FUSIPING

shiro权限认证框架学习

shiro与spring Secuity比较：

1 简单灵活

2 科托离spring

3 粒度较粗

spring Secuity与之相反，同时它也是又shiro开发

shiro认证过程：

1 创建secrityManger

2 主体提交认证

3 securityManger认证

4 Realm验证

5 Authenticor认证

代码：

package com.imooc.test;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

/**认证
 * @author fusiping
 * 2018年11月23日
 */
public class AuthenticationTest {

	SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();
	
	@Before
	public void addUser() {
		simpleAccountRealm.addAccount("Mark","123456");
	}
	
	@Test
	public  void testAuthentication() {
		//1.构建securityManage环境
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(simpleAccountRealm);
		
		//设置secutityManager环境
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		//2.主体提交认证请求
		Subject subject = SecurityUtils.getSubject();
		
		UsernamePasswordToken token =  new UsernamePasswordToken("Mark","123456");
		
		subject.login(token);
		//结果：isAuthenticated：true
		System.out.println("isAuthenticated："+subject.isAuthenticated());
		
		subject.logout();
		//结果：isAuthenticated:false
		System.out.println("isAuthenticated:"+subject.isAuthenticated());
		
	}
}

shiro授权：

1 创建SecurityManage

2 主体授权

3 securitymanager授权

4 authorizer授权

5 Realm获取角色权限数据

代码:

package com.imooc.test;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

/**认证
 * @author fusiping
 * 2018年11月23日
 */
public class AuthenticationTest {

	SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();
	
	@Before
	public void addUser() {
		simpleAccountRealm.addAccount("Mark","123456","admin");
	}
	
	/**
	 * 授权
	 */
	@Test
	public  void testAuthorizer() {
		//1.构建securityManage环境
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(simpleAccountRealm);
		
		//设置secutityManager环境
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		//2.主体提交认证请求
		Subject subject = SecurityUtils.getSubject();
		
		UsernamePasswordToken token =  new UsernamePasswordToken("Mark","123456");
		subject.login(token);
		
		//结果：isAuthenticated：true
		System.out.println("isAuthenticated："+subject.isAuthenticated());
		
		//没有抛出异常，说明验证成功
		subject.checkRole("admin");
		
	}
	
	
}

shiro自定义Realm

内置Realm：IniRealm,JdbcRealm

package com.imooc.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class IniRealmTest {

   @Test
   public void testIniRealmr() {
       //自定义
       IniRealm iniRealm = new IniRealm("classpath:user.ini");
       //1.构建securityManage环境
       DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
       defaultSecurityManager.setRealm(iniRealm);
       //设置secutityManager环境
       SecurityUtils.setSecurityManager(defaultSecurityManager);
       //2.主体提交认证请求
       Subject subject = SecurityUtils.getSubject();

       UsernamePasswordToken token = new UsernamePasswordToken("Mark","123456");
       subject.login(token);

       //结果：isAuthenticated：true
       System.out.println("isAuthenticated："+subject.isAuthenticated());

       subject.checkRole("user1");
       subject.checkPermission("user:update");
   }
}

user.ini文件：

[users]
Mark=123456,admin,user1
[roles]
admin=user:delete
user1=user:update

jdbcRealm实例：

package com.imooc.test;

import javax.swing.JScrollBar;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

import com.alibaba.druid.pool.DruidDataSource;

public class JdbcRealmTest {

   DruidDataSource dataSource = new DruidDataSource();
   {
       dataSource.setUrl("jdbc:mysql://localhost:3333/test1");
       dataSource.setUsername("test1");
       dataSource.setPassword("fsp648734!");
   }

   @Test
   public void testIniRealmr() {

       JdbcRealm jdbcRealm = new JdbcRealm();
       jdbcRealm.setDataSource(dataSource);
       //使用jdbcRealm必须设置开关为true，默认为false,否则不能查询权限数据
       jdbcRealm.setPermissionsLookupEnabled(true);
       //自定义认证查询语句
       //jdbcRealm.setAuthenticationQuery("authenticationQuery");
       //自定义权限查询语句
       //jdbcRealm.setPermissionsQuery("permissionsQuery");
       //自定义角色查询语句
       //jdbcRealm.setUserRolesQuery("userRolesQuery");
       //1.构建securityManage环境
       /*
       * 默认的查询语句：
       protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where username = ?";

   protected static final String DEFAULT_SALTED_AUTHENTICATION_QUERY = "select password, password_salt from users where username = ?";

   protected static final String DEFAULT_USER_ROLES_QUERY = "select role_name from user_roles where username = ?";
*
   protected static final String DEFAULT_PERMISSIONS_QUERY = "select permission from roles_permissions where role_name = ?";*/
       DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
       defaultSecurityManager.setRealm(jdbcRealm);
       //设置secutityManager环境
       SecurityUtils.setSecurityManager(defaultSecurityManager);
       //2.主体提交认证请求
       Subject subject = SecurityUtils.getSubject();

       UsernamePasswordToken token = new UsernamePasswordToken("fusiping","123456");
       subject.login(token);

       //结果：isAuthenticated：true
       System.out.println("isAuthenticated："+subject.isAuthenticated());

       subject.checkRole("admin");
       subject.checkPermission("user:delete");
   }
}

默认的sql语句:

对应的数据库表：

CREATE TABLE `roles_permissions` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '编号',
  `permission` varchar(32) NOT NULL COMMENT '权限',
  `role_name` varchar(64) NOT NULL COMMENT '角色',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色-权限';

CREATE TABLE `user_roles` (
  `id` int(11) NOT NULL COMMENT '编号',
  `username` varchar(255) NOT NULL COMMENT '用户名',
  `role_name` varchar(255) NOT NULL COMMENT '角色',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='shiro用户表';


CREATE TABLE `users` (
  `id` int(8) NOT NULL AUTO_INCREMENT COMMENT '主键自增',
  `username` varchar(50) NOT NULL COMMENT '用户名',
  `password` varchar(50) NOT NULL COMMENT '密码',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=8 DEFAULT CHARSET=utf8 COMMENT='用户表';

自定义Realm:

package com.imooc.shrio.realm;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**自定义
* @author fusiping
* 2018年11月23日
*/
public class CustomRealm extends AuthorizingRealm{

   //模拟数据库查询
   Map map = new HashMap(16);
   {
       map.put("fusiping", "123456");
       super.setName("customRealm");
   }

   /* 用来做授权
   * @param principals
   * @return
   */
   @Override
   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
       String userName = (String) principals.getPrimaryPrincipal();
       //从数据库或者从缓存中获取角色数据
       Set roles = getRolesByUserName(userName);
       //通过用户从从数据库或者从缓存中获取权限数据
       Set permissions = getPermissionsByUserName(userName);
       SimpleAuthorizationInfo simpleAuthenticationInfo = new SimpleAuthorizationInfo();
       simpleAuthenticationInfo.setStringPermissions(permissions);
       simpleAuthenticationInfo.setRoles(roles);
       return simpleAuthenticationInfo;
   }

