oauth2和jwt_OAuth2,JWT,Open-ID Connect和其他令人困惑的事物

oauth2和jwt

免责声明

如果觉得我必须从一个重要的免责声明开始这篇文章: 不要太相信我要说的话。 我之所以这样说,是因为我们正在讨论安全性。 而且, 当您谈论安全性时,除了100%正确的陈述外,还有冒任何其他风险的风险。 因此,请记住本文,牢记您的真理来源应为官方规格 ,这只是我自己脑中概述该主题并将其介绍给初学者的概述。

任务

我决定写这篇文章是因为我总是发现OAuth2令人困惑 。 即使现在我对此有所了解,我还是觉得有些困惑。
即使当我需要摆弄它们的API时,即使能够遵循Google或Pinterest之类的在线教程, 也总是感觉像是一种伏 ,带有所有这些代码和Bearer令牌。
每当他们提到我可以针对特定步骤做出自己的决定时(在标准OAuth2方法中进行选择),我的头脑就会变得盲目。

希望我能解决一些问题,以便从现在开始,您可以更加放心地阅读OAuth2教程。

什么是OAuth2?

让我们从定义开始:

OAuth 2是一个授权 框架 ,使应用程序能够获得对HTTP服务用户帐户的有限访问权限

上面的句子是可以合理理解的 ,但是如果我们确定所选的术语,我们可以改进。

名称的Auth部分显示其本身为Authorization (可能是Authentication;不是)。
框架很容易被忽略,因为框架一词经常被滥用; 但是要保留在这里的想法是, 它不一定是最终产品或完全定义的东西 。 这是一个工具集。 想法,方法和定义明确的交互作用的集合,您可以使用这些交互作用在其之上构建内容!
它使应用程序能够获得有限的访问权限 。 这里的关键是它使应用程序不是人类对用户帐户的有限访问可能是定义的关键部分,它可以帮助您记住和解释什么是OAuth2: 主要目的是允许用户委派对用户拥有的资源的访问。 将其委托给应用程序。

OAuth2与委派有关。

它是关于一个人的,指示软件代表她做某事。
该定义还提到了受限访问权限 ,因此您可以想象能够仅委派部分功能。
最后总结到提到HTTP服务 。 授权委托发生在HTTP服务上

OAuth2之前的委派

现在,上下文应该更加清晰了,我们可以问问自己: 在OAuth2和类似概念问世之前,事情是如何完成的?

好吧,在大多数情况下,这就像您猜中的那样糟糕: 拥有一个共享的秘密

如果我希望授予软件A访问服务器B上我的东西的权限,则大多数时候,该方法是将用户/密码授予软件A,以便它可以代表我使用它。 您仍然可以在许多现代软件中看到这种模式,我个人希望它会让您感到不舒服。 您知道他们在说什么: 如果您共享一个秘密,那就不再是秘密!

现在想象一下,如果您可以为需要与之共享某些服务的每个服务创建一个新的管理员/密码对。 我们称它们为临时密码 。 它们与您用于特定服务的主帐户有所不同,但它们仍允许访问与您相同的服务。 在这种情况下,您将可以委派,但您仍将负责跟踪需要创建的所有这些仅适用于应用程序的新帐户。

OAuth2 –想法

请记住,我们要解决的业务问题是“委托”问题,我们希望扩展临时密码的概念,以减轻用户管理这些临时密码的负担。
OAuth2调用这些临时密码令牌
令牌实际上还不止于此,我将尝试说明它,但是将它们与这种更简单的即席专用密码概念联系起来可能会很有用。

OAuth2 –核心业务

Oauth 2核心业务是关于:

  • 如何获得代币

OAuth2 –什么是令牌?

既然一切似乎都围绕令牌,那么什么是令牌?
到目前为止,我们已经使用了临时密码的类比,这种密码对我们来说很有效,但是也许我们可以做得更好。
如果我们在OAuth2规范中寻找答案怎么办? 好吧,准备失望。 OAuth2规范未提供有关如何定义令牌的详细信息。 为什么甚至有可能呢? 还记得我们说OAuth2只是“一个框架”吗? 好吧,这是定义很重要的情况之一! 规范只是告诉您令牌是什么的逻辑定义,并描述了令牌需要具备的某些功能。 但最后,规范说的是令牌是字符串。 包含访问资源的凭据的字符串。 它提供了更多细节,但是可以说,在大多数情况下,令牌中的内容并不重要。 只要应用程序能够使用它们。

令牌就是那种东西,它允许应用程序访问您感兴趣的资源。

为了指出如何避免过分思考令牌是什么,规范还明确指出“对客户端通常是不透明的”! 它们实际上是在告诉您甚至不需要您了解它们! 要记住的事情更少,听起来不错!

