webapp加密

㈠ HTML5開發需要學習哪些內容

關於Web前端學習的必經階段。正在從事Web前端學習的小夥伴們來和小夥伴們一起看一看吧。希望能夠對大家有所幫助！

第一階段：

● HTML+CSS:

HTML進階、CSS進階、div+css布局、HTML+css整站開發、

● javaScript基礎：

Js基礎教程、js內置對象常用方法、常見DOM樹操作大全、ECMAscript、DOM、BOM、定時器和焦點圖。

● JS基本特效：

常見特效、例如：tab、導航、整頁滾動、輪播圖、JS製作幻燈片、彈出層、手風琴菜單、瀑布流布局、滾動事件、滾差視圖。

● JS高級特徵：

正則表達式、排序演算法、遞歸演算法、閉包、函數節流、作用域鏈、基於距離運動框架、面向對象基礎、

● JQuery：基礎使用

懸著器、DOM操作、特效和動畫、方法鏈、拖拽、變形、JQueryUI組件基本使用。

第二階段：HTML5和移動Web開發

● HTML5：

HTML5新語義標簽、HTML5表單、音頻和視頻、離線和本地存儲、SVG、Web Socket、Canvas.

● CSS3:

CSS3新選擇器、偽元素、臉色表示法、邊框、陰影、background系列屬性改變、Transition、動畫、景深和深透、3D效果製作、Velocity.js框架、元素進場、出場策略、炫酷CSS3網頁製作。

● Bootstrap:

響應式概念、媒體查詢、響應式網站製作、刪格系統、刪格系統原理、Bootstrap常用模板、LESS和SASS。

● 移動Web開發：

跨終端WEB和主流設備簡介、視口、流式布局、彈性盒子、rem、移動終端JavaScript事件、手機中常見JS效果製作、Zepto.js、手機聚劃算頁面、手機滾屏。

第三階段：HTTP服務和AJAX編程

● WEB伺服器基礎：

伺服器基礎知識、Apache伺服器和其他WEB伺服器介紹、Apache伺服器搭建、HTTP介紹。

● PHP基礎：

PHP基礎語法、使用PHP處理簡單的GET或者POST請求、

● AJAX上篇：

Ajax簡介和非同步的概念、Ajax框架的封裝、XMLHttpRequest對象詳細介紹方法、兼容性處理方法、Ajax框架的封裝、Ajax中緩存問題、XML介紹和使用。

● AJAX下篇：

JSON和JSON解析、數據綁定和模板技術、JSONP、跨域技術、圖片預讀取和lazy-load技術、JQuery框架中的AjaxAPI、使用Ajax實現瀑布流案例額。

第四階段：面向對象進階

● 面向對象終極篇：

從內存角度到理解JS面向對象、基本類型、復雜類型、原型鏈、ES6中的面向對象、屬性讀寫許可權、設置器、訪問器。

● 面向對象三大特徵：

繼承性、多態性、封裝性、介面。

● 設計模式：

面向對象編程思維、單例模式、工廠模式、策略模式、觀察者模式、模板方法模式、代理模式、裝飾者模式、適配器模式、面向切面編程。

第五階段：封裝一個屬於自己的框架

● 框架封裝基礎：

事件流、冒泡、捕獲、事件對象、事件框架、選擇框架。

● 框架封裝中級：

運動原理、單物體運動框架、多物體運動框架、運動框架面向對象封裝。

● 框架封裝高級和補充：

JQuery框架雛形、可擴展性、模塊化、封裝屬於傳智自己的框架。

第六階段：模塊化組件開發

● 面向組件編程：

面向組件編程的方式、面向組件編程的實現原理、面向組件編程實戰、基於組件化思想開發網站應用程序。

● 面向模塊編程：

AMD設計規范、CMD設計規范、RequireJS，LoadJS、淘寶的SeaJS。

第七階段：主流的流行框架

● Web開發工作流：

GIT/SVN、Yeoman腳手架、NPM/Bower依賴管理工具、Grunt/Gulp/Webpack。

● MVC/MVVM/MVW框架：

Angular.js、Backbone.js、Knockout/Ember。

● 常用庫：

React.js、Vue.js、Zepto.js。

第八階段：HTML5原生移動應用開發

● Cordova：

WebApp/NativeApp/HybirdApp簡介、Cordova簡介、與PhoneGap之間的關系、開發環境搭建、Cordova實戰(創建項目，配置，編譯，調試，部署發布)。

● Ionic：

Ionic簡介和同類對比、模板項目解析、常見組件及使用、結合Angular構建APP、常見效果(下拉刷新，上拉載入，側滑導航，選項卡)。

● React Native：

React Native簡介、React Native環境配置、創建項目，配置，編譯，調試，部署發布、原生模塊和UI組件、原生常用API。

● HTML5+：

HTML5+中國產業聯盟、HTML5 Plus Runtime環境、HBuilder開發工具、MUI框架、H5+開發和部署。

第九階段： Node.js全棧開發

● 快速入門：

Node.js發展、生態圈、Io.js、Linux/Windows/OS X環境配置、REPL環境和控制台程序、非同步編程，非阻塞I/O、模塊概念，模塊管理工具、開發流程，調試，測試。

● 核心模塊和對象：

全局對象global，process，console，util、事件驅動，事件發射器、加密解密，路徑操作，序列化和反序列化、文件流操作、HTTP服務端與客戶端、Socket.IO。

● Web開發基礎：

HTTP協議，請求響應處理過程、關系型資料庫操作和數據訪問、非關系型資料庫操作和數據訪問、原生的Node.js開發Web應用程序、Web開發工作流、Node.js開發Blog案例。

● 快速開發框架：

Express簡介+MVC簡介、Express常用API、Express路由模塊、Jade/Ejs模板引擎、使用Express重構Blog案例、Koa等其他常見MVC框架。

