秋.凝
秋.凝

web-security第六期:畅谈 Spring Security Authorization(授权)

源码地址:demo-world (spring-sercurity模块)

目录

1.简介

2.GrantedAuthority

3.AccessDecisionManager

4.角色(role)

5.FilterSecurityInterceptor

6.基于Handler方法的权限控制

6.1.@PreAuthorize

1.简介

前几期我们了解了Spring Security Authentication (认证),今天我们来说道说道  Spring Security Authorization(授权)

这里举一个通俗易懂的例子:你去火车站买票乘车,你需要两样东西,身份证和车票,在去月台之前,你需要刷一下身份证,确认你是本人,这就是认证,当你坐上了火车,这时候列车员回来检查你的车票,来确定你是否可以做这一班车,这就是授权

首先我们来回顾一下 认证的结果:

web-security第六期:畅谈 Spring Security Authorization(授权)_第1张图片

也就是Authentication中的内容,我们来逐一分析一下:

  • Principal:这是登录用户的信息,一般是指 UserDetails (它的实现类,在前几期我们有定义)
  •  Credentials:通常是密码。在许多情况下,将在验证用户身份后清除此内容(设置为null),以确保它不会泄漏。
  • Authorities:这里存放的是一个  GrantedAuthority 集合,也就是授予用户的权限, GrantedAuthority对象由AuthenticationManager插入到Authentication对象中,并在以后做出授权决策时由AccessDecisionManager读取。这是本节一个重点信息

2.GrantedAuthority

GrantedAuthoritys are high level permissions the user is granted. A few examples are roles or scopes.

可以从Authentication.getAuthorities()方法获得GrantedAuthoritys。此方法提供了GrantedAuthority对象的集合。GrantedAuthority是授予用户的权限。GrantedAuthority通常由UserDetailsS​​ervice加载。 此类权限通常有两种:

  1. 角色:例如Admin或Common_user。稍后这些角色将作为配置 web authorization(web授权), method authorization(方法授权) domain object authorization(领域模型授权)的依据。 Spring Security的其他部分能够解释这些权限。使用基于用户名/密码的身份验证时。
  2. 范围:它们不特定于给定的域对象。因此,您不太可能就某个用户可以访问编号为18的部门信息而单独设置一个权限,因为如果有成千上万个这样的权限,您很快就会用光内存(或者至少导致应用程序花费很长时间)时间来认证用户。当然,Spring Security是专门为满足这一通用要求而设计的,但您可以为此目的使用项目的域对象安全功能。例如所有的用户都可以访问部门信息这个域对象,但每个人可以访问的信息范围不同,公司高管可以访问全部部门信息,而部门高管只能访问本部门的信息;

Spring Security包含一个具体的GrantedAuthority实现,即SimpleGrantedAuthority。它允许将任何用户指定的String转换为GrantedAuthority。安全体系结构中包含的所有AuthenticationProvider都使用SimpleGrantedAuthority来填充Authentication对象。

3.AccessDecisionManager

AccessDecisionManager 由 AbstractSecurityInterceptor 调用,并负责做出最终的访问控制决策。 AccessDecisionManager接口包含三种方法:

void decide(Authentication authentication, Object secureObject,
    Collection attrs) throws AccessDeniedException;

boolean supports(ConfigAttribute attribute);

boolean supports(Class clazz);

decide方法的参数包括它进行授权决策所需的所有相关信息。secureObject是安全对象,也就是我要保护的访问资源,例如 method authorization(方法授权)中方法就是受保护的资源然后在AccessDecisionManager中实现某种安全性逻辑以确保安全访问。如果访问被拒绝,则预期实现将引发AccessDeniedException。

在启动时,AbstractSecurityInterceptor将调用support(ConfigAttribute)方法,以确定AccessDecisionManager是否可以处理传递的ConfigAttribute。安全拦截器实现调用support(Class)方法,以确保配置的AccessDecisionManager支持安全拦截器将显示的安全对象的类型。

4.角色(role)

首先,GrantedAuthority通常由UserDetailsS​​ervice加载的,因此,我们使用SimpleGrantedAuthority来简单为用户分配一个角色

首先我们来改造一下我们的UserDO,增加一个权限集合字段:

    /**
     * 权限集合
     */
    Set authorities;

然后我们将回到UserDetails的配置中来,实现该接口的方法:

     /**
     * 返回授予用户的权限
     *
     * @return 权限集合
     */
    @Override
    public Collection getAuthorities() {
        return userDO.getAuthorities();
    }

我们还需要修改一下伪数据源

public class DataSource {
    public static UserDO getUserByUsername(String username) {
        SimpleGrantedAuthority roleIntern = new SimpleGrantedAuthority("ROLE_INTERN");
        SimpleGrantedAuthority roleDba = new SimpleGrantedAuthority("ROLE_DBA");
        SimpleGrantedAuthority roleAdmin = new SimpleGrantedAuthority("ROLE_ADMIN");
        List userList = new ArrayList<>();
        //初始化三个用户
        userList.add(new UserDO(1L, "swing", new BCryptPasswordEncoder().encode("123456"), 20, Arrays.asList(roleDba, roleIntern)));
        userList.add(new UserDO(2L, "sky", new BCryptPasswordEncoder().encode("123456"), 20, Collections.singletonList(roleIntern)));
        userList.add(new UserDO(3L, "admin", new BCryptPasswordEncoder().encode("123456"), 20, Arrays.asList(roleDba, roleIntern, roleAdmin)));
        return userList.stream().distinct().filter(userDO -> userDO.getUsername().equals(username)).collect(Collectors.toList()).get(0);
    }
}

