buster2014
buster2014

基于SOAP的Web安全调用机制-----Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security【未试验】

文章来源:http://blog.csdn.net/wwwgeyang777/article/details/19928631


最近一直研究SOAP消息的安全通信方式,没在网上搜到啥靠谱的,就一步一步摸索,终于成功了,把过程整理出来,供大家参考。

 

 

废话不多说,关于怎么用Axis2发布Web Service,WS-Security是啥,什么是Rampart、和WSS4J又是什么关系,SOAP消息等等的问题不是本文的重点,这里推荐一篇文章,是用Axis2+Rampart实现证书认证方式的WS-Security,写的比较好,对相关的概念也有部分介绍,必须得赞一个,一系列的文章也都写的非常好,值得细细品读。

地址:http://blog.csdn.net/lifetragedy/article/details/7844589

 

 

1、 服务端

最终建好的工程截图如下:

 

a)      建立Axis2的工程

b)     添加相关的Jar包,Axis2、Rampart的jar包都需要有,由于本项目中还用到了数据库,所以也添加了jdbc的jar包。

c)      之后在WEB-INF/modules目录下添加rampart模块,将rampart-1.6.2.mar和rahas-1.6.2.mar两个文件直接拷过来即可。

d)     之后就是在配置文件services.xml中添加rampart的配置,内容如下:

[html]  view plain copy print ?
  1. <module ref="rampart" />  
  2. <!--   
  3. <parameter name="OutflowSecurity">  
  4.     <action>  
  5.         <items>UsernameToken</items>  
  6.         <user>administrator</user>  
  7.         <passwordCallbackClass>com.rampart.client.ClientAuthHandler  
  8.         </passwordCallbackClass>  
  9.     </action>  
  10. </parameter>  
  11.  -->  
  12. <parameter name="InflowSecurity">  
  13.     <action>  
  14.         <items>UsernameToken</items>  
  15.         <passwordCallbackClass>com.rampart.WsServiceAuthHandler</passwordCallbackClass>  
  16.     </action>  
  17. </parameter>  

 

因为服务端只是对访问请求进行验证,所以对OutflowSecurity参数不做设置。InflowSecurity参数项配置里面的passwordCallbackClass需要配置自己写的回调函数的类名,代码如下:

 

[java]  view plain copy print ?
  1. package com.rampart;  
  2.   
  3. import java.io.IOException;  
  4.   
  5. import javax.security.auth.callback.Callback;  
  6. import javax.security.auth.callback.CallbackHandler;  
  7. import javax.security.auth.callback.UnsupportedCallbackException;  
  8.   
  9. import org.apache.log4j.Logger;  
  10. import org.apache.ws.security.WSPasswordCallback;  
  11.   
  12. public class WsServiceAuthHandler implements CallbackHandler  
  13. {  
  14.     private final static String USERNAME = "administrator";  
  15.     private final static String PASSWORD = "123456";  
  16.     private Logger log = Logger.getLogger(WsServiceAuthHandler.class);  
  17.   
  18.     /** 
  19.      * 〈一句话功能简述〉 〈功能详细描述〉 
  20.      *  
  21.      * @see javax.security.auth.callback.CallbackHandler#handle(javax.security.auth.callback.Callback[]) 
  22.      * @param callbacks 
  23.      * @throws IOException 
  24.      * @throws UnsupportedCallbackException 
  25.      */  
  26.     @Override  
  27.     public void handle(Callback[] callbacks) throws IOException,  
  28.         UnsupportedCallbackException  
  29.     {  
  30.         WSPasswordCallback pCallback = (WSPasswordCallback) callbacks[0];  
  31.         // 标识符  
  32.         String id = pCallback.getIdentifier();  
  33.         // 此处获取到的password为null,但是并不代表服务端没有拿到该属性。  
  34.         // 这是因为客户端提交过来的密码在SOAP 消息中已经被加密为MD5  
  35.         // 的字符串,如果我们要在回调方法中作比较,那么第一步要做的就是把服务端准备好的密码加密为MD5 字符串,由于MD5  
  36.         // 算法参数不同结果也会有差别,另外,这样的工作由框架替我们完成不是更简单吗?  
  37.         String password = pCallback.getPassword();  
  38.         System.out.println("接收到WebService请求,userName[" + id + "],password["  
  39.             + password + "]......");  
  40.   
  41.         if (null == USERNAME)  
  42.         {  
  43.             System.out.println("验证用户失败,原因:您没有权限访问,用户名为空!");  
  44.             throw new UnsupportedCallbackException(pCallback, "您没有权限访问,用户名为空!");  
  45.         }  
  46.         else if (!USERNAME.equals(id))  
  47.         {  
  48.             System.out.println("验证用户失败,原因:您没有权限访问,用户名错误!");  
  49.             throw new UnsupportedCallbackException(pCallback, "您没有权限访问,用户名错误!");  
  50.         }  
  51.         else  
  52.         {  
  53.             /** 
  54.              * 此处应该这样做:  
  55.              * 1. 查询数据库,得到数据库中该用户名对应密码  
  56.              * 2. 设置密码,wss4j会自动将你设置的密码与客户端传递的密码进行匹配  
  57.              * 3. 如果相同,则放行,否则返回权限不足信息 
  58.              */  
  59.             pCallback.setPassword(PASSWORD);  
  60.             /* 
  61.              * if (!PASSWORD.equals(password)) { 
  62.              * System.out.println("验证用户失败,原因:您没有权限访问,密码错误!"); throw new 
  63.              * UnsupportedCallbackException(pCallback, "您没有权限访问,密码错误!"); } 
  64.              */  
  65.         }  
  66.   
  67.         pCallback.setIdentifier("service");  
  68.     }  
  69.   
  70. }  

