CacoCode
CacoCode

Web Api Owin+Oauth2.0(ClientCredentials)+Jwt Token权限认证控制

OAuth简介

OAuth简单说就是一种授权的协议,只要授权方和被授权方遵守这个协议去写代码提供服务,那双方就是实现了OAuth模式。

 

OAuth 2.0 四种授权模式:

  • 授权码模式(authorization code)
  • 简化模式(implicit)
  • 密码模式(resource owner password credentials)
  • 客户端模式(client credentials)

下面的实列就是 客户端模式(client credentials)

Jwt 简介

JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。

实列讲解

Web Api Owin+Oauth2.0(ClientCredentials)+Jwt Token权限认证控制_第1张图片

如上图所示引入对应得Nuget包。

在项目中创建 Startup.cs 文件,添加如下代码:

    /// 
    ///     Startup
    /// 
    public class Startup
    {
        private readonly HttpConfiguration _httpConfig;

        /// 
        ///     Initializes a new instance of the  class.
        /// 
        public Startup()
        {
            _httpConfig = new HttpConfiguration();
        }

        /// 
        ///     Configurations the specified application.
        /// 
        /// The application.
        public void Configuration(IAppBuilder app)
        {
            ConfigureOAuthTokenGeneration(app);
            ConfigureOAuthTokenConsumption(app);
        }
        //配置token生成
        private void ConfigureOAuthTokenGeneration(IAppBuilder app)
        {
            var oAuthServerOptions = new OAuthAuthorizationServerOptions
            {
                //TODO:For Dev enviroment only (on production should be AllowInsecureHttp = false)
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/oauth/token"),//获取token请求地址
                AccessTokenExpireTimeSpan = TimeSpan.FromDays(5),//token过期时间
                Provider = new SimpleOAuthProvider(),//token生成服务
                AccessTokenFormat = new SimpleJwtFormat()//token生成Jwt格式
            };
            app.UseOAuthAuthorizationServer(oAuthServerOptions);
            app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
        }
        //配置token使用
        private void ConfigureOAuthTokenConsumption(IAppBuilder app)
        {
            var issuer = ConfigurationManager.AppSettings["oauth:Issuer"];
            var audienceIds = ConfigurationManager.AppSettings["oauth:Audiences"];
            var audienceSecrets = ConfigurationManager.AppSettings["oauth:Secrets"];
            var allowedAudiences = audienceIds.Split(new[] {","}, StringSplitOptions.RemoveEmptyEntries);
            var base64Keys = audienceSecrets.Split(new[] {","}, StringSplitOptions.RemoveEmptyEntries);
            var keys = base64Keys.Select(s => TextEncodings.Base64Url.Decode(s)).ToList();
            app.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions
            {
                AuthenticationMode = AuthenticationMode.Active,
                AllowedAudiences = allowedAudiences,
                IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
                {
                    new SymmetricKeyIssuerSecurityTokenProvider(issuer, keys)
                },
                Provider = new SimpleOAuthBearerAuthenticationProvider("access_token")
            });
        }

        
    }

 

SimpleOAuthProvider示例代码:

 

public class SimpleOAuthProvider : OAuthAuthorizationServerProvider
    {
        public override  Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
        {
           
            string clientId;
            string clientSecret;
            if (!context.TryGetBasicCredentials(out clientId, out clientSecret))
                context.TryGetFormCredentials(out clientId, out clientSecret);
            var authDbContext = new ExternalInterfaceBaseDbContext();
            ICustomerRepository customerRepository = new CustomerRepository(authDbContext);
            if (context.ClientId == null)
            {
                context.SetError("invalid_client", "The client_id is not set.");
                return Task.FromResult(null); 
            }
            var secretKey = customerRepository.GetSecretKey(clientId);
            if (secretKey==null)
            {
                context.SetError("invalid_client", $"Invalid client_id '{context.ClientId}'.");
                return Task.FromResult(null);
            }
            if (clientSecret != secretKey)
            {
                context.SetError("invalid_client", "Invalid client_Secret.");
                return Task.FromResult(null);
            }

            context.Validated();
            return Task.FromResult(null);
        }

        public override Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)
        {
            context.OwinContext.Response.Headers["Access-Control-Allow-Origin"] = "*";
            var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);
            oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, "External Interface"));
            var properties = new Dictionary { { "audience", context.ClientId ?? string.Empty } };
            var authenticationProperties = new AuthenticationProperties(properties);
            var ticket = new AuthenticationTicket(oAuthIdentity, authenticationProperties);
            context.Validated(ticket);
            return base.GrantClientCredentials(context);
        }
    } 
  
