洪海亮
洪海亮

Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面

一、看下内部原理

简化后的认证过程分为7步:

  1. 用户访问网站,打开了一个链接(origin url)。

  2. 请求发送给服务器,服务器判断用户请求了受保护的资源。

  3. 由于用户没有登录,服务器重定向到登录页面

  4. 填写表单,点击登录

  5. 浏览器将用户名密码以表单形式发送给服务器

  6. 服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步)

  7. 服务器对用户拥有的权限(角色)判定: 有权限,重定向到origin url; 权限不足,返回状态码403("forbidden").

从第3步,我们可以知道,用户的请求被中断了。

用户登录成功后(第7步),会被重定向到origin url,spring security通过使用缓存的request,使得被中断的请求能够继续执行。


使用缓存

用户登录成功后,页面重定向到origin url。浏览器发出的请求优先被拦截器RequestCacheAwareFilter拦截,RequestCacheAwareFilter通过其持有的RequestCache对象实现request的恢复。

public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        
        // request匹配,则取出,该操作同时会将缓存的request从session中删除
        HttpServletRequest wrappedSavedRequest = requestCache.getMatchingRequest(
                (HttpServletRequest) request, (HttpServletResponse) response);
        
        // 优先使用缓存的request
        chain.doFilter(wrappedSavedRequest == null ? request : wrappedSavedRequest,
                response);
    }


何时缓存

首先,我们需要了解下RequestCache以及ExceptionTranslationFilter。

RequestCache

RequestCache接口声明了缓存与恢复操作。默认实现类是HttpSessionRequestCache。HttpSessionRequestCache的实现比较简单,这里只列出接口的声明:

public interface RequestCache {

    // 将request缓存到session中
    void saveRequest(HttpServletRequest request, HttpServletResponse response);
    
    // 从session中取request
    SavedRequest getRequest(HttpServletRequest request, HttpServletResponse response);
    
    // 获得与当前request匹配的缓存,并将匹配的request从session中删除
    HttpServletRequest getMatchingRequest(HttpServletRequest request,
            HttpServletResponse response);
    
    // 删除缓存的request
    void removeRequest(HttpServletRequest request, HttpServletResponse response);
}

ExceptionTranslationFilter

ExceptionTranslationFilter 是Spring Security的核心filter之一,用来处理AuthenticationException和AccessDeniedException两种异常。

在我们的例子中,AuthenticationException指的是未登录状态下访问受保护资源,AccessDeniedException指的是登陆了但是由于权限不足(比如普通用户访问管理员界面)。

ExceptionTranslationFilter 持有两个处理类,分别是AuthenticationEntryPoint和AccessDeniedHandler。

ExceptionTranslationFilter 对异常的处理是通过这两个处理类实现的,处理规则很简单:

规则1. 如果异常是 AuthenticationException,使用 AuthenticationEntryPoint 处理
规则2. 如果异常是 AccessDeniedException 且用户是匿名用户,使用 AuthenticationEntryPoint 处理
规则3. 如果异常是 AccessDeniedException 且用户不是匿名用户,如果否则交给 AccessDeniedHandler 处理。


对应以下代码

private void handleSpringSecurityException(HttpServletRequest request,
            HttpServletResponse response, FilterChain chain, RuntimeException exception)
            throws IOException, ServletException {
        if (exception instanceof AuthenticationException) {
            logger.debug(
                    "Authentication exception occurred; redirecting to authentication entry point",
                    exception);

            sendStartAuthentication(request, response, chain,
                    (AuthenticationException) exception);
        }
        else if (exception instanceof AccessDeniedException) {
            if (authenticationTrustResolver.isAnonymous(SecurityContextHolder
                    .getContext().getAuthentication())) {
                logger.debug(
                        "Access is denied (user is anonymous); redirecting to authentication entry point",
                        exception);

                sendStartAuthentication(
                        request,
                        response,
                        chain,
                        new InsufficientAuthenticationException(
                                "Full authentication is required to access this resource"));
            }
            else {
                logger.debug(
                        "Access is denied (user is not anonymous); delegating to AccessDeniedHandler",
                        exception);

                accessDeniedHandler.handle(request, response,
                        (AccessDeniedException) exception);
            }
        }
    }


AccessDeniedHandler 默认实现是 AccessDeniedHandlerImpl。该类对异常的处理是返回403错误码。

public void handle(HttpServletRequest request, HttpServletResponse response,
            AccessDeniedException accessDeniedException) throws IOException,
            ServletException {
    if (!response.isCommitted()) {
        if (errorPage != null) {  // 定义了errorPage
            // errorPage中可以操作该异常
            request.setAttribute(WebAttributes.ACCESS_DENIED_403,
                    accessDeniedException);

            // 设置403状态码
            response.setStatus(HttpServletResponse.SC_FORBIDDEN);

