sqh201030412
sqh201030412

solr入门之solr安全控制的研究和实践(一)

本研究基于solr官方文档:

链接:http://pan.baidu.com/s/1geAadZ9 密码:02x0


solr从5.3.0开始提供了安全验证的机制,具体有以下几种方式:

Kerberos Authentication Plugin
Basic Authentication Plugin
Rule-Based Authorization Plugin
Custom authentication or authorization plugin
具体使用要求如下:
Basic authentication: SolrCloud only.
Kerberos authentication: SolrCloud or standalone mode.
Rule-based authorization: SolrCloud only.
要是使用集群模式,需要上传一个文件到zookeeper中,即 security.json格式如下
{
"authentication" : {
"class": "class.that.implements.authentication"
},
"authorization": {
"class": "class.that.implements.authorization"
}
}
上传脚本:
server/scripts/cloud-scripts/zkcli.sh -zkhost localhost:2181 -cmd put
/security.json


Solr has two implementations of authentication plugins:
Kerberos Authentication Plugin
Basic Authentication Plugin
这两个插件的安全验证部分是已经实现了的.直接在security.json中配置就可以了

授权部分需要自己去实现AuthorizationPlugin
Authorization
An authorization plugin can be written for Solr by extending the AuthorizationPlugin interface.
加载自定义插件
Loading a Custom Plugin
Make sure that the plug-in implementation is in the classpath.
The plugin can then be initialized by specifying the same in security.json in the following manner:
{
"authorization": {
"class": "org.apache.solr.security.MockAuthorizationPlugin",
"other_data" : "..."}
}
注意:这中配置仅仅支持集群模式,而且重新加载授权时需要重启solr服务

也有一个已经实现的授权插件
Available Authorization Plugins
Solr has one implementation of an authorization plugin:
Rule-Based Authorization Plugin


Basic Authentication Plugin
要将security.json上传到zookeeper中
{
"authentication":{
"blockUnknown": true,
"class":"solr.BasicAuthPlugin",
"credentials":{"solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0=
Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="}
},
"authorization":{
"class":"solr.RuleBasedAuthorizationPlugin",
"permissions":[{"name":"security-edit",
"role":"admin"}],
"user-role":{"solr":"admin"}
}}

Basic authentication and rule-based authorization plugins are enabled.
A user called 'solr', with a password has been defined.
Unauthenticated requests are not allowed to pass through
The 'admin' role has been defined, and it has permission to edit security settings.
The 'solr' user has been defined to the 'admin' role.
基本安全和基本规则插件要被启用
一个用户solr,密码要被定义
未认证的请求不允许访问
定义了admin角色,有权限修改安全设置
solr用户被定义为admin用户

Editing User Details(编辑用户信息)
An Authentication API allows modifying user IDs and passwords. 
The API provides an endpoint with specific
commands to set user details or delete a user.
认证API允许去修改用户的id和密码.这个API提供了指定的命令去设置用户详细信息及
删除一个用户.
API Entry Point(API的入口)
admin/authentication
This endpoint is not collection-specific, so users are created for the entire Solr cluster.  If users need to be  restricted to a specific collection, 
that can be done with the authorization rules.
这里没有指定集合,所以用户能够操作整个solr集群 ,如果使用者想去限制指定的集合,那么
可以在授权规则中去设置.

下面是添加,删除,及solrJ连接的例子(493和494)

solr集群中节点之间的通信请求是以超级用户的身份进行的(节点自己识别)

PKIAuthenticationPlugin

任何两个节点之间通过,公钥和密钥来进行身份验证,并且通信的信息中携带了时间戳,
如果超过5s那么就失败了,这里默认两个节点之间的时间是同步的.可以在启动solr时
设置过期时间 '-Dpkiauth.ttl=10' 为10s过期



Kerberos Authentication Plugin

原理好像是字典表的模式--具体可看文档
下面是协议的参考资料
http://idior.cnblogs.com/archive/2006/03/20/354027.html


配置使用:
同样是配置 security.json文件上传到zookeeper中
还有一个系统配置的方式
-DauthenticationPlugin=org.apache.solr.security.KerberosPlugin
单机版本仅仅只能使用这个模式,集群模式建议使用配置文件的方式 

Kerberized ZooKeeper
看这个例子: starting Zookeeper in Kerberos mode
Browser Configuration
对于浏览器访问UI界面,有些浏览器是不支持的入谷歌.如果支持的话,看看你的电脑如何去
设置系统管理员的kerberized来访问UI界面

Plugin Configuration(配置插件)