   /**模拟从数据库或缓存中获取权限数据
   * @param userName
   * @return
   */
   private Set getPermissionsByUserName(String userName) {
       Set permissions = new HashSet();
       permissions.add("user：delete");
       permissions.add("user:add");
       return permissions;
   }

   /**模拟数据查询
   * @param userName
   * @return
   */
   private Set getRolesByUserName(String userName) {
       Set roles = new HashSet();
       roles.add("admin");
       roles.add("user");
       return roles;
   }

   /* 用来做认证
   * @param token
   * @return
   * @throws AuthenticationException
   */
   @Override
   protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

       //1.从主体传过来的认证信息中，获取用户名
       String userName = (String) token.getPrincipal();

       //2.通过用户名找到数据库中获取凭证
       String password = getPasswordByUserName(userName);
       if (password == null) {
           return null;
       }
       SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo("fusiping",password,"customRealm");
       return authenticationInfo;
   }

   /**模拟数据库查询凭证
   * @param userName
   * @return
   */
   private String getPasswordByUserName(String userName) {
       return map.get(userName);
   }


}

测试类CustomRealmTest ：

package com.imooc.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

import com.imooc.shrio.realm.CustomRealm;

/**测试
* @author fusiping
* 2018年11月23日
*/
public class CustomRealmTest {

   @Test
   public void testCustomRealm() {
       //自定义
       CustomRealm customRealm = new CustomRealm();
       //1.构建securityManage环境
       DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
       defaultSecurityManager.setRealm(customRealm);
       //设置secutityManager环境
       SecurityUtils.setSecurityManager(defaultSecurityManager);
       //2.主体提交认证请求
       Subject subject = SecurityUtils.getSubject();

       UsernamePasswordToken token = new UsernamePasswordToken("fusiping","123456");
       subject.login(token);

       //结果：isAuthenticated：true
       System.out.println("isAuthenticated："+subject.isAuthenticated());

       subject.checkRole("admin");
       subject.checkPermission("user：delete");
   }
}

shiro加密：

shiro散列配置：

1 hashedCreadentialsMatcher

2 自定义Realm中使用散列

3 盐的使用

package com.imooc.shrio.realm;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

/**自定义
* @author fusiping
* 2018年11月23日
*/
public class CustomRealm extends AuthorizingRealm{

   //模拟数据库查询
   Map map = new HashMap(16);
   {
       map.put("fusiping", "cc2bf701edeca9268997bab3f5b6527d");//123456,Md5加盐“fusiping”，加密后e10adc3949ba59abbe56e057f20f883e
       super.setName("customRealm");
   }

   /* 用来做授权
   * @param principals
   * @return
   */
   @Override
   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
       String userName = (String) principals.getPrimaryPrincipal();
       //从数据库或者从缓存中获取角色数据
       Set roles = getRolesByUserName(userName);
       //通过用户从从数据库或者从缓存中获取权限数据
       Set permissions = getPermissionsByUserName(userName);
       SimpleAuthorizationInfo simpleAuthenticationInfo = new SimpleAuthorizationInfo();
       simpleAuthenticationInfo.setStringPermissions(permissions);
       simpleAuthenticationInfo.setRoles(roles);
       return simpleAuthenticationInfo;
   }

   /**模拟从数据库或缓存中获取权限数据
   * @param userName
   * @return
   */
   private Set getPermissionsByUserName(String userName) {
       Set permissions = new HashSet();
       permissions.add("user：delete");
       permissions.add("user:add");
       return permissions;
   }

   /**模拟数据查询
   * @param userName
   * @return
   */
   private Set getRolesByUserName(String userName) {
       Set roles = new HashSet();
       roles.add("admin");
       roles.add("user");
       return roles;
   }

   /* 用来做认证
   * @param token
   * @return
   * @throws AuthenticationException
   */
   @Override
   protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

       //1.从主体传过来的认证信息中，获取用户名
       String userName = (String) token.getPrincipal();

       //2.通过用户名找到数据库中获取凭证
       String password = getPasswordByUserName(userName);
       if (password == null) {
           return null;
       }
       SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo("fusiping",password,"customRealm");
       //识别加盐
       authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("fusiping"));
       return authenticationInfo;
   }

   /**模拟数据库查询凭证
   * @param userName
   * @return
   */
   private String getPasswordByUserName(String userName) {
       return map.get(userName);
   }

   public static void main(String[] args) {
       //加盐：“fusiping”
       Md5Hash md5Hash = new Md5Hash("123456","fusiping");
       System.out.println(md5Hash.toString());
   }

}

测试：

package com.imooc.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

import com.imooc.shrio.realm.CustomRealm;

/**测试
* @author fusiping
* 2018年11月23日
*/
public class CustomRealmTest {

   @Test
   public void testCustomRealm() {
       //自定义
       CustomRealm customRealm = new CustomRealm();
       //1.构建securityManage环境
       DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
       defaultSecurityManager.setRealm(customRealm);

       //加密
       HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
       matcher.setHashAlgorithmName("md5");
       //加密次数
       matcher.setHashIterations(1);
       customRealm.setCredentialsMatcher(matcher);

       //设置secutityManager环境
       SecurityUtils.setSecurityManager(defaultSecurityManager);
       //2.主体提交认证请求
       Subject subject = SecurityUtils.getSubject();

       UsernamePasswordToken token = new UsernamePasswordToken("fusiping","123456");
       subject.login(token);

       //结果：isAuthenticated：true
       System.out.println("isAuthenticated："+subject.isAuthenticated());

       subject.checkRole("admin");
       subject.checkPermission("user：delete");
   }
}

shiro+spring整合:

package com.fsp.shiro.realm;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

public class CustomRealm extends AuthorizingRealm {

	//模拟数据库查询
		Map map = new HashMap(16);
		{
			map.put("fusiping", "cc2bf701edeca9268997bab3f5b6527d");//123456,Md5加盐“fusiping”，加密后e10adc3949ba59abbe56e057f20f883e
			super.setName("customRealm");
		}

		/* 用来做授权
		 * @param principals
		 * @return
		 */
		@Override
		protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
			String userName = (String) principals.getPrimaryPrincipal();
			//从数据库或者从缓存中获取角色数据
			Set roles = getRolesByUserName(userName);
			//通过用户从从数据库或者从缓存中获取权限数据
			Set permissions = getPermissionsByUserName(userName);
			SimpleAuthorizationInfo simpleAuthenticationInfo = new SimpleAuthorizationInfo();
			simpleAuthenticationInfo.setStringPermissions(permissions);
			simpleAuthenticationInfo.setRoles(roles);
			return simpleAuthenticationInfo;
		}

		/**模拟从数据库或缓存中获取权限数据
		 * @param userName
		 * @return
		 */
		private Set getPermissionsByUserName(String userName) {
			Set permissions = new HashSet();
			permissions.add("user：delete");
			permissions.add("user:add");
			return permissions;
		}

		/**模拟数据查询
		 * @param userName
		 * @return
		 */
		private Set getRolesByUserName(String userName) {
			Set roles = new HashSet();
			roles.add("admin");
			roles.add("user");
			return roles;
		}

