gitlee
gitlee

Shiro权限管理实现(详解)

前言

Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。

功能介绍

资源-角色-权限
登录认证,密码加密(Authentication, Authorization, Cryptography)
用户角色和权限放入缓存(Caching)
会话管理(Session Management)

功能实现

实现说明

基于Spring开发Shiro的话,我们只需要实现ShiroFilterFactoryBean即可。

ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
filterFactoryBean.setLoginUrl("/login");// 未登录时候跳转URL
filterFactoryBean.setSuccessUrl("/index");// 成功后欢迎页面
filterFactoryBean.setUnauthorizedUrl("/unAuthorized");// 未认证页面

filterFactoryBean.setSecurityManager(securityManager);
filterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

上面我们看到:

SecurityManager是登录认证,缓存管理和会话管理等的具体实现;filterChainDefinitionMap是资源对应的各种Filter的实现;

资源-角色-权限

Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
// /user/下面的需要ROLE_USER角色
filterChainDefinitionMap.put("/user/**", "roles[ROLE_USER]");
// /admin/下面的所有需要ROLE_ADMIN的角色才能访问
filterChainDefinitionMap.put("/admin/**", "roles[ROLE_ADMIN]");
//登录注册不需要认证
filterChainDefinitionMap.put("/login", "anon");
filterChainDefinitionMap.put("/register", "anon");
// 其他资源地址全部需要用户认证才能访问
filterChainDefinitionMap.put("/**", "authc");

上面是设置当用户请求某个api的时候,使用对应的filter进行拦截处理,从而判断是否有对应的权限;默认的filter有以下几种:

/**
 * Enum representing all of the default Shiro Filter instances available to web applications.  Each filter instance is
 * typically accessible in configuration the {@link #name() name} of the enum constant.
 *
 * @since 1.0
 */
public enum DefaultFilter {

    anon(AnonymousFilter.class),
    authc(FormAuthenticationFilter.class),
    authcBasic(BasicHttpAuthenticationFilter.class),
    logout(LogoutFilter.class),
    noSessionCreation(NoSessionCreationFilter.class),
    perms(PermissionsAuthorizationFilter.class),
    port(PortFilter.class),
    rest(HttpMethodPermissionFilter.class),
    roles(RolesAuthorizationFilter.class),
    ssl(SslFilter.class),
    user(UserFilter.class);

登录认证,密码加密

因为用户信息和对应的角色权限信息,都是由应用方提供,所以Shiro抽象了一个接口,由应用方去实现这个接口(AuthorizingRealm),有两个方法需要应用方自己去实现:

//用户登录认证
protected abstract AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException;

//用户权限认证
protected abstract AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals);

以下是自己抽象了一个类:

@Slf4j
public abstract class AbstractAuthorizingRealm extends AuthorizingRealm {

    public AbstractAuthorizingRealm() {
        HashedCredentialsMatcher credentialsMatcher = new RetryLimitHashedCredentialsMatcher(EhCacheManagerFactory.getCacheManager());
        credentialsMatcher.setHashAlgorithmName(ShiroConstant.hashAlgorithmName);
        credentialsMatcher.setHashIterations(ShiroConstant.hashIterations);//加密次数
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        setCredentialsMatcher(credentialsMatcher);
    }

    /**
     * 获取当前用户的角色和权限
     */
    public abstract RoleAndPermissions getRoleAndPermissionsFromUsername(String username);

    /**
     * 获取认证信息
     * @param username 用户名
     */
    public abstract UserAuthInfo getAuthInfoFromUsername(String username);

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        log.info("##################执行Shiro权限认证(默认)##################");
        // 获取用户名
        String loginName = (String) principals.fromRealm(getName()).iterator().next();
        // 判断用户名是否存在
        if (loginName == null || loginName.length() == 0) {
            return null;
        }
        // 创建一个授权对象
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //角色和权限设置
        RoleAndPermissions rps = getRoleAndPermissionsFromUsername(loginName);
        if (rps.getPermissions() != null) {
            info.addStringPermissions(rps.getPermissions());
        }
        if (rps.getRoles() != null) {
            info.addRoles(rps.getRoles());
        }

        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        log.info("##################执行Shiro登陆认证(默认)##################");
        UsernamePasswordToken authenticationToken = (UsernamePasswordToken) token;
        // 用户名
        String username = authenticationToken.getUsername();
        if (username != null && !"".equals(username)) {
            UserAuthInfo userAuthInfo =  getAuthInfoFromUsername(username);
            if (userAuthInfo != null) {
                Object principal = token.getPrincipal();
                // shiro的用户认证对象
                return new SimpleAuthenticationInfo(principal, userAuthInfo.getPassword(), ByteSource.Util.bytes(userAuthInfo.getSalt()), getName());
            }
        }
        return null;
    }
}

业务方只需要继承AbstractAuthorizingRealm,并且实现获取用户信息和角色权限的方法即可。而且还对密码进行了加密处理:

public class RetryLimitHashedCredentialsMatcher  extends HashedCredentialsMatcher {

    // 这里使用的是Ehcache对密码重试次数进行缓存
    private Cache passwordRetryCache;

    public RetryLimitHashedCredentialsMatcher(CacheManager cacheManager) {
        passwordRetryCache = cacheManager.getCache("passwordRetryCache");
    }

    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        String username = (String) token.getPrincipal();
        AtomicInteger retryCount = passwordRetryCache.get(username);
        if (retryCount == null) {
            retryCount = new AtomicInteger(0);
            passwordRetryCache.put(username, retryCount);
        }
        // 当用户连续输入密码错误5次以上禁止用户登录一段时间
        if (retryCount.incrementAndGet() > 5) {
            throw new ExcessiveAttemptsException();
        }
        boolean match = super.doCredentialsMatch(token, info);
        if (match) {
            passwordRetryCache.remove(username);
        }
        return match;
    }
}

