robch
robch

Django rest framework simple JWT 的源码分析

本文讲述的是 Django rest framework simple JWT 获取 token 的源码流程。
我们知道在项目工程中引入 rest_framework_simplejwt 包后,只需要在 url.py 中

from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView
urlpatterns =[ \[](https://blog.csdn.net/cpxsxn/article/details/104613129)
	url('obtain/', TokenObtainPairView.as_view(), name='token_obtain_pair'), ---------------------------step1
]

所以本文重点讲解的就是该 URL 背后的源码流程,具体参考参考下面的调用流程。

结论:
RefreshToken 实例的 payload (是个 dict ) 中会含有 token_type/exp/jti/user_id。
结合认证类 rest_framework_simplejwt.authentication.JWTAuthentication 的 authenticate 方法的实现,我们可以宏观的理解下 JWT 的认证本质:
给你个 token 字符串,里面隐含有 user_id 和 过期时间, 然后当用户带着这个 token 请求的时候,只需要解密 token (能解密成功说明是合法的 token)得到一个符合 json 格式的串(参考 JWT 到底是个什么串,里面包含了什么信息),然后从中取出 user_id 去和 auth_user 表对比,就能知道当前请求是谁发送的了,取出 expire time 结合当前时间就能知道是否过期,设计的真好!!!。
这样子做的意义是用非敏感信息 user_id 代替了 user/password等敏感信息来表明发送请求的用户是谁。当然后端会对 user_id 做认证的。
其实不管是哪种认证方式要解决的问题都是发请求的人是谁,是否有权限获取想查看的数据。

扩展:
我们能否自定义 token 中的 payload 呢(这个灵感来自 xdbamp 后端改造项目),比如想把用户的部门信息加入到 payload 中,答案当然是肯定的啦,请参考自定义 JWT 中包含的信息,简直完美!

D:\WorkSpace\Archiver\archiver_gitcode\venv\Lib\site-packages\rest_framework_simplejwt\views.py
class TokenViewBase(generics.GenericAPIView):
	permission_classes = ()
	authentication_classes = ()

	serializer_class = None

	www_authenticate_realm = 'api'

	def get_authenticate_header(self, request):
		return '{0} realm="{1}"'.format(
			AUTH_HEADER_TYPES[0],
			self.www_authenticate_realm,
		)

	def post(self, request, *args, **kwargs):
		serializer = self.get_serializer(data=request.data)    ------------------------------step2

		try:
			serializer.is_valid(raise_exception=True)
		except TokenError as e:
			raise InvalidToken(e.args[0])

		return Response(serializer.validated_data, status=status.HTTP_200_OK)
		
class TokenObtainPairView(TokenViewBase):
	"""
	Takes a set of user credentials and returns an access and refresh JSON web
	token pair to prove the authentication of those credentials.
	"""
	serializer_class = serializers.TokenObtainPairSerializer
	

			
		
D:\WorkSpace\Archiver\archiver_gitcode\venv\Lib\site-packages\rest_framework_simplejwt\serializers.py
from .tokens import RefreshToken, SlidingToken, UntypedToken
class TokenObtainPairSerializer(TokenObtainSerializer):
	@classmethod
	def get_token(cls, user):
		return RefreshToken.for_user(user)             -------------------------------------step4

	def validate(self, attrs):
		data = super(TokenObtainPairSerializer, self).validate(attrs)

		refresh = self.get_token(self.user)             ------------------------------------step3

		data['refresh'] = text_type(refresh)
		data['access'] = text_type(refresh.access_token)  ----------------------------------step7

		return data

			
			
			
			
D:\WorkSpace\Archiver\archiver_gitcode\venv\Lib\site-packages\rest_framework_simplejwt\tokens.py			
class RefreshToken(BlacklistMixin, Token):
	token_type = 'refresh'
	lifetime = api_settings.REFRESH_TOKEN_LIFETIME
	no_copy_claims = (api_settings.TOKEN_TYPE_CLAIM, 'exp', 'jti')

	@property
	def access_token(self):
		"""
		Returns an access token created from this refresh token.  Copies all
		claims present in this refresh token to the new access token except
		those claims listed in the `no_copy_claims` attribute.
		"""
		access = AccessToken()          -----------------------------------------------------step8: 创建 AccessToken 的实例

