws WSSecurityException {
		return merlin.getAliasForX509CertThumb(thumb);
	}

	public KeyStore getKeyStore() {
		return merlin.getKeyStore();
	}

	public CertificateFactory getCertificateFactory()
			throws WSSecurityException {
		return merlin.getCertificateFactory();
	}

	public boolean validateCertPath(X509Certificate[] certs)
			throws WSSecurityException {
		return merlin.validateCertPath(certs);
	}

	public String[] getAliasesForDN(String subjectDN)
			throws WSSecurityException {
		return merlin.getAliasesForDN(subjectDN);
	}

}
适用于1.6.x的空密码的BlankPasswordMerlin: 

public class BlankPasswordMerlin implements Crypto {
	private Merlin merlin;
	private static final String CRYPTO_KEYSTORE_PASSWORD = "org.apache.ws.security.crypto.merlin.keystore.password";

	public BlankPasswordMerlin(Properties properties) throws CredentialException, IOException {
		setKeyStorePassword(properties);
		this.merlin = new Merlin(properties);
	}

	public BlankPasswordMerlin(Properties properties, ClassLoader loader) throws CredentialException, IOException {
		setKeyStorePassword(properties);
		this.merlin = new Merlin(properties, loader);
	}

	private void setKeyStorePassword(Properties properties) {
		properties.put("org.apache.ws.security.crypto.merlin.keystore.password", "");
	}

	public X509Certificate loadCertificate(InputStream in) throws WSSecurityException {
		return this.merlin.loadCertificate(in);
	}

	public byte[] getSKIBytesFromCert(X509Certificate cert) throws WSSecurityException {
		return this.merlin.getSKIBytesFromCert(cert);
	}

	public KeyStore getKeyStore() {
		return this.merlin.getKeyStore();
	}

	public CertificateFactory getCertificateFactory() throws WSSecurityException {
		return this.merlin.getCertificateFactory();
	}

	public byte[] getBytesFromCertificates(X509Certificate[] certs) throws WSSecurityException {
		return this.merlin.getBytesFromCertificates(certs);
	}

	public X509Certificate[] getCertificatesFromBytes(byte[] certs) throws WSSecurityException {
		return this.merlin.getCertificatesFromBytes(certs);
	}

	public String getCryptoProvider() {
		return this.merlin.getCryptoProvider();
	}

	public String getDefaultX509Identifier() throws WSSecurityException {
		return this.merlin.getDefaultX509Identifier();
	}

	public PrivateKey getPrivateKey(X509Certificate cert, CallbackHandler handler) throws WSSecurityException {
		return this.merlin.getPrivateKey(cert, handler);
	}

	public PrivateKey getPrivateKey(String param1, String param2) throws WSSecurityException {
		return this.merlin.getPrivateKey(param1, param2);
	}

	public X509Certificate[] getX509Certificates(CryptoType cryptoType) throws WSSecurityException {
		return this.merlin.getX509Certificates(cryptoType);
	}

	public String getX509Identifier(X509Certificate cert) throws WSSecurityException {
		return this.merlin.getX509Identifier(cert);
	}

	public void setCertificateFactory(String provider, CertificateFactory certFactory) {
		this.merlin.setCertificateFactory(provider, certFactory);
	}

	public void setCryptoProvider(String provider) {
		this.merlin.setCryptoProvider(provider);
	}

	public void setDefaultX509Identifier(String identifier) {
		this.merlin.setDefaultX509Identifier(identifier);
	}

	public boolean verifyTrust(X509Certificate[] certs) throws WSSecurityException {
		return this.merlin.verifyTrust(certs);
	}

	public boolean verifyTrust(PublicKey publicKey) throws WSSecurityException {
		return this.merlin.verifyTrust(publicKey);
	}

	public boolean verifyTrust(X509Certificate[] certs, boolean boo) throws WSSecurityException {
		return this.merlin.verifyTrust(certs, boo);
	}
}

那么此时client_sign.properties中就不用配置keystore的密码,配置应该会是这样: 

org.apache.ws.security.crypto.provider=com.xxx.BlankPasswordMerlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.alias=sre
org.apache.ws.security.crypto.merlin.file=sre.jks




你可能感兴趣的:(WSS4J 1.5和1.6中实现WS Security的Merlin配置上的差异以及其它)

