实现OAuth2.0服务端【授权码模式(Authorization Code)】

要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看 http://oauth.net/code/

各语言的实现有(我使用了Apache Oltu):

实现主要涉及参数配置如下:
授权码设置(code)
第三方通过code进行获取 access_token的时候需要用到,code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。
授权作用域(scope)
作用域代表用户授权给第三方的接口权限,第三方应用需要向服务端申请使用相应scope的权限后,经过用户授权,获取到相应access_token后方可对接口进行调用。
令牌有效期(access_token)
access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种:
    1. 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间;
    2. 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。
refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。

项目介绍

项目结构如下:
AuthzController:获取授权码
TokenController:获得令牌
ResourceController:资源服务
ClientController:客户端

基础代码放到github:https://github.com/zhouyongtao/homeinns-web

image

确保项目8080端口运行,可以手动调试

获得授权码
http://localhost:8080/oauth2/authorize?client_id=fbed1d1b4b1449daa4bc49397cbe2350&response_type=code&redirect_uri=http://localhost:8080/oauth_callback
获得令牌(POST)
http://localhost:8080/oauth2/access_token?client_id=fbed1d1b4b1449daa4bc49397cbe2350&client_secret=fbed1d1b4b1449daa4bc49397cbe2350&grant_type=authorization_code&redirect_uri=http://localhost:8080/oauth_callback&code={code}

客户端

也可以使用如下客户端测试代码,访问 http://localhost:8080/client 测试

/**

 * Created by Irving on 2014/11/24.

 * OAuth2 客户端实现

 */

@Controller

@RequestMapping("/client")

public class ClientController {



    private static Logger logger = LoggerFactory.getLogger(ClientController.class);

    /*

        response_type:表示授权类型,必选项,此处的值固定为"code"

        client_id:表示客户端的ID,必选项

        redirect_uri:表示重定向URI,可选项

        scope:表示申请的权限范围,可选项

        state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值

    */

    /**

     * 获得授权码

     * @return

     */

    @RequestMapping(method = RequestMethod.GET)

    public String client() {

        try {

            OAuthClientRequest oauthResponse = OAuthClientRequest

                                               .authorizationLocation(ConstantKey.OAUTH_CLIENT_AUTHORIZE)

                                               .setResponseType(OAuth.OAUTH_CODE)

                                               .setClientId(ConstantKey.OAUTH_CLIENT_ID)

                                               .setRedirectURI(ConstantKey.OAUTH_CLIENT_CALLBACK)

                                               .setScope(ConstantKey.OAUTH_CLIENT_SCOPE)

                                               .buildQueryMessage();

            return "redirect:"+oauthResponse.getLocationUri();

        } catch (OAuthSystemException e) {

            e.printStackTrace();

        }

        return "redirect:/home";

    }



    /*

        grant_type:表示使用的授权模式,必选项,此处的值固定为"authorization_code"

        code:表示上一步获得的授权码,必选项。

        redirect_uri:表示重定向URI,必选项,且必须与A步骤中的该参数值保持一致

        client_id:表示客户端ID,必选项

    */

    /**

     * 获得令牌

     * @return oauth_callback?code=1234

     */

    @RequestMapping(value = "/oauth_callback" ,method = RequestMethod.GET)

    public String getToken(HttpServletRequest request,Model model) throws OAuthProblemException {

        OAuthAuthzResponse oauthAuthzResponse = null;

        try {

            oauthAuthzResponse = OAuthAuthzResponse.oauthCodeAuthzResponse(request);

            String code = oauthAuthzResponse.getCode();

            OAuthClientRequest oauthClientRequest = OAuthClientRequest

                                                    .tokenLocation(ConstantKey.OAUTH_CLIENT_ACCESS_TOKEN)

                                                    .setGrantType(GrantType.AUTHORIZATION_CODE)

                                                    .setClientId(ConstantKey.OAUTH_CLIENT_ID)

                                                    .setClientSecret(ConstantKey.OAUTH_CLIENT_SECRET)