		# Use instantiation time of refresh token as relative timestamp for
		# access token "exp" claim.  This ensures that both a refresh and
		# access token expire relative to the same time if they are created as
		# a pair.
		access.set_exp(from_time=self.current_time)

		no_copy = self.no_copy_claims
		for claim, value in self.payload.items():   -----------------------------------------step9: 根据 step6_x 我们知道 RefreshToken 的 payload 里面有 token_type/exp/jti/user_id
			if claim in no_copy:                                                             把 RefreshToken 实例中的除了 token_type/exp/jti 不拷贝 其他都拷贝其实拷贝的就是 user_id
				continue
			access[claim] = value

		return access

		
class AccessToken(Token):
	token_type = 'access'
	lifetime = api_settings.ACCESS_TOKEN_LIFETIME

		
class BlacklistMixin(object):
	"""
	If the `rest_framework_simplejwt.token_blacklist` app was configured to be
	used, tokens created from `BlacklistMixin` subclasses will insert
	themselves into an outstanding token list and also check for their
	membership in a token blacklist.
	"""
	if 'rest_framework_simplejwt.token_blacklist' in settings.INSTALLED_APPS:
		def verify(self, *args, **kwargs):
			self.check_blacklist()

			super(BlacklistMixin, self).verify(*args, **kwargs)

		def check_blacklist(self):
			"""
			Checks if this token is present in the token blacklist.  Raises
			`TokenError` if so.
			"""
			jti = self.payload['jti']

			if BlacklistedToken.objects.filter(token__jti=jti).exists():
				raise TokenError(_('Token is blacklisted'))

		def blacklist(self):
			"""
			Ensures this token is included in the outstanding token list and
			adds it to the blacklist.
			"""
			jti = self.payload['jti']
			exp = self.payload['exp']

			# Ensure outstanding token exists with given jti
			token, _ = OutstandingToken.objects.get_or_create(
				jti=jti,
				defaults={
					'token': str(self),
					'expires_at': datetime_from_epoch(exp),
				},
			)

			return BlacklistedToken.objects.get_or_create(token=token)

		@classmethod
		def for_user(cls, user):        -----------------------------------------------------step5_1
			"""
			Adds this token to the outstanding token list.
			"""
			token = super(BlacklistMixin, cls).for_user(user)

			jti = token['jti']
			exp = token['exp']

			OutstandingToken.objects.create(
				user=user,
				jti=jti,
				token=str(token),
				created_at=token.current_time,
				expires_at=datetime_from_epoch(exp),
			)

			return token
	
	
@python_2_unicode_compatible
class Token(object):
	"""
	A class which validates and wraps an existing JWT or can be used to build a
	new JWT.
	"""
	token_type = None
	lifetime = None

	def __init__(self, token=None, verify=True):
		"""
		!!!! IMPORTANT !!!! MUST raise a TokenError with a user-facing error
		message if the given token is invalid, expired, or otherwise not safe
		to use.
		"""
		if self.token_type is None or self.lifetime is None:
			raise TokenError(_('Cannot create token with no type or lifetime'))

		self.token = token
		self.current_time = aware_utcnow()

		# Set up token
		if token is not None:
			# An encoded token was provided
			from .state import token_backend

			# Decode token
			try:
				self.payload = token_backend.decode(token, verify=verify)
			except TokenBackendError:
				raise TokenError(_('Token is invalid or expired'))

			if verify:
				self.verify()
		else:
			# New token.  Skip all the verification steps.
			self.payload = {api_settings.TOKEN_TYPE_CLAIM: self.token_type}     ------------step6_2 把 token_type 加到 RefreshToken 的 payload 里面

			# Set "exp" claim with default value
			self.set_exp(from_time=self.current_time, lifetime=self.lifetime)   ------------step6_3 把 exp 加到 RefreshToken 的 payload 里面

			# Set "jti" claim
			self.set_jti()                                                      ------------step6_4 把 jti(jwt-token-id) 加到 RefreshToken 的 payload 里面

	def __repr__(self):
		return repr(self.payload)

	def __getitem__(self, key):
		return self.payload[key]

	def __setitem__(self, key, value):
		self.payload[key] = value

	def __delitem__(self, key):
		del self.payload[key]

	def __contains__(self, key):
		return key in self.payload

	def get(self, key, default=None):
		return self.payload.get(key, default)

	def __str__(self):
		"""
		Signs and returns a token as a base64 encoded string.
		"""
		from .state import token_backend

		return token_backend.encode(self.payload)

	def verify(self):
		"""
		Performs additional validation steps which were not performed when this
		token was decoded.  This method is part of the "public" API to indicate
		the intention that it may be overridden in subclasses.
		"""
		# According to RFC 7519, the "exp" claim is OPTIONAL
		# (https://tools.ietf.org/html/rfc7519#section-4.1.4).  As a more
		# correct behavior for authorization tokens, we require an "exp"
		# claim.  We don't want any zombie tokens walking around.
		self.check_exp()

		# Ensure token id is present
		if 'jti' not in self.payload:
			raise TokenError(_('Token has no id'))

		self.verify_token_type()

	def verify_token_type(self):
		"""
		Ensures that the token type claim is present and has the correct value.
		"""
		try:
			token_type = self.payload[api_settings.TOKEN_TYPE_CLAIM]
		except KeyError:
			raise TokenError(_('Token has no type'))

		if self.token_type != token_type:
			raise TokenError(_('Token has wrong type'))

	def set_jti(self):
		"""
		Populates the "jti" claim of a token with a string where there is a
		negligible probability that the same string will be chosen at a
		later time.