但是为了避免将其变成纯粹的哲学课,让我们展示一下令牌可能是什么

{"access_token": "363tghjkiu6trfghjuytkyen","token_type": "Bearer"
}

快速浏览一下,可以告诉我们,这是一个字符串。 类似于JSON,但这可能只是因为json最近很流行,但不一定是必需的。 我们可以发现一个部分,看起来像一个随机字符串,一个id: 363tghjkiu6trfghjuytkyen 。 程序员知道,当您看到类似这样的内容时,至少在字符串不太长的时候,这可能表明它只是一个密钥,您可以将其与存储在其他位置的更详细的信息相关联。 在这种情况下也是如此。 更具体地说,附加信息将是有关该代码所代表的特定授权的详细信息。

但是,另一件事应该引起您的注意: "token_type": "Bearer"

您的合理问题应该是: Bearer令牌类型的特征是什么? 还有其他类型吗? 哪个?

幸运的是,由于我们努力使事情变得简单,答案很简单(有人可能会说,很容易造成混淆……)

规格仅谈论Bearer令牌类型!

嗯,为什么以这种方式设计令牌的人觉得他必须指定唯一的已知值? 您可能会在这里开始看到一种模式:因为OAuth2只是一个框架!
它建议您如何做事,并且为您做出选择提供了一些繁重的工作,但是最后,您有责任使用框架来构建所需的内容。
我们只是说,尽管在这里我们仅讨论Bearer令牌,但这并不意味着您无法定义自定义类型,而是允许您将其归因于它。

好的,只是一种类型。 但这是一个奇怪的名字 。 名称是否暗示任何相关内容? 也许这是一个愚蠢的问题,但是对于像我这样的非英语母语人士来说,在这种情况下, Bearer意思可能会有些混乱。

实际上,其含义很简单:

不记名令牌是指如果您拥有有效的令牌,我们就会信任您。 无话可问。

如此简单,令人困惑。 您可能会争辩:“好吧,现实世界中所有类似令牌的对象都以这种方式工作:如果我有有效的钱,就将它们换成出售的商品”。

正确。 这是无记名令牌的有效示例。

但是,并非每个令牌都属于Bearer。 例如,机票不是持票人代币。 仅凭一张机票就不能登机了 。 您还需要显示一个有效的ID,以便您的票证可以与之匹配; 如果您的姓名与机票相符,而您的面部与身份证相符,则可以登机。

总结一下,我们正在使用一种令牌,如果您拥有其中一个令牌,则足以访问资源。

并且请您思考:我们说过OAuth2与授权有关。 如果您要将令牌传递给某人进行委派,则具有此特征的令牌显然很方便。

令牌类比

再次,这可能是我的非英语母语背景,建议我进行澄清。 当我寻找意大利语的第一笔令牌翻译时,我指的是一个物理对象。 像这样:

具体来说,这是一个古老的令牌,用于在公用电话亭拨打电话。 尽管是Bearer令牌,但它与OAuth2令牌的类比非常差。
蒂姆·布雷(Tim Bray)在此旧帖子中设计了一张更好的图片: 酒店钥匙是访问令牌我建议您直接阅读文章,但主要思想是,与我首先链接的实体金属硬币相比,则您的软件令牌可以使用一段时间,可以远程禁用并可以携带信息。

参与的演员

这些是我们的演员:

  • 资源所有者
  • 客户端(又名应用程序)
  • 授权服务器
  • 受保护的资源

应该相对直观: 应用程序要访问资源所有者拥有的受保护资源 。 为此,它需要一个令牌。 令牌由Authorization Server发出, Authorization Server是所有其他参与者都信任的第三方实体。

