穷水叮咚

springcloud集成Oauth2权限项目-oauth报错返回通用的格式(十)

一般后台返回数据都是统一的格式，类上code :xxx message:xxxx

像上面这种前端不好取值，所以改造下，返回通用的格式

添加三个异常类

BootOAuth2Exception.java

package com.pwl.blue.auth.exception;

import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import org.springframework.security.oauth2.common.exceptions.OAuth2Exception;

/**
 * @author Pan Weilong
 * @date 2019/7/10 10:09
 * @description: 接口.
 */
@JsonSerialize(using = BootOAuthExceptionJacksonSerializer.class)
public class BootOAuth2Exception extends OAuth2Exception {

    public BootOAuth2Exception(String msg, Throwable t) {
        super(msg, t);
    }

    public BootOAuth2Exception(String msg) {
        super(msg);
    }
}

BootOAuth2WebResponseExceptionTranslator.java

package com.pwl.blue.auth.exception;

import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.oauth2.common.DefaultThrowableAnalyzer;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.common.exceptions.InsufficientScopeException;
import org.springframework.security.oauth2.common.exceptions.OAuth2Exception;
import org.springframework.security.oauth2.provider.error.WebResponseExceptionTranslator;
import org.springframework.security.web.util.ThrowableAnalyzer;
import org.springframework.web.HttpRequestMethodNotSupportedException;

import java.io.IOException;

/**
 * @author Pan Weilong
 * @date 2019/7/10 9:39
 * @description: 登录抛异常 比如用户或者密码/scope报错接住的异常
 */
public class BootOAuth2WebResponseExceptionTranslator implements WebResponseExceptionTranslator{

    private ThrowableAnalyzer throwableAnalyzer = new DefaultThrowableAnalyzer();

    @Override
    public ResponseEntity translate(Exception e) throws Exception {
        // Try to extract a SpringSecurityException from the stacktrace
        Throwable[] causeChain = throwableAnalyzer.determineCauseChain(e);

        // 异常栈获取 OAuth2Exception 异常
        Exception ase = (OAuth2Exception) throwableAnalyzer.getFirstThrowableOfType(OAuth2Exception.class, causeChain);

        // 异常栈中有OAuth2Exception
        if (ase != null) {
            return handleOAuth2Exception((OAuth2Exception) ase);
        }

        ase = (AuthenticationException) throwableAnalyzer.getFirstThrowableOfType(AuthenticationException.class,causeChain);
        if (ase != null) {
            return handleOAuth2Exception(new UnauthorizedException(e.getMessage(), e));
        }

        ase = (AccessDeniedException) throwableAnalyzer.getFirstThrowableOfType(AccessDeniedException.class, causeChain);
        if (ase instanceof AccessDeniedException) {
            return handleOAuth2Exception(new ForbiddenException(ase.getMessage(), ase));
        }

        ase = (HttpRequestMethodNotSupportedException) throwableAnalyzer.getFirstThrowableOfType(HttpRequestMethodNotSupportedException.class, causeChain);
        if (ase instanceof HttpRequestMethodNotSupportedException) {
            return handleOAuth2Exception(new ForbiddenException(ase.getMessage(), ase));
        }

        // 不包含上述异常则服务器内部错误
        return handleOAuth2Exception(new ServerErrorException(HttpStatus.INTERNAL_SERVER_ERROR.getReasonPhrase(), e));
    }

    private ResponseEntity handleOAuth2Exception(OAuth2Exception e) throws IOException {

        int status = e.getHttpErrorCode();
        HttpHeaders headers = new HttpHeaders();
        headers.set("Cache-Control", "no-store");
        headers.set("Pragma", "no-cache");
        if (status == HttpStatus.UNAUTHORIZED.value() || (e instanceof InsufficientScopeException)) {
            headers.set("WWW-Authenticate", String.format("%s %s", OAuth2AccessToken.BEARER_TYPE, e.getSummary()));
        }
        String message=e.getMessage();
        BootOAuth2Exception exception = new BootOAuth2Exception(message,e);

        ResponseEntity response = new ResponseEntity(exception, headers, HttpStatus.valueOf(status));

        return response;

    }

    private static class UnauthorizedException extends OAuth2Exception {
        public UnauthorizedException(String msg, Throwable t) {
            super(msg, t);
        }

