zahuopuboss
zahuopuboss

IEEE 802.1X: EAP over LAN (EAPOL) for LAN/WLAN Authentication & Key Management

原文地址:http://www.javvin.com/protocol8021X.html

 

The IEEE 802.1X offers an effective framework for authenticating and controlling user traffic to a protected network, as well as dynamically varying encryption keys. 802.1X ties a protocol called EAP (Extensible Authentication Protocol) to both the wired and wireless LAN media and supports multiple authentication methods, such as token cards, Kerberos, one-time passwords, certificates, and public key authentication. 

In the 802.1x architecture, there are three key components: 1) Supplicant: the user or client that wants to be authenticated; 2) The authentication server, typically a RADIUS server; 3) The authenticator: the device in between, such as a wireless access point, which can be simple and dumb.

The key protocol in 802.1x is called EAP over LANs (EAPOL). It is currently defined for Ethernet-like LANs including 802.11 wireless, as well as token ring LANs (including FDDI). The operation process in 802.1X is as follow:

  1. The supplicant (such as a client wireless card) sends an "EAP-Response/Identity" packet to the authenticator (such as 802.11 access point), which is then passed on to the authentication server (RADIUS server which is located at the wired side of the access point).
  2. The authentication server sends back a challenge to the authenticator. The authenticator unpacks this from IP and repackages it into EAPOL and sends it to the supplicant.
  3. The supplicant responds to the challenge via the authenticator and passes the response onto the authentication server. The authentication server uses a specific authentication algorithm to verify the client's identity. This could be through the use of digital certificates or other EAP authentication type.
  4. If the supplicant provides proper identity, the authentication server responds with a success message, which is then passed onto the supplicant. The authenticator now opens port for the supplicant to access to the LAN based on attributes that came back from the authentication server.

The 802.1X (EAPOL) protocol provides effective authentication regardless of whether you implement 802.11 WEP keys or no encryption at all. If configured to implement dynamic key exchange, the 802.1X authentication server can return session keys to the access point along with the accept message. The access point uses the session keys to build, sign and encrypt an EAP key message that is sent to the client immediately after sending the success message. The client can then use contents of the key message to define applicable encryption keys.

802.1X (EAPOL) is a delivery mechanism and it doesn't provide the actual authentication mechanisms. When utilizing 802.1X, you need to choose an EAP type, such as Transport Layer Security (EAP-TLS) or EAP Tunneled Transport Layer Security (EAP-TTLS), which defines how the authentication takes place. The specific EAP type resides on the authentication server and within the operating system or application software on the client devices. The access point acts as a "pass through" for 802.1X messages, which means that you can specify any EAP type without needing to upgrade an 802.1X-compliant access point.

 

Protocol Structure - IEEE 802.1X: EAP over LAN (EAPOL) for LAN/WLAN Authentication & Key Management
EAPOL Frame Format for 802.3/Ethernet:

2 bytes 1 byte 1 byte 2 bytes Variable
PAE Ethernet Type Protocol version Packet type Packet Body length Packet Body

  • PAE Ethernet type- PAE (Port Access Entity) Ethernet type contains the Ethernet Type value assigned for use by the PAE.
  • Protocol version - an unsigned binary number, which value is the version of the EAPOL protocol.
  • Packet type- an unsigned binary number, which value determines the type of the packet as follows: a0 EAP-packet; b) EAPOL-Start; c) EAPOL-Logoff; d)EAPOL-Key; e) EAPOL-Encapsulated-ASF-Alert
  • Packet body length- an unsigned binary, which value defines the length in octets of the packet body field.
  • Packet Body - This field is presented if the packet type contains the value EAP-Packet, EAPOL-Key, or EAP-Encapsulated-ASF-Alert, otherwise, it is not presented.