		/* 用来做认证
		 * @param token
		 * @return
		 * @throws AuthenticationException
		 */
		@Override
		protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

			//1.从主体传过来的认证信息中，获取用户名
			String userName = (String) token.getPrincipal();
			
			//2.通过用户名找到数据库中获取凭证
			String password = getPasswordByUserName(userName);
			if (password == null) {
				return null;
			}
			SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo("fusiping",password,"customRealm");
			//识别加盐
			authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("fusiping"));
			return authenticationInfo;
		}

		/**模拟数据库查询凭证
		 * @param userName
		 * @return
		 */
		private String getPasswordByUserName(String userName) {
			return map.get(userName);
		}
}

controller:

package com.fsp.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import com.fsp.controller.req.UserModel;

@Controller
public class UserController {

	@RequestMapping(value="/subLogin",method = RequestMethod.POST,produces = "application/json;charset=utf-8")
	@ResponseBody
	public String subLogin(UserModel userModel) {
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken(userModel.getUsername(),userModel.getPassword());
		try {
			subject.login(token);
		} catch (AuthenticationException e) {
			return "登陆异常："+e.getMessage();
		}
		
		return "登陆成功";
	}
	
	
}

userModel:

package com.fsp.controller.req;

import lombok.Getter;
import lombok.Setter;

/**登陆接收model
 * @author fusiping
 * 2018年11月23日
 */
@Getter
@Setter
public class UserModel {
	
	private String username;
	private String password;
	

}

配置文件：

web.xml:

xmlns="http://java.sun.com/xml/ns/javaee"
xsi:schemaLocation="
http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
version="3.0">


shiroFilter
org.springframework.web.filter.DelegatingFilterProxy

shiroFilter
/*



   contextConfigLocation
   classpath*:spring/spring.xml



   org.springframework.web.context.ContextLoaderListener



       org.springframework.web.context.request.RequestContextListener



       springServlet
       org.springframework.web.servlet.DispatcherServlet

           contextConfigLocation
           classpath*:spring/springmvc.xml

       1


       springServlet
       /

spring.xml:

xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd"
default-lazy-init="true">

Shiro Configuration




/login.html = anon
/subLogin = anon
/subLogin2 = anon
/* = authc

springmvc.xml:

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd
http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd"
default-lazy-init="true">

Insert title here

   用户名：

   密码：

shiro集成spring从数据库获取数据

spring-dao.xml:

   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd">

spring.xml

xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd"
default-lazy-init="true">





/login.html = anon
/subLogin = anon
/* = authc

CustomRealm:

package com.fsp.shiro.realm;

import java.util.HashSet;
import java.util.LinkedHashSet;
import java.util.List;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import com.fsp.dao.UserDao;
import com.fsp.entity.User;

@Component
public class CustomRealm extends AuthorizingRealm {

   @Autowired
   private UserDao userDao;

   /* 用来做授权
   * @param principals
   * @return
   */
   @Override
   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
       String userName = (String) principals.getPrimaryPrincipal();
       //从数据库或者从缓存中获取角色数据
       Set roles = getRolesByUserName(userName);
       //通过用户从从数据库或者从缓存中获取权限数据
       Set permissions = new LinkedHashSet();
       for (String role : roles) {
           Set list = getPermissionsByUserName(role);
           permissions.addAll(list);
       }
       SimpleAuthorizationInfo simpleAuthenticationInfo = new SimpleAuthorizationInfo();
       simpleAuthenticationInfo.setStringPermissions(permissions);
       simpleAuthenticationInfo.setRoles(roles);
       return simpleAuthenticationInfo;
   }

   /**模拟从数据库或缓存中获取权限数据
   * @param userName
   * @return
   */
   private Set getPermissionsByUserName(String roleName) {
       List list = userDao.queryPermissionsByUserName(roleName);
       Set permissions = new HashSet(list);
       return permissions;
   }

   /**数据查询角色
   * @param userName
   * @return
   */
   private Set getRolesByUserName(String userName) {
       List list = userDao.queryRolesByUserName(userName);
       Set roles = new HashSet(list);
       return roles;
   }

   /* 用来做认证
   * @param token
   * @return
   * @throws AuthenticationException
   */
   @Override
   protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

       //1.从主体传过来的认证信息中，获取用户名
       String userName = (String) token.getPrincipal();

       //2.通过用户名找到数据库中获取凭证
       String password = getPasswordByUserName(userName);
       if (password == null) {
           return null;
       }
       SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(userName,password,"customRealm");
       //识别加盐,盐值随意
       authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes(userName));
       return authenticationInfo;
   }

   /*public static void main(String[] args) {
       //数据源+盐
       Md5Hash md5 = new Md5Hash("123456","fusiping");
       System.out.println(md5.toString());
   }*/
   /**模拟数据库查询凭证
   * @param userName
   * @return
   */
   private String getPasswordByUserName(String userName) {
       User user = userDao.getUserByUserName(userName);
       if (user != null) {
           return user.getPassword();
       }
       return null;
   }
}

dao:

package com.fsp.dao;

import java.util.List;

import com.fsp.entity.User;

public interface UserDao {

   User getUserByUserName(String userName);

   List queryRolesByUserName(String userName);

   List queryPermissionsByUserName(String roleName);

}

daoImpl:

package com.fsp.dao.impl;

import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.List;

import org.apache.commons.collections.CollectionUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.RowMapper;
import org.springframework.stereotype.Component;

import com.fsp.dao.UserDao;
import com.fsp.entity.User;

@Component
public class UserDaoImpl implements UserDao{

   @Autowired
   private JdbcTemplate jdbcTemplate;

   /* 数据库查询密码
   * @param userName
   * @return
   */
   public User getUserByUserName(String userName) {
       String sql = "select username, password from users where username = ?";
       List list = jdbcTemplate.query(sql, new String[] {userName}, new RowMapper() {
           public User mapRow(ResultSet rs, int rowNum) throws SQLException {
               User user = new User();
               user.setUsername(rs.getString("username"));
               user.setPassword(rs.getString("password"));
               return user;
           }
       });
       if (CollectionUtils.isEmpty(list)) {
           return null;
       }
       return list.get(0);
   }

   /* 数据库查询角色
   * @param userName
   * @return
   */
   public List queryRolesByUserName(String userName) {
       String sql = "select role_name from user_roles where username = ?";
       return jdbcTemplate.query(sql, new String[] {userName}, new RowMapper() {
           public String mapRow(ResultSet rs, int rowNum) throws SQLException {
               return rs.getString("role_name");
           }
       });
   }

   /* 根据角色返回权限数据
   * @param roleName
   * @return
   */
   public List queryPermissionsByUserName(String roleName) {
       String sql = "select permission from roles_permissions where role_name = ?";
       return jdbcTemplate.query(sql, new String[] {roleName}, new RowMapper() {
           public String mapRow(ResultSet rs, int rowNum) throws SQLException {
               return rs.getString("permission");
           }
       });
   }

}

controller:

package com.fsp.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import com.fsp.controller.req.UserModel;

