wapysun
wapysun

使用XML-Encryption实现安全SOAP消息

自1977年以来,使用最为广泛的加密算法是数据加密标准(Data Encryption Standard,DES)。但是事实表明,由于近几年计算能力的极大提高,DES可以在一天之内被攻破。所以2001年,联邦政府引入了一个新的标准:高级加密标准(Advanced Encryption Standard,AES)。DES和AES使用的都是对称密钥加密算法。顾名思义,其加密和解密是使用同一个密码块进行的。在一个客户-服务器环境中,如何创建、分发用于加密和解密消息的密钥并对其达成协议是首要的问题。

XML-Encryption指定EncryptedKey机制,使用RSA——一种公钥加密体制——来加密密钥。我们需要记住,在非对称加密中,我们使用公钥来加密,而使用私钥来解密。所以,密钥由消息发送方创建,并使用接收方的公钥进行加密。然后用于加密的密钥会包含在消息中。接收方根据KeyInfo元素得出解密密钥(私钥)。

让我们来详细看一下由WebLogic Server 9.0所生成的示例消息:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsse:Security
xmlns:wsse="…/oasis-200401-wss-wssecurity-secext-1.0.xsd"
soapenv:mustUnderstand="1">
<ns1:EncryptedKey Id="encrypt"
xmlns:ns1="http://www.w3.org/2001/04/xmlenc#">
<ns1:EncryptionMethod Algorithm="…#rsa-1_5"/>
<ns2:KeyInfo xmlns:ns2="…/xmldsig#">
<wsse:SecurityTokenReference wsu:Id="Dk8Xm"
xmlns:wsu="…/oasis-200401-wss-wssecurity-utility-1.0.xsd"
xmlns:wsse="…/oasis-200401-wss-wssecurity-secext1.0.xsd">
<ns2:X509Data>
<ns2:X509IssuerSerial>
<ns2:X509IssuerName>CN=CertGenCAB…C=US</ns2:X509IssuerName>
<ns2:X509SerialNumber>-</ns2:X509SerialNumber>
</ns2:X509IssuerSerial>
</ns2:X509Data>
</wsse:SecurityTokenReference>
</ns2:KeyInfo>
<ns1:CipherData>
<ns1:CipherValue>aSMjPEHitl/2doflGwDQ==</ns1:CipherValue>
</ns1:CipherData>
<ns1:ReferenceList>
<ns1:DataReference URI="#Dk8Zw31"/>
</ns1:ReferenceList>
</ns1:EncryptedKey>
</wsse:Security>
</soapenv:Header>
<soapenv:Body>
<ns1:EncryptedData Id=" Dk8Zw31" Type="…#Content"
MimeType="text/xml" Encoding="UTF-8" xmlns:ns1="…/xmlenc#">
<ns1:EncryptionMethod Algorithm="…#tripledescbc"/>
<ns1:CipherData>
<ns1:CipherValue>2HIkjvUdSL9qpqhP</ns1:CipherValue>
</ns1:CipherData>
</ns1:EncryptedData>
</soapenv:Body>
</soapenv:Envelope>

SecurityTokenReference元素指定接收方的X509证书的X509IssuerSerial。接收方应该能够从密钥库查找相应的私钥来执行解密操作。除了X509IssuerSerial,X509证书的Subject Key Identifier (SKID)也可以用来描述用于加密的密钥。

<wsse:SecurityTokenReference>
<wsse:KeyIdentifier
ValueType="...#X509SubjectKeyIdentifier">
Xeg55vRyK3ZhAEhEf+YT0z986L0=
</wsse:KeyIdentifier>
</wsse:SecurityTokenReference>

如果X509证书中包含SKID,WebLogic Server 9.0就总会在SecurityTokenReference中生成KeyIdentifier。而如果X509证书中没有SKID,那么就会在SecurityTokenReference中使用X509IssuerSerial。