EAPOL Frame Format for Token Ring /FDDI:

8 bytes 1 byte 1 byte 2 bytes Variable
SNAP Ethernet Type Protocol version Packet type Packet Body length Packet Body

  • SNAP Ethernet Type- contains the SNAP-encoded Ethernet type encoded in the SNAP format as follows: 1-3 bytes carry the standard SNAP header; 4-6 bytes carry the SNAP PID; 7-8 bytes carry the PAE Ethernet Type value.

Related Protocols
Ethernet , EAP , RADIUS , Token Ring

Sponsor Source
EAPOL (802.1X) is defined by IEEE (http://www.ieee.org ).

Reference
http://standards.ieee.org/getieee802/download/802.1X-2001.pdf : Port based Network Access Control

你可能感兴趣的:(802.1x)

  • 华为配置内部人员接入WLAN网络示例(802.1X认证) 知孤云出岫 网络github
    配置内部人员接入WLAN网络示例(802.1X认证)组网图形图1配置802.1X认证组网图业务需求组网需求数据规划配置思路配置注意事项操作步骤配置文件业务需求用户接入WLAN网络,使用802.1X客户端进行认证,输入正确的用户名和密码后可以无线上网。且在覆盖区域内移动发生漫游时,不影响用户的业务使用。组网需求AC组网方式:旁挂二层组网。DHCP部署方式:AC作为DHCP服务器为AP分配IP地址,S
  • 等保 2.0 三级 拓扑图+设备套餐+详解 ༺ཉི།星陈大海།ཉྀ༻CISSP 安全网络
    一、等保2.0三级信息系统70-80分套餐:11、等保2.0三级信息系统70-80分拓扑图:2、设备清单:含下一代防火墙(含IPS、AV)++综合日志审计系统++堡垒机++数据库审计系统++杀毒软件。其他参考方案:•【接入边界NGFW】【必配】:融合防火墙安全策略、访问控制功能。解决安全区域边界要求,并开启AV模块功能;配置网络接入控制功能(802.1X);配置SSLVPN功能;•【分区边界NGF
  • Portal认证 数通工程师小明 华为安全web安全安全网络安全运维网络
    目录一、Portal认证概述1、802.1X和Portal对比2、Portal认证流程(1)、portal认证基本流程二、MAC认证1、MAC认证需求2、MAC认证概述3、MAC旁路认证一、Portal认证概述1、802.1X和Portal对比802.1X认证要求认证终端安装专门的软件802.1X客户端软件的安装部署是一个很实际的问题。对于网络的临时访问者,要求安装专门软件更不可取。Portal认
  • 802.1X(HCIP) 数通工程师小明 华为安全网络网络安全安全运维
    目录一、802.1X协议概述1、802.1X协议概述2、802.1X基本概念认证模式认证方式端口控制方式3、802.1X认证触发机制客户端主动触发设备端主动触发(用于支持不能主动发送EAPOL-Start报文的客户端)4、EAP体系结构5、EAP报文封装结构6、802.1X承载的EAP报文7、802.1X:EAP终结认证报文交互过程8、802.1X透传认证报文交互过程9、EAP-TLS10、802
  • ctf学习笔记 梦想oO天堂
    SSL协议中,会话密钥产生的方式是由客户机随机产生并加密后通知服务器。802.1X是基于物理端口的一顶安全技术。
  • juniper EX系列交换机802.1X配置 it技术分享just_free 网络数通网络运维
    IEEE802LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1x协议。后来,802.1x协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。802.1x协议是一种基于端口的网络接入控制协议(PortBasedNetworkAccessControl)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认
  • 华为交换机配置联软802.1x认证 Richardlygo 华为网络设备华为