@Controller
public class UserController {

   @RequestMapping(value="/subLogin",method = RequestMethod.POST,produces = "application/json;charset=utf-8")
   @ResponseBody
   public String subLogin(UserModel userModel) {
       Subject subject = SecurityUtils.getSubject();
       UsernamePasswordToken token = new UsernamePasswordToken(userModel.getUsername(),userModel.getPassword());
       try {
           subject.login(token);
       } catch (AuthenticationException e) {
           return "登陆异常："+e.getMessage();
       }

       if (subject.hasRole("admin")) {
           subject.checkPermission("user:delete");
           return "有admin权限";

       }
       return "无admin权限";
   }


}

通过注解配置权限：

pom.xml添加:

       org.aspectj
       aspectjweaver
       1.8.9

springmvc.xml添加：

controller添加：

/**当前主题必须具备amdin觉得才可以访问
   * @return
   */
   @RequiresRoles("admin")
   @RequestMapping(value="/testRole",method=RequestMethod.GET)
   @ResponseBody
   public String testRole() {
       return "testRole success";
   }


   /**推荐使用的方法
   * @return
   */
   @RequiresPermissions("user:delete")
   @RequestMapping(value="/testRole1",method=RequestMethod.GET)
   @ResponseBody
   public String testRole1() {
       return "testRole success";
   }

shrio内置过滤器：

认证过滤器：anon,authBasic,authc,user,logout

anon:不需要任何认证，直接访问

authBasic：HTTP基本认证

authc：需要认证之后才可以访问

user：需要当前存在用户才能访问

logout；退出、

授权过滤器：perms,roles,ssl,port

perms：需要具备相关权限才可以访问

roles：跟perms差不多，在[]里面满足的相关权限

ssl：https协议

port：[]里面的端口

自定义filter:

package com.fsp.filter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authz.AuthorizationFilter;

/**自动一授权,如果包含其中一个权限，则执行
* @author fusiping
* 2018年11月27日
*/
public class RoleOrFilter extends AuthorizationFilter {

   @Override
   protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
           throws Exception {
       Subject subject = getSubject(request, response);
       String[] roles = (String[]) mappedValue;
       if (roles == null || roles.length == 0 ) {
           return true;
       }
       for (String role : roles) {
           if (subject.hasRole(role)) {
               return true;
           }
       }
       return false;
   }

}

spring.xml:

注入自定义bean


    
        
            
                /login.html = anon
                /subLogin = anon
                /testRole = roles["admin","admin1"]  //roles必须包含里面两个角色才能执行
                /testRole1 = rolesOr["admin","admin1"] //rolesOr包含其中一个角色就可以执行
                /* = authc

controller:

/**roles["admin","admin1"]  //roles必须包含里面两个角色才能执行
	 * @return
	 */
	@RequestMapping(value="/testRole",method=RequestMethod.GET)
	@ResponseBody
	public String testRole() {
		return "testRole success";
	}
	
	
	/**rolesOr["admin","admin1"] //rolesOr包含其中一个角色就可以执行
	 * @return
	 */
	@RequestMapping(value="/testRole1",method=RequestMethod.GET)
	@ResponseBody
	public String testRole1() {
		return "testRole success";
	}

shiro会话管理

shiro session管理

sessionmanager,sessionDAO

Redis实现session共享

redis实现Session共享存在的问题

引入maven依赖：

           redis.clients
           jedis
           2.8.0

spring.xml配置文件添加：

RedisSessionDao:

package com.fsp.session;

import java.io.Serializable;
import java.util.Collection;
import java.util.HashSet;
import java.util.Set;

import org.apache.commons.collections.CollectionUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.SerializationUtils;

import com.fsp.util.JedisUtil;

/**
* @author fusiping
* 2018年11月27日
*/
public class RedisSessionDao extends AbstractSessionDAO{

   @Autowired
   private JedisUtil jedisUtil;

   //前缀
   private final String SHIRO_SESSION_PREFIX = "fsp-session";

   //前缀+key组成的key
   private byte[] getKey(String key) {
       return (SHIRO_SESSION_PREFIX + key).getBytes();
   }

   /**保存session
   * @param session
   */
   private void savaSession(Session session) {
       if (session != null && session.getId() != null) {
           byte[] key = getKey(session.getId().toString());
           byte[] value = SerializationUtils.serialize(session);
           jedisUtil.set(key,value);
           jedisUtil.expire(key,600);
       }
   }
   /* 创建sessionID
   * @param session
   * @return
   */
   @Override
   protected Serializable doCreate(Session session) {
       Serializable sessionId = generateSessionId(session);
       //捆绑session，sessionId
       assignSessionId(session, sessionId);
       savaSession(session);
       return sessionId;
   }

   @Override
   protected Session doReadSession(Serializable sessionId) {
       System.out.println("read session");
       if (sessionId == null) {
           return null;
       }
       byte[] key = getKey(sessionId.toString());
       byte[] value = jedisUtil.get(key);
       //反序列化成json对象
       return (Session) SerializationUtils.deserialize(value);
   }

   /* 更新session
   * @param session
   * @throws UnknownSessionException
   */
   public void update(Session session) throws UnknownSessionException {
       savaSession(session);
   }

   /* 删除session
   * @param session
   */
   public void delete(Session session) {
       if (session == null || session.getId() == null) {
           return ;
       }
       byte[] key = getKey(session.getId().toString());
       jedisUtil.del(key);
   }

   /* 获取正在活动的session
   * @return
   */
   public Collection getActiveSessions() {
       Set keys = jedisUtil.keys(SHIRO_SESSION_PREFIX);
       Set sessions = new HashSet();
       if (CollectionUtils.isEmpty(keys)) {
           return sessions;
       }
       for (byte[] key : keys) {
           Session session = (Session) SerializationUtils.deserialize(jedisUtil.get(key));
           sessions.add(session);
       }
       return sessions;
   }





}

添加spring-redis.xml:

   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd">

spring.xml引入spring-resdis.xml:

JedisUtil工具类：

package com.fsp.util;

import java.util.Set;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import lombok.val;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;

/**redis访问工具包
* @author fusiping
* 2018年11月27日
*/
@Component
public class JedisUtil {

   @Autowired
   private JedisPool jedisPool;

   private Jedis getResource() {
       return jedisPool.getResource();
   }

   public byte[] set(byte[] key, byte[] value) {
       Jedis jedis = getResource();
       try {
           jedis.set(key, value);
           return value;
       } finally {
           jedis.close();
       }
   }

   public void expire(byte[] key, int i) {
       Jedis jedis = getResource();
       try {
           jedis.expire(key, i);
       } finally {
           jedis.close();
       }
   }

   public byte[] get(byte[] key) {
       Jedis jedis = getResource();
       try {
           return jedis.get(key);
       } finally {
           jedis.close();
       }
   }

   public void del(byte[] key) {
       Jedis jedis = getResource();
       try {
           jedis.del(key);
       } finally {
           jedis.close();
       }
   }

   public Set keys(String sHIRO_SESSION_PREFIX) {
       Jedis jedis = getResource();
       try {
           //转成二进制
           return jedis.keys((sHIRO_SESSION_PREFIX + "*").getBytes());
       } finally {
           jedis.close();
       }
   }



