风雨诗轩
风雨诗轩

Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'

     Spring Security 4.0之后,引入了CSRF,默认是开启。不得不说,CSRF和RESTful技术有冲突。CSRF默认支持的方法: GET|HEAD|TRACE|OPTIONS,不支持POST。

       解决方法有两种:

       第一种是在spring security的配置类中将csrf功能禁用,如下

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable().authorizeRequests() //这里将csrf置为disable,禁用
            .antMatchers("/").permitAll().anyRequest().authenticated()...//其他配置

  

       第二种是把csrf参数加上,这里有两种情况:

      (1)如果是一个表单提交,例如登陆表单或其他表单,我们可以在表单里面加入一个隐藏域,用来存放csrf参数:

<form class="col s12" action="/login" method="post">
    
    <input id="username" name="username" type="text" class="validate"/>
            
    
    <input id="password" name="password" type="password" class="validate"/>
            
    
    <button class="btn indigo waves-effect waves-light" type="submit" name="action">Submit
        <i class="mdi-content-send right">i>
    button>
  
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
form>

     

    (2)如果是发送ajax请求,我们可以将csrf参数放在页面head标签里的meta元素中,然后就可以在页面加载的时候设置ajax全局属性,即将全局ajax操作附加header属性,在header将csrf参数带进去:

<#assign security=JspTaglibs["http://www.springframework.org/security/tags"]/>
html>
<html>
<head>
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"/>
    <meta charset="utf-8"/>
    <title>管理title>
    <meta name="_csrf" content="${_csrf.token}" />
    <meta name="_csrf_header" content="${_csrf.headerName}" />
    <meta name="description" content="Restyling jQuery UI Widgets and Elements"/>
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0"/>
    <link rel="stylesheet" href="/css/basic.css"/>
   
head>
<body class="no-skin">
   // 中间省略
    
<#include "../footer/footer.ftl">
    
<#include "../scripts/scripts.ftl">
<script type="text/javascript" src="/dist/js/user/group/groupList.js">script>
<script src="/dist/js/toastr.js">script>
<script>
   
    var token = $("meta[name='_csrf']").attr("content");
    var header = $("meta[name='_csrf_header']").attr("content");
    $(document).ajaxSend(function(e, xhr, options) {
        xhr.setRequestHeader(header, token);
    });

script>
body>
html>

   

    这样的话,每次发送ajax请求都会携带那个参数,打开浏览器控制台,查看一条ajax请求,会在Header一栏看到如下信息:

Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'_第1张图片


    参考博客:https://stackoverflow.com/questions/23477344/put-csrf-into-headers-in-spring-4-0-3-spring-security-3-2-3-thymeleaf-2-1-2

你可能感兴趣的:(springsecurity)