 

具体什么什么的看注释就行了,可以说是综合了网上能找的所有资料里面感觉有道理的说明的总和了。

 

e)      再然后就发布服务就行了。

 

 

2、 客户端

客户端的配置相对来说就比较麻烦了,一步一步来吧。

客户端只要建立普通的Java工程就行了,最终工程截图如下:

 基于SOAP的Web安全调用机制-----Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security【未试验】_第1张图片

a)      新建Java工程

b)     同样添加相关的Jar包,Axis2、Rampart的jar包都需要有。

c)      这里就在src下面新建个repository的目录,将axis2.xml文件从Axis2的conf目录下拷过来,然后再将modules目录全部拷过来。

d)     之后是新建类,编写调用的客户端代码,其中的关键代码如下:

 

[java]  view plain copy print ?
  1. package com.client;  
  2.   
  3. import java.util.ArrayList;  
  4. import java.util.Iterator;  
  5. import java.util.List;  
  6.   
  7. import org.apache.axiom.om.OMAbstractFactory;  
  8. import org.apache.axiom.om.OMElement;  
  9. import org.apache.axiom.om.OMFactory;  
  10. import org.apache.axiom.om.OMNamespace;  
  11. import org.apache.axiom.om.OMNode;  
  12. import org.apache.axis2.addressing.EndpointReference;  
  13. import org.apache.axis2.client.Options;  
  14. import org.apache.axis2.client.ServiceClient;  
  15. import org.apache.axis2.context.ConfigurationContext;  
  16. import org.apache.axis2.context.ConfigurationContextFactory;  
  17. import org.apache.axis2.databinding.utils.BeanUtil;  
  18. import org.apache.axis2.engine.DefaultObjectSupplier;  
  19.   
  20. import com.bean.PeopleStatisticsInfo;  
  21.   
  22. public class DocumentClient  
  23. {  
  24.   
  25.     private static EndpointReference targetEPR = new EndpointReference(  
  26.         "http://localhost:1235/WSS4JServer/services/ZhiliDspServices");  
  27.   
  28.     private String getAxis2ConfPath()  
  29.     {  
  30.         StringBuilder confPath = new StringBuilder();  
  31.         confPath.append(this.getClass().getResource("/").getPath());  
  32.         confPath.append("repository");  
  33.         return confPath.toString();  
  34.     }  
  35.   
  36.     private String getAxis2ConfFilePath()  
  37.     {  
  38.         String confFilePath = "";  
  39.         confFilePath = getAxis2ConfPath() + "/axis2.xml";  
  40.         return confFilePath;  
  41.   
  42.     }  
  43.   
  44.     public void invokeRampartService()  
  45.     {  
  46.         System.out  
  47.             .println("****** Invoking function: invokeRampartService ******");  
  48.   
  49.         Options options = new Options();  
  50.         options.setTo(targetEPR);  
  51.         options.setAction("urn:getAllPeopleStatistics");  
  52.   
  53.         ServiceClient sender = null;  
  54.   
  55.         try  
  56.         {  
  57.             String confPath = getAxis2ConfPath();  
  58.             String confFilePath = getAxis2ConfFilePath();  
  59.             System.out.println("confPath ====== " + confPath);  
  60.             System.out.println("confFilePath ==== " + confFilePath);  
  61.   
  62.             ConfigurationContext configContext = ConfigurationContextFactory  
  63.                 .createConfigurationContextFromFileSystem(confPath,  
  64.                     confFilePath);  
  65.             sender = new ServiceClient(configContext, null);  
  66.             sender.setOptions(options);  
  67.   
  68.             OMFactory fac = OMAbstractFactory.getOMFactory();  
  69.             OMNamespace omNs = fac.createOMNamespace(  
  70.                 "http://ws.apache.org/axis2""");  
  71.             OMElement callMethod = fac.createOMElement(  
  72.                 "getAllPeopleStatistics", omNs);  
  73.   
  74.             OMElement response = sender.sendReceive(callMethod);  
  75.             System.out.println("response ====>" + response);  
  76.             System.out.println(response.getFirstElement().getText());  
  77.     
  78.         }  
  79.         catch (Exception e)  
  80.         {  
  81.             e.printStackTrace();  
  82.         }  
  83.         finally  
  84.         {  
  85.             if (sender != null)  
  86.                 sender.disengageModule("addressing");  
  87.             try  
  88.             {  
  89.                 sender.cleanup();  
  90.             }  
  91.             catch (Exception e)  
  92.             {  
  93.             }  
  94.         }  
  95.     }  
  96.   
  97.     public static void main(String[] args)  
  98.     {  
  99.         DocumentClient documentClient = new DocumentClient();  
  100.         documentClient.invokeRampartService();  
  101.     }  
  102. }  

 

e)      这样就能调用了吗?还没有完,还要配置?对,就是配置,不过这里配置的是拷过来axis2.xml文件,添加内容如下:

[html]  view plain copy print ?
  1. <module ref="rampart" />  
  2.      
  3.    <parameter name="OutflowSecurity">  
  4.        <action>  
  5.            <items>UsernameToken</items>  
  6.            <user>administrator</user>  
  7.            <passwordCallbackClass>com.rampart.client.ClientAuthHandler  
  8.            </passwordCallbackClass>  
  9.        </action>  
  10.    </parameter>  
  11.    <!--   
  12.    <parameter name="InflowSecurity">  
  13.        <action>  
  14.            <items>UsernameToken</items>  
  15.            <passwordCallbackClass>com.rampart.client.ServiceAuthHandler  
  16.            </passwordCallbackClass>  
  17.        </action>  
  18.    </parameter>  
  19.     -->  



因为是调用的代码,只需要配置OutflowSecurity就行了,不需要的InflowSecurity给注释掉。OutflowSecurity中设置的passwordCallbackClass多对应的回调函数的代码也给贴出来了,如下:

[java]  view plain copy print ?
  1. package com.rampart.client;  
  2.   
  3. import java.io.IOException;  
  4.   
  5. import javax.security.auth.callback.Callback;  
  6. import javax.security.auth.callback.CallbackHandler;  
  7. import javax.security.auth.callback.UnsupportedCallbackException;  
  8.   
  9. import org.apache.log4j.Logger;  
  10. import org.apache.ws.security.WSPasswordCallback;  
  11.   
  12. public class ClientAuthHandler implements CallbackHandler  
  13. {  
  14.     private final static String USERNAME = "administrator";  
  15.     private final static String PASSWORD = "123456";  
  16.     private Logger log = Logger.getLogger(ClientAuthHandler.class);  
  17.   
  18.     /** 
  19.      * 〈一句话功能简述〉 〈功能详细描述〉 
  20.      *  
  21.      * @see javax.security.auth.callback.CallbackHandler#handle(javax.security.auth.callback.Callback[]) 
  22.      * @param callbacks 
  23.      * @throws IOException 
  24.      * @throws UnsupportedCallbackException 
  25.      */  
  26.     @Override  
  27.     public void handle(Callback[] callbacks) throws IOException,  
  28.         UnsupportedCallbackException  
  29.     {  
  30.         System.out.println("客户端 wss4j内容加密并发送到服务端......");  
  31.         for (int i = 0; i < callbacks.length; i++)  
  32.         {  
  33.             WSPasswordCallback pCallback = (WSPasswordCallback) callbacks[i];  
  34.             String id = pCallback.getIdentifier();  
  35.             if (USERNAME.equals(id))  
  36.             {  
  37.                 pCallback.setPassword(PASSWORD);  
  38.             }  
  39.   
  40.             // pCallback.setPassword(PASSWORD);  
  41.             // pCallback.setIdentifier(USERNAME);  
  42.         }  
  43.     }  
  44.   
  45. }  



f)      好了,可以调用了,是不是很兴奋啊!


3、测试

这么多的配置到底是为了什么呢?监听下SOAP请求信息,看到request的信息如下:


<?xml version="1.0" encoding="http://schemas.xmlsoap.org/soap/envelope/" standalone="no"?>

[java]  view plain copy print ?
  1. <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">  
  2.     <soapenv:Header xmlns:wsa="http://www.w3.org/2005/08/addressing">  
  3.         <wsse:Security  
  4.             xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"  
  5.             xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"  
  6.             soapenv:mustUnderstand="1">  
  7.             <wsse:UsernameToken wsu:Id="UsernameToken-1">  
  8.                 <wsse:Username>administrator</wsse:Username>  
  9.                 <wsse:Password  
  10.                     Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">1Rjr1XAOJQMeRGzxq5uNVRuoux8=</wsse:Password>  
  11.                 <wsse:Nonce  
  12.                     EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">aHlI/3CcTUy4xlGS8caxuQ==</wsse:Nonce>  
  13.                 <wsu:Created>2014-02-25T00:53:15.832Z</wsu:Created>  
  14.             </wsse:UsernameToken>  
  15.         </wsse:Security>  
  16.         <wsa:To>http://localhost:1235/WSS4JServer/services/ZhiliDspServices  
  17.         </wsa:To>  
  18.         <wsa:MessageID>urn:uuid:43409459-de4c-4e92-9a11-d67a42afce31  
  19.         </wsa:MessageID>  
  20.         <wsa:Action>urn:getAllPeopleStatistics</wsa:Action>  
  21.     </soapenv:Header>  
  22.     <soapenv:Body>  
  23.         <getAllPeopleStatistics xmlns="http://ws.apache.org/axis2" />  
  24.     </soapenv:Body>  
  25. </soapenv:Envelope>  

可以看到,这里面把密码给加密了,然后还有一堆乱七八糟看不懂的东西,安全性算是有一定程度的保障吧。


由于代码有很多的涉及业务范围的东西,就不贴出了,有问题的话可以留言或者发消息。

写的有点仓促,很多东西都很浅显,敬请谅解!