验证我们配置的结果: 

web-security第六期:畅谈 Spring Security Authorization(授权)_第2张图片

OK!成功给用户分配了角色,角色也是权限的集合,一个角色可以拥有很多权限,例如实习生可以查看文件和修改文件(两个权限),但不可以增加文件和删除文件,那么Spring是如何做到这一点的呢?答案就在 AccessDecisionManager 中,顾名思义,这是访问决策中心,一个访问是否被允许,就是由此类决定的

Spring Security提供了拦截器,用于控制对安全对象的访问,例如方法调用或Web请求。 AccessDecisionManager会做出关于是否允许进行调用的调用前决定。

5.FilterSecurityInterceptor

FilterSecurityInterceptor为HttpServletRequests提供授权。它作为安全筛选器之一插入到FilterChainProxy中,要注意不要被名字迷惑,它不是拦截器,是过滤器

web-security第六期:畅谈 Spring Security Authorization(授权)_第3张图片

  • number 1 First, the FilterSecurityInterceptor obtains an Authentication from the SecurityContextHolder.

  • number 2 Second, FilterSecurityInterceptor creates a FilterInvocation from the HttpServletRequestHttpServletResponse, and FilterChain that are passed into the FilterSecurityInterceptor.

  • number 3 Next, it passes the FilterInvocation to SecurityMetadataSource to get the ConfigAttributes.

  • number 4 Finally, it passes the AuthenticationFilterInvocation, and ConfigAttributes to the AccessDecisionManager.

    • number 5 If authorization is denied, an AccessDeniedException is thrown. In this case the ExceptionTranslationFilter handles the AccessDeniedException.

    • number 6 If access is granted, FilterSecurityInterceptor continues with the FilterChain which allows the application to process normally.

默认情况下,Spring Security 将会对所有的请求进行身份认证,如下:

protected void configure(HttpSecurity http) throws Exception {
    http
        // ...
        .authorizeRequests(authorize -> authorize
            .anyRequest().authenticated()
        );
}

也可以自定义认证规则,如下:

@Override
    protected void configure(HttpSecurity http) throws Exception {
        //禁用csrf (跨站请求伪造)
        http.csrf().disable();

        http.authorizeRequests(authorize -> authorize
                //允许直接访问
                .mvcMatchers("/login").permitAll()
                .mvcMatchers("/file/1/**").hasRole("INTERN")
                .mvcMatchers("/file/4/**").hasRole("ADMIN")
                //同时具有两种角色才可访问的api
                .mvcMatchers("/login/page").access("hasRole('INTERN') and hasRole('DBA')")
                //剩下的都拒绝
                .anyRequest().denyAll()
        );
        //将认证设置在UsernamePasswordAuthenticationFilter之前
        http.addFilterBefore(authenticationFilter, UsernamePasswordAuthenticationFilter.class);
    }

这里有几个很重要的点要注意一下:

  • 分配角色的时候我们使用 ROLE_角色名 的标准格式,这样在读取角色时候,我们只用表示为 hasRole(角色名)即可
  • anyRequest().denyAll  和 anyRequest.authenticatied 是不同的概念 前者表示对于前面没有配置访问策略的URL ,一律拒绝,而后者表示,对所有的url进行认证,认证通过后即可访问。

这里由一张由官方提供的内置表达式表格:

Expression Description

hasRole(String role)

Returns true if the current principal has the specified role.

For example, hasRole('admin')

By default if the supplied role does not start with 'ROLE_' it will be added. This can be customized by modifying the defaultRolePrefix on DefaultWebSecurityExpressionHandler.

hasAnyRole(String…​ roles)

Returns true if the current principal has any of the supplied roles (given as a comma-separated list of strings).

For example, hasAnyRole('admin', 'user')

By default if the supplied role does not start with 'ROLE_' it will be added. This can be customized by modifying the defaultRolePrefix on DefaultWebSecurityExpressionHandler.

hasAuthority(String authority)

Returns true if the current principal has the specified authority.