● Node.js開發電子商務實戰：

需求與設計、賬戶模塊注冊登錄、會員中心模塊、前台展示模塊、購物車，訂單結算、在線客服即時通訊模塊。

㈡ web前端開發需要學習什麼知識

㈢ 伺服器端將信息加密生成二維碼,手機客戶端掃描解密,哪種加密演算法適合

微信pc版登錄需要手機掃碼。他的交互是有通信的，webapp方式的，建議試試。

㈣ 如何能讓spring框架載入加密後的.class文件

加密：使用AES加密，將文件的位元組碼讀取，對位元組碼進行加密後替換源文件

Java代碼

/**

*

* 位元組加密

*/

public static byte[] encrypt(byte[] data, String key) throws Exception {

Key k = toKey(Base64.decode(key));

byte[] raw = k.getEncoded();

SecretKeySpec secretKeySpec = new SecretKeySpec(raw, ALGORITHM);

Cipher cipher = Cipher.getInstance(ALGORITHM);

cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);

return cipher.doFinal(data);

}
/**
*
* 位元組加密
*/
public static byte[] encrypt(byte[] data, String key) throws Exception {
Key k = toKey(Base64.decode(key));
byte[] raw = k.getEncoded();
SecretKeySpec secretKeySpec = new SecretKeySpec(raw, ALGORITHM);
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
return cipher.doFinal(data);
}

解密：

1、在tomcat的WebappClassLoader中修改源碼（自動義類載入器）；

2、修改spring源碼Code包源碼。

加密方法

Java代碼

public static byte[] decrypt(byte[] data, String key) throws Exception {

Key k = toKey(Base64.decode(key));

byte[] raw = k.getEncoded();

SecretKeySpec secretKeySpec = new SecretKeySpec(raw, ALGORITHM);

Cipher cipher = Cipher.getInstance(ALGORITHM);

cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);

return cipher.doFinal(data);

}
public static byte[] decrypt(byte[] data, String key) throws Exception {
Key k = toKey(Base64.decode(key));
byte[] raw = k.getEncoded();
SecretKeySpec secretKeySpec = new SecretKeySpec(raw, ALGORITHM);
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
return cipher.doFinal(data);
}

在 WebappClassLoader中解密

Java代碼

/**

* 判斷如需是需要解密的類進行數據處理

* */

//--------------------------------------start----------------------------------//

byte []data=null;

try {

if(isDecode(name)){

System.out.println("2818:--&&&-"+name);

data=AESUtils.decrypt(entry.binaryContent, key);

}else{

data=entry.binaryContent;

}

} catch (Exception e) {

e.printStackTrace();

}

try {

clazz = defineClass(name, data, 0,

data.length,

new CodeSource(entry.codeBase, entry.certificates));

//--------------------------------------end----------------------------------//
/**
* 判斷如需是需要解密的類進行數據處理
* */
//--------------------------------------start----------------------------------//
byte []data=null;
try {
if(isDecode(name)){
System.out.println("2818:--&&&-"+name);
data=AESUtils.decrypt(entry.binaryContent, key);
}else{
data=entry.binaryContent;
}
} catch (Exception e) {
e.printStackTrace();
}
try {
clazz = defineClass(name, data, 0,
data.length,
new CodeSource(entry.codeBase, entry.certificates));
//--------------------------------------end----------------------------------//

在spring的code包的SimpleMetadataReader修改器構造函數

Java代碼

// TODO 修改源碼判斷是否需要解密

SimpleMetadataReader(Resource resource, ClassLoader classLoader)

throws IOException {

InputStream is = resource.getInputStream();

ClassReader classReader = null;

try {

String name = "";

if (resource.getURI().toString().indexOf("jar:file") == -1) {

name = resource.getFile().getAbsolutePath();

if (!"".equals(name) && isDecode(name, cams)) {

byte[] data = inputStreamToByte(is);

try {

is = new ByteArrayInputStream(AESUtils.decrypt(data,

key));

// is = new ByteArrayInputStream(data);

} catch (Exception e) {

e.printStackTrace();

}

}

}

classReader = new ClassReader(is);

} finally {

is.close();

}
// TODO 修改源碼判斷是否需要解密
SimpleMetadataReader(Resource resource, ClassLoader classLoader)
throws IOException {
InputStream is = resource.getInputStream();
ClassReader classReader = null;
try {
String name = "";
if (resource.getURI().toString().indexOf("jar:file") == -1) {
name = resource.getFile().getAbsolutePath();
if (!"".equals(name) && isDecode(name, cams)) {
byte[] data = inputStreamToByte(is);
try {
is = new ByteArrayInputStream(AESUtils.decrypt(data,
key));
// is = new ByteArrayInputStream(data);
} catch (Exception e) {
e.printStackTrace();
}
}
}
classReader = new ClassReader(is);
} finally {
is.close();
}

在同樣需要進行解密。

註：(此加密有弊端)

1、加密解密演算法需保持一致。

2、加密加密密鑰需是同一密鑰。

㈤ 如何開發一個app，使他自適應各種分辯率

流媒體技術基礎-流媒體傳輸協議
作者/來源：未知

實時傳輸協議RTP與RTCP

RTP（Real-timeTransportProtocol）是用於Internet上針對多媒體數據流的一種傳輸協議。RTP被定義為在一對一或一對多的傳輸情況下工作，其目的是提供時間信息和實現流同步。RTP通常使用UDP來傳送數據，但RTP也可以在TCP或ATM等其他協議之上工作。當應用程序開始一個RTP會話時將使用兩個埠：一個給RTP，一個給RTCP。RTP本身並不能為按順序傳送數據包提供可靠的傳送機制，也不提供流量控制或擁塞控制，它依靠RTCP提供這些服務。通常RTP演算法並不作為一個獨立的網路層來實現，而是作為應用程序代碼的一部分。實時傳輸控制協議RTCP。RTCP(Real-timeTransportControlProtocol)和RTP一起提供流量控制和擁塞控制服務。在RTP會話期間，各參與者周期性地傳送RTCP包。RTCP包中含有已發送的數據包的數量、丟失的數據包的數量等統計資料，因此，伺服器可以利用這些信息動態地改變傳輸速率，甚至改變有效載荷類型。RTP和RTCP配合使用，它們能以有效的反饋和最小的開銷使傳輸效率最佳化，因而特別適合傳送網上的實時數據。

