麻侬
麻侬

spring boot + spring security+ oauth2鉴权双系统开发记录

 以前项目在授权的时候,都是使用的自定义的授权令牌token,具体的实现思路是在登录的时候生成一个随机的token,设置超时时间后放入redis缓存中,前端每次访问需要鉴权的资源的时候都需要附带上token令牌,后端写一个切面对访问路径进行验证,如果需要鉴权的就进行token令牌对比,通过后刷新令牌的超时时间,当前端token失效了,则返回给前端失效结果让前端重新登录。

 后来又使用过shiro做过鉴权,shiro鉴权比自定义的功能强大且提供了一些操作权限及前端标签验证,使用起来更加方便,但是最近项目开发过程中,发现shiro已经无法满足项目需求了。(ps:原先项目分了两个端,一个是后台管理端接口及app接口端,两端使用的分别是shiro鉴权和自定义网关鉴权,需要将两个项目合成一个项目,因为是两个登录方式,且项目要求要使用spring security + oauth 2鉴权方式;吐槽点:明明一个自定义的鉴权完全可以实现的,可是技术总监就是要求要这样子做,作为开发的我们也是没有办法呀!谁让我们没人家级别高呢!汗~~~

 虽然使用自定义的授权方式也可以实现我们的需求,但是本着能使用开源的并且更加安全高效的原则来说,研究了一下最常见的授权方式 oauth2,并结合查看了一下spring security相结合的使用方式。

如果有想要学习的同学,可以去GitHub的这个网址查看,写的很详细:https://github.com/lexburner/oauth2-demo

 

好了,废话不多说,直接贴代码:

鉴权授权服务器,项目是spring boot 2.0以上版本,如果是其它的版本的话,查看上面的网址进行配置。

package com.jishi.api.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

/**
 * description:auth2鉴权授权服务器
 *
 * @author sp
 * @date 2018/7/19
 */
@Configuration
public class OAuth2ServerConfig extends AuthorizationServerConfigurerAdapter {

  private static final String RESOURCE_API_ID = "api";

  /**
   * auth 2 资源服务器
   */
  @Configuration
  @EnableResourceServer
  protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
      resources.resourceId(RESOURCE_API_ID).stateless(true);
//			resources.resourceId(RESOURCE_WEB_ID).stateless(true);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
      http

          //设置不需要鉴权的目录
          .authorizeRequests()
          //swagger
          .antMatchers("/swagger-ui.html").permitAll()
          .antMatchers("/webjars/**").permitAll()
          .antMatchers("/swagger-resources").permitAll()
          .antMatchers("/swagger-resources/**").permitAll()
          .antMatchers("/v2/api-docs").permitAll()
          //回调
          .antMatchers("/callback/**").permitAll()
          //cms
          .antMatchers("/sys/user/reg").permitAll()
          .antMatchers("/sys/user/sendMailCode").permitAll()
          .antMatchers("/sys/user/checkMailCode").permitAll()
          .antMatchers("/sys/user/forgetPassword").permitAll()
          .antMatchers("/sys/user/login").permitAll()
          //api
          .antMatchers("/user/login/getVertifyCode/**").permitAll()//验证码接口
          .antMatchers("/user/login/loginOrRegister/**").permitAll()//登录接口
          .antMatchers("/creidt/protocol/**").permitAll()
          .antMatchers("/user/banner/**").permitAll()//登录页合同信息
          //除了以上资源,其它资源都需要鉴权才能访问
          .antMatchers("/**").authenticated();

    }
  }

  /**
   * 授权服务器
   */
  @Configuration
  @EnableAuthorizationServer
  protected static class AuthorizationServerConfiguration extends
      AuthorizationServerConfigurerAdapter {

    @Autowired
    AuthenticationManager authenticationManager;
    @Autowired
    RedisConnectionFactory redisConnectionFactory;
    @Autowired
    private UserDetailsService myUserDetailService;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

