songluyi
songluyi

Spring Security 数据存储、拦截请求 、认证用户

说明

如果你有幸能看到。

  • 1、本文参考了《Spring 实战》重点内容,参考了作者GitHub上的代码,推荐使用chrome上的GitHub插件Insight.io,FireFox也有。
  • 2、本文只为记录作为以后参考,要想真正领悟Spring的强大,请看原书。跟着作者套路来,先别瞎捣腾!!!
  • 3、在一次佩服老外,国外翻译过来的书,在GiuHub上大都有实例。看书的时候,跟着敲一遍,效果很好。
  • 4、代码和笔记在这里GitHub,对你有帮助的话,欢迎点赞。
  • 5、每个人的培训学习方式不一样,找到合适自己的就行。2018,加油。
  • 6、Java 8 In Action 的作者Mario Fusco
  • 7、Spring In Action 、Spring Boot In Action的作者Craig Walls
  • 8、知其然,也要知其所以然。有些是在Atom上手敲的,有拼写错误,还请见谅。
  • 9、Spring Web Flow 在项目中用的多吗??感觉不错的样子,就不发笔记了.

谈一些个人感受

  • 1、赶快学习Spring吧,Spring MVC 、Spring Boot 、微服务。
  • 2、重点中的重点,学习JDK 8 Lambda,Stream,Spring 5 最低要求JDK1.8.
  • 3、还有Netty、放弃SH吧,不然你会落伍的。
  • 4、多看一些国外翻译过来的书,例如 Xxx In Action 系列。权威指南系列。用Kindle~
  • 5、写代码之前先写测试,这就是老外不同之处。学到了很多技巧。
  • 6、再一次佩服老外对细节的处理。值得我们每一个人学习

1、理解Spring Security的模块

将Spring Security模块添加到应用程序的类路径下。应用程序的类路径下至少包含core和Configuration这两个模块。它经常被用于保护Web应用,添加Web模块,同时还需要JSP标签库。

2、过滤Web请求

Spring Security借助一系列Servlet Filter来提供各种安全性功能。

DelegatingFilterProxy是一个特殊的ServletFilter,它本身所作的工作并不多,只是将工作委托给一个Javax.servlet.Filter实现类,这个实现类作为一个注册在Spring上下文中。

web.xml配置

<filter>
    <filter-name>springSecurityFilterChainfilter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterproxyfilter-class>
filter>

DelegatingFilterproxy会将过滤逻辑委托给它。

如果你希望借助于WebApplicationInitializer以JavaConfig配置,需要一个扩展类

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

/**
 * Created by guo on 2/26/2018.
 */
public class SecurityWebInitializer extends AbstractSecurityWebApplicationInitializer {
}

AbstractSecurityWebApplicationInitializer实现了WebapplicationInitializer,因此Spirng会发现他,并用它在Web容器中注册DelegatingFilterproxy.它不需要重载任何方法。它会拦截发往应用中的请求,并将其委托给springSecurityFilterChain

Spting Security依赖一系列ServletFilter来提供不同的安全特性。但是你不需要细节。当我们启用Web安全性的时候,会自动创建这些Filter。

3、编写简单的安全性配置。

Spring 3.2引入了新的java配置方案,完全不需要通过XML来配置安全性功能了。

@Configuration
@EnableWebSecurity    //启用Web安全性
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}

@EnableWebSecurity启用Web安全功能,但它本身并没有什么用处 ,Spring Security必须配置在一个实现类WebSecurityConfigurer的bean中。

如果你的应用碰巧是在使用Spirng MVC的话,那么就应该考虑使用@EnableWebMvcSecurity还能配置一个Spring MVC参数解析器。这样的话,处理器方法就能够通过带有@AuthenticationPrincipal注解的参数获取得认证用户的principal。它同时还配置一个bean,在使用Spring表单绑定标签库来定义表单时,这个bean会自动添加一个隐藏的跨站请求伪造(CSRF)token的输入流。

@Configuration
@EnableWebMvcSecurity//启用Web安全性
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin().and()
                .httpBasic();
    }
}

这个简单的默认配置指定了如何保护HTTP请求,以及客户端认证用户的方案。通过调用 authorizeRequests()和anyRequest().authenticated()就会要求所欲进入应用的Http都要进行认证,他也配置Spring Securoty支持基于表单的登录以及HTTP Basic方式的认证。

为了让Spring 满足我们应用的需求,还需要在添加一些配置。

  • 配置用户储存
  • 指定哪些请求需要认证,那些请求不需要认证,以及所需要的权限
  • 提供一个自定义的登录页面,替代原来简单的默认登录页。

除了Spring Security的这些功能,我们可能还希望给予安全限制,有选择性在Web视图上显示特定的内容。

4 选择查询用户详细信息的服务。

我们所需要的是用户的存储,也就是用户名、密码以及其他信息存储的地方,在进行认证决策的时候,对其进行检索。

好消息是Spring Security非常灵活,能够给予各种数据库存储来认证用户名,它内置了多种常见的用户存储场景,如内存、关系型数据库,以及LDAP,但我们也可以编写并插入自定义的用户存储实现。

借助于Spring Security的Java配置,我们能够很容易的配置一个或多个数据库存储方案。

5、使用基于内存的用户存储

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("user").password("password").roles("USER").and()
                .withUser("admin").password("password").roles("USER","ADMIN");
    }

通过简单那的调用inMemoryAuthentication就能启用内存用户村苏。但是,我们还需要一些用户,否则的话这个没用户并没有且别。需要调用weithuser为其存储添加新的用户。以及给定用户授予一个或多个角色权限的reles()方法

对于调式和开发人员来讲,基于内存的用户存储是很有用的,但对于生产级别应用来讲,这就不是最理想的状态了。

5、基于数据库进行认证

用户数据通常会存储在关系型数据库中,并通过JDBC进行访问。为了配置Spring Security使用以JDBC为支撑的用户存储,我们可以使用jdbcAuthentication()方法,所需的最少配置。

@Autowired
DataSource dataSource;

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication()
            .dataSource(dataSource);
}