}

结果：

注意：必须先启动redis:运行命令：

但是每次请求都会调用多次session,需要优化性能：

所以自定义 SessionManager：

package com.fsp.session;

import java.io.Serializable;

import javax.servlet.ServletRequest;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.SessionKey;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.session.mgt.WebSessionKey;

/**自定义sessionmanager
* @author fusiping
* 2018年11月27日
*/
public class CustomSessionManager extends DefaultWebSessionManager {

   /* 重新retrieveSession
   * 先从request中获取，取不到则从redis,取到后在set到request
   * @param sessionKey
   * @return
   * @throws UnknownSessionException
   */
   protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {
       // 1先获取sessionId
Serializable sessionId = getSessionId(sessionKey);
ServletRequest request = null;
//先反对是不是WebSessionKey类型
if (sessionKey instanceof WebSessionKey) {
   //从sessionkey总获取request
           request = ((WebSessionKey) sessionKey).getServletRequest();
       }
//如果request != null && sessionId != null
if (request != null && sessionId != null) {
   //直接从request中获取session
           return (Session) request.getAttribute(sessionId.toString());
       }
//那么从retrieveSession中获取
Session session = super.retrieveSession(sessionKey);
if (request != null && sessionId != null) {
           request.setAttribute(sessionId.toString(), session);
       }
return session;
}

}

修改spring.xml:

优化sessionManager

package com.fsp.session;

import java.io.Serializable;

import javax.servlet.ServletRequest;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.SessionKey;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.session.mgt.WebSessionKey;

/**自定义sessionmanager
* @author fusiping
* 2018年11月27日
*/
public class CustomSessionManager extends DefaultWebSessionManager {

   /* 重新retrieveSession
   * 先从request中获取，取不到则从redis,取到后在set到request
   * @param sessionKey
   * @return
   * @throws UnknownSessionException
   */
   @Override
   protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {
       // 1先获取sessionId
Serializable sessionId = getSessionId(sessionKey);
ServletRequest request = null;
//先反对是不是WebSessionKey类型
if (sessionKey instanceof WebSessionKey) {
   //从sessionkey总获取request
           request = ((WebSessionKey) sessionKey).getServletRequest();
       }
//如果request != null && sessionId != null
if (request != null && sessionId != null) {
   //直接从request中获取session
           Session session = (Session) request.getAttribute(sessionId.toString());
           if (session != null ) {
               return session;
           }
       }
//那么从retrieveSession中获取
Session session = super.retrieveSession(sessionKey);
if (request != null && sessionId != null) {
           request.setAttribute(sessionId.toString(), session);
       }
return session;
}

}

优化之后就不用每次都多次调用redis

spring.xml添加：

//shrio session 缓存

RedisCacheManager：

package com.fsp.cache;

import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.apache.shiro.cache.CacheManager;
import org.springframework.beans.factory.annotation.Autowired;

public class RedisCacheManager implements CacheManager{

   @Autowired
   private RedisCache redisCache;

   public Cache getCache(String arg0) throws CacheException {

       return redisCache;
   }

}

RedisCache：

package com.fsp.cache;

import java.util.Collection;
import java.util.Set;

import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.SerializationUtils;

import com.fsp.util.JedisUtil;
@Component
public class RedisCache implements Cache{

   @Autowired
   private JedisUtil jedisUtil;

   private final String cache_prefix = "fsp-cache";

   private byte[] getKey(K k) {
       if (k instanceof String) {
           return (cache_prefix + k).getBytes();
       }
       return SerializationUtils.serialize(k);
   }
   public void clear() throws CacheException {
       // TODO Auto-generated method stub

   }

   public V get(K k) throws CacheException {
       System.out.println("从reids中获取权限数据");
       byte[] value = jedisUtil.get(getKey(k));
       if (value != null ) {
           return (V) SerializationUtils.deserialize(value);
       }
       return null;
   }

   public Set keys() {

       return null;
   }

   public V put(K arg0, V arg1) throws CacheException {
       byte[] key = getKey(arg0);
       byte[] value = SerializationUtils.serialize(arg1);
       jedisUtil.set(key, value);
       jedisUtil.expire(key, 600);
       return arg1;
   }

   /* 删除
   * @param arg0
   * @return
   * @throws CacheException
   */
   public V remove(K arg0) throws CacheException {
       byte[] key = getKey(arg0);
       byte[] value = jedisUtil.get(key);
       jedisUtil.del(key);
       if (value != null) {
           return (V) SerializationUtils.deserialize(value);
       }
       return null;
   }

   public int size() {
       // TODO Auto-generated method stub
       return 0;
   }

   public Collection values() {
       // TODO Auto-generated method stub
       return null;
   }

}

记住我功能：

spring.xml:

xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd"
default-lazy-init="true">









/login.html = anon
/subLogin = anon
/testRole = roles["admin","admin1"]
/testRole1 = rolesOr["admin","admin1"]

/* = authc

loginController:

@RequestMapping(value="/subLogin",method = RequestMethod.POST,produces = "application/json;charset=utf-8")
	@ResponseBody
	public String subLogin(UserModel userModel) {
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken(userModel.getUsername(),userModel.getPassword());
		try {
			token.setRememberMe(userModel.isRememberMe());
			subject.login(token);
		} catch (AuthenticationException e) {
			return "登陆异常："+e.getMessage();
		}
		
		if (subject.hasRole("admin")) {
			subject.checkPermission("user:delete");
			return "有admin权限";
			
		}
		return "无admin权限";
	}

Insert title here

   用户名：

   密码：

   记住我

你可能感兴趣的:(shiro框架)