只要响应消息需要加密,客户端就会将它的公钥作为请求消息的一部分发送,以便服务器使用其中的密钥来加密响应消息。

<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsse:Security
xmlns:wsse=".../oasis-200401 wss-wssecurity-secext-1.0.xsd"
soapenv:mustUnderstand="1">
<wsse:BinarySecurityToken wsu:Id="encrypt-token"
xmlns:wsu="…/oasis-200401-wss-wssecurity-utility-1.0.xsd"
ValueType="…#X509v3"
EncodingType="…#Base64Binary">BZEWX…
</wsse:BinarySecurityToken>
</wsse:Security>
</soapenv:Header>
<soapenv:Body>
<m:encryptResponse xmlns:m="http://dev2dev.bea.com">
<m:s>Only response message isencrypted!</m:s>
</m:encryptResponse>
</soapenv:Body>
</soapenv:Envelope>

signatures.xml文件是出版物的电子签名
<signatures>

<Signature Id="MyFirstSignature" xmlns="http://www.w3.org/2000/09/xmldsig#">

<SignedInfo>

<CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>

<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1"/>

<Reference URI="#Manifest1">

<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>

<DigestValue>j6lwx3rvEPO0vKtMup4NbeVu8nk=</DigestValue>

</Reference>

</SignedInfo>

<SignatureValue>MC0CFFrVLtRlk=...</SignatureValue>

<KeyInfo>

<KeyValue>

<DSAKeyValue>

<P>...</P><Q>...</Q><G>...</G><Y>...</Y>

</DSAKeyValue>

</KeyValue>

</KeyInfo>

<Object>

<Manifest Id="Manifest1">

<Reference URI="OEBFPS/book.xml">

<Transforms>

<Transform
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>

</Transforms>

</Reference>

<Reference URI="OEBFPS/images/cover.jpeg"/>

</Manifest>

</Object>

</Signature>

</signatures>

encryption.xml文件中是出版物的加密信息

<encryption

xmlns ="urn:oasis:names:tc:opendocument:xmlns:container"
xmlns:enc="http://www.w3.org/2001/04/xmlenc#"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#">

<enc:EncryptedKey Id="EK">

<enc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5"/>

<ds:KeyInfo>

<ds:KeyName>John Smith</ds:KeyName>

</ds:KeyInfo>

<enc:CipherData>

<enc:CipherValue>xyzabc</enc:CipherValue>

</enc:CipherData>

</enc:EncryptedKey>

<enc:EncryptedData Id="ED1">

<enc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#kw-aes128"/>

<ds:KeyInfo>

<ds:RetrievalMethod URI="#EK"

Type="http://www.w3.org/2001/04/xmlenc#EncryptedKey"/>

</ds:KeyInfo>

<enc:CipherData>

<enc:CipherReference URI="image.jpeg"/>

</enc:CipherData>

</enc:EncryptedData>

</encryption>

有关XML的加密参见 “XML Encryption Syntax and Processing” (http://www.w3.org/TR/2002/REC-xmlenc-core-20021210).我们介绍一下 <EncryptedKey>和 <EncryptedData>两个元素:

每一个EncryptedKey元素说明了一个或者几个文件是怎样加密的(密钥)。如果包中的任何资源是加密的,则包内必须有encryption.xml文件。

EncryptedData元素是一加密的XML文件名。它和EncryptedKey对应。OCF中每个文件是分别加密的,阅读时再分别解密。这样会暴露压缩包(容器)内的结构和文件名。

OCF提供了XML文件加密的框架,允许使用各种加密算法。XML加密仅对XML文档,尽管这样OCF也允许对非XML数据加密。XML加密是对所有的文件的,而且只能是整个文件的加密。但encryption.xml文件不能是加密的。

加密的文件取代了包内原来非加密的文件。例如photo.ipg被告加密了,那么加密的photo.jpg将取代包内原来没有加密的photo.jpg

当存储在一个压缩包中时,数据是在加密前就已经压缩了的,而不是用Flate compression。

下面这些文件是从来不被加密的:

· mimetype

· META-INF/container.xml

· META-INF/manifest.xml

· META-INF/metadata.xml

· META-INF/signatures.xml

· META-INF/encryption.xml

· META-INF/rights.xml

· OEBPS rootfile (the OEBPS Package file)

rights.xml文件是出版物的版权信息,是为数字版权管理(DRM)用的,目录还没有标准格式。

你可能感兴趣的:(encrypt)