  • LJF-Framework 第1章【一个不成熟的想法】 one one day LJF-Frameworkspringjavaspringboot
    LJF-Framework第1章【一个不成熟的想法】一、想法的诞生平时自己写点小demo,练练手,学点新知识,或者整点小项目。弱鸡的我在写一些新的项目的时候,对于一些常用的功能,写代码那肯定就是CV大法了,从以前写过的代码中各种CV,结果好多项目用的框架不同,总得修修改改,太费经,比如说安全鉴权等,一开始练习shiro、后来又学习SpringSecurity,然后又研究了一波sa-token,对于
  • SpringSecurity 陈陈爱java springboot后端java
    springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)_springbootsecurity-CSDN博客SpringSecurity(安全框架)1、介绍SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。如果项目中需要进行权限管理,具有多个角色和多种权限,我们可以使用SpringSecurity
  • spring security学习入门指引 LCY133 web开发spring学习java
    学习SpringSecurity可以从以下几个方面逐步深入,结合理论与实践,以下是具体的学习路径建议:1.基础准备•熟悉Spring框架:先掌握SpringCore、SpringMVC和SpringBoot的基础,理解依赖注入(DI)、AOP、Bean生命周期等核心概念。•理解安全基本概念:了解认证(Authentication)、授权(Authorization)、加密(Hashing/Encr
  • Spring Boot Security 实战指南:从零开始构建安全可靠的应用 无眠_ springboot数据库网络
    SpringBootSecurity实战指南:从零开始构建安全可靠的应用摘要:网络安全至关重要,SpringBootSecurity提供了强大的安全框架,帮助我们轻松构建安全可靠的应用。本文将从零开始,手把手教你如何在SpringBoot应用中集成SpringSecurity,实现用户认证、权限控制等核心安全功能,并结合代码示例,让你快速上手,打造坚如磐石的应用安全防线!1.引言:安全是应用开发的
  • Spring Security 6.4登录全览:机制、特性、实战与优化 古龙飞扬 java前端数据库
    一、登录机制SpringSecurity的登录机制是其安全框架的核心部分,它提供了一种灵活且强大的方式来保护应用程序的资源。在SpringSecurity6.4中,登录机制主要包括以下几个方面:认证流程:用户通过登录表单提交用户名和密码。SpringSecurity的UsernamePasswordAuthenticationFilter拦截该请求,并从中提取用户名和密码。创建一个Username
  • SpringBoot2.0实战 | 第二十八章:整合SpringSecurity之前后端分离使用JWT实现登录鉴权 死牛胖子 #SpringBootspringBootspringSecurityjwttokenmybatis
    在前面的文章中,我们已经使用token实现前后端分离的系统登录及访问鉴权。第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之基于数据库实现登录鉴权第二十六章:整合SpringSecurity之前后端分离使用JSON格式交互第二十七章:整合SpringSecurity之前后端分离使用Token实现登录鉴权登录成功后,服务端会生成一个toke
  • SpringSecurity中文文档(Project+Modules-Simple) 嗨!陌生人 javaspringboot
    项目模块和依赖(ProjectModulesandDependencies)即使你不用Maven,我们建议您查阅pom.xml文件以了解第三方依赖关系和版本。另一个好主意是检查示例应用程序中包含的库。本节提供了SpringSecurity中模块的参考,以及它们在运行的应用程序中运行所需的附加依赖项。我们不包括仅在构建或测试SpringSecurity本身时使用的依赖项。我们也不包括外部依赖项所需的
  • Spring Boot 常用注解全面总结 Yaml墨韵 #springboot#常用框架springspringbootmybatis
    一、@SpringBootApplication这里先单独拎出@SpringBootApplication注解说一下,虽然我们一般不会主动去使用它。这个注解是SpringBoot项目的基石,创建SpringBoot项目之后会默认在主类加上@SpringBootApplicationpublicclassSpringSecurityJwtApplication{publicstaticvoidmai
  • Spring Boot整合Spring Security与JWT实现无状态认证:实战指南 老哥不老 笔记springspringboot数据库
    SpringBoot整合SpringSecurity与JWT实现无状态认证:实战指南一、JWT认证原理简介JSONWebToken(JWT)是一种开放标准(RFC7519),由三部分组成:Header(头部):声明令牌类型和签名算法Payload(负载):携带用户身份信息Signature(签名):防篡改验证认证流程:客户端提交登录凭证服务端验证通过后生成JWT客户端后续请求携带JWT服务端验证J
