kunshan_shenbin
kunshan_shenbin

CXF全接触(九) --- 回车换行符引起的WS-Security中加密失败

前面曾提到过这个问题:

http://blog.csdn.net/kunshan_shenbin/archive/2009/02/23/3928844.aspx

 

代码部分请先参考以前的博文:

http://blog.csdn.net/kunshan_shenbin/archive/2009/02/10/3872902.aspx

 

服务端WS-Security的配置如下:

Action使用Timestamp Encrypt Signature组合。

public class CXFNonSpringServletImpl extends CXFNonSpringServlet { private static final String SERVICE_SUFFIX = "";//"Facade"; private static final long serialVersionUID = 8262880864551976903L; @Override public void loadBus(ServletConfig servletConfig) throws ServletException { super.loadBus(servletConfig); Bus bus = getBus(); BusFactory.setDefaultBus(bus); registerPort("LoginUserService"); registerPort("LoginHstService"); } private S2Container getS2Container() { return SingletonS2ContainerFactory.getContainer(); } private void registerPort(String portName) { EndpointImpl jaxWsEndpoint = (EndpointImpl) EndpointImpl.publish("/" + StringUtils.capitalize(portName), getS2Container().getComponent(portName + SERVICE_SUFFIX)); Endpoint cxfEndPoint = (Endpoint) jaxWsEndpoint.getServer().getEndpoint(); cxfEndPoint.getInInterceptors().add(getKeystoreInInterceptor()); cxfEndPoint.getInInterceptors().add(new CXFLoggingInInterceptor()); cxfEndPoint.getOutInterceptors().add(getKeystoreOutInterceptor()); cxfEndPoint.getOutInterceptors().add(new CXFLoggingOutInterceptor()); } private WSS4JInInterceptor getKeystoreInInterceptor() { Map<String, Object> inProps = new HashMap<String, Object>(); inProps.put(WSHandlerConstants.ACTION, "Timestamp Encrypt Signature"); inProps.put(WSHandlerConstants.DEC_PROP_FILE, "server_insecurity_enc.properties"); inProps.put(WSHandlerConstants.SIG_PROP_FILE, "server_insecurity_sign.properties"); inProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, PasswordCallbackHandler.class.getName()); return new WSS4JInInterceptor(inProps); } private WSS4JOutInterceptor getKeystoreOutInterceptor() { Map<String, Object> outProps = new HashMap<String, Object>(); outProps.put(WSHandlerConstants.ACTION, "Timestamp Encrypt Signature"); outProps.put(WSHandlerConstants.USER, "apmserver"); outProps.put(WSHandlerConstants.SIG_PROP_FILE, "server_insecurity_sign.properties"); outProps.put(WSHandlerConstants.ENC_PROP_FILE, "server_insecurity_enc.properties"); outProps.put(WSHandlerConstants.ENCRYPTION_USER, "apmclient"); outProps.put(WSHandlerConstants.SIG_KEY_ID, "DirectReference"); outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, PasswordCallbackHandler.class.getName()); outProps.put(WSHandlerConstants.SIGNATURE_PARTS, "{Element}{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd}Timestamp;{Element}{http://schemas.xmlsoap.org/soap/envelope/}Body"); outProps.put(WSHandlerConstants.ENCRYPTION_PARTS, "{Content}{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd}Timestamp"); outProps.put(WSHandlerConstants.ENC_SYM_ALGO, WSConstants.TRIPLE_DES); return new WSS4JOutInterceptor(outProps); } }

客户端配置如下(部分代码):