  • 三十五、Gin注册功能实战 Boo_T gogingolang开发语言后端
    目录一、创建请求组二、service下创建register.go文件三、实现密码加密功能四、在register方法中使用encryptPassword函数一、创建请求组const(rootPath="/api/"noAuthPath="/out/api/")//创建请求组noAuth:=r.Group(noAuthPath)//注册功能路由绑定noAuth.POST("cms/register",
  • 如何在Ubuntu 16.04上使用Let‘s Encrypt保护Apache2 JKooll sharecodeubuntulet&#039;sencryptapachehttps
    原文:https://zhaoshuquan.com/posts/如何在ubuntu-16.04上使用lets-encrypt保护apache2/介绍本教程将向您展示如何在运行Apache作为Web服务器的Ubuntu16.04服务器上设置Let’sEncrypt的TLS/SSL证书。Web服务器中使用SSL证书来加密服务器和客户端之间的流量,为访问应用程序的用户提供额外的安全性。让我们的加密提供
  • Python 简单的Flask实现json加密与解密 Python—郎君 pythonflask开发语言
    hello我又来给大家更新了,今天给大家带来一个加密和解密的源码这是一个使用Flask框架的简单web应用。这个应用有两个路由:主页和加密页面。在主页(/),我们看到一个表单。这个表单是用来输入用户想要加密的信息。当用户提交表单后,表单数据(也就是用户输入的信息)会被POST到/encrypt路由。在/encrypt路由,程序会从表单获取用户输入的信息,并且将这个信息写入到一个名为"网站内容.js
  • Graphite 项目教程 芮舒淑
    Graphite项目教程graphiteEncrypted,secure,user-ownedproductivitysuite项目地址:https://gitcode.com/gh_mirrors/gra/graphite1.项目的目录结构及介绍graphite/├──docs/│├──README.md│├──CONTRIBUTING.md│└──...├──src/│├──main.py│├
  • python中rsa解密_Python中RSA的加解密 蒲牢森 python中rsa解密
    #coding:utf-8from__future__importunicode_literalsimportbase64importosimportsixfromCryptoimportRandomfromCrypto.PublicKeyimportRSAclassPublicKeyFileExists(Exception):passclassRSAEncryption(object):PRIV
  • Oracle(105)什么是透明数据加密(TDE)? 辞暮尔尔-烟火年年 Oracleoracle数据库
    透明数据加密(TransparentDataEncryption,简称TDE)是一种用于保护数据库中静态数据的加密技术。TDE通过自动加密数据库文件和日志文件,确保数据在磁盘上是加密的,从而防止未经授权的访问。TDE的一个主要优点是它对应用程序是透明的,不需要对应用程序代码进行任何修改。TDE的工作原理TDE主要包括以下组件:主密钥(MasterKey):用于加密数据库加密密钥(DatabaseE
  • 免费申请Let's Encrypt HTTPS 证书 虎头茉莉 WebSSLHTTPS
    背景知识超文本传输安全协议(英语:HypertextTransferProtocolSecure,缩写:HTTPS,常称为HTTPoverTLS,HTTPoverSSL或HTTPSecure)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性通俗点讲就是你浏
  • python中的异或操作_python中的字节操作(XOR) weixin_39847945 python中的异或操作
    看起来您需要做的是将消息中的每个字符与键中的相应字符进行异或。但是,要做到这一点,您需要使用ord和chr进行一些相互转换,因为您只能使用异或数字,而不能使用字符串:>>>encrypted=[chr(ord(a)^ord(b))for(a,b)inzip(var,key)]>>>encrypted['\x1b','\x10','\x1c','\t','\x1d']>>>decrypted=[ch
  • python中的异或操作_python中的字节操作(XOR) weixin_39917576 python中的异或操作
    看起来你需要做的是将消息中的每个字符与密钥中的相应字符进行异或。但是,要做到这一点,您需要使用ord和chr进行一些相互转换,因为您只能编号而不是字符串:>>>encrypted=[chr(ord(a)^ord(b))for(a,b)inzip(var,key)]>>>encrypted['\x1b','\x10','\x1c','\t','\x1d']>>>decrypted=[chr(ord(