Configuration of the Kerberos plugin has several parts:
Create service principals and keytab files
ZooKeeper configuration
Create or update /security.json
Define jaas-client.conf
Solr startup parameters

配置kerberos插件要有以下几个部分:
创建服务主体和字典密码文件 
zookeeper的配置
创建或者更新secutity.json
定义jass连接配置
solr的启动参数

具体实例见(496-500)


Rule-Based Authorization Plugin(基本授权规则插件)
solr允许配置规则来控制用户访问系统.能够通过规则对用户进行权限的分配
角色的权限是可以定制的如访问一个特定的集合,请求处理器,请求参数和请求方法

Enable the Authorization Plugin(启用权限控制插件)
上传security.json到zookeeper中
下面是一个Basic authentication plugin + Rule-Based Authorization Plugin 插件的例子

{
"authentication":{
"class":"solr.BasicAuthPlugin",
"blockUnknown": true,
"credentials":{"solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0=
Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="}
},
"authorization":{
"class":"solr.RuleBasedAuthorizationPlugin",
"permissions":[{"name":"security-edit",
"role":"admin"}]
"user-role":{"solr":"admin"}
}}

例子的解释:
Basic authentication and rule-based authorization plugins are enabled.
A user called 'solr', with a password has been defined.
All requests w/o credentials will be rejected with a 401 error. Set 'blockUnknown' to false (or remove it
altogether) if you wish to let unauthenticated requests to go through. However, if a particular resource is
protected by a rule, they are rejected anyway with a 401 error.
The 'admin' role has been defined, and it has permission to edit security settings.
The 'solr' user has been defined to the 'admin' role.
大部分和上文中的一致,只有 "blockUnknown": true,是当无访问权限时显示401错误.


今天先到这里,mark一下到501页.








你可能感兴趣的:(Security,Solr,权限控制,访问控制,安全控制)

