winfredzen

iOS网络——身份认证

iOS网络身份认证

文档

URL Session Programming Guide中重要的类如下：

在Networking Overview——Making HTTP and HTTPS Requests中的配置身份认证(Configuring Authentication)，摘录如下：

对于NSURLSession，代理对象要实现URLSession:task:didReceiveChallenge:completionHandler:方法。
对于NSURLConnection类:

OS X v10.7和iOS5及以上的，代理对象要显示connection:willSendRequestForAuthenticationChallenge: 方法。
在早期的版本中，代理对象要实现connection:canAuthenticateAgainstProtectionSpace:和connection:didReceiveAuthenticationChallenge:方法。

URL Session Programming Guide中的Authentication Challenges and TLS Chain Validation有如何响应认证请求？(Deciding How to Respond to an Authentication Challenge)

NSURLSession: 所有的认证请求都被传递给代理对象，不论它是什么认证类型
NSURLConnection或者NSURLDownload: 代理对象收到connection:canAuthenticateAgainstProtectionSpace:（或者download:canAuthenticateAgainstProtectionSpace:）消息，允许代理，在尝试来验证它之前，来分析服务器的属性，包括它的协议和认证方法。如果代理不打算来验证服务器的protection space，返回NO。然后系统会尝试从用户的keychain来验证信息。
如果NSURLConnection或者NSURLDownload 的代理没有实现connection:canAuthenticateAgainstProtectionSpace:（或者download:canAuthenticateAgainstProtectionSpace:）方法，protection space使用客户端证书认证(client certificate authentication)或者服务器信任认证server trust authentication)，系统的行为就像你返回了NO。系统的行为就像对其它的所有的认证类型，你返回的是YES。

接下来，如果代理同意处理认证，并且没有可用的有效证书，无论是请求URL的一部分或者是NSURLCredentialStorage中的共享。代理会收到下面其中之一的消息：

URLSession:didReceiveChallenge:completionHandler:
URLSession:task:didReceiveChallenge:completionHandler:
connection:didReceiveAuthenticationChallenge:
download:didReceiveAuthenticationChallenge:

为了继续连接，代理有如下的三个选择：

提供认证证书
没有证书，尝试继续(Attempt to continue without credentials)
取消认证请求

响应认证请求

响应connection:didReceiveAuthenticationChallenge: 代理方法，有如下3种方式

提供证书(Providing Credentials)

为了认证，要创建一个NSURLCredential对象。在提供的authentication challenge的protection space上调用authenticationMethod 方法，可以获取服务器的认证方法。NSURLCredential支持的认证方法有：

HTTP basic authentication (NSURLAuthenticationMethodHTTPBasic) 需要一个用户名和密码。使用
credentialWithUser:password:persistence:方法创建NSURLCredential对象。
HTTP digest authentication (NSURLAuthenticationMethodHTTPDigest)，与basic authentication类似，也需要一个用户名和密码。使用
credentialWithUser:password:persistence:方法创建NSURLCredential对象。
Client certificate authentication (NSURLAuthenticationMethodClientCertificate) 需要system identity和需要与server进行身份验证的所有证书。使用credentialWithIdentity:certificates:persistence:创建NSURLCredential对象。
Server trust authentication (NSURLAuthenticationMethodServerTrust) 需要authentication challenge的protection space提供一个trust。使用credentialForTrust:来创建NSURLCredential对象。

创建NSURLCredential对象之后：

对于NSURLSession，在completion handler中，把NSURLCredential对象传递给authentication challenge的sender。
对于NSURLConnection 和 NSURLDownload，使用useCredential:forAuthenticationChallenge: 方法，把NSURLCredential对象传递给authentication challenge的sender。

不提供证书(Continuing Without Credentials)

如果代理选择不提供证书，可选择如下方式来继续：

对于NSURLSession，传递如下之一的值给completion handler回调：
- NSURLSessionAuthChallengePerformDefaultHandling 处理请求，就好像代理没有提供一个代理方法来处理认证请求
- NSURLSessionAuthChallengeRejectProtectionSpace 拒接认证请求。基于服务器响应的认证类型，URL加载类可能会多次调用代理方法。
对于 NSURLConnection 和 NSURLDownload，在[challenge sender] 上调用continueWithoutCredentialsForAuthenticationChallenge:方法。不提供证书的话，可能会导致连接失败，调用connectionDidFailWithError:方法，或者会返回一个不需要验证身份的替代的URL。

取消连接(Canceling the Connection)

代理也可以选择取消认证请求(authentication challenge)