For example, hasAuthority('read')

hasAnyAuthority(String…​ authorities)

Returns true if the current principal has any of the supplied authorities (given as a comma-separated list of strings)

For example, hasAnyAuthority('read', 'write')

principal

Allows direct access to the principal object representing the current user

authentication

Allows direct access to the current Authentication object obtained from the SecurityContext

permitAll

Always evaluates to true

denyAll

Always evaluates to false

isAnonymous()

Returns true if the current principal is an anonymous user

isRememberMe()

Returns true if the current principal is a remember-me user

isAuthenticated()

Returns true if the user is not anonymous

isFullyAuthenticated()

Returns true if the user is not an anonymous or a remember-me user

hasPermission(Object target, Object permission)

Returns true if the user has access to the provided target for the given permission. For example, hasPermission(domainObject, 'read')

hasPermission(Object targetId, String targetType, Object permission)

Returns true if the user has access to the provided target for the given permission. For example, hasPermission(1, 'com.example.domain.Message', 'read')

6.基于Handler方法的权限控制

上面我们使用了Role来控制某个用户是否可以访问一个接口(或handler 方法),但很明显,在实际开发中,这样使用会有很多局限性,例如对用户是否有权访问某一个接口的判断过程很复杂,那么,这种直接在HttpSecurity中配置的方法,显然就不太实用了,因此需要使用基于 Handler 方法的权限控制,Spring为我们提供了几个很有用的注解

要使用注解,首先在SecurityConfig中开启它

@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

6.1.@PreAuthorize

这是一个很实用的注解,它可以决定方法是否可以被调用,如下:

    /**
     * 获取登录页面
     *
     * @return 登录页面
     */
    @PreAuthorize("hasRole('INTERN') and  hasRole('DBA')")
    @GetMapping("/page")
    String login() {
        return "login";
    }

这种写法和之前我们配置的作用相同,当然此注解还有更强大的地方,例如还可以这么写(表示只有id =2才可以访问):

     @PreAuthorize("hasRole('INTERN') and #id==2")
    @GetMapping("/1/{id}")
    @ResponseBody
    public FileDO getFileNameById(@PathVariable Long id) {
        return new FileDO(id, "这个杀手不太冷.mp4", 1231232423L);
    }

不过,大部分时候这些功能还是不能满足我们的需求,所以该注解还支持注入Bean,和自定义权限认证,我们来写一个简单的例子:

/**
 * 自定义认证方法
 *
 * @author swing
 */
@Service("as")
public class AuthorizeService {

    /**
     * 是否授权
     *
     * @return 是否可以访问呢
     */
    public boolean hasPermission(String username) {
        UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        return userDetails.getUsername().equals(username);
    }
}
    /**
     * 获取文件
     *
     * @param id 文件Id
     * @return 文件信息
     */
    @PreAuthorize("@as.hasPermission('swing')")
    @GetMapping("/1/{id}")
    @ResponseBody
    public FileDO getFileNameById(@PathVariable Long id) {
        return new FileDO(id, "这个杀手不太冷.mp4", 1231232423L);
    }

以上代码表示,只有用户名为swing的用户才能访问此接口

 

 

 

 

 

 

你可能感兴趣的:(Spring,spring,spring-security,java,Authorization,安全)