用户角色和权限放入缓存

用户登录成功后,没访问一个资源的时候不可能都去查一次角色和权限信息,可以将这些信息放入缓存中。

//缓存可以有多种实现,可以是EhCacheManager或RedisCacheManager
securityManager.setCacheManager(cm);

会话管理

如果使用DefaultWebSecurityManager, 默认会有一个SessionManager

public DefaultWebSecurityManager() {
    super();
    ((DefaultSubjectDAO) this.subjectDAO).setSessionStorageEvaluator(new DefaultWebSessionStorageEvaluator());
    this.sessionMode = HTTP_SESSION_MODE;
    setSubjectFactory(new DefaultWebSubjectFactory());
    setRememberMeManager(new CookieRememberMeManager());
    setSessionManager(new ServletContainerSessionManager());
}

默认是使用ServletContainerSessionManager和我们平时的Session管理是一致的,客户端通过JSESSIONID和后台的session进行匹配,如果后台服务关闭或挂掉,session信息就丢失了,我们可以自己实现SessionManager,自己去管理Session的创建,销毁等。

@Slf4j
public class ShiroRedisSessionDao extends AbstractSessionDAO {

    private RedisCache cache;

    public ShiroRedisSessionDao(RedisCacheManager redisCacheManager) {
        this.cache = (RedisCache)redisCacheManager.getCache("session-cache-manager");
    }

    @Override
    protected Serializable doCreate(Session session) {
        Serializable sessionId = this.generateSessionId(session);
        this.assignSessionId(session, sessionId);
        this.saveSession(session);
        return sessionId;
    }

    @Override
    protected Session doReadSession(Serializable sessionId) {
        if(sessionId == null){
            log.error("session id is null");
            return null;
        }

        return (Session)cache.get(sessionId.toString());
    }

    @Override
    public void update(Session session) throws UnknownSessionException {
        this.saveSession(session);
    }

    @Override
    public void delete(Session session) {
        if (session == null || session.getId() == null) {
            log.error("session or session id is null");
            return;
        }
        cache.remove(session.getId().toString());
    }

    @Override
    public Collection getActiveSessions() {
        Set sessions = new HashSet<>();

        /** 这里最好别用keys,可能会阻塞
        Set keys = cache.keys();
        if(keys != null && keys.size()>0){
            for(String key : keys){
                Session s = (Session)cache.get(key);
                sessions.add(s);
            }
        }
        **/
        return sessions;
    }

    private void saveSession(Session session) throws UnknownSessionException{
        if (session == null || session.getId() == null) {
            log.error("session or session id is null");
            return;
        }
//        //设置过期时间
//        long expireTime = 1800000l;
//        session.setTimeout(expireTime);
        cache.put(session.getId().toString(), session);
    }
}

上面是继承了AbstractSessionDAO, 使用Redis对Session进行缓存,这样即使后台服务重启了,Session依然可以匹配。

封装

把上面的各部分实现封装到一起就构成了shiro权限管理的核心,业务方只需要实现简单的接口即可。

public abstract class AbstractShiroConfig {

    /**
     * 此方法由业务方重写
     * @return 具体的Realm
     */
    public abstract AbstractAuthorizingRealm getRealm();

    /**
     * 动态获取角色-资源信息
     * @return filterChainDefinitions
     */
    public abstract Map loadFilterChainDefinitions() throws Exception;

    /**
     * 创建ShiroFilterFactoryBean
     *      默认使用Ehcache缓存
     * @return
     */
    public ShiroFilterFactoryBean createShiroFilterBean() {
        return createShiroFilterBean(defaultWebSecurityManager(CacheType.EHCACHE), defaultFilterChainMap());
    }

    public ShiroFilterFactoryBean createShiroFilterBean(DefaultWebSecurityManager securityManager, Map filterChainDefinitionMap) {
        return ShiroFilterFactory.create(securityManager, filterChainDefinitionMap, this);
    }

    public ShiroFilterFactoryBean createShiroFilterBean(Map filterChainDefinitionMap) {
        return ShiroFilterFactory.create(defaultWebSecurityManager(CacheType.EHCACHE), filterChainDefinitionMap, this);
    }

    //    public ShiroFilterFactoryBean createShiroFilterBean(CacheType cacheType) {
//        return createShiroFilterBean(defaultWebSecurityManager(cacheType), defaultFilterChainMap());
//    }
//
//    public ShiroFilterFactoryBean createShiroFilterBean(DefaultWebSecurityManager securityManager) {
//        return ShiroFilterFactory.create(securityManager, defaultFilterChainMap());
//    }
//

//
//    public ShiroFilterFactoryBean createShiroFilterBean(CacheType cacheType, Map filterChainDefinitionMap) {
//        return ShiroFilterFactory.create(defaultWebSecurityManager(cacheType), filterChainDefinitionMap);
//    }
//
//    public ShiroFilterFactoryBean createShiroFilterBean(CacheManager cacheManager) {
//        return ShiroFilterFactory.create(defaultWebSecurityManager(cacheManager), defaultFilterChainMap());
//    }
//
//    public ShiroFilterFactoryBean createShiroFilterBean(CacheManager cacheManager, Map filterChainDefinitionMap) {
//        return ShiroFilterFactory.create(defaultWebSecurityManager(cacheManager), filterChainDefinitionMap);
//    }