使用Oauth2.0 ClientCredentials 模式获取token,授予客户凭证 。注意:不同得模式重写。GrantResourceOwnerCredentials 内部可以调用外部服务,以进行对用户账户信息的验证。
 
  
SimpleJwtFormat 示例代码:
 
  
public class SimpleJwtFormat : ISecureDataFormat
    {
        private const string AudiencePropertyKey = "audience";
        private readonly string _issuer;
        private readonly string _audienceSecrets;

        public SimpleJwtFormat()
        {
            _issuer = ConfigurationManager.AppSettings["oauth:Issuer"];
            _audienceSecrets = ConfigurationManager.AppSettings["oauth:Secrets"];
        }

        public string Protect(AuthenticationTicket data)
        {
            if (data == null)
                throw new ArgumentNullException(nameof(data));
            var properties = data.Properties;
            var propertityDictionary = properties.Dictionary;
            var audienceId = propertityDictionary.ContainsKey(AudiencePropertyKey)
                ? propertityDictionary[AudiencePropertyKey]
                : null;
            if (string.IsNullOrWhiteSpace(audienceId))
                throw new InvalidOperationException("AuthenticationTicket.Properties does not include audience.");
            if (properties.IssuedUtc == null)
                throw new InvalidOperationException("AuthenticationTicket.Properties does not include issued.");
            if (properties.ExpiresUtc == null)
                throw new InvalidOperationException("AuthenticationTicket.Properties does not include expires.");
            var issued = properties.IssuedUtc.Value.UtcDateTime;
            var expires = properties.ExpiresUtc.Value.UtcDateTime;
            //TODO:
            //var authDbContext = new InstrumentDbContext();
            //var audienceRepository = new AudienceRepository(authDbContext);
            //var audience = audienceRepository.Get(audienceId);
            var decodedSecret = TextEncodings.Base64Url.Decode(_audienceSecrets);
            var signingCredentials = new HmacSigningCredentials(decodedSecret);
            var token = new JwtSecurityToken(_issuer, audienceId, data.Identity.Claims, issued, expires,
                signingCredentials);
            var handler = new JwtSecurityTokenHandler();
            var jwt = handler.WriteToken(token);
            return jwt;
        }
    }
 
  
根据授权Id生成Jwt Token返回。
 
  
SimpleOAuthBearerAuthenticationProvider 示例代码:
 
  
public class SimpleOAuthBearerAuthenticationProvider : OAuthBearerAuthenticationProvider
    {
        private readonly string _accessTokenName;

        public SimpleOAuthBearerAuthenticationProvider(string accessTokenName)
        {
            _accessTokenName = accessTokenName;
        }

        public override Task RequestToken(OAuthRequestTokenContext context)
        {
            var token = context.Request.Query.Get(_accessTokenName);
            if (!string.IsNullOrEmpty(token))
                context.Token = token;
            return Task.FromResult(null);
        }
    } 
  
配置AccessToken使用。
 
  
到这里权限认证代码基本完成,最后就是在控制器或者方法上配置权限控制特性 [Authorize]。
 
  
    [Authorize]
    [RoutePrefix("api/areas")]
    public class AreaController : ApiController
 
  
这样Web Api Owin + Oauth2.0 + Jwt Token 的权限认证框架就已经搭好了。
 
  
Web Api Owin+Oauth2.0(ClientCredentials)+Jwt Token权限认证控制_第2张图片
 
  

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(权限认证)

        

            

                
    
                    
  • oracle 指令 sysdba,sqlplus命令行登录方法 as sysdba
                        凯尔卡
oracle指令sysdba
                        
    sqlplus命令行登录方法assysdba2016年02月26日09:57:39weiling_shen阅读数:23739更多个人分类:数据库sqlplus有几种登陆方式比如:1.C:>sqlplus"/assysdba"--以操作系统权限认证的oraclesys管理员登陆2.C:>sqlplus/nolog--不在cmd或者terminal当中暴露密码的登陆方式SQL>conn/assysdb
    
