wang_quan_li

使用OAuth Server PHP实现OAuth2服务

在现在的网络服务中，OAuth2.0服务已经很普遍了，无论是facebook或者微博的第三方登录，还是手机APP登录，都有很广泛的应用。
它主要的目的如下：
如果用户的照片在A网站，他想要在B网站使用A网站的头像，并不需要向B网站提供自己在A网站的用户名和密码，而直接给B一个Access Token来获取A站的照片
具体流程如下：
1）用户访问网站B
2）B需要验证用户的身份
3）B将用户定向到A网站，用户输入帐号密码登录A网站
4）A网站询问是否要将Authentication的权利给B网站
5）用户告诉A站可以将认证权给B站
6）A网站把Authorization Code发给B站
7）B站用Autorization Code向A站换取Access Token
8）当B站拥有Access Token时，就拥有了用户在A站的一些访问权限
这是典型的Authorization Code Grant，常常运用于网络应用之中

还有Implicit Grant认证方式，这个则省去了Auth Code，开放平台直接返回access_token和有效期，用户ID等数据
这种经常运用于手机客户端或者浏览器插件等没有在线服务器的应用

最后一种是Resource Owner Password Credentials Grant
这种是直接在应用中输入帐号密码，然后由应用XAuth技术将其提交给开放平台并得到Access Token
它经常用于PC可执行程序和手机应用，但由于存在一些争议，开发难度也较大，这里我就先不讨论他

安装

你可以在github上下载OAuth Server PHP，也可以用下列命令下载，不过内容都是一样的

 
     ? 
    
       Shell 
      
          mkdir 
           my-oauth2-walkthrough 
         
          cd my-oauth2-walkthrough 
         
          git  
          clone 
          https: 
          //github.com/bshaffer/oauth2-server-php.git -b master

Shell
1 2 3	`mkdir` `my-oauth2-walkthrough` `cd my-oauth2-walkthrough` `git` `clone` `https:` `//github.com/bshaffer/oauth2-server-php.git -b master`

在这之后配置数据库

 
     ? 
    
 
     
       SQL 
      
      
        
        
          CREATE TABLE oauth_clients (client_id VARCHAR( 
          80 
          ) NOT NULL, client_secret VARCHAR( 
          80 
          ) NOT NULL, redirect_uri VARCHAR( 
          2000 
          ) NOT NULL, grant_types VARCHAR( 
          80 
          ), scope VARCHAR( 
          100 
          ), user_id VARCHAR( 
          80 
          ), CONSTRAINT clients_client_id_pk PRIMARY KEY (client_id)); 
         
 
          CREATE TABLE oauth_access_tokens (access_token VARCHAR( 
          40 
          ) NOT NULL, client_id VARCHAR( 
          80 
          ) NOT NULL, user_id VARCHAR( 
          255 
          ), expires TIMESTAMP NOT NULL, scope VARCHAR( 
          2000 
          ), CONSTRAINT access_token_pk PRIMARY KEY (access_token)); 
         
 
          CREATE TABLE oauth_authorization_codes (authorization_code VARCHAR( 
          40 
          ) NOT NULL, client_id VARCHAR( 
          80 
          ) NOT NULL, user_id VARCHAR( 
          255 
          ), redirect_uri VARCHAR( 
          2000 
          ), expires TIMESTAMP NOT NULL, scope VARCHAR( 
          2000 
          ), CONSTRAINT auth_code_pk PRIMARY KEY (authorization_code)); 
         
 
          CREATE TABLE oauth_refresh_tokens (refresh_token VARCHAR( 
          40 
          ) NOT NULL, client_id VARCHAR( 
          80 
          ) NOT NULL, user_id VARCHAR( 
          255 
          ), expires TIMESTAMP NOT NULL, scope VARCHAR( 
          2000 
          ), CONSTRAINT refresh_token_pk PRIMARY KEY (refresh_token)); 
         
 
          CREATE TABLE oauth_users (username VARCHAR( 
          255 
          ) NOT NULL, password VARCHAR( 
          2000 
          ), first_name VARCHAR( 
          255 
          ), last_name VARCHAR( 
          255 
          ), CONSTRAINT username_pk PRIMARY KEY (username)); 
         
 
          CREATE TABLE oauth_scopes (scope TEXT, is_default BOOLEAN); 
         
 
          CREATE TABLE oauth_jwt (client_id VARCHAR( 
          80 
          ) NOT NULL, subject VARCHAR( 
          80 
          ), public_key VARCHAR( 
          2000 
          ), CONSTRAINT jwt_client_id_pk PRIMARY KEY (client_id)); 
         
 
      
 
    