//        password 方案一:明文存储,用于测试,不能用于生产
        String finalSecret = "123456";
//        password 方案二:用 BCrypt 对密码编码
//        String finalSecret = new BCryptPasswordEncoder().encode("123456");
      // password 方案三:支持多种编码,通过密码的前缀区分编码方式
//      String finalSecret = "{bcrypt}" + new BCryptPasswordEncoder().encode("123456");
      //配置两个客户端,一个用于password认证一个用于client认证
      clients.inMemory().withClient("client_1")
          .resourceIds(RESOURCE_API_ID)
          .authorizedGrantTypes("password", "refresh_token")
          .scopes("select")
          .authorities("oauth2")
          .secret(finalSecret);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
      endpoints
          .tokenStore(new RedisTokenStore(redisConnectionFactory))
          .authenticationManager(authenticationManager)
          .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
          .userDetailsService(myUserDetailService);
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) {
      //允许表单认证
      oauthServer.allowFormAuthenticationForClients();
    }
  }
}

 spring security的资源服务器

package com.jishi.api.config;

import com.google.common.collect.ImmutableList;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

/**
 * description:
 *
 * @author sp
 * @date 2018/7/19
 */
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

  @Autowired
  private UserDetailsService myUserDetailService;

//    @Override
//    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder());
//    }

  @Override
  public UserDetailsService userDetailsServiceBean() throws Exception {
    return myUserDetailService;
  }

  @Override
  protected UserDetailsService userDetailsService() {
    return myUserDetailService;
  }

  /**
   * springboot2.0 删除了原来的 plainTextPasswordEncoder https://docs.spring.io/spring-security/site/docs/5.0.4.RELEASE/reference/htmlsingle/#10.3.2
   * DelegatingPasswordEncoder
   */

  // password 方案一:明文存储,用于测试,不能用于生产
  @Bean
  @SuppressWarnings("all")
  PasswordEncoder passwordEncoder() {
    return NoOpPasswordEncoder.getInstance();
  }

// password 方案二:用 BCrypt 对密码编码
//    @Bean
//    PasswordEncoder passwordEncoder(){
//        return new BCryptPasswordEncoder();
//    }
// password 方案三:支持多种编码,通过密码的前缀区分编码方式,推荐
//	@Bean
//	PasswordEncoder passwordEncoder(){
//		return PasswordEncoderFactories.createDelegatingPasswordEncoder();
//	}

  /**
   * 这一步的配置是必不可少的,否则SpringBoot会自动配置一个AuthenticationManager,覆盖掉内存中的用户
   */
  @Bean
  @Override
  public AuthenticationManager authenticationManagerBean() throws Exception {
    AuthenticationManager manager = super.authenticationManagerBean();
    return manager;
  }

  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(myUserDetailService);
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    // @formatter:off
    http.csrf().disable()
        .requestMatchers().anyRequest()
        .and()
        .authorizeRequests()
        .antMatchers( "/api/open/**", "/","/favicon.ico").permitAll();
    // @formatter:on
  }

  @Bean
  public CorsConfigurationSource corsConfigurationSource() {
    final CorsConfiguration configuration = new CorsConfiguration();
    configuration.setAllowedOrigins(ImmutableList.of("*"));
    configuration.setAllowedMethods(ImmutableList.of("HEAD",
        "GET", "POST", "PUT", "DELETE", "PATCH"));
    // setAllowCredentials(true) is important, otherwise:
    // The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.
    configuration.setAllowCredentials(true);
    // setAllowedHeaders is important! Without it, OPTIONS preflight request
    // will fail with 403 Invalid CORS request
    configuration.setAllowedHeaders(ImmutableList.of("*"));
    final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", configuration);
    return source;
  }
}

