Spring security 锛堜竴锛夋灦鏋勬鏋�-Component銆丼ervice銆丗ilter鍒嗘瀽

“鑷�"楂樼骇"宸ョ▼甯�(BUG宸ョ▼甯�)

涓�棰楁姌鑵剧殑蹇�馃挆

鍘熷垱涓嶆槗锛岀偣涓禐馃挆锛屾敮鎸佹敮鎸�

鎯宠娣卞叆spring security鐨刟uthentication 锛堣韩浠介獙璇侊級鍜宎ccess-control锛堣闂潈闄愭帶鍒讹級宸ヤ綔娴佺▼锛屽繀椤绘竻妤歴pring security鐨勪富瑕佹妧鏈偣鍖呮嫭鍏抽敭鎺ュ彛銆佺被浠ュ強鎶借薄绫诲浣曞崗鍚屽伐浣滆繘琛宎uthentication 鍜宎ccess-control鐨勫疄鐜般��

1.spring security 璁よ瘉鍜屾巿鏉冩祦绋�

甯歌璁よ瘉鍜屾巿鏉冩祦绋嬪彲浠ュ垎鎴愶細

  1. A user is prompted to log in with a username and password 锛堢敤鎴风敤璐﹀瘑鐮佺櫥褰曪級

  2. The system (successfully) verifies that the password is correct for the username锛堟牎楠屽瘑鐮佹纭�э級

  3. The context information for that user is obtained (their list of roles and so on).锛堣幏鍙栫敤鎴蜂俊鎭痗ontext锛屽鏉冮檺锛�

  4. A security context is established for the user锛堜负鐢ㄦ埛鍒涘缓security context锛�

  5. The user proceeds, potentially to perform some operation which is potentially protected by an access control mechanism which checks the required permissions for the operation against the current security context information.锛堣闂潈闄愭帶鍒讹紝鏄惁鍏锋湁璁块棶鏉冮檺锛�

1.1 spring security 璁よ瘉

涓婅堪鍓嶄笁鐐逛负spring security璁よ瘉楠岃瘉鐜妭锛�

  1. 閫氬父閫氳繃AbstractAuthenticationProcessingFilter杩囨护鍣ㄥ皢璐﹀彿瀵嗙爜缁勮鎴怉uthentication瀹炵幇绫籙sernamePasswordAuthenticationToken锛�

  2. 灏唗oken浼犻�掔粰AuthenticationManager楠岃瘉鏄惁鏈夋晥锛岃�孉uthenticationManager閫氬父浣跨敤ProviderManager瀹炵幇绫绘潵妫�楠岋紱

  3. AuthenticationManager璁よ瘉鎴愬姛鍚庡皢杩斿洖涓�涓嫢鏈夎缁嗕俊鎭殑Authentication object锛堝寘鎷潈闄愪俊鎭紝韬唤淇℃伅锛岀粏鑺備俊鎭紝浣嗗瘑鐮侀�氬父浼氳绉婚櫎锛夛紱

  4. 閫氳繃SecurityContextHolder.getContext().getAuthentication().getPrincipal()灏咥uthentication璁剧疆鍒皊ecurity context涓��

1.2 spring security璁块棶鎺堟潈

  1. 閫氳繃FilterSecurityInterceptor杩囨护鍣ㄥ叆鍙h繘鍏ワ紱

  2. FilterSecurityInterceptor閫氳繃鍏剁户鎵跨殑鎶借薄绫荤殑AbstractSecurityInterceptor.beforeInvocation(Object object)鏂规硶杩涜璁块棶鎺堟潈锛屽叾涓秹鍙婁簡绫籄uthenticationManager銆丄ccessDecisionManager銆丼ecurityMetadataSource绛夈��

鏍规嵁涓婅堪鎻忚堪鐨勮繃绋嬶紝鎴戜滑鎺ヤ笅鏉ヤ富瑕佸幓鍒嗘瀽鍏朵腑娑夊強鐨勪竴涓婥omponent銆丼ervice銆丗ilter銆�

2.鏍稿績缁勪欢锛圕ore Component 锛�

2.1 SecurityContextHolder

SecurityContextHolder鎻愪緵瀵筍ecurityContext鐨勮闂紝瀛樺偍security context锛堢敤鎴蜂俊鎭�佽鑹叉潈闄愮瓑锛夛紝鑰屼笖鍏跺叿鏈変笅鍒楀偍瀛樼瓥鐣ュ嵆宸ヤ綔妯″紡锛�

  1. SecurityContextHolder.MODE_THREADLOCAL锛堥粯璁わ級锛氫娇鐢═hreadLocal锛屼俊鎭彲渚涙绾跨▼涓嬬殑鎵�鏈夌殑鏂规硶浣跨敤锛屼竴绉嶄笌绾跨▼缁戝畾鐨勭瓥鐣ワ紝姝ゅぉ鐒跺緢閫傚悎Servlet Web搴旂敤銆�

  2. SecurityContextHolder.MODE_GLOBAL锛氫娇鐢ㄤ簬鐙珛搴旂敤

  3. SecurityContextHolder.MODE_INHERITABLETHREADLOCAL锛氬叿鏈夌浉鍚屽畨鍏ㄦ爣绀虹殑绾跨▼

淇敼SecurityContextHolder鐨勫伐浣滄ā寮忔湁涓ょ鏂规硶 :

  1. 璁剧疆涓�涓郴缁熷睘鎬�(system.properties) : spring.security.strategy;

  2. 璋冪敤SecurityContextHolder闈欐�佹柟娉晄etStrategyName()

鍦ㄩ粯璁hreadLocal绛栫暐涓紝SecurityContextHolder涓洪潤鎬佹柟娉曡幏鍙栫敤鎴蜂俊鎭负:

  Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
   if (principal instanceof UserDetails) {      
        String username = ((UserDetails)principal).getUsername();
       
   } else {
        String username = principal.toString();
       
   }

浣嗘槸涓�鑸笉闇�瑕佽嚜韬幓鑾峰彇銆� 鍏朵腑getAuthentication()杩斿洖涓�涓狝uthentication璁よ瘉涓讳綋锛屾帴涓嬫潵鍒嗘瀽Authentication銆乁serDetails缁嗚妭銆�

2.2 Authentication

Spring Security浣跨敤涓�涓狝uthentication瀵硅薄鏉ユ弿杩板綋鍓嶇敤鎴风殑鐩稿叧淇℃伅,鍏跺寘鍚敤鎴锋嫢鏈夌殑鏉冮檺淇℃伅鍒楄〃銆佺敤鎴风粏鑺備俊鎭紙韬唤淇℃伅銆佽璇佷俊鎭級銆侫uthentication涓鸿璇佷富浣撳湪spring security涓椂鏈�楂樼骇鍒韩浠�/璁よ瘉鐨勬娊璞★紝甯歌鐨勫疄鐜扮被UsernamePasswordAuthenticationToken銆侫uthentication鎺ュ彛婧愮爜锛�

public interface Authentication extends Principal, Serializable { 
    //鏉冮檺淇℃伅鍒楄〃,榛樿GrantedAuthority鎺ュ彛鐨勪竴浜涘疄鐜扮被
    Collectionextends GrantedAuthority> getAuthorities(); 
    //瀵嗙爜淇℃伅
    Object getCredentials();
    //缁嗚妭淇℃伅锛寃eb搴旂敤涓殑瀹炵幇鎺ュ彛閫氬父涓� WebAuthenticationDetails锛屽畠璁板綍浜嗚闂�呯殑ip鍦板潃鍜宻essionId鐨勫��
    Object getDetails();
    //閫氬父杩斿洖鍊间负UserDetails瀹炵幇绫�
    Object getPrincipal();
    boolean isAuthenticated();
    void setAuthenticated(boolean var1) throws IllegalArgumentException;
}

鍓嶉潰涓や釜缁勪欢閮芥秹鍙婁簡UserDetails锛屼互鍙奊rantedAuthority鍏跺埌搴曟槸浠�涔堝憿锛�2.3灏忚妭鍒嗘瀽銆�

2.3 UserDetails&GrantedAuthority

UserDetails鎻愪緵浠庡簲鐢ㄧ▼搴忕殑DAO鎴栧叾浠栧畨鍏ㄦ暟鎹簮鏋勫缓Authentication瀵硅薄鎵�闇�鐨勪俊鎭紝鍖呭惈GrantedAuthority銆傚叾瀹樻柟瀹炵幇绫讳负User锛屽紑鍙戣�呭彲浠ュ疄鐜板叾鎺ュ彛鑷畾涔塙serDetails瀹炵幇绫汇�傚叾鎺ュ彛婧愮爜锛�

 public interface UserDetails extends Serializable {
鈥�
     Collectionextends GrantedAuthority> getAuthorities();
鈥�
     String getPassword();
鈥�
     String getUsername();
鈥�
     boolean isAccountNonExpired();
鈥�
     boolean isAccountNonLocked();
鈥�
     boolean isCredentialsNonExpired();
鈥�
     boolean isEnabled();
}

UserDetails涓嶢uthentication鎺ュ彛鍔熻兘绫讳技锛屽叾瀹炲惈涔夊嵆鏄疉uthentication涓虹敤鎴锋彁浜ょ殑璁よ瘉鍑瘉锛堣处鍙峰瘑鐮侊級锛孶serDetails涓虹郴缁熶腑鐢ㄦ埛姝g‘璁よ瘉鍑瘉锛屽湪UserDetailsService涓殑loadUserByUsername鏂规硶鑾峰彇姝g‘鐨勮璇佸嚟璇併�� 鍏朵腑鍦╣etAuthorities()鏂规硶涓幏鍙栧埌GrantedAuthority鍒楄〃鏄唬琛ㄧ敤鎴疯闂簲鐢ㄧ▼搴忔潈闄愯寖鍥达紝姝ょ被鏉冮檺閫氬父鏄�“role(瑙掕壊锛�”锛屼緥濡俁OLE_ADMINISTRATOR鎴朢OLE_HR_SUPERVISOR銆侴rantedAuthority鎺ュ彛甯歌鐨勫疄鐜扮被SimpleGrantedAuthority銆�

3. 鏍稿績鏈嶅姟绫伙紙Core Services锛�

3.1 AuthenticationManager銆丳roviderManager浠ュ強AuthenticationProvider

AuthenticationManager鏄璇佺浉鍏崇殑鏍稿績鎺ュ彛锛屾槸璁よ瘉涓�鍒囩殑璧风偣銆備絾甯歌鐨勮璇佹祦绋嬮兘鏄疉uthenticationManager瀹炵幇绫籔roviderManager澶勭悊锛岃�屼笖ProviderManager瀹炵幇绫诲熀浜庡鎵樿�呮ā寮忕淮鎶uthenticationProvider 鍒楄〃鐢ㄤ簬涓嶅悓鐨勮璇佹柟寮忋�備緥濡傦細

  1. 浣跨敤璐﹀彿瀵嗙爜璁よ瘉鏂瑰紡DaoAuthenticationProvider瀹炵幇绫伙紙缁ф壙浜咥bstractUserDetailsAuthenticationProvide鎶借薄绫伙級锛屽叾涓洪粯璁よ璇佹柟寮忥紝杩涜鏁版嵁搴撳簱鑾峰彇璁よ瘉鏁版嵁淇℃伅銆�

  2. 娓稿韬唤鐧诲綍璁よ瘉鏂瑰紡AnonymousAuthenticationProvider瀹炵幇绫�

  3. 浠巆ookies鑾峰彇璁よ瘉鏂瑰紡RememberMeAuthenticationProvider瀹炵幇绫�

AuthenticationProvider涓�

ProviderManager婧愮爜鍒嗘瀽锛� 

public Authentication authenticate(Authentication authentication)
        throws AuthenticationException {
    Classextends Authentication> toTest = authentication.getClass();
    AuthenticationException lastException = null;
    Authentication result = null;
    //AuthenticationProvider鍒楄〃渚濇璁よ瘉
    for (AuthenticationProvider provider : getProviders()) {
        if (!provider.supports(toTest)) {
            continue;
        }
        try {
            //姣忎釜AuthenticationProvider杩涜璁よ瘉
            result = provider.authenticate(authentication)
            if (result != null) {
                copyDetails(authentication, result);
                break;
            }
        }
        ....
        catch (AuthenticationException e) {
            lastException = e;
        }
    }
    //杩涜鐖剁被AuthenticationProvider杩涜璁よ瘉
    if (result == null && parent != null) {
        // Allow the parent to try.
        try {
            result = parent.authenticate(authentication);
        }
        catch (AuthenticationException e) {
            lastException = e;
        }
    }
       // 濡傛灉鏈堿uthentication淇℃伅锛屽垯鐩存帴杩斿洖
    if (result != null) {
        if (eraseCredentialsAfterAuthentication
                && (result instanceof CredentialsContainer)) {
                //娓呴櫎瀵嗙爜
            ((CredentialsContainer) result).eraseCredentials();
        }
        //鍙戝竷鐧诲綍鎴愬姛浜嬩欢
        eventPublisher.publishAuthenticationSuccess(result);
        return result;
    }
        //濡傛灉閮芥病璁よ瘉鎴愬姛锛屾姏鍑哄紓甯�
    if (lastException == null) {
        lastException = new ProviderNotFoundException(messages.getMessage(
                "ProviderManager.providerNotFound",
                new Object[] { toTest.getName() },
                "No AuthenticationProvider found for {0}"));
    }
    prepareException(lastException, authentication);
    throw lastException;
    }