  • Mybatis plus的基本使用 厂里英才 Mybatisplusmybatisplusspringbootjava
    目录1Mybatisplus的简介(来自官网)2基本使用步骤2.1引入依赖坐标2.2定义Mapper并继承BaseMapper接口3直接使用一部分自动生成的方法4基本规则5常用注解(都用于实体类)[email protected]@TableId5.3@TableField6常见配置1Mybatisplus的简介(来自官网)Mybatisplus(简称MP)是一个Mybatis的增强工具,在MyBa
  • 计组实验报告-阵列乘法器设计 厂里英才 作业logisim计算机组成原理
    目录一、实验目的二、实验原理(1)实验内容与要求(2)原理(3)斜向进位阵列乘法器的原理图三、实验步骤与运行结果四、附录一、实验目的①利用1位全加器做子电路构成5×5位横向进位或斜向进位的原码阵列乘法器。②分析斜向进位和横向进位的时间延迟。二、实验原理(1)实验内容与要求分析横向进位或斜向进位5×5位原码阵列乘法器所需要的全加器个数和总延时,自主设计成本最低总延时最少的原码阵列乘法器,完成实验报告
  • docker容器基础入门 霉逝 docker容器运维
    docker容器技术基础入门文章目录docker容器技术基础入门@[toc]1.docker基本概念2.Docker的引擎的组成以及功能3.docker的架构4.docker安装、配置加速器以及常用指令4.1安装docker软件包4.2开启docker并查看状态4.3配置阿里云镜像加速器4.4docker常用命令1.docker基本概念docker是容器技术的一个前端工具,容器是内核的一项技术,d
  • C语言条件语句if-else和switch-case练习 Smoke filled ゞ away c语言算法开发语言
    下面的一段程序的输出结果为()#includeintmain(){if(-1)printf("1");elseprintf("2");if(0)printf("3");elseprintf("4");return0;}A.23B.24C.13D.14由于非零即为真,所以选择D选项。()设ints=100,要输出字符串"s的值是100"应使用下列哪个语句?(山东精电电气)A.printf("s的值是
  • 单例模式(Singleton Pattern)详解-ChatGPT4o作答 部分分式 单例模式
    单例模式(SingletonPattern)详解单例模式(SingletonPattern)是一种常见的设计模式,属于创建型模式。单例模式的核心目标是:确保一个类只有一个实例,并且提供一个全局访问点来访问该实例。单例模式的目的确保唯一性:在整个应用程序中,只会创建该类的一个实例。全局访问:提供一个全局访问点来访问唯一的实例。控制资源:当创建对象的代价较高或资源有限时,单例模式通过控制实例的创建,避
  • 什么是华强北-ChatGPT4o作答 部分分式 笔记
    华强北是中国深圳市的一个著名电子市场,位于福田区。它被誉为全球最大的电子产品交易市场之一,吸引了来自世界各地的商人、消费者和技术爱好者。华强北以其丰富的电子元器件、电子产品以及配件而闻名,是全球电子产业链的重要组成部分。华强北的历史背景华强北的发展历史可以追溯到上世纪80年代,随着深圳成为改革开放的前沿城市,电子产业迅速崛起。最初,华强北只是一个传统的小市场,出售一些基础的电子元件和零配件。然而,
  • Swagger自动文档工具以及gin-swagger的使用 百川Cs Go工程化后端golangginci/cd
    什么是Swagger?Swagger是一个开源的API设计和文档工具,旨在帮助开发者更高效地设计、构建、记录和测试RESTfulAPI。它基于OpenAPI规范(前身为Swagger规范),通过自动化的方式生成交互式API文档、客户端SDK和服务端代码,从而简化了API的开发和维护工作。核心功能自动生成API文档:Swagger能够通过解析代码中的注解或配置文件,自动生成API文档,包括接口路径、
  • openpyxl表格样式设置 ꧁ᝰ苏苏ᝰ꧂ Python自动化办公python
    importpandasaspdfromopenpyxlimportWorkbookfromopenpyxlimportload_workbookfromopenpyxl.stylesimportAlignment,Font,Side,Borderdefmm(wb):forsheet_nameinwb.sheetnames:ws=wb[sheet_name]maxrows=ws.max_row#获
  • scikit-learn安装 梁伟静 scikit-learnpython
    问题:importscikit-learn时遇到如下报错:ImportError:DLLloadfailedwhileimporting_arpack:Thespecifiedprocedurecouldnotbefound.可能原因:python、numpy、scipy和scikit-learn之间的版本出现冲突解决方案:1)卸载numpy、scipy、scikit-learncondaunin
