欢迎来到皮皮网官网

【广告交易整站源码】【wg娱乐源码】【CCIKDJ指标源码】lhost源码

时间:2024-12-23 02:31:22 来源:cci 源码副图

1.Linux常用命令大全
2.详解Linux系统中安装配置Samba服务器的步骤
3.在android4.0.几的版本上会出现这个问题,在线求解答
4.Flutter 新一代图形渲染器 Impeller
5.单点登录SSO原理和实现

lhost源码

Linux常用命令大全

       系统信息

       arch 显示机器的处理器架构(1)

       uname -m 显示机器的处理器架构(2)

       uname -r 显示正在使用的内核版本

       dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)

       hdparm -i /dev/hda 罗列一个磁盘的架构特性

       hdparm -tT /dev/sda 在磁盘上执行测试性读取操作

       cat /proc/cpuinfo 显示CPU info的信息

       cat /proc/interrupts 显示中断

       cat /proc/meminfo 校验内存使用

       cat /proc/swaps 显示哪些swap被使用

       cat /proc/version 显示内核的版本

       cat /proc/net/dev 显示网络适配器及统计

       cat /proc/mounts 显示已加载的文件系统

       lspci -tv 罗列 PCI 设备

       lsusb -tv 显示 USB 设备

       date 显示系统日期

       cal 显示年的日历表

       date . 设置日期和时间 - 月日时分年.秒

       clock -w 将时间修改保存到 BIOS

       关机 (系统的关机、重启以及登出 )

       shutdown -h now 关闭系统(1)

       init 0 关闭系统(2)

       telinit 0 关闭系统(3)

       shutdown -h hours:minutes 按预定时间关闭系统

       shutdown -c 取消按预定时间关闭系统

       shutdown -r now 重启(1)

       reboot 重启(2)

       logout 注销

文件和目录

       cd /home 进入 '/ home' 目录'

       cd .. 返回上一级目录

       cd ../.. 返回上两级目录

       cd 进入个人的主目录

       cd ~user1 进入个人的主目录

       cd - 返回上次所在的目录

       pwd 显示工作路径

       ls 查看目录中的文件

       ls -F 查看目录中的文件

       ls -l 显示文件和目录的详细资料

       ls -a 显示隐藏文件

       ls *[0-9]* 显示包含数字的文件名和目录名

       tree 显示文件和目录由根目录开始的树形结构(1)

       lstree 显示文件和目录由根目录开始的树形结构(2)

       mkdir dir1 创建一个叫做 'dir1' 的目录'

       mkdir dir1 dir2 同时创建两个目录

       mkdir -p /tmp/dir1/dir2 创建一个目录树

       rm -f file1 删除一个叫做 'file1' 的文件'

       rmdir dir1 删除一个叫做 'dir1' 的目录'

       rm -rf dir1 删除一个叫做 'dir1' 的目录并同时删除其内容

       rm -rf dir1 dir2 同时删除两个目录及它们的内容

       mv dir1 new_dir 重命名/移动 一个目录

       cp file1 file2 复制一个文件

       cp dir/* . 复制一个目录下的所有文件到当前工作目录

       cp -a /tmp/dir1 . 复制一个目录到当前工作目录

       cp -a dir1 dir2 复制一个目录

       ln -s file1 lnk1 创建一个指向文件或目录的软链接

       ln file1 lnk1 创建一个指向文件或目录的物理链接

       touch -t file1 修改一个文件或目录的时间戳 - (YYMMDDhhmm)

       file file1 outputs the mime type of the file as text

       iconv -l 列出已知的编码

       iconv -f fromEncoding -t toEncoding inputFile outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding.

       find . -maxdepth 1 -name *.jpg -print -exec convert "{ }" -resize x "thumbs/{ }" ; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick)

文件搜索

       find / -name file1 从 '/' 开始进入根文件系统搜索文件和目录

       find / -user user1 搜索属于用户 'user1' 的文件和目录

       find /home/user1 -name *.bin 在目录 '/ home/user1' 中搜索带有'.bin' 结尾的文件

       find /usr/bin -type f -atime + 搜索在过去天内未被使用过的执行文件

       find /usr/bin -type f -mtime - 搜索在天内被创建或者修改过的文件

       find / -name *.rpm -exec chmod '{ }' ; 搜索以 '.rpm' 结尾的文件并定义其权限

       find / -xdev -name *.rpm 搜索以 '.rpm' 结尾的文件,忽略光驱、捷盘等可移动设备

       locate *.ps 寻找以 '.ps' 结尾的文件 - 先运行 'updatedb' 命令

       whereis halt 显示一个二进制文件、源码或man的位置

       which halt 显示一个二进制文件或可执行文件的完整路径

挂载一个文件系统

       mount /dev/hda2 /mnt/hda2 挂载一个叫做hda2的盘 - 确定目录 '/ mnt/hda2' 已经存在

       umount /dev/hda2 卸载一个叫做hda2的盘 - 先从挂载点 '/ mnt/hda2' 退出

       fuser -km /mnt/hda2 当设备繁忙时强制卸载

       umount -n /mnt/hda2 运行卸载操作而不写入 /etc/mtab 文件- 当文件为只读或当磁盘写满时非常有用

       mount /dev/fd0 /mnt/floppy 挂载一个软盘

       mount /dev/cdrom /mnt/cdrom 挂载一个cdrom或dvdrom

       mount /dev/hdc /mnt/cdrecorder 挂载一个cdrw或dvdrom

       mount /dev/hdb /mnt/cdrecorder 挂载一个cdrw或dvdrom

       mount -o loop file.iso /mnt/cdrom 挂载一个文件或ISO镜像文件

       mount -t vfat /dev/hda5 /mnt/hda5 挂载一个Windows FAT文件系统

       mount /dev/sda1 /mnt/usbdisk 挂载一个usb 捷盘或闪存设备

       mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 挂载一个windows网络共享

磁盘空间

       df -h 显示已经挂载的分区列表

       ls -lSr |more 以尺寸大小排列文件和目录

       du -sh dir1 估算目录 'dir1' 已经使用的磁盘空间'

       du -sk * | sort -rn 以容量大小为依据依次显示文件和目录的大小

       rpm -q -a --qf '%{ SIZE}t%{ NAME}n' | sort -k1,1n 以大小为依据依次显示已安装的rpm包所使用的空间 (fedora, redhat类系统)

       dpkg-query -W -f='${ Installed-Size;}t${ Package}n' | sort -k1,1n 以大小为依据显示已安装的deb包所使用的空间 (ubuntu, debian类系统)