  • 免费申请https的方法有哪些 AitTech https网络协议http
    免费申请HTTPS的方法主要包括以下几种:一、通过免费的证书颁发机构(CA)Let’sEncrypt:简介:Let’sEncrypt是一个由InternetSecurityResearchGroup(ISRG)运营的开源证书颁发机构,提供免费的SSL/TLS证书。特点:免费且自动化,开源且广泛支持,自动续期。使用步骤:安装Certbot(一个自动化工具,用于获取和更新Let’sEncrypt证书)
  • AES加密类库教程 马安柯Lorelei
    AES加密类库教程AES-Encryption-ClassesAESencryptioninPython,PHP,C#,Java,C++,F#,Ruby,Scala,Node.js项目地址:https://gitcode.com/gh_mirrors/ae/AES-Encryption-Classes项目介绍本教程将详细介绍GitHub上的一个开源项目——AES-Encryption-Classe
  • Java常用的加密方式 思静语 #安全java加密
    文章目录1.对称加密1.1.AES(AdvancedEncryptionStandard)1.2.DES(DataEncryptionStandard)2.非对称加密2.1.RSA(Rivest-Shamir-Adleman)3.哈希函数在Java开发中,常用的加密方式包括以下几种MessageDigest(消息摘要):Java提供了java.security.MessageDigest类来进行散
  • SpringBoot项目集成数据脱敏(密码加密)功能 明明在干嘛 springboot后端java数据脱敏jasyptAES
    代码连接【https://gitee.com/pengmqqq/sensitive-data-encryption】介绍后端敏感数据加密的一些解决方案,包括:配置文件敏感数据加解密前端传输敏感数据加解密数据库获取的敏感数据加解密软件架构配置文件数据脱敏:Jasypt+AES前后端传输以及数据库存储数据脱敏:AOP+AES使用说明配置文件数据脱敏将需要脱敏的数据进行加密之后再放入配置文件(注意要使用
  • Java使用Hutool工具完成加密解密 ZzzzjQqqq 程序员编程javajava开发语言安全
    说明POM使用Hutool加密解密工具时,引入如下依赖  cn.hutool  hutool-crypto  5.7.15对称加密与非对称加密对称加密加密算法采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。常见加密算法DES(DataEncryptionStandard):即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联
  • PostgreSQL初始化数据库和用户 亚林瓜子 数据库postgresql
    #登录数据库psql-Upostgres#创建数据库postgres=#createdatabase;CREATEDATABASE#撤销掉数据库的public权限postgres=#REVOKEALLPRIVILEGESONDATABASEFROMPUBLIC;#创建用户postgres=#createuserwithencryptedpassword'';CREATEROLE#授权数据库所有权限
  • uniapp 小程序微信登录 害的人 vue小程序
    啥也不说先上效果图html代码申请获取以下权限获得你的公开信息(昵称,头像、地区等){{loginInfo.openid!=""&&loginInfo.openid!=undefined?"已授权":"小程序授权"}}js代码import{mapMutations}from'vuex'exportdefault{data(){return{code:"",SessionKey:'',encrypt
  • 达梦数据库-创建表空间 爱码农的小婷 数据库
    语法格式[][];其中,各子句具体语法如下:::=DATAFILE{,}::=[MIRROR]SIZE[]::=AUTOEXTEND每次扩展大小子句>][|OFF>::=NEXT::=MAXSIZE::=CACHE=::=ENCRYPTWITHBY语法格式中的各项参数的详细说明应用举例创建一个名为EXAMPLE的表空间,包含一个数据文件EXAMPLE.DBF,初始大小为128MB。SQL>CREA
  • [android][security]File-Based Encryption文件级加密 霁之鸢 android系统安全
    File-BasedEncryption文件级加密基础知识DirectBootFBE实现条件FBE实现方法kernel支持Ext4加密或F2FS加密启用FBE内存(internalstorage,userdata)上启用FBE可合并的存储设备与主密钥(Keymaster)集成添加例外目录在系统应用中支持DirectBoot将应用设为DirectBoot感知型应用支持多用户处理更新/升级FBE验证F