  • python中函数的定义 xuwentao!! python
    python内部中函数一般定义的方式是:deffunc(a,*args,**kwargs):pass所以在外面调用的时候需要小心的,如果有字典对象传进去需要注意func(a,dict)会报错的,函数会把这个dict当作一个元祖来处理了,但是你想传入字典,所以这里需要解包处理,让函数明白你传入的是一个字典:func(a,**dict)所以在调用函数的时候需要想想是否需要解包处理
  • WIN7 嵌入式系统安装教程 Windows Embedded Standard 2011 安装 毛毛虫的爹 WindowsPE-嵌入式
    轻松构建你的第一个WindowsEmbeddedStandard2011镜像。通过本文你可以快速掌握如何使用WindowsEmbeddedStandard2011CTP1来构建一个镜像。注意:本文不包含对Toolkit介绍。本文适用的软件版本:
  • 《从传统到智能:大模型交换机的变革之路》 烁月_o9 数据库服务器运维web安全安全
    大模型交换机是一种专门为大规模人工智能模型提供网络和计算资源调度的硬件设备。以下是关于它的详细介绍:特点高带宽和低延迟:大模型的训练和推理通常需要处理大量的数据,高带宽可以确保数据在各个计算节点之间快速传输,低延迟则能减少数据传输过程中可能出现的瓶颈,提高训练和推理的效率。智能路由与数据调度:基于AI算法的调度机制,能够动态地调整数据传输路径,以应对不同网络条件和负载的变化,避免某些节点的拥塞,确
  • 虹膜识别和人脸识别存在信息安全问题吗? 烁月_o9 其他安全web安全网络
    虹膜识别和人脸识别都存在信息安全问题。虹膜识别的信息安全问题•数据存储风险:虹膜识别系统需要存储用户的虹膜模板数据。如果存储服务器的安全防护措施不足,黑客可能会入侵服务器,窃取这些高度敏感的虹膜数据。一旦数据泄露,黑客就有可能利用这些数据伪造身份,绕过虹膜识别系统。•设备安全漏洞:虹膜识别设备本身可能存在安全漏洞。例如,某些设备可能会受到恶意软件的攻击。这些恶意软件可以篡改设备的固件,在用户进行虹
  • 招聘 | 具身智能机器人方向全职作者 量子位
    关注前沿科技量子位未来同事你好。你知道“具身智能机器人”了吗?是否希望成为这个时代性技术和产品的长期报道者?现在,我们正在招聘这样一位专注于具身智能机器人方向的原创作者。岗位是全职,工作地点base:北京中关村。工作职责:1、关注具身智能领域新动态新进展;2、持续挖掘撰写具身智能独家原创内容;3、与具身智能领域玩家建立良好联系;4、构建体系化认知和行业洞察。岗位要求:1、对具身智能、前沿科技等科技
  • hyper-v 服务,hyper-v 服务的功能 hyper-v
    随着客户群体的不断扩大,批量管理犹如客户关系管理的贴心助手,维系着与每一位客户的良好关系。今天小编要讲解hyper-v服务的功能。Hyper-V服务是微软开发的一款功能强大的虚拟化技术,主要用于在Windows操作系统上创建和管理虚拟机。以下是Hyper-V服务的主要功能:1.虚拟机管理:Hyper-V允许用户在单一物理服务器上运行多个虚拟机,每个虚拟机可以运行不同的操作系统,如Windows、L
  • package.json依赖包漏洞之yargs-Parser输入验证错误漏洞 漏洞安全
    背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件。扫的是依赖树,而不是项目源代码,也不是打包后的代码。但既然是漏洞,都是可以好好学习下的。yargs-Parser输入验证错误漏洞(CVE-2020-7608)被扫描出来的是下面这样的:详情请查看:package.json依赖包漏洞之yargs-Parser输入验证错误漏洞
  • package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞 漏洞安全前端
    背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是打包后的代码。但既然是漏洞,都是可以好好学习下的。nodejs-glob-parent正则表达式拒绝服务漏洞(CVE-2020-28469)被扫描出来的是下面这样的:从阿里云漏洞库中可以知道具体是什么漏洞。CVE-2020-28469漏洞的
  • 提取图片颜色信息转数据信息 ~夕上林~ 图像处理matlab
    提取图片颜色信息转数据信息背景:给定原始图片如下,数据范围为0~2π\piπ,如何通过给定图片,提取出来对应的数据信息。目录提取图片颜色信息转数据信息分析颜色模型图像预处理图像修复图片重建和裁剪提取数据分析原始图片存在两个数据图Transmittedwave和Reflectedwave,接下来将其简称为c图和d图。两数据图的颜色范围和数据范围均一致,之后以c图进行分析:项目Value长lll2.2
  • PTA:指针 输出学生成绩 悦悦子a啊 数据结构c语言
    本题要求编写程序,根据输入学生的成绩,统计并输出学生的平均成绩、最高成绩和最低成绩。建议使用动态内存分配来实现。输入格式:输入第一行首先给出一个正整数N,表示学生的个数。接下来一行给出N个学生的成绩,数字间以空格分隔。输出格式:按照以下格式输出:average=平均成绩max=最高成绩min=最低成绩结果均保留两位小数。输入样例:3859095输出样例:average=90.00max=95.00