用户和群组

       groupadd group_name 创建一个新用户组

       groupdel group_name 删除一个用户组

       groupmod -n new_group_name old_group_name 重命名一个用户组

       useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 创建一个属于 "admin" 用户组的用户

       useradd user1 创建一个新用户

       userdel -r user1 删除一个用户 ( '-r' 排除主目录)

       usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 修改用户属性

       passwd 修改口令

       passwd user1 修改一个用户的口令 (只允许root执行)

       chage -E -- user1 设置用户口令的失效期限

       pwck 检查 '/etc/passwd' 的文件格式和语法修正以及存在的用户

       grpck 检查 '/etc/passwd' 的文件格式和语法修正以及存在的群组

       newgrp group_name 登陆进一个新的群组以改变新创建文件的预设群组

文件的权限 - 使用 "+" 设置权限,使用 "-" 用于取消

       ls -lh 显示权限

       ls /tmp | pr -T5 -W$COLUMNS 将终端划分成5栏显示

       chmod ugo+rwx directory1 设置目录的广告交易整站源码所有人(u)、群组(g)以及其他人(o)以读(r )、写(w)和执行(x)的权限

       chmod go-rwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限

       chown user1 file1 改变一个文件的所有人属性

       chown -R user1 directory1 改变一个目录的所有人属性并同时改变改目录下所有文件的属性

       chgrp group1 file1 改变文件的群组

       chown user1:group1 file1 改变一个文件的所有人和群组属性

       find / -perm -u+s 罗列一个系统中所有使用了SUID控制的文件

       chmod u+s /bin/file1 设置一个二进制文件的 SUID 位 - 运行该文件的用户也被赋予和所有者同样的权限

       chmod u-s /bin/file1 禁用一个二进制文件的 SUID位

       chmod g+s /home/public 设置一个目录的SGID 位 - 类似SUID ,不过这是针对目录的

       chmod g-s /home/public 禁用一个目录的 SGID 位

       chmod o+t /home/public 设置一个文件的 STIKY 位 - 只允许合法所有人删除文件

       chmod o-t /home/public 禁用一个目录的 STIKY 位

文件的特殊属性 - 使用 "+" 设置权限,使用 "-" 用于取消

       chattr +a file1 只允许以追加方式读写文件

       chattr +c file1 允许这个文件能被内核自动压缩/解压

       chattr +d file1 在进行文件系统备份时,dump程序将忽略这个文件

       chattr +i file1 设置成不可变的文件,不能被删除、修改、重命名或者链接

       chattr +s file1 允许一个文件被安全地删除

       chattr +S file1 一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘

       chattr +u file1 若文件被删除,系统会允许你在以后恢复这个被删除的文件

       lsattr 显示特殊的属性

打包和压缩文件

       bunzip2 file1.bz2 解压一个叫做 'file1.bz2'的文件

       bzip2 file1 压缩一个叫做 'file1' 的文件

       gunzip file1.gz 解压一个叫做 'file1.gz'的文件

       gzip file1 压缩一个叫做 'file1'的文件

       gzip -9 file1 最大程度压缩

       rar a file1.rar test_file 创建一个叫做 'file1.rar' 的包

       rar a file1.rar file1 file2 dir1 同时压缩 'file1', 'file2' 以及目录 'dir1'

       rar x file1.rar 解压rar包

       unrar x file1.rar 解压rar包

       tar -cvf archive.tar file1 创建一个非压缩的 tarball

       tar -cvf archive.tar file1 file2 dir1 创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件

       tar -tf archive.tar 显示一个包中的内容

       tar -xvf archive.tar 释放一个包

       tar -xvf archive.tar -C /tmp 将压缩包释放到 /tmp目录下

       tar -cvfj archive.tar.bz2 dir1 创建一个bzip2格式的压缩包

       tar -xvfj archive.tar.bz2 解压一个bzip2格式的压缩包

       tar -cvfz archive.tar.gz dir1 创建一个gzip格式的压缩包

       tar -xvfz archive.tar.gz 解压一个gzip格式的压缩包

       zip file1.zip file1 创建一个zip格式的压缩包

       zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip格式的压缩包

       unzip file1.zip 解压一个zip格式压缩包

RPM 包 - (Fedora, Redhat及类似系统)

       rpm -ivh package.rpm 安装一个rpm包

       rpm -ivh --nodeeps package.rpm 安装一个rpm包而忽略依赖关系警告

       rpm -U package.rpm 更新一个rpm包但不改变其配置文件

       rpm -F package.rpm 更新一个确定已经安装的rpm包

       rpm -e package_name.rpm 删除一个rpm包

       rpm -qa 显示系统中所有已经安装的rpm包

       rpm -qa | grep mand file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT

       cat file1 | command( sed, grep, awk, grep, etc...) result.txt 合并一个文件的详细说明文本,并将简介写入一个新文件中

       cat file1 | command( sed, grep, awk, grep, etc...) result.txt 合并一个文件的详细说明文本,并将简介写入一个已有的文件中

       grep Aug /var/log/messages 在文件 '/var/log/messages'中查找关键词"Aug"

       grep ^Aug /var/log/messages 在文件 '/var/log/messages'中查找以"Aug"开始的词汇

       grep [0-9] /var/log/messages 选择 '/var/log/messages' 文件中所有包含数字的行

       grep Aug -R /var/log/* 在目录 '/var/log' 及随后的目录中搜索字符串"Aug"

       sed 's/stringa1/stringa2/g' example.txt 将example.txt文件中的 "string1" 替换成 "string2"

       sed '/^$/d' example.txt 从example.txt文件中删除所有空白行

       sed '/ *#/d; /^$/d' example.txt 从example.txt文件中删除所有注释和空白行

       echo 'esempio' | tr '[:lower:]' '[:upper:]' 合并上下单元格内容

       sed -e '1d' result.txt 从文件example.txt 中排除第一行

       sed -n '/stringa1/p' 查看只包含词汇 "string1"的行

       sed -e 's/ *$//' example.txt 删除每一行最后的空白字符

       sed -e 's/stringa1//g' example.txt 从文档中只删除词汇 "string1" 并保留剩余全部

       sed -n '1,5p;5q' example.txt 查看从第一行到第5行内容

       sed -n '5p;5q' example.txt 查看第5行

       sed -e 's/*/0/g' example.txt 用单个零替换多个零

       cat -n file1 标示文件的行数

       cat example.txt | awk 'NR%2==1' 删除example.txt文件中的所有偶数行

       echo a b c | awk '{ print $1}' 查看一行第一栏

       echo a b c | awk '{ print $1,$3}' 查看一行的第一和第三栏

       paste file1 file2 合并两个文件或两栏的内容

       paste -d '+' file1 file2 合并两个文件或两栏的内容,中间用"+"区分

       sort file1 file2 排序两个文件的内容

       sort file1 file2 | uniq 取出两个文件的并集(重复的行只保留一份)

