薛小强Forever
薛小强Forever

Spring学习笔记之Spring Security

1.简介

Spring Security是为基于spring的应用程序提供声明式安全保护的安全性框架。它能够在Web请求级别和方法调用级别处理身份认证和授权。

1.1Spring Security模块

Spring Security被分成11个模块

模块 描述
ACL 支持通过访问控制列表(access control list,ACL)为域对象提供安全性
切面(Aspects) 一个很小的模块,当使用Spring Security注解时,会使用基于AspectJ的切面,而不是使用标准的Spring AOP
CAS客户端(CAS Client) 提供Jasig的中心认证服务(Central Authentication Service, CAS)进行集成的功能
配置(Configuration) 包含通过XML和Java配置Spring Security的功能支持
核心(core) 提供Spring Security基本库
加密(Cryptography) 提供加密和密码编码的功能
LDAP 支持基于LDAP进行认证
OpenID 支持使用OpenID进行集中式认证
Remoting 提供了对Spring Remoting的支持
标签库(Tag Library) Spring Security的JSP标签库
Web 提供了Spring Security基于Filter的Web安全性支持

应用程序的类路径下至少要包含Core和Configuration这两个模块。

1.2 过滤Web请求

使用Spring Security,只需要在Servlet上下文配置一个Filter——DelegatingFilterProxy就可以,这是一个特殊的Servlet Filter,它本身所做的工作并不多。只是将工作委托给一个javax.servlet.Filter实现类,这个实现类作为一个注册在Spring应用上下文中。下面是两种配置方式:
XML:在web.xml中

<filter>
    <filter-name>springSecurityFilterChainfilter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>
  filter>

Java配置:创建一个扩展的新类


import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

public class SecurityWebInitializer extends AbstractSecurityWebApplicationInitializer{

}

1.3简单的配置

Java配置:
任何实现了WebSecurityConfigure的类都可以用来配置Spring Security。更简单的方式是扩展WebSecurityConfigure的一个实现类WebSecurityConfigurerAdapter。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{}

如果你的应用是使用Spring MVC开发的,可以使用@EnableWebMvcSecurity来替换:

@Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{}

具体的配置可以通过重写WebSecurityConfigurerAdapter的configure()方法来实现,下面是三个方法的功能:

方法 描述
configure(HttpSecurity) 通过重载,配置如何通过拦截器保护请求
configure(WebSecurity) 通过重载,配置Spring Security的Filter链
configure(AuthenticationManagerBuilder) 通过重载,配置user-detail服务

下面是几个示例:
1.配置用户存储,这里使用基于内存的用户存储,此外,它还支持基于数据库表认证、基于LDAP进行认证以及自定义的用户服务(提供一个自定义的UserDetailsService接口实现。)

/**
     * 配置用户存储
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //使用内存配置用户存储
        auth.inMemoryAuthentication()
            .withUser("xuexiaoqiang").password("123").roles("USER").and()
            .withUser("admin").password("admin").roles("USER","ADMIN");//添加了两个用户并配置了用户角色权限

        //使用以JDBC为支撑的用户存储
//      auth.jdbcAuthentication()
//          .dataSource(dataSource)
//          .usersByUsernameQuery(
//                  "select username, password, true " + 
//                  "from Spitter where username=?")//重写查询语句
//          .authoritiesByUsernameQuery(
//                  "select username, 'ROLE_USER' from Spitter where username=?")
//          .passwordEncoder(new StandardPasswordEncoder("53cr3t"));//指定密码转换器

    }

2.指定哪些请求需要认证,哪些请求不需要认证,以及所需要的权限:

/**
     * 请求控制
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/me").authenticated() //对路径“/me”的请求需要进行认证
                .antMatchers(HttpMethod.GET, "/index").hasAuthority("ROLE_ADMIN") //对路径“/index”下的get请求需要ADMIN权限
                .anyRequest().permitAll()//其他的所有请求不需要认证
            .and()
            .requiresChannel()
                .regexMatchers("/form").requiresSecure()//只要是对"/form"的请求,Spring Security都视为需要安全通道并自动将请求重定向到HTTPS上。
                .antMatchers("/").requiresInsecure();//对“/”的访问用HTTP通道
        //http.csrf().disable();//禁用CSRF防护功能

        //启用默认的登录页
        http.formLogin();

        //启用remember me功能
        http.rememberMe()
                .tokenValiditySeconds(2419200)//指定token生命周期
                .key("testKey");//私钥

        //退出后重定向到其他页面,默认是返回登录页
        http.logout()
                .logoutSuccessUrl("/")
                .logoutUrl("/signout");//重写LogoutFilter拦截路径,默认为/logout
    }
    //这里的ant指的是ant风格的通配符,regexMatchers()则是正则风格的通配符

