rensanning
rensanning

Spring Security OAuth2 Provider 之 最小实现

阅读更多
不是客户端,而是服务端。

版本:
Spring Boot 1.4.3、Spring Security OAuth2 2.0.12

OAuth2.0的开源 Server / Client 实现可以参考这里: https://oauth.net/code/,这里采用Spring Security OAuth2实现四种授权模式中最常用的:Authorization Code Grant。
Spring Security OAuth2 Provider 之 最小实现_第1张图片

具体可以看OAuth2.0标准的定义: https://tools.ietf.org/html/rfc6749#section-4.1。

这里首先只为演示 OAuth2.0 的整个过程,做最小实现!

Spring Security OAuth2默认提供的四个URL:
  • /oauth/authorize : 授权AuthorizationEndpoint
  • /oauth/token : 令牌TokenEndpoint
  • /oauth/check_token : 令牌校验CheckTokenEndpoint
  • /oauth/confirm_access : 授权页面WhitelabelApprovalEndpoint
  • /oauth/error : 错误页面WhitelabelErrorEndpoint

相关文章:
Spring Security OAuth2 Provider 之 最小实现
Spring Security OAuth2 Provider 之 数据库存储
Spring Security OAuth2 Provider 之 第三方登录简单演示
Spring Security OAuth2 Provider 之 自定义开发
Spring Security OAuth2 Provider 之 整合JWT

代码如下:

pom.xml 

	org.springframework.boot
	spring-boot-starter-web


	org.springframework.boot
	spring-boot-starter-security


    org.springframework.security.oauth
    spring-security-oauth2


Application.java 
@SpringBootApplication
public class Application {
    
	public static void main(String[] args) {
		SpringApplication.run(Application.class, args);
	}
	
}


Config.java 
public class Config {
	
	public static final String OAUTH_CLIENT_ID = "oauth_client";
	public static final String OAUTH_CLIENT_SECRET = "oauth_client_secret";
	public static final String RESOURCE_ID = "my_resource_id";
	public static final String[] SCOPES = { "read", "write" };

	@Configuration
	@EnableAuthorizationServer
	static class OAuthAuthorizationConfig extends AuthorizationServerConfigurerAdapter {
	    @Override
	    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
	        clients.inMemory()
	                .withClient(OAUTH_CLIENT_ID)
	                .secret(OAUTH_CLIENT_SECRET)
	                .resourceIds(RESOURCE_ID)
	                .scopes(SCOPES)
	                .authorities("ROLE_USER")
	                .authorizedGrantTypes("authorization_code", "refresh_token")
	                .redirectUris("http://default-oauth-callback.com")
	                .accessTokenValiditySeconds(60*30) // 30min
	                .refreshTokenValiditySeconds(60*60*24); // 24h
	    }
	}
	
	@Configuration
	@EnableResourceServer
	static class OAuthResourceConfig extends ResourceServerConfigurerAdapter {
		@Override
	    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
	        resources.resourceId(RESOURCE_ID);
	    }
		@Override
		public void configure(HttpSecurity http) throws Exception {
			http.authorizeRequests()
				.antMatchers(HttpMethod.GET, "/api/**").access("#oauth2.hasScope('read')")
	            .antMatchers(HttpMethod.POST, "/api/**").access("#oauth2.hasScope('write')");
		}
	}
	
	
	@Configuration
	@EnableWebSecurity
	static class SecurityConfig extends WebSecurityConfigurerAdapter {
	    @Override
	    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
	        auth.inMemoryAuthentication()
	            .withUser("user").password("123").roles("USER")
	            .and()
	            .withUser("admin").password("123").roles("ADMIN");
	    }

	    @Override
	    protected void configure(HttpSecurity http) throws Exception {
	        http.csrf().disable();
        	http.authorizeRequests()
        		.antMatchers("/oauth/authorize").authenticated()
                .and()
                .httpBasic().realmName("OAuth Server");
	    }
	}

}


Controller.java 
@RestController
public class Controller {

    @GetMapping("/api/get")
    public String get() {
        return "Hello World!";
    }

    @PostMapping("/api/post")
    public String post() {
    	return "POST process has finished.";
    }
    
    @GetMapping("/api/user")
    public Object get(HttpServletRequest req) {
    	SecurityContextImpl sci = (SecurityContextImpl) req.getSession().getAttribute("SPRING_SECURITY_CONTEXT");
    	if (sci != null) {
    		Authentication authentication = sci.getAuthentication();
    		if (authentication != null) {
    			return authentication.getPrincipal();
    		}
    	}
        return "none";
    }
    
