炸天总指挥

Spring Security源码解析（一.基础知识点与流程介绍）

一、Authentication,AuthenticationManager,AuthenticationProvider

二、UserDetails,UserDetailsService,UserCache,User

三、SecurityContext,SecurityContextHolder

四、WebSecurityConfigurerAdapter

五、总结

首先回想一下我们最早学习java web的时候，是怎么做登录认证的。

首先制作登录页面(login.html)和登录认证endpoint(LoginController)

填写用户名、密码后Post提交表单给LoginController进行认证

java后台编写UserService、UserDao，根据用户名、密码搜索数据库判断用户信息。如果符合条件，则将用户信息存入session，并设置cookie存储jsessionid，失效时间为半小时，跳转到主页；如果不符合条件重新定位到login.html

用户登录成功后，带着cookie横行无阻，因为自定义过滤器UserFilter判断session中是否有用户信息，有就放行。

用户执行注销操作，java后台清除session和cookie，并跳转到登录页面。

Spring Security其实就是帮我们封装了一些类，简化了我们的代码。如果按照Spring Security的思路来做登录认证，应该是下面这样

用户编写WebSecurityConfigurerApdater的继承类，配置HttpSecurity，包括formLogin，antMatcher，hasRole等等。

项目启动自动装配FilterChain，访问不同uri对应不同的Filter Chain。

用户输入账号、密码点击登录，FilterChainProxy中的UsernamePasswordAuthenticationFilter获取request中的用户名、密码，验证身份信息

doFilter()过程中会执行ProviderManager.authenticate()，即遍历所有AuthenticationProvider执行authenticate()方法。

authenticate()方法中会调用userDetailService，用户自定义类继承UserDetailService，并重写其中的方法loadUserByUsername()，从数据库中获取用户信息进行比对

比对成功后将用户信息和角色信息整合成Authentication，并存入SecurityContext中，同时将SecurityContext也存入session中，跳转到主页面。

比对失败，SecurityContext中没有Authentication，FilterChain进行到最后一步FilterSecurityInterceptor，判断用户角色是否能访问request中的访问地址即资源。如果不行则报错跳转到指定页面；如果成功则进入request调用的资源。

注销操作由LogoutFilter执行，执行session.invalidate()和SecurityContextHolder.clearContext()。

Spring Security的核心思想是用户授权和资源认证。认证访问系统的用户，而授权则是用户可以访问的资源

认证是调用authenticationManager.authenticate()方法来获得证书authentication，一般我们采用用户名、密码方式认证，那么authentication的实现类就是UsernamePasswordAuthentication。

授权是让用户可以访问哪些资源，一般在WebSecurityConfigurerApdater的继承类中编写。

authorizeRequests().antMatchers("/static/**","/webjars/**","/resources/**").permitAll()

整个spring security的核心思想是：通过用户名、密码验证后获取信息Authentication，将此信息存入session中保存。以后每次访问都通过session中的属性SPRING_SECURITY_CONTEXT获取Authentication作为通行证。

上面简单介绍了Spring Security的验证流程，接下来我们具体讲解各个关键知识点。

一、Authentication,AuthenticationManager,AuthenticationProvider

Authentication代表证书，有了这个证书我们就无需每次请求都要重新认证身份信息，证书是对用户信息的一个简单封装。

Authentication的继承关系大致如下，其中Principal代表用户主体的概念，如用User,login id或者username代表一个entity，主要方法有equals()和getName();

Authentication用于存储身份验证信息，接口内容如下，包括getAuthorities(),getDetails(),getPrinciple(),getCredentials()以及isAuthenticated()。注意Authentication是没有失效时间的！！！

public interface Authentication extends Principal, Serializable {
        /**
        *   一般在JPAEntity中继承UserDetail,重写该方法，
        *   存储验证信息Authority集合
        *   GrantedAuthority是个接口，有方法 String getAuthority();
        *   GrantedAuthority代表授权，a representation of the granted authority，
        *   getAuthority()是String类型，一般用SimpleGrantedAuthority(role)来实例化
        */
        Collection getAuthorities();


        /**
        *   返回证明用户身份的证书，一般是用户密码
        */ 
        Object getCredentials();
        

        /**
        *   身份验证request额外的细节，如IP地址，和证书序列号
        */ 
        Object getDetails();

        
        /**
        *   返回用户身份,一般是继承了UserDetail的Entity
        */ 
        Object getPrincipal();



        /**
        *   如果是true，则表示token已经验证通过了，无需再调用AuthenticationManager进行验证
        */ 
        boolean isAuthenticated();



        /** 
        * 见isAuthenticated()
        */
	  void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException;
}