自定义的userDetailService

package com.jishi.api.service.auth;

import com.jishi.api.config.User;
import com.jishi.api.mapper.CmsSysUserMapper;
import com.jishi.commons.constants.RedisKey;
import com.jishi.commons.entity.CmsSysUser;
import com.jishi.commons.utils.DesUtil;
import javax.annotation.Resource;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import redis.clients.jedis.JedisCluster;

/**
 * description:auth鉴权service
 *
 * @author sp
 * @date 2018/7/19
 */
@Service("myUserDetailService")
public class MyUserDetailService implements UserDetailsService {

  @Resource
  private CmsSysUserMapper cmsSysUserMapper;
  @Autowired
  private JedisCluster jedisCluster;
  @Override
  public UserDetails loadUserByUsername(String mobileOrUsername) throws UsernameNotFoundException {

    try {
      //cms
      if(StringUtils.equals(mobileOrUsername.split("_")[0],"cms")){
        CmsSysUser cmsSysUser = new CmsSysUser();
        cmsSysUser.setUsername(mobileOrUsername.split("_")[1]);
        cmsSysUser.setEmail(mobileOrUsername.split("_")[1]);
        CmsSysUser query = cmsSysUserMapper.getUserByName(cmsSysUser);
        if(query != null){
          //有数据,返回校验
          User user = new User();
          user.setUsername(mobileOrUsername);
          user.setPassword(DesUtil.decryptFinalKey(query.getPassword()));
          return user;
        }else {
          throw new UsernameNotFoundException("can't find user by username" + mobileOrUsername);
        }
      }

      //app
      String redisCode = jedisCluster.get(RedisKey.VERTIFYCODE.toString() + mobileOrUsername.split("_")[1]);
      User user = new User();
      user.setPassword(redisCode);
      user.setUsername(mobileOrUsername);
      return user;
    } catch (Exception e) {
      e.printStackTrace();
      return null;
    }
  }


}

ps:自定义的userDetailService里面并没有任何比较,此处说明一下,比较是框架自行进行的,这里需要做的是返回正确的对比数据,也就是username跟password,因为我的项目是原先的两个项目结合的,一个是后台管理cmis的密码登录,另外一个是app验证码方式登录,所以这里app端的密码设置的是验证码作为密码。

具体的使用流程为:

   1:cmis端,访问无需鉴权的登录接口进行登录,当登录通过后,访问http://localhost:10100/oauth/token?username=cms_admin&password=123456&grant_type=password&scope=select&client_id=client_1&client_secret=123456

获取access_token,后面需要鉴权的接口都附带上access_token即可。

  2 : app端,访问app的验证码登录,通过后,访问http://localhost:10100/oauth/token?username=api_admin&password=123456&grant_type=password&scope=select&client_id=client_1&client_secret=123456

获取access_token。

注:cmis端的地址中的password是登录密码,app端的password是手机获取的验证码,框架使用的是redis作为缓存,使用的默认的端口,所以配置的时候本地需要启动一个默认配置的redis,否则会报错,后续redis的配置可以自己配置一下,或者等我后续更新。

你可能感兴趣的:(Java开发笔记)