对于NSURLSession，传递NSURLSessionAuthChallengeCancelAuthenticationChallenge 到提供的completion handler中。
对于 NSURLConnection 和 NSURLDownload，在[challenge sender]上调用cancelAuthenticationChallenge: 。代理会收到connection:didCancelAuthenticationChallenge:消息。

身份认证例子

下面的例子使用预先设置的用户名和密码来创建NSURLCredential。如果身份认证先前失败过，就取消认证请求并通知用户。

-(void)connection:(NSURLConnection *)connection
        didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
    if ([challenge previousFailureCount] == 0) {
        NSURLCredential *newCredential;
        newCredential = [NSURLCredential credentialWithUser:[self preferencesName]
                                                 password:[self preferencesPassword]
                                              persistence:NSURLCredentialPersistenceNone];
        [[challenge sender] useCredential:newCredential
               forAuthenticationChallenge:challenge];
    } else {
        [[challenge sender] cancelAuthenticationChallenge:challenge];
        // inform the user that the user name and password
        // in the preferences are incorrect
        [self showPreferencesCredentialsAreIncorrectPanel:self];
    }
}

如果代理没有实现connection:didReceiveAuthenticationChallenge:方法，并且请求需要认证，URL credential storage中需存在有效的证书或者必须在请求的URL中提供。如果没有证书或者验证失败，代理会调用continueWithoutCredentialForAuthenticationChallenge: 方法。

执行自定义TLS链验证(Performing Custom TLS Chain Validation)

除了提供证书到服务器，app还可以检查在TLS握手过程中服务器提供的证书，然后告知URL加载系统，是否应该接受或者拒接这些证书。
如果你需要以非标准方式来执行TLS链验证（例如接受一个自签名证书来测试），app应该这样做：

对于NSURLSession，实现URLSession:didReceiveChallenge:completionHandler: 或者URLSession:task:didReceiveChallenge:completionHandler:代理方法。如果你两个都实现，session-level方法负责处理身份认证。
对于NSURLConnection 和 NSURLDownload，实现connection:canAuthenticateAgainstProtectionSpace:或者download:canAuthenticateAgainstProtectionSpace: 方法，如果 protection space有一个认证类型是NSURLAuthenticationMethodServerTrust，返回YES。
然后，实现connection:didReceiveAuthenticationChallenge: 或者download:didReceiveAuthenticationChallenge: 来处理身份认证。

在身份认证处理方法中，要检查challenge的protection space是否有NSURLAuthenticationMethodServerTrust类型，如果有，就从protection space中获取serverTrust信息。

更多详细信息，请参考Overriding TLS Chain Validation Correctly

类介绍

相关内容请参加HTTPS Server Trust Evaluation

NSURLProtectionSpace

protection space (also realm) — An HTTP or HTTPS server, or an area on such a server, that requires authentication. Within Foundation this is represented by the NSURLProtectionSpace class. See also authentication challenge.

NSURLProtectionSpace表示需要认证的服务器或者域。
《iOS网络高级编程：iPhone和iPad的企业应用开发》书中介绍如下：
“最佳实践是使用NSURLProtectionSpace 验证手机银行应用的用户与安全的银行服务器进行通信，特别是在发出的请求会操纵后端数据时更是如此”
创建方式如下：

    NSURLProtectionSpace *space = [[NSURLProtectionSpace alloc] initWithHost:@"67.205.6.121"
                                                                        port:443
                                                                    protocol:NSURLProtectionSpaceHTTPS
                                                                       realm:@"mobilebanking"
                                                        authenticationMethod:NSURLAuthenticationMethodClientCertificate];

所有支持的认证方法有：

NSURLAuthenticationMethodDefault
NSURLAuthenticationMethodHTTPBasic
NSURLAuthenticationMethodHTTPDigest
NSURLAuthenticationMethodHTMLForm
NSURLAuthenticationMethodNTLM
NSURLAuthenticationMethodNegotiate
NSURLAuthenticationMethodClientCertificate
NSURLAuthenticationMethodServerTrust

使用服务器的属性创建了保护空间后，就可以用于验证连接。在代码向需要认证的服务器请求资源时，服务器会使用HTTP状态码401进行响应，即访问拒绝。NSURLConnection会接收到响应并立刻使用认证challenge的一份副本来发送一条willSendRequestForAuthenticationChallenge:委托消息。过程如下所示：

NSURLAuthenticationChallenge

NSURLAuthenticationChallenge encapsulates a challenge from a server requiring authentication from the client.

authentication challenge — An HTTP or HTTPS response indicating that the server requires authentication information from the client（服务器从客户端请求的验证信息）. Foundation represents this with the NSURLAuthenticationChallenge class, and it also uses this infrastructure to support custom HTTPS server trust evaluation. An authentication challenge originates from a protection space.