通常,当阅读新内容时,我倾向于快速跳过系统的参与者。 也许我不应该,但是在大多数情况下,谈论的段落描述了一个“用户”,但最终使用很多单词来告诉我这只是一个很好的用户……所以我尝试寻找不太直观的术语,并检查其中一些是否具有我应该特别注意的特征。

在OAuth2特定情况下,我觉得名称最混乱的演员是Client
我为什么这么说呢? 因为在正常生活中(和IT中),它可能意味着许多不同的事物:用户,专用软件,非常通用的软件……

我更喜欢将其归类为Application

强调客户端是我们要向其委派权限的应用程序。 因此,例如,如果该应用程序是我们通过浏览器访问的服务器端Web应用程序, 则客户端不是用户,也不是浏览器本身:客户端是在其自身环境中运行的Web应用程序。

我认为这很重要。 客户术语无处不在,所以我的建议不是完全替换它,而是要让您的大脑牢记客户=应用程序的关系。

我也想认为还有另一个非官方的Actor:User-Agent。

我希望我不会在这里使人们感到困惑,因为这完全是我用来构建思维导图的东西。
尽管没有在规范中进行定义,并且也没有出现在所有不同的流中,但它可以帮助识别OAuth2流中的第五个Actor。
用户代理在大多数情况下都是由Web浏览器模拟的。 它的职责是在两个彼此不直接交谈的系统之间间接传播信息。 这个想法是:A应该与B对话,但不允许这样做。 因此,A告诉C(用户代理)告诉B某些事情。

目前可能还有些混乱,但是我希望以后可以澄清这一点。

OAuth2核心业务2

OAuth2关于如何获取令牌。

即使您不是OAuth2的专家,只要有人提到该主题,您可能会立即想到来自Google或其他主要服务提供商的页面,这些页面在您尝试登录您所不依赖的新服务时会弹出还没有帐户,然后告诉Google,是的,您信任该服务,并且希望将对Google的部分权限委派给该服务。

这是正确的,但这只是OAuth2定义的多种可能的交互之一

重要的有四个,您知道这一点很重要。 如果这是您第一次听到,可能会感到惊讶:
并非所有人都会最终向您显示类似Google的权限屏幕!
这是因为您甚至可能希望通过命令行工具来利用OAuth2方法。 甚至根本没有任何用户界面,它能够显示一个交互式网页来委派权限。

再次记住:主要目标是获得代币!

如果您找到一种获取方式的方法,并且能够使用它们,那么您就完成了。

正如我们所说的,OAuth2框架定义了4种方式。 有时将它们称为流程,有时将其称为Grants
你怎么称呼它们并不重要。 我个人使用流程,因为它有助于我提醒您,在与不同参与者进行交互以获取令牌时,它们彼此不同。

他们是:

  • 授权码流程
  • 隐式拨款流
  • 客户凭证授予流程
  • 资源所有者凭证授予流(又名密码流)

它们中的每一个都是针对特定方案的建议流程。
为了给您提供一个直观的示例,在某些情况下,您的客户端可以保守秘密(服务器端Web应用程序),而在其他情况下技术上则无法(在客户端Web应用程序中您可以使用浏览器完全检查其代码) 。
像刚刚描述的环境约束一样,环境约束将使整个流程中定义的某些步骤变得不安全(且无用)。 因此,为简化起见,当完全跳过了一些不可能或未添加任何安全性相关值的交互时,已定义了其他流程。

OAuth2海报男孩:授权代码流

由于以下三个原因,我们将从授权代码流开始讨论:

  • 这是最著名的流程,您可能已经与之交互过(这是类似Google的委托屏幕)
  • 这是最复杂,明确和固有的安全性
  • 与之相比,其他流程更容易推理

如果客户是受信任的并且能够保密,则应使用“授权代码流”。 这意味着服务器端Web应用程序。

如何使用授权码流程获取令牌

  1. 所有参与的参与者都信任授权服务器
  2. 用户(资源所有者)告诉客户(应用程序)代表他做某事
  3. 客户端将用户重定向到授权服务器,并添加一些参数: redirect_uriresponse_type=codescopeclient_id
  4. 授权服务器询问用户是否希望代表客户(授权)授予客户端访问特定资源(范围)的某些资源。
  5. 用户接受委托请求,因此Auth Server现在向User-Agent(浏览器)发送一条指令,以重定向到客户端的URL。 还将code=xxxxx注入此HTTP重定向指令中。
  6. 通过HTTP重定向已由User-Agent激活的客户端现在直接与授权服务器对话(绕过User-Agent)。 client_idclient_secretcode (已转发)。
  7. 授权服务器向客户端(而非浏览器)返回有效的access_tokenrefresh_token

它是如此清晰,以至于也被称为OAuth2舞蹈!

