心动_
心动_

springSecurity-oauth2默认用户身份验证转换器( 方法上的注解权限authorities)

springSecurity-oauth2默认用户身份验证转换器

package com.xy.tasty.mgr.security;

import com.xy.common.verify.Asserts;
import com.xy.tasty.core.cache.UserContextCache;
import com.xy.tasty.core.exception.UnBindOrganizationException;
import com.xy.tasty.core.exception.UnAuthenticationException;
import com.xy.tasty.core.exception.UnBindAuthorityException;
import com.xy.tasty.core.security.AuthUserContext;
import com.xy.tasty.core.security.UserContext;
import com.xy.tasty.core.service.UserInfoService;
import com.xy.tasty.dao.core.dict.RoleEnum;
import com.xy.tasty.dao.core.entity.UserInfo;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.oauth2.common.exceptions.InvalidTokenException;
import org.springframework.security.oauth2.provider.token.DefaultUserAuthenticationConverter;
import org.springframework.stereotype.Component;

import java.util.Collection;
import java.util.Map;
import java.util.Optional;

/**
 * @author Canaan
 * @date 2019/4/2 19:34
 */
@Component
public class CustomUserAuthenticationConverter extends DefaultUserAuthenticationConverter implements ApplicationContextAware {
    private final static Logger LOGGER = LoggerFactory.getLogger(CustomUserAuthenticationConverter.class);

    @Autowired
    private UserContextCache   userContextCache;
    @Autowired
    private UserInfoService    userInfoService;
    @Autowired
    private ApplicationContext applicationContext;


    @Override
    public Authentication extractAuthentication(Map<String, ?> map) {
        if (!map.containsKey(USERNAME) || map.get("id") == null) {
            //不是密码账号验证
            return null;
        }

        long beingTime = System.currentTimeMillis();

        try {
            String tokenName = "jti";
            if (map.get(tokenName) == null) {
                throw new InvalidTokenException("无效用户");
            }
            String token = map.get(tokenName).toString();

            UserInfo userInfo;
            Optional<UserInfo> userInfoOptional = this.userContextCache.getUser(token);
            if (userInfoOptional.isPresent()) {
                userInfo = userInfoOptional.get();
            } else {
                //验证用户的有效性
                userInfo = this.getUserAndVerify(map);
                if (userInfo == null) {
                    throw new InvalidTokenException("无效用户");
                }
                this.userContextCache.putUser(token, userInfo);
            }

            UserContext userContext = this.applicationContext.getBean(AuthUserContext.class, userInfo);
            Collection<? extends GrantedAuthority> authorities = userContext.getAuthorities();
            return new UsernamePasswordAuthenticationToken(userContext, "N/A", authorities);
        } finally {
            LOGGER.debug("------ userContext 解析时间:{} ms -------", System.currentTimeMillis() - beingTime);
        }
    }


    /**
     * 
  • 获取当前用户是到【用户中心】授权了.主要通过【用户中心】的用户id到数据库中查询
    • 
     * 
  • 如果用户来源是【食安】那么必须验证账号相同
    • 
     * 
  • 验证用户是否有资源操作【食安】,即产品权限
    • 
     * 
  • 验证【用户中心】的外部用户id,与【食安】一致
    • 
     * 
  • 【食安超级管理员】只能通过tastymgr / uums 端点授权
    • 
     * 
  • 验证用户是否已经分配了具体的角色
    • 
     * 
  • 验证用户是否被禁用了
    • 
     *
     * @author Canaan
     * @date 2019/4/3 14:48
     */    
    private UserInfo getUserAndVerify(Map<String, ?> map) {
        Asserts.state("uums".equalsIgnoreCase(map.get("sub").toString())); //只能是通过用户中心发放令牌
        String userName = map.get("user_name").toString();

        try {
            UserInfo userInfo = this.userInfoService.getByOutId(Long.valueOf(map.get("id").toString())).orElse(null);
            if (userInfo == null) {
                throw new InvalidTokenException("非法用户请至【用户中心】授权");
            }