介绍完了Authentication，再来聊聊AuthenticationManager和AuthenticationProvider。它们两个都是提供authenticate方法的接口，不同的是AuthenticationProvider多了一个supports()方法。一般采用AuthenticationProvider进行authenticate验证

public interface AuthenticationManager {
	 /**
	 * 验证传入的authentication信息
         * 验证成功则返回一个包含authorities，并设置isAuthorized=true的完整Authentication
         * 验证失败则抛出异常
	 * @param authentication the authentication request object
	 *
	 * @return a fully authenticated object including credentials
	 *
	 * @throws AuthenticationException if authentication fails
	 */
	Authentication authenticate(Authentication authentication)
			throws AuthenticationException;
}

public interface AuthenticationProvider {
	 /**
	 * 和AuthenticationManager中的authenticate方法一致
	 * @throws AuthenticationException if authentication fails.
	 */
	Authentication authenticate(Authentication authentication)
			throws AuthenticationException;

	/**
	 * 判断AuthenticationProvider是否支持authentication的补全
	 */
	boolean supports(Class authentication);
}

AuthenticationProvider的抽象类AbstractUserDetailsAuthenticationProvider提供了authenticate和（abstract）retrieveUser() 方法。

DaoAuthenticationProvider继承了AbstractUserDetialsAuthenticationProvider，并没有重写authenticate方法，但实现了抽象方法retrieveUser()，通过username从用户自定义UserDetailService（或者系统内置的InMemoryUserDetailsManager）中获取UserDetails，再与authentication进行比对

protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication)

throws AuthenticationException

继承关系如下

二、UserDetails,UserDetailsService,UserCache,User

UserDetails提供基本用户信息，如getUserName(),getPassword(),List getAuthorities()等。

但一般不会直接使用UserDetails存用户信息，而是包装后放到Authentication中的principle和authorities中。

一般自定义用户实体类需要继承UserDetails。

public interface UserDetails extends Serializable {
	// 角色
	Collection getAuthorities();

	
	String getPassword();

	
	String getUsername();


	boolean isAccountNonExpired();


	boolean isAccountNonLocked();


	boolean isCredentialsNonExpired();

	
	boolean isEnabled();
}

UserDetailsService就简单了，只有一个方法loadUserByUsername，通过用户名找用户信息UserDetails。

用户可以编写实体类继承该接口，实现loadUserByUsername（从数据库里查询），也可以利用auth.inMemoryAuthentication()创建InMemoryUserDetailsManager。

public interface UserDetailsService {
	/**
	 * Locates the user based on the username. In the actual implementation, the search
	 * may possibly be case sensitive, or case insensitive depending on how the
	 * implementation instance is configured. In this case, the UserDetails
	 * object that comes back may have a username that is of a different case than what
	 * was actually requested..
	 *
	 * @param username the username identifying the user whose data is required.
	 *
	 * @return a fully populated user record (never null)
	 *
	 * @throws UsernameNotFoundException if the user could not be found or the user has no
	 * GrantedAuthority
	 */
	UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
}

UserCache可以代替UserDetailsService获得用户基本信息UserDetail，如果有缓存则不用每次都执行loadUserByUsername，只需从UserCache中调用UserDetail getUserFromCache（String Username）方法即可。如果没有缓存就执行loadUserByUsername，并把获取的UserDetail存入缓存中。

User继承了UserDetails和CredentialsContainer两个接口，常用于UserDetailsService中返回loadUserByUsername()方法的结果（代替自己定义的User实体），但注意的是，必须每次返回的都是新建的User，因为它不是immutable。CredentialsContainer用于清除敏感信息。

User包含属性和方法如下，

        private String password;
	private final String username;
	private final Set authorities;
	private final boolean accountNonExpired;
	private final boolean accountNonLocked;
	private final boolean credentialsNonExpired;
	private final boolean enabled;

        //  继承自CredentialsContainer,继承该方法的类如Authentication需要把敏感信息credential给去除掉
        public void eraseCredentials() {
		password = null;
	}

三、SecurityContext,SecurityContextHolder

SecurityContext是存储Authentication的容器，结构如下。登录时用户名密码验证成功后获得Authentication，将其存入SecurityContext中，再将SecurityContext存到session里面，如俄罗斯套娃一般。

public interface SecurityContext extends Serializable {

	Authentication getAuthentication();

	void setAuthentication(Authentication authentication);
}

SecurityContextHolder专门用来操作SecurityContext，有static方法setSecurityContext()和getSecurityContext()等。

它的生命周期是一次request，FilterChain中的SecurityContextPersistenceFilter一开始会通过session中的属性“SPRING_SECURITY_CONTEXT”获取securityContext，并存入SecurityContextHolder中。

如果session中没有属性"SPRING_SECURITY_CONTEXT"，那么会进入UsernamePasswordAuthenticationFilter进行登录验证，验证成功会按照authentication ——》securityContext——》session的顺序进行存放，一次请求最后会执行SecurityContextHolder.clearContext()操作，详见下图。

如果是注销用户，则会在FilterChain进行到LogoutFilter时，执行注销操作，大意是先执行session.invalidate()，再执行SecurityContextHolder.clearContext()，最后跳转到指定的页面（一般是登录页面，可在WebSecurityConfigurerAdapter中配置）