        @Override
        public String getOAuth2ErrorCode() {
            return "unauthorized";
        }
        @Override
        public int getHttpErrorCode() {
            return 401;
        }
    }

    private static class ServerErrorException extends OAuth2Exception {
        public ServerErrorException(String msg, Throwable t) {
            super(msg, t);
        }

        @Override
        public String getOAuth2ErrorCode() {
            return "server_error";
        }
        @Override
        public int getHttpErrorCode() {
            return 500;
        }
    }

    private static class ForbiddenException extends OAuth2Exception {
        public ForbiddenException(String msg, Throwable t) {
            super(msg, t);
        }
        @Override
        public String getOAuth2ErrorCode() {
            return "access_denied";
        }
        @Override
        public int getHttpErrorCode() {
            return 403;
        }
    }

}

BootOAuthExceptionJacksonSerializer.java

package com.pwl.blue.auth.exception;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.std.StdSerializer;

import java.io.IOException;
import java.util.Map;

/**
 * @author Pan Weilong
 * @date 2019/7/10 10:10
 * @description: 接口.
 */
public class BootOAuthExceptionJacksonSerializer extends StdSerializer {

    protected BootOAuthExceptionJacksonSerializer() {
        super(BootOAuth2Exception.class);
    }

    @Override
    public void serialize(BootOAuth2Exception value, JsonGenerator jgen, SerializerProvider serializerProvider) throws IOException {
        jgen.writeStartObject();
        jgen.writeObjectField("code", value.getHttpErrorCode());
        jgen.writeStringField("msg", value.getMessage());
        if (value.getAdditionalInformation()!=null) {
            for (Map.Entry entry : value.getAdditionalInformation().entrySet()) {
                String key = entry.getKey();
                String add = entry.getValue();
                jgen.writeStringField(key, add);
            }
        }
        jgen.writeEndObject();
    }
}

然后在配置类添加

然后启动

下面这两个值填错了，目前我还没有解决到怎么返回统一的异常。。。

项目地址:https://github.com/James-Pan0525/vcloud.git

你可能感兴趣的:(springcloud)