 

ProviderManager 涓殑AuthenticationProvider鍒楄〃锛屼細渚濈収娆″簭鍘昏璇侊紝榛樿绛栫暐涓嬶紝鍙渶瑕侀�氳繃涓�涓狝uthenticationProvider鐨勮璇侊紝鍗冲彲琚涓烘槸鐧诲綍鎴愬姛锛岃�屼笖AuthenticationProvider璁よ瘉鎴愬姛鍚庤繑鍥炰竴涓狝uthentication瀹炰綋锛屽苟涓轰簡瀹夊叏浼氳繘琛屾竻闄ゅ瘑鐮併�傚鏋滄墍鏈夎璇佸櫒閮芥棤娉曡璇佹垚鍔燂紝鍒橮roviderManager 浼氭姏鍑轰竴涓狿roviderNotFoundException寮傚父銆�

3.2 UserDetailsService

UserDetailsService鎺ュ彛浣滅敤鏄粠鐗瑰畾鐨勫湴鏂硅幏鍙栬璇佺殑鏁版嵁婧愶紙璐﹀彿銆佸瘑鐮侊級銆傚浣曡幏鍙栧埌绯荤粺涓纭殑璁よ瘉鍑瘉锛岄�氳繃loadUserByUsername(String username)鑾峰彇璁よ瘉淇℃伅锛岃�屼笖鍏跺彧鏈変竴涓柟娉曪細 

UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;  

鍏跺父瑙佺殑瀹炵幇绫讳粠鏁版嵁鑾峰彇鐨凧dbcDaoImpl瀹炵幇绫伙紝浠庡唴瀛樹腑鑾峰彇鐨処nMemoryUserDetailsManager瀹炵幇绫伙紝涓嶈繃鎴戜滑鍙互瀹炵幇鍏舵帴鍙h嚜瀹氫箟UserDetailsService瀹炵幇绫伙紝濡備笅锛� 

public class CustomUserService implements UserDetailsService {
 @Autowired
 //鐢ㄦ埛mapper
 private UserInfoMapper userInfoMapper;
 @Autowired
 //鐢ㄦ埛鏉冮檺mapper
 private PermissionInfoMapper permissionInfoMapper;
 @Override
 public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    UserInfoDTO userInfo = userInfoMapper.getUserInfoByUserName(username);
    if (userInfo != null) {
        List permissionInfoDTOS = permissionInfoMapper.findByAdminUserId(userInfo.getId());
        List grantedAuthorityList = new ArrayList<>();
        //缁勮鏉冮檺GrantedAuthority object
        for (PermissionInfoDTO permissionInfoDTO : permissionInfoDTOS) {
            if (permissionInfoDTO != null && permissionInfoDTO.getPermissionName() != null) {
                GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(
                        permissionInfoDTO.getPermissionName());
                grantedAuthorityList.add(grantedAuthority);
            }
        }
        //杩斿洖鐢ㄦ埛淇℃伅
        return new User(userInfo.getUserName(), userInfo.getPasswaord(), grantedAuthorityList);
    }else {
        //鎶涘嚭鐢ㄦ埛涓嶅瓨鍦ㄥ紓甯�
        throw new UsernameNotFoundException("admin" + username + "do not exist");
      }
    }
}

3.3 AccessDecisionManager&SecurityMetadataSource

AccessDecisionManager鏄敱AbstractSecurityInterceptor璋冪敤锛岃礋璐e仛鍑烘渶缁堢殑璁块棶鎺у埗鍐崇瓥銆�

AccessDecisionManager鎺ュ彛婧愮爜锛�

 //璁块棶鎺у埗鍐崇瓥
  void decide(Authentication authentication, Object secureObject,Collection attrs) 
        throws AccessDeniedException;
  //鏄惁鏀寔澶勭悊浼犻�掔殑ConfigAttribute
  boolean supports(ConfigAttribute attribute);
  //纭class鏄惁涓篈ccessDecisionManager
  boolean supports(Class clazz);

 

SecurityMetadataSource鍖呭惈鐫�AbstractSecurityInterceptor璁块棶鎺堟潈鎵�闇�鐨勫厓鏁版嵁锛堝姩鎬乽rl銆佸姩鎬佹巿鏉冩墍闇�鐨勬暟鎹級锛屽湪AbstractSecurityInterceptor鎺堟潈妯″潡涓粨鍚圓ccessDecisionManager杩涜璁块棶鎺堟潈銆傚叾娑夊強浜咰onfigAttribute銆� SecurityMetadataSource鎺ュ彛锛� 

Collection getAttributes(Object object)
        throws IllegalArgumentException;
鈥�
Collection getAllConfigAttributes();
鈥�
boolean supports(Class clazz);

鎴戜滑杩樺彲浠ヨ嚜瀹氫箟SecurityMetadataSource鏁版嵁婧愶紝瀹炵幇鎺ュ彛FilterInvocationSecurityMetadataSource銆備緥锛� 

public class MyFilterSecurityMetadataSource implements FilterInvocationSecurityMetadataSource {
    public List getAttributes(Object object) {
        FilterInvocation fi = (FilterInvocation) object;
        String url = fi.getRequestUrl();
        String httpMethod = fi.getRequest().getMethod();
        List attributes = new ArrayList();
鈥�
        // Lookup your database (or other source) using this information and populate the
        // list of attributes
鈥�
        return attributes;
    }
鈥�
    public Collection getAllConfigAttributes() {
        return null;
    }
鈥�
    public boolean supports(Class clazz) {
        return FilterInvocation.class.isAssignableFrom(clazz);
    }
}

3.4 PasswordEncoder

涓轰簡瀛樺偍瀹夊叏锛屼竴鑸瀵瑰瘑鐮佽繘琛岀畻娉曞姞瀵嗭紝鑰宻pring security鎻愪緵浜嗗姞瀵哖asswordEncoder鎺ュ彛銆傚叾瀹炵幇绫绘湁浣跨敤BCrypt hash绠楁硶瀹炵幇鐨凚CryptPasswordEncoder锛孲Crypt hashing 绠楁硶瀹炵幇鐨凷CryptPasswordEncoder瀹炵幇绫伙紝瀹炵幇绫诲唴閮ㄥ疄鐜板彲鐪嬫簮鐮佸垎鏋愩�傝�孭asswordEncoder鎺ュ彛鍙湁涓や釜鏂规硶锛� 

public interface PasswordEncoder {
    //瀵嗙爜鍔犲瘑
    String encode(CharSequence rawPassword);
    //瀵嗙爜閰嶅
    boolean matches(CharSequence rawPassword, String encodedPassword);
}