            // 转发到errorPage
            RequestDispatcher dispatcher = request.getRequestDispatcher(errorPage);
            dispatcher.forward(request, response);
        }
        else { // 没有定义errorPage,则返回403状态码(Forbidden),以及错误信息
            response.sendError(HttpServletResponse.SC_FORBIDDEN,
                    accessDeniedException.getMessage());
        }
    }
}


AuthenticationEntryPoint 默认实现是 LoginUrlAuthenticationEntryPoint, 该类的处理是转发或重定向到登录页面

public void commence(HttpServletRequest request, HttpServletResponse response,
            AuthenticationException authException) throws IOException, ServletException {

    String redirectUrl = null;

    if (useForward) {

        if (forceHttps && "http".equals(request.getScheme())) {
            // First redirect the current request to HTTPS.
            // When that request is received, the forward to the login page will be
            // used.
            redirectUrl = buildHttpsRedirectUrlForRequest(request);
        }

        if (redirectUrl == null) {
            String loginForm = determineUrlToUseForThisRequest(request, response,
                    authException);

            if (logger.isDebugEnabled()) {
                logger.debug("Server side forward to: " + loginForm);
            }

            RequestDispatcher dispatcher = request.getRequestDispatcher(loginForm);
    
            // 转发
            dispatcher.forward(request, response);

            return;
        }
    }
    else {
        // redirect to login page. Use https if forceHttps true

        redirectUrl = buildRedirectUrlToLoginPage(request, response, authException);

    }
    
    // 重定向
    redirectStrategy.sendRedirect(request, response, redirectUrl);
}

了解完这些,回到我们的例子。

第3步时,用户未登录的情况下访问受保护资源,ExceptionTranslationFilter会捕获到AuthenticationException异常(规则1)。页面需要跳转,ExceptionTranslationFilter在跳转前使用requestCache缓存request。

protected void sendStartAuthentication(HttpServletRequest request,
            HttpServletResponse response, FilterChain chain,
            AuthenticationException reason) throws ServletException, IOException {
    // SEC-112: Clear the SecurityContextHolder's Authentication, as the
    // existing Authentication is no longer considered valid
    SecurityContextHolder.getContext().setAuthentication(null);
    // 缓存 request
    requestCache.saveRequest(request, response);
    logger.debug("Calling Authentication entry point.");
    authenticationEntryPoint.commence(request, response, reason);
}


二、了解了以上原理以及上篇的forward和redirect的区别,配置实现如下,基于springsecurity4.1.3版本

配置文件:完整的


主要配置 



 
    
    	
    	
    

 
  
从上面的分析可知,默认情况下采用的是redirect方式,这里通过配置从而实现了forward方式,这里还是直接利用的security自带的类LoginUrlAuthenticationEntryPoint,只不过进行了以上配置:
 
  
 
  
/**
	 * Performs the redirect (or forward) to the login form URL.
	 */
	public void commence(HttpServletRequest request, HttpServletResponse response,
			AuthenticationException authException) throws IOException, ServletException {

		String redirectUrl = null;

		if (useForward) {

			if (forceHttps && "http".equals(request.getScheme())) {
				// First redirect the current request to HTTPS.
				// When that request is received, the forward to the login page will be
				// used.
				redirectUrl = buildHttpsRedirectUrlForRequest(request);
			}

			if (redirectUrl == null) {
				String loginForm = determineUrlToUseForThisRequest(request, response,
						authException);

				if (logger.isDebugEnabled()) {
					logger.debug("Server side forward to: " + loginForm);
				}

				RequestDispatcher dispatcher = request.getRequestDispatcher(loginForm);

				dispatcher.forward(request, response);

				return;
			}
		}
		else {
			// redirect to login page. Use https if forceHttps true

			redirectUrl = buildRedirectUrlToLoginPage(request, response, authException);

		}

		redirectStrategy.sendRedirect(request, response, redirectUrl);
	}
 
  
 
  
 
  
 
  
 
  
登录成功后的类配置,存入登录user信息后交给认证成功后的处理类MyAuthenticationSuccessHandler,该类集成了SavedRequestAwareAuthenticationSuccessHandler,他会从缓存中提取请求,从而可以恢复之前请求的数据
 
  
 
  
/**
 * 登录后操作
 * 
 * @author HHL
 * @date
 * 
 */
@Component
public class MyAuthenticationSuccessHandler extends
		SavedRequestAwareAuthenticationSuccessHandler {

	@Autowired
	private IUserService userService;

	@Override
	public void onAuthenticationSuccess(HttpServletRequest request,
			HttpServletResponse response, Authentication authentication)
			throws IOException, ServletException {

		// 认证成功后,获取用户信息并添加到session中
		UserDetails userDetails = (UserDetails) authentication.getPrincipal();
		MangoUser user = userService.getUserByName(userDetails.getUsername());
		request.getSession().setAttribute("user", user);
		
		super.onAuthenticationSuccess(request, response, authentication);
	