       sort file1 file2 | uniq -u 删除交集,留下其他的行

       sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件)

       comm -1 file1 file2 比较两个文件的内容只删除 'file1' 所包含的内容

       comm -2 file1 file2 比较两个文件的内容只删除 'file2' 所包含的内容

       comm -3 file1 file2 比较两个文件的内容只删除两个文件共有的部分

字符设置和文件格式转换

       dos2unix filedos.txt fileunix.txt 将一个文本文件的格式从MSDOS转换成UNIX

       unix2dos fileunix.txt filedos.txt 将一个文本文件的格式从UNIX转换成MSDOS

       recode ..HTML page.txt page.html 将一个文本文件转换成html

       recode -l | more 显示所有允许的转换格式

文件系统分析

       badblocks -v /dev/hda1 检查磁盘hda1上的坏磁块

       fsck /dev/hda1 修复/检查hda1磁盘上linux文件系统的完整性

       fsck.ext2 /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完整性

       e2fsck /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完整性

       e2fsck -j /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性

       fsck.ext3 /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性

       fsck.vfat /dev/hda1 修复/检查hda1磁盘上fat文件系统的完整性

       fsck.msdos /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性

       dosfsck /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性

初始化一个文件系统

       mkfs /dev/hda1 在hda1分区创建一个文件系统

       mke2fs /dev/hda1 在hda1分区创建一个linux ext2的文件系统

       mke2fs -j /dev/hda1 在hda1分区创建一个linux ext3(日志型)的文件系统

       mkfs -t vfat -F /dev/hda1 创建一个 FAT 文件系统

       fdformat -n /dev/fd0 格式化一个软盘

       mkswap /dev/hda3 创建一个swap文件系统

SWAP文件系统

       mkswap /dev/hda3 创建一个swap文件系统

       swapon /dev/hda3 启用一个新的swap文件系统

       swapon /dev/hda2 /dev/hdb3 启用两个swap分区

备份

       dump -0aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的完整备份

       dump -1aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的交互式备份

       restore -if /tmp/home0.bak 还原一个交互式备份

       rsync -rogpav --delete /home /tmp 同步两边的目录

       rsync -rogpav -e ssh --delete /home ip_address:/tmp 通过SSH通道rsync

       rsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh和压缩将一个远程目录同步到本地目录

       rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh和压缩将本地目录同步到远程目录

       dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' 通过ssh在远程主机上执行一次备份本地磁盘的操作

       dd if=/dev/sda of=/tmp/file1 备份磁盘内容到一个文件

       tar -Puf backup.tar /home/user 执行一次对 '/home/user' 目录的交互式备份操作

       ( cd /tmp/local/ tar c . ) | ssh -C user@ip_addr 'cd /home/share/ tar x -p' 通过ssh在远程目录中复制一个目录内容

       ( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home tar x -p' 通过ssh在远程目录中复制一个本地目录

       tar cf - . | (cd /tmp/backup ; tar xf - ) 本地将一个目录复制到另一个地方,保留原有权限及链接

       find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents 从一个目录查找并复制所有以 '.txt' 结尾的文件到另一个目录

       find /var/log -name '*.log' | tar cv --files-from=- | bzip2 log.tar.bz2 查找所有以 '.log' 结尾的文件并做成一个bzip包

       dd if=/dev/hda of=/dev/fd0 bs= count=1 做一个将 MBR (Master Boot Record)内容复制到软盘的动作

       dd if=/dev/fd0 of=/dev/hda bs= count=1 从已经保存到软盘的备份中恢复MBR内容

光盘

       cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一个可复写的光盘内容

       mkisofs /dev/cdrom cd.iso 在磁盘上创建一个光盘的iso镜像文件

       mkisofs /dev/cdrom | gzip cd_iso.gz 在磁盘上创建一个压缩了的光盘iso镜像文件

       mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd 创建一个目录的iso镜像文件

       cdrecord -v dev=/dev/cdrom cd.iso 刻录一个ISO镜像文件

       gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 刻录一个压缩了的ISO镜像文件

       mount -o loop cd.iso /mnt/iso 挂载一个ISO镜像文件

       cd-paranoia -B 从一个CD光盘转录音轨到 wav 文件中

       cd-paranoia -- "-3" 从一个CD光盘转录音轨到 wav 文件中(参数-3)

       cdrecord --scanbus 扫描总线以识别scsi通道

       dd if=/dev/hdc | md5sum 校验一个设备的md5sum编码,例如一张 CD

网络 - (以太网和WIFI无线)

       ifconfig eth0 显示一个以太网卡的配置

       ifup eth0 启用一个 'eth0' 网络设备

       ifdown eth0 禁用一个 'eth0' 网络设备

       ifconfig eth0 ..1.1 netmask ...0 控制IP地址

       ifconfig eth0 promisc 设置 'eth0' 成混杂模式以嗅探数据包 (sniffing)

       dhclient eth0 以dhcp模式启用 'eth0'

       route -n show routing table

       route add -net 0/0 gw IP_Gateway configura default gateway

       route add -net ..0.0 netmask ..0.0 gw ..1.1 configure static route to reach network '..0.0/'

       route del 0/0 gw IP_gateway remove static route

       echo "1" /proc/sys/net/ipv4/ip_forward activate ip routing

       hostname show hostname of system

       host www.example.com lookup hostname to resolve name to ip address and viceversa(1)

       nslookup www.example.com lookup hostname to resolve name to ip address and viceversa(2)

       ip link show show link status of all interfaces

       mii-tool eth0 show link status of 'eth0'

       ethtool eth0 show statistics of network card 'eth0'

       netstat -tup show all active network connections and their PID

       netstat -tupl show all network services listening on the system and their PID

       tcpdump tcp port show all HTTP traffic

       iwlist scan show wireless networks

       iwconfig eth1 show configuration of a wireless network card

       hostname show hostname

       host www.example.com lookup hostname to resolve name to ip address and viceversa

       nslookup www.example.com lookup hostname to resolve name to ip address and viceversa

       whois www.example.com lookup on Whois database

       GO TOP INDEX ^

       Microsoft Windows networks (SAMBA)

       nbtscan ip_addr netbios name resolution

       nmblookup -A ip_addr netbios name resolution

       smbclient -L ip_addr/hostname show remote shares of a windows host

       smbget -Rr smb://ip_addr/share like wget can download files from a host windows via smb

       mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share mount a windows network share