protected static WSS4JInInterceptor getKeystoreInInterceptor() { Map<String, Object> inProps = new HashMap<String, Object>(); inProps.put(WSHandlerConstants.ACTION, "Timestamp Encrypt Signature"); inProps.put(WSHandlerConstants.USER, "apmclient"); inProps.put(WSHandlerConstants.DEC_PROP_FILE, "server_insecurity_enc.properties"); inProps.put(WSHandlerConstants.ENABLE_SIGNATURE_CONFIRMATION, "true"); inProps.put(WSHandlerConstants.SIG_PROP_FILE, "server_insecurity_sign.properties"); inProps.put(WSHandlerConstants.SIG_KEY_ID, "DirectReference"); inProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientKeystorePasswordHandler.class.getName()); return new WSS4JInInterceptor(inProps); } protected static WSS4JOutInterceptor getKeystoreOutInterceptor() { Map<String, Object> outProps = new HashMap<String, Object>(); outProps.put(WSHandlerConstants.ACTION, "Timestamp Encrypt Signature"); outProps.put(WSHandlerConstants.USER, "apmclient"); outProps.put(WSHandlerConstants.SIG_PROP_FILE, "server_insecurity_sign.properties"); outProps.put(WSHandlerConstants.DEC_PROP_FILE, "server_insecurity_enc.properties"); outProps.put(WSHandlerConstants.ENCRYPTION_USER, "apmserver"); outProps.put(WSHandlerConstants.SIG_KEY_ID, "DirectReference"); outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientKeystorePasswordHandler.class.getName()); outProps.put(WSHandlerConstants.SIGNATURE_PARTS, "{Element}{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd}Timestamp;{Element}{http://schemas.xmlsoap.org/soap/envelope/}Body"); outProps.put(WSHandlerConstants.ENCRYPTION_PARTS, "{Content}{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd}Timestamp"); outProps.put(WSHandlerConstants.ENC_SYM_ALGO, "http://www.w3.org/2001/04/xmlenc#tripledes-cbc"); return new WSS4JOutInterceptor(outProps); } protected static void addInterceptor(Object client) { Client cxfClient = ClientProxy.getClient(client); Endpoint cxfEndpoint = cxfClient.getEndpoint(); cxfEndpoint.getInInterceptors().add(getKeystoreInInterceptor()); cxfEndpoint.getInInterceptors().add(new CXFLoggingInInterceptor()); cxfEndpoint.getOutInterceptors().add(getKeystoreOutInterceptor()); cxfEndpoint.getOutInterceptors().add(new CXFLoggingOutInterceptor()); }

如果采用上面这样的配置形式,当传输的数据中字符窜包含回车符,加密就会失败(可以通过Log反映出来)。

解决的办法是把服务端的如下2行代码删除:

outProps.put(WSHandlerConstants.SIGNATURE_PARTS, "{Element}{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd}Timestamp;{Element}{http://schemas.xmlsoap.org/soap/envelope/}Body");

outProps.put(WSHandlerConstants.ENCRYPTION_PARTS, "{Content}{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd}Timestamp");

当然,在客户端也存在对应的2行代码,统一起见也一起删除(事实上不删除也并不影响)。

你可能感兴趣的:(CXF全接触(九) --- 回车换行符引起的WS-Security中加密失败)