  • 超时与重试浅析 kshzhaohui 后端java
    前言超时可以说是除了空指针我们最熟悉的异常了,从系统的接入层,到服务层,再到数据库层等等都能看到超时的身影;超时很多情况下同时伴随着重试,因为某些情况下比如网络抖动问题等,重试是可以成功的;当然重试往往也会指定重试次数上限,因为如果程序确实存在问题,重试多少次都无济于事,那其实也是对资源的浪费。为什么要设置超时对于开发人员来说我们平时最常见的就是设置超时时间,比如数据库超时设置、缓存超时设置、中间
  • paddleseg推理预测文件解析predict.py weightOneMillion 图像分割每天一篇PaddleSeg学习python人工智能
    1预测命令格式predict.py脚本是专门用来可视化预测案例的,命令格式如下所示:pythonpredict.py\--configconfigs/quick_start/bisenet_optic_disc_512x512_1k.yml\--model_pathoutput/iter_1000/model.pdparams\--ima
  • 自动化测试--概念篇 .比奇堡派大星. 软件测试自动化测试selenium
    博主主页:码农派大星.数据结构专栏:Java数据结构数据库专栏:数据库JavaEE专栏:JavaEE软件测试专栏:软件测试关注博主带你了解更多知识目录1.⾃动化1.1自动化概念1.1.1回归测试1.2⾃动化分类接⼝⾃动化UI⾃动化1.3⾃动化测试⾦字塔2.web⾃动化测试安装驱动管理3.Selenium安装selenium库使⽤selenium编写代码selenium+驱动+浏览器的⼯作原理1.⾃
  • Windows系统安装Docker环境详细教程 江湖有缘 Docker小白快速入门windowsdocker容器
    Windows系统安装Docker详细教程一、相关名词解释1.1WSL2简介1.2WSL安装版本要求1.3Docker简介二、本次实践介绍三、启用虚拟机功能3.1打开以PowerShell3.2开启虚拟化四、安装DockerDesktop工具4.1下载DockerDesktop4.2安装DockerDesktop4.3重启系统4.4接受协议4.5安装设置工作4.6进入DockerDesktop主界
  • python之函数的定义 徐jiankang python基础日常总结python开发语言
    博主简介:原互联网大厂tencent员工,网安巨头Venustech员工,阿里云开发社区专家博主,微信公众号java基础笔记优质创作者,csdn优质创作博主,创业者,知识共享者,欢迎关注,点赞,收藏。目录一、背景二、函数的定义三、参考四、总结一、背景  实际开发过程中,经常会遇到很多完全相同或者非常相似的操作,这时,可以将实现类似操作的代码封装为函数,然后在需要的地方调用该函数。这样不仅可以实现代
  • ubuntu终端当一段时间内没有程序运行时,自动关闭终端。 hunter206206 ubuntuubuntuchromelinux
    在Ubuntu中,可以通过配置终端的超时自动关闭功能来实现“当一段时间内没有程序运行时,自动关闭终端”。以下是几种实现方式:方法一:使用TMOUT环境变量TMOUT是一个Bash环境变量,用于设置终端的超时时间。如果在一段时间内没有输入,终端会自动关闭。打开终端,输入以下命令:exportTMOUT=60这里的60表示60秒内没有输入时关闭终端。你可以根据需要调整时间。将命令添加到~/.bashr
  • stm32 huangchun96
    STM32系列基于专为要求高性能、低成本、低功耗的嵌入式应用专门设计的ARMCortex-M3内核(ST'sproductportfoliocontainsacomprehensiverangeofmicrocontrollers,fromrobust,low-cost8-bitMCUsupto32-bitARM-basedCortex®-M0andM0+,Cortex®-M3,Cortex®-M
  • PaddleSeg 安装和配置指南 申彬显Ely
    PaddleSeg安装和配置指南PaddleSegEasy-to-useimagesegmentationlibrarywithawesomepre-trainedmodelzoo,supportingwide-rangeofpracticaltasksinSemanticSegmentation,InteractiveSegmentation,PanopticSegmentation,Image
  • 关于网络标准协会 hailuoing
    1.IETF互联网工程任务组(InternetEngineeringTaskForce,IETF)负责互联网标准的开发和推动IETF由互联网结构委员会(InternetArchitectureBoard,IAB)监督,IAB向互联网协会(InternetSociety,ISOC)负责。现任IETF主席是BrianCarpenter。相关机构:互联网协会(ISOC-InternetSociety)I