我们必须要配置的知识一个DataSource,这样的话就能 访问关系型数据库里。

尽管默认的最少配置能够让一切运转起来,但是,它对我们的数据库模式有一些要求。它预期存在某些存储用户数据的表。

public static final String DEF_USERS_BY_USERNAME_QUERY =
                "select username,password,enabled " +
                "from users " +
                "where username = ?";
public static final String DEF_AUTHORITIES_BY_USERNAME_QUERY =
                "select username,authority " +
                "from authorities " +
                "where username = ?";
public static final String DEF_GROUP_AUTHORITIES_BY_USERNAME_QUERY =
                "select g.id, g.group_name, ga.authority " +
                "from groups g, group_members gm, group_authorities ga " +
                "where gm.username = ? " +
                "and g.id = ga.group_id " +
                "and g.id = gm.group_id";

在第一个查询中,我们获取了用户的用户名、密码以及是否启用的信息,这些信息用来进行用户认证。接下来查询查找 了用户所授予的权限,用来进行鉴权。最后一个查询中,查找了用户作为群组的成员所授予的权限。

如果你能够在数据库中定义和填充满足这些查询的表,那么基本上就不需要你在做什么额外的事情了。

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication()
         .dataSource(dataSource)
         .usersByUsernameQuery(
             "select username,password,true" +
             "from Spitter where username=?")
             .authoritiesByUsernameQuery(
             "select username,'ROLE_USER' from Spitter where username=?");
}

在本例中,我们只重写了认证和基本权限的查询语句,但是通过调用groupAuthoritiesByUsername()方法,我们也能够将群组权限重写为自定义的查询语句。

为了解决密码明文的问题,我们借助于passwordEncode()方法指定一个密码转码器(encoder)

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication()
         .dataSource(dataSource)
         .usersByUsernameQuery(
             "select username,password,true" +
             "from Spitter where username=?")
             .authoritiesByUsernameQuery(
             "select username,'ROLE_USER' from Spitter where username=?")
        .passwordEncoder(new StandardPasswordEncoder("53cd3t"));
}

passwordEncoder()方法可以接受Spring Security中passwordEncoder接口的任意实现。加密模块包含了三个这样的实现

  • StandardPasswordEncoder
  • NoOpPasswordEncoder
  • BCryptPasswordEncoder

上述代码使用了StandardPasswordEncoder,但是如果内置的实现无法满足需求时,你可以提供自定义的实现 ,passwordEncoder接口如下:

package org.springframework.security.crypto.password;
/**
 * Service interface for encoding passwords.
 */
public interface PasswordEncoder {
    /**
     * Encode the raw password.
     */
    String encode(CharSequence rawPassword);
    /**
     * Verify the encoded password obtained from storage matches the submitted raw password after it too is encoded.
     */
    boolean matches(CharSequence rawPassword, String encodedPassword);
}

不管使用哪一个密码转化器,都需要理解的一点是:数据库的秘密是永远不会解码的,所采取的策略与之相反。用户在登录时输入的密码会按照相同的算法进行转码,然后在于数据库中已经转码过的密码进行对比,这个对比是在PasswordEncoder的matches()方法中进行的。

6、基于LDAP进行认证

为了让Spring Security使用基于LDAP的认证,我们可以使用ldapAuthentication()方法,这个方法类似于jdbcAuthentication()只不过是LDAP版本

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
     auth.ldapAuthentication()
         .userSearchBase("(uid={0})")
         .groupSearchFilter("member={0}");
}

配置密码比对
基于LDAP进行认证的默认策略是进行绑定操作,直接通过LDAP服务器认证用户,另一种可选的方式是进行对比,涉及到输入的 密码发送到LDAP目录上,并要求服务器将这个密码和用户的密码进行对比,因为对比是用LDAP服务器内完成的。实际的秘密能保持私密。

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
     auth.ldapAuthentication()
         .groupSearchBase("on=people")
             .userSearchBase("(uid={0})")
             .groupSearchFilter("member={0}")
             .groupSearchBase("on=groups")
             .groupSearchFilter("member={0}")
             .passwordCompare();
}

如果密码被保存在不同的属性中,可以通过passwordAttribute()方法来声明密码属性的名称

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
     auth.ldapAuthentication()
         .groupSearchBase("on=people")
         .userSearchBase("(uid={0})")
         .groupSearchFilter("member={0}")
         .groupSearchBase("on=groups")
         .groupSearchFilter("member={0}")
         .passwordCompare()
         .passwordEncoder(new Md5PasswordEncoder())
         .passwordAttribute("passcode");
}

为了避免这一点我们可以通过调用passwordEncoder()方法指定加密策略。本例中使用MD5加密,这需要LDAP服务器上密码也是MD5进行加密


@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
     auth.ldapAuthentication()
         .groupSearchBase("on=people")
         .userSearchBase("(uid={0})")
         .groupSearchFilter("member={0}")
         .groupSearchBase("on=groups")
         .groupSearchFilter("member={0}")
         .contextSource()
         .root("dc=guo,dc=com");       //.url()
         .ldif("classpath:users.ldif");     //这里是可以分开放的,需要定义users.ldif文件
}

7、拦截请求

在任何的应用中,并不是所有的页面都需要同等程度地保护。尽管用户基本信息页面时公开的。但是,如果当处理“/spitter/me”时,通过展现当前用户的基本信息那么就需要进行认证,从而确定要展现谁的信息。

对每个请求进行细粒度安全性控制的关键在于重载configure(HttpSecurity)方法。

@Override
protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("spitters/me").authenticated()                  //进行认证。
            .antMatchers(HttpMethod.POST,"/spittles").authenticated()            //必须经过认证
            .anyRequest().permitAll();                                                                    //其他所有请求都是允许的,不需要认证。
}

antMatchers()方法中设置的路径支持Ant风格的通配符。

.antMatchers("spitters/**").authenticated()
.antMatchers("spitters/**","spittles/mine").authenticated()
.antMatchers("spitters/.*").authenticated()
@Override
protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                        .antMatchers("spitters/me").authenticated()
                        .antMatchers(HttpMethod.POST, "/spittles")
                        .hasAuthority("ROLE_SPITTER")
                        .anyRequest().permitAll();
}