四、WebSecurityConfigurerAdapter

这个东西牛掰了，它是spring security的默认http配置。我们可以用它的实现类配合@EnableWebSecurity完成下面功能，也是我们唯一需要手动配置的地方。

要求用户在进入你的应用的任何URL之前都进行验证

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .
                .authorizeRequests()
                .anyRequest().authenticated();//所有请求必须登陆后访问
}

创建一个用户名是“user”，密码是“password”，角色是“ROLE_USER”的用户

 @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                // inMemoryAuthentication()对应的UserDetailsService是inMemoryUserDetailsManager

                // enable in memory based authentication with a user named
                // "user" and "admin"
                .inMemoryAuthentication().withUser("user").password("password").roles("USER").and()
                .withUser("admin").password("password").roles("USER", "ADMIN");
    }

启用HTTP Basic和基于表单的验证

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .authorizeRequests()
                .anyRequest().authenticated()//所有请求必须登陆后访问
                // basic验证
                .and().httpBasic()
                // 表单验证
                .and()
                    .formLogin()
                    .loginPage("/login")
                    .defaultSuccessUrl("/main")
                    .failureUrl("/login?error")
                    .permitAll()//登录界面，错误界面可以直接访问
                .and()
                .logout().logoutUrl("/logout").logoutSuccessUrl("/login")
                .permitAll();//注销请求可直接访问
    }

Spring Security将会自动生成一个登陆页面和登出成功页面

WebSecurityConfigurerAdapter的核心方法有以下三个

configure(HttpSecurtiy http)
configure(WebSecurity web)
configure(AuthenticationManagerBuilder auth)

// order顺序是100，数值越小越先执行
@Order(100)
public abstract class WebSecurityConfigurerAdapter implements
		WebSecurityConfigurer {

     /* 可以在inMemoryAuthentication中设置两个用户，包含对应的密码和权限
     *   auth  	 
     *.inMemoryAuthentication().withUser("user").password("password").roles("USER").and()
     *  .withUser("admin").password("password").roles("USER", "ADMIN");
     *
     *  也可以设置UserDetailsService,passwordEncoder
     *  auth.userDetailsService(new myUserDetailsService())
     *    .passwordEncoder(new BCryptPasswordEncoder());;
     */
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		this.disableLocalConfigureAuthenticationBldr = true;
    }


    /**
	 * Override this method to configure {@link WebSecurity}. For example, if you wish to
	 * ignore certain requests.
	 */
	public void configure(WebSecurity web) throws Exception {
          web.ignoring().antMatchers("/hello");   排除路径拦截
	}

        
        // 可以启用httpBasic和表单认证，哪些endpoint需要认证等
        protected void configure(HttpSecurity http) throws Exception {
		http
             //http.authorizeRequests()方法有多个子节点，每个macher按照他们的声明顺序执行     
             .authorizeRequests()      

             //我们指定任何用户都可以访问多个URL的模式。
             //任何用户都可以访问以"/resources/","/signup", 或者 "/about"开头的URL。                                                     
            .antMatchers("/resources/**", "/signup", "/about").permitAll()     

             //以 "/admin/" 开头的URL只能让拥有 "ROLE_ADMIN"角色的用户访问。
             //请注意我们使用 hasRole 方法，没有使用 "ROLE_" 前缀。               
            .antMatchers("/admin/**").hasRole("ADMIN")               
 
             //任何以"/db/" 开头的URL需要同时具有 "ROLE_ADMIN" 和 "ROLE_DBA"权限的用户才可以访问。
             //和上面一样我们的 hasRole 方法也没有使用 "ROLE_" 前缀。              
            .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")       

             //任何以"/db/" 开头的URL只需要拥有 "ROLE_ADMIN" 和 "ROLE_DBA"其中一个权限的用户才可以访问。
            //和上面一样我们的 hasRole 方法也没有使用 "ROLE_" 前缀。          
            .antMatchers("/db/**").hasAnyRole("ADMIN", "DBA")    

             //尚未匹配的任何URL都要求用户进行身份验证
            .anyRequest().authenticated()                                                
            .and()
        // ...
        .formLogin();

	}

}

五、总结

目前简单介绍了以下知识点，请读者牢记以下名字和含义，下一章我们将串联起这些知识点进行讲解

Authentication AuthenticationProvider ProviderManager
UserDetails UserDetailsService DaoAuthenticationProvider
SecurityContext SecurityContextHolder
WebSecurityConfiguererApdater