    /***
     * 默认的安全管理配置
     */
    public DefaultWebSecurityManager defaultWebSecurityManager(CacheType cacheType) {
       return defaultWebSecurityManager(cacheType, null);
    }

    public DefaultWebSecurityManager defaultWebSecurityManager(CacheManager cacheManager) {
        return defaultWebSecurityManager(null, cacheManager);
    }

    public DefaultWebSecurityManager defaultWebSecurityManager(CacheType cacheType, CacheManager cacheManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //设置realm
        securityManager.setRealm(getRealm());
        // 配置securityManager
        SecurityUtils.setSecurityManager(securityManager);
        // 根据情况选择缓存器
        CacheManager cm = cacheManager == null ? (cacheType == null ? defaultShiroCacheManager() : getCacheManager(cacheType)) : cacheManager;
        securityManager.setCacheManager(cm);

        //设置session manager
        securityManager.setSessionManager(new ShiroSessionManager());
        return securityManager;
    }

    /**
     * shiro缓存:ehcache缓存 (用户认证信息和权限信息等)
     */
    public CacheManager defaultShiroCacheManager() {
        return EhCacheManagerFactory.getCacheManager();
    }

    /**
     * redis缓存:redis缓存 (用户认证信息和权限信息等)
     */
    public CacheManager defaultShiroRedisCacheManager() {
        return new RedisCacheManager(new RedisManager(), "auth");
    }

    private Map defaultFilterChainMap() {
        // 配置拦截地址和拦截器, 使用LinkedHashMap,因为拦截有先后顺序
        // authc:所有url都必须认证通过才可以访问;
        // anon:所有url都都可以匿名访问
        Map filterChainDefinitionMap = new LinkedHashMap<>();

        // 以下配置同样可以通过注解@RequiresPermissions("user:edit")来配置访问权限和角色注解@RequiresRoles(value={"ROLE_USER"})方式定义
//        filterChainDefinitionMap.put("/user/**", "roles[ROLE_USER]");// /user/下面的需要ROLE_USER角色或者query权限才能访问
//        filterChainDefinitionMap.put("/admin/**", "roles[ROLE_ADMIN]");// /admin/下面的所有需要ROLE_ADMIN的角色才能访问
        //登录注册不需要认证
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/register", "anon");
        // 其他资源地址全部需要用户认证才能访问
        filterChainDefinitionMap.put("/**", "authc");

        return filterChainDefinitionMap;
    }

    /**
     * 根据缓存类型选择对应的缓存管理器
     * @param cacheType 缓存类型
     * @return
     */
    private CacheManager getCacheManager(CacheType cacheType) {
        CacheManager cacheManager = defaultShiroCacheManager();
        if (cacheType == CacheType.REDIS) {
            cacheManager = defaultShiroRedisCacheManager();
        }
        return cacheManager;
    }
}

业务方只需要继承AbstractShiroConfig即可

@Configuration
public class ShiroConfig extends AbstractShiroConfig {

    @Bean
    public ShiroFilterFactoryBean filterFactoryBean() throws Exception {
        return createShiroFilterBean();
    }


    @Override
    public AbstractAuthorizingRealm getRealm() {
        return new AbstractAuthorizingRealm() {
            @Override
            public RoleAndPermissions getRoleAndPermissionsFromUsername(String s) {
                User user = null;
                try {
                    user = userService.findByUsername(s);
                    if (user != null) {
                        List roles = new ArrayList<>();
                        List permissions = new ArrayList<>();
                        if (user.getRoleIds()!=null) {
                            user.getRoleIds().forEach(roleId -> {
                                try {
                                    Role role = roleService.findByRoleId(roleId);
                                    if (role != null) {
                                        roles.add(role.getRoleName());

                                        if (role.getResIds() != null) {
                                            role.getResIds().forEach(resId -> {
                                                try {
                                                    permissions.add(resMapper.findById(resId).getUrl());
                                                } catch (Exception e) {
                                                    e.printStackTrace();
                                                }
                                            });
                                        }


                                    }

                                } catch (Exception e) {
                                    e.printStackTrace();
                                }
                            });
                        }
                        return new RoleAndPermissions(roles, permissions);
                    }
                } catch (Exception e) {
                    e.printStackTrace();
                }

                return null;
            }

            @Override
            public UserAuthInfo getAuthInfoFromUsername(String s) {
                try {
                    User user = userService.findByUsername(s);
                    if (user != null) {
                        return new UserAuthInfo(user.getLoginname(), user.getPassword(), user.getSalt());
                    }
                } catch (Exception e) {
                    e.printStackTrace();
                }
                return null;
            }

        };
    }

}

createShiroFilterBean的时候可以自己传securityManager和filterChainDefinitionMap,服务启动后即可实现权限的管理了。

动态权限

上面自己对shiro进行了封装,业务方只需要实现几个简单的方法即可享受到Shiro权限的管理,但是我们可以看到上面的权限资源等是初始化的时候加载了一次,后面如果更新了就不起作用了,那怎么实现动态的权限呢,看代码:

public void updatePermission() throws Exception {

    Map filterChainMap = null;
    try {
        filterChainMap = shiroConfig.loadFilterChainDefinitions();
    } catch (Exception e) {
        log.error("loadFilterChainDefinitions error:", e);
    }

    if (filterChainMap != null && filterChainMap.size() > 0) {
        synchronized (filterFactoryBean) {

            AbstractShiroFilter shiroFilter = (AbstractShiroFilter) filterFactoryBean.getObject();
            PathMatchingFilterChainResolver filterChainResolver = (PathMatchingFilterChainResolver) shiroFilter
                    .getFilterChainResolver();
            DefaultFilterChainManager manager = (DefaultFilterChainManager) filterChainResolver
                    .getFilterChainManager();