            //TODO 如果用户来源是食安,那么账号要保持一致

            //TODO 根据食安用户id和产品代码。查询线上是否已经授权了产品

            //TODO 验证 用户id与食安用户一致

            //TODO 验证用户是否已经分配了具体的角色  2019/7/24 11:02

            //如果是管理员,那么客户端授权id只能是 tastymgr / uums
            if (userInfo.getRole() == RoleEnum.ADMIN) {
                switch (map.get("client_id").toString()) {
                    case "tastymgr":
                    case "uums":
                        break;
                    default:
                        throw new InvalidTokenException("超管只能通过【tastymgr】端点来授权");
                }
            }
            return userInfo;
        } catch (UnAuthenticationException e) {
            throw e;
        } catch (UnBindOrganizationException | UnBindAuthorityException e) {
            return null;
        } catch (Exception e) {
            LOGGER.error(e.getMessage(), e);
            return null;
        }

    }


    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        this.applicationContext = applicationContext;
    }

}


    package com.xy.tasty.core.security;

import com.xy.common.verify.Asserts;
import com.xy.tasty.core.exception.UnBindOrganizationException;
import com.xy.tasty.core.service.BrandService;
import com.xy.tasty.core.service.StoreService;
import com.xy.tasty.dao.core.dict.RoleEnum;
import com.xy.tasty.dao.core.dict.UserStatusEnum;
import com.xy.tasty.dao.core.entity.Brand;
import com.xy.tasty.dao.core.entity.Store;
import com.xy.tasty.dao.core.entity.UserInfo;
import org.apache.commons.lang3.builder.ToStringBuilder;
import org.apache.commons.lang3.builder.ToStringStyle;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.config.ConfigurableBeanFactory;
import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Component;

import java.util.Collection;
import java.util.Collections;
import java.util.HashSet;

/**
 * @author Canaan
 * @date 2019/6/19 16:48
 */
@Component
@Scope(ConfigurableBeanFactory.SCOPE_PROTOTYPE)
public class AuthUserContext implements UserContext {

    private Long                                    id;                      //主键
    private RoleEnum                                role;                    //用户角色
    private String                                  username;                //登录账号
    private Collection<UserContextGrantedAuthority> authorities;             //权限集
    private String                                  nickname;                //用户呢称
    private String                                  password;                //登录密码
    private boolean                                 accountNonExpired;        //账号没有过期
    private boolean                                 accountNonLocked;         // 账号没有被锁定
    private boolean                                 credentialsNonExpired;    //证书没有过期
    private boolean                                 enabled;                  //是否可用
    private Long                                    pointId;                  //指向id
    @Autowired(required = false)
    private BrandService                            brandService;
    @Autowired(required = false)
    private StoreService                            storeService;

    public AuthUserContext() {
        this.authorities = new HashSet<>();
    }

    public AuthUserContext(UserInfo userInfo) {
        Asserts.notNull(userInfo);
        this.id = userInfo.getId();
        this.role = userInfo.getRole();
        this.username = userInfo.getUsername();
        UserContextGrantedAuthority authority = new UserContextGrantedAuthority("ROLE_" + userInfo.getRole());
        this.authorities = Collections.singletonList(authority);
        this.nickname = userInfo.getNickname();
        this.password = null;
        this.accountNonExpired = true;
        this.accountNonLocked = true;
        this.credentialsNonExpired = true;
        this.enabled = userInfo.getStatus() == UserStatusEnum.ENABLED;
        this.pointId = userInfo.getPointId();
    }

    /**
     * 获取【门店用户】所持有的门店
     *
     * @return
     */
    @Override
    public Store getStore() {
        if (getRole() != RoleEnum.STORE) {
            throw new IllegalStateException("仅限于门店用户调用");
        }

        Asserts.notNull(this.storeService);
        return this.storeService.getById(pointId).orElseThrow(UnBindOrganizationException::new);
    }

    /**
     * 获取【品牌用户】所持有的品牌
     *
     * @return
     */
    @Override
    public Brand getBrand() {
        if (getRole() != RoleEnum.BRAND) {
            throw new IllegalStateException("仅限于品牌用户调用");
        }

        Asserts.notNull(this.brandService);
        return this.brandService.getById(pointId).orElseThrow(UnBindOrganizationException::new);
    }


    public Long getPointId() {
        return pointId;
    }

    public void setPointId(Long pointId) {
        this.pointId = pointId;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public void setRole(RoleEnum role) {
        this.role = role;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    @Override
    public String getPassword() {
        return this.password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public Long getId() {
        return id;
    }