让我们强调以下几点:

  • 在第2步中,我们在其他参数中指定了redirect_uri 。 当我们将User-Agent作为参与者之一引入时,这用于实现我们预期的间接通信。 这是关键信息,如果我们要允许授权服务器在不打开两者之间的直接网络连接的情况下将信息转发给客户端。
  • 步骤2中提到的scope是客户端要求的一组权限
  • 请记住,这是在客户端完全受保护时使用的流程。 当客户端与授权服务器之间的通信避免通过安全性较低的User-Agent(可能会嗅探或篡改通信)时,这与步骤5的流程有关。 这也是为什么有意义的是,客户端可以启用更高的安全性,即发送仅在客户端和授权服务器之间共享的client_secret
  • refresh_token用于客户端可能需要对授权服务器执行的后续自动调用。 当前的access_token到期并且需要获取一个新的access_token时,发送有效的refresh_token可以避免再次要求用户确认委派。

OAuth2获得了令牌,现在呢?

OAuth2是一个记住框架。 该框架告诉我现在要做什么?

好吧,什么都没有。 = P

由客户开发人员决定。

她可以(通常应该):

  • 检查令牌是否仍然有效
  • 查找有关谁授权此令牌的详细信息
  • 查找与该令牌相关的权限是什么
  • 最终允许访问资源的任何其他有意义的操作

它们都是有效的,而且很明显,对吗? 开发人员是否必须自己找出最佳的操作集才能下一步执行? 她绝对可以。 否则,她可以利用另一个规范:OpenIDConnect(OIDC)。 稍后再详细介绍。

OAuth2 –隐式授权流程

是为客户端应用程序设计的流程,不能保密 。 客户端HTML应用程序就是一个明显的例子。 但是,即使是任何公开代码的二进制应用程序,也可以被操纵来提取其秘密。
我们不能重新使用授权码流程吗? 是的,但是……如果秘密不再是安全的秘密,那么步骤5)的意义何在? 从这个额外的步骤中我们将得不到任何保护!
因此,隐式授予流与授权码流相似,但是它不会执行无用的步骤5。 它旨在直接获得access_tokens,而无需先获取密码的中间步骤,该代码将与机密一起交换以获得access_token。

它使用response_type=token来具体说明在与授权服务器联系时要使用的流。 而且也没有refresh_token 。 这是因为假设用户会话很短(由于安全性较差的环境),并且无论如何,用户仍将重新确认他的委托意愿(这是导致定义的主要用例)的refresh_tokens )。

OAuth2 –客户凭证授予流程

如果我们没有资源所有者,或者他与客户端软件本身不明确(1:1关系)怎么办?
想象一下一个后端系统,它只想与另一个后端系统对话。 没有用户参与。 这种交互的主要特征是它不再是交互性的,因为我们不再需要任何用户来确认他要委派某些东西的意愿。 它还隐式定义了一个更安全的环境,您不必担心主动用户冒着读取机密的风险。

其类型为response_type=client_credentials

我们不会在这里详述它,只是要知道它的存在,并且就像前面的流程一样,它是完整OAuth舞蹈的一种变体,实际上是一种简化,如果您的情况允许,建议您使用它。

OAuth2 –资源所有者凭证授予流(又名密码流)

请在这里引起您的注意,因为您将感到困惑。

这是这种情况:资源所有者在授权服务器上拥有一个帐户。 资源所有者将其帐户详细信息提供给客户。 客户端使用此详细信息对授权服务器进行身份验证…

= O

如果您已经进行了讨论,那么您可能会问我是否在开玩笑。 这正是我们在OAuth2探索之初试图摆脱的反模式!

如何找到此处列出的建议流程?