                    
    • 
                    
  • mysql中的mysql 库不存在,进行恢复
                        金牌j软件测试培训师肖sir
多测师__疑难杂症(001)mysqlandroid数据库
                        
    mysql中的mysql库不存在,进行恢复解决方法:关闭数据库servicemysqldstop以跳过权限认证方式启动mysqlmysqld_safe--defaults-file=/etc/my.cnf--skip-grant-tables&在输入:mysql-uroot在输入:usemysql在输入:deletefromuserwherehost=‘localhost’;在输入:INSERTI
    
                    
    • 
                    
  • ruoyi的spring cloud项目详解(二)
                        阿贾克斯的黎明
javaspringcloudjavaspring
                        
    ruoyi的springcloud项目详解(一)-CSDN博客上一篇内容我们讲述了springcloud的权限认证,如何用一个注解和AOP代码带整合一个注解,将来用这个注解整合到方法上,进行权限认证,回忆一下PreAuthorizeAspect`这个类整体被称为切面。@Around("@annotation(com.ruoyi.common.auth.annotation.HasPermissio
    
                    
    • 
                    
  • 10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL 和 HTTPS 支持
                        _L_J_H_
#全文检索(SolrElasticsearch)Java相关应用软件安装全文检索elasticsearch安全
                        
    目录全文检索--Elasticsearch--介绍、下载、安装、配置、开启安全机制、设置用户密码、为Elasticsearch启用SSL和HTTPS支持Elasticsearch介绍官网下载Elasticsearch安装Elasticsearch1、bin目录介绍2、配置环境变量3、修改配置文件4、启动Elasticsearch5、查看Elasticsearch启动结果:开启XPach安全机制(S
    
                    
    • 
                    
  • cool Node后端 中实现中间件的书写
                        喝一杯维C
中间件
                        
    1.需求在node后端中,想实现一个专门鉴权的文件配置,可以这样来解释就是有些接口需要token调用接口,有些接口不需要使用token调用这期来详细说明一下什么是中间件中间件顾名思义是指在请求和响应中间,进行请求数据的拦截处理,数据校验,并且进行逻辑处理后判断是否允许进入下一个中间件。中间件分为前缀中间件,后置中间件。可以用于权限认证。日志记录等2.cool中的中间件cool官方的说明文档控制器(
    
                    
    • 
                    
  • API 网关详解
                        无心六神通
分布式API网关
                        
    什么是网关?微服务背景下,一个系统被拆分为多个服务,但是像安全认证,流量控制,日志,监控等功能是每个服务都需要的,没有网关的话,我们就需要在每个服务中单独实现,这使得我们做了很多重复的事情并且没有一个全局的视图来统一管理这些功能。一般情况下,网关可以为我们提供请求转发、安全认证(身份/权限认证)、流量控制、负载均衡、降级熔断、日志、监控、参数校验、协议转换等功能。上面介绍了这么多功能,实际上,网关
    
                    
    • 
                    
  • Spring Security实现权限认证与授权
                        b2105859
springbootSpringCloudspringjavaspringsecurityspringcloud
                        
    一、SpringSecuritySpringSecurity作为Spring家族的安全框架,在安全方面的两个核心功能是认证(Authentication)和授权(Authorization)。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录(2)用户
    
                    
    • 
                    
  • 业务授权访问模块(读书笔记)
                        行走在键盘之上

                        
    0x01:非授权访问测试非授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到的页面或文本信息。可以尝试在登录某网站前台或后台之后,将相关的页面链接复制到其他浏览器或其他电脑上进行访问,观察是否能访问成功。测试方法:攻击者登录某应用需要通过认证的页面,切换浏览器再次访问此页面,成功访问则存在未授权访问的漏洞。修复建议:未授权访问可以理解为需要安全配置或权限认证的地址、授权页
    
                    
    • 
                    
  • 开箱即用!看看人家的微服务权限解决方案,那叫一个优雅
                        程序员入门到入坟

                        
    前置知识我们将采用Nacos作为注册中心,Gateway作为网关,使用Sa-Token提供的微服务权限解决方案,此方案是基于之前的解决方案改造的应用架构还是和之前方案差不多的思路,认证服务负责登录处理,网关负责登录认证和权限认证,其他API服务负责处理自己的业务逻辑。为了能在多个服务中共享Sa-Token的Session,所有服务都需要集成Sa-Token和Redis。micro-sa-token
    
                    
    • 
                    
  • springboot集成Sa-Token及Redis的redisson客户端
                        enjoy编程
程序员实用工具集合springbootredisredissonSa-Token单点登录
                        