  • SpringSecurity基于JWT实现Token的处理 10年JAVA大数据技术研究者 SpringSecurityspringsecurityjwttoken
      前面介绍了手写单点登录和JWT的应用,本文结合SpringSecurity来介绍下在SpringBoot项目中基于SpringSecurity作为认证授权框架的情况下如何整合JWT来实现Token的处理。一、认证思路分析  SpringSecurity主要是通过过滤器来实现功能的!我们要找到SpringSecurity实现认证和校验身份的过滤器!1.回顾集中式认证流程用户认证:  使用User
  • Grails+Spring Security 所遇到的几个问题(1) xplidelphi Grailsspringgrailsjava
    安全是每个实际的应用所必需面对的问题。但是,安全是个技术活,没有相当的功底是搞不定的。况且,DRY(don'trepeatyourself)一直是我们的信条。所以,SpringSecurity成了一个非常不错的选项。Grails约定优先的策略能够带来很大的便利,于是,两者的结合就是顺理成章的事情。网上相关的帖子很多,经测试,总结下来是这样几个步骤。创建Grailsig程序不多赘述。以下的步骤是在程
  • 十、Spring Boot:Spring Security(用户认证与授权深度解析) 伯牙碎琴 #Spring框架springspringbootjava
    SpringSecurity:用户认证与授权深度解析在现代Web应用中,安全性是至关重要的。SpringSecurity作为Spring生态系统中的核心安全框架,提供了强大的用户认证和授权功能,能够有效保护应用免受各种安全威胁。本文将深入探讨SpringSecurity的用户认证和授权机制,包括其核心概念、实现方式以及在SpringBoot项目中的集成方法。一、SpringSecurity概述1.
  • spring security面试题 「已注销」 springjava后端
    1、springsecurity所谓的全局上下文是如何实现的?ThreadLocal2、了解springsecurity哪些核心组件,并介绍?AuthenticationManagerBuilder@Configuration@EnableWebSecuritypublicclassWebSecurityConfigextendsWebSecurityConfigurerAdapter{@Over
  • SpringSecurity系列——安全Http响应头day8-2(源于官网5.7.2版本) 简明编程 笔记#SpringSecurityJava学习安全httpjava
    SpringSecurity系列——安全Http响应头day8-2(源于官网5.7.2版本)安全Http响应头默认的安全头默认包含的安全头自定义默认安全标头禁用默认安全头禁用所有安全头(完全无效)缓存控制默认的缓存控制响应头禁用默认安全头开启缓存控制禁用缓存控制(cacheControl)内容类型(Content-Type)禁用Content-TypeHSTS严格传输安全默认的标头默认的严格的传输
  • Spring Boot 如何保证接口安全 坚定信念,勇往无前 javaspringboot安全后端
    SpringBoot如何保证接口安全,需要架构设计、示例代码以及系统逻辑分析。首先,我得考虑常见的接口安全措施,比如身份认证、权限控制、数据加密、防止常见攻击等。然后,要结合SpringBoot的功能来实现这些措施。首先,身份认证,通常用SpringSecurity或者OAuth2。SpringSecurity比较基础,适合大部分场景。可能用JWT来做无状态认证,这样适合分布式系统。然后权限控制,
  • Spring Boot权限管理:从“门卫大爷“到“AI安保系统“的进化之路 月落星还在 springBootspringboot后端java
    一、故事开篇:咖啡厅里的权限哲学想象你走进一家智能咖啡厅:普通顾客只能点拿铁(基础权限)会员可以免费续杯(高级权限)店长能查看销售报表(管理员权限)这个场景完美映射了RBAC权限模型——每个角色对应一组权限,用户通过角色获得能力。而SpringBoot就是那个帮你构建这套智能门禁系统的"咖啡厅架构师"。二、技术选型:四大天王PK赛1.SpringSecurity(门禁系统大脑)@Configura
  • Java全栈项目 - 智能停车场管理系统 天天进步2015 Java项目实战java开发语言
    项目介绍智能停车场管理系统是一个基于Java全栈技术开发的现代化停车场解决方案。本系统旨在提供便捷的车辆进出管理、实时车位监控、收费管理等功能,提高停车场运营效率。技术栈后端SpringBoot2.7.xSpringSecurityMyBatis-PlusMySQL8.0RedisJWT前端Vue3ElementPlusAxiosEchartsVueRouterPinia核心功能模块1.车辆管理车
  • SpringBoot3中跨域问题解决 囧囧 O_o springboot
    问题SpringBoot3中处理跨域请求异常浏览器在localhost:3000地址请求后端http://127.0.0.1:8080时,报错提示CORS问题.默认使用Get请求正常,其他会提示.使用SpringBoot3.4.2版本配合SpringSecurity配置Accesstofetchat'http://127.0.0.1:8080/todo-task/list'fromorigin'h
