ecu

首先你要判断mysread是否有数据，在进行读取， if(mysread.read()){ string c =mysread[0].tostring(); }

去词典上查一下就出来了而且如果是初学英语不会读的话，建议现学音标 不要试图通过标拼音啊，谐音啊这样的方法去学习发音，毕竟还是不同的。这样发音可能就没内味了。而且学一个音标其实也不难，很快就学会的。音标就是英语初学者必学的一步，如果以后想学好口语，以后会用到英语不想丢人的话，建议还是学音标，这样见到一个词基本就能读出来了。第一个腥格U乐第二个撤儿否第三个kiu日弱四第四个屁Q里亚

recurrent和periodic都是周期意思recurrent的周期长度不一定一样，可能这期持续时间长，下期持续时间短；periodic的周期长度是一样的，即周期的持续时间是一样的；所以CFA那题肯定选recurrent，因为每个周期肯定是不一定长。（这题估计99.99%都会错,剩下的估计也是蒙对的）

首先你循环,拼接所有要执行的sql,然后再执行conn.execute(sql)可以使用StringBuilder进行拼接,效率更高.中间可以用;格开

share 英国用STOCK美国用SECURITIES没有看到过"股票"的用法.

方法/步骤1【下载secureCRT】：从网上下载secureCRT，百度搜索一下挺多的。2【启动secureCRT安装包】：运行scrt712-x86.exe，选择下一步。3【安装步骤选择】：根据安装指引一步一步安装，安装参数选择如下图。4【下载secureCRT注册机】：百度搜索一下secureCRT注册机，并下载对应版本注册机。5【安装注册机】：把下载注册机包中的keygen.exe复制到secureCRT安装目录下。6【注册】：启动keygen.exe，选择path，打开选择对话框选择SecureCRT.exe，然后弹出成功对话框，点“确定”后弹出选择对话框，选择LicenseHelper.exe，到此已经注册成功。7【完成安装】：注册成功后，启动SecureCRT.exe，如图说名已经安装成功。

　　Executive Sponsor的中文翻译　　Executive Sponsor　　执行赞助商　　双语例句　　1　　Secure executive sponsor and top level buy in　　确定执行发起人和大宗采购任务　　2　　These should be jointly set by the program manager and executive sponsor ( s).　　这些限制将由规划经理和高层执行官一起设置。

【答案】：大黄鱼、鳜鱼等某些硬骨鱼的胃肠交界处有数目不等的盲囊状突起，认为与分泌和吸收有关，被称为幽门盲囊。软骨鱼类和较原始的硬骨鱼类如肺鱼的肠壁向肠腔突出呈螺旋形的薄片状结构，具有延缓食物通过和增加消化吸收面积的作用，被称为螺旋瓣。

你自己安装的ides还是给公司装系统呀？自己装的ides的话，网上好像有算licence的软件

你可能要更新下rubygems gem update --system 或者$ gem install rubygems-update $ update_rubygems 可能需要sudo

你好,SanDiskSecureAccessVault就是加密软件文件夹呀,里面的东西不要删除了,删除了会出错的.

主要原因如下：1、怠速开关信号及其电路原因发动机控制电脑(ECU)是根据怠速开关信号(IDL端子)电位的高低来判断发动机是否处于怠速工况的。当怠速触点闭合，给ECU的IDL端子输入低电位时，ECU判断发动机处于怠速工况，于是启动怠速控制程序控制发动机运转。因怠速触点间隙调整不当、接触不良、损坏及电路故障，发动机ECU将无法正确判定怠速工况，从而造成怠速控制失误，导致各种怠速不良现象。因此,在检查时应加以重视，一般应首先排除这一可能。2、怠速控制阀及其电路原因怠速控制阀(ISC阀)用来控制怠速工况下绕过节气门进入进气歧管的旁通空气量，以控制怠速大小，发动机ECU根据水温传感器信号(THW端子)及空调(A/C)、发动机动力转向油泵等附属装置工作状态的开关信号，将发动机转速控制在所设定的目标转速稳定运转，控制过程采用反馈控制的形式。ISC控制阀分步进电机型、旋转电磁阀型、占空比控制型、真空电磁阀型等，当ISC阀因积炭堵塞、卡住，控制线路出现短路、断路和搭铁时，发动机ECU无法正确控制ISC阀的开度，导致怠速不良，诊断时应加以重点检测。3、空气流量计及其电路原因空气流量计检测进入发动机的空气量，是ECU控制燃油喷射的主要依据之一，空气流量计及其电路故障使ECU接收不到空气流量信号或收到的信号失真，造成喷油器喷油量失准，混合气过浓或过稀，导致转速过低、缺火或怠速运转不柔和。诊断时可用数字万用表检测怠速时空气流量信号输出端子及ECU相应输入端子电压，与标准值进行比较判断。4、喷油嘴及其电路原因喷油嘴及其电路故障影响喷油数量及质量。如喷油嘴积炭堵塞造成喷油量减少、雾化不良，喷孔磨损使喷油过多、滴漏，喷油嘴电磁线圈及其控制线路电气故障(接触不良、短路、断路、搭铁)引起喷油量减少、不喷油等，导致怠速运转不柔和及缺火现象。5、冷却液温度传感器及其电路原因怠速时，发动机ECU根据冷却液温度传感器输入信号(THW端子)判断发动机热状态，对喷油量进行修正，水温低时，汽油蒸发困难，混合气形成困难且不均匀，因此低温时适当增大喷油量，加浓混合气。水温传感器不良使输出信号失真， ECU从THW端子获得错误信号，造成修正不当。电路短路或断路时电脑采用跛行控制，固定采用80度水温控制怠速，往往使怠速过低、缺火及运转不柔软和。6、燃油泵及油路系统原因燃油泵及油路系统影响燃油压力，如压力过低，使喷油器线圈在同样通电时间的情况下实际喷油量减少，喷雾质量变差，怠速混合气变稀；压力过高，则喷油量过多，混合气过浓。燃油系统压力与燃油压力调节器、燃油泵、油压电磁阀的技术状况及其电路工作状况有关。7、空调开关信号电路原因空调(A/C)信号是一个开关信号，向电脑发出空调开关请求。当开空调时电脑根据A/C信号及时提高怠速以适应空调压缩机的负荷，A/C信号失常，将导致怠速过高、过低，发动机抖动和熄火。8、废气再循环阀及其电路原因废气再循环阀(EGR阀)只在发动机处于正常工作温度并达一定转速时才打开，将一部分废气引入进气歧管并返回气缸，以降低缸内最高燃烧温度，使NOx排放降低，EGR阀卡死在开启位置，或在怠速时关不严，或电路故障引起怠速打开，冲淡怠速混合气，造成怠速过低、运不柔和熄火等。9、空档起动开关电路原因配置自动变速器的汽车，ECU根据空档起动开关的信号，提高怠速转速，当变速控制杆处于倒档或前进档时，自动提高怠速转速，否则降低转速。空档起动开关电路故障 ，ECU收到错误信号使怠速过高或过低。10、点火系故障点火系中点火线圈、点火器或点火ECU、分电器、点火信号发生器、相关影响点火正时的传感器及高压线不良，造成缺火、火花弱、点火正时不准等，导致怠速不良。

seniormanager是高级经理的意思seniorexecutive高级执行人员、高级管理人员的意思

可以这么认为吧。如果是C:WindowsSystem32这是window非常重要的系统文件夹很多病毒也是针对这个文件夹进行攻击的，伪装成系统程序最好的办法就是用杀毒软件查杀，虽然做不到100%，至少有一定保障的。