            // 清空老的权限控制
            manager.getFilterChains().clear();
            filterFactoryBean.getFilterChainDefinitionMap().clear();
            for (Map.Entry filterEntry : manager.getFilters().entrySet()) {
                if (("roles".equals(filterEntry.getKey()) || "perms".equals(filterEntry.getKey())) && PathMatchingFilter.class.isInstance(filterEntry.getValue())) {
                    PathMatchingFilter filter = PathMatchingFilter.class.cast(filterEntry.getValue());
                    Field f = ReflectionUtils.findField(PathMatchingFilter.class, "appliedPaths");
                    f.setAccessible(true);
                    Map appliedPaths = (Map) ReflectionUtils.getField(f, filter);
                    appliedPaths.clear();
                }
            }

            //创建新的权限
            filterFactoryBean.setFilterChainDefinitionMap(filterChainMap);
            Map chains = filterFactoryBean
                    .getFilterChainDefinitionMap();
            for (Map.Entry entry : chains.entrySet()) {
                String url = entry.getKey();
                String chainDefinition = entry.getValue().trim()
                        .replace(" ", "");
                manager.createChain(url, chainDefinition);
            }
        }
    }
}

你可能感兴趣的:(Shiro,SpringBoot)

  • Spring Boot 启动报错:Field testMapper in *** required a bean of type ‘***‘ that could not be found. 测试开发小白变怪兽 服务端
    SpringBoot工程构建时报错:ErrorstartingApplicationContext.Todisplaytheconditionsreportre-runyourapplicationwith'debug'enabled.2021-03-2310:10:52.451ERROR55881---[main]o.s.b.d.LoggingFailureAnalysisReporter:**
  • Spring Boot 动态配置管理:ZooKeeper 集成与 Redis 配置覆盖实践 weixin_43833540 java-zookeeperspringbootzookeeper
    一、引言在微服务架构中,配置管理的动态性与灵活性至关重要。传统通过application.properties/application.yml进行静态配置的方式,已难以满足实时更新需求。本文将详细介绍如何通过ZooKeeper实现SpringBoot应用的Redis配置动态管理,并支持配置热刷新。二、核心实现方案1整体架构设计ZooKeeper作为配置中心存储Redis配置SpringBoot应用
  • Java 分布式高并发重试方案及实现 可乐加.糖 java分布式开发语言springbootredis
    文章目录Java分布式高并发重试方案及实现一、重试机制的背景和意义二、基于SpringBoot的重试方案实现1.使用SpringRetry实现重试机制添加依赖开启重试功能定义重试逻辑使用重试服务2.使用Fast-Retry实现高性能重试引入依赖编程式重试注解式重试三、重试机制的注意事项四、总结Java分布式高并发重试方案及实现在分布式系统中,高并发场景下接口调用的稳定性至关重要。为了应对接口调用失
  • 在 Linux 上使用 Docker 部署 Spring Boot 项目 ( •̀∀•́ )920 linuxdockerspringboot
    目录1.准备工作1.1SpringBoot项目打包1.2安装Docker2.编写Dockerfile3.构建Docker镜像4.运行Docker容器5.使用DockerCompose(可选)5.1安装DockerCompose5.2编写`docker-compose.yml`5.3启动DockerCompose6.常用管理命令7.高级配置(可选)7.1设置时区7.2使用多阶段构建减少镜像体积8.验
  • token升级(考虑在分布式环境中布置token,结合session保证请求调用过程中token不会过期。) 推荐爱你Jonah 分布式redisjava
    思路:首先,用户的需求是确保使用同一个Token的外部调用都在一个Session中处理。之前的回答提到了Token与Session绑定、安全措施、Session管理、分布式处理等。现在需要用Java来展示这些步骤。我需要考虑Java中常用的框架,比如SpringBoot,因为它广泛用于API开发。同时,使用Redis作为Session存储,这在Java中通常通过SpringDataRedis或Le
  • java.lang.NoSuchMethodError: org.springframework.data.redis.core.StringRedisTemplate.delete redis 羽 毛 javaredisspringspringboot分布式
    java.lang.NoSuchMethodError:org.springframework.data.redis.core.StringRedisTemplate.delete(Ljava/lang/Object;)V在springboot2.0.0以上的版本中已经有独立的redis包了redis.clientsjedis</<
  • Failed to instantiate [org.springframework.data.redis.connection.jedis.JedisConnectionFactory实例化配置失败 道阻且长-行则将至-行而不辍-未来可期 redis缓存springbootspring