6.2.1 RTP數據傳輸協議

RTP提供端對端網路傳輸功能，適合通過組播和點播傳送實時數據，如視頻、音頻和模擬數據。RTP沒有涉及資源預訂和質量保證等實時服務，RTCP擴充數據傳輸以允許監控數據傳送，提供最小的控制和識別功能。RTP與RTCP設計成獨立傳輸和網路層。

2.1.1 RTP固定頭
RTP 頭格式如下：
-----------------------------------------------------------------------------------------------
|V=2|P|X| CC |M| PT | 系列號 |
-----------------------------------------------------------------------------------------------
| 時標 |
-----------------------------------------------------------------------------------------------
| 同步源標識(SSRC) |
-----------------------------------------------------------------------------------------------
| 作用標識 (CSRC) |
| .... |
-----------------------------------------------------------------------------------------------

開始12個八進制出現在每個RTP包中，而CSRC標識列表僅出現在混合器插入時。
2.1.2 復用 RTP 連接
為使協議有效運行，復用點數目應減至最小。RTP中，復用由定義RTP連接的目的傳輸地址（網路地址與埠號）提供。例如，對音頻和視頻單獨編碼的遠程會議，每個媒介被攜帶在單獨RTP連接中，具有各自的目的傳輸地址。目標不在將音頻和視頻放在單一RTP連接中，而根據SSRC段載荷類型進行多路分解。使用同一SSRC ，而具有不同載荷類型的交叉包將帶來幾個問題：
如一種載荷類型在連接期間切換，沒有辦法識別新值將替換那一個舊值。
SSRC定義成用於標識單個計時和系列號空間。如媒體時鍾速率不同，而要求不同系列號空間以說明那種載荷類型有丟包，交叉復用載荷類型將需要不同計時空間。
RTCP發送和接收報告可能僅描述每個SSRC的計時和系列號空間，而不攜帶載荷類型段。
RTP混合器不能將不兼容媒體流合並成一個流。
在一個RTP連接中攜帶多個媒介阻止幾件事：使用不同網路路徑或網路資源分配；接受媒介子集。
對每種媒介使用不同SSRC，但以相同RTP連接發送可避免前三個問題，但不能避免後兩個問題。

2.1.3 對RTP頭特定設置的修改
可以認為，現用RTP數據包頭對RTP支持的所有應用類共同需要的功能集是完整的。然而，為維持ALF設計原則，頭可通過改變或增加設置來裁剪，並仍允許設置無關監控和記錄工具起作用。標記位與載荷類型段攜帶特定設置信息，但由於很多應用需要它們，否則要容納它們，就要增加另外32位字，故允許分配在固定頭中。包含這些段的八進制可通過設置重新定義以適應不同要求，如採用更多或更少標記位。如有標記位，既然設置無關監控器能觀察包丟失模式和標記位間關系，我們就可以定位八進制中最重要的位。
其它特殊載荷格式（視頻編碼）所要求的信息應該攜帶在包的載荷部分。可出現在頭，總是在載荷部分開始處，或在數據模式的保留值中指出。如特殊應用類需要獨立載荷格式的附加功能，應用運行的設置應該定義附加固定段跟隨在現存固定頭SSRC之後。這些應用將能迅速而直接訪問附加段，同時，與監控器和記錄器無關設置仍能通過僅解釋開始12個八進制處理RTP包。如證實附加功能是所有設置共同需要的，新版本RTP應該對固定頭作出明確改變
6.2.2 RTP控制協議-- RTCP
RTCP協議將控制包周期發送給所有連接者，應用與數據包相同的分布機制。低層協議提供數據與控制包的復用，如使用單獨的UDP埠號。RTCP執行下列四大功能：
主要是提供數據發布的質量反饋。是作為RTP傳輸協議的一部分，與其他傳輸協議的流和阻塞控制有關。反饋對自適應編碼控制直接起作用，但IP組播經驗表明，從發送者收到反饋對診斷發送錯誤是致關重要的。給所有參加者發送接收反饋報告允許問題觀察者估計那些問題是局部的，還是全局的。諸如IP組播等發布機制使網路服務提供商類團體可能接收反饋信息，充當第三方監控者來診斷網路問題。反饋功能由RTCP發送者和接收者報告執行。
RTCP帶有稱作規范名字（CNAME）的RTP源持久傳輸層標識。如發現沖突，或程序重新啟動，既然SSRC標識可改變，接收者需要CNAME跟蹤參加者。接收者也需要CNAME 與相關RTP連接中給定的幾個數據流聯系
前兩種功能要求所有參加者發送RTCP包，因此，為了RTP擴展到大規模數量，速率必須受到控制。讓每個參加者給其它參加者發送控制包，就大獨立觀察參加者數量。該數量用語計算包發送的速率。
第四個可選功能是傳送最小連接控制信息，如參加者辨識。最可能用在\"鬆散控制\"連接，那裡參加者自由進入或離開，沒有成員控制或參數協調，RTCP充當通往所有參加者的方便通道，但不必支持應用的所有控制通訊要求。高級連接控制協議超出本書范圍。
在IP組播場合應用RTP時，前3個功能是必須的，推薦用於所有情形。RTP應用設計人員必須避免使用僅在單播模式下工作的機制，那將導致無法擴展規模。