  • 深入理解Java锁原理(一):偏向锁的设计原理与性能优化 小W求学之旅 java偏向锁spring
    如果大家对偏向锁有一定了解,可以直接往后看:深入理解Java锁原理(二):轻量级锁的设计原理到实战优化一、引言在Java多线程编程中,锁是实现线程安全的重要工具。然而,传统的锁机制(如重量级锁)存在较大的性能开销,尤其是在无竞争的场景下。为了优化这种情况,Java6引入了偏向锁(BiasedLocking),它通过预测锁的使用模式,将无竞争场景下的锁获取和释放成本降为零。本文将深入探讨偏向锁的设计
  • ‌嵌入式Wi-Fi技术全解析:从协议到实践,一篇文章搞懂核心知识点 嵌入式软硬件叶玄 stm32(stm32F103stm32L151)ESP32入门教程c语言WiFiesp32
    ‌一、嵌入式Wi-Fi概述‌嵌入式Wi-Fi技术将无线网络模块集成到微控制器(MCU)或SoC芯片中,赋予智能设备联网能力,广泛应用于智能家居、工业物联网、可穿戴设备等领域。‌核心价值‌:低成本、低功耗、高兼容性,满足设备“即插即用”的联网需求。‌二、嵌入式Wi-Fi核心知识点‌1.‌协议与标准‌‌IEEE802.11协议族‌:Wi-Fi4(802.11n):支持2.4GHz/5GHz双频,最高速
  • ZigBee通信技术全解析:从协议栈到底层实现,全方位解读物联网核心无线技术 新能源汽车研发&测试入门指南 汽车行业热点物联网servlet嵌入式硬件python
    ZigBee通信技术全解析:从协议栈到底层实现,全方位解读物联网核心无线技术—引言在物联网(IoT)高速发展的今天,无线通信技术已成为连接万物的基石。ZigBee作为低功耗、低速率、高可靠性的代表性技术,凭借其独特的自组网能力和海量节点支持,广泛应用于智能家居、工业控制、智慧城市等领域。本文将从协议栈底层到实际应用,深度剖析ZigBee的技术原理、核心优势及未来趋势,助你全面掌握这一物联网核心技术
  • python通过pyarmor库保护源代码
    pyarmor介绍python是解释型语言,因此,代码不需要编译,而是通过明文提供的。在这种情况下,假如你发布了一个软件,那么,只能将源代码提供给使用者,这样就造成了源代码泄露。使用pyinstaller打包可以一定程度上,减少源代码的泄露,但是,pyinstaller本身并不具备很强的安全性,可以被攻击者逆向,并且如果这样做,会导致软件的体积增大,运行速度降低。因此,pyinstaller并总是
  • 在Amazon EKS中应用Amazon Fargate的Serverless容器化实践 AWS官方合作商 serverless云原生aws
    本文深度解析如何通过Fargate实现EKS集群的Serverless节点管理,大幅降低K8s运维复杂度一、为什么选择Fargate+EKS?AmazonEKS(ElasticKubernetesService)提供托管式K8s集群,而Fargate作为无服务器计算引擎,二者结合可解决以下痛点:运维简化无需管理WorkerNode(EC2实例)自动处理节点扩缩容/打补丁/安全加固成本优化按Pod资
  • 【Python】PyArmor库 宅男很神经 python开发语言
    第1章PyArmor:深入理解Python代码保护的底层逻辑与实践Python作为一种动态、解释型语言,其代码的易读性是其广受欢迎的重要原因之一。然而,这种特性也带来了代码安全性的挑战。1.2PyArmor简介:功能与定位的核心剖析PyArmor是一个强大的Python应用程序保护工具,旨在帮助开发者保护他们的Python脚本和包不被轻易反编译、篡改或盗用。它通过一系列精妙的底层技术,实现了对Py
  • AWS Directory Services全解析 在云上(oncloudai) aws
    在企业加速迈向数字化与云端转型的今天,身份和访问管理(IdentityandAccessManagement,IAM)逐渐成为企业信息系统中的基础设施级能力。无论是员工系统登录权限管理,还是跨系统的统一认证,身份管理的成熟度直接影响到企业信息安全水平、系统协同效率以及用户体验。尤其在多云架构和混合办公日趋普遍的背景下,企业需要能够兼顾安全性、可用性、扩展性与兼容性的目录服务解决方案。AWSDire
  • 企业中WIFI连接分析
    企业Wi-Fi上网过程WIFI是很多企业为员工提供网络的方式,本文介绍WIFI上网、访问资源的流程。一、企业Wi-Fi的核心架构企业Wi-Fi通常采用集中式管控架构,主要包含以下组件:组件作用无线接入点(AP)提供无线信号覆盖,负责终端设备的连接管理无线控制器(AC)集中管理所有AP,执行认证、加密、负载均衡等策略认证服务器处理身份认证(如RADIUS服务器)DHCP服务器为终端分配IP地址(可能
  • 网络准入控制系统 安企神软件 电脑监控软件服务器网络运维
    当我们谈论网络准入控制系统时,我们谈论的并不是网络准入控制系统,而是安全,我们不能只囿于它表面的浮华而忘掉它的本质,记住,不管讨论什么,我们必须要有直达本质的能力。网络的本质就是安全。网络准入控制系统(NetworkAccessControl,简称NAC)是一种先进的网络安全解决方案,旨在确保只有经过授权和符合安全策略的设备及用户才能接入网络。安企神网络准入控制系统作为其中的代表是如何实现网络安全
  • idea常用插件 蓝天白云下遛狗 intellij-ideajavaide