    文章目录什么是Sa-Token?为什么集成Redis的redisson客户端?如何集成?maven依赖application.yml配置过滤器配置验证参考什么是Sa-Token?Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。具体参见:https://sa-token.cc/d
    
                    
    • 
                    
  • Objective-C沙盒结构
                        OnlyFunny

                        
    导读:一、什么是沙盒机制二、沙盒的特点三、沙盒的结构组成四、获取沙盒目录路径timg.jpeg一、什么是沙盒机制iOS中的沙盒机制(SandBox)是一种安全体系,它规定了应用程序只能从为该应用创建的文件夹内读取文件,不可以访问其他地方的内容。二、沙盒的特点每个应用程序都在自己的沙盒内不能随意跨越自己的沙盒去访问别的应用程序沙盒的内容应用程序向外请求或接收数据都需要经过权限认证三、沙盒的结构组成大
    
                    
    • 
                    
  • (十八)springboot实战——spring securtity注解方式的授权流程源码解析
                        厉害哥哥吖
#springbootspringbootspringjava
                        
    前言在上一节内容中,我们介绍了如何在FilterSecurityInterceptor过滤器中处理用户的授权流程,并分析了其源码,springsecurity还提供了方法级别的授权方式,通过@EnableMethodSecurity注解启用权限认证流程,只需要在方法名上使用@PreAuthorize、@PostAuthorize、@Secured等注解就可以实现具体方法请求的权限配置,是一种更加灵
    
                    
    • 
                    
  • shiro认证缓存信息导致:修改用户信息后立刻重新登录仍然能登录问题
                        爱看老照片
java缓存shiro手动清除缓存
                        
    问题描述使用shiro进行权限认证并且,使用了shiro的缓存管理,ehcache.xml配置如下-->如上配置,当用户登录后会通过“缓存认证信息”对其认证进行缓存,只有在缓存时间到期后,缓存才会消失!!如果在缓存到期之前,再次登录,那么shiro就不会去调用相关的业务认证AuthorizingRealm的实现,如:访问数据库的用户信息(是否是待审核状态等等)那么,如题“立刻重新登录”,此时缓存的
    
                    
    • 
                    
  • 企业场景中权限认证的深度解析与实战
                        喔的嘛呀
服务器运维
                        
    目录引言1.认证流程的设计2.RBAC模型的应用3.实现认证与授权的代码示例3.1用户实体类3.2角色与权限定义3.3用户管理类3.4登录认证服务3.5RBAC权限管理3.6应用层示例结语引言在当今数字化时代,企业应用程序不仅需要提供功能丰富的服务,还必须确保数据的安全性和隐私保护。权限认证作为保障系统安全性的基石,在企业场景中扮演着至关重要的角色。本文将深入探讨企业场景中如何设计和实现全面、安全
    
                    
    • 
                    
  • ☕【权限设计系列】「认证授权专题」史上最全的权限认证服务的权限模型大全
                        洛神灬殇

                        
    权限模型迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制(Role-BasedAccessControl)RBAC0模型这是权限最基础也是最基础且核心的模型,它包括用户/角色/权限,其中用户和角色是多对多的关系,角色和权限也是多对多的关系。image用户是发起操作的主体,按类型分可分为2B和2C用户,可以是后台管理系统的用户,可以是OA系统的内部员工,也可以是面向C端的用户,比如阿
    
                    
    • 
                    
  • 寒假学习第17天---爆刷未授权漏洞及学习网站推荐
                        fann@qiu
学习安全网络
                        
    提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。文章目录一、未授权访问二、实现步骤总结一、未授权访问未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。常见的未授权访问漏洞有以下这些:参考链接二、
    
                    
    • 
                    
  • TP框架 之think-auth权限认证
                        qq_27781261
前端javascript数据库开发语言ecmascript
                        
    一、安装think-authcomposerrequire5ini99/think-auth二、数据表-- ------------------------------ think_auth_rule,规则表,-- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证-- 
    
                    
    • 
                    
  • mysql忘记密码处理
                        明匠bcy

                        
    工作中会使用很多的主机,偶尔用到一台很久不用的主机,需要mysql的服务,作为实验环境第一反应会去apt-getintsallmysql-server可是发现已经安装过。then,what’sthepasswordforroot?进入免权限认证处理sudovim/etc/mysql/my.cnf把skip-grant-tables在[mysqld]段中。重启mysqlsudoservicemysq
    