  • 【Spring】Spring的模块架构与生态圈—Spring Boot、Spring Cloud与Spring Security AI人H哥会Java JAVAjavaspring后端开发语言springbootspringcloud
    随着互联网的发展,企业对快速开发和高可用性的需求不断增加,Spring生态系统(包括SpringBoot、SpringCloud和SpringSecurity)应运而生,为Java开发提供了强大的支持。在实际应用中,SpringBoot使得开发者能够快速构建独立的、生产级的Spring应用;SpringCloud则为微服务架构提供了完整的解决方案;而SpringSecurity则为应用提供了安全保
  • 提示工程(Prompt Engineering)的进阶策略与实践指南 调皮的芋头 prompt机器学习人工智能
    深化与细化:提示工程(PromptEngineering)的进阶策略与实践指南一、结构化提示的黄金框架CRISPE框架(角色-约束-意图-风格-示例)适用于复杂技术场景,确保输出精准可控:[角色]你是一名有10年经验的Java架构师[约束]使用SpringSecurity6.0+,兼容JDK17[意图]实现支持JWT和OAuth2协议的用户鉴权模块[风格]代码符合GoogleJavaStyle,包
  • SpringSecurity+JWT实现认证及授权详细步骤 小孙的Blog springbootjavaspring后端
    表单认证流程想要实现SpringSecurity的认证授权,首先需要理解大致流程。准备工作导入maven依赖org.springframework.bootspring-boot-starter-securityio.jsonwebtokenjjwt0.9.0创建数据库表表数据如下:创建生成jwtToken的工具类importio.jsonwebtoken.Claims;importio.json
  • 构建现代微服务安全体系:Spring Security、JWT 与 Spring Cloud Gateway 实践 wy02_ 微服务安全spring
    构建现代微服务安全体系:SpringSecurity、JWT与SpringCloudGateway实践本文将基于提供的代码示例,详细介绍如何在一个Java微服务项目中使用SpringSecurity、JWT和SpringCloudGateway来构建一个高效且安全的微服务体系,并整合性能优化措施。基础流程登录认证:客户端通过用户名和密码获取JWT流程描述:客户端发送包含用户名和密码的登录请求到身份
  • Spring Security(六)RBAC 结构实现 是晓周哦 Spring-Securityspringjava后端springboot安全架构springcloud
    博主前言:本以为这个就是代替传统jwt的插件,没想到复杂程度如此之高。SpringSecurity本身是个高度自定义化的组件,必须花时间重点学习一下。以下为个人配置学习的流程,从零到权限管理、redis嵌入等步骤。本文基于尚硅谷的SpringSecurity教程学习,文章与原教程有不小出入,仅供参考。B站视频链接:尚硅谷Java项目SpringSecurity+OAuth2权限管理实战教程RBAC
  • Spring Security与OAuth2:构建安全Web应用的强大组合 小码快撩 springjava后端
    引言随着Web应用的普及,安全性成为了开发者必须面对的重要问题。为了保障用户数据和隐私的安全,认证和授权成为了应用程序的核心需求。在Java生态系统中,SpringSecurity和OAuth2是两个广受欢迎的解决方案,它们共同提供了全面的安全机制。本文将深入探讨如何使用SpringSecurity和OAuth2来构建安全的Web应用。一、SpringSecurity概述身份验证(Authenti
  • 全方位讲解sa-token和spring security的区别,通俗易懂,简洁明了 Jing_saveSlave 框架java架构系统架构web安全spring
    一、一句话区分SpringSecurity:功能全但复杂,适合企业级复杂权限场景(比如银行系统)。Sa-Token:简单直接,适合中小项目快速开发(比如后台管理系统)。二、直观对比(先看表格)Sa-TokenSpringSecurity上手难度1天能干活1周能看懂文档配置方式注解+简单配置XML/Java配置+复杂继承体系核心原理拦截器+会话模型过滤器链+权限表达式代码量10行代码实现登录50行起
  • Spring Security 学习大纲 不听话的小耳朵 SpringSecurityspring学习java
    SpringSecurity系统学习大纲一、基础入门SpringSecurity概述安全框架的核心功能(认证、授权、攻击防护)核心组件:SecurityFilterChain,UserDetailsService,AuthenticationProvider,AccessDecisionManager与Servlet容器的集成原理(FilterChainProxy,DelegatingFilter
  • Spring Boot的常用注解 众乐乐_2008 面试springboot后端java
    SpringBoot常用注解主要分为以下几类:Spring核心注解SpringBoot相关注解SpringMVC相关注解SpringDataJPA相关注解Spring事务管理SpringSecurity相关注解SpringAOP相关注解Spring其他常用注解下面是详细分类和表格展示:1.Spring核心注解注解说明@Component标注通用组件,Spring容器会自动扫描并注册为Bean@Se