6.2.2.1 RTCP 包格式
下面定義幾個攜帶不同控制信息的RTCP包類型：
SR：
發送報告，當前活動發送者發送、接收統計。
RR：
接收報告，非活動發送者接收統計。
SDES：
源描述項，包括CNAME。
BYE：
表示結束。
APP：
應用特定函數。
類似於RTP數據包，每個RTCP包以固定部分開始，緊接著的是可變長結構元素，但以一個32位邊界結束。包含安排要求和固定部分中長度段，使RTCP包可堆疊。不需要插入任何分隔符將多哥RTCP包連接起來形成一個RTCP組合包，以低層協議用單一包發送出去。由於需要低層協議提供提供整體長度來決定組合包的結尾，在組合包中沒有單個RTCP包顯式計數。
組合包中每個RTCP包可獨立處理，不需要根據包組合順序。但未了執行協議功能，強加如下約束：
接收統計（在SR或RR中）應該經常發送，只要帶寬允許，因此每個周期發送的組合RTCP 包應包含報告包。
新接收者需要接收CNAME，並盡快識別源，開始聯系媒介進行同步，因此每個包應該包含SDES CNAME。
出現在組合包前面的是包類型數量，其增長應該受到限制，以提高常數位數量，提高成功確認RTCP包對錯誤地址RTP數據包或其他無關包的概率。
因此，所有RTCP包至少必須以兩個包組合形式發送，推薦格式如下：
加密前綴（Encryption prefix）：
僅當組合包被加密，才加上一個32位隨機數用於每個組合包發送。
SR或RR：
組合包中第一個RTCP包必須總為一個報告包，方便頭的確認。即使沒有數據發送，也沒有接收到數據，也要發送一個空RR，那怕組合包中RTCP包為BYE。
附加RR：
如報告統計源數目超過31，在初始報告包後應該有附加RR 包。

SDES：
包含CNAME 項的SDES包必須包含在每個組合RTCP包中。如應用要求，其他源描述項可選，但受到帶寬限制。
BYE或APP：
其它RTCP包類型可以任意順序排列，除了BYE應作為最後一個包發送，包類型出現可不止一次。
建議轉換器或混合器從多個源組合單個RTCP包。如組合包整體長度超過網路路徑最大傳輸單元，可分成多個較短組合包用低層協議以單個包形式發送。注意，每個組合包必須以SR或RR包開始。附加RTCP包類型可在Internet Assigned Numbers Authority (IANA)處注冊。

6.2.2.2 RTCP傳輸間隔
RTP設計成允許應用自動擴展，連接數可從幾個到上千個。例如，音頻會議中，數據流量是內在限制的，因為同一時刻只有一兩個人說話；對組播，給定連接數據率仍是常數，獨立於連接數，但控制流量不是內在限制的。如每個參加者以固定速率發送接收報告，控制流量將隨參加者數量線性增長，因此，速率必須按比例下降。
一旦確認地址有效，如後來標記成未活動，地址的狀態應仍保留，地址應繼續計入共享RTCP帶寬地址的總數中，時間要保證能掃描典型網路分區，建議為30分鍾。注意，這仍大於RTCP報告間隔最大值的五倍。
這個規范定義了除必需的CNAME外的幾個源描述項，如NAME（人名）和EMAIL（電子郵件地址）。它也為定義新特定應用RTCP包類型的途徑。給附加信息分配控制帶寬應引起注意，因為它將降低接收報告和CNAME發送的速率而損害協議的性能。建議分配給單個參加者用於攜帶附加信息的RTCP帶寬不要超過20%。而且並沒有有意讓所有SDES項包含在每個應用中。
6.2.2.3 發送者與接收者報告
RTP接收者使用RTCP報告包提供接收質量反饋，報告包根據接收者是否是發送者而採用兩種格式中的一種。除包類型代碼外，發送者報告與接收者報告間唯一的差別是發送者報告包含一個20個位元組發送者信息段。如某地址在發出最後或前一個報告間隔期間發送數據包，就發布SR；否則，就發出RR；SR和RR都可沒有或包括多個接收報告塊。發布報告不是為列在CSRC列表上的起作用的源，每個接收報告塊提供從特殊源接收數據的統計。既然最大可有31個接收報告塊嵌入在SR 或 RR包中，
丟失包累計數差別給出間隔期間丟掉的數量，而所收到擴展的最後一個系列號的差別給出間隔期間希望發送的包數量，兩者之比等於經過間隔期間包丟失百分比。如兩報告連續，比值應該等於丟失段部分；否則，就不等。每秒包丟失綠可通過NTP時標差除以丟失部分得到。
從發送者信息，第三方監控器可計算載荷平均數據速率與沒收到數據間隔的平均包速率，兩者比值給出平均載荷大小。如假設包丟失與包大小無關，那麼特殊接收者收到的包數量給出此接收者收到的表觀流量。

6.2.2.4 SDES: 源描述RTCP包
SDES 包為三層結構，由頭與數據塊組成，數據塊可以沒有，也可有多個，組成項描述塊所表明的源。項描述如下：
版本（V）、填充（P）、長度：
如SR包中所描述。
包類型（PT）：
8位，包含常數202，識別RTCP SDES包。
源計數（SC）：
5位，包含在SDES包中的SSRC/CSRC塊數量，零值有效，但沒有意義。
源描述項內容如下：
CNAME: 規范終端標識SDES項
CNAME標識屬性如下：
如發生沖突或重啟程序，由於隨機分配的SSRC標識可能發生變化，需要CNAME項提供從SSRC標識到仍為常量的源標識的綁定。
象SSRC標識，CNAME標識在RTP連接的所有參加者中應是唯一的。
為了提供一套相關RTP連接中某個參加者所採用的跨多媒體工具間的綁定，CNAME應固定為那個參加者。
為方便第三方監控，CNAME應適合程序或人員定位源。
NAME：用戶名稱SDES項
這是用於描述源的真正的名稱，如\"John Doe, Bit Recycler, Megacorp\"，可是用戶想要的任意形式。對諸如會議應用，這種名稱也許是參加者列表顯示最適宜的形式，它將是除CNAME外發送最頻繁的項目。設置可建立這樣的優先順序別。NAME值至少在連接期間仍希望保持為常數。它不該成為連接的所有參加者中唯一依賴。
EMAIL：電子郵件地址SDES項
郵件地址格式由RFC822規定，如\"[email protected]\"。連接期間，電子郵件仍希望保持為常數。
PHONE：電話號碼SDES項
電話號碼應帶有加號，代替國際接入代碼，如\"+1 908 555 1212\"即為美國電話號碼。

