xxs5258

Shiro安全框架的使用

Shiro执行流程 :
spring配置文件==>Subject==>安全管理器SecurityManager==>Realm
Shiro拦截方式 :
1.URL拦截(常用)
2.注解方式拦截(常用)
3.标签拦截
4.编码判断拦截

1.在maven中添加坐标


<dependency>
    <groupId>org.apache.shirogroupId>
    <artifactId>shiro-allartifactId>
    <version>${shiro.version}version>
dependency>

2.在web.xml中配置Shiro过滤器

注意 : 如果使用struts,需要配置在struts过滤器前面


    <filter>
        <filter-name>shiroFilterfilter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>
    filter>
    <filter-mapping>
        <filter-name>shiroFilterfilter-name>
        <url-pattern>/*url-pattern>
    filter-mapping>

4.在spring配置文件中配置

anon 未认证可以访问
authc 认证后可以访问
perms 需要特定权限才能访问
roles 需要特定角色才能访问
user 需要特定用户才能访问
port 需要特定端口才能
注意:需要将spring的事务改成cglib代理,否则权限注解不起作用


<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:jdbc="http://www.springframework.org/schema/jdbc" xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:jpa="http://www.springframework.org/schema/data/jpa" xmlns:task="http://www.springframework.org/schema/task"
    xmlns:jaxrs="http://cxf.apache.org/jaxrs"
    xsi:schemaLocation="
        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/jdbc http://www.springframework.org/schema/jdbc/spring-jdbc.xsd
        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd
        http://www.springframework.org/schema/data/jpa 
        http://www.springframework.org/schema/data/jpa/spring-jpa.xsd
        http://cxf.apache.org/jaxrs http://cxf.apache.org/schemas/jaxrs.xsd ">

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        
        <property name="securityManager" ref="securityManager" />
        
        <property name="loginUrl" value="/login.html" />
        
        <property name="successUrl" value="/index.html" />
        
        <property name="unauthorizedUrl" value="/unauthorized.html" />
        
        <property name="filterChainDefinitions">
            <value>
                /login.html* = anon
                /userAction_login.action* = anon
                /css/** = anon
                /js/** = anon
                /images/** = anon
                /attached/** = anon
                /upload/** = anon
                /services/* = anon
                /edit/** = anon
                /validatecode.jsp = anon
                /pages/base/courier.html* = perms[courier:list]
                /pages/base/area.html* = roles[base]
                /** = authc
            value>
        property>
    bean>
    
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="bosRealm" />
    bean>
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
    
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" 
        depends-on="lifecycleBeanPostProcessor" >
        
        <property name="proxyTargetClass" value="true">property>  
    bean>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    bean>

beans>

5.代码演示(登陆)

action :

@Action(value = "userAction_login")
    public String login() throws Exception {

        Subject subject = SecurityUtils.getSubject();
        AuthenticationToken token = new UsernamePasswordToken(entity.getUsername(), entity.getPassword());

        try {
            subject.login(token);
            java2Json(BosResult.ok(), new String[] {});
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            java2Json(BosResult.build(400, "账号不存在~"), new String[] {});
        } catch (IncorrectCredentialsException e) {
            e.printStackTrace();
            java2Json(BosResult.build(400, "密码错误~"), new String[] {});
        }
        return NONE;
    }

realm : 需要注入给SecurityManager

授权 : 在applicationContext.xml中配置的权限和角色定的路径拦截

import java.util.List;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import cn.itcast.bos.domain.system.Permission;
import cn.itcast.bos.domain.system.Role;
import cn.itcast.bos.domain.system.User;
import cn.itcast.bos.service.delivery.PermissionService;
import cn.itcast.bos.service.delivery.RoleService;
import cn.itcast.bos.service.delivery.UserService;

/**
 * 安全管理 Realm
 * 
 * @author Administrator
 *
 */
@Service
public class BosRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    @Autowired
    private RoleService roleService;

    @Autowired
    private PermissionService permissionService;

    @Override
    // 授权方法
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
        System.out.println("Shiro 授权执行...");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        // 获取用户信息
        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getPrincipal();
        // 根据用户id查询对应角色
        List roles = roleService.findRolesByUser(user);
        for (Role role : roles) {
            info.addRole(role.getKeyword());
        }
        // 根据用户id查询对应权限
        List permissions = permissionService.findPermissionByUser(user);
        for (Permission permission : permissions) {
            info.addStringPermission(permission.getKeyword());
        }
        return info;
    }