  • 日更第二十三天 ‖ 下雪了 阿段阿
    攒了一冬的雪,今儿终于全部释放了。下雪了。过年的时候还在感叹,怎么还不下雪,整个冬天,天空也不见点雪。感冒的越来越多,流感像是滚雪球一样一点点的面积变广。什么时候来雪呢?今儿可算是等着了。窗外的孩子在打雪球,老师的老公中午也悄悄过来看她。瑞雪兆丰年,真好。希望明天会喜极而泣。
  • 论文分享系列(二)——论微服务架构及其应用 马斯洛金字塔下的小灵猴儿 #软考高项架构师论微服务架构及其应用论文
    论微服务架构及其应用摘要2023年5月,我司启动了精彩购电商系统的开发工作,该项目组中我担任系统架构师岗位,主要负责整体架构设计与中间件选型。本文以该电商平台为例,将介绍微服务架构的特点、应用场景以及实现方法。系统以SpringCloud微服务框架开发,分为前端Web服务、平台保障服务、业务服务三部分。前端Web服务由负载均衡与服务器集群结合,实现高并发的前台界面;平台保障服务以Eureka为中心
  • 流量牵引技术与传统防火墙的区别 666IDCaaa ddos
    在网络安全领域,流量牵引技术和传统防火墙都起着重要的作用,但它们在很多方面存在着明显的区别。一、工作原理不同传统防火墙主要是通过设置访问控制规则来过滤网络流量。它基于预先设定的策略,对进入和离开网络的数据包进行检查,根据源地址、目的地址、端口号等信息决定是否允许数据包通过。例如,企业可以设置防火墙规则,只允许特定IP地址的设备访问内部网络资源,或者禁止某些端口的流量进入,以防止潜在的攻击。而流量牵
  • CDGA学习笔记三-《数据安全》 zy_chris 网络安全
    七、数据安全7.1引言数据安全包括安全策略和过程的规划、建立与执行,为数据和信息资产提供正确的身份验证、授权、访问和审计。要求来自以下方面:(1)利益相关方(2)政府法规(3)特定业务关注点(4)合法访问需求(5)合同义务7.1.1业务驱动因素1、降低风险信息安全首先对组织数据进行分级分类,对组织数据进行分类分级的整个流程:1)识别敏感数据资产并分类分级2)在企业中查找敏感数据3)确定保护每项资产
  • 收假 收心 右耳朵跳跳
    国庆小长假还剩最后57分钟,收心迎接明天的工作。相信孩子们和我一样,七天假期肯定玩得不亦乐乎,肯定有很多别样的经历和小伙伴分享。我何不以此为契机,举行假期“大杂汇”的分享会,既可以延续假期的愉快,又可以让孩子们收心❤
  • 《心理治疗师的刻意练习》读后记 海涛心理咨询
    读后记:这本书主要是写一位心理咨询师从小白到合格咨询师的刻意练习。开篇写了自己初做心理咨询师的美好体验与尴尬——50%的来访者没有变好(而这居然是行业平均水平);希望自己的咨询水平能够提高而查阅了相关论文,请教了相关专家,开始了刻意练习之路;刻意练习如何降低了自己的焦虑,最终提高了自己的咨询表现,并且要和读者分享自己的成功之路。书中也提供了一些科学研究和统计调查:资深咨询师的来访者反馈与新手咨询师
  • 错点喜欢你 08 不是我 墨夕澈
    【下面正文07你那么努力和08不是我合在了一起,因为两篇字数都不超1k,抱歉啦大家】07你那么努力高考转瞬即至,而安青檬还没有复习完,一会儿就是语文高考了,她抬头看了看时间,快8点了,而20分钟后她们就要去考场了!想到这安青檬的心就愈发安静不下来,她紧张极了,这会儿连笔记都不想看了。“啊……”安青檬不由得长长地叫了一声,枕住自己的胳膊趴在桌面上。谌昭听见,不由得皱了皱眉,他轻声问道:“怎么了?”安
  • 选择不选择|观影《小偷家族》 anpu的地下女友
    在经过漫长等待之后,是枝裕和额的《小偷家族》终于在大陆上映了。在之前的日子里,我断断续续的看了他的大部分作品,巧合的是,几乎每一次都是在临近黄昏的时候看完,常常思绪万千又郁闷压抑。在他的每一部电影里,都可以感受到家庭亲人的美好,以及这美好无法掩盖的伤痕与腐臭。潦倒而邋遢的丈夫柴田治带着偷来的小孩祥太在超市熟练地偷着各式各样的商品,从食物到服装,从零食到日用品小心翼翼又无所顾忌的统统偷来。幸福而满足
  • Redisson分布式锁实现原理和使用 牧竹子 springboot#redisRedissonredis
    常见的锁内存锁lock,synchronize分布式锁redis,zookeeper实现Redisson基于redis实现了Lock接口的分布式集群锁,是可重入锁,功能强大,源码复杂,比redis单机模式分布式锁可靠,稳定性更高,支持集群模式,支持锁根据业务时长自动延迟释放redis普通分布式锁存在一定的缺陷——它加锁只作用在一个Redis节点上,如果通过sentinel和cluster保证高可用
  • 画长城 8b9fc9529236
    下午我去画画了。老师让我们画长城。今年暑假我们一家人去长城玩过。根据我的记忆。我的脑海里出现了长城的模样。我很快就画完啦。
  • react中如何获取并使用usestate声明的变量的值 小华0000 react.jsjavascript前端