	}


}
 
  
 
  
 
  
 
  
SavedRequestAwareAuthenticationSuccessHandler中的onAuthenticationSuccess方法;
 
  
 
  
@Override
	public void onAuthenticationSuccess(HttpServletRequest request,
			HttpServletResponse response, Authentication authentication)
			throws ServletException, IOException {
		SavedRequest savedRequest = requestCache.getRequest(request, response);

		if (savedRequest == null) {
			super.onAuthenticationSuccess(request, response, authentication);

			return;
		}
		String targetUrlParameter = getTargetUrlParameter();
		if (isAlwaysUseDefaultTargetUrl()
				|| (targetUrlParameter != null && StringUtils.hasText(request
						.getParameter(targetUrlParameter)))) {
			requestCache.removeRequest(request, response);
			super.onAuthenticationSuccess(request, response, authentication);

			return;
		}

		clearAuthenticationAttributes(request);

		// Use the DefaultSavedRequest URL
		String targetUrl = savedRequest.getRedirectUrl();
		logger.debug("Redirecting to DefaultSavedRequest Url: " + targetUrl);
		getRedirectStrategy().sendRedirect(request, response, targetUrl);
	}
4.1.3中如果默认不配置的话也是采用的SavedRequestAwareAuthenticationSuccessHandler进行处理,详情可参见: Spring实战篇系列----源码解析Spring Security中的过滤器Filter初始化 
  
 
  
 
  
 上述实现了跳转到登录界面采用forward方式,就是浏览器地址栏没有变化,当然也可采用redirect方式,地址栏变为登录界面地址栏,当登录完成后恢复到原先的请求页面,请求信息会从requestCache中还原回来。可参考 Spring实战篇系列----spring security4.1.3配置以及踩过的坑 
  
 
  
 
  
 
  
 
  
 
  
 
  

 
  

 
  
参考:
 
  
https://segmentfault.com/a/1190000004183264
 
  
http://gtbald.iteye.com/blog/1214132
 
  



 
  

     
  
 
  

     
  
 
  

     
  
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(java,架构,Spring,Spring应用)

        

            

                
    
                    
  • 机器视觉中图像的腐蚀和膨胀是什么意思?它能用来做什么?
                        yuanpan
机器学习人工智能计算机视觉图像处理
                        
    腐蚀(Erosion)和膨胀(Dilation)是两种基本的形态学操作,通常用于二值图像(黑白图像)的处理。它们是形态学图像处理的基础,广泛应用于图像分割、边缘检测、噪声去除等任务。1.腐蚀(Erosion)腐蚀操作通过对图像中的前景区域(通常为白色像素)进行“收缩”来去除边界上的像素。具体来说,腐蚀操作使用一个结构元素(通常是一个小的矩阵或核)在图像上滑动,只有当结构元素完全覆盖前景区域时,中心
    
                    
    • 
                    
  • 目前市场上主流的机器视觉的框架有哪些?他们的特点及优劣
                        yuanpan
机器学习计算机视觉
                        
    目前市场上主流的机器视觉框架和工具可以分为商业软件、开源工具和深度学习框架三大类。以下是它们的总结及特点对比:1.商业软件(1)Halcon(MVTec)特点:专注于工业机器视觉,提供高精度、高效率的算法。支持复杂的工业应用,如缺陷检测、3D视觉、深度学习等。提供图形化开发工具HDevelop和多种编程接口。优势:算法优化好,适合实时工业应用。硬件兼容性强,支持多种工业相机和设备。劣势:商业软件,
    
                    
    • 
                    
  • matsim开发教程
                        若木胡
大数据信息可视化
                        
    以下是基于MATSim的二次开发教程指南,结合交通仿真框架的核心功能和开发实践,提供从环境搭建到高级开发的完整路径:一、MATSim简介MATSim(Multi-AgentTransportSimulation)是一个基于Java的开源交通仿真框架,专注于大规模多智能体(Agent)交通行为模拟,支持动态需求建模、路径规划优化、政策评估等应用场景。二、开发环境搭建1.基础依赖JavaJDK11+:
    
                    
    • 
                    
  • Spring Boot 核心知识点深度详解:自动化配置 (Auto-configuration) - 解锁 Spring Boot 的 “魔法”
                        无眠_
springboot自动化后端
                        
    SpringBoot核心知识点深度详解:自动化配置(Auto-configuration)-解锁SpringBoot的“魔法”✨自动化配置(Auto-configuration)是SpringBoot最核心的特性之一,也是它能够大幅简化Spring应用开发的关键所在。它让SpringBoot应用能够“零配置”启动,极大地提升了开发效率和便捷性。本文将深入剖析SpringBoot的自动化配置机制,让
    