LOC：用戶地理位置SDES項
根據應用，此項具有不同程度的細節。對會議應用，字元串如\"Murray Hill, New Jersey\"就足夠了。然而，對活動標記系統，字元串如\"Room 2A244, AT&T BL MH\"也許就適用。細節留給實施或用戶，但格式和內容可用設置指示。在連接期間，除移動主機外，LOC值期望仍保留為常數。
TOOL：應用或工具名稱SDES項
是一個字元串，表示產生流的應用的名稱與版本，如\"videotool 1.2\"。這部分信息對調試很有用，類似於郵件或郵件系統版本SMTP頭。TOOL值在連接期間仍保持常數。
NOTE: 通知/狀態SDES項
該項的推薦語法如下所述，但這些或其它語法可在設置中顯式定義。NOTE 項旨在描述源當前狀態的過渡信息，如\"on the phone, can´t talk\"，或在講座期間用於傳送談話的題目。它應該只用於攜帶例外信息，而不應包含在全部參加者中，因為這將降低接收報告和CNAME發送的速度，因此損害協議的性能。特殊情況下，它不應作為用戶設置文件的項目，也不是自動產生。
當其為活動時，由於NOTE項對顯示很重要，其它非CNAME項（如NAME）傳輸速率將會降低，結果使NOTE項佔用RTCP部分帶寬。若過渡信息不活躍，NOTE項繼續以同樣的速度重復發送幾次，但以一個串長為零的字元串通知接收者。然而，如對小倍數的重復或約20-30 RTCP間隔也沒有接收到，接收者也應該考慮NOTE項是不活躍的。
PRIV: 專用擴展SDES項
該項用於定義實驗或應用特定的SDES擴展，它包括由長字元串對組成的前綴，後跟填充該項其他部分和攜帶所需信息的字元串值。前綴長度段為8位。前綴字元串是定義PRIV項人員選擇的名稱，唯一對應應用接收到的其它PRIV項。應用實現者可選擇使用應用名稱，如有必要，外加附加子類型標識。另外，推薦其它人根據其代表的實體選擇名稱，然後，在實體內部協調名稱的使用。
注意，前綴消耗了總長為255個八進制項的一些空間，因此，前綴應盡可能的短。這個設備和受到約束的RTCP帶寬不應過載，其目的不在於滿足所有應用的全部控制通訊要求。SDES PRIV前綴沒在IANA處注冊。如證實某些形式的PRIV項具有通用性， IANA應給它分配一個正式的SDES項類型，這樣就不再需要前綴。這簡化了應用，並提高了傳輸的效率。
6.2.2.5 BYE：斷開RTCP包
如混合器接收到一個BYE包，混合器轉發BYE包，而不改變SSRC/CSRC 標識。如混合器關閉，它也應該發出一個BYE包，列出它所處理的所有源，而不只是自己的SSRC標識。作為可選項，BYE包可包括一個8位八進制計數，後跟很多八進制文本，表示離開原因，如：\"camera malfunction\"或\"RTP loop detected\"。字元串具有同樣的編碼，如在SDES 中所描述的。如字元串填充包至下32位邊界，字元串就不以空結尾；否則，BYE包以空八進制填充。
6.2.2.6 APP：定義應用的RTCP包
APP包用於開發新應用和新特徵的實驗，不要求注冊包類型值。帶有不可識別名稱的APP包應被忽略掉。測試後，如確定應用廣泛，推薦重新定義每個APP包，而不用向IANA注冊子類型和名稱段。
實時流協議RTSP

實時流協議RTSP(RealTimeStreamingProtocol)是由RealNetworks和Netscape共同提出的，該協議定義了一對多應用程序如何有效地通過IP網路傳送多媒體數據。RTSP在體系結構上位於RTP和RTCP之上，它使用TCP或RTP完成數據傳輸。HTTP與RTSP相比，HTTP傳送HTML，而RTP傳送的是多媒體數據。HTTP請求由客戶機發出，伺服器作出響應；使用RTSP時，客戶機和伺服器都可以發出請求，即RTSP可以是雙向的。

6.3 RTSP協議
實時流協議（RTSP）是應用級協議，控制實時數據的發送。RTSP提供了一個可擴展框架，使實時數據，如音頻與視頻，的受控、點播成為可能。數據源包括現場數據與存儲在剪輯中數據。該協議目的在於控制多個數據發送連接，為選擇發送通道，如UDP、組播UDP與TCP，提供途徑，並為選擇基於RTP上發送機制提供方法。
6.3.1 簡介
6.3.1.1 目的
實時流協議（RTSP）建立並控制一個或幾個時間同步的連續流媒體。盡管連續媒體流與控制流交叉是可能的，通常它本身並不發送連續流。換言之，RTSP充當多媒體伺服器的網路遠程式控制制。RTSP連接沒有綁定到傳輸層連接，如TCP。在RTSP連接期間，RTSP用戶可打開或關閉多個對伺服器的可靠傳輸連接以發出RTSP 請求。此外，可使用無連接傳輸協議，如UDP。RTSP流控制的流可能用到RTP，但RTSP操作並不依賴用於攜帶連續媒體的傳輸機制。實時流協議在語法和操作上與HTTP/1.1類似，因此HTTP的擴展機制大都可加入RTSP。協議支持的操作如下：
從媒體伺服器上檢索媒體：
用戶可通過HTTP或其它方法提交一個演示描述。如演示是組播，演示式就包含用於連續媒體的的組播地址和埠。如演示僅通過單播發送給用戶，用戶為了安全應提供目的地址。
媒體伺服器邀請進入會議：
媒體伺服器可被邀請參加正進行的會議，或回放媒體，或記錄其中一部分，或全部。這種模式在分布式教育應用上很有用，會議中幾方可輪流按遠程式控制制按鈕。
將媒體加到現成講座中：
如伺服器告訴用戶可獲得附加媒體內容，對現場講座顯得尤其有用。如HTTP/1.1中類似，RTSP請求可由代理、通道與緩存處理。

