1.路径以斜线 / 开始, 那么该路径就表示到一个元素的绝对路径 例如:/web-app/servlet/servlet-class 

2.路径以双斜线 // 开头, 则表示选择文档中所有满足双斜线//之后规则的元素(无论层级关系) 例如://servlet-name 

3. * 表示选择所有由星号之前的路径所定位的元素 例如:/web-app/servlet/servlet-class/* 

4.方块号里的表达式可以进一步的指定元素, 其中数字表示元素在选择集里的位置, 而last()函数则表示选择集中的最后一个元素. 例如:/web-app/servlet/servlet-class/[1] 

5.属性通过前缀 @ 来指定 

6.属性的值可以被用来作为选择的准则, normalize-space函数删除了前部和尾部的空格, 并且把连续的空格串替换为一个单一的空格 

7.count()函数可以计数所选元素的个数 例如:/web-app/servlet/*[count(servlet-class)=2] 

8.name()函数返回元素的名称, start-with()函数在该函数的第一个参数字符串是以第二个参数字符开始的情况返回true, contains()函数当其第一个字符串参数包含有第二个字符串参数时返回true. 

9.string-length函数返回字符串的字符数 例如:/web-app/servlet/*[string-length(name()) = 3 

10.多个路径可以用分隔符 | 合并在一起

pony 2008-03-28 16:14 发表评论

2.发送者用一个在发送者和接收者间协商好的统一的消息摘要算法对发送数据计算出消息摘要

3.发送者用自己的RSA对称密钥中的私钥加密第2步中得到的消息摘要得到数据签名,并把数据签名附在发送数据后面,现在要发送的数据是第1步中的数据+数据签名

4.发送者随机生成一个对成密钥DES的密钥,并用这个密钥加密第3步中得到的要发送的数据,得到密文

5.发送者得到接收者的RSA对称密钥中的公钥,并用这个公钥对第4步中生成的DES密钥加密

6.发送者将密文和加密的DES密钥发送给接收者

7.接收者接收到发送者的密文及加密的DES密钥

8.接收者用自己的RSA对称密钥中的私钥解密发送者加密的DES密钥,得到发送者的DES密钥,特别注意的一点是,在这个步骤中,一定要在系统中把这个DES密钥置为丢弃不可再用的密钥,否则可能会影响到以后的数据传输安全

9.接收者用第8步中解密得到的DES密钥解密接收到的密文,得到明文数据,该明文数据包括第1步要发送的数据明文和第3步中的数据签名

10.接收者用发送者的RSA对称密钥中的公钥解密第9步中得到的数据签名,得到发送者创建的消息摘要

11.接收者用与发送者协商好的消息摘要算法对第9步中得到的明文数据计算消息摘要

12.接收者比较自己计算出的消息摘要和第10步中解密出的消息摘要,如果两个消息摘要不同,则认为数据已经被篡改,如果相同,则信任数据是发送者发送的.

13.完成.

至于SSL数据传输,是在这个的基础上再增加的CA认证机构来保证证书的来源.

pony 2008-03-25 14:46 发表评论