详解Linux系统中安装配置Samba服务器的步骤

       一、获取源代码包并进行解压

       从samba的官方网站可以下载最新的samba源代码包。下面我们以samba-3.5.9.tar.gz的源代码包作为案例进行解析。本例中,我们将源代码包放在目录/home/samba下,然后执行下面的命令进行解压缩。

       代码如下:

       # tar –xzvf samba-3.5.9.tar.gz

       二、配置configure

       对源代码包进行解压缩后,进入目录

       代码如下:

       # cd /home/samba/samba-3.5.9/source3

       然后执行下面的命令进行配置。

       代码如下:

       # ./configure

       可能在刚开始时,该目录下没有configure文件,此时可先执行下面的命令

       代码如下:

       # ./autogen-sh

       此时要求系统安装了autoconf、automake等工具。

       在运行上面的wg娱乐源码配置命令之前,我们可以通过命令

       代码如下:

       # ./configure –-help

       来查看配置命令的一些选项。

       三、生成与安装make make install

       在环境配置命令./configure成功执行后,可以运行命令

       代码如下:

       # make

       来生成二进制可执行文件,这可能需要两到三分钟。成功生成可执行文件后,可以通过下面命令

       代码如下:

       #make install

       来进行安装。系统默认的安装路径是/usr/local/samba

       四、配置动态链接库路径

       安装完成后,我们需要配置动态链接库路径,因为运行samba的进行smbd和nmbd需要到目录/usr/local/samba/lib下的动态链接库文件。但是该目录不是系统默认的动态链接库文件搜索路径,于是我们需要将该目录添加到文件ld.so.conf中。执行下面的命令

       代码如下:

       # vi /etc/ld.so.conf

       打开ld.so.conf文件,并在该文件中加入下面这一行内容。

       代码如下:

       /usr/local/samba/lib

       然后执行命令

       代码如下:

       # ldconfig

       来更新动态链接库缓冲。

       五、samba配置文件smb.conf

       samba在运行过程中需要用到配置文件smb.conf。smb.conf配置文件是samba最重要的配置文件,该文件定义了samba的安全机制、文件共享和打印共享的目录和参数以及其他一些系统配置功能。

       配置文件smb.conf的默认路径是/usr/local/samba/lib/smb.conf,我们可以在运行smbd进程时,通过-s选项来执行特定的smb.conf文件(具体说明见下一节),一般不推荐使用-s选项,因为其配置工具,如smbclient、testparm等默认都是读取/usr/local/samba/lib/smb.conf文件。下面我们以一个简单的配置文件进行说明,其路径为/etc/samba/smb.conf。

       代码如下:

       [global]

       workgroup = MYGROUP

       server string = Samba Server %v

       security = user

       log file = /var/log/samba/%m.log

       passdb backend = smbpasswd

       smb passwd file = /etc/samba/smbpasswd

       [root]

       path = /

       valid users = root

       writeable = yes

       [public]

       path = /data

       guest ok = yes

       read only = yes

       上面配置文件定义了root和public两个文件共享服务。关于上面这个配置文件的具体细节,我们这里不做详细的论述。这里主要说明的CCIKDJ指标源码一点:在samba 3.0.版本以前验证用户密码的默认backend是smbpasswd,而3.0.版本之后的默认backend是tdbsam。我们可以通过参数passdb backend来选择特定的backend。在使用smbpasswd时默认读取的密码文件时/usr/local/samba/private/smbpasswd,我们可以通过smb passwd file来指定特定的密码文件。

       在配置完smb.conf文件后,我们可以运行testparm(目录/usr/local/samba/lib下)命令来对smb.conf文件进行语法检查,其会检测出哪些参数名无法识别等问题。

       六、启动samba

       samba有两个主要的进程smbd和nmbd。smbd进程提供了文件和打印服务,而nmbd则提供了NetBIOS名称服务和浏览支持,帮助SMB客户定位服务器,处理所有基于UDP的协议。

       配置smb.conf文件后,在开始运行samba的服务进程之前。我们需要先做一些准备工作。运行smbpasswd命令(在目录/usr/local/samba/bin下)

       代码如下:

       # ./smbpasswd –a root

       向smb.conf文件中指定的/etc/samba/smbpasswd文件中添加root用户以及密码信息。关于smbpasswd文件的详细内容介绍见相关文档。

       然后运行命令

       代码如下:

       # service iptables stop

       关闭防火墙,因为防火墙可能会阻止用户访问该机器。下面是运行samba的服务进程smbd和nmbd

       代码如下:

       # /usr/local/samba/sbin/smbd –D –s /etc/samba/smb.conf

       # /usr/local/samba/sbin/nmbd –D –s /etc/samba/smb.conf

       上面的-D选项指定smbd和nmbd以守护进程的方式启动,并且通过-s选项指定了特定的配置文件/etc/samba/smb.conf。以守护进程方式启动smbd和nmbd的优势是响应速度快,但是要关闭的话只能kill掉。当然我们可以通过脚本来执行这些操作,这里就不提供脚本了。

       七、smbclient进行测试检查

       在启动samba之后,我们可以在本机使用smbclient(目录/usr/local/samba/bin下)来进行测试。下面命令

       代码如下:

       # cd /usr/local/samba/bin

       # ./smbclient –L //.0.0.1

       可以列出本samba服务器所提供的服务列表,本例运行结果如下:

       代码如下:

       [root@localhost bin]# ./smbclient –L //.0.0.1

       Enter root’s password:

       Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.9]

        p Sharename Type Comment

       --------- ------- -------

       IPC$ IPC IPC Service (Samba Server 3.5.9)

       public Disk

       root Disk

        pDomain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.9]

        p Server Comment

       ----------- -------

       LOCALHOST Samba Server 3.5.9

       Workgroup Master

       ------------ -------

       MYGROUP LOCALHOST

       当然也可以通过smbclient来访问samba服务器提供的服务,其命令格式如下:

       代码如下:

       # ./smbclient “//serverAdderss/aservice” –U username

       其中serverAddress是要访问的samba服务器的IP地址,aservice指定samba服务器上提供的某个服务名称,选项-U username指定要以哪个用户名来访问samba服务器。传奇gom源码例如

       代码如下:

       [root@localhost bin]# ./smbclient “//.0.0.1/root” –U root

       Enter root’s password: ; #这里输入samba用户root的密码

       Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.9]

       smb: ; #访问成功,输入相关命令进行操作

       上面个smb: 表明了访问成功,此时我们可以输入一些命令来在samba服务器上进行操作,比如ls、mkdir等。q或quit命令执行退出,并断开连接。

       八、在Windows客户端访问samba服务器

       在Windows客户端,可以在网上邻居中通过新建网上邻居来访问,或者在开始——运行中输入..1.root来访问samba服务器..1.上面提供的root服务。

       九、重要选项说明

       全局选项:

       全局选项用于[global]的

          选项定义中,其用于说明samba服务器的一些基本属性。其有些选项可以被其他

           

       中的选项定义覆盖。

       workgroup = MYGROUP

       定义samba服务器所在的工作组或者域(如果设置security = domain的话)。

       server string = Samba server

       设定samba服务器的描述,通过网络邻居访问时可在备注中查看到该描述信息。

       hosts allow = host (subnet)

       设定允许访问该samba服务器的主机IP或网络,该选项的值为列表类型,不同的项目之间使用空格或逗号隔开,例如hosts allow = ..3.0, ..1.1,该选项设置允许主机..1.1以及子网..3.0/内的所有主机访问该samba服务器。

       hosts deny = host (subnet)

       设定不允许访问该samba服务器的主机IP或网络,其格式与hosts allow一样。

       guest account = guest

       设定了游客的账号,在游客访问guest ok = yes的共享服务时,samba服务器将设置客户端以该游客账号来访问共享。

       log file = MYLOGFILE

       设定记录文件的位置。

       max log size = size

       设定记录文件的大小,单位为KB,如果设置为0则表示无大小限制。

       security =

       设定samba服务器的安全级,其有四种安全级别:share、gobelieve源码imuser、server和domain,默认为user。关于这四种安全级别的详细信息,请查看相关文档。

       password server = ServerIP

       设定了用户账号认证服务器IP,其在设定security = server时有效。

       encrypt passwords = yes | no

       设定是否对密码进行加密。如果不对密码进行加密的话,在认证会话期间,客户端与服务器传递的是明文密码。但有些Windows系统默认情况下,不支持明文密码传输。

       passdb backend = smbpasswd | tdbsam | ldapsam

       设定samba服务器访问和存储samba用户账号的后端,在samba-3.0。之前的默认值为smbpasswd,而之后的默认值为tdbsam。

       smb passwd file =

       设定samba的用户账号文件。对于源代码安装的samba,在samba-3.0.之前,其默认值为/user/local/samba/private/smbpasswd;而samba-3.0.之后,其默认值为/usr/local/samba/private/passwd.tdb。

       include = smbconfFile

       通过include选项可以包含其他配置文件,通过该选项和一些samba定义的变量可以设定与不同机器相关的配置。

       local master = yes | no

       设定该samba服务器是否试图成为本地主浏览器,默认值为yes。若设置为no,则该samba服务器永远不可能成为本地主浏览器,而设置为yes不代表其一定能成为本地主浏览器,只是让其能参与本地主浏览器的选举。

       os level = N

       N是一个整数,设定了该samba服务器参加本地主浏览器选举时的权重,其值越大,权重越大。os level = 0时,该服务器将失去选举的机会。

       domain master = yes | no

       设定samba服务器成为域浏览器。域浏览器从各个本地主浏览器处获取浏览列表,并将整个域的浏览列表传递给各个本地主浏览器。

       preferred master = yes | no

       设定该samba服务器是否为工作组里的首要主浏览器,如果设置为yes,则在nmbd启动时,将强制一个浏览选择。

       局部选项:

       局部选项为除了global外的各个

          中的参数。其定义了共享服务的属性。

       comment =

       设定共享服务的描述信息。

       path =

       设定共享服务的路径,其中可以结合samba预定义的变量来设置。

       hosts allow = host(subnet)

       hosts deny = host(subnet)

       与全局的hosts allow和hosts deny含义相同,其会覆盖全局的设置。

       read only = yes | no

       设定该共享服务是否为只读,该选项有一个同义选项writeable。

       user = user(@group)

       设定所有可能使用该共享服务的用户,可以使用@group来设置群组group中的所有用户账号。该选项的值为列表,不同的项目之间使用空格或逗号隔开。在设置security = share时,客户端要访问某共享服务时提供的密码会与该选项指定的所有用户进行一一配对认证,若某用户认证通过,则以该用户权限进行共享服务访问,否则拒绝客户端的访问(设置security = share不是允许游客访问,只有guest ok = yes才是允许游客访问,切记!!!)。

       valid users = user(@group)

       设定能够使用该共享服务的用户和组,其值的格式与user选项一样。

       invalid users = user(@group)

       设定不能够使用该共享服务的用户和组,其值的格式与user选项一样。

       read list = user(@group)

       设定对该共享服务只有读取权限的用户和组,其值的格式与user选项一样。

       write list = user(@group)

       设定对该共享服务拥有读写权限的用户和组,其值的格式与user选项一样。

       admin list = user(@group)

       设定对该共享服务拥有管理权限的用户和组,其值的格式与user选项一样。

       public = yes | no

       设定该共享服务是否能够被游客访问,其同义选项有guest ok。

       create mode = mode

       mode为八进制值,如,其默认值为。该选项指定的值用于过滤新建文件的访问权限,新建文件的默认权限将与create mode指定的值进行按位与操作,将结果再与force create mode指定的值进行按位或操作,得到的结果即为新建文件的访问权限。

       force create mode = mode

       mode为八进制值,默认为。其作用参考选项create mode。

       directory mode = mode

       mode为八进制值,默认为。该选项指定的值用于过滤新建目录的访问权限,新建目录的默认权限将与directory mode指定的值进行按位与操作,将结果再与force directory mode指定的值进行按位或操作,得到的结果即为新建目录的访问权限。

       force directory mode = mode

       mode为八进制值,默认为。该选项的作用参考选项directory mode。

       force user = user

       强制设定新建文件的属性onwer。若存在一个目录,其允许guest可以写,则guest就可以删除。但设定force user为其他用户,并设置create mode = ,则gues用户不能够删除其新建文件。