你可能感兴趣的:(基于SOAP的Web安全调用机制-----Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security【未试验】)

  • Nginx正向代理配置 KwokRoot NginxLinuxDevOpsnginx运维
    Nginx正向代理默认只支持http协议,不支持https协议,需借助"ngx_http_proxy_connect_module"模块实现https正向代理,详情请参考:https://github.com/chobits/ngx_http_proxy_connect_module安装Nginx某些模块会用到的系统类库yuminstall-ydnfinstalllibxml2libxml2-de
  • 【计算机视觉】人脸识别 油泼辣子多加 计算机视觉计算机视觉opencv人工智能
    一、简介人脸识别是将图像或者视频帧中的人脸与数据库中的人脸进行对比,判断输入人脸是否与数据库中的某一张人脸匹配,即判断输入人脸是谁或者判断输入人脸是否是数据库中的某个人。人脸识别属于1:N的比对,输入人脸身份是1,数据库人脸身份数量为N,一般应用在办公室门禁,疑犯追踪;人脸验证属于1:1的比对,输入人脸身份为1,数据库中为同一人的数据,在安全领域应用比较多。一个完整的人脸识别流程主要包括人脸检测、
  • mybatis-plus: 多租户隔离机制 玉成226 【MyBatis-plus】mybatis
    文章目录一、TenantLineHandler1、介绍2、包含的方法二、简单实例三、实践1、实现TenantLineHandler接口一、TenantLineHandler1、介绍TenantLineHandler是Mybatis-Plus中用于处理多租户的接口,用于实现多租户数据隔离的具体逻辑。通过实现这个接口,我们可以自定义多租户的处理方式,例如根据不同的租户信息动态拼装SQL条件,实现数据的
  • Mybatis-plus 实现多租户业务实战 Java技术攻略 mybatis
    前言今天来了解下如何使用mybatis-plus实现我们的多租户实战,从多租户概念引入到SpringBoot项目中的实际应用。这块也之前已经在项目中应用,将这部分功能摘取出来进行demo演示。一、多租户概念1.1云服务模式要想了解下多租户的概念,我们需要了解下几种云服务模式,常见的有IAAS、PAAS、SAAS等服务。而我们的多租户是SAAS服务特有的产物。SAAS服务是部署在云端,客户可以同时使
  • Python: Python 多版本管理 mikes zhang pythonpython大数据pip
    PythonLauncherPythonLauncher是PythonforWindows才有的功能.(注一)PythonLauncher的出现,让我们可以不必依赖环境变数PATH的设定来简化python执行档的使用,同时也简化了多个版本的python同时存在时的管理工作.(试想如果你的系统里安装3或4个python时,你到底要如何指定使用其中一个版本?)PythonLauncherpy.exe是
  • NAT静态原理NAT动态原理NAPT原理 aicc221016 计算机网络网络智能路由器
    现网:环境dev开发环境,开发专用sit:测试环境。测试人员用的,需要的测试的代码,程序之类的都会在测试环境运行。pre:预生产环境。在版本最后上线之前会在预生产最后执行一遍。确保万无一失(狗头)运维,也有测试。prd:生产环境/现网:10运维人员。数据库3DBA数据库运维。100.00129.9999991201361.36私网访问公网的过程:百度192.168.233.10(主机ip)180.
  • MySQL字段约束条件,外键约束条件,表关系 Yietong309 MySQL数据库mysql数据库开发语言
    目录字符编码与配置文件统一字符编码存储引擎修改存储引擎的方式自定义选项存储引擎不同存储引擎产生的表文件有几个?MERGEInnoDBArchiveBLACKHOLEblackhole与memory存取数据的特征Blackhole:丢弃写操作,读操作会返回空内容Memory:置于内存的表创建表的完整语法字段类型之整型字段类型之浮点型字段类型之字符类型字段类型之枚举与集合字段类型之日期类型约束条件自增
  • GPU介绍之GPU监控中,如何确定GPU忙碌程度 借雨醉东风 热点追踪人工智能大数据
    关注我,持续分享逻辑思维&管理思维&面试题;可提供大厂面试辅导、及定制化求职/在职/管理/架构辅导;推荐专栏《10天学会使用asp.net编程AI大模型》,目前已完成所有内容。一顿烧烤不到的费用,让人能紧跟时代的浪潮。从普通网站,到公众号、小程序,再到AI大模型网站。干货满满。学成后可接项目赚外快,绝对划算。不仅学会如何编程,还将学会如何将AI技术应用到实际问题中,为您的职业生涯增添一笔宝贵的财富
  • HarmonyOS状态管理之组件通讯 秃顶老男孩. harmonyos华为ui
    状态管理(组件通讯)1:概述在使用状态管理之前,我们所构建的页面大多数为静态页面,如果希望构建一个动态的,有交互的界面,就要引用‘状态’的概念状态的概念:在ArkUI框架中,UI是程序运行的结果,用户构建了一个UI模型,其中运行时的状态为参数,当参数改变时,UI作为返回的结果,也会随之发生了改变,这些运行的变化所带来的UI重新渲染,在ArkUI中统称为状态管理机制(什么是状态管理机制)自定义组件拥
  • 【Python】类(class) shanks66 python开发语言
    @[toc]【Python】类(class)【Python】类(class)在Python中,类(Class)是面向对象编程(OOP)的核心概念。类用于创建对象,对象是类的实例。类可以包含属性(变量)和方法(函数),用于描述对象的行为和状态。Python类的基本结构和用法:1.基本语法class类名:#类属性(所有实例共享)类属性=值#构造方法(初始化对象)def__init__(self,参数1
  • 探索前沿AI技术:什么是LLM框架?什么是Agent应用?什么是Workflow架构?一篇文章带你全部搞懂 大模型学习路线 大模型人工智能架构llmagentai大模型agi
    探索前沿AI技术:什么是LLM框架?什么是Agent应用?什么是Workflow架构?前排提示,文末有大模型AGI-CSDN独家资料包哦!文章目录探索前沿AI技术:什么是LLM框架?什么是Agent应用?什么是Workflow架构?摘要引言正文LLM框架:定义与重要性什么是LLM框架?详细的知识点讲解和分析详细的代码案例详细的操作命令Agent应用:智能与自动化什么是Agent应用?知识点讲解代码