1、首先来看一段使用示例 ExecutorService recmdService = Executors. newFixedThreadPool(1); Future<List<Long>> recmdFuture = recmdService.submit( new Callable<List<Long>>() { @Override public List<Long> call() throws Exception { /* * do something here */ return result; } }); /* * do something here. */ List<Long> recmdPoiIds = null; try { recmdPoiIds = recmdFuture.get(10, TimeUnit. SECONDS); } catch (Exception e) { logger.error("error information " , e); recmdPoiIds = new ArrayList<Long>(); } 上面的示例代码来自于工作中出现的一段使用Executor框架的示例，当然也只能算是对Executor框架的一种非常简单的应用。大体的意思是在执行主体任务的同时重新开了一个线程去同步执行另一个任务。然后再主体任务执行完后，同时去获取在这个新开的线程中执行任务的结果。 示例虽然简单，但其中也包括了Executor的一些基本组成元素，也是了解Executor所需要的最基本的东西：任务在一个单独的线程中执行、任务提交时返回一个Future对象、通过Future对象去获取任务的执行结果、获取任务执行结果时可能会造成当前线程的阻塞。2、任务的提交在执行recmdService.submit时，任务被提交到Executor框架中，进入执行，并且返回一个Future对象。可以猜想，这里肯定是生成了一个新的线程去执行任务，那么这个任务和返回的Future对象之间有什么关系，线程又是怎么生成的。下面将通过相关代码来进行分析。ThreadPoolExecutor继承自AbstractExecutorService，AbstractExecutorService实现了ExecutorService接口，实现了submit方法，仍把execute方法留待子类实现。下面来看submit方法的实现 public <T> Future<T> submit(Callable<T> task) { if (task == null) throw new NullPointerException(); RunnableFuture<T> ftask = newTaskFor(task); execute(ftask); return ftask; }protected <T> RunnableFuture<T> newTaskFor (Callable<T> callable) { return new FutureTask<T>(callable); }submit方法所做的事情其实很简单，生成了一个FutureTask对象，调用execute方法，然后返回。execute方法的执行涉及到ThreadPoolExecutor的很多细节，这里可以理解为开启一个新线程，在新线程中执行，由于这里是开启新线程后执行任务，所以，submit方法不会阻塞调用线程。由于在调用recmdFuture.get方法时会造成当前线程的阻塞，所以这里需要来关注下FutureTask的实现，是如何实现这种效果的。首先需要明确下线程的关系：a、执行任务的线程，也就是通过ThreadPoolExecutor创建的线程，任务在这个线程中执行，但我们无法获得这个线程的Thread对象b、拥有recmdFuture的线程，也就是调用Executor框架的线程，可以理解成我们的“主线程”FutureTask实现了RunnableFuture接口，只有一个Sync的属性，Sync类和属性的定义如下 private final class Sync extends AbstractQueuedSynchronizer { private static final long serialVersionUID = -7828117401763700385L; /** State value representing that task is running */ private static final int RUNNING = 1; /** State value representing that task ran */ private static final int RAN = 2; /** State value representing that task was cancelled */ private static final int CANCELLED = 4; /** The underlying callable */ private final Callable<V> callable; /** The result to return from get() */ private V result; /** The exception to throw from get() */ private Throwable exception; /** * The thread running task. When nulled after set/cancel, this * indicates that the results are accessible. Must be * volatile, to ensure visibility upon completion. */ private volatile Thread runner ;注意三点：Sync继承了AbstractQueuedSynchronizer ，使用了jdk的AQS线程同步框架；有一个V result属性，是用来存储任务执行完之后的结果对象；有一个Thread runner属性，用来表示执行任务的那个线程。3、任务结果的获取 由上面的分析可知，在通过Executor提交任务时，返回的其实是一个FutureTask对象。在实际中，如果任务执行的耗时较长，在调用get方法获取结果时，可能会造成线程的阻塞，如上面示例中的recmdFuture.get(10, TimeUnit. SECONDS)，指定了一个最长等待时间。那么，结果是如何传递的，阻塞又是如何实现的呢？ 还是来看FutureTask的get方法，这是获取任务执行结果的入口， public V get( long timeout, TimeUnit unit) throws InterruptedException, ExecutionException, TimeoutException { return sync.innerGet(unit.toNanos(timeout)); }通过调用Sync的innerGet来执行，下面来看实现 V innerGet(long nanosTimeout) throws InterruptedException, ExecutionException, TimeoutException { if (!tryAcquireSharedNanos(0, nanosTimeout)) throw new TimeoutException(); if (getState() == CANCELLED) throw new CancellationException(); if (exception != null) throw new ExecutionException(exception); return result; }调用了AQS的tryAcquireSharedNanos，在这里实现了调用Future的get方法的阻塞，也就是上面说的“主线程的阻塞”。但，在AQS的解析中，我们了解，这个方法并不一定会导致调用线程的阻塞（也就是进入阻塞队列中）。需要有一个线程以排他的方式占据当前的同步对象，这样其它线程在试图获取共享对象时才会被阻塞。结合对Executor框架的使用，正常情况下，只有当任务执行完成后，获取结果的线程才不会阻塞，所以我们可以猜测，这个以排他方式占据共享对象的线程就是执行任务的线程，也就是通过ThreadPoolExecutor创建的那个线程。在任务执行之前，这个线程先以排他的方式获取了共享对象，然后再任务执行完成（Callable的call方法）后，释放共享对象。FutureTask实现了RunnableFuture接口，而RunnableFuture又继承Runnable接口，也就是说FutureTask其实本身就是一个Runnable对象，也就实现了run方法。这个方法正式一个线程被启动时要执行的任务。来看FutureTask的run方法的实现 public void run() { sync.innerRun(); }run方法的执行已经是在被启动线程中，也就是和我们“主线程”不同的那个执行任务的线程，由ThreadPoolExecutor创建的线程。 void innerRun () { if (!compareAndSetState(0, RUNNING)) return; try { runner = Thread.currentThread(); if (getState() == RUNNING) // recheck after setting thread innerSet(callable.call()); else releaseShared(0); // cancel } catch (Throwable ex) { innerSetException(ex); } }首先通过CAS框架把共享对象的状态设置为RUNNING状态，实现了以排他方式获取共享对象。然后设置runner=Thread.currentThread();把runner设置为当前线程，由于线程是通过ThreadPoolExecutor创建和启动的，所以这里就是把runner对象设置为在执行任务的那个线程。调用callable.call方法执行任务，然后innerSet设置返回结果。void innerSet(V v) { for (;;) { int s = getState(); if (s == RAN) return; if (s == CANCELLED) { // aggressively release to set runner to null, // in case we are racing with a cancel request // that will try to interrupt runner releaseShared(0); return; } if (compareAndSetState(s, RAN)) { result = v; releaseShared(0); done(); return; } } }innerSet主要做三件事情：设置result字段，也就是保存任务执行的结果；设置共享对象的状态，表明任务已经执行完毕；释放共享对象，唤醒那些等待获取结果的线程。使用releaseShared的方式唤醒，是因为那些获取结果的线程都是以共享的方式阻塞在这个共享对象上（具体可以参考"共享锁和排它锁"一章），所以释放共享对象的时候，可以一次唤醒所有的等待获取结果的线程。

安全使用入厂检查吧,很多时不是一个问题引起的,自己动手因小失。

1、简单介绍下ssh 的key原理：Publick Key 认证简介Publick Key 认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。Publick Key 认证的基础在于一对密钥，public key和private key ，public key对数据进行加密而且只能用于加密，private key 只能对所匹配的public key加密过的数据进行解密。我们把public key放在远程系统合适的位置，然后从本地开始进行ssh 连接。此时，远程的sshd会产生一个随机数并用我们产生的public key进行加密后发给本地，本地会用privatekey 进行解密并把这个随机数发回给远程系统。最后，远程系统的sshd会得出结论我们拥有匹配的private key 允许我们登录。2、以前用的是putty，生成了PUB/PRIVATE KEY的，现在用puttygen.exe load private key，然后用Conversions导出到openssh格式的private key，名为identy，接着把pubkey也导出来，叫identy.pub，放到相同的目录下，最后在securecrt的session里指定private key就OK了，一定要弄成xx xx.pub的，否则笨笨会说找不到密钥。　　以上内容是从网上摘抄的，也的确适用。不过新的SecureCRT 5.5版本已经可以直接支持OPENSSH格式的密钥。3、关于需要跳转的服务器使用本机key认证： 在putty：在登录时，会跳出一一个“Putty Configuration”的配置界面，在connection--SSH---Auth页，在“Allow agent forwarding”选项前打钩； 在securecrt:，"session options"的 连接----高级中选中“启用OpenSSH代理程序转发”即可

分子是保持物质化学性质的最小粒子。有些物质是由分子构成的，如NaCl是由氯化钠分子构成。原子是化学变化中最小的粒子。在化学变化中，分子分解成原子，原子重组，又生成新的分子。这样一个化学反应就完成了。例如：氢氧化钠和盐酸的反应。NaOH在反应过程中变成Na O H原子，HCl变成H Cl原子。它们重新结合生成NaCl 和H2O。质量就是宏观概念。按照日常生活中的理解就可以。摩尔是物质的量的单位。物质的量=质量/摩尔质量 即n=m/M。物质的量一般用作计算。

mol全称mole表示物质的量。摩尔，物质的量单位，旧称克分子、克原子，是国际单位制7个基本单位之一，表示物质的量，符号为mol。每1摩尔任何物质含有阿伏伽德罗常数（约6.02×10^23）个微粒。使用摩尔时基本微粒应予指明，可以是原子、分子、离子及其他粒子，或这些粒子的特定组合体。

否定响应Negative Response 当ECU反馈为否应响应时格式为,NR_SI(否定响应服务码0x7F) + SID(否定的请求服务SID)+ NRC(否定响应码,表示否定的理由)。

（1）五个控制单元：中央控制单元、四个车门的控制单元。（2）优先级顺序：中央控制单元u2192驾驶员侧车门控制单元u2192前排乘客侧车门控制单元u2192左后车门控制单元u2192右后车门控制单元。（3）五项功能：中央门锁、电动窗、照明开关、后视镜加热及自诊断功能。

有。nortonsecurity是一种杀毒软件，是一款全方位的防病毒与安全软件，屡获殊荣的反病毒程序，除了原有的防毒外，还具备防间谍等网络安全风险的功能，有效防御黑客，病毒和木马，满足了用户对于新一代安全防护的需要。该软件功能，第一，全面保护信息资产。第二，智能病毒分析技术。第三，自保护机制。第四，攻击防护能力。第五，精准定位攻击源。

Norton Internet Security,国内赛门铁克公司正式出版时使用的名称是“诺顿网络安全特警”；可以上赛门铁克公司的中国官方网站查看使用说明，很清楚的。http://www.symantec.com/zh/cn/home_homeoffice/support/

cd /home/hubing/.sshls你就可以看到生成的密钥了home 就在根目录下cd /ls可以看到home

secure名词是security。security是英语单词，属于名词、形容词，作名词时意为“安全；保证；证券；抵押品”，作形容词时意为“安全的；保安的；保密的”。常用短语有： 1、CloudSecurity云安全；云平安；云安然；云安详。 2、securityidentifier安全标识符；安全标识；安全标识码。

This is article describes how to "unlock" a secured PDF file, and gain full access to print it, modify it, and copy selected portions of text from it, without paying anything to buy any of this (so called) "pdf cracking software".You are going to need the help of the Evince Document Viewer that comes with Ubuntu Linux. If you are already using Ubuntu Linux, good for you! If you are not using it, you can ask a friend of yours with Ubuntu installed to help you. Otherwise, you can dive in deep water and try the Live CD that will do the job for you (no installation required).A "secured" PDF file will look like this if you open it in Adobe Reader:

同学你好，很高兴为您解答！　　Secured Debt有抵押债务有抵押品作担保或抵押，以减低借贷风险的债务。　　对于各个投资领域内的专业人员，包括基金经理、证券分析师、财务总监、投资顾问、投资银行家、交易员等等，CFA非常重要；它直接证明了你的职业素养和能力，被投资业看成一个“黄金标准”,这一资格被认为是投资业界中具有专业技能和职业操守的承诺。考生考过CFA对自己将会有很大帮助。　　希望高顿网校的回答能帮助您解决问题，更多财会问题欢迎提交给高顿企业知道。高顿祝您生活愉快！

unsecured loan 无抵押贷款: 没有抵押物的贷款，真正的信用贷款，一般需要担保。secured loan 具抵押贷款: 有抵押物的贷款。fixed rate loan 固定利率贷款variable rate loan 可变利率贷款borrowing limit 借款额度

破解IFI密码事实总是残酷的，不过只能告诉你真相。1、以现有的技术手段，是没有办法破解WPA的加密方式（现在基本上全部WIFI的加密方式），WPA的加密方式安全性很高，根本就破不了。2、即使破解密码，人家也有可能设置了MAC地址过滤，你还是上不去。3、网上的所谓破解密码软件，全部都是骗人的，要么浪费你的流量，要么根本就是木马，要小心下载使用。4、可以下个WIFI万能钥匙，但那个软件只是能上别人分享过的热点，如果热点没被分享过，根本就上不了。5、也可破解些简单的数字密码。比如12345678之类的密码。

All Reviewers Secured 所有担保的评论家 reviewers [英][ru026av"ju:u0259z][美][ru026av"ju:u0259z] n.评论家( reviewer的名词复数 ); 例句: 1. Glassdoor requires all reviewers to make positive comments as well assnarky ones. glassdoor要求所有评论者在做出尖锐评价的同时也要做出正面评价。 2. Reviewers tend to ignore video-on-demand releases. 评论家倾向于忽视视频点播发布。

Secured Debt 有担保债务；有抵押债务；债务的担保例句筛选1.Your mortgage is a secured debt.你的抵押是一种安全的债务。2.All of the existing secured debt of the debtors would be fully repaid with cash ornew debt instruments or a combination thereof;现有的债务人的担保债务全部还清将用现金或新的债务工具或其组合；