spring boot高级运用：使用Spring Cloud Config实现集中式配置管理，动态管理应用程序配置岚珂瓜呱 spring boot spring boot 后端 java 开发语言 spring
使用SpringCloudConfig实现集中式配置管理，动态管理应用程序配置使用SpringCloudConfig实现集中式配置管理非常强大，它允许您将应用程序的配置从代码中分离出来，并集中存储在一个或多个配置存储库中（例如Git，SVN等）。下面是一个简单的示例，演示如何使用SpringCloudConfig来实现这一点：创建配置存储库：在您的版本控制系统（例如Git）中创建一个配置存储库，用
Java面试题总结18之springcloud四种分布式事务解决方案陈平安＂ Java面试分布式 spring cloud java
XA规范：分布式事务规范，规定了分布式事务模型四个角色：事务管理器（协调者TM），资源管理器（参与者RM），应用程序AP，通信资源管理器CRM全局事务：一个横跨多个数据库的事务，要么全部提交，要么全部回滚JTA事务时Java对XA规范的实现，对应JDBC的单库事务两阶段协议第一阶段（prepare）：每个参与者执行本地但不提交，进入ready状态，并通知协调者已经准备就绪。第二阶段（commit）
springcloud五大组件:Eureka：注册中心、Zuul：服务网关、Ribbon：负载均衡、Feign：服务调用、Hystix：熔断器 MarkHD springcloud
你提到的这些组件都是SpringCloud生态系统中非常关键和常用的组件。但是，关于这些组件的命名，有一点需要更正：Eureka应该是Eureka或者EurekaServer：Eureka是Netflix开源的一个服务发现组件，它本身是一个基于REST的服务，主要用于定位运行在AWS域中的中间层服务，以达到负载均衡和中间层服务故障转移的目的。SpringCloud将它集成在其子项目spring-c
Spring Cloud面试系列-01 梦睡了 Java面试题系列 spring cloud 面试 spring
1.什么是SpringCloud框架？SpringCloud是一系列框架的有序集合，它利用SpringBoot的开发便利性巧妙地简化了分布式系统基础设施的开发，如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等，都可以用SpringBoot的开发风格做到一键启动和部署。SpringCloud并没有重复制造轮子，它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来，通过Sp
Spring Cloud GateWay整合熔断器实现限流暮色里de白雪檐 springcloud #java核心知识点网关 hystrx 限流 CircuitBreaker gateway
其实网关是很强大，能做的事情很多，包含很多过滤器包括限流，具体的网关可以参考我的另外一篇博文SpringCloudGateWay-过滤器今天我们来说下网关如何限流，主要两种方案：SpringCloudGateWay整合hystrxenvironment:testmanagement:security:enabled:falsespring:jackson:date-format:yyyy-MM-d
三天学会阿里分布式事务框架Seata-seata事务分组介绍 java1234_小锋 java 分布式分布式事务 Seata 事务框架 seata
锋哥原创的分布式事务框架Seata视频教程：实战阿里分布式事务框架Seata视频教程（无废话，通俗易懂版）_哔哩哔哩_bilibili实战阿里分布式事务框架Seata视频教程（无废话，通俗易懂版）共计10条视频，包括：1阿里分布式事务框架Seata简介、2分布式事务简介、3SpringCloudAlibaba分布式基础案例搭建等，UP主更多精彩视频，请关注UP账号。https://www.bili
SpringCloud-使用Feign组件调用其他微服务的接口 Teln_小凯 SpringBoot spring cloud 微服务 java
SpringCloud-用nacos做服务注册与调用-CSDN博客在上面这篇文章中，我们实现的微服务的注册和用RestTemplate调用其他服务的接口，这章我们将用更加方便的方式Feign来调用其他服务的接口。先说这两种调用方式的区别：Feign和RestTemplate都是Spring提供的用于在微服务架构中进行HTTP通信的工具，但它们之间有一些区别：1.**使用方式**:-**RestTe
SpringCloud-Zuul网关的使用 Teln_小凯 SpringBoot spring cloud spring 后端
在SpringCloud中网关Zuul起什么作用？在SpringCloud中，Zuul是一个边缘服务网关，起着以下作用：反向代理：Zuul可以作为应用程序的反向代理服务器，接收客户端请求并将请求转发给相应的服务。这使得客户端可以通过单一入口点访问多个服务，而无需直接与服务进行通信。路由请求：Zuul可以根据预定义的路由规则将请求路由到不同的服务实例。它实现了动态路由功能，以便根据运行时的信息（如请
Spring Cloud的魔法世界苏切尔 Java 计算机视觉