    @Override
    public RoleEnum getRole() {
        return role;
    }

    @Override
    public String getNickname() {
        return nickname;
    }

    @Override
    public String getUsername() {
        return username;
    }

    public boolean isAccountNonExpired() {
        return accountNonExpired;
    }

    public boolean isAccountNonLocked() {
        return accountNonLocked;
    }

    public boolean isCredentialsNonExpired() {
        return credentialsNonExpired;
    }

    public boolean isEnabled() {
        return enabled;
    }

    @Override
    public Collection<UserContextGrantedAuthority> getAuthorities() {
        return authorities;
    }

    public void setNickname(String nickname) {
        this.nickname = nickname;
    }

    public void setAccountNonLocked(Boolean accountNonLocked) {
        if (accountNonLocked == null) {
            return;
        }
        this.accountNonLocked = accountNonLocked;
    }

    public void setAccountNonExpired(Boolean accountNonExpired) {
        if (accountNonExpired == null) {
            return;
        }
        this.accountNonExpired = accountNonExpired;
    }

    public void setCredentialsNonExpired(Boolean credentialsNonExpired) {
        if (credentialsNonExpired == null) {
            return;
        }
        this.credentialsNonExpired = credentialsNonExpired;
    }

    public void setAuthorities(Collection<UserContextGrantedAuthority> authorities) {
        this.authorities.clear();
        this.authorities.addAll(authorities);
    }

    public void setEnabled(Boolean enabled) {
        if (enabled == null) {
            return;
        }
        this.enabled = enabled;
    }

    @Override
    public String toString() {
        return ToStringBuilder.reflectionToString(this, ToStringStyle.JSON_STYLE);
    }

}

    你可能感兴趣的:(Spring,oauth2)