SQL
1 2 3 4 5 6 7	`CREATE TABLE oauth_clients (client_id VARCHAR(` `80` `) NOT NULL, client_secret VARCHAR(` `80` `) NOT NULL, redirect_uri VARCHAR(` `2000` `) NOT NULL, grant_types VARCHAR(` `80` `), scope VARCHAR(` `100` `), user_id VARCHAR(` `80` `), CONSTRAINT clients_client_id_pk PRIMARY KEY (client_id));` `CREATE TABLE oauth_access_tokens (access_token VARCHAR(` `40` `) NOT NULL, client_id VARCHAR(` `80` `) NOT NULL, user_id VARCHAR(` `255` `), expires TIMESTAMP NOT NULL, scope VARCHAR(` `2000` `), CONSTRAINT access_token_pk PRIMARY KEY (access_token));` `CREATE TABLE oauth_authorization_codes (authorization_code VARCHAR(` `40` `) NOT NULL, client_id VARCHAR(` `80` `) NOT NULL, user_id VARCHAR(` `255` `), redirect_uri VARCHAR(` `2000` `), expires TIMESTAMP NOT NULL, scope VARCHAR(` `2000` `), CONSTRAINT auth_code_pk PRIMARY KEY (authorization_code));` `CREATE TABLE oauth_refresh_tokens (refresh_token VARCHAR(` `40` `) NOT NULL, client_id VARCHAR(` `80` `) NOT NULL, user_id VARCHAR(` `255` `), expires TIMESTAMP NOT NULL, scope VARCHAR(` `2000` `), CONSTRAINT refresh_token_pk PRIMARY KEY (refresh_token));` `CREATE TABLE oauth_users (username VARCHAR(` `255` `) NOT NULL, password VARCHAR(` `2000` `), first_name VARCHAR(` `255` `), last_name VARCHAR(` `255` `), CONSTRAINT username_pk PRIMARY KEY (username));` `CREATE TABLE oauth_scopes (scope TEXT, is_default BOOLEAN);` `CREATE TABLE oauth_jwt (client_id VARCHAR(` `80` `) NOT NULL, subject VARCHAR(` `80` `), public_key VARCHAR(` `2000` `), CONSTRAINT jwt_client_id_pk PRIMARY KEY (client_id));`

配置

我们来建立一个server.php文件来配置server，这个文件可以被所有的终端来调用。看require once就知道这个文件是平级的。

 
     ? 
    
       server.php 
      
          $dsn      
          =  
          'mysql:dbname=my_oauth2_db;host=localhost' 
          ; 
         
          $username 
          =  
          'root' 
          ; 
         
          $password 
          =  
          '' 
          ; 
         
          // error reporting (this is a demo, after all!) 
         
          ini_set 
          ( 
          'display_errors' 
          ,1); 
          error_reporting 
          (E_ALL); 
         
          // Autoloading (composer is preferred, but for this example let's just do this) 
         
          require_once 
          ( 
          'oauth2-server-php/src/OAuth2/Autoloader.php' 
          ); 
         
          OAuth2\Autoloader::register(); 
         
          // $dsn is the Data Source Name for your database, for exmaple "mysql:dbname=my_oauth2_db;host=localhost" 
         
          $storage 
          =  
          new 
           OAuth2\Storage\Pdo( 
          array 
          ( 
          'dsn' 
          =>  
          $dsn 
          ,  
          'username' 
          =>  
          $username 
          ,  
          'password' 
          =>  
          $password 
          )); 
         
          // Pass a storage object or array of storage objects to the OAuth2 server class 
         
          $server 
          =  
          new 
           OAuth2\Server( 
          $storage 
          ); 
         
          // Add the "Client Credentials" grant type (it is the simplest of the grant types) 
         
          $server 
          ->addGrantType( 
          new 
          OAuth2\GrantType\ClientCredentials( 
          $storage 
          )); 
         
          // Add the "Authorization Code" grant type (this is where the oauth magic happens) 
         
          $server 
          ->addGrantType( 
          new 
          OAuth2\GrantType\AuthorizationCode( 
          $storage 
          ));

server.php
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22	`$dsn` `=` `'mysql:dbname=my_oauth2_db;host=localhost'` `;` `$username` `=` `'root'` `;` `$password` `=` `''` `;` `// error reporting (this is a demo, after all!)` `ini_set` `(` `'display_errors'` `,1);` `error_reporting` `(E_ALL);` `// Autoloading (composer is preferred, but for this example let's just do this)` `require_once` `(` `'oauth2-server-php/src/OAuth2/Autoloader.php'` `);` `OAuth2\Autoloader::register();` `// $dsn is the Data Source Name for your database, for exmaple "mysql:dbname=my_oauth2_db;host=localhost"` `$storage` `=` `new` `OAuth2\Storage\Pdo(` `array` `(` `'dsn'` `=>` `$dsn` `,` `'username'` `=>` `$username` `,` `'password'` `=>` `$password` `));` `// Pass a storage object or array of storage objects to the OAuth2 server class` `$server` `=` `new` `OAuth2\Server(` `$storage` `);` `// Add the "Client Credentials" grant type (it is the simplest of the grant types)` `$server` `->addGrantType(` `new` `OAuth2\GrantType\ClientCredentials(` `$storage` `));` `// Add the "Authorization Code" grant type (this is where the oauth magic happens)` `$server` `->addGrantType(` `new` `OAuth2\GrantType\AuthorizationCode(` `$storage` `));`

最后记得配置数据库PDO的用户名和密码

Token控制器

下面，我们将建立一个Token控制器，这个控制器URI将会返回OAuth2的Token给客户端

 
     ? 
    
       token.php 
      
          // include our OAuth2 Server object 
         
          require_once 
          __DIR__. 
          '/server.php' 
          ; 
         
          // Handle a request for an OAuth2.0 Access Token and send the response to the client 
         
          $server 
          ->handleTokenRequest(OAuth2\Request::createFromGlobals())->send();

token.php
1 2 3 4 5	`// include our OAuth2 Server object` `require_once` `__DIR__.` `'/server.php'` `;` `// Handle a request for an OAuth2.0 Access Token and send the response to the client` `$server` `->handleTokenRequest(OAuth2\Request::createFromGlobals())->send();`

测试Token控制器

需要先创建一条记录，来注册一个新的应用

 
     ? 
    