    @Override
    // 认证方法
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authToken) throws AuthenticationException {
        System.out.println("Shiro 认证执行...");
        // 获取页面传来的username和password
        UsernamePasswordToken token = (UsernamePasswordToken) authToken;
        // 调用业务层查询执行查询
        User user = userService.findByUsername(token.getUsername());
        if (user == null) {
            return null;
        }
        return new SimpleAuthenticationInfo(user, user.getPassword(), this.getName());
    }
}

结果:密码和用户名错误会抛出异常 ,需要对异常进行处理
    用户名不存在:
        UnknownAccountException
    密码错误:
        IncorrectCredentialsException

6.权限注解的使用(细颗粒度权限控制)

1.在spring配置文件中激活注解权限

spring的事务必须是cglib代理
proxy-target-class=”true”

    
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" 
        depends-on="lifecycleBeanPostProcessor" >
        
        <property name="proxyTargetClass" value="true">property>  
    bean>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    bean>

2.在方法上注解

例如:
 @Override
    @RequiresPermissions("courier_add")
    public void saveCourier(Courier entity) {
        entity.setDeltag('0');// 0为正常, 1为标记作废
        courierRepository.save(entity);
    }

使用方法注解进行权限控制， 当权限不足时，代理对象抛出一个异常,需要对异常捕捉
org.apache.shiro.authz.UnauthorizedException: Subject does not
have permission [courier_add]

3.常用注解

7. 给权限添加缓存(EhCache)

问题：为什么使用 ehcache 而不使用 redis 缓存
1、Shiro 默认对 ehcache 的支持
2、在后台管理系统中 ehcache 使用非常普遍

1.引入ehCache的maven坐标


<dependency>
    <groupId>net.sf.ehcachegroupId>
    <artifactId>ehcache-coreartifactId>
    <version>2.6.11version>
dependency>

2.复制ehcache jar包下的ehcache.xml文件

    <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="../config/ehcache.xsd">

    <diskStore path="java.io.tmpdir"/>

    <defaultCache
            maxElementsInMemory="10000"
            eternal="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            maxElementsOnDisk="10000000"
            diskExpiryThreadIntervalSeconds="120"
            memoryStoreEvictionPolicy="LRU">
        <persistence strategy="localTempSwap"/>
    defaultCache>

    <cache name="promissionCache"
            maxElementsInMemory="10000"
            eternal="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            maxElementsOnDisk="10000000"
            diskExpiryThreadIntervalSeconds="120"
            memoryStoreEvictionPolicy="LRU">
        <persistence strategy="localTempSwap"/>
    cache>
ehcache>

3. 在spring配置文件中配置

    
    <bean id="ehCacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean">
        
        <property name="configLocation" value="classpath:ehcache.xml"/>
    bean>

    
    <bean id="shiroCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManager" ref="ehCacheManager"/>
    bean>

    <bean id="bosRealm" class="cn.itcast.bos.realm.BosRealm">
        
        <property name="authorizationCacheName" value="promissionCache"/>
    bean>

注:最后将shiroCacheManager注入给SecurityManager
特别注意:被缓存的对象要实现序列化接口,否则会报xx类为实现序列化接口异常
运行即可

你可能感兴趣的:(java)