要求用户不仅需要认证,还要具备ROLE_SPITTER权限。作为替代方案,还可以使用hasRole()方法,它会自动使用“ROLE_”前缀

@Override
protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                        .antMatchers("spitters/me").authenticated()
                        .antMatchers(HttpMethod.POST,"/spittles").hasRole("SPITTER")
                        .anyRequest().permitAll();
}

很重要的一点是将最为具体的请求路径放到最前面,而最不具体的路径放到最后面,如果不这样做的话,那不具体的配置路径将会覆盖掉更为具体的路径配置

8、使用Spirng表达式进行安全保护

比SpEL更为强大的原因在于,HasRole()仅仅是Spring支持的安全相关表达式中的一种。

Spring Security支持的所有表达式。

  • principal : 用户的principl对象
  • permitAll :结果始终为true
  • hasRole 如果用户被授予了指定的角色 结果为true
  • authentication :用户认证对象
  • denyAll 结果始终为false
  • 。。。。

在掌握了Spring Security 的SpEL表达式后,我们就能够不再局限于基于用户的权限进访问限制了。

9、强制通道的安全性

使用HTTP提交数据是一件具有风险的事情。通过HTTP发送的数据没有经过加密,黑客就有机会拦截请求并且能够看到他们想看到的信息。这就是为什么铭感的 数据要通过HTTPS来加码发送的原因。

使用HTTPS似乎很简单,你要做的事情只是在URL中的HTTP后加上一个字母“s”就可以了,是吗? 是的,不加也可以的。哈哈哈。。。

这是真的,但这是把使用的HTTPS通道的责任放在了错误的地方。

为了保证注册表单的数据通过HTTPS传递,我们可以在配置中添加requiresChannel()方法

@Override
protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("spitters/me").authenticated()
            .antMatchers(HttpMethod.POST,"/spittles").hasRole("SPITTER")
            .anyRequest().permitAll()
        .and()
            .requiresChannel()
            .antMatchers("/spitter/form").requiresSecure();   //需要HTTPS
}

不论何时,只要是对“/spitter/form”的请求,Spring Security 都视为需要安全通道(通过调用requiresChannel()确定)并自动将请求重定向到HTTPS上。

与之相反,有些页面并不需要设置通过HTTPS传递。将首页声明为始终通过HTTP传送。

.antMatchers("/").requiresInecure();

如果通过HTTPS发送了对"/"的请求,Spring Security将会把请求重定向到不安全的HTTP通道上。

10、防止跨站请求伪造

如果POST的请求来源于其他站点的话,跨站请求伪造(cross-site request forgery CSRF),简单来讲,如果一个站点欺骗用户提交请求到其他服务器上的话,就会发生CSRF攻击,这可能会带来消极的后果。从Spring Security 3.2开始,默认就会启用CSRF防护。实际上,除非你 采取行为处理CSRF防护或者将这个功能禁用。否则的话,在应用提交表单的时候会遇到问题。

Spring Security 通过一个同步的token的方式来实现CSRF防护的功能。它将会拦截状态变化的请求并检查CSRF token,如果请求中不包含 CSRF token的话,或者token不能与服务器端的token相匹配,请求将会失败,并抛出CsrfException异常。

这意味着在你的应用中,所有的表单必须在一个"_csrf"域中提交token,而且这个token必须要与服务器端计算并存储的token一致。这样的话当表单提交的时候,才能匹配。

好消息是Spirng Security已经简化了将token放到请求属性中这一任务。如果你使用Thymeleaf作为页面模板的话,只要

标签的action属性添加了Thymeleaf命名空间前缀 。那么就会自动生成一个“_csrf”隐藏域:

<form methos="POST" th:action="@{/spittles}"
..
form>

如果使用JSP作为模板的话

<input typt="hidden"
        name="${_csrf.parameterName}"
        value="${_csrf.token}"

处理CSRF的另一种方式就是根本不去处理它,可以在配置中通过调用csrf()和.disable()禁用Spring Security的CSRF防护功能。

@Override
protected void configure(HttpSecurity http) throws Exception {
                .and()
                .csrf()
                .disable()
}

需要提醒的是:禁用CSRF防护功能通常来讲并不是一个好主意。

10、认证用户

formLogin方法启用了基本的登录页功能

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .formLogin()    启用默认的登录页
        .and()
        .authorizeRequests()
            .antMatchers("/").authenticated()
            .antMatchers("/spitter/me").authenticated()
            .antMatchers(HttpMethod.POST, "/spittles").authenticated()
            .anyRequest().permitAll();
}

添加自定义的登录页面

<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org">
  <head>
    <title>Spittertitle>
    <link rel="stylesheet"
          type="text/css"
          th:href="@{/resources/style.css}">link>
  head>
  <body onload='document.f.username.focus();'>
    <div id="header" th:include="page :: header">div>

  <div id="content">

    <a th:href="@{/spitter/register}">Registera>

  <form name='f' th:action='@{/login}' method='POST'>
   <table>
    <tr><td>User:td><td>
        <input type='text' name='username' value='' />td>tr>
    <tr><td>Password:td>
        <td><input type='password' name='password'/>td>tr>
    <tr><td colspan='2'>
    <input id="remember_me" name="remember-me" type="checkbox"/>
    <label for="remember_me" class="inline">Remember melabel>td>tr>
    <tr><td colspan='2'>
        <input name="submit" type="submit" value="Login"/>td>tr>
   table>
  form>
  div>
  <div id="footer" th:include="page :: copy">div>
  body>
html>

需要注意的是,在Thymeleaf模板中,包含了username和Password输入域,就像默认的登录页一样,它也提交到了相对于上下文的“/login”页面上,因为这是一个Thymeleaf模板,因此隐藏了"_csrf"域将自动添加到表单中。

11、启用HTTP Basic认证

对于应用程序的人类用户来说,基于表单的认证是比较理想的,第十六章REST API 就不合适了。

HTTP Basic 认证会直接通过HTTP请求文本身,对要访问的应用程序的用户进行认证。当在Web浏览器中使用时,他将向用户弹出一个简单的模态对话框。

如果要启用HTTP Basic认证的话,只需在configure()方法所传入的HTTPSecurity对象上调用HTTPBasic()方法既可,另外还可以调用realmName()方法指定域。

