巡山小妖008
巡山小妖008

spring security 学习三-rememberMe

spring security 学习三-rememberMe

 

 

功能:登录时的“记住我”功能

原理:

 

spring security 学习三-rememberMe_第1张图片

rememberMeAuthenticationFilter在security过滤器链中的位置,在请求走认证流程是,当前边的filter都不通过时,会走rememberMeAuthenticationFilter

spring security 学习三-rememberMe_第2张图片

 

 代码:

html:




    
    自定义登录页面




自定义登录页面




    

        

            用户名:
            
        


        

            密码:
            
        

        

            图形验证码:
            
                
                
            
        

        

            
                记住我

security配置:

  @Autowired
    private DataSource dataSource;//datasource 用的是springboot默认的application.yml中的配置

    @Autowired
    private UserDetailsService userDetailsService;


  @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        //自动创建相关的token表
        jdbcTokenRepository.setCreateTableOnStartup(true);
        return jdbcTokenRepository;
    }


  @Override
    protected void configure(HttpSecurity http) throws Exception {

        //用户可自定义、亦可以使用mysecurity默认的登录页
        String loginPage = securityProperties.getBrowser().getLoginPage();

        http.formLogin()
                .loginPage("/authentication/require").loginProcessingUrl("/authentication/form")
                .successHandler(custAuthenticationSuccessHandler)
                .failureHandler(custAuthenticationFailerHandler)
                .and()
                .rememberMe()
                .tokenRepository(persistentTokenRepository())//用于将token信息存储到数据库中
                .tokenValiditySeconds(3600)
                .userDetailsService(userDetailsService)//用于登录
                .and()
                .authorizeRequests()
                .antMatchers("/authentication/require", loginPage, "/code/image").permitAll()
                .anyRequest()
                .authenticated();

        http.csrf().disable();//暂时设为disable 防止跨站请求伪造的功能

    }

启动项目:(因配置了dbcTokenRepository.setCreateTableOnStartup(true)  所以会自动创建下表用于存储用户token信息)

 spring security 学习三-rememberMe_第3张图片

 

页面:点击记住我后登录

spring security 学习三-rememberMe_第4张图片

登录成功之后会在persistent_login表中插入一条数据:

 

重启项目,直接访问资源路径:

http://localhost:8080/user/1

不需要跳转到登录页面,直接返回具体信息

 

 源码:

UserNamePasswordAuthenticationFilter.class文件中的attempAuthentication方法

 public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (this.postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        } else {
            String username = this.obtainUsername(request);
            String password = this.obtainPassword(request);
            if (username == null) {
                username = "";
            }

            if (password == null) {
                password = "";
            }

            username = username.trim();
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
            this.setDetails(request, authRequest);
            return this.getAuthenticationManager().authenticate(authRequest);
        }
    }

查看其父类:

AbstractAuthenticationProcessingFilter类,this.attempAuthentication方法使用的是子类方法,也就是usernamepasswordauthenticationFilter类中的方法(上边的)

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)res;
        if (!this.requiresAuthentication(request, response)) {
            chain.doFilter(request, response);
        } else {
            if (this.logger.isDebugEnabled()) {
                this.logger.debug("Request is to process authentication");
            }

            Authentication authResult;
            try {
                authResult = this.attemptAuthentication(request, response);
                if (authResult == null) {
                    return;
                }

                this.sessionStrategy.onAuthentication(authResult, request, response);
            } catch (InternalAuthenticationServiceException var8) {
                this.logger.error("An internal error occurred while trying to authenticate the user.", var8);
                this.unsuccessfulAuthentication(request, response, var8);
                return;
            } catch (AuthenticationException var9) {
                this.unsuccessfulAuthentication(request, response, var9);
                return;
            }

            if (this.continueChainBeforeSuccessfulAuthentication) {
                chain.doFilter(request, response);
            }

            this.successfulAuthentication(request, response, chain, authResult);
        }
    }

attempauthentication方法执行完之后,回到successfulAuthentication方法(也是AbstractAuthenticationProcessingFilter类),会有remberMeService类

    protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {
        if (this.logger.isDebugEnabled()) {
            this.logger.debug("Authentication success. Updating SecurityContextHolder to contain: " + authResult);
        }