再反过来看开篇的Spring Security验证过程，是不是有了更全面的认识呢

用户编写WebSecurityConfigurerApdater的继承类，配置HttpSecurity，包括formLogin，antMatcher，hasRole等等。
项目启动自动装配FilterChainProxy，根据HttpSecurity的配置来初始化一组filters（其实对应不同的URI，都有对应的一组Filters进行身份认证）。
用户输入账号、密码点击登录，FilterChain中的UsernamePasswordAuthenticationFilter获取request中的用户名、密码，验证身份信息
doFilter()过程中会执行ProviderManager.authenticate()，即遍历所有AuthenticationProvider执行authenticate()方法。
authenticate()方法中会调用userDetailService，用户自定义类继承UserDetailService，并重写其中的方法loadUserByUsername()，从数据库中获取用户信息进行比对
比对成功后将用户信息和角色信息整合成Authentication，并存入SecurityContext中，同时将SecurityContext也存入session中，跳转到主页面。
比对失败，SecurityContext中没有Authentication，FilterChain进行到最后一步FilterSecurityInterceptor，判断用户角色是否能访问request中的访问地址即资源。如果不行则报错跳转到指定页面；如果成功则进入request调用的资源。
注销操作由LogoutFilter执行，执行session.invalidate()和SecurityContextHolder.clearContext()。