                    
    • 
                    
  • 优雅的实现SpringBoot动态权限校验,可以这样做!
                        程序员蜗牛g
springbootspringboot后端java
                        
    1、背景简单先说一下需求吧,这样也好让看的人知道到底适不适合自己。实现自定义的登录认证。登录成功,生成token并将token交由redis管理。登录后对用户访问的接口进行接口级别权限认证。springSecurity提供的注解权限校验适合的场景是系统中仅有固定的几个角色,且角色的凭证不可修改(如果修改需要改动代码)。@PreAuthorize("hasAuthority('ROLE_TELLER
    
                    
    • 
                    
  • Sa-Token,一款更加轻量的权限认证框架
                        技术闲聊DD
后台sa-toekn鉴权权限框架
                        
    今天给大家介绍一个轻量级Java权限认证框架,我们之前一直采用最多的鉴权框架是OAuth2.0或者SpringSecurity,但是两者的配置都相当复杂,学习成本也非常高,所以我一直在试图寻找更好的解决办法,这几天在搭建权限体系平台的时候,调研到了这一款开源框架,后续我会为大家详细介绍这款框架的详细使用。希望大家多多关注点赞支持!!官网地址:https://sa-token.cc/Sa-Token
    
                    
    • 
                    
  • Redis内存设置
                        程序吟游
Redisredis数据库缓存
                        
    通过redis-cli进入Redis命令行redis权限认证命令:auth查看redis内存使用情况的命令:infomemory查看最大内存命令:configgetmaxmemory设置最大内存命令:configsetmaxmemory也可以通过redis.conf配置文件修改最大内存说明:1、redis默认内存:如果不设置最大内存大小或者设置最大内存大小为0,在64位操作系统下不限制内存大小,在
    
                    
    • 
                    
  • Spring+ Spring cloud + SSO单点登录应用认证
                        黑骑士1203

                        
    之前的文章中有介绍springcloudsso集成的方案,也做过spring+jwt+redis的解决方案,不同系统的无缝隙集成,统一的sso单点登录界面的管理、每个应用集成的权限认证,白名单等都是我们需要考虑的,现在针对于以上的问题我们做了sso单点登录应用认证平台,设计如下:1.数据库设计:DROPTABLEIFEXISTS`sso_app_apply`;CREATETABLE`sso_app
    
                    
    • 
                    
  • 毕业设计——基于node + koa + mongodb 的博客系统
                        Python豆豆
毕业设计指导及定制课程设计mongodb数据库
                        
    项目说明:该项目采用前后端分离结构,权限认证采用token来实现目录结构:|public|src||config------------------配置文件||controller--------------控制层||database----------------数据库相关||middleware--------------中间件||serviece----------------服务层||ut
    
                    
    • 
                    
  • Spring+ Spring cloud + SSO单点登录应用认证
                        fumi106

                        
    之前的文章中有介绍springcloudsso集成的方案,也做过spring+jwt+redis的解决方案,不同系统的无缝隙集成,统一的sso单点登录界面的管理、每个应用集成的权限认证,白名单等都是我们需要考虑的,现在针对于以上的问题我们做了sso单点登录应用认证平台,设计如下:1.数据库设计:DROPTABLEIFEXISTS`sso_app_apply`;CREATETABLE`sso_app
    
                    
    • 
                    
  • SpringSecurity的权限认证框架(二)
                        爱生活,更爱技术
javaspringboot开发语言
                        
    前言关于SpringSecurity上一章我简单介绍了SpringSecurity的使用,这一章我们将分析SpringSecurity的登入校验的具体流程,深入源码,带领大家深入学习更多的SpringSecurity知识。1、SpringSecurity流程图分析说明:可以看到springsecurity主要经过的流程,当然不止只经过这几个,图片至少列出主要经过的部分。以下都为springsecu
    
                    
    • 
                    
  • SpringSecurity的权限认证框架(一)
                        爱生活,更爱技术
java开发语言
                        
    1、前言目前流行的权限校验框架主要Shori和SpringSecury,这篇主要讲解的是在基于前后端分离的基础上对SpringSecurity的使用,前后端使用JWT进行身份鉴定,使用也比较的简单,主要是配置问题,话不多说,上代码。主要的校验流程:2、代码展示2.1自定义SpringSecurityConfig配置类packagecom.pzg.chat.config;importcom.pzg.
    