春云奇缘：SpringCloud的魔法世界在这个数字化的新时代，有一片被代码编织的神秘云海，那里居住着一群拥有超凡能力的精灵——SpringCloud。他们掌握着微服务的魔法，能够将复杂的应用拆分成轻盈的微服务，让它们在云海中自由翱翔。今天，就让我们一起揭开SpringCloud的神秘面纱，探索它的魔法原理。第一章：召唤微服务的守护神在SpringCloud的世界里，每个微服务都是一个独立的守护神
springcloud-nacos 配置中心和集群搭建 momo_128 java spring cloud spring 后端
SpringCloudNacos配置中心是一个用于管理和存储应用程序配置信息的服务。它提供了集中式的配置管理、动态配置更新、配置版本控制等功能，使得应用程序可以在运行时获取到最新的配置信息。要搭建SpringCloudNacos配置中心，你可以按照以下步骤进行操作：下载并安装Nacos：首先，你需要从Nacos的官方网站下载Nacos服务器的二进制文件，并将其解压到合适的目录。启动Nacos服务器
跟我学Spring Cloud（Finchley版）-20-Spring Cloud Config-Git仓库配置详解周立_itmuch
在跟我学SpringCloud（Finchley版）-19-配置中心-SpringCloudConfig一节中，已实现使用Git仓库作为ConfigServer的后端存储，本节详细探讨如何配置Git仓库。一、占位符支持ConfigServer的占位符支持{application}、{profile}和{label}。示例：server:port:8080spring:application:nam
SpringBoot动态读取nacos配置(配置热更新) GG-0408 spring boot 后端 java
在微服务架构中，配置的动态更新对于应用的灵活性和可维护性至关重要。SpringCloud提供了一种机制，即@RefreshScope注解，用于实现配置的热更新。本文将介绍配置热更新的原理以及@RefreshScope的作用。配置热更新原理配置热更新的原理基于SpringCloudConfig和SpringCloudBus。SpringCloudConfig:SpringCloudConfig允许将
SpringCloud和SpringBoot的版本依赖该怎么选择 trendcode SpringCloud实战 spring cloud spring boot spring
前言SpringCloud是一个基于SpringBoot的微服务框架，用于构建和管理分布式系统的各个组件。它提供了一套完整的解决方案，包括服务注册与发现、配置管理、负载均衡、熔断器、消息总线、数据流等功能。SpringCloud2023为当前SpringCloud的最新版本迭代，基于Spring6和Springboot3以后的版本研发。因此开发选择SpringCloud的版本也就对应的选择了Spr
SpringCloud gateway限流无效,redis版本低的问题 Muscleheng spring cloud gateway redis
在使用springCloudgateway的限流功能的时候，配置RedisRateLimiter限流无效，后来发现是Redis版本过低导致的问题，实测Redis版本为3.0.504时限流无效，改用7.0.x版本的Redis后限流生效。查了资料发现很多人都遇见过这个问题，3.x版本的Redis会导致gateway限流无效，使用4.0及以上版本就没问题。gateway配置RedisRateLimite
SpringCloud和SpringBoot的版本依赖该怎么选择 springcloud微服务
前言SpringCloud是一个基于SpringBoot的微服务框架，用于构建和管理分布式系统的各个组件。它提供了一套完整的解决方案，包括服务注册与发现、配置管理、负载均衡、熔断器、消息总线、数据流等功能。SpringCloud2023为当前SpringCloud的最新版本迭代，基于Spring6和Springboot3以后的版本研发。因此开发选择SpringCloud的版本也就对应的选择了Spr
java springcloud 微服务设计方案 IT祖师爷
springcloud+springcloudAlibaba+flowable流程引擎1.代码生成器：[正反双向](单表、主表、明细表、树形表，快速开发利器)freemaker模版技术,0个代码不用写,生成完整的一个模块,带页面、建表sql脚本、处理类、service等完整模块2.多数据源：（支持同时连接无数个数据库，可以不同的模块连接不同数的据库）支持N个数据源3.阿里数据库连接池druid,安
Spring Boot 和 Spring Cloud: 区别与联系琴剑飘零西复东 spring boot spring cloud 后端
SpringBoot和SpringCloud:区别与联系在当今软件开发领域，微服务架构和快速开发成为了主流趋势。Spring框架作为Java生态系统中最流行的开发框架之一，也不例外地推出了SpringBoot和SpringCloud这两个项目来满足这些需求。本文将详细探讨它们之间的区别与联系，帮助读者更好地理解和应用这两个框架。1.SpringBoot简介SpringBoot是Spring框架的一
鸿鹄工程项目管理系统em Spring Cloud+Spring Boot+前后端分离构建工程项目管理系统 m0_72864708 java 企业工程管理系统软件源码