       上面只是简单的介绍了一些重要的选项,并且没有讨论有关[printers]的选项说明,更多选项请man smb.conf进行查阅。

          

在android4.0.几的版本上会出现这个问题,在线求解答

       在尝试编译Android 4.0.x版本的源码时,遇到的问题多种多样。以下是将这些问题及其解决方案列举出来的内容,条目之间换行,以清晰的条目编号呈现。

       1. 错误:/usr/include/gnu/stubs.h:7:: error: gnu/stubs-.h: No such file or directory

        解决:sudo apt-get install libc6-dev-i

       2. 错误:make: *** [out/host/linux-x/obj/EXECUTABLES/acp_intermediates/acp] error 1

        解决:sudo apt-get install g++-4.4-multilib

       3. 错误:external/clearsilver/cgi/cgi.c:: fatal error: zlib.h: No such file or directory

        解决:sudo apt-get install zlib1g-dev

       4. 错误:/usr/bin/ld: cannot find -lz

        解决:sudo apt-get install libz1-dev

       5. 错误:bison -d -o out/host/linux-x/obj/EXECUTABLES/aidl_intermediates/aidl_language_y.cpp frameworks/base/tools/aidl/aidl_language_y.y

        解决:sudo apt-get install bison

       6. 错误:Lex: aidl <= frameworks/base/tools/aidl/aidl_language_l.l

        解决:sudo apt-get install flex

       7. 错误:/usr/bin/ld: cannot find -lncurses

        解决:sudo apt-get install libncurses5-dev

       8. 错误:prebuilt/linux-x/sdl/include/SDL/SDL_syswm.h:: fatal error: X/Xlib.h: No such file or directory

        解决:sudo apt-get install libx-dev

       9. 错误:sh: gperf: not found

        解决:sudo apt-get install gperf

       . 错误:build/core/java.mk:9: *** bin: Target java module does not define any source or resource files. Stop.

        解决:删除源码根目录下的bin文件夹,这个文件夹是导入eclipse时创建的。

       . 错误:/usr/bin/ld: cannot find -lX

        解决:sudo ln -s /usr/lib/i-linux-gnu/libX.so.6 /usr/lib/i-linux-gnu/libX.so

       . 错误:development/tools/emulator/opengl/host/libs/Translator/GLDispatch.cpp:: fatal error: GL/glx.h: No such file or directory

        解决:sudo apt-get install libgl1-mesa-dev

       . 错误:host SharedLib: libEGL_translator (out/host/linux-x/obj/lib/libEGL_translator.so)

        解决:sudo apt-get install libglu1-mesa-dev

       . 错误:host StaticLib: libGLcommon (out/host/linux-x/obj/STATIC_LIBRARIES/libGLcommon_intermediates/libGLcommon.a)

        解决:sudo ln -s /usr/lib/i-linux-gnu/mesa/libGL.so.1 /usr/lib/i-linux-gnu/libGL.so

       . 错误:make: *** [out/host/linux-x/obj/EXECUTABLES/obbtool_intermediates/Main.o] Error 1

        后来发现了,原来是Ubuntu .里的gcc和g++版本太高了,于是执行下面的操作:

        sudo apt-get install gcc-4.4

        sudo apt-get install g++-4.4

        sudo rm -rf /usr/bin/gcc /usr/bin/g++

        sudo ln -s /usr/bin/gcc-4.4 /usr/bin/gcc

        sudo ln -s /usr/bin/g++-4.4 /usr/bin/g++

        把默认的4.6版本换为了4.4,继续编译源码,又出现了另一个错误,大致提示为:

        g++ selected multilib '' not installed

        继续奋战吧,安装相应的工具吧:sudo apt-get install g++-4.4-multilib,现在正在make -j8(开启多线程编译(不推荐),可能有时候会出现问题,最好是直接make)

       2. 解决各种依赖问题

        首先安装一些库

        ?View Code BASH

        1 sudo apt-get install gnupg flex bison gperf libsdl1.2-dev libesd0-dev

        2 sudo apt-get install libwxgtk2.6-dev squashfs-tools build-essential

        3 sudo apt-get install zlib1g-dev pngcrush schedtool ia-libs libncurses5-dev

        这些库可能不全,如果出现问题,再google一下吧

       3. error: “_FORTIFY_SOURCE” redefined [-Werror]

        这个问题,据说与gcc版本有关,4.4版不会出现。

        后来在google code上找到了使用gcc 4.6编译的方法

        修改build/core/combo/HOST_linux-x.mk文件line

        ?View Code BASH

        1 -HOST_GLOBAL_CFLAGS += -D_FORTIFY_SOURCE=0

        2 +HOST_GLOBAL_CFLAGS += -U_FORTIFY_SOURCE -D_FORTIFY_SOURCE=0

        这是CyanogenMod打上的补丁

       4. No rule to make target ‘out/target/product/generic/obj/lib/libcamera.so’

        修改 /home/Android-2.3.4/frameworks/base/services/camera/libcameraservice/Android.mk,USE_CAMERA_STUB:=false -> true

        ?View Code BASH

        1 LOCAL_PATH:= $(call my-dir)

        2

        3 # Set USE_CAMERA_STUB if you don't want to use the hardware camera.

        4

        5 # force these builds to use camera stub only

        6 ifneq ($(filter sooner generic sim,$(TARGET_DEVICE)),)

        7 USE_CAMERA_STUB:=true

        8 endif

        9

        #########CHANGE THIS LINE############

        USE_CAMERA_STUB:=true

       

        ifeq ($(USE_CAMERA_STUB),)

        USE_CAMERA_STUB:=false

        endif

Flutter 新一代图形渲染器 Impeller

       Flutter在年的Roadmap中提出需重新考虑着色器使用方式,计划重写图像渲染后端。此计划的初步成果是名为Impeller的渲染后端,本文将探讨Impeller解决的问题、目标、架构和渲染细节。

       背景部分, Flutter过去一年解决了不少Jank问题,但着色器编译导致的Jank问题一直没有解决。着色器编译Jank问题源于Flutter底层使用skia做2D图形渲染库,内部定义了SkSL(Skia shading language)。在光栅化阶段,skia生成SkSL着色器,再将其转换为特定后端(GLSL、GLSL ES 或 Metal SL)着色器,并在设备上编译,此过程可能耗时数百毫秒,导致数十帧丢失。通过在Flutter 1.版本中为GL后端实现SkSL预热机制,离线收集并保存应用程序中使用的SkSL着色器,进而提升性能。