答案实际上是相当合理的: 这是从旧版系统迁移的第一步 。 它实际上比共享密码反模式好一点:
密码是共享的,但这只是启动用于获取令牌的OAuth Dance的一种手段。

如果我们没有更好的选择,这可以让OAuth2站起来。 它引入了access_tokens的概念,并且可以使用它直到架构足够成熟(或者环境将发生变化)以允许更好和更安全的Flow获取令牌。 另外,请注意,现在令牌是到达受保护资源系统的临时密码,而在完全共享的密码反模式中,这是我们需要转发的密码。

因此,这远非理想,但至少我们通过一些标准证明了这一点。

如何选择最佳流量?

互联网上有很多决策流程图。 我最喜欢的一个是这个:

来自https://auth0.com

它应该可以帮助您记住我在这里给您的简短描述,并根据您的环境选择最简单的流程。

OAuth2返回令牌– JWT

因此,我们现在可以获取令牌。 我们有多种获取途径。 我们没有明确告诉我们如何使用它们,但是通过一些额外的工作和对授权服务器的大量调用,我们可以安排一些事情并获得有用的信息。

情况会更好吗?

例如,我们假设票价如此之高,以致我们的代币可能看起来像这样:

{"access_token": "363tghjkiu6trfghjuytkyen","token_type": "Bearer"
}

我们能否在其中包含更多信息,以便为我们节省一些到授权服务器的往返路程?

如下所示会更好:

{"active": true,"scope": "scope1 scope2 scope3","client_id": "my-client-1","username": "paolo","iss": "http://keycloak:8080/","exp": 1440538996,"roles" : ["admin", "people_manager"],"favourite_color": "maroon",... : ...
}

我们将能够直接访问与资源所有者委托相关的一些信息。

幸运的是,其他人也有相同的想法,他们提出了JWT – JSON Web令牌 。
JWT是定义代表一组声明的基于JSON的令牌的结构的标准。 正是我们想要的!

实际上,JWT规范给我们的最重要方面不是我们上面举例说明的有效负载,而是在不涉及Authorizatin Server的情况下信任整个令牌的能力!

这怎么可能呢? 这个想法不是一个新想法: JOSE specs在JWT的上下文中定义的非对称签名(pubkey)。

让我为您刷新一下:

在非对称签名中,使用两个密钥来验证信息的有效性。
这两个密钥是耦合的,但是一个是秘密的,只有文档创建者才知道,而另一个是公开的。
秘密用于计算文件的指纹。 哈希。 当文档发送到目的地时,读取器使用与秘密密钥相关联的公钥来验证文档和他收到的指纹是否有效。 数字签名算法告诉我们,只有通过相应的秘密密钥对文档进行签名后,该文档才是有效的。

总体思路是:如果我们的本地验证通过了,我们可以确保消息已由密钥所有者发布,因此它是隐式可信的。

回到我们的令牌用例:

我们收到令牌。 我们可以信任此令牌吗? 我们在本地验证令牌,而无需联系发行人。 当且仅当基于可信公钥的验证通过时,我们确认令牌有效。 没问题。 如果令牌根据数字标牌是有效的,并且根据声明的寿命有效,则可以将这些信息视为真实信息,而无需向授权服务器要求确认!

可以想象,由于我们将所有信任都放在令牌中,因此不发出寿命过长的令牌可能是明智的:
某人可能已在授权服务器上更改了他的委派首选项,并且该信息可能尚未到达客户端,该客户端仍然具有可以根据其决定进行有效签名的令牌。
最好使事情保持更多同步,发出寿命较短的令牌,因此,最终过时的偏好不会长期受到信任。

OpenID连接

我希望本节不会令您失望,但是本文已经篇幅长且内容丰富,因此,我特意使它简短。

OAuth2 + JWT + JOSE〜= OpenID Connect

再一次:OAuth2是一个框架。
OAuth2框架与JWT规范,JOSE以及我们将在此处不详述的其他想法(创建OpenID Connect规范)结合使用。

您应该带回的想法是,您可能更经常对使用和利用OpenID Connect感兴趣,因为它汇集了此处定义的最佳方法和想法。
是的,您是在利用OAuth2,但是现在您是OpenID Connect的定义更加明确的界限,它为您提供了更丰富的令牌和对Authentication的支持,而普通的OAuth2从未涵盖过。