武器管制。

有担保的票据

是WIFI信号加了密码需要验证

意思是：安全地带因为作者要表达：这个地方，由于采取的保卫措施严密，所以，是个安全、可靠之地。意思是指这地方因为所采取的措施，故用被动的形式；如果用形容词，那表示的所修饰的名词的性质，或者是本质上是安全的，不能正确表达作者意图。 希望对你有帮助。

使用文件合并的软件，例如PDF-Tools，把这个文档合并成新文档，然后产生的新文档就能打印了

secured note有担保票据[网络短语]Secured note 有担保票据,有抵押票据,抵押期票Secured Promissory Note 承诺函,担保承诺函senior secured convertible note 优先担保可转换票据

电脑出现当前连接受到限制的时候，会出现黄色感叹号在无线连接的那个位置。我的已经作出更改，能够上网了，所以不在显示。打开网络和共享中心，选择无线网络设置，右键点击属性。还是找到ipv6和ipv4这两个连接的选项。分别打开两个的属性。将上面年的选项更改为自动获取ip和dns服务器即可。

boot.properties 中用户名密码不对在domian目录下面建立一个boot.properties文件填入weblogic用户名密码username=用户名password=密码

secure是安全rollback是回退，降级的意思preventation是防止这个词组一般是在电脑的bios里的一个设置项，用来防止bios降级的。如果bios升级之后想要降级，需要把这个项置为0或者off

cutecut怎么更新进入设置_应用程序——全部——找到有问题的应用程序，清除数据或者缓存。(注：清除数据，会清除掉应用的个人设置、账户信息等。点击“全选”按钮后，点击“扫描修复”按钮。等修复完成后，点击“退出”即可修复后如果软件多次崩溃或者停止响应，建议最好完全卸载然后重新安装一下。重启设备观察；若无效，请备份手机中的重要数据，然后对手机进行恢复出厂设置（设置--系统“更多”--恢复出厂设置，请勿勾选“完全清除”）。方法一：appleid不同导致闪退的解决办法判断安装的app是哪个账户下载的。(在“iphone闪退修复工具”的应用程序列表中可以查看)使用“iphone闪退修复工具”的“修复闪退”功能进行修复处理。书单号制作教程第二步：找对标的书单号。找对标同行，找到他们爆款视频的源头，像素级模仿。搜索人名，在快手，youtub，抖音，西瓜等其他视频平台找到点藏高的视频，下载下来进行二次创作即可。第三步：找文字素材。制作抖音书单号有两种方法，第一种就是找一些，书本上很好的一句话，并且用手机把照片拍下来，再上传到抖音配一段音乐就好了。第一步导入模板打开手机剪映，点击“开始制作”，选择手机相册里的空白书单号模板，点击添加，模板导入剪映，调节时长到7秒。手机打开抖音软件，添加作品，输入文字书单号内容，提交发布。工具/原料：vivoSOriginOS0、抖音20。抖音app添加作品页面，选择拍摄相关图片。点击右侧添加文字，输入书单号内容，选择下一步。抖音里一本书的图片,上面全是经典语录,怎么制作的,如下图特效视频专区，里面有很多特效模板，直接点进去就能查看它们的效果，我们找到书本文字的效果，直接点击开始制作。制作页面，你要做的很简单，就是把找来的文字，粘贴到文本框，编辑好以后点击合成。希望回答对你有帮助。背景是一本书那种吗？挺多软件可以做的，但是大部分是模版没办法自定义重复度高。可以用美册音乐相册软件的“文字视频”功能制作有歌词的相片，步骤：打开该软件，点击底部中间的按钮。cutecut骨骼动画制作教程加查骨骼教程如下：骨骼动画通常是用万彩骨骼大师来制作的，它是一款专门制作2d角色的骨骼动画软件，能用最简单的方式让静态图片转换为动态动画物体。创建-系统-Biped。创建后在下面可以设置一下如：手指脚趾的个数和节数。然后打开运动-参数按下形体模式”再去编辑Biped否则无法编辑骨骼大小。一般是先将各个部分转换为影片剪辑，然后在工具栏找到骨骼工具，最后添加关节点到影片剪辑上，制作动画。答案：在使用Cat骨骼进行动画制作时，我们可以通过添加关键帧来控制动画效果。要添加关键帧，可以按照以下步骤进行操作：选中需要添加关键帧的骨骼，可以通过在画布上单击鼠标左键或者在骨骼列表中选中。角色设计。至于角色设计，万彩骨骼大师可以轻松满足动画角色制作需求，利用在线角色模板进行编辑，简单方便，做出来效果生动有趣。组成创意画面。有了动画素材，就可以利用场景、角色、图形组成创意动画画面。cutecut怎么导出透明背景社保卡号首先打开手机，找到社保局的官方网站，并点击。其次打开cutecut软件，将社保图片抠图出来后，打开图层面板，将背景色前面的小眼睛取消掉，隐藏背景色。最后点击保存即可。首先打开软件cutecut。其次点击界面左边中间的加号，在媒体类型选择透明图片。最后点击确定即可。首先下载轻松抠图，然后打开轻松抠图。打开轻松抠图之后，可以看到这样一个界面。然后单击“1-抠图贴图”。cutecut怎么加模糊效果，步骤如下：打cutecut应用程序，然后点击应用程序主屏幕上的“新建项目”选项。选择要编辑的视频并添加模糊效果。选择要编辑的视频后，点击右下角的“添加”按钮。cutecut在2020年11月26日出的。根据查询相关公开信息显示，cutecut是一款在手机上非常好用的视频美化剪辑软件，于2020年11月26日推出，提供强大的剪辑功能给用户免费使用。

在开头设置一下date_default_timezone_set()看看

executive lounge行政酒廊,贵宾室; 执行室

这应该是编译器自身的问题，你换个编译器试试吧。

In a few minutes Digory came to

一般有3个方面：燃油供给系统，配气系统及柴油发电机组的各运动部件。故障原因：1.邮箱内的柴油标号不对。2，柴油发电机组喷油泵传动盘固定螺钉松动。3，喷油泵不喷油。4，燃油供给系统各回油螺钉松动。5，输油泵不供油。6，柴油发电机组各进油滤网堵塞。故障排除方法：1，这台柴油发电机组是在冬季发生故障，所以首先要考虑到环境温度对柴油发电机组的影响。2，检查燃油供给系统的回油螺钉并紧固。3，检查喷油泵-调速器总成传动盘固定螺钉，有没有发现异常。4，连续按输油泵，然后对柴油发电机组进行启动，发现柴油发电机组被启动后将近1MIN又停机。重复两次后，发现柴油发电机组低压油路中油量不足。5，检查输油泵进油滤网，发现滤网内被碎冰堵塞。经过清理，装配后，打开喷油泵放气螺钉，按压输油泵进行排气。排气后，紧固放气螺钉，再次对柴油发电机组启动，发现柴油发电机组运转平稳且无停机现象，故障即被排除。

安装完mysql-server会提示可以运行mysql_secure_installation。运行mysql_secure_installation会执行几个设置：a)为root用户设置密码b)删除匿名账号c)取消root用户远程登录d)删除test库和对test库的访问权限e)刷新授权表使修改生效通过这几项的设置能够提高mysql库的安全。建议生产环境中mysql安装这完成后一定要运行一次mysql_secure_installation，详细步骤请参看下面的命令:复制代码代码如下:[root@server1~]#mysql_secure_installationNOTE:RUNNINGALLPARTSOFTHISSCRIPTISRECOMMENDEDFORALLMySQLSERVERSINPRODUCTIONUSE!PLEASEREADEACHSTEPCAREFULLY!InordertologintoMySQLtosecureit,we"llneedthecurrentpasswordfortherootuser.Ifyou"vejustinstalledMySQL,andyouhaven"tsettherootpasswordyet,thepasswordwillbeblank,soyoushouldjustpressenterhere.Entercurrentpasswordforroot(enterfornone):<–初次运行直接回车OK,successfullyusedpassword,movingon…SettingtherootpasswordensuresthatnobodycanlogintotheMySQLrootuserwithouttheproperauthorisation.Setrootpassword?[Y/n]<–是否设置root用户密码，输入y并回车或直接回车Newpassword:<–设置root用户的密码Re-enternewpassword:<–再输入一次你设置的密码Passwordupdatedsuccessfully!Reloadingprivilegetables..…Success!Bydefault,aMySQLinstallationhasananonymoususer,allowinganyonetologintoMySQLwithouthavingtohaveauseraccountcreatedforthem.Thisisintendedonlyfortesting,andtomaketheinstallationgoabitsmoother.Youshouldremovethembeforemovingintoaproductionenvironment.Removeanonymoususers?[Y/n]<–是否删除匿名用户,生产环境建议删除，所以直接回车…Success!Normally,rootshouldonlybeallowedtoconnectfrom"localhost".Thisensuresthatsomeonecannotguessattherootpasswordfromthenetwork.Disallowrootloginremotely?[Y/n]<–是否禁止root远程登录,根据自己的需求选择Y/n并回车,建议禁止…Success!Bydefault,MySQLcomeswithadatabasenamed"test"thatanyonecanaccess.Thisisalsointendedonlyfortesting,andshouldberemovedbeforemovingintoaproductionenvironment.Removetestdatabaseandaccesstoit?[Y/n]<–是否删除test数据库,直接回车-Droppingtestdatabase……Success!

在某台DB上准备运行一个SQL语句，就是用SELECT INTO OUTFILE把查询结果写入到文件的时候提示以下信息：The MySQL server is running with the --secure-file-priv option so it cannot execute this statement出现这个问题的原因是因为启动MySQL的时候使用了--secure-file-priv这个参数，这个参数的主要目的就是限制LOAD DATA INFILE或者SELECT INTO OUTFILE之类文件的目录位置，我们可以使用SELECT @@global.secure_file_priv;查询到你当前设置的路径，默认应该是/var/lib/mysql-files如果要解决这个问题，我们可以通过下面2种方式：将你要导入或导出的文件位置指定到你设置的路径里由于不能动态修改，我们可以修改my.cnf里关于这个选项的配置，然后重启即可。

The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 在我们安装完 MySQL 之后，会自动生成一个名为my.ini的配置文件，该文件记录了 MySQL 的所有默认配置，如端口号、默认字符集、默认存储引擎等等。而这个配置文件，则位于隐藏文件夹ProgramData中 我们也可以通过命令查看secure-file-priv的当前值： show variables like "%secure%"; 查询显示： ecure-file-priv="C:/ProgramData/MySQL/MySQL Server 5.7/Uploads" 我们可以通过打开my.ini配置文件进行查看及修改： 如上图所示，我注释了 MySQL 的默认值，并修改成自己指定的路径。在我修改此配置文件的内容之后，例如修改了secure-file-priv的默认值，要想使其生效，必须关闭 MySQL 然后重新启动。需要我们注意的是：关闭 MySQL 并不是指简单的用exit命令退出 MySQL 或者关闭 MySQL 窗口，而是关闭 MySQL 服务，然后重新启动服务。

nininininininininininiinininininininiinniinini

按照提示删除没啊

Mortgage Backed Securities 以房地产抵押作担保的证券；抵押品的债券；按揭证券例句筛选1.Every time he opened his mouth this summer he said we need to fix the housingmarket and buy mortgage-backed securities.今年夏天他每一次张嘴他都会说我们需要集中在房地产市场并且收购抵押支持证券。2.Foreigners hold a large slice of American mortgage-backed securities.外国人持有大量美国的有抵押贷款证券。

mortgage backed securities [财]抵押支持证券 [例句]Funding remains scarce for loans backed by commercial mortgages , with the market for bonds backed by such loans commercial mortgage backed securities still dysfunctional.商业抵押支持的贷款融资仍然稀缺，此类贷款支持的债券商业抵押贷款支持证券市场仍运转不灵。您好，答题不易如有帮助请采纳，谢谢