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .formLogin()
            .loginPage("/login")
        .and()
         .httpBasic()
             .realmName("Spittr")
        .and()

在configure中,通过调用add()方法来将不同的配置指令连接在一起。

启用remember-me

不需要每次都认证了。

.and()
.rememberMe()
    .tokenRepository(new InMemoryTokenRepositoryImpl())
    .tokenValiditySeconds(2419200)
    .key("spittrKey")
.and()

默认情况下,这个功能通过在cookie中存储一个token完成的,这个token最多两周有效。但是,在这里我们指定这个token最多四周有效 (2,419,200秒)。

在登录表单中,增加一个简单复选框就可以完成这件事

在应用中,与登录通用重要的就是退出,

退出功能

退出功能是通过Servlet的Filter实现的。这个Filter会拦截针对“/logout”的请求,因此,为应用添加退出功能只需要添加如下的链接即可。

<a th:href="@{/logout}">Logouta>

当用户点击这个链接的时候 ,会发起对“/logout”的请求,这个请求会被Spring Security的LogouFilter所处理,用户会退出应用,所有的Remember-me token都会被清除。在退出完成后,用户浏览器将会重定向到“/login?logout”,从而允许用户在此登录

如果你希望用户被重定向到其他的页面,如应用的首页,那么可以在configure()中进行如下的配置

@Override
protected void configure(HttpSecurity http) throws Exception {
       http
           .formLogin()
               .loginPage("/login")
       .and()
           .logout()
               .logoutSuccessUrl("/")

到目前为止,我们已经看到了如何在发起请求的时候保护Web应用。接下来,我们将会看一下如何添加视图级别的安全性。

11、保护视图

Spring Security 的JSP标签库

  • 如果用户通过访问控制列表授予了指定的权限,那么渲染该标签的内容
  • 渲染当前用户认证的详细信息
  • 如果用户被授予了特定的权限那么渲染该标签的内容

为了使用标签库首先需要声明

<%@ taglib  prefix="security"
        url="http://www.springframework.org.security/tags"

待续,,好累,大家鼓励下我好吗?点赞,评论都可以。

12 小节(hahaha)

对于许多应用而言,安全性都是非常重要的切面。Spirng Security 提供了一种简单、灵活且强大的机制来保护我们的应用程序。

借助于一系列Servlet Filte,Spring Security 能够控制对Web资源的访问,包括Spring MVC控制器,借助于Spring Security的Java配置模型,我们不必直接处理Filter,能够非常简洁地声明为Web安全性功能。

当认证用户时,Spring Security提供了多种选项,我们探讨了如何基于内存用户库,关系型数据库和LDAP目录服务器来配置认证功能。如果这些可选方案无法满足你的需求的话,我们还学习力如何创建和配置自定义的用户服务。

在前面的几章中,我们看到了如何将Spring运用到应用程序的前端,在接下来的章中,我们还会继续深入这个技术栈,学习Spring如何在后端发挥作用,下一章将会首先从Spring的JDBC抽象开始。

文章来源:北大青鸟官网 HD089455

你可能感兴趣的:(Spring Security 数据存储、拦截请求 、认证用户)