    1.函数式更新当需要根据当前状态来更新状态时,可以使用函数式更新。setState(在类组件中)和setCount(在useState中)都可以接受一个函数作为参数,这个函数接收当前的状态作为参数,并返回新的状态。functionExampleComponent(){const[count,setCount]=useState(0);//使用函数式更新functionhandleClick(){s
  • 湖南永州旅游:带你走进历史文化名城 旅途中的蚊子
    湖南永州旅游:永州古称零陵,是我国南方开发较早的地区。零陵得名于舜葬九嶷,四千多年前,舜帝禅位于大禹后,巡守南方,“崩于苍梧之野,葬于江南九疑”《史记·五帝本纪》,舜帝,姚姓,号有虞氏,名重华,史称虞舜。他是上古五帝中最具传奇性的人物,也是最早施行道德教化的圣明之君,以致后世常以“尧天舜日”来称颂帝王盛德和太平盛世,舜帝所创立的道德文化也成为潇湘文化的源头根脉。如今这座国家历史文化名城以独特的人文
  • 学做袋袋馍 枭语迷人
    昨天儿子看火山,看的目不转睛,喊他吃饭,他说快看饱了,我走过去一瞧,原来盯着人家袋袋馍看呢,还别说,五颜六色的,一锅接一锅,要吃的人们后面排着长队等着,炒锅里的菜各式各样,任意挑选,热气腾腾的,看着确实有胃口,我叫儿子吃饭呢自己反倒也迷上了。儿子问我:"妈,你会不会做这个?"“不确定,但是妈可以试试,可能没有人家做的漂亮,特别是颜色。”“没事儿,肯定好吃。"我收藏了几个视频,晚上又看了一遍,今天上
  • 2020.7.15 星期三 (583)假期第六天 李妈妈
    今下午打算接小宝的时候因为打电话给俩宝约体验课分心,再加上带了一些东西导致我没拿钥匙直接把门关上了!车库钥匙也被锁在家里!打不开车库门,开不出车没法接小宝,我打算走着去接,出了小区正好遇到大宝同学的妈妈,拜托捎着我们到了香店!太感谢了!因为爸爸今晚加班,回家的时候又麻烦姥爷开车把我们接过去了唉!总是忘记带脑子!!!今天商量了积攒小五星的奖励方法!大宝写的认真了一阵!唉!斗智斗勇中……厦小2018级
  • 经济学原理:国际贸易和家务分工有异曲同工之妙 青驱师
    本文共947字|建议用时3分钟文|小驱“师父,明明大师兄跑得比我快,你却每天只叫我给你买烟?”师父瞅了眼正在帮自己刷厕所的大师兄:“你的比较优势在买烟上,大师兄有更需要他的地方。”……小伙伴们大家好,我是你们的小驱。大家知道比较优势吗?由于比别人擅长于某项工作,就意味着应该由那个人做吗?怎么分配工作才是合理和有效率的?你的分工分错了吗?以上问题都可以在今天的文章里找到答案,此外,比较优势还可以回答
  • 尊重他人 小夭读书
    10.14乡人傩,朝服而立于阼阶。原文解读:乡里人举行迎神驱疫的仪式时,孔子穿着朝服站在东边的台阶上。个人感悟:尊重他人是一种美德,也是一种修养。敬人者,人恒敬之。若想得到他人的尊重,要先懂得尊重他人。在生活中我们免不了要与他人相处,尊重他人,其实就是尊重我们自己。每个人都有自己的思想和行为模式,也没有哪种言论就是绝对正确的,应该认识到有每个人的观念都是平等的,然后再审视这些内容的长处和不足,取长
  • 文案|教师节文案,祝天下所有教师,桃李满天下 文案探长
    讲道理,老师应该算是世间最幸福的职业了。工作时间短,业余时间长。一天撑死三节课,一节课40分钟,日工作时长不到3小时,妥妥的幸福钟点工。我们呢?正常一天工作8小时的已经让人心生嫉妒,多数人每天工作时长超过10小时吧?这不还有很多要996的吗?最让人羡慕的是,老师还有寒暑假,一年竟然有三个月不用上班!世界很大,想去哪儿浪去哪儿浪。写到这里,我只想问一句,现在考教师资格证还来得及吗?打住!你说老师不辛
  • 丧感 我是行者啊
    现在的社会越来越难让有点心事的人找到知音。再也回不去的过去与不想融入的环境让孤单更孤单让自我更甚。每一句不想入心的话都能在心口盘旋很久。直到自我稀释。一阵风吹过来,也能带起很多的不合时宜又恰如其分的假忧愁。一首对味的歌曲总会单曲循环无数遍,即使听不懂的歌词也会因为旋律的缘由不停的放,不停的放...不想承认是寂寞,却深陷寂寞世界里不能突围。看着眼花缭乱的各种APP,怎么也打发不了无所事事的丧感。他人
  • 分布式消息队列Kafka 叶域 大数据分布式kafkascalaspark
    分布式消息队列Kafka简介:Kafka是一个分布式消息队列系统,用于处理实时数据流。消息按照主题(Topic)进行分类存储,发送消息的实体称为Producer,接收消息的实体称为Consumer。Kafka集群由多个Kafka实例(Server)组成,每个实例称为Broker。主要用途:广泛应用于构建实时数据管道和流应用程序,适用于需要高吞吐量和低延迟的数据处理场景依赖:Kafka集群和消费者依
  • 出门在外注意安全 在人间闯荡的日子
    2019年年底疫情爆发至今我们贵州疫情管控还是蛮好的,最近遵义一人确证,紧跟着就出现了群人确证。我在这里也不过多得评判他人,做好防护,保护自己,也响应国家。近年来出现了向世界末日样的病毒,这都我们不可预知的。我们在毫无知情的情况下。从2019年,到现在,做的已经够好的一个国家,但是总有人,不顾及他人安危,做出一些不可饶恕的事。但是我们不可能去约束别人,只能保护好自己,希望大家在世界各个地方,平安健