在现代化的工程项目管理中，一套功能全面、操作便捷的系统至关重要。本文将介绍一个基于SpringCloud和SpringBoot技术的Java版工程项目管理系统，结合Vue和ElementUI实现前后端分离。该系统涵盖了项目管理、合同管理、预警管理、竣工管理、质量管理等多个方面，通过数据字典、编码管理、用户管理、菜单管理等功能实现了系统的全面管理和设置。功能清单如下：首页工作台：待办工作、消息通知、
tomcat + spring mvc 原理(一)：tomcat原理综述和静态架构孙新404 #java框架框架策略级相关 tomcat spring mvc 原理综述
tomcat+springmvc原理（一）：tomcat原理综述和静态架构tomcat+springmvc的运作模式tomcat内部的基本容器构成tomcat容器对应的外部配置tomat+springmvc是目前比较流行java微服务体系架构，包括现在的springboot以及基于springboot的进一步应用化封装的springcloud框架，底层都是基于tomcat+springmvc的框架
SpringCloud 面试题予她清酒° 面试题 Java那些事儿
什么是微服务？首先我们分为三个阶段：1、单机版：也就是说把要做的所有应用程序放置在一个项目中，最后将之后的war或者jar部署在你的服务器，这种模式随着发展，终将会被淘汰，是因为出现的问题将随之而来，并发，耦合等问题，刻不容缓。2、分布式：专业的事情交给专业的人去做，尽量降低耦合度（就是说每个模块是不受影响的），一个模块你只做一件小事情。3、微服务：微服务化的核心就是将传统的一站式应用,根据业务拆
本地模拟发送、接收RabbitMQ数据 tag心动 rabbitmq 分布式 mq模拟发送接收消息 rabbitmq模拟测试
文章目录前言一、相关文章二、相关代码1.模拟的Channel类2.接收消息3.模拟推送MQ数据前言日常开发中，当线上RabbitMQ坏境还没准备好时，可在本地模拟发送、接收消息一、相关文章Docker安装RabbitMQ【SpringCloud】整合RabbitMQ六大模式应用（入门到精通）SpringRabbitMQ配置多个虚拟主机（vhost）二、相关代码
Spring Cloud Alibaba-04-Sentinel规则持久化Nacos方式-推荐苍云烟 #Spring Cloud Alibaba java 架构 sentinel
Lison,v1.0.0,2023.10.03SpringCloudAlibaba-04-Sentinel规则持久化全面Nacos方式文章目录SpringCloudAlibaba-04-Sentinel规则持久化全面Nacos方式Sentinel-Dashboard添加规则Nacos双向绑定实现注释掉test增加NacosConfig配置加入Repository配置注入Repository最后替换
JeePlus快速开发平台 validateMobile SQL注入漏洞复现 OidBoy_G 漏洞复现 sql web安全安全
0x01产品简介JeePlus（洁普斯）是一个软件快速开发平台，使用多种现代Web技术，包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库，如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构，依托优秀的前台富客户端框架（如
Jeeplus快速开发平台 validateMobileExist SQL注入漏洞 OidBoy_G 漏洞复现 sql 安全 web安全
0x01产品简介JeePlus（洁普斯）是一个软件快速开发平台，使用多种现代Web技术，包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库，如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构，依托优秀的前台富客户端框架（如
Spring Cloud微服务网关Zuul过滤链和整合OAuth2+JWT入门实战 NullzzZ 微服务 Spring Cloud系列文章 spring cloud 微服务网络 java 后端 spring spring boot
一、SpringCloudZuul过滤链1.1工作原理Zuul的核心逻辑是由一系列的Filter来实现的，他们能够在进行HTTP请求或者相应的时候执行相关操作。ZuulFilter的主要特性有一下几点：Filter的类型：Filter的类型决定了它在Filter链中的执行顺序。路由动作发生前、路由动作发生时，路由动作发生后，也可能是路由过程发生异常时。Filter的执行顺序：同一种类型的Filte
Spring Cloud微服务网关Zuul动态路由配置优化和手动触发路由刷新 NullzzZ 微服务 Spring Cloud系列文章 spring cloud 微服务 wpf java 后端 spring boot spring
一、前文必看SpringCloud微服务网关Zuul动态路由配置。在前文中留了两个小坑。在本文将怕它给填了，所以前一篇文章建议看一下。二、DynamicZuulRouteLocator小优化在前文中提到，HeartbeatEvent事件会频繁触发，每次都需要去查询数据库。而且ZuulRefreshListener监听的其余四个刷新事件也不会经常触发。所以这里就可以做一下小优化，因为系统上线稳定后，