                                                    .setRedirectURI(ConstantKey.OAUTH_CLIENT_CALLBACK)

                                                    .setCode(code)

                                                    .buildQueryMessage();

            OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());



            //Facebook is not fully compatible with OAuth 2.0 draft 10, access token response is

            //application/x-www-form-urlencoded, not json encoded so we use dedicated response class for that

            //Custom response classes are an easy way to deal with oauth providers that introduce modifications to

            //OAuth 2.0 specification



            //获取access token

            OAuthJSONAccessTokenResponse oAuthResponse = oAuthClient.accessToken(oauthClientRequest, OAuth.HttpMethod.POST);

            String accessToken = oAuthResponse.getAccessToken();

            String refreshToken= oAuthResponse.getRefreshToken();

            Long expiresIn = oAuthResponse.getExpiresIn();

            //获得资源服务

            OAuthClientRequest bearerClientRequest = new OAuthBearerClientRequest(ConstantKey.OAUTH_CLIENT_GET_RESOURCE)

                                                     .setAccessToken(accessToken).buildQueryMessage();

            OAuthResourceResponse resourceResponse = oAuthClient.resource(bearerClientRequest, OAuth.HttpMethod.GET, OAuthResourceResponse.class);

            String resBody = resourceResponse.getBody();

            logger.info("accessToken: "+accessToken +" refreshToken: "+refreshToken +" expiresIn: "+expiresIn +" resBody: "+resBody);

            model.addAttribute("accessToken",  "accessToken: "+accessToken + " resBody: "+resBody);

            return "oauth2/token";

        } catch (OAuthSystemException ex) {

            logger.error("getToken OAuthSystemException : " + ex.getMessage());

            model.addAttribute("errorMsg",  ex.getMessage());

            return  "/oauth2/error";

        }

    }

}

Refer:
https://cwiki.apache.org/confluence/display/OLTU/Index
https://open.weixin.qq.com/cgi-bin/readtemplate?t=resource/app_wx_login_tmpl&lang=zh_CN#faq

你可能感兴趣的:(authorization)