  • 【0703我在悦读】1402-空谷幽兰 绿水青山空谷幽兰
    书名:《跃迁》识局反馈回路的特点:短期感受和长期收益总是相悖。正循环的学习、健康、投入、习惯刚开始都感觉很累,并不舒服,而负循环的开头——忙带来的充实感、不投入的安全感、工作狂的成就感,短期感受都很好。是不是可以理解为,当一个体验短期很爽的时候,我们要警惕,长远的损失是什么?当这个体验很痛苦的时候,我们一定要自我激励:长远的收益一定好!就像健身锻炼,本身体能差,锻炼起来非常费力,下次锻炼的时候,一
  • 《引爆视频号》张萌 成长的饭团
    书籍名称:《引爆视频号》作者:张萌推荐理由:在网络时代短视频每个人都不陌生,也占据了多数人的注意力。现在每个人都可以拥有自己的自媒体,也是互联网全民创业的时代。如果你错过了抖音、快手,那么视频号你一定不能错过。视频号的优势在于它自带流量,可以和公众号、朋友圈结合。轻松完成1、2级传播(好友和好友的好友)。视频号内容有三种视频号点击率高的内容,技术类的内容,分享各种小技巧、美食制作、衣服穿搭、化妆品
  • 盼望疫情早点过去 陪你今生来世
    01昨天一早看到群里发布关于我省城乡各路段解封的信息,这是否意味着疫情得到了有效控制,开学和复工有望?果不其然,关注新闻确实看到了一些令人振奋的好消息。专家们发现几种对治疗新冠肺炎有效的药物,越来越多的患者被治愈。说实话,心里也算长舒了一口气,这样下去离开学,复工的日子应该不远了。后面仓库卖料的大哥已经营业,听着来往的三轮车声响,感觉生意应该还不错。我就在想:要不要也开门营业?这两天已经有客户打电
  • 【Vue3源码实现】Ref isRef unRef proxyRefs实现 ZhaiMou vue.jsjavascript前端数据结构前端框架开发语言
    前言在上篇文章中我们了解了响应式原理,并在最后实现了reactive。上文链接Vue3响应式原理实现与track和trigger依赖收集和触发依赖在我们的日常业务中,我们有可能需要将一个基础数据类型的值也转换成响应式的,而reactive只能代理对象,我们需要对基础数据类型的值也进行读写操作的拦截,但Proxy无法实现对基础数据类型值读写操作的拦截。所以Vue设计了Ref,以及相关api本篇文章实
  • 国产十大动画片排行榜Top2:大圣落魄,无能为力。《西游记之大圣归来》 小川_d87b
    我的英雄何在?英雄何在!在漫威,DC超级英雄的接二连三的轰击之下,我们的英雄还在吗?不可否认,我自己也很喜欢漫威宇宙的金刚狼,钢铁侠,这些英雄。也喜欢DC宇宙的蝙蝠侠,闪电侠,超人这些英雄。但我却更喜欢一个中国原汁原味的英雄。很小的时候,我心中的英雄是齐天大圣,但现在,大圣安在?中国的动画产业有些急躁了。虽然中国没有日本那样完备的动画产业链,挡不住投资方的突然撤资,项目突然夭折:虽然中国的动画人才
  • 彩色的时刻 冰夫
    喜欢这样的彩色时刻:红霞、蓝月、绿山、黄河、紫花、白雪--当一种颜色与另一种颜色在一起,便会觉得美丽与甜蜜在一起。自然的颜色就是生命的颜色,生命的颜色就是心灵的颜色。彩色的心灵在天空飞舞,在大地跳跃,也在我的光阴里行走。
  • 那些让我感到优秀的句子 星河赶路人
    “最是那一低头的温柔,像一朵水莲花不胜凉风的娇羞。”想饮一些酒,让灵魂失重,好被风吹走。可一想到终将是你的路人,便觉得,沦为整个世界的路人。风虽大,都绕过我灵魂。长的不好看,优点也不多,梦想很平凡,如果说我喜欢你,你可不可以不要笑我。白酒很苦,但它不贵,姑娘虽美,但我不配,故事不长,也不难讲,喝完这杯,再谈理想聋子说放的炮不响,瞎子说点的灯不亮,瘸子说这炮很响,灯也很亮,只是这平坦的路上走起来却有
  • 鱼儿 婠执
    图片发自App一周过去了,我们终于得以相安无恙。初来乍到之时,定是嫌弃被这小小的鱼缸困囿,它们接二连三地往外跳,急欲认知外面的世界。殊不知唯有安于现状,才是最稳妥的境地。竭尽全力跳出去、轻而易举地被放回来,几次尝试未果,它们不得不重新审视周遭的“家园”。在绿叶与巨石的装点下,一切看起来也挺有乐趣,算得上是“青山绿水”。我想,在它们眼中我许是个叫不出种类的庞然大物。不看它们时,它们畅快地穿梭于曲曲绕
  • 科锐国际(计算机类),汤臣倍健,中建三局,宁德时代,途游游戏,得物,顺丰,康冠科技24春招内推 weixin_53585422 c++算法pythonjavac语言
    科锐国际(计算机类),汤臣倍健,中建三局,宁德时代,途游游戏,得物,顺丰,康冠科技24春招内推①汤臣倍健【内推岗位】:市场类、营销类、研发类、电商类、职能类、IT技术类、商业分析类、生产运营类【内推链接】https://sourl.cn/JSDhLU【推荐码】ES3W2T②科锐国际(OD项目组--计算机专场)【招聘岗位】软件开发工程师、软件测试工程师、大数据开发工程师、运维工程师等计算机类岗位,2
  • React 前端应用结合 Nginx 部署指南及常见错误排查 蜗牛去旅行吧 前端react.jsnginx