        SecurityContextHolder.getContext().setAuthentication(authResult);
        this.rememberMeServices.loginSuccess(request, response, authResult);
        if (this.eventPublisher != null) {
            this.eventPublisher.publishEvent(new InteractiveAuthenticationSuccessEvent(authResult, this.getClass()));
        }

        this.successHandler.onAuthenticationSuccess(request, response, authResult);
    }

loginSuccess方法会进入AbstractRememberMeService抽象类中:

    public final void loginSuccess(HttpServletRequest request, HttpServletResponse response, Authentication successfulAuthentication) {
        if (!this.rememberMeRequested(request, this.parameter)) {
            this.logger.debug("Remember-me login not requested.");
        } else {
            this.onLoginSuccess(request, response, successfulAuthentication);
        }
    }

 

onLoginSuccess方法会进入PersistentTokenBaseRememberMeService类中(AbstractRememberMEService的子类)

    protected void onLoginSuccess(HttpServletRequest request, HttpServletResponse response, Authentication successfulAuthentication) {
        String username = successfulAuthentication.getName();
        this.logger.debug("Creating new persistent login for user " + username);
        PersistentRememberMeToken persistentToken = new PersistentRememberMeToken(username, this.generateSeriesData(), this.generateTokenData(), new Date());

        try {
            this.tokenRepository.createNewToken(persistentToken);
            this.addCookie(persistentToken, request, response);
        } catch (Exception var7) {
            this.logger.error("Failed to save persistent token ", var7);
        }

    }

这里的这个tokenRepository就是在配置文件中定义的persistentTokenRepository,addCookie方法会将token写到浏览器的cookie中,等下次请求的时候回自动带着token

 

下一次访问会进入到RememberAuthenticationFilter过滤器中:

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)res;
     //判断context中是否已经有了一个认证的Authentication对象
        if (SecurityContextHolder.getContext().getAuthentication() == null) {
       //是否可以自动登录
            Authentication rememberMeAuth = this.rememberMeServices.autoLogin(request, response);
            if (rememberMeAuth != null) {
                try {
                    rememberMeAuth = this.authenticationManager.authenticate(rememberMeAuth);
                    //将一个已经认证的authentication对象放到context中
            SecurityContextHolder.getContext().setAuthentication(rememberMeAuth);
                    this.onSuccessfulAuthentication(request, response, rememberMeAuth);
                    if (this.logger.isDebugEnabled()) {
                        this.logger.debug("SecurityContextHolder populated with remember-me token: '" + SecurityContextHolder.getContext().getAuthentication() + "'");
                    }

                    if (this.eventPublisher != null) {
                        this.eventPublisher.publishEvent(new InteractiveAuthenticationSuccessEvent(SecurityContextHolder.getContext().getAuthentication(), this.getClass()));
                    }

                    if (this.successHandler != null) {
                        this.successHandler.onAuthenticationSuccess(request, response, rememberMeAuth);
                        return;
                    }
                } catch (AuthenticationException var8) {
                    if (this.logger.isDebugEnabled()) {
                        this.logger.debug("SecurityContextHolder not populated with remember-me token, as AuthenticationManager rejected Authentication returned by RememberMeServices: '" + rememberMeAuth + "'; invalidating remember-me token", var8);
                    }

                    this.rememberMeServices.loginFail(request, response);
                    this.onUnsuccessfulAuthentication(request, response, var8);
                }
            }

            chain.doFilter(request, response);
        } else {
            if (this.logger.isDebugEnabled()) {
                this.logger.debug("SecurityContextHolder not populated with remember-me token, as it already contained: '" + SecurityContextHolder.getContext().getAuthentication() + "'");
            }

            chain.doFilter(request, response);
        }

    }

autoLogin方法会进入到AbstractRememberMeService抽象类中:

    public final Authentication autoLogin(HttpServletRequest request, HttpServletResponse response) {
        String rememberMeCookie = this.extractRememberMeCookie(request);
        if (rememberMeCookie == null) {
            return null;
        } else {
            this.logger.debug("Remember-me cookie detected");
            if (rememberMeCookie.length() == 0) {
                this.logger.debug("Cookie was empty");
                this.cancelCookie(request, response);
                return null;
            } else {
                UserDetails user = null;

                try {
                    String[] cookieTokens = this.decodeCookie(rememberMeCookie);
                    user = this.processAutoLoginCookie(cookieTokens, request, response);
                    this.userDetailsChecker.check(user);
                    this.logger.debug("Remember-me cookie accepted");
                    return this.createSuccessfulAuthentication(request, user);
                } catch (CookieTheftException var6) {
                    