  • spring security与gateway结合进行网关鉴权和授权 datalover springgatewayjava
    在SpringCloudGateway中集成SpringSecurity6以实现鉴权和认证工作,可以在网关代理层完成权限校验和认证。这种架构通常被称为“边缘安全”或“API网关安全”,它允许你在请求到达后端服务之前进行集中式的安全控制。以下是如何配置SpringCloudGateway与SpringSecurity6来实现这一目标的详细步骤:1.添加依赖首先,确保你的项目中包含必要的依赖。你需要S
  • java高级工程师面试问题大全及答案大全,后台开发JAVA岗 sddvfdfv323 程序员java后端面试
    前言随着k8s作为容器编排解决方案变得越来越流行,有些人开始拿Docker和k8s进行对比,不禁问道:Docker不香吗?k8s是kubernets的缩写,’8‘代表中间的八个字符。其实Docker和k8s并非直接的竞争对手,它俩相互依存。Docker是一个容器化平台,而k8s是Docker等容器平台的协调器。SpringSecurity观后感——手绘思维脑(供参考)SpringSecurity手
  • Java全栈开发:充电桩管理系统项目实战 天天进步2015 Java项目实战java开发语言
    项目简介充电桩管理系统是一个面向新能源汽车充电设施运营商的综合管理平台。本系统采用Java全栈技术栈开发,实现了充电桩的实时监控、运营管理、计费结算等核心功能。技术架构后端技术栈SpringBoot2.xSpringSecurityMyBatisPlusMySQL8.0RedisRabbitMQWebSocket前端技术栈Vue.js3ElementPlusAxiosEChartsWebSocke
  • JAVA中的Enum 周凡杨 javaenum枚举
    Enum是计算机编程语言中的一种数据类型---枚举类型。 在实际问题中,有些变量的取值被限定在一个有限的范围内。     例如,一个星期内只有七天 我们通常这样实现上面的定义: public String monday; public String tuesday; public String wensday; public String thursday
  • 赶集网mysql开发36条军规 Bill_chen mysql业务架构设计mysql调优mysql性能优化
    (一)核心军规 (1)不在数据库做运算    cpu计算务必移至业务层; (2)控制单表数据量    int型不超过1000w,含char则不超过500w;    合理分表;    限制单库表数量在300以内; (3)控制列数量    字段少而精,字段数建议在20以内
  • Shell test命令 daizj shell字符串test数字文件比较
    Shell test命令 Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 数值测试 参数 说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 实例演示: num1=100 num2=100if test $[num1]
  • XFire框架实现WebService(二) 周凡杨 javawebservice
       有了XFire框架实现WebService(一),就可以继续开发WebService的简单应用。 Webservice的服务端(WEB工程): 两个java bean类: Course.java    package cn.com.bean; public class Course {     private
  • 重绘之画图板 朱辉辉33 画图板
           上次博客讲的五子棋重绘比较简单,因为只要在重写系统重绘方法paint()时加入棋盘和棋子的绘制。这次我想说说画图板的重绘。        画图板重绘难在需要重绘的类型很多,比如说里面有矩形,园,直线之类的,所以我们要想办法将里面的图形加入一个队列中,这样在重绘时就
  • Java的IO流 西蜀石兰 java
    刚学Java的IO流时,被各种inputStream流弄的很迷糊,看老罗视频时说想象成插在文件上的一根管道,当初听时觉得自己很明白,可到自己用时,有不知道怎么代码了。。。 每当遇到这种问题时,我习惯性的从头开始理逻辑,会问自己一些很简单的问题,把这些简单的问题想明白了,再看代码时才不会迷糊。 IO流作用是什么? 答:实现对文件的读写,这里的文件是广义的; Java如何实现程序到文件
  • No matching PlatformTransactionManager bean found for qualifier 'add' - neither 林鹤霄
    java.lang.IllegalStateException: No matching PlatformTransactionManager bean found for qualifier 'add' - neither qualifier match nor bean name match!   网上找了好多的资料没能解决,后来发现:项目中使用的是xml配置的方式配置事务,但是
  • Row size too large (> 8126). Changing some columns to TEXT or BLOB aigo column
    原文:http://stackoverflow.com/questions/15585602/change-limit-for-mysql-row-size-too-large   异常信息: Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAM
  • JS 格式化时间 alxw4616 JavaScript
    /** * 格式化时间 2013/6/13 by 半仙 [email protected] * 需要 pad 函数 * 接收可用的时间值. * 返回替换时间占位符后的字符串 * * 时间占位符:年 Y 月 M 日 D 小时 h 分 m 秒 s 重复次数表示占位数 * 如 YYYY 4占4位 YY 占2位<p></p> * MM DD hh mm
  • 队列中数据的移除问题 百合不是茶 队列移除
         队列的移除一般都是使用的remov();都可以移除的,但是在昨天做线程移除的时候出现了点问题,没有将遍历出来的全部移除,  代码如下;      // package com.Thread0715.com; import java.util.ArrayList; public class Threa
  • Runnable接口使用实例 bijian1013 javathreadRunnablejava多线程
    Runnable接口 a.       该接口只有一个方法:public void run(); b.       实现该接口的类必须覆盖该run方法 c.       实现了Runnable接口的类并不具有任何天
  • oracle里的extend详解 bijian1013 oracle数据库extend
    扩展已知的数组空间,例: DECLARE TYPE CourseList IS TABLE OF VARCHAR2(10); courses CourseList; BEGIN -- 初始化数组元素,大小为3 courses := CourseList('Biol 4412 ', 'Psyc 3112 ', 'Anth 3001 '); --
  • 【httpclient】httpclient发送表单POST请求 bit1129 httpclient
    浏览器Form Post请求 浏览器可以通过提交表单的方式向服务器发起POST请求,这种形式的POST请求不同于一般的POST请求 1. 一般的POST请求,将请求数据放置于请求体中,服务器端以二进制流的方式读取数据,HttpServletRequest.getInputStream()。这种方式的请求可以处理任意数据形式的POST请求,比如请求数据是字符串或者是二进制数据 2. Form
  • 【Hive十三】Hive读写Avro格式的数据 bit1129 hive
     1. 原始数据 hive> select * from word; OK 1 MSN 10 QQ 100 Gtalk 1000 Skype      2. 创建avro格式的数据表   hive> CREATE TABLE avro_table(age INT, name STRING)STORE
  • nginx+lua+redis自动识别封解禁频繁访问IP ronin47
    在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段 内,若单IP的请求量达到指定的数量后对该IP进行封禁,nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在 指定的封禁时间后实行自动解封的目的。 一、安装环境: CentOS x64 release 6.4(Fin
  • java-二叉树的遍历-先序、中序、后序(递归和非递归)、层次遍历 bylijinnan java
    import java.util.LinkedList; import java.util.List; import java.util.Stack; public class BinTreeTraverse { //private int[] array={ 1, 2, 3, 4, 5, 6, 7, 8, 9 }; private int[] array={ 10,6,
  • Spring源码学习-XML 配置方式的IoC容器启动过程分析 bylijinnan javaspringIOC
    以FileSystemXmlApplicationContext为例,把Spring IoC容器的初始化流程走一遍: ApplicationContext context = new FileSystemXmlApplicationContext ("C:/Users/ZARA/workspace/HelloSpring/src/Beans.xml&q
  • [科研与项目]民营企业请慎重参与军事科技工程 comsci 企业
         军事科研工程和项目 并非要用最先进,最时髦的技术,而是要做到“万无一失”    而民营科技企业在搞科技创新工程的时候,往往考虑的是技术的先进性,而对先进技术带来的风险考虑得不够,在今天提倡军民融合发展的大环境下,这种“万无一失”和“时髦性”的矛盾会日益凸显。。。。。。所以请大家在参与任何重大的军事和政府项目之前,对
  • spring 定时器-两种方式 cuityang springquartz定时器
    方式一: 间隔一定时间 运行 <bean id="updateSessionIdTask" class="com.yang.iprms.common.UpdateSessionTask" autowire="byName" /> <bean id="updateSessionIdSchedule
  • 简述一下关于BroadView站点的相关设计 damoqiongqiu view