除了authenticated() 和permitAll(),AuthorizedUrl还有下面的方法用来定义如何保护路径的配置方法

方法 描述
not() 对其他访问方法的结果求反
hasRole(String role) 如果用户具备给定角色的话,就允许访问
hasAnyRole(String… roles) 如果用户具备给定角色中的某一个的话,就允许访问
hasAuthority(String authority) 如果用户具备给定权限的话,就允许访问
hasAnyAuthority(String… authorities) 如果用户具备给定权限中的某一个的话,就允许访问
hasIpAddress(String ipaddressExpression) 如果请求来自给定IP的话,就允许访问
permitAll() 无条件允许访问
anonymous() 允许匿名用户访问
rememberMe() 如果用户是通过Remember-me功能认证的,就允许访问
denyAll() 无条件拒绝所有访问
authenticated() 允许认证过的用户访问
fullyAuthenticated() 如果用户是完整认证的话(不是通过Remember-me功能认证的),就允许访问
access(String attribute) 如果给定的spEl表达式计算结果为true,就允许访问

配置的规则是将最为具体的请求路径放在前面,而最不具体的路径(如antRequest())放在最后面。否则的话,不具体的路径配置将会覆盖掉更为具体的路径配置。

上面提到了access方法,它可以使用spEL表达式进行访问控制
Spring Security通过一些安全性相关的表达式扩展了Spring表达式语言

安全表达式 计算结果
authentication 用户的认证对象
denyAll 结果始终未false
hasAnyRole(list of roles) 如果用户被授予了列表中任意的指定角色,结果为true
hasRole(role) 如果用户被授予了指定的角色,结果为true
hasIPAddress(IP Address) 如果请求来自指定IP的话,结果为true
isAnonymous() 如果当前用户为匿名用户,结果为true
isAuthenticated() 如果当前用户进行了认证的话,结果为true
isFullyAuthenticated() 如果当前用户进行了完整认证的话(不是通过Remember-me功能进行的认证),结果为true
isRememberMe() 如果当前用户是通过Remember-me自动认证的,结果为true
permitAll 结果始终为true
principal 用户的principal对象

spELl的特点就是可以对各种控制进行自由的搭配,比如下面这个

http.authorizeRequests()
                .regexMatchers("/*")
                .access("hasRole('ROLE_ADMIN') and hasIpAddress('192.168.1.2')");

强制通道:
使用requiresChannel()方法能够为各种URL模式声明所要求的通道。

防止跨站请求伪造——CSRF:
Spring Security通过一个同步token的方式来实现CSRF防护的功能。
这意味着在应用中所有的表单必须在一个“_csrf”域中提交token,而且这个token必须要与服务器端计算并存储的token一致,这样的话当表单提交的时候,才能进行匹配。
下面是使用不同的模板时使用csrf的方式:
Thymeleaf:在action属性添加Thymeleaf命名空间前缀,下面的th:,就会自动生成一个“_csrf”隐藏域。

<form method="POST" th:action="@{/websecurity}">

JSP:

type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />

如果使用Spring的表单绑定标签的话标签会自动为我们添加隐藏的CSRF token标签。
下面是Spring Security默认的登录页面,里面就有“_csrf”隐藏域以及token。

<html>
<head>
<title>Login Pagetitle>
head>
<body onload='document.f.username.focus();'>
    <h3>Login with Username and Passwordh3>
    <form name='f' action='/websecurity/login' method='POST'>
        <table>
            <tr>
                <td>User:td>
                <td><input type='text' name='username' value=''>td>
            tr>
            <tr>
                <td>Password:td>
                <td><input type='password' name='password' />td>
            tr>
            <tr>
                <td><input type='checkbox' name='remember-me' />td>
                <td>Remember me on this computer.td>
            tr>
            <tr>
                <td colspan='2'><input name="submit" type="submit"
                    value="Login" />td>
            tr>
            <input name="_csrf" type="hidden"
                value="bdd0204e-c2d4-45b9-a11c-6e6b080d243c" />
        table>
    form>
body>
html>

Remember-me:
默认情况下,这个功能是通过在cookie中存储一个token完成的,这个token最多两周有效。
存储在cookie中的token包含用户名,密码,过期时间,和一个私钥——在写入cookie前都进行了MD5哈希。
启用了Remember-me功能后,我们只需要在登录表单中增加这样一个复选框就可以了,不用写value值,如果被选中的话,会发送一个“on”过去:

type="checkbox" name="remember-me" id="remember-me" />

这是那个cookie:
Spring学习笔记之Spring Security_第1张图片

2.保护视图内容

Spring Security本身提供了一个JSP标签库,而Thymeleaf通过特定的方言实现了与Spring Security的集成。

2.1 Spring Security的JSP标签库

声明:

<%@ taglib uri="http://www.springframework.org/security/tags" prefix="security"%>

使用这个标签库要记得加依赖:

<dependency>
        <groupId>org.springframework.securitygroupId>
        <artifactId>spring-security-taglibsartifactId>
        <version>4.2.2.RELEASEversion>
    dependency>
JSP标签 作用
如果用户通过访问控制列表授予了指定的权限,那么渲染该标签体重的内容
渲染当前用户认证对象的详细信息
如果用户被授予了特定的权限或者SpEL表达式的计算结果为true,那么渲染该标签体中的内容

例如:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib uri="http://www.springframework.org/security/tags" prefix="security"%>
<%@ taglib uri="http://java.sun.com/jstl/core" prefix="c"%>

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title heretitle>
head>
<body>
    <h1>My Name is <security:authentication property="principal.username"/>h1>
    
    <security:authentication property="principal.password" var="password" scope="request"/>

    
    <security:authorize access="hasRole('ROLE_ADMIN')">
        <h1>哈哈哈,这里只有具有ADMIN权限的用户才能看到h1>
    security:authorize>
body>
html>

使用JSP标签来访问用户的认证详情

认证属性 描述
authorities 一组用于表示用户所授予权限的GrantedAuthority对象
Credentials 用于核实用户的凭证(通常,这会是用户的密码)
details 认证的附加信息(IP地址,证件序列号、会话ID等)
principal 用户的基本信息对象

2.2使用Thymeleaf的Spring Security方言

Thymeleaf的安全方言提供了与Spring Security标签库相对应的属性:

属性 作用
security:authentication 渲染认证对象的属性。类似于Spring Security 的
security:authorize 基于表达式的计算结果,条件性的渲染内容。类似于Spring Security的
security:authorize-acl 基于表达式的计算结果,条件下的渲染内容。类似于
security:authorize-expr security:auhorize属性的别名
security:authorize-url 基于给定URL路径相关的安全规则,条件性的渲染内容。类似于标签使用url属性时的场景。

为了使用安全方言,需要确保Thymeleaf Extras Spring Security已经位于应用的类路径下。然后,还需要在配置中使用SpringTemplateEngine来注册SpringSecurityDialect:

"templateEngine" class="org.thymeleaf.spring4.SpringTemplateEngine">
      ...
      "additionalDialects">
        
          
          "org.thymeleaf.extras.springsecurity4.dialect.SpringSecurityDialect"/>
        
      
      ...

然后再模板中声明命名空间:

"http://www.w3.org/1999/xhtml"
        xmlns:th="http://www.thymeleaf.org"
        xmlns:security="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
...

然后就可以使用了:

<div th:text="${#authentication.name}">
        The value of the "name" property of the authentication object should appear here.
    div>
<div th:if="${#authorization.expression('hasRole(''ROLE_ADMIN'')')}">
        This will only be displayed if authenticated user has role ROLE_ADMIN.
    div>

你可能感兴趣的:(Spring学习笔记)