                。。。。、。。。this.cancelCookie(request, response);
                return null;
            }
        }
    }

processAutoLoginCookie方法会走实现类PersistentTokenBasedRememberMeServices类中的方法:

    protected UserDetails processAutoLoginCookie(String[] cookieTokens, HttpServletRequest request, HttpServletResponse response) {
        if (cookieTokens.length != 2) {
            throw new InvalidCookieException("Cookie token did not contain 2 tokens, but contained '" + Arrays.asList(cookieTokens) + "'");
        } else {
            String presentedSeries = cookieTokens[0];
            String presentedToken = cookieTokens[1];
            PersistentRememberMeToken token = this.tokenRepository.getTokenForSeries(presentedSeries);
            if (token == null) {
                throw new RememberMeAuthenticationException("No persistent token found for series id: " + presentedSeries);
            } else if (!presentedToken.equals(token.getTokenValue())) {
                this.tokenRepository.removeUserTokens(token.getUsername());
                throw new CookieTheftException(this.messages.getMessage("PersistentTokenBasedRememberMeServices.cookieStolen", "Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack."));
            } else if (token.getDate().getTime() + (long)this.getTokenValiditySeconds() * 1000L < System.currentTimeMillis()) {
                throw new RememberMeAuthenticationException("Remember-me login has expired");
            } else {
                if (this.logger.isDebugEnabled()) {
                    this.logger.debug("Refreshing persistent login token for user '" + token.getUsername() + "', series '" + token.getSeries() + "'");
                }

                PersistentRememberMeToken newToken = new PersistentRememberMeToken(token.getUsername(), token.getSeries(), this.generateTokenData(), new Date());

                try {
                    this.tokenRepository.updateToken(newToken.getSeries(), newToken.getTokenValue(), newToken.getDate());
                    this.addCookie(newToken, request, response);
                } catch (Exception var9) {
                    this.logger.error("Failed to update token: ", var9);
                    throw new RememberMeAuthenticationException("Autologin failed due to data access problem");
                }

                return this.getUserDetailsService().loadUserByUsername(token.getUsername());
            }
        }
    }

 

 
 
 
 
 
 
 
posted @ 2019-05-04 19:32 巡山小妖N 阅读(...) 评论(...) 编辑 收藏

你可能感兴趣的:(springSecurit)