  • axios 请求拦截器和 响应拦截器总结 肉肉不吃 肉 前端vue.js服务器
    请求拦截器和响应拦截器是axios提供的强大功能,用于在请求发送前和响应返回后统一处理某些逻辑。它们的作用和具体用法如下:1.请求拦截器作用在请求发送之前,对请求配置进行统一处理。例如:添加请求头(如Authorization)。修改请求参数。显示加载状态。用法通过axios.interceptors.request.use方法注册请求拦截器。示例instance.interceptors.req
  • 【后端】【django】Django 自带的用户系统与 RBAC 机制 患得患失949 django知识数据库sqlitedjango
    Django自带的用户系统与RBAC机制Django自带的用户系统(django.contrib.auth)提供了身份验证(Authentication)和权限管理(Authorization),能够快速实现用户管理、权限控制、管理员后台等功能,同时具备RBAC(基于角色的访问控制,Role-BasedAccessControl)的基本实现。本文将详细介绍Django用户系统的功能、管理员账号创建
  • Apache Shiro 使用教程 Kale又菜又爱玩 apachejavaspringboot
    ApacheShiro使用教程ApacheShiro是一个强大且灵活的开源安全框架,主要用于处理身份验证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(SessionManagement)等安全相关的任务。它简化了在Java应用程序中集成安全功能的复杂性,广泛适用于各种类型的项目,如Web应用、命令行工具等。本教程将深入介绍Shir
  • spring security学习入门指引 LCY133 web开发spring学习java
    学习SpringSecurity可以从以下几个方面逐步深入,结合理论与实践,以下是具体的学习路径建议:1.基础准备•熟悉Spring框架:先掌握SpringCore、SpringMVC和SpringBoot的基础,理解依赖注入(DI)、AOP、Bean生命周期等核心概念。•理解安全基本概念:了解认证(Authentication)、授权(Authorization)、加密(Hashing/Encr
  • 【软件测试】接口自动化测试用例通常包含哪些要素 小马哥编程 自动化测试用例
    接口自动化测试用例通常包含以下要素:用例ID:唯一标识符,便于追踪和管理。用例名称:简要描述测试目的。接口信息:URL:接口地址。请求方法:如GET、POST、PUT、DELETE等。请求参数:Headers:如Content-Type、Authorization等。QueryParameters:GET请求中的查询参数。Body:POST/PUT请求的请求体,通常为JSON或XML。预期结果:状
  • 深入理解 HTTP 请求与响应:查看请求头、请求体、响应头和响应体 阿贾克斯的黎明 golanghttp网络协议网络
    目录一、HTTP请求与响应概述二、通过浏览器查看请求头、请求体、响应头和响应体1.打开开发者工具2.查看请求头和响应头3.查看请求体和响应体三、丰富的实例与解析(一)GET请求实例(二)POST请求实例(三)带有Authorization请求头的实例在Web开发中,了解HTTP请求和响应的各个组成部分是非常重要的。通过浏览器,我们可以方便地查看请求头、请求体、响应头和响应体,从而更好地理解客户端与
  • IvorySQL 4.2 发布 数据库
    IvorySQL4.2已于2025年1月13日正式发布。新版本全面支持PostgreSQL17.2,并修复了多项bug。增强功能PostgreSQL17.1增强功能确保当RLS应用于非顶级表引用时,缓存的计划会标记为依赖于调用角色使libpq在SSL或GSS协议协商期间丢弃接收到的错误消息修复SETSESSIONAUTHORIZATION和SETROLE之间的意外交互防止受信任的PL/Perl代码
  • UniApp 中封装 HTTP 请求与 Token 管理(附Demo) 码农研究僧 前端/小程序uniappvue3jsrequesttoken
    目录1.基本知识2.Demo3.拓展1.基本知识从实战代码中学习,上述实战代码来源:芋道源码/yudao-mall-uniapp该代码中,通过自定义request函数对HTTP请求进行了统一管理,并且结合了Token认证机制请求封装原理,request函数是对uni.request的一个封装:动态设置请求头:根据config的配置,决定是否需要在请求头中附加Authorization(Bearer
  • blade-x框架在feign请求的请求头中统一添加参数 生骨大头菜 java前端服务器
    问题:使用配置类直接实现RequestInterceptor时会将丢失原来需要用到Authorization和Blade-Auth参数,可能会造成已有接口的报错解决方法:1.继承BladeFeignRequestInterceptor类型@Data@ConfigurationpublicclassFeignConfigextendsBladeFeignRequestInterceptor{priv
  • Spring Security 架构 小哲今天也能摸鱼吗 springsecurity
    最近开始准备做一个项目,找了慕课的权限管理系统,开始学习springseurity框架,这里记录一下这个框架的架构是什么一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说
  • 微信小程序授权登录源码 小莉爱编程 uniapp微信小程序