}


Test.java 
public class Test {

	public static void main(String[] args) {
		System.out.println(generate("oauth_client", "oauth_client_secret"));
	}

	private static String generate(String clientId, String clientSecret) {
		String creds = String.format("%s:%s", new Object[] { clientId, clientSecret });
		try {
			return "Basic " + new String(Base64.encode(creds.getBytes("UTF-8")));
		} catch (UnsupportedEncodingException e) {
			throw new IllegalStateException("Could not convert String");
		}
	}

}


【Run As】【Spring Boot App】启动服务器后,看到以下Log:
引用
Mapped "{[/oauth/authorize]}" onto public org.springframework.web.servlet.ModelAndView org.springframework.security.oauth2.provider.endpoint.AuthorizationEndpoint.authorize(java.util.Map,java.util.Map,org.springframework.web.bind.support.SessionStatus,java.security.Principal)
Mapped "{[/oauth/authorize],methods=[POST],params=[user_oauth_approval]}" onto public org.springframework.web.servlet.View org.springframework.security.oauth2.provider.endpoint.AuthorizationEndpoint.approveOrDeny(java.util.Map,java.util.Map,org.springframework.web.bind.support.SessionStatus,java.security.Principal)
Mapped "{[/oauth/token],methods=[POST]}" onto public org.springframework.http.ResponseEntity org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.postAccessToken(java.security.Principal,java.util.Map) throws org.springframework.web.HttpRequestMethodNotSupportedException
Mapped "{[/oauth/token],methods=[GET]}" onto public org.springframework.http.ResponseEntity org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.getAccessToken(java.security.Principal,java.util.Map) throws org.springframework.web.HttpRequestMethodNotSupportedException
Mapped "{[/oauth/check_token]}" onto public java.util.Map org.springframework.security.oauth2.provider.endpoint.CheckTokenEndpoint.checkToken(java.lang.String)
Mapped "{[/oauth/confirm_access]}" onto public org.springframework.web.servlet.ModelAndView org.springframework.security.oauth2.provider.endpoint.WhitelabelApprovalEndpoint.getAccessConfirmation(java.util.Map,javax.servlet.http.HttpServletRequest) throws java.lang.Exception
Mapped "{[/oauth/error]}" onto public org.springframework.web.servlet.ModelAndView org.springframework.security.oauth2.provider.endpoint.WhitelabelErrorEndpoint.handleError(javax.servlet.http.HttpServletRequest)


(1)授权请求(Get)

URL: http://localhost:8080/oauth/authorize?client_id=oauth_client&scope=read&response_type=code&state=rensanning&redirect_uri=http://default-oauth-callback.com

由于对/oauth/authorize开启了HTTP Basic认证,所以需要输入密码:
Spring Security OAuth2 Provider 之 最小实现_第2张图片
输入正确用户名密码(user/123)后显示授权页:
Spring Security OAuth2 Provider 之 最小实现_第3张图片

选择Approve点击Authorize按钮后,自动跳转到 http://default-oauth-callback.com?code=sdb6vF&state=rensanning


URL中的code参数值即为授权码,该值是一个6位英数字的随机数,具体可以看源码:org.springframework.security.oauth2.common.util.RandomValueStringGenerator.generate()

!!授权码10分钟过期目前还没有实现!! https://github.com/spring-projects/spring-security-oauth/issues/725

(2)获得令牌(Post)

URL: http://localhost:8080/oauth/token?grant_type=authorization_code&redirect_uri=http://default-oauth-callback.com&code=sdb6vF

【/oauth/token】默认采用的是HTTP Basic Auth(org.springframework.security.web.authentication.www.BasicAuthenticationFilter),所以需要在HTTP的header里提供clientId和clientSecret的Base64值。具体可以执行Test.java获取。
Authorization: Basic b2F1dGhfY2xpZW50Om9hdXRoX2NsaWVudF9zZWNyZXQ=
Spring Security OAuth2 Provider 之 最小实现_第4张图片

通过以下设置,可以通过参数的形式传递clientId和clientSecret的值。比如:http://localhost:8080/oauth/token?grant_type=authorization_code&redirect_uri=http://default-oauth-callback.com&code=sdb6vF&client_id=oauth_client&client_secret=oauth_client_secret 
@Configuration
@EnableAuthorizationServer
protected static class OAuth2Config extends AuthorizationServerConfigurerAdapter {
  @Override
  public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
    oauthServer.allowFormAuthenticationForClients();
  }
}