       SQL 
      
          INSERT INTO oauth_clients (client_id, client_secret, redirect_uri) VALUES ( 
          "testclient" 
          ,  
          "testpass" 
          ,  
          "http://fake/" 
          );

SQL
1	`INSERT INTO oauth_clients (client_id, client_secret, redirect_uri) VALUES (` `"testclient"` `,` `"testpass"` `,` `"http://fake/"` `);`

然后用命令行调用

 
     ? 
    
       Shell 
      
          curl -u testclient:testpass http: 
          //localhost/token.php -d 'grant_type=client_credentials'

Shell
1	`curl -u testclient:testpass http:` `//localhost/token.php -d 'grant_type=client_credentials'`

这里的URL只是示例，实地操作要确定能找到这个token.php
如果运行正常，则显示

 
     ? 
    
       JSON 
      
          { 
          "access_token" 
          : 
          "03807cb390319329bdf6c777d4dfae9c0d3b3c35" 
          , 
          "expires_in" 
          :3600, 
          "token_type" 
          : 
          "bearer" 
          , 
          "scope" 
          : 
          null 
          }

JSON
1	`{` `"access_token"` `:` `"03807cb390319329bdf6c777d4dfae9c0d3b3c35"` `,` `"expires_in"` `:3600,` `"token_type"` `:` `"bearer"` `,` `"scope"` `:` `null` `}`

资源控制器的建立和测试

你创建了Token，你需要在API中测试它，于是你写了如下代码

 
     ? 
    
       resource.php 
      
          // include our OAuth2 Server object 
         
          require_once 
          __DIR__. 
          '/server.php' 
          ; 
         
          // Handle a request for an OAuth2.0 Access Token and send the response to the client 
         
          if 
           (! 
          $server 
          ->verifyResourceRequest(OAuth2\Request::createFromGlobals())) { 
         
          $server 
          ->getResponse()->send(); 
         
          die 
          ; 
         
          } 
         
          echo 
           json_encode( 
          array 
          ( 
          'success' 
          => true,  
          'message' 
          =>  
          'You accessed my APIs!' 
          ));

resource.php
1 2 3 4 5 6 7 8 9	`// include our OAuth2 Server object` `require_once` `__DIR__.` `'/server.php'` `;` `// Handle a request for an OAuth2.0 Access Token and send the response to the client` `if` `(!` `$server` `->verifyResourceRequest(OAuth2\Request::createFromGlobals())) {` `$server` `->getResponse()->send();` `die` `;` `}` `echo` `json_encode(` `array` `(` `'success'` `=> true,` `'message'` `=>` `'You accessed my APIs!'` `));`

然后运行下面的命令，记得将YOUR_TOKEN替换成刚才得到的token，还有确保URL的正确

 
     ? 
    
       Shell 
      
          curl http: 
          //localhost/resource.php -d 'access_token=YOUR_TOKEN'

Shell
1	`curl http:` `//localhost/resource.php -d 'access_token=YOUR_TOKEN'`

如果没出问题，则会得到下面的结果

 
     ? 
    
       JSON 
      
          { 
          "success" 
          : 
          true 
          , 
          "message" 
          : 
          "You accessed my APIs!" 
          }

JSON
1	`{` `"success"` `:` `true` `,` `"message"` `:` `"You accessed my APIs!"` `}`

认证控制器的创建和测试

验证控制器是OAuth2的杀手锏，它允许你的平台帮助用户验证第三方应用
它不像第一个例子中直接返回一个Access Token，这里稍微复杂一点

authorize.php
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30	`// include our OAuth2 Server object` `require_once` `__DIR__.` `'/server.php'` `;` `$request` `= OAuth2\Request::createFromGlobals();` `$response` `=` `new` `OAuth2\Response();` `// validate the authorize request` `if` `(!` `$server` `->validateAuthorizeRequest(` `$request` `,` `$response` `)) {` `$response` `->send();` `die` `;` `}` `// display an authorization form` `if` `(` `empty` `(` `$_POST` `)) {` `exit` `('` `"post" >` Do You Authorize TestClient? "submit" name= "authorized" value= "yes" > "submit" name= "authorized" value= "no" > '); } // print the authorization code if the user has authorized your client $is_authorized = ( $_POST [ 'authorized' ] === 'yes' ); $server ->handleAuthorizeRequest( $request , $response , $is_authorized ); if ( $is_authorized ) { // this is only here so that you get to see your code in the cURL request. Otherwise, we'd redirect back to the client $code = substr ( $response ->getHttpHeader( 'Location' ), strpos ( $response ->getHttpHeader( 'Location' ), 'code=' )+5, 40); exit ( "SUCCESS! Authorization Code: $code" ); } $response ->send();

然后在浏览器中打开这个URL

 
     ? 
    
       URL 
      
          http://localhost/authorize.php?response_type= 
          code 
          &client_id=testclient&state=xyz

URL
1	`http://localhost/authorize.php?response_type=` `code` `&client_id=testclient&state=xyz`

你将会看到一个表单，当你选择yes的时候会弹出你所获得的Authorization Code
现在你可以用这个Authorization Code来刚才建立的token.php获得TOKEN，命令如下

 
     ? 
    
       Shell 
      
          curl -u testclient:testpass http: 
          //localhost/token.php -d 'grant_type=authorization_code&code=YOUR_CODE'

Shell
1	`curl -u testclient:testpass http:` `//localhost/token.php -d 'grant_type=authorization_code&code=YOUR_CODE'`

就像刚才一样，你获得了一个TOKEN

 
     ? 
    