NSURLCredential

NSURLCredential代表的是一个身份验证证书。URL Loading系统支持3种类型的证书：password-based user credentials, certificate-based user credentials, and certificate-based server credentials。
NSURLCredential适合大多数的认证请求，因为它可以表示由用户名/密码组合、客户端证书及服务器信任创建的认证信息。
认证信息有三种持久化选项：

NSURLCredentialPersistenceNone ：要求 URL 载入系统 “在用完相应的认证信息后立刻丢弃”。
NSURLCredentialPersistenceForSession ：要求 URL 载入系统 “在应用终止时，丢弃相应的 credential ”。
NSURLCredentialPersistencePermanent ：要求 URL 载入系统 “将相应的认证信息存入钥匙串（keychain），以便其他应用也能使用。

HTTP认证

认证指的是确认访问系统的用户身份的过程。对于手机银行应用的服务层来说，最重要的事情就是要能分辨出真实用户与虚假用户之间的差别。
手机银行应用有两种认证模式：

标准验证：提示用户输入用户名和密码
快速验证：让用户注册设备，然后使用PIN进行验证，每次验证无需用户名和密码。如果用户选择在给定的认证请求中注册设备，那么服务器响应就需要包含一个额外的属性，即用户的证书。应用会存储这个证书，并在随后启动时检查，从而确定应该显示哪个认证视图。

手机银行应用的标准认证模式使用HTTP Basic认证，而快速认证则使用从Web Service下载的客户端证书。

HTTP Basic, HTTP Digest, 与 NTLM认证

Basic、Digest与NTLM认证都是基于用户名/密码的认证。他们认证的响应逻辑是相同的。

- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {

    // validate that the authentication challenge came from a whitelisted protection space
    if (![[[Model sharedModel] validProtectionSpaces] containsObject:challenge.protectionSpace]) {
        // dispatch alert view message to the main thread
        dispatch_async(dispatch_get_main_queue(), ^{
            [[[UIAlertView alloc] initWithTitle:@"Unsecure Connection"
                                        message:@"We're unable to establish a secure connection. Please check your network connection and try again."
                                       delegate:nil
                              cancelButtonTitle:@"OK"
                              otherButtonTitles:nil] show];
        });

        // cancel authentication
        [challenge.sender cancelAuthenticationChallenge:challenge];
    }

    // respond to basic authentication requests
    // others that follow this pattern include DIGEST and NTLM authentication
    if (challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodHTTPBasic) {

        // proceed with authentication
        if (challenge.previousFailureCount == 0) {
            NSURLCredential *creds = [[NSURLCredential alloc] initWithUser:_username
                                                                  password:_password 
                                                               persistence:NSURLCredentialPersistenceForSession];

            [challenge.sender useCredential:creds forAuthenticationChallenge:challenge];

        // authentication has previously failed. depending on authentication configuration, too
        // many attempts here could lead to a poor user experience via locked accounts
        } else {

            // cancel the authentication attempt
            [[challenge sender] cancelAuthenticationChallenge:challenge];

            // alert observers of the failed attempt
            dispatch_async(dispatch_get_main_queue(), ^{
                [[NSNotificationCenter defaultCenter] postNotificationName:kNormalLoginFailedNotification object:nil];
            });