  • springMvc36-JavaEE-JSP基础-EL表达式和JSTL标签库(Taglibs) 前端歌谣 javajava-eeservlet
    EL表达式和JSTL标签库:在JSP页面代替java代码,便于编写一.EL表达式作用:${}简化脚本表达式j2ee1.4以前版本需指定j2ee1.4以后版本默认支持EL表达式1.EL内置对象EL内置11个对象,不需定义可直接使用pageScope获取page域属性组成的MaprequestScope获取reqeust域属性组成的MapsessionScope获取session域属性组成的Mapap
  • 13、JavaEE核心技术 - Servlet与JSP 跟着汪老师学编程 javajava-eeservlet
    二、JavaEE核心技术-Servlet与JSP一、ServletServlet(服务器端小程序)是JavaEE中用于处理HTTP请求的核心组件。它是一个Java类,运行在Web服务器上,负责接收和响应HTTP请求。1.Servlet的生命周期Servlet的生命周期由以下几个阶段组成:初始化阶段(Initialization):触发:当Servlet容器(如Tomcat)启动时,或者当第一次请求
  • JavaEE基础八之EL与JSTL相关知识(过时不谈) ZHWVICDI JavaEEJavaEEEL表达式JSTL
    EL功能动态输出内容替代JSP中的表达式元素简化jsp主要就是取值一般格式${EL表达式}内置对象牢记!!因为其他也是差不多param/paramValues方便输出请求参数pageScope/requestScopre/sessionScope/applicationScope输出各范围的属性header/headerValues与请求头相关cookie/initParampageContext
  • IDEA下载依赖慢 最懒的菜鸟 intellij-ideajava
    因为是境外所以慢,像kafka依赖这些等半天有时还出错,怎么决绝呢?切换阿里云镜像源即可首先找到settings.xml文件,位置一般在于C:\Users\你的用户名\.m2\settings.xmalimavenaliyunmavenhttps://maven.aliyun.com/repository/publiccentral找不到settings.xml文件打开idea,到项目中pom.x
  • K8s 集群监控:从指标采集到可视化展示的完整方案 花笺墨韵 kubernetes
    目录一、引言二、指标采集(一)K8s内置指标(二)Prometheus指标采集三、数据存储(一)Prometheus本地存储(二)远程存储四、可视化展示(一)Grafana基础(二)K8s相关仪表盘模板五、总结一、引言Kubernetes(K8s)集群环境复杂且动态变化,应用程序的运行状况、资源的使用情况时刻都在改变。为了保障K8s集群高效、稳定地运行,及时发现潜在问题并做出响应,一套完善的监控体
  • Git的详细使用方法 QMT量化交易 Pythongit
    Git是一个分布式版本控制系统,用于跟踪和管理代码的变更。以下是Git的详细使用方法:1.安装GitWindows:从Git官网下载安装包。Linux(Ubuntu/Debian)sudoaptinstallgitmacOS:使用Homebrew。brewinstallgit验证安装git--version2.配置用户信息首次使用首次使用时,Git前需配置全局用户名和邮箱:gitconfig--g
  • CESM1.2.1移植使用说明 ༊.枕星'听光.ঌ 人工智能linux
    文章目录概述环境配置cesm1_2_1配置部分环境软件压缩包改变CLM陆面模式结果文件的输出变量、特征值及频率小结概述记录用户如何在Linux系统上移植CESM1.2.1模型,并且使用CLM4.5模式创建并单点模拟算例I_2000_CLM45。环境配置1.更新系统软件源2.更新系统安装软件安装git、make、python等。3.安装MPI(openmpi4.1.5)//下载并解压进入文件夹wge
  • springboot kafka spring boot搭建 单机 集群 集成入门 木秀林 环境配置kafkaspringbootdocker
    搭建kafka(单机版)使用虚拟机+docker参考https://blog.csdn.net/qq_35394891/article/details/84349955https://www.cnblogs.com/xiaohanlin/p/10078865.html拉取镜像(kafka依赖zookeeper,所有两个都要)dockerpullwurstmeister/zookeeperdocke
  • llm数据存储基础设施 galileo2016 人工智能
    链接:https://i68.ltd/notes/posts/20250310-llm-db/infinity专为LLM应用程序构建的AI原生数据库,可提供对密集向量、稀疏向量、张量(多向量)和全文的快速混合搜索项目仓库:https://github.com/infiniflow/infinity关键特性令人难以置信的快在百万级矢量数据集上实现0.1毫秒查询延迟和15K+QPS在33M文档的全文搜
  • shell 编程详细命令 飞询 bashlinux开发语言
    Shell概述Shell是一个命令行解释器,它接收应用程序/用户命令,然后调用操作系统内核Shell还是一个功能相当强大的编程语言,易编写、易调试、灵活性强Shell脚本入门脚本格式脚本以#!/bin/bash开头(指定解析器)第一个Shell脚本:helloworld.sh需求:创建一个Shell脚本,输出helloworld案例实操touchhello.shvimhello.shshhello
  • 【SpringMVC】常用注解:@RequestParam 字节源流 java开发语言
    1.作用如果控制器标注的方法的参数名称与前端传递过来的参数名称不一致,使得SpringMVC无法自动启动,那么我们可以使用该注解实现前后端参数的绑定。2.相关属性value/name:这两个属性都是一个作用,都是描述参数的名称,也就是前端传递过来的参数的名称。required:默认值为true.标识当前的参数是必须携带的,如果前端没有携带该参数,就会报404的异常。如果是false就是不必须的de
  • 【SpringMVC】常用注解:@RequestBody 字节源流 java开发语言
    1.作用用于获取请求实体内容,直接使用得到的是key=value&key=value的数据。获取请求实体内容不适用get请求。2.属性required描述是否有请求体,默认值为true。当取值为true时,get请求方式会报错。如果取值为false,get请求得到的是null。3.示例先编写jsp代码用户名称:用户密码:用户年龄:然后编写控制器代码@RequestMapping("useReque
  • L1-5 别再来这么多猫娘了! 云格~ 团队天梯赛算法c++
    以GPT技术为核心的人工智能系统出现后迅速引领了行业的变革,不仅用于大量的语言工作(如邮件编写或文章生成等工作),还被应用在一些较特殊的领域——例如去年就有同学尝试使用ChatGPT作弊并被当场逮捕(全校被取消成绩)。相信聪明的你一定不会犯一样的错误!言归正传,对于GPT类的AI,一个使用方式受到不少年轻用户的欢迎——将AI变成猫娘:当然,由于训练数据里并不区分道德或伦理倾向,因此如果不加审查,A
  • 用SpringBoot做一个web小案例环境搭建 只恨天高 Java代码笔记springbootjava后端
    前面我讲了四部分内容:springboot入门,springboot的配置相关知识点,springboot的视图模板引擎,springboot整合持久层框架有了这些知识点,我们就可以来完成一个相对功能完整的增删改查的小案例了,这个案例我们把以前讲JavaWeb入门课程中的哪个例子重新写一遍,基本功能:登录,用户列表显示,用户信息的增删改查,用户的模糊查询等,选用的技术由springboot2.0.
  • 凯立德C-CAR端口修改器:自定义导航系统通信端口 朱佳顺