		See here:
		https://tools.ietf.org/html/rfc7519#section-4.1.7
		"""
		self.payload['jti'] = uuid4().hex

	def set_exp(self, claim='exp', from_time=None, lifetime=None):
		"""
		Updates the expiration time of a token.
		"""
		if from_time is None:
			from_time = self.current_time

		if lifetime is None:
			lifetime = self.lifetime

		self.payload[claim] = datetime_to_epoch(from_time + lifetime)

	def check_exp(self, claim='exp', current_time=None):
		"""
		Checks whether a timestamp value in the given claim has passed (since
		the given datetime value in `current_time`).  Raises a TokenError with
		a user-facing error message if so.
		"""
		if current_time is None:
			current_time = self.current_time

		try:
			claim_value = self.payload[claim]
		except KeyError:
			raise TokenError(format_lazy(_("Token has no '{}' claim"), claim))

		claim_time = datetime_from_epoch(claim_value)
		if claim_time <= current_time:
			raise TokenError(format_lazy(_("Token '{}' claim has expired"), claim))

	@classmethod
	def for_user(cls, user):   --------------------------------------------------------------step5_2
		"""
		Returns an authorization token for the given user that will be provided
		after authenticating the user's credentials.
		"""
		user_id = getattr(user, api_settings.USER_ID_FIELD)
		if not isinstance(user_id, int):
			user_id = text_type(user_id)

		token = cls()         ---------------------------------------------------------------step6_1 创建 RefreshToken 的实例
		token[api_settings.USER_ID_CLAIM] = user_id     -------------------------------------step6_5 把 user_id 加到 RefreshToken 的 payload 里面
                                                                                             因为 RefreshToken 的父类 Token 中定义了 __setitem__ 等方法,
		return token																		 所以可以把 RefreshToken 的实例像字典那样使用

你可能感兴趣的:(Django,#,auth)