  • (面经总结)一篇文章带你整理面试过程中关于多线程中的线程池的相关知识点 南淮北安 冲刺大厂之面经总结面试java经验分享线程池多线程
    文章目录一、线程池的工作原理二、线程复用三、线程池的核心组件和核心类四、Java线程池的工作流程五、线程池的拒绝策略六、5中常用的线程池1.newCachedThreadPool2.newFixedThreadPool3.newScheduledThreadPool4.newSingleThreadExecutor5.newWorkStealingPool六、面试题一、线程池的工作原理线程是非常宝
  • MySQL数据库安全 关了个尔 mysql数据库网络安全web安全
    文章目录前言一、MySQL二、数据库安全1.基础概念2.数据库安全目标3.数据库安全防护技术4.影响数据库安全的因素三、数据库系统安全相关因素1、外围网络2、主机3、数据库4、代码补充:sql注入四、保障MySQL安全的方法总结前言无论是对于企业还是个人,数据库中所保存数据的安全性是尤其重要的。尤其是对于公司企业等来讲,其商业数据往往带有着巨大的价值。本文对MySQL数据库安全做了一些介绍。一、M
  • ChatGPT的150个角色提示场景实测(12)保姆 earthzhang2021 chatgpt人工智能自然语言处理
    我希望你能充当一个保姆。你将负责监督幼儿,准备饭菜和零食,协助做家庭作业和创意项目,参与游戏时间的活动,在需要时提供安慰和安全保障,注意家中的安全问题,并确保所有需求得到照顾。请给出具体计划,让我们一步一步来===================================当然,我可以帮助你规划保姆的工作。以下是一些基本的步骤和建议,你可以根据自己的具体情况进行调整:1.了解孩子年龄:了解孩子
  • jhyperscan性能优化过程 大明__ hyperscanjavac++
    因业务需求,对正则匹配进行优化,使用hyperscan进行文本内容提取优化;Hyperscan是一款来自于Intel的高性能的正则表达式匹配库;因为业务代码是java编写的,所以参照hyperscan-java的方法,使用C/C++编译Hyperscan,然后使用JNA调用的方式使用Hyperscan;不过经性能测试,发现Hyperscan-java,并未能产生明显的性能优化;隧开始定位为什么Hy
  • 【Java 线程池】详解 架构学院 Java成神之路-JAVA入门Java成神之路-架构师进阶javaspringspringbootspringcloudjvm
    线程池详解无套路、关注即可领。持续更新中关注公众号:搜【架构研究站】回复:资料领取,即可获取全部面试题以及1000+份学习资料在现代的Java并发编程领域,线程池扮演着至关重要的角色。它不仅能高效地管理线程资源,避免频繁创建和销毁线程带来的性能开销,还能提升系统整体的并发处理能力与稳定性。接下来,我们将深入剖析线程池的方方面面,包括其原理、核心组成部分、使用方法以及在实际项目中的具体运用。一、线程
  • 《DeepSeek 网页/API 性能异常(DeepSeek Web/API Degraded Performance):网络安全日志》 空云风语 神经网络人工智能web安全运维人工智能开源网络安全web安全网络攻击模型安全威胁分析
    DeepSeek网页/API性能异常(DeepSeekWeb/APIDegradedPerformance)订阅已识别-已识别问题,并且正在实施修复。1月29,2025-20:57CST更新-我们将继续监控任何其他问题。1月28,2025-22:30CSTUpdate-近期DeepSeek线上服务受到大规模恶意攻击,注册可能繁忙,请稍等重试。已注册用户可以正常登录,感谢理解和支持。由于DeepSe
  • JavaScript简介、如何在HTML中使用JavaScript以及JavaScript基本概念 v.15889726201 javascripthtmludp
    一、JavaScript简介一个完整的JavaScript实现应该由ECMAScript(核心)、DOM(文档对象模型)、BOM(浏览器对象模型)三个不同的部分组成;ECMAScript提供核心语言;DOM(DocumentObjectModel)把整个页面映射为一个多层节点结构,是针对XML但经过扩展用于HTML的应用程序编程接口(API),借助DOM提供的API,开发人员可以轻松自如地删除、添
  • springboot集成钉钉_SpringBoot集成钉钉报警sdk(解决Failed to introspect Class异常) 周愫理(西山飞鱼) springboot集成钉钉
    1.pom文件配置在resources/lib目录下加入钉钉的sdk的jar包。com.dingtalk.apidingtalk3.0.12system${project.basedir}/src/main/resources/lib/taobao-sdk-java-auto_1479188381469-20191122.jarmaven插件配置:org.springframework.boots
  • SpringBoot 集成RabbitMQ 实现钉钉日报定时发送功能 风随心飞飞 SpringBoot+VUE系列springbootjava-rabbitmqrabbitmq
    文章目录一、RabbitMq下载安装二、开发步骤:1.MAVEN配置2.RabbitMqConfig配置3.RabbitMqUtil工具类4.DailyDelaySendConsumer消费者监听5.测试延迟发送一、RabbitMq下载安装官网:https://www.rabbitmq.com/docs二、开发步骤:1.MAVEN配置org.springframework.bootspring-b
  • SpringBoot集成DingTalk钉钉机器人实现消息同步/异步预警推送1.0版本 Jaemon Jaemon教程类Java类库
    V2.0版本新增支持以下功能新增Dinger层对消息对象配置指定钉钉机器人新增Dinger层统一管理消息对象,仅支持text和markdown格式支持xml方式配置支持注解方式配置新增关闭指定消息体和XXXDinger内定义的所有消息体SpringBoot集成DingTalk钉钉机器人实现消息同步/异步预警推送2.0版本开发环境说明JDK1.8springboot版本:2.0.3.RELEASE快
  • Transaction rolled back because it has been marked as rollback-only linab112 BUG数据库