 

4 鏍稿績 Security 杩囨护鍣紙Core Security Filters锛�

4.1 FilterSecurityInterceptor

FilterSecurityInterceptor鏄疭pring security鎺堟潈妯″潡鍏ュ彛锛岃绫绘牴鎹闂殑鐢ㄦ埛鐨勮鑹诧紝鏉冮檺鎺堟潈璁块棶閭d簺璧勬簮锛堣闂壒瀹氳矾寰勫簲璇ュ叿澶囩殑鏉冮檺锛夈�� FilterSecurityInterceptor灏佽FilterInvocation瀵硅薄杩涜鎿嶄綔锛屾墍鏈夌殑璇锋眰鍒颁簡杩欎竴涓猣ilter锛屽鏋滆繖涓猣ilter涔嬪墠娌℃湁鎵ц杩囩殑璇濓紝閭d箞棣栧厛鎵ц鍏剁埗绫籄bstractSecurityInterceptor鎻愪緵鐨処nterceptorStatusToken token = super.beforeInvocation(fi)锛屽湪姝ゆ柟娉曚腑浣跨敤AuthenticationManager鑾峰彇Authentication涓敤鎴疯鎯咃紝浣跨敤ConfigAttribute灏佽宸插畾涔夊ソ璁块棶鏉冮檺璇︽儏锛屽苟浣跨敤AccessDecisionManager.decide()鏂规硶杩涜璁块棶鏉冮檺鎺у埗銆� FilterSecurityInterceptor婧愮爜鍒嗘瀽锛� 

public void invoke(FilterInvocation fi) throws IOException, ServletException {
    if ((fi.getRequest() != null)
            && (fi.getRequest().getAttribute(FILTER_APPLIED) != null)
            && observeOncePerRequest) {
        fi.getChain().doFilter(fi.getRequest(), fi.getResponse());
    }
    else {
        // first time this request being called, so perform security checking
        if (fi.getRequest() != null && observeOncePerRequest) {
            fi.getRequest().setAttribute(FILTER_APPLIED, Boolean.TRUE);
        }
        //鍥炶皟鍏剁户鎵跨殑鎶借薄绫籄bstractSecurityInterceptor鐨勬柟娉�
        InterceptorStatusToken token = super.beforeInvocation(fi);
鈥�
        try {
            fi.getChain().doFilter(fi.getRequest(), fi.getResponse());
        }
        finally {
            super.finallyInvocation(token);
        }
鈥�
        super.afterInvocation(token, null);
    }
}

 

AbstractSecurityInterceptor婧愮爜鍒嗘瀽锛�

protected InterceptorStatusToken beforeInvocation(Object object) {
    ....
    //鑾峰彇鎵�鏈夎闂潈闄愶紙url-role锛夊睘鎬у垪琛紙宸插畾涔夊湪鏁版嵁搴撴垨鑰呭叾浠栧湴鏂癸級
    Collection attributes = this.obtainSecurityMetadataSource()
            .getAttributes(object);
    ....
    //鑾峰彇璇ョ敤鎴疯闂俊鎭紙鍖呮嫭url锛岃闂潈闄愶級
    Authentication authenticated = authenticateIfRequired();
鈥�
    // Attempt authorization
    try {
        //杩涜鎺堟潈璁块棶
        this.accessDecisionManager.decide(authenticated, object, attributes);
    }catch
    ....
}

4.2 UsernamePasswordAuthenticationFilter

UsernamePasswordAuthenticationFilter浣跨敤username鍜宲assword琛ㄥ崟鐧诲綍浣跨敤鐨勮繃婊ゅ櫒锛屼篃鏄渶涓哄父鐢ㄧ殑杩囨护鍣ㄣ�傚叾婧愮爜锛�

public Authentication attemptAuthentication(HttpServletRequest request,
    HttpServletResponse response) throws AuthenticationException {
     //鑾峰彇琛ㄥ崟涓殑鐢ㄦ埛鍚嶅拰瀵嗙爜
     String username = obtainUsername(request);
     String password = obtainPassword(request);
     ...
     username = username.trim();
     //缁勮鎴恥sername+password褰㈠紡鐨則oken
     UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(
     username, password);
     // Allow subclasses to set the "details" property
     setDetails(request, authRequest);
     //浜ょ粰鍐呴儴鐨凙uthenticationManager鍘昏璇侊紝骞惰繑鍥炶璇佷俊鎭�
     return this.getAuthenticationManager().authenticate(authRequest);
}

鍏朵富瑕佷唬鐮佷负鍒涘缓UsernamePasswordAuthenticationToken鐨凙uthentication瀹炰綋浠ュ強璋冪敤AuthenticationManager杩涜authenticate璁よ瘉锛屾牴鎹璇佺粨鏋滄墽琛宻uccessfulAuthentication鎴栬�卽nsuccessfulAuthentication锛屾棤璁烘垚鍔熷け璐ワ紝涓�鑸殑瀹炵幇閮芥槸杞彂鎴栬�呴噸瀹氬悜绛夊鐞嗭紝涓嶅啀缁嗙┒AuthenticationSuccessHandler鍜孉uthenticationFailureHandle銆傚叴瓒g殑鍙互鐮旂┒涓�涓嬪叾鐖剁被AbstractAuthenticationProcessingFilter杩囨护鍣ㄣ��

4.3 AnonymousAuthenticationFilter

AnonymousAuthenticationFilter鏄尶鍚嶇櫥褰曡繃婊ゅ櫒锛屽畠浣嶄簬甯哥敤鐨勮韩浠借璇佽繃婊ゅ櫒锛堝UsernamePasswordAuthenticationFilter銆丅asicAuthenticationFilter銆丷ememberMeAuthenticationFilter锛変箣鍚庯紝鎰忓懗鐫�鍙湁鍦ㄤ笂杩拌韩浠借繃婊ゅ櫒鎵ц瀹屾瘯鍚庯紝SecurityContext渚濇棫娌℃湁鐢ㄦ埛淇℃伅锛孉nonymousAuthenticationFilter璇ヨ繃婊ゅ櫒鎵嶄細鏈夋剰涔�——鍩轰簬鐢ㄦ埛涓�涓尶鍚嶈韩浠姐�� AnonymousAuthenticationFilter婧愮爜鍒嗘瀽锛�

public class AnonymousAuthenticationFilter extends GenericFilterBean implements
    InitializingBean {
    ...
    public AnonymousAuthenticationFilter(String key) {
        this(key, "anonymousUser", AuthorityUtils.createAuthorityList("ROLE_ANONYMOUS"));
    }
        ...
        public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
        throws IOException, ServletException {
鈥�
        if (SecurityContextHolder.getContext().getAuthentication() == null) {
            //鍒涘缓鍖垮悕鐧诲綍Authentication鐨勪俊鎭�
            SecurityContextHolder.getContext().setAuthentication(
                    createAuthentication((HttpServletRequest) req));
                    ...
        }
鈥�
        chain.doFilter(req, res);
    }
    //鍒涘缓鍖垮悕鐧诲綍Authentication鐨勪俊鎭柟娉�
    protected Authentication createAuthentication(HttpServletRequest request) {
        AnonymousAuthenticationToken auth = new AnonymousAuthenticationToken(key,
            principal, authorities);
        auth.setDetails(authenticationDetailsSource.buildDetails(request));
        return auth;
    }
}

4.4 SecurityContextPersistenceFilter

SecurityContextPersistenceFilter鐨勪袱涓富瑕佷綔鐢ㄤ究鏄痳equest鏉ヤ复鏃讹紝鍒涘缓SecurityContext瀹夊叏涓婁笅鏂囦俊鎭拰request缁撴潫鏃舵竻绌篠ecurityContextHolder銆傛簮鐮佸悗缁垎鏋愩��

灏忚妭鎬荤粨锛�

. AbstractAuthenticationProcessingFilter:涓昏澶勭悊鐧诲綍 . FilterSecurityInterceptor:涓昏澶勭悊閴存潈

鎬荤粨

缁忚繃涓婇潰瀵规牳蹇冪殑Component銆丼ervice銆丗ilter鍒嗘瀽锛屽垵姝ヤ簡瑙d簡Spring Security宸ヤ綔鍘熺悊浠ュ強璁よ瘉鍜屾巿鏉冨伐浣滄祦绋嬨�係pring Security璁よ瘉鍜屾巿鏉冭繕鏈夊緢澶氳礋璐g殑杩囩▼闇�瑕佹繁鍏ヤ簡瑙o紝鎵�浠ヤ笅娆′細瀵硅璇佹ā鍧楀拰鎺堟潈妯″潡杩涜鏇村叿浣撳伐浣滄祦绋嬪垎鏋愪互鍙婃渚嬪憟鐜般��

鍚勪綅鐪嬪畼杩樺彲浠ュ悧锛熷枩娆㈢殑璇濓紝鍔ㄥ姩鎵嬫寚鐐逛釜璧烉煉楋紝鐐逛釜鍏虫敞鍛楋紒锛佽阿璋㈡敮鎸侊紒

涔熸杩庡叧娉ㄥ叕浼楀彿銆�Ccww绗旇銆戯紝鍘熷垱鎶�鏈枃绔犵涓�鏃堕棿鎺ㄥ嚭

 

 

你可能感兴趣的:(Spring security 锛堜竴锛夋灦鏋勬鏋�-Component銆丼ervice銆丗ilter鍒嗘瀽)

