z57354658

基于Spring Security的Oauth2授权实现

前言

经过一段时间的学习Oauth2，在网上也借鉴学习了一些大牛的经验，推荐在学习的过程中多看几遍阮一峰的《理解OAuth 2.0》，经过对Oauth2的多种方式的实现，个人推荐Spring Security和Oauth2的实现是相对优雅的，理由如下：

1、相对于直接实现Oauth2，减少了很多代码量，也就减少的查找问题的成本。

2、通过调整配置文件，灵活配置Oauth相关配置。

3、通过结合路由组件（如zuul），更好的实现微服务权限控制扩展。

Oauth2概述

oauth2根据使用场景不同，分成了4种模式

授权码模式（authorization code）
简化模式（implicit）
密码模式（resource owner password credentials）
客户端模式（client credentials）

在项目中我们通常使用授权码模式，也是四种模式中最复杂的，通常网站中经常出现的微博，qq第三方登录，都会采用这个形式。

Oauth2授权主要由两部分组成：

Authorization server：认证服务
Resource server：资源服务

在实际项目中以上两个服务可以在一个服务器上，也可以分开部署。

准备阶段

核心maven依赖如下

        
			org.springframework.boot
			spring-boot-starter-web
		

		
			com.fasterxml.jackson.datatype
			jackson-datatype-joda
		
		
			org.thymeleaf.extras
			thymeleaf-extras-springsecurity4
		
		
			org.springframework.boot
			spring-boot-starter-thymeleaf
		
		
			org.springframework.boot
			spring-boot-starter-security
		
		
			org.springframework.security.oauth
			spring-security-oauth2
		

		
			org.springframework.boot
			spring-boot-starter-jdbc
		
		
			mysql
			mysql-connector-java
		
		
			org.springframework.boot
			spring-boot-starter-data-jpa

token的存储主流有三种方式，分别为内存、redis和数据库，在实际项目中通常使用redis和数据库存储。个人推荐使用mysql数据库存储。

初始化数据结构、索引和数据SQL语句如下：

--
--  Oauth sql  -- MYSQL
--

Drop table  if exists oauth_client_details;
create table oauth_client_details (
  client_id VARCHAR(255) PRIMARY KEY,
  resource_ids VARCHAR(255),
  client_secret VARCHAR(255),
  scope VARCHAR(255),
  authorized_grant_types VARCHAR(255),
  web_server_redirect_uri VARCHAR(255),
  authorities VARCHAR(255),
  access_token_validity INTEGER,
  refresh_token_validity INTEGER,
  additional_information TEXT,
  autoapprove VARCHAR (255) default 'false'
) ENGINE=InnoDB DEFAULT CHARSET=utf8;


Drop table  if exists oauth_access_token;
create table oauth_access_token (
  token_id VARCHAR(255),
  token BLOB,
  authentication_id VARCHAR(255),
  user_name VARCHAR(255),
  client_id VARCHAR(255),
  authentication BLOB,
  refresh_token VARCHAR(255)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;


Drop table  if exists oauth_refresh_token;
create table oauth_refresh_token (
  token_id VARCHAR(255),
  token BLOB,
  authentication BLOB
) ENGINE=InnoDB DEFAULT CHARSET=utf8;


Drop table  if exists oauth_code;
create table oauth_code (
  code VARCHAR(255),
  authentication BLOB
) ENGINE=InnoDB DEFAULT CHARSET=utf8;



-- Add indexes
create index token_id_index on oauth_access_token (token_id);
create index authentication_id_index on oauth_access_token (authentication_id);
create index user_name_index on oauth_access_token (user_name);
create index client_id_index on oauth_access_token (client_id);
create index refresh_token_index on oauth_access_token (refresh_token);
create index token_id_index on oauth_refresh_token (token_id);
create index code_index on oauth_code (code);

-- INSERT DEFAULT DATA
INSERT INTO `oauth_client_details` VALUES ('dev', '', 'dev', 'app', 'authorization_code', 'http://localhost:7777/', '', '3600', '3600', '{"country":"CN","country_code":"086"}', 'TAIJI');

核心配置

核心配置主要分为授权应用和客户端应用两部分，如下：

授权应用：即Oauth2授权服务，主要包括Spring Security、认证服务和资源服务两部分配置
客户端应用：即通过授权应用进行认证的应用，多个客户端应用间支持单点登录

授权应用主要配置如下：

application.properties链接已初始化Oauth2的数据库即可

Application启动类，授权服务开启配置和Spring Security配置，如下：

@SpringBootApplication
@AutoConfigureAfter(JacksonAutoConfiguration.class)
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
@EnableAuthorizationServer
public class Application extends WebSecurityConfigurerAdapter {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

    // 启动的时候要注意，由于我们在controller中注入了RestTemplate，所以启动的时候需要实例化该类的一个实例
    @Autowired
    private RestTemplateBuilder builder;

    // 使用RestTemplateBuilder来实例化RestTemplate对象，spring默认已经注入了RestTemplateBuilder实例
    @Bean
    public RestTemplate restTemplate() {
        return builder.build();
    }

    @Configuration
    public class WebMvcConfig extends WebMvcConfigurerAdapter {
        @Override
        public void addViewControllers(ViewControllerRegistry registry) {
            registry.addViewController("/login").setViewName("login");
        }
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.headers().frameOptions().disable();
        http.authorizeRequests()
                .antMatchers("/403").permitAll() // for test
                .antMatchers("/login", "/oauth/authorize", "/oauth/confirm_access", "/appManager").permitAll() // for login
                .antMatchers("/image", "/js/**", "/fonts/**").permitAll() // for login
                .antMatchers("/j_spring_security_check").permitAll()
                .antMatchers("/oauth/authorize").authenticated();
        /*.anyRequest().fullyAuthenticated();*/
        http.formLogin().loginPage("/login").failureUrl("/login?error").permitAll()
                .and()
                .authorizeRequests().anyRequest().authenticated()
                .and().logout().invalidateHttpSession(true)
                .and().sessionManagement().maximumSessions(1).expiredUrl("/login?expired").sessionRegistry(sessionRegistry());
        http.csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
        http.rememberMe().disable();
        http.httpBasic();

    }

}

资源服务开启，如下：

@Configuration
@EnableResourceServer
protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
        @Override
        public void configure(HttpSecurity http) throws Exception {
            http.antMatcher("/me").authorizeRequests().anyRequest().authenticated();
        }
    }

OAuth2认证授权服务配置，如下：

@Configuration
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {
	public static final Logger logger = LoggerFactory.getLogger(AuthorizationServerConfiguration.class);

	@Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private DataSource dataSource;
    @Bean
    public TokenStore tokenStore() {
        return new JdbcTokenStore(dataSource);
    }