    目录1.问题说明2.示例代码3.原因4.解决方案1.问题说明Causedby:java.lang.RuntimeException:org.springframework.transaction.UnexpectedRollbackException:Transactionrolledbackbecauseithasbeenmarkedasrollback-only有事务的方法A调用有事务的方法B
  • restTemplate的使用 linab112 java常用java
    目录一、概述?二、使用步骤1.引入依赖2.创建RestTemplate对象,交由spring容器进行管理3.使用方法3.1GET请求3.2POST请求4exchange5.带有basicAuth的请求示例6.总结一、概述?RestTemplate是Spring提供的用于访问Rest服务的客户端,RestTemplate提供了多种便捷访问远程Http服务的方法,能够大大提高客户端的编写效率。二、使用
  • java中的参数传递 linab112 java常用javajvm开发语言
    目录1.说明2.基础数据类型3.基础数据类型的包装类4.对象,数组,集合1.说明java中只有值传递,当作为参数传递时,传递的是基础数据类型的值的副本,及引用类型的引用的副本。2.基础数据类型①基础数据类型的内存分配基础数据类型是在栈内存中分配,当你声明一个基本数据类型变量时,会直接在栈上分配空间,栈内存用于存储局部变量和方法调用时的临时变量,这种内存的分配和释放速度是非常快的。②栈的说明栈:栈是
  • Acunetix v24.9 发布下载,新增功能概览 web安全
    Acunetixv24.9(Linux,Windows)-Web应用程序安全测试Acunetix|WebApplicationSecurityScanner请访问原文链接:https://sysin.org/blog/acunetix/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org重要提示AcunetixPremium现在使用日历化版本命名。请注意,从版本23.6.23062
  • HCL AppScan Standard 10.7.0 发布下载,新增功能介绍 web安全
    HCLAppScanStandard10.7.0(Windows)-Web应用程序安全测试HCLAppScanStandardv10forWindowsMultilingual请访问原文链接:https://sysin.org/blog/appscan-10/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org市场领先的应用程序安全解决方案(SAST、DAST、IAST、SCA、AP
  • 【前端面试】深入了解Node.js基础 贾明恣 前端面试node.js
    前端与node.jsNode.js不是一门语言也不是框架,而是JavaScript运行时环境。基于GoogleV8引擎、同时它通过封装和抽象操作系统提供的底层功能,以及使用Libuv等c++/c的核心模块,扩展了JavaScript功能,使得JavaScript能够同时具有DOM操作(浏览器)和I/O、文件读写、操作数据库(服务器端)……能力,是目前最简单的全栈式语言。前端开发者经常需要安装Nod
  • java搜索框架_搜索引擎框架介绍 weixin_39568926 java搜索框架
    一、搜索引擎基础介绍二、常见搜索引擎框架介绍与比较三、参考文章一、搜索引擎基础介绍1.什么是搜索引擎搜索引擎,通常指的是收集了万维网上几千万到几十亿个网页并对网页中的每一个词(即关键词)进行索引,建立索引数据库的全文搜索引擎。当用户查找某个关键词的时候,所有在页面内容中包含了该关键词的网页都将作为搜索结果被搜出来。再经过复杂的算法进行排序(或者包含商业化的竞价排名、商业推广或者广告)后,这些结果将
  • java搜索引擎框架_搜索引擎框架介绍 君子Python java搜索引擎框架
    原标题:搜索引擎框架介绍一、搜索引擎基础介绍1.什么是搜索引擎搜索引擎,通常指的是收集了万维网上几千万到几十亿个网页并对网页中的每一个词(即关键词)进行索引,建立索引数据库的全文搜索引擎。当用户查找某个关键词的时候,所有在页面内容中包含了该关键词的网页都将作为搜索结果被搜出来。再经过复杂的算法进行排序(或者包含商业化的竞价排名、商业推广或者广告)后,这些结果将按照与搜索关键词的相关度高低(或与相关
  • linux下查看ip地址的三种命令 橘猫.exe Linux系统编程linuxtcp/ip服务器
    linux下查看ip地址的三种命令在Linux系统中,经常需要查找IP地址以进行网络配置、故障排除或安全管理。无论是查找本地主机的IP地址还是查找其他设备的IP地址,本文将介绍三种简单的方法,帮助你在Linux中轻松找到所需的IP地址。有时候单靠一种命令查出来的可能不对,需要换其他命令查询一下1.ifconfig上述命令将显示当前系统上所有网络接口的详细信息,包括IP地址。通常,IP地址会显示在以
  • 每个 Java 工程师都必须知道的五个 API 性能优化技巧 等风来.长 javajava性能优化开发语言程序人生职场和发展
    为什么你的API响应这么慢?也许你需要解决这些问题。作为后端开发人员,我们总是在编写各种API,无论是为前端Web提供数据支持的HTTPRESTAPI,还是提供内部使用的RPCAPI。这些API在服务初期可能表现不错,但随着用户数量的增长,一开始响应很快的API变得越来越慢,直到用户抱怨:“你的系统太糟糕了。我只是浏览一个网页。怎么这么慢?”这时,您需要考虑如何优化您的API性能。要提高你的API
  • Java 性能优化与新特性 来恩1003 Java从入门到精通java
    Java学习资料Java学习资料Java学习资料一、引言Java作为一门广泛应用于企业级开发、移动应用、大数据等多个领域的编程语言,其性能和特性一直是开发者关注的重点。随着软件系统的规模和复杂度不断增加,对Java程序性能的要求也越来越高。同时,Java语言也在不断发展,每个版本都引入了许多新特性,这些新特性不仅提高了开发效率,还改善了代码的可读性和可维护性。本文将分别介绍Java性能优化的方法和
  • 在 Linux 上保护 SSH 服务器连接的15种措施 Persus 1024程序员节linux服务器ssh运维
    在Linux上保护SSH服务器连接的15种措施SSH(SecureShell)是一种广泛使用的协议,用于安全地访问Linux服务器。尽管SSH提供了一定的安全性,但不安全的默认配置可能会导致各种安全风险,特别是在开放的环境中。为了保护SSH服务器,以下是几种有效的安全措施。1.禁用Root用户登录禁用root用户的SSH访问是增强安全性的基本步骤。攻击者通常会首先尝试破解root密码,因此创建一个
  • 前端主流的项目开发过程详解 GISer_Jinger Javascript项目Vue前端javascript