概述：为解决临时数据导致的集群资源争用问题，我们采用了container日志分离方案，但在Hadoop Security机制下，该方案存在跨集群的认证问题。经过对Hadoop Security机制及NodeMagager日志聚集功能源码的分析，探索了两种解决方案：1）在各计算框架以个人用户独立认证；2）在日志聚集功能模块以Yarn用户统一认证，并对两种解决方案的优劣进行了对比。 1 、概述 集群上的数据可以拆分为业务数据、临时数据（日志、 app jars等），两类数据（或其操作）共同争用RPC, 存储等资源。经统计，每天NN RPC总量约为9.06亿，其中，存储日志数据导致的RPC约占RPC总量的10%，为了降低计算集群的RPC压力，我们结合 YARN-3269 提出了Container日志分离方案：将Container日志数据进行聚集，然后存储至独立的用于存放冷数据的集群，从而消除日志存储对计算集群的影响。 目前，集群采用了基于Kerberos的Hadoop Security机制，而该安全机制会导致日志聚集功能中HDFSClient访问冷数据集群NameNode认证失败，从而影响分离方案实施。 为了解决该问题，保障分离方案顺利实施，对Hadoop Security机制做了深入研究，并结合NodeManager日志聚集功能源码分析，探索了两种解决方案： 1） 在各计算框架以个人用户独立认证。 2） 在日志聚集功能模块以Yarn用户统一认证。 下文将对Hadoop Security 机制，日志分离功能遇到的问题的原因及解决方案进行详细分析，不足之处，也请批评指正。 2 、Hadoop Security Hadoop Security机制采用Kerberos 与Delegation Tokens（代理Token）相结合的方案。 2.1 Kerberos 2.1.1 Kerberos 原理 为了更加形象的说明Kerberos的原理，我们采用举例的方式进行说明（官方示例）。 比如：用户要去游乐场，首先要在门口检查用户的身份(即 CHECK 用户的 ID 和 PASS), 如果用户通过验证，游乐场的门卫 (AS) 即提供给用户一张门卡 (TGT)。 这张卡片的用处就是告诉游乐场的各个场所，用户是通过正门进来，而不是后门偷爬进来的，并且也是获取进入场所一把钥匙。 现在用户有张卡，但是这对用户来不重要，因为用户来游乐场不是为了拿这张卡的而是为了游览游乐项目，这时用户摩天楼，并想游玩。 这时摩天轮的服务员 (client) 拦下用户，向用户要求摩天轮的 (ST) 票据，用户说用户只有一个门卡 (TGT), 那用户只要把 TGT 放在一旁的票据授权机 (TGS) 上刷一下。 票据授权机 (TGS) 就根据用户现在所在的摩天轮，给用户一张摩天轮的票据 (ST), 这样用户有了摩天轮的票据，现在用户可以畅通无阻的进入摩天轮里游玩了。 当然如果用户玩完摩天轮后，想去游乐园的咖啡厅休息下，那用户一样只要带着那张门卡 (TGT). 到相应的咖啡厅的票据授权机 (TGS) 刷一下，得到咖啡厅的票据 (ST) 就可以进入咖啡厅。 当用户离开游乐场后，想用这张 TGT 去刷打的回家的费用，对不起，用户的 TGT 已经过期了，在用户离开游乐场那刻开始，用户的 TGT 就已经销毁了。 如图1所示，Kerberos认证的过程可以分为三步：1）Client获取KDC访问许可TGT（我是谁），2）向TGS请求要访问的目标服务的票具（我要干什么），3）访问目标服务（干什么），图中具体流程与举例说明相仿，下面我们结合HDFS的访问过程对其进行描述。 2.1.2 HDFS Client 的认证流程 下面以大家常用的hdfs dfs – ls dir（或 hadoop fs –ls dir） 为例，描述Kerberos的认证流程。 1） 首先使用kinit进行登录，输入密码后，Kerberos 客户端收集user-principle（kinit时产生，可以使用Klist进行查看） 和password，发送至KDC（AS）进行认证。 2） KDC认证通过后，下发TGT（user-kdc-ticket）给客户端。客户端收到TGT进行校验通过后，将TGT缓存在本地（用户只读）。 3） 将执行hdfs dfs –ls dir时，首先从缓存中取出TGT, 然后向KDC（TGS）获取连接NameNode(NN)访问许可。KDC收到请求，用户身份校验通过后，下发User-NN-Ticket. 4） HDFS客户端使用得到的User-NN-Ticket连接NN。NN收到请求后，对Ticket进行验证，认证通过后，使用加密数据回复客户端，客户端收到信任信息后，发送listFiles(dir)请求，并等待响应。 以上为HDFS Client简要流程，。 2.2 Delegation Token 理论上，可以单独使用Kerberos进行身份认证，然而，在Hadoop这样的分布式系统中使用时，存在一个问题：对于每一个Job, 如果所有的工作任务者使用TGT通过Kerberos TGS进行身份认证，那么Kerberos将很快成为瓶颈。图2中的红线说明了问题：一个作业可能有数千个节点到节点的通信，导致相同的KDC通信量。事实上，在大集群中会不经意地在KDC上执行分布式拒绝服务攻击。 因此，引入了Delegation Token作为一种轻量级的认证方法来补充Kerberos身份验证。Kerberos是三方协议；相比之下，Delegation Token认证是两方认证协议。引入Delegation Token之后的认证过程如图3所示。 为了简洁起见，图3省略了Kerberos身份验证的步骤和任务分配的细节。假设，现在已经完成了Kerberos的三步式认证，后续流程如下（KMS Delegation与HDFS Delegation协同，下面统一以HDFS的角度进行说明）： 1）Client在进行完Kerberos的三步式认证后，获得NameNode产生的HDFS Delegation Token，并缓存于UGI. 2）Client 向RM（ResourceManager）提交App时，会携带该Token信息。 3）RM接到Token之后, 会马上对Token进行Renew操作已验证其合法性，并将其持久化到要启动ApplicationMaster的Worker(NodeManager)，Worker在启动ApplicationMaster加载该Token（后续Worker类似）。 4）Worker 通过Token 对HDFS进行访问。 5）运行结束，RM撤销Token. 图3 Delegation Token 补充方案认证流程 值得注意的是，Token具有超时时间，默认为24小时。在不对Token更新的情况下，超过24小时的App将会失败。因此，存在Renewer对Token进行更新以保证长任务执行（token最终超时时间由yarn参数delegation.token.max-lifetime决定)。 3 、日志聚集功能 3.1 日志分离失败case 在原有配制基础上，开启日志分离功能（跨集群日志聚集）后，发现未按预期进行日志分离，且NodeManager节点存在以下异常信息： 通过观察日志，可以清晰的发现，该异常系权限认证失败所致。通过分析源码，该异常发生的位置进行的操作为：通过userUGI.doAs创建AppLogDir。日志显示的结果可能为userUGI中没有访问远程集群的Token，导致失败。 3.1.1 UGI 追踪（UGI****从哪里来） 分析userUGI中是否具有访问冷数据集群的Token, 我们需要对UGI的来源进行跟踪。通过分析源码，我们发现UGI关联的User及Token(图中Credentials为工具类，用于读写存储在内存或磁盘中密钥和令牌)是通过解析LogAggregationServicer接收的APPLICATION_STARTED Event 得到的，具体跟踪流程如图4所示，其中Hander, Initializer为方便说明，抽象出来的对象。 根据时序图中访问流程，结合异常日志信息，可以确定异常原因的确userUGI没有访问远程集群的Toket(Credentials) 3.1.2 Credentials ( 或Tokens) 追踪（Creadential 从哪里来） 本节从Spark计算引擎的角度，对Credentials（或Tokens）来源进行追踪。通过分析yarn/Client源码，Client在启动AM (ApplicationMaster)前，会进行一系列准备工作。准备工作过程中存在与其它组件的通信，其中包括准备本地资源时（prepareLocalResources）与NN(NameNode)的通信：1）通过TGT 获取user-nn-ticket（Client启动在客户机，可以使用TGT） ；2）使用user-nn-ticket 访问NN，并获取Delegation Tokens. 获取到Tokens后会通过Credentials将Tokens（不含TGT）存储在ContainerLaunchContext中。并随同ApplicationSubmissionContext一起提交至Yarn，请求启动AM；Yarn收到请求后，会为其选择NodeManager,使用ContainerLaunchContext 拉起AM. 从上图可知，最后LogAggregationServicer可使用的Tokens是客户端（Agent）初始化时，获取的。换句话说，客户端获取了访问某NN的Token时，LogAggregationServicer才具有访问该NN的Token. 而默认情况下，客户端仅会获取fs.defaultFS（HADOOP_CONF:core-site.xml中配置），因此，跨集群访问时无访问日志集群的权限。 3.2 解决方案 通过上述分析可知，若想访问某服务，需具备以下一种条件： 1） 拥有该服务授予的合法Token. 2） 角色持用TGT（password认证或keytabs）,可以通过Kerberos完成完整的服务认证。 基于以上分析，我们对日志分离认证问题提出了两种方案： 1） 各计算框架以个人用户独立认证 该方案的核心思想是向Yarn提交应用前，使客户端（Agent）获取所有必要的Token。客户端启动在使用kinit进行登录的客户机，因此其可使用TGT 完成Kerberos认证，并可以获取到任务想访问的服务（类2.1.1节流程）。 因此，针对日志分离跨集群认证问题，应使客户端在向Yarn提交应用前，获取到所有NN 的Token，以便传递到NM以用户身份进行日志聚集操作。 该方案需要在各计算引擎进行配置或修改，以使在提交应用前，获取到所需的Tokens.目前，Spark（“spark.yarn.access.namenodes”）及MR（“ mapreduce.job.hdfs-servers”）引擎，自带配制参数，用于指定额外的NN，以获取Tokens。其它引擎目前未进行调研。 2 ）日志聚集功能模块以Yarn****用户统一认证 该方案的核心思想是使用NodeManager的启动用户Yarn进行日志聚集，从而使用Yarn统一进行认证。 NodeManager使用KeyTabs方式进行登录，其可以通过Kerberos认证访问所有服务（包括NN）；另外，日志聚集功能，以AbstractService方式运行于NodeManger。因此，理论上可以使用NodeManager获取的Tokens 访问远程NN，创建日志目录或上传日志等。 日志聚集不仅包括日志上传等工作，还包括container本地日志清理工作，而Container日志的管理是以应用提交用户的名义进行的管理，若直接将UserUGI简单的更换成NodeManager LoginUGI，则日志后处理工作将无法进行，因此，我们采用Token劫持方案进行实现（若集群支持ProxyUser，可使用ProxyUser），即：使用用户的UGI + NodeManager 获取的Token方式进行实现，具体如下： 3.3 方案对比 表1 跨集群日志分离认证问题解决方案对比 综上，我们采用 日志聚集功能模块以Yarn用户统一认证 的方式来解决跨集群日志分离认证问题。 4 结论 本文分析了Hadoop Security的原理，提出了两种跨集群日志分离认证问题解决方案。并对比了两种方案的优劣，最终选用 日志聚集功能模块以Yarn用户统一认证方案 解决跨集群日志分离认证问题，现该方案已上线验证，截止目前运行良好。