  • Java开发笔记(一)第一个Java程序 pinlantu Java开发笔记JavaEclipse
    安装完Java的开发环境Eclipse之后,正是初学者大展身手的时候了,接下来看看第一个Java程序是怎么跑起来的。一开始双击桌面上的Eclipse图标,稍等片刻便弹出Eclipse的启动窗口,如下图所示。单击窗口右边的Browse按钮,选中一个目录作为Eclipse的工作空间,然后单击窗口下方Launch按钮进入Eclipse的主界面,如下图所示。果然是张白纸,除了顶部的一排菜单和一排快捷按钮以
  • Java开发笔记 木星mx java笔记开发语言
    一、参数校验1、校验json字符串是否符合规范 (1)业务场景:接收前端传输过来的json串,需要将其写入数据库,写入之前需要校验其是否能够转换成对应实体类,以便后续从数据库读取 (2)方法:借助jackson中的反序列化工具,当字符串不符合json格式或出现实体类中不存在的字段时,会报错。步骤如下:  【1】引入依赖com.fasterxml.jackson.corejackson-databi
  • (仿牛客社区项目)Java开发笔记3.1:过滤敏感词 Gerrar_d Java项目javaservletspring算法
    文章目录过滤敏感词过滤敏感词本节使用敏感词过滤算法对帖子或评论中可能存在的敏感词进行屏蔽。1.在resources目录添加敏感词字典sensitive-words.txt2.直接在util包中添加SensitiveFilter类。packagecom.gerrard.community.util;importorg.apache.commons.lang3.CharUtils;importorg.
  • Java开发之二:Java开发笔记(序)章节目录 隨意的風 7Java语言学习
    原文链接:https://blog.csdn.net/pinlantu/article/details/83957672现将本博客的Java学习文章整理成以下笔记目录,方便查阅。第一章初识JavaJava开发笔记(一)第一个Java程序Java开发笔记(二)Java工程的帝国区划Java开发笔记(三)Java帝国的特种官吏Java开发笔记(四)Java帝国的度量衡第二章数值变量Java开发笔记(五
  • (硅谷课堂项目)Java开发笔记2:项目概述,搭建项目环境和开发讲师管理接口 Gerrar_d Java项目javaspringbootspringcloudmysql
    文章目录(硅谷课堂项目)Java开发笔记2:项目概述,搭建项目环境和开发讲师管理接口1.项目概述1.1项目介绍1.2硅谷课程流程图1.3硅谷课堂功能架构1.4硅谷课堂技术架构1.5硅谷课堂核心技术2.搭建项目工程2.1项目数据库设计2.1.1创建数据库和表2.1.2数据库设计规则2.2工程目录结构2.3创建父工程2.3.1创建父工程onlineclass_parent2.3.2删除src目录2.3
  • 微信小程序生成二维码 你好陌生人2017 java前端html
    JAVA笔记|小程序外部调用/生成小程序二维码Nu11PointerException已于 2023-06-3017:47:17 修改阅读量3k收藏3点赞数1分类专栏:JAVA开发笔记文章标签:java于 2022-03-1616:49:17 首次发布版权声明:本文为博主原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接和本声明。本文链接:h
  • (仿牛客社区项目)Java开发笔记7.3:Redis高级数据类型 Gerrar_d Java项目javaredisspring数据结构
    文章目录Redis高级数据类型1.添加测试类2.测试结果Redis高级数据类型1.添加测试类在RedisTests类添加testHyperLogLog,testHyperLogLogUnion,testBitMap,testBitMapOperation方法。//统计20万个重复数据的独立总数@TestpublicvoidtestHyperLogLog(){StringredisKey="test
  • (仿牛客社区项目)Java开发笔记5.1:阻塞队列 Gerrar_d Java项目javajvm数据结构spring
    文章目录阻塞队列1.添加阻塞队列测试方法2.测试阻塞队列1.添加阻塞队列测试方法在test包中添加BlockingQueueTests类,书写阻塞队列测试方法。packagecom.gerrard.community;importjava.util.Random;importjava.util.concurrent.ArrayBlockingQueue;importjava.util.concur
  • JAVA开发笔记 qq_27149159 java笔记开发语言
    权限管理系统完整教案一、项目演示1.1用户登录1.2登录界面1.3安全退出1.4角色的增删改查1.5角色的权限分配1.6用户管理1.7个人信息二、MVC开发模式三、预备知识JDBC完善3.1入门案例publicclassDbutils{privatestaticConnectionconn;privatestaticPropertiesproperties=newProperties();//1.