    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        endpoints.authenticationManager(authenticationManager);
        endpoints.tokenStore(tokenStore());
        // 配置TokenServices参数
        DefaultTokenServices tokenServices = new DefaultTokenServices();
        tokenServices.setTokenStore(endpoints.getTokenStore());
        tokenServices.setSupportRefreshToken(false);
        tokenServices.setClientDetailsService(endpoints.getClientDetailsService());
        tokenServices.setTokenEnhancer(endpoints.getTokenEnhancer());
        tokenServices.setAccessTokenValiditySeconds( (int) TimeUnit.MINUTES.toSeconds(10)); //分钟
        endpoints.tokenServices(tokenServices);
    }


    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer.checkTokenAccess("isAuthenticated()");
        oauthServer.allowFormAuthenticationForClients();
    }

    @Bean
    public ClientDetailsService clientDetails() {
        return new JdbcClientDetailsService(dataSource);
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
           clients.withClientDetails(clientDetails());
       /*       
        *        基于内存配置项
        *        clients.inMemory()
                .withClient("community")
                .secret("community")
                .authorizedGrantTypes("authorization_code").redirectUris("http://tech.taiji.com.cn/")
                .scopes("app").and() .withClient("dev")
                .secret("dev")
                .authorizedGrantTypes("authorization_code").redirectUris("http://localhost:7777/")
                .scopes("app");*/
    }
}

客户端应用主要配置如下：

application.properties中Oauth2配置，如下

security.oauth2.client.clientId=dev
security.oauth2.client.clientSecret=dev
security.oauth2.client.accessTokenUri=http://localhost:9999/oauth/token
security.oauth2.client.userAuthorizationUri=http://localhost:9999/oauth/authorize
security.oauth2.resource.loadBalanced=true
security.oauth2.resource.userInfoUri=http://localhost:9999/me
security.oauth2.resource.logout.url=http://localhost:9999/revoke-token
security.oauth2.default.roleName=ROLE_USER

Oauth2Config配置，授权Oauth2Sso配置和Spring Security配置，如下：

@Configuration
@EnableOAuth2Sso
public class Oauth2Config extends WebSecurityConfigurerAdapter{
	@Autowired
	CustomSsoLogoutHandler customSsoLogoutHandler;
	
	@Autowired
	OAuth2ClientContext oauth2ClientContext;
	
	@Bean
	public HttpFirewall allowUrlEncodedSlashHttpFirewall() {
	    StrictHttpFirewall firewall = new StrictHttpFirewall();
	    firewall.setAllowUrlEncodedSlash(true);
	    firewall.setAllowSemicolon(true);
	    return firewall;
	}
	
	@Bean
	@ConfigurationProperties("security.oauth2.client")
	public AuthorizationCodeResourceDetails taiji() {
		return new AuthorizationCodeResourceDetails();
	}
	
	@Bean
	public CommunitySuccessHandler customSuccessHandler() {
		CommunitySuccessHandler customSuccessHandler = new CommunitySuccessHandler();
		customSuccessHandler.setDefaultTargetUrl("/");
		return customSuccessHandler;
	}
	
	@Bean
	public CustomFailureHandler customFailureHandler() {
		CustomFailureHandler customFailureHandler = new CustomFailureHandler();
		customFailureHandler.setDefaultFailureUrl("/index");
		return customFailureHandler;
	}
	
	@Bean
	@Primary
	@ConfigurationProperties("security.oauth2.resource")
	public ResourceServerProperties taijiOauthorResource() {
		return new ResourceServerProperties();
	}

	@Bean
	@Override
	public AuthenticationManager authenticationManagerBean() throws Exception {
		List authenticationProviderList = new ArrayList();
		authenticationProviderList.add(customAuthenticationProvider());
		AuthenticationManager authenticationManager = new ProviderManager(authenticationProviderList);
		return authenticationManager;
	}

	@Autowired
	public TaijiUserDetailServiceImpl userDetailsService;

	@Bean
	public TaijiAuthenticationProvider customAuthenticationProvider() {
		TaijiAuthenticationProvider customAuthenticationProvider = new TaijiAuthenticationProvider();
		customAuthenticationProvider.setUserDetailsService(userDetailsService);
		return customAuthenticationProvider;
	}


	@Autowired
	private MenuService menuService;
	@Autowired
	private RoleService roleService;
	@Bean
	public TaijiSecurityMetadataSource taijiSecurityMetadataSource() {
		TaijiSecurityMetadataSource fisMetadataSource = new TaijiSecurityMetadataSource();
//		fisMetadataSource.setMenuService(menuService);
		fisMetadataSource.setRoleService(roleService);
		return fisMetadataSource;
	}
	
	@Autowired
	private CommunityAccessDecisionManager accessDecisionManager;
	@Bean
	public CommunityFilterSecurityInterceptor communityfiltersecurityinterceptor() throws Exception {
		CommunityFilterSecurityInterceptor taijifiltersecurityinterceptor = new CommunityFilterSecurityInterceptor();
		taijifiltersecurityinterceptor.setFisMetadataSource(taijiSecurityMetadataSource());
		taijifiltersecurityinterceptor.setAccessDecisionManager(accessDecisionManager);
		taijifiltersecurityinterceptor.setAuthenticationManager(authenticationManagerBean());
		return taijifiltersecurityinterceptor;
	}
	
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
//		        .antMatchers("/").permitAll()  
//				.antMatchers("/login").permitAll() // 
//				.antMatchers("/image").permitAll() // 
//				.antMatchers("/upload/*").permitAll() // for
//				.antMatchers("/common/**").permitAll() // for 
//				.antMatchers("/community/**").permitAll()
				
//		        .antMatchers("/").anonymous()
		        .antMatchers("/personal/**").authenticated()
		        .antMatchers("/notify/**").authenticated()
		        .antMatchers("/admin/**").authenticated()
		        .antMatchers("/manage/**").authenticated()
		        .antMatchers("/**/personal/**").authenticated()
		        .antMatchers("/user/**").authenticated()
				.anyRequest()
				.permitAll()
//				.authenticated()
				.and()
				.logout()
				.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
				.addLogoutHandler(customSsoLogoutHandler)
				.deleteCookies("JSESSIONID").invalidateHttpSession(true)
				.and()
				.csrf().disable()
				//.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
				//.and()
				.addFilterBefore(loginFilter(), BasicAuthenticationFilter.class)
				.addFilterAfter(communityfiltersecurityinterceptor(), FilterSecurityInterceptor.class);///TaijiSecurity权限控制
	}
	
	@Override
	public void configure(WebSecurity web) throws Exception {
		// 解决静态资源被拦截的问题
		web.ignoring().antMatchers("/theme/**")
				.antMatchers("/community/**")
				.antMatchers("/common/**")
				.antMatchers("/upload/*");
		web.httpFirewall(allowUrlEncodedSlashHttpFirewall());
	}

	
	public OAuth2ClientAuthenticationProcessingFilter loginFilter() throws Exception {
		OAuth2ClientAuthenticationProcessingFilter ff = new OAuth2ClientAuthenticationProcessingFilter("/login");
		OAuth2RestTemplate restTemplate = new OAuth2RestTemplate(taiji(),oauth2ClientContext);
		ff.setRestTemplate(restTemplate);
		UserInfoTokenServices  tokenServices = new UserInfoTokenServices(taijiOauthorResource().getUserInfoUri(), taiji().getClientId());
		tokenServices.setRestTemplate(restTemplate);
		ff.setTokenServices(tokenServices);
		ff.setAuthenticationSuccessHandler(customSuccessHandler());
        ff.setAuthenticationFailureHandler(customFailureHandler());
		return ff;
	}
}