  • Serverless Plugin Optimize 使用指南 舒林艾Natalie
    ServerlessPluginOptimize使用指南serverless-plugin-optimize⛔️DEPRECATED⛔️BundlewithBrowserify,transpileandminifywithBabelautomaticallytoyourNodeJSruntimecompatibleJavaScript项目地址:https://gitcode.com/gh_mirr
  • 项目推荐:Serverless优化插件 —— 提升您的云函数性能与效率 井队湛Heath
    项目推荐:Serverless优化插件——提升您的云函数性能与效率serverless-plugin-optimize⛔️DEPRECATED⛔️BundlewithBrowserify,transpileandminifywithBabelautomaticallytoyourNodeJSruntimecompatibleJavaScript项目地址:https://gitcode.com/gh
  • github中多个平台共存 jackyrong github
    在个人电脑上,如何分别链接比如oschina,github等库呢,一般教程之列的,默认 ssh链接一个托管的而已,下面讲解如何放两个文件 1) 设置用户名和邮件地址 $ git config --global user.name "xx" $ git config --global user.email "[email protected]"
  • ip地址与整数的相互转换(javascript) alxw4616 JavaScript
    //IP转成整型 function ip2int(ip){ var num = 0; ip = ip.split("."); num = Number(ip[0]) * 256 * 256 * 256 + Number(ip[1]) * 256 * 256 + Number(ip[2]) * 256 + Number(ip[3]); n
  • 读书笔记-jquey+数据库+css chengxuyuancsdn htmljqueryoracle
    1、grouping ,group by rollup, GROUP BY GROUPING SETS区别 2、$("#totalTable tbody>tr td:nth-child(" + i + ")").css({"width":tdWidth, "margin":"0px", &q
  • javaSE javaEE javaME == API下载 Array_06 java
    oracle下载各种API文档: http://www.oracle.com/technetwork/java/embedded/javame/embed-me/documentation/javame-embedded-apis-2181154.html JavaSE文档: http://docs.oracle.com/javase/8/docs/api/ JavaEE文档: ht
  • shiro入门学习 cugfy javaWeb框架
    声明本文只适合初学者,本人也是刚接触而已,经过一段时间的研究小有收获,特来分享下希望和大家互相交流学习。 首先配置我们的web.xml代码如下,固定格式,记死就成 <filter>         <filter-name>shiroFilter</filter-name> &nbs
  • Array添加删除方法 357029540 js
         刚才做项目前台删除数组的固定下标值时,删除得不是很完整,所以在网上查了下,发现一个不错的方法,也提供给需要的同学。 //给数组添加删除             Array.prototype.del = function(n){
  • navigation bar 更改颜色 张亚雄 IO
    今天郁闷了一下午,就因为objective-c默认语言是英文,我写的中文全是一些乱七八糟的样子,到不是乱码,但是,前两个自字是粗体,后两个字正常体,这可郁闷死我了,问了问大牛,人家告诉我说更改一下字体就好啦,比如改成黑体,哇塞,茅塞顿开。       翻书看,发现,书上有介绍怎么更改表格中文字字体的,代码如下    
  • unicode转换成中文 adminjun unicode编码转换
      在Java程序中总会出现\u6b22\u8fce\u63d0\u4ea4\u5fae\u535a\u641c\u7d22\u4f7f\u7528\u53cd\u9988\uff0c\u8bf7\u76f4\u63a5这个的字符,这是unicode编码,使用时有时候不会自动转换成中文就需要自己转换了使用下面的方法转换一下即可。 /** * unicode 转换成 中文
  • 一站式 Java Web 框架 firefly aijuans Java Web