2024年华为OD机试真题- 分月饼-(C++/Java/python)-OD统一考试（C卷D卷） dijkstra2023 c++华为od python java
2024华为OD机试真题目录-(B卷C卷D卷)-【C++JavaPython】题目描述中秋节，公司分月饼，m个员工，买了n个月饼，m≤n，每个员工至少分1个月饼，但可以分多个，单人分到最多月饼的个数是Max1，单人分到第二多月饼个数是Max2，Max1-Max2≤3，单人分到第n-1多月饼个数是Max(n-1)，单人分到第n多月饼个数是Max(n)，Max(n-1)–Max(n)≤3,问有多少种分
华为OD机试D卷C卷 - 分披萨（Java & Python& JS & C++ & C ）算法大师最新华为OD机试华为od c语言 c++java javascript python
题目描述"吃货"和"馋嘴"两人到披萨店点了一份铁盘（圆形）披萨，并嘱咐店员将披萨按放射状切成大小相同的偶数个小块。但是粗心的服务员将披萨切成了每块大小都完全不同奇数块，且肉眼能分辨出大小。由于两人都想吃到最多的披萨，他们商量了一个他们认为公平的分法：从"吃货"开始，轮流取披萨。除了第一块披萨可以任意选取外，其他都必须从缺口开始选。他俩选披萨的思路不同。"馋嘴"每次都会选最大块的披萨，而且"吃货"知
JavaSwing游戏开发之Camera原理 Rverdoser ios
importjavax.swing.*;importjava.awt.*;publicclassCameraExampleextendsJPanel{privatestaticfinallongserialVersionUID=1L;privateintxOffset=0;publicCameraExample(){//使用双缓冲技术避免闪烁super(true);}@Overrideprotec
SpringBoot 从初级探索到高深应用 - 利用反射调用 Spring Bean 中的方法数据挖掘奇才 spring spring boot java
SpringBoot从初级探索到高深应用-利用反射调用SpringBean中的方法引言：Spring是一个开源的框架，它为Java应用程序开发提供了广泛的支持。SpringBoot则是Spring框架的扩展，旨在简化和加速Spring应用程序的开发过程。本文将介绍如何使用反射技术调用SpringBean中的方法，并展示一些实际应用的示例代码。一、什么是反射？在Java编程中，反射是指在运行时动态获
docker 指定配置文件运行springboot项目梅川酷子哥21岁 docker linux springboot docker spring boot java
1、将项目上传服务器2、使用jdk1.8创建java容器dockerrun-it-d--name=wx--net=host-v/root/wx:/root/wxjdk83、进入容器运行java项目1、dockerexec-itwxbash2、进入目录cd/root/wx3、使用指定配置文件运行项目nohupjava-jar-Dfile.encoding=utf-8wx.jar--spring.pr
Java EE 11 中Servlet 6.1 的API 网址Apache组织 xiaoyustudiowww java
JavaEE11中Servlet6.1的API网址Apache组织，喜欢研究新技术的看过来https://tomcat.apache.org/tomcat-11.0-doc/servletapi/index.html
Java中的局部变量和成员变量 hecy_ Java Java
类体中的变量分为两部分。变量定义部分定义的变量为类的成员变量，在方法体中定义的变量和方法中涉及的变量称为局部变量。成员变量和局部变量的区别：成员变量在整个类中有效，局部变量只在定义它的方法体中有效；成员变量分为类变量（类成员变量）和实例变量（实例成员变量），成员变量无需显示初始化，如果在成员变量类型前加static，这个变量就称为类变量。如果局部变量的名字与成员变量的名字相同，则成员变量在这个方法
华为OD机试2024年E卷-敏感字段加密[100分]（ Java | Python3 | C++ | C语言 | JsNode | Go）实现100%通过率梅花C 华为OD题库华为od
题目描述给定一个由多个命令字组成的命令字符串：1、字符串长度小于等于127字节，只包含大小写字母，数字，下划线和偶数个双引号；2、命令字之间以一个或多个下划线_进行分割；3、可以通过两个双引号””来标识包含下划线_的命令字或空命令字（仅包含两个双引号的命令字），双引号不会在命令字内部出现；请对指定索引的敏感字段进行加密，替换为******（6个*），并删除命令字前后多余的下划线_。如果无法找到指定
div中定义局部变量_Java之成员变量和局部变量人事星球 div中定义局部变量
Java之成员变量和局部变量，成员变量：在类范围里定义的变量。成员变量又分为实例属性（不用static修饰）和类属性（用static修饰）。类属性和实例属性统称为成员变量。类属性在类的准备阶段开始存在，直到系统销毁这个类，类属性与类的生存范围相同。实例属性从类的实例被创建开始存在，直到系统销毁这个实例，实例属性与对应实例生存范围相同。成员变量无须显式初始化，只要定义了类属性和实例属性，则系统会在这
python bs4 selenium 查找a href=javascript:()；的实际点击事件和url 大霸王龙 python selenium javascript