Spring Cloud微服务网关Zuul动态路由配置 NullzzZ 微服务 Spring Cloud系列文章 spring cloud 微服务 spring 后端 java spring boot
动态路由配置一般情况下，我们的微服务接口在创建的时候就已经决定了路径映射，当我们的服务接口路径发生了改变的时候，按照前面在zuul配置文件里面配置的话需要重启网关，因为zuul启动之后这些路由规则会被加载到内存里面。但是我们一般不会轻易的下线服务然后重新上线。一般来说我们是需要这些路由规则是可以动态配置，仅把路由规则写在配置文件里面，灵活度不足。常见的由两种解决方案：SpringCloudConf
Spring Cloud Neflix Hystrix应用实战详解 NullzzZ 微服务 Spring Cloud系列文章 spring cloud hystrix spring spring boot java 后端微服务
Hystrix实战OpenFeign整合Hystrix通常在复杂的分布式系统都存在不同服务之间的调用，OpenFeign作为SpringCloud的远程调用工具默认是已经集成了Hystrix。在一些老的版本中，默认是打开了Hysrix，但是在新的版本中，Hystrix是关闭的，需要手动打开。创建模块cloud-goods-serviceorg.springframework.cloudspring
详解SpringCloud中RabbitMQ消息队列原理及配置珍奇国英
一、MQ用途1、同步变异步消息场景：用户下单完成后，发送邮件和短信通知。运用消息队列之后，用户下单完之后，下单信息写入数据库，再写入消息队列，发送邮件和发送短信各自去消息队列进行读取，节省时间，提高效率。2、应用解耦场景：用户下单后，订单系统需要多渠道通知用户。下单服务系统：用户使用下单服务后，将下单信息写入数据库，下单成功。短信服务系统：用户下单后，将短信信息写入消息队列，以发送短信信息通知用户
Linux学习和阿里云服务器的配置(感谢秦老师) 南桑爱吃牛筋服务器 linux 学习
Linux学习我这里给大家准备的是继续Java全栈开发的Linux，而不是运维级别！我们为什么要在这个时间学习Linux？Java全栈开发的我们要掌握哪些知识？需要准备什么工作？Java开发之路：JavaSE、MySQL、前端（HTML、Css、JS）、JavaWeb、SSM框架（很多人就开始找工作了！）、SpringBoot、Vue、SpringCloud~、（MPGit）Linux（CentO
戴尔笔记本win8系统改装win7系统 sophia天雪 win7 戴尔改装系统 win8
戴尔win8 系统改装win7 系统详述第一步：使用U盘制作虚拟光驱： 1）下载安装UltraISO：注册码可以在网上搜索。 2）启动UltraISO，点击“文件”—》“打开”按钮，打开已经准备好的ISO镜像文
BeanUtils.copyProperties使用笔记 bylijinnan java
BeanUtils.copyProperties VS PropertyUtils.copyProperties 两者最大的区别是： BeanUtils.copyProperties会进行类型转换，而PropertyUtils.copyProperties不会。既然进行了类型转换，那BeanUtils.copyProperties的速度比不上PropertyUtils.copyProp
MyEclipse中文乱码问题 0624chenhong MyEclipse
一、设置新建常见文件的默认编码格式，也就是文件保存的格式。在不对MyEclipse进行设置的时候，默认保存文件的编码，一般跟简体中文操作系统（如windows2000，windowsXP）的编码一致，即GBK。在简体中文系统下，ANSI 编码代表 GBK编码;在日文操作系统下，ANSI 编码代表 JIS 编码。 Window-->Preferences-->General -
发送邮件不懂事的小屁孩 send email
import org.apache.commons.mail.EmailAttachment; import org.apache.commons.mail.EmailException; import org.apache.commons.mail.HtmlEmail; import org.apache.commons.mail.MultiPartEmail;
动画合集换个号韩国红果果 html css
动画指一种样式变为另一种样式 keyframes应当始终定义0 100 过程 1 transition 制作鼠标滑过图片时的放大效果 css .wrap{ width: 340px;height: 340px; position: absolute; top: 30%; left: 20%; overflow: hidden; bor
网络最常见的攻击方式竟然是SQL注入蓝儿唯美 sql注入
NTT研究表明，尽管SQL注入（SQLi）型攻击记录详尽且为人熟知，但目前网络应用程序仍然是SQLi攻击的重灾区。信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明，目前黑客攻击网络应用程序方式中最流行的，要数SQLi攻击。报告对去年发生的60亿攻击行为进行分析，指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中，SQLi攻击占