    Firefly是一个高性能一站式Web框架。 涵盖了web开发的主要技术栈。 包含Template engine、IOC、MVC framework、HTTP Server、Common tools、Log、Json parser等模块。 firefly-2.0_07修复了模版压缩对javascript单行注释的影响,并新增了自定义错误页面功能。 更新日志: 增加自定义系统错误页面功能
  • 设计模式——单例模式 ayaoxinchao 设计模式
    定义          Java中单例模式定义:“一个类有且仅有一个实例,并且自行实例化向整个系统提供。”   分析          从定义中可以看出单例的要点有三个:一是某个类只能有一个实例;二是必须自行创建这个实例;三是必须自行向系统提供这个实例。   &nb
  • Javascript 多浏览器兼容性问题及解决方案 BigBird2012 JavaScript
    不论是网站应用还是学习js,大家很注重ie与firefox等浏览器的兼容性问题,毕竟这两中浏览器是占了绝大多数。 一、document.formName.item(”itemName”) 问题 问题说明:IE下,可以使用 document.formName.item(”itemName”) 或 document.formName.elements ["elementName&quo
  • JUnit-4.11使用报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing错误 bijian1013 junit4.11单元测试
            下载了最新的JUnit版本,是4.11,结果尝试使用发现总是报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing这样的错误,上网查了一下,一般的解决方案是,换一个低一点的版本就好了。还有人说,是缺少hamcrest的包。去官网看了一下,如下发现:    
  • [Zookeeper学习笔记之二]Zookeeper部署脚本 bit1129 zookeeper
    Zookeeper伪分布式安装脚本(此脚本在一台机器上创建Zookeeper三个进程,即创建具有三个节点的Zookeeper集群。这个脚本和zookeeper的tar包放在同一个目录下,脚本中指定的名字是zookeeper的3.4.6版本,需要根据实际情况修改):   #!/bin/bash #!!!Change the name!!! #The zookeepe
  • 【Spark八十】Spark RDD API二 bit1129 spark
    coGroup package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} import org.apache.spark.SparkContext._ object CoGroupTest_05 { def main(args: Array[String]) { v
  • Linux中编译apache服务器modules文件夹缺少模块(.so)的问题 ronin47 modules
    在modules目录中只有httpd.exp,那些so文件呢? 我尝试在fedora core 3中安装apache 2. 当我解压了apache 2.0.54后使用configure工具并且加入了 --enable-so 或者 --enable-modules=so (两个我都试过了) 去make并且make install了。我希望在/apache2/modules/目录里有各种模块,
  • Java基础-克隆 BrokenDreams java基础
            Java中怎么拷贝一个对象呢?可以通过调用这个对象类型的构造器构造一个新对象,然后将要拷贝对象的属性设置到新对象里面。Java中也有另一种不通过构造器来拷贝对象的方式,这种方式称为 克隆。         Java提供了java.lang.
  • 读《研磨设计模式》-代码笔记-适配器模式-Adapter bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 适配器模式解决的主要问题是,现有的方法接口与客户要求的方法接口不一致 * 可以这样想,我们要写这样一个类(Adapter): * 1.这个类要符合客户的要求 ---> 那显然要
  • HDR图像PS教程集锦&心得 cherishLC PS
    HDR是指高动态范围的图像,主要原理为提高图像的局部对比度。 软件有photomatix和nik hdr efex。 一、教程 叶明在知乎上的回答: http://www.zhihu.com/question/27418267/answer/37317792 大意是修完后直方图最好是等值直方图,方法是HDR软件调一遍,再结合不透明度和蒙版细调。 二、心得 1、去除阴影部分的
  • maven-3.3.3 mvn archetype 列表 crabdave ArcheType
    maven-3.3.3 mvn archetype 列表 可以参考最新的:http://repo1.maven.org/maven2/archetype-catalog.xml   [INFO] Scanning for projects... [INFO]                