       Json 
      
          { 
          "access_token" 
          : 
          "6f05ad622a3d32a5a81aee5d73a5826adb8cbf63" 
          , 
          "expires_in" 
          :3600, 
          "token_type" 
          : 
          "bearer" 
          , 
          "scope" 
          : 
          null 
          }

Json
1	`{` `"access_token"` `:` `"6f05ad622a3d32a5a81aee5d73a5826adb8cbf63"` `,` `"expires_in"` `:3600,` `"token_type"` `:` `"bearer"` `,` `"scope"` `:` `null` `}`

请在30秒内完成这个操作，因为Authorization Code的有效期只有30秒

用Access Token联系本地用户

当你认证了一个用户并且分派了一个Token之后，你可能想知道彼时到底是哪个用户使用了这个Token
你可以使用handleAuthorizeRequest的可选参数user_id来完成，修改你的authorize.php文件

 
     ? 
    
       authorize.php 
      
          $userid 
           = 1234;  
          // A value on your server that identifies the user 
         
          $server 
          ->handleAuthorizeRequest( 
          $request 
          ,  
          $response 
          ,  
          $is_authorized 
          ,  
          $userid 
          );

authorize.php
1 2	`$userid` `= 1234;` `// A value on your server that identifies the user` `$server` `->handleAuthorizeRequest(` `$request` `,` `$response` `,` `$is_authorized` `,` `$userid` `);`

这样一来，用户ID就伴随Token一起存进数据库了
当Token被客户端使用的时候，你就知道是哪个用户了，修改resource.php来完成任务

resource.php
1 2 3 4 5 6 7	`if` `(!` `$server` `->verifyResourceRequest(OAuth2\Request::createFromGlobals())) {` `$server` `->getResponse()->send();` `die` `;` `}` `$token` `=` `$server` `->getAccessTokenData(OAuth2\Request::createFromGlobals());` `echo` `"User ID associated with this token is {$token['user_id']}"` `;`

你可能感兴趣的:(php,OAuth)

PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
如何用matlab灵活控制feko的求解 NingrLi matlab 开发语言
https://bbs.rfeda.cn/read.php?tid=3778Feko中的模型和求解设置等都可以通过editfeko进行设置，其文件存储为.pre文件，该文件可以用文本打开，因此，我们可以通过VB、VC、matlab等工具对.pre文件进行读写操作，以达到更灵活的使用feko。同样，对于.out文件，我们也可以进行读操作。熟练使用对.pre文件和.out文件的操作后，我们可以方便的计
进销存小程序源码 PHP网络版ERP进销存管理系统全开源可二开摸鱼小号 php
可直接源码搭建部署发布后使用：一、功能模块介绍该系统模板主要有进，销，存三个主要模板功能组成，下面将介绍各模块所对应的功能；进：需要将产品采购入库，自动生成采购明细台账同时关联财务生成付款账单；销：是指对客户的销售订单记录，汇总生成产品销售明细及回款计划；存：库存的日常盘点与统计，库存下限预警、出入库台账、库存位置等。1.进购管理采购订单：采购下单审批→由上级审批通过采购入库；采购入库：货品到货>
计算机毕业设计PHP仓储综合管理系统（源码+程序+VUE+lw+部署） java毕设程序源码王哥 php 课程设计 vue.js
该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置：phpStudy+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术：原生PHP++Vue等等组成，B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境：最好是小皮phpstudy最新版，我们在这个版本上开发的。其他版本理论上也可以。2.开发
分享一个基于python的电子书数据采集与可视化分析 hadoop电子书数据分析与推荐系统 spark大数据毕设项目（源码、调试、LW、开题、PPT) 计算机源码社 Python项目大数据大数据 python hadoop 计算机毕业设计选题计算机毕业设计源码数据分析 spark毕设
作者：计算机源码社个人简介：本人八年开发经验，擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等，大家有这一块的问题可以一起交流！学习资料、程序开发、技术解答、文档报告如需要源码，可以扫取文章下方二维码联系咨询Java项目微信小程序项目Android项目Python项目PHP项目ASP.NET项目Node.js项目选题推荐项目实战|p
php服务器状态监测,PHP网站状态在线监控源码傲雪吟霜白如冰 php服务器状态监测
在网上找的一个在线监控源码，比较简单，但是功能也略有不足，例如如果网站挂了就按照监控频率一直发邮件提示，网站恢复之后不会发邮件通知；不能直接填写要监控的网址或者某一页面，适合监控大量的网站或者vps、服务器。最新使用感受：没有发送邮件限制，我设置监控频率是一个小时，一天没管就把邮箱塞满了。如果服务器恢复的话不会专门发邮件提醒。如果只是监控几个站的话有很多免费的监控网站可以使用，只是使用数量上有限制
php状态监控源码,PHP服务器状态监控实现程序江子星 php状态监控源码
*/header('Content-type:text/html;charset=utf-8');include'./smtp/class.smtp.php';include'./smtp/class.phpmailer.php';functionsendmail($subject='',$body=''){date_default_timezone_set('Asia/Shanghai');//
服务器状态监控php源码,服务器状态监控_监控Linux服务器网站状态的SHELL脚本温糯米服务器状态监控php源码
摘要腾兴网为您分享:监控Linux服务器网站状态的SHELL脚本，蜗牛集市，同花顺，探客宝，手柄助手等软件知识，以及日期倒计时插件，云南省教育资源公共，rui手机桌面，小屁孩桌面便签，合金装备崛起复仇，朝夕日历，photoshop图像处理软件,一年级学生每日计划表，悟空找房，饿了吗外卖商家版，逃生，中国民宿网，realpolitiks，交通安全知识竞赛，雅思流利说等软件it资讯，欢迎关注腾兴网。1
php 实现JWT 每天瞎忙的农民工 php php
在PHP中，JSONWebToken(JWT)是一种开放标准(RFC7519)用于在各方之间作为JSON对象安全地传输信息。JWT通常用于身份验证系统，如OAuth2或基于令牌的身份验证。以下是一个基本的PHP实现JWT生成和验证的代码示例。JWT的组成部分JWT包含三个部分：Header（头部）：说明算法和令牌类型。Payload（有效载荷）：包含声明（如用户数据、过期时间等）。Signatur
discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) weixin_39740419 discuz 讲解
0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的，并且能有数据库备份权限，所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的，并用此进行漏洞分析的。漏洞点在：so
springcloud — 微服务鉴权管理Spring Security原理解析(二) RachelHwang springcloud spring java spring security oauth2 springcloud
引言：回顾之前介绍的OAuth2简单分析与介绍，微服务鉴权管理之OAuth2原理解析(一)，前面的部分，我们关注了SpringSecurity是如何完成认证工作的，但是另外一部分核心的内容：过滤器，一直没有提到，我们已经知道SpringSecurity使用了springSecurityFilterChain作为了安全过滤的入口，这一节主要分析一下这个过滤器链都包含了哪些关键的过滤器，并且各自的使命
FastCGI结合docker下的Nginx执行shell脚本南波波 nginx docker
1使用docker下载Nginx下面展示一些内联代码片。a.#dockerpullnginx#dockerrun--namerunoob-php-nginx-p8088:80-d\-v~/nginx/www:/usr/share/nginx/html:ro\-v~/nginx/conf/conf.d:/etc/nginx/conf.d:ro\nginxb.在~/nginx/conf/conf.d创
什么是 PHP? 为什么用 PHP? 谁在用 PHP? m0_37438181 永远学习 php 开发语言
一、什么是PHP？PHP（HypertextPreprocessor，超文本预处理器）是一种广泛应用于Web开发的通用开源脚本语言。PHP主要用于服务器端编程，可以嵌入HTML中，与数据库进行交互，生成动态网页内容。它具有以下特点：简单易学：语法相对简单，容易上手，对于初学者来说是一个不错的选择。跨平台性：可以在多种操作系统上运行，如Windows、Linux、Unix等。丰富的函数库：提供了大量
【网络安全】漏洞挖掘：php代码审计秋说网络安全 php web安全漏洞挖掘
未经许可，不得转载。文章目录正文正文在应用程序中，通过一个JavaScript注释发现了一个备份ZIP文件。解压后，获取了应用程序的代码，其中包含如下代码片段：代码首先检查变量$action是否等于'convert'，如果是，则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符，并使用eval()函数执行$data的内容。显然，代码对$data没有进行任何过滤或验证，因此可以