       Impeller架构部分,Impeller是专为Flutter设计的渲染器,目前处于早期原型阶段,仅支持iOS和Mac系统,依赖flutter fml和display list,并实现了display list dispatcher接口,便于替换skia。其核心目标是解决着色器编译Jank问题。

       Impeller着色器离线编译部分,Impeller compiler模块是关键。在编译阶段,将compiler相关源码编译为host工具impellerc binary,利用impellerc compiler将所有着色器源码(包括顶点和片段着色器)编译为SPIR-V中间语言,再转换为特定后端的高级着色器语言(如Metal SL),并编译为shader library,同时生成C++ shader binding用于快速创建pipeline state objects。这样所有着色器在离线时被编译,运行时不需执行任何编译操作,提升首帧渲染性能。

       Impeller渲染流程部分,通过继承IOSContext、IOSSurface和flow Surface实现IOSContextMetalImpeller、IOSSurfaceMetalImpeller和GPUSurfaceMetalImpeller结构,对接flutter flow子系统。光栅化阶段,通过DisplayListCanvasRecorder合成Layer Tree,将所有layer中的绘图命令转换为DLOps,并存储到DisplayList结构。随后,使用DisplayListDispatcher执行所有Ops,将信息转换为EntityPass结构。接着,使用RenderPass从Root EntityPass开始遍历,将每个Entity转换为Command结构,生成GPU Pipeline,设置顶点和片段着色器的数据,将顶点数据和颜色或纹理数据转换为GPU buffer。最后,开始渲染指令编码阶段,根据MTLCommandBuffer生成MTLRenderCommandEncoder,遍历所有Commands,设置PipelineState、Vertext Buffer和Fragment Buffer,提交command buffer。

       总结部分,Impeller通过离线编译着色器、优化渲染流程等手段解决着色器编译Jank问题,显著提升渲染性能。Flutter重写图像渲染后端的决心可见一斑,期待Impeller能进一步提升Flutter的渲染性能。

单点登录SSO原理和实现

       æ¬¢è¿Žå¤§å®¶å…³æ³¨?github.com/hsfxuebao?,希望对大家有所帮助,要是觉得可以的话麻烦给点一下Star哈

1. 单系统登录机制1.1 / 和?/index.html ?否 同源(协议、域名、端口号相同)

       / 和?/index.html?跨域 协议不同(/ 和?百度一下,你就知道?跨域 主域名不同(test/baidu)

       /? 和 /?跨域 子域名不同(www/blog)

       :/?和 :/?跨域 端口号不同(/)

2.3 多系统解决方案

       è™½ç„¶å•ç³»ç»Ÿçš„登录解决方案很完美,但对于多系统应用群已经不再适用了,为什么呢?

       å•ç³»ç»Ÿç™»å½•è§£å†³æ–¹æ¡ˆçš„核心是cookie,cookie携带会话id在浏览器与服务器之间维护会话状态。但cookie是有限制的,这个限制就是cookie的域(通常对应网站的域名),浏览器发送”,然后将它们的cookie域设置为“baidu.com”,这种做法理论上是可以的,甚至早期很多多系统登录就采用这种同域名共享cookie的方式。然而,可行并不代表好,共享cookie的方式存在众多局限:

       é¦–先,应用群域名得统一;

       å…¶æ¬¡ï¼Œåº”用群各系统使用的技术(至少是web服务器)要相同,不然cookie的key值(tomcat为JSESSIONID)不同,无法维持会话,共享cookie的方式是无法实现跨语言技术平台登录的,比如java、php、.net系统之间;

       ç¬¬ä¸‰ï¼Œcookie本身不安全。

       å› æ­¤ï¼Œæˆ‘们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录

3. 单点登录

       ä»€ä¹ˆæ˜¯å•ç‚¹ç™»å½•ï¼Ÿå•ç‚¹ç™»å½•å…¨ç§°Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分

3.1 登录

       ç›¸æ¯”于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。这个过程,也就是单点登录的原理,用下图说明

       ä¸‹é¢å¯¹ä¸Šå›¾ç®€è¦æè¿°:

       ç”¨æˆ·è®¿é—®ç³»ç»Ÿ1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数

       sso认证中心发现用户未登录,将用户引导至登录页面

       ç”¨æˆ·è¾“入用户名密码提交登录申请

       sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌

       sso认证中心带着令牌跳转会最初的请求地址(系统1)

       ç³»ç»Ÿ1拿到令牌,去sso认证中心校验令牌是否有效

       sso认证中心校验令牌,返回有效,注册系统1

       ç³»ç»Ÿ1使用该令牌创建与用户的会话,称为局部会话,返回受保护资源

       ç”¨æˆ·è®¿é—®ç³»ç»Ÿ2的受保护资源

       ç³»ç»Ÿ2发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数

       sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌

       ç³»ç»Ÿ2拿到令牌,去sso认证中心校验令牌是否有效

       sso认证中心校验令牌,返回有效,注册系统2

       ç³»ç»Ÿ2使用该令牌创建与用户的局部会话,返回受保护资源

       ç”¨æˆ·ç™»å½•æˆåŠŸä¹‹åŽï¼Œä¼šä¸Žsso认证中心及各个子系统建立会话,用户与sso认证中心建立的会话称为全局会话,用户与各个子系统建立的会话称为局部会话,局部会话建立之后,用户访问子系统受保护资源将不再通过sso认证中心,全局会话与局部会话有如下约束关系:

       å±€éƒ¨ä¼šè¯å­˜åœ¨ï¼Œå…¨å±€ä¼šè¯ä¸€å®šå­˜åœ¨

       å…¨å±€ä¼šè¯å­˜åœ¨ï¼Œå±€éƒ¨ä¼šè¯ä¸ä¸€å®šå­˜åœ¨

       å…¨å±€ä¼šè¯é”€æ¯ï¼Œå±€éƒ¨ä¼šè¯å¿…须销毁

       ä½ å¯ä»¥é€šè¿‡åšå®¢å›­ã€ç™¾åº¦ã€csdn、淘宝等网站的登录过程加深对单点登录的理解,注意观察登录过程中的跳转url与参数

3.2 注销

       å•ç‚¹ç™»å½•è‡ªç„¶ä¹Ÿè¦å•ç‚¹æ³¨é”€ï¼Œåœ¨ä¸€ä¸ªå­ç³»ç»Ÿä¸­æ³¨é”€ï¼Œæ‰€æœ‰å­ç³»ç»Ÿçš„会话都将被销毁,用下面的图来说明

       sso认证中心一直监听全局会话的状态,一旦全局会话销毁,监听器将通知所有注册系统执行注销操作

       ä¸‹é¢å¯¹ä¸Šå›¾ç®€è¦è¯´æ˜Ž:

       ç”¨æˆ·å‘系统1发起注销请求

       ç³»ç»Ÿ1根据用户与系统1建立的会话id拿到令牌,向sso认证中心发起注销请求

       sso认证中心校验令牌有效,销毁全局会话,同时取出所有用此令牌注册的系统地址

       sso认证中心向所有注册系统发起注销请求

       å„注册系统接收sso认证中心的注销请求,销毁局部会话

       sso认证中心引导用户至登录页面

4. 实现

       åªæ˜¯ç®€è¦ä»‹ç»ä¸‹åŸºäºŽjava的实现过程,不提供完整源码,明白了原理,我相信你们可以自己实现。sso采用客户端/服务端架构,我们先看sso-client与sso-server要实现的功能(下面:sso认证中心=sso-server)

       sso-client:

       æ‹¦æˆªå­ç³»ç»Ÿæœªç™»å½•ç”¨æˆ·è¯·æ±‚,跳转至sso认证中心

       æŽ¥æ”¶å¹¶å­˜å‚¨sso认证中心发送的令牌

       ä¸Žsso-server通信,校验令牌的有效性

       å»ºç«‹å±€éƒ¨ä¼šè¯

       æ‹¦æˆªç”¨æˆ·æ³¨é”€è¯·æ±‚,向sso认证中心发送注销请求

       æŽ¥æ”¶sso认证中心发出的注销请求,销毁局部会话

       sso-server:

       éªŒè¯ç”¨æˆ·çš„登录信息

       åˆ›å»ºå…¨å±€ä¼šè¯

       åˆ›å»ºæŽˆæƒä»¤ç‰Œ

       ä¸Žsso-client通信发送令牌

       æ ¡éªŒsso-client令牌有效性

       ç³»ç»Ÿæ³¨å†Œ

       æŽ¥æ”¶sso-client注销请求,注销所有会话

       æŽ¥ä¸‹æ¥ï¼Œæˆ‘们按照原理来一步步实现sso吧!

4.1 sso-client拦截未登录请求

       java拦截请求的方式有servlet、filter、listener三种方式,我们采用filter。在sso-client中新建LoginFilter.java类并实现Filter接口,在doFilter()方法中加入对未登录用户的拦截

public?void?doFilter(ServletRequest?request,?ServletResponse?response,?FilterChain?chain)?throws?IOException,?ServletException?{ HttpServletRequest?req?=?(HttpServletRequest)?request;HttpServletResponse?res?=?(HttpServletResponse)?response;HttpSession?session?=?req.getSession();if?(session.getAttribute("isLogin"))?{ chain.doFilter(request,?response);return;}//跳转至sso认证中心res.sendRedirect("sso-server-url-with-system-url");}4.2 sso-server拦截未登录请求

       æ‹¦æˆªä»Žsso-client跳转至sso认证中心的未登录请求,跳转至登录页面,这个过程与sso-client完全一样

4.3 sso-server验证用户登录信息

       ç”¨æˆ·åœ¨ç™»å½•é¡µé¢è¾“入用户名密码,请求登录,sso认证中心校验用户信息,校验成功,将会话状态标记为“已登录”

@RequestMapping("/login")public?String?login(String?username,?String?password,?HttpServletRequest?req)?{ this.checkLoginInfo(username,?password);req.getSession().setAttribute("isLogin",?true);return?"success";}4.4、sso-server创建授权令牌

       æŽˆæƒä»¤ç‰Œæ˜¯ä¸€ä¸²éšæœºå­—符,以什么样的方式生成都没有关系,只要不重复、不易伪造即可,下面是一个例子

String?token?=?UUID.randomUUID().toString();4.5、sso-client取得令牌并校验

       sso认证中心登录后,跳转回子系统并附上令牌,子系统(sso-client)取得令牌,然后去sso认证中心校验,在LoginFilter.java的doFilter()中添加几行

//?请求附带token参数String?token?=?req.getParameter("token");if?(token?!=?null)?{ //?去sso认证中心校验tokenboolean?verifyResult?=?this.verify("sso-server-verify-url",?token);if?(!verifyResult)?{ res.sendRedirect("sso-server-url");return;}chain.doFilter(request,?response);}

       verify()方法使用/xuxueli/xxl…Downloadgitee.com/xuxueli…Download5.4 文档地址

       ä¸­æ–‡æ–‡æ¡£

5.5 项目结构说明HttpSession?session?=?request.getSession();session.getAttribute("isLogin");.6 基于Token方式部署

       ç”±äºŽå‰åŽç«¯åˆ†ç¦»å¼€å‘的模式较多,这里只介绍基于Token方式部署,在一些无法使用Cookie的场景下,可使用该方式,如需要Cookie查看基于cookie方式部署

5.6.1 认证中心(SSO Server)搭建

       é¡¹ç›®åï¼šxxl-sso-server

       é…ç½®æ–‡ä»¶ä½ç½®ï¼šapplication.properties

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");.6.2 单点登陆Client端搭建

       é¡¹ç›®åï¼šxxl-sso-token-sample-springboot

       maven依赖

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");3

       é…ç½®æ–‡ä»¶ï¼šapplication.properties

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");4

       é…ç½® XxlSsoTokenFilter

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");.6.3 验证 (模拟请求 Token 方式接入SSO的接口)

       ä¿®æ”¹Host文件:域名方式访问认证中心,模拟跨域与线上真实环境

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");6

       åˆ†åˆ«è¿è¡Œ "xxl-sso-server" 与 "xxl-sso-token-sample-springboot"

       è®¤è¯ä¸­å¿ƒæ­å»ºæˆåŠŸåŽï¼Œé»˜è®¤ä¸ºToken方式登陆提供API接口:

       1、登陆接口:/app/login

       code: 表示成功、其他失败

       msg:错误提示

       data: 登陆用户的 sso sessionid

       username:账号

       password:账号

       å‚数:POST参数

       å“åº”:JSON格式

       2、注销接口:/app/logout

       code: 表示成功、其他失败

       msg:错误提示

       sessionId:登陆用户的 sso sessionid

       å‚数:POST参数

       å“åº”:JSON格式

       3、登陆状态校验接口:/app/l

copyright © 2016 powered by 皮皮网   sitemap