    前言:主要最近重构升级底层依赖版本,导致原先的一个系统以及完全起不来了。原来的SpringBoot版本是2.0.3.RELEASE我这边给升级到SpringBoot版本:[2.3.12.RELEASE],Spring版本:[5.2.15.RELEASE]原来的一些配置都会失效,导致错误不断,用了一个星期左右来进行解决这些问题,问题很多但是记录下来的就这些吧,以供后来者学习一下,避免跳进这些坑。目录
  • JAVA有哪些主要用途 By北阳 java
    Java是一种广泛使用的编程语言,非常流行,并经常用于构建各种类型的应用程序。在本篇博客中,我将为你详细介绍Java可以干什么,以及它在现代软件开发中的重要性。1.Web应用程序开发Java是一种非常流行的编程语言,可用于构建Web应用程序。Java提供了一系列开发工具和框架,例如Spring,SpringBoot和JavaServerPages(JSPs),可用于快速构建Web应用程序。使用Ja
  • SpringBoot工程——自定义方法参数解析器(对带有自定义注解的参数进行处理) 阿饼240 springbootjavaspring
    1、首先自定义注解(Target指定注解的使用范围,只能用在方法参数上,Retention指定注解的生命周期,Documented表示该注解应该包含在Java文档中)@Target({ElementType.PARAMETER})@Retention(RetentionPolicy.RUNTIME)@Documentedpublic@interfaceTokenToUser{}2.自定义方法参数解
  • Spring boot with ELK(Elasticsearch + Logstash + Kibana) netkiller-BG7NYT 多维度架构springbootelkelasticsearch
    SpringbootwithELK(Elasticsearch+Logstash+Kibana)节选自《NetkillerSpringCloud手札》将Springboot日志写入ELK有多种实现方式,这里仅提供三种方案:Springboot->logback->Tcp/IP->logstash->elasticsearch这种方式实现非常方便不需要而外包或者软件Springboot->logba
  • 【 <二> 丹方改良:Spring 时代的 JavaWeb】之 Spring Boot 的自动配置:约定优于配置的设计美学 Foyo Designer springspringbootjavaHikariCPLogback
    点击此处查看合集https://blog.csdn.net/foyodesigner/category_12907601.html?fromshare=blogcolumn&sharetype=blogcolumn&sharerId=12907601&sharerefer=PC&sharesource=FoyoDesigner&sharefrom=from_link一、SpringBoot的自动配
  • Spring Boot拦截器(Interceptor)与过滤器(Filter)深度解析:区别、实现与实战指南 chenOnlyOne springboot后端java
    SpringBoot拦截器(Interceptor)与过滤器(Filter)深度解析:区别、实现与实战指南一、核心概念对比1.本质区别维度过滤器(Filter)拦截器(Interceptor)规范层级Servlet规范(J2EE标准)SpringMVC框架机制作用范围所有请求(包括静态资源)只处理Controller请求依赖关系不依赖Spring容器完全集成SpringIOC容器执行顺序最先执行(
  • python基于django/flask网上书城系统Django-SpringBoot-php-Node.js-flask QQ_1963288475 pythondjangoflaskspringbootphplaravelnode.js
    目录技术栈介绍具体实现截图![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/7b88ca45e7124106a000075acaf2f4e8.png)系统设计研究方法:设计步骤设计流程核心代码部分展示研究方法详细视频演示试验方案论文大纲源码获取/详细视频演示技术栈介绍Django-SpringBoot-php-Node.js-flask本课题的研究方法和研
  • Spring Boot整合SA-Token的使用详解 陈辰学长 springboot数据库后端
    SpringBoot整合SA-Token的使用详解,涉及到SA-Token的基本介绍、整合步骤、配置、常用API以及实际使用场景等多个方面。以下将详细阐述这一过程,确保内容不少于2000字。一、SA-Token简介SA-Token是一个轻量级的Java权限认证框架,由国人开发,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。SA
  • Spring Boot 集成高德地图电子围栏 Cloud_. springboot后端java
    摘要:本文手把手教你通过SpringBoot调用高德地图API实现电子围栏功能,涵盖云端围栏创建、设备位置监控与本地算法校验,附带完整代码和避坑经验!一、电子围栏核心原理1.1什么是电子围栏?虚拟地理边界:在地图上划定区域(圆形/多边形),触发进出事件应用场景:员工考勤、物流围栏、儿童安全区域监控技术核心:基于GPS/北斗坐标的位置判断(射线法或API调用)1.2高德地图API能力云端围栏管理:创
  • Ajax原理笔记 小鱼ccd 前端
    1.后端如何把数据传给前端?后端通常通过HTTP接口(API)把数据传给前端,一般流程如下:(1)后端提供API接口后端使用SpringBoot开发API,通常返回JSON数据。例如,在Controller层定义一个接口,返回商品列表:@RestController@RequestMapping("/api/products")publicclassProductController{@GetMa
  • spring security学习入门指引 LCY133 web开发spring学习java
    学习SpringSecurity可以从以下几个方面逐步深入,结合理论与实践,以下是具体的学习路径建议:1.基础准备•熟悉Spring框架:先掌握SpringCore、SpringMVC和SpringBoot的基础,理解依赖注入(DI)、AOP、Bean生命周期等核心概念。•理解安全基本概念:了解认证(Authentication)、授权(Authorization)、加密(Hashing/Encr
  • Spring(6)——Spring、Spring Boot 与 Spring MVC 的关系与区别 南山不太冷 Springspringspringbootmvc
    Spring、SpringBoot与SpringMVC的关系与区别1.核心定位Spring定位:基础框架,提供IoC(控制反转)和DI(依赖注入)核心功能,管理对象生命周期及依赖关系。功能:支持事务管理、AOP(面向切面编程)、数据访问等,适用于所有Java应用(不限于Web)。SpringMVC定位:Spring的子框架,专注于Web层开发,基于MVC(Model-View-Controller