    直接配置#vlan1000#domainuninac#dot1xenabledot1xauthentication-methodeap#radius-servertemplatedefaultradius-servertemplateuninacradiusradius-servershared-keycipher%^%#uN]"WCL`OV$+W2$F:%aR}/H;=4|"[~=(TdWwD>
  • 华三无线控制器的配置优化 歪果仨 数据通信运维网络
    数据通信-建设篇-无线第三章华三无线控制器的配置优化数据通信-建设篇-无线系列文章回顾下章内容华三无线控制器的配置优化背景介绍实施步骤用户接入优化、无线漫游优化、用户并发数优化频段优化、功率优化、信道优化负载均衡优化其他配置优化参考来源系列文章回顾第一章华三无线控制器配置本地转发第二章华三无线控制器配置802.1X认证下章内容第四章华三无线控制器WX2540H配合准入做Portal认证华三无线控制
  • 华三无线控制器配置802.1X认证 歪果仨 数据通信网络运维信息与通信
    数据通信-建设篇-无线第二章华三无线控制器配置802.1X认证数据通信-建设篇-无线系列文章回顾下章内容华三无线控制器配置802.1X认证背景介绍实施步骤无线控制器新增RADIUS方案,认证源指向1.1.1.1(CA证书服务器),认证共享密钥跟认证源保持一致无线控制器新增ISP域,认证、授权和计费均使用Radius,接入方式使用LAN接入无线控制器的802.1X认证方法配置为EAP,分隔符为@无线
  • Radius+无线控制器+深信服行为管理 部署无线802.1X认证 歪果仨 WindowsServerwindows运维网络
    WindowsServer-建设篇第三章Radius+深信服行为管理+无线控制器部署无线802.1X认证WindowsServer-建设篇系列文章回顾下章内容前言实现原理实现方式前置条件RADIUS认证服务器搭建及配置部分Radius认证源部署Radius服务(NAPS)新建RADIUS客户端新建远程RADIUS服务器组Radius认证源配置Radius的连接请求策略、网络策略配置网络策略无线控制
  • 华三无线控制器WX2540H配合准入做Portal认证 歪果仨 数据通信运维网络
    数据通信-建设篇-无线第四章华三无线控制器WX2540H配合准入做Portal认证数据通信-建设篇-无线系列文章回顾华三无线控制器WX2540H配合准入做Portal认证前言其他配置优化参考来源系列文章回顾第一章华三无线控制器配置本地转发第二章华三无线控制器配置802.1X认证第三章华三无线控制器的配置优化华三无线控制器WX2540H配合准入做Portal认证前言本文章涉及配置命令都是基于Radi
  • 无线服务器失败,某局点无线802.1x认证与第三方服务器对接失败问题处理经验案例... 翁达 无线服务器失败
    收集AC配置,配置中客户未开启radius计费服务,只使用认证服务,查看AC配置发现服务模板下配置的1x认证密钥加密套件还配置了密钥,但实际1x认证时是不需要配置psk密钥的,删除PSK密钥配置:wlanservice-templatelattebankssidXXXXvlan72akmmodedot1xpreshared-keypass-phrasecipher$c$3$B6eoJ/L7cCmh
  • Mac下如何连接树莓派实现联网共享?教你ping通树莓派 ~祝今在 Linuxmacos树莓派Ubuntu
    Mac下如何连接树莓派实现联网共享前言网络设置连接树莓派远程控制树莓派,使界面可视化树莓派与虚拟机上的linux无法ping通:前言我的mac系统版本:10.15.7主机wifi联网树莓派:2代网络设置1、打开系统偏好设置进入网络,电脑连接了我手机开的热点,因为校园网受802.1x保护无法开启互联网共享(就很烦,下载包啥的要用流量啊)。2、系统变好设置进入共享将WIFI共享给以太网也就是显示的“U
  • 安全的网络通道——网络准入之三层准入 Amy_home 云计算学习网络安全云计算access认证接入网络
    随着网络的发展,接入环境越来越复杂,802.1X在某些方面渐渐显得力不从心了。例如,某些企业需要为访客提供无线网络接入,但不可能每次有访客人员时都在访客的笔记本电脑上配置802.1X策略,这就需要一个快捷的办法将没有经过认证的第三方设备接入到网络中。三层准入就在这种背景下应运而生了。三层准入又被称为Web准入,顾名思义,认证过程是通过一个Web页面完成的。三层准入可以独立工作,也可以跟802.1X
  • 【交换机端口安全技术 】 晓龙的小是春晓的晓 安全服务器网络