  • Spring学习笔记——开篇 weixin_30699741
    整体架构Spring核心容器Beans包含访问配置文件,通过Spring容器创建和管理Bean,进行依赖注入和控制反转操作相关所有类。Core包含Spring框架的基本核心工具类,Spring其它组件均需要使用该包,是其它组件的基本核心。Context为Spring核心提供扩展,能够找到使用SpringApplicationContext特性时需要的所有类;JNDI特性时需要的所有类;UI方面模板
  • Spring学习笔记(三)--Spring中的Bean的管理 玛卡巴卡yang JavaEE企业级应用软件开发spring学习笔记
    一、什么是BeanBean是注册到Spring容器中的Java类,控制反转和依赖注入都是通过Bean实现的,任何一个Java类都可以是一个Bean。Bean由Spring进行管理,可以通过xml文件对bean进行配置和管理。二、BeanFactory接口和ApplicationContext接口;Spring提供了几个BeanFactory接口的实现类,其中最常用的是XmlBeanFactory,
  • Spring学习笔记(二)Spring的控制反转(设计原则)与依赖注入(设计模式) 玛卡巴卡yang JavaEE企业级应用软件开发spring学习
    一、控制反转:缩写IoC是一种设计原则,降低程序代码之间的耦合度对象由Ioc容器统一管理,当程序需要使用对象时直接从IoC容器中获取。这样对象的控制权就从应用程序转移到了IoC容器二、依赖注入:缩写DI依赖注入是一种消除类之间依赖关系的设计模式。例如,A类要依赖B类,A类不再直接创建B类,而是把这种依赖关系配置在外部xml文件(或javaconfig文件)中,然后由Spring容器根据配置信息创建
  • 黑马程序员SSM-Spring学习笔记 恰好风扬了帆 springjava学习后端
    学完Spring之后是SpringMVC文章目录前言一、注解开发1.1注解开发定义bean1.2纯注解开发1.3bean作用范围1.4依赖注入-自动装配1.5第三方bean管理1.6总结二、Spring整合MyBatis2.1.产生SqlSessionFactoryBean2.产生MapperScannerConfigurer三、Spring整合Junit四、AOP4.1AOP入门案例4.2AOP
  • Spring学习笔记(一)-spring概述及下载 编程小白_C springspring概述及下载springjava
    Spring学习笔记(一)-spring概述及下载一、概述二、三层架构三、Spring框架的主要优点四、Spring的体系结构五、Spring的下载和配置六、测试Spring一、概述  Spring框架是一个开放源代码的J2EE应用程序框架,由RodJohnson发起,是针对bean的生命周期进行管理的轻量级容器(lightweightcontainer)。Spring解决了开发者在J2EE开发中
  • Spring学习笔记 江南一棵树。 Springspringjavastruts
    Spring学习笔记以前我们调用对象时,对象通常是调用者主动new出来而现在是IOC容器来完成,就像哆啦A梦的百宝箱负责管理Bean对象。一:Spring的基本概述IOC容器1.什么是IOC容器?Spring=>2003年开始流行框架Spring=IOC+AOPIOC=InversionofControll=>控制反转控制反转到底翻转了什么?依赖对象的创建和依赖关系的形成IOC的核心DI=>依赖注
  • 2018-10-28 Spring学习笔记(四) 惜小八
    一.bean的注解要只用注解,必须要开启注解驱动,Spring容器在启动的时候,会自动的创建纳入Spring管理的bean对象,当Spring容器扫描到的时候,会去Spring容器当中管理的bean对应的类当中查看相匹配的注解(一)Resource注解Resource注解既可以加在属性上面,也可以记在set方法上面1.Resource注解加在属性上面packagecom.csii.dao;publ
  • Spring学习笔记 关于Spring创建Bean的模式-Singleton(单例模式)和Prototype Arvin_Rong J2EEAllTHINGSaboutJAVASpring
    刚开始接触Spring的时候一些基础的教学在说到Bean的创建时会提到Spring的单例模式,就是说默认情况下Spring中定义的Bean是以单例模式创建的。如果以前了解设计模式中的单例模式的话很容易对这种说法产生先入为主的印象。事实上,Spring中的单例模式还有许多需要注意的地方。在GoF中的单例模式是指一个ClassLoader中只存在类一个实例。而在Spring中的单例实际上更确切的说应该
  • Spring学习笔记 关于spring 2.x中dependency-check标签与Spring3中的实现方式 Arvin_Rong AllTHINGSaboutJAVASpringJ2EE
    在Bean被创建时Bean的属性(property)如果在配置文件Bean的定义中没有进行初始化赋值,默认情况下Spring对于没有进行初始化的属性(property)是不做检查的。但是很多情况下会要求Bean特定的属性必须进行初始化赋值,在Spring2.x中通过在bean标签中使用dependency-check属性设定由Spring进行强制检查的方式。denpendency-check属性有
  • Spring学习笔记 使用Static Factory(静态工厂类)创建Bean Arvin_Rong AllTHINGSaboutJAVASpringbeanspringclassstring设计模式encoding
    普通定义Bean并且进行初始化的方法一般通过property(属性)的setter方法或者构造方法进行。例如这种定义创建Bean相当于使用newcom.csdn.net.arvin.BeanClass();的方法来新建Bean对象。在实际应用中很多情况下还会使用设计模式中的工厂模式来创建对象。使用静态工厂类即调用工厂类中的静态方法,比如publicstatic类名getInstance()方法返回
  • Spring学习笔记(三)-AOP技术(模拟实现利用java中的Proxy和CGlib) G__yuan
    1.利用JDK自带的Proxy和CGlib代理类模拟实现AOP功能1.实现的业务是:1).拦截所有的业务方法2).判断用户是否有权限,有权限就允许它执行业务方法,没有权限就不允许它执行业务方法(是否有权限根据user是否为null来判断)上面的这个就是AOP中所说的“横切性关注点”。使用JDK中提供的Proxy(代理类)类实现上面一段话所讲的拦截。编写代理类,用的是JDK中提供的Proxy,Pro