        }

    }
}

基本认证请参考HTTP协议 (二) 基本认证

参考文档

iOS安全系列之一：HTTPS
iOS安全系列之二：HTTPS进阶

rk3588部署deepseek 随便取个六字 rk3588
也是终于部署上了，过程不难，下面简单叙述：111我的方法肯定有很多漏洞，但是我其他手段要么加载不出来，要么网络超时，呜呜呜，大伙如果有别的好方法，请求各位指导我，不甚感激！！！！我们使用docker代替安装（要下东西的，等待一下~）#安装Dockersudoaptinstalldocker.io#拉取Ollama镜像sudodockerpullollama/ollama#启动容器（数据持久化到~/
透视B/S架构与C/S架构：构建未来网络应用的智慧选择无限大. 杂谈架构
透视B/S架构与C/S架构：构建未来网络应用的智慧选择在信息技术迅猛发展的今天，网络架构的选择对企业和开发者来说至关重要。B/S架构（Browser/Server）与C/S架构（Client/Server）是两种主流的架构模式，各自具有独特的优势与适用场景。随着技术的不断发展，B/S架构逐渐取代C/S架构成为主流选择。接下来，我将深入探讨这两种架构，并分析B/S架构为何能够占据主导地位。一、什么是
Linux arp(地址解析协议) 命令使用详解 linux
简介arp（地址解析协议）命令用于查看、添加和修改系统的ARP缓存。ARP缓存存储了IP地址和MAC地址之间的映射，有助于网络中的计算机高效通信。许多现代Linux发行版使用ipneigh（来自iproute2）而不是arp。但是，arp对于管理ARP表仍然有用。示例用法显示ARP表arp-a或ipneighshow#这将显示当前ARP缓存，显示IP地址、MAC地址和网络接口示例输出192.168
Crawl4AI 与 BrowserUseTool 的详细对比燃灯工作室 Lmplement 人工智能学习数学建模
以下是Crawl4AI与BrowserUseTool的详细对比，涵盖功能、技术实现、适用场景等核心维度：1.核心定位对比工具Crawl4AIBrowserUseTool类型专为AI优化的网络爬虫框架浏览器自动化工具（模拟人类操作浏览器）核心目标高效获取结构化数据供AI训练/推理处理需要浏览器交互的动态网页任务典型应用大规模数据抓取、知识库构建登录受限网站、抓取JavaScript渲染内容2.技术实
网络安全技术好就业吗? 黑客呀计算机网络安全网络工程师网络 web安全安全
准确的告诉你，网络安全好就业!从目前情况来讲，网络安全是比较好就业的，人才缺口巨大。据了解，每年网络安全技术人才的缺口100-150万，网络安全形势严峻，需要有更多网络安全人才。据《网络信息安全产业人才发展报告》显示，目前我国网络安全专业人才缺口超过140万，2022上半年，网络安全产业人才需求总量较去年增长39.87%，正因如此网络安全薪资待遇也相对于较高。网络安全未来发展如何?1、网络安全就业
网络安全难学吗?学网络安全的好处是什么? 网络安全（king）网络安全网络工程师黑客 web安全网络安全
在这个高度依赖于网络的时代，网络安全已经成为我们工作和生活中不可或缺的一部分，更是0基础转行IT的首选，可谓是前景好、需求大，在企业当中也属于双高职位，地位高、薪资高，而且入门门槛低，那么网络安全难学吗?学网络安全的好处是什么?以下是详细内容介绍。网络安全难学吗?学习网络安全需要循序渐进，由浅入深。其实网络安全本身的知识并不是很难，但是需要学习的内容有很多，比如包括Linux、数据库、渗透测试、等
NAT 和 IP 直接通信的区别曹天骄 tcp/ip 服务器网络协议
1.NAT的工作原理NAT（NetworkAddressTranslation，网络地址转换）是一种网络技术，用于将私有网络中的IP地址映射到公共网络中的IP地址，或者在不同的网络之间转换IP地址。NAT的主要目的是解决IPv4地址不足的问题，同时提供一定程度的安全性和灵活性。NAT设备（如路由器或防火墙）会在数据包经过时修改其源IP地址或目标IP地址。常见的NAT类型包括：静态NAT：将私有IP
深入理解 Python 中的 Socket 编程 web安全工具库 python 开发语言
各类资料学习下载合集https://pan.quark.cn/s/8c91ccb5a474Socket编程是网络通信的基础，它使得不同计算机能够通过网络相互交流数据。Python提供了socket模块，允许开发者轻松实现网络通信。本文将详细介绍Socket编程的基础知识，包括TCP和UDP协议的实现、常见的Socket操作以及代码示例和运行结果。一、Socket基础概念1.什么是Socket？So
从人工智能窥见网络安全的重要性 He_Donglin 人工智能 web安全网络
“人工智能”一词在上世纪五十年代被提出，在当时，计算机正处于萌芽阶段，同时期的人类第一台电子计算机“ENIAC”诞生了，但是埃尼亚克有很多缺点：庞大的占地面积、庞大的质量、单一的功能、较小的内存等，这主要受制于其他领域的发展，但当时的人们对计算机寄予厚望，希望在未来某一天它能够拥有足够强大的“power”，帮助人们解决诸多问题。于是乎，经过无数科学家数十年来的努力，计算机“长大了”，它的功能不再单
【网络通信安全】子专栏链接及简介不羁。。网络通信安全安全
目录操作系统安全：筑牢网络安全根基网络协议安全：守护数据传输通道Web站点安全开发：打造安全的网络交互平台在数字化浪潮席卷的当下，网络通信已深度融入生活与工作的方方面面，从日常的线上购物、社交互动，到企业间关键业务数据的传输，无一能脱离网络通信的支持。然而，网络空间并非一片净土，随着网络应用的日益复杂多样，网络通信安全面临着前所未有的严峻挑战。恶意软件肆虐、网络攻击手段层出不穷，数据泄露事件时有发
路由器配置DHCP服务器执笔忆长安网络网络协议负载均衡