  • 用maven生成springboot多模块项目 tan_jianhui 软件开发springbootmavenjava
    用Maven生成SpringBoot多模块项目,可以按照以下步骤操作:1.创建父项目首先,使用Maven的archetype插件创建一个空的Maven项目作为父项目。打开终端,执行以下命令:mvnarchetype:generate-DgroupId=com.example-DartifactId=springboot-multi-module-demo-DarchetypeArtifactId=
  • RabbitMQ在Spring Boot中的使用 VioletAmaranth java-rabbitmqrabbitmqspring
    在SpringBoot中使用RabbitMQ涉及多个步骤,包括配置、创建监听器和发送消息。以下是详细的使用指南:1.添加依赖需要在项目的pom.xml文件中添加spring-boot-starter-amqp依赖:org.springframework.bootspring-boot-starter-amqp这将触发自动配置。2.配置文件在application.properties或applic
  • 在Spring Boot中使用RabbitMQ实现延迟队列 angen2018 #springbootrabbitMQjava-rabbitmqspringbootrabbitmq
    要在SpringBoot中使用RabbitMQ实现延迟队列,有两种主要的方法:1.**使用TTL(TimeToLive)和DLX(DeadLetterExchange)**:这种方法不需要安装额外的插件,通过设置消息的TTL或者队列的TTL属性来实现延迟效果。当消息达到设定的TTL时间且未被消费时,它会变成死信(DeadLetter),并根据DLX和死信路由键转发到指定的延迟消费队列。这种方式的一
  • SpringBoot 3.4.x踩坑记录及解决方案(持续更新) brrdg_sefg 面试学习路线阿里巴巴springboot后端java
    废话最近使用JDK17+SpringBoot3.4.0做新项目遇到的一些坑,记录并且给出一些实际的解决方案一、集成MybatisPlus3.5.9的问题第一:不能只引入mybatis-plus-spring-boot3-starter依赖了,需要配合mybatis-plus-jsqlparsercom.baomidoumybatis-plus-spring-boot3-startercom.bao
  • Spring Boot中使用RabbitMQ实现简单的消息发送与接收 Takumilovexu MQjava-rabbitmqrabbitmqspringboot
    文章目录环境准备1.RabbitMQ的基础配置2.实现消息发送功能3.实现消息接收功能4.总结在微服务架构和分布式系统中,消息队列是实现异步通信和解耦的重要工具。RabbitMQ作为一种常见的消息中间件,广泛应用于消息传递、任务分发等场景。本文将带你一步步实现如何在SpringBoot应用中使用RabbitMQ进行消息的发送和接收。我们将构建一个消息发送者(Publisher)和一个消息接收者(C
  • Java面试精选(1):Spring,SpringMVC,SpringBoot,SpringCloud有什么区别和联系? Java面试精选 springjavaspringbootvue编程语言
    简单介绍Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架。Spring使你能够编写更干净、更可管理、并且更易于测试的代码。SpringMVC是Spring的一个模块,一个web框架。通过DispatcherServlet,ModelAndView和ViewResolver,开发web应用变得很容易。主要针对的是网站应用程序或者服务开发——URL路由、Session、模板引
  • Spring Boot Security 实战指南:从零开始构建安全可靠的应用 无眠_ springboot数据库网络
    SpringBootSecurity实战指南:从零开始构建安全可靠的应用摘要:网络安全至关重要,SpringBootSecurity提供了强大的安全框架,帮助我们轻松构建安全可靠的应用。本文将从零开始,手把手教你如何在SpringBoot应用中集成SpringSecurity,实现用户认证、权限控制等核心安全功能,并结合代码示例,让你快速上手,打造坚如磐石的应用安全防线!1.引言:安全是应用开发的
  • Spring Boot 核心知识点精讲:助你快速上手与深度理解 无眠_ springboot运维后端
    SpringBoot核心知识点精讲:助你快速上手与深度理解摘要:SpringBoot以其约定优于配置、快速开发、易部署等特性,成为Java微服务开发的首选框架。本文将深入浅出地介绍SpringBoot的核心知识点,包括自动配置、起步依赖、依赖注入、外部化配置等,帮助读者快速上手SpringBoot并深入理解其运行机制,为高效开发SpringBoot应用打下坚实基础。关键词:SpringBoot,自
  • javaweb中@Component和@Mapper和@Service和@RestController这几个注解要加在哪?为什么? 瑞金彭于晏 mavenjavaspringbootspring
    在JavaWeb开发中特别是在使用Spring框架(包括SpringBoot)时,@Component、@Mapper、@Service、@RestController这些注解扮演着非常重要的角色,它们用于定义组件的类型,并帮助Spring框架进行自动装配和依赖注入。下面分别解释这些注解应该加在哪里以及为什么:1.@Component加在哪里:@Component可以加在任何类上,表示这个类是一个
  • springboot是如何在没有web.xml的情况下在外部tomcat启动的 菜鸟王老汉 spring
    最近在公司部署测试环境的时候遇到了问题,本地用springboot内嵌tomcat启动没有问题,部署到测试环境的外部tomcat就不加载,在咨询了同事之后在启动类上继承了SpringBootServletInitializer之后就没有了问题,但并没有深入去想。由于servlet的规范是要配置web.xml的,包括Struts2和spring都是要在web.xml配置的,有一天在服务器上看编译后的
  • 学习SpringBoot过程中常见问题汇总及多工程项目使用 IntelliJ IDEA 打开 KunQian_smile springBoot
    一:SpringBoot:redisClientine.test.serviceImpl.RedisServiceImplrequiredabeanoftype‘com.examp1:没有自动注入导致。service类上面没有@service注解或者mapper上没有@Repository注解,但是这种情况比较少见,一般不会忘记。2:配置了mybatis,但没有指定扫描的包。(1)直接在生成出来的
  • Spring Data JDBC 详解 m0_74823933 面试学习路线阿里巴巴springjava数据库