  • RuoYi(若依)框架的介绍与基本使用(超详细分析) 涔溪 前端框架ruoyi
    **RuoYi(若依)**是一个基于SpringBoot和SpringCloud的企业级快速开发平台。它集成了多种常用的技术栈和中间件,旨在帮助企业快速构建稳定、高效的应用系统。以下是关于RuoYi框架的详细介绍和基本使用教程,涵盖了从环境搭建到核心功能的使用。RuoYi框架简介1.技术栈后端技术:SpringBoot,MyBatis,Druid,Redis,Shiro/SpringSecurit
  • Springboot-SpringCloud学习 LXMXHJ java学习springspringbootspringcloud
    文章目录web项目开发历史SpringBootSpring以及Springboot是什么微服务+第一个Springboot项目配置如何编写yaml自动装配原理集成web开发(业务核心)集成数据库Druid分布式开发:Dubbo(RPC)+zookeeperswagger:接口文档任务调度SpringSecurit:ShiroLinux项目部署SpringCloudspringcloud入门Rest
  • SpringSecurity权限管理系统实战—九、数据权限的配置 witmy SpringSecurity开源项目springboot
    文章目录系列目录前言一、什么是数据权限二、新建如下表三、效果四、实现系列目录SpringSecurity权限管理系统实战—一、项目简介和开发环境准备SpringSecurity权限管理系统实战—二、日志、接口文档等实现SpringSecurity权限管理系统实战—三、主要页面及接口实现SpringSecurity权限管理系统实战—四、整合SpringSecurity(上)SpringSecurit
  • 新手做SpringSecurity,遇到不工作的问题 y523648 java
    根据BOSS要求给项目添加SpringSecurity根据网上教程添加了依赖,访问项目时也成功显示了内置的login页面,也能正常登录。但是后续的开发中,发现SpringSecurity不起作用了,不工作了,所有页面都不要求验证。由于本人是新手,不知道是哪里弄错了,急得团团转,后来才发现原来是自己没有写登出功能,每次开发完都是直接关闭页面,所以下一次启动时,SpringSecurit认为已经通过了
  • spring-security-oauth2-authorization-server(一)SpringBoot3.1.3整合 ReoShine SpringSecuritySpringAuthorizationServerspringjava
    文章目录写在前面的话1.集成环境2.了解OAuth2.1和SpringAuthorizationServer2.1OAuth2.12.2spring-security-oauth2-authorization-server3.项目搭建3.1认证服务器框架搭建3.2初始化自带的数据表3.3验证核心配置AuthorizationServerConfig3.3.1用于协议端点的SpringSecurit
  • SpringBoot 集成Sa-Token 一个轻量级Java权限认证框架,让鉴权变得简单、优雅! 一碗情深 Javajavaspringboot后端
    文章目录前言Sa-Token相关链接Sa-Token介绍Sa-Token功能模块一览Sa-Token-SSO单点登录Sa-Token-OAuth2授权认证使用Sa-Token的开源项目SpringBoot集成Sa-Token1.添加依赖Maven方式Gradle方式2.设置配置文件3.查看Sa-Token配置4.创建测试Controller5.运行前言当你受够Shiro、SpringSecurit
  • Spring boot + Spring security 跨域鉴权失败却报跨域问题 蜻蜓队长家长
    问题场景:在springsecurit配置类中配置了authenticationEntryPoint()当用户尝试访问安全的REST资源而不提供任何凭据时,将调用此方法发送401响应,然后使用postmam或者swagger都能正常看见正确的响应信息,在网页中却出现了跨域问题/***permitAll,会给没有登录的用户适配一个AnonymousAuthenticationToken,设置到Sec
  • 使用 Spring Security 实现安全认证的 Spring Boot 应用 计算机徐师兄 Java教程spring安全springboot
    使用SpringSecurity实现安全认证的SpringBoot应用在开发Web应用程序时,保护用户的数据和应用程序是至关重要的。SpringSecurity是Spring生态系统的一部分,它提供了一种强大的方法来实现身份验证和授权。本文将详细介绍如何使用SpringSecurity来保护您的SpringBoot应用程序,并提供示例代码。SpringSecurity简介SpringSecurit
  • Spring Security概述 静看º一季花开花落 中间件java
    介绍SpringSecurity是一个功能强大且高度且可定制的身份验证和访问控制框架,除了标准的身份认证和授权之外,它还支持点击劫持,CSRF,XSS,MITM(中间人)等常见攻击手段的保护,并提供密码编码,基于HTTPBasic的身份验证、基于HTTPDigest的身份验证、LDAP认证,Session管理,RememberMe认证,JWT,OAuth2.0等功能特性。SpringSecurit
  • 开源了一套基于springboot+vue+uniapp的商城,包含分类、sku、商户管理、分销、会员、适合企业或个人二次开发 编写美好前程 #开源项目若依开源springbootvue.js
    RuoYi-Mall-JAVA商城-电商系统简介开源了一套基于若依框架,SringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue+Uniapp的前后端分离的商城系统,包含分类、sku、商户管理、分销、会员、适合企业或个人二次开发。前端采用Vue、ElementUI(antdesign正在开发中)。后端采用SpringBoot、SpringSecurit
