henreash
henreash

DA21 – 验证和应用程序安全(Delphi)

 
DA21 – 验证和应用程序安全 (Delphi)
本文描述了在 Data Abstract 4.0 'Vinci' Delphi 版本中如何处理登陆和用户验证 ..NET 版本见 DA24.
导论
绝大多数系统需要保障一定级别的安全 , 如加密 , 简单的登陆注销 , 当获取数据或将数据更新回数据源时基于更复杂的用户及角色的逻辑应用 .
LoginSample 项目是一个全面讲解如何实现应用程序安全和验证的范例 . 注意 : 我们不在这个范例中讨论加密 , 这些只不过需要设置 RemObjects SDK 消息组件的一些属性而已 .
在客户端 , 用户首先需要提供用户名 , 密码以及数据库连接名称登陆 .
由于服务端可以运行于 MSSQL Northwind 数据库和 Interbase/Firebird Employee.gdb, 所以第三个参数也是必要的 .
登陆成功后 , 用户可以查询 Orders 数据 . 依赖于不同的用户 , 数据通过特定 Customer 筛选 . 同时对于登陆用户的不同 , 管理数据的功能也或开放或禁用 .
我们将检验服务端和客户端项目看看这些是如何实现的 .
服务端的 RODL 文件
如果你打开服务端项目并启动 Service Builder, 你将看到如下 RODL 文件 :
DA21 – 验证和应用程序安全(Delphi)_第1张图片
可见 , 服务端开发了两个服务 : LoginService DataService.
LoginService
LoginService 是本例需要编码的第一个服务 , 其开放的接口如下 :
{ ILoginService }
  ILoginService = interface(IDARemoteService)
    [ '{16A949AC-0759-409D-A81B-5CB67352D4E2}' ]
    function GetConnectionNames: String;
    function Login(const UserName: String;
                   const Password: String;
                   const ConnectionName: String;
                  out LoginInfo: TDALoginInfo): Boolean;
    procedure Logout;
 end;
LoginService.GetConnectionNames
GetConnectionNames 返回服务端定义的数据库连接列表 . 方法返回的字符串使用逗号间隔连接名称 , "IBX,ADO" 并加载到客户端项目的适当 ComboBox .
DA21 – 验证和应用程序安全(Delphi)_第2张图片
在客户端主窗体的 OnCreate 事件中调用这个方法 :
procedure TClientForm.FormCreate(Sender: TObject);
 var i : integer;
 begin
    { Gets the list of the connections defined on the server }
    cbConnectionName.Items.CommaText :=
       (svcLoginService as ILoginService).GetConnectionNames;
    cbConnectionName.ItemIndex := 1 ;
    EnforceSecurity;
 end;
OnCreate 事件中提供附加的链接列表同时也确保客户端应用程序可以连接到服务端 . 如果由于某些原因客户端无法与服务端通讯 , 将显示 " 不能建立与服务端的连接 " 错误 , 客户端应用程序立即退出 . 事件处理的最后一行代码调用 EnforceSecurity 方法 , 简单的设置按钮的可用或禁用状态限制逻辑操作 .
这是 EnforceSecurity 方法的实现 :
procedure TClientForm.EnforceSecurity;
 begin
    if not LoggedIn and dtOrders.Active then dtOrders.Close;
 
    if not LoggedIn
      then Caption:=Application.Title+ ' - Lot Logged In '
      else Caption:=Application.Title+ ' - Session ' +LoginInfo.SessionID;
 