【问题解决】org.springframework.web.util.NestedServletException Handler dispatch failed； m0_74825260 面试学习路线阿里巴巴前端
详细异常信息：org.springframework.web.util.NestedServletException:Handlerdispatchfailed;nestedexceptionisjava.lang.NoClassDefFoundError:javax/xml/bind/DatatypeConverteratorg.springframework.web.servlet.Dispa
字节跳动后端日常实习一二+hr面面经（已OC）桜翊字节跳动面试字节跳动
北航计算机大三，这学期打算找个实习，看了一圈大厂发现字节实习生给的薪资最高，福利也挺不错的，就通过内推投了字节的后端实习，很快就收到了面试邀约，从一面到收到offer一共6天，以下是本次面试的面经（部分题目可能记不太清了）一面：上来先是自我介绍，大概介绍了一下学校年级所学课程和做过的项目，然后开始提问面试官先是让我从做过的项目里挑一个来讲，我就挑了之前小学期的一个Spring项目“用户登录状态如何
基于springboot的鲜花销售商城网站程序猿麦小七毕业设计 Java 后台 Java Web spring boot java 后端
项目描述临近学期结束，还是毕业设计，你还在做java程序网络编程，期末作业，老师的作业要求觉得大了吗?不知道毕业设计该怎么办?网页功能的数量是否太多?没有合适的类型或系统?等等。这里根据疫情当下，你想解决的问题，今天给大家介绍一篇基于springboot的鲜花销售商城网站。功能需求本文设计并实现的商城系统，通过互联网来实现电子商城这一新兴产业，电子商城主要依靠于计算机互联网技术。如果缺少了这个技术
【Spring Cloud Alibaba】基于Spring Boot 3.x 搭建教程 m0_74824534 面试学习路线阿里巴巴 spring boot 后端 java
目录前言一、开发环境二、简介1.主要功能2.组件三、搭建过程1-主体工程搭建2-服务注册与发现组件——Nacos的安装3-服务注册与发现——服务提供者4-服务注册与发现——服务消费者5-服务配置中心6-OpenFeign服务接口调用7-OpenFeign高级特性8-SpringCloudGateway网关9-OpenFeign集成Sentinel实现服务降级前言本教程主要介绍如何基于SpringB
springboot527基于Java企业项目管理系统(论文+源码)_kaic 开心毕设数据库 rabbitmq kafka
摘要如今社会上各行各业，都喜欢用自己行业的专属软件工作，互联网发展到这个时候，人们已经发现离不开了互联网。新技术的产生，往往能解决一些老技术的弊端问题。因为传统企业项目管理系统信息管理难度大，容错率低，管理人员处理数据费工费时，所以专门为解决这个难题开发了一个企业项目管理系统，可以解决许多问题。企业项目管理系统按照操作主体分为管理员和用户。管理员的功能包括操作日志管理、字典管理、论坛管理、公告管理
关于跨域和端口问题 Mayer999 Java nginx
写在文章之前nginx相信大家并不陌生，但nginx到底有什么用，和tomcat有什么区别，笔者最近遇到了这些问题，在此总结下。还有关于跨域和前后端交互不清楚的，相信会有所收获。环境：开发工具：IntellijIDEA2019.3jdk：1.8.0_181springboot:2.1.11springcloud：Finchley.RC1一、端口问题1.1nginx解决端口问题域名问题解决了，但是现
解决IDEA创建SpringBoot项目时不能选择java8的问题奔跑吧小吕 intellij-idea java ide
问题原因：当我创建一个springboot项目时，发现选不了java8了，查看官方文档之后，springboot不在支持java8了。解决方式：改成阿里云的服务
JSR-107与SpringBoot缓存 weixin_39515823 SpringBoot spring
文章目录JSR-107与SpringBoot缓存JSR-107JSR-107核心接口JSR-107图示Spring的缓存抽象缓存抽象定义重要接口Spring缓存使用重要概念&缓存注解缓存初体验@Cacheable注解的属性SpEL表达式@Cacheable的运行流程@CachePut&@CacheEvict&@CacheConfig@CachePut@CacheEvict@CacheConfig缓
入门SpringBoot-mybatis ``Lotus。 Spring Boot MyBatis mybatis spring boot java
通上次学的SpringBoot来整合一、使用注解版的Mybatis整合SpringBoot1、实体类（entity）packagecom.cxy.entity;importlombok.Data;@DatapublicclassUser{privateLongid;privateStringname;privateIntegerage;privateStringemail;}2、mapperpac
【Spring】配置文件的使用 m0_74823507 面试学习路线阿里巴巴 spring java 后端
在Spring框架中，application.properties（或application.yml）文件用于配置Spring应用程序的各种属性。我们可以通过多种方式来使用这些配置，包括使用@Value和@ConfigurationProperties注解来绑定配置到Java对象。下面是对不同配置类型的说明，以及如何在代码中使用它们的示例。1.配置变量（单个属性）可以在application.pr
Spring 事务 zhujilisa Spring spring
Spring事务使用Spring事务Spring事务传播使用Spring事务引入依赖org.springframeworkspring-tx5.3.20开启Spring事务注解@EnableTransactionManagement@Transactional该注解实际是导入了两个bean：1.AutoProxyRegistrar.class：通过beanDefinition向Spring容器注册
Spring容器扩展点 zhujilisa Spring spring
Spring容器扩展点BeanDefinitionRegistryPostProcessorBeanFactoryPostProcessorImportSelectorImportBeanDefinitionRegistorBeanPostProcessorInstantiationAwareBeanPostProcessor--postProcessBeforeInstantiationSmar
ElasticSearch基础入门（六）使用Spring Data ElasticSearch添加、修改、删除数据全端工程师 elasticsearch elasticsearch
ElasticSearch基础入门（六）使用SpringDataElasticSearch添加、修改、删除文档一、概述二、新增文档1.新增一条2.批量新增三、修改文档四、删除文档一、概述SpringData的强大之处，就在于你不用写任何DAO处理，自动根据方法名或类的信息进行CRUD操作。只要你定义一个接口，然后继承Repository提供的一些子接口，就能具备各种基本的CRUD功能。我们想要操作
jenkins创建新用户_Jenkins的用户管理 Damong.Liu jenkins创建新用户