授权成功回调类，认证成功用户落地，如下：

public class CommunitySuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {

	protected final Log logger = LogFactory.getLog(this.getClass());

	private RequestCache requestCache = new HttpSessionRequestCache();
	@Autowired
	private UserService userService;
	@Autowired
	private RoleService roleService;
	@Inject
	AuthenticationManager authenticationManager;
	@Value("${security.oauth2.default.roleName}")
	private String defaultRole;
	@Inject
	TaijiOperationLogService taijiOperationLogService;
	
	@Inject
	CommunityConfiguration communityConfiguration;
	
	@Inject
	private ObjectMapper objectMapper;

	@ScoreRule(code="login_score")
	@Override
	public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
			Authentication authentication) throws ServletException, IOException {
		// 存放authentication到SecurityContextHolder
		SecurityContextHolder.getContext().setAuthentication(authentication);
		HttpSession session = request.getSession(true);
		// 在session中存放security context,方便同一个session中控制用户的其他操作
		session.setAttribute("SPRING_SECURITY_CONTEXT", SecurityContextHolder.getContext());
		OAuth2Authentication oauth2Authentication = (OAuth2Authentication) authentication;
		Object details = oauth2Authentication.getUserAuthentication().getDetails();
		UserDto user = saveUser((Map) details);//用户落地
		Collection obtionedGrantedAuthorities = obtionGrantedAuthorities(user);
		UsernamePasswordAuthenticationToken newToken = new UsernamePasswordAuthenticationToken(
				new User(user.getLoginName(), "", true, true, true, true, obtionedGrantedAuthorities), 
				authentication.getCredentials(), obtionedGrantedAuthorities);
		
		newToken.setDetails(details);
		Object oath2details=oauth2Authentication.getDetails();
		oauth2Authentication = new OAuth2Authentication(oauth2Authentication.getOAuth2Request(), newToken);
		oauth2Authentication.setDetails(oath2details);
		oauth2Authentication.setAuthenticated(true);
		SecurityContextHolder.getContext().setAuthentication(oauth2Authentication);
		
		LogUtil.log2database(taijiOperationLogService, request, user.getLoginName(), "user", "", "", "user_login", "登录", "onAuthenticationSuccess","");
		session.setAttribute("user", user);
		Collection authorities = (Collection) authentication.getAuthorities();
		
		SavedRequest savedRequest = requestCache.getRequest(request, response);
		if (savedRequest == null) {
			super.onAuthenticationSuccess(request, response, authentication);
			return;
		}
		String targetUrlParameter = getTargetUrlParameter();
		if (isAlwaysUseDefaultTargetUrl()
				|| (targetUrlParameter != null && StringUtils.hasText(request.getParameter(targetUrlParameter)))) {
			requestCache.removeRequest(request, response);
			super.onAuthenticationSuccess(request, response, authentication);
			return;
		}
		clearAuthenticationAttributes(request);
		// Use the DefaultSavedRequest URL
		String targetUrl = savedRequest.getRedirectUrl();
//		logger.debug("Redirecting to DefaultSavedRequest Url: " + targetUrl);

		logger.debug("Redirecting to last savedRequest Url: " + targetUrl);
		getRedirectStrategy().sendRedirect(request, response, targetUrl);
//		getRedirectStrategy().sendRedirect(request, response, this.getDefaultTargetUrl());
	}

	public void setRequestCache(RequestCache requestCache) {
		this.requestCache = requestCache;
	}
	
	//用户落地
	private UserDto saveUser(Map userInfo) {
		UserDto dto=null;
		try {
			String json = objectMapper.writeValueAsString(userInfo);
			dto = objectMapper.readValue(json,UserDto.class);
		} catch (JsonProcessingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

		UserDto user=userService.findByLoginName(dto.getLoginName());
		if(user!=null) {
			return user;
		}
		Set roles= new HashSet();
		RoleDto role = roleService.findByRoleName(defaultRole);
		roles.add(role);
		dto.setRoles(roles);
		List list = new ArrayList();
		list.add(dto);
		dto.generateTokenForCommunity(communityConfiguration.getControllerSalt());
		String id =userService.saveUserWithRole(dto,communityConfiguration.getControllerSalt());
		dto.setId(id);
		return dto;
	}
	
	/**
     * Map转成实体对象
     *
     * @param map   map实体对象包含属性
     * @param clazz 实体对象类型
     * @return
     */
    public static  T map2Object(Map map, Class clazz) {
        if (map == null) {
            return null;
        }
        T obj = null;
        try {
            obj = clazz.newInstance();
 
            Field[] fields = obj.getClass().getDeclaredFields();
            for (Field field : fields) {
                int mod = field.getModifiers();
                if (Modifier.isStatic(mod) || Modifier.isFinal(mod)) {
                    continue;
                }
                field.setAccessible(true);
                String filedTypeName = field.getType().getName();
                if (filedTypeName.equalsIgnoreCase("java.util.date")) {
                    String datetimestamp = String.valueOf(map.get(field.getName()));
                    if (datetimestamp.equalsIgnoreCase("null")) {
                        field.set(obj, null);
                    } else {
                        field.set(obj, new Date(Long.parseLong(datetimestamp)));
                    }
                } else {
                	String v = map.get(field.getName()).toString();
                    field.set(obj, map.get(field.getName()));
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return obj;
    }
	
	

	// 取得用户的权限
	private Collection obtionGrantedAuthorities(UserDto users) {
		Collection authSet = new HashSet();
		// 获取用户角色
		Set roles = users.getRoles();
		if (null != roles && !roles.isEmpty())
			for (RoleDto role : roles) {
		authSet.add(new SimpleGrantedAuthority(role.getId()));
			}
		return authSet;
	}
}

客户端应用，单点登录方法，如下：

@RequestMapping(value = "/loadToken", method = { RequestMethod.GET })
	public void loadToken(Model model,HttpServletResponse response,@RequestParam(value = "clientId", required = false) String  clientId) {
		String token = "";
		RequestAttributes ra = RequestContextHolder.getRequestAttributes();
		ServletRequestAttributes sra = (ServletRequestAttributes) ra;
		HttpServletRequest request = sra.getRequest();
		HttpSession session = request.getSession();
		if (session.getAttribute("SPRING_SECURITY_CONTEXT") != null) {
			SecurityContext securityContext = (SecurityContext)session.getAttribute("SPRING_SECURITY_CONTEXT");
			Authentication authentication = securityContext.getAuthentication();
			OAuth2AuthenticationDetails OAuth2AuthenticationDetails = (OAuth2AuthenticationDetails) authentication.getDetails();
			token = OAuth2AuthenticationDetails.getTokenValue();
		}
		try {
			String url = "http://localhost:9999/rediect?clientId=dev&token="+token;
			response.sendRedirect(url);
		} catch (IOException e) {
			e.printStackTrace();
		}
	}