    bbLogout.Enabled := LoggedIn;
    bbLogin.Enabled := not LoggedIn;
    bbQueryOrders.Enabled:=LoggedIn and HasPrivilege(priv_QueryOrders);
    bbAdminUsers.Enabled:=LoggedIn and HasPrivilege(priv_AdminUsers);
 end;
这个方法在很多地方调用 , 以简单高效的方式保证用户界面与数据同步 . 接下来我们将分析 LoggedIn 属性和 HasPrivilege 方法 .
LoginService.Login
这个方法可能是本范例最重要的基础方法 . 其需要三个输入参数 (UserName, Password ConnectionName) 并返回两个值 :TDALoginInfo 类型的 LoginInfo 以及一个 Boolean .
LoginInfo 定义在 Data Abstract RODL 文件并声明如下 :
{ TDALoginInfo }
  TDALoginInfo = class(TROComplexType)
 private
    [..]
 published
    property SessionID: String read fSessionID write fSessionID;
    property UserID: String read fUserID write fUserID;
    property Privileges: TDAStringArray
      read GetPrivileges write fPrivileges;
    property Attributes: TDAStringArray
      read GetAttributes write fAttributes;
    property Data: Binary read GetData write fData;
 end;
Login 方法需要向客户端返回数据用于不需要做频繁的网络往返就可以配置用户界面和执行安全检查 . TDALoginInfo.SessionID 属性返回到客户端并作为区别于其他用户的值保持下来 . RemObjects SDK 的老版本中这个值必须赋给 , 因为其一直都是在服务端初始化的 . RemObjects SDK 最近版本中 , 没有必要在第一次调用时服务端生成新的 Session 值传递给客户端了 .
服务端 ,Login 方法代码如下 :
function TLoginService.Login(const UserName, Password,
 ConnectionName: String; out LoginInfo: TDALoginInfo): Boolean;
var ds : IDADataset;
    isadmin : boolean;
    position : TDAField;
begin
  { Aquires the connection specified by the parameter ConnectionName.
    Notice how the property AquireConnection of this service is set
    to FALSE. The reason is that we cannot aquire a connection before
    the execution of this method. }
  Connection := Schema.ConnectionManager.NewConnection(ConnectionName);
 
  { Validates the login }
  ds := Schema.NewDataset(Connection, ds_ValidateLogin,
                          [ 'UserName' , 'Password' ],
                          [UserName, Password]);
 
 result := (ds.RecordCount= 1 );
 
 if not result then begin
    { Invalid login. The temporary session is not to be kept. }
    DestroySession;
    Exit;
 end
 else begin
    { Successful login. We send back information to the client }
    LoginInfo := TDALoginInfo.Create;
    LoginInfo.UserID := UserName;
    LoginInfo.SessionID := GUIDToString(Session.SessionID);
 
    position := ds.FieldByName( 'Position' );
 
    { In this demo, we assume that only Buchanan Steven can administer
      users in the Northwind database or any employee having the "Admin"
      job in the Employee database (i.e. Terri Lee). Others can only
      query for the orders. }
 
    isadmin := (SameText(position.AsString, 'Admin' )
            or SameText(position.AsString, 'Sales Manager' ));
 
    if isadmin
      then LoginInfo.Privileges.Add(priv_AdminUsers);
 
    LoginInfo.Privileges.Add(priv_QueryOrders);
 
    { We also store the name of the connection for this user and a
      value to indicate if he/she is an administrator to enforce
      server side security in the other service }
 
    Session.Values[sess_ConnectionName] := ConnectionName;
    Session.Values[priv_CanQueryAllOrders] := isadmin;
 end;
end ;
特别注意当代码设置返回值为 True 并初始化输出参数 LoginInfo 的部分 .
在这部分中你将看到这样的代码行 :
LoginInfo.SessionID := GUIDToString(Session.SessionID);
Session 属性可用于所有的 RemObjects 服务 , 如果你的服务使用了 Session Manager 将会被初始化 . 如下截图展示了 LoginService 的数据模块属性 :
DA21 – 验证和应用程序安全(Delphi)_第3张图片
如果没有设置 SessionManager 属性 ,Session 属性将返回 Null. 另外值得注意的事情是我们在登陆处理中只传递了数据库练级名称 . 如果你查看 Login 方法实现代码的最后两行 , 将会看到我们随同其他值一起将 ConnectionName 保存到了用户 Session . 这两个值将在 DataService 中用于决定连接到那个数据库以及执行一些安全操作 .
TDALoginInfo 类型应该作为模板使用 , 当你创建自己的登陆服务时其不是必须的 . 你可以创建更多或更少的属性的自定义类型 .
客户端代码在 bbLogin 按钮中触发调用 Login 方法 , 代码如下 :
procedure TClientForm.bbLoginClick(Sender: TObject);
var res : boolean;
begin
  FreeAndNIL(fLoginInfo);
 res := (svcLoginService as ILoginService).Login(eUserName.Text,
ePassword.Text, cbConnectionName.Text, fLoginInfo);
 if not res
    then MessageDlg( 'Invalid login!' , mtWarning, [mbOK], 0 );
  { Enables or disables buttons according to privileges }
  EnforceSecurity;
end ;
session LoginService.Logout 的其他思考
当客户端调用远程服务的方法时 , ClientID 属性值包含在请求之中 . 这是透明的而且在 BIN SOAP 消息组件中同时支持 . 这允许服务在 SessionManager 中查找预先存在的客户端 Session 或当特定客户端 ID 不存在时创建一个新的 Session. 这样这个新的 Session 将具有一个 SessionID( 匹配到关联 TROMessage.ClientID ClientID). 如果 Sessin 没有发现将临时生成一个保存在内存中 .Session 将保存在 SessionManager 中直到调用了 DestroySession 方法 .
Session 查找在 TRORemoteDataModule ( 你服务的父类 ) DoOnActivate 方法中完成 . 这个方法及其对应的 DoOnDeactivate 方法将在每次远程方法调用前后自动调用 .
procedure TRORemoteDataModule.DoOnActivate(
       aClientID: TGUID; const aMessage : IROMessage);
begin
 if (csDesigning in ComponentState) then Exit;
 