                    
    • 
                    
  • Sonatype Nexus3 Repository Manager 搭建 npm 私服
                        mrhaoxiaojun
NpmlinuxNexus3前端npm私服使用Nexus3前端npm配置
                        
    文章目录SonatypeNexus3RepositoryManager搭建npm私服下载安装windowsLinux添加npm仓库0、重要关系含义1、点击Createrepository创建仓库2、再次点击Createrepository3、第三次点击Createrepository配置与验证npm仓库1、设置nodejs的默认仓库地址2、代理3、验证发布包到私服添加权限认证1、创建nx-depl
    
                    
    • 
                    
  • mongodb和python交互
                        仲夏那片海
pythonweb后端文档爬虫mongodbpython交互
                        
    1.mongdb和python交互的模块pymongo提供了mongdb和python交互的所有方法安装方式:pipinstallpymongo2.使用pymongo2.1导入pymongo并选择要操作的集合数据库和集合能够自动创建2.1.1无需权限认证的方式创建连接对象以及集合操作对象frompymongoimportMongoClientclient=MongoClient(host,port
    
                    
    • 
                    
  • Nacos权限认证
                        卡_卡_西
SpringCloudAlibabaspringcloud
                        
    写在前面:各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢!如果我的博客对你有帮助,欢迎进行评论✏️✏️、点赞、收藏⭐️⭐️,满足一下我的虚荣心。按照官方文档配置启动,默认是不需要登录的,这样会导致配置中心对外直接暴露。而启用鉴权之后,需要在使用用户名和密码登录之后,才能正常使用nacos。没开启权限认证之前,启动后访问如下网址可直接访问:http
    
                    
    • 
                    
  • Spring AOP
                        weixin_44145526
Springspringjava后端
                        
    SpringAOP通过面向切面技术将与业务无关却为业务模块所共用的逻辑代码封装起来,以提高代码的复用率,降低模块之间的耦合度。SpringAOP的主要应用场景为权限认证、日志、事务等。SpringAOP的两种代理方式Spring提供了JDK和CGLIB两种方式来生成代理对象。Spring默认的代理对象生成策略:如果是目标类接口,则使用JDK动态代理技术,否则使用CGLib动态代理技术。Cglib动
    
                    
    • 
                                
  • html
                                    周华华
html
                                    
    js 
 1,数组的排列 
var arr=[1,4,234,43,52,]; 
 for(var x=0;x<arr.length;x++){ 
   for(var y=x-1;y<arr.length;y++){ 
     if(arr[x]<arr[y]){ 
    &
    
                                
    • 
                                
  • 【Struts2 四】Struts2拦截器
                                    bit1129
struts2拦截器
                                    
    Struts2框架是基于拦截器实现的,可以对某个Action进行拦截,然后某些逻辑处理,拦截器相当于AOP里面的环绕通知,即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上,即使struts.xml没有任何关于拦截器的配置,Struts2也会为我们添加一组默认的拦截器,最常见的是,请求参数自动绑定到Action对应的字段上。 
  
Struts2中自定义拦截器的步骤是:
    
                                
    • 
                                
  • make:cc 命令未找到解决方法
                                    daizj
linux命令未知make cc
                                    
    安装rz sz程序时,报下面错误: 
  
[root@slave2 src]# make posix 
cc   -O -DPOSIX -DMD=2 rz.c -o rz 
make: cc:命令未找到 
make: *** [posix] 错误 127 
  
系统:centos 6.6 
环境:虚拟机 
  
错误原因:系统未安装gcc,这个是由于在安
    
                                
    • 
                                
  • Oracle之Job应用
                                    周凡杨
oracle job
                                    
      
最近写服务,服务上线后,需要写一个定时执行的SQL脚本,清理并更新数据库表里的数据,应用到了Oracle 的 Job的相关知识。在此总结一下。 
  
一:查看相关job信息 
   1、相关视图  
 dba_jobs  
 all_jobs  
 user_jobs  
 dba_jobs_running 包含正在运行
    
                                
    • 
                                
  • 多线程机制
                                    朱辉辉33
多线程
                                    
    转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 
程序、进程和线程: 
 程序是一段静态的代码,它是应用程序执行的蓝本。进程是程序的一次动态执行过程,它对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位,一个进程执行过程中可以产生多个线程,每个线程有自身的
    
                                
    • 
                                
  • web报表工具FineReport使用中遇到的常见报错及解决办法(一)
                                    老A不折腾
web报表finereportjava报表报表工具
                                    
    FineReport使用中遇到的常见报错及解决办法(一) 
这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。 
  