文章目录前言1.DHCP的优点2.DHCP的使用3.DHCP的工作原理4.dhcp服务器实验总结前言DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下，DHCP作为WindowsServer的一个服务组件不会被系统自动安装，还需要管理员手动安装并进行必要的配置。1.DHCP的优点1.简化
无线路由器配置 wespten 网络协议栈网络设备 5G 物联网网络工具开发 Windows PowerShell 系统管理安全运维智能路由器网络
路由器是网络的关键设备，它的上方链路连接Modem，下方链路连接交换机或电脑，同时带有无线功能的路由器还具有向周围一定范围内发射无线信号的功能。它相当于整个网络的“神经中枢”，一旦路由器配置不当或存在故障，整个网络就会出现异常，甚至瘫痪。因此在组建无线和有线网络时，一定要注意路由器的配置。1、登录路由器管理界面要想配置路由器，首先要知道路由器的地址，大多数路由器的地址是“192.168.1.1”；
Hyperlane：轻量级高性能的 Rust Web 后端框架 LTPP rust 前端开发语言后端 http 服务器
Hyperlane：开启RustWeb开发的新篇章在当今数字化时代，Web开发的效率与性能成为了开发者们关注的焦点。随着Rust语言的崛起，越来越多的开发者开始探索如何利用Rust的高性能和安全性来构建现代Web服务。今天，我们非常荣幸地向大家介绍一个令人兴奋的新项目——Hyperlane。什么是Hyperlane？Hyperlane是一个轻量级且高性能的RustHTTP服务器库，旨在简化网络服务
第三十个问题-讲讲Agent、MCP、OpenAI Responses API 释迦呼呼 AI一千问人工智能语言模型机器学习深度学习自然语言处理
1.Agent（智能体）136定义与核心功能Agent是什么：能够自主执行复杂任务的智能实体，通常基于大语言模型（LLM）构建，配备指令和工具，可独立完成多步骤任务（如网络搜索、文件处理、自动化操作等）18。应用场景：客服自动化、法律文档检索、代码审查、数据输入、股票分析等36。OpenAI的Agent生态：DeepResearch：自动生成带引用的研究报告。Operator：通过控制浏览器光标执
【漏洞复现】泛微OA E-Office /iweboffice/officeserver.php 多个参数存在任意文件读取漏洞 0x0000001 漏洞复现 php 开发语言网络安全 web安全渗透测试网络安全
免责声明：本文旨在提供有关特定漏洞的信息，以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步，并非出于恶意。读者应理解，利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严重后果。作者对读者基于本文内容的行为不承担责任。读者在使用信息时必须遵守适用法律法规和服务协议，独自承担所有风险和责任。如有侵权，请联系删除。漏洞描述泛微OA
iOS OC使用正则表达式去除特殊符号并加粗文本，适用于接入AI大模型的流模式数据的文字处理 MrZWCui iOS ios xcode objective-c 正则表达式学习
1、编写逻辑使用分类(Category)的方法拓展NSString，本文使用NSString(Markdown)，NSString的分类来编写一个通用方法，使用正则表达式匹配字符串实现去除特殊字符，并自定义文字属性。在接入AI大模型后，返回的字符串会带有特殊字符用于做文字处理，下面代码简单进行了文字处理展示。2、代码实现1、NSString+Markdown.h#importNS_ASSUME_N
IOS兼容 - uniapp ios固定定位失效与刘海屏的坑月白星兮 ios uni-app cocoa
问题描述uniapp一套代码，打包之后安卓可以正常显示版本号，IOS不可以错误现象：IOS只有滚动到屏幕底部才能看到版本号原因分析：IOS设计更希望屏幕跟随着用户滚动而滚动，所以无法实现相对浏览器窗口的固定定位。IOS实现的功能是相对最近的允许滚动的元素定位，且不能遮罩滚动元素的兄弟吉父元素的兄弟元素。一般情况：固定定位是相对于浏览器窗口，且可以使页面中的某个元素不随浏览器的滚动而消失IOS固定定
深入探索iOS底层原理：多线程技术与编程学习 CqppDeveloper ios 学习 cocoa 编程学习
在iOS开发中，多线程技术是至关重要的。它可以帮助我们实现并发执行任务、提高应用程序的响应性能，并充分利用设备的多核处理能力。本文将深入探讨iOS底层原理中与多线程相关的概念和技术，并提供相应的源代码示例。线程与进程的基本概念在开始之前，我们需要了解一些基本概念。线程（Thread）是操作系统调度的最小单位，它是程序执行的单个路径。一个进程（Process）可以包含多个线程，它们共享进程的内存空间
浏览器中输入 URL 到显示主页的完整过程 27xixi java高频 java
在浏览器中输入URL到显示主页的完整过程涉及网络通信、资源加载、渲染引擎协作等多个环节。以下是详细步骤：URL解析输入处理：浏览器解析URL格式（协议、域名、路径、参数等），若未指定协议（如直接输入example.com），默认补全为http://或https://。安全检查：检查地址合法性（如屏蔽恶意域名）。DNS解析将域名转换为IP地址：本地缓存查询浏览器缓存→系统hosts文件→路由器缓存→
TCP 采用三次握手建立连接的原因 27xixi java高频 tcp/ip 网络
TCP采用三次握手建立连接的根本原因是为了解决网络通信中的两个核心问题：可靠性和历史连接的消除。两次握手无法满足这些需求，而四次握手虽然理论上可行，但会引入冗余和效率问题。以下是详细分析：一、两次握手的问题如果只用两次握手（客户端发送SYN，服务端回复SYN-ACK后直接建立连接），会引发以下问题：无法防止历史连接的干扰场景：客户端发送了一个旧的SYN报文（例如网络延迟导致的重传），服务端收到后回
态势感知产品通用的一些安全场景设计 sinfoyou 安全开发语言