 fSession := NIL;
 if not CustomRequireSession(aMessage) then Exit;
 
 if Assigned(fSessionManager) then begin
    fNewSession := FALSE;
    fDestroySession := FALSE; // Resets the flags
 
    fSession := fSessionManager.FindSession(aClientID);
 
    if (fSession=NIL) then begin
 
      if RequiresSession then
        RaiseError(err_SessionNotFound,
                   [GUIDToString(aClientID)],
                    EROSessionNotFound)
      else begin
        fSession := fSessionManager.CreateSession(aClientID);
        fNewSession := TRUE;
      end;
    end;
 end
 else begin
    if RequiresSession then
      RaiseError( 'SessionManager required, but not assigned' );
 end;
end ;
可见 , 服务要求 SessionManager 查找 Session 的代码只有一行
fSession := fSessionManager.FindSession(aClientID);
如果 Session 没有找到 ,RequiresSession 设置为 True 时将抛出一个异常 , 否则自动生成一个新的 Session.
RequiresSession RemObjects 服务的非常重要的属性 , 保证除非 Session 以前被创建并保存在 SessionManager ( 通常使用如上面的 Login 方法 ) 否则不能调用任何服务方法 .
查看本范例中我们编写的两个服务的这个属性值 :
DA21 – 验证和应用程序安全(Delphi)_第4张图片
LoginService RequireSession 属性设置为 False 暗示任何客户端随时都可以调用这个服务 . DataService 则不允许调用任何方法除非提前生成 Session 并保存在 SessionManager .
一旦服务方法调用完毕 , TRORemoteDataModule.DoOnDeactivate 被调用 . 这个方法实现如下 :
procedure TRORemoteDataModule.DoOnDeactivate(aClientID: TGUID);
 var
    lSessionID: TGUID;
 begin
    if (csDesigning in ComponentState) then Exit;
 