一些在线服务可让您在OAuth2或OpenID Connect之间进行选择。 这是为什么?
好吧,当他们提到OpenID Connect时,您知道您正在使用标准。 即使您切换实现,也会有相同的行为。
给出的OAuth2选项可能非常相似,可能具有您可能感兴趣的一些杀手级功能,但在更通用的OAuth2框架之上进行了自定义。 因此,请谨慎选择。

结论

如果您对此主题感兴趣,或者如果本文仅使您更困惑,建议您查看Justin Richer和Antonio Sanso的OAuth 2 in Action 。
另一方面,如果您想检查您的新鲜知识并想将其应用于开放源代码授权服务器,我绝对会建议您使用Keycloak ,它具有我们在此描述的所有功能,并且还有更多!

翻译自: https://www.javacodegeeks.com/2017/06/oauth2-jwt-open-id-connect-confusing-things.html

oauth2和jwt

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/334869.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

matlab的exec程序,C++调用Matlab画图的一段程序

劳动节闲来无事,写了一天程序,just for fun.看,这是C调用Matlab画图的一段程序。暂时不想多解释了,有兴趣的话,看看下面的代码吧。以下几段代码由上到下,越来越旧。最上面的是最新更新的版本。#include#inc…

Linux 命令之 iwconfig 命令-配置无线网络接口

文章目录介绍常用选项参考文档介绍 使用iwconfig命令可以为无线接口显示或设置网络接口的参数,它可以用来配置无线网络接口,是非常好用的。 常用选项 选项说明essid设置无线网卡的ESSID(Extension Service Set ID)。通过ESSID来区分不同的无线网络&am…

java gc cms_Java垃圾收集器:G1GC何时将CMS强制退出?

java gc cms在针对JDK 9(2017/4/4)提出的JEP中 , Mark Reinhold写道JEP 291 (“弃用并发标记扫描(CMS)垃圾收集器”)是“已被放置在在讨论和审查后,由所有者将其定位为目标”。 如果…

ios 高德地图加载瓦片地图_IOS 高德地图 API 加载 WMS 服务

IOS 高德地图 API 加载 WMS 服务本文主要介绍通过自定义高德地图 MATileOverlay 接口,添加 WMS 服务到地图上。废话少说,先贴代码。代码自定义类 WMSTileOverlayUtil,继承自高德地图接口 MATileOverlay,主要重载函数:-…

Linux 命令之 iwlist 命令-从无线网卡获取更详细的无线信息

文章目录介绍常用选项命令示例介绍 iwlist 命令用于对 /proc/net/wireless 文件进行分析,得出无线网卡相关信息。 常用选项 选项说明scanning搜索当前无线网络frequen显示频道信息rate显示连接速度power显示电源模式txpower显示功耗retry显示重试连接次数(网络不…

drools dmn_DMN 1.1 XML:从建模到使用Drools 7.0的自动化

drools dmn我是一名自由顾问,但今天我是一名博士生。 本文的全球背景是企业架构(EA),它需要对企业进行建模。 由于EA的一个方面是业务流程建模,所以我使用BPMN已有数年之久,但是这种表示法并不十分适合表示…

矩阵期望 matlab,matlab中矩阵元素求和、求期望和均方差

在matlab中求一个矩阵中元素的和可以自己编写for循环来完成,这样比较方便,想求那些数据的和都可以做到,然而效率比较低,如果数据量大程序会跑好长时间。所以我们可以转而用matlab提供的sum函数。设M为一个矩阵,那么&am…

python默认字体大小_python – 如何设置PIL加载的默认字体的大小,使其适合我的8×8矩阵?...