  • ARM驱动学习之4小结 JT灬新一 嵌入式C++arm开发学习linux
    ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo
  • 在Ubuntu中编译含有JSON的文件出现报错 芝麻糊76 Linuxkill_buglinuxubuntujson
    在ubuntu中进行JSON相关学习的时候,我发现了一些小问题,决定与大家进行分享,减少踩坑时候出现不必要的时间耗费截取部分含有JSON部分的代码进行展示char*str="{\"title\":\"JSONExample\",\"author\":{\"name\":\"JohnDoe\",\"age\":35,\"isVerified\":true},\"tags\":[\"json\",\"
  • Ubuntu18.04 Docker部署Kinship(Django)项目过程 Dante617
    1Docker的安装https://blog.csdn.net/weixin_41735055/article/details/1003551792下载镜像dockerpullprogramize/python3.6.8-dlib下载的镜像里包含python3.6.8和dlib19.17.03启动镜像dockerrun-it--namekinship-p7777:80-p3307:3306-p55
  • golang实现从服务器下载文件到本地指定目录 余生逆风飞翔 golang服务器开发语言
    一、连接服务器,采用sftp连接模式packagemiddlewaresimport("fmt""time""github.com/pkg/sftp""golang.org/x/crypto/ssh")//建立服务器连接funcConnect(user,password,hoststring,portint)(*sftp.Client,error){var(auth[]ssh.AuthMethod
  • spring security中几大组件的作用和执行顺序 阿信在这里 javaspring
    springsecurity中几大组件的作用和执行顺序在SpringSecurity中,AuthenticationProvider、GroupPermissionEvaluator、PermissionEvaluator、AbstractAuthenticationProcessingFilter、DefaultMethodSecurityExpressionHandler和ManageSecu
  • python的request请求401_Python模拟HTTPS请求返回HTTP 401 unauthorized错误 weixin_39599372
    Python模拟HTTPS请求返回HTTP401unauthorized错误开始是使用的httplib模块,代码如下:header={"Content-type":"application/json","Accept":"*/*"}params={‘source‘:‘en‘,‘target‘:‘es‘,‘text‘:match.group(1)}data=urllib.urlencode(para
  • 软件测试/测试开发/全日制 |利用Django REST framework构建微服务 霍格沃兹-慕漓 django微服务sqlite
    霍格沃兹测试开发学社推出了《Python全栈开发与自动化测试班》。本课程面向开发人员、测试人员与运维人员,课程内容涵盖Python编程语言、人工智能应用、数据分析、自动化办公、平台开发、UI自动化测试、接口测试、性能测试等方向。为大家提供更全面、更深入、更系统化的学习体验,课程还增加了名企私教服务内容,不仅有名企经理为你1v1辅导,还有行业专家进行技术指导,针对性地解决学习、工作中遇到的难题。让找
  • Nuxt Kit 自动导入功能:高效管理你的模块和组合式函数 qcidyu 好用的工具集合代码效率前端技巧Vue开发组合式函数模块管理自动导入NuxtKit
    title:NuxtKit自动导入功能:高效管理你的模块和组合式函数date:2024/9/14updated:2024/9/14author:cmdragonexcerpt:通过使用NuxtKit的自动导入功能,您可以更高效地管理和使用公共函数、组合式函数和VueAPI。无论是单个导入、目录导入还是从第三方模块导入,您都可以通过简单的API调用轻松实现。categories:前端开发tags:N
  • 锋哥写一套前后端分离Python权限系统 基于Django5+DRF+Vue3.2+Element Plus+Jwt 视频教程 ,帅呆了~~ java1234_小锋 Python权限系统django权限系统pythonweb权限系统djangoDRFVUE权限python
    大家好,我是java1234_小锋老师,最近写了一套【前后端分离Python权限系统基于Django5+DRF+Vue3.2+ElementPlus+Jwt】视频教程,持续更新中,计划月底更新完,感谢支持。视频在线地址:打造前后端分离Python权限系统基于Django5+DRF+Vue3.2+ElementPlus+Jwt视频教程(火爆连载更新中..)_哔哩哔哩_bilibili项目介绍本课程采
  • php 实现JWT 每天瞎忙的农民工 phpphp
    在PHP中,JSONWebToken(JWT)是一种开放标准(RFC7519)用于在各方之间作为JSON对象安全地传输信息。JWT通常用于身份验证系统,如OAuth2或基于令牌的身份验证。以下是一个基本的PHP实现JWT生成和验证的代码示例。JWT的组成部分JWT包含三个部分:Header(头部):说明算法和令牌类型。Payload(有效载荷):包含声明(如用户数据、过期时间等)。Signatur
  • springcloud — 微服务鉴权管理Spring Security原理解析(二) RachelHwang springcloudspringjavaspringsecurityoauth2springcloud
    引言:回顾之前介绍的OAuth2简单分析与介绍,微服务鉴权管理之OAuth2原理解析(一),前面的部分,我们关注了SpringSecurity是如何完成认证工作的,但是另外一部分核心的内容:过滤器,一直没有提到,我们已经知道SpringSecurity使用了springSecurityFilterChain作为了安全过滤的入口,这一节主要分析一下这个过滤器链都包含了哪些关键的过滤器,并且各自的使命
  • 2.8.5Django --8.2 单表操作 寒暄_HX