    idea常用插件PDFViewer(可以查看pdf文档在idea中)QuickFilePreview(快速查看文件)LongTimeToDateLongTimeToDate是一款IDEA插件,能够方便地将毫秒日期转换为年月日格式。用户可以通过调试器、编辑器或控制台使用此插件。安装插件可通过IDEA内置市场或从指定网址下载离线包安装。使用时,只需选中毫秒日期,右键选择’ConvertLongtoDa
  • R7F0C020M2DFB-C#AA0 16位单片机微控制器MCU Renesas
    R7F0C020M2DFB特点超低功耗科技:-VDD=1.6~5.5V的单电源、能以1.8V的低电压运行。-HALT模式-STOP模式-SNOOZE模式RL78CPU内核:-3段流水线的CISC哈佛体系结构-最短指令执行时间:能在高速(0.04167μs:以高速内部振荡器时钟24MHz运行时)到超低速(30.5μs:以副系统时钟32.768kHz运行时)之间变换。-地址空间:1M字节-通用寄存器:
  • A3938SLDTR-T Allegro电机预驱动器+高精度控制 汽车级电机控制引擎! 深圳市尚想信息技术有限公司 Allegro驱动器MOSFET电机控制工业自动化
    A3938SLDTR-T(Allegro)产品解析一、产品定位A3938SLDTR-T是AllegroMicroSystems推出的三相无刷直流(BLDC)电机预驱动器,集成MOSFET栅极驱动和电流检测功能,专为12V~60V工业电机系统设计,适用于高精度速度控制场景。二、核心功能与参数特性参数/性能工作电压12V~60V(支持汽车24V系统)输出驱动能力1.5A峰值(拉/灌电流),直接驱动MO
  • HIP4082IBZT 瑞萨电子高频驱动器 电机控制新能源专用 深圳市尚想信息技术有限公司 瑞萨电子高频驱动器驱动器电机控制新能源
    HIP4082IBZT(Renesas)产品解析与推广文案一、产品定位HIP4082IBZT是Renesas(瑞萨电子)推出的高频半桥/全桥MOSFET驱动器,采用SOIC-16封装,专为大功率H桥电机驱动和DC-DC转换设计,支持100V高压和2A峰值驱动电流。二、核心技术参数特性参数工作电压10V~15V(逻辑侧),最高100V(驱动侧)驱动电流2A峰值,可快速开关大功率MOSFET/IGBT
  • Jenkins Email Extension 插件 sankgao Jenkinsjenkins运维
    EmailExtension介绍问题和议题入门系统范围的配置项目配置流水线步骤用法预发送脚本和后发送脚本触发器扩展电子邮件发布者触发器常用触发选项脚本触发器选项TokensJelly脚本内容模板Groovy脚本内容模板附件Jive格式化程序EmailExtension官网地址:EmailExtension介绍这个插件通过给您更多的控制来扩展Mailer插件的功能。它提供了三个区域的定制:Trigg
  • PID算法的一点改进思路
    在PID算法里面有三个系数Kp,Ki,Kd;其中Kp是比例常数,Ki是积分常数,Kd是微分常数。Kp比例常数可以控制被控制量变化速度,越大控制越快但是越容易引发系统震荡,越小控制又比较慢;Ki比例常数是控制稳态误差(系统稳态的时候控制量不一定等于设置量);Kd比例常数可预测控制量变化趋势。图是蛋糕达人的。从积分的数学理解上可以知道系统稳态的时候红色部分面积与蓝色部分面积应该相等,但是系统从一开始并
  • 计算机毕业设计之基于Hadoop的公共自行车数据分布式存储与计算
    如今,在科学技术飞速发展的情况下,信息化的时代也已因为计算机的出现而来临,信息化也已经影响到了社会上的各个方面。它可以为人们提供许多便利之处,可以大大提高人们的工作效率。随着计算机技术的发展的普及,各个领域也都体会到其强大的数据处理能力,这也成为各行各业不可或缺的工具。所以计算机技术被广泛应用于信息管理系统和数据处理等方面。通过它可以大大减少相关的工作处理步骤,也可以提高信息和数据的安全性。本文对
  • M30280F8HP#U5B 瑞萨16位工业MCU微控制器,CAN 2.0B+专用PWM,电机控制专家!
    M30280F8HP#U5B(Renesas)产品解析一、产品定位M30280F8HP#U5B是瑞萨电子(Renesas)推出的16位高性能微控制器,属于M16C/80系列,主打工业实时控制与低功耗应用,集成丰富外设接口和增强型定时器,适用于电机控制、工业自动化、汽车电子等场景。二、核心功能与参数特性参数/性能内核架构瑞萨M16C内核@20MHz,1.25DMIPS/MHz存储配置128KBFla
  • c++26新功能—几个细节的完善 fpcc C++11C++c++
    一、C++26标准的完善正如前面在分析其它标准时,它分为语言本身的发展和库的发展。语言的特性是真正的C++标准的演进,而库的发展只是语言特性发展的支持或者原来库的完善。C++26做为一个较大版本的演进,极大的增强了C++语言的灵活性、易用性。极大的提高了C++语言的安全性和运行效率。二、几个具体的细节在本文中主要对几个比较小的细节进行分析说明,语言特性主要包括:1、扩展字符集:主要是提供了对@、$
  • OSEK操作系统标准在汽车电子中的深度比较分析 Compass宁
    本文还有配套的精品资源,点击获取简介:OSEK是一种汽车电子控制系统的标准化操作系统,旨在促进软件开发的标准化和重用。本文将深入比较当前主流的OSEK操作系统,包括OSEK/VDX、Autosar、GreenHillsINTEGRITY-178tuSafe、QNXNeutrino、MicrosoftAzureRTOSThreadX和WindRiverVxWorks。比较的维度涵盖兼容性、实时性、安
