太狠太残忍
太狠太残忍

Spring Security 快速入门

原文:http://www.toocruel.net/spring-security/

Spring Projects 简介

从配置到安全性,Web应用到大数据 - 无论您的应用程序的基础架构需求如何,都有一个Spring Project来帮助您构建它。
从小处着手,根据需要使用 - Spring是通过设计模块化的。
https://spring.io/projects
QQ20180409-101459@2x

Spring Security 简介

Spring Security是一个强大且高度可定制的身份验证和访问控制框架。
这是保护基于Spring的应用程序的事实标准。
Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。
与所有Spring项目一样,Spring Security的真正实力在于如何轻松扩展以满足自定义需求

Spring Security 功能

全面和可扩展的支持认证和授权
防止会话固定,点击劫持,跨站点请求伪造等攻击
Servlet API集成
与Spring Web MVC的可选集成
多得多…

Spring Boot项目集成Spring Security

现在有一个spring boot web项目,只有一个非常简单控制器:

@Controller
public class MainController {

    @RequestMapping("/")
    public String root() {
        return "redirect:/index";
    }

    @RequestMapping("/index")
    public String index() {
        return "index";
    }

    @RequestMapping("/user/index")
    public String userIndex() {
        return "user/index";
    }

}

有三个主要请求路径
/ 访问根路径跳转
/index 网站首页
/user/index 用户的首页

接下来接入Spring Security,这里定义一下用户及角色:
用户名为“user”的用户拥有角色“USER”,有角色“USER”的用户才有权限访问/user/index

新建类SecurityConfig

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/css/**", "/index").permitAll()//与/ css / **和/ index匹配的请求是完全可访问的
                .antMatchers("/user/**").hasRole("USER")//与/ user / **匹配的请求需要用户进行身份验证,并且必须与USER角色关联
                .and()
                .formLogin()
                .loginPage("/login").failureUrl("/login-error") .permitAll();;//使用自定义登录页面和失败url启用基于表单的身份验证
    }

    /**
     * The name of the configureGlobal method is not important.
     * However, it is important to only configure AuthenticationManagerBuilder
     * in a class annotated with either @EnableWebSecurity,
     * @EnableGlobalMethodSecurity, or @EnableGlobalAuthentication.
     * Doing otherwise has unpredictable results.
     * @param auth
     * @throws Exception
     */
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .inMemoryAuthentication()
                .withUser("user").password("{noop}password").roles("USER");
    }
}
  • .loginPage("/login")包含以下过程:
    • 当需要认证时,将浏览器重定向到/登录
    • 我们负责在/ login请求时呈现登录页面
    • 当认证尝试失败时,将浏览器重定向到/ login?错误(因为我们没有另外指定)
    • 当/ login?错误被请求时,我们负责渲染失败页面
    • 当我们成功注销时,将浏览器重定向到/ login?注销(因为我们没有另外指定)
    • 我们负责在请求/ login?注销时呈现注销确认页面
  • .antMatchers("/css/**", "/index").permitAll()这允许任何人访问以/ css开头的URL 。由于这是我们的CSS,类似的,我们应该让所有的静态资源/js、/images 等都可以被任何人查看。
  • 方法formLogin().permitAll()声明指示Spring Security允许与之关联的URL(即/login和/login-error)可任意访问。
  • 授予对formLogin()URL的访问权限并未默认完成,因为Spring Security需要对允许和不允许的内容作出某些假设。为了安全起见,最好确保授予资源访问权限是明确的。

修改MainController为:

@Controller
public class MainController {

    @RequestMapping("/")
    public String root() {
        return "redirect:/index";
    }

    @RequestMapping("/index")
    public String index() {
        return "index";
    }

    @RequestMapping("/user/index")
    public String userIndex() {
        return "user/index";
    }

    @RequestMapping(value = "/login")
    public String login() {
        return "login";
    }

    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public String postLogin() {
        // TODO Enable form login with Spring Security (trigger error for now)
        return "redirect:/login-error";
    }

    @RequestMapping("/login-error")
    public String loginError(Model model) {
        model.addAttribute("loginError", true);
        return "login";
    }