用户管理入口Jenkins首页有一个用户，但是只能从那查看用户列表和信息，管理用户的入口在Jenkins->系统管理->管理用户新建用户在管理用户左侧有一个新增用户，点击后按照表单填写即可用户权限在确定使用用户功能之后，需要在全局安全设置中先做一些配置在Jenkins->系统管理->ConfigureGlobalSecurity中，勾选启用安全上图是一个简单的示例全局权限第一行的用户是超级管理员超
【Spring MVC】基本原理和工作流程 cangloe java spring mvc java
SpringMVC是SpringFramework提供的一个基于Model-View-Controller(MVC)模式的Web框架。它用于构建灵活且可扩展的Web应用程序。SpringMVC将应用程序的业务逻辑、用户界面和导航逻辑分开，从而简化开发过程，提高代码的可维护性和可测试性。以下是对SpringMVC的基本原理和工作流程的详细讲解。SpringMVC基本原理1.MVC架构Model（模型
深入解析Spring核心扩展点：BeanFactoryPostProcessor与BeanDefinitionRegistryPostProcessor 冬天vs不冷 spring spring oracle java
目录一、引言二、核心概念与区别1、BeanFactoryPostProcessor2、BeanDefinitionRegistryPostProcessor3、核心区别三、执行时机与流程四、典型应用场景1、BeanFactoryPostProcessor的使用场景2、BeanDefinitionRegistryPostProcessor的使用场景五、实现与注册方式1、实现自定义处理器2、注册到Sp
SpringCloud微服务详解：java项目业绩怎么写 m0_56712078 程序员 java 后端面试
前言原来，一瞬间，一句话，真的可以改变一个人的命运。说一个前几年一个热门话题：“是否应该跳出舒适圈。”一时间，这个话题便引发众人议论：支持方：愿意挑战不擅长领域的人，勇气可嘉，值得学习。反对派：做自己擅长的事情不好吗？为何非要跳出舒适圈呢？其实，每个人的决定都取决于当下自己的状态以及那一瞬间的冲动，也可能你成了雷军，也可能你和下图一样，大家懂我意思吧一念之间的决定，你敢尝试吗？今天想说的是对于想转
Spring MVC的工作流程 ItKevin爱java javaweb java java Spring MVC
SpringMVC的工作流程是一个典型的MVC（Model-View-Controller）架构在Web开发中的应用。下面将详细描述SpringMVC的工作流程：一、用户发起请求用户请求：用户通过浏览器向服务器发送HTTP请求，这个请求首先被SpringMVC的前端控制器（DispatcherServlet）拦截。二、DispatcherServlet处理请求请求转发：DispatcherServ
Spring MVC流程 zhujilisa Spring spring
SpringMVC启动流程启动流程父子容器请求处理MultipartFile解析参数传递返回值处理HandlerInterceptor启动流程启动Tomcat解析web.xml创建DispatcherServlet调用DIspatcherServlet的init方法4.1创建Spring容器4.2发布ContextRefresheEvent4.3在OnRefreshed方法中触发initStrat
JAVA【微服务】Spring AI 使用详解 C_V_Better java AI人工智能人工智能 java 微服务后端数据结构开发语言
目录一、前言二、SpringAI概述2.1什么是SpringAI2.2SpringAI特点2.3SpringAI带来的便利2.4SpringAI应用领域2.4.1聊天模型2.4.2文本到图像模型2.4.3音频转文本2.4.4嵌入大模型使用2.4.5矢量数据库支持2.4.6数据工程ETL框架三、SpringAI对接ChatGPT3.1前置准备3.2添加必要的依赖3.3接入操作流程3.3.1配置文件3
关于idea中新建springboot项目Java版本不能选择11和8的解决办法 aniceperson999 intellij-idea java ide
原因：spring2.X版本在2023年11月24日停止维护了，因此创建spring项目时不再有2.X版本的选项，只能从3.1.X版本开始选择而Spring3.X版本不支持JDK8，JDK11，最低支持JDK17，因此JDK11也无法选择了当然，停止维护只代表我们无法用idea主动创建spring2.X版本的项目了，不代表我们无法使用，该使用依然能使用，丝毫不受影响目前阿里云还是支持创建Sprin
使用Idea创建springboot项目奔跑吧邓邓子 Spring Boot深入浅出常见问题解答（FAQ）高效运维 java idea
提示：“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件（如IBMSystem3650M5）、云服务平台（如腾讯云、华为云）、服务器软件（如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等）、开发工具（如Git、HBuilder）以及网络安全（如挖矿病毒排查、SSL证书配置）等多个方面。无论
用idea创建低版本springboot2.X的项目詹皇wm 问题总结 intellij-idea java
文章目录我的环境：创建项目：进入创建项目页面：进入Springboot版本选择和添加依赖页面进入项目打开pom.xml![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/f9243eb285394e38929a5fc145bed81d.png)*补充*_本文章主要是对于现在idea配置大部分都是自带SpringBoot3.X,怎么创建低版本springboo
Springboot 整合 Java DL4J 实现企业门禁人脸识别系统伏羲栈人工智能深度学习 Java DL4J -深度学习实战 spring boot java Deeplearning4j deep learning 人工智能深度学习 spring
博主简介：历代文学网（PC端可以访问：https://literature.sinhy.com/#/literature?__c=1000，移动端可微信小程序搜索“历代文学”）总架构师，15年工作经验，精通Java编程，高并发设计，Springboot和微服务，熟悉Linux，ESXI虚拟化以及云原生Docker和K8s，热衷于探索科技的边界，并将理论知识转化为实际应用。保持对新技术的好奇心，乐于
计算机毕业设计 ——jspssm507Springboot 的论坛管理系统奔强的程序课程设计
博主小档案：花花，一名来自世界500强的资深程序猿，毕业于国内知名985高校。技术专长：花花在深度学习任务中展现出卓越的能力，包括但不限于java、python等技术。近年来，花花更是将触角延伸至AI领域，对于机器学习、自然语言处理、智能推荐等前沿技术都有独到的见解和实践经验。服务内容：1、提供科研入门辅导(主要是代码方面)2、代码部署3、定制化需求解决等4、期末考试复习计算机毕业设计——jsps
高性能PHP框架webman爬虫引擎插件，如何爬取数据 Ai 编码 php教程 php 爬虫开发语言
文章精选推荐1JetBrainsAiassistant编程工具让你的工作效率翻倍2ExtraIcons：JetBrainsIDE的图标增强神器3IDEA插件推荐-SequenceDiagram，自动生成时序图4BashSupportPro这个ides插件主要是用来干嘛的？5IDEA必装的插件：SpringBootHelper的使用与功能特点6Aiassistant,又是一个写代码神器7Cursor
Spring中如何优雅的使用策略模式齐飞 Spring 策略模式 spring java