  • Spring学习笔记 - 第一章 - IoC(控制反转)、IoC容器、Bean的实例化与生命周期、DI(依赖注入) Dandelion_000 Springspringjavajava-ee后端
    原文地址:Spring学习笔记-第一章-IoC(控制反转)、IoC容器、Bean的实例化与生命周期、DI(依赖注入)Spring学习笔记全系列传送门:【本章】Spring学习笔记-第一章-IoC(控制反转)、IoC容器、Bean的实例化与生命周期、DI(依赖注入)Spring学习笔记-第二章-注解开发、配置管理第三方Bean、注解管理第三方Bean、Spring整合MyBatis和Junit案例文
  • Spring学习笔记(二十三)——实现网站微信扫码登录获取微信用户信息Demo 不愿意做鱼的小鲸鱼 Springjavajavaspringboot
    目录微信扫码登录介绍开发步骤微信扫码登录示例微信开放文档遇到的问题使用第三方工具实现网站微信扫码登录开发前介绍开发步骤微信扫码登录获取微信用户信息Demo实现流程实现效果实现过程实现源码源码下载微信扫码登录介绍微信扫码登录是指微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(a
  • Spring学习笔记--父子容器详解 markliwei1 Spring框架学习
    此文转至http://www.tianshouzhi.com/api/tutorials/spring容器加载过程RootWebApplicationContext创建过程源码分析ServletWebApplicationContext创建过程源码分析容器加载过程ServletWebApplicationContext:这是对J2EE三层架构中的web层进行配置,如控制器(controller)、
  • 【Spring学习笔记】Spring 注解开发 Augenstern K Springspring学习笔记
    Spring学习——注解开发注解开发注解开发定义bean纯注解开发Bean管理bean作用范围bean生命周期依赖注入自动装配第三方bean管理注解开发总结XML配置与注解配置比较注解开发注解开发定义bean使用@Component定义开发@Component("bookDao")publicclassBookDaoImplimplementsBookDao{}@Componentpubliccl
  • 【Spring学习笔记】Spring 核心容器 Augenstern K Springspring学习笔记
    Spring学习——核心容器Spring介绍初识SpringSpringFramework系统架构图SpringFramework学习路线核心概念IoC入门案例IoC入门案例思路分析IoC入门案例实现Ioc入门案例(XML版)DI入门案例DI入门案例思路分析DI入门案例实现bean配置bean基础配置bean别名配置bean作用范围配置bean实例化bean是如何创建的实例化bean的三种方式构造
  • Spring学习笔记--spring-springMVC-mybits搭建 crab_xyj ssm框架基础
    基本概念1.1.SpringSpring是一个开源框架,Spring是于2003年兴起的一个轻量级的Java开发框架,由RodJohnson在其著作ExpertOne-On-OneJ2EEDevelopmentandDesign中阐述的部分理念和原型衍生而来。它是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途
  • Spring学习笔记:Day1 别看了真C不了一点 spring学习笔记
    学习策略:理论与实践相结合:每学完一个知识点,尝试进行小的练习或小的项目实践。持续反馈:在学习过程中,参与社区、论坛或与同事进行讨论,及时解决遇到的问题。实际项目驱动:在学习后期,尝试使用Spring完成一个简单的实际项目。学习时间规划:总计:30天第1-3天:Spring核心容器了解Spring的历史与背景。掌握IoC(控制反转)与DI(依赖注入)的概念及实践。学习SpringBean的生命周期
  • Spring学习笔记 颜妮儿 JavaWebspring学习笔记
    文章目录Spring框架Spring入门Spring第一个程序启用Log4j2日志框架Spring对IoC的实现set注入构造注入set注入专题p命名空间注入c命名空间注入util命名空间基于XML的自动装配spring引入外部属性配置文件Bean的作用域GoF之工厂模式工厂模式的三种形态Bean的获取方式Bean的生命周期Bean生命周期之5步Bean生命周期之7步Bean生命周期之10步让Sp
  • Spring学习笔记:使用注解装配Bean 大苏打seven Springspring注解装配Bean
    这片文章是对自己学习的总结,学习材料是JavaEE互联网轻量级框架整合开发SSM框架(SpringMVC+Spring+Mybatis)和Redis实现。作者是杨开振,周吉文,梁华辉和谭茂华。本文可单独查看,也可以接着这篇文章看。bean是一个类,不是像String,Arraylist这样被定义好的具体的类。Bean里存放着一个类的实例描述信息(不是实例),用户可以通过这个Bean所属容器中的ge
  • java队列发送邮件_Spring学习笔记3之消息队列(rabbitmq)发送邮件功能 肉依娜娜 java队列发送邮件
    rabbitmq简介:MQ全称为MessageQueue,消息队列(MQ)是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息(针对应用程序的数据)来通信,而无需专用连接来链接它们。消息传递指的是程序之间通过在消息中发送数据进行通信,而不是通过直接调用彼此来通信,直接调用通常是用于诸如远程过程调用的技术。排队指的是应用程序通过队列来通信。队列的使用除去了接收和发送应用程序同时执行的要
  • 狂神Spring学习笔记 Filwaod Springspring
    面试题:https://thinkwon.blog.csdn.net/article/details/104397516目录Spring简介Spring-IOCSpring-依赖注入(DI)Spring-自动装配Spring-注解开发静态代理/动态代理理解Spring-AopSpring-Mybatis整合Spring-声明式事务