  • spring security核心功能 程序员Andy springjavaapache
    springsecurity核心功能用户认证+用户授权一,相关:1.Shiro权限认证和登录框架Apache旗下的轻量级权限控制框架2.springsecurity权限认证和登录框架和spring无缝整合全面的权限控制专门为web开发而设计旧版本不能脱离web环境使用新版本对整个框架进行了分层抽取,分成了核心模块和web模块。单独引入核心模块就可以脱离web环境重量级二,springsecurit
  • Spring Security一篇文章就够了 今天你学习了ma Springbootjavaspring开发语言
    目录SpringSecurity简介SpringSecurity认证流程SpringSecurity项目搭建自定义用户名和密码UserDetailsService详解PasswordEncoder密码解析器详解登录配置角色权限403权限不足页面处理RememberMe(记住我)SpringSecurity注解SpringSecurity中CSRF什么是CSRF?今天来一篇SpringSecurit
  • Java 视频管理系统的实现(springboot+mybatis+springsecurit+leancloud+DPlayer+RabbitMQ+TecentDB) 超越ct 项目javajava-rabbitmqrabbitmqspringbootredis
    工程简介项目地址页面效果(前台)后台项目技术框架:springboot视图技术:thymeleaf数据库实现:mybatis缓存:redis任务管理:邮箱消息队列:rabbitMQ权限管理:springsecurity评论系统:LeanCloud导出功能:easyexcel视频播放器:DPlayer2|Powerfuldanmakuvideoplayer|NPlayer(可以尝试一下)项目功能页面
  • SpringSecurity+SpringBoot前后端分离的权限验证和管理的实现方法 港岛桑 springbootjava后端
    SpringSecurity+SpringBoot+前后端分离的权限验证和管理的实现方法0.本文目标使用SpringSecurity框架进行访问用户的身份验证和权限鉴定,而且做成前后端分离的模式,即后端数据库没有界面,只返回Json作为处理结果。1.SpringSecurity的作用SpringSecurity提供了一个权限的验证管理的快速搭建工具。以Web开发为例,使用SpringSecurit
  • SpringSecurity基础及源码分析 oPeiJie1 Securityspring
    网上有几篇文章都写得很好,可以自行参考:springsecurity原理和机制|SpringBoot35_哪吒的博客-CSDN博客_springsecuritySpringSecurity介绍_普通网友的博客-CSDN博客_springsecurity1.基本介绍Spring是非常流行和成功的Java应用开发框架。SpringSecurity正是Spring家族中的成员。SpringSecurit
  • 通过SpringSecurity控制菜单访问权限以及后台处理器访问权限 青春代言人
    通过SpringSecurity动态的控制菜单的显示和隐藏概述:后台管理中,用户都拥有自己的角色,而角色决定了用户所能操作的功能,我们通过SpringSecurity可以动态的管理只有指定的角色才能显示相应的菜单;实现:1)、导入SpringSecurit标签库;2)、使用SpringSecurity标签动态的显示菜单的显示和隐藏;代码演示:产品管理设置后台的权限访问说明:我们可以在指定方法或类上
  • Spring Security Remember Me wanggs
    什么是RememberMe?访问http://localhost:8080/admin登录成功重启浏览器再次访问http://localhost:8080/admin需要重新登录如果启用了RememberMe,登录后重启浏览器访问http://localhost:8080/admin就不需要重新登录了。SpringSecurity5已经默认启动了RememberMe功能,SpringSecurit
  • SSM整合SpringSecurity报错解决方案:严重 [RMI TCP Connection(3)-127.0.0.1]org.apache.catalina.core.StandardConte 热爱旅行的小李同学 #J2EEjavaweb.xmlspring
    SSM整合SpringSecurity报错解决方案:严重[RMITCPConnection(3)-127.0.0.1]org.apache.catalina.core.StandardContext.listenerStartExceptionsendingcontextinitializedeventtolistenerinstanceofclass今天在练习ssm整合SpringSecurit
  • Spring Security Oauth2之获取token流程分析 这是一条海鱼 SpringSecurityOauth2springhttpjava
    前言本文主要研究SpringSecurityOauth2token获取流程,token的获取方式有5种,其中授权模式最复杂,故本文以授权模式为基准研究token的获取,废话不多说,先上一张核心源码流程图!TokenEndpoint:是入口controller,也就是我们请求/oauth/token返回token的接口ClientDetailsService:这个就有点类似SpringSecurit
  • springsecurity的工作原理 小草dym springsecurity
    结构总览SpringSecurity所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截,校验每个请求是否能够访问它所期望的资源。根据前边知识的学习,可以通过Filter或AOP等技术来实现,SpringSecurity对Web资源的保护是靠Filter实现的,所以从这个Filter来入手,逐步深入SpringSecurity原理。当初始化SpringSecurit