  • 大模型介绍 詹姆斯爱研究Java spring
    大模型(LargeModel)指的是拥有庞大参数量的机器学习模型。由于具有更多的参数,大模型能够更好地拟合复杂的数据和模式,从而提供更准确的预测和更好的性能。大模型的参数量通常远远超过常规模型,可以达到数百万甚至数十亿个参数。这些参数通常通过深度神经网络(DeepNeuralNetwork)来表示,包括多个隐藏层和大量的神经元。大模型的训练需要大量的计算资源和数据。通常,它们需要在多个GPU或TP
  • 家政招聘管理系统的设计与实现 詹姆斯爱研究Java springspringboot
    摘要随着互联网技术的发展,搭建一个满足每个家庭对家政服务需求的人性化管理系统,不仅能为客户提供更广的查询求职者信息的服务,也为求职者提供了方便、快捷的应聘途径。求职者和招聘者可以在网上进行交流,招聘者和求职者也可以在系统中上传自己的要求和优势,不受时间可空间的局限。网上招聘与传统招聘相比范围更广,资源更丰富,可挑选机会多等优点。我的系统主要用Java编程语言和Oracle数据库作为基础开发的平台,
  • 设计微服务的过程 Ethan3014 微服务每天一篇技术博客微服务java服务器
    原文:https://microservices.io/post/architecture/2023/02/09/assemblage-architecture-definition-process.html文章目录OverviewofAssemblageStep1:DiscoveringsystemoperationsStep2:DefiningsubdomainsStep3:Designing
  • MPP(Massively Parallel Processing,大规模并行处理)架构 唯心-fja 架构
    MPP(MassivelyParallelProcessing,大规模并行处理)架构是一种数据库系统的设计模式,它允许数据处理任务在多个计算节点上并行执行。这种架构非常适合处理大规模数据集和执行复杂的查询操作。下面是一些关于MPP架构的关键概念和特点:MPP架构的特点并行处理:MPP架构的核心优势在于能够将数据处理任务分解并在多个节点上并行执行。每个节点都有自己的处理器、内存和本地存储,可以独立执
  • gaussdb大表查询性能慢的解决思路 _Evelyn 大数据gaussdb
    一、引言1.背景介绍数字化和智能化转型是经济发展的新动力。而面对国外对中国数据库市场的长期垄断,人们对于中国自研数据库的需求越来越普遍,高斯数据库成为许多企业的选择之一。在经营分析5G智慧加油站项目项目中,我接触到高斯数据库,并使用它来进行数据的存储和查询。高斯数据库是以PostgreSQL为内核进行开发的一款数据库产品,其具备了PostgreSQL的高并发特性,又具有很强的通用性,支持行和列两种
  • 网络实验——使用GNS3进行NAT配置 浅浅爱默默 网络
    一、NAT1、概念NAT:网络地址转换实现将内网私有IP地址转换为公网IP地址解决公网IP地址数目不足的问题可保护内网IP地址的私密性,起到一定的安全性还可实现企业内多个私有IP网段重叠问题2、NAT分类静态NAT:唯一的私有IP------映射------唯一的公网IP(映射关系确定,永久保存)动态NAT:多个私有IP------映射------多个公网IP(映射关系不确定,向外访问时建立映射关
  • 【AI日记】25.01.06 AI完全体 AI日记人工智能机器学习kaggle比赛
    【AI论文解读】【AI知识点】【AI小项目】【AI战略思考】【AI日记】【读书与思考】AI参加:kaggle比赛ForecastingStickerSales读书书名:国家为什么会失败阅读原因:2024年诺贝尔经济学奖得主的力作,之前我已经读过他另一本书了《權力與進步》备注:有兴趣的建议读未删减版https://book.douban.com/subject/26388427/discussion
  • java nat 端口转发_NAT网络地址转换——静态NAT,端口映射(实操!!) 西街以西 javanat端口转发
    NAT概述NAT(NetworkAddressTranslation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法NAT的工作原理借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP
  • 基于深度学习的极端天气预测全解析与实战指南:基于MetNet 模型 AI_DL_CODE 深度学习人工智能MetNet天气预测python
    摘要:本文全面解析了基于深度学习的极端天气预测,重点介绍了MetNet模型。首先,文章阐述了极端天气预测的重要性和传统天气预报的局限性。接着,详细介绍了MetNet模型的基本架构、特点以及与其他气象预测模型的对比。然后,通过实战案例展示了MetNet模型在极端降雨天气预测中的应用,包括数据准备、模型搭建与训练、模型评估与预测。最后,文章总结了MetNet模型的优势与挑战,并展望了深度学习在气象领域
  • 深度解析:Python与TensorFlow在日平均气温预测中的应用——LSTM神经网络实战 AI_DL_CODE python神经网络tensorflowLSTM气温预测RNN
    文章目录1.引言1.1研究背景与意义1.2研究目标与问题定义2.概念解析2.1Python语言简介2.2TensorFlow框架概述2.3LSTM神经网络原理3.原理详解3.1时间序列分析基础3.1.1时间序列的组成3.1.2时间序列分析方法3.2LSTM在时间序列分析中的应用3.2.1LSTM的优势3.2.2LSTM的结构3.3日平均气温预测的数学模型3.3.1ARIMA模型3.3.2LSTM模
  • gds文件 导出_GaussDB 200使用GDS服务导入导出数据 weixin_39576066 gds文件导出
    GaussDB200支持将存在远端服务器上的TEXT、CSV和FIXED格式的数据导入到集群中。本文介绍使用GDS(GaussDataService)工具将远端服务器上的数据导入GaussDB200。环境如下表:1、准备源数据这里从PostgreSQL数据库中,使用copy命令导出一个csv格式的文件,如下:rhnschema=>copyrhnpackagefileto'/tmp/rhnpacka
  • 计算机网络实验 三个路由器,计算机网络-实验三-路由器基本配置.doc kitenancy 计算机网络实验三个路由器