}

网站主页index.html


<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<head>
    <title>Hello Spring Securitytitle>
    <meta charset="utf-8" />
    <link rel="stylesheet" href="/css/main.css" th:href="@{/css/main.css}" />
head>
<body>
<div th:fragment="logout" class="logout" sec:authorize="isAuthenticated()">
    Logged in user: <span sec:authentication="name">span> |
    Roles: <span sec:authentication="principal.authorities">span>
    <div>
        <form action="#" th:action="@{/logout}" method="post">
            <input type="submit" value="Logout" />
        form>
    div>
div>
<h1>Hello Spring Securityh1>
<p>This is an unsecured page, but you can access the secured pages after authenticating.p>
<ul>
    <li>Go to the <a href="/user/index" th:href="@{/user/index}">secured pagesa>li>
ul>
body>
html>
  • /logout是Spring Security提供的,无需我们处理

登录页面login.html


<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
    <head>
        <title>Login pagetitle>
        <meta charset="utf-8" />
        <link rel="stylesheet" href="/css/main.css" th:href="@{/css/main.css}" />
    head>
    <body>
        <h1>Login pageh1>
        <p>Example user: user / passwordp>
        <p th:if="${loginError}" class="error">Wrong user or passwordp>
        <form th:action="@{/login}" method="post">
            <label for="username">Usernamelabel>:
            <input type="text" id="username" name="username" autofocus="autofocus" /> <br />
            <label for="password">Passwordlabel>:
            <input type="password" id="password" name="password" /> <br />
            <input type="submit" value="Log in" />
        form>
        <p><a href="/index" th:href="@{/index}">Back to home pagea>p>
    body>
html>
  • 我们提交我们的用户名和密码的URL与我们的登录表单(即/login)相同,但使用POST而不是GET。
  • 当验证失败时,浏览器被重定向到/login-error,因此我们可以通过检测参数错误是否为非空来显示错误消息。
  • 当我们成功注销后,浏览器被重定向到/login?logout,因此我们可以通过检测参数注销是否为非空来显示注销成功消息。
  • 用户名应该存在于HTTP参数username
  • 密码应该存在于HTTP参数password
  • 不要显示关于验证失败原因的详细信息。例如,我们不希望显示用户不存在,因为这会告诉攻击者他们应该尝试使用不同的用户名。
  • Thymeleaf或Spring MVC taglib会自动将CSRF令牌添加到我们的表单中。如果我们使用其他模版引擎,我们也可以使用手动添加CSRF令牌

完整代码:https://github.com/toocruel/springProjectsStudy/tree/master/spring-security

效果
首页:
QQ20180408-141945@2x-1

点击secured pages 进去登录页:
QQ20180408-141958@2x-1

输入user password 进入用户主页:
QQ20180408-142017@2x-1

你可能感兴趣的:(Spring框架)