返回令牌信息
引用
{
    "access_token": "1cc5ffbd-faac-4d20-afd9-b8531acd248e",
    "token_type": "bearer",
    "refresh_token": "5b319fed-5600-4ea2-8c4f-61f6e3ea6e41",
    "expires_in": 1631,
    "scope": "read"
}

生成的令牌是一个UUID,具体可以看源码:org.springframework.security.oauth2.provider.token.DefaultTokenServices.createAccessToken()

(4)访问API(Get)

直接访问API返回401。URL: http://localhost:8080/api/get
Spring Security OAuth2 Provider 之 最小实现_第5张图片

通过access_token参数访问。URL: http://localhost:8080/api/get?access_token=1cc5ffbd-faac-4d20-afd9-b8531acd248e
Spring Security OAuth2 Provider 之 最小实现_第6张图片

通过http header参数访问。URL: http://localhost:8080/api/get
Authorization: Bearer 1cc5ffbd-faac-4d20-afd9-b8531acd248e
Spring Security OAuth2 Provider 之 最小实现_第7张图片

*** @EnableResourceServer 自动增加OAuth2AuthenticationProcessingFilter过滤器
*** !!SpringBoot1.5 @EnableResourceServer和@EnableWebSecurity配置的HttpSecurity有先后顺序的问题,需要特殊设置!!参考:
https://github.com/spring-projects/spring-security-oauth/issues/993#issuecomment-284430752
https://stackoverflow.com/questions/29893602/spring-security-form-logging-and-outh2-in-same-app

(5)刷新令牌(Post)

URL: http://localhost:8080/oauth/token?grant_type=refresh_token&refresh_token=5b319fed-5600-4ea2-8c4f-61f6e3ea6e41
Authorization: Basic b2F1dGhfY2xpZW50Om9hdXRoX2NsaWVudF9zZWNyZXQ=

返回新的access_token:
引用
{
    "access_token": "3cbe70fc-753f-44ff-9bb4-0ba6bc3c9aab",
    "token_type": "bearer",
    "refresh_token": "5b319fed-5600-4ea2-8c4f-61f6e3ea6e41",
    "expires_in": 1800,
    "scope": "read"
}

Spring Security OAuth2 Provider 之 最小实现_第8张图片

旧的Token就不能再用了:
Spring Security OAuth2 Provider 之 最小实现_第9张图片

通过新的Token访问API:
Spring Security OAuth2 Provider 之 最小实现_第10张图片

同理,可以测试scope为write的权限!

参考:
http://projects.spring.io/spring-security-oauth/docs/oauth2.html
https://segmentfault.com/a/1190000010540911
http://ifeve.com/oauth2-tutorial-all/
http://websystique.com/spring-security/secure-spring-rest-api-using-oauth2/
http://qiita.com/TakahikoKawasaki/items/200951e5b5929f840a1f
https://murashun.jp/blog/20150920-01.html
  • Spring Security OAuth2 Provider 之 最小实现_第11张图片
  • 大小: 5.1 KB
  • Spring Security OAuth2 Provider 之 最小实现_第12张图片
  • 大小: 7.2 KB
  • Spring Security OAuth2 Provider 之 最小实现_第13张图片
  • 大小: 8.4 KB
  • Spring Security OAuth2 Provider 之 最小实现_第14张图片
  • 大小: 85.3 KB
  • Spring Security OAuth2 Provider 之 最小实现_第15张图片
  • 大小: 72.1 KB
  • Spring Security OAuth2 Provider 之 最小实现_第16张图片
  • 大小: 69.8 KB
  • Spring Security OAuth2 Provider 之 最小实现_第17张图片
  • 大小: 73.4 KB
  • Spring Security OAuth2 Provider 之 最小实现_第18张图片
  • 大小: 82.8 KB
  • Spring Security OAuth2 Provider 之 最小实现_第19张图片
  • 大小: 75.7 KB
  • Spring Security OAuth2 Provider 之 最小实现_第20张图片
  • 大小: 70.5 KB
  • Spring Security OAuth2 Provider 之 最小实现_第21张图片
  • 大小: 136.8 KB
  • 查看图片附件