Linux下QT开发的动态库界面弹出操作（SDL2） 13jjyao QT类 qt 开发语言 sdl2 linux
需求：操作系统为linux，开发框架为qt，做成需带界面的qt动态库，调用方为java等非qt程序难点：调用方为java等非qt程序，也就是说调用方肯定不带QApplication::exec()，缺少了这个，QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出)；这与qt调用本身qt库是有本质的区别的思路：1.调用方缺QApplication::exec()，那么我们在接口
利用LangChain的StackExchange组件实现智能问答系统 nseejrukjhad langchain microsoft 数据库 python
利用LangChain的StackExchange组件实现智能问答系统引言在当今的软件开发世界中，StackOverflow已经成为程序员解决问题的首选平台之一。而LangChain作为一个强大的AI应用开发框架，提供了StackExchange组件，使我们能够轻松地将StackOverflow的海量知识库集成到我们的应用中。本文将详细介绍如何使用LangChain的StackExchange组件
node.js学习小猿L node.js node.js 学习 vim
node.js学习实操及笔记温故node.js，node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础，三大框架vuereactangular离不开node.jsnode.js是什么官网：node.js是一个开源的、跨平台的运行JavaScript的运行
自我意识徐立华
----读帕克.帕尔默《教学勇气》（P18----19）5.铸造我们的学科帕克.帕尔默说学科知识对我们的自身认同和外部世界有启发意义。学科会铸造我们。“在我们与学科的命题概念和学科的生活框架相遇之前，自我意识知识处于潜伏状态，通过回想学科是怎样唤醒自我意识，我们就可以找回教学心灵。”《教学勇气》（P18）我们的自我意识像冰山表面下无限延伸的冰层，常常处于潜伏状态。但是在我们对所教授的学科进行深入思
基于CODESYS的多轴运动控制程序框架：逻辑与运动控制分离，快速开发灵活操作 GPJnCrbBdl python 开发语言
基于codesys开发的多轴运动控制程序框架，将逻辑与运动控制分离，将单轴控制封装成功能块，对该功能块的操作包含了所有的单轴控制（归零、点动、相对定位、绝对定位、设置当前位置、伺服模式切换等等）。程序框架由主程序按照状态调用分归零模式、手动模式、自动模式、故障模式，程序状态的跳转都已完成，只需要根据不同的工艺要求完成所需的动作即可。变量的声明、地址的规划都严格按照C++的标准定义，能帮助开发者快速
SpringBlade dict-biz/list 接口 SQL 注入漏洞文章永久免费只为良心 oracle 数据库
SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中，如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询（PreparedSta
insert into select 主键自增_mybatis拦截器实现主键自动生成 weixin_39521651 insert into select 主键自增 mybatis delete返回值 mybatis insert返回主键 mybatis insert返回对象 mybatis plus insert返回主键 mybatis plus 插入生成id
前言前阵子和朋友聊天，他说他们项目有个需求，要实现主键自动生成，不想每次新增的时候，都手动设置主键。于是我就问他，那你们数据库表设置主键自动递增不就得了。他的回答是他们项目目前的id都是采用雪花算法来生成，因此为了项目稳定性，不会切换id的生成方式。朋友问我有没有什么实现思路，他们公司的orm框架是mybatis，我就建议他说，不然让你老大把mybatis切换成mybatis-plus。mybat
ArrayList 源码解析程序猿进阶 Java基础 ArrayList List java 面试性能优化架构设计 idea
ArrayList是Java集合框架中的一个动态数组实现，提供了可变大小的数组功能。它继承自AbstractList并实现了List接口，是顺序容器，即元素存放的数据与放进去的顺序相同，允许放入null元素，底层通过数组实现。除该类未实现同步外，其余跟Vector大致相同。每个ArrayList都有一个容量capacity，表示底层数组的实际大小，容器内存储元素的个数不能多于当前容量。当向容器中添
Java爬虫框架（一）--架构设计狼图腾-狼之传说 java 框架 java 任务 html解析器存储电子商务
一、架构图那里搜网络爬虫框架主要针对电子商务网站进行数据爬取，分析，存储，索引。爬虫：爬虫负责爬取，解析，处理电子商务网站的网页的内容数据库：存储商品信息索引：商品的全文搜索索引Task队列：需要爬取的网页列表Visited表：已经爬取过的网页列表爬虫监控平台：web平台可以启动，停止爬虫，管理爬虫，task队列，visited表。二、爬虫1.流程1)Scheduler启动爬虫器，TaskMast
Java：爬虫框架 dingcho Java java 爬虫
一、ApacheNutch2【参考地址】Nutch是一个开源Java实现的搜索引擎。它提供了我们运行自己的搜索引擎所需的全部工具。包括全文搜索和Web爬虫。Nutch致力于让每个人能很容易,同时花费很少就可以配置世界一流的Web搜索引擎.为了完成这一宏伟的目标,Nutch必须能够做到:每个月取几十亿网页为这些网页维护一个索引对索引文件进行每秒上千次的搜索提供高质量的搜索结果简单来说Nutch支持分
Spring MVC 全面指南：从入门到精通的详细解析一杯梅子酱技术栈学习 spring mvc java
引言：SpringMVC，作为Spring框架的一个重要模块，为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者，掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径，通过详细的知识点分析和实际案例，帮助你快速上手SpringMVC，让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC？Spri
WebMagic：强大的Java爬虫框架解析与实战 Aaron_945 Java java 爬虫开发语言
文章目录引言官网链接WebMagic原理概述基础使用1.添加依赖2.编写PageProcessor高级使用1.自定义Pipeline2.分布式抓取优点结论引言在大数据时代，网络爬虫作为数据收集的重要工具，扮演着不可或缺的角色。Java作为一门广泛使用的编程语言，在爬虫开发领域也有其独特的优势。WebMagic是一个开源的Java爬虫框架，它提供了简单灵活的API，支持多线程、分布式抓取，以及丰富的
博客网站制作教程 2401_85194651 java maven
首先就是技术框架：后端：Java+SpringBoot数据库：MySQL前端：Vue.js数据库连接：JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
00. 这里整理了最全的爬虫框架（Java + Python）有一只柴犬爬虫系列爬虫 java python
目录1、前言2、什么是网络爬虫3、常见的爬虫框架3.1、java框架3.1.1、WebMagic3.1.2、Jsoup3.1.3、HttpClient3.1.4、Crawler4j3.1.5、HtmlUnit3.1.6、Selenium3.2、Python框架3.2.1、Scrapy3.2.2、BeautifulSoup+Requests3.2.3、Selenium3.2.4、PyQuery3.2
今天是总结薛帅
今天来个最后一天的总结。为什么要学习写作技巧呢？就如同建房子，如果想要住的安全、舒服，我们要先打地基，建房子的框架，这样才能随意的装修。那么我们要怎么建好才能建好写作的地基呢？1走直路，少弯路01利他：能够给别人带来价值。02吸引：吸住读者的眼球。03打动：打动人心，引起共鸣。04说服：用数据说话。05刻意：通过有意识的训练。06修改：好的文章至上修改10遍。07模仿：10万+的文章必有成功的道理
Python 课程10-单元测试可愛小吉 Python教學 python 单元测试开发语言 TDD unittest
前言在现代软件开发中，单元测试已成为一种必不可少的实践。通过测试，我们可以确保每个功能模块在开发和修改过程中按预期工作，从而减少软件缺陷，提高代码质量。而测试驱动开发（TDD）则进一步将测试作为开发的核心部分，先编写测试，再编写代码，以测试为指导开发出更稳定、更可靠的代码。Python提供了强大的unittest模块，它是Python标准库的一部分，专门用于编写和执行单元测试。与其他测试框架相比，
MyBatis 详解阿贾克斯的黎明 java mybatis
目录目录一、MyBatis是什么二、为什么使用MyBatis（一）灵活性高（二）性能优化（三）易于维护三、怎么用MyBatis（一）添加依赖（二）配置MyBatis（三）创建实体类和接口（四）使用MyBatis一、MyBatis是什么MyBatis是一个优秀的持久层框架，它支持自定义SQL、存储过程以及高级映射。MyBatis免除了几乎所有的JDBC代码以及设置参数和获取结果集的工作。它可以通过简
【自动化测试】UI自动化的分类、如何选择合适的自动化测试工具以及其中appium的设计理念、引擎和引擎如何工作 Lossya ui 自动化测试工具自动化测试 appium