    计算机网络-实验三-路由器基本配置北京信息科技大学信息管理学院(课程设计)实验报告实验名称静态路由配置实验地点实验时间课程设计目的:(1)掌握路由器在网络中的作用。(2)掌握路由器的组成,路由器设备的选型。(3)掌握网络模拟仿真软件Boson的使用。(4)通过仿真软件的使用掌握Cisco路由器的基本配置方法,熟练掌握路由器网间网操作系统软件IOS的应用,理解Cisco26XX系列路由器基本配置方法
  • cmd批处理常用符号详解 weixin_34129696
    1、@一般在它之后紧跟一条命令或一条语句,则此命令或语句本身在执行的时候不会显示在屏幕上。请把下面的代码保存为test.cmd文件,然后运行,比较一下两条echo语句在屏幕上的输出差异:echoa@pause@echob@pause执行结果如下:C:\DocumentsandSettings\JM\桌面>echoaa请按任意键继续...b请按任意键继续...2、%、%%百分号用在不同的场合,有不同
  • python多版本管理_python 多版本管理 春梅狐狸 python多版本管理
    枫癫:您好!我用的是5.7版本,按照您的配置,错误如下麻烦看到了,还请回复,比较着急,谢谢您了!|@|[root@controllerwy]#snmpwalk-v1-cpublic192.168.1.100.1.3.6.1.4.1.2021.5000|@|UCD-SNMP-MIB::ucdavis.5000.1.0=INTEGER:1|@|UCD-SNMP-MIB::ucdavis.5000.2.
  • linux配置nat端口转换,NAT网络地址转换——静态NAT,端口映射(实操!!) 胡大水 linux配置nat端口转换
    NAT概述NAT(NetworkAddressTranslation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法NAT的工作原理借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP
  • 最核心的 ICT 产品与技术话题,干货云集,让你不虚此行 u013424982 云计算活动大数据技术分享云计算活动技术分享
    7月27日,CloudInsightConference2018就要和大家见面了,除了新品发布与科技、创新的前沿话题之外,还将与参会者共同探讨最核心的ICT产品与技术话题:超融合与软件定义存储、容器与企业微服务治理、多云管理与应用云化、SDN&SD-WAN、全栈ICT服务助推企业构建『双核心』全模云等。我们隆重邀请到来自政府、金融、教育、物流、制造、零售、医疗、能源等众多行业的技术领袖,围绕企业I
  • 基于mybatis-plus实现的多租户架构 叔叔很忙 javaspring
    整体概述多租户技术或称多重租赁技术,简称SaaS,是一种软件架构技术,是实现如何在多用户环境下(多用户一般是面向企业用户)共用相同的系统或程序组件,并且可确保各用户间数据的隔离性。多租户在数据存储上主要存在三种方案,独立数据库、共享数据库,独立Schema、共享数据库,共享Schema,共享数据表。独立数据库即一个租户一个数据库,这种方案的用户数据隔离级别最高,安全性最好,但成本较高。优点:为不同
  • 面试前您该做的事情 测试者家园 面试工作任务测试产品招聘
    选自本人作品:《软件性能测试与LR实战》无论您是刚刚毕业的大学生朋友,还是已经有工作经验的同行,大家都不可避免的面临一个问题就是找工作或者换工作的问题。在整个应聘过程中,面试无疑是最具有决定性意义的重要环节,关系到您是否能够成功的找到合适的雇主,关系到您以后个人发展的前途等。面试也是求职者全面展示自身素质、能力、品质的最好时机,面试发挥出色,可以弥补先前笔试或是其他条件如学历、专业上的一些不足。在
  • 打卡信奥刷题(638)用C++信奥P8218[普及组/提高] 【深进1.例1】求区间和 Loge编程生活 C++c++算法开发语言青少年编程数据结构
    【深进1.例1】求区间和题目描述给定nnn个正整数组成的数列a1,a2,⋯ ,ana_1,a_2,\cdots,a_na1,a2,⋯,an和mmm个区间[li,ri][l_i,r_i][li,ri],分别求这mmm个区间的区间和。对于所有测试数据,n,m≤105,ai≤104n,m\le10^5,a_i\le10^4n,m≤105,ai≤104输入格式第一行,为一个正整数nnn。第二行,为nnn个
  • Maven Array_06 eclipsejdkmaven
    Maven Maven是基于项目对象模型(POM), 信息来管理项目的构建,报告和文档的软件项目管理工具。 Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法,许多 Apache Jakarta 项目发文时使用 Maven,而且公司
  • ibatis的queyrForList和queryForMap区别 bijian1013 javaibatis
    一.说明         iBatis的返回值参数类型也有种:resultMap与resultClass,这两种类型的选择可以用两句话说明之:         1.当结果集列名和类的属性名完全相对应的时候,则可直接用resultClass直接指定查询结果类
  • LeetCode[位运算] - #191 计算汉明权重 Cwind java位运算LeetCodeAlgorithm题解
    原题链接:#191 Number of 1 Bits 要求: 写一个函数,以一个无符号整数为参数,返回其汉明权重。例如,‘11’的二进制表示为'00000000000000000000000000001011', 故函数应当返回3。 汉明权重:指一个字符串中非零字符的个数;对于二进制串,即其中‘1’的个数。 难度:简单 分析: 将十进制参数转换为二进制,然后计算其中1的个数即可。 “
  • 浅谈java类与对象 15700786134 java
          java是一门面向对象的编程语言,类与对象是其最基本的概念。所谓对象,就是一个个具体的物体,一个人,一台电脑,都是对象。而类,就是对象的一种抽象,是多个对象具有的共性的一种集合,其中包含了属性与方法,就是属于该类的对象所具有的共性。当一个类创建了对象,这个对象就拥有了该类全部的属性,方法。相比于结构化的编程思路,面向对象更适用于人的思维
  • linux下双网卡同一个IP 被触发 linux