    if Assigned(fSessionManager) and (fSession<>NIL) then begin
 
      if fDestroySession then begin
        if NewSession then begin
          fSessionManager.DeleteTemporarySession(fSession)
        end
        else begin
          lSessionID := fSession.SessionID;
          fSessionManager.ReleaseSession(fSession, false);
          fSessionManager.DeleteSession(lSessionID, false)
        end;
      end
      else begin
        fSessionManager.ReleaseSession(fSession, NewSession);
      end;
    end;
 end;
如上面所述 , 这个方法负责在 SessionManager 中存储或删除 Session, fDestroySession 标志位决定执行什么动作 , 其值可以通过调用 DestroySession 方法设置为 False.
如果在 Login 方法中登陆失败将调用 DestroySession:
function TLoginService.Login(const UserName, Password,
 ConnectionName: String; out LoginInfo: TDALoginInfo): Boolean;
 [..]
 if not result then begin
    { Invalid login. The temporary session is not to be kept. }
    DestroySession;
    Exit;
 end
  [..]
或在 Logout 方法中 :
procedure TLoginService.Logout;
begin
  DestroySession;
end ;
总结 : 当远程调用方法并且为服务指定了 SessionManager , 服务都将去试图查找一个已存在的 Session. 如果没有查找到则建立一个临时的 Session. 你可以通过服务的 Session 属性存取这个 Session 并调用 DestroySession 方法删除 .
如果你不希望创建临时 Session 并且要确保 Session 已经提前创建 , 只需要设置 RequiresSession TRUE.
DataService
DataService 非常简单 . 其除了从 IDARemoteService 继承的方法外没有引入任何方法 . 我们实现了这个服务的两个事件处理 :OnBeforeAcquireConnection OnBeforeGetDatasetData.
DataService.OnBeforeAcquireConnection
这个事件在将 AcquireConnection 设置为 Ture 并且当服务向 ConnectionManager 请求数据库连接时触发 . 你可以运行时重新设置 ConnectionName 连接到不同的数据库 , 或在其值为空时使用 ConnectionManager 中的默认连接 . 这里我们要使用在执行 LoginService.Login 方法时保存在 Session 中的连接名称 :
procedure TDataService.DARemoteServiceBeforeAcquireConnection(
 Sender: TDARemoteService; var ConnectionName: String);
begin
  { This value has been stored during the Login method }
  ConnectionName := Session.Values[sess_ConnectionName]
end ;
DataService.OnBeforeGetDatasetData
这个事件我们执行一些服务端的安全逻辑 , 如本文开始时提到的 . 使用以 priv_CanQueryAllOrders 为存储 ID Boolean 类型的 Session ( Login 方法 ), 我们或者获取所有的 Orders 记录或者硬编码对特定客户做筛选 . 代码如下 :
procedure TDataService.DARemoteServiceBeforeGetDatasetData(
 const Dataset: IDADataset; const IncludeSchema: Boolean;
 const MaxRecords: Integer);
var filtervalue : variant;
begin
  { This is an example of how to use session values to enforce
    additional server side security. }
  if (Session.Values[priv_CanQueryAllOrders]=FALSE) then begin
 
    if Supports(Connection, IInterbaseConnection)
      then filtervalue := '1006' // IB filter
      else filtervalue := 'FRANK' ; // MSSQL filter
 
    Dataset.Where.AddCondition( 'CustomerID' , cEqual, filtervalue);
 end;
end ;
当存取将 RequireSession 设置为 True 的服务时设计时的考虑
最后一个重点考虑的事情是留意在设计时存取设置 RequireSession True 的服务 . 如果你启动你的服务并试图打开客户端窗体中的 dtOrders 数据表 , 你将得到一个 "Session {xyz} not found" 的错误提示 . 虽然在设计时也能得到安全验证是件好事情 , 但是却在开发客户端应用程序时引入了一定的问题 .
我们如何在需要登陆但是必须要启动客户端应用程序才能登陆的情况下存取 DataService 服务呢 ? 答案是前期已经拖放的 TDADesignTimeCall 组件 . 这个组件允许你在设计时调用远程方法 , 我们只需要使用这个组件调用 LoginService.Login 并以 Nancy Davolio 的身份登陆 . 双击组件方法将执行 , 这时 Delphi IDE 就像一个登录到服务端的客户端 .
DA21 – 验证和应用程序安全(Delphi)_第5张图片
总结
RemObjects SDK Data Abstract 组合提供了很多预先定义好的功能创建安全系统 . 我们希望本文能让你理解 TROMessage.ClientID Session 如何协同运行 , 以及为什么返回像 TDALoginInfo 的结构在减少网络往返次数的情况下实现客户端安全 .
 

你可能感兴趣的:(DA21 – 验证和应用程序安全(Delphi))