在使用BeautifulSoup和Selenium时，处理href="javascript:;"的链接需要一些额外的步骤，因为这些链接不直接指向一个URL，而是通过JavaScript代码来执行某些操作。这可能包括导航到另一个页面、触发模态窗口、显示/隐藏内容等。以下是如何使用Selenium来查找和处理这些链接的步骤：启动WebDriver：首先，你需要启动一个WebDriver（如Chrome
JAVA的成员变量和局部变量(详解) 万能的柯西 javaSE java jvm 开发语言
目录成员变量与局部变量的分类实例变量与类变量的区别三种局部变量的区别成员变量与局部变量的区别变量同名问题变量的使用规则何时使用成员变量JAVA的变量可以分为两大类：成员变量和局部变量。成员变量与局部变量的分类具体细分，成员变量可以分为两类：实例变量和类变量。局部变量可以分为三类：形参、方法局部变量和代码块局部变量。如下图所示：实例变量与类变量的区别这两种变量很好区别，与某个实例(对象)有关的成员变
Java中成员变量与局部变量的区别详解菜鸡上道 java jvm java 开发语言
Java中成员变量与局部变量的区别详解一、定义与作用域1.成员变量（MemberVariables）2.局部变量（LocalVariables）二、内存分配与生命周期1.成员变量2.局部变量三、默认值1.成员变量（类加载过程中实现的初始化）2.局部变量四、示例代码五、不同类型变量在JVM中的存储方式1.基本类型2.引用类型六、总结在Java编程中，理解成员变量和局部变量之间的差异对于编写清晰、高效
Java成员变量和局部变量 qq_43332825 java
成员变量是指在一个类中定义的变量，比如publicclassDog{Stringbreed;Stringname;Stringcolor;intage；}这些都是成员变量，用于描述类本身所具有的一些属性局部变量是指在方法中定义的变量，例如：publicvoideat(){inta=0;}用于辅助实现方法中的相关操作。在一个方法中，不允许有同名的局部变量，而在不同的方法中，允许有同名局部变量。静态成
Java中的成员变量和局部变量周青灯 java
1、成员变量作用域（1）类的属性，也就是直接在类中定义的变量称为成员变量，它定义在方法的外部；（2）成员变量可以在声明时赋初始值。2、局部变量作用域（1）局部变量就是定义在方法中的变量。（2）局部变量在使用前需要赋值，否则会编译出错。3、成员变量和局部变量的区别（1)作用域不同：局部变量的作用域仅限于定义于它的方法，在该方法外无法访问它。成员变量的作用于在整个类内部都是可见的，所有成员方法都可以使
docker 部署带多种配置文件的 springboot 项目淘气小姑娘 docker linux java
准备工作：1、将要制作镜像的Springboot项目打成jar包。2、将jar包和该程序所有配置文件放在同一文件夹下（xml、yml、txt、jar等），我这里文件夹名字为json3、在该文件夹下写Dockerfile.txt文件：#指含有jdk1.8的镜像FROMjava#将当前目录下面的json-0.0.1-SNAPSHOT.jar复制命名为app.jar（复制后的名字可以自定义）。copya
Golang map实现原理及源码分析 Aeiu Golang golang 源码后端
本文涉及到的源码版本为GoSDK1.16.11、map的基本结构map是Golang中的一种常用数据结构，其本质上是一种哈希表，类似于java的HashMap以及Python的字典(dict)，是一种存储键值对(Key-Value)的数据结构。一般的Map会包含两个主要结构：数组：数组里的值指向一个链表链表：目的解决hash冲突的问题，并存放键值而在Golang中，解决hash冲突的不是链表，而是
java--成员变量和局部变量李自桐 java jvm c++
变量的分类Java语言中若变量按声明的位置分类，可以分为：成员变量、局部变量，而成员变量又分为：实例变量、静态变量。实例变量是指不使用static修饰的变量，静态变量是指使用static修饰的变量。局部变量包括：方法内声明的变量、方法的形参、构造器的形参、代码块内声明的变量。成员变量成员变量：如果一个变量定义的位置在方法的外部，在类的内部，此时该变量被称为成员变量。成员变量不是必须要赋值，成员变量
Java局部变量和成员变量（面试常考） ljxandzy java 类
**局部变量和成员变量的区别：**1.声明的位置：局部变量：方法体{}中，形参，代码块{}中成员变量：类中方法外面，又可以细分为两种类变量：有static修饰实例变量：没有static修饰2.修饰符局部变量：final成员变量：public、protected、private、final、static、volatile、transient3.值存储的位置局部变量：栈（虚拟机栈）成员变量：实例变量：
Java开发提速秘籍：巧用Apache Commons Lang工具库 myshare2022 开发语言 java
一、Java开发效率之困在当今数字化时代，Java作为一门广泛应用的编程语言，在各类软件开发项目中占据着举足轻重的地位。无论是大型企业级应用、互联网平台，还是移动应用后端，都能看到Java的身影。然而，Java开发者们在享受其强大功能与稳定性的同时，也常常面临开发效率方面的挑战。在实际开发过程中，我们经常会遇到一些看似基础却又繁琐的任务。以字符串处理为例，判断一个字符串是否为空或仅包含空格，在Ja