  • IEC61850 通信协议测试验证方法详解 alonetown IEC61850详解网络通信协议测试IEC61850
    一、MMS协议测试方法MMS(制造报文规范)是IEC61850中用于设备监控和控制的核心协议,测试需覆盖以下维度:(一)协议栈实现验证连接管理测试测试用例:建立和释放MMS连接100次,检查是否存在连接泄漏或超时异常验证点:#伪代码示例:验证MMS连接建立超时符合标准(通常≤10s)deftest_mms_connection_timeout():connect_time=measure_time
  • 云服务器为啥可以有多种系统,云服务器可以装多个系统吗 weixin_39557402 云服务器为啥可以有多种系统
    云服务器可以装多个系统吗内容精选换一换当您的云服务器需要多个网卡时,可以参考下面步骤为云服务器添加网卡。登录管理控制台。单击管理控制台左上角的,选择区域和项目。选择“计算>云耀云服务器”。单击待添加网卡的云服务器名称。系统跳转至该云服务器详情页面。系统跳转至该云服务器详情页面。选择“网卡”页签,并单击“添加网卡”。选择待增加的子网和安全组,如所示。选择待增加的子网和安全组帮助用户快速创建云服务器备
  • 【深度解析】Seedance 1.0:重新定义 AI 视频生成的工业级标准 小深ai硬件分享 人工智能大数据深度学习机器学习
    当AI从文字生成迈向视频创作,技术的跃迁正在重塑内容产业的底层逻辑。2025年6月11日,字节跳动旗下火山引擎在FORCE原动力大会上正式发布视频生成模型Seedance1.0,这款登顶国际权威榜单ArtificialAnalysis的产品,以影视级画质、极速生成效率和极致成本控制,重新定义了AI视频生成的行业标杆。作为AI行业的新媒体运营,本文将从技术突破、场景落地和产业影响三个维度,为你深度解
  • 【DBA手记】-MySQL小版本升级文档-从5.7.30升级到5.7.42 DBA.superSong MySQLdbamysql
    【DBA手记】-MySQL小版本升级文档-从5.7.30升级到5.7.42本文档先在测试环境下验证,后在准生产环境也作了验证.为了更安全,建议先用mydumper或mysqldump或xtraback等常用备份工具做好备份工作.备注:本文是整理的之前一个笔记author:superSongEmail:[email protected]背景及环境因扫描出mysql有安全漏洞,解决方案那就为升
  • C 安全函数 AI老李 C语言c语言安全网络
    关键要点研究表明,C安全函数是C11标准引入的函数,旨在提高代码安全性,特别是在防止缓冲区溢出方面。证据显示,这些函数通过增加缓冲区大小检查和返回错误码,提供比传统函数更安全的操作。它似乎很可能在字符串和内存操作中广泛应用,如strcpy_s和memcpy_s。什么是C安全函数?C安全函数是C11标准(AnnexK)引入的一组函数,旨在增强C语言程序的安全性,特别是在处理字符串和内存操作时防止缓冲
  • 【免费下载】 PyAutoCAD: Python脚本实现自动化AutoCAD操作 仰北帅Bobbie
    PyAutoCAD:Python脚本实现自动化AutoCAD操作项目地址:https://gitcode.com/gh_mirrors/py/pyautocad是一个Python库,用于自动化执行AutoCAD中的任务。通过使用PyAutoCAD,您可以编写Python脚本来控制AutoCAD,并执行各种与AutoCAD相关的任务。功能和用途PyAutoCAD提供了多种功能,可用于自动执行各种与A
  • 【加解密与C】HASH系列(三)SM3 阿捏利 加解密与C哈希算法c语言算法SM3
    SM3算法简介SM3是中国国家密码管理局发布的密码杂凑算法标准,属于商用密码体系中的哈希算法。其输出为256位(32字节)固定长度的哈希值,安全性对标国际通用的SHA-256,但设计更注重抗碰撞性和效率,适用于数字签名、消息认证等场景。SM3算法特点输出长度:256位。分组处理:输入消息按512位分组处理。填充规则:采用Merkle-Damgård结构,填充方式与SHA-256类似(附加比特"1"
  • 【加解密与C】对称加密(三)3DES 阿捏利 加解密与C算法3DESc语言
    3DES概述3DES(TripleDataEncryptionStandard)是DES算法的加强版本,通过三次DES加密提升安全性。由于DES的56位密钥易受暴力破解,3DES采用两或三个不同的密钥进行多次加密,有效增加密钥长度至112或168位,兼顾兼容性和安全性。加密模式3DES支持多种加密模式,常见以下两种:EDE模式(Encrypt-Decrypt-Encrypt)使用三个不同密钥(K1
  • (十二)Spring Security Kyrie_Li Springspringjava后端
    SpringSecurity是一个用于Java应用程序的身份验证和访问控制框架,广泛用于保护Web应用、RESTfulAPI、微服务等。它能够处理身份验证(Authentication)和授权(Authorization)功能,同时还提供了防止CSRF攻击、会话管理、密码加密等安全功能。一、SpringSecurity核心功能1.认证(Authentication)认证是确保用户身份的过程,通常是
  • 【Python系列PyCharm控制台pip install报错】如何解决pip安装报错ModuleNotFoundError: No module named ‘wxpython’问题 lyzybbs 全栈Bug解决方案专栏pythonpycharmpippandasscipybeautifulsoupscrapy