  • 情绪觉察日记第37天 露露_e800
    今天是家庭关系规划师的第二阶最后一天,慧萍老师帮我做了个案,帮我处理了埋在心底好多年的一份恐惧,并给了我深深的力量!这几天出来学习,爸妈过来婆家帮我带小孩,妈妈出于爱帮我收拾东西,并跟我先生和婆婆产生矛盾,妈妈觉得他们没有照顾好我…。今晚回家见到妈妈,我很欣赏她并赞扬她,妈妈说今晚要跟我睡我说好,当我们俩躺在床上准备睡觉的时候,我握着妈妈的手对她说:妈妈这几天辛苦你了,你看你多利害把我们的家收拾得
  • 芦花鞋一四 许叶晗
    又是在一个寒冷的夏日里,青铜和葵花决定今天一起去卖芦花鞋,奶奶亲手给他们做了一碗热乎乎的粥对他们说:“就靠你们两挣生活费了这碗粥赶紧趁热喝了吧!”于是青铜和葵花喝完了奶奶给她们做的粥,就准备去镇上卖卢花鞋,这回青铜和葵花穿着新的芦花鞋来到了镇上。青铜这回看到了很多人都在卖,用手势表达对葵花说:“这回有好多人在抢我们生意呢!我们必须得吆喝起来。”葵花点了点头。可是谁知他们也大声的叫,卖芦花喽!卖芦花
  • QQ群采集助手,精准引流必备神器 2401_87347160 其他经验分享
    功能概述微信群查找与筛选工具是一款专为微信用户设计的辅助工具,它通过关键词搜索功能,帮助用户快速找到相关的微信群,并提供筛选是否需要验证的群组的功能。主要功能关键词搜索:用户可以输入关键词,工具将自动查找包含该关键词的微信群。筛选功能:工具提供筛选机制,用户可以选择是否只显示需要验证或不需要验证的群组。精准引流:通过上述功能,用户可以更精准地找到目标群组,进行有效的引流操作。3.设备需求该工具可以
  • 关于沟通这件事,项目经理不需要每次都面对面进行 流程大师兄
    很多项目经理都会遇到这样的问题,项目中由于事情太多,根本没有足够的时间去召开会议,那在这种情况下如何去有效地管理项目中的利益相关者?当然,不建议电子邮件也不需要开会的话,建议可以采取下面几种方式来形成有效的沟通,这几种方式可以帮助你努力的通过各种办法来保持和各方面的联系。项目经理首先要问自己几个问题,项目中哪些利益相关者是必须要进行沟通的?可以列出项目中所有的利益相关者清单,同时也整理出项目中哪些
  • 机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习python
    一、机器学习概述定义机器学习(MachineLearning,ML)是一种通过数据驱动的方法,利用统计学和计算算法来训练模型,使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本,识别其中的模式和规律,从而对新的数据进行判断。其核心在于通过训练过程,让模型不断优化和提升其预测准确性。主要类型1.监督学习(SupervisedLearning)监督学习是指在训练数据集中包含输入
  • 【iOS】MVC设计模式 Magnetic_h iosmvc设计模式objective-c学习ui
    MVC前言如何设计一个程序的结构,这是一门专门的学问,叫做"架构模式"(architecturalpattern),属于编程的方法论。MVC模式就是架构模式的一种。它是Apple官方推荐的App开发架构,也是一般开发者最先遇到、最经典的架构。MVC各层controller层Controller/ViewController/VC(控制器)负责协调Model和View,处理大部分逻辑它将数据从Mod
  • 一百九十四章. 自相矛盾 巨木擎天
    唉!就这么一夜,林子感觉就像过了很多天似的,先是回了阳间家里,遇到了那么多不可思议的事情儿。特别是小伙伴们,第二次与自己见面时,僵硬的表情和恐怖的气氛,让自己如坐针毡,打从心眼里难受!还有东子,他现在还好吗?有没有被人欺负?护城河里的小鱼小虾们,还都在吗?水不会真的干枯了吧?那对相亲相爱漂亮的太平鸟儿,还好吧!春天了,到了做窝、下蛋、喂养小鸟宝宝的时候了,希望它们都能够平安啊!虽然没有看见家人,也
  • UI学习——cell的复用和自定义cell Magnetic_h ui学习
    目录cell的复用手动(非注册)自动(注册)自定义cellcell的复用在iOS开发中,单元格复用是一种提高表格(UITableView)和集合视图(UICollectionView)滚动性能的技术。当一个UITableViewCell或UICollectionViewCell首次需要显示时,如果没有可复用的单元格,则视图会创建一个新的单元格。一旦这个单元格滚动出屏幕,它就不会被销毁。相反,它被添
  • element实现动态路由+面包屑 软件技术NINI vue案例vue.js前端
    el-breadcrumb是ElementUI组件库中的一个面包屑导航组件,它用于显示当前页面的路径,帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中,如果你已经安装了ElementUI,就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例:安装ElementUI(如果你还没有安装的话):你可以通过npm或yarn来安装ElementUI。bash复制代码npmi
  • 地推话术,如何应对地推过程中家长的拒绝 校师学
    相信校长们在做地推的时候经常遇到这种情况:市场专员反馈家长不接单,咨询师反馈难以邀约这些家长上门,校区地推疲软,招生难。为什么?仅从地推层面分析,一方面因为家长受到的信息轰炸越来越多,对信息越来越“免疫”;而另一方面地推人员的专业能力和营销话术没有提高,无法应对家长的拒绝,对有意向的家长也不知如何跟进,眼睁睁看着家长走远;对于家长的疑问,更不知道如何有技巧地回答,机会白白流失。由于回答没技巧和专业
  • 谢谢你们,爱你们! 鹿游儿
    昨天家人去泡温泉,二个孩子也带着去,出发前一晚,匆匆下班,赶回家和孩子一起收拾。饭后,我拿出笔和本子(上次去澳门时做手帐的本子)写下了1\2\3\4\5\6\7\8\9,让后让小壹去思考,带什么出发去旅游呢?她在对应的数字旁边画上了,泳衣、泳圈、肖恩、内衣内裤、tapuy、拖鞋……画完后,就让她自己对着这个本子,将要带的,一一带上,没想到这次带的书还是这本《便便工厂》(晚上姑婆发照片过来,妹妹累得