服务端应用，单点登录方法，如下：

@RequestMapping("/rediect")
	public String rediect(HttpServletResponse responsel, String clientId, String token) {
		OAuth2Authentication authentication = tokenStore.readAuthentication(token);
		if (authentication == null) {
			throw new InvalidTokenException("Invalid access token: " + token);
		}
		OAuth2Request request = authentication.getOAuth2Request();
		Map map = new HashMap();
		map.put("code", request.getRequestParameters().get("code"));
		map.put("grant_type", request.getRequestParameters().get("grant_type"));
		map.put("response_type", request.getRequestParameters().get("response_type"));
		//TODO 需要查询一下要跳转的Client_id配置的回调地址
		map.put("redirect_uri", "http://127.0.0.1:8888");
		map.put("client_id", clientId);
		map.put("state", request.getRequestParameters().get("state"));
		request = new OAuth2Request(map, clientId, request.getAuthorities(), request.isApproved(), request.getScope(),
				request.getResourceIds(), map.get("redirect_uri").toString(), request.getResponseTypes(),request.getExtensions()); // 模拟用户登录
		Authentication t = tokenStore.readAuthentication(token);
		OAuth2Authentication auth = new OAuth2Authentication(request, t);
		OAuth2AccessToken new_token = defaultTokenServices.createAccessToken(auth);
		return "redirect:/user_info?access_token=" + new_token.getValue();
	}

@RequestMapping({ "/user_info" })
	public void user(String access_token,HttpServletResponse response) {
		OAuth2Authentication auth=tokenStore.readAuthentication(access_token);
		OAuth2Request request=auth.getOAuth2Request();
	  Map map = new LinkedHashMap<>();
	  map.put("loginName", auth.getUserAuthentication().getName());
	  map.put("password", auth.getUserAuthentication().getName());
	  map.put("id", auth.getUserAuthentication().getName());
	  try {
		response.sendRedirect(request.getRedirectUri()+"?name="+auth.getUserAuthentication().getName());
	} catch (IOException e) {
		e.printStackTrace();
	}
}

个人总结

Oauth2的设计相对复杂，需要深入学习多看源码才能了解内部的一些规则，如数据token的存储是用的实体序列化后内容，需要反序列才能在项目是使用，也许是为了安全，但在学习过程需要提前掌握，还有在token的过期时间不能为0，通常来讲过期时间为0代表长期有效，但在Oauth2中则报错，这些坑需要一点点探索。

通过集成Spring Security和Oauth2较大的提供的开发的效率，也提供的代码的灵活性和可用性。但封装的核心类需要大家都了解一下，通读下代码，以便在项目中可随时获取需要的参数。