  • 手写尚硅谷spring学习笔记 唐僧洗澡不秃头 springjava
    近期在尚硅谷学习了Spring的一些基础知识,也做了一些笔记,在此将笔记思维导图奉上附上xmind的git地址https://github.com/coder-oyz/data.git
  • spring学习笔记 _我的天哪 springIOCAOPspring事务管理
    目录概述什么是spring侵入式的概念spring的核心spring的优势注意IOC控制反转概述核心容器DI,dependencyinjection依赖注入概念注入方式循环依赖spring如何解决循环依赖spring生成Bean的方式Bean属性注入(Bean属性赋值)springBean生命周期实例化Bean属性赋值(依赖注入)Aware接口回调BeanPostProcessor前置处理器Ini
  • Spring学习笔记——AOP篇 304学Java 笔记Spring学习spring学习java
    文章目录准备工作jar包常用名词常用的通知类型切入点表达式xml配置方式一:通过spring接口实现增强没有实现接口的类的方法方式二:通过aspectj方式实现注解配置xml+注解完全注解开发准备工作jar包除了spring的几个基础包外还需要导入aspectjweaver,下面是maven导入的配置信息org.aspectjaspectjweaver1.9.4或者org.springframew
  • Spring学习笔记——AOP Tracker_85 SSMSpring
    一、SpringAOP1、AOP简介面向切面编程(AspectJOrientedProgramming,AOP)是对面向对象编程(OOP)的有益延伸和补充。AOP适用于具有横切逻辑的场合,如访问控制、事务管理、日志记录,异常处理,性能检测等。AOP采取横向抽取机制,将分散在各个方法中的重复代码抽取出来,然后在程序编译或运行时,再将这些抽取出来的代码应用到需要执行的地方。AOP采用横向抽取机制的方式
  • Spring学习笔记——Spring AOP 也曾眼眸有光 Springjavaspring
    SpringAOPAOP(Aspect-OrientedProgramming,面向切面编程),通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术,AOP是OOP(面向对象编程)的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离。从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高
  • Spring学习笔记3——AOP Willow51 Springspring
    AOP概述AOP是Aspect-OrientedProgramming(面向切面编程)的简称。Aspect是一种新的模块化机制,用来描述分散在对象、类或函数中的横切关注点(crosscuttingconcern)。从关注点中分离出横切关注点是面向切面的程序设计的核心概念。分离关注点使解决特定领域问题的代码从业务逻辑中独立出来,业务逻辑的代码中不再含有针对特定领域问题代码的调用,业务逻辑同特定领域问
  • Spring学习笔记——IOC、AOP 戴安娜Diana 学习记录iocaopspring
    Spring概述作者RodJohnson,是一款免费开源的框架,方便解耦,简化开发(高内聚低耦合)2002年发布的interface21是Spring最早的雏形2004年Spring框架1.0发布Spring是一个轻量级的,非入侵式框架Spring的核心是控制反转(IOC)和面向切面编程(AOP),IOC的一种实现方法是依赖注入(DI)目的:解决企业应用开发的复杂性控制反转(IOC)思想的转变:从
  • Spring学习笔记——AOP的XML配置与注解配置 虎川洛鸣 Springspringjavaaop
    1Spring的AOP简介1.什么是AOPAOP为AspectOrientedProgramming的缩写,意思为面向切面编程,是通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的
  • VMware Workstation 11 或者 VMware Player 7安装MAC OS X 10.10 Yosemite iwindyforest vmwaremac os10.10workstationplayer
    最近尝试了下VMware下安装MacOS 系统, 安装过程中发现网上可供参考的文章都是VMware Workstation 10以下, MacOS X 10.9以下的文章, 只能提供大概的思路, 但是实际安装起来由于版本问题, 走了不少弯路, 所以我尝试写以下总结, 希望能给有兴趣安装OSX的人提供一点帮助。     写在前面的话: 其实安装好后发现, 由于我的th
  • 关于《基于模型驱动的B/S在线开发平台》源代码开源的疑虑? deathwknight JavaScriptjava框架
    本人从学习Java开发到现在已有10年整,从一个要自学 java买成javascript的小菜鸟,成长为只会java和javascript语言的老菜鸟(个人邮箱:[email protected]) 一路走来,跌跌撞撞。用自己的三年多业余时间,瞎搞一个小东西(基于模型驱动的B/S在线开发平台,非MVC框架、非代码生成)。希望与大家一起分享,同时有许些疑虑,希望有人可以交流下 平台
  • 如何把maven项目转成web项目 Kai_Ge mavenMyEclipse
    创建Web工程,使用eclipse ee创建maven web工程 1.右键项目,选择Project Facets,点击Convert to faceted from 2.更改Dynamic Web Module的Version为2.5.(3.0为Java7的,Tomcat6不支持). 如果提示错误,可能需要在Java Compiler设置Compiler compl
  • 主管??? Array_06 工作
    转载:http://www.blogjava.net/fastzch/archive/2010/11/25/339054.html 很久以前跟同事参加的培训,同事整理得很详细,必须得转! 前段时间,公司有组织中高阶主管及其培养干部进行了为期三天的管理训练培训。三天的课程下来,虽然内容较多,因对老师三天来的课程内容深有感触,故借着整理学习心得的机会,将三天来的培训课程做了一个