    一、交换机端口安全技术1、802.1X的基本原理和配置IEEE802.1X标准(以下简称802.1X)是一种基于端口的网络接入控制(PortBasedNetworkAccessControl)协议,IEEE于2001年颁布该标准文本并建议业界厂商使用其中的协议作为局域网用户接入认证的标准协议。2、802.1X的体系结构本地认证由设备端内置本地服务器对客户端进行认证远程集中认证由远程的认证服务器
  • HCIE-Security Day47:AC准入控制MAC 小梁L同学 HCIE-Security华为安全网络安全HCIE认证
    MAC认证是一种基于接口和终端MAC地址对用户的访问权限进行控制的认证方法。特点免安装:用户终端不需要安装任何客户端软件。免输入:认证过程中,不需要手动输入用户名和口令。哑终端友好:能够对不具备802.1x认证能力的终端进行认证,比如打印机和传真机等哑终端。C/S架构:终端、接入设备、认证服务器用户名形式进行mac认证时使用的用户名和密码需要在接入设备上预先配置。缺省情况下,终端进行mac认证时使
  • 关于势头正旺的802.1X准入认证,不可不知的那些事 leagsoft_1003 网络安全安全运维
    准入控制作为设备接入企业网络的安全边界,一直以来都是企业的安全基础设施之一。简单的准入机制潜藏着巨大的网络安全隐患。如何正确处理用户终端安全接入的问题?这就需要基础网络提供必要且有效的安全认证机制。作为近年来网络信息安全行业准入控制领域备受关注的焦点之一,802.1X被越来越频繁地提及,势头正旺。802.1X是什么?企业为什么需要802.1X?对于802.1X,哪些安全厂商走在了前面?今天,联软科
  • 认证方式总结(802.1x,PPPOE,IPOE,Portal,MAC认证) dulu~dulu macos网络服务器
    1.802.1x:认证设备NAC:交换机802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(accessport)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通
  • 思科ISE对有线接入用户进行802.1X认证 武汉中继者
    Part1-原理介绍前言通过上篇文章《思科ISE对有线接入用户进行MAC认证》你应该了解了NAC中的MAC认证方式不需要安装客户端,但是需要在认证服务器上登记MAC地址,管理比较复杂;那么这篇文章给大家介绍的是(NAC)中的另外一种802.1X认证,802.1X认证是网络接入控制方案,是一种基于端口的网络接入控制协议,通过它能够实现保护企业内网的安全性的目的。802.1X认证安全性较高。802.1
  • FreeRadius+Windows AD实现802.1X认证(20220405记录) qq_18729059 网络安全
    FreeRadius+WindowsAD实现802.1X认证(20220405记录)文章目录FreeRadius+WindowsAD实现802.1X认证(20220405记录)前言FrReRADIUS介绍:一、实验环境二、配置步骤2.1Linux服务器的配置2.2freeradius/samba/krb5安装2.3samba配置2.4krb5配置2.5编辑/etc/nsswich.conf,在下列
  • 802.1X 时间参数测试(四) 软件测试之二叉树
    802.1X有许多时间参数,这些时间参数决定了802.1X系统按照什么样的次序工作,在代码中他们被定义为定时器(timer)。H3C交换机dot1x的时间参数Configuration:TransmitPeriod30s,HandshakePeriod15sQuietPeriod60s,QuietPeriodTimerisdisabledSuppTimeout10s,ServerTimeout10
  • python 抓网卡数据包 解析wifi_某高校校园网WIFI嗅探用户名密码实践 雨诺寒雪 python抓网卡数据包解析wifi
    ***********************本文提及的方法仅供安全学习用途,禁止非法利用**************************0x00写在前面某高校校区的校园网WIFI的采用H3C的Web认证,在网页里输入学号和密码,post出去,你的这个mac地址就可以上网了。此方式不是wpa/wpa2,也不是802.1x,而只是单纯的web认证,是大有文章可做的。因此我想是否能在开放无线网环境
  • Windows 客户端802.1x的一些设置 qishine Windows802.1x凭据