    前端主流的项目开发涉及多个方面,包括使用的技术栈、框架、工具以及开发流程等。以下是对前端主流项目开发的详细分析:一、技术栈前端主流项目开发的技术栈通常包括HTML、CSS、JavaScript以及相关的库和框架。其中,JavaScript是核心,它使得网页更加动态和交互。而HTML和CSS则分别负责网页的结构和样式。HTML:用于构建网页的基本结构,如标题、段落、链接、图像等。CSS:用于控制网页
  • Android 实现快速高斯模糊(毛玻璃)效果算法 kcabmai androidandroid毛玻璃高斯模糊
    先上代码:https://github.com/chenglin198751/BaseMyProject/blob/master/app/src/main/java/utils/FastBlurUtil.java如果下面的代码有找不到的方法,那么可以去这么项目里找,完整的项目地址是:https://github.com/chenglin198751/BaseMyProjectJava已经有人很好的
  • Android源码中添加高斯模糊背景-毛玻璃 Rom_Fisher Rom开发中的难点总结Android系统高斯模糊背景
    不积跬步无以至千里由于系统中多处使用了高斯模糊处理的背景效果,这里感觉也算一个有b格的设计,因此把实现记录下来,而且多数的处理是基于上层的添加方式,这里说一下源码下的整个流程.1.配置Android.mk配置其中所需要的库,以及RenderScript所依赖的环境LOCAL_STATIC_JAVA_LIBRARIES+=android-support-v8-renderscriptLOCAL_RE
  • 智能安全策略-DPL 人生的方向随自己而走 2025随笔服务器运维
    一、华三防火墙-接口的概念。1、接口。1.什么是接口?接口就像是防火墙的“门”,用来连接不同的网络设备,比如电脑、路由器、服务器等。通过这些“门”,数据(比如网页、视频、文件)才能进出防火墙。2.接口的类型华三防火墙有几种常见的接口类型:(1)物理接口这些是防火墙设备上实实在在的插孔,比如网线插口(以太网接口)。就像插座一样,网线插进去后,防火墙就能和其他设备连接。以太网接口(Ethernet):
  • memcached是怎么工作的?思维导图 代码示例(java 架构) 用心去追梦 memcachedjava架构
    Memcached是怎么工作的?Memcached的工作原理围绕着其作为高性能分布式内存对象缓存系统的核心功能展开。以下是关于Memcached工作流程的详细解析:1.客户端请求处理客户端连接:应用程序通过网络与一个或多个Memcached服务器建立TCP连接。命令执行:客户端发送简单的文本协议命令(如set,get,delete等)到Memcached服务器来存储或检索数据。2.数据存储机制Sl
  • Node.js 中文编码问题全解析 skinGap node.jsJenkinsandroid-studio
    Node.js中文编码问题全解析问题背景在Node.js中执行Gradle命令时遇到中文输出乱码问题。这个问题涉及Windows系统、Java进程和Node.js三个层面的编码处理。问题分析最初的错误代码gradleProcess.stdout.setEncoding('utf-8');//错误:假设输出是UTF-8编码gradleProcess.stdout.on('data',(data)=>
  • 【加密算法】简单区分HS、RSA、ES 和 ED,与对应go实现案例 {⌐■_■} golangjava前端后端开发语言服务器
    HS、RSA、ES、ED四种签名算法:一、算法对比属性HSRSAESED加密类型对称加密非对称加密非对称加密非对称加密密钥长度任意长度私钥:2048+位私钥:256+位私钥:256位(Ed25519)签名效率高较低高高验证效率高较低高高安全性中高高高密钥分离不支持支持支持支持典型场景内部系统通信安全性要求高的场景移动设备和IoT场景安全敏感的高效场景二、构建过程1.HS(HMAC-SHA)密钥生成
  • 日志采集框架filebeat 躲在没风的地方 linux日志采集框架服务器linuxelasticsearchfilebeatlogstash
    日志采集框架1filebeat和logstash比较filebeat比logstash更小巧,更简洁一些,但是功能上logstash更强大logstash(用java编写的)用于ELK中,也是用来采集传输数据的,比较浪费资源。完全可以将logstash替换为filebeat,形式EFK体系。filebeat(elastic公司)特点(1)异常中断重启后会继续上次停止的位置(通过${filebeat
  • web报表工具FineReport常见的数据集报错错误代码和解释 老A不折腾 web报表finereport代码可视化工具
    在使用finereport制作报表,若预览发生错误,很多朋友便手忙脚乱不知所措了,其实没什么,只要看懂报错代码和含义,可以很快的排除错误,这里我就分享一下finereport的数据集报错错误代码和解释,如果有说的不准确的地方,也请各位小伙伴纠正一下。   NS-war-remote=错误代码\:1117 压缩部署不支持远程设计 NS_LayerReport_MultiDs=错误代码
  • Java的WeakReference与WeakHashMap bylijinnan java弱引用
    首先看看 WeakReference wiki 上 Weak reference 的一个例子: public class ReferenceTest { public static void main(String[] args) throws InterruptedException { WeakReference r = new Wea
  • Linux——(hostname)主机名与ip的映射 eksliang linuxhostname
    一、 什么是主机名 无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。但IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。域名类型 linuxsir.org 这样的; 主机名是用于什么的呢? 答:在一个局域网中,每台机器都有一个主
  • oracle 常用技巧 18289753290
    oracle常用技巧 ①复制表结构和数据   create table  temp_clientloginUser as   select distinct userid from tbusrtloginlog ②仅复制数据 如果表结构一样 insert into  mytable  select  * &nb