    本文还有配套的精品资源,点击获取简介:凯立德C-CAR端口修改器是一款旨在帮助用户自定义和调整凯立德导航软件通信端口设置的工具。它简化了根据不同车辆配置或个人需求调整端口参数的过程,用户只需拖放NaviConfig.dll文件到指定位置即可完成修改。这对于需要在不同车辆间切换导航设备或解决设备不兼容问题的用户特别有用。然而,在使用时需要注意数据备份和确认来源,防止数据丢失或系统损坏。1.凯立德C-
  • Windows下工作组架构和域架构 weixin_33728708 数据库系统架构
    工作组架构的网络工作组架构网络也被称为对等网络(peertopeer)域架构网络工作组架构网络域架构网络网络内每台计算机地位平等,资源和管理分散在各个计算机上网络内分为域控制器和成员服务器,如果有多台域控制器,则域控制器之间地位平等每台计算机都有一个本地安全账户管理器(SecurityAccountsManager,SAM)数据库,存储本地账户域内计算机共享一个集中的目录数据库(Directory
  • 物联网(IoT)架构中,平台层的应用与技术 小赖同学啊 智能硬件物联网架构
    在物联网(IoT)架构中,平台层是连接物理设备(感知层)和应用服务(应用层)的核心部分。它负责数据的采集、处理、存储、分析以及设备管理等功能,是物联网系统的“大脑”。以下是平台层的主要功能及其技术实现手段:平台层的主要功能设备管理:功能:管理物联网设备的注册、配置、监控、维护和故障诊断。技术手段:设备注册与认证:使用MQTT、CoAP等协议实现设备接入,结合OAuth、X.509证书等技术进行设备
  • Windows域渗透之域管理 人间酒中仙 红队笔记之域渗透windows笔记学习网络安全域渗透红队笔记
    Windows域管理一、使用组策略进行软件分发1、操作步骤2、PowerShell命令示例二、配置组策略(GPO)设置1、设置密码策略2、禁用USB存储设备三、批量用户管理1、创建单个用户2、批量导入用户四、部署和管理共享驱动器1、使用组策略登录脚本自动映射驱动器2、使用PowerShell映射网络驱动器五、管理Windows更新1、使用组策略配置自动更新2、使用PowerShell管理Windo
  • Spring Boot与Django对比:哪个更适合做为Web服务器框架? m0_74824076 面试学习路线阿里巴巴springbootdjango前端
    文章目录1.基础背景与技术栈1.1SpringBoot1.2Django2.架构对比2.1SpringBoot架构2.2Django架构3.性能比较3.1SpringBoot性能3.2Django性能4.开发效率4.1SpringBoot开发效率4.2Django开发效率5.社区与生态系统5.1SpringBoot社区5.2Django社区6.部署与运维6.1SpringBoot部署与运维6.2D
  • Spring Boot应用首次请求性能优化实战:从数据库连接池到JVM调优 一休哥助手 javaspringboot性能优化数据库
    目录问题现象与背景分析性能瓶颈定位方法论数据库连接池深度优化SpringBean生命周期调优JVM层性能预热策略全链路监控体系建设生产环境验证方案总结与扩展思考1.问题现象与背景分析1.1典型问题场景在某互联网金融项目的SpringBoot应用上线后,运维团队发现一个关键现象:应用重启后首次访问提现接口耗时约1300ms后续请求稳定在200ms以内每日凌晨服务重启后,首笔交易超时率高达30%1.2
  • Android 架构MVC MVP MVVM+实例 2401_89284222 android架构mvc
    1.View接收用户交互请求2.View将请求转交给ViewModel3.ViewModel操作Model数据更新4.Model更新完数据,通知ViewModel数据发生变化5.ViewModel更新View数据View/Model的变动,只要改其中一方,另一方都能够及时更新到MVVM的优点1.提高可维护性。DataBinding可以实现双向的交互,使得视图和控制层之间的耦合程度进一步降低,分离更
  • 基于Docker及Kubernetes技术构建容器云(PaaS)平台概述_基于kubernetes iaas(1) 2401_83946044 程序员dockerkubernetespaas
    |组成模块|模块说明||—|—||AppRouter[流量接入层]|接收用户请求,并转发到不同的AppRuntime。||AppRuntime[应用运行层]|应用运行环境,为各个应用提供基本的运行引擎,从而让app能够运行起来。||Services[基础服务层]|各个通用基础服务,主要是对主流的服务提供通用的接入,例如数据库等。||PlatformControl[平台控制层]|整个平台的控制中心,
  • 浅谈Linux中的Shell及其原理 有梦想的电信狗 linux服务器sshunix开发语言c语言c++
    浅谈Linux中的Shell及其原理Linux中Shell的运行原理github地址前言一、Linux内核与Shell的关系1.1操作系统核心1.2用户与内核的隔离二、Shell的演进与核心机制2.1发展历程2.2核心功能解析2.3shell的工作流程1.用户输入命令2.解析器拆分指令3.扩展器处理动态内容变量替换通配符扩展命令替换4.执行器运行命令5.内核处理系统调用6.返回结果关键组件协作三、
  • zerotier搭建moon模式 zetion_3 network运维
    最近发现zerotier内网穿透在和家里nas存储交互网速好像不怎么样,于是想搞个moon看看是不是会有所改善先决条件建议:有一台云服务器,很多童鞋说要钱,刚刚白piao了一百度云的服务器,一年只要38RMB,配置CentOS7.9-1C1G1M带宽(moon模式服务器只是做转发所以不用担心),至于怎么piao就是新用户福利,能够搞2台。这里就不赘述,不懂可以留言。好了,云服到手开始:一、安装ze
  • JAVA面试常见题_基础部分_springboot面试题 茂茂在长安 JAVAjava面试springboot
    问题一什么是SpringBoot?多年来,随着新功能的增加,spring变得越来越复杂。只需访问https://spring.io/projects页面,我们就会看到可以在我们的应用程序中使用的所有Spring项目的不同功能。如果必须启动一个新的Spring项目,我们必须添加构建路径或添加Maven依赖关系,配置应用程序服务器,添加spring配置。因此,开始一个新的spring项目需要很多努力,
  • 【原创】Linux上普通用户安装、运行nmap功能扫描指定IP地址上的端口 赵庆明老师 Linuxlinuxtcp/ip运维
    由于是普通用户,因此权限受限,基本上不用考虑常规途径安装了。加上服务器操作系统可能比较老,如果使用源码编译的话,可能会有一大堆编译错误,且由于权限问题,无法解决。这里我要用到一个工具:nmap,扫描某主机。登录nmap官网https://nmap.org/点击下载https://nmap.org/download.html点击Linux版的nmap,下载rpm安装包下载完后,上载到服务器。使用以下
  • fastapi和php,Sanic vs Fastapi 性能对比 扫盲君 fastapi和php
    Sanic,Fastapi都是优秀的pythonweb异步框架,找了半天没找到靠谱的性能对比测试,只能自己做一个。测试内容:纯get请求、异步ORM读测试工具:WRK测试代码:由于两者代码非常相似,本文就直接放上fastapi的代码demo了。1、纯get请求压测:1.1:代码代码demo1.2:结果1.2.1SanicRunning30stest@http://0.0.0.0:7006/4thr
  • MySQL数据库备份与恢复 Kboy01 SQL数据库mysql程序人生
    好的,我现在需要处理用户关于MySQL数据库备份和恢复的问题。首先,我要仔细阅读提供的搜索结果,从中提取有用的信息,并按照要求引用相应的网页编号。用户的问题是关于MySQL数据库的备份和恢复,我需要确保答案涵盖备份方法、恢复步骤以及最佳实践。根据提供的搜索结果,网页[1]、[2]、[3]、[4]、[5]、[7]、[8]、[9]、[10]都提到了相关内容,而网页[6]虽然涉及远程备份,但内容可能不够