示例代码

以下是个人的一套代码，供参考。

基于Spring Cloud的微服务框架集成Oauth2的代码示例

Oauth2数据结构，如下：

表名	字段名	字段说明
oauth_client_details	client_id	主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与client_id是同一个概念.
	resource_ids	客户端所能访问的资源id集合,多个资源时用逗号(,)分隔,如: "unity-resource,mobile-resource". 该字段的值必须来源于与`security.xml`中标签`‹oauth2:resource-server`的属性`resource-id`值一致. 在`security.xml`配置有几个`‹oauth2:resource-server`标签, 则该字段可以使用几个该值. 在实际应用中, 我们一般将资源进行分类,并分别配置对应的`‹oauth2:resource-server`,如订单资源配置一个`‹oauth2:resource-server`, 用户资源又配置一个`‹oauth2:resource-server`. 当注册客户端时,根据实际需要可选择资源id,也可根据不同的注册流程,赋予对应的资源id.
	client_secret	用于指定客户端(client)的访问密匙; 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appSecret,与client_secret是同一个概念.
	scope	指定客户端申请的权限范围,可选值包括read,write,trust;若有多个权限范围用逗号(,)分隔,如: "read,write". scope的值与`security.xml`中配置的`‹intercept-url`的`access`属性有关系. 如`‹intercept-url`的配置为 ‹intercept-url pattern="/m/*" access="ROLE_MOBILE,SCOPE_READ"/> 则说明访问该URL时的客户端必须有read权限范围. write的配置值为SCOPE_WRITE, trust的配置值为SCOPE_TRUST. 在实际应该中, 该值一般由服务端指定, 常用的值为read,write*.
	authorized_grant_types	指定客户端支持的grant_type,可选值包括authorization_code,password,refresh_token,implicit,client_credentials, 若支持多个grant_type用逗号(,)分隔,如: "authorization_code,password". 在实际应用中,当注册时,该字段是一般由服务器端指定的,而不是由申请者去选择的,最常用的grant_type组合有: "authorization_code,refresh_token"(针对通过浏览器访问的客户端); "password,refresh_token"(针对移动设备的客户端). implicit与client_credentials在实际中很少使用.
	web_server_redirect_uri	客户端的重定向URI,可为空, 当grant_type为`authorization_code`或`implicit`时, 在Oauth的流程中会使用并检查与注册时填写的redirect_uri是否一致. 下面分别说明: 当grant_type=`authorization_code`时, 第一步 `从 spring-oauth-server获取 'code'`时客户端发起请求时必须有`redirect_uri`参数, 该参数的值必须与`web_server_redirect_uri`的值一致. 第二步 `用 'code' 换取 'access_token'` 时客户也必须传递相同的`redirect_uri`. 在实际应用中, web_server_redirect_uri在注册时是必须填写的, 一般用来处理服务器返回的`code`, 验证`state`是否合法与通过`code`去换取`access_token`值. 在spring-oauth-client项目中, 可具体参考`AuthorizationCodeController.java`中的`authorizationCodeCallback`方法. 当grant_type=`implicit`时通过`redirect_uri`的hash值来传递`access_token`值.如: http://localhost:7777/spring-oauth-client/implicit#access_token=dc891f4a-ac88-4ba6-8224-a2497e013865&token_type=bearer&expires_in=43199 然后客户端通过JS等从hash值中取到`access_token`值.
	authorities	指定客户端所拥有的Spring Security的权限值,可选, 若有多个权限值,用逗号(,)分隔, 如: "ROLE_UNITY,ROLE_USER". 对于是否要设置该字段的值,要根据不同的grant_type来判断, 若客户端在Oauth流程中需要用户的用户名(username)与密码(password)的(`authorization_code`,`password`), 则该字段可以不需要设置值,因为服务端将根据用户在服务端所拥有的权限来判断是否有权限访问对应的API. 但如果客户端在Oauth流程中不需要用户信息的(`implicit`,`client_credentials`), 则该字段必须要设置对应的权限值, 因为服务端将根据该字段值的权限来判断是否有权限访问对应的API. (请在spring-oauth-client项目中来测试不同grant_type时authorities的变化)
	access_token_validity	设定客户端的access_token的有效时间值(单位:秒),可选, 若不设定值则使用默认的有效时间值(60 * 60 * 12, 12小时). 在服务端获取的access_token JSON数据中的`expires_in`字段的值即为当前access_token的有效时间值. 在项目中, 可具体参考`DefaultTokenServices.java`中属性`accessTokenValiditySeconds`. 在实际应用中, 该值一般是由服务端处理的, 不需要客户端自定义.
	refresh_token_validity	设定客户端的refresh_token的有效时间值(单位:秒),可选, 若不设定值则使用默认的有效时间值(60 * 60 * 24 * 30, 30天). 若客户端的grant_type不包括`refresh_token`,则不用关心该字段在项目中, 可具体参考`DefaultTokenServices.java`中属性`refreshTokenValiditySeconds`. 在实际应用中, 该值一般是由服务端处理的, 不需要客户端自定义.
	additional_information	这是一个预留的字段,在Oauth的流程中没有实际的使用,可选,但若设置值,必须是JSON格式的数据,如: {"country":"CN","country_code":"086"} 按照`spring-security-oauth`项目中对该字段的描述 Additional information for this client, not need by the vanilla OAuth protocol but might be useful, for example,for storing descriptive information. (详见`ClientDetails.java`的`getAdditionalInformation()`方法的注释)在实际应用中, 可以用该字段来存储关于客户端的一些其他信息,如客户端的国家,地区,注册时的IP地址等等.
	create_time	数据的创建时间,精确到秒,由数据库在插入数据时取当前系统时间自动生成(扩展字段)
	archived	用于标识客户端是否已存档(即实现逻辑删除),默认值为'0'(即未存档). 对该字段的具体使用请参考`CustomJdbcClientDetailsService.java`,在该类中,扩展了在查询client_details的SQL加上archived = 0条件 (扩展字段)
	trusted	设置客户端是否为受信任的,默认为'0'(即不受信任的,1为受信任的). 该字段只适用于grant_type="authorization_code"的情况,当用户登录成功后,若该值为0,则会跳转到让用户Approve的页面让用户同意授权, 若该字段为1,则在登录后不需要再让用户Approve同意授权(因为是受信任的). 对该字段的具体使用请参考`OauthUserApprovalHandler.java`. (扩展字段)
	autoapprove	设置用户是否自动Approval操作, 默认值为 'false', 可选值包括 'true','false', 'read','write'. 该字段只适用于grant_type="authorization_code"的情况,当用户登录成功后,若该值为'true'或支持的scope值,则会跳过用户Approve的页面, 直接授权. 该字段与 trusted 有类似的功能, 是 spring-security-oauth2 的 2.0 版本后添加的新属性.
	在项目中,主要操作`oauth_client_details`表的类是`JdbcClientDetailsService.java`, 更多的细节请参考该类. 也可以根据实际的需要,去扩展或修改该类的实现.
oauth_client_token	create_time	数据的创建时间,精确到秒,由数据库在插入数据时取当前系统时间自动生成(扩展字段)
	token_id	从服务器端获取到的`access_token`的值.
	token	这是一个二进制的字段, 存储的数据是`OAuth2AccessToken.java`对象序列化后的二进制数据.
	authentication_id	该字段具有唯一性, 是根据当前的username(如果有),client_id与scope通过MD5加密生成的. 具体实现请参考`DefaultClientKeyGenerator.java`类.
	user_name	登录时的用户名
	client_id
	该表用于在客户端系统中存储从服务端获取的token数据, 在spring-oauth-server项目中未使用到. 对`oauth_client_token`表的主要操作在`JdbcClientTokenServices.java`类中, 更多的细节请参考该类.
oauth_access_token	create_time	数据的创建时间,精确到秒,由数据库在插入数据时取当前系统时间自动生成(扩展字段)
	token_id	该字段的值是将`access_token`的值通过MD5加密后存储的.
	token	存储将`OAuth2AccessToken.java`对象序列化后的二进制数据, 是真实的AccessToken的数据值.
	authentication_id	该字段具有唯一性, 其值是根据当前的username(如果有),client_id与scope通过MD5加密生成的. 具体实现请参考`DefaultAuthenticationKeyGenerator.java`类.
	user_name	登录时的用户名, 若客户端没有用户名(如grant_type="client_credentials"),则该值等于client_id
	client_id
	authentication	存储将`OAuth2Authentication.java`对象序列化后的二进制数据.
	refresh_token	该字段的值是将`refresh_token`的值通过MD5加密后存储的.
	在项目中,主要操作`oauth_access_token`表的对象是`JdbcTokenStore.java`. 更多的细节请参考该类.
oauth_refresh_token	create_time	数据的创建时间,精确到秒,由数据库在插入数据时取当前系统时间自动生成(扩展字段)
	token_id	该字段的值是将`refresh_token`的值通过MD5加密后存储的.
	token	存储将`OAuth2RefreshToken.java`对象序列化后的二进制数据.
	authentication	存储将`OAuth2Authentication.java`对象序列化后的二进制数据.
	在项目中,主要操作`oauth_refresh_token`表的对象是`JdbcTokenStore.java`. (与操作`oauth_access_token`表的对象一样);更多的细节请参考该类. 如果客户端的grant_type不支持`refresh_token`,则不会使用该表.
oauth_code	create_time	数据的创建时间,精确到秒,由数据库在插入数据时取当前系统时间自动生成(扩展字段)
	code	存储服务端系统生成的`code`的值(未加密).
	authentication	存储将`AuthorizationRequestHolder.java`对象序列化后的二进制数据.
	在项目中,主要操作`oauth_code`表的对象是`JdbcAuthorizationCodeServices.java`. 更多的细节请参考该类. 只有当grant_type为"authorization_code"时,该表中才会有数据产生; 其他的grant_type没有使用该表.