  • 使用c3p0数据库连接池时出现com.mchange.v2.resourcepool.TimeoutException 酷的飞上天空 exception
    有一个线上环境使用的是c3p0数据库,为外部提供接口服务。最近访问压力增大后台tomcat的日志里面频繁出现 com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.v2.resourcepool.BasicResou
  • IT系统分析师如何学习大数据 蓝儿唯美 大数据
    我是一名从事大数据项目的IT系统分析师。在深入这个项目前需要了解些什么呢?学习大数据的最佳方法就是先从了解信息系统是如何工作着手,尤其是数据库和基础设施。同样在开始前还需要了解大数据工具,如Cloudera、Hadoop、Spark、Hive、Pig、Flume、Sqoop与Mesos。系 统分析师需要明白如何组织、管理和保护数据。在市面上有几十款数据管理产品可以用于管理数据。你的大数据数据库可能
  • spring学习——简介 a-john spring
    Spring是一个开源框架,是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只能由EJB完成的事情。然而Spring的用途不仅限于服务器端的开发,从简单性,可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。其主要特征是依赖注入、AOP、持久化、事务、SpringMVC以及Acegi Security 为了降低Java开发的复杂性,
  • 自定义颜色的xml文件 aijuans xml
    <?xml version="1.0" encoding="utf-8"?> <resources> <color name="white">#FFFFFF</color> <color name="black">#000000</color> &
  • 运营到底是做什么的? aoyouzi 运营到底是做什么的?
    文章来源:夏叔叔(微信号:woshixiashushu),欢迎大家关注!很久没有动笔写点东西,近些日子,由于爱狗团产品上线,不断面试,经常会被问道一个问题。问:爱狗团的运营主要做什么?答:带着用户一起嗨。为什么是带着用户玩起来呢?究竟什么是运营?运营到底是做什么的?那么,我们先来回答一个更简单的问题——互联网公司对运营考核什么?以爱狗团为例,绝大部分的移动互联网公司,对运营部门的考核分为三块——用
  • js面向对象类和对象 百合不是茶 js面向对象函数创建类和对象
    接触js已经有几个月了,但是对js的面向对象的一些概念根本就是模糊的,js是一种面向对象的语言 但又不像java一样有class,js不是严格的面向对象语言 ,js在java web开发的地位和java不相上下  ,其中web的数据的反馈现在主流的使用json,json的语法和js的类和属性的创建相似   下面介绍一些js的类和对象的创建的技术   一:类和对
  • web.xml之资源管理对象配置 resource-env-ref bijian1013 javaweb.xmlservlet
    resource-env-ref元素来指定对管理对象的servlet引用的声明,该对象与servlet环境中的资源相关联 <resource-env-ref> <resource-env-ref-name>资源名</resource-env-ref-name> <resource-env-ref-type>查找资源时返回的资源类
  • Create a composite component with a custom namespace sunjing
    https://weblogs.java.net/blog/mriem/archive/2013/11/22/jsf-tip-45-create-composite-component-custom-namespace   When you developed a composite component the namespace you would be seeing would
  • 【MongoDB学习笔记十二】Mongo副本集服务器角色之Arbiter bit1129 mongodb
     一、复本集为什么要加入Arbiter这个角色 回答这个问题,要从复本集的存活条件和Aribter服务器的特性两方面来说。 什么是Artiber? An arbiter does not have a copy of data set and cannot become a primary. Replica sets may have arbiters to add a
  • Javascript开发笔记 白糖_ JavaScript
    获取iframe内的元素 通常我们使用window.frames["frameId"].document.getElementById("divId").innerHTML这样的形式来获取iframe内的元素,这种写法在IE、safari、chrome下都是通过的,唯独在fireforx下不通过。其实jquery的contents方法提供了对if
  • Web浏览器Chrome打开一段时间后,运行alert无效 bozch Webchormealert无效
    今天在开发的时候,突然间发现alert在chrome浏览器就没法弹出了,很是怪异。 试了试其他浏览器,发现都是没有问题的。 开始想以为是chorme浏览器有啥机制导致的,就开始尝试各种代码让alert出来。尝试结果是仍然没有显示出来。 这样开发的结果,如果客户在使用的时候没有提示,那会带来致命的体验。哎,没啥办法了 就关闭浏览器重启。   结果就好了,这也太怪异了。难道是cho
  • 编程之美-高效地安排会议 图着色问题 贪心算法 bylijinnan 编程之美
    import java.util.ArrayList; import java.util.Collections; import java.util.List; import java.util.Random; public class GraphColoringProblem { /**编程之美 高效地安排会议 图着色问题 贪心算法 * 假设要用很多个教室对一组
  • 机器学习相关概念和开发工具 chenbowen00 算法matlab机器学习
    基本概念: 机器学习(Machine Learning, ML)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。 它是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域,它主要使用归纳、综合而不是演绎。 开发工具 M