    • SprinBoot+Vue远程教育网站的设计与实现 赵广陆 projectvue.js前端javascript
      目录1项目介绍2项目截图3核心代码3.1Controller3.2Service3.3Dao3.4application.yml3.5SpringbootApplication3.5Vue4数据库表设计5文档参考6计算机毕设选题推荐7源码获取1项目介绍博主个人介绍:CSDN认证博客专家,CSDN平台Java领域优质创作者,全网30w+粉丝,超300w访问量,专注于大学生项目实战开发、讲解和答疑辅导
    • Spring Cloud Gateway:现代微服务架构中的API网关解决方案 鹿又笑 架构微服务springcloudgateway
      引言在微服务架构中,API网关作为客户端与后端服务之间的中介,承担着请求路由、负载均衡、认证授权等重要职责。SpringCloudGateway是Spring生态系统中的一款强大且灵活的API网关解决方案,本文将深入探讨其工作原理、核心功能及应用场景。什么是SpringCloudGateway?SpringCloudGateway是SpringCloud项目的一部分,旨在为微服务架构提供高效的AP
    • eureka核心操作解析:集群间数据同步、自我保护、三级缓存 dejavu111 eurekajava
      1.什么是注册中心?Eureka是springcloud中的一个负责服务注册与发现的组件。遵循着CAP理论中的A(可用性)P(分区容错性)。一个Eureka中分为eurekaserver和eurekaclient。其中eurekaserver是作为服务的注册与发现中心。eurekaclient既可以作为服务的生产者,又可以作为服务的消费者。具体结构如下图:Eureka是一个基于REST(表述性状态
    • 庖丁解java(一篇文章学java) 庖丁解java java开发语言
      (大家不用收藏这篇文章,因为这篇文章会经常更新,也就是删除后重发)一篇文章学java,这是我滴一个执念...当然,真一篇文章就写完java基础,java架构,java业务实现,java业务扩展,根本不可能.所以,这篇文章,就是一个索引,索什么呢?请看下文.关于决定开始写博文的介绍(一切故事的起点源于这一次反省)中小技术公司的软扩展(微服务扩展是否有必要?)-CSDN博客SpringCloud(一个
    • 信创那些事儿——Spring Boot中集成东方通中间件(TongWeb) 北欧人写代码 tomcat安全
      在SpringBoot中集成东方通中间件(如TongWeb作为Servlet容器)通常涉及几个步骤,但需要注意的是,TongWeb本身是一个独立的JavaEE应用服务器,而不是像Tomcat那样可以直接嵌入到SpringBoot应用中的中间件。因此,集成通常意味着将SpringBoot应用打包为WAR文件并部署到TongWeb服务器上。以下是在SpringBoot中集成东方通中间件(以TongWe
    • 基于spring boot的旅游管理系统 鹿屿二向箔 springboot旅游后端
      一个简单的SpringBoot应用的基础结构示例,以及如何设置一个基本的旅游管理系统。这个例子将包含用户注册和登录的基本功能。首先,你需要设置一个新的SpringBoot项目。可以通过SpringInitializr网站(https://start.spring.io/)来快速生成一个基础项目结构,选择必要的依赖项,比如Web、Thymeleaf、SpringDataJPA和MySQLDriver
    • Spring MVC请求处理(五) - 拦截器 buzzerrookie
      DispatcherServlet的doDispatch方法在调用处理器处理请求前后分别调用了拦截器的前置和后置处理方法,代码如下所示:if(!mappedHandler.applyPreHandle(processedRequest,response)){return;}//Actuallyinvokethehandler.mv=ha.handle(processedRequest,respon
    • SpringBoot学习(16)上传文件 星河漫漫l springboot学习运维开发开发语言spring
      1、pom包配置我们使用SpringBoot版本2.1.0、jdk1.8、tomcat8.0。org.springframework.bootspring-boot-starter-parent2.1.0.RELEASE1.8org.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-star
    • 实战|springboot+redis+拦截器 实现接口幂等性校验 ApesKingMan
      1概念幂等性,通俗的说就是一个接口,多次发起同一个请求,必须保证操作只能执行一次比如:订单接口,不能多次创建订单支付接口,重复支付同一笔订单只能扣一次钱支付宝回调接口,可能会多次回调,必须处理重复回调普通表单提交接口,因为网络超时等原因多次点击提交,只能成功一次等等2常见解决方案唯一索引--防止新增脏数据token机制--防止页面重复提交悲观锁--获取数据的时候加锁(锁表或锁行)乐观锁--基于版本
    • SpringBoot学习(17)Actuator 星河漫漫l springboot开发语言运维开发学习
      Actuator监控SpringBoot使用“习惯优于配置的理念”,采用包扫描和自动化配置的机制来加载依赖Jar中的Springbean,不需要任何Xml配置,就可以实现Spring的所有配置。虽然这样做能让我们的代码变得非常简洁,但是整个应用的实例创建和依赖关系等信息都被离散到了各个配置类的注解上,这使得我们分析整个应用中资源和实例的各种关系变得非常的困难。Actuator是SpringBoot
    • Spring Boot 注解探秘:@Validated 开启数据验证之旅(下) coding侠客 springbootjava后端springcloud
      今天我们继续来探究自定义验证规则以及@Validated结合@RestControllerAdvice实现全局异常处理。首先来看自定义验证规则。假设有一个场景,需要批量解绑手机号和微信,为了确保请求数据的有效性和一致性,我们应当如何对请求参数进行严格的校验呢?首先,创建用于数据验证的实体类。@DatapublicclassAccount{@NotBlank(message="手机号不能为空")@P
    • 【Python系列】使用切片移动元素位置 Kwan的解忧杂货铺@新空间代码工作室 s2Pythonpython开发语言
      欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:kwan的首页,持续学习,不断总结,共同进步,活到老学到老导航檀越剑指大厂系列:全面总结java核心技术,jvm,并发编程redis,kafka,Spring,微服务等常用开发工具系列:常用的开发工具,IDEA,Mac,Alfred,Git,
    • springboot-jQery-增删改查分页 浩瀚无疆~ java
      主要写controller层和html页面因为其余层都是用EasyCode生成的目录一、controller层二、static静态页面层1.分页查询--删除2.插入3.修改总结一、controller层packagecn.gsm.demo01.controller;importcn.gsm.demo01.entity.Student;importcn.gsm.demo01.service.Stud