出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。 
  
1、address pool is full: 
含义:地址池满,连接数超过并发数上
    
                                
    • 
                                
  • mysql rpm安装后没有my.cnf
                                    林鹤霄
没有my.cnf
                                    
    Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的, 
至于为什么没有这个文件而MySQL却也能正常启动和作用,在这儿有两个说法, 
第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动, 
第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于r
    
                                
    • 
                                
  • Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题
                                    aigo
root
                                    
    原文:http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/ 
  
Step 4: Run ADB command from your PC 
  
On the PC, you need install Amazon Fire ADB driver and instal
    
                                
    • 
                                
  • javascript 中var提升的典型实例
                                    alxw4616
JavaScript
                                    
    // 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧
myname = 'global';
var fn = function () {
	console.log(myname); // undefined
	var myname = 'local';
	console.log(myname); // local
};
fn()

// 上述代码实际上等同于以下代码
m
    
                                
    • 
                                
  • 定时器和获取时间的使用
                                    百合不是茶
时间的转换定时器
                                    
    定时器:定时创建任务在游戏设计的时候用的比较多 
  Timer();定时器 
TImerTask();Timer的子类  由 Timer 安排为一次执行或重复执行的任务。 
  
  
  定时器类Timer在java.util包中。使用时,先实例化,然后使用实例的schedule(TimerTask task, long delay)方法,设定
    
                                
    • 
                                
  • JDK1.5 Queue
                                    bijian1013
javathreadjava多线程Queue
                                    
    JDK1.5 Queue 
LinkedList: 
LinkedList不是同步的。如果多个线程同时访问列表,而其中至少一个线程从结构上修改了该列表,则它必须 保持外部同步。(结构修改指添加或删除一个或多个元素的任何操作;仅设置元素的值不是结构修改。)这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象,则应该使用 Collections.synchronizedList 方
    
                                
    • 
                                
  • http认证原理和https
                                    bijian1013
httphttps
                                    
    一.基础介绍 
        在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。 
        Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后
    
                                
    • 
                                
  • 【Java范型五】范型继承
                                    bit1129
java
                                    
    定义如下一个抽象的范型类,其中定义了两个范型参数,T1,T2 
  
package com.tom.lang.generics;

public abstract class SuperGenerics<T1, T2> {
    private T1 t1;
    private T2 t2;

    public abstract void doIt(T
    
                                
    • 
                                
  • 【Nginx六】nginx.conf常用指令(Directive)
                                    bit1129
Directive
                                    
    1. worker_processes    8; 
表示Nginx将启动8个工作者进程,通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行 
  
nobody    53879 118449  0 Apr22 ?        00:26:15 nginx: worker process          
    
                                
    • 
                                
  • lua 遍历Header头部
                                    ronin47
lua header 遍历 
                                    
     
 local headers = ngx.req.get_headers()   
 ngx.say("headers begin", "<br/>")   
 ngx.say("Host : ", he
    
                                
    • 
                                
  • java-32.通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。
                                    bylijinnan
java
                                    
    
import java.util.Arrays;

public class MinSumASumB {

	/**
	 * Q32.有两个序列a,b,大小都为n,序列元素的值任意整数,无序.
	 * 
	 * 要求:通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小。 
	 * 例如: 
	 * int[] a = {100,99,98,1,2,3
    
                                
    • 
                                
  • redis
                                    开窍的石头
redis
                                    
    在redis的redis.conf配置文件中找到# requirepass foobared 
把它替换成requirepass 12356789 后边的12356789就是你的密码 
 
打开redis客户端输入config get requirepass 
返回 
redis 127.0.0.1:6379> config get requirepass 
1) "require
    
                                
    • 
                                
  • [JAVA图像与图形]现有的GPU架构支持JAVA语言吗?
                                    comsci
java语言
                                    
     
 
      无论是opengl还是cuda,都是建立在C语言体系架构基础上的,在未来,图像图形处理业务快速发展,相关领域市场不断扩大的情况下,我们JAVA语言系统怎么从这么庞大,且还在不断扩大的市场上分到一块蛋糕,是值得每个JAVAER认真思考和行动的事情 
 
 
       
    
                                
    • 
                                
  • 安装ubuntu14.04登录后花屏了怎么办
                                    cuiyadll
ubuntu
                                    
    这个情况,一般属于显卡驱动问题。 
可以先尝试安装显卡的官方闭源驱动。 
按键盘三个键:CTRL + ALT  +  F1 
进入终端,输入用户名和密码登录终端: 
安装amd的显卡驱动       
sudo  
apt-get  
install  
fglrx       
安装nvidia显卡驱动       
sudo  
ap
    