【2024华为OD-E卷-100分-免单统计】（题目+思路+Java&C++&Python解析) 执着的小火车 2024华为OD-E卷华为od java c++算法数据结构华为
题目描述2024华为OD-E卷-100分-免单统计某餐厅推出了一项优惠活动：每位顾客在餐厅消费满200元，即可获得一次免单抽奖机会。抽奖的规则是从一个装有红球和白球的箱子中随机抽取一个球，如果抽到红球则免单，抽到白球则不免单。已知箱子里红球和白球的比例是1:N（N表示白球数量是红球数量的N倍）。现在给你餐厅某天的顾客消费记录以及红球与白球的比例N，请你统计出该天免单的人数。输入输入的第一行为两个整
华为OD机试E卷 - 敏感字段加密（Java & Python& JS & C++ & C ）算法大师最新华为OD机试 java 华为od python javascript c语言 c++华为OD机试E卷
最新华为OD机试真题目录：点击查看目录华为OD面试真题精选：点击立即查看题目描述给定一个由多个命令字组成的命令字符串：1、字符串长度小于等于127字节，只包含大小写字母，数字，下划线和偶数个双引号；2、命令字之间以一个或多个下划线_进行分割；3、可以通过两个双引号””来标识包含下划线_的命令字或空命令字（仅包含两个双引号的命令字），双引号不会在命令字内部出现；请对指定索引的敏感字段进行加密，替换为
MongoDB 客户端工具(图) IT古董 Mongodb mongodb 工具 couchdb 集群 php windows
转自:http://hi.baidu.com/shepherdnewage/blog/item/962368f05d1f427fdcc4747c.htmlhttp://www.javabloger.com/article/mongodb-gui-win-linux-mac.htmlNoSQL的运动不止，MongoDB作为其中的主力军发展迅猛，但是图形化工具少见，我在此做了一个简单的收集，如果将来有
【华为OD-E卷 - 寻找最大价值的矿堆 100分（python、java、c++、js、c）】 CodeClimb 算法题华为od （A+B+C+D+E 卷）收录分享华为od python java javascript c++
【华为OD-E卷-寻找最大价值的矿堆100分（python、java、c++、js、c）】题目给你一个由‘0’(空地)、‘1’(银矿)、‘2’(金矿)组成的的地图，矿堆只能由上下左右相邻的金矿或银矿连接形成。超出地图范围可以认为是空地。假设银矿价值1，金矿价值2，请你找出地图中最大价值的矿堆并输出该矿堆的价值输入描述地图元素信息如：22220000000000011111地图范围最大300*300
基于Python大数据的王者荣耀战队数据分析及可视化系统计算机学姐大数据精选实战项目源码 Python精选实战项目源码 Vue源码 1024程序员节 python 大数据数据分析数据挖掘 django vue.js
作者：计算机学姐开发技术：SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等，“文末源码”。专栏推荐：前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码精品专栏：Java精选实战项目源码、Python精选实战项目源码、大数据精选实战项目源码系统展示【2025最新】基于大数据+大屏可视化+Python+D
华为OD机试E卷 --敏感字段加密--24年OD统一考试（Java & JS & Python & C & C++）飞码创造者最新华为OD机试题库2024 java python 华为od javascript c语言
文章目录题目描述输入描述输出描述用例题目解析JS算法源码Java算法源码python算法源码c算法源码c++算法源码题目描述给定一个由多个命令字组成的命令字符串:1、字符串长度Q小于等于127字节，只包含大小写字母，数字，下划线和偶数个双引号;2、命令字之间以一个或多个下划线_进行分割;3、可以通过两个双引号""来标识包含下划线_的命令字或空命令字(仅包含两个双引号的命令字)，双引号不会在命令字内
golang map m0_46521579 C++golang 开发语言后端
Go语言中的map是一种内置的数据结构，用于存储键值对（key-valuepairs）。它类似于其他语言中的字典（Python）、哈希表（Java）或关联数组（PHP）。map提供了高效的查找、插入和删除操作，是Go语言中非常常用的数据结构之一。（1）键值对存储：map存储的是一组键值对，键（key）和值（value）可以是任意类型。（2）键的唯一性：map中的键必须是唯一的，不能重复。（3）无序
网络安全面试题及经验分享网安墨雨 web安全经验分享安全
本文内容是i春秋论坛面向专业爱好者征集的关于2023年面试题目和答案解析，题目是真实的面试经历分享，具有很高的参考价值。shiro反序列化漏洞的原理Shiro反序列化漏洞的原理是攻击者通过精心构造恶意序列化数据，使得在反序列化过程中能够执行任意代码。Shiro是一个Java安全框架，提供了身份验证、授权、加密和会话管理等功能。其中，Shiro的序列化功能可以将对象序列化为字节流，以便在不同的系统之
基于微信小程序的健身房预约管理系统计算机学姐微信小程序源码微信小程序小程序 spring boot vue.js java mysql 后端