ECU其实是一台计算机，它只是全权限数字式发动机控制FADEC系统的中心计算机，FADEC系统包括ECU,发动机界接口组件EIU，和一系列发动机上的温度，压力等传感器。ECU根据飞机上各个系统送来的参数，实现自动控制发动机的运转的功能。这些参数来自油门杆，FADEC的各个传感器，飞行警告计算机FWC，飞行管理引导计算机FMGC，大气数据与惯性导航系统ADIRS。控制过程和控制过程没法给你解释，因为太多，多到可以出上字典那么厚的一本书了。给你个ECU的接口示意图，它的所有输入和输出信号都在这里面了，大概可以看出来是怎么工作的。 另外楼上的兄弟，航空涡轮发动机和汽车上的涡轮增压发动机压根就是两码事，别说不管什么发动机都是这么回事。涡轮发动机上没有曲轴的，至于水和机油，不管哪个部件里都不会有，除非是混在燃油或者滑油里的微量水。

在工作中，为了保证系统、程序的安全，不被不相关人员误修改，需要对程序进行保护加密。在RSLogix5000中，有两种工具可实现程序加密。 Logix5000中有两种方法可对程序进行加密保护，一种是源码保护加密，在这种加密情况下，若没有密码，则无法查看系统控制程序；而在CPU加密的情况下，可离线查看程序，而在需要对CPU中的程序修改时，则需要密码，实现对运行系统的保护。 1、程序源码的保护加密：（1）开启源配置保护能力。在安装光盘里有RSLogix5000 Tools文件夹，里面有Logix CPU Security Tool。双击运行文件“RS5KSrcPtc.exe”。（2）在RSLogix5000软件中创建并配置“源密匙文件”。 “源密匙文件”中含有用户指定的密码，当用户设置好源密匙文件后，若运行的项目找不到源密匙文件或源密匙文件中的密码错误，源密匙文件的文件名错误，受用户保护的程序都被保护（不可见或不可改）。并提示“未知源密匙”。（3）打开需要加密的项目，选择“工具”—“安全”—“配置源保护”。（4）第一次配置时，弹出指定源对话框：选择“是（Y）”并指定源位置（即密保文件所在的位置）。点击确定，系统自动创建名称为“sk.dat”的文件，保存为用户指定路径。（5）对程序进行加密。首先，用户在“源保护配置”对话框中选择需要保护的程序，点击“保护”按钮，弹出密匙对话框。输入密码，点击“确定”按钮，密码会自动记录在源密匙文件中（用户可以对多个程序分别用不同的密码进行保护）。当用户设置好源文件密匙后，保存程序。第二步，如何实现保护。用户需要移走“源密匙文件（sk.dat）”，才能实现程序的保护，比如将源文件移动到其它安全的地方。还可以通过多种方式改变源文件，如改变源文件的名称，路经，或通过记事本打开源文件，更改其中的密码。其目的是让项目找不到正确的源文件，当项目找不到含有正确密码的源文件时，自动启动保护。（6）恢复保护。用户只要指定正确的“源密匙文件”路径，并确保源密匙文件中的密码正确。当项目可以找到正确的源文件时，保护自动解除。（7）取消保护。用户首先指定正确的“源密匙文件”路径，并确保源密匙文件中的密码正确。选中需要取消保护的程序，点击“取消保护”按钮，即可取消对相应程序的保护。2. CPU处理器的加密： （1）启动Logix CPU Security Tool（需要单独安装）。 （2）从弹出的对话框里为需要加密的处理器选择路径，点击RSWho按钮调出RSLinx浏览器选择处理器。点击OK确认。 （3）使用Change Password按钮调出密码设置框设置密码。设置完密码后点击OK确认返回CPU安全设置对话框。 （4）对话框显示当前处理器未锁定，点击Secure Controller锁定处理器，中间需要再次确认密码。如果控制器安装有不可擦写的内存，则可以使用选项将密码存储于该内存卡。 （5）点击Secure按钮加密后返回CPU安全设置对话框，这时CPU状态显示为已加密。本答案来自于互联网，仅供参考学习作用如果您对我的回答有不满意的地方，还请您继续追问；答题不易，互相理解，互相帮助！

为了保证系统、程序的安全，不被不相关人员误修改，需要对程序进行保护加密。在RSLogix5000中，有两种工具可实现程序加密。Logix5000中有两种方法可对程序进行加密保护，一种是源码保护加密，在这种加密情况下，若没有密码，则无法查看系统控制程序；而在CPU加密的情况下，可离线查看程序，而在需要对CPU中的程序修改时，则需要密码，实现对运行系统的保护。

在工作中，为了保证系统、程序的安全，不被不相关人员误修改，需要对程序进行保护加密。在RSLogix5000中，有两种工具可实现程序加密。Logix5000中有两种方法可对程序进行加密保护，一种是源码保护加密，在这种加密情况下，若没有密码，则无法查看系统控制程序；而在CPU加密的情况下，可离线查看程序，而在需要对CPU中的程序修改时，则需要密码，实现对运行系统的保护。1、程序源码的保护加密：（1）开启源配置保护能力。在安装光盘里有RSLogix5000 Tools文件夹，里面有Logix CPU Security Tool。双击运行文件“RS5KSrcPtc.exe”。（2）在RSLogix5000软件中创建并配置“源密匙文件”。 “源密匙文件”中含有用户指定的密码，当用户设置好源密匙文件后，若运行的项目找不到源密匙文件或源密匙文件中的密码错误，源密匙文件的文件名错误，受用户保护的程序都被保护（不可见或不可改）。并提示“未知源密匙”。（3）打开需要加密的项目，选择“工具”—“安全”—“配置源保护”。（4）第一次配置时，弹出指定源对话框：选择“是（Y）”并指定源位置（即密保文件所在的位置）。点击确定，系统自动创建名称为“sk.dat”的文件，保存为用户指定路径。（5）对程序进行加密。首先，用户在“源保护配置”对话框中选择需要保护的程序，点击“保护”按钮，弹出密匙对话框。输入密码，点击“确定”按钮，密码会自动记录在源密匙文件中（用户可以对多个程序分别用不同的密码进行保护）。当用户设置好源文件密匙后，保存程序。第二步，如何实现保护。用户需要移走“源密匙文件（sk.dat）”，才能实现程序的保护，比如将源文件移动到其它安全的地方。还可以通过多种方式改变源文件，如改变源文件的名称，路经，或通过记事本打开源文件，更改其中的密码。其目的是让项目找不到正确的源文件，当项目找不到含有正确密码的源文件时，自动启动保护。（6）恢复保护。用户只要指定正确的“源密匙文件”路径，并确保源密匙文件中的密码正确。当项目可以找到正确的源文件时，保护自动解除。（7）取消保护。用户首先指定正确的“源密匙文件”路径，并确保源密匙文件中的密码正确。选中需要取消保护的程序，点击“取消保护”按钮，即可取消对相应程序的保护。2. CPU处理器的加密：（1）启动Logix CPU Security Tool（需要单独安装）。（2）从弹出的对话框里为需要加密的处理器选择路径，点击RSWho按钮调出RSLinx浏览器选择处理器。点击OK确认。（3）使用Change Password按钮调出密码设置框设置密码。设置完密码后点击OK确认返回CPU安全设置对话框。（4）对话框显示当前处理器未锁定，点击Secure Controller锁定处理器，中间需要再次确认密码。如果控制器安装有不可擦写的内存，则可以使用选项将密码存储于该内存卡。（5）点击Secure按钮加密后返回CPU安全设置对话框，这时CPU状态显示为已加密。本答案来自于互联网，仅供参考学习作用如果您对我的回答有不满意的地方，还请您继续追问；答题不易，互相理解，互相帮助！

在工作中，为了保证系统、程序的安全，不被不相关人员误修改，需要对程序进行保护加密。在RSLogix5000中，有两种工具可实现程序加密。 Logix5000中有两种方法可对程序进行加密保护，一种是源码保护加密，在这种加密情况下，若没有密码，则无法查看系统控制程序；而在CPU加密的情况下，可离线查看程序，而在需要对CPU中的程序修改时，则需要密码，实现对运行系统的保护。 1、程序源码的保护加密：（1）开启源配置保护能力。在安装光盘里有RSLogix5000 Tools文件夹，里面有Logix CPU Security Tool。双击运行文件“RS5KSrcPtc.exe”。（2）在RSLogix5000软件中创建并配置“源密匙文件”。 “源密匙文件”中含有用户指定的密码，当用户设置好源密匙文件后，若运行的项目找不到源密匙文件或源密匙文件中的密码错误，源密匙文件的文件名错误，受用户保护的程序都被保护（不可见或不可改）。并提示“未知源密匙”。（3）打开需要加密的项目，选择“工具”—“安全”—“配置源保护”。（4）第一次配置时，弹出指定源对话框：选择“是（Y）”并指定源位置（即密保文件所在的位置）。点击确定，系统自动创建名称为“sk.dat”的文件，保存为用户指定路径。（5）对程序进行加密。首先，用户在“源保护配置”对话框中选择需要保护的程序，点击“保护”按钮，弹出密匙对话框。输入密码，点击“确定”按钮，密码会自动记录在源密匙文件中（用户可以对多个程序分别用不同的密码进行保护）。当用户设置好源文件密匙后，保存程序。第二步，如何实现保护。用户需要移走“源密匙文件（sk.dat）”，才能实现程序的保护，比如将源文件移动到其它安全的地方。还可以通过多种方式改变源文件，如改变源文件的名称，路经，或通过记事本打开源文件，更改其中的密码。其目的是让项目找不到正确的源文件，当项目找不到含有正确密码的源文件时，自动启动保护。（6）恢复保护。用户只要指定正确的“源密匙文件”路径，并确保源密匙文件中的密码正确。当项目可以找到正确的源文件时，保护自动解除。（7）取消保护。用户首先指定正确的“源密匙文件”路径，并确保源密匙文件中的密码正确。选中需要取消保护的程序，点击“取消保护”按钮，即可取消对相应程序的保护。2. CPU处理器的加密： （1）启动Logix CPU Security Tool（需要单独安装）。 （2）从弹出的对话框里为需要加密的处理器选择路径，点击RSWho按钮调出RSLinx浏览器选择处理器。点击OK确认。 （3）使用Change Password按钮调出密码设置框设置密码。设置完密码后点击OK确认返回CPU安全设置对话框。 （4）对话框显示当前处理器未锁定，点击Secure Controller锁定处理器，中间需要再次确认密码。如果控制器安装有不可擦写的内存，则可以使用选项将密码存储于该内存卡。 （5）点击Secure按钮加密后返回CPU安全设置对话框，这时CPU状态显示为已加密。本答案来自于互联网，仅供参考学习作用如果您对我的回答有不满意的地方，还请您继续追问；答题不易，互相理解，互相帮助！