内网穿透之EW使用、判断服务器是否出网板栗妖怪学习内网渗透
环境搭建使用的是下面文章的环境记一次学习--内网穿透-CSDN博客ew代理然后同样通过thinkphp漏洞写入文件，然后通过蚁剑连接然后上传ew的Linux版本，然后加权执行一层代理正向代理设置正向代理（在ubuntu上），然后kali在proxychain配置文件中连接ubuntu的192.168.244.154的代理端口反向代理在ubuntu上设置反向代理，将连接反弹到kali上的某个端口。然
python基于django/flask的NBA球员大数据分析与可视化python+java+node.js QQ_511008285 python django flask java spring boot 数据分析
前端开发框架:vue.js数据库mysql版本不限后端语言框架支持：1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具：Navicat/SQLyog等都可以本文针对NBA球员的大数据进行
Java基于spring boot的国产电影数据分析与可视化python+java+node.js QQ_511008285 java spring boot 数据分析 python django vue.js flask
前端开发框架:vue.js数据库mysql版本不限后端语言框架支持：1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具：Navicat/SQLyog等都可以该系统使用进行大数据处理和
定制优化Nextcloud镜像攻城狮_正
Nextcloud是一款开源免费的私有云存储网盘项目，可以让你快速便捷地搭建一套属于自己或团队的云同步网盘，从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。它的客户端覆盖了Windows、Mac、Android、iOS、Linux等各种平台，也提供了网页端以及WebDAV接口，所以你几乎可以在各种设备上方便地访问你的云盘。Nextcloud基于PHP语言开发，可以使用Nginx+PH
华纳云：修复WordPress内存耗尽错误的常用方法有哪些？华纳云IDC服务商服务器 WordPress
WordPress内存耗尽错误通常是由于PHP内存限制不足导致的。修复这种错误的方法有多种，以下是几种常用的方法：1.修改wp-config.php文件在WordPress根目录的wp-config.php文件中添加或修改以下代码，增加PHP的内存限制：define('WP_MEMORY_LIMIT','256M');将256M替换为所需的内存值。例如，可以将其设置为128M,256M,512M等
CentOS下php安装mcrypt扩展天咋哭了
（以下步骤均为本人实际操作，可能与你的安装方法有所区别，但我会尽量排除疑惑）大致步骤（1）安装mcrypt，（2）安装php对mcrypt的扩展，（3）重启apache（1）、确认你的linux没有安装mcrypt库，如果已安装，跳过安装步骤[root@test-206~]#yumlistinstalled|grepmcryptlibmcrypt.x86_642.5.8-4.el5.centosi
[Unity优化] Unity3D如何减少安装包大小 hcq666
译官方文档：http://docs.unity3d.com/Manual/ReducingFilesize.htmlPDF文档：http://www.rukawa.cn/Uploads/Attachment/ReducingFilesize/ReducingFilesize.pdf原文地址：http://www.rukawa.cn/index.php?s=/home/article/detail/
4个步骤，解锁“非暴力沟通”12字秘诀（转）谭琳_freeisok
原文地址：http://sa.sogou.com/sgsearch/sgs_tc_news.php?req=HvihEyHzKTRpqhoFoRYZrxkyz8qRuXiOGTd2-liL6rMw32GQqbt6pIHt_qlL7scd&user_type=1作为一个遵纪守法的好人，也许我们从来没有把谈话和“暴力”扯上关系。不过，如果稍微留意一下我们生活中的谈话方式，一定会发现，有些话确实伤人。不
三十五、Gin注册功能实战 Boo_T go gin golang 开发语言后端
目录一、创建请求组二、service下创建register.go文件三、实现密码加密功能四、在register方法中使用encryptPassword函数一、创建请求组const(rootPath="/api/"noAuthPath="/out/api/")//创建请求组noAuth:=r.Group(noAuthPath)//注册功能路由绑定noAuth.POST("cms/register",
PHP中的microtime(true)是干什么的？底层原理是什么？快点好好学习吧 php 开发语言
microtime(true)是PHP中用于获取当前Unix时间戳（包括微秒部分）的一个函数。它返回一个浮点数，表示自Unix纪元（1970年1月1日00:00:00UTC）以来的当前时间，精确到微秒。用法示例$time=microtime(true);echo$time;参数true：如果传递true作为参数，microtime()会返回一个浮点数。如果不传递参数或传递false，则返回一个字符
Spring Boot整合Spring Security+JWT+OAuth 2.0 实现认证鉴权登录（框架介绍）星空下夜猫子 spring spring boot 数据库
简介SpringSecurity框架描述SpringSecurity是一个基于Spring框架的安全性框架，可以为Web应用程序提供身份验证（Authentication）、授权（Authorization）、攻击防御等安全功能。SpringSecurity框架提供了一整套的身份验证、授权、ACL（访问控制列表）等模块和类库，还提供了一系列的安全过滤器、安全标签等，可以方便地实现常见的安全性控制。
计算机毕业设计选题推荐-基于Python框架项目推荐（中）计算机毕设大佬 Java毕设实战项目 Python毕设实战项目爬虫+大数据毕设实战项目 python 计算机毕业设计 django 计算机毕业设计如何选题 25届计算机毕业设计如何选题计算机毕业设计选题推荐 24届计算机毕设选题推荐
博主介绍：✌十余年IT大项目实战经验、在某机构培训学员上千名、专注于本行业领域✌技术范围：Java实战项目、Python实战项目、微信小程序/安卓实战项目、爬虫+大数据实战项目、Nodejs实战项目、PHP实战项目、.NET实战项目、Golang实战项目。主要内容：系统功能设计、开题报告、任务书、系统功能实现、功能代码讲解、答辩PPT、文档编写、文档修改、文档降重、一对一辅导答辩。获取源码可以联系
PHP健身微信小程序系统源码 2401_84593753 miui52086微码在线微信开放平台微信小程序微信公众平台微信小程序
️‍♀️健身新潮流！解锁“健身微信小程序”的全方位塑形秘籍开篇：掌中健身房，随时随地动起来你还在为找不到合适的健身场地或教练而烦恼吗？是时候告别这些束缚，拥抱“健身微信小程序”带来的便捷与高效了！‍♀️这个小小的程序，就像你的私人健身顾问，让你随时随地都能享受专业的健身体验。️‍♂️个性化训练计划，科学塑形1️⃣智能评估，定制方案一打开“健身微信小程序”，首先迎接你的是智能体质评估。通过简单的问答
2020-05-10 石呈凯
php常用的系统函数字符串函数strlen：获取字符串长度，字节长度substr_count某字符串出现的次数substr：字符串截取，获取字符串（按照字节进行截取）mb_strlenmb_substrstrchr：与substr相似，从指定位置截取一直到最后strrchr（获取文件后缀名）：与strchr一样，只是从右边开始查找字符strtolower：所有的字符都小写（针对英文字母）strto