    【Python系列PyCharm控制台pipinstall报错】如何解决pip安装报错ModuleNotFoundError:Nomodulenamed‘wxpython’问题摘要在使用PyCharm进行Python项目开发时,常常需要通过控制台执行pipinstall来安装第三方包。然而,当安装完成后,导入包时却仍然报出如下异常:ModuleNotFoundError:Nomodulenamed
  • spring-test集成测试框架在实际的项目中的应用和实例说明 噔噔噔噔@ 软件测试基础及工具分享软件测试面试题专栏spring集成测试java
    spring-test是Spring框架提供的测试模块,专门用于支持Spring应用的集成测试。它能够加载Spring上下文、注入依赖、模拟HTTP请求等,非常适合测试SpringBoot或SpringMVC项目中的控制器、服务层和持久层。以下是spring-test在实际项目中的应用和实例说明1.集成测试的基本配置spring-test提供了@SpringBootTest注解,用于启动完整的Sp
  • ios内付费 374016526 ios内付费
    近年来写了很多IOS的程序,内付费也用到不少,使用IOS的内付费实现起来比较麻烦,这里我写了一个简单的内付费包,希望对大家有帮助。   具体使用如下: 这里的sender其实就是调用者,这里主要是为了回调使用。 [KuroStoreApi kuroStoreProductId:@"产品ID" storeSender:self storeFinishCallBa
  • 20 款优秀的 Linux 终端仿真器 brotherlamp linuxlinux视频linux资料linux自学linux教程
      终端仿真器是一款用其它显示架构重现可视终端的计算机程序。换句话说就是终端仿真器能使哑终端看似像一台连接上了服务器的客户机。终端仿真器允许最终用户用文本用户界面和命令行来访问控制台和应用程序。(LCTT 译注:终端仿真器原意指对大型机-哑终端方式的模拟,不过在当今的 Linux 环境中,常指通过远程或本地方式连接的伪终端,俗称“终端”。) 你能从开源世界中找到大量的终端仿真器,它们
  • Solr Deep Paging(solr 深分页) eksliang solr深分页solr分页性能问题
    转载请出自出处:http://eksliang.iteye.com/blog/2148370 作者:eksliang(ickes) blg:http://eksliang.iteye.com/ 概述 长期以来,我们一直有一个深分页问题。如果直接跳到很靠后的页数,查询速度会比较慢。这是因为Solr的需要为查询从开始遍历所有数据。直到Solr的4.7这个问题一直没有一个很好的解决方案。直到solr
  • 数据库面试题 18289753290 面试题 数据库
    1.union ,union all 网络搜索出的最佳答案: union和union all的区别是,union会自动压缩多个结果集合中的重复结果,而union all则将所有的结果全部显示出来,不管是不是重复。 Union:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序; Union All:对两个结果集进行并集操作,包括重复行,不进行排序; 2.索引有哪些分类?作用是
  • Android TV屏幕适配 酷的飞上天空 android
    先说下现在市面上TV分辨率的大概情况 两种分辨率为主 1.720标清,分辨率为1280x720. 屏幕尺寸以32寸为主,部分电视为42寸 2.1080p全高清,分辨率为1920x1080 屏幕尺寸以42寸为主,此分辨率电视屏幕从32寸到50寸都有   适配遇到问题,已1080p尺寸为例: 分辨率固定不变,屏幕尺寸变化较大。 如:效果图尺寸为1920x1080,如果使用d
  • Timer定时器与ActionListener联合应用 永夜-极光 java
    功能:在控制台每秒输出一次   代码: package Main; import javax.swing.Timer; import java.awt.event.*; public class T { private static int count = 0; public static void main(String[] args){
  • Ubuntu14.04系统Tab键不能自动补全问题解决 随便小屋 Ubuntu 14.04
    Unbuntu 14.4安装之后就在终端中使用Tab键不能自动补全,解决办法如下:   1、利用vi编辑器打开/etc/bash.bashrc文件(需要root权限) sudo vi /etc/bash.bashrc  接下来会提示输入密码 2、找到文件中的下列代码 #enable bash completion in interactive shells #if
  • 学会人际关系三招 轻松走职场 aijuans 职场
    要想成功,仅有专业能力是不够的,处理好与老板、同事及下属的人际关系也是门大学问。如何才能在职场如鱼得水、游刃有余呢?在此,教您简单实用的三个窍门。   第一,多汇报 最近,管理学又提出了一个新名词“追随力”。它告诉我们,做下属最关键的就是要多请示汇报,让上司随时了解你的工作进度,有了新想法也要及时建议。不知不觉,你就有了“追随力”,上司会越来越了解和信任你。   第二,勤沟通 团队的力