    Django目录:https://www.jianshu.com/p/dc36f62b3dc5Yuan先生-Django模型层(1)Django与SQLAlchemy的ORM操作本质上是一样的,但是语法略有不同,如果是用Django进行开发最好使用原生的ORM或者直接使用原生SQL。创建表app06创建模型在app06中的models.py文件内,新建一个模板。one_exa.app06.mode
  • 关于django中几个重要的gunicorn worker的配置 给我起把狙 djangogunicorn
    关于django中几个重要的gunicornworker的配置一、worker_classworker_class是Gunicorn的配置参数之一,它指定了工作进程(worker)的类型。不同的worker_class提供了不同的并发模型,适合不同类型的应用场景。sync和gevent是两种常见的worker_class,它们的作用和区别如下:1.sync(同步worker)默认值:如果没有指定w
  • gunicorn未重启,导致代码没拉到最新问题。 给我起把狙 gunicornlinux运维
    问题描述:我的测试环境的django项目是用gunicorn启动的,然后我本地使用pythonmanagy.py启动的,新写了个接口,在本地测试没问题,在测试环境报404。我发现发了最新代码到远端,然后我在测试环境pull下来的时候出问题了,代码不是最新的,后来我的经理告诉我说要重启gunicorn的主进程给了我一条指令"kill-HUPgunicorn_pid(最小的)”,针对这个问题我大致做了
  • ETCD 六 etcd总体架构 wanghaichao1234 etcdetcd架构数据库
    etcd源码结构etcd项目代码的目录结构:包名用途apiprotobuf定义client/v3客户端sdkcontribraftexample实现etcdctl命令行客户端实现,用于网路的操作etcdutl命令行管理工具,直接操作etcd数据文件。hack基准测试、测试集群、k8s部署、分支管理、证书等pkg实用程序包的集合raftraft实现server.auth角色身份验证server.em
  • navicate远程linux上的pgsql提示密码失败 coding上下求索 linux服务器数据库
    错误提示:FATAL:passwordauthenticationfailedforuser“postgres”解决方案:1、pg_hba.conf文件中,ipv4下面的内容改成hostallall0.0.0.0/0md52、postgresql.conf文件中,修改listen_addresses由#listen_addresses='location'改为listen_addresses='*
  • 基于Google authentic实现的双因子登录认证系统前后台基于SSMP+Vue+Element(解决SecureRandom造成的服务器请求缓慢) Tate_Brown gitJAVAIDEADEBUGVUE
    用md5两次加盐密码,可以灵活更换算法--直接上代码地址:JAVA后台:https://github.com/TateBrownJava/TwoFALogindemoBackendVue前端:https://github.com/TateBrownJava/TwoFALoginDemofrontend-------------------------------------------------
  • springboot整合MongoDB时碰到的问题 生产队队长 DatabaseSpringAllmongodbspring
    1.账号总是不对,导致查不出数据,报错Auth…权鉴错误这次,我也是第一次接触MongoDB,非常的生疏springboot整合MongoDB,要在properties文件中配置账号mongodb基本语法:useDATABASE_NAME;--创建数据库showdbs;--查看我们所有的库,注意,我们刚创建的库,如果没有数据,是不会被显示的showusers;--查看当前库所有拥有的账号db.cr
  • python基于django/flask的NBA球员大数据分析与可视化python+java+node.js QQ_511008285 pythondjangoflaskjavaspringboot数据分析
    前端开发框架:vue.js数据库mysql版本不限后端语言框架支持:1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具:Navicat/SQLyog等都可以本文针对NBA球员的大数据进行
  • Java基于spring boot的国产电影数据分析与可视化python+java+node.js QQ_511008285 javaspringboot数据分析pythondjangovue.jsflask
    前端开发框架:vue.js数据库mysql版本不限后端语言框架支持:1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具:Navicat/SQLyog等都可以  该系统使用进行大数据处理和
  • 解决rsync 同步auth failed on module问题 w36680130 rsyncauthfailedrsync认证失败问题rsync报错
    解决rsync同步authfailedonmodule问题参考文章:(1)解决rsync同步authfailedonmodule问题(2)https://www.cnblogs.com/LD-linux/p/3822162.html备忘一下。
  • 自己实现一个简易RPC调用框架 殷俊杰
    最近在看dubbo,去创始人之一梁飞大神的博客搂了几眼,找到这个demo自己实现了一下,关于dubbo就不再介绍了,快速开始、框架设计、设计原则官网都有,有兴趣可以自己看Dubbo官网1.服务接口packagecom.yjj.my.api;/***@Description:*@Author:yinjunjie*@CreateDate:2018/8/713:16*@Version:1.0*/publ
  • Eclipse如何给main方法传值 马斯洛金字塔下的小灵猴儿 JAVA工程师相关eclipsemain方法传参
    importjava.util.Arrays;/***这是一个测试类,用来研究main方法的传值问题*@authorHHB*/publicclassTest{/***这是类的主方法,可以用来接受用户的输入,并将输入数据保存到一个String类型的数组里*@paramargs*/publicstaticvoidmain(String[]args){System.out.println(Arrays.
