rain

Android生命周期onCreate–创建Activity时调用 onStart–当Activity界面变为用户可见时调用 onResume–当Activity界面获取到焦点时调用 onPause–当Activity失去焦点时调用 onStop–当Activity变为不可见时调用 onDestory–当Activity被销毁时调用 onRestart–当Activity再次启动时调用 启动模式概念决定生成新的Activity实例是否重用已存在的Activity实例，是否与其他Activity实例共用一个Task。 Task概念Task是一个栈结构的对象，一个task可以管理多个Activity，启动一个应用，也就创建一个相应的Task。 Task是一个具有栈结构的容器，可以放置多个Activity实例。 启动一个应用，系统就会为之创建一个Task，来存放根Activity。 一个Activity启动另一个Activity时，两者是存放在同一个Task中的，后者被压入前者的task栈，用户按下回退键，后者从task被弹出，前者又显示出来。 Android:taskAffinity指出 ...

Android显式启动打开应用主页面后，点击按钮跳转到新页面 AndroidManifest.xml12345678910111213141516171819202122232425262728293031<?xml version="1.0" encoding="utf-8"?><manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.mapplication"> <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> <a ...

权限控制粗粒度权限控制 没有经过登录页面是没办法访问主界面的 细粒度权限控制 不同的用户登录后看到的左侧菜单不同 当点击用户管理是，功能是用户查询，检查当前用户是否有用户查询的权限，如果有，则查询，如果没有，则提示权限不足。 在登录的时候，把user放入到session中。 在加载树的时候，可以把user从session中取出来。 从user中获取uid。 1from Privilege p inner join fetch p.roles r inner join fetch r.users u where u.uid = uid and flag ='1' 代码 basedao1234567891011121314151617181920212223242526272829303132333435package cn.itcast.shoa.dao.base;import java.io.Serializable;import java.util.Collection;import java.util.Set;public interface BaseDao& ...

用户角色用户、角色、权限 一个用户应该包含多个角色，一个角色中应该有多个用户。用户对角色，角色对权限。 建立持久化类和映射文件 Role.java 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849package cn.itcast.shoa.domain.system;import java.io.Serializable;import java.util.Set;public class Role implements Serializable{ private Long rid; private String name; private Long pid;//父节点的id private String description; private Set<User> users; private Set<Privilege> privileges; public Set<Privilege> getPrivile ...

数据链路层（ Data Link Layer） 属于2层 传输单元：帧 帧结构 帧头（目标MAC 6字节，源MAC 6字节，类型 2字节），上三层数据（MTU值 1500字节），帧尾4字节。 帧格式： 802.3 有线网卡 802.11 无线网卡 帧头中类型字段 类型： 0x0800：IP协议 ​ 0x0806：ARP协议 类型字段的作用：识别上层协议，为上层提供服务。 MAC地址：也叫物理地址，全球唯一。长度48位，位就是字节流就是比特，8个比特占一个字节。 MTU值（最大传输单元）：1500字节，1000字节为1k。 一个帧最大容量为1518个字节。 工作在数据链路层的设备：交换机/网卡 交换机工作原理： 交换机只会通过学习帧中的源MAC地址形成MAC地址表 收到一个数据帧后： 首先学习帧中的源MAC地址来形成MAC地址表。然后检查帧中的MAC地址，并匹配MAC地址表： ​ 如果表中有匹配项，则单播转发 ​ 如果表中没有匹配项，则除接收端口外广播转发 MAC地址表的老化时间默认是300秒 交换机的端口 E 10Mb F 100 ...

计算机网络参考模型分层模型​ 分层思想 ​ OSI参考模型 ​ TCP/IP协议簇 数据传输过程​ 数据封装与解封装过程（一） ​ 数据封装与解封装过程（二） 分层思想通信需求 ->定义协议标准 将复杂的流程分解为几个功能相对单一的子流程 整个流程更加清晰，复杂问题简单化 更容易发现问题并针对性的解决问题 OSI七层参考模型应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 TCP/IP5层协议簇/协议栈 数据/PDU 应用层 PC/防护墙 数据段/段 传输层 防火墙 报文/包/IP包 网络层 路由器 帧 数据链路层 交换机/网卡 比特bit 物理层 网线 8bit=1Byte字节 100Mb/s OSI与TCP同时诞生，OSI是先有模型，TCP是先有协议。 TCP数据的封装及解封装过程传送层添加TCP头部，网络层添加IP头部/UDP头部，数据链路层添加MAX头部，并在尾部添加FCS，物理层传输比特流。解封流程为逆向的封装过程。相同层只处理对应的数据信息。 传输层的通信称为端到端通信 网络层及以下称为点对 ...