  • 安卓全盘加密 (Full-Disk Encryption, FDE) 概述 achirandliu android安卓全盘加密Full-DiskFDE
    标签:Full-DiskEncryption;FDE;安卓全盘加密(Full-DiskEncryption,FDE)概述1.什么是全盘加密(FDE)?全盘加密(Full-DiskEncryption,FDE)是在Android操作系统中用于保护用户数据的一种安全机制。FDE加密了设备的整个数据分区,这意味着一旦设备被加密,存储在设备上的所有用户数据(包括应用数据、文件、媒体内容等)都会以加密形式存
  • 安卓文件加密 (File-Based Encryption, FBE) 加密算法--AES-256-XTS achirandliu AndroidAES-256-XTSFBE加密算法
    标签:File-BasedEncryption加密算法;AES-256-XTS;安卓文件加密(File-BasedEncryption,FBE)加密算法详解1.什么是文件加密(FBE)?文件加密(File-BasedEncryption,FBE)是Android在7.0(Nougat)及更高版本中引入的一种加密机制,它允许不同的文件使用不同的加密密钥进行加密。与全盘加密(Full-DiskEncr
  • 申请免费通配符证书(Let's Encrypt)并绑定IIS Giant_ WebLet'sEncryptHTTPS通配符证书IIS
    什么是Let’sEncrypt?部署HTTPS网站的时候需要证书,证书由CA机构签发,大部分传统CA机构签发证书是需要收费的,这不利于推动HTTPS协议的使用。Let’sEncrypt也是一个CA机构,但这个CA机构是免费的!!!也就是说签发证书不需要任何费用。什么是通配符证书在没有出现通配符证书之前,Let’sEncrypt支持两种证书。1)单域名证书:证书仅仅包含一个主机。2)SAN证书:一张
  • 免费通配符SSL证书 精哥哥yxkj5558 Linux
    https://www.cnblogs.com/xiangxisheng/p/9245920.htmlhttps://www.freehao123.com/lets-encrypt-wildcard-ssl-ssl/第一步:要安装curlhttps://get.acme.sh|sh或者wget-O-https://get.acme.sh|sh第二步:去dnspod申请key,然后把下面的内容exp
  • aes加密字符串 openssl_aes加解密(openssl方式) Yufeng Bai aes加密字符串openssl
    /***说明:**User:胡熔*Date:2018/11/5*Time:15:47*/include'aes.class.php';$str='这是加密前的字符';$key='http://www.hu-rong.com';$aes=newAes($key);$encrypted=$aes->encrypt($str);echo'要加密的字符串:'.$str.'加密key为'.$key.'加密后
  • QT对字符串简单加、解密 coder-HRQ QTC++
    使用按位异或^进行加、解密:加、解密都是使用该函数:voidEncryptionStr(QByteArray&data){staticQByteArraykey="MY_KEY";for(inti=0;i
  • 力扣126双周赛 koshi484 leetcode算法职场和发展
    k三题求出加密整数的和classSolution{publicintsumOfEncryptedInt(int[]nums){intans=0;for(inti=0;ipq=newPriorityQueue{if(nums[a]!=nums[b]){returnnums[a]-nums[b];}returna-b;});SetmarkedSet=newHashSet0&&!pq.isEmpty()
  • 文件加密工具 skycht
    RohosDiskEncryption破解版是一款界面直观的文件和文件夹加密工具,软件可以在计算机或USB闪存驱动器上创建隐藏和受保护的分区,而且当然如果忘记密码或丢失USB密钥,分区密码重置选项可让您创建一个备份文件来访问您的安全磁盘;还拥有加密硬盘、建立备份磁盘、加密USB驱动器以及隐藏文件夹等功能,可以有效地保护计算机中重要文件的安全,并可以大大地降低数据丢失的风险,同时软件还自带了文件粉碎
  • 密码学——基本概念 CCC_bi 课程理论知识学习密码学
    引言在计算机和通信技术发达的现代社会,密码已经成为防止信息被篡改,盗取等方面不可或缺的技术。可应用于:本人身份认证,网上交易加密和认证。保证文件不被篡改的电子签名。电子邮件的加密等等领域。密码学术语:密码cipher基本词汇:明文P(Plaintext)=没有经过加密的普通文本密文C(Ciphertext)=加密之后的文本加密(Encryption/Encipherment)=将明文转变为密文的行
  • PostgreSQL创建只读用户 dhiivgzni65686145 数据库