    应广大前端程序员要求,源码附上了这里是授权的页面@import"../assets/sass/setting";.authorization{position:relative;.box{position:absolute;top:50%;
  • 简易java调用DeepSeek Api教程 m0_62519278 学习小本本java数据库开发语言
    一、请求格式首先观察官方文档给出的访问api的样例脚本curlhttps://api.deepseek.com/chat/completions\-H"Content-Type:application/json"\-H"Authorization:Bearer"\-d'{"model":"deepseek-chat","messages":[{"role":"system","content":"
  • Django-Rules 开源项目安装与使用指南 尚虹卿
    Django-Rules开源项目安装与使用指南django-rulesAwesomeDjangoauthorization,withoutthedatabase项目地址:https://gitcode.com/gh_mirrors/dj/django-rules目录结构及介绍在Django-Rules的目录中,你可以看到以下主要文件和目录:django_rules:包含了核心逻辑以及权限管理的实现
  • Ruoyi-Radius详解 靖节先生 基础框架网络协议java
    Ruoyi-Radius详解一、模块功能架构核心目标:实现基于RADIUS协议的AAA(认证、授权、计费)服务,与若依管理系统无缝集成,复用其用户体系与权限模型。功能细分:认证(Authentication):校验用户凭证(用户名/密码)合法性。授权(Authorization):动态返回用户网络权限属性(如VLAN、IP池、带宽策略)。计费(Accounting):记录用户会话时长、流量消耗等计
  • 给milvus添加账号密码 Carry_NJ milvus
    设置密码需要修改配置文件并重启容器可以通过dockerexec-it/bin/bash进入然后找到configs下面的milvus.yaml文件没有其他编辑器的情况下,执行命令sed-i's/authorizationEnabled:false/authorizationEnabled:true/'milvus.yaml然后重启服务dockerrestart默认账户密码是user=‘root’,p
  • 架构第二十六章:jumpserver 琴剑诗酒 架构
    1.jumpserver:堡垒机官网:https://jumpserver.org功能:身份验证authentication授权控制authorization账号管理accounting安全审计auditing2.安装部署(本地安装)cd/opttar-xfjumpserver-offline-installer-v2.23.3-amd64-30.tar.gzcdjumpserver-offlin
  • ASP.NET Core 高级组件:标识框架(identity) 痕迹灬 .netcore实战.netcorec#
    Authentication是授权,验证,它是用来验证是否登录成功,Authorization是授权,它是用来判断用户是否有权限访问,它应该是基于Authentication之上的。使用Identity(标识)框架:一般的系统中都需要通过数据库保存用户、角色等信息,并且需要注册、登录、密码重置、角色管理等功能,但是ASP.NETCore提供了标识(identity)框架,内置了对用户、角色等表的管
  • Asp.Net Core鉴权授权:标识框架identity XieYZSND .netasp.net数据库
    在一个系统中,不是所有功能都能被自由地访问的,比如有的功能需要注册用户才能访问,有的功能需要VIP用户才能访问。针对资源的访问限制有两个概念:Authentication与Authorization,即鉴权与授权。Authentication:用来对访问者的用户身份进行验证;Authorization:用来验证访问者的用户身份是否有对资源进行访问的权限。通俗来说,Authentication是用来
  • 使用 ElementUI 和 Spring 实现稳定可靠的文件上传和下载功能 随风九天 Vue六脉神剑前端springelementuispring上传下载
    前端(ElementUI)1.文件上传使用el-upload组件配置上传接口处理上传成功和失败点击上传只能上传jpg/png文件,且不超过500kbexportdefault{data(){return{headers:{Authorization:'Bearer'+localStorage.getItem('token')//如果需要认证}};},methods:{handleSuccess(r
  • SpringSecurity相关面试试题及答案解析 HappyAcmen java面试题相关总结面试职场和发展
    SpringSecurity是一个功能强大且高度可定制的Java安全框架,主要用于保护基于Java的应用程序。文章目录1.核心功能2.核心组件3.工作原理4.相关试题1.什么是SpringSecurity?它的主要功能是什么?2.简述一下Authentication和Authorization的区别?3.SpringSecurity的核心组件有哪些?4.如何在SpringSecurity中实现身份
  • Java重要面试名词整理(二十一):SpringSecurity 正在绘制中 Java面试java面试开发语言
    文章目录SpringSecurity篇概念用户授权(访问控制)JWTJWT续期问题SpringAuthorizationServer是什么OAuth2.0协议介绍角色OAuth2.0的运行流程授权模式详解客户端模式密码模式授权码模式简化模式token刷新模式OAuth2.1协议介绍授权码模式+PKCE扩展设备授权码模式拓展授权模式OpenIDConnect1.0协议SpringAuthorizat