    802.1x作为网络准入的验证,自然有很多好处。但是在实施过程中也遇到了些小问题。我在这里记录下来,希望对大家有帮助,遇到问题的时候能有个参考。基于用户验证的方式,当用户修改了密码后,验证失败。此时应当弹框让用户输入密码,如果不弹框让用户输入密码办?解决方法是删除系统存储的用户凭证。无线存储位置在HKLM\SOFTWARE\Microsoft\WlanSvc\Profiles{GUID}\MSMU
  • 802.1x协议详解,802协议工作原理/认证过程、MAB认证、EAP报文格式 士别三日wyx 《网络安全快速入门》网络人工智能机器学习安全
    「作者主页」:士别三日wyx「作者简介」:CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》802.1x协议1、什么是802.1x协议2、802.1x架构3、触发认证4、工作原理/认证过程5、认证方式5.1、MAB认证6、EAPOL协议报文格式7、EAP协议报文格式在以前的IEEE802LAN协议中,只
  • 终端准入安全之五种准入规则简介 猪肉炖白菜
    先上对比图DHCP准入控制终端连接到网络时,DHCP服务器给终端分配一个临时的IP和路由,使得终端只能访问有限的资源,终端通过安全检查之后,重新获取一个IP,此时可以正常访问网络,DHCP类型不是真正意义上的准入控制,Microsoft的NAP最初采用此解决方案,NAP后来又支持802.1x,IPsec等。DHCP的准入控制的优点是兼容老旧交换机。缺点是不如802.1x协议的控制力度强。网关型准入
  • 802.1X认证技术与MAC认证技术 九儿九知 安全与协议
    一、介绍802.1X技术作为局域网一种普遍端口(二层设备端口)接入控制机制在以太网中被广泛应用,主要用以解决以太网内认证和安全方面的问题MAC认证是一种基于端口和MAC地址对于用户的网络访问控制权限进行控制和认证方法,它不需要用户安装任何客户端软件,用户名和密码都是用户设备的MAC地址,用于哑终端的接入认证(打印机、IP话机)准入控制概述802.1X认证:802.1X协议起源于WLAN的802.1
  • 身份认证与提权攻击中的专属名词与缩略语整理 UsamaBinLaden 身份认证运维云计算提权攻击
    最近在研究私有云下的政务集成系统,其中大量涉及出于数据安全考虑的身份认证和提权攻击与防御方面的内容,作为学习性的研究内容,随手记录一些感悟或者待神曲学习的内容。密码学/情报学/身份认证/提权攻击与防御---学科专属名词与缩略语解释(未完,待续。。。)华为NAC:华为NAC(NetworkAccessControl)称为华为网络接入控制,是一种“端到端”的安全结构,包括802.1X认证、MAC认证与
  • 网络技术十:交换机端口安全技术 摆烂鱼 网络技术安全网络服务器
    交换机端口安全技术802.1X定义起源于WLAN协议802.11,解决局域网终端的接入认证问题认证方式本地认证:由设备端内置本地服务器对客户端进行认证远程集中认证:由远程的认证服务器对客户端进行认证端口接入控制方式基于端口认证基于MAC地址认证端口隔离技术用于在同vlan内部隔离用户同一隔离组端口不能通讯,不同隔离组端口可以通讯
  • Win10 无线网络802.1X认证 PEAP问题 醉陌浮生 Windows应用windowsPEAP
    无线网络802.1X认证故障问题现象:当升级Windows10后,无法连接到的WPA-2企业网络(尤其是校园网),即使用证书进行服务器端或相互身份的验证(EAP-TLS,PEAPTTLS)。解决方案:联系对应的Radius服务器供应商做TLS1.2的修复。对于锐捷厂商的客户,锐捷已经对TLS1.2进行了修复,可以拨打锐捷远程支持中心(400811100)进行障碍处理。针对此问题,可通过修改注册表的
  • [802.11]IEEE 802.11的帧格式介绍 hanfs390 网络网络ieee
    一、IEEE802.11的帧格式1.1IEEE802.11是什么?802.11是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。目前在802.11的基础上开发出了802.11a、802.11b、802.11g、802.11n、802.11ac。并且为了保证802.11更加安全的工作,开发出了802.1x、802.11i等协议1.2IEEE802.11连接网络的过程使用802.11协议的设
  • 怎么样才能成为专业的程序员? cocos2d-x小菜 编程PHP
      如何要想成为一名专业的程序员?仅仅会写代码是不够的。从团队合作去解决问题到版本控制,你还得具备其他关键技能的工具包。当我们询问相关的专业开发人员,那些必备的关键技能都是什么的时候,下面是我们了解到的情况。   关于如何学习代码,各种声音很多,然后很多人就被误导为成为专业开发人员懂得一门编程语言就够了?!呵呵,就像其他工作一样,光会一个技能那是远远不够的。如果你想要成为