    创建用户及指定密码:CREATEUSERreadonlyWITHENCRYPTEDPASSWORD'ropass';设置用户默认事务只读:alteruserreadonlysetdefault_transaction_read_only=on;赋予用户权限,查看public模式下所有表:GRANTUSAGEONSCHEMApublictoreadonly;ALTERDEFAULTPRIVILEGE
  • 2024022702-信息安全(三)——对称密码体制 武昌库里写JAVA 面试题汇总与解析密码密码学信息安全
    单密钥系统的加密密钥和解密密钥相同,或实质上等同,即从一个易于得出另一个,如下图所示。对称密码算法(symmetriccipher):DES(DataEncryptionStandard)TripleDESIDEAAESRC5CAST-128。。。。。。分组密码算法(BlockCipher)特点明文被分为固定长度的块,即分组,分组一般为64比特,或者128比特对每个分组用相同的算法和密钥加/解密密
  • 【Spring连载】使用Spring Data访问 MongoDB(十一)----加密Encryption (CSFLE) 85程序员老王 MongoDBspringjavamongodb
    @[TOC](【Spring连载】使用SpringData访问MongoDB(十一)----加密Encryption(CSFLE))一级目录二级目录三级目录
  • java线程的无限循环和退出 3213213333332132 java
    最近想写一个游戏,然后碰到有关线程的问题,网上查了好多资料都没满足。 突然想起了前段时间看的有关线程的视频,于是信手拈来写了一个线程的代码片段。 希望帮助刚学java线程的童鞋 package thread; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date
  • tomcat 容器 BlueSkator tomcatWebservlet
    Tomcat的组成部分 1、server A Server element represents the entire Catalina servlet container. (Singleton) 2、service service包括多个connector以及一个engine,其职责为处理由connector获得的客户请求。   3、connector 一个connector
  • php递归,静态变量,匿名函数使用 dcj3sjt126com PHP递归函数匿名函数静态变量引用传参
      <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body>
  • 属性颜色字体变化 周华华 JavaScript
    function changSize(className){ var diva=byId("fot") diva.className=className; } </script> <style type="text/css"> .max{ background: #900; color:#039;
  • 将properties内容放置到map中 g21121 properties
    代码比较简单: private static Map<Object, Object> map; private static Properties p; static { //读取properties文件 InputStream is = XXX.class.getClassLoader().getResourceAsStream("xxx.properti
  • [简单]拼接字符串 53873039oycg 字符串
             工作中遇到需要从Map里面取值拼接字符串的情况,自己写了个,不是很好,欢迎提出更优雅的写法,代码如下:           import java.util.HashMap; import java.uti
  • Struts2学习 云端月影
    最近开始关注struts2的新特性,从这个版本开始,Struts开始使用convention-plugin代替codebehind-plugin来实现struts的零配置。 配置文件精简了,的确是简便了开发过程,但是,我们熟悉的配置突然disappear了,真是一下很不适应。跟着潮流走吧,看看该怎样来搞定convention-plugin。 使用Convention插件,你需要将其JAR文件放
  • Java新手入门的30个基本概念二 aijuans java新手java 入门
    基本概念:  1.OOP中唯一关系的是对象的接口是什么,就像计算机的销售商她不管电源内部结构是怎样的,他只关系能否给你提供电就行了,也就是只要知道can or not而不是how and why.所有的程序是由一定的属性和行为对象组成的,不同的对象的访问通过函数调用来完成,对象间所有的交流都是通过方法调用,通过对封装对象数据,很大限度上提高复用率。  2.OOP中最重要的思想是类,类是模板是蓝图,
  • jedis 简单使用 antlove javarediscachecommandjedis