Recruiter是HR的工种之一。如果有外企联系你做Recruiter，至少说明这个企业是比较大的，在HR里也分出了专门的HR工种。相对来说，招聘和培训这两大工种在HR里是差不多重要的，当然HR有比这两种更重要的岗位，比如与组织架构、薪酬设定相关的，甚至business HR.在有些企业里，recruiter是可以外包的，也就是可以让外聘人员做这个工作，在这种情况下，一定会有一个recruiter manager是HR自己来总管。因此，很难回答“recruiter工作好不好“这样的问题，因为不知道你想问什么，工作的前景？工作的薪酬？是否轻松？是否重要？但不管怎么样，我见过太多从底层开始，从秘书开始或是从前台开始的HR, 这里面还有做得非常成功的，recruiter这样的起点已经高很多了。关键还是看自己，看做人。

你好!petru poni institute of macromolecular chemistry 彼得鲁庞尼高分子化学研究所

1 行政酒廊 ue000 行政酒廊(Executive Lounge)作为商务楼层 的主要特色之一，可为 客人提供免费餐饮就是 服务，是供客人放松、 休憩的场所。2 行政休息室 饭店在翻修工程中增建了一个“行政休息室”(Executive lounge)，它位于顶层8层，完全用于接待VIP客人。酒店还拥有将近650平米可以私家包场的活动区域，10间多功能厅可以最多接待250名宾客。3 俱乐部 和其他五星级酒店一样，执行级楼层的客人还可以在专属的执行俱乐部（executive lounge）享用早餐及晚间饮料及点心，包括国际美食如寿司及沙爹等等。

LIFE是生活 life, livelihood, activity生命 life, anima寿命 life, lifetime, lifespan, longevity人生 life命 life, command, fate, order, lot生 life, student, livelihood生物 organism, life, living creature性命 life寿 life, longevity, birthday, age, vivacity生机 vitality, life, lease of life日子 day, life, date, when, days of life世 world, life, lifetime, age, era, generation身 body, person, life, torso活命 life春 spring, lust, love, life世面 world, various aspects of society, society, life

依个攒抠忒物，思棒纸，哥软的瞅准

10

英飞凌安全平台，这个好像是电信级家庭网关平台

你是问电控系统，还是硬件，电控系统是康明斯自己的，硬件好像是大陆公司的

更新1: 我系机场做o左3年supervisor，其实系咪related 呢？ 人工有无$15000??? , 更新2: 小弟系读hotel management的，另外佢地系咪group interview 架？ 有咩要留意？？？ ,半岛酒店o既Guest Relations Executive(GRE), 其实系under Front Office. 如果你系读Hotel或者曾任职Hotel, 可能会听过Hotel有个俗称&quot;猪油糕&quot;(即GRO)o既post!? 其实你想申请个post就即系GRO(每间Hotel称呼有异). 个post其实相较Receptionist做o既工种senior少少, 但又未到AM(Assistant Manager)咁&quot;重飞&quot;. 一般Receptionist系counter就负责check in/ check out, 但GRE就负责&quot;招呼&quot;客人, 提供VIP服务(因为半岛有好多return guest, 半岛有电脑纪录呢类客人喜好, GRE就睇紧呢o的o野! 例如个纪录个客prefer住边间房, 又或者个系生日, GRE就要留意返). 有时仲要处理投诉添! 其实份工都几有挑战性, 同几有前途(你做得好就会升AM, 又或者你做一排半岛, 出去好多5星酒店争住请你!). 但份工一般要求应征者有相关经验(Hotel Front Office), 你话你之前系机场做左3年supervisor, 就唔太related, 除非你系读Hotel, 可能会好o的! 至于人工方面, 酒店以前好似set定左, 你讲o个个数应该差唔多. 但半岛酒店系全行算offer得员工benefit最好o架! 佢o地包你三餐(canteen听闻系同Inter Con, 算全行最好食!), 基本医疗, 牙医方面一年包洗两次牙, 仲有好似工积金offer都有别于一般酒店, 又出差唔多15-16个月粮. 所以o的人一做就做到退休.... ****希望资料帮到你, 并祝interview成功!!!,参考: 自己,It&#39;s a very challenge work. Long time ago, it&#39;s the position for those with Front Office experience applicant, but don&#39;t know nowadays. Your role is in beeen a Receptionist and Assistant Manager. Greet the guest, provide VIP service or solving whatever the problem they may have. If you can perform well and with luck, has good chance to promote to be the Assistant Manager, then Assistant Front Office Manager, Front Office Manager, Rooms Division Manager, GM. No matter what, you should work hard and be considerate. Salary is depend on your experience and the requirement of the position. Good luck !,

because介词或连词，因为cause动词，导致,使发生,引起；名词，1.原因;起因2.理由,根据;动机3.目标,理想,事业

impecunious (adj.)"lacking in money," 1590s, from assimilated form of in- "not, opposite of" (see in- (1)) + Latin pecuniosus "rich," from pecunia "money, property" (see pecuniary). Related: Impecuniously; impecuniosity.没有钱的(形容词)意思是“缺钱”,起源于1590s,词缀来源于in- “不是,相反”。至于im-和in-的关系主要是由于发音同化造成的。pecunious是以p为首字母的形容词，意思是""有钱的""。来源为拉丁语pecuniosus pecunia“富裕,”“金钱,财产”。相关词汇:Impecuniously,impecuniosity身无分文。符合第二条：作为否定词缀"im-"通常只放在以"m, p"为首字母的形容词前。可参考：关于im-/in-的否定含义：1. 作为否定词缀"in-"通常放在以"a, c, d, e, f, i, n, o, p, s, t, v"为首字母的形容词前,例如:articulate →inarticulate(不善于表达的)considerate →inconsiderate(不体谅别人的)credible →incredible(难以置信的)discreet →indiscreet(不慎重的)exact →inexact(不准确的)frequent →infrequent(不常发生的)2. 作为否定词缀"im-"通常只放在以"m, p"为首字母的形容词前,例如:mature →immature(不成熟的)measurable →immeasurable(不可估量的)partial →impartial(不偏不倚的)patient →impatient(不耐烦的)

吓死爹了我也这样

reflection specular photopic反射镜明视

已发送，请注意查收。

1.2. 认证服务器依赖 1.3. 配置文件 application.yml 1.4. 认证服务器配置（核心类AuthorizationServerConfigurerAdapter） 认证服务器配置类必须继承AuthorizationServerConfigurerAdapter类 1.4.1. 内存存储token方案 1.4.2. 配置Spring Security的安全认证 1.4.3. 自定义ClientDetailsService实现类 1.4.4. 相关实体类 1.5. gateway 网关 1.5.1 pom依赖 1.5.2. application.yml配置文件 1.5.3. security安全配置 1.5.4. gateway全局过滤器 1.5.5. 其他类 1.6. 资源服务器 1.6.1. 依赖配置 1.6.2. 资源服务器配置 继承ResourceServerConfigurerAdapter类 安全配置继承WebSecurityConfigurerAdapter 1.6.3 token过滤器 获取从网关处转发的token，填充到认证的安全上下文中，实现身份权限识别 2.2. 安全配置 2.3. 其他配置 2.4. 身份信息过滤

该类实现了UserDetails接口 内含登录成功或失败后的处理方法 用一个简单的类来接受前端出来的登录信息 实现UserDetailsService接口，重写loadUserByUsername方法，按自己的实际需求来编写验证规则 该类为token校验器，并封装了用户权限，保存至security上下文中 首先SysUserController中有三个测试接口，第一个接口认证后即可访问，第二个接口需要登录的用户拥有ROLE_ADMIN角色，第三个接口需要用户拥有ROLE_USER角色。 返回了token信息 请求头中带上token，因为security配置类中关闭了session，后续请求必须带上token才能访问。 访问成功。 该接口需要ROLE_ADMIN，我们已登录的用户只拥有ROLE_USER，所以该接口不能访问。 结果符合预期 该接口需要ROLE_USER，已登录用户可以访问 结果符合预期 项目源码地址： https://github.com/lan-de/SpringSecurity-01

启动项目时，SpringBoot自动检索所有带@Configuration的注解，所以就将我们的WebSecurityConfig给加载了，这个config中，我们需要在configure(AuthenticationManagerBuilder auth)方法中注册一个继承自UserDetailsService的接口，这个接口中只有一个方法，那就是使用username获取到数据库中用户信息并返回成UserDetail实体。这个方法需要我们按照我们的不同业务场景重写 WebSecurityConfig MyUserDetailsService 其实如果去掉上面的将自定义的JWT过滤器加入到过滤链中的话，这个认证过程已经完成了。使用下面的代码就可以调用起整个认证程序。 核心代码 这一行就会将username和password放到认证程序中进行认证。 也就是需要我们自己的逻辑让他去触发这个代码的实现。就可以自动完成认证程序了。就会触发使用username获取到数据库用户信息，然后经过密码加密比对之后会将认证结果返回。 我们整合JWT其实也很简单，其实就是将JWT的登录部分的操作，使用过滤器封装，将该过滤器放到整个认证的过滤链中 SpringSecurity过滤器的配置无非以下几个条件 先解决逻辑上以上三个问题的答案 针对以上解答，下面用代码来做展示（ps:序号依次对应上面） 完成了以上的配置，前台就可以使用/login/user来进行登录操作了。登录成功会返回一个JSON对象来供前端判断成功与否 全部代码奉上，随意写的注释有点多，不看的可以给删掉