  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • spring如何整合druid连接池? 惜.己 springspringjunit数据库javaidea后端xml
    目录spring整合druid连接池1.新建maven项目2.新建mavenModule3.导入相关依赖4.配置log4j2.xml5.配置druid.xml1)xml中如何引入properties2)下面是配置文件6.准备jdbc.propertiesJDBC配置项解释7.配置druid8.测试spring整合druid连接池1.新建maven项目打开IDE(比如IntelliJIDEA,Ecl
  • SpringCloudAlibaba—Sentinel(限流) 菜鸟爪哇
    前言:自己在学习过程的记录,借鉴别人文章,记录自己实现的步骤。借鉴文章:https://blog.csdn.net/u014494148/article/details/105484410Sentinel介绍Sentinel诞生于阿里巴巴,其主要目标是流量控制和服务熔断。Sentinel是通过限制并发线程的数量(即信号隔离)来减少不稳定资源的影响,而不是使用线程池,省去了线程切换的性能开销。当资源
  • springboot+vue项目实战一-创建SpringBoot简单项目 苹果酱0567 面试题汇总与解析springboot后端java中间件开发语言
    这段时间抽空给女朋友搭建一个个人博客,想着记录一下建站的过程,就当做笔记吧。虽然复制zjblog只要一个小时就可以搞定一个网站,或者用cms系统,三四个小时就可以做出一个前后台都有的网站,而且想做成啥样也都行。但是就是要从新做,自己做的意义不一样,更何况,俺就是专门干这个的,嘿嘿嘿要做一个网站,而且从零开始,首先呢就是技术选型了,经过一番思量决定选择-SpringBoot做后端,前端使用Vue做一
  • Spring MVC 全面指南:从入门到精通的详细解析 一杯梅子酱 技术栈学习springmvcjava
    引言:SpringMVC,作为Spring框架的一个重要模块,为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者,掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径,通过详细的知识点分析和实际案例,帮助你快速上手SpringMVC,让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC?Spri
  • Spring Boot中实现跨域请求 BABA8891 springboot后端java
    在SpringBoot中实现跨域请求(CORS,Cross-OriginResourceSharing)可以通过多种方式,以下是几种常见的方法:1.使用@CrossOrigin注解在SpringBoot中,你可以在控制器或者具体的请求处理方法上使用@CrossOrigin注解来允许跨域请求。在控制器上应用:importorg.springframework.web.bind.annotation.
  • 博客网站制作教程 2401_85194651 javamaven
    首先就是技术框架:后端:Java+SpringBoot数据库:MySQL前端:Vue.js数据库连接:JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
  • RabbitMQ生产者重复机制与确认机制 java炒饭小能手 java-rabbitmqrabbitmqjava
    重复机制生产者发送消息时,出现了网络故障,导致与MQ的连接中断。为了解决这个问题,SpringAMQP提供的消息发送时的重试机制。即:当RabbitTemplate与MQ连接超时后,多次重试。需要修该发送端模块的application.yaml文件,添加下面的内容:spring:rabbitmq:connection-timeout:1s#设置MQ的连接超时时间template:retry:ena
  • 详解“c:/work/src/components/a/b.vue“‘ has no default export报错原因 hw_happy 开发语言前端vue.jsjavascript
    前情提要在一个vue文件中需要引入定义的b.vue文件,但是提示b文件没有默认导出,对于vue2文件来说有exportdefault,在中,所有定义的变量、函数和组件都会自动被视为默认导出的组件内容。因此,不需要显式地使用exportdefault来导出组件。但是在我引用这个文件的时候还是提示了这个错误,原来是我的项目使用了ts和vite\webpack,因为TypeScript和Vue的默认导出
  • 【Java】已解决:org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException 屿小夏 java开发语言
    文章目录一、分析问题背景问题背景描述出现问题的场景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException在使用Spring框架进行开发时,数据源的配置和使用是非常关键的一环。然而,有时候我们可能会遇到org.springframewo
  • SpringBoot和SpringMVC是什么关系?SpringBoot替代SpringMVC了吗? 瑞金彭于晏 springboot后端javaMVCspring数据库
    SpringBoot和SpringMVC都是SpringFramework生态系统中的一部分,但它们各自扮演着不同的角色和提供不同的功能集。理解它们之间的关系,首先需要了解SpringFramework本身。SpringFrameworkSpringFramework是一个全面的、开源的应用程序开发框架,它提供了广泛的功能来支持企业应用开发的几乎所有方面。SpringFramework的核心特性之
  • spring mvc @RequestBody String类型参数 zoyation spring-mvcspringmvc
    通过如下配置:text/html;charset=UTF-8application/json;charset=UTF-8在springmvc的Controller层使用@RequestBody接收Content-Type为application/json的数据时,默认支持Map方式和对象方式参数@RequestMapping(value="/{code}/saveUser",method=Requ
  • Java -jar 如何在后台运行项目 vincent_hahaha
    撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>>说到运行jar包通常我们都会以下面的方式运行:java-jarspringboot-0.0.1-SNAPSHOT.jar这样运行的话会有一个问题,就是我们一关闭当前窗口就会停止运行项目,要想解决这个问题,就需要在后台运行。nohupjava-jarbabyshark-0.0.1-SNAPSHOT.jar >log.file 2>&
  • spring security中几大组件的作用和执行顺序 阿信在这里 javaspring
    springsecurity中几大组件的作用和执行顺序在SpringSecurity中,AuthenticationProvider、GroupPermissionEvaluator、PermissionEvaluator、AbstractAuthenticationProcessingFilter、DefaultMethodSecurityExpressionHandler和ManageSecu
  • 探索Zebra4J:构建高效企业级Web应用的微服务框架 叶准鑫Natalie
    探索Zebra4J:构建高效企业级Web应用的微服务框架ZebraZebra4J/Zebra4Js基于SpringBoot的JavaWeb/Nodejs框架项目地址:https://gitcode.com/gh_mirrors/zebra/Zebra项目介绍在当今快速发展的技术环境中,构建高效、可扩展的企业级Web应用是每个开发团队的追求。Zebra4J作为一款基于SpringBoot的全新微服务
  • 基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台 网顺技术团队 成品程序项目javavue.js汽车课程设计springboot
    基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台作者主页网顺技术团队欢迎点赞收藏⭐留言文末获取源码联系方式查看下方微信号获取联系方式承接各种定制系统精彩系列推荐精彩专栏推荐订阅不然下次找不到哟Java毕设项目精品实战案例《1000套》感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及论文编写等相关问题都可以给我留言咨询,希望帮助更多的人文章目录基
  • 分布式锁和spring事务管理 暴躁的鱼 锁及事务分布式springjava
    最近开发一个小程序遇到一个需求需要实现分布式事务管理业务需求用户在使用小程序的过程中可以查看景点,对景点地区或者城市标记是否想去,那么需要统计一个地点被标记的人数,以及记录某个用户对某个地点是否标记为想去,用两个表存储数据,一个地点表记录改地点被标记的次数,一个用户意向表记录某个用户对某个地点是否标记为想去。由于可能有多个用户同时标记一个地点,每个用户在前端点击想去按钮之后,后台接收到请求,从数据
  • Java面试笔记记录6 今天背八股了吗 java面试笔记
    1.Spring是什么?特性?有哪些模块?Spring是一个轻量级、非入侵式的控制反转Ioc和面向切面AOP的框架。特性:1.Ioc和DISpring的核心就是一个大的工厂容器,可以维护所有对象的创建和依赖关系,Spring工厂用于生成Bean,并且管理Bean的生命周期,实现高内聚低耦合的设计理念。2.AOP编程Spring提供面向切面编程,可以方便实现对程序进行权限拦截、运行监控等切面功能。3