2024网络安全学习路线非常详细推荐学习白帽黑客-晨哥 web安全学习安全数据库 php
关键词：网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊，学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间，光语言都有几门，有些人会倒在学习linux系统及命令的路上，更多的人会倒在学习语言上；2、知识点掌握程度不清楚对于网络安全基础内容，很多人不清楚需要学到什么程度，囫囵吞枣，导致在基础上花费太多时间；看到很多小伙伴，买了HTML，PHP，数据库，计算机
Elasticsearch 安装哒哒-blog Elasticsearch elasticsearch jenkins 大数据
下载安装elasticsearch下载链接运行：bin\elasticsearch.bat设置密码：.\bin\elasticsearch-setup-passwordsinteractive这边设置密码遇到一个坑PSG:\elasticsearch-8.8.1>.\bin\elasticsearch-setup-passwordsinteractiveFailedtoauthenticateus
Java实现的基于模板的网页结构化信息精准抽取组件：HtmlExtractor yangshangchuan 信息抽取 HtmlExtractor 精准抽取信息采集
HtmlExtractor是一个Java实现的基于模板的网页结构化信息精准抽取组件，本身并不包含爬虫功能，但可被爬虫或其他程序调用以便更精准地对网页结构化信息进行抽取。 HtmlExtractor是为大规模分布式环境设计的，采用主从架构，主节点负责维护抽取规则，从节点向主节点请求抽取规则，当抽取规则发生变化，主节点主动通知从节点，从而能实现抽取规则变化之后的实时动态生效。如
java编程思想 -- 多态百合不是茶 java 多态详解
一: 向上转型和向下转型面向对象中的转型只会发生在有继承关系的子类和父类中（接口的实现也包括在这里）。父类：人子类：男人向上转型： Person p = new Man() ; //向上转型不需要强制类型转化向下转型： Man man =
[自动数据处理]稳扎稳打,逐步形成自有ADP系统体系 comsci dp
对于国内的IT行业来讲,虽然我们已经有了"两弹一星",在局部领域形成了自己独有的技术特征,并初步摆脱了国外的控制...但是前面的路还很长.... 首先是我们的自动数据处理系统还无法处理很多高级工程...中等规模的拓扑分析系统也没有完成,更加复杂的
storm 自定义日志文件商人shang storm cluster logback
Storm中的日志级级别默认为INFO，并且，日志文件是根据worker号来进行区分的，这样，同一个log文件中的信息不一定是一个业务的，这样就会有以下两个需求出现： 1. 想要进行一些调试信息的输出 2. 调试信息或者业务日志信息想要输出到一些固定的文件中不要怕，不要烦恼，其实Storm已经提供了这样的支持，可以通过自定义logback 下的 cluster.xml 来输
Extjs3 SpringMVC使用 @RequestBody 标签问题记录 21jhf
springMVC使用 @RequestBody(required = false) UserVO userInfo 传递json对象数据，往往会出现http 415，400,500等错误，总结一下需要使用ajax提交json数据才行，ajax提交使用proxy，参数为jsonData，不能为params；另外，需要设置Content-type属性为json，代码如下：（由于使用了父类aaa
一些排错方法文强chu 方法
1、java.lang.IllegalStateException: Class invariant violation at org.apache.log4j.LogManager.getLoggerRepository(LogManager.java:199)at org.apache.log4j.LogManager.getLogger(LogManager.java:228) at o
Swing中文件恢复我觉得很难小桔子 swing
我那个草了！老大怎么回事，怎么做项目评估的？只会说相信你可以做的，试一下，有的是时间！用java开发一个图文处理工具，类似word，任意位置插入、拖动、删除图片以及文本等。文本框、流程图等，数据保存数据库，其余可保存pdf格式。ok,姐姐千辛万苦，
php 文件操作 aichenglong PHP 读取文件写入文件
1 写入文件 @$fp=fopen("$DOCUMENT_ROOT/order.txt", "ab"); if(!$fp){ echo "open file error" ; exit; } $outputstring="date:"." \t tire:".$tire."
MySQL的btree索引和hash索引的区别 AILIKES 数据结构 mysql 算法
Hash 索引结构的特殊性，其检索效率非常高，索引的检索可以一次定位，不像B-Tree 索引需要从根节点到枝节点，最后才能访问到页节点这样多次的IO访问，所以 Hash 索引的查询效率要远高于 B-Tree 索引。可能很多人又有疑问了，既然 Hash 索引的效率要比 B-Tree 高很多，为什么大家不都用 Hash 索引而还要使用 B-Tree 索引呢
JAVA的抽象--- 接口 --实现百合不是茶
抽象接口实现接口 //抽象类 ,方法 //定义一个公共抽象的类 ,并在类中定义一个抽象的方法体抽象的定义使用abstract abstract class A 定义一个抽象类例如： //定义一个基类 public abstract class A{ //抽象类不能用来实例化，只能用来继承 //
JS变量作用域实例 bijian1013 作用域
<script> var scope='hello'; function a(){ console.log(scope); //undefined var scope='world'; console.log(scope); //world console.log(b);
TDD实践（二） bijian1013 java TDD
实践题目：分解质因数 Step1：单元测试： package com.bijian.study.factor.test; import java.util.Arrays; import junit.framework.Assert; import org.junit.Before; import org.junit.Test; import com.bijian.
[MongoDB学习笔记一]MongoDB主从复制 bit1129 mongodb
MongoDB称为分布式数据库，主要原因是1.基于副本集的数据备份， 2.基于切片的数据扩容。副本集解决数据的读写性能问题，切片解决了MongoDB的数据扩容问题。事实上，MongoDB提供了主从复制和副本复制两种备份方式，在MongoDB的主从复制和副本复制集群环境中，只有一台作为主服务器，另外一台或者多台服务器作为从服务器。本文介绍MongoDB的主从复制模式，需要指明
【HBase五】Java API操作HBase bit1129 hbase
import java.io.IOException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.hbase.HBaseConfiguration; import org.apache.hadoop.hbase.HColumnDescriptor; import org.apache.ha
python调用zabbix api接口实时展示数据 ronin47