    • Spring Boot 集成 Redisson 实现消息队列 入秋的大橘 SpringBootspringboot后端java
      包含组件内容RedisQueue:消息队列监听标识RedisQueueInit:Redis队列监听器RedisQueueListener:Redis消息队列监听实现RedisQueueService:Redis消息队列服务工具代码实现RedisQueueimportjava.lang.annotation.ElementType;importjava.lang.annotation.Retenti
    • Java架构师学习路线 网络全息测量 心得体会
      (1)第一步:研究spring,hibernate。通过研究jeecms开源框架。也同时学习css,html,javascript,jquery.以前都学习过,不过没有系统学习过,现在必须系统学习。同时看cms相关的论文。然后,改造jeecms能够改为自己的一个开源框架,以后开发cms系统都用我自己开发的框架,作为第一阶段的成果。(2)第二步:学习开源工作流引擎Activiti5,jbpm4.4以
    • Spring Boot 自动配置简单流程 憨p鱼 springbootjava
      SpringBootmakesiteasytocreatestand-alone,production-gradeSpringbasedApplicationsthatyoucan"justrun".以上就依赖于自动配置!使用SSM时,需要做大量的配置,较为繁琐。而在使用SpringBoot时,如果需要引入某个依赖,则直接引入jar包,进行配置(可能是增加某个注解),最后按需在yml中进行配置即可
    • Spring Boot 技术提升房屋租赁系统性能 2401_85763803 springboot后端java
      第2章技术介绍2.1相关技术房屋租赁系统是在JSP+MySQL开发环境的基础上开发的。JSP是一种服务器端脚本语言,易于学习,实用且面向用户。全球超过35%的JSP驱动的互联网站点使用JSP。MySQL是一个数据库管理系统,因为它的体积小但速度快,成本低,或者开源受到中小型网站的青睐。因此,JSP+MySQL作为一个成熟的开发环境,可以满足房屋租赁系统设计和开发所需的稳定性,安全性和可扩展性要求。
    • Spring Boot 自动配置 Flying_Fish_Xuan springboot后端java
      SpringBoot自动配置详解SpringBoot是一种基于Spring框架的快速开发工具,提供了诸多便捷的功能,其中自动配置是其核心特性之一。自动配置大幅简化了Spring应用的开发过程,开发者无需手动编写繁琐的配置文件,SpringBoot会根据项目的依赖、运行环境以及类路径中的组件自动进行适当的配置。1.SpringBoot自动配置概述在传统的Spring应用中,开发者通常需要手动编写大量
    • 5、设计与实现资源加载器,从Spring.xml解析和注册Bean对象 大树~~ #Spring手写系列数据库java开发语言spring后端
      在Spring框架的核心设计中,Bean工厂和资源加载器是两个非常重要的模块。理解它们的设计和实现对于掌握Spring的核心机制具有重要意义。在这篇文章中,我们将详细探讨Spring框架中Bean工厂的设计原理、资源加载的实现机制、如何解析Bean定义并将其注册到Spring容器中。通过这些内容,读者不仅能够理解Spring框架的设计思想,还能够借鉴这些设计模式来优化自己的代码架构。一、前言在实际
    • Kamada-Kawai 布局算法简介,nx.kamada_kawai_layout(G) 小桥流水---人工智能 人工智能深度学习机器学习算法算法python人工智能
      nx.kamada_kawai_layout(G)是NetworkX中用于图布局的一个函数,它基于Kamada-Kawai弹簧嵌入算法(Kamada-KawaiSpringLayoutAlgorithm)。这是一个经典的力导向布局算法,它特别适用于中小型图的可视化,能够让节点的位置更直观地反映它们之间的关系。Kamada-Kawai布局算法简介Kamada-Kawai算法是一种用于图的二维或三维可
    • SpringBoot整合H2数据库并将其打包成jar包、转换成exe文件 暗雪之格 Springspringboot数据库jarjava-ee
      SpringBoot整合H2数据库并将其打包成jar包、转换成exe文件H2是一个用Java开发的嵌入式数据库,它的主要特性使其成为嵌入式应用程序的理想选择。H2仅是一个类库,可以直接嵌入到应用项目中,而无需独立安装客户端和服务器端。常用开源数据库常用的开源数据库包括H2、Derby、HSQLDB、MySQL和PostgreSQL。相比之下,H2和HSQLDB非常适合作为嵌入式数据库使用,而其他数
    • BeanFactory 和 ApplicationContext 码了三年又三年 JavaSpringjava前端开发语言
      1.BeanFactory和ApplicationContext都是spring框架提供的接口。2.BeanFactory接口是spring容器中最底层(顶层)的接口,面向spring框架,很多的内部的工厂类都实现该接口;ApplicationContext接口继承了BeanFactory接口,面向应用程序,提供额外的功能。3.实现了BeanFactory接口的工厂类,在使用某个对象时才会去创建初
    • 【SpringMVC篇】——我们为什么学习SpringMVC? 南斋孤鹤 SSM框架Springservlet学习
      我觉得在学一门技术之前,总要明白为什么而学?学习了这门技术能解决什么问题?或者说他是为了解决什么问题而诞生的?学了他能干什么?目录我觉得在学一门技术之前,总要明白为什么而学?学习了这门技术能解决什么问题?或者说他是为了解决什么问题而诞生的?学了他能干什么?为什么学习SpringMVC?Servlet作用具体来说,Servlet技术的主要作用如下:什么是springmvc?SpringMVC的出现解
    • 基于Spring Boot构建一个点餐系统 鹿屿二向箔 springboot后端java
      基于SpringBoot构建一个点餐系统是一个很好的学习机会,可以帮助你掌握如何使用SpringBoot框架来开发一个完整的Web应用程序。下面是一个简化的示例,展示了如何构建一个基本的点餐系统。1.创建SpringBoot项目首先,你需要创建一个新的SpringBoot项目。可以使用SpringInitializr来快速生成基础项目:项目类型:MavenProject依赖项:SpringWeb,
    • SpringMVC的架构有什么优势?——视图与模型(二) 不会编程的小孩子 架构
      #SpringMVC的架构有什么优势?——视图与模型(二)前言关键字:机器学习人工智能AIchatGPT学习实现使用搭建深度python事件远程dockermysql安全技术部署技术自动化代码视图(View)视图是展示结果的组件,它们负责渲染模型数据并生成HTML输出。SpringMVC支持多种视图技术,包括JSP、Thymeleaf等。视图(View)是SpringMVC中渲染并呈现结果的组件,