你可能感兴趣的:(Oauth2)

python 登录接口_python-oauth2：Python的OAuth登录接口 weixin_39812065 python 登录接口
新浪微博Python客户端接口OAuth2!/usr/bin/envpython--coding:utf-8--version=‘1.04’author=‘LiaoXuefeng([email protected])’”’PythonclientSDKforsinaweiboAPIusingOAuth2.”’try:importjsonexceptImportErr使用Python实现OAu
python 登录接口_（转载）Python 的 OAuth 登录接口 python-oauth2 weixin_39923110 python 登录接口
前言python-oauth2是Python语言的OAuth2的实现，包括客户端和服务器端。该项目经过完整的测试。它拥有一下特点：100%单元测试覆盖。完全去掉了DataStore对象。所有的类名不再带有OAuth前缀。Request类生产字典对象。不再支持Python2.3。Client类是在httplib2基础上进行的扩展。文档中的示例全用的是Twitter，包括以下内容：基本的Twitter
基于FastAPI使用JWT技术实现的OAuth2用户认证接口火云牌神 fastapi AI编程实战 jwt fastapi
文章目录关于OAuth2关于JWT安装依赖准备用户数据库关于**user_dict处理用户密码和token/令牌关于hash/哈希实现登录和获取用户信息接口关于OAuth2PasswordRequestForm启动程序测试效果身份验证获取当前登录用户信息用未激活用户测试总结查看完整代码本文阐述了如何基于FastAPI框架实现OAuth2用户认证，其中使用哈希算法对密码进行了加密，使用JWT持有令牌
Python-OAuth2 教程房耿园Hartley
Python-OAuth2教程项目地址:https://gitcode.com/gh_mirrors/pyt/python-oauth21.项目目录结构及介绍在python-oauth2项目中，目录结构通常包括以下几个部分：src/:主要代码存放的地方，包含了OAuth2的核心模块和实现。tests/:测试用例，用于确保代码的功能正确性。docs/:文档目录，包含项目的README和其他相关说明。
Python-OAuth2：一款Python实现的OAuth 2.0认证框架束辉煊Darian
Python-OAuth2：一款Python实现的OAuth2.0认证框架python-oauth2[UNMAINTAINED]OAuth2.0providerwritteninpython项目地址:https://gitcode.com/gh_mirrors/pyth/python-oauth21.项目基础介绍Python-OAuth2是一个开源项目，旨在为开发者提供一个简单易用的OAuth2.
Python OAuth2库邹澜鹤Gardener
PythonOAuth2库python-oauth2Afullytested,abstractinterfacetocreatingOAuthclientsandservers.项目地址:https://gitcode.com/gh_mirrors/py/python-oauth2PythonOAuth2库是一个简单易用的库，可以让你在Python应用中轻松地实现OAuth2认证。什么是OAuth
Python Web 开发：利用 FastAPI 构建 OAuth2 授权与认证系统 Switch616 Python Web python 前端 fastapi 数据库开发语言 sql
PythonWeb开发：利用FastAPI构建OAuth2授权与认证系统目录OAuth2协议概述与工作原理FastAPI中实现OAuth2登录的基础流程在FastAPI中集成Google登录（OAuth2）使用GitHub登录与FastAPIOAuth2集成OAuth2Token的管理与认证⚙️OAuth2授权的安全性考量与最佳实践1.OAuth2协议概述与工作原理OAuth2（开放授权2.0）是
Spring Security（六）RBAC 结构实现是晓周哦 Spring-Security spring java 后端 spring boot 安全架构 spring cloud
博主前言：本以为这个就是代替传统jwt的插件，没想到复杂程度如此之高。SpringSecurity本身是个高度自定义化的组件，必须花时间重点学习一下。以下为个人配置学习的流程，从零到权限管理、redis嵌入等步骤。本文基于尚硅谷的SpringSecurity教程学习，文章与原教程有不小出入，仅供参考。B站视频链接：尚硅谷Java项目SpringSecurity+OAuth2权限管理实战教程RBAC
Spring Security与OAuth2：构建安全Web应用的强大组合小码快撩 spring java 后端
引言随着Web应用的普及，安全性成为了开发者必须面对的重要问题。为了保障用户数据和隐私的安全，认证和授权成为了应用程序的核心需求。在Java生态系统中，SpringSecurity和OAuth2是两个广受欢迎的解决方案，它们共同提供了全面的安全机制。本文将深入探讨如何使用SpringSecurity和OAuth2来构建安全的Web应用。一、SpringSecurity概述身份验证（Authenti
7、网络安全-SSO与OAuth2 真上帝的左手 7.网络安全（Web Security）web安全安全
文章目录前言一、Web认证机制相关概念1.SSO(SingleSign-On)2.Cookies3.Session4.Token5.OAuth2.06.概念辨析二、认证机制1.HttpBasicAuth2.Cookie+Session3.Token（JWT+OAuth2）三、SSO单点登录1.SSO单点登录流程2.SSO单点登录注销流程3.OAuth第三方登录前言数据脱敏‌ 随着互联网的发展，W
微信公众号和微信小程序获取OPENID的方法 Q z1997 问题整理小程序 openid java
无论是微信小程序还是微信公众号获取OPENID都需要先获取code获取codeStringurl="https://open.weixin.qq.com/connect/oauth2/authorize?appid="+ticketWxConfig.getCustomAppId()+"&redirect_uri="+URLEncoder.encode(redirect_uri,UTF_8)+"&r
[认证授权] 3.基于OAuth2的认证（译） weixin_34128411 json
OAuth2.0规范定义了一个授权（delegation）协议，对于使用Web的应用程序和API在网络上传递授权决策非常有用。OAuth被用在各钟各样的应用程序中，包括提供用户认证的机制。这导致许多的开发者和API提供者得出一个OAuth本身是一个认证协议的错误结论，并将其错误的使用于此。让我们再次明确的指出：OAuth2.0不是认证协议。OAuth2.0不是认证协议。OAuth2.0不是认证协议
使用 Sa-Token 实现不同的登录模式：单地登录、多地登录、同端互斥登录
一、需求分析如果你经常使用腾讯QQ，就会发现它的登录有如下特点：它可以手机电脑同时在线，但是不能在两个手机上同时登录一个账号。同端互斥登录，指的就是：像腾讯QQ一样，在同一类型设备上只允许单地点登录，在不同类型设备上允许同时在线。动态演示图：Sa-Token是一个轻量级java权限认证框架，主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权等一系列权限相关问题。Gitee开源地址：
SpringBoot 使用 Sa-Token 完成注解鉴权功能
注解鉴权——优雅的将鉴权与业务代码分离。本篇我们将介绍在Sa-Token中如何通过注解完成权限校验。Sa-Token是一个轻量级java权限认证框架，主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权等一系列权限相关问题。Gitee开源地址：https://gitee.com/dromara/sa-token一、Sa-Token鉴权注解一览Sa-Token为我们提供的鉴权注解包括但
【Spring Security Oauth2】构建授权服务器(三)：使用数据库存储客户端信息 apple_csdn 数据库 spring 服务器 springcloud
一、环境准备1、回顾【SpringSecurityOauth2】构建授权服务器(一)：内存模式2、Sql脚本createdatabased_study_oauth2charactersetutf8;used_study_oauth2;--auto-generateddefinitioncreatetableoauth_client_details(client_idvarchar(255)notn
OAuth1和OAuth2授权协议 yaoshengting #jira 安全
OAuth1授权协议1.概述OAuth1是OAuth标准的第一个正式版本，它通过签名和令牌的方式，实现用户授权第三方访问其资源的功能。在OAuth1中，安全性依赖于签名机制，无需传递用户密码。2.核心特性使用签名（Signature）来验证请求，提供高安全性。每次请求需要签名，因此客户端和服务器必须具备一致的签名计算能力。授权流程较复杂，尤其是在客户端上实现。3.授权流程OAuth1的流程包括以下
构建一个安全可靠的身份认证中心和资源服务中心：SpringSecurity+OAuth2.0的完美结合（一）凛鼕将至 Java技术栈高级攻略 java 安全架构安全