你可能感兴趣的:(Spring Security OAuth2 Provider 之 最小实现)

  • 十、Spring Boot:Spring Security(用户认证与授权深度解析) 伯牙碎琴 #Spring框架springspringbootjava
    SpringSecurity:用户认证与授权深度解析在现代Web应用中,安全性是至关重要的。SpringSecurity作为Spring生态系统中的核心安全框架,提供了强大的用户认证和授权功能,能够有效保护应用免受各种安全威胁。本文将深入探讨SpringSecurity的用户认证和授权机制,包括其核心概念、实现方式以及在SpringBoot项目中的集成方法。一、SpringSecurity概述1.
  • unity使用input system实现相机屏幕手势丝滑拖拽 表面矿工 数码相机unityandroid
    inputaction设置操作对象设置camera具体操作类PlayerInputView类usingSystem.Collections;usingUnityEngine;usingUnityEngine.InputSystem;usingTouchPhase=UnityEngine.InputSystem.TouchPhase;publicclassFingerScale:MonoBehavi
  • nginx+keepalived实现高可用负载均衡 Spike() nginx负载均衡
    本文介绍了nginx反向代理多虚拟主机节点服务器配合keepalived实现高可用和负载均衡,keepalived除了能够管理LVS软件外,还可以作为其他服务的高可用解决方案软件。采用nginx+keepalived,它是一个高性能的服务器高可用或者热备解决方案,Keepalived主要来防止服务器单点故障的发生问题,可以通过其与Nginx的配合实现Web服务器端的高可用。使用keepalived
  • 8. 【.NET 8 实战--孢子记账--从单体到微服务--转向微服务】--微服务基础工具与技术--Ocelot 网关--负载均衡 喵叔哟 .NET8.net微服务负载均衡
    负载均衡在Ocelot中作为API网关的核心功能,通过智能调度流量保障微服务架构的高效与稳定。Ocelot内置多种算法动态分配请求,例如轮询策略按顺序分发流量,最小连接数策略优先选择负载较低的实例,而基于Cookie的会话粘滞策略则能维持特定用户请求与后端服务的绑定状态,适用于需要会话一致性的场景。同时,Ocelot与服务发现工具深度集成,实时感知服务实例的上下线状态,自动剔除故障节点并调整路由策
  • Windows和Linux下,通过C++实现获取蓝牙版本号 xingyun86 C++windowslinuxc++
    在C++中获取蓝牙版本号,不同的操作系统有不同的实现方式,下面分别介绍在Windows和Linux系统下的实现方法。Windows系统在Windows系统中,可以使用WindowsAPI来与蓝牙设备交互,获取蓝牙版本号。以下是一个示例代码:收起cpp#include#include#include#include#include#pragmacomment(lib,"Bthprops.lib")/
  • JavaScript 系列之:函数 程序员SKY JavaScriptjavascript
    函数的定义方式函数声明functionadd(a,b){returna+b;}函数声明的最重要的一个特征是函数声明提升,它允许你在函数声明之前调用该函数。add(1,2);functionadd(a,b){returna+b;}函数表达式//普通的函数表达式letadd=function(a,b){returna+b;}add(1,2)//函数表达式也可以有函数名,这个函数名不能在函数外面用,只能
  • Vue 系列之:基础知识 程序员SKY VUEvue.js
    什么是MVVMMVVM(Model-View-ViewModel)一种软件设计模式,旨在将应用程序的数据模型(Model)与视图层(View)分离,并通过ViewModel来实现它们之间的通信。降低了代码的耦合度。Model代表数据模型,是应用程序中用于处理数据的部分。在Vue.js中,Model通常指的是组件的data函数返回的对象,或者Vue实例的data属性。View是用户界面,是用户与应用
  • TCP/IP协议栈之网络接口层: 以太网与wifi -- 一个地上, 一个天上 内核程序员kevin 网络专栏Linux程序员tcp/ip网络网络协议以太网wifi