  • 《O2O:移动互联网时代的商业革命》读书笔记 aoyouzi 读书笔记
    移动互联网的未来:碎片化内容+碎片化渠道=各式精准、互动的新型社会化营销。   O2O:Online to OffLine 线上线下活动 O2O就是在移动互联网时代,生活消费领域通过线上和线下互动的一种新型商业模式。   手机二维码本质:O2O商务行为从线下现实世界到线上虚拟世界的入口。   线上虚拟世界创造的本意是打破信息鸿沟,让不同地域、不同需求的人
  • js实现图片随鼠标滚动的效果 百合不是茶 JavaScript滚动属性的获取图片滚动属性获取页面加载
    1,获取样式属性值 top 与顶部的距离 left 与左边的距离 right 与右边的距离 bottom 与下边的距离 zIndex 层叠层次     例子:获取左边的宽度,当css写在body标签中时 <div id="adver" style="position:absolute;top:50px;left:1000p
  • ajax同步异步参数async bijian1013 jqueryAjaxasync
            开发项目开发过程中,需要将ajax的返回值赋到全局变量中,然后在该页面其他地方引用,因为ajax异步的原因一直无法成功,需将async:false,使其变成同步的。         格式: $.ajax({ type: 'POST', ur
  • Webx3框架(1) Bill_chen eclipsespringmaven框架ibatis
    Webx是淘宝开发的一套Web开发框架,Webx3是其第三个升级版本;采用Eclipse的开发环境,现在支持java开发; 采用turbine原型的MVC框架,扩展了Spring容器,利用Maven进行项目的构建管理,灵活的ibatis持久层支持,总的来说,还是一套很不错的Web框架。 Webx3遵循turbine风格,velocity的模板被分为layout/screen/control三部
  • 【MongoDB学习笔记五】MongoDB概述 bit1129 mongodb
    MongoDB是面向文档的NoSQL数据库,尽量业界还对MongoDB存在一些质疑的声音,比如性能尤其是查询性能、数据一致性的支持没有想象的那么好,但是MongoDB用户群确实已经够多。MongoDB的亮点不在于它的性能,而是它处理非结构化数据的能力以及内置对分布式的支持(复制、分片达到的高可用、高可伸缩),同时它提供的近似于SQL的查询能力,也是在做NoSQL技术选型时,考虑的一个重要因素。Mo
  • spring/hibernate/struts2常见异常总结 白糖_ Hibernate
    Spring ①ClassNotFoundException: org.aspectj.weaver.reflect.ReflectionWorld$ReflectionWorldException 缺少aspectjweaver.jar,该jar包常用于spring aop中   ②java.lang.ClassNotFoundException: org.sprin
  • jquery easyui表单重置(reset)扩展思路 bozch formjquery easyuireset
    在jquery easyui表单中 尚未提供表单重置的功能,这就需要自己对其进行扩展。 扩展的时候要考虑的控件有: combo,combobox,combogrid,combotree,datebox,datetimebox 需要对其添加reset方法,reset方法就是把初始化的值赋值给当前的组件,这就需要在组件的初始化时将值保存下来。 在所有的reset方法添加完毕之后,就需要对fo
  • 编程之美-烙饼排序 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; /* *《编程之美》的思路是:搜索+剪枝。有点像是写下棋程序:当前情况下,把所有可能的下一步都做一遍;在这每一遍操作里面,计算出如果按这一步走的话,能不能赢(得出最优结果)。 *《编程之美》上代码有很多错误,且每个变量的含义令人费解。因此我按我的理解写了以下代码: */
  • Struts1.X 源码分析之ActionForm赋值原理 chenbowen00 struts
    struts1在处理请求参数之前,首先会根据配置文件action节点的name属性创建对应的ActionForm。如果配置了name属性,却找不到对应的ActionForm类也不会报错,只是不会处理本次请求的请求参数。 如果找到了对应的ActionForm类,则先判断是否已经存在ActionForm的实例,如果不存在则创建实例,并将其存放在对应的作用域中。作用域由配置文件action节点的s
  • [空天防御与经济]在获得充足的外部资源之前,太空投资需有限度 comsci 资源
          这里有一个常识性的问题:       地球的资源,人类的资金是有限的,而太空是无限的.....       就算全人类联合起来,要在太空中修建大型空间站,也不一定能够成功,因为资源和资金,技术有客观的限制.... &
  • ORACLE临时表—ON COMMIT PRESERVE ROWS daizj oracle临时表
    ORACLE临时表 转 临时表:像普通表一样,有结构,但是对数据的管理上不一样,临时表存储事务或会话的中间结果集,临时表中保存的数据只对当前 会话可见,所有会话都看不到其他会话的数据,即使其他会话提交了,也看不到。临时表不存在并发行为,因为他们对于当前会话都是独立的。 创建临时表时,ORACLE只创建了表的结构(在数据字典中定义),并没有初始化内存空间,当某一会话使用临时表时,ORALCE会