                    
    • 
                    
  • 95% 向量资源节省,火山引擎云搜索 RAG 技术体系演进
                        字节跳动云原生计算
火山引擎搜索引擎算法
                        
    采访嘉宾|火山引擎云搜索团队鲁蕴铖、李杰辉、余炜强编辑|TinaInfoQ2023年,大模型惊艳了世界。2024年,RAG技术如日中天。RAG使得大模型能够在不更新模型参数的情况下,获得必要的上下文信息,从而减少大模型的幻觉。随着大型语言模型技术的不断成熟和行业应用的深入,人们对RAG系统的期望已经超越了对其“酷炫”效果的追求。企业和组织开始寻找更可靠、可扩展的RAG解决方案,以满足实际业务需求。
    
                    
    • 
                    
  • halcon里3d平面度检测程序_激光三角测量法在工业视觉检测上的应用
                        jiago 王佳东fr

                        
    点击上方“3D视觉工坊”,选择“星标”干货第一时间送达激光三角测量法,是工业视觉领域较为常用也是比较容易理解的一种3D检测算法。本文主要从应用层次来阐述,包括相机和激光选型、搭接方式的优劣点分析、软件开发过程中的注意事项等。1.原理及演示将一条单线细激光光线投射到物体表面,由于物体表面高度发生变化,使得激光线发生了弯曲,根据这个线的变形,可以计算出精确的物体表面三维轮廓。如下图所示,基本组成结构有
    
                    
    • 
                    
  • 在Ubuntu上安装MEAN Stack的4个步骤
                        
ubuntu
                        
    在Ubuntu上安装MEANStack的4个步骤为:1.安装MEAN;2.安装MongoDB;3.安装NodeJS,Git和NPM;4.安装剩余的依赖项。什么是MEANStack?平均堆栈一直在很大程度上升高为基于稳健的基于JavaScript的开发堆栈。名称的意思是指其组件;MongoDB,ExpressJS,Angularjs和NodeJS。第1步:安装MEAN对于此安装,我们将在本指南中使用
    
                    
    • 
                    
  • 书籍-《自然语言理解解析》
                        

                        
    书籍:UnderstandingNaturalLanguageUnderstanding作者:ErikCambria出版:Springer编辑:陈萍萍的公主@一点人工一点智能下载:书籍下载-《自然语言理解解析》01书籍介绍大约半个世纪前,AI先驱们如MarvinMinsky开始了一项雄心勃勃的项目:模拟人类大脑如何编码和解码意义。虽然现在我们借助神经科学对大脑有了更多的了解,但距离揭开大脑的秘密,
    
                    
    • 
                    
  • 【大模型科普】AIGC技术发展与应用实践(一文读懂AIGC)
                        
人工智能
                        
    【专栏介绍】⌈⌈⌈人工智能与大模型应用⌋⌋⌋人工智能(AI)通过算法模拟人类智能,利用机器学习、深度学习等技术驱动医疗、金融等领域的智能化。大模型是千亿参数的深度神经网络(如ChatGPT),经海量数据训练后能完成文本生成、图像创作等复杂任务,显著提升效率,但面临算力消耗、数据偏见等挑战。当前正加速与教育、科研融合,未来需平衡技术创新与伦理风险,推动可持续发展。文章目录一、AIGC概述(一)什么是
    
                    
    • 
                    
  • Spring Boot 应用的接口访问从 HTTP 改为 HTTPS
                        day day day ...
httpspringboothttps
                        
    LINUX1.生成SSL证书使用工具(如`keytool`或`openssl`)生成SSL证书。以下以`keytool`为例:keytool-genkeypair-aliasmydomain-keyalgRSA-keysize2048-storetypePKCS12-keystorekeystore.p12-validity3650-输入密码并填写证书信息。-生成的`keystore.p12`文件
    
                    
    • 
                    
  • 再聊 Reducer Context 和 Redux
                        

                        
    原文链接这是一次突发奇想的感悟,感觉还挺神奇的,遂记录一下。前言作为一个React的开发者已经蛮久的了,大大小小的应用也开发了不少,除了一开始学习React时用过Redux以外,后来基本都不碰了,不管多么复杂的应用,我也简单的觉得使用Context就能够解决我所有的问题。说来惭愧,我基本没有思考过Redux存在的原因,可能是React真的做的太好了,又或者是我们现在的设备性能已经严重过剩了,让我完
    
                    
    • 
                    
  • Lombok常用注解
                        AWen_X
Java常用框架注解java开发语言
                        
    Lombok常用注解Lombok是一个Java库,通过注解的方式帮助开发者减少样板代码的编写,提高开发效率。本文将Lombok常用注解分类整理,并提供详细说明和使用示例。目录构造器相关注解字段相关注解方法相关注解代码简化注解异常处理注解日志相关注解实用工具注解高级用法注解配置与扩展构造器相关注解@NoArgsConstructor作用:生成一个无参构造器。示例:@NoArgsConstructor
    