zabbix api接口来进行展示。经过思考之后，计划获取如下内容： 1、获得认证密钥 2、获取zabbix所有的主机组 3、获取单个组下的所有主机 4、获取某个主机下的所有监控项
jsp取得绝对路径 byalias 绝对路径
在JavaWeb开发中，常使用绝对路径的方式来引入JavaScript和CSS文件，这样可以避免因为目录变动导致引入文件找不到的情况，常用的做法如下：一、使用${pageContext.request.contextPath} 　　代码” ${pageContext.request.contextPath}”的作用是取出部署的应用程序名，这样不管如何部署，所用路径都是正确的。
Java定时任务调度：用ExecutorService取代Timer bylijinnan java
《Java并发编程实战》一书提到的用ExecutorService取代Java Timer有几个理由，我认为其中最重要的理由是：如果TimerTask抛出未检查的异常，Timer将会产生无法预料的行为。Timer线程并不捕获异常，所以 TimerTask抛出的未检查的异常会终止timer线程。这种情况下，Timer也不会再重新恢复线程的执行了;它错误的认为整个Timer都被取消了。此时，已经被
SQL 优化原则 chicony sql
一、问题的提出　在应用系统开发初期，由于开发数据库数据比较少，对于查询SQL语句，复杂视图的的编写等体会不出SQL语句各种写法的性能优劣，但是如果将应用系统提交实际应用后，随着数据库中数据的增加，系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。对于海量数据，劣质SQL语句和优质SQL语句之间的速度差别可以达到上百倍，可见对于一个系统
java 线程弹球小游戏 CrazyMizzz java 游戏
最近java学到线程，于是做了一个线程弹球的小游戏，不过还没完善这里是提纲 1.线程弹球游戏实现 1.实现界面需要使用哪些API类 JFrame JPanel JButton FlowLayout Graphics2D Thread Color ActionListener ActionEvent MouseListener Mouse
hadoop jps出现process information unavailable提示解决办法 daizj hadoop jps
hadoop jps出现process information unavailable提示解决办法 jps时出现如下信息： 3019 -- process information unavailable3053 -- process information unavailable2985 -- process information unavailable2917 --
PHP图片水印缩放类实现 dcj3sjt126com PHP
<?php class Image{ private $path; function __construct($path='./'){ $this->path=rtrim($path,'/').'/'; } //水印函数，参数：背景图，水印图，位置，前缀,TMD透明度 public function water($b,$l,$pos
IOS控件学习：UILabel常用属性与用法 dcj3sjt126com ios UILabel
参考网站： http://shijue.me/show_text/521c396a8ddf876566000007 http://www.tuicool.com/articles/zquENb http://blog.csdn.net/a451493485/article/details/9454695 http://wiki.eoe.cn/page/iOS_pptl_artile_281
完全手动建立maven骨架 eksliang java eclipse Web
建一个 JAVA 项目： mvn archetype:create -DgroupId=com.demo -DartifactId=App [-Dversion=0.0.1-SNAPSHOT] [-Dpackaging=jar] 建一个 web 项目： mvn archetype:create -DgroupId=com.demo -DartifactId=web-a
配置清单 gengzg 配置
1、修改grub启动的内核版本 vi /boot/grub/grub.conf 将default 0改为1 拷贝mt7601Usta.ko到/lib文件夹拷贝RT2870STA.dat到 /etc/Wireless/RT2870STA/文件夹拷贝wifiscan到bin文件夹，chmod 775 /bin/wifiscan 拷贝wifiget.sh到bin文件夹，chm
Windows端口被占用处理方法 huqiji windows
以下文章主要以80端口号为例，如果想知道其他的端口号也可以使用该方法..........................1、在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等. 这里主要是用到windows下的DOS工具,点击"开始"--"运行",输入&
开源ckplayer 网页播放器，跨平台(html5, mobile)，flv, f4v, mp4, rtmp协议. webm, ogg, m3u8 ！天梯梦 mobile
CKplayer，其全称为超酷flv播放器，它是一款用于网页上播放视频的软件，支持的格式有：http协议上的flv,f4v,mp4格式，同时支持rtmp视频流格式播放，此播放器的特点在于用户可以自己定义播放器的风格，诸如播放/暂停按钮，静音按钮，全屏按钮都是以外部图片接口形式调用，用户根据自己的需要制作出播放器风格所需要使用的各个按钮图片然后替换掉原始风格里相应的图片就可以制作出自己的风格了，
简单工厂设计模式 hm4123660 java 工厂设计模式简单工厂模式
简单工厂模式（Simple Factory Pattern）属于类的创新型模式，又叫静态工厂方法模式。是通过专门定义一个类来负责创建其他类的实例，被创建的实例通常都具有共同的父类。简单工厂模式是由一个工厂对象决定创建出哪一种产品类的实例。简单工厂模式是工厂模式家族中最简单实用的模式，可以理解为是不同工厂模式的一个特殊实现。
maven笔记 zhb8015 maven
跳过测试阶段： mvn package -DskipTests 临时性跳过测试代码的编译： mvn package -Dmaven.test.skip=true maven.test.skip同时控制maven-compiler-plugin和maven-surefire-plugin两个插件的行为，即跳过编译，又跳过测试。指定测试类 mvn test
非mapreduce生成Hfile，然后导入hbase当中 Stark_Summer map hbase reduce Hfile path实例
最近一个群友的boss让研究hbase，让hbase的入库速度达到5w+/s，这可愁死了，4台个人电脑组成的集群，多线程入库调了好久，速度也才1w左右，都没有达到理想的那种速度，然后就想到了这种方式，但是网上多是用mapreduce来实现入库，而现在的需求是实时入库，不生成文件了，所以就只能自己用代码实现了，但是网上查了很多资料都没有查到，最后在一个网友的指引下，看了源码，最后找到了生成Hfile
jsp web tomcat 编码问题王新春 tomcat jsp pageEncode
今天配置jsp项目在tomcat上，windows上正常，而linux上显示乱码，最后定位原因为tomcat 的server.xml 文件的配置，添加 URIEncoding 属性： <Connector port="8080" protocol="HTTP/1.1" connectionTi