  • Maui学习笔记-身份认证和授权案例 Mr.L70517 Maui学习笔记学习笔记iosc#http
    在深入研究身份验证和授权时,可能会遇到很多术语。我们来简单介绍一下。Authentication,简单来讲时认证、验证身份检查用户名和密码,更高级方法设计到指纹、扫描、人脸识别或2FA认证。Authorization,授权,一旦通过身份认证,系统就可以决定当前用户是否有访问某些信息或执行一些操作的授权。OpenAuthorization(OAuth),开放授权,它允许第三方用户访问你的程序,而无需
  • goGin框架教程 sumatch gogolang
    1.gin框架入门1.1介绍Gin是一个用Golang编写的高性能的web框架,由于http路由的优化,速度提高了近40倍。Gin的特点就是封装优雅、API友好。Gin的一些特性:快速基于Radix树的路由,小内存占用。没有反射。可预测的API性能。支持中间件传入的HTTP请求可以由一系列中间件和最终操作来处理。例如:Logger,Authorization,GZIP,最终操作DB。Crash处理
  • OpenFGA 荭色海湾 Openfgajava
    1.什么是OpenFGAFine-GrainedAuthorization细粒度关系型授权2.什么是细粒度授权细粒度授权(FGA)意味着能够授予特定用户在特定资源中执行特定操作的权限。精心设计的FGA系统允许您管理数百万个对象和用户的权限。随着系统不断添加对象并更新用户的访问权限,这些权限可能会迅速变化。3.概念类型授权模型存储对象用户关系元组关系一个存储相当于存储了一个或多个版本的授权模型,授权
  • .NET 网页或json数据抓取系列:1 - 发送请求 RonaldRooney 网络数据抓取json.net
    1.创建HttpWebRequest发送请求,添加Headers信息,例如User-Agent,token,Authorizationvarclient=(HttpWebRequest)WebRequest.Create(newUri(url));client.Method=method;//Post或者Getclient.Headers.Add("User-Agent","Mozilla/5.0
  • 【Jenkins】持续集成与交付 (五):Jenkins用户权限管理 Seal^_^ 【云原生】容器化与编排技术持续集成#JenkinsjenkinsJenkins用户权限管理配置JenkinsJenkins用户的权限持续集成与交付
    【Jenkins】持续集成与交付(五):Jenkins用户权限管理1、安装插件(Role-basedAuthorizationStrategy)2、开启权限全局安全配置3、创建角色4、创建用户5、给用户分配角色6、测试权限TheBegin点点关注,收藏不迷路1、安装插件(Role-basedAuthorizationStrategy)首先,我们需要安装Role-basedAuthorization
  • springboot+vue项目实战2024第三集修改用户信息 javaspringboot
    1.获取用户信息@GetMapping("/userInfo")//@RequestHeader(name="Authorization")StringtokenpublicResultuserInfo(){//Mapmap=JwtUtil.parseToken(token);Mapmap=ThreadLocalUtil.get();Stringusername=(String)map.get("
  • AWS学习笔记——Chapter5 Identity and Access Management and Security on AWS 坚果壳er AWS学习
    前注:学习书籍IndexIdentityandAccessManagementandSecurityonAWS1.Authentication(认证)2.Authorization(授权)3.Auditing(审核)4.Typesofsecuritycredentials(安全凭证的类型)5.Users6.Groups7.Roles8.IAMHierarchyofPrivileges9.IAMBe
  • Convert excel format exception.You can try specifying the ‘excelType‘ yourself Ase5gqe 前端html面试javarestful开发语言
    @ApiOperation(value="楼栋基本信息",notes="需要登录。请求头携带Authorization字段")@ApiImplicitParams({@ApiImplicitParam(name="excelFile",value="excel文件",required=true,dataType="int",paramType="query")})@ApiResponses({@A
  • 腾讯cos云存储 雄安白 pythondjango腾讯云
    cos云存储授权问题报错callback内原本是SecurityToken修改为下方的XCosSecurityToken即可正确授权上传文件*腾讯cos存储官方varcos=newCOS({//getAuthorization必选参数getAuthorization:function(options,callback){//初始化时不会调用,只有调用cos方法(例如cos.putObject)时才
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他