                    
    • 
                    
  • Ada语言的数据结构与算法
                        尤宸翎
包罗万象golang开发语言后端
                        
    Ada语言的数据结构与算法引言在计算机科学的领域里,数据结构与算法是核心的组成部分,围绕着如何高效地存储和处理数据。这些概念不仅是程序设计的重要基础,也是提高程序性能的关键。Ada是一种强类型、结构化的编程语言,早在20世纪80年代就被设计用于军用和实时系统。由于其高可靠性和可维护性,Ada逐渐在航空航天、军事和其他需要高安全性的领域获得了广泛应用。本文将探讨Ada语言中的数据结构和算法,包括常见
    
                    
    • 
                    
  • Halcon 和 opencv比有什么区别与优劣
                        yuanpan
opencv人工智能计算机视觉
                        
    Halcon和OpenCV都是机器视觉领域的重要工具,但它们的设计目标、功能特点和适用场景有所不同。以下是两者的详细对比:1.定位与目标用户Halcon:定位:商业机器视觉软件,专注于工业应用。目标用户:工业自动化、质量控制、机器人引导等领域的专业开发者。OpenCV:定位:开源计算机视觉库,适用于通用图像处理和计算机视觉任务。目标用户:学术研究、教育、初创公司以及需要低成本解决方案的开发者。2.
    
                    
    • 
                    
  • 2025年毕设ssm校园二手交易平台论文+源码
                        锦程学长--毕设程序
课程设计
                        
    本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容选题背景关于校园二手交易平台的研究,现有成果多集中于社会综合型平台(如闲鱼、转转)的商业模式分析,或理论层面的共享经济模型探讨,而针对高校场景特殊性(如用户密度高、交易标的额小、社交属性强)的垂直型平台研究存在明显缺口。当前高校内二手交易多依赖社群、论坛等分散渠道,存在信息不对称、交易
    
                    
    • 
                    
  • 程序员集体失业?DeepSeek这6个反常识用法竟能替代写代码
                        
后端
                        
    上周三凌晨两点,我盯着满屏报错的SpringBoot项目抓耳挠腮时,无意间在GitHubtrending榜发现了个宝藏项目。这个让3000+程序员连夜改简历的AI工具,居然把我的烂代码变成了性能提升40%的优雅实现——这可不是什么天方夜谭,而是我亲身经历的DeepSeek实战故事。你可能不信,现在用自然语言描述需求就能生成可运行代码。就像上周我接到个紧急任务:要在三天内完成电商平台的优惠券系统。当
    
                    
    • 
                    
  • python 正则表达式的语法及使用
                        主打Python
正则表达式python基础语法正则表达式python
                        
    python正则表达式的语法及使用概念:按照程序员的指示,字符串里提取你要的数据。应用:爬虫清洗数据,匹配电话,匹配邮箱,匹配账号……最重要的就是(.*?)正则语法(元字符)1、?:前面的内容出现0-1次2、+:前面的内容出现1-多次3、*:前面的内容出现0-多次‘’’正则(Regular):记住的点:1、(.?)2、re.findall()结果是一个列表3、用(.?)的是后,一定要复制,而不是手
    
                    
    • 
                    
  • httpcanary动态注入_HttpCanary
                        weixin_39760721
httpcanary动态注入
                        
    HttpCanary是一款功能十分强大网络抓包工具,它可以分析多个协议HTTP、https、http2等,这是一款最新的专为移动端设计的抓包工具,用户可以根据这个工具来应用,使用非常的简单,一学就会。对这款HttpCanary感兴趣的用户点击下载就可以使用啦!软件介绍HttpCanary是一款功能齐全的互联网包抓取和分析工具,相当于是移动端的Fiddler或是Charles,可是HttpCanar
    
                    
    • 
                    
  • 初探 Threejs 物理引擎CANNON,解锁 3D 动态魅力
                        伶俜Monster
Threejswebgl前端3dthreejscannon.js
                        
    简介Cannon.js是一个基于JavaScript的物理引擎,它可以在浏览器中模拟物理效果。它支持碰撞检测、刚体动力学、约束等物理效果,可以用于创建逼真的物理场景和交互。参考文档官方示例原理Cannon.js使用了欧拉角来表示物体的旋转,而不是四元数。这使得它在处理旋转时更加直观和易于理解。Cannon.js还支持多种碰撞检测算法,包括离散碰撞检测和连续碰撞检测。Cannon.js还支持多种约束
    
                    
    • 
                    
  • STC51单片机-中断控制LED-物联网应用系统设计项目开发
                        Yeats_Liao
物联网应用系统设计单片机物联网stm32
                        