  • python内置函数大全 2002wmj python
    最近一直在看python的document,打算在基础方面重点看一下python的keyword、Build-in Function、Build-in Constants、Build-in Types、Build-in Exception这四个方面,其实在看的时候发现整个《The Python Standard Library》章节都是很不错的,其中描述了很多不错的主题。先把Build-in Fu
  • JSP页面通过JQUERY合并行 357029540 JavaScriptjquery
    在写程序的过程中我们难免会遇到在页面上合并单元行的情况,如图所示 如果对于会的同学可能很简单,但是对没有思路的同学来说还是比较麻烦的,提供一下用JQUERY实现的参考代码 function mergeCell(){         var trs = $("#table tr"); &nb
  • Java基础 冰天百华 java基础
    学习函数式编程 package base; import java.text.DecimalFormat; public class Main { public static void main(String[] args) { // Integer a = 4; // Double aa = (double)a / 100000; // Decimal
  • unix时间戳相互转换 adminjun 转换unix时间戳
    如何在不同编程语言中获取现在的Unix时间戳(Unix timestamp)? Java time JavaScript Math.round(new Date().getTime()/1000) getTime()返回数值的单位是毫秒 Microsoft .NET / C# epoch = (DateTime.Now.ToUniversalTime().Ticks - 62135
  • 作为一个合格程序员该做的事 aijuans 程序员
    作为一个合格程序员每天该做的事 1、总结自己一天任务的完成情况 最好的方式是写工作日志,把自己今天完成了什么事情,遇见了什么问题都记录下来,日后翻看好处多多 2、考虑自己明天应该做的主要工作 把明天要做的事情列出来,并按照优先级排列,第二天应该把自己效率最高的时间分配给最重要的工作 3、考虑自己一天工作中失误的地方,并想出避免下一次再犯的方法 出错不要紧,最重
  • 由html5视频播放引发的总结 ayaoxinchao html5视频video
    前言   项目中存在视频播放的功能,前期设计是以flash播放器播放视频的。但是现在由于需要兼容苹果的设备,必须采用html5的方式来播放视频。我就出于兴趣对html5播放视频做了简单的了解,不了解不知道,水真是很深。本文所记录的知识一些浅尝辄止的知识,说起来很惭愧。   视频结构   本该直接介绍html5的<video>的,但鉴于本人对视频
  • 解决httpclient访问自签名https报javax.net.ssl.SSLHandshakeException: sun.security.validat bewithme httpclient
         如果你构建了一个https协议的站点,而此站点的安全证书并不是合法的第三方证书颁发机构所签发,那么你用httpclient去访问此站点会报如下错误   javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path bu
  • Jedis连接池的入门级使用 bijian1013 redisredis数据库jedis
    Jedis连接池操作步骤如下:         a.获取Jedis实例需要从JedisPool中获取;         b.用完Jedis实例需要返还给JedisPool;         c.如果Jedis在使用过程中出错,则也需要还给JedisPool; packag
  • 变与不变 bingyingao 不变亲情永恒
    变与不变    周末骑车转到了五年前租住的小区,曾经最爱吃的西北面馆、江西水饺、手工拉面早已不在,    各种店铺都换了好几茬,这些是变的。    三年前还很流行的一款手机在今天看起来已经落后的不像样子。    三年前还运行的好好的一家公司,今天也已经不复存在。    一座座高楼拔地而起,
  • 【Scala十】Scala核心四:集合框架之List bit1129 scala
    Spark的RDD作为一个分布式不可变的数据集合,它提供的转换操作,很多是借鉴于Scala的集合框架提供的一些函数,因此,有必要对Scala的集合进行详细的了解   1. 泛型集合都是协变的,对于List而言,如果B是A的子类,那么List[B]也是List[A]的子类,即可以把List[B]的实例赋值给List[A]变量   2. 给变量赋值(注意val关键字,a,b
  • Nested Functions in C bookjovi cclosure
      Nested Functions 又称closure,属于functional language中的概念,一直以为C中是不支持closure的,现在看来我错了,不过C标准中是不支持的,而GCC支持。   既然GCC支持了closure,那么 lexical scoping自然也支持了,同时在C中label也是可以在nested functions中自由跳转的
  • Java-Collections Framework学习与总结-WeakHashMap BrokenDreams Collections
            总结这个类之前,首先看一下Java引用的相关知识。Java的引用分为四种:强引用、软引用、弱引用和虚引用。         强引用:就是常见的代码中的引用,如Object o = new Object();存在强引用的对象不会被垃圾收集
  • 读《研磨设计模式》-代码笔记-解释器模式-Interpret bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 解释器(Interpreter)模式的意图是可以按照自己定义的组合规则集合来组合可执行对象 * * 代码示例实现XML里面1.读取单个元素的值 2.读取单个属性的值 * 多
  • After Effects操作&快捷键 cherishLC After Effects