  • Spring MVC 全面指南:从入门到精通的详细解析 一杯梅子酱 技术栈学习springmvcjava
    引言:SpringMVC,作为Spring框架的一个重要模块,为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者,掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径,通过详细的知识点分析和实际案例,帮助你快速上手SpringMVC,让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC?Spri
  • 【Java】已解决:org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException 屿小夏 java开发语言
    文章目录一、分析问题背景问题背景描述出现问题的场景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException在使用Spring框架进行开发时,数据源的配置和使用是非常关键的一环。然而,有时候我们可能会遇到org.springframewo
  • Java中的服务端点响应缓存:Spring Cache抽象 微赚淘客机器人开发者联盟@聚娃科技 java缓存spring
    Java中的服务端点响应缓存:SpringCache抽象大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!在Java后端服务开发中,缓存是一个重要的性能优化手段。Spring框架提供了一个强大的缓存抽象,允许开发者以统一的方式使用不同的缓存技术。本文将介绍如何在Java应用中使用SpringCache抽象来实现服务端点的响应缓存。响应缓存的重要性响应缓存在服务端点中
  • Java Spring Boot 全面教程 极客代码 玩转Javajavaspringboot开发语言后端
    一、SpringBoot简介与环境搭建1.1SpringBoot简介SpringBoot是一种基于Java的开源框架,由PivotalSoftware开发,旨在简化新Spring应用程序的初始化、配置和部署过程。它遵循约定优于配置的原则,通过内嵌的Tomcat、Jetty或Undertow等容器,使得开发者能够快速构建独立运行的、生产级别的基于Spring框架的应用程序。SpringBoot包含了
  • Spring6学习笔记4:事务 ·云扬· SSMJava#Spring学习笔记spring
    1JdbcTemplate1.1简介Spring框架对JDBC进行封装,使用JdbcTemplate方便实现对数据库操作准备工作①搭建子模块搭建子模块:spring-jdbc-tx②加入依赖org.springframeworkspring-jdbc6.0.2mysqlmysql-connector-java8.0.30com.alibabadruid1.2.15③创建jdbc.propertie
  • 【Spring】Spring中@Component和@Bean的区别? 九师兄 框架-springbootspringjava后端
    1.概述在Spring框架中,@Component和@Bean是两个常用的注解,用于实现组件的声明和配置。它们的主要区别如下:作用对象不同:@Component注解用于声明一个类为Spring容器的组件(Bean),Spring会自动扫描并将其实例化为Bean并管理。@Bean注解用于在配置类(通常是带有@Configuration注解的类)中声明一个方法,该方法的返回值将被注册为Spring容器
  • 【Java】已解决:org.springframework.dao.DataAccessException 屿小夏 javaoracle数据库
    文章目录一、分析问题背景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:org.springframework.dao.DataAccessException一、分析问题背景在Spring框架中,org.springframework.dao.DataAccessException是一个常见的异常类型,通常出现在与数据库交互的过程中。当应用程序尝试执行数据库操作(例如查询、插
  • Spring Boot整合Spring Security+JWT+OAuth 2.0 实现认证鉴权登录(框架介绍) 星空下夜猫子 springspringboot数据库
    简介SpringSecurity框架描述SpringSecurity是一个基于Spring框架的安全性框架,可以为Web应用程序提供身份验证(Authentication)、授权(Authorization)、攻击防御等安全功能。SpringSecurity框架提供了一整套的身份验证、授权、ACL(访问控制列表)等模块和类库,还提供了一系列的安全过滤器、安全标签等,可以方便地实现常见的安全性控制。
  • Spring事务传播行为详解(超详细) yuans_ springspring事务传播行为
    文章出自:Spring事务传播行为详解前言Spring在TransactionDefinition接口中规定了7种类型的事务传播行为。事务传播行为是Spring框架独有的事务增强特性,他不属于的事务实际提供方数据库行为。这是Spring为我们提供的强大的工具箱,使用事务传播行可以为我们的开发工作提供许多便利。但是人们对他的误解也颇多,你一定也听过“service方法事务最好不要嵌套”的传言。要想正
  • Spring事务传播行为详解 Aries263 spring数据库java
    在Spring框架中,事务管理是一个至关重要的部分,它确保了数据的一致性和完整性。Spring提供了灵活的事务传播行为,允许开发者根据具体场景选择不同的事务管理方式。本文将详细介绍Spring的七种事务传播行为,并通过示例代码来展示它们的具体应用。1.Spring事务传播行为概述Spring事务的传播行为定义了当一个事务方法被另一个事务方法调用时,两个方法之间的事务应该如何协调和传播。Spring