文章目录一、策略模式是什么？定义结构二、策略模式的优缺点与使用场景优缺点使用场景三、在Spring中使用策略模式1.抽象策略类2.具体策略类3.环境类4.枚举5.服务类使用策略模式前先回顾一下策略模式是什么，只想看在spring中如何使用，可直接跳转到第三章。一、策略模式是什么？定义策略模式定义了一系列算法，并将每个算法封装起来，使它们可以相互替换，且算法的变化不会影响使用算法的客户(满足开闭原则
策略模式在业务中的实际应用落叶s178 游戏开发策略模式 bash 开发语言
策略模式1、策略模式结构图策略模式主要由以上三个身份组成，这里就不过多介绍策略模式的基础知识，默认大家已经对策略模式已经有了一个基础的认识。2、业务需求现有一个广告点击数据埋点上报的需求，上报的埋点数据根据点击的广告位置不同做区分进行上报，每个广告位置的数据进行分表存储。（eg：这里大家也不必深究分表存储为什么要这么做，只聊策略模式的实际应用）3、代码实现由于是实战案例，基于SpringBoot框
Spring Boot整合FTP实现文件的上传和下载 anhao78 ftp实现文件的上传和下载
第一步：pom.xml文件中引入依赖包 commons-net commons-net 3.3第二步：编写ftp上传文件工具类packagecom.split.ftp;importlombok.Data;importlombok.extern.slf4j.Slf4j;importorg.apache.commons.net.ftp.*;importorg.springframework
Invalid bound statement， No converter found for return value of type: 噢！不杰克 spring boot
SpringBoot2.0学习的Bug（Invalidboundstatement，Noconverterfoundforreturnvalueoftype:）一、Invalidboundstatement：绑定语句无效，这个问题很复杂，每一个人的解决方式不同，我的是mapper-locations中映射路径问题，我看着没问题，但还是重新copy路径试了一下。还真是这个问题。mybatis:con
对于规范和实现，你会混淆吗？ yangshangchuan HotSpot
昨晚和朋友聊天，喝了点咖啡，由于我经常喝茶，很长时间没喝咖啡了，所以失眠了，于是起床读JVM规范，读完后在朋友圈发了一条信息： JVM Run-Time Data Areas：The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So
android 网络百合不是茶网络
android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来方便查找 , 服务器使用的是TomCat 服务器代码; servlet的使用需要在xml中注册 package servlet; import java.io.IOException; import java.util.Arr
[读书笔记]读法拉第传 comsci 读书笔记
1831年的时候,一年可以赚到1000英镑的人..应该很少的... 要成为一个科学家,没有足够的资金支持,很多实验都无法完成但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......
随机数的产生沐刃青蛟随机数
c++中阐述随机数的方法有两种：一是产生假随机数（不管操作多少次，所产生的数都不会改变）这类随机数是使用了默认的种子值产生的，所以每次都是一样的。 //默认种子 for (int i = 0; i < 5; i++) { cout<<
PHP检测函数所在的文件名 IT独行者 PHP 函数
很简单的功能，用到PHP中的反射机制，具体使用的是ReflectionFunction类，可以获取指定函数所在PHP脚本中的具体位置。创建引用脚本。代码： [php] view plain copy // Filename: functions.php <?php&nbs
银行各系统功能简介文强chu 金融
银行各系统功能简介　业务系统核心业务系统业务功能包括：总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等清分清算系统以清算日期为准，将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用，按费用类型计算应收、应付金额，经过清算人员确认后上送核心系统完成结算的过程国际结算系
Python学习1(pip django 安装以及第一个project) 小桔子 python django pip
最近开始学习python,要安装个pip的工具。听说这个工具很强大，安装了它，在安装第三方工具的话so easy!然后也下载了，按照别人给的教程开始安装，奶奶的怎么也安装不上！第一步：官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 第二部：解压这个压缩文件，会看到一个setup.p
php 数组 aichenglong PHP 排序数组循环多维数组
1 php中的创建数组 $product = array('tires','oil','spark');//array()实际上是语言结构而不是函数 2 如果需要创建一个升序的排列的数字保存在一个数组中，可以使用range()函数来自动创建数组 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 $numbers=range(1,10,
安装python2.7 AILIKES python
安装python2.7 1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 2、复制解压 #mkdir -p /opt/usr/python #cp /opt/soft/Python-2
java异常的处理探讨百合不是茶 JAVA异常
//java异常 /* 1，了解java 中的异常处理机制，有三种操作 a,声明异常 b,抛出异常 c,捕获异常 2，学会使用try-catch-finally来处理异常 3，学会如何声明异常和抛出异常 4，学会创建自己的异常 */ //2，学会使用try-catch-finally来处理异常
getElementsByName实例 bijian1013 element
实例1： <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/x
探索JUnit4扩展：Runner bijian1013 java 单元测试 JUnit
参加敏捷培训时，教练提到Junit4的Runner和Rule，于是特上网查一下，发现很多都讲的太理论，或者是举的例子实在是太牵强。多搜索了几下，搜索到两篇我觉得写的非常好的文章。文章地址：http://www.blogjava.net/jiangshachina/archive/20
[MongoDB学习笔记二]MongoDB副本集 bit1129 mongodb
1. 副本集的特性 1)一台主服务器(Primary),多台从服务器(Secondary) 2)Primary挂了之后，从服务器自动完成从它们之中选举一台服务器作为主服务器，继续工作，这就解决了单点故障，因此，在这种情况下，MongoDB集群能够继续工作 3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来 2
【Spark八十一】Hive in the spark assembly bit1129 assembly
Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)