java笔记2 a-john java
类的封装： 1，java中，对象就是一个封装体。封装是把对象的属性和服务结合成一个独立的的单位。并尽可能隐藏对象的内部细节（尤其是私有数据） 2，目的：使对象以外的部分不能随意存取对象的内部数据（如属性），从而使软件错误能够局部化，减少差错和排错的难度。 3，简单来说，“隐藏属性、方法或实现细节的过程”称为——封装。 4，封装的特性： 4.1设置
[Andengine]Error：can't creat bitmap form path “gfx/xxx.xxx” aijuans 学习Android遇到的错误
最开始遇到这个错误是很早以前了，以前也没注意，只当是一个不理解的bug，因为所有的texture，textureregion都没有问题，但是就是提示错误。昨天和美工要图片，本来是要背景透明的png格式，可是她却给了我一个jpg的。说明了之后她说没法改，因为没有png这个保存选项。我就看了一下，和她要了psd的文件，还好我有一点
自己写的一个繁体到简体的转换程序 asialee java 转换繁体 filter 简体
今天调研一个任务，基于java的filter实现繁体到简体的转换，于是写了一个demo，给各位博友奉上，欢迎批评指正。实现的思路是重载request的调取参数的几个方法，然后做下转换。
android意图和意图监听器技术百合不是茶 android 显示意图隐式意图意图监听器
Intent是在activity之间传递数据;Intent的传递分为显示传递和隐式传递显式意图：调用Intent.setComponent() 或 Intent.setClassName() 或 Intent.setClass()方法明确指定了组件名的Intent为显式意图，显式意图明确指定了Intent应该传递给哪个组件。隐式意图;不指明调用的名称,根据设
spring3中新增的@value注解 bijian1013 java spring @Value
在spring 3.0中，可以通过使用@value，对一些如xxx.properties文件中的文件，进行键值对的注入，例子如下： 1.首先在applicationContext.xml中加入： <beans xmlns="http://www.springframework.
Jboss启用CXF日志 sunjing log jboss CXF
1. 在standalone.xml配置文件中添加system-properties： <system-properties> <property name="org.apache.cxf.logging.enabled" value=&
【Hadoop三】Centos7_x86_64部署Hadoop集群之编译Hadoop源代码 bit1129 centos
编译必需的软件 Firebugs3.0.0 Maven3.2.3 Ant JDK1.7.0_67 protobuf-2.5.0 Hadoop 2.5.2源码包 Firebugs3.0.0 http://sourceforge.jp/projects/sfnet_findbug
struts2验证框架的使用和扩展白糖_ 框架 xml bean struts 正则表达式
struts2能够对前台提交的表单数据进行输入有效性校验，通常有两种方式： 1、在Action类中通过validatexx方法验证，这种方式很简单，在此不再赘述； 2、通过编写xx-validation.xml文件执行表单验证，当用户提交表单请求后，struts会优先执行xml文件，如果校验不通过是不会让请求访问指定action的。本文介绍一下struts2通过xml文件进行校验的方法并说
记录-感悟 braveCS 感悟
再翻翻以前写的感悟，有时会发现自己很幼稚，也会让自己找回初心。 2015-1-11 1. 能在工作之余学习感兴趣的东西已经很幸福了； 2. 要改变自己，不能这样一直在原来区域，要突破安全区舒适区，才能提高自己，往好的方面发展； 3. 多反省多思考；要会用工具，而不是变成工具的奴隶； 4. 一天内集中一个定长时间段看最新资讯和偏流式博
编程之美-数组中最长递增子序列 bylijinnan 编程之美
import java.util.Arrays; import java.util.Random; public class LongestAccendingSubSequence { /** * 编程之美数组中最长递增子序列 * 书上的解法容易理解 * 另一方法书上没有提到的是，可以将数组排序（由小到大）得到新的数组， * 然后求排序后的数组与原数
读书笔记5 chengxuyuancsdn 重复提交 struts2的token验证
1、重复提交 2、struts2的token验证 3、用response返回xml时的注意 1、重复提交 (1)应用场景 (1-1)点击提交按钮两次。 (1-2)使用浏览器后退按钮重复之前的操作，导致重复提交表单。 (1-3)刷新页面 (1-4)使用浏览器历史记录重复提交表单。 (1-5)浏览器重复的 HTTP 请求。 (2)解决方法 (2-1)禁掉提交按钮 (2-2)
[时空与探索]全球联合进行第二次费城实验的可能性 comsci