  • java web开发 高并发处理 BreakingBad javaWeb并发开发处理
    java处理高并发高负载类网站中数据库的设计方法(java教程,java处理大量数据,java高负载数据) 一:高并发高负载类网站关注点之数据库 没错,首先是数据库,这是大多数应用所面临的首个SPOF。尤其是Web2.0的应用,数据库的响应是首先要解决的。 一般来说MySQL是最常用的,可能最初是一个mysql主机,当数据增加到100万以上,那么,MySQL的效能急剧下降。常用的优化措施是M-S(
  • mysql批量更新 ekian mysql
    mysql更新优化: 一版的更新的话都是采用update set的方式,但是如果需要批量更新的话,只能for循环的执行更新。或者采用executeBatch的方式,执行更新。无论哪种方式,性能都不见得多好。 三千多条的更新,需要3分多钟。 查询了批量更新的优化,有说replace into的方式,即: replace into tableName(id,status) values
  • 微软BI(3) 18289753290 微软BI SSIS
    1) Q:该列违反了完整性约束错误;已获得 OLE DB 记录。源:“Microsoft SQL Server Native Client 11.0” Hresult: 0x80004005 说明:“不能将值 NULL 插入列 'FZCHID',表 'JRB_EnterpriseCredit.dbo.QYFZCH';列不允许有 Null 值。INSERT 失败。”。 A:一般这类问题的存在是
  • Java中的List g21121 java
            List是一个有序的 collection(也称为序列)。此接口的用户可以对列表中每个元素的插入位置进行精确地控制。用户可以根据元素的整数索引(在列表中的位置)访问元素,并搜索列表中的元素。         与 set 不同,列表通常允许重复
  • 读书笔记 永夜-极光 读书笔记
       1.  K是一家加工厂,需要采购原材料,有A,B,C,D 4家供应商,其中A给出的价格最低,性价比最高,那么假如你是这家企业的采购经理,你会如何决策?          传统决策: A:100%订单  B,C,D:0%     &nbs
  • centos 安装 Codeblocks 随便小屋 codeblocks
    1.安装gcc,需要c和c++两部分,默认安装下,CentOS不安装编译器的,在终端输入以下命令即可yum install gccyum install gcc-c++   2.安装gtk2-devel,因为默认已经安装了正式产品需要的支持库,但是没有安装开发所需要的文档.yum install gtk2* 3. 安装wxGTK    yum search w
  • 23种设计模式的形象比喻 aijuans 设计模式
    1、ABSTRACT FACTORY—追MM少不了请吃饭了,麦当劳的鸡翅和肯德基的鸡翅都是MM爱吃的东西,虽然口味有所不同,但不管你带MM去麦当劳或肯德基,只管向服务员说“来四个鸡翅”就行了。麦当劳和肯德基就是生产鸡翅的Factory   工厂模式:客户类和工厂类分开。消费者任何时候需要某种产品,只需向工厂请求即可。消费者无须修改就可以接纳新产品。缺点是当产品修改时,工厂类也要做相应的修改。如:
  • 开发管理 CheckLists aoyouzi 开发管理 CheckLists
    开发管理 CheckLists(23) -使项目组度过完整的生命周期 开发管理 CheckLists(22) -组织项目资源 开发管理 CheckLists(21) -控制项目的范围开发管理 CheckLists(20) -项目利益相关者责任开发管理 CheckLists(19) -选择合适的团队成员开发管理 CheckLists(18) -敏捷开发 Scrum Master 工作开发管理 C
  • js实现切换 百合不是茶 JavaScript栏目切换
    js主要功能之一就是实现页面的特效,窗体的切换可以减少页面的大小,被门户网站大量应用思路: 1,先将要显示的设置为display:bisible 否则设为none 2,设置栏目的id ,js获取栏目的id,如果id为Null就设置为显示 3,判断js获取的id名字;再设置是否显示   代码实现:   html代码: <di
  • 周鸿祎在360新员工入职培训上的讲话 bijian1013 感悟项目管理人生职场