    jedis.RedisOperationCollection.java package jedis; import org.apache.log4j.Logger; import redis.clients.jedis.Jedis; import java.util.List; import java.util.Map; import java.util.Set; pub
  • PL/SQL的函数和包体的基础 百合不是茶 PL/SQL编程函数包体显示包的具体数据
    由于明天举要上课,所以刚刚将代码敲了一遍PL/SQL的函数和包体的实现(单例模式过几天好好的总结下再发出来);以便明天能更好的学习PL/SQL的循环,今天太累了,所以早点睡觉,明天继续PL/SQL总有一天我会将你永远的记载在心里,,,   函数; 函数:PL/SQL中的函数相当于java中的方法;函数有返回值 定义函数的 --输入姓名找到该姓名的年薪 create or re
  • Mockito(二)--实例篇 bijian1013 持续集成mockito单元测试
            学习了基本知识后,就可以实战了,Mockito的实际使用还是比较麻烦的。因为在实际使用中,最常遇到的就是需要模拟第三方类库的行为。         比如现在有一个类FTPFileTransfer,实现了向FTP传输文件的功能。这个类中使用了a
  • 精通Oracle10编程SQL(7)编写控制结构 bijian1013 oracle数据库plsql
    /* *编写控制结构 */ --条件分支语句 --简单条件判断 DECLARE v_sal NUMBER(6,2); BEGIN select sal into v_sal from emp where lower(ename)=lower('&name'); if v_sal<2000 then update emp set
  • 【Log4j二】Log4j属性文件配置详解 bit1129 log4j
    如下是一个log4j.properties的配置   log4j.rootCategory=INFO, stdout , R log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appe
  • java集合排序笔记 白糖_ java
    public class CollectionDemo implements Serializable,Comparable<CollectionDemo>{ private static final long serialVersionUID = -2958090810811192128L; private int id; private String nam
  • java导致linux负载过高的定位方法 ronin47
    定位java进程ID 可以使用top或ps -ef |grep java ![图片描述][1] 根据进程ID找到最消耗资源的java pid 比如第一步找到的进程ID为5431 执行 top -p 5431 -H ![图片描述][2] 打印java栈信息 $ jstack -l 5431 > 5431.log 在栈信息中定位具体问题 将消耗资源的Java PID转
  • 给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数 bylijinnan 函数
    import java.util.ArrayList; import java.util.List; import java.util.Random; public class RandNFromRand5 { /** 题目:给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数。 解法1: f(k) = (x0-1)*5^0+(x1-
  • PL/SQL Developer保存布局 Kai_Ge
          近日由于项目需要,数据库从DB2迁移到ORCAL,因此数据库连接客户端选择了PL/SQL Developer。由于软件运用不熟悉,造成了很多麻烦,最主要的就是进入后,左边列表有很多选项,自己删除了一些选项卡,布局很满意了,下次进入后又恢复了以前的布局,很是苦恼。在众多PL/SQL Developer使用技巧中找到如下这段:   &n
  • [未来战士计划]超能查派[剧透,慎入] comsci 计划
           非常好看,超能查派,这部电影......为我们这些热爱人工智能的工程技术人员提供一些参考意见和思想........        虽然电影里面的人物形象不是非常的可爱....但是非常的贴近现实生活....    &nbs
  • Google Map API V2 dai_lm google map
    以后如果要开发包含google map的程序就更麻烦咯 http://www.cnblogs.com/mengdd/archive/2013/01/01/2841390.html 找到篇不错的文章,大家可以参考一下 http://blog.sina.com.cn/s/blog_c2839d410101jahv.html 1. 创建Android工程 由于v2的key需要G
