rongdmmap
rongdmmap

spring security 源码分析: 过滤器

spring security 源码分析: 过滤器

博客分类:  spring系列
Security Spring Web Access UI

首先 请求进入 FilterChainProxy 这个类

 

   FilterChainProxy.java

Java代码    收藏代码
  1. public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)  
  2.            throws IOException, ServletException {  
  3.   
  4.        FilterInvocation fi = new FilterInvocation(request, response, chain);  
  5.        List filters = getFilters(fi.getRequestUrl());  
  6.   
  7.        if (filters == null || filters.size() == 0) {  
  8.            if (logger.isDebugEnabled()) {  
  9.                logger.debug(fi.getRequestUrl() +  
  10.                        filters == null ? " has no matching filters" : " has an empty filter list");  
  11.            }  
  12.   
  13.            chain.doFilter(request, response);  
  14.   
  15.            return;  
  16.        }  
  17.   
  18.        VirtualFilterChain virtualFilterChain = new VirtualFilterChain(fi, filters);  
  19.        virtualFilterChain.doFilter(fi.getRequest(), fi.getResponse());  
  20.    }  
  21. ublic List getFilters(String url)  {  
  22.        if (stripQueryStringFromUrls) {  
  23.            // String query string - see SEC-953  
  24.            int firstQuestionMarkIndex = url.indexOf("?");  
  25.   
  26.            if (firstQuestionMarkIndex != -1) {  
  27.                url = url.substring(0, firstQuestionMarkIndex);  
  28.            }  
  29.        }  
  30.   
  31.        for (Map.Entry> entry : filterChainMap.entrySet()) {  
  32.            Object path = entry.getKey();  
  33.   
  34.            if (matcher.requiresLowerCaseUrl()) {  
  35.                url = url.toLowerCase();  
  36.   
  37.                if (logger.isDebugEnabled()) {  
  38.                    logger.debug("Converted URL to lowercase, from: '" + url + "'; to: '" + url + "'");  
  39.                }  
  40.            }  
  41.   
  42.            boolean matched = matcher.pathMatchesUrl(path, url);  
  43.   
  44.            if (logger.isDebugEnabled()) {  
  45.                logger.debug("Candidate is: '" + url + "'; pattern is " + path + "; matched=" + matched);  
  46.            }  
  47.   
  48.            if (matched) {  
  49.                return entry.getValue();  
  50.            }  
  51.        }  
  52.   
  53.        return null;  
  54.    }  

 

   可以看出, FilterInvocation 是见 request 和 response ,chain 只是进行了封装, 然后根据 url 来判断这个请求是否需要进行拦截, 这里 getFilter() 方法是查询的 intercepter-url 中配置的 内容。(这里具体的内容在下面)

   接下来就是执行所有的List 。执行完所有的List之后会继续执行容器的filterChain

   VirtualFilterChain.java 这是 FilterChainProxy 的内部类

Java代码    收藏代码
  1. public void doFilter(ServletRequest request, ServletResponse response) throws IOException, ServletException {  
  2.           "color: #ff0000;">  if (currentPosition == additionalFilters.size()) {  
  3.                 if (logger.isDebugEnabled()) {  
  4.                     logger.debug(fi.getRequestUrl()  
  5.                         + " reached end of additional filter chain; proceeding with original chain");  
  6.                 }  
  7. "color: #ff0000;">  
  8.                 fi.getChain().doFilter(request, response);  
  9.             } else {  
  10.                 currentPosition++;  
  11.   
  12.                 Filter nextFilter = additionalFilters.get(currentPosition - 1);  
  13.   
  14.                 if (logger.isDebugEnabled()) {  
  15.                     logger.debug(fi.getRequestUrl() + " at position " + currentPosition + " of "  
  16.                         + additionalFilters.size() + " in additional filter chain; firing Filter: '"  
  17.                         + nextFilter + "'");  
  18.                 }  
  19.   
  20.                nextFilter.doFilter(request, response, this);  
  21.             }  
  22.         }  
 