互联网网络攻击类类别序号名称互联网络攻击类1识别DDOS攻击2web高频攻击3外网主机发起特定端口扫描4webshell攻击5xss攻击检测6SQL注入检测7网站挂马1.1识别DDOS攻击场景描述DDoS攻击通过大量合法的请求占用大量网络、系统资源，以达到瘫痪网络、系统的目的。这种攻击方式可分为以下几种：通过使网络过载来干扰甚至阻断正常的网络通讯；通过向服务器提交大量请求，使服务器超负荷；阻断某
论零信任架构在现代网络安全中的变革性作用烁月_o9 安全 web安全网络
论零信任架构在现代网络安全中的变革性作用摘要本文深入探讨零信任架构（ZTA）在网络安全领域的关键地位与创新价值。通过分析传统网络安全模型的局限性，阐述ZTA的核心原则、技术组件及实践应用，揭示其在应对复杂多变的网络威胁时，如何重塑安全理念与防护模式，为保障组织数字资产安全提供前瞻性的策略与方法。一、引言在数字化浪潮席卷全球的当下，网络边界的模糊性使传统基于边界防御的安全模型捉襟见肘。零信任架构应运
docker-compose配置文件详解东方、宏 docker 容器运维
文章目录一、docker-compose配置文件详解1.语法与格式2.版本兼容性3.服务定义4.网络配置数据持久化5.安全相关6.其他注意事项二、调试和测试DockerCompose配置文件1基本检查1.1语法检查1.2检查镜像和依赖2.启动和日志查看2.1.启动容器2.2.查看日志3.服务状态检查3.1.查看容器状态3.2.进入容器内部4.网络和端口测试4.1.检查网络连接4.2.测试端口映射5
Flutter项目升级Xcode 16.2之后编译问题 Cao_Shixin攻城狮 Flutter flutter xcode
最近好久没升级Xcode了，升级了一下最新的16.2之后。发现Flutter项目在iOS设备上运行不起来了。报错：查了许多网友也遇到了，其中一个解决方案：https://stackoverflow.com/questions/79118572/xcode-16-and-ios-18-project-not-compiling有效。，通过设置DerivedData的路径：设置为工作文件路径。有三个选
lvs、nginx、haproxy区别和使用场景？企鹅侠客 linux 聊聊运维 lvs nginx 运维
0.运维干货分享软考系统架构设计师三科备考经验附学习资料信息安全管理体系（ISMS）制度模板分享免费文档翻译工具(支持word、pdf、ppt、excel)PuTTY中文版安装包MobaXterm中文版安装包pinginfoview网络诊断工具中文版LVS（LinuxVirtualServer）、Nginx和HAProxy都是常见的负载均衡工具，它们在不同的场景中各有优势。以下是它们的区别、特点及
嵌入式面试真题——上半部与下半部 70000cc 嵌入式面试真题面试单片机 linux c语言嵌入式硬件
软中断运行在中断上下文，它是静态分配的，内核编译时就已经确定，不能动态注册或删除。这限制了它们的灵活性，但提高了性能。软中断可以在多个CPU上并行运行，包括同一种类型的软中断，所以需要处理好同步问题，比如使用自旋锁。不过，软中断的代码必须是可以重入的，这增加了实现的复杂性。常见的应用例子是网络和块设备的数据处理。Tasklet也是在中断上下文中运行，它是在软中断的基础上构建的。比如，tasklet
图像拼接-UDIS详细推导和精读Unsupervised Deep Image Stitching: ReconstructingStitched Features to Images cccc来财算法计算机视觉深度学习
无监督粗对齐1.基于消融的策略主要是为了找到重叠区，去除无效区2.拼接域的TransformerLayer无监督图像重建1.低分辨率变形单应性变换仅能表示同一深度的空间变换，在实际的图像拼接任务中，由于输入图像的多样性和复杂性，经过第一阶段的粗对齐后，图像往往无法完全对齐。为了让网络能够感知到这些错位区域，特别是在高分辨率和大视差的情况下，设计了低分辨率变形分支，先在低分辨率下对图像进行处理和学习
探索Hyperlane：用Rust打造轻量级、高性能的Web后端框架 LTPP rust 前端开发语言后端服务器算法
引言在Web开发的世界里，性能和效率是每个开发者追求的终极目标。如果你正在寻找一个兼具速度、安全性和开发便捷性的后端框架，那么基于Rust语言开发的Hyperlane绝对值得你的关注！Hyperlane是一个轻量级、高性能的HTTP服务器框架，专为现代Web服务设计，旨在让开发者以最小的代价构建出强大的网络应用。本文将带你深入了解Hyperlane的独特魅力，并通过实用示例和推广内容激发你立即尝试
Windows下工作组架构和域架构 weixin_33728708 数据库系统架构
工作组架构的网络工作组架构网络也被称为对等网络（peertopeer）域架构网络工作组架构网络域架构网络网络内每台计算机地位平等，资源和管理分散在各个计算机上网络内分为域控制器和成员服务器，如果有多台域控制器，则域控制器之间地位平等每台计算机都有一个本地安全账户管理器（SecurityAccountsManager,SAM）数据库，存储本地账户域内计算机共享一个集中的目录数据库（Directory
利用A、G、DL、P策略来管理网络资源访问权限 lyuharvey
问题描述:如现在某个企业是通过域来管理的。在域中，有三台打印机，其中，销售部门只能够访问打印机A;管理部门只能够使用打印机B;财务部门可以访问打印机C，当打印机C不能够使用时，则可以使用打印机B。在域中，还有三个共享文件夹，其中文件夹甲是销售部门专用文件夹，只有销售员工以及销售总监与财务总监可以访问;文件夹乙是财务专用文件夹，只有财务部门以及财务总监帐户可以访问;文件夹丙是一个公共文件夹，任何部门
[黑洞与暗粒子]没有光的世界 comsci