  • C语言如何定义宏函数? 小九格物 c语言
    在C语言中,宏函数是通过预处理器定义的,它在编译之前替换代码中的宏调用。宏函数可以模拟函数的行为,但它们不是真正的函数,因为它们在编译时不会进行类型检查,也不会分配存储空间。宏函数的定义通常使用#define指令,后面跟着宏的名称和参数列表,以及宏展开后的代码。宏函数的定义方式:1.基本宏函数:这是最简单的宏函数形式,它直接定义一个表达式。#defineSQUARE(x)((x)*(x))2.带参
  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • 2021年12月19日,春蕾教育集团团建活动感受——黄晓丹 黄错错加油
    感受:1.从陌生到熟悉的过程。游戏环节让我们在轻松的氛围中得到了锻炼,也增长了不少知识。2.游戏过程中,我们贡献的是个人力量,展现的是团队的力量。它磨合的往往不止是工作的熟悉,更是观念上契合度的贴近。3.这和工作是一样的道理。在各自的岗位上,每个人摆正自己的位置、各司其职充分发挥才能,并团结一致劲往一处使,才能实现最大的成功。新知:1.团队精神需要不断地创新。过去,人们把创新看作是冒风险,现在人们
  • Cell Insight | 单细胞测序技术又一新发现,可用于HIV-1和Mtb共感染个体诊断 尐尐呅
    结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌(Mycobacteriumtuberculosis,Mtb)感染引起,获得性免疫缺陷综合症(艾滋病)由人免疫缺陷病毒(Humanimmunodeficiencyvirustype1,HIV-1)感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队,共同研究得出单细胞测序
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • 《投行人生》读书笔记 小蘑菇的树洞
    《投行人生》----作者詹姆斯-A-朗德摩根斯坦利副主席40年的职业洞见-很短小精悍的篇幅,比较适合初入职场的新人。第一部分成功的职业生涯需要规划1.情商归为适应能力分享与协作同理心适应能力,更多的是自我意识,你有能力识别自己的情并分辨这些情绪如何影响你的思想和行为。2.对于初入职场的人的建议,细节,截止日期和数据很重要截止日期,一种有效的方法是请老板为你所有的任务进行优先级排序。和老板喝咖啡的好
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • 绘本讲师训练营【24期】8/21阅读原创《独生小孩》 1784e22615e0
    24016-孟娟《独生小孩》图片发自App今天我想分享一个蛮特别的绘本,讲的是一个特殊的群体,我也是属于这个群体,80后的独生小孩。这是一本中国绘本,作者郭婧,也是一个80厚。全书一百多页,均为铅笔绘制,虽然为黑白色调,但并不显得沉闷。全书没有文字,犹如“默片”,但并不影响读者对该作品的理解,反而显得神秘,梦幻,給读者留下想象的空间。作者在前蝴蝶页这样写到:“我更希望父母和孩子一起分享这本书,使他
  • 店群合一模式下的社区团购新发展——结合链动 2+1 模式、AI 智能名片与 S2B2C 商城小程序源码 说私域 人工智能小程序
    摘要:本文探讨了店群合一的社区团购平台在当今商业环境中的重要性和优势。通过分析店群合一模式如何将互联网社群与线下终端紧密结合,阐述了链动2+1模式、AI智能名片和S2B2C商城小程序源码在这一模式中的应用价值。这些创新元素的结合为社区团购带来了新的机遇,提升了用户信任感、拓展了营销渠道,并实现了线上线下的完美融合。一、引言随着互联网技术的不断发展,社区团购作为一种新兴的商业模式,在满足消费者日常需
  • 消息中间件有哪些常见类型 xmh-sxh-1314 java
    消息中间件根据其设计理念和用途,可以大致分为以下几种常见类型:点对点消息队列(Point-to-PointMessagingQueues):在这种模型中,消息被发送到特定的队列中,消费者从队列中取出并处理消息。队列中的消息只能被一个消费者消费,消费后即被删除。常见的实现包括IBM的MQSeries、RabbitMQ的部分使用场景等。适用于任务分发、负载均衡等场景。发布/订阅消息模型(Pub/Sub
  • ArcGIS栅格计算器常见公式(赋值、0和空值的转换、补充栅格空值) 研学随笔 arcgis经验分享
    我们在使用ArcGIS时通常经常用到栅格计算器,今天主要给大家介绍我日常中经常用到的几个公式,供大家参考学习。将特定值(-9999)赋值为0,例如-9999.Con("raster"==-9999,0,"raster")2.给空值赋予特定的值(如0)Con(IsNull("raster"),0,"raster")3.将特定的栅格值(如1)赋值为空值,其他保留原值SetNull("raster"==
  • 水平垂直居中的几种方法(总结) LJ小番茄 CSS_玄学语言htmljavascript前端csscss3
    1.使用flexbox的justify-content和align-items.parent{display:flex;justify-content:center;/*水平居中*/align-items:center;/*垂直居中*/height:100vh;/*需要指定高度*/}2.使用grid的place-items:center.parent{display:grid;place-item
  • 本周第二次约练 2cfbdfe28a51
    中原焦点团队中24初26刘霞2021.12.3约练161次,分享第368天当事人虽然是带着问题来的,但是咨询过程中发现,她是经过自己不断地调整和努力才走到现在的,看到当事人的不容易,找到例外,发现资源,力量感也就随之而来。增强画面感,或者说重温,会给当事人带来更深刻的感受。
  • 放下是一段成长的修行 小莳玥