  • 分布式框架Celery七(Django-Celery-Flower实现异步和定时爬虫及其监控邮件告警) yjjpp2301 Celery分布式djangopython后端
    Django中集成方式安装模块pipinstallDjango==3.2.22pipinstallcelerypipinstallredispipinstalleventlet#在windows环境下需要安装eventlet包-----------pipinstalldjango-celery-beatpipinstalldjango-celery-resultspipinstalldjango-
  • 基于django+vue代驾管理系统【开题报告+程序+论文】-计算机毕设 zhjie102 djangovue.js课程设计
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容研究背景随着城市化进程的加速和人们生活水平的提高,私家车数量急剧增加,但随之而来的酒驾问题也日益严峻,严重威胁着道路交通安全与公众生命财产安全。为了有效遏制酒驾行为,代驾服务应运而生并迅速普及。然而,当前市场上的代驾服务大多依赖于电话预约、人工调度等传统方式,存在效率低下
  • Python+Django毕业设计校园易购二手交易平台(程序+LW+部署) Python、JAVA毕设程序源码 课程设计javamysql
    项目运行环境配置:Jdk1.8+Tomcat7.0+Mysql+HBuilderX(Webstorm也行)+Eclispe(IntelliJIDEA,Eclispe,MyEclispe,Sts都支持)。项目技术:SSM+mybatis+Maven+Vue等等组成,B/S模式+Maven管理等等。环境需要1.运行环境:最好是javajdk1.8,我们在这个平台上运行的。其他版本理论上也可以。2.ID
  • “ssh_dispatch_run_fatal: Connection to x.x.x.x port 22: message authentication code incorrect“报错解决方法 守月满空山雪照窗 Linuxssh运维
    ssh远程连接:[email protected]报错如下:CorruptedMAConinput.ssh_dispatch_run_fatal:Connectiontox.x.x.xport22:messageauthenticationcodeincorrect执行如下命令:ssh-Qmac可以看到:hmac-sha1hmac-sha1-96hmac-sha2-256hmac-sha2
  • python毕业设计作品:python闲置物品二手交易平台系统设计与实现毕业设计源代码(Django框架) 黄菊华老师 毕设资料python二手交易平台系统
    博主介绍:黄菊华老师《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者,CSDN博客专家,在线教育专家,CSDN钻石讲师;专注大学生毕业设计教育和辅导。所有项目都配有从入门到精通的基础知识视频课程,学习后应对毕业设计答辩。项目配有对应开发文档、开题报告、任务书、PPT、论文模版等项目都录了发布和功能操作演示视频;项目的界面和功能都可以定制,包安装运行!!!如果需要联系我,可以在CSD
  • 由于篇幅和复杂性限制,我无法在这里直接为你提供一个完整的、用多种编程语言实现的购物商城代码。但是,我可以为你概述如何使用几种流行的编程语言(如Python, JavaScript/Node.js, J NewmanEdwarda2 pythonjavascriptnode.js
    Python(后端,使用Flask或Django)Flask示例(后端API)gjijg.compythonfromflaskimportFlask,request,jsonifyapp=Flask(name)假设的数据库商品列表products=[{“id”:1,“name”:“苹果”,“price”:10.0},{“id”:2,“name”:“香蕉”,“price”:5.0},]@app.ro
  • Django 安装指南 lly202406 开发语言
    Django安装指南Django是一个高级的PythonWeb框架,它鼓励快速开发和干净、实用的设计。本指南将详细介绍如何在不同的操作系统上安装Django,包括Windows、macOS和Linux。在Windows上安装Django先决条件Python:Django要求Python3.8或更高版本。可以从Python官网下载适用于Windows的Python安装程序。pip:Python的包管
  • VMware Workstation 11 或者 VMware Player 7安装MAC OS X 10.10 Yosemite iwindyforest vmwaremac os10.10workstationplayer
    最近尝试了下VMware下安装MacOS 系统, 安装过程中发现网上可供参考的文章都是VMware Workstation 10以下, MacOS X 10.9以下的文章, 只能提供大概的思路, 但是实际安装起来由于版本问题, 走了不少弯路, 所以我尝试写以下总结, 希望能给有兴趣安装OSX的人提供一点帮助。     写在前面的话: 其实安装好后发现, 由于我的th
  • 关于《基于模型驱动的B/S在线开发平台》源代码开源的疑虑? deathwknight JavaScriptjava框架
    本人从学习Java开发到现在已有10年整,从一个要自学 java买成javascript的小菜鸟,成长为只会java和javascript语言的老菜鸟(个人邮箱:[email protected]) 一路走来,跌跌撞撞。用自己的三年多业余时间,瞎搞一个小东西(基于模型驱动的B/S在线开发平台,非MVC框架、非代码生成)。希望与大家一起分享,同时有许些疑虑,希望有人可以交流下 平台
  • 如何把maven项目转成web项目 Kai_Ge mavenMyEclipse
    创建Web工程,使用eclipse ee创建maven web工程 1.右键项目,选择Project Facets,点击Convert to faceted from 2.更改Dynamic Web Module的Version为2.5.(3.0为Java7的,Tomcat6不支持). 如果提示错误,可能需要在Java Compiler设置Compiler compl
  • 主管??? Array_06 工作