    转自: http://q2482696735.blog.163.com/blog/static/250606077201569029441/ 由于需要一台机器有两个网卡,开始时设置在同一个网段的IP,发现数据总是从一个网卡发出,而另一个网卡上没有数据流动。网上找了下,发现相同的问题不少: 一、 关于双网卡设置同一网段IP然后连接交换机的时候出现的奇怪现象。当时没有怎么思考、以为是生成树
  • 安卓按主页键隐藏程序之后无法再次打开 肆无忌惮_ 安卓
    遇到一个奇怪的问题,当SplashActivity跳转到MainActivity之后,按主页键,再去打开程序,程序没法再打开(闪一下),结束任务再开也是这样,只能卸载了再重装。而且每次在Log里都打印了这句话"进入主程序"。后来发现是必须跳转之后再finish掉SplashActivity   本来代码:   // 销毁这个Activity fin
  • 通过cookie保存并读取用户登录信息实例 知了ing JavaScripthtml
    通过cookie的getCookies()方法可获取所有cookie对象的集合;通过getName()方法可以获取指定的名称的cookie;通过getValue()方法获取到cookie对象的值。另外,将一个cookie对象发送到客户端,使用response对象的addCookie()方法。 下面通过cookie保存并读取用户登录信息的例子加深一下理解。 (1)创建index.jsp文件。在改
  • JAVA 对象池 矮蛋蛋 javaObjectPool
    原文地址: http://www.blogjava.net/baoyaer/articles/218460.html Jakarta对象池       ☆为什么使用对象池   恰当地使用对象池化技术,可以有效地减少对象生成和初始化时的消耗,提高系统的运行效率。Jakarta Commons Pool组件提供了一整套用于实现对象池化
  • ArrayList根据条件+for循环批量删除的方法 alleni123 java
    场景如下: ArrayList<Obj> list Obj-> createTime, sid. 现在要根据obj的createTime来进行定期清理。(释放内存) ------------------------- 首先想到的方法就是 for(Obj o:list){ if(o.createTime-currentT>xxx){
  • 阿里巴巴“耕地宝”大战各种宝 百合不是茶 平台战略
    “耕地保”平台是阿里巴巴和安徽农民共同推出的一个 “首个互联网定制私人农场”,“耕地宝”由阿里巴巴投入一亿 ,主要是用来进行农业方面,将农民手中的散地集中起来 不仅加大农民集体在土地上面的话语权,还增加了土地的流通与 利用率,提高了土地的产量,有利于大规模的产业化的高科技农业的 发展,阿里在农业上的探索将会引起新一轮的产业调整,但是集体化之后农民的个体的话语权 将更少,国家应出台相应的法律法规保护
  • Spring注入有继承关系的类(1) bijian1013 javaspring
    一个类一个类的注入 1.AClass类 package com.bijian.spring.test2; public class AClass { String a; String b; public String getA() { return a; } public void setA(Strin
  • 30岁转型期你能否成为成功人士 bijian1013 成功
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • [Velocity三]基于Servlet+Velocity的web应用 bit1129 velocity
    什么是VelocityViewServlet 使用org.apache.velocity.tools.view.VelocityViewServlet可以将Velocity集成到基于Servlet的web应用中,以Servlet+Velocity的方式实现web应用   Servlet + Velocity的一般步骤 1.自定义Servlet,实现VelocityViewServl
  • 【Kafka十二】关于Kafka是一个Commit Log Service bit1129 service
    Kafka is a distributed, partitioned, replicated commit log service.这里的commit log如何理解?   A message is considered "committed" when all in sync replicas for that partition have applied i
  • NGINX + LUA实现复杂的控制 ronin47 lua nginx 控制
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-14.输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字 bylijinnan java
    public class TwoElementEqualSum { /** * 第 14 题: 题目:输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字。 要求时间复杂度是 O(n) 。如果有多对数字的和等于输入的数字,输出任意一对即可。 例如输入数组 1 、 2 、 4 、 7 、 11 、 15 和数字 15 。由于
  • Netty源码学习-HttpChunkAggregator-HttpRequestEncoder-HttpResponseDecoder bylijinnan javanetty
    今天看Netty如何实现一个Http Server org.jboss.netty.example.http.file.HttpStaticFileServerPipelineFactory: pipeline.addLast("decoder", new HttpRequestDecoder()); pipeline.addLast(&quo
  • java敏感词过虑-基于多叉树原理 cngolon 违禁词过虑替换违禁词敏感词过虑多叉树
    基于多叉树的敏感词、关键词过滤的工具包,用于java中的敏感词过滤 1、工具包自带敏感词词库,第一次调用时读入词库,故第一次调用时间可能较长,在类加载后普通pc机上html过滤5000字在80毫秒左右,纯文本35毫秒左右。   2、如需自定义词库,将jar包考入WEB-INF工程的lib目录,在WEB-INF/classes目录下建一个 utf-8的words.dict文本文件,