扫描技术一个一个ping？ 手工与工具结合 主机探测与端口扫描 主机探测是指确定目标主机是否存活 端口扫描就是寻找在线主机所开放的端口，并且在端口上运行的服务。甚至可以进一步确定目标主机操作系统和其他详细信息。 常见端口号： 21 FTP 443 HTTPS 22 SSH 1433 SQL Server 23 Telnet 1521 Oracle 25 SMTP 3306 MySQL 80 HTTP 3389 RDP Nmap-扫描器之王-重要参数 -sP ping扫描 -p 指定端口范围 -sV 服务版本探测 -O（大写） 启用操作系统探测 -A 全面扫描 -oN 保存txt -sPnmap -sP 10.0.105.1/24 表示探测10.0.105网段的所有主机是否存活，主机位后接/24表示此网段所有主机 -pnmap -p 21,23,80 10.0.105.1 指定探测目标主机的端口号 -sVnmap -p 21,23,80 10.0.105.1 -sV 探测目标主机指定端口号服务版本 -Anmap -A 10.1.1 ...

PKI PKI概述 名称：PKI（Public Key Infrustructure）公钥基础设施 作用：通过加密技术和数字签名保证信息安全。 组成：公钥加密技术，数字证书，CA，RA。 信息安全三要素 机密性，完整性，身份验证/操作的不可否认性 哪些IT领域用到PKI SSL/HTTPS IPsecVPN 部分远程访问VPN 公钥加密技术 作用：实现对信息加密，数字签名等安全保障。 加密算法： 对称加密算法 加解密的密钥一致 DES 3DES AES x+5=y（对称加密算法） x是原数据/原文 y是密文 5是key/密钥 非对称密钥 通信双方各自产生一对公私钥 双方各自交换公钥 公钥和私钥为互相加解密关系 公私钥不可相互逆推 RSA DH HASH算法：MD5，SHA（验证完整性） HASH值可逆吗？不可逆。 HASH值=摘要 数字签名 用自己的私钥对摘要进行加密得出的密文就是数字签名 证书 证书用于保证密钥的合法性 证书格式遵循x.509标准 数字证书包含信息： 使用者的公钥值 使用者标识信息（如名称和电子邮件地址） 有效期（证书的有效时间） ...

域 英文名称：Domain 内网环境： 工作组：默认模式，人人平等 域：人人不平等，集中管理，统一管理 域的特点： 集中/统一管理 域的组成： 域控制器：DC（Domain Controller） 成员机 域的部署： 安装域控制器–就生成了域环境 安装了活动目录–就生成了域控制器 活动目录：Active 活动目录 AD 特点：集中管理/统一管理 组策略GPO 部署安装活动目录 服务器开启2008虚拟机，并桥接网卡vmnet2 配置静态ip地址（例：10.1.1.1/24） 开始-允许-输入命令dcpromo，安装活动目录。 安装时普通安装，不选择高级安装，在安装程序中选择在本计算机安装DNS服务器服务，在新林中新建域，设置目录林根级域名，设置林功能级别表示林中之后的DC系统版本不能低于此版本，设置域功能级别表示此域中之后的DC系统不能低于此版本，有DNS委派报错正常，点击是，3个路径仅了解不需要更改，设置活动目录独有密码，最后确认信息，勾选完成后重新启动。 验证 一台服务器安装DC后，本地管理员账号自动升级为域管理员。 验证DNS服务器正向查找区域 ...

WEB服务器 WEB服务器也叫做网页服务器或http服务器。 WEB服务器使用的协议是HTTP或HTTPS。 端口号： HTTP协议端口号：TCP 80 HTTPS协议端口号：TCP 443 WEB服务器发布软件 微软：IIS（可以发布web网站和ftp站点） Internet Information Services的缩写，互联网信息服务。 Linux：Apache/LAMP/Tomcat/Nginx … 第三方：phpstudy、XAMPP（仅供学习与测试，基于LAMP。） 部署WEB服务器 配置静态ip 安装IIS-WEB插件 安装成功后访问服务器（服务器ip）测试能否成功访问，在管理软件中默认网站右键点击停止可以关闭服务与80端口，默认网站在服务器c：\Intepub\wwwroot下。 在管理页面，网站选项右键新建网站，输入网站描述，可随意，设置网站ip，若有多个网卡设置，只有一个网卡ip，选择ip与全部未分配都可。选择网站路径，找到网站本地存放目录，设置网站权限。在新建网站右键点击属性，找到目录安全性选项，在身份验证那里点击编辑启用匿名访问，默认有用户名和密码， ...