                                
    • 
                                
  • SSL 与 数字证书 的基本概念和工作原理
                                    darrenzhu
加密ssl证书密钥签名
                                    
    SSL 与 数字证书 的基本概念和工作原理 

http://www.linuxde.net/2012/03/8301.html 
 
SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥,握手协议本身是基于非对称加密机制的,之后就使用共同的密钥基于对称加密机制进行信息交换。 
 
 
 

http://www.ibm.com/developerworks/cn/webspher
    
                                
    • 
                                
  • Ubuntu设置ip的步骤
                                    dcj3sjt126com
ubuntu
                                    
    在单位的一台机器完全装了Ubuntu Server,但回家只能在XP上VM一个,装的时候网卡是DHCP的,用ifconfig查了一下ip是192.168.92.128,可以ping通。 
转载不是错: 
Ubuntu命令行修改网络配置方法 
/etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载. 
1. 以D
    
                                
    • 
                                
  • php包管理工具推荐
                                    dcj3sjt126com
PHPComposer
                                    
    http://www.phpcomposer.com/ 
       Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。  
中文文档  
入门指南  
下载  
安装包列表   
Composer 中国镜像      
    
                                
    • 
                                
  • Gson使用四(TypeAdapter)
                                    eksliang
jsongsonGson自定义转换器gsonTypeAdapter
                                    
    转载请出自出处:http://eksliang.iteye.com/blog/2175595 一.概述 
       Gson的TypeAapter可以理解成自定义序列化和返序列化 二、应用场景举例 
       例如我们通常去注册时(那些外国网站),会让我们输入firstName,lastName,但是转到我们都
    
                                
    • 
                                
  • JQM控件之Navbar和Tabs
                                    gundumw100
htmlxmlcss
                                    
    在JQM中使用导航栏Navbar是简单的。 
 
只需要将data-role="navbar"赋给div即可: 
 

<div data-role="navbar">
    <ul>
        <li><a href="#" class="ui-btn-active&qu
    
                                
    • 
                                
  • 利用归并排序算法对大文件进行排序
                                    iwindyforest
java归并排序大文件分治法Merge sort
                                    
      
归并排序算法介绍,请参照Wikipeida 
zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 
基本思想: 
大文件分割成行数相等的两个子文件,递归(归并排序)两个子文件,直到递归到分割成的子文件低于限制行数 
低于限制行数的子文件直接排序 
两个排序好的子文件归并到父文件 
直到最后所有排序好的父文件归并到输入
    
                                
    • 
                                
  • iOS UIWebView URL拦截
                                    啸笑天
UIWebView
                                    
    本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有
    
                                
    • 
                                
  • 索引的碎片整理SQL语句
                                    macroli
sql
                                    
    SET NOCOUNT ON
DECLARE @tablename VARCHAR (128)
DECLARE @execstr VARCHAR (255)
DECLARE @objectid INT
DECLARE @indexid INT
DECLARE @frag DECIMAL
DECLARE @maxfrag DECIMAL
--设置最大允许的碎片数量,超过则对索引进行碎片
    
                                
    • 
                                
  • Angularjs同步操作http请求with $promise
                                    qiaolevip
每天进步一点点学习永无止境AngularJS纵观千象
                                    
    // Define a factory
app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) {
      var deferred = $q.defer();
      AccountService.getProfile().then(function(res) {
  
    
                                
    • 
                                
  • hibernate联合查询问题
                                    sxj19881213
sqlHibernateHQL联合查询
                                    
    最近在用hibernate做项目,遇到了联合查询的问题,以及联合查询中的N+1问题。 
针对无外键关联的联合查询,我做了HQL和SQL的实验,希望能帮助到大家。(我使用的版本是hibernate3.3.2) 
  
1 几个常识: 
 (1)hql中的几种join查询,只有在外键关联、并且作了相应配置时才能使用。 
 (2)hql的默认查询策略,在进行联合查询时,会产
    
                                
    • 
                                
  • struts2.xml
                                    wuai
struts
                                    
    <?xml version="1.0" encoding="UTF-8" ?> 
<!DOCTYPE struts PUBLIC 
 "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" 
 "http://struts.apache
    
                                
    •