  • [宇宙经济学]关于在太空建立永久定居点的可能性 comsci 经济
           大家都知道,地球上的房地产都比较昂贵,而且土地证经常会因为新的政府的意志而变幻文本格式........        所以,在地球议会尚不具有在太空行使法律和权力的力量之前,我们外太阳系统的友好联盟可以考虑在地月系的某些引力平衡点上面,修建规模较大的定居点
  • oracle 11g database control 证书错误 daizj oracle证书错误oracle 11G 安装
    oracle 11g database control 证书错误  win7 安装完oracle11后打开 Database control 后,会打开em管理页面,提示证书错误,点“继续浏览此网站”,还是会继续停留在证书错误页面 解决办法: 是 KB2661254 这个更新补丁引起的,它限制了 RSA 密钥位长度少于 1024 位的证书的使用。具体可以看微软官方公告:
  • Java I/O之用FilenameFilter实现根据文件扩展名删除文件 游其是你 FilenameFilter
    在Java中,你可以通过实现FilenameFilter类并重写accept(File dir, String name) 方法实现文件过滤功能。 在这个例子中,我们向你展示在“c:\\folder”路径下列出所有“.txt”格式的文件并删除。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
  • C语言数组的简单以及一维数组的简单排序算法示例,二维数组简单示例 dcj3sjt126com carray
    # include <stdio.h> int main(void) { int a[5] = {1, 2, 3, 4, 5}; //a 是数组的名字 5是表示数组元素的个数,并且这五个元素分别用a[0], a[1]...a[4] int i; for (i=0; i<5; ++i) printf("%d\n",
  • PRIMARY, INDEX, UNIQUE 这3种是一类 PRIMARY 主键。 就是 唯一 且 不能为空。 INDEX 索引,普通的 UNIQUE 唯一索引 dcj3sjt126com primary
    PRIMARY, INDEX, UNIQUE 这3种是一类PRIMARY 主键。 就是 唯一 且 不能为空。INDEX 索引,普通的UNIQUE 唯一索引。 不允许有重复。FULLTEXT 是全文索引,用于在一篇文章中,检索文本信息的。举个例子来说,比如你在为某商场做一个会员卡的系统。这个系统有一个会员表有下列字段:会员编号   INT会员姓名  
  • java集合辅助类 Collections、Arrays shuizhaosi888 CollectionsArraysHashCode
      Arrays、Collections   1 )数组集合之间转换 public static <T> List<T> asList(T... a) { return new ArrayList<>(a); }      a)Arrays.asL
  • Spring Security(10)——退出登录logout 234390216 logoutSpring Security退出登录logout-urlLogoutFilter
           要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_secu
  • 透过源码学前端 之 Backbone 三 Model 逐行分析JS源代码 backbone源码分析js学习
    Backbone 分析第三部分  Model 概述: Model 提供了数据存储,将数据以JSON的形式保存在 Model的 attributes里, 但重点功能在于其提供了一套功能强大,使用简单的存、取、删、改数据方法,并在不同的操作里加了相应的监听事件, 如每次修改添加里都会触发 change,这在据模型变动来修改视图时很常用,并且与collection建立了关联。
  • SpringMVC源码总结(七)mvc:annotation-driven中的HttpMessageConverter 乒乓狂魔 springMVC
    这一篇文章主要介绍下HttpMessageConverter整个注册过程包含自定义的HttpMessageConverter,然后对一些HttpMessageConverter进行具体介绍。 HttpMessageConverter接口介绍: public interface HttpMessageConverter<T> { /** * Indicate
  • 分布式基础知识和算法理论 bluky999 算法zookeeper分布式一致性哈希paxos
      分布式基础知识和算法理论 BY [email protected] 本文永久链接:http://nodex.iteye.com/blog/2103218   在大数据的背景下,不管是做存储,做搜索,做数据分析,或者做产品或服务本身,面向互联网和移动互联网用户,已经不可避免地要面对分布式环境。笔者在此收录一些分布式相关的基础知识和算法理论介绍,在完善自我知识体系的同
  • Android Studio的.gitignore以及gitignore无效的解决 bell0901 androidgitignore
      github上.gitignore模板合集,里面有各种.gitignore : https://github.com/github/gitignore   自己用的Android Studio下项目的.gitignore文件,对github上的android.gitignore添加了       # OSX files      //mac os下      .DS_Store
  • 成为高级程序员的10个步骤 tomcat_oracle 编程
    What 软件工程师的职业生涯要历经以下几个阶段:初级、中级,最后才是高级。这篇文章主要是讲如何通过 10 个步骤助你成为一名高级软件工程师。   Why 得到更多的报酬!因为你的薪水会随着你水平的提高而增加 提升你的职业生涯。成为了高级软件工程师之后,就可以朝着架构师、团队负责人、CTO 等职位前进 历经更大的挑战。随着你的成长,各种影响力也会提高。
  • mongdb在linux下的安装 xtuhcy mongodblinux
    一、查询linux版本号: lsb_release -a  LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noa
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他