6.3.1.2 協議特點
RTSP 特性如下：
可擴展性：
新方法和參數很容易加入RTSP。
易解析：
RTSP可由標准 HTTP或MIME解吸器解析。
安全：
RTSP使用網頁安全機制。
獨立於傳輸：
RTSP可使用不可靠數據報協議（UDP）、可靠數據報協議（RDP），如要實現應用級可靠，可使用可靠流協議。
多伺服器支持：
每個流可放在不同伺服器上，用戶端自動同不同伺服器建立幾個並發控制連接，媒體同步在傳輸層執行。
記錄設備控制：
協議可控制記錄和回放設備。
流控與會議開始分離：
僅要求會議初始化協議提供，或可用來創建唯一會議標識號。特殊情況下， SIP或H.323
可用來邀請伺服器入會。
適合專業應用：
通過SMPTE 時標，RTSP支持幀級精度，允許遠程數字編輯
演示描述中立：
協議沒強加特殊演示或元文件，可傳送所用格式類型；然而，演示描述至少必須包含一個RTSP URI。
代理與防火牆友好：
協議可由應用和傳輸層防火牆處理。防火牆需要理解SETUP方法，為UDP媒體流打開一個\"缺口\"。
HTTP友好：
此處，RTSP明智的採用HTTP觀念，使現在結構都可重用。結構包括Internet 內容選擇平台（PICS）。由於在大多數情況下控制連續媒體需要伺服器狀態， RTSP不僅僅向HTTP 添加方法。
適當的伺服器控制：
如用戶啟動一個流，他必須也可以停止一個流。
傳輸協調；
實際處理連續媒體流前，用戶 可協調傳輸方法。
性能協調：
如基本特徵無效，必須有一些清理機制讓用戶決定那種方法沒生效。這允許用戶提出適合的用戶界面。
6.3.1.3擴展RTSP
由於不是所有媒體伺服器有著相同的功能，媒體伺服器有必要支持不同請求集。RTSP 可以如下三種方式擴展，這里以改變大小排序：
以新參數擴展。如用戶需要拒絕通知，而方法擴展不支持，相應標記就加入要求的段中。
加入新方法。如信息接收者不理解請求，返回501錯誤代碼（還未實現），發送者不應再次嘗試這種方法。用戶可使用OPTIONS方法查詢伺服器支持的方法。伺服器使用公共響應頭列出支持的方法。
定義新版本協議，允許改變所有部分。（除了協議版本號位置）
6.3.1.4操作模式
每個演示和媒體流可用RTSP URL識別。演示組成的整個演示與媒體屬性由演示描述文件定義。使用HTTP或其它途徑用戶可獲得這個文件，它沒有必要保存在媒體伺服器上。
為了說明，假設演示描述描述了多個演示，其中每個演示維持了一個公共時間軸。為簡化說明，且不失一般性，假定演示描述的確包含這樣一個演示。演示可包含多個媒體流。除媒體參數外，網路目標地址和埠也需要決定。下面區分幾種操作模式：
單播：
以用戶選擇的埠號將媒體發送到RTSP請求源。
組播，伺服器選擇地址：
媒體伺服器選擇組播地址和埠，這是現場直播或准點播常用的方式。
組播，用戶選擇地址：
如伺服器加入正在進行的組播會議，組播地址、埠和密匙由會議描述給出。
6.3.1.5 RTSP狀態
RTSP控制通過單獨協議發送的流，與控制通道無關。例如，RTSP控制可通過TCP連接，而數據流通過UDP。因此，即使媒體伺服器沒有收到請求，數據也會繼續發送。在連接生命期，單個媒體流可通過不同TCP連接順序發出請求來控制。所以，伺服器需要維持能聯系流與RTSP請求的連接狀態。RTSP中很多方法與狀態無關，但下列方法在定義伺服器流資源的分配與應用上起著重要的作用：
SETUP：
讓伺服器給流分配資源，啟動RTSP連接。
PLAY與RECORD：
啟動SETUP 分配流的數據傳輸。
PAUSE：
臨時停止流，而不釋放伺服器資源。
TEARDOWN：
釋放流的資源，RTSP連接停止。
標識狀態的RTSP方法使用連接頭段識別RTSP連接，為響應SETUP請求，伺服器連
接產生連接標識。

6.3.1.6 與其他協議關系
RTSP在功能上與HTTP有重疊，與HTTP相互作用體現在與流內容的初始接觸是通過網頁的。目前的協議規范目的在於允許在網頁伺服器與實現RTSP媒體伺服器之間存在不同傳遞點。例如，演示描述可通過HTTP和RTSP檢索，這降低了瀏覽器的往返傳遞，也允許獨立RTSP 伺服器與用戶不全依靠HTTP。
但是，RTSP與HTTP 的本質差別在於數據發送以不同協議進行。HTTP是不對稱協議，用戶發出請求，伺服器作出響應。RTSP中，媒體用戶和伺服器都可發出請求，且其請求都是無狀態的；在請求確認後很長時間內，仍可設置參數，控制媒體流。重用HTTP功能至少在兩個方面有好處，即安全和代理。要求非常接近，在緩存、代理和授權上採用HTTP功能是有價值的。
當大多數實時媒體使用RTP作為傳輸協議時，RTSP沒有綁定到RTP。RTSP假設存在演示描述格式可表示包含幾個媒體流的演示的靜態與臨時屬性。