    目录一、说明二、重点三、实现四、下载一、说明单片机中“中断”处理主要是指单片机暂停当前主程序的执行,而去执行更重要或需急迫处理的事件请求的处理程序,处理完成后,再回到主程序暂停处继续执行。这个事件叫“中断源”,发出的中断信号叫“中断请求”,事件处理程序叫“中断处理程序”或“中断服务程序”,暂停主程序的程序位置叫“断点”。中断技术主要用于实时监测与控制,避免单片机CPU花大量的时间去查询和判断需要处
    
                    
    • 
                    
  • 国产信创AI IDE:开启智能编程新时代
                        InsCode AI IDE

                        
    国产信创AIIDE:开启智能编程新时代随着信息技术的迅猛发展,软件开发工具也在不断演进。近年来,人工智能(AI)技术的应用为编程工具带来了革命性的变化。其中,国产信创AIIDE——InsCodeAIIDE,作为一款由CSDN、GitCode和华为云CodeArtsIDE联合开发的新一代集成开发环境(IDE),以其智能化、高效化的特点,正在引领智能编程的新时代。最新接入DeepSeek-V3模型,点
    
                    
    • 
                    
  • 【产品小白】什么是AI产品经理
                        百事不可口y
产品经理的一步一步人工智能产品经理学习产品运营内容运营用户运营
                        
    一、AI产品经理的定义与角色定位AI产品经理是人工智能技术与商业应用之间的核心桥梁,负责将复杂的AI技术转化为满足市场需求的产品。需同时具备技术理解力、商业洞察力和用户思维,既要参与算法选型与数据建模,又要定义产品功能与市场策略,是贯穿产品全生命周期的关键角色。与传统互联网产品经理相比,AI产品经理的独特之处在于:技术深度参与:需理解机器学习、自然语言处理(NLP)、计算机视觉等技术原理,并参与数
    
                    
    • 
                    
  • AI编程工具领域:深度理解项目架构篇
                        xinxiyinhe
AI编程python人工智能AI编程人工智能
                        
    AI编程工具领域:深度理解项目架构篇在AI编程工具领域,能够读取项目目录并深度理解项目架构的工具主要通过代码索引、上下文感知和智能问答等功能实现。以下是基于最新信息的工具评估与分析:1.通义灵码(阿里云)核心能力:@workspace功能:基于RAG技术,支持本地代码库的索引和深度感知,可分析项目完整结构,生成文件解释、代码逻辑查询和整体修改建议。多语言支持:覆盖200+编程语言,兼容VSCode
    
                    
    • 
                    
  • 软件设计师之树与二叉树:非线性数据结构的深度探索
                        一杯年华@编程空间
软考中级数据结构
                        
    软件设计师之树与二叉树:非线性数据结构的深度探索在软件开发领域,数据结构是程序设计的核心基础,其中树和二叉树作为重要的非线性数据结构,在众多场景中都有着广泛应用。我写这篇博客,就是希望和大家一起学习进步,深入解析树和二叉树的相关知识,用通俗易懂的语言结合图表和Java代码示例进行讲解,帮助大家更好地掌握这些内容。一、树的定义与基本概念树的定义树是由n(n≥0)个结点组成的有限集合。当n=0时,为空
    
                    
    • 
                    
  • 大模型相关网站整理
                        gorgor在码农
AI实战pythonjava人工智能
                        
    目录一:大模型开发网站1.开源模型平台2.私有化部署大模型3.LangChain中文网4.LangChain4j5.通过标准的OpenAIAPI格式访问所有的大模型二:国内AI大模型应用盘点聊天1、阿里云--通义千问2、科大讯飞--星火大模型园3、百度--文心一言4、字节跳动豆包5、智谱华章--智谱清言6、华为云园--盘古7、百川智能--百小应8、腾讯--腾讯元宝9、商汤--商量10、MiniMa
    
                    
    • 
                    
  • 清晰易懂的Java8安装教程
                        Tee xm
windowsjava
                        
    小白也能看懂的Java8安装教程(JDK和JRE分目录安装)本教程将手把手教你如何在Windows系统上安装Java8(JDK1.8),并将JDK和JRE安装到不同的目录中,同时提供国内Java8下载源和方法。即使你是编程小白,也能轻松学会!一、准备工作操作系统:Windows10或更高版本。下载工具:一个浏览器(如Chrome、Edge)。存储空间:确保你的电脑有至少500MB的可用空间。二、下
    
                    
    • 
                    
  • 深入解析TTM市盈率在股票投资中的应用
                        scoone
杂项小计生活学习
                        
    摘要:本文对TTM市盈率的概念、计算方法、优缺点及其在股票投资决策中的作用进行了详细阐述,旨在帮助投资者更好地运用这一财务指标进行投资分析。一、TTM市盈率概述TTM市盈率,即TrailingTwelveMonths市盈率,是一种反映股票价格与公司最近12个月盈利能力的比率。它通过计算公司过去四个季度净利润的总和,再除以在外流通的普通股总数,得到每股收益(EPS),最后以股价除以每股收益得到TTM
    