  • JWT+SpringSecurity实现基于Token的单点登录(一):前期准备 Gent_倪 SpringJWT
    前言鉴于整个项目非常庞大,所以本项目将拆分成几篇文章来详细讲解。这篇文章是开篇,将使用mysql数据库,Druid连接池,JPA框架来搭建一个基础的用户权限系统。原本还想写个理论篇的,介绍JWT和SpringSecurity的认证机制,但是网上关于这方面的教程较多,就不班门弄斧了。下面贴出几个理论文章,建议弄懂理论部分在来看本系列。10分钟了解JSONWeb令牌(JWT)SpringSecurit
  • spring security oauth2 最简易的授权码模式 android_studio_x_f spring
    众所周知oauth2有四种验证方式授权码是其中一种流程基本上就是假设我是个用户我手里有着访问某网站的凭证(这里指用户名和密码)我想访问这个网站当我直接点击网站的相关链接结果你因为没有登录浏览器会把你的访问url保存并重定向到一个登录页当你登录成功的时候说明你认证成功这时候springsecurity会从保存的请求中把你的url取出来并重定向到目标页进行授权操作当你授权成功springsecurit
  • 5. Java Configuration Java配置 节日快乐
    在Spring3.1中,对JavaConfiguration(Java配置)的一般支持被添加到Spring框架中。自SpringSecurity3.2以来,就有了SpringSecurityJava配置支持,用户可以轻松配置SpringSecurity,而无需使用任何XML。如果您熟悉第6章“安全命名空间配置”,那么您应该会发现它和安全Java配置支持之间有很多相似之处。SpringSecurit
  • 学习springSecurit第一节-主体结构 周星猩 springSecurity
    SpringSecurity是通过filter实现其功能。其会创建一个名springSecurityFilterChain的filter对象,实现类为FilterChanProxy。FilterChainProxy内部维护了一个集合,集合中的元素为SecurityFilterChain,SecurityFilterChain对象有两方法,一个是当前请求是否匹配,还有一个是获取匹配后的filter。
  • 学习springSecurit第二节-httpSecurity 周星猩
    前一节,我们已经了解了springSecurity的主体结构,这一节我们将分析HttpSecurity是如何创建SecurityFilterChain的。HttpSecurity:HttpSecurity是用来创建SecurityFilterChain,这里要注意与WebSecurity区分,WebSecurity是用来创建Filter的。SecurityFilterChain:publicint
  • SpringBoot整合SpringSecurity(一)入门程序 MelancholyCat
    序言SpringSecurity是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。SpringSecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,SpringSecurity的真正强大之处在于它可以轻松扩展以满足自定义要求。这是SpringSecurity官方的说明,早就听闻SpringSecurit
  • 从零开始构建物联网平台(一)序言 物联智慧Aiots 从零开始构建物联网平台
    一、自我介绍大家好,我是Aiots,一名全栈软件工程师,同时也是对物联网比较感兴趣的程序猿,算不上大牛,只是小白一枚。在二月初就计划给大家带来一套物联网智能家居的系列教程,因为各种原因,一直没能着手去做,现在打算不再拖拉,开始具体规划去做了!二、课程规划具体的课程目录规划还没有完全确定下来,简要地说明一下课程的技术架构以及主要内容。后端基于Java、SpringBoot、SpringSecurit
  • 在Spring Boot框架下使用WebSocket实现聊天功能 xxmric springboot
    我们介绍了在springBoot框架下使用WebSocket实现消息推送,消息推送是一对多,服务器发消息发送给所有的浏览器,这次我们来看看如何使用WebSocket实现消息的一对一发送,模拟的场景就是利用网页来实现两个人在线聊天。OK,那我们来看看这个要怎么实现。引入SpringSecurity并配置由于这里涉及到多个用户之间互相传递消息的问题,涉及到的权限管理问题我使用SpringSecurit
  • SpringSecurity系列之极速入门与实践教程 smileNicky SpringBoot安全框架Java框架
    SpringSecurity系列之极速入门与实践教程1.SpringSecurity2.实验环境准备3.日志级别修改4.配置用户名/密码5.数据库方式校验6.不拦截静态资源7.自定义登录页面8.Rememberme1.SpringSecuritySpringSecurity是Spring家族中的一个安全管理框架,应用程序的两个主要区域是“认证”和“授权”(或者访问控制)。SpringSecurit
  • 【spring security授权】--- spring security授权管理核心流程整理+权限表达式 nrsc spring-securityspringsecurity授权授权管理核心流程整理权限表达式
    文章目录1授权整体流程简介2权限表达式2.1什么是权限表达式?2.2权限表达式总结2.3如何联合使用权限表达式1授权整体流程简介在上一篇文章《【springsecurity授权】—认证/授权简介+简单权限控制》的2.2中简单聊过后端服务器进行权限控制的基本原理,其实springsecurity对于权限控制的核心原理也是如此,其具体实现方式大致如下图:接下来看一下授权管理在springsecurit
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他