  • 基于Nginx XSendfile+SpringMVC进行文件下载 denger 应用服务器Webnginx网络应用lighttpd
        在平常我们实现文件下载通常是通过普通 read-write方式,如下代码所示。 @RequestMapping("/courseware/{id}") public void download(@PathVariable("id") String courseID, HttpServletResp
  • scanf接受char类型的字符 dcj3sjt126com c
    /* 2013年3月11日22:35:54 目的:学习char只接受一个字符 */ # include <stdio.h> int main(void) { int i; char ch; scanf("%d", &i); printf("i = %d\n", i); scanf("%
  • 学编程的价值 dcj3sjt126com 编程
    发一个人会编程, 想想以后可以教儿女, 是多么美好的事啊, 不管儿女将来从事什么样的职业, 教一教, 对他思维的开拓大有帮助   像这位朋友学习:   http://blog.sina.com.cn/s/articlelist_2584320772_0_1.html   VirtualGS教程 (By @林泰前): 几十年的老程序员,资深的
  • 二维数组(矩阵)对角线输出 飞天奔月 二维数组
    今天在BBS里面看到这样的面试题目,   1,二维数组(N*N),沿对角线方向,从右上角打印到左下角如N=4: 4*4二维数组  { 1 2 3 4 } { 5 6 7 8 } { 9 10 11 12 } {13 14 15 16 } 打印顺序  4 3 8 2 7 12 1 6 11 16 5 10 15 9 14 13 要
  • Ehcache(08)——可阻塞的Cache——BlockingCache 234390216 并发ehcacheBlockingCache阻塞
    可阻塞的Cache—BlockingCache          在上一节我们提到了显示使用Ehcache锁的问题,其实我们还可以隐式的来使用Ehcache的锁,那就是通过BlockingCache。BlockingCache是Ehcache的一个封装类,可以让我们对Ehcache进行并发操作。其内部的锁机制是使用的net.
  • mysqldiff对数据库间进行差异比较 jackyrong mysqld
      mysqldiff该工具是官方mysql-utilities工具集的一个脚本,可以用来对比不同数据库之间的表结构,或者同个数据库间的表结构    如果在windows下,直接下载mysql-utilities安装就可以了,然后运行后,会跑到命令行下: 1) 基本用法    mysqldiff --server1=admin:12345
  • spring data jpa 方法中可用的关键字 lawrence.li javaspring
    spring data jpa 支持以方法名进行查询/删除/统计。 查询的关键字为find 删除的关键字为delete/remove (>=1.7.x) 统计的关键字为count (>=1.7.x)   修改需要使用@Modifying注解 @Modifying @Query("update User u set u.firstna
  • Spring的ModelAndView类 nicegege spring
    项目中controller的方法跳转的到ModelAndView类,一直很好奇spring怎么实现的? /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * yo
  • 搭建 CentOS 6 服务器(13) - rsync、Amanda rensanning centos
    (一)rsync Server端 # yum install rsync # vi /etc/xinetd.d/rsync service rsync { disable = no flags = IPv6 socket_type = stream wait
  • Learn Nodejs 02 toknowme nodejs
    (1)npm是什么 npm is the package manager for node 官方网站:https://www.npmjs.com/ npm上有很多优秀的nodejs包,来解决常见的一些问题,比如用node-mysql,就可以方便通过nodejs链接到mysql,进行数据库的操作 在开发过程往往会需要用到其他的包,使用npm就可以下载这些包来供程序调用 &nb
  • Spring MVC 拦截器 xp9802 spring mvc
    Controller层的拦截器继承于HandlerInterceptorAdapter HandlerInterceptorAdapter.java  1  public   abstract   class  HandlerInterceptorAdapter  implements  HandlerIntercep
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他