我正在使用ApacheBench来获取一些基本的时序信息.很好地满足我的需求.我注意到"-g file"创建了一个制表符分隔文件,每个调用都是一行.但是,我无法确定列的定义.这是我最好的猜测:
starttime:不言自明,这个调用开始的时间
秒:基于数据,我认为这可能是不同格式的"starttime"
ctime:?,对我来说每行的值都是0,所以不知道
DTIME,TTIME,等待:要么DTIME或TTIME或等待似乎是"时,这个呼叫参加了MS"
在AB文档似乎并没有覆盖输出格式.任何人都知道这些列的含义,或者我在哪里可以找到一些文档?
是否有可能在iOS上使oauth安全?
我正在研究OAuth 2.0作为实现iOS应用程序"套件"的单点登录+授权的方法.为了解释我的担忧,我将简化并使用Facebook +第三方应用程序,使用Facebook进行身份验证(假设单词/"Words with Friends").
出于举例的目的,我假设Facebook注册支持方案/协议"facebook://"并且Words注册以支持"words://"
我还假设无法在iOS应用程序中保护"客户端密钥"或协议,因为您可以反编译应用程序.我想出什么办法来确保这一结果通过隐藏的安全.
另一个假设是没有办法阻止两个应用程序注册以处理相同的协议.当两个应用程序都注册相同协议时的行为是不确定的.(虽然看起来在设备上启动的第一个应用程序在第二个应用程序注册被忽略时被注册)
如果我了解iOS设备上的Facebook(用户代理)和Words(客户端)之间的工作流程:
假设以上是正确的,如果我想要恶意并访问随机人的朋友列表,我可以创建一个应用程序,它也注册处理协议"words://"并在应用商店中获取它.如果有人安装了我的应用程序和单词并且我的应用程序是成功注册的应用程序(即在单词之前在设备上启动),则:
我希望我的推理是有缺陷的,或者我必须(特别)得出结论,第三方应用的Facebook iOS身份验证是不安全的.
更一般地说,是否可以在iOS应用程序上安全地实施OAuth 2.0(授权/隐式授权工作流)?
我正在为.net soap web服务创建一个客户端,但我无法弄清楚如何正确传递密码.这是我的"硬编码"密码示例:
@Test
public void exploratorySecurityTest() {
String username = "user";
String password = "pwd";
UserStoryService service = new UserStoryService();
UserStoryServiceSoap port = service.getUserStoryServiceSoap();
//initialize security
org.apache.cxf.endpoint.Client client = ClientProxy.getClient(port);
org.apache.cxf.endpoint.Endpoint cxfEndpoint = client.getEndpoint();
Map<String, Object> outProps = new HashMap<String, Object>();
outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
outProps.put(WSHandlerConstants.USER, username);
outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientPasswordCallback.class.getName());
WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);
cxfEndpoint.getOutInterceptors().add(wssOut);
int storyId = 33401;
UserStoryDTO userStoryDTO = port.getByID(storyId);
//success if no error
}
public class ClientPasswordCallback implements CallbackHandler {
@Override
public void handle(Callback[] callbacks) …使用iOS 5及其后,要从另一个iOS应用程序启动一个iOS应用程序,您使用openUrl以及自定义方案/协议.(如果没有自定义方案,就无法启动应用程序,如果有两个应用程序具有相同的方案/协议,那么关于哪个应用程序将启动它是不确定的)
使用iOS 6,可以从safari(通过智能应用程序横幅)和siri启动应用程序.智能应用横幅将通过app id启动,未知如何通过siri发布.
是"通过应用ID启动应用"是公共/支持的api呼叫吗?这可以用于从另一个自定义应用程序启动一个自定义应用程序?
(如果是这样,这可以解决启动没有支持方案/协议的现有应用程序+解决两个app-with-same-scheme问题的问题)
为您的软件应用程序创建安装包的标准选项有哪些?我注意到Windows上的大多数安装包看起来都一样,这让我相信可能有一个标准/默认选项来构建安装程序?
我的应用程序是基于java的.我的安装"要求"非常标准:启动第三方安装; 运行命令行脚本; 移动文件
另外,我更喜欢一个允许我为windows和linux构建安装程序的选项.
我需要一种集合类型,允许多个值与多个键相关联.理想情况下,我会像Map一样使用它,但map用于给定键以产生单个值.
以下是我想如何使用它的示例:
@Test
public void multipleItems() {
Index<String, String> index = new Index<String, String>();
index.add("key1", "value1");
index.add("key2", "value2");
index.add("key1", "value3");
index.add("key2", "value4");
index.add("key1", "value5");
List<String> values = index.get("key2");
assertEquals(2, values.size());
assertEquals("value2", values.get(0));
assertEquals("value4", values.get(1));
}
我不知道JVM中有任何实现.我自己可以实现这个,但我希望找到一个现有的实现.
建议?
解
基于下面的建议,我最终使用了番石榴(并包装它,因为我不想将其暴露给我的应用程序的其余部分,以防我找到更好的解决方案.
我使用这些设置来包含我的gradle脚本: 'com.google.guava:guava-collections:r03'
我的"包装器"类看起来像这样:
public class Indexes<K, V> {
private HashMultimap<K, V> keyToValuesMap = HashMultimap.create();
public void put(K key, V value) {
this.keyToValuesMap.put(key, value);
}
public Set<V> get(K key) {
return this.keyToValuesMap.get(key);
}
}