    • 这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了! 2401_84558091 程序员java面试学习
      最后对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收
    • 【脚手架 第一篇章】介绍一下若依微服务版框架 蜗牛 | ICU 脚手架专栏微服务架构云原生
      若依框架(RuoYi)是一个广泛使用的开源框架,它提供了多种版本以满足不同开发需求。以下是关于若依框架微服务版(RuoYi-Cloud)的详细介绍:一、概述RuoYi-Cloud是基于SpringCloud和SpringBoot的分布式微服务架构平台,专为构建大型分布式系统提供完整的解决方案。它集成了众多微服务特性,如服务发现、配置管理、负载均衡等,适合需要高可扩展性和高可用性的企业级应用。二、技
    • spring boot整合mybatis-plus 兴趣互联
      MyBatis-Plus(简称MP)是一个MyBatis的增强工具,在MyBatis的基础上只做增强不做改变,为简化开发、提高效率而生。整合mybatis-plus只需要在pom.xml中引入mybatis-plus-boot-starter启动器(目前最新版本3.4.0)com.baomidoumybatis-plus-boot-starter3.3.2
    • Java Web安全与Spring Config对象实战 福建低调
      本文还有配套的精品资源,点击获取简介:本课程深入探讨JavaWeb开发中的安全实践,包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时,介绍SpringSecurity框架的应用,以及Config对象在Spring配置管理中的作用,包括依赖注入和外部化配置。课程还包括实战演练,通过设置安全环境和安全漏洞模拟,帮助开发者提升应用的安全性和故障排查能力。1.Web安全
    • 【Java】已解决:org.springframework.transaction.TransactionTimedOutException 屿小夏 java数据库开发语言
      文章目录一、分析问题背景场景描述二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:org.springframework.transaction.TransactionTimedOutException一、分析问题背景在Spring框架中,TransactionTimedOutException是一种常见的事务超时异常。通常,这种异常发生在数据库操作时间超过了预设的事务超时时间
    • ViewController添加button按钮解析。(翻译) 张亚雄 c
      <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m //  Reservation software // //  Created by 张亚雄 on 15/6/2.
    • mongoDB 简单的增删改查 开窍的石头 mongodb
         在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作       在mongo中对于不存在的表当你用db.表名 他会自动统计 下边用到的user是表明,db代表的是数据库       添加(insert):
    • log4j配置 0624chenhong log4j
      1) 新建java项目 2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 3) 新建一个类com.hand.Log4jTest package com.hand; import org.apache.log4j.Logger; public class
    • 多点触摸(图片缩放为例) 不懂事的小屁孩 多点触摸
      多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 import android.app.Activity; import android.os.Bundle; import android.view.MotionEvent; import android.view.View; import android.view.View.OnTouchListener
    • 有关浏览器窗口宽度高度几个值的解析 换个号韩国红果果 JavaScripthtml
      1 元素的 offsetWidth 包括border padding  content  整体的宽度。 clientWidth  只包括内容区 padding 不包括border。 clientLeft =  offsetWidth -clientWidth  即这个元素border的值 offsetLeft  若无已定位的包裹元素
    • 数据库产品巡礼:IBM DB2概览 蓝儿唯美 db2
      IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 DB2可应用于以下三个主要的平台:   工作站,DB2可在Linus、Unix、Windo
    • java笔记5 a-john java
      控制执行流程: 1,true和false    利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 2,if-els
    • Web开发常用手册汇总 aijuans PHP
      一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。 正如我们学习一门技术,过程大概是这个样子: ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术; ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
    • 今天帮助人解决的一个sql问题 asialee sql
                  今天有个人问了一个问题,如下: type     AD      value          A  
    • 意图对象传递数据 百合不是茶 android意图IntentBundle对象数据的传递
      学习意图将数据传递给目标活动; 初学者需要好好研究的       1,将下面的代码添加到main.xml中    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http:/
    • oracle查询锁表解锁语句 bijian1013 oracleobjectsessionkill
      一.查询锁定的表 如下语句,都可以查询锁定的表 语句一: select a.sid, a.serial#, p.spid, c.object_name, b.session_id, b.oracle_username, b.os_user_name from v$process p, v$s
    • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz] 征客丶 mysqlosx