            这篇文章也是最近偶尔看到的,考虑到原博客发布者可能将其删除等原因,也更方便个人查找,特将原文拷贝再发布的。“学东西是为自己的,不要整天以混的姿态来跟公司博弈,就算是混,我觉得你要是能在混的时间里,收获一些别的有利于人生发展的东西,也是不错的,看你怎么把握了”,看了之后,对这句话记忆犹新。  &
  • 前端Web开发的页面效果 Bill_chen htmlWebMicrosoft
    1.IE6下png图片的透明显示: <img src="图片地址" border="0" style="Filter.Alpha(Opacity)=数值(100),style=数值(3)"/> 或在<head></head>间加一段JS代码让透明png图片正常显示。 2.<li>标
  • 【JVM五】老年代垃圾回收:并发标记清理GC(CMS GC) bit1129 垃圾回收
      CMS概述 并发标记清理垃圾回收(Concurrent Mark and Sweep GC)算法的主要目标是在GC过程中,减少暂停用户线程的次数以及在不得不暂停用户线程的请夸功能,尽可能短的暂停用户线程的时间。这对于交互式应用,比如web应用来说,是非常重要的。   CMS垃圾回收针对新生代和老年代采用不同的策略。相比同吞吐量垃圾回收,它要复杂的多。吞吐量垃圾回收在执
  • Struts2技术总结 白糖_ struts2
      必备jar文件 早在struts2.0.*的时候,struts2的必备jar包需要如下几个: commons-logging-*.jar   Apache旗下commons项目的log日志包 freemarker-*.jar          
  • Jquery easyui layout应用注意事项 bozch jquery浏览器easyuilayout
    在jquery easyui中提供了easyui-layout布局,他的布局比较局限,类似java中GUI的border布局。下面对其使用注意事项作简要介绍:      如果在现有的工程中前台界面均应用了jquery easyui,那么在布局的时候最好应用jquery eaysui的layout布局,否则在表单页面(编辑、查看、添加等等)在不同的浏览器会出
  • java-拷贝特殊链表:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? bylijinnan java
    public class CopySpecialLinkedList { /** * 题目:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? 拷贝pNext指针非常容易,所以题目的难点是如何拷贝pRand指针。 假设原来链表为A1 -> A2 ->... -> An,新拷贝
  • color Chen.H JavaScripthtmlcss
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"  "http://www.w3.org/TR/html4/loose.dtd">    <HTML>    <HEAD>&nbs
  • [信息与战争]移动通讯与网络 comsci 网络
          两个坚持:手机的电池必须可以取下来                光纤不能够入户,只能够到楼宇       建议大家找这本书看看:<&
  • oracle flashback query(闪回查询) daizj oracleflashback queryflashback table
    在Oracle 10g中,Flash back家族分为以下成员: Flashback Database Flashback Drop Flashback Table Flashback Query(分Flashback Query,Flashback Version Query,Flashback Transaction Query) 下面介绍一下Flashback Drop 和Flas
  • zeus持久层DAO单元测试 deng520159 单元测试
    zeus代码测试正紧张进行中,但由于工作比较忙,但速度比较慢.现在已经完成读写分离单元测试了,现在把几种情况单元测试的例子发出来,希望有人能进出意见,让它走下去. 本文是zeus的dao单元测试: 1.单元测试直接上代码   package com.dengliang.zeus.webdemo.test; import org.junit.Test; import o
  • C语言学习三printf函数和scanf函数学习 dcj3sjt126com cprintfscanflanguage