                    
    • 
                    
  • 人工智能(AI)系统化学习路线
                        xiaoyu❅
python人工智能学习
                        
    一、为什么需要系统化学习AI?人工智能技术正在重塑各行各业,但许多初学者容易陷入误区:❌盲目跟风:直接学习TensorFlow/PyTorch,忽视数学与算法基础。❌纸上谈兵:只看理论不写代码,无法解决实际问题。❌方向模糊:对CV/NLP/RL等细分领域缺乏认知,难以针对性提升。正确的学习姿势:“金字塔式”分层学习(理论→算法→框架→应用→工程化),逐步构建完整的AI知识体系。二、人工智能学习路线
    
                    
    • 
                    
  • AI 时代,学习 Java 应如何入手?
                        琢磨先生David
人工智能java
                        
    一、Java的现状:生态繁荣与AI融合的双重机遇在2025年的技术版图中,Java依然稳坐企业级开发的“头把交椅”。根据行业统计,Java在全球企业级应用中的市场份额仍超过65%,尤其在微服务架构、大数据平台和物联网(IoT)领域占据核心地位。随着云原生技术的普及,Java生态正经历新一轮进化:轻量化框架通过无服务器架构优化,启动速度提升300%,内存占用降低50%,使得Java在容器化部署中更具
    
                    
    • 
                    
  • Java 处理 json 格式数据解析为 csv 格式
                        李昊哲小课
数据分析Java大数据javajson开发语言大数据数据分析
                        
    Java处理json格式数据解析为csv格式如果不使用JSON工具库,你可以手动解析JSON格式字符串并将其转换为CSV格式字符串。以下是一个简单示例,展示如何实现这一功能。示例代码下面的示例代码手动处理JSON字符串,将其转换为CSV格式字符串:/***接收JSON字符串,去掉开头和结尾的方括号,按对象划分。*通过extractKeys方法提取字段名,添加到CSV的第一行。*逐项解析JSON对象
    
                    
    • 
                                
  • 关于旗正规则引擎中的MD5加密问题
                                    何必如此
jspMD5规则加密
                                    
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 
在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 
1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 
2.在规
    
                                
    • 
                                
  • 【Spark101】Scala Promise/Future在Spark中的应用
                                    bit1129
Promise
                                    
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
    
                                
    • 
                                
  • spark sql 访问hive数据的配置详解
                                    daizj
spark sqlhivethriftserver
                                    
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下: 
  
1、下载源码 
  
2、下载Maven,并配置 
此配置简单,就略过
    
                                
    • 
                                
  • HTTP 协议通信
                                    周凡杨
javahttpclienthttp通信
                                    
      
                      
一:简介 
 HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信! 
  
  
二: 代码举例 
  
   测试类: 
 
import java
    
                                
    • 
                                
  • java unix时间戳转换
                                    g21121
java
                                    
    把java时间戳转换成unix时间戳: 
Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date()))
SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
    
                                
    • 
                                
  • web报表工具FineReport常用函数的用法总结(报表函数)
                                    老A不折腾
web报表finereport总结
                                    
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。 
  
CLASS 
CLASS(object):返回object对象的所属的类。 
  
CNMONEY 
CNMONEY(number,unit)返回人民币大写。 
number:需要转换的数值型的数。 
unit:单位,
    
                                
    • 
                                
  • java jni调用c++ 代码 报错
                                    墙头上一根草
javaC++jni
                                    
    # 
# A fatal error has been detected by the Java Runtime Environment: 
# 
#  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 
# 
# JRE version: Java(TM) SE Ru
    
                                
    • 
                                
  • Spring中事件处理de小技巧
                                    aijuans
springSpring 教程Spring 实例Spring 入门Spring3
                                    
    Spring   中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
    
                                
    • 
                                
  • linux shell ls脚本样例
                                    annan211
linuxlinux ls源码linux 源码
                                    
    
#! /bin/sh -
#查找输入文件的路径
#在查找路径下寻找一个或多个原始文件或文件模式
# 查找路径由特定的环境变量所定义

#标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径
# 或是filename :not found 的标准错误输出。

#如果文件没有找到 则退出码为0
#否则 即为找不到的文件个数
#语法 pathfind [--
    
                                
    • 
                                
  • List,Set,Map遍历方式 (收集的资源,值得看一下)
                                    百合不是茶
listsetMap遍历方式
                                    
    List特点:元素有放入顺序,元素可重复
Map特点:元素按键值对存储,无放入顺序
Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的)
List接口有三个实现类:LinkedList,ArrayList,Vector
LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
    
                                
    • 
                                
  • 解决SimpleDateFormat的线程不安全问题的方法
                                    bijian1013
javathread线程安全
                                    
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: 
public class DateUtil01 {

	private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

	public void format(Date d
    
                                
    • 
                                
  • http请求测试实例(采用fastjson解析)
                                    bijian1013
http测试
                                    
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 
import java.util.HashMap;
import java.util.Map;

import org.apache.commons.httpclient.HttpClient;
import 
    
                                
    • 
                                
  • 【RPC框架Hessian三】Hessian 异常处理
                                    bit1129
hessian
                                    
    RPC异常处理概述   
RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端? 
  