  • Spring如何进行动态注册Bean 小园子的小菜 javajava开发语言
    在Spring框架中,Bean是应用程序的核心组成部分,而BeanDefinition则是这些Bean的元数据表示。随着应用程序的复杂性增加,我们可能需要更灵活地定义和注册Bean。Spring框架提供了几个扩展点,允许我们以编程方式影响Bean的创建和定义过程。本文将深入探讨BeanDefinitionRegistryPostProcessor、ImportBeanDefinitionRegis
  • SpringBoot : SpringBoot自定义的ApplicationContext实现类 九师兄 框架-springboot
    文章目录1.美图2.概述3.在传统spring框架下的扩展方式4.探寻SpringBoot框架下的扩展方式5.如何设置自定义的ApplicationContext实现类6.实战使用自定义的ApplicationContext实现类1.美图2.概述在学习spring容器初始化的过程中,发现spring容器预留了一些扩展点,我们可以写子类来做功能扩展,例如AbstractApplicationCont
  • 深入探究 Spring 的扫描原理 小园子的小菜 javaspringjavamysql
    在Spring框架中,扫描机制是其核心功能之一,它负责在应用程序启动时自动发现和注册相关的组件。本文将深入探讨Spring的扫描原理,包括扫描过程以及相关源码的分析。spring提供了两种扫描方式来进行扫描:1.我们可以通过AnnotationConfigApplicationContext的scan方法中进行设置固定的包名路径;2.我们可以通过@ComponentScan注解来进行配置要进行扫描
  • 短视频矩阵源码 fendou--yx898978 抖音账号矩阵系统源码开发python开发语言矩阵
    矩阵系统源码主要有三种框架:Spring、Struts和Hibernate。Spring框架是一个全栈式的Java应用程序开发框架,提供了IOC容器、AOP、事务管理等功能。Struts框架是一个MVC架构的Web应用程序框架,用于将数据模型、Web应用程序的用户界面和控制器逻辑分离。Hibernate框架是一个面向对象的数据库访问框架,提供了ORM(对象关系映射)机制,允许开发人员使用面向对象的
  • Java项目中参数校验方法 DebugDiver代码深处潜水员 项目相关javapython开发语言
    Java项目中参数校验方法1.参数校验的重要性2.常见的参数校验方法2.1使用`assert`关键字2.2使用`Objects.requireNonNull`2.3使用自定义异常2.4使用`Preconditions`类2.5使用HibernateValidator注解2.6使用Spring框架内的验证2.7使用JSR303/349(BeanValidation)2.8使用ApacheCommon
  • 基于java+ssm+vue毕业设计源码合集(1-100)源码+文档+调试+讲解 小程序设计 javajava课程设计vue.js
    技术栈介绍:SSM(Spring、SpringMVC、MyBatis)框架搭配Vue前端框架是当前较为流行的项目开发技术栈。以下是详细的技術列表:1.后端技术:-Spring:一个开源的Java平台,提供了用于构建企业级应用程序的全面解决方案。-SpringMVC:Spring框架的一个子项目,用于构建Web应用程序,提供了处理请求、数据验证、视图解析等功能的模块。-MyBatis:一个优秀的持久
  • Spring Cloud与Spring Boot有什么关系? 用心去追梦 springcloudspringbootspring
    SpringCloud和SpringBoot都是由Pivotal团队(原SpringSource)开发的,它们之间有着密切的关系,但也有各自的特点和用途。下面我将详细介绍这两个项目之间的关系以及它们各自的定位。SpringBootSpringBoot是一个基于Spring框架的子项目,它旨在简化Spring应用程序的创建和部署。SpringBoot提供了以下特点:开箱即用:自动配置Spring应用
  • Spring Boot 和 Spring Framework 的区别是什么? 程序员黄同学 springspringboot后端
    SpringFramework和SpringBoot都是为了解决在Java开发过程中遇到的各种问题而出现的。了解它们之间的差异,能够更好的帮助我们使用它们。SpringFrameworkSpringFramework是一个开源的Java平台,它提供了一种全面的架构和基础设施来支持Java应用程序的开发。其主要设计目标是:使得J2EE开发更容易使用,降低Java开发的复杂性。Spring框架以其核心
  • @rabbitlistener注解 小小懒懒 RabbitMQ
    @RabbitListener是SpringAMQP(AdvancedMessageQueuingProtocol)框架中的一个注解,用于创建RabbitMQ消息监听器。RabbitMQ是一个开源的消息代理和队列服务器,它实现了AMQP协议,用于在分布式系统中进行消息传递。SpringAMQP是Spring框架对RabbitMQ的集成,提供了方便的消息发送和接收的功能。通过使用@RabbitLis
  • Spring Boot 自动配置 Flying_Fish_Xuan springboot后端java
    SpringBoot自动配置详解SpringBoot是一种基于Spring框架的快速开发工具,提供了诸多便捷的功能,其中自动配置是其核心特性之一。自动配置大幅简化了Spring应用的开发过程,开发者无需手动编写繁琐的配置文件,SpringBoot会根据项目的依赖、运行环境以及类路径中的组件自动进行适当的配置。1.SpringBoot自动配置概述在传统的Spring应用中,开发者通常需要手动编写大量
  • 5、设计与实现资源加载器,从Spring.xml解析和注册Bean对象 大树~~ #Spring手写系列数据库java开发语言spring后端