    转载:http://www.blogjava.net/fastzch/archive/2010/11/25/339054.html 很久以前跟同事参加的培训,同事整理得很详细,必须得转! 前段时间,公司有组织中高阶主管及其培养干部进行了为期三天的管理训练培训。三天的课程下来,虽然内容较多,因对老师三天来的课程内容深有感触,故借着整理学习心得的机会,将三天来的培训课程做了一个
  • python内置函数大全 2002wmj python
    最近一直在看python的document,打算在基础方面重点看一下python的keyword、Build-in Function、Build-in Constants、Build-in Types、Build-in Exception这四个方面,其实在看的时候发现整个《The Python Standard Library》章节都是很不错的,其中描述了很多不错的主题。先把Build-in Fu
  • JSP页面通过JQUERY合并行 357029540 JavaScriptjquery
    在写程序的过程中我们难免会遇到在页面上合并单元行的情况,如图所示 如果对于会的同学可能很简单,但是对没有思路的同学来说还是比较麻烦的,提供一下用JQUERY实现的参考代码 function mergeCell(){         var trs = $("#table tr"); &nb
  • Java基础 冰天百华 java基础
    学习函数式编程 package base; import java.text.DecimalFormat; public class Main { public static void main(String[] args) { // Integer a = 4; // Double aa = (double)a / 100000; // Decimal
  • unix时间戳相互转换 adminjun 转换unix时间戳
    如何在不同编程语言中获取现在的Unix时间戳(Unix timestamp)? Java time JavaScript Math.round(new Date().getTime()/1000) getTime()返回数值的单位是毫秒 Microsoft .NET / C# epoch = (DateTime.Now.ToUniversalTime().Ticks - 62135
  • 作为一个合格程序员该做的事 aijuans 程序员
    作为一个合格程序员每天该做的事 1、总结自己一天任务的完成情况 最好的方式是写工作日志,把自己今天完成了什么事情,遇见了什么问题都记录下来,日后翻看好处多多 2、考虑自己明天应该做的主要工作 把明天要做的事情列出来,并按照优先级排列,第二天应该把自己效率最高的时间分配给最重要的工作 3、考虑自己一天工作中失误的地方,并想出避免下一次再犯的方法 出错不要紧,最重
  • 由html5视频播放引发的总结 ayaoxinchao html5视频video
    前言   项目中存在视频播放的功能,前期设计是以flash播放器播放视频的。但是现在由于需要兼容苹果的设备,必须采用html5的方式来播放视频。我就出于兴趣对html5播放视频做了简单的了解,不了解不知道,水真是很深。本文所记录的知识一些浅尝辄止的知识,说起来很惭愧。   视频结构   本该直接介绍html5的<video>的,但鉴于本人对视频
  • 解决httpclient访问自签名https报javax.net.ssl.SSLHandshakeException: sun.security.validat bewithme httpclient
         如果你构建了一个https协议的站点,而此站点的安全证书并不是合法的第三方证书颁发机构所签发,那么你用httpclient去访问此站点会报如下错误   javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path bu
  • Jedis连接池的入门级使用 bijian1013 redisredis数据库jedis
    Jedis连接池操作步骤如下:         a.获取Jedis实例需要从JedisPool中获取;         b.用完Jedis实例需要返还给JedisPool;         c.如果Jedis在使用过程中出错,则也需要还给JedisPool; packag
  • 变与不变 bingyingao 不变亲情永恒
    变与不变    周末骑车转到了五年前租住的小区,曾经最爱吃的西北面馆、江西水饺、手工拉面早已不在,    各种店铺都换了好几茬,这些是变的。    三年前还很流行的一款手机在今天看起来已经落后的不像样子。    三年前还运行的好好的一家公司,今天也已经不复存在。    一座座高楼拔地而起,
  • 【Scala十】Scala核心四:集合框架之List bit1129 scala
    Spark的RDD作为一个分布式不可变的数据集合,它提供的转换操作,很多是借鉴于Scala的集合框架提供的一些函数,因此,有必要对Scala的集合进行详细的了解   1. 泛型集合都是协变的,对于List而言,如果B是A的子类,那么List[B]也是List[A]的子类,即可以把List[B]的实例赋值给List[A]变量   2. 给变量赋值(注意val关键字,a,b
  • Nested Functions in C bookjovi cclosure
      Nested Functions 又称closure,属于functional language中的概念,一直以为C中是不支持closure的,现在看来我错了,不过C标准中是不支持的,而GCC支持。   既然GCC支持了closure,那么 lexical scoping自然也支持了,同时在C中label也是可以在nested functions中自由跳转的
  • Java-Collections Framework学习与总结-WeakHashMap BrokenDreams Collections
            总结这个类之前,首先看一下Java引用的相关知识。Java的引用分为四种:强引用、软引用、弱引用和虚引用。         强引用:就是常见的代码中的引用,如Object o = new Object();存在强引用的对象不会被垃圾收集
  • 读《研磨设计模式》-代码笔记-解释器模式-Interpret bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 解释器(Interpreter)模式的意图是可以按照自己定义的组合规则集合来组合可执行对象 * * 代码示例实现XML里面1.读取单个元素的值 2.读取单个属性的值 * 多
  • After Effects操作&快捷键 cherishLC After Effects