    人来到这个世界上,只有两件事:生和死。一件事已经做完了,另一件你还急什么呢?是人,都有七情六欲。是心,都有喜怒哀乐,这些再正常不过了。别总抱怨自己活得累,过得辛苦。永远记住:舒坦是留给死人的。苦,才是生活;累,才是工作;变,才是命运;忍,才是历练;容,才是智慧;静,才是修养;舍,才会得到;做,才会拥有。人生,活得太清楚,才是最大的不明白。有些事,看得很清,却说不清;有些人,了解很深,却猜不透;有些
  • 回溯 Leetcode 332 重新安排行程 mmaerd Leetcode刷题学习记录leetcode算法职场和发展
    重新安排行程Leetcode332学习记录自代码随想录给你一份航线列表tickets,其中tickets[i]=[fromi,toi]表示飞机出发和降落的机场地点。请你对该行程进行重新规划排序。所有这些机票都属于一个从JFK(肯尼迪国际机场)出发的先生,所以该行程必须从JFK开始。如果存在多种有效的行程,请你按字典排序返回最小的行程组合。例如,行程[“JFK”,“LGA”]与[“JFK”,“LGB
  • Python数据分析与可视化实战指南 William数据分析 pythonpython数据
    在数据驱动的时代,Python因其简洁的语法、强大的库生态系统以及活跃的社区,成为了数据分析与可视化的首选语言。本文将通过一个详细的案例,带领大家学习如何使用Python进行数据分析,并通过可视化来直观呈现分析结果。一、环境准备1.1安装必要库在开始数据分析和可视化之前,我们需要安装一些常用的库。主要包括pandas、numpy、matplotlib和seaborn等。这些库分别用于数据处理、数学
  • 每日一题——第八十四题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:编写函数1、输入10个职工的姓名和职工号2、按照职工由大到小顺序排列,姓名顺序也随之调整3、要求输入一个职工号,用折半查找法找出该职工的姓名#define_CRT_SECURE_NO_WARNINGS#include#include#defineMAX_EMPLOYEES10typedefstruct{intid;charname[50];}Empolyee;voidinputEmploye
  • mysql主从数据同步 林鹤霄 mysql主从数据同步
    配置mysql5.5主从服务器(转) 教程开始:一、安装MySQL 说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22  二、配置MySQL主服务器(192.168.21.169)mysql  -uroot  -p   &nb
  • oracle学习笔记 caoyong oracle
    1、ORACLE的安装    a>、ORACLE的版本    8i,9i :   i是internet    10g,11g : grid (网格)    12c : cloud (云计算)       b>、10g不支持win7 &
  • 数据库,SQL零基础入门 天子之骄 sql数据库入门基本术语
    数据库,SQL零基础入门        做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。          数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
  • pom.xml 一炮送你回车库 pom.xml
    1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
  • sql查地区省市县 3213213333332132 sqlmysql
    -- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
  • 关于监听器那些让人头疼的事 宝剑锋梅花香 画图板监听器鼠标监听器
           本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。       
  • JAVA的遍历MAP darkranger map
    Java Map遍历方式的选择 1. 阐述   对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?   为了解遍历性能的真实差距,包括在遍历ke
  • POJ 2312 Battle City 优先多列+bfs aijuans 搜索
    来源:http://poj.org/problem?id=2312 题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。 思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
  • Hibernate与Jpa的关系,终于弄懂 avords javaHibernate数据库jpa
    我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。 在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
  • 酸爽的console.log bee1314 console
    在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
  • 哈佛教授:穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
            一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。   这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
  • other operate 征客丶 OSosx
    一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中 二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一
  • 【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