   下面先按顺序分析各Filter的作用 (security默认添加的filterChain,共11个 还有大概4,5个没有涉及到,以后涉及到再进行添加)

      1.org.springframework.security.web.context.SecurityContextPersistenceFilter

          (2.0中是这个HttpSessionContextIntegrationFilter

        从这个类所在的包路径  context,大致知道这个类 只处理 上下文 

Java代码    收藏代码
  1. public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)            
  2.             throws IOException, ServletException {  
  3.        HttpServletRequest request = (HttpServletRequest) req;  
  4.        HttpServletResponse response = (HttpServletResponse) res;  
  5.   
  6.        if (request.getAttribute(FILTER_APPLIED) != null) {  
  7.            // ensure that filter is only applied once per request  
  8.            chain.doFilter(request, response);  
  9.            return;  
  10.        }  
  11.   
  12.        final boolean debug = logger.isDebugEnabled();  
  13.   
  14.        request.setAttribute(FILTER_APPLIED, Boolean.TRUE);  
  15.   
  16.        if (forceEagerSessionCreation) {  
  17.            HttpSession session = request.getSession();  
  18.   
  19.            if (debug && session.isNew()) {  
  20.                logger.debug("Eagerly created session: " + session.getId());  
  21.            }  
  22.        }  
  23.   
  24.        HttpRequestResponseHolder holder = new HttpRequestResponseHolder(request, response);  
  25.        SecurityContext contextBeforeChainExecution = repo.loadContext(holder);  
  26.   
  27.        try {  
  28.            SecurityContextHolder.setContext(contextBeforeChainExecution);  
  29.   
  30.            chain.doFilter(holder.getRequest(), holder.getResponse());  
  31.   
  32.        } finally {  
  33.            SecurityContext contextAfterChainExecution = SecurityContextHolder.getContext();  
  34.            // Crucial removal of SecurityContextHolder contents - do this before anything else.  
  35.            SecurityContextHolder.clearContext();  
  36.            repo.saveContext(contextAfterChainExecution, holder.getRequest(), holder.getResponse());  
  37.            request.removeAttribute(FILTER_APPLIED);  
  38.   
  39.            if (debug) {  
  40.                logger.debug("SecurityContextHolder now cleared, as request processing completed");  
  41.            }  
  42.        }  
  43.    }  
 

    从代码看: 在一次request中只执行一次,并生成 SecurityContext(从session中读取,如果session中没有就创建一个新的),注册到 SecurityContextHolder中,当请求执行完后,清除该SecurityContext 和request中的 filter_applied 属性。在源码中类注释提到: 这个类 一次请求中只能执行一次,并且它应该在 任何认证过程之前 执行。

   ============================华丽丽的分割线===========================

2,org.springframework.security.web.authentication.logout.LogoutFilter

Java代码    收藏代码
  1. public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)  
  2.             throws IOException, ServletException {  
  3.         HttpServletRequest request = (HttpServletRequest) req;  
  4.         HttpServletResponse response = (HttpServletResponse) res;  
  5.   
  6.         if (requiresLogout(request, response)) {  
  7.             Authentication auth = SecurityContextHolder.getContext().getAuthentication();  
  8.   
  9.             if (logger.isDebugEnabled()) {  
  10.                 logger.debug("Logging out user '" + auth + "' and transferring to logout destination");  
  11.             }  
  12.   
  13.             for (LogoutHandler handler : handlers) {  
  14.                 handler.logout(request, response, auth);  
  15.             }  
  16.   
  17.             logoutSuccessHandler.onLogoutSuccess(request, response, auth);  
  18.   
  19.             return;  
  20.         }  
  21.   
  22.         chain.doFilter(request, response);  
  23.     }  
  24.   
  25.     /** 
  26.      * Allow subclasses to modify when a logout should take place. 
  27.      * 
  28.      * @param request the request 
  29.      * @param response the response 
  30.      * 
  31.      * @return true if logout should occur, false otherwise 
  32.      */  
  33.     protected boolean requiresLogout(HttpServletRequest request, HttpServletResponse response) {  
  34.         String uri = request.getRequestURI();  
  35.         int