Nginx问题定位之监控进程异常退出 ronin47
nginx在运行过程中是否稳定，是否有异常退出过？这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项，如果有，看看signal是多少。比如，这是一个异常退出的情况： $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s
No grammar constraints (DTD or XML schema).....两种解决方法 byalias xml
方法一：常用方法关闭XML验证工具栏：windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。方法二：（个人推荐）添加内容如下 <?xml version=
Netty源码学习-DefaultChannelPipeline bylijinnan netty
package com.ljn.channel; /** * ChannelPipeline采用的是Intercepting Filter 模式 * 但由于用到两个双向链表和内部类，这个模式看起来不是那么明显，需要仔细查看调用过程才发现 * * 下面对ChannelPipeline作一个模拟，只模拟关键代码： */ public class Pipeline {
MYSQL数据库常用备份及恢复语句 chicony mysql
备份MySQL数据库的命令，可以加选不同的参数选项来实现不同格式的要求。 mysqldump -h主机 -u用户名 -p密码数据库名 > 文件备份MySQL数据库为带删除表的格式，能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 mysqldump -–add-drop-table -uusername -ppassword databasename > ba
小白谈谈云计算--基于Google三大论文 CrazyMizzz Google 云计算 GFS
之前在没有接触到云计算之前，只是对云计算有一点点模糊的概念，觉得这是一个很高大上的东西，似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧，并且在之前的一周里拜读了谷歌三大论文。不敢说理解，至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。我先说说GFS &n
hadoop 平衡空间设置方法 daizj hadoop balancer
在hdfs-site.xml中增加设置balance的带宽，默认只有1M： <property> <name>dfs.balance.bandwidthPerSec</name> <value>10485760</value> <description&g
Eclipse程序员要掌握的常用快捷键 dcj3sjt126com 编程
判断一个人的编程水平，就看他用键盘多，还是鼠标多。用键盘一是为了输入代码（当然了，也包括注释），再有就是熟练使用快捷键。曾有人在豆瓣评《卓有成效的程序员》：“人有多大懒，才有多大闲”。之前我整理了一个程序员图书列表，目的也就是通过读书，让程序员变懒。程序员作为特殊的群体，有的人可以这么懒，懒到事情都交给机器去做，而有的人又可以那么勤奋，每天都孜孜不倦得
Android学习之路 dcj3sjt126com Android学习
转自：http://blog.csdn.net/ryantang03/article/details/6901459 以前有J2EE基础，接触JAVA也有两三年的时间了，上手Android并不困难，思维上稍微转变一下就可以很快适应。以前做的都是WEB项目，现今体验移动终端项目，让我越来越觉得移动互联网应用是未来的主宰。下面说说我学习Android的感受，我学Android首先是看MARS的视
java 遍历Map的四种方法 eksliang java HashMap java 遍历Map的四种方法
转载请出自出处： http://eksliang.iteye.com/blog/2059996 package com.ickes; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; /** * 遍历Map的四种方式
【精典】数据库相关相关 gengzg 数据库
package C3P0; import java.sql.Connection; import java.sql.SQLException; import java.beans.PropertyVetoException; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBPool{
自动补全 huyana_town 自动补全
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo
jquery在线预览PDF文件，打开PDF文件天梯梦 jquery
最主要的是使用到了一个jquery的插件jquery.media.js，使用这个插件就很容易实现了。核心代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.
ViewPager刷新单个页面的方法 lovelease android viewpager tag 刷新
使用ViewPager做滑动切换图片的效果时，如果图片是从网络下载的，那么再子线程中下载完图片时我们会使用handler通知UI线程，然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新，但是viewpager不同于listview，你会发现单纯的调用notifyDataSetChanged()并不能刷新页面
利用按位取反（~）从复合枚举值里清除枚举值草料场 enum
以 C# 中的 System.Drawing.FontStyle 为例。如果需要同时有多种效果，如：“粗体”和“下划线”的效果，可以用按位或（|） FontStyle style = FontStyle.Bold | FontStyle.Underline; 如果需要去除 style 里的某一种效果，
Linux系统新手学习的11点建议刘星宇编程工作 linux 脚本
　　随着Linux应用的扩展许多朋友开始接触Linux，根据学习Windwos的经验往往有一些茫然的感觉：不知从何处开始学起。这里介绍学习Linux的一些建议。　　一、从基础开始：常常有些朋友在Linux论坛问一些问题，不过，其中大多数的问题都是很基础的。例如：为什么我使用一个命令的时候，系统告诉我找不到该目录，我要如何限制使用者的权限等问题，这些问题其实都不是很难的，只要了解了 Linu
hibernate dao层应用之HibernateDaoSupport二次封装 wangzhezichuan DAO Hibernate
/** * 方法描述:sql语句查询返回List<Class> * 方法备注: Class 只能是自定义类 * @param calzz * @param sql * @return * 创建人：王川 * 创建时间：Jul

Spring Security源码解析（一.基础知识点与流程介绍）

一、Authentication,AuthenticationManager,AuthenticationProvider

二、UserDetails,UserDetailsService,UserCache,User

三、SecurityContext,SecurityContextHolder

四、WebSecurityConfigurerAdapter

五、总结

你可能感兴趣的:(spring,spring,security)