      场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 环境:mac osx 10.10、mysql 5.6 的二进制文件 步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 下载地址:http://dev.mysql.com/downl
    • 分布式系统与框架 bit1129 分布式
      RPC框架 Dubbo 什么是Dubbo   Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
    • 那些令人蛋痛的专业术语 白糖_ springWebSSOIOC
      spring 【控制反转(IOC)/依赖注入(DI)】: 由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 Web 【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
    • 《给大忙人看的java8》摘抄 braveCS java8
      函数式接口:只包含一个抽象方法的接口 lambda表达式:是一段可以传递的代码       你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。   方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
    • 编程之美-计算字符串的相似度 bylijinnan java算法编程之美
      public class StringDistance { /** * 编程之美 计算字符串的相似度 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为: * 1.修改一个字符(如把“a”替换为“b”); * 2.增加一个字符(如把“abdd”变为“aebdd”); * 3.删除一个字符(如把“travelling”变为“trav
    • 上传、下载压缩图片 chengxuyuancsdn 下载
      /** * * @param uploadImage --本地路径(tomacat路径) * @param serverDir --服务器路径 * @param imageType --文件或图片类型 * 此方法可以上传文件或图片.txt,.jpg,.gif等 */ public void upload(String uploadImage,Str
    • bellman-ford(贝尔曼-福特)算法 comsci 算法F#
      Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 与迪科
    • oracle ASM中ASM_POWER_LIMIT参数 daizj ASMoracleASM_POWER_LIMIT磁盘平衡
      ASM_POWER_LIMIT 该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: SQL>ALTER  SESSION  SET   Asm_power_limit=2;
    • 高级排序:快速排序 dieslrae 快速排序
      public void quickSort(int[] array){ this.quickSort(array, 0, array.length - 1); } public void quickSort(int[] array,int left,int right){ if(right - left <= 0
    • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节 dcj3sjt126com C语言
      # include <stdio.h> int main(void) { /* 1、一个变量的地址只用第一个字节表示 2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了 3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节, 但是这些字节比较多,所以编号就比较大,
    • phpize使用方法 dcj3sjt126com PHP
      phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 安装(fastcgi模式)的时候,常常有这样一句命令: 代码如下: /usr/local/webserver/php/bin/phpize   一、phpize是干嘛的? phpize是什么? phpize是用来扩展php扩展模块的,通过phpi
    • Java虚拟机学习 - 对象引用强度 shuizhaosi888 JAVA虚拟机
      本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
    • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址 happyqing .net下载framework
        Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
    • JAVA定时器的使用 jingjing0907 javatimer线程定时器
      1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 privatejava.util.Timer timer; timer = newTimer(true); timer.schedule( newjava.util.TimerTask() { public void run()
    • Webbench 流浪鱼 webbench
      首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
    • 第11章 动画效果(中) onestopweb 动画
      index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
    • windows下制作bat启动脚本. sanyecao2314 javacmd脚本bat
      java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart
    • Java进行RSA加解密的例子 tomcat_oracle java
      加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
    • Android_ViewStub 阿尔萨斯 ViewStub
      public final class ViewStub extends View java.lang.Object android.view.View android.view.ViewStub 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
    按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他