引言UI自动化测试主要针对软件的用户界面进行测试，以确保用户界面元素的交互和功能符合预期文章目录引言一、UI自动化的分类1.1基于代码的自动化测试1.2基于录制/回放的自动化测试1.3基于框架的自动化测试1.4按测试对象分类1.5按测试层次分类1.6按测试执行方式分类1.7按测试目的分类二、如何选择合适的自动化测试工具2.1项目需求分析2.2工具特性评估2.3成本考虑2.4团队技能2.5试用和评估
python爬取微信小程序数据,python爬取小程序数据 2301_81900439 前端
大家好，小编来为大家解答以下问题，python爬取微信小程序数据，python爬取小程序数据，现在让我们一起来看看吧！Python爬虫系列之微信小程序实战基于Scrapy爬虫框架实现对微信小程序数据的爬取首先，你得需要安装抓包工具，这里推荐使用Charles，至于怎么使用后期有时间我会出一个事例最重要的步骤之一就是分析接口，理清楚每一个接口功能，然后连接起来形成接口串思路,再通过Spider的回调
字节二面 Redstone Monstrosity 前端面试
1.假设你是正在面试前端开发工程师的候选人，面试官让你详细说出你上一段实习过程的收获和感悟。在上一段实习过程中，我获得了宝贵的实践经验和深刻的行业洞察，以下是我的主要收获和感悟：一、专业技能提升框架应用熟练度：通过实际项目，我深入掌握了React、Vue等前端框架的使用，不仅提升了编码效率，还学会了如何根据项目需求选择合适的框架。问题解决能力：在实习期间，我遇到了许多预料之外的技术难题。通过查阅文
【Golang】实现 Excel 文件下载功能 RumIV Golang golang excel 开发语言
在当今的网络应用开发中，提供数据导出功能是一项常见的需求。Excel作为一种广泛使用的电子表格格式，通常是数据导出的首选格式之一。在本教程中，我们将学习如何使用Go语言和GinWeb框架来创建一个Excel文件，并允许用户通过HTTP请求下载该文件。准备工作在开始之前，请确保您的开发环境中已经安装了Go语言和相关的开发工具。此外，您还需要安装GinWeb框架和excelize包，这两个包都将用于我
golang 实现文件上传下载 wangwei830 go
Gin框架上传下载上传（支持批量上传）httpRouter.POST("/upload",func(ctx*gin.Context){forms,err:=ctx.MultipartForm()iferr!=nil{fmt.Println("error",err)}files:=forms.File["fileName"]for_,v:=rangefiles{iferr:=ctx.SaveUplo
【Java】已解决：org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException 屿小夏 java 开发语言
文章目录一、分析问题背景问题背景描述出现问题的场景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决：org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException在使用Spring框架进行开发时，数据源的配置和使用是非常关键的一环。然而，有时候我们可能会遇到org.springframewo
SpringBoot和SpringMVC是什么关系?SpringBoot替代SpringMVC了吗? 瑞金彭于晏 spring boot 后端 java MVC spring 数据库
SpringBoot和SpringMVC都是SpringFramework生态系统中的一部分，但它们各自扮演着不同的角色和提供不同的功能集。理解它们之间的关系，首先需要了解SpringFramework本身。SpringFrameworkSpringFramework是一个全面的、开源的应用程序开发框架，它提供了广泛的功能来支持企业应用开发的几乎所有方面。SpringFramework的核心特性之
探索Zebra4J：构建高效企业级Web应用的微服务框架叶准鑫Natalie
探索Zebra4J：构建高效企业级Web应用的微服务框架ZebraZebra4J/Zebra4Js基于SpringBoot的JavaWeb/Nodejs框架项目地址:https://gitcode.com/gh_mirrors/zebra/Zebra项目介绍在当今快速发展的技术环境中，构建高效、可扩展的企业级Web应用是每个开发团队的追求。Zebra4J作为一款基于SpringBoot的全新微服务
Hadoop 傲雪凌霜，松柏长青后端大数据 hadoop 大数据分布式
ApacheHadoop是一个开源的分布式计算框架，主要用于处理海量数据集。它具有高度的可扩展性、容错性和高效的分布式存储与计算能力。Hadoop核心由四个主要模块组成，分别是HDFS（分布式文件系统）、MapReduce（分布式计算框架）、YARN（资源管理）和HadoopCommon（公共工具和库）。1.HDFS（HadoopDistributedFileSystem）HDFS是Hadoop生
Python精选200Tips：121-125 AnFany Python200+Tips python 开发语言
Spendyourtimeonself-improvement121Requests-简化的HTTP请求处理发送GET请求发送POST请求发送PUT请求发送DELETE请求会话管理处理超时文件上传122BeautifulSoup-网页解析和抓取解析HTML和XML文档查找单个标签查找多个标签使用CSS选择器查找标签提取文本修改文档内容删除标签处理XML文档123Scrapy-强大的网络爬虫框架示例
【鸿蒙应用】总结一下ArkUI 读心悦鸿蒙基础鸿蒙应用
ArkUI是HarmonyOS应用界面的UI开发框架，提供了简洁的UI语法、UI组件、动画机制和事件交互等等UI开发基础，以此满足应用开发者对UI界面开发的需求。组件是界面搭建的最小单位，开发者通过多种组件的组合构成完整的界面。页面是ArkUI最小的调度分隔单位，开发者可以将应用设计为多个功能页面，每一个页面进行单独的文件管理，并且通过页面路由API完成页面之间的调度管理，以此来实现应用内功能的解
跟剽悍一只猫学习收获之成为领域专家财务自由的社群运营人苏宝
001找到这个领域内权威的书籍。002按照书的脉络（章节目录）记录书中的重要内容（对自己认知系统造成冲击的，以前没有学过的，觉得有用的，暂时还不太理解的）记录下来。003读完第一遍以后，接着读第二遍。这一遍记录书里对你有用的方法论，并尝试依据这些方法论实战。004再读一遍，这一遍记录尝试梳理整个书的认知框架和内在逻辑。005之后，可以多朗读几遍全书。你会发现，你对这些知识的理解会越来越全面，越有深
第二阶段学习的第二次复盘蓝色沫
【昵称】蓝色，沫【我的技能】第二阶段所学内容中，我学习了如何学好爆款标题，如何写好开头和结尾，如何写好媒体文等等。【我要发问】第二阶段学习的内容中，没能掌握好写媒体文。【我的闪光点】第二阶段做的好的地方，有按时完成作业，以及认真听视频课，在课程中，明白了怎样去写好开头和结尾，怎样写出爆款标题等。【不足之处】没能掌握好写媒体文。关于写好媒体文，有些吃力，针对写三至五个小标题，以及写好媒体文框架还存在
PHP如何实现二维数组排序？ IT独行者二维数组 PHP 排序　
二维数组在PHP开发中经常遇到，但是他的排序就不如一维数组那样用内置函数来的方便了，（一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】）。二维数组的排序需要我们自己写函数处理了，这里UncleToo给大家分享一个PHP二维数组排序的函数：代码： functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
【Hadoop十七】HDFS HA配置 bit1129 hadoop
基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2 hadoop.master包含的组件NameNode, JournalNode, Zookeeper，DFSZKFailoverController
由wsdl生成的java vo类不适合做普通java vo darrenzhu VO wsdl webservice rpc
开发java webservice项目时，如果我们通过SOAP协议来输入输出，我们会利用工具从wsdl文件生成webservice的client端类，但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用，当然有一中情况例外，如果这个自动生成的类里面的properties都是基本数据类型，就没问题，但是如果有集合类，就不行。原因如下： 1)使用了集合如Li
JAVA海量数据处理之二（BitMap）周凡杨 java 算法 bitmap bitset 数据
路漫漫其修远兮，吾将上下而求索。想要更快，就要深入挖掘 JAVA 基础的数据结构，从来分析出所编写的 JAVA 代码为什么把内存耗尽，思考有什么办法可以节省内存呢？啊哈！算法。这里采用了 BitMap 思想。首先来看一个实验：指定 VM 参数大小： -Xms256m -Xmx540m
java类型与数据库类型 g21121 java
很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心，因为大多数hbm文件是自动生成的，但有些时候诸如：数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况，就会手动的去对应数据库与java的数据类型关心，当然比较简单的数据类型即使配置错了也会很快发现问题，但有些数据类型却并不是十分常见，这就给程序员带来了很多麻烦。 &nb
Linux命令 510888780 linux命令
系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