    1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
  • ZooKeeper 入门 BlueSkator 中间件zk
    ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。 值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
  • MySQL取得当前时间的函数是什么 格式化日期的函数是什么 BreakingBad mysqlDate
    取得当前时间用 now() 就行。 在数据库中格式化时间 用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date,返回结果串。 可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒( 00,01,
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 4_JAVA+Oracle面试题(有答案) chenke oracle
    基础测试题 卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。 选择题 1、 What will happen when you attempt to compile and run the following code? (3) public class Static { static { int x = 5; // 在static内有效 } st
  • 新一代工作流系统设计目标 comsci 工作算法脚本
      用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。 在这个设计中,最难的地方是系统根据什么来生成流
  • oracle 行链接与行迁移 daizj oracle行迁移
    表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
  • [JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop电子商务
    前言 jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
  • 初三全学年难记忆单词 dcj3sjt126com englishword
    several 儿子;若干 shelf 架子 knowledge 知识;学问 librarian 图书管理员 abroad 到国外,在国外 surf 冲浪 wave 浪;波浪 twice 两次;两倍 describe 描写;叙述 especially 特别;尤其 attract 吸引 prize 奖品;奖赏 competition 比赛;竞争 event 大事;事件 O
  • sphinx实践 dcj3sjt126com sphinx
      安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server   yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
  • JPA之JPQL(三) frank1234 ormjpaJPQL
    1 什么是JPQL JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。 2 检索单个对象 @Test public  void querySingleObject1() {     Query query = em.createQuery("sele
  • Remove Duplicates from Sorted Array II hcx2013 remove
    Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
  • Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装Mysql5.5 liuxingguome centos
    CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql: yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件: rpm -qa|grep mysql 去http://dev.mysql.c
  • 第14章 工具函数(下) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • POJ 1050 SaraWon 二维数组子矩阵最大和
    POJ ACM第1050题的详细描述,请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思: 给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。 如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
  • [5]设计模式——单例模式 tsface java单例设计模式虚拟机
    单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点   安全的单例模式:     /* * @(#)Singleton.java 2014-8-1 * * Copyright 2014 XXXX, Inc. All rights reserved. */ package com.fiberhome.singleton;
  • Java8全新打造,英语学习supertool yangshangchuan javasuperword闭包java8函数式编程
    superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。   升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他