    TCP/IP协议栈之网络接口层:以太网与wifi–一个地上,一个天上1.引言在计算机网络的世界里,TCP/IP协议栈是通信的基石,而网络接口层是这一体系的最底层,负责将数据真正传输到物理介质上。在这一层,最常见的两种技术就是以太网(Ethernet)和WiFi(无线局域网,WLAN)。如果把以太网和WiFi拟人化,它们简直就是两个完全不同的物种:以太网,就像一条公路,数据沿着固定的线缆奔跑,稳定、
  • SpringBoot整合easy-es rkmhr_sef 面试学习路线阿里巴巴springbootelasticsearch后端
    一、easy-es简介EasyES是一款基于Elasticsearch官方提供的RestHighLevelClient开发的ORM框架,旨在简化开发流程并提高效率。EasyES在保持RestHighLevelClient原有功能的基础上进行增强,而不做任何改变。它采用与Mybatis-Plus相似的语法,使得开发者可以无缝迁移至EasyES,无需额外学习成本。EasyES的核心理念是将简单、易用性
  • C++之vector和list辨析 C嘎嘎嵌入式开发 C++c++开发语言算法
    std::vector和std::list是C++标准库中两种常用的容器,它们都用于存储和管理元素集合,但在底层实现和性能特性上有显著的区别。1.底层实现std::vector:基于动态数组实现。元素在内存中是连续存储的。支持随机访问(通过下标访问元素)。当容量不足时,会重新分配更大的内存块,并将所有元素复制到新内存中。std::list:基于双向链表实现。元素在内存中是非连续存储的,每个元素包含
  • Feign vs Ribbon:微服务调用背后的双雄对决,你站哪一边? 码农技术栈 ribbon微服务springcloud架构springboot
    在微服务架构中,服务间的调用就像一场精密的“对话”。而SpringCloud家族中的Ribbon和Feign,正是这场对话的两位“翻译官”。它们看似都能实现服务调用,但背后的工作原理却截然不同。今天我们就用“说人话”的方式,揭开它们的秘密!一、角色定位:一个像“快递员”,一个像“智能管家”Ribbon:低调的负载均衡大师它像一位经验丰富的快递员,专注于如何高效分配任务(请求)。当你用RestTem
  • MATLAB基础应用精讲-【数模应用】主成分(pca)分析(附python代码实现) 林聪木 matlab人工智能大数据
    目录前言知识储备降维概述算法原理什么是PCAPCA降维过程PCA算法数学步骤选择主成分个数(即k的值)sklearn中参数的解释数学模型协方差协方差矩阵编辑编辑原理推导编辑编辑编辑编辑实际操作主成分分析的计算方法方法1.协方差+特征值分解方法2:奇异值分解对比不同方法计算效率物理意义算法步骤SPSSAU主成分(pca)分析说明1、信息浓缩2、权重计算3、综合得分【综合竞争力】疑难解惑成分得分后用于
  • Spring Boot 经典九设计模式全览 m0_74824552 面试学习路线阿里巴巴springboot设计模式java
    在SpringBoot中,设计模式的应用广泛且重要,它们有助于提高代码的可维护性、可扩展性和复用性。以下是SpringBoot中经典的9种设计模式及其代码案例:1.单例模式(SingletonPattern)在Spring中,bean默认就是单例模式。Spring通过单例注册表的方式来实现单例,即维护一个Map来存储单例类的实例。//单例模式示例publicclassSingletonServic
  • 【Mybatis】动态 SQL:代码与数据的灵动共舞,奏响数据库查询的华丽乐章 m0_74824483 面试学习路线阿里巴巴数据库mybatissql
    前言???本期讲解关于SpringIOC&DI的详细介绍~~~??感兴趣的小伙伴看一看小编主页:-CSDN博客??你的点赞就是小编不断更新的最大动力??那么废话不多说直接开整吧~~目录???1.动态SQL1.1标签>标签1.2标签1.3标签1.4标签>标签1.5标签1.6标签???2.总结**??**1.动态SQL动态SQL是Mybatis的强特性之,能够完成不同条件下不同的sql拼接可以参考官档
  • 模型优化之强化学习(RL)与监督微调(SFT)的区别和联系 搏博 深度学习人工智能机器学习架构transformer