  • 使用 Doris 和 Iceberg 向阳1218 大数据doris
    作为一种全新的开放式的数据管理架构,湖仓一体(DataLakehouse)融合了数据仓库的高性能、实时性以及数据湖的低成本、灵活性等优势,帮助用户更加便捷地满足各种数据处理分析的需求,在企业的大数据体系中已经得到越来越多的应用。在过去多个版本中,ApacheDoris持续加深与数据湖的融合,当前已演进出一套成熟的湖仓一体解决方案。自0.15版本起,ApacheDoris引入Hive和Iceberg
  • 使用 Doris 和 LakeSoul 向阳1218 大数据doris
    作为一种全新的开放式的数据管理架构,湖仓一体(DataLakehouse)融合了数据仓库的高性能、实时性以及数据湖的低成本、灵活性等优势,帮助用户更加便捷地满足各种数据处理分析的需求,在企业的大数据体系中已经得到越来越多的应用。在过去多个版本中,ApacheDoris持续加深与数据湖的融合,当前已演进出一套成熟的湖仓一体解决方案。自0.15版本起,ApacheDoris引入Hive和Iceberg
  • Enum用法 不懂事的小屁孩 enum
    以前的时候知道enum,但是真心不怎么用,在实际开发中,经常会用到以下代码: protected final static String XJ = "XJ"; protected final static String YHK = "YHK"; protected final static String PQ = "PQ";
  • 【Spark九十七】RDD API之aggregateByKey bit1129 spark
    1. aggregateByKey的运行机制   /** * Aggregate the values of each key, using given combine functions and a neutral "zero value". * This function can return a different result type
  • hive创建表是报错: Specified key was too long; max key length is 767 bytes daizj hive
    今天在hive客户端创建表时报错,具体操作如下   hive> create table test2(id string); FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:javax.jdo.JDODataSto
  • Map 与 JavaBean之间的转换 周凡杨 java自省转换反射
    最近项目里需要一个工具类,它的功能是传入一个Map后可以返回一个JavaBean对象。很喜欢写这样的Java服务,首先我想到的是要通过Java 的反射去实现匿名类的方法调用,这样才可以把Map里的值set 到JavaBean里。其实这里用Java的自省会更方便,下面两个方法就是一个通过反射,一个通过自省来实现本功能。 1:JavaBean类 1 &nb
  • java连接ftp下载 g21121 java
    有的时候需要用到java连接ftp服务器下载,上传一些操作,下面写了一个小例子。 /** ftp服务器地址 */ private String ftpHost; /** ftp服务器用户名 */ private String ftpName; /** ftp服务器密码 */ private String ftpPass; /** ftp根目录 */ private String f
  • web报表工具FineReport使用中遇到的常见报错及解决办法(二) 老A不折腾 finereportweb报表java报表总结
      抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、没有返回数据集: 在存储过程中的操作语句之前加上set nocount on 或者在数据集exec调用存储过程的前面加上这句。当S
  • linux 系统cpu 内存等信息查看 墙头上一根草 cpu内存liunx
    1 查看CPU   1.1 查看CPU个数   # cat /proc/cpuinfo | grep "physical id" | uniq | wc -l   2   **uniq命令:删除重复行;wc –l命令:统计行数**   1.2 查看CPU核数   # cat /proc/cpuinfo | grep "cpu cores" | u
  • Spring中的AOP aijuans springAOP
      Spring中的AOP Written by Tony Jiang @ 2012-1-18 (转)何为AOP AOP,面向切面编程。 在不改动代码的前提下,灵活的在现有代码的执行顺序前后,添加进新规机能。 来一个简单的Sample: 目标类: [java]  view plain copy print ? package&nb
  • placeholder(HTML 5) IE 兼容插件 alxw4616 JavaScriptjquery jQuery插件
    placeholder 这个属性被越来越频繁的使用. 但为做HTML 5 特性IE没能实现这东西. 以下的jQuery插件就是用来在IE上实现该属性的. /** * [placeholder(HTML 5) IE 实现.IE9以下通过测试.] * v 1.0 by oTwo 2014年7月31日 11:45:29 */ $.fn.placeholder = function
  • Object类,值域,泛型等总结(适合有基础的人看) 百合不是茶 泛型的继承和通配符变量的值域Object类转换
    java的作用域在编程的时候经常会遇到,而我经常会搞不清楚这个 问题,所以在家的这几天回忆一下过去不知道的每个小知识点   变量的值域;   package 基础; /** * 作用域的范围 * * @author Administrator * */ public class zuoyongyu { public static vo
  • JDK1.5 Condition接口 bijian1013 javathreadConditionjava多线程
    Condition 将 Object 监视器方法(wait、notify和 notifyAll)分解成截然不同的对象,以便通过将这些对象与任意 Lock 实现组合使用,为每个对象提供多个等待 set (wait-set)。其中,Lock 替代了 synchronized 方法和语句的使用,Condition 替代了 Object 监视器方法的使用。 条件(也称为条件队列或条件变量)为线程提供了一
  • 开源中国OSC源创会记录 bijian1013 hadoopsparkMemSQL
    一.Strata+Hadoop World(SHW)大会         是全世界最大的大数据大会之一。SHW大会为各种技术提供了深度交流的机会,还会看到最领先的大数据技术、最广泛的应用场景、最有趣的用例教学以及最全面的大数据行业和趋势探讨。          二.Hadoop   &nbs
  • 【Java范型七】范型消除 bit1129 java
    范型是Java1.5引入的语言特性,它是编译时的一个语法现象,也就是说,对于一个类,不管是范型类还是非范型类,编译得到的字节码是一样的,差别仅在于通过范型这种语法来进行编译时的类型检查,在运行时是没有范型或者类型参数这个说法的。 范型跟反射刚好相反,反射是一种运行时行为,所以编译时不能访问的变量或者方法(比如private),在运行时通过反射是可以访问的,也就是说,可见性也是一种编译时的行为,在
  • 【Spark九十四】spark-sql工具的使用 bit1129 spark
    spark-sql是Spark bin目录下的一个可执行脚本,它的目的是通过这个脚本执行Hive的命令,即原来通过 hive>输入的指令可以通过spark-sql>输入的指令来完成。 spark-sql可以使用内置的Hive metadata-store,也可以使用已经独立安装的Hive的metadata store   关于Hive build into Spark