  • linux shell 中文件编码查看及转换方法 daizj shell中文乱码vim文件编码
    一、查看文件编码。     在打开文件的时候输入:set fileencoding     即可显示文件编码格式。 二、文件编码转换     1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式       &
  • MySQL--binlog日志恢复数据 dcj3sjt126com binlog
    恢复数据的重要命令如下 mysql> flush logs; 默认的日志是mysql-bin.000001,现在刷新了重新开启一个就多了一个mysql-bin.000002                  
  • 数据库中数据表数据迁移方法 dcj3sjt126com sql
    刚开始想想好像挺麻烦的,后来找到一种方法了,就SQL中的 INSERT 语句,不过内容是现从另外的表中查出来的,其实就是 MySQL中INSERT INTO SELECT的使用   下面看看如何使用   语法:MySQL中INSERT INTO SELECT的使用 1. 语法介绍       有三张表a、b、c,现在需要从表b
  • Java反转字符串 dyy_gusi java反转字符串
           前几天看见一篇文章,说使用Java能用几种方式反转一个字符串。首先要明白什么叫反转字符串,就是将一个字符串到过来啦,比如"倒过来念的是小狗"反转过来就是”狗小是的念来过倒“。接下来就把自己能想到的所有方式记录下来了。 1、第一个念头就是直接使用String类的反转方法,对不起,这样是不行的,因为Stri
  • UI设计中我们为什么需要设计动效 gcq511120594 UIlinux
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用
  • JBOSS服务部署端口冲突问题 HogwartsRow java应用服务器jbossserverEJB3
    服务端口冲突问题的解决方法,一般修改如下三个文件中的部分端口就可以了。   1、jboss5/server/default/conf/bindingservice.beans/META-INF/bindings-jboss-beans.xml   2、./server/default/deploy/jbossweb.sar/server.xml   3、.
  • 第三章 Redis/SSDB+Twemproxy安装与使用 jinnianshilongnian ssdbreidstwemproxy
    目前对于互联网公司不使用Redis的很少,Redis不仅仅可以作为key-value缓存,而且提供了丰富的数据结果如set、list、map等,可以实现很多复杂的功能;但是Redis本身主要用作内存缓存,不适合做持久化存储,因此目前有如SSDB、ARDB等,还有如京东的JIMDB,它们都支持Redis协议,可以支持Redis客户端直接访问;而这些持久化存储大多数使用了如LevelDB、RocksD
  • ZooKeeper原理及使用 liyonghui160com
               ZooKeeper是Hadoop Ecosystem中非常重要的组件,它的主要功能是为分布式系统提供一致性协调(Coordination)服务,与之对应的Google的类似服务叫Chubby。今天这篇文章分为三个部分来介绍ZooKeeper,第一部分介绍ZooKeeper的基本原理,第二部分介绍ZooKeeper
  • 程序员解决问题的60个策略 pda158 框架工作单元测试
    根本的指导方针 1. 首先写代码的时候最好不要有缺陷。最好的修复方法就是让 bug 胎死腹中。 良好的单元测试 强制数据库约束 使用输入验证框架 避免未实现的“else”条件 在应用到主程序之前知道如何在孤立的情况下使用   日志 2. print 语句。往往额外输出个一两行将有助于隔离问题。 3. 切换至详细的日志记录。详细的日
  • Create the Google Play Account sillycat Google
    Create the Google Play Account Having a Google account, pay 25$, then you get your google developer account. References: http://developer.android.com/distribute/googleplay/start.html https://p
  • JSP三大指令 vikingwei jsp
    JSP三大指令   一个jsp页面中,可以有0~N个指令的定义! 1. page --> 最复杂:<%@page language="java" info="xxx"...%>   * pageEncoding和contentType:     > pageEncoding:它
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他