  • (仿牛客社区项目)Java开发笔记7.6:热帖排行 Gerrar_d Java项目javaspringbootredisspring数据库
    文章目录热帖排行1.util包2.dao层3.service层4.controller层5.config包6.quartz包7.view层8.功能分析8.1将需要更新分数的帖子添加到Redis数据库中8.2借助quartz更新帖子分数8.3主页按热度查看帖子9.功能测试热帖排行1.util包RedisKeyUtil类添加相关键。packagecom.gerrard.community.util;p
  • (仿牛客社区项目)Java开发笔记7.1:权限控制 Gerrar_d Java项目javaservletspring
    文章目录权限控制1.增加依赖包2.废弃LoginRequiredInterceptor拦截器3.config包4.service层5.controller层6.view层权限控制1.增加依赖包pom.xml添加如下依赖:org.springframework.bootspring-boot-starter-security5.5.6-->2.废弃LoginRequiredInterceptor拦截
  • localdatetime获得时间搓_Java开发笔记(一百五十三)时间戳的获取和转换 weixin_39633276
    日期时间是Java一个重要的数据类型,常见的日期时间格式通常为“yyyy-MM-ddHH:mm:ss”,但是计算机中存储的日期时间并非字符串形式,而是长整型的时间戳。因为字符串又占用空间又难以运算,相比之下,长整型只占用四个字节,普通的加减乘除运算更是不在话下,所以时间戳是最佳的日期时间存储方案。获取时间戳的代码很简单,只需调用System类的currentTimeMillis方法即可,如下所示:
  • (仿牛客社区项目)Java开发笔记1.1:完成开发首页功能 Gerrar_d Java项目java前端数据库springboot
    文章目录完成仿牛客社区项目开发首页功能1.实体引入1.1User类1.2DiscussPost类1.3Page类2.配置文件设定3.dao层3.1UserMapper的功能3.2UserMapper的实现3.3DiscussPostMapper的功能3.4DiscussPostMapper的实现4.Service层4.1UserService类4.2DiscussPost类5.HomeContro
  • 字节跳动总监知乎5716赞的Java开发笔记 程序员白楠楠
    如何才能高效学习Java?如何才能快速提升开发技能?最近有幸在一位字节跳动总监手里扒到了这份Java高级开发笔记,部分知识章节发布到了在知乎上竟然获得了5000+点赞!正所谓“独乐乐不如众乐乐”,今天就拿出来分享给大家,你们想要的Java学习资料来啦!不管你是学生,还是已经步入职场的同行,希望你们都要珍惜眼前的学习机会,奋斗没有终点,知识永不过时。如果觉得有收获的话,不要白嫖!点个赞/在看。除了J
  • 这套字节跳动总监知乎5716赞的Java开发笔记,可以帮你搞定95%以上的Java面试 Java技术zhai
    如何才能高效学习Java?如何才能快速提升开发技能?最近有幸在一位字节跳动总监手里扒到了这份Java高级开发笔记,部分知识章节发布到了在知乎上竟然获得了5000+点赞!正所谓“独乐乐不如众乐乐”,今天就拿出来分享给大家,你们想要的Java学习资料来啦!不管你是学生,还是已经步入职场的同行,希望你们都要珍惜眼前的学习机会,奋斗没有终点,知识永不过时。如果觉得有收获的话,不要白嫖!点个赞/在看。除了J
  • 【Spring Boot】3. Spring Boot整合Thymeleaf 拾年之璐 前后端全栈开发#Java开发笔记springbootThymeleaf
    关于拾年之璐微信公众号:知行校园汇,点击查看,欢迎关注其他平台(点击蓝字可访问):GitHub|Gitee|哔哩哔哩|语雀|简书|微信小程序|知行达摩院本文专栏:Java开发笔记点击查看系列文章本文主要内容:1、Thymeleaf简介2、为什么使用Thymeleaf3、第一个Thymeleaf模板页3.1创建项目3.2相关配置3.3创建测试用JavaBean3.4创建测试用Controller3.
  • 字节跳动总监知乎5716赞的Java开发笔记 DevolperFront 编程语言xhtmlandroid模拟器glassfishj2ee
    点击“开发者技术前线”,选择“星标????”让一部分开发者看到未来如何才能高效学习Java?如何才能快速提升开发技能?最近有幸在一位字节跳动总监手里扒到了这份Java高级开发笔记,部分知识章节发布到了在知乎上竟然获得了5000+点赞!正所谓“独乐乐不如众乐乐”,今天就拿出来分享给大家,你们想要的Java学习资料来啦!不管你是学生,还是已经步入职场的同行,希望你们都要珍惜眼前的学习机会,奋斗没有终点
  • Java开发笔记(一百四十五)FXML布局的伸展适配 pinlantu Java开发笔记javaeclipsefxmljavafx
    前面介绍了FXML的基本格式及其控制器的用法,算是打通了FXML方式的编码流程。程序界面通常保持固定尺寸,不过有时也允许用户拖曳窗口大小,不拖不打紧,一拖就可能坏事。像之前的登录窗口,没拖的时候界面如下图所示。现在开始慢慢把窗口拖长,拖到一半停下来,此时登录界面如下图所示。乍看过去,界面上的各控件大小保持不变,且始终居中显示,没发现什么问题。可是继续拖长窗口,突然之间这些控件乾坤大挪移,用户名区域