  • js做的各种倒计时 ronin47 js 倒计时
    第一种:精确到秒的javascript倒计时代码      HTML代码:   <form name="form1">   <div align="center" align="middle"
  • java-37.有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接 bylijinnan java
    public class MaxCatenate { /* * Q.37 有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接, * 问这n 个字符串最多可以连成一个多长的字符串,如果出现循环,则返回错误。 */ public static void main(String[] args){
  • mongoDB安装 开窍的石头 mongodb安装 基本操作
    mongoDB的安装          1:mongoDB下载   https://www.mongodb.org/downloads         2:下载mongoDB下载后解压     
  • [开源项目]引擎的关键意义 comsci 开源项目
         一个系统,最核心的东西就是引擎。。。。。       而要设计和制造出引擎,最关键的是要坚持。。。。。。       现在最先进的引擎技术,也是从莱特兄弟那里出现的,但是中间一直没有断过研发的    
  • 软件度量的一些方法 cuiyadll 方法
    软件度量的一些方法http://cuiyingfeng.blog.51cto.com/43841/6775/在前面我们已介绍了组成软件度量的几个方面。在这里我们将先给出关于这几个方面的一个纲要介绍。在后面我们还会作进一步具体的阐述。当我们不从高层次的概念级来看软件度量及其目标的时候,我们很容易把这些活动看成是不同而且毫不相干的。我们现在希望表明他们是怎样恰如其分地嵌入我们的框架的。也就是我们度量的
  • XSD中的targetNameSpace解释 darrenzhu xmlnamespacexsdtargetnamespace
    参考链接: http://blog.csdn.net/colin1014/article/details/357694 xsd文件中定义了一个targetNameSpace后,其内部定义的元素,属性,类型等都属于该targetNameSpace,其自身或外部xsd文件使用这些元素,属性等都必须从定义的targetNameSpace中找: 例如:以下xsd文件,就出现了该错误,即便是在一
  • 什么是RAID0、RAID1、RAID0+1、RAID5,等磁盘阵列模式? dcj3sjt126com raid
    RAID 1又称为Mirror或Mirroring,它的宗旨是最大限度的保证用户数据的可用性和可修复性。 RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的备份,在所有RAID级别中,RAID 1提供最高的数据安全保障。同样,由于数据的百分之百备份,备份数据占了总存储空间的一半,因而,Mirror的磁盘空间利用率低,存储成本高。 Mir
  • yii2 restful web服务快速入门 dcj3sjt126com PHPyii2
    快速入门 Yii 提供了一整套用来简化实现 RESTful 风格的 Web Service 服务的 API。 特别是,Yii 支持以下关于 RESTful 风格的 API: 支持 Active Record 类的通用API的快速原型 涉及的响应格式(在默认情况下支持 JSON 和 XML) 支持可选输出字段的定制对象序列化 适当的格式的数据采集和验证错误
  • MongoDB查询(3)——内嵌文档查询(七) eksliang MongoDB查询内嵌文档MongoDB查询内嵌数组
    MongoDB查询内嵌文档 转载请出自出处:http://eksliang.iteye.com/blog/2177301 一、概述        有两种方法可以查询内嵌文档:查询整个文档;针对键值对进行查询。这两种方式是不同的,下面我通过例子进行分别说明。   二、查询整个文档 例如:有如下文档 db.emp.insert({ &qu
  • android4.4从系统图库无法加载图片的问题 gundumw100 android
    典型的使用场景就是要设置一个头像,头像需要从系统图库或者拍照获得,在android4.4之前,我用的代码没问题,但是今天使用android4.4的时候突然发现不灵了。baidu了一圈,终于解决了。 下面是解决方案: private String[] items = new String[] { "图库","拍照" }; /* 头像名称 */
  • 网页特效大全 jQuery等 ini JavaScriptjquerycsshtml5ini
    HTML5和CSS3知识和特效 asp.net ajax jquery实例 分享一个下雪的特效 jQuery倾斜的动画导航菜单 选美大赛示例 你会选谁 jQuery实现HTML5时钟 功能强大的滚动播放插件JQ-Slide 万圣节快乐!!! 向上弹出菜单jQuery插件 htm5视差动画 jquery将列表倒转顺序 推荐一个jQuery分页插件 jquery animate
  • swift objc_setAssociatedObject block(version1.2 xcode6.4) 啸笑天 version
      import UIKit class LSObjectWrapper: NSObject { let value: ((barButton: UIButton?) -> Void)? init(value: (barButton: UIButton?) -> Void) { self.value = value
  • Aegis 默认的 Xfire 绑定方式,将 XML 映射为 POJO MagicMa_007 javaPOJOxmlAegisxfire
          Aegis 是一个默认的 Xfire 绑定方式,它将 XML 映射为 POJO, 支持代码先行的开发.你开发服 务类与 POJO,它为你生成 XML schema/wsdl XML 和 注解映射概览       默认情况下,你的 POJO 类被是基于他们的名字与命名空间被序列化。如果
  • js get max value in (json) Array qiaolevip 每天进步一点点学习永无止境max纵观千象
    // Max value in Array var arr = [1,2,3,5,3,2];Math.max.apply(null, arr); // 5 // Max value in Jaon Array var arr = [{"x":"8/11/2009","y":0.026572007},{"x"
  • XMLhttpRequest 请求 XML,JSON ,POJO 数据 Luob. POJOjsonAjaxxmlXMLhttpREquest
    在使用XMlhttpRequest对象发送请求和响应之前,必须首先使用javaScript对象创建一个XMLHttpRquest对象。 var xmlhttp; function getXMLHttpRequest(){ if(window.ActiveXObject){ xmlhttp:new ActiveXObject("Microsoft.XMLHTTP
  • jquery wuai jquery
    以下防止文档在完全加载之前运行Jquery代码,否则会出现试图隐藏一个不存在的元素、获得未完全加载的图像的大小 等等 $(document).ready(function(){ jquery代码; }); <script type="text/javascript" src="c:/scripts/jquery-1.4.2.min.js&quo
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他