  • java数据计算层的几种解决方法2 datamachine javasql集算器
    2、SQL     SQL/SP/JDBC在这里属于一类,这是老牌的数据计算层,性能和灵活性是它的优势。但随着新情况的不断出现,单纯用SQL已经难以满足需求,比如: JAVA开发规模的扩大,数据量的剧增,复杂计算问题的涌现。虽然SQL得高分的指标不多,但都是权重最高的。     成熟度:5星。最成熟的。   
  • Linux下Telnet的安装与运行 dcj3sjt126com linuxtelnet
    Linux下Telnet的安装与运行   linux默认是使用SSH服务的 而不安装telnet服务  如果要使用telnet 就必须先安装相应的软件包  即使安装了软件包 默认的设置telnet 服务也是不运行的 需要手工进行设置 如果是redhat9,则在第三张光盘中找到 telnet-server-0.17-25.i386.rpm
  • PHP中钩子函数的实现与认识 dcj3sjt126com PHP
    假如有这么一段程序: function fun(){ fun1(); fun2(); }   首先程序执行完fun1()之后执行fun2()然后fun()结束。   但是,假如我们想对函数做一些变化。比如说,fun是一个解析函数,我们希望后期可以提供丰富的解析函数,而究竟用哪个函数解析,我们希望在配置文件中配置。这个时候就可以发挥钩子的力量了。   我们可以在fu
  • EOS中的WorkSpace密码修改 蕃薯耀 修改WorkSpace密码
    EOS中BPS的WorkSpace密码修改 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】 hanqunfeng SpringSecurity
     SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:   applicationContex
  • ie 9 kendo ui中ajax跨域的问题 jackyrong AJAX跨域
    这两天遇到个问题,kendo ui的datagrid,根据json去读取数据,然后前端通过kendo ui的datagrid去渲染,但很奇怪的是,在ie 10,ie 11,chrome,firefox等浏览器中,同样的程序, 浏览起来是没问题的,但把应用放到公网上的一台服务器, 却发现如下情况: 1) ie 9下,不能出现任何数据,但用IE 9浏览器浏览本机的应用,却没任何问题
  • 不要让别人笑你不能成为程序员 lampcy 编程程序员
    在经历六个月的编程集训之后,我刚刚完成了我的第一次一对一的编码评估。但是事情并没有如我所想的那般顺利。 说实话,我感觉我的脑细胞像被轰炸过一样。 手慢慢地离开键盘,心里很压抑。不禁默默祈祷:一切都会进展顺利的,对吧?至少有些地方我的回答应该是没有遗漏的,是不是? 难道我选择编程真的是一个巨大的错误吗——我真的永远也成不了程序员吗? 我需要一点点安慰。在自我怀疑,不安全感和脆弱等等像龙卷风一
  • 马皇后的贤德 nannan408
       马皇后不怕朱元璋的坏脾气,并敢理直气壮地吹耳边风。众所周知,朱元璋不喜欢女人干政,他认为“后妃虽母仪天下,然不可使干政事”,因为“宠之太过,则骄恣犯分,上下失序”,因此还特地命人纂述《女诫》,以示警诫。但马皇后是个例外。   有一次,马皇后问朱元璋道:“如今天下老百姓安居乐业了吗?”朱元璋不高兴地回答:“这不是你应该问的。”马皇后振振有词地回敬道:“陛下是天下之父,
  • 选择某个属性值最大的那条记录(不仅仅包含指定属性,而是想要什么属性都可以) Rainbow702 sqlgroup by最大值max最大的那条记录
    好久好久不写SQL了,技能退化严重啊!!!   直入主题: 比如我有一张表,file_info, 它有两个属性(但实际不只,我这里只是作说明用): file_code, file_version 同一个code可能对应多个version 现在,我想针对每一个code,取得它相关的记录中,version 值 最大的那条记录, SQL如下: select *
  • VBScript脚本语言 tntxia VBScript
      VBScript 是基于VB的脚本语言。主要用于Asp和Excel的编程。   VB家族语言简介   Visual Basic 6.0           源于BASIC语言。           由微软公司开发的包含协助开发环境的事
  • java中枚举类型的使用 xiao1zhao2 javaenum枚举1.5新特性
    枚举类型是j2se在1.5引入的新的类型,通过关键字enum来定义,常用来存储一些常量.   1.定义一个简单的枚举类型 public enum Sex { MAN, WOMAN }   枚举类型本质是类,编译此段代码会生成.class文件.通过Sex.MAN来访问Sex中的成员,其返回值是Sex类型.   2.常用方法 静态的values()方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他