二次世界大战前后,由爱因斯坦参加的一次在海军舰艇上进行的物理学实验 -费城实验至今给我们大家留下很多迷团..... 关于费城实验的详细过程,大家可以在网络上搜索一下,我这里就不详细描述了在这里,我的意思是,现在
easy connect 之 ORA-12154: TNS: 无法解析指定的连接标识符 daizj oracle ORA-12154
用easy connect连接出现“tns无法解析指定的连接标示符”的错误，如下： C:\Users\Administrator>sqlplus username/[email protected]:1521/orcl SQL*Plus: Release 10.2.0.1.0 – Production on 星期一 5月 21 18:16:20 2012 Copyright (c) 198
简单排序:归并排序 dieslrae 归并排序
public void mergeSort(int[] array){ int temp = array.length/2; if(temp == 0){ return; } int[] a = new int[temp]; int
C语言中字符串的\0和空格 dcj3sjt126com c
\0 为字符串结束符，比如说： abcd (空格)cdefg；存入数组时，空格作为一个字符占有一个字节的空间，我们
解决Composer国内速度慢的办法 dcj3sjt126com Composer
用法：有两种方式启用本镜像服务： 1 将以下配置信息添加到 Composer 的配置文件 config.json 中（系统全局配置）。见“例1” 2 将以下配置信息添加到你的项目的 composer.json 文件中（针对单个项目配置）。见“例2” 为了避免安装包的时候都要执行两次查询，切记要添加禁用 packagist 的设置，如下 1 2 3 4 5
高效可伸缩的结果缓存 shuizhaosi888 高效可伸缩的结果缓存
/** * 要执行的算法，返回结果v */ public interface Computable<A, V> { public V comput(final A arg); } /** * 用于缓存数据 */ public class Memoizer<A, V> implements Computable<A,
三点定位的算法 haoningabc c 算法
三点定位，已知a,b,c三个顶点的x,y坐标和三个点都z坐标的距离，la，lb,lc 求z点的坐标原理就是围绕a,b,c 三个点画圆，三个圆焦点的部分就是所求但是，由于三个点的距离可能不准，不一定会有结果，所以是三个圆环的焦点，环的宽度开始为0，没有取到则加1 运行 gcc -lm test.c test.c代码如下 #include "stdi
epoll使用详解 jimmee c linux 服务端编程 epoll
epoll - I/O event notification facility在linux的网络编程中，很长的时间都在使用select来做事件触发。在linux新的内核中，有了一种替换它的机制，就是epoll。相比于select，epoll最大的好处在于它不会随着监听fd数目的增长而降低效率。因为在内核中的select实现中，它是采用轮询来处理的，轮询的fd数目越多，自然耗时越多。并且，在linu
Hibernate对Enum的映射的基本使用方法 linzx0212 enum Hibernate
枚举 /** * 性别枚举 */ public enum Gender { MALE(0), FEMALE(1), OTHER(2); private Gender(int i) { this.i = i; } private int i; public int getI
第10章高级事件（下） onestopweb 事件
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
孙子兵法 roadrunners 孙子兵法
始计第一孙子曰：兵者，国之大事，死生之地，存亡之道，不可不察也。故经之以五事，校之以计，而索其情：一曰道，二曰天，三曰地，四曰将，五曰法。道者，令民于上同意，可与之死，可与之生，而不危也；天者，阴阳、寒暑、时制也；地者，远近、险易、广狭、死生也；将者，智、信、仁、勇、严也；法者，曲制、官道、主用也。凡此五者，将莫不闻，知之者胜，不知之者不胜。故校之以计，而索其情，曰
MySQL双向复制 tomcat_oracle mysql
本文包括: 主机配置从机配置建立主-从复制建立双向复制背景按照以下简单的步骤: 参考一下：在机器A配置主机(192.168.1.30) 在机器B配置从机(192.168.1.29) 我们可以使用下面的步骤来实现这一点步骤1：机器A设置主机在主机中打开配置文件 ,
zoj 3822 Domination(dp) 阿尔萨斯 Mina
题目链接：zoj 3822 Domination 题目大意：给定一个N∗M的棋盘，每次任选一个位置放置一枚棋子，直到每行每列上都至少有一枚棋子，问放置棋子个数的期望。解题思路：大白书上概率那一张有一道类似的题目，但是因为时间比较久了，还是稍微想了一下。dp[i][j][k]表示i行j列上均有至少一枚棋子，并且消耗k步的概率（k≤i∗j）,因为放置在i+1~n上等价与放在i+1行上，同理

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他