  • Java开发笔记(一百四十三)FXML布局的基本格式 pinlantu Java开发笔记javaeclipsefxmljavafx
    前面介绍了JavaFX的常见控件用法,虽然JavaFX控件比起AWT与Swing要好用些,但是一样通过代码编写控件界面,并没有提高什么开发效率。要想浏览界面的展示效果,都必须运行测试程序才能观看,即使只是微调控件的大小,也得重新运行程序查看效果,显然既费时又费力。为此JavaFX提供了另一种给界面排版的方式,不必使用Java代码堆砌控件,而是利用FXML文件开展界面布局,同时借助于idea的预览功
  • Java开发笔记(一百四十六)JDBC的应用原理 pinlantu Java开发笔记javaeclipsejdbcConnectionDriverManager
    关系数据库使得海量信息的管理成为现实,但各家数据库提供的编程接口不尽相同,就连SQL语法也有所差异,像Oracle、MySQL、SQLServer都拥有自己的开发规则,倘若Java针对每个数据库单独做一套方法,这些数据库操作方法将变得又庞大又冗余。为了解决不同数据库各自为政的问题,Java设计了统一的JDBC规范,只要程序员按照JDBC的方法操作,那么不管什么数据库都能在JDBC框架下正常处理。J
  • Java开发笔记(一百四十四)实现FXML对应的控制器 pinlantu Java开发笔记javaeclipsefxmljavafx控制器
    前面介绍了如何通过fxml文件编排界面布局,可是光有静态界面根本没法处理业务,必须另外书写业务逻辑的代码,方能响应各按钮的单击事件,并将业务结果即使呈现到界面上。显然,fxml内部写不了Java代码,同时入口程序已经把控件都托管给了fxml文件,也无法在Application代码中干预控件的操作。既然整个界面都托付给了fxml,那么解铃还须系铃人,只能且必须由fxml指定后续的逻辑控制器。具体做法
  • Java开发笔记(五十四)内部类和嵌套类 pinlantu Java开发笔记
    通常情况下,一个Java代码文件只定义一个类,即使两个类是父类与子类的关系,也要把它们拆成两个代码文件分别定义。可是有些事物相互之间密切联系,又不同于父子类的继承关系,比如一棵树会开很多花朵,这些花儿作为树木的一份子,它们依附于树木,却不是树木的后代。花朵不但拥有独特的形态,包括花瓣、花蕊、花萼等,而且拥有完整的生命周期,从含苞欲放到盛开绽放再到凋谢枯萎。这样一来,倘若把花朵抽象为花朵类,那么花朵
  • Java开发笔记(一百三十九)JavaFX的输入框 pinlantu Java开发笔记javaeclipseTextFieldPasswordFieldTextArea
    循着Swing的旧例,JavaFX仍然提供了三种文本输入框,分别是单行输入框TextField、密码输入框PasswordField、多行输入框TextArea。这些输入框都由抽象类TextInputControl派生而来,因此拥有共同的编辑方法,常用的主要有下列两个:setEditable:设置输入框能否编辑。为true表示能够编辑,为false表示不能编辑。setPromptText:设置输入
  • Java开发笔记(一百四十)JavaFX的选择框 pinlantu Java开发笔记javaeclipseCheckBoxRadioButtonComboBox
    与Swing一样,JavaFX依然提供了三种选择框,它们是复选框CheckBox、单选按钮RadioButton、下拉框ComboBox,分别说明如下:一、复选框CheckBox复选框允许同时勾选多个,已勾选的时候在方框内部打个勾,未勾选的时候显示空心方框。查看CheckBox的源码,发现它与Button控件都派生自抽象类ButtonBase,因而CheckBox拥有和Button同样的set**
  • Java开发笔记(一百五十三)时间戳的获取和转换 pinlantu Java开发笔记javaeclipse
    日期时间是Java一个重要的数据类型,常见的日期时间格式通常为“yyyy-MM-ddHH:mm:ss”,但是计算机中存储的日期时间并非字符串形式,而是长整型的时间戳。因为字符串又占用空间又难以运算,相比之下,长整型只占用四个字节,普通的加减乘除运算更是不在话下,所以时间戳是最佳的日期时间存储方案。获取时间戳的代码很简单,只需调用System类的currentTimeMillis方法即可,如下所示:
  • Java开发笔记(一百三十六)JavaFX的窗格 pinlantu Java开发笔记javaeclipsejavafxFlowPaneGridPane
    虽然Java自诞生之初就推出了AWT,紧接着第二版又推出升级后的Swing,打算在桌面开发这块大展拳脚;可是后来Java在服务器开发上大放异彩,在桌面开发上反而停滞不前,可谓失之J2SE收之J2EE。至于手机开发方向的J2ME,也因为安卓的异军突起而逐渐凋零,尽管安卓开发仍以Java语言为主,但谷歌公司却转去拥抱Kotlin,致使手机端的Java天下岌岌可危。为今之计,既然服务器开发的Java霸主
  • Java开发笔记(一百五十二)Date工具的时间格式 pinlantu Java开发笔记javadate日期格式