    在现代Web开发中,React已成为构建用户界面的流行选择,而Nginx则是一个高性能的Web服务器,广泛用于静态文件的托管和负载均衡。在本篇博客中,我们将详细介绍如何将一个React应用部署到Nginx上,并探讨在部署过程中可能遇到的常见错误及其解决方案。部署步骤1.准备React应用首先,确保你已经创建了一个React应用。如果还没有,可以使用CreateReactApp快速生成一个基础项目:
  • java类加载顺序 3213213333332132 java
    package com.demo; /** * @Description 类加载顺序 * @author FuJianyong * 2015-2-6上午11:21:37 */ public class ClassLoaderSequence { String s1 = "成员属性"; static String s2 = "
  • Hibernate与mybitas的比较 BlueSkator sqlHibernate框架ibatisorm
    第一章     Hibernate与MyBatis Hibernate 是当前最流行的O/R mapping框架,它出身于sf.net,现在已经成为Jboss的一部分。 Mybatis 是另外一种优秀的O/R mapping框架。目前属于apache的一个子项目。 MyBatis 参考资料官网:http:
  • php多维数组排序以及实际工作中的应用 dcj3sjt126com PHPusortuasort
    自定义排序函数返回false或负数意味着第一个参数应该排在第二个参数的前面, 正数或true反之, 0相等usort不保存键名uasort 键名会保存下来uksort 排序是对键名进行的 <!doctype html> <html lang="en"> <head> <meta charset="utf-8&q
  • DOM改变字体大小 周华华 前端
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • c3p0的配置 g21121 c3p0
    c3p0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。c3p0的下载地址是:http://sourceforge.net/projects/c3p0/这里可以下载到c3p0最新版本。 以在spring中配置dataSource为例: <!-- spring加载资源文件 --> <bean name="prope
  • Java获取工程路径的几种方法 510888780 java
    第一种: File f = new File(this.getClass().getResource("/").getPath()); System.out.println(f); 结果: C:\Documents%20and%20Settings\Administrator\workspace\projectName\bin 获取当前类的所在工程路径; 如果不加“
  • 在类Unix系统下实现SSH免密码登录服务器 Harry642 免密ssh
    1.客户机     (1)执行ssh-keygen -t rsa -C "[email protected]"生成公钥,xxx为自定义大email地址     (2)执行scp ~/.ssh/id_rsa.pub root@xxxxxxxxx:/tmp将公钥拷贝到服务器上,xxx为服务器地址     (3)执行cat
  • Java新手入门的30个基本概念一 aijuans javajava 入门新手
    在我们学习Java的过程中,掌握其中的基本概念对我们的学习无论是J2SE,J2EE,J2ME都是很重要的,J2SE是Java的基础,所以有必要对其中的基本概念做以归纳,以便大家在以后的学习过程中更好的理解java的精髓,在此我总结了30条基本的概念。  Java概述:  目前Java主要应用于中间件的开发(middleware)---处理客户机于服务器之间的通信技术,早期的实践证明,Java不适合
  • Memcached for windows 简单介绍 antlove javaWebwindowscachememcached
    1. 安装memcached server a. 下载memcached-1.2.6-win32-bin.zip b. 解压缩,dos 窗口切换到 memcached.exe所在目录,运行memcached.exe -d install c.启动memcached Server,直接在dos窗口键入 net start "memcached Server&quo
  • 数据库对象的视图和索引 百合不是茶 索引oeacle数据库视图
      视图     视图是从一个表或视图导出的表,也可以是从多个表或视图导出的表。视图是一个虚表,数据库不对视图所对应的数据进行实际存储,只存储视图的定义,对视图的数据进行操作时,只能将字段定义为视图,不能将具体的数据定义为视图       为什么oracle需要视图;    &