    1、快捷键官方文档 中文版:https://helpx.adobe.com/cn/after-effects/using/keyboard-shortcuts-reference.html 英文版:https://helpx.adobe.com/after-effects/using/keyboard-shortcuts-reference.html 2、常用快捷键
  • Maven 常用命令 crabdave maven
    Maven 常用命令   mvn archetype:generate mvn install mvn clean mvn clean complie mvn clean test mvn clean install mvn clean package mvn test mvn package mvn site   mvn dependency:res
  • shell bad substitution daizj shell脚本
    #!/bin/sh /data/script/common/run_cmd.exp 192.168.13.168 "impala-shell -islave4 -q 'insert OVERWRITE table imeis.${tableName} select ${selectFields}, ds, fnv_hash(concat(cast(ds as string), im
  • Java SE 第二讲(原生数据类型 Primitive Data Type) dcj3sjt126com java
    Java SE  第二讲: 1.   Windows: notepad, editplus, ultraedit, gvim Linux: vi, vim, gedit 2.   Java 中的数据类型分为两大类: 1)原生数据类型  (Primitive Data Type) 2)引用类型(对象类型)  (R
  • CGridView中实现批量删除 dcj3sjt126com PHPyii
    1,CGridView中的columns添加 array( 'selectableRows' => 2, 'footer' => '<button type="button" onclick="GetCheckbox();" style=&
  • Java中泛型的各种使用 dyy_gusi java泛型
    Java中的泛型的使用:1.普通的泛型使用 在使用类的时候后面的<>中的类型就是我们确定的类型。 public class MyClass1<T> {//此处定义的泛型是T private T var; public T getVar() { return var; } public void setVa
  • Web开发技术十年发展历程 gcq511120594 Web浏览器数据挖掘
    回顾web开发技术这十年发展历程: Ajax 03年的时候我上六年级,那时候网吧刚在小县城的角落萌生。传奇,大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩,然后接下来的一个小时我一直在,注,册,账,号。 彼时网吧用的512k的带宽,注册的时候,填了一堆信息,提交,页面跳转,嘣,”您填写的信息有误,请重填”。然后跳转回注册页面,以此循环。我现在时常想,如果当时a
  • openSession()与getCurrentSession()区别: hetongfei javaDAOHibernate
    来自 http://blog.csdn.net/dy511/article/details/6166134 1.getCurrentSession创建的session会和绑定到当前线程,而openSession不会。 2. getCurrentSession创建的线程会在事务回滚或事物提交后自动关闭,而openSession必须手动关闭。 这里getCurrentSession本地事务(本地
  • 第一章 安装Nginx+Lua开发环境 jinnianshilongnian nginxluaopenresty
    首先我们选择使用OpenResty,其是由Nginx核心加很多第三方模块组成,其最大的亮点是默认集成了Lua开发环境,使得Nginx可以作为一个Web Server使用。借助于Nginx的事件驱动模型和非阻塞IO,可以实现高性能的Web应用程序。而且OpenResty提供了大量组件如Mysql、Redis、Memcached等等,使在Nginx上开发Web应用更方便更简单。目前在京东如实时价格、秒
  • HSQLDB In-Process方式访问内存数据库 liyonghui160com
        HSQLDB一大特色就是能够在内存中建立数据库,当然它也能将这些内存数据库保存到文件中以便实现真正的持久化。   先睹为快!   下面是一个In-Process方式访问内存数据库的代码示例:     下面代码需要引入hsqldb.jar包 (hsqldb-2.2.8)   import java.s
  • Java线程的5个使用技巧 pda158 java数据结构
    Java线程有哪些不太为人所知的技巧与用法?   萝卜白菜各有所爱。像我就喜欢Java。学无止境,这也是我喜欢它的一个原因。日常 工作中你所用到的工具,通常都有些你从来没有了解过的东西,比方说某个方法或者是一些有趣的用法。比如说线程。没错,就是线程。或者确切说是Thread这个类。当我们在构建高可扩展性系统的时候,通常会面临各种各样的并发编程的问题,不过我们现在所要讲的可能会略有不同。
  • 开发资源大整合:编程语言篇——JavaScript(1) shoothao JavaScript
    概述:本系列的资源整合来自于github中各个领域的大牛,来收藏你感兴趣的东西吧。     程序包管理器   管理javascript库并提供对这些库的快速使用与打包的服务。 Bower - 用于web的程序包管理。 component - 用于客户端的程序包管理,构建更好的web应用程序。 spm - 全新的静态的文件包管
  • 避免使用终结函数 vahoa.ma javajvmC++
    终结函数(finalizer)通常是不可预测的,常常也是很危险的,一般情况下不是必要的。使用终结函数会导致不稳定的行为、更差的性能,以及带来移植性问题。不要把终结函数当做C++中的析构函数(destructors)的对应物。       我自己总结了一下这一条的综合性结论是这样的: 1)在涉及使用资源,使用完毕后要释放资源的情形下,首先要用一个显示的方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他