    在Spring框架的核心设计中,Bean工厂和资源加载器是两个非常重要的模块。理解它们的设计和实现对于掌握Spring的核心机制具有重要意义。在这篇文章中,我们将详细探讨Spring框架中Bean工厂的设计原理、资源加载的实现机制、如何解析Bean定义并将其注册到Spring容器中。通过这些内容,读者不仅能够理解Spring框架的设计思想,还能够借鉴这些设计模式来优化自己的代码架构。一、前言在实际
  • BeanFactory 和 ApplicationContext 码了三年又三年 JavaSpringjava前端开发语言
    1.BeanFactory和ApplicationContext都是spring框架提供的接口。2.BeanFactory接口是spring容器中最底层(顶层)的接口,面向spring框架,很多的内部的工厂类都实现该接口;ApplicationContext接口继承了BeanFactory接口,面向应用程序,提供额外的功能。3.实现了BeanFactory接口的工厂类,在使用某个对象时才会去创建初
  • 【Java】已解决:org.springframework.transaction.TransactionTimedOutException 屿小夏 java数据库开发语言
    文章目录一、分析问题背景场景描述二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:org.springframework.transaction.TransactionTimedOutException一、分析问题背景在Spring框架中,TransactionTimedOutException是一种常见的事务超时异常。通常,这种异常发生在数据库操作时间超过了预设的事务超时时间
  • java multipartfile读取文件 Picky酱 java开发语言
    使用JavaMultipartFile读取文件在Java中,我们经常需要处理文件上传和下载的操作。而Spring框架提供了MultipartFile接口来处理文件上传,通过这个接口我们可以方便地读取上传的文件内容。MultipartFile概述MultipartFile接口是Spring框架中用于处理文件上传的接口,它提供了一些方法来获取文件的信息和内容。通过MultipartFile接口,我们可
  • Spring MVC 架构详解 firepation SpringJavaspringmvc
    SpringMVC(Model-View-Controller)是Spring框架中用于构建Web应用程序的模块。它通过分离应用程序的不同方面(输入逻辑、业务逻辑和UI逻辑)来简化开发工作。本文将详细介绍SpringMVC架构及其基本组件,包括DispatcherServlet、HandlerMapping、Controller和ViewResolver。SpringMVC架构SpringMVC架
  • 【Java】已解决:org.springframework.beans.factory.NoUniqueBeanDefinitionException非唯一Bean定义异常 屿小夏 java开发语言
    文章目录一、分析问题背景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:org.springframework.beans.factory.NoUniqueBeanDefinitionException非唯一Bean定义异常一、分析问题背景在Spring框架的开发过程中,开发者可能会遇到org.springframework.beans.factory.NoUniqueBea
  • Spring Boot项目中如何解决循环依赖 潘多编程 springbootjavaspring
    在SpringBoot项目中,循环依赖是一个常见的问题,尤其是在构建复杂的微服务架构时。当两个或多个Bean相互持有对方的引用时,就会形成循环依赖。Spring框架通过不同的机制来解决这个问题,以保证应用程序能够正确地启动并运行。下面我们将探讨几种处理循环依赖的方法,同时也深入了解一下Spring是如何处理Bean的初始化过程的。SpringBean的初始化过程在Spring容器中,Bean的生命
  • Spring基础 zzzzzzzziu springjava后端
    前言Spring是一个开源的Java平台,用于构建企业级应用程序。它提供了一系列的模块和工具,以简化Java应用程序的开发。Spring框架的核心特点是轻量级、灵活性和可扩展性。以下是Spring基础知识的详细概述:Spring概述开源框架:Spring是一个开源的Java平台,广泛用于企业级应用开发。核心特性:Spring通过依赖注入(DI)和面向切面编程(AOP)等技术,降低了组件之间的耦合度
  • Spring Boot zzzzzzzziu springboot后端java
    引言SpringBoot是基于Spring框架基础上推出的一个全新的框架,旨在让开发者可以轻松地创建一个可独立运行的、生产级别的应用程序。以下是关于SpringBoot的详细解析:SpringBoot的简介SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用的初始搭建以及开发过程。SpringBoot通过大量的默认配置和自动化配置,让开发者可以快速搭建并运
  • SpringMVC基础 zzzzzzzziu spring
    引言SpringMVC是Spring框架提供的一个基于MVC(Model-View-Controller)模式的轻量级Web开发框架。它作为Spring为表示层(UI)开发提供的一整套完备的解决方案,具有许多显著的特点和优势。以下是对SpringMVC的详细解析:SpringMVC的基本概念MVC模式:MVC是一种将应用程序分为三个核心部分(模型、视图、控制器)的软件设计模式。SpringMVC严
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他