java常用JVM参数墙头上一根草 java jvm参数
-Xms：初始堆大小，默认为物理内存的1/64(<1GB)；默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时，JVM就会增大堆直到-Xmx的最大限制 -Xmx：最大堆大小，默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时，JVM会减少堆直到 -Xms的最小限制 -Xmn：新生代的内存空间大小，注意：此处的大小是（eden+ 2
我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
方法一： <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二：
mysql查询性能优化之二 annan211 UNION mysql 查询优化索引优化
1 union的限制有时mysql无法将限制条件从外层下推到内层，这使得原本能够限制部分返回结果的条件无法应用到内层查询的优化上。如果希望union的各个子句能够根据limit只取部分结果集，或者希望能够先排好序在合并结果集的话，就需要在union的各个子句中分别使用这些子句。例如想将两个子查询结果联合起来，然后再取前20条记录，那么mys
数据的备份与恢复百合不是茶 oracle sql 数据恢复数据备份
数据的备份与恢复的方式有: 表,方案 ,数据库; 数据的备份: 导出到的常见命令; 参数说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小，其大小用字节表示 FILE 指定导出的二进制文
线程组 bijian1013 java 多线程 thread java多线程线程组
有些程序包含了相当数量的线程。这时，如果按照线程的功能将他们分成不同的类别将很有用。线程组可以用来同时对一组线程进行操作。创建线程组：ThreadGroup g = new ThreadGroup(groupName); &nbs
top命令找到占用CPU最高的java线程 bijian1013 java linux top
上次分析系统中占用CPU高的问题，得到一些使用Java自身调试工具的经验，与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
当两个实体具有1对1的对应关系时，可以使用One-To-One的进行映射关联查询 One-To-One示例数据以学生表Student和地址信息表为例，每个学生都有都有1个唯一的地址(现实中，这种对应关系是不合适的，因为人和地址是多对一的关系)，这里只是演示目的学生表 CREATE TABLE STUDENTS (
C/C++图片或文件的读写 bitcarter 写图片
先看代码： /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
nginx自定义指定加载配置 ronin47
进入 /usr/local/nginx/conf/include 目录，创建 nginx.node.conf 文件，在里面输入如下代码： upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
java-71-数值的整数次方.实现函数double Power(double base, int exponent)，求base的exponent次方 bylijinnan double
public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent)，求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
Android四大组件的理解 Cb123456 android 四大组件的理解
分享一下，今天在Android开发文档-开发者指南中看到的: App components are the essential building blocks of an Android
[宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
怎么阐述我这个理论呢？。。。。。。。。。首先：宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。我们要在宇宙中寻找到一个适合人类居住的行星，时间非常重要，早一个刻度和晚一个刻度，这颗行星的
同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
实现两个WEB之间通过session 共享数据查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下： If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
springmvc Spring3 MVC，ajax，乱码 dashuaifu spring jquery mvc Ajax
springmvc Spring3 MVC @ResponseBody返回，jquery ajax调用中文乱码问题解决 Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法，具体实
搭建WAMP环境 dcj3sjt126com wamp
这里先解释一下WAMP是什么意思。W:windows，A：Apache，M：MYSQL，P：PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。工欲善其事，必须先利其器。因为笔者的系统是WinXP，所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
yii2 使用raw http request dcj3sjt126com http
Parses a raw HTTP request using yii\helpers\Json::decode() To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
Quartz-1.8.6 理论部分 eksliang quartz
转载请出自出处：http://eksliang.iteye.com/blog/2207691 一.概述基于Quartz-1.8.6进行学习，因为Quartz2.0以后的API发生的非常大的变化，统一采用了build模式进行构建；什么是quartz? 答：简单的说他是一个开源的java作业调度框架，为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
什么是POJO？ gupeng_ie java POJO 框架 Hibernate
POJO--Plain Old Java Objects(简单的java对象) POJO是一个简单的、正规Java对象，它不包含业务逻辑处理或持久化逻辑等，也不是JavaBean、EntityBean等，不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。 POJO对象有时也被称为Data对象，大量应用于表现现实中的对象。如果项目中使用了Hiber
jQuery网站顶部定时折叠广告 ini JavaScript html jquery Web css
效果体验：http://hovertree.com/texiao/jquery/4.htmHTML文件代码： <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
Spring boot内嵌的tomcat启动失败 kane_xie spring boot
根据这篇guide创建了一个简单的spring boot应用，能运行且成功的访问。但移植到现有项目（基于hbase）中的时候，却报出以下错误： SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
leetcode: sort list michelle_0916 Algorithm linked list sort
Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list ====code======= /** * Definition for sin
nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
我使用的是ubuntu13.04系统，在安装nginx的时候遇到如下几个问题，然后找思路解决的，nginx 的下载与安装 wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install 安装的时候出现
用枚举来处理java自定义异常 tcrct java enum exception
在系统开发过程中，总少不免要自己处理一些异常信息，然后将异常信息变成友好的提示返回到客户端的这样一个过程，之前都是new一个自定义的异常，当然这个所谓的自定义异常也是继承RuntimeException的，但这样往往会造成异常信息说明不一致的情况，所以就想到了用枚举来解决的办法。 1，先创建一个接口，里面有两个方法，一个是getCode, 一个是getMessage public
erlang supervisor分析 wudixiaotie erlang
当我们给supervisor指定需要创建的子进程的时候，会指定M,F,A,如果是simple_one_for_one的策略的话，启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组，A ++ OtherArgs。那么这个时候就有个问题了，既然参数不一致，那