    强化学习(RL)与监督微调(SFT)是机器学习中两种重要的模型优化方法,它们在目标、数据依赖、应用场景及实现方式上既有联系又有区别。想了解有关deepseek本地训练的内容可以看我的文章:本地基于GGUF部署的DeepSeek实现轻量级调优之一:提示工程(PromptEngineering)(完整详细教程)_deepseekgguf-CSDN博客本地基于GGUF部署的DeepSeek实现轻量级调优
  • 设计模式之创建型 Good Note 设计模式设计模式javascript开发语言
    大家好,这里是编程Cookbook,关注公众号「编程Cookbook」,获取更多面试资料。本文是对设计模式中创建模式的详细讲解,共5种,分别是单例模式、工厂模式、抽象工厂模式、建造者模式和原型模式。文章目录常用创建型模式单例模式什么是单例模式?单例模式的特点单例模式的使用场景单例模式的实现方式1.懒汉式(LazyInitialization)2.饿汉式(EagerInitialization)3.
  • 常用的设计模式 chi_666 设计模式设计模式
    设计模式是软件开发过程中针对反复出现的问题所总结归纳出的通用解决方案。以下为你介绍常见的设计模式,并结合常用框架给出相应示例。创建型模式创建型模式主要用于对象的创建过程,封装了对象创建的细节,提高了代码的灵活性和可维护性。单例模式(SingletonPattern)模式说明:确保一个类只有一个实例,并提供一个全局访问点。框架示例:在Spring框架中,默认情况下,Bean的作用域是单例的。也就是说
  • 设计模式之责任链模式 Forget the Dream 设计模式设计模式责任链模式javac++
    引言在职场中,请假流程大家都再熟悉不过:申请1至2天的假期,只需直属主管审批即可;若要请假3至5天,就需部门负责人进行复核;而超过5天的假期申请,则必须由总经理最终定夺。要是遇到超长假期,甚至得上报至总裁或董事长那里。这种层层递进的审批机制,宛如一套设计精妙的权限传递系统:每位处理者只能在自己的职权范围内行使决策权,一旦请求超出了当前处理者的能力范围,便会依照既定的权力链条自动流转,直至抵达具备相
  • 设计模式之适配器模式 Forget the Dream 设计模式设计模式适配器模式c++java
    引言狂风呼啸,一场强台风正以迅猛之势逼近你所在的城市,带来极大的威胁。而祸不单行,市中心的一座大楼突发火灾,情况万分危急。应急指挥中心里气氛凝重,领导紧盯着屏幕,一边是GIS系统中由气象部门实时更新的降雨量、风速数据以及精准的地图信息,这些数据对于掌握台风的动态和影响范围至关重要;另一边则是CAD系统中结构工程师精心标注的建筑承重参数,这是评估大楼及周边建筑安全状况的关键依据。领导需要在极短时间内
  • 基于Python的网络漏洞扫描系统的设计与实现 毕设工作室_wlzytw python论文项目python网络开发语言djangotornadodashpygame
    摘要随着互联网不断发展、贴近生活,电子化的生活安全依赖着网络安全。在漏洞泛滥的今天,网络安全状态不容乐观,许多机构都因没有及时处理漏洞导致被恶意入侵,若网络安全保护不当,将会影响现实安全。中小型网络运维人员常因为外部因素影响难以开展网络安全行动。为了应对这一问题,本文研究尝试用Python语言尝试做一个集成漏洞扫描系统的设计与实现。运用以Python为基础的DjangoWeb框架实现快速的业务开发
  • React - 兄弟互传 - 消息订阅 - 发布机制 来一碗刘肉面 Reactreact.js前端javascript
    pubsub-js是一个轻量级的JavaScript库,用于实现发布-订阅(Pub/Sub)模式。该模式使得组件间的通信变得简单和高效,特别适用于React中的兄弟组件之间通信。通过pubsub-js,一个组件可以发布消息,其他组件可以订阅这些消息以获得更新。1.安装pubsub-jsnpminstallpubsub-js//或者yarnaddpubsub-js2.基本概念发布(Publish):
  • 最大公约数和最小公倍数 王嘉俊925 算法算法c++C++
    最大公约数和最小公倍数最大公约数两个数a和b的最大公约数是指它们所有公约数中最大的那个,通常记作gcd(a,b)。定义公约数:能同时整除a和b的正整数。最大公约数:所有公约数集合中的最大值。例如:gcd(12,18)=6,因为6是12和18的最大公约数。求解方法1.欧几里得算法(辗转相除法)原理:对于正整数a和b,有gcd(a,b)=gcd(b,a%b),其中%表示取模运算(求余数)。该方法通过不
  • 线程(1) 窜天猴牛逼 javajvm算法