6.3.2 協議參數

6.3.3 RTSP 信息
RTSP是基於文本的協議，採用ISO 10646 字元集，使用UTF-8編碼方案。行以CRLF中斷，但接收者本身可將CR和LF解釋成行終止符。基於文本的協議使以自描述方式增加可選參數更容易。由於參數的數量和命令的頻率出現較低，處理效率沒引起注意。如仔細研究，文本協議很容易以腳本語言（如：Tcl、Visual Basic與Perl）實現研究原型。
10646字元集避免敏感字元集切換，但對應用來說不可見。RTCP也採用這種編碼方案。帶有重要意義位的ISO 8859-1字元表示如100001x 10xxxxxx.。RTSP信息可通過任何低層傳輸協議攜帶。
請求包括方法、方法作用於其上的對象和進一步描述方法的參數。方法也可設計為在伺服器端只需要少量或不需要狀態維護。當信息體包含在信息中，信息體長度有如下因素決定：
不管實體頭段是否出現在信息中，不包括信息體的的響應信息總以頭段後第一和空行結束。
如出現內容長度頭段，其值以位元組計，表示信息體長度。如未出現頭段，其值為零。
伺服器關閉連接。
注意：RTSP目前並不支持HTTP/1.1\"塊\"傳輸編碼，需要有內容長度頭。假如返回適度演示描述長度，即使動態產生，使塊傳輸編碼沒有必要，伺服器也應該能決定其長度。如有實體，即使必須有內容長度，且長度沒顯式給出，規則可確保行為合理。
從用戶到伺服器端的請求信息在第一行內包括源採用的方法、源標識和所用協議版本。RTSP定義了附加狀態代碼，而沒有定義任何HTTP代碼。
6.3.4 實體
如不受請求方法或響應狀態編碼限制，請求和響應信息可傳輸實體，實體由實體頭文件和試題體組成，有些響應僅包括實體頭。在此，根據誰發送實體、誰接收實體，發送者和接收者可分別指用戶和伺服器。
實體頭定義實體體可選元信息，如沒有實體體，指請求標識的資源。擴展頭機制允許定義附加實體頭段，而不用改變協議，但這些段不能假定接收者能識別。不可識別頭段應被接收者忽略，而讓代理轉發。
6.3.5 連接
RTSP請求可以幾種不同方式傳送：
1、持久傳輸連接，用於多個請求/響應傳輸。
2、每個請求/響應傳輸一個連接。
3、無連接模式。
傳輸連接類型由RTSP URI來定義。對 \"rtsp\" 方案，需要持續連接；而\"rtspu\"方案，調用RTSP 請求發送，而不用建立連接。
不象HTTP，RTSP允許媒體伺服器給媒體用戶發送請求。然而，這僅在持久連接時才支持，否則媒體伺服器沒有可靠途徑到達用戶，這也是請求通過防火牆從媒體伺服器傳到用戶的唯一途徑。
6.3.6 方法定義
方法記號表示資源上執行的方法，它區分大小寫。新方法可在將來定義，但不能以$開頭。
某些防火牆設計與其

㈥ 我手頭有一個web系統，很多java class類都是加密的，是用classloader.dll載入

樓主你好，這種錯誤不在現場調試，沒有人可以給出一個正確的答案，而且還是偶爾報錯，屬於「幽靈事件」，我大致給出一個思路，jvm中類的載入器都遵循雙親委派模型，如果不清楚，網上可以了解下，而tomcat是正統的類載入器架構，如圖：

其中WebAppClassLoader會去載入/Webapp/WEB-INF/*中的Java類庫，所以，上述報錯可能與java環境出錯有關，可能java jar包殘缺，
並且報錯也隱約看出來，我認為是java 環境的問題，樓主看參考解決下，望對你有所幫助！

㈦ WebappClassLoader 重寫掃描不到加密文件

ุตกุตลไคฟะะนหรหะรหะหุหถคหคหคจห

㈧ 【無線橋接器怎麼加密】及【D-LINK路由器ip地址-恢復出廠設置】

通過你的描述發現你一個問題,你用的都屬於AP(不要問我和無線路由器有什麼區別),不是無線路由器,AP的DHCP默認是不開啟的(有些AP也不提供DHCP服務),所以在配置他們的時候要指定電腦的IP地址與AP的WEB管理地址為同一網段.設備的WEB管理地址一般在設備背面的標簽上都有,如果不行再復位.

關於復位: 不是說按住15秒就一定可以復位,設備在復位成功後一般都會狂閃,你按著的時候發現已經狂閃了就說明成功了,如果設備沒壞,復位後用WEB管理地址是一定可以登錄的.不能登錄無外乎3個原因:1,設備壞了2,管理地址改過,復位又不成功.3,設備和電腦連接不正常(包括電腦的IP設置有問題).