本系列文章简介:本系列文章将详细介绍如何使用SpringSecurity和OAuth2.0构建身份认证中心和资源服务中心。我们将从基本的认证和授权开始，逐步扩展到高级功能，如单点登录、多因素认证等。同时，我们还将介绍如何使用SpringSecurity和OAuth2.0提供的其他功能，如注销、记住我等。通过本系列文章的学习，大家将掌握如何使用SpringSecurity和OAuth2.0构建一个安
spring security oauth2.0 实现 weixin_33726943 json 数据库 java
oauth应该属于security的一部分。关于oauth的的相关知识可以查看阮一峰的文章：http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html一、目标现在很多系统都支持第三方账号密码等登陆我们自己的系统，例如：我们经常会看到，一些系统使用微信账号，微博账号、QQ账号等登陆自己的系统，我们现在就是要模拟这种登陆的方式，很多大的公司已经实现了这种
Spring Boot + Spring Security + OAuth2 搭建（一） hello_world! 框架工具 springboot spring
https://blog.csdn.net/wllovar/article/details/87621910源代码地址：https://download.csdn.net/download/wllovar/10963011具体那里有疑问可以给我发邮件[email protected]最近应项目需求想搞一些类似微信公众平台那样的提供第三方访问的API,这就要用到OAuth2,具体OAuth2的认证流
OAuth2.0集成SpringSecurity加JWT实现单点登录 Nicky.Ma #OAuth2.0 #单点登录 #spring boot jwt OAuth2.0 SSO 单点登录
OAuth2.0系列之集成SpringSecurity+JWT实现单点登录SSO一、SSO简介1.1单点登录定义1.2单点登录角色1.3单点登录分类二、OAuth2.02.1OAuth2.0简介2.2OAuth2.0角色2.3协议流程2.4授权模式三、单点登录实现3.1环境准备3.2OAuth2.0授权服务器3.2.1新建SpringBoot项目3.2.2@EnableResourceServer
Java重要面试名词整理（二十一）：SpringSecurity 正在绘制中 Java面试 java 面试开发语言
文章目录SpringSecurity篇概念用户授权（访问控制）JWTJWT续期问题SpringAuthorizationServer是什么OAuth2.0协议介绍角色OAuth2.0的运行流程授权模式详解客户端模式密码模式授权码模式简化模式token刷新模式OAuth2.1协议介绍授权码模式+PKCE扩展设备授权码模式拓展授权模式OpenIDConnect1.0协议SpringAuthorizat
SpringMVC参数统一处理一劍侵心 java杂记 Spring
项目中遇到有些用户不小心输入空格，导致校验时，出现校验失败的现场，为此，写一个拦截器统一处理下入参。/***去掉前后空格和特殊字符**@authoryupeng*/@Slf4j@ControllerAdvicepublicclassOAuth2RequestBodyAdviceimplementsRequestBodyAdvice{@Overridepublicbooleansupports(Me
为了避免工作疏忽，钉钉推送通知到个人（实例）小小蚂蚁钉钉 java 前端
publicstaticvoidmain(Stringargs[]){//获取tokenJSONObjectjson=newJSONObject();json.put("appKey","应用程序的唯一标识符");json.put("appSecret","应用程序（App）的密钥");StringURL="https://api.dingtalk.com/v1.0/oauth2/accessTo
【原生JS】如何优雅地读、改location.search（queryString或GET参数） warmbook 前端 javascript 开发语言 ecmascript
应用场景location.search完全由JS脚本管理，并且需要不刷新页面地修改其内容。例如在Oauth2授权中，如果是前端取参提交给后端API向平台方请求accessToken，需要及时删除GET参数中的code，以防用户刷新浏览器导致用失效的code处理登录。实现思路将queryString转为对象并用ES6的Proxy代理，在set、delete钩子中调用history.replaceSt
【Python】Python-JOSE：Python 中的 JSON Web Token 处理库 @Unity打怪升级 Python python json 人工智能前端开发语言开源机器学习
Python-JOSE是一个用于处理JSONWebToken(JWT)和JOSE(JSONObjectSigningandEncryption)标准的Python库。它支持对JWT进行签名、加密、解密和验证等操作，是处理基于OAuth2.0和OpenIDConnect协议的身份验证和授权任务的理想选择。Python-JOSE实现了JOSE规范中定义的JWS(JSONWebSignature)、JW
客户订单管理的微服务例子自由鬼 Java程序微服务架构云原生
下述代码实现了一个客户基本信息管理的微服务，包含以下功能：1、用户认证：使用SpringSecurity和OAuth2进行认证。配置了角色和权限控制。2、角色授权：通过@PreAuthorize注解实现角色授权，只有管理员可以执行某些操作。3、调用其他微服务：使用FeignClient调用用户管理微服务，从中获取用户数据。此示例具备扩展性，可以轻松增加其他功能，例如更多的RESTAPI或与其他微服
用java 实现同意授权给公众号访问其信息。这通常通过将用户重定向到一个由微信提供的授权页面完成。用心去追梦 java 微信开发语言
在Java中实现微信公众号的OAuth2.0网页授权流程，主要涉及构建一个HTTP请求来重定向用户到微信提供的授权页面。以下是一个简单的示例，演示如何创建这个重定向链接并将其发送给客户端浏览器。步骤1:构建授权URL首先，你需要根据微信官方文档构造授权URL。这个URL将包含你的应用ID（appid）、回调地址（redirect_uri）、响应类型（response_type=code）、授权作用
用java 实现生成二维码同意授权给公众号访问其信息。这通常通过将用户重定向到一个由微信提供的授权页面完成。用心去追梦 java 微信 python
要使用Java实现生成二维码以同意授权给微信公众号访问用户信息，你可以结合OAuth2.0网页授权流程与微信提供的二维码生成接口。具体来说，你需要创建一个带有授权链接的二维码，当用户扫描并同意授权后，可以重定向到指定页面。步骤1:构建授权URL首先，根据之前的指导构建授权URL。这个URL将用于生成二维码，使得用户在扫描二维码时被重定向到微信的授权页面。步骤2:使用微信API生成二维码微信提供了两
midjourney初学者必看（迅速入门）会飞the羊 midjourney
Midjourney初步学习：基本操作流程：-新建一个服务器-在输入框里添加MJROBOT:https://discord.com/oauth2/authorize?client_id=936929561302675456&permissions=2147601472&scope=applications.commands%20bot-输入/→选择imagine开始写prompt-prompt使用
php 实现JWT 每天瞎忙的农民工 php php
在PHP中，JSONWebToken(JWT)是一种开放标准(RFC7519)用于在各方之间作为JSON对象安全地传输信息。JWT通常用于身份验证系统，如OAuth2或基于令牌的身份验证。以下是一个基本的PHP实现JWT生成和验证的代码示例。JWT的组成部分JWT包含三个部分：Header（头部）：说明算法和令牌类型。Payload（有效载荷）：包含声明（如用户数据、过期时间等）。Signatur
java观察者模式 3213213333332132 java 设计模式游戏观察者模式
观察者模式——顾名思义，就是一个对象观察另一个对象，当被观察的对象发生变化时，观察者也会跟着变化。在日常中，我们配java环境变量时，设置一个JAVAHOME变量,这就是被观察者，使用了JAVAHOME变量的对象都是观察者，一旦JAVAHOME的路径改动，其他的也会跟着改动。这样的例子很多，我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。老鹰会变成观察者，母鸡和小鸡是
TFS RESTful API 模拟上传测试 ronin47
TFS RESTful API 模拟上传测试。　　细节参看这里：https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片： curl --data-binary @/opt/tfs.png http
PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式 PHP
// 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
hibernate 171815164 Hibernate
main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
Ant实例分析 g21121 ant
下面是一个Ant构建文件的实例，通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系，从而编写出更加合理的构建文件。下面是build.xml的代码： <?xml version="1
[简单]工作记录_接口返回405原因 53873039oycg 工作