作者：计算机学姐开发技术：SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等，“文末源码”。专栏推荐：前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码精品专栏：Java精选实战项目源码、Python精选实战项目源码、大数据精选实战项目源码系统展示基于微信小程序+Java+SpringBoot+Vue+
在Java中，我们可以启动一个线程两次吗？大名顶顶 java常见问题 java java实战程序员编程计算机软件开发
不，一旦你启动了一个线程，它就不能再启动。如果你尝试再次启动线程，它会抛出IllegalThreadStateException异常。让我们通过一个例子来理解：//定义一个继承自Thread类的FirstThread类classFirstThreadextendsThread{//重写run()方法，这是线程执行的入口publicvoidrun(){//当线程启动后，会输出一条消息System.o
O2O同城系统架构与功能分析商鼎云技术源码自研产品 O2O同城同城系统
2015工作至今，10年资深全栈工程师，CTO，擅长带团队、攻克各种技术难题、研发各类软件产品，我的代码态度：代码虐我千百遍，我待代码如初恋，我的工作态度：极致，责任，死磕！欢迎点赞、收藏、关注，更多分享请进我主页。一、系统架构服务端：Java（最低JDK1.8，支持JDK11以及JDK17）数据库：MySQL数据库（标配5.7版本，支持MySQL8）ORM框架：Mybatis（集成通用tk-ma
VMware Workstation 11 或者 VMware Player 7安装MAC OS X 10.10 Yosemite iwindyforest vmware mac os 10.10 workstation player
最近尝试了下VMware下安装MacOS 系统，安装过程中发现网上可供参考的文章都是VMware Workstation 10以下， MacOS X 10.9以下的文章，只能提供大概的思路，但是实际安装起来由于版本问题，走了不少弯路，所以我尝试写以下总结，希望能给有兴趣安装OSX的人提供一点帮助。写在前面的话：其实安装好后发现，由于我的th
关于《基于模型驱动的B/S在线开发平台》源代码开源的疑虑？ deathwknight JavaScript java 框架
本人从学习Java开发到现在已有10年整，从一个要自学 java买成javascript的小菜鸟，成长为只会java和javascript语言的老菜鸟（个人邮箱：[email protected]）一路走来，跌跌撞撞。用自己的三年多业余时间，瞎搞一个小东西（基于模型驱动的B/S在线开发平台，非MVC框架、非代码生成）。希望与大家一起分享，同时有许些疑虑，希望有人可以交流下平台
如何把maven项目转成web项目 Kai_Ge maven MyEclipse
创建Web工程，使用eclipse ee创建maven web工程 1.右键项目,选择Project Facets,点击Convert to faceted from 2.更改Dynamic Web Module的Version为2.5.(3.0为Java7的,Tomcat6不支持). 如果提示错误,可能需要在Java Compiler设置Compiler compl
主管？？？ Array_06 工作
转载：http://www.blogjava.net/fastzch/archive/2010/11/25/339054.html 很久以前跟同事参加的培训，同事整理得很详细，必须得转！前段时间，公司有组织中高阶主管及其培养干部进行了为期三天的管理训练培训。三天的课程下来，虽然内容较多，因对老师三天来的课程内容深有感触，故借着整理学习心得的机会，将三天来的培训课程做了一个
python内置函数大全 2002wmj python
最近一直在看python的document，打算在基础方面重点看一下python的keyword、Build-in Function、Build-in Constants、Build-in Types、Build-in Exception这四个方面，其实在看的时候发现整个《The Python Standard Library》章节都是很不错的，其中描述了很多不错的主题。先把Build-in Fu
JSP页面通过JQUERY合并行 357029540 JavaScript jquery
在写程序的过程中我们难免会遇到在页面上合并单元行的情况，如图所示如果对于会的同学可能很简单，但是对没有思路的同学来说还是比较麻烦的，提供一下用JQUERY实现的参考代码 function mergeCell(){ var trs = $("#table tr"); &nb
Java基础冰天百华 java基础
学习函数式编程 package base; import java.text.DecimalFormat; public class Main { public static void main(String[] args) { // Integer a = 4; // Double aa = (double)a / 100000; // Decimal
unix时间戳相互转换 adminjun 转换 unix 时间戳