我正在努力在88矩阵显示器上显示文本,而且我没有在我的BeagleBone上知道的.ttf文件.根据示例here,我应该能够说font ImageFont.load_default()而不是加载.ttf,但是,这显然不是指定字体的尺寸!有什么办法吗?或者,是否有一个地方你知道我可以在我的BBB版本…

Linux 命令之 tcpdump -- 监听网络流量

文章目录命令介绍参考文档命令介绍 tcpdump 命令是一款 sniffer 工具,是 Linux 上的抓包工具,嗅探器;它可以打印出所有经过网络接口的数据包的头信息。 tcpdump 命令工作时先要把网卡的工作模式切换到混杂模式。所以 tcpdump 命令需要以 ro…

java args_Java命令行界面(第2部分):args4j

java args在上一篇文章中 ,我研究了使用Apache Commons CLI在Java应用程序中解析命令行参数。 在本文中,我将使用另一个库args4j进行相同的操作。 args4j采用了一种不同于Commons CLI的方式来指定Java应用程序应期望的命令行参数。 尽管Commons CLI期望…

php点击后增加html元素,如何动态生成html元素以及为元素追加属性的方法介绍(附代码)...

本篇文章给大家分享的是关于如何动态生成html元素以及为元素追加属性的方法介绍(附代码),内容很不错,有需要的朋友可以参考一下,希望可以帮助到大家。动态生成HTML元素的方法有三种:第一种:document.createElement()创…

excel npoi 连接_Net操作Excel_NPOI(示例代码)

Npoi 简介1.整个Excel表格叫做工作表:WorkBook(工作薄),包含的叫页(工作表):Sheet;行:Row;单元格Cell。4.忘了告诉大家npoi是做什么的了,npoi 能够读写几乎所有的Office 97-2003文件格式&#x…

apache camel_Apache Camel中的短重试与长重试

apache camel《骆驼设计模式》一书介绍了20种模式以及用于设计基于Apache Camel的集成解决方案的众多技巧和最佳实践。 每种模式都基于真实的用例,并提供了Camel特定的实现细节和最佳实践。 为了让您有这本书的感觉,以下是该书的重试模式摘录&#xff0c…

Linux 命令之 netstat -- 查看网络状态信息/显示网络状态

文章目录命令介绍常用选项参考示例(一)列出所有端口(二)列出所有 TCP 端口(三)列出所有 UDP 端口(四)只显示监听端口(五)只列出所有监听 tcp 端口&#xff08…

pyqt5 窗口设置圆角_Qt 的一些心得(背景设置,圆角,半透明)

一. 背景刷成黑色,前景色设为白色。 方法一、paltette方式,经测试,该方法不会影响到其他控件,推荐使用 QPalette bgpal palette();bgpal.setColor (QPalette::Background, QColor (0, 0 , 0, 255));//bgpal.setColor (QPalette::Background, Qt::transp…

java语言发展历史_Java编程语言的历史和未来

java语言发展历史通过AppDynamics解决应用程序问题的速度提高了10倍–以最小的开销在代码级深度监视生产应用程序。 开始免费试用! 作为互联网上著名的编程语言 ,Java对人们如何浏览数字世界产生了深远的影响。 Java功能设置了用户对他们访问互联网的设…

Linux 命令之 Bang(!) 命令

命令说明!!执行上一条命令^foo^ bar把上一条命令里的foo替换为bar,并执行!wget重复执行最近的以wget开头的命令!wget:p仅打印最近的以wget开头的命令,不执行!n执行历史命令列表第n条命令,例如执行第三条命令:!3!-n执行历史命令列表…

matlab resample上采样,resample matlab实现

使用线性插值实现sample rate转换。function output simpleResample(input, inputfs, outputfs)inputLen length(input(:, 1));outputLen floor(inputLen * outputfs / inputfs);output zeros(outputLen, 1);timeStep inputfs / outputfs;curTime 1;integer 0;frac 0;f…

c matlab 精度,svm去优化参数C和g,输出正确率accuracy老是0

下面这个是测试的M文件%% Matlab神经网络43个案例分析%% 清空环境变量function chapter_GridSearchclose all;clear;clc;format compact;%% 数据提取% 载入测试数据wine,其中包含的数据为classnumber 3,wine:178*13的矩阵,wine_labes:178*1的列向量load wine.mat;% 画出测试数…

微服务pact测试框架_消费者驱动的Pact和Spring Boot测试

微服务pact测试框架最近,我的一位同事偶然发现了Pact.io ,我们目前的应用程序已扩展到 50多种服务,并且我们开始出现一些集成测试失败和脆弱的开发/验收测试环境。 因此,我们决定研究尝试与此相关的方法。 我从阅读开始&#xff…