  • Mockito(一) --入门篇 bijian1013 持续集成mockito单元测试
            Mockito是一个针对Java的mocking框架,它与EasyMock和jMock很相似,但是通过在执行后校验什么已经被调用,它消除了对期望 行为(expectations)的需要。其它的mocking库需要你在执行前记录期望行为(expectations),而这导致了丑陋的初始化代码。  &nb
  • 精通Oracle10编程SQL(5)SQL函数 bijian1013 oracle数据库plsql
    /* * SQL函数 */ --数字函数 --ABS(n):返回数字n的绝对值 declare v_abs number(6,2); begin v_abs:=abs(&no); dbms_output.put_line('绝对值:'||v_abs); end; --ACOS(n):返回数字n的反余弦值,输入值的范围是-1~1,输出值的单位为弧度
  • 【Log4j一】Log4j总体介绍 bit1129 log4j
    Log4j组件:Logger、Appender、Layout   Log4j核心包含三个组件:logger、appender和layout。这三个组件协作提供日志功能: 日志的输出目标 日志的输出格式 日志的输出级别(是否抑制日志的输出)  logger继承特性 A logger is said to be an ancestor of anothe
  • Java IO笔记 白糖_ java
    public static void main(String[] args) throws IOException { //输入流 InputStream in = Test.class.getResourceAsStream("/test"); InputStreamReader isr = new InputStreamReader(in); Bu
  • Docker 监控 ronin47 docker监控
             目前项目内部署了docker,于是涉及到关于监控的事情,参考一些经典实例以及一些自己的想法,总结一下思路。 1、关于监控的内容 监控宿主机本身 监控宿主机本身还是比较简单的,同其他服务器监控类似,对cpu、network、io、disk等做通用的检查,这里不再细说。 额外的,因为是docker的
  • java-顺时针打印图形 bylijinnan java
    一个画图程序 要求打印出: 1.int i=5; 2.1 2 3 4 5 3.16 17 18 19 6 4.15 24 25 20 7 5.14 23 22 21 8 6.13 12 11 10 9 7. 8.int i=6 9.1 2 3 4 5 6 10.20 21 22 23 24 7 11.19
  • 关于iReport汉化版强制使用英文的配置方法 Kai_Ge iReport汉化英文版
    对于那些具有强迫症的工程师来说,软件汉化固然好用,但是汉化不完整却极为头疼,本方法针对iReport汉化不完整的情况,强制使用英文版,方法如下: 在 iReport 安装路径下的 etc/ireport.conf 里增加红色部分启动参数,即可变为英文版。   # ${HOME} will be replaced by user home directory accordin
  • [并行计算]论宇宙的可计算性 comsci 并行计算
          现在我们知道,一个涡旋系统具有并行计算能力.按照自然运动理论,这个系统也同时具有存储能力,同时具备计算和存储能力的系统,在某种条件下一般都会产生意识......       那么,这种概念让我们推论出一个结论     &nb
  • 用OpenGL实现无限循环的coverflow dai_lm androidcoverflow
    网上找了很久,都是用Gallery实现的,效果不是很满意,结果发现这个用OpenGL实现的,稍微修改了一下源码,实现了无限循环功能 源码地址: https://github.com/jackfengji/glcoverflow public class CoverFlowOpenGL extends GLSurfaceView implements GLSurfaceV
  • JAVA数据计算的几个解决方案1 datamachine javaHibernate计算
    老大丢过来的软件跑了10天,摸到点门道,正好跟以前攒的私房有关联,整理存档。 -----------------------------华丽的分割线-------------------------------------     数据计算层是指介于数据存储和应用程序之间,负责计算数据存储层的数据,并将计算结果返回应用程序的层次。J  &nbs