  • Sentinel 眼泪落在琴弦 springcloudjavajava
    Sentinel(服务熔断降级限流)1.引入spring-cloud-starter-alibaba-sentinel2.下载sentinel服务器3.配置application地址信息4.在控制台调整参数【默认所以流控设置保存在内存中,重启失效】5.想实时监控需每个微服务导入actuator,并配置application暴露所有端口6.自定义sentinel流控返回数据7.配置sentinel类
  • Spring @Async 深度解读:默认线程池执行器的配置与优化 小码快撩 springjava前端
    在Spring中,@Async注解用于异步执行方法。默认情况下,@Async注解的任务是由一个线程池执行的。然而,这个默认的线程池是如何初始化的呢?本文将深入探讨这一过程,帮助你理解Spring异步任务背后的线程池执行器的初始化原理。1.@Async的基本使用首先,让我们快速回顾一下@Async的基本用法。@Async通常用于标注在需要异步执行的方法上,比如:@Servicepublicclass
  • Sentinel实时监控不展示问题 朱杰jjj sentinelsentinel
    问题官方插件Endpoint支持,可以实时统计出SpringBoot的健康状况和请求的调用信息在使用Endpoint特性之前需要在Maven中添加spring-boot-starter-actuator依赖,并在配置中允许Endpoints的访问。SpringBoot1.x中添加配置management.security.enabled=false。暴露的endpoint路径为/sentinelS
  • 36. MyBatis如何支持多数据库操作?如何配置不同的数据源? 这孩子叫逆 Mybatis笔记mybatis数据库
    在许多企业级应用中,可能需要访问多个数据库。MyBatis可以通过配置多个数据源和动态切换数据源来支持多数据库操作。下面介绍如何在MyBatis中配置和使用多个数据源。1.多数据源的基本配置1.1配置多个数据源要支持多个数据源,首先需要在Spring或SpringBoot中配置不同的数据源。假设我们要连接两个数据库db1和db2,可以通过以下步骤进行配置。SpringBoot示例:applicat
  • SpringBoot整合ES搜索引擎 实现网站热搜词及热度计算 码踏云端 springbootElasticsearchspringbootelasticsearch后端热搜词热度计算java
    博主简介:历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于
  • 说说在 Vue.js 中如何实现组件间通信 deniro
    1用法假设父组件的模板包含子组件,我们可以通过props来正向地把数据从父组件传递给子组件。props可以是字符串数组,也可以是对象。html:js:Vue.component('deniro-component',{props:['message'],template:'{{message}}'});varapp=newVue({el:'#app',data:{}});渲染结果:"嫦娥四号"成功
  • Spring Security静态资源过滤(11) 小黑屋说YYDS spring
    在一个实际项目中,并非所有的请求都需要经过SpringSecurity过滤器,有一些特殊的请求,例如静态资源等,一般来说并不需要经过SpringSecurity过滤器链,用户如果访问这些静态资源,直接返回对应的资源即可。回顾关于WebSecurity的讲解,提到它里边维护了一个ignoredRequests变量,该变量,记录的就是所有需要被忽略的请求,这些被忽略的请求将不再经过SpringSecu
  • Spring Security定义多个过滤器链(10) 小黑屋说YYDS spring
    在SpringSecurity中可以同时存在多个过滤器链,一个WebSecurityConfigurerAdapter的实例就可以配置一条过滤器链。我们来看如下一个案例:@ConfigurationpublicclassSecurityConfig{@BeanUserDetailsServiceus(){InMemoryUserDetailsManagerusers=newInMemoryUser
  • java 技术 架构 相关文档 圣心 java架构开发语言
    在Java中,有许多不同的技术和架构,这里我将列举一些常见的Java技术和架构,并提供一些相关的文档资源。SpringFrameworkSpring是一个开源的Java/JavaEE全功能框架,以Apache许可证形式发布,提供了一种实现企业级应用的方法。官方文档:SpringFrameworkSpringBootSpringBoot是Spring的一个子项目,旨在简化创建生产级的Spring应用
  • SpringSecurity初学总结 weixin_66442229 spring
    springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
  • java获取applicationcontext,SpringBoot获取ApplicationContext的3种方式 花儿街参考
    ApplicationContext是什么?简单来说就是Spring中的容器,可以用来获取容器中的各种bean组件,注册监听事件,加载资源文件等功能。ApplicationContext获取的几种方式1直接使用Autowired注入@ComponentpublicclassBook1{@AutowiredprivateApplicationContextapplicationContext;pub
  • SpringBoot 设置传入参数非必要 loveLifeLoveCoding springbootspringbootjavaspring
    查看RequestParam源码packageorg.springframework.web.bind.annotation;importjava.lang.annotation.Documented;importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotat
  • Spring4.1新特性——综述 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • Schema与数据类型优化 annan211 数据结构mysql
    目前商城的数据库设计真是一塌糊涂,表堆叠让人不忍直视,无脑的架构师,说了也不听。 在数据库设计之初,就应该仔细揣摩可能会有哪些查询,有没有更复杂的查询,而不是仅仅突出 很表面的业务需求,这样做会让你的数据库性能成倍提高,当然,丑陋的架构师是不会这样去考虑问题的。 选择优化的数据类型 1 更小的通常更好 更小的数据类型通常更快,因为他们占用更少的磁盘、内存和cpu缓存,
  • 第一节 HTML概要学习 chenke htmlWebcss
    第一节 HTML概要学习 1. 什么是HTML HTML是英文Hyper Text Mark-up Language(超文本标记语言)的缩写,它规定了自己的语法规则,用来表示比“文本”更丰富的意义,比如图片,表格,链接等。浏览器(IE,FireFox等)软件知道HTML语言的语法,可以用来查看HTML文档。目前互联网上的绝大部分网页都是使用HTML编写的。 打开记事本 输入一下内
  • MyEclipse里部分习惯的更改 Array_06 eclipse
    继续补充中---------------------- 1.更改自己合适快捷键windows-->prefences-->java-->editor-->Content Assist-->      Activation triggers for java的右侧“.”就可以改变常用的快捷键 选中 Text
  • 近一个月的面试总结 cugfy 面试
    本文是在学习中的总结,欢迎转载但请注明出处:http://blog.csdn.net/pistolove/article/details/46753275 前言       打算换个工作,近一个月面试了不少的公司,下面将一些面试经验和思考分享给大家。另外校招也快要开始了,为在校的学生提供一些经验供参考,希望都能找到满意的工作。 
  • HTML5一个小迷宫游戏 357029540 html5
         通过《HTML5游戏开发》摘抄了一个小迷宫游戏,感觉还不错,可以画画,写字,把摘抄的代码放上来分享下,喜欢的同学可以拿来玩玩! <html> <head> <title>创建运行迷宫</title> <script type="text/javascript"
  • 10步教你上传githib数据 张亚雄 git
    官方的教学还有其他博客里教的都是给懂的人说得,对已我们这样对我大菜鸟只能这么来锻炼,下面先不玩什么深奥的,先暂时用着10步干净利索。等玩顺溜了再用其他的方法。 操作过程(查看本目录下有哪些文件NO.1)ls (跳转到子目录NO.2)cd+空格+目录 (继续NO.3)ls (匹配到子目录NO.4)cd+ 目录首写字母+tab键+(首写字母“直到你所用文件根就不再按TAB键了”) (查看文件
  • MongoDB常用操作命令大全 adminjun mongodb操作命令
    成功启动MongoDB后,再打开一个命令行窗口输入mongo,就可以进行数据库的一些操作。输入help可以看到基本操作命令,只是MongoDB没有创建数据库的命令,但有类似的命令 如:如果你想创建一个“myTest”的数据库,先运行use myTest命令,之后就做一些操作(如:db.createCollection('user')),这样就可以创建一个名叫“myTest”的数据库。 一
  • bat调用jar包并传入多个参数 aijuans
    下面的主程序是通过eclipse写的: 1.在Main函数接收bat文件传递的参数(String[] args)  如:   String ip =args[0];          String user=args[1];       &nbs