    1、快捷键官方文档 中文版:https://helpx.adobe.com/cn/after-effects/using/keyboard-shortcuts-reference.html 英文版:https://helpx.adobe.com/after-effects/using/keyboard-shortcuts-reference.html 2、常用快捷键
  • Maven 常用命令 crabdave maven
    Maven 常用命令   mvn archetype:generate mvn install mvn clean mvn clean complie mvn clean test mvn clean install mvn clean package mvn test mvn package mvn site   mvn dependency:res
  • shell bad substitution daizj shell脚本
    #!/bin/sh /data/script/common/run_cmd.exp 192.168.13.168 "impala-shell -islave4 -q 'insert OVERWRITE table imeis.${tableName} select ${selectFields}, ds, fnv_hash(concat(cast(ds as string), im
  • Java SE 第二讲(原生数据类型 Primitive Data Type) dcj3sjt126com java
    Java SE  第二讲: 1.   Windows: notepad, editplus, ultraedit, gvim Linux: vi, vim, gedit 2.   Java 中的数据类型分为两大类: 1)原生数据类型  (Primitive Data Type) 2)引用类型(对象类型)  (R
  • CGridView中实现批量删除 dcj3sjt126com PHPyii
    1,CGridView中的columns添加 array( 'selectableRows' => 2, 'footer' => '<button type="button" onclick="GetCheckbox();" style=&
  • Java中泛型的各种使用 dyy_gusi java泛型
    Java中的泛型的使用:1.普通的泛型使用 在使用类的时候后面的<>中的类型就是我们确定的类型。 public class MyClass1<T> {//此处定义的泛型是T private T var; public T getVar() { return var; } public void setVa
  • Web开发技术十年发展历程 gcq511120594 Web浏览器数据挖掘
    回顾web开发技术这十年发展历程: Ajax 03年的时候我上六年级,那时候网吧刚在小县城的角落萌生。传奇,大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩,然后接下来的一个小时我一直在,注,册,账,号。 彼时网吧用的512k的带宽,注册的时候,填了一堆信息,提交,页面跳转,嘣,”您填写的信息有误,请重填”。然后跳转回注册页面,以此循环。我现在时常想,如果当时a
  • openSession()与getCurrentSession()区别: hetongfei javaDAOHibernate
    来自 http://blog.csdn.net/dy511/article/details/6166134 1.getCurrentSession创建的session会和绑定到当前线程,而openSession不会。 2. getCurrentSession创建的线程会在事务回滚或事物提交后自动关闭,而openSession必须手动关闭。 这里getCurrentSession本地事务(本地
  • 第一章 安装Nginx+Lua开发环境 jinnianshilongnian nginxluaopenresty
    首先我们选择使用OpenResty,其是由Nginx核心加很多第三方模块组成,其最大的亮点是默认集成了Lua开发环境,使得Nginx可以作为一个Web Server使用。借助于Nginx的事件驱动模型和非阻塞IO,可以实现高性能的Web应用程序。而且OpenResty提供了大量组件如Mysql、Redis、Memcached等等,使在Nginx上开发Web应用更方便更简单。目前在京东如实时价格、秒
  • HSQLDB In-Process方式访问内存数据库 liyonghui160com
        HSQLDB一大特色就是能够在内存中建立数据库,当然它也能将这些内存数据库保存到文件中以便实现真正的持久化。   先睹为快!   下面是一个In-Process方式访问内存数据库的代码示例:     下面代码需要引入hsqldb.jar包 (hsqldb-2.2.8)   import java.s
  • Java线程的5个使用技巧 pda158 java数据结构
    Java线程有哪些不太为人所知的技巧与用法?   萝卜白菜各有所爱。像我就喜欢Java。学无止境,这也是我喜欢它的一个原因。日常 工作中你所用到的工具,通常都有些你从来没有了解过的东西,比方说某个方法或者是一些有趣的用法。比如说线程。没错,就是线程。或者确切说是Thread这个类。当我们在构建高可扩展性系统的时候,通常会面临各种各样的并发编程的问题,不过我们现在所要讲的可能会略有不同。
  • 开发资源大整合:编程语言篇——JavaScript(1) shoothao JavaScript
    概述:本系列的资源整合来自于github中各个领域的大牛,来收藏你感兴趣的东西吧。     程序包管理器   管理javascript库并提供对这些库的快速使用与打包的服务。 Bower - 用于web的程序包管理。 component - 用于客户端的程序包管理,构建更好的web应用程序。 spm - 全新的静态的文件包管
  • 避免使用终结函数 vahoa.ma javajvmC++
    终结函数(finalizer)通常是不可预测的,常常也是很危险的,一般情况下不是必要的。使用终结函数会导致不稳定的行为、更差的性能,以及带来移植性问题。不要把终结函数当做C++中的析构函数(destructors)的对应物。       我自己总结了一下这一条的综合性结论是这样的: 1)在涉及使用资源,使用完毕后要释放资源的情形下,首先要用一个显示的方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他