如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。 
  
在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
    
                                
    • 
                                
  • 【日志分析】日志分析工具
                                    bit1129
日志分析
                                    
    1. 网站日志实时分析工具 GoAccess 
http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 
2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) 
http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 
3.log.io 
和
    
                                
    • 
                                
  • nginx优化加强战斗力及遇到的坑解决
                                    ronin47
nginx 优化
                                    
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。 
   由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。 
  
   来以下优化: 
  
    
    
                                
    • 
                                
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构
                                    bylijinnan
java
                                    
    思路来自: 
http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ 
 

import ljn.help.*;
public class HasSubtree {

	/**Q50.
	 * 输入两棵二叉树A和B,判断树B是不是A的子结构。

例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
    
                                
    • 
                                
  • mongoDB 备份与恢复
                                    开窍的石头
mongDB备份与恢复
                                    
    Mongodb导出与导入 
 
1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 
所以,都有如下通用选项: 
-h host   主机 
--port port    端口 
-u username 用户名 
-p passwd   密码 
 
 
2: mongoexport 导出json格式的文件 
    
                                
    • 
                                
  • [网络与通讯]椭圆轨道计算的一些问题
                                    comsci
网络
                                    
     
     如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。 
 
      也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
    
                                
    • 
                                
  • 软件专利如何申请
                                    cuiyadll
软件专利申请
                                    
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
    
                                
    • 
                                
  • Android学习笔记
                                    darrenzhu
android
                                    
    1.启动一个AVD 
2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 
3.如何启动一个程序 
  am start -n package name/.activityName 
  am start -n com.example.helloworld/.MainActivity 
 
启动Android设置工具的命令如下所示: 
# am start -
    
                                
    • 
                                
  • apache虚拟机配置,本地多域名访问本地网站
                                    dcj3sjt126com
apache
                                    
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 
现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 
1、首先修改C盘WINDOWS\system32\drivers\etc目录下的 
    
                                
    • 
                                
  • yii2 restful web服务[速率限制]
                                    dcj3sjt126com
PHPyii2
                                    
    速率限制 
为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 
要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
    
                                
    • 
                                
  • Hadoop2.5.2安装——单机模式
                                    eksliang
hadoophadoop单机部署
                                    
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述 
       Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。 
  二、下载地址 
Hadoop 网址http:
    
                                
    • 
                                
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构
                                    gundumw100
android
                                    
    一切为了快速迭代 
 
 
 
 

import java.util.ArrayList;

import org.json.JSONObject;

import android.animation.ObjectAnimator;
import android.os.Bundle;
import android.support.v4.widget.SwipeRefreshLayo
    
                                
    • 
                                
  • 三道简单的前端HTML/CSS题目
                                    ini
htmlWeb前端css题目
                                    
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm 
  
在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
    
                                
    • 
                                
  • overrided方法编译错误
                                    kane_xie
override
                                    
     
 问题描述: 
 
在实现类中的某一或某几个Override方法发生编译错误如下: 
Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it 
  
当去掉@Over
    
                                
    • 
                                
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫)
                                    mcj8089
免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
                                    
    推荐两个代理IP网站: 
  
1. 全网代理IP:http://proxy.goubanjia.com/ 
  
2. 敲代码免费IP:http://ip.qiaodm.com/ 
  
Java语言有两种方式使用代理IP访问网址并获取内容, 
  
方式一,设置System系统属性 
  
// 设置代理IP
System.getProper
    
                                
    • 
                                
  • Nodejs Express 报错之 listen EADDRINUSE
                                    qiaolevip
每天进步一点点学习永无止境nodejs纵观千象
                                    
    当你启动 nodejs服务报错: 
>node app
Express server listening on port 80
events.js:85
      throw er; // Unhandled 'error' event
            ^
Error: listen EADDRINUSE
    at exports._errnoException (
    
                                
    • 
                                
  • C++中三种new的用法
                                    _荆棘鸟_
C++new
                                    
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 
作者: mt 
其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: 
string* ps = new string("
    
                                
    • 
                                
  • Ruby深入研究笔记1
                                    wudixiaotie
Ruby
                                    
    module是可以定义private方法的 
module MTest
  def aaa
    puts "aaa"
    private_method
  end

  private
    def private_method
      puts "this is private_method"
    end
end


    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他