    目录一、JPA背景?二、SpringBoot整合SpringdataJDBC??1.配置数据源?2.配置Druid的admin后台??3.Spring-data-jdbc常用接口查询策略1)?CrudRepository增删改查2)PagingAndSortingRepository分页排序一、JPA背景早期的JPA的特性是懒加载和关联查询,一下能查出所有的关联信息,但我们开发者在查询SQL的时候
  • 怎么样才能成为专业的程序员? cocos2d-x小菜 编程PHP
      如何要想成为一名专业的程序员?仅仅会写代码是不够的。从团队合作去解决问题到版本控制,你还得具备其他关键技能的工具包。当我们询问相关的专业开发人员,那些必备的关键技能都是什么的时候,下面是我们了解到的情况。   关于如何学习代码,各种声音很多,然后很多人就被误导为成为专业开发人员懂得一门编程语言就够了?!呵呵,就像其他工作一样,光会一个技能那是远远不够的。如果你想要成为
  • java web开发 高并发处理 BreakingBad javaWeb并发开发处理
    java处理高并发高负载类网站中数据库的设计方法(java教程,java处理大量数据,java高负载数据) 一:高并发高负载类网站关注点之数据库 没错,首先是数据库,这是大多数应用所面临的首个SPOF。尤其是Web2.0的应用,数据库的响应是首先要解决的。 一般来说MySQL是最常用的,可能最初是一个mysql主机,当数据增加到100万以上,那么,MySQL的效能急剧下降。常用的优化措施是M-S(
  • mysql批量更新 ekian mysql
    mysql更新优化: 一版的更新的话都是采用update set的方式,但是如果需要批量更新的话,只能for循环的执行更新。或者采用executeBatch的方式,执行更新。无论哪种方式,性能都不见得多好。 三千多条的更新,需要3分多钟。 查询了批量更新的优化,有说replace into的方式,即: replace into tableName(id,status) values
  • 微软BI(3) 18289753290 微软BI SSIS
    1) Q:该列违反了完整性约束错误;已获得 OLE DB 记录。源:“Microsoft SQL Server Native Client 11.0” Hresult: 0x80004005 说明:“不能将值 NULL 插入列 'FZCHID',表 'JRB_EnterpriseCredit.dbo.QYFZCH';列不允许有 Null 值。INSERT 失败。”。 A:一般这类问题的存在是
  • Java中的List g21121 java
            List是一个有序的 collection(也称为序列)。此接口的用户可以对列表中每个元素的插入位置进行精确地控制。用户可以根据元素的整数索引(在列表中的位置)访问元素,并搜索列表中的元素。         与 set 不同,列表通常允许重复
  • 读书笔记 永夜-极光 读书笔记
       1.  K是一家加工厂,需要采购原材料,有A,B,C,D 4家供应商,其中A给出的价格最低,性价比最高,那么假如你是这家企业的采购经理,你会如何决策?          传统决策: A:100%订单  B,C,D:0%     &nbs
  • centos 安装 Codeblocks 随便小屋 codeblocks
    1.安装gcc,需要c和c++两部分,默认安装下,CentOS不安装编译器的,在终端输入以下命令即可yum install gccyum install gcc-c++   2.安装gtk2-devel,因为默认已经安装了正式产品需要的支持库,但是没有安装开发所需要的文档.yum install gtk2* 3. 安装wxGTK    yum search w
  • 23种设计模式的形象比喻 aijuans 设计模式
    1、ABSTRACT FACTORY—追MM少不了请吃饭了,麦当劳的鸡翅和肯德基的鸡翅都是MM爱吃的东西,虽然口味有所不同,但不管你带MM去麦当劳或肯德基,只管向服务员说“来四个鸡翅”就行了。麦当劳和肯德基就是生产鸡翅的Factory   工厂模式:客户类和工厂类分开。消费者任何时候需要某种产品,只需向工厂请求即可。消费者无须修改就可以接纳新产品。缺点是当产品修改时,工厂类也要做相应的修改。如:
  • 开发管理 CheckLists aoyouzi 开发管理 CheckLists
    开发管理 CheckLists(23) -使项目组度过完整的生命周期 开发管理 CheckLists(22) -组织项目资源 开发管理 CheckLists(21) -控制项目的范围开发管理 CheckLists(20) -项目利益相关者责任开发管理 CheckLists(19) -选择合适的团队成员开发管理 CheckLists(18) -敏捷开发 Scrum Master 工作开发管理 C
  • js实现切换 百合不是茶 JavaScript栏目切换
    js主要功能之一就是实现页面的特效,窗体的切换可以减少页面的大小,被门户网站大量应用思路: 1,先将要显示的设置为display:bisible 否则设为none 2,设置栏目的id ,js获取栏目的id,如果id为Null就设置为显示 3,判断js获取的id名字;再设置是否显示   代码实现:   html代码: <di
  • 周鸿祎在360新员工入职培训上的讲话 bijian1013 感悟项目管理人生职场
            这篇文章也是最近偶尔看到的,考虑到原博客发布者可能将其删除等原因,也更方便个人查找,特将原文拷贝再发布的。“学东西是为自己的,不要整天以混的姿态来跟公司博弈,就算是混,我觉得你要是能在混的时间里,收获一些别的有利于人生发展的东西,也是不错的,看你怎么把握了”,看了之后,对这句话记忆犹新。  &
  • 前端Web开发的页面效果 Bill_chen htmlWebMicrosoft
    1.IE6下png图片的透明显示: <img src="图片地址" border="0" style="Filter.Alpha(Opacity)=数值(100),style=数值(3)"/> 或在<head></head>间加一段JS代码让透明png图片正常显示。 2.<li>标
  • 【JVM五】老年代垃圾回收:并发标记清理GC(CMS GC) bit1129 垃圾回收
      CMS概述 并发标记清理垃圾回收(Concurrent Mark and Sweep GC)算法的主要目标是在GC过程中,减少暂停用户线程的次数以及在不得不暂停用户线程的请夸功能,尽可能短的暂停用户线程的时间。这对于交互式应用,比如web应用来说,是非常重要的。   CMS垃圾回收针对新生代和老年代采用不同的策略。相比同吞吐量垃圾回收,它要复杂的多。吞吐量垃圾回收在执
  • Struts2技术总结 白糖_ struts2
      必备jar文件 早在struts2.0.*的时候,struts2的必备jar包需要如下几个: commons-logging-*.jar   Apache旗下commons项目的log日志包 freemarker-*.jar          
  • Jquery easyui layout应用注意事项 bozch jquery浏览器easyuilayout
    在jquery easyui中提供了easyui-layout布局,他的布局比较局限,类似java中GUI的border布局。下面对其使用注意事项作简要介绍:      如果在现有的工程中前台界面均应用了jquery easyui,那么在布局的时候最好应用jquery eaysui的layout布局,否则在表单页面(编辑、查看、添加等等)在不同的浏览器会出