  • 简单的用户授权系统,利用给user表添加一个字段标识管理员的方式 dcj3sjt126com yii
    怎么创建一个简单的(非 RBAC)用户授权系统 通过查看论坛,我发现这是一个常见的问题,所以我决定写这篇文章。 本文只包括授权系统.假设你已经知道怎么创建身份验证系统(登录)。 数据库 首先在 user 表创建一个新的字段(integer 类型),字段名 'accessLevel',它定义了用户的访问权限 扩展 CWebUser 类 在配置文件(一般为 protecte
  • 未选之路 dcj3sjt126com
    作者:罗伯特*费罗斯特   黄色的树林里分出两条路, 可惜我不能同时去涉足, 我在那路口久久伫立, 我向着一条路极目望去, 直到它消失在丛林深处.   但我却选了另外一条路, 它荒草萋萋,十分幽寂; 显得更诱人,更美丽, 虽然在这两条小路上, 都很少留下旅人的足迹.   那天清晨落叶满地, 两条路都未见脚印痕迹. 呵,留下一条路等改日再
  • Java处理15位身份证变18位 蕃薯耀 18位身份证变15位15位身份证变18位身份证转换
      15位身份证变18位,18位身份证变15位 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--应用上下文配置【AppConfig】 hanqunfeng springmvc4
    从spring3.0开始,Spring将JavaConfig整合到核心模块,普通的POJO只需要标注@Configuration注解,就可以成为spring配置类,并通过在方法上标注@Bean注解的方式注入bean。   Xml配置和Java类配置对比如下: applicationContext-AppConfig.xml   <!-- 激活自动代理功能 参看:
  • Android中webview跟JAVASCRIPT中的交互 jackyrong JavaScripthtmlandroid脚本
      在android的应用程序中,可以直接调用webview中的javascript代码,而webview中的javascript代码,也可以去调用ANDROID应用程序(也就是JAVA部分的代码).下面举例说明之: 1 JAVASCRIPT脚本调用android程序    要在webview中,调用addJavascriptInterface(OBJ,int
  • 8个最佳Web开发资源推荐 lampcy 编程Web程序员
    Web开发对程序员来说是一项较为复杂的工作,程序员需要快速地满足用户需求。如今很多的在线资源可以给程序员提供帮助,比如指导手册、在线课程和一些参考资料,而且这些资源基本都是免费和适合初学者的。无论你是需要选择一门新的编程语言,或是了解最新的标准,还是需要从其他地方找到一些灵感,我们这里为你整理了一些很好的Web开发资源,帮助你更成功地进行Web开发。 这里列出10个最佳Web开发资源,它们都是受
  • 架构师之面试------jdk的hashMap实现 nannan408 HashMap
    1.前言。   如题。 2.详述。   (1)hashMap算法就是数组链表。数组存放的元素是键值对。jdk通过移位算法(其实也就是简单的加乘算法),如下代码来生成数组下标(生成后indexFor一下就成下标了)。 static int hash(int h) { h ^= (h >>> 20) ^ (h >>>
  • html禁止清除input文本输入缓存 Rainbow702 html缓存input输入框change
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。 如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off";  <input type="text" autocomplete="off" n
  • POJO和JavaBean的区别和联系 tjmljw POJOjava beans
    POJO 和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Pure Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比 POJO复杂很多, Java Bean 是可复用的组件,对 Java Bean 并没有严格的规
  • java中单例的五种写法 liuxiaoling java单例
    /** * 单例模式的五种写法: * 1、懒汉 * 2、恶汉 * 3、静态内部类 * 4、枚举 * 5、双重校验锁 */ /** * 五、 双重校验锁,在当前的内存模型中无效 */ class LockSingleton { private volatile static LockSingleton singleton; pri
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他