如何在不同编程语言中获取现在的Unix时间戳(Unix timestamp)？ Java time JavaScript Math.round(new Date().getTime()/1000) getTime()返回数值的单位是毫秒 Microsoft .NET / C# epoch = (DateTime.Now.ToUniversalTime().Ticks - 62135
作为一个合格程序员该做的事 aijuans 程序员
作为一个合格程序员每天该做的事 1、总结自己一天任务的完成情况最好的方式是写工作日志，把自己今天完成了什么事情，遇见了什么问题都记录下来，日后翻看好处多多 2、考虑自己明天应该做的主要工作把明天要做的事情列出来，并按照优先级排列，第二天应该把自己效率最高的时间分配给最重要的工作 3、考虑自己一天工作中失误的地方，并想出避免下一次再犯的方法出错不要紧，最重
由html5视频播放引发的总结 ayaoxinchao html5 视频 video
前言项目中存在视频播放的功能，前期设计是以flash播放器播放视频的。但是现在由于需要兼容苹果的设备，必须采用html5的方式来播放视频。我就出于兴趣对html5播放视频做了简单的了解，不了解不知道，水真是很深。本文所记录的知识一些浅尝辄止的知识，说起来很惭愧。视频结构本该直接介绍html5的<video>的，但鉴于本人对视频
解决httpclient访问自签名https报javax.net.ssl.SSLHandshakeException: sun.security.validat bewithme httpclient
如果你构建了一个https协议的站点，而此站点的安全证书并不是合法的第三方证书颁发机构所签发，那么你用httpclient去访问此站点会报如下错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path bu
Jedis连接池的入门级使用 bijian1013 redis redis数据库 jedis
Jedis连接池操作步骤如下： a.获取Jedis实例需要从JedisPool中获取； b.用完Jedis实例需要返还给JedisPool； c.如果Jedis在使用过程中出错，则也需要还给JedisPool； packag
变与不变 bingyingao 不变变亲情永恒
变与不变周末骑车转到了五年前租住的小区，曾经最爱吃的西北面馆、江西水饺、手工拉面早已不在，各种店铺都换了好几茬，这些是变的。三年前还很流行的一款手机在今天看起来已经落后的不像样子。三年前还运行的好好的一家公司，今天也已经不复存在。一座座高楼拔地而起，
【Scala十】Scala核心四：集合框架之List bit1129 scala
Spark的RDD作为一个分布式不可变的数据集合，它提供的转换操作，很多是借鉴于Scala的集合框架提供的一些函数，因此，有必要对Scala的集合进行详细的了解 1. 泛型集合都是协变的，对于List而言，如果B是A的子类，那么List[B]也是List[A]的子类，即可以把List[B]的实例赋值给List[A]变量 2. 给变量赋值(注意val关键字，a，b
Nested Functions in C bookjovi c closure
Nested Functions 又称closure，属于functional language中的概念，一直以为C中是不支持closure的，现在看来我错了，不过C标准中是不支持的，而GCC支持。既然GCC支持了closure，那么 lexical scoping自然也支持了，同时在C中label也是可以在nested functions中自由跳转的
Java-Collections Framework学习与总结-WeakHashMap BrokenDreams Collections
总结这个类之前，首先看一下Java引用的相关知识。Java的引用分为四种：强引用、软引用、弱引用和虚引用。强引用：就是常见的代码中的引用，如Object o = new Object();存在强引用的对象不会被垃圾收集
读《研磨设计模式》-代码笔记-解释器模式-Interpret bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 解释器（Interpreter）模式的意图是可以按照自己定义的组合规则集合来组合可执行对象 * * 代码示例实现XML里面1.读取单个元素的值 2.读取单个属性的值 * 多
After Effects操作&快捷键 cherishLC After Effects
1、快捷键官方文档中文版：https://helpx.adobe.com/cn/after-effects/using/keyboard-shortcuts-reference.html 英文版：https://helpx.adobe.com/after-effects/using/keyboard-shortcuts-reference.html 2、常用快捷键
Maven 常用命令 crabdave maven
Maven 常用命令 mvn archetype:generate mvn install mvn clean mvn clean complie mvn clean test mvn clean install mvn clean package mvn test mvn package mvn site mvn dependency:res
shell bad substitution daizj shell 脚本