  • 多线程知识 cuishikuan 多线程
    T1,T2,T3三个线程工作顺序,按照T1,T2,T3依次进行 public class T1 implements Runnable{           @Override      
  • spring整合activemq dalan_123 java spring jms
    整合spring和activemq需要搞清楚如下的东东1、ConnectionFactory分:     a、spring管理连接到activemq服务器的管理ConnectionFactory也即是所谓产生到jms服务器的链接      b、真正产生到JMS服务器链接的ConnectionFactory还得
  • MySQL时间字段究竟使用INT还是DateTime? dcj3sjt126com mysql
      环境:Windows XPPHP Version 5.2.9MySQL Server 5.1 第一步、创建一个表date_test(非定长、int时间) CREATE TABLE `test`.`date_test` (`id` INT NOT NULL AUTO_INCREMENT ,`start_time` INT NOT NULL ,`some_content`
  • Parcel: unable to marshal value dcj3sjt126com marshal
    在两个activity直接传递List<xxInfo>时,出现Parcel: unable to marshal value异常。   在MainActivity页面(MainActivity页面向NextActivity页面传递一个List<xxInfo>):   Intent intent = new Intent(this, Next
  • linux进程的查看上(ps) eksliang linux pslinux ps -llinux ps aux
    ps:将某个时间点的进程运行情况选取下来 转载请出自出处:http://eksliang.iteye.com/admin/blogs/2119469 http://eksliang.iteye.com         ps 这个命令的man page 不是很好查阅,因为很多不同的Unix都使用这儿ps来查阅进程的状态,为了要符合不同版本的需求,所以这个
  • 为什么第三方应用能早于System的app启动 gqdy365 System
    Android应用的启动顺序网上有一大堆资料可以查阅了,这里就不细述了,这里不阐述ROM启动还有bootloader,软件启动的大致流程应该是启动kernel -> 运行servicemanager 把一些native的服务用命令启动起来(包括wifi, power, rild, surfaceflinger, mediaserver等等)-> 启动Dalivk中的第一个进程Zygot
  • App Framework发送JSONP请求(3) hw1287789687 jsonp跨域请求发送jsonpajax请求越狱请求
    App Framework 中如何发送JSONP请求呢? 使用jsonp,详情请参考:http://json-p.org/ 如何发送Ajax请求呢? (1)登录 /*** * 会员登录 * @param username * @param password */ var user_login=function(username,password){ // aler
  • 发福利,整理了一份关于“资源汇总”的汇总 justjavac 资源
    觉得有用的话,可以去github关注:https://github.com/justjavac/awesome-awesomeness-zh_CN 通用 free-programming-books-zh_CN 免费的计算机编程类中文书籍 精彩博客集合 hacke2/hacke2.github.io#2 ResumeSample 程序员简历
  • 用 Java 技术创建 RESTful Web 服务 macroli java编程WebREST
    转载:http://www.ibm.com/developerworks/cn/web/wa-jaxrs/   JAX-RS (JSR-311) 【 Java API for RESTful Web Services 】是一种 Java™ API,可使 Java Restful 服务的开发变得迅速而轻松。这个 API 提供了一种基于注释的模型来描述分布式资源。注释被用来提供资源的位
  • CentOS6.5-x86_64位下oracle11g的安装详细步骤及注意事项 超声波 oraclelinux
    前言: 这两天项目要上线了,由我负责往服务器部署整个项目,因此首先要往服务器安装oracle,服务器本身是CentOS6.5的64位系统,安装的数据库版本是11g,在整个的安装过程中碰到很多的坑,不过最后还是通过各种途径解决并成功装上了。转别写篇博客来记录完整的安装过程以及在整个过程中的注意事项。希望对以后那些刚刚接触的菜鸟们能起到一定的帮助作用。   安装过程中可能遇到的问题(注
  • HttpClient 4.3 设置keeplive 和 timeout 的方法 supben httpclient
    ConnectionKeepAliveStrategy kaStrategy = new DefaultConnectionKeepAliveStrategy() { @Override public long getKeepAliveDuration(HttpResponse response, HttpContext context) { long keepAlive
  • Spring 4.2新特性-@Import注解的升级 wiselyman spring 4
    3.1 @Import @Import注解在4.2之前只支持导入配置类 在4.2,@Import注解支持导入普通的java类,并将其声明成一个bean 3.2 示例 演示java类 package com.wisely.spring4_2.imp; public class DemoService { public void doSomethin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他