    Java开发经常要把当前时间转为字符串,比如“2020-07-0822:59:48”这样,此时会用到格式化工具SimpleDateFormat,该工具通过下列字符表示不同的时间单位:小写的yyyy:表示四位年份数字,如1949、2017等等。大写的MM:表示两位月份数字,如01表示一月份,12表示12月份。小写的dd:表示两位日期数字,如08表示当月八号,26表示当月二十六号。大写的HH:表示24
  • Java开发笔记(一百三十八)JavaFX的箱子 pinlantu Java开发笔记javaeclipseHBoxVBox箱子
    前面介绍了JavaFX标签控件的用法,其中提到Label文本支持中文字体,那么它到底支持哪些中文字体呢?自然要看当前的操作系统都安装了哪些字体才行,对于中文的Windows系统,默认安装了黑体“SimHei”、宋体“NSimSun”、仿宋“FangSong”与楷体“KaiTi”。在AWT与Swing的体系中,Font工具支持填入中文字体的名称;但在JavaFX编程之中,Font工具则要填写中文字体
  • Java开发笔记(一百五十)C3P0连接池的用法 pinlantu Java开发笔记javaeclipsejdbcc3p0连接池
    JDBC既制定统一标准兼容了多种数据库,又利用预报告堵上了SQL注入漏洞,照理说已经很完善了,可是人算不如天算,它在性能方面不尽如人意。问题出在数据库连接的管理上,按照正常流程,每次操作完数据库,都要关闭连接,无论是代码里手工关闭,还是由try语句自动关闭。如果没有及时关闭数据库连接,就会长时间占用有限的数据库内存,致使无谓的系统资源浪费。然而频繁开关数据库连接也有毛病,因为每次获取操作都要CPU
  • Java开发笔记(一百五十一)Druid连接池的用法 pinlantu Java开发笔记javaeclipsejdbc连接池Druid
    C3P0连接池自诞生以来在JavaWeb领域反响甚好,业已成为hibenate框架推荐的连接池。谁知人红是非多,C3P0在大型应用场合中暴露了越来越多的局限性,包括但不限于下列几点:1、C3P0管理池内连接时没有采取LRU排队规则(最久未使用算法),意味着C3P0未能将数据库性能调到最优。2、在处理大批量数据的时候,C3P0对耗时操作过于容忍,致使容易出现线程死锁的状况。3、C3P0不支持监控功能
  • 异常的核心类Throwable 无量 java源码异常处理exception
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu;
  • mongoDB 游标(cursor) 实现分页 迭代 开窍的石头 mongodb
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询      如何声明一个游标        var mycursor = db.user.find({_id:{$lte:5}});       迭代显示游标数
  • MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcatmysql
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
  • 剖析如何与设计人员沟通 不懂事的小屁孩 工作
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
  • qq空间刷评论工具 换个号韩国红果果 JavaScript
    var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
  • S2SH整合之session 灵静志远 springAOPstrutssession
    错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
  • xmp标签 a-john 标签
    今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单 aijuans Ajax
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
  • 天-安-门,好高 atongyeye 情感
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。     晚上躺在床上一个人想了很久,很久。        我生在农
  • android 动画 百合不是茶 android透明度平移缩放旋转
    android的动画有两种  tween动画和Frame动画   tween动画;,透明度,缩放,旋转,平移效果   Animation   动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
  • 查看本机网络信息的cmd脚本 bijian1013 cmd
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
  • plsql 清除登录过的用户 征客丶 plsql
    tools---preferences----logon history---history  把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac
  • 【Pig一】Pig入门 bit1129 pig
    Pig安装 1.下载pig   wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz   2. 解压配置环境变量      如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量   expor
  • Java 线程同步几种方式 BlueSkator volatilesynchronizedThredLocalReenTranLockConcurrent
    为何要使用同步?      java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),      将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,      从而保证了该变量的唯一性和准确性。 1.同步方法&
  • StringUtils判断字符串是否为空的方法(转帖) BreakingBad nullStringUtils“”
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html   public static boolean isEmpty(String str)     判断某字符串是否为空,为空的标准是 str== null  或 str.length()== 0  
  • 编程之美-分层遍历二叉树 bylijinnan java数据结构算法编程之美
    import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
  • jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值ajax提交
    // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java应用服务器工作Excel嵌入式
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
    1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q
  • 二叉树:二叉搜索树 dieslrae 二叉树
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
  • C语言字符串函数大全 dcj3sjt126com cfunction
    C语言字符串函数大全     函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例:   #include <stdio.h> #include <string.h>   int main
  • 友盟统计页面技巧 dcj3sjt126com 技巧
    在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 flyvszhb javajdk
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
  • Java在创建子类对象的同时会不会创建父类对象 happyqing java创建子类对象父类对象
      1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象,   2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
  • 跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
        一、《跟我学spring3》电子书下载地址: 《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf     跟我学spring3系列 word原版 下载     二、 源代码下载 最新依
  • 第12章 Ajax(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BI and EIM 4.0 at a glance blueoxygen BO
    http://www.sap.com/corporate-en/press.epx?PressID=14787   有机会研究下EIM家族的两个新产品~~~~   New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
  • Java线程中yield与join方法的区别 tomcat_oracle java
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb
  • android Manifest.xml选项 阿尔萨斯 Manifest
    结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi
  • Oracle实现类split函数的方 zhaoshijie oracle
    关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他