#!/bin/sh /data/script/common/run_cmd.exp 192.168.13.168 "impala-shell -islave4 -q 'insert OVERWRITE table imeis.${tableName} select ${selectFields}, ds, fnv_hash(concat(cast(ds as string), im
Java SE 第二讲（原生数据类型 Primitive Data Type） dcj3sjt126com java
Java SE 第二讲： 1. Windows: notepad, editplus, ultraedit, gvim Linux: vi, vim, gedit 2. Java 中的数据类型分为两大类： 1）原生数据类型（Primitive Data Type） 2）引用类型（对象类型）（R
CGridView中实现批量删除 dcj3sjt126com PHP yii
1，CGridView中的columns添加 array( 'selectableRows' => 2, 'footer' => '<button type="button" onclick="GetCheckbox();" style=&
Java中泛型的各种使用 dyy_gusi java 泛型
Java中的泛型的使用：1.普通的泛型使用在使用类的时候后面的<>中的类型就是我们确定的类型。 public class MyClass1<T> {//此处定义的泛型是T private T var; public T getVar() { return var; } public void setVa
Web开发技术十年发展历程 gcq511120594 Web 浏览器数据挖掘
回顾web开发技术这十年发展历程： Ajax 03年的时候我上六年级，那时候网吧刚在小县城的角落萌生。传奇，大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩，然后接下来的一个小时我一直在，注，册，账，号。彼时网吧用的512k的带宽，注册的时候，填了一堆信息，提交，页面跳转，嘣，”您填写的信息有误，请重填”。然后跳转回注册页面，以此循环。我现在时常想，如果当时a
openSession()与getCurrentSession()区别： hetongfei java DAO Hibernate
来自 http://blog.csdn.net/dy511/article/details/6166134 1.getCurrentSession创建的session会和绑定到当前线程,而openSession不会。 2. getCurrentSession创建的线程会在事务回滚或事物提交后自动关闭,而openSession必须手动关闭。这里getCurrentSession本地事务(本地
第一章安装Nginx+Lua开发环境 jinnianshilongnian nginx lua openresty
首先我们选择使用OpenResty，其是由Nginx核心加很多第三方模块组成，其最大的亮点是默认集成了Lua开发环境，使得Nginx可以作为一个Web Server使用。借助于Nginx的事件驱动模型和非阻塞IO，可以实现高性能的Web应用程序。而且OpenResty提供了大量组件如Mysql、Redis、Memcached等等，使在Nginx上开发Web应用更方便更简单。目前在京东如实时价格、秒
HSQLDB In-Process方式访问内存数据库 liyonghui160com
HSQLDB一大特色就是能够在内存中建立数据库，当然它也能将这些内存数据库保存到文件中以便实现真正的持久化。先睹为快！下面是一个In-Process方式访问内存数据库的代码示例：下面代码需要引入hsqldb.jar包（hsqldb-2.2.8） import java.s
Java线程的5个使用技巧 pda158 java 数据结构
Java线程有哪些不太为人所知的技巧与用法？　　萝卜白菜各有所爱。像我就喜欢Java。学无止境，这也是我喜欢它的一个原因。日常工作中你所用到的工具，通常都有些你从来没有了解过的东西，比方说某个方法或者是一些有趣的用法。比如说线程。没错，就是线程。或者确切说是Thread这个类。当我们在构建高可扩展性系统的时候，通常会面临各种各样的并发编程的问题，不过我们现在所要讲的可能会略有不同。
开发资源大整合：编程语言篇——JavaScript（1） shoothao JavaScript
概述：本系列的资源整合来自于github中各个领域的大牛，来收藏你感兴趣的东西吧。程序包管理器管理javascript库并提供对这些库的快速使用与打包的服务。 Bower - 用于web的程序包管理。 component - 用于客户端的程序包管理，构建更好的web应用程序。 spm - 全新的静态的文件包管
避免使用终结函数 vahoa.ma java jvm C++
终结函数（finalizer）通常是不可预测的，常常也是很危险的，一般情况下不是必要的。使用终结函数会导致不稳定的行为、更差的性能，以及带来移植性问题。不要把终结函数当做C++中的析构函数（destructors）的对应物。我自己总结了一下这一条的综合性结论是这样的： 1）在涉及使用资源，使用完毕后要释放资源的情形下，首先要用一个显示的方

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他