OAuth2是一个关于授权的开放标准，核心思路是通过各类认证手段（具体什么手段OAuth2不关心）认证用户身份，并颁发token（令牌），使得第三方应用可以使用该令牌在 限定时间 、 限定范围 访问指定资源。主要涉及的RFC规范有 RFC6749 （整体授权框架）, RFC6750 （令牌使用）, RFC6819 （威胁模型）这几个，一般我们需要了解的就是 RFC6749 。获取令牌的方式主要有四种，分别是 授权码模式 ， 简单模式 ， 密码模式 和 客户端模式 ，如何获取token不在本篇文章的讨论范围，我们这里假定客户端已经通过某种方式获取到了access_token，想了解具体的oauth2授权步骤可以移步阮一峰老师的 理解OAuth 2.0 ，里面有非常详细的说明。 这里要先明确几个OAuth2中的几个重要概念： 明确概念后，就可以看OAuth2的协议握手流程，摘自RFC6749 Spring Security是一套安全框架，可以基于RBAC（基于角色的权限控制）对用户的访问权限进行控制，核心思想是通过一系列的filter chain来进行拦截过滤，以下是ss中默认的内置过滤器列表，当然你也可以通过 custom-filter 来自定义扩展filter chain列表 这里面最核心的就是 FILTER_SECURITY_INTERCEPTOR ，通过 FilterInvocationSecurityMetadataSource 来进行资源权限的匹配， AccessDecisionManager 来执行访问策略。 一般意义来说的应用访问安全性，都是围绕认证（Authentication）和授权（Authorization）这两个核心概念来展开的。即首先需要确定用户身份，在确定这个用户是否有访问指定资源的权限。认证这块的解决方案很多，主流的有 CAS 、 SAML2 、 OAUTH2 等（不巧这几个都用过-_-），我们常说的单点登录方案（SSO）说的就是这块，授权的话主流的就是spring security和shiro。shiro我没用过，据说是比较轻量级，相比较而言spring security确实架构比较复杂。 将OAuth2和Spring Security集成，就可以得到一套完整的安全解决方案。 为了便于理解，现在假设有一个名叫“脸盆网”的社交网站，用户在首次登陆时会要求导入用户在facebook的好友列表，以便于快速建立社交关系。具体的授权流程如下： 不难看出，这个假设的场景中，脸盆网就是第三方应用（client），而facebook既充当了认证服务器，又充当了资源服务器。这个流程里面有几个比较重要的关键点，我需要重点说一下，而这也是其他的涉及spring security与OAuth2整合的文章中很少提及的，很容易云里雾里的地方。 细心的同学应该发现了，其实在标准的OAuth2授权过程中，5、6、8这几步都不是必须的，从上面贴的 RFC6749 规范来看，只要有1、2、3、4、7这几步，就完成了被保护资源访问的整个过程。事实上， RFC6749 协议规范本身也并不关心用户身份的部分，它只关心token如何颁发，如何续签，如何用token访问被保护资源（facebook只要保证返回给脸盆网的就是当前用户的好友，至于当前用户是谁脸盆网不需要关心）。那为什么spring security还要做5、6这两步呢？这是因为spring security是一套完整的安全框架，它必须关心用户身份！在实际的使用场景中，OAuth2一般不仅仅用来进行被保护资源的访问，还会被用来做单点登陆（SSO）。在SSO的场景中，用户身份无疑就是核心，而token本身是不携带用户信息的，这样client就没法知道认证服务器发的token到底对应的是哪个用户。设想一下这个场景，脸盆网不想自建用户体系了，想直接用facebook的用户体系，facebook的用户和脸盆网的用户一一对应（其实在很多中小网站现在都是这种模式，可以选择使用微信、QQ、微博等网站的用户直接登陆），这种情况下，脸盆网在通过OAuth2的认证后，就希望拿到用户信息了。所以现在一般主流的OAuth2认证实现，都会预留一个用户信息获取接口，就是上面提到的 https://api.facebook.com/user (虽然这不是OAuth2授权流程中必须的)，这样client在拿到token后，就可以携带token通过这个接口获取用户信息，完成SSO的整个过程。另外从用户体验的角度来说，如果获取不到用户信息，则意味者每次要从脸盆网访问facebook的资源，都需要重定向一次进行认证，用户体验也不好。 首先要明确一点， OAuth2并不是一个SSO框架，但可以实现SSO功能 。以下是一个使用github作为OAuth2认证服务器的配置文件 可以看到 accessTokenUri 和 userAuthorizationUri 都是为了完成OAuth2的授权流程所必须的配置，而 userInfoUri 则是spring security框架为了完成SSO所必须要的。所以总结一下就是： 通过将用户信息这个资源设置为被保护资源，可以使用OAuth2技术实现单点登陆（SSO），而Spring Security OAuth2就是这种OAuth2 SSO方案的一个实现。 Spring Security在调用user接口成功后，会构造一个 OAuth2Authentication 对象，这个对象是我们通常使用的 UsernamePasswordAuthenticationToken 对象的一个超集，里面封装了一个标准的 UsernamePasswordAuthenticationToken ，同时在 detail 中还携带了OAuth2认证中需要用到的一些关键信息（比如 tokenValue ， tokenType 等），这时候就完成了SSO的登陆认证过程。后续用户如果再想访问被保护资源，spring security只需要从principal中取出这个用户的token，再去访问资源服务器就行了，而不需要每次进行用户授权。这里要注意的一点是 此时浏览器与client之间仍然是通过传统的cookie-session机制来保持会话，而非通过token。实际上在SSO的过程中，使用到token访问的只有client与resource server之间获取user信息那一次，token的信息是保存在client的session中的，而不是在用户本地 。这也是之前我没搞清楚的地方，以为浏览器和client之间也是使用token，绕了不少弯路，对于Spring Security来说， 不管是用cas、saml2还是Oauth2来实现SSO，最后和用户建立会话保持的方式都是一样的 。 根据前面所说，大家不难看出，OAuth2的SSO方案和CAS、SAML2这样的纯SSO框架是有本质区别的。在CAS和SAML2中，没有资源服务器的概念，只有认证客户端（需要验证客户信息的应用）和认证服务器（提供认证服务的应用）的概念。在CAS中这叫做 cas-client 和 cas-server ，SAML2中这叫做 Service Providers 和 Identity Provider ，可以看出CAS、SAML2规范天生就是为SSO设计的，在报文结构上都考虑到了用户信息的问题（SAML2规范甚至还带了权限信息），而OAuth2本身不是专门为SSO设计的，主要是为了解决资源第三方授权访问的问题，所以在用户信息方面，还需要额外提供一个接口。 脸盆网的这个例子中，我们看到资源服务器和认证服务器是在一起的（都是facebook），在互联网场景下一般你很难找到一个独立的、权威的、第三方的认证中心（你很难想像腾讯的QQ空间通过支付宝的认证中心去授权，也很难想像使用谷歌服务要通过亚马逊去授权）。但是如果是在公司内部，这种场景其实是很多的，尤其在微服务架构下，有大量服务会对外提供资源访问，他们都需要做权限控制。那么最合理的当然就是建立一个统一的认证中心，而不是每个服务都做一个认证中心。我们前面也介绍了，token本身是不携带用户信息的，在分离后resouce server在收到请求后，如何检验token的真实性？又如何从token中获取对应的用户信息？这部分的介绍网上其实非常少，幸好我们可以直接从官方文档获取相关的蛛丝马迹，官方文档对于resouce server的配置是这样描述的： 寥寥数语，但已经足够我们分析了。从这个配置可以看出，client在访问resource server的被保护资源时，如果没有携带token，则资源服务器直接返回一个401未认证的错误 如果携带了token，则资源服务器会使用这个token向认证服务器发起一个用户查询的请求，若token错误或已经失效，则会返回 若token验证成功，则认证服务器向资源服务器返回对应的用户信息，此时resource server的spring security安全框架就可以按照标准的授权流程进行访问权限控制了。 从这个流程中我们可以看出，通过OAuth2进行SSO认证，有一个好处是做到了 认证与授权的解耦 。从日常的使用场景来说，认证比较容易做到统一和抽象，毕竟你就是你，走到哪里都是你，但是你在不同系统里面的角色，却可能千差万别（家里你是父亲，单位里你是员工，父母那里你是子女）。同时角色的设计，又是和资源服务器的设计强相关的。从前面的配置中不难发现，如果希望获得为不同资源服务器设计的角色，你只需要替换 https://api.facebook.com/user 这个配置就行了，这为我们的权限控制带来了更大的灵活性，而这是传统的比如SAML2这样的SSO框架做不到的。 终于来到了著名的JWT部分了，JWT全称为Json Web Token，最近随着微服务架构的流行而越来越火，号称新一代的认证技术。今天我们就来看一下，jwt的本质到底是什么。 我们先来看一下OAuth2的token技术有没有什么痛点，相信从之前的介绍中你也发现了，token技术最大的问题是 不携带用户信息 ，且资源服务器无法进行本地验证，每次对于资源的访问，资源服务器都需要向认证服务器发起请求，一是验证token的有效性，二是获取token对应的用户信息。如果有大量的此类请求，无疑处理效率是很低的，且认证服务器会变成一个中心节点，对于SLA和处理性能等均有很高的要求，这在分布式架构下是很要命的。 JWT就是在这样的背景下诞生的，从本质上来说，jwt就是一种 特殊格式 的token。普通的oauth2颁发的就是一串随机hash字符串，本身无意义，而jwt格式的token是有特定含义的，分为三部分： 这三部分均用base64进行编码，当中用 . 进行分隔，一个典型的jwt格式的token类似 xxxxx.yyyyy.zzzzz 。关于jwt格式的更多具体说明，不是本文讨论的重点，大家可以直接去官网查看 官方文档 ，这里不过多赘述。 相信看到签名大家都很熟悉了，没错，jwt其实并不是什么高深莫测的技术，相反非常简单。认证服务器通过对称或非对称的加密方式利用 payload 生成 signature ，并在 header 中申明签名方式，仅此而已。通过这种本质上极其传统的方式，jwt可以实现 分布式的token验证功能 ，即资源服务器通过事先维护好的对称或者非对称密钥（非对称的话就是认证服务器提供的公钥），直接在本地验证token，这种去中心化的验证机制无疑很对现在分布式架构的胃口。jwt相对于传统的token来说，解决以下两个痛点： 在上面的那个资源服务器和认证服务器分离的例子中，如果认证服务器颁发的是jwt格式的token，那么资源服务器就可以直接自己验证token的有效性并绑定用户，这无疑大大提升了处理效率且减少了单点隐患。 就像布鲁克斯在《人月神话》中所说的名言一样：“没有银弹”。JWT的使用上现在也有一种误区，认为传统的认证方式都应该被jwt取代。事实上，jwt也不能解决一切问题，它也有适用场景和不适用场景。 适用场景： 这些场景能充分发挥jwt无状态以及分布式验证的优势 不适用的场景： 不要试图用jwt去代替session。 这种模式下其实传统的session+cookie机制工作的更好，jwt因为其无状态和分布式，事实上只要在有效期内，是无法作废的，用户的签退更多是一个客户端的签退，服务端token仍然有效，你只要使用这个token，仍然可以登陆系统。另外一个问题是续签问题，使用token，无疑令续签变得十分麻烦，当然你也可以通过redis去记录token状态，并在用户访问后更新这个状态，但这就是硬生生把jwt的无状态搞成有状态了，而这些在传统的session+cookie机制中都是不需要去考虑的。这种场景下，考虑高可用，我更加推荐采用分布式的session机制，现在已经有很多的成熟框架可供选择了（比如spring session）。