最近调接口时候一直报错，错误信息是: responseCode:405 responseMsg:Method Not Allowed 接口请求方式Post.
关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别程序员是怎么炼成的
真正完成类的加载工作是通过调用 defineClass来实现的；而启动类的加载过程是通过调用 loadClass来实现的；就是类加载器分为加载和定义 protected Class<?> findClass(String name) throws ClassNotFoundExcept
JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
所有的JDBC应用程序都具有下面的基本流程：　　1、加载数据库驱动并建立到数据库的连接。　　2、执行SQL语句。　　3、处理结果。　　4、从数据库断开连接释放资源。下面我们就来仔细看一看每一个步骤：其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接： Html代码 St
rome创建rss antonyup_2006 tomcat cms xml struts Opera
引用 1.RSS标准 RSS标准比较混乱，主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape)，其发布了一个0.9版本的规范。2001年，RSS技术标准的发展工作被Userland Software公司的戴夫温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后，Dave W
html表格和表单基础百合不是茶 html 表格表单 meta 锚点
第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的再看看自己什么都还不会, html是一种标记语言,其实很简单都是固定的格式 _----------------------------------------表格和表单表格是html的重要组成部分,表格用在body里面的主要用法如下; <table> &
ibatis如何传入完整的sql语句 bijian1013 java sql ibatis
ibatis如何传入完整的sql语句？进一步说，String str ="select * from test_table"，我想把str传入ibatis中执行，是传递整条sql语句。解决办法： <
精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle 数据库 plsql
/* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
【Linux命令】Linux工作中常用命令 bit1129 linux命令
不断的总结工作中常用的Linux命令 1.查看端口被哪个进程占用通过这个命令可以得到占用8085端口的进程号，然后通过ps -ef|grep 进程号得到进程的详细信息 netstat -anp | grep 8085 察看进程ID对应的进程占用的端口号 netstat -anp | grep 进程ID &
优秀网站和文档收集白糖_ 网站
集成 Flex, Spring, Hibernate 构建应用程序性能测试工具-JMeter Hmtl5-IOCN网站 Oracle精简版教程网站鸟哥的linux私房菜 Jetty中文文档 50个jquery必备代码片段 swfobject.js检测flash版本号工具
angular.extend boyitech AngularJS angular.extend AngularJS API
angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象，你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
网上找了一下这道题的解答，但都是提供思路，没有提供具体实现。其中使用大小堆这个思路看似简单，但实现起来要考虑很多。以下分别用排序数组和大小堆来实现。使用大小堆： import java.util.Arrays; public class MedianInHeap { /** * 题目：设计方便提取中数的数据结构 * 设计一个数据结构，其中包含两个函数，1.插
ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUpload ie6 ie7 ie8 ie9
jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
[机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持..... 另外,如果一
Oracle Multitable INSERT 的用法 daizj oracle
转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法语法： Insert Into 表名 (字段1,字段2,字段3...） Values (值1,
专访黑客历史学家George Dyson datamachine on
20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是，与大名鼎鼎的曼哈顿计划（第二次世界大战中美国原子弹研究计划）相比，计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》（Turing’s Cathedral）中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
小学6年级英语单词背诵第一课 dcj3sjt126com english word
always 总是 rice 水稻，米饭 before 在...之前 live 生活，居住 usual 通常的 early 早的 begin 开始 month 月份 year 年 last 最后的 east 东方的 high 高的 far 远的 window 窗户 world 世界 than 比...更
在线IT教育和在线IT高端教育 dcj3sjt126com 教育
codecademy http://www.codecademy.com codeschool https://www.codeschool.com teamtreehouse http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
Struts2 xml校验框架所定义的校验文件蕃薯耀 Struts2 xml校验 Struts2 xml校验框架 Struts2校验
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
mac下安装rar和unrar命令 hanqunfeng mac
1.下载：http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
三种将list转换为map的方法 jackyrong list
在本文中，介绍三种将list转换为map的方法： 1）传统方法假设有某个类如下 class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
年轻程序员需要学习的5大经验 lampcy 工作 PHP 程序员
在过去的7年半时间里，我带过的软件实习生超过一打，也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说，我说的不就是某种特定的技术、算法、数学，或者其他特定形式的知识吗？没错，这的确是需要学习的，但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是：尽可能地写出最简洁的代码；如果代码后期会因为改动而变得凌乱不堪就得重构；尽量删除没用的代码，并添加
评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
先来看南方网的一则报道：再正常不过的结婚、生子，对于29岁的郑畅来说，却是一个永远也无法实现的梦想。从2010年到2015年，从24岁到29岁，一张张新旧不一的诊断书记录了她病情的同时，也清晰地记下了她人生的悲哀。　　粗暴手术让人发寒　　2010年7月，在酒店做服务员的郑畅发现自己怀孕了，可男朋友却联系不上。在没有和家人商量的情况下，她决定堕胎。　　12月5日，
使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jsp input 回车键绑定 click enter
假设如题所示的事件为同一个，必须先把该js函数抽离出来，该函数定义了监听的处理： function search() { //监听函数略...... } 为input框绑定回车事件，当用户在文本框中输入搜索关键字时，按回车键，即可触发search(): //回车绑定 $(".search").keydown(fun
EXT学习记录 tntxia ext
1. 准备（1）官网：http://www.sencha.com/ 里面有源代码和API文档下载。 EXT的域名已经从www.extjs.com改成了www.sencha.com ，但extjs这个域名会自动转到sencha上。（2）帮助文档：想要查看EXT的官方文档的话，可以去这里h
mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
最近使用mybatis.3.1.0时无意中碰到一个问题： The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d