㈨ securityutils.getsubject.login用的是什麼加密演算法

index的請求沒有走 filter.
JFinal action report -------- 2013-08-02 17:49:22 ------------------------------
Controller : com.pos.controller.LoginController.(LoginController.java:1)
Method : index
Interceptor : com.jfinal.ext.plugin.shiro.ShiroInterceptor.(ShiroInterceptor.java:1)
--------------------------------------------------------------------------------
[INFO ] 08-02 17:49:22.570 [qtp625962559-36] c.j.e.p.shiro.ShiroInterceptor:36 - ShiroInterceptor call intercept() currentTread: qtp625962559-36
getSubject() is null buildSubjecte!
[INFO ] 08-02 17:49:41.171 [qtp625962559-36] c.p.controller.LoginController:44 - LoginController call index() currentTread: qtp625962559-36
[INFO ] 08-02 17:49:41.649 [qtp625962559-41] com.jfinal.core.JFinalFilter:70 - JFinalFilter call doFilter() currentTread: qtp625962559-41
[INFO ] 08-02 17:49:47.608 [qtp625962559-41] o.a.s.s.m.:230 - Enabling session validation scheler...
[INFO ] 08-02 17:49:47.623 [qtp625962559-41] o.a.s.c.ehcache.EhCacheManager:170 - Using existing EHCache named [shiro-activeSessionCache]
[INFO ] 08-02 17:49:59.782 [qtp625962559-41] o.a.s.w.s.AbstractShiroFilter:360 - AbstractShiroFilter call doFilterInternal!

這個web.xml配置對嗎？
Web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
id="WebApp_ID" version="3.0">

<filter>
<filter-name>jfinal</filter-name>
<filter-class>com.jfinal.core.JFinalFilter</filter-class>
<init-param>
<param-name>configClass</param-name>
<param-value>com.pos.config.PosConfig</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>jfinal</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<!-- shiro -->
<listener>
<listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>
<filter>
<filter-name>shiro</filter-name>
<filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
<init-param>
<param-name>staticSecurityManagerEnabled</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>shiro</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

</web-app>

㈩ 在企業移動化趨勢下，做為企業該如何選擇移動應用開發工具

之前在烽火星空發的文章裡面看過一篇很有價值的，推薦一下
淺談HTML5與JQuery Mobile
1、 上手迅速並支持快速迭代
與Android和iOS相比，使用JQuery Mobile和HTML5構建你的UI和邏輯會比在原生系統下構建快得多。只需要會一些簡單的JavaScript和HTML/CSS知識快速地繪制頁面。
2、 擺脫對於應用商店的依賴
用戶打開瀏覽器，直接就可以訪問你的應用，而不需要經過各種Store的審核。通常平台的審核都需要七個工作日左右的時間，如果你發布之後更改需求或者發現問題改怎麼辦？重新再發布？
3、 Written once, run anywhere
這個是HTML5非常突出的一個優勢：跨平台。當下手機操作系統眾多，底層都不一樣，如果用native開發，需要針對每個系統寫一套代碼。Html5做到一套代碼，在各個手機平台上正常訪問！筆者認為這是HTML5最大的優勢！
4、 減少開發工作量
對老闆來說，這是一個誘人之處，因為工作量的減少就意味著節省更多的成本。而且目前一個非常大的問題是，手機客戶端開發人員特別是iOS開發人員非常不好找，而且待遇要求特別高。但如果可以充分利用HTML5，那麼我們就可以招聘Web前端的開發人員來構建移動應用，大大節省了時間和成本。因為行內看來，HTML5/CSS/Javascript沒有太大技術含量，甚至找些實習生學學就可以做項目開發。
由於上述特性，讓很多人對他都有一份好感，並且有一份美好的憧憬。但是目前在市場上，沒有一個商業應用是完全由JQuery Mobile來實現的，為什麼呢？
筆者也小試了下JQuery Mobile， UI界面還可以，上手很方便。但是如下幾點讓人很頭疼。
1、性能。WebApp不像是Native的UI，性能問題一直是做一款好產品所要面對的問題。比原生程序運行慢，且頁面與頁面之間的交互性差：在我看來最大的缺點是，即使是在最新的Android和iOS硬體上，JQuery Mobile應用程序都會明顯慢於原生程序。
2、功能上的限制。WebApp可以利用到一些API,比如地理位置、相機等，不過更多的原生API是無法使用的，對多線程的支持、對長聯接的支持，推送等功能。
3、體驗問題。WebApp有若幹些小麻煩無法解決，比如無法禁用自動重力感應的橫豎屏切換。
4、安全性。用戶打開瀏覽器，直接就可以訪問你的應用，所以無法做到對手機終端與應用的綁定，以及代碼安全等問題。
如何選擇移動應用開發工具？
看了以上分析，一定有人會生出這樣的疑問：是否這樣，我們就不要選擇HTML5了呢？
筆者個人比較推崇HTML5+Native，可以讓你享受Native與HTML5的雙重好處，但是對技術含量要求較高。當然這里指的不是簡單地給瀏覽器加殼的方式，Native與HTML5會有許多的交互，實際上這有點像混合硬碟，即享受SSD的快速，又可獲得機械硬碟的高性價比。當然，這樣的平台不是一天兩天能實現的，需要多年的摸索與鑽研。
筆者試用過南京烽火星空推出的ExMobi移動應用開發工具，正是一款Native與HTML5的完美協作的產品，總結為以下幾個特點：
1、跨平台，這點不用過多解釋。
2、入門快，門檻低。降低企業跨平台移動化應用開發門檻和移動化應用實施門檻。
3、代碼安全，眾所周知Web應用有一個很大的問題就是代碼安全的問題，但現在Exmobi可以將Web代碼全部加密，本地應用解密後再運行，大大提高了代碼的安全性；
4、省流量體現在圖片、js、css等資源都可以放在手機本地；
5、頁面展現流暢，體驗效果好，交互性強；
6、能根據手機提供的API，調用其所有的功能特性，如推送、本地資料庫等；
7、第三方能力集成，如藍牙、紅外等。
該開發工具近兩年也屢現移動互聯網媒體，也可以說是國內比較成熟的移動應用開發工具之一。筆者認為，技術不再是移動開發的最大瓶頸，移動應用中間件的涉入將有效解決企業移動應用開發的難題。同時，誰的用戶體驗更好，必將稱霸未來移動化市場。