注：参考 Spring Security 整合 JSON Web Token(JWT) 提升 REST 安全性 ，写的特别全面，本文只是学习总结基于token的鉴权机制基于token的鉴权机制类似于http协议也是无状态的，它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了，这就为应用的扩展提供了便利。 流程上是这样的： 1.用户使用用户名密码来请求服务器 2.服务器进行验证用户的信息 3.服务器通过验证发送给用户一个token 4.客户端存储token，并在每次请求时附送上这个token值 5.服务端验证token值，并返回数据 这个token必须要在每次请求时传递给服务端，它应该保存在请求头里， 另外，服务端要支持CORS(跨来源资源共享)策略，一般我们在服务端这么做就可以了Access-Control-Allow-Origin: *。 第一部分我们称它为头部（header),第二部分我们称其为载荷（payload, 类似于飞机上承载的物品)，第三部分是签证（signature). jwt的头部承载两部分信息： 声明类型，这里是jwt 声明加密的算法 通常直接使用 HMAC SHA256 完整的头部就像下面这样的JSON： 然后将头部进行base64加密（该加密是可以对称解密的),构成了第一部分. 载荷就是存放有效信息的地方。这个名字像是特指飞机上承载的货品，这些有效信息包含三个部分 1.标准中注册的声明 2.公共的声明 3.私有的声明 标准中注册的声明 (建议但不强制使用) ： iss : jwt签发者 sub : jwt所面向的用户 aud : 接收jwt的一方 exp : jwt的过期时间，这个过期时间必须要大于签发时间 nbf : 定义在什么时间之前，该jwt都是不可用的. iat : jwt的签发时间 jti : jwt的唯一身份标识，主要用来作为一次性token,从而回避重放攻击。 公共的声明 ： 公共的声明可以添加任何的信息，一般添加用户的相关信息或其他业务需要的必要信息.但不建议添加敏感信息，因为该部分在客户端可解密. 私有的声明 ： 私有声明是提供者和消费者所共同定义的声明，一般不建议存放敏感信息，因为base64是对称解密的，意味着该部分信息可以归类为明文信息。 定义一个payload: 然后将其进行base64加密，得到Jwt的第二部分。 jwt的第三部分是一个签证信息，这个签证信息由三部分组成： 1.header (base64后的) 2.payload (base64后的) 3.secret 这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串，然后通过header中声明的加密方式进行加盐secret组合加密，然后就构成了jwt的第三部分。 将这三部分用.连接成一个完整的字符串,构成了最终的jwt: 注意：secret是保存在服务器端的，jwt的签发生成也是在服务器端的，secret就是用来进行jwt的签发和jwt的验证，所以，它就是你服务端的私钥，在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。 如何应用 一般是在请求头里加入Authorization，并加上Bearer标注： 服务端会验证token，如果验证通过就会返回相应的资源。整个流程就是这样的: jwt-diagram 总结 优点 因为json的通用性，所以JWT是可以进行跨语言支持的，像JAVA,JavaScript,NodeJS,PHP等很多语言都可以使用。 因为有了payload部分，所以JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息。 便于传输，jwt的构成非常简单，字节占用很小，所以它是非常便于传输的。 它不需要在服务端保存会话信息, 所以它易于应用的扩展 安全相关 不应该在jwt的payload部分存放敏感信息，因为该部分是客户端可解密的部分。 保护好secret私钥，该私钥非常重要。 如果可以，请使用https协议 在SpringBoot中整合JWTSpring Security的步奏： 1.在项目中引入（本项目使用Gradle） 2.配置 目录结构如下： WebSecurityConfig文件：

通过 JWT 配合 Spring Security OAuth2 使用的方式，可以避免 每次请求 都 远程调度 认证授权服务。 资源服务器 只需要从 授权服务器 验证一次，返回 JWT。返回的 JWT 包含了 用户 的所有信息，包括 权限信息 。 1. 什么是JWT JSON Web Token（JWT）是一种开放的标准（RFC 7519），JWT 定义了一种 紧凑 且 自包含 的标准，旨在将各个主体的信息包装为 JSON 对象。 主体信息 是通过 数字签名 进行 加密 和 验证 的。经常使用 HMAC 算法或 RSA（ 公钥 / 私钥 的 非对称性加密 ）算法对 JWT 进行签名， 安全性很高 。 2. JWT的结构 JWT 的结构由三部分组成：Header（头）、Payload（有效负荷）和 Signature（签名）。因此 JWT 通常的格式是 xxxxx.yyyyy.zzzzz。 2.1. Header Header 通常是由 两部分 组成：令牌的 类型 （即 JWT）和使用的 算法类型 ，如 HMAC、SHA256 和 RSA。例如: 将 Header 用 Base64 编码作为 JWT 的 第一部分 ，不建议在 JWT 的 Header 中放置 敏感信息 。 2.2. Payload 下面是 Payload 部分的一个示例： 将 Payload 用 Base64 编码作为 JWT 的 第二部分 ，不建议在 JWT 的 Payload 中放置 敏感信息 。 2.3. Signature 要创建签名部分，需要利用 秘钥 对 Base64 编码后的 Header 和 Payload 进行 加密 ，加密算法的公式如下： 签名 可以用于验证 消息 在 传递过程 中有没有被更改。对于使用 私钥签名 的 token，它还可以验证 JWT 的 发送方 是否为它所称的 发送方 。 3. JWT的工作方式 客户端 获取 JWT 后，对于以后的 每次请求 ，都不需要再通过 授权服务 来判断该请求的 用户 以及该 用户的权限 。在微服务系统中，可以利用 JWT 实现 单点登录 。认证流程图如下： 4. 案例工程结构 工程原理示意图如下: 5. 构建auth-service授权服务 UserServiceDetail.java UserRepository.java 实体类 User 和上一篇文章的内容一样，需要实现 UserDetails 接口，实体类 Role 需要实现 GrantedAuthority 接口。 User.java Role.java jks 文件的生成需要使用 Java keytool 工具，保证 Java 环境变量没问题，输入命令如下： 其中，-alias 选项为 别名 ，-keyalg 为 加密算法 ，-keypass 和 -storepass 为 密码选项 ，-keystore 为 jks 的 文件名称 ，-validity 为配置 jks 文件 过期时间 （单位：天）。 生成的 jks 文件作为 私钥 ，只允许 授权服务 所持有，用作 加密生成 JWT。把生成的 jks 文件放到 auth-service 模块的 src/main/resource 目录下即可。 对于 user-service 这样的 资源服务 ，需要使用 jks 的 公钥 对 JWT 进行 解密 。获取 jks 文件的 公钥 的命令如下： 这个命令要求安装 openSSL 下载地址，然后手动把安装的 openssl.exe 所在目录配置到 环境变量 。 输入密码 fzp123 后，显示的信息很多，只需要提取 PUBLIC KEY，即如下所示： 新建一个 public.cert 文件，将上面的 公钥信息 复制到 public.cert 文件中并保存。并将文件放到 user-service 等 资源服务 的 src/main/resources 目录下。至此 auth-service 搭建完毕。 maven 在项目编译时，可能会将 jks 文件 编译 ，导致 jks 文件 乱码 ，最后不可用。需要在 pom.xml 文件中添加以下内容： 6. 构建user-service资源服务 注入 JwtTokenStore 类型的 Bean，同时初始化 JWT 转换器 JwtAccessTokenConverter，设置用于解密 JWT 的 公钥 。 配置 资源服务 的认证管理，除了 注册 和 登录 的接口之外，其他的接口都需要 认证 。 新建一个配置类 GlobalMethodSecurityConfig，通过 @EnableGlobalMethodSecurity 注解开启 方法级别 的 安全验证 。 拷贝 auth-service 模块的 User、Role 和 UserRepository 三个类到本模块。在 Service 层的 UserService 编写一个 插入用户 的方法，代码如下： 配置用于用户密码 加密 的工具类 BPwdEncoderUtil： 实现一个 用户注册 的 API 接口 /user/register，代码如下： 在 Service 层的 UserServiceDetail 中添加一个 login() 方法，代码如下： AuthServiceClient 作为 Feign Client，通过向 auth-service 服务接口 /oauth/token 远程调用获取 JWT。在请求 /oauth/token 的 API 接口中，需要在 请求头 传入 Authorization 信息， 认证类型 ( grant_type )、用户名 ( username ) 和 密码 ( password )，代码如下： 其中，AuthServiceHystrix 为 AuthServiceClient 的 熔断器 ，代码如下： JWT 包含了 access_token、token_type 和 refresh_token 等信息，代码如下： UserLoginDTO 包含了一个 User 和一个 JWT 成员属性，用于返回数据的实体： 登录异常类 UserLoginException 全局异常处理 切面类 ExceptionHandle 在 Web 层的 UserController 类中新增一个登录的 API 接口 /user/login 如下： 依次启动 eureka-service，auth-service 和 user-service 三个服务。 7. 使用Postman测试 因为没有权限，访问被拒绝。在数据库手动添加 ROLE_ADMIN 权限，并与该用户关联。重新登录并获取 JWT，再次请求 /user/foo 接口。 在本案例中，用户通过 登录接口 来获取 授权服务 加密后的 JWT。用户成功获取 JWT 后，在以后每次访问 资源服务 的请求中，都需要携带上 JWT。 资源服务 通过 公钥解密 JWT， 解密成功 后可以获取 用户信息 和 权限信息 ，从而判断该 JWT 所对应的 用户 是谁，具有什么 权限 。 获取一次 Token，多次使用， 资源服务 不再每次访问 授权服务 该 Token 所对应的 用户信息 和用户的 权限信息 。 一旦 用户信息 或者 权限信息 发生了改变，Token 中存储的相关信息并 没有改变 ，需要 重新登录 获取新的 Token。就算重新获取了 Token，如果原来的 Token 没有过期，仍然是可以使用的。一种改进方式是在登录成功后，将获取的 Token 缓存 在 网关上 。如果用户的 权限更改 ，将 网关 上缓存的 Token 删除 。当请求经过 网关 ，判断请求的 Token 在 缓存 中是否存在，如果缓存中不存在该 Token，则提示用户 重新登录 。

securitycheck.exe是一个木马下载风险程序。它主要通过网页木马、文件捆绑、移动存储介质方式传播。木马的图标会伪装成Windows默认的可执行文件图标，扩展名为exe，骗过用户的注意或诱惑用户点击。