    一、前情回顾chdir();功能:函数用于改变当前进程的工作目录。参数:路径(Path):这是一个字符串参数,表示要切换到的目标目录的路径。返回值:成功:在成功改变当前工作目录时,chdir()函数通常返回0失败:如果因为某些原因(如路径不存在、权限不足等)无法改变目录,chdir()函数将返回一个错误码(在C语言中,如-1)二、线程轻量级进程线程是cpu任务调度的最小单位1.线程的创建线程由某个
  • ODX架构开发流程 芊言凝语 架构
    一、引言随着汽车电子技术的飞速发展,诊断数据在汽车故障诊断和维护中的作用日益凸显。ODX(OpenDiagnosticDataExchange)作为一种标准化的诊断数据格式,其开发架构对于实现高效、准确的诊断系统至关重要。本文将详细阐述ODX架构开发流程,涵盖从需求分析到最终部署的各个环节,以帮助开发者更好地理解和实践这一复杂的开发过程。二、ODX架构概述ODX是一种基于XML的开放式诊断数据交换
  • 在nodejs中使用ElasticSearch(三)通过ES语义检索,实现RAG konglong127 nodejselasticsearch搜索引擎node.js全文检索后端
    RAG(Retrieval-AugmentedGeneration)是一种结合了信息检索和生成模型的技术,旨在提高生成模型的知识获取和生成能力。它通过在生成的过程中引入外部知识库或文档(如数据库、搜索引擎或文档存储),帮助生成更为准确和丰富的答案。RAG在自然语言处理(NLP)领域,特别是在对话生成、问答系统和文本摘要等任务中,具有非常重要的应用。它的核心思想是,生成模型不仅依赖于模型内部的知识,
  • 基于 Python 的漏洞扫描工具的设计与实现 计算机毕业设计指导 python开发语言信息安全
    引言随着信息技术的快速发展,网络安全问题成为了各类组织和个人面临的重要挑战之一。漏洞是网络安全中的一个重要问题,黑客和恶意攻击者往往通过利用这些漏洞来侵入系统,窃取敏感信息或进行其他恶意行为。因此,及时发现和修复漏洞是确保网络安全的重要手段。本项目旨在设计和实现一个基于Python的漏洞扫描工具,帮助用户快速发现系统中的潜在漏洞,并提供修复建议。该工具将包括对Web应用程序、操作系统、服务等的漏洞
  • 【设计模式】状态机详解与Spring State Machine实践 小徐Chao努力 设计模式设计模式springjava后端架构
    状态机详解与SpringStateMachine实践目录状态机基础1.1什么是状态机1.2状态机的基本概念1.3状态机类型SpringStateMachine概述2.1核心组件2.2工作原理SpringStateMachine实战-订单状态流转3.1环境配置3.2状态与事件定义3.3状态机配置3.4状态机持久化3.5状态监听器实现3.6状态事件工具类3.7业务服务实现3.8接口控制器3.9运行效果
  • 【并发编程】一文帮你搞懂并发编程常见概念-计算机架构去理解 小徐Chao努力 源码分析并发编程架构javaspring
    原子操作与并发控制详解目录1.原子操作基础1.1原子操作定义1.2原子操作的重要性1.3原子操作的应用场景2.处理器实现原子操作2.1使用总线锁保证原子性2.1.1总线锁的定义2.1.2总线锁的工作原理2.1.3总线锁的优缺点2.2使用缓存锁保证原子性2.2.1缓存锁的原理2.2.2缓存锁的实现方式2.2.3缓存锁的优点和限制2.2.4缓存锁与总线锁的对比3.缓存行与内存架构3.1缓存行的定义3.
  • 前端控制器模式 wjs2024 开发语言
    前端控制器模式引言在软件设计模式中,前端控制器模式(FrontControllerPattern)是一种行为型设计模式。它提供了一种集中处理请求的机制,将请求分发到相应的处理者,从而简化了请求的处理流程。本文将详细介绍前端控制器模式的概念、原理、实现方法以及在实际开发中的应用。概念前端控制器模式的核心思想是将所有请求统一由一个控制器处理,控制器根据请求类型将请求分发到相应的处理者。这种模式适用于以
  • VS code 之 c++远程开发环境搭建 汝何秀 linuxvscode
    文章目录VScode之c/c++远程开发环境搭建1.基本环境2.远程主机的开发环境搭建3.本地vscode的配置配置ssh选项4远程开发教程VScode之c/c++远程开发环境搭建1.基本环境本地主机:VisualStudioCode远程主机:CentOS72.远程主机的开发环境搭建安装环境的压缩包:dev_env_install.tar.gz解压文件夹:repo自动安装脚本为:dev_env.s
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他