无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界.... 那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
jQuery Lazy Load 图片延迟加载 aijuans jquery
基于 jQuery 的图片延迟加载插件，在用户滚动页面到图片之后才进行加载。对于有较多的图片的网页，使用图片延迟加载，能有效的提高页面加载速度。版本： jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项：需要真正实现图片延迟加载，必须将真实图片地址写在 data-original 属性中。若 src
使用Jodd的优点 Kai_Ge jodd
1. 简化和统一 controller ，抛弃 extends SimpleFormController ，统一使用 implements Controller 的方式。 2. 简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3. 对 bean 没有任何要求，可以使用任意的 bean 做为 formBean。使用方法简介
jpa Query转hibernate Query 120153216 Hibernate
public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
现状首先，[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话，会发现 django.db.backends.mysql 依赖 MySQLdb[5] ，而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案首先据MySQL文档[3]说，自从MySQL
在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
返回做IO数目最多的50条语句以及它们的执行计划。 select top 50 (total_logical_reads/execution_count) as avg_logical_reads, (total_logical_writes/execution_count) as avg_logical_writes, (tot
spring UnChecked 异常官方定义！ 7454103 spring
如果你接触过spring的事物管理！那么你必须明白 spring的非捕获异常！即 unchecked 异常！因为 spring 默认这类异常事物自动回滚！！ public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
mongoDB 入门指南、示例 adminjun java mongodb 操作
一、准备工作 1、下载mongoDB 下载地址：http://www.mongodb.org/downloads 选择合适你的版本相关文档：http://www.mongodb.org/display/DOCS/Tutorial 2、安装mongoDB A、不解压模式：将下载下来的mongoDB-xxx.zip打开，找到bin目录，运行mongod.exe就可以启动服务，默
CUDA 5 Release Candidate Now Available aijuans CUDA
The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
Essential Studio for WinRT网格控件测评 Axiba JavaScript html5
Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件，如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时，该控件还包含了一组独特的库，用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。网格控件功能 1、
java 获取windows系统安装的证书或证书链 bewithme windows
有时需要获取windows系统安装的证书或证书链，比如说你要通过证书来创建java的密钥库。有关证书链的解释可以查看此处。 public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis 数据库 NoSQL
4.sets类型 Set是集合，它是string类型的无序集合。set是通过hash table实现的，添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。 sadd：向名称为key的set中添加元
异常捕获何时用Exception，何时用Throwable bingyingao
用Exception的情况 try { //可能发生空指针、数组溢出等异常 } catch (Exception e) {
【Kafka四】Kakfa伪分布式安装 bit1129 kafka
在http://bit1129.iteye.com/blog/2174791一文中，实现了单Kafka服务器的安装，在Kafka中，每个Kafka服务器称为一个broker。本文简单介绍下，在单机环境下Kafka的伪分布式安装和测试验证 1. 安装步骤 Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样，不过比Zookeeper稍微简单些(不
Project Euler bookjovi haskell
Project Euler是个数学问题求解网站，网站设计的很有意思，有很多problem，在未提交正确答案前不能查看problem的overview，也不能查看关于problem的discussion thread，只能看到现在problem已经被多少人解决了，人数越多往往代表问题越容易。看看problem 1吧： Add all the natural num
Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
表、栈和队列是三种基本的数据结构，前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用，当然由于实现方式的不同，操作的效率也会不同。这篇要看一下java.util.ArrayDeque。从命名上看
读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
Maven学习(一) chenyu19891124 Maven私服
学习一门技术和工具总得花费一段时间，5月底6月初自己学习了一些工具，maven+Hudson+nexus的搭建，对于maven以前只是听说，顺便再自己的电脑上搭建了一个maven环境，但是完全不了解maven这一强大的构建工具，还有ant也是一个构建工具，但ant就没有maven那么的简单方便，其实简单点说maven是一个运用命令行就能完成构建，测试，打包，发布一系列功
[原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作 PHP 搜索引擎嵌入式
本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案，请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来，请大家多指点节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题：已知分支
Linux中用shell获取昨天、明天或多天前的日期 daizj linux shell 上几年昨天获取上几个月
在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday' # 或 date -d 'last day' # 获取明天 date -d 'tomorrow' # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
我所理解的云计算 dongwei_6688 云计算
在刚开始接触到一个概念时，人们往往都会去探寻这个概念的含义，以达到对其有一个感性的认知，在Wikipedia上关于“云计算”是这么定义的，它说： Cloud computing is a phrase used to describe a variety of computing co
YII CMenu配置 dcj3sjt126com yii
Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
设计模式之静态代理与动态代理 come_for_dream 设计模式
静态代理与动态代理代理模式是java开发中用到的相对比较多的设计模式，其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题，真实主题执行具体的业务操作，而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆，我们可以删除看成主业务，而把检验用户是否登陆看成其相关业务
【转】理解Javascript 系列 gcc2ge JavaScript
理解Javascript_13_执行模型详解摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念，那么这一篇将深入分析执行上下文的构建过程，了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时，第一步是创建其执行环境，在创建执行环境的过程中，会按照定义的先后顺序完成一系列操作:1.首先会创建一个
Subsets II hcx2013 set
Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
shell嵌套expect执行命令 liyonghui160com
一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧. 系统:centos 5.x 1.先安装expect yum -y install expect 2.脚本内容: cat auto_svn.sh #!/bin/bash
Linux实用命令整理 pda158 linux
0. 基本命令　　linux 基本命令整理　　1. 压缩解压　　tar -zcvf a.tar.gz a #把a压缩成a.tar.gz 　　tar -zxvf a.tar.gz #把a.tar.gz解压成a 　　2. vim小结　　2.1 vim替换　　:m,ns/word_1/word_2/gc
独立开发人员通向成功的29个小贴士 shoothao 独立开发
概述：本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。明白你从事独立开发的原因和目的。保持坚持制定计划的好习惯。万事开头难，第一份订单是关键。培养多元化业务技能。提供卓越的服务和品质。谨小慎微。营销是必备技能。学会组织，有条理的工作才是最有效率的。 “独立
JAVA中堆栈和内存分配原理 uule java
1、栈、堆 1.寄存器：最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈：存放基本类型的变量数据和对象的引用，但对象本身不存放在栈中，而是存放在堆（new 出来的对象）或者常量池中（字符串常量对象存放在常量池中。）3. 堆：存放所有new出来的对象。4. 静态域：存放静态成员（static定义的）5. 常量池：存放字符串常量和基本类型常量（public static f