    printf函数 /* 2013年3月10日20:42:32 地点:北京潘家园 功能: 目的: 测试%x %X %#x %#X的用法 */ # include <stdio.h> int main(void) { printf("哈哈!\n"); // \n表示换行 int i = 10; printf
  • 那你为什么小时候不好好读书? dcj3sjt126com life
    dady, 我今天捡到了十块钱, 不过我还给那个人了 good girl! 那个人有没有和你讲thank you啊 没有啦....他拉我的耳朵我才把钱还给他的, 他哪里会和我讲thank you   爸爸, 如果地上有一张5块一张10块你拿哪一张呢.... 当然是拿十块的咯... 爸爸你很笨的, 你不会两张都拿   爸爸为什么上个月那个人来跟你讨钱, 你告诉他没
  • iptables开放端口 Fanyucai linuxiptables端口
    1,找到配置文件 vi /etc/sysconfig/iptables   2,添加端口开放,增加一行,开放18081端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 18081 -j ACCEPT   3,保存 ESC :wq!   4,重启服务 service iptables
  • Ehcache(05)——缓存的查询 234390216 排序ehcache统计query
    缓存的查询 目录 1.    使Cache可查询 1.1     基于Xml配置 1.2     基于代码的配置 2     指定可搜索的属性 2.1     可查询属性类型 2.2 &
  • 通过hashset找到数组中重复的元素 jackyrong hashset
      如何在hashset中快速找到重复的元素呢?方法很多,下面是其中一个办法: int[] array = {1,1,2,3,4,5,6,7,8,8}; Set<Integer> set = new HashSet<Integer>(); for(int i = 0
  • 使用ajax和window.history.pushState无刷新改变页面内容和地址栏URL lanrikey history
    后退时关闭当前页面 <script type="text/javascript"> jQuery(document).ready(function ($) {         if (window.history && window.history.pushState) {
  • 应用程序的通信成本 netkiller.github.com 虚拟机应用服务器陈景峰netkillerneo
    应用程序的通信成本 什么是通信 一个程序中两个以上功能相互传递信号或数据叫做通信。 什么是成本 这是是指时间成本与空间成本。 时间就是传递数据所花费的时间。空间是指传递过程耗费容量大小。 都有哪些通信方式 全局变量 线程间通信 共享内存 共享文件 管道 Socket 硬件(串口,USB) 等等 全局变量 全局变量是成本最低通信方法,通过设置
  • 一维数组与二维数组的声明与定义 恋洁e生 二维数组一维数组定义声明初始化
    /**  *  */ package test20111005; /**  * @author FlyingFire  * @date:2011-11-18 上午04:33:36  * @author :代码整理  * @introduce :一维数组与二维数组的初始化  *summary:  */ public c
  • Spring Mybatis独立事务配置 toknowme mybatis
    在项目中有很多地方会使用到独立事务,下面以获取主键为例   (1)修改配置文件spring-mybatis.xml  <!-- 开启事务支持 -->  <tx:annotation-driven transaction-manager="transactionManager" />   &n
  • 更新Anadroid SDK Tooks之后,Eclipse提示No update were found xp9802 eclipse
    使用Android SDK Manager 更新了Anadroid SDK Tooks 之后, 打开eclipse提示 This Android SDK requires Android Developer Toolkit version 23.0.0 or above, 点击Check for Updates  检测一会后提示 No update were found 
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他