  • java-拷贝特殊链表:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? bylijinnan java
    public class CopySpecialLinkedList { /** * 题目:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? 拷贝pNext指针非常容易,所以题目的难点是如何拷贝pRand指针。 假设原来链表为A1 -> A2 ->... -> An,新拷贝
  • color Chen.H JavaScripthtmlcss
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"  "http://www.w3.org/TR/html4/loose.dtd">    <HTML>    <HEAD>&nbs
  • [信息与战争]移动通讯与网络 comsci 网络
          两个坚持:手机的电池必须可以取下来                光纤不能够入户,只能够到楼宇       建议大家找这本书看看:<&
  • oracle flashback query(闪回查询) daizj oracleflashback queryflashback table
    在Oracle 10g中,Flash back家族分为以下成员: Flashback Database Flashback Drop Flashback Table Flashback Query(分Flashback Query,Flashback Version Query,Flashback Transaction Query) 下面介绍一下Flashback Drop 和Flas
  • zeus持久层DAO单元测试 deng520159 单元测试
    zeus代码测试正紧张进行中,但由于工作比较忙,但速度比较慢.现在已经完成读写分离单元测试了,现在把几种情况单元测试的例子发出来,希望有人能进出意见,让它走下去. 本文是zeus的dao单元测试: 1.单元测试直接上代码   package com.dengliang.zeus.webdemo.test; import org.junit.Test; import o
  • C语言学习三printf函数和scanf函数学习 dcj3sjt126com cprintfscanflanguage
    printf函数 /* 2013年3月10日20:42:32 地点:北京潘家园 功能: 目的: 测试%x %X %#x %#X的用法 */ # include <stdio.h> int main(void) { printf("哈哈!\n"); // \n表示换行 int i = 10; printf
  • 那你为什么小时候不好好读书? dcj3sjt126com life
    dady, 我今天捡到了十块钱, 不过我还给那个人了 good girl! 那个人有没有和你讲thank you啊 没有啦....他拉我的耳朵我才把钱还给他的, 他哪里会和我讲thank you   爸爸, 如果地上有一张5块一张10块你拿哪一张呢.... 当然是拿十块的咯... 爸爸你很笨的, 你不会两张都拿   爸爸为什么上个月那个人来跟你讨钱, 你告诉他没
  • iptables开放端口 Fanyucai linuxiptables端口
    1,找到配置文件 vi /etc/sysconfig/iptables   2,添加端口开放,增加一行,开放18081端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 18081 -j ACCEPT   3,保存 ESC :wq!   4,重启服务 service iptables
  • Ehcache(05)——缓存的查询 234390216 排序ehcache统计query
    缓存的查询 目录 1.    使Cache可查询 1.1     基于Xml配置 1.2     基于代码的配置 2     指定可搜索的属性 2.1     可查询属性类型 2.2 &
  • 通过hashset找到数组中重复的元素 jackyrong hashset
      如何在hashset中快速找到重复的元素呢?方法很多,下面是其中一个办法: int[] array = {1,1,2,3,4,5,6,7,8,8}; Set<Integer> set = new HashSet<Integer>(); for(int i = 0
  • 使用ajax和window.history.pushState无刷新改变页面内容和地址栏URL lanrikey history
    后退时关闭当前页面 <script type="text/javascript"> jQuery(document).ready(function ($) {         if (window.history && window.history.pushState) {
  • 应用程序的通信成本 netkiller.github.com 虚拟机应用服务器陈景峰netkillerneo
    应用程序的通信成本 什么是通信 一个程序中两个以上功能相互传递信号或数据叫做通信。 什么是成本 这是是指时间成本与空间成本。 时间就是传递数据所花费的时间。空间是指传递过程耗费容量大小。 都有哪些通信方式 全局变量 线程间通信 共享内存 共享文件 管道 Socket 硬件(串口,USB) 等等 全局变量 全局变量是成本最低通信方法,通过设置
  • 一维数组与二维数组的声明与定义 恋洁e生 二维数组一维数组定义声明初始化
    /**  *  */ package test20111005; /**  * @author FlyingFire  * @date:2011-11-18 上午04:33:36  * @author :代码整理  * @introduce :一维数组与二维数组的初始化  *summary:  */ public c
  • Spring Mybatis独立事务配置 toknowme mybatis
    在项目中有很多地方会使用到独立事务,下面以获取主键为例   (1)修改配置文件spring-mybatis.xml  <!-- 开启事务支持 -->  <tx:annotation-driven transaction-manager="transactionManager" />   &n
  • 更新Anadroid SDK Tooks之后,Eclipse提示No update were found xp9802 eclipse
    使用Android SDK Manager 更新了Anadroid SDK Tooks 之后, 打开eclipse提示 This Android SDK requires Android Developer Toolkit version 23.0.0 or above, 点击Check for Updates  检测一会后提示 No update were found 
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他