    终于弄上线了,累趴,戳这里http://www.broadview.com.cn   简述一下相关的技术点   前端:jQuery+BootStrap3.2+HandleBars,全站Ajax(貌似对SEO的影响很大啊!怎么破?),用Grunt对全部JS做了压缩处理,对部分JS和CSS做了合并(模块间存在很多依赖,全部合并比较繁琐,待完善)。   后端:U
  • 运维 PHP问题汇总 dcj3sjt126com windows2003
    1、Dede(织梦)发表文章时,内容自动添加关键字显示空白页 解决方法: 后台>系统>系统基本参数>核心设置>关键字替换(是/否),这里选择“是”。 后台>系统>系统基本参数>其他选项>自动提取关键字,这里选择“是”。   2、解决PHP168超级管理员上传图片提示你的空间不足 网站是用PHP168做的,反映使用管理员在后台无法
  • mac 下 安装php扩展 - mcrypt dcj3sjt126com PHP
    MCrypt是一个功能强大的加密算法扩展库,它包括有22种算法,phpMyAdmin依赖这个PHP扩展,具体如下: 下载并解压libmcrypt-2.5.8.tar.gz。 在终端执行如下命令: tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8/ ./configure --disable-posix-threads --
  • MongoDB更新文档 [四] eksliang mongodbMongodb更新文档
    MongoDB更新文档 转载请出自出处:http://eksliang.iteye.com/blog/2174104 MongoDB对文档的CURD,前面的博客简单介绍了,但是对文档更新篇幅比较大,所以这里单独拿出来。 语法结构如下: db.collection.update( criteria, objNew, upsert, multi) 参数含义 参数   
  • Linux下的解压,移除,复制,查看tomcat命令 y806839048 tomcat
    重复myeclipse生成webservice有问题删除以前的,干净 1、先切换到:cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 有问题不明的先注掉   cp /opt/tomcat-6.0.44/webapps/g
  • Spring之使用事务缘由(3-XML实现) ihuning spring
      用事务通知声明式地管理事务   事务管理是一种横切关注点。为了在 Spring 2.x 中启用声明式事务管理,可以通过 tx Schema 中定义的 <tx:advice> 元素声明事务通知,为此必须事先将这个 Schema 定义添加到 <beans> 根元素中去。声明了事务通知后,就需要将它与切入点关联起来。由于事务通知是在 <aop:
  • GCD使用经验与技巧浅谈 啸笑天 GC
    前言 GCD(Grand Central Dispatch)可以说是Mac、iOS开发中的一大“利器”,本文就总结一些有关使用GCD的经验与技巧。 dispatch_once_t必须是全局或static变量 这一条算是“老生常谈”了,但我认为还是有必要强调一次,毕竟非全局或非static的dispatch_once_t变量在使用时会导致非常不好排查的bug,正确的如下: 1
  • linux(Ubuntu)下常用命令备忘录1 macroli linux工作ubuntu
    在使用下面的命令是可以通过--help来获取更多的信息1,查询当前目录文件列表:ls ls命令默认状态下将按首字母升序列出你当前文件夹下面的所有内容,但这样直接运行所得到的信息也是比较少的,通常它可以结合以下这些参数运行以查询更多的信息:  ls / 显示/.下的所有文件和目录  ls -l 给出文件或者文件夹的详细信息 ls -a 显示所有文件,包括隐藏文
  • nodejs同步操作mysql qiaolevip 学习永无止境每天进步一点点mysqlnodejs
    // db-util.js var mysql = require('mysql'); var pool = mysql.createPool({ connectionLimit : 10, host: 'localhost', user: 'root', password: '', database: 'test', port: 3306 });
  • 一起学Hive系列文章 superlxw1234 hiveHive入门
      [一起学Hive]系列文章 目录贴,入门Hive,持续更新中。   [一起学Hive]之一—Hive概述,Hive是什么 [一起学Hive]之二—Hive函数大全-完整版 [一起学Hive]之三—Hive中的数据库(Database)和表(Table) [一起学Hive]之四-Hive的安装配置 [一起学Hive]之五-Hive的视图和分区 [一起学Hive
  • Spring开发利器:Spring Tool Suite 3.7.0 发布 wiselyman spring
    Spring Tool Suite(简称STS)是基于Eclipse,专门针对Spring开发者提供大量的便捷功能的优秀开发工具。   在3.7.0版本主要做了如下的更新:   将eclipse版本更新至Eclipse Mars 4.5 GA Spring Boot(JavaEE开发的颠覆者集大成者,推荐大家学习)的配置语言YAML编辑器的支持(包含自动提示,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他