  • Java中对类的主动引用和被动引用 ayaoxinchao java主动引用对类的引用被动引用类初始化
      在Java代码中,有些类看上去初始化了,但其实没有。例如定义一定长度某一类型的数组,看上去数组中所有的元素已经被初始化,实际上一个都没有。对于类的初始化,虚拟机规范严格规定了只有对该类进行主动引用时,才会触发。而除此之外的所有引用方式称之为对类的被动引用,不会触发类的初始化。虚拟机规范严格地规定了有且仅有四种情况是对类的主动引用,即必须立即对类进行初始化。四种情况如下:1.遇到ne
  • 导出数据库 提示 outfile disabled BigBird2012 mysql
    在windows控制台下,登陆mysql,备份数据库:   mysql>mysqldump -u root -p test test > D:\test.sql 使用命令 mysqldump 格式如下: mysqldump -u root -p *** DBNAME > E:\\test.sql。 注意:执行该命令的时候不要进入mysql的控制台再使用,这样会报
  • Javascript 中的 && 和 || bijian1013 JavaScript&&||
            准备两个对象用于下面的讨论 var alice = { name: "alice", toString: function () { return this.name; } } var smith = { name: "smith",
  • [Zookeeper学习笔记之四]Zookeeper Client Library会话重建 bit1129 zookeeper
    为了说明问题,先来看个简单的示例代码:   package com.tom.zookeeper.book; import com.tom.Host; import org.apache.zookeeper.WatchedEvent; import org.apache.zookeeper.ZooKeeper; import org.apache.zookeeper.Wat
  • 【Scala十一】Scala核心五:case模式匹配 bit1129 scala
    package spark.examples.scala.grammars.caseclasses object CaseClass_Test00 { def simpleMatch(arg: Any) = arg match { case v: Int => "This is an Int" case v: (Int, String)
  • 运维的一些面试题 yuxianhua linux
    1、Linux挂载Winodws共享文件夹   mount -t cifs //1.1.1.254/ok /var/tmp/share/ -o username=administrator,password=yourpass 或 mount -t cifs -o username=xxx,password=xxxx //1.1.1.1/a /win    
  • Java lang包-Boolean BrokenDreams boolean
             Boolean类是Java中基本类型boolean的包装类。这个类比较简单,直接看源代码吧。 public final class Boolean implements java.io.Serializable,
  • 读《研磨设计模式》-代码笔记-命令模式-Command bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.List; /** * GOF 在《设计模式》一书中阐述命令模式的意图:“将一个请求封装
  • matlab下GPU编程笔记 cherishLC matlab
    不多说,直接上代码 gpuDevice % 查看系统中的gpu,,其中的DeviceSupported会给出matlab支持的GPU个数。 g=gpuDevice(1); %会清空 GPU 1中的所有数据,,将GPU1 设为当前GPU reset(g) %也可以清空GPU中数据。 a=1; a=gpuArray(a); %将a从CPU移到GPU中 onGP
  • SVN安装过程 crabdave SVN
    SVN安装过程   subversion-1.6.12   ./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr --with-openssl=/
  • sql 行列转换 daizj sql行列转换行转列列转行
    行转列的思想是通过case when 来实现 列转行的思想是通过union all 来实现 下面具体例子: 假设有张学生成绩表(tb)如下: Name Subject Result 张三 语文  74 张三 数学  83 张三 物理  93 李四 语文  74 李四 数学  84 李四 物理  94 */ /* 想变成 姓名   &
  • MySQL--主从配置 dcj3sjt126com mysql
    linux下的mysql主从配置: 说明:由于MySQL不同版本之间的(二进制日志)binlog格式可能会不一样,因此最好的搭配组合是Master的MySQL版本和Slave的版本相同或者更低, Master的版本肯定不能高于Slave版本。(版本向下兼容) mysql1  : 192.168.100.1    //master mysq
  • 关于yii 数据库添加新字段之后model类的修改 dcj3sjt126com Model
    rules: array('新字段','safe','on'=>'search') 1、array('新字段', 'safe')//这个如果是要用户输入的话,要加一下, 2、array('新字段', 'numerical'),//如果是数字的话 3、array('新字段', 'length', 'max'=>100),//如果是文本 1、2、3适当的最少要加一条,新字段才会被
  • sublime text3 中文乱码解决 dyy_gusi Sublime Text
    sublime text3中文乱码解决 原因:缺少转换为UTF-8的插件 目的:安装ConvertToUTF8插件包 第一步:安装能自动安装插件的插件,百度“Codecs33”,然后按照步骤可以得到以下一段代码: import urllib.request,os,hashlib; h = 'eb2297e1a458f27d836c04bb0cbaf282' + 'd0e7a30980927
  • 概念了解:CGI,FastCGI,PHP-CGI与PHP-FPM geeksun PHP
    CGI CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 FastCGI FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不
  • Git push 报错 "error: failed to push some refs to " 解决 hongtoushizi git
    Git push 报错 "error: failed to push some refs to " . 此问题出现的原因是:由于远程仓库中代码版本与本地不一致冲突导致的。 由于我在第一次git pull --rebase 代码后,准备push的时候,有别人往线上又提交了代码。所以出现此问题。 解决方案: 1: git pull    2:
  • 第四章 Lua模块开发 jinnianshilongnian nginxlua
    在实际开发中,不可能把所有代码写到一个大而全的lua文件中,需要进行分模块开发;而且模块化是高性能Lua应用的关键。使用require第一次导入模块后,所有Nginx 进程全局共享模块的数据和代码,每个Worker进程需要时会得到此模块的一个副本(Copy-On-Write),即模块可以认为是每Worker进程共享而不是每Nginx Server共享;另外注意之前我们使用init_by_lua中初
  • java.lang.reflect.Proxy liyonghui160com
      1.简介   Proxy 提供用于创建动态代理类和实例的静态方法 (1)动态代理类的属性 代理类是公共的、最终的,而不是抽象的 未指定代理类的非限定名称。但是,以字符串 "$Proxy" 开头的类名空间应该为代理类保留 代理类扩展 java.lang.reflect.Proxy 代理类会按同一顺序准确地实现其创建时指定的接口
  • Java中getResourceAsStream的用法 pda158 java
    1.Java中的getResourceAsStream有以下几种: 1. Class.getResourceAsStream(String path) : path 不以’/'开头时默认是从此类所在的包下取资源,以’/'开头则是从ClassPath根下获取。其只是通过path构造一个绝对路径,最终还是由ClassLoader获取资源。   2. Class.getClassLoader.get
  • spring 包官方下载地址(非maven) sinnk spring
    SPRING官方网站改版后,建议都是通过 Maven和Gradle下载,对不使用Maven和Gradle开发项目的,下载就非常麻烦,下给出Spring Framework jar官方直接下载路径:   http://repo.springsource.org/libs-release-local/org/springframework/spring/   s
  • Oracle学习笔记(7) 开发PLSQL子程序和包 vipbooks oraclesql编程
        哈哈,清明节放假回去了一下,真是太好了,回家的感觉真好啊!现在又开始出差之旅了,又好久没有来了,今天继续Oracle的学习!      这是第七章的学习笔记,学习完第六章的动态SQL之后,开始要学习子程序和包的使用了……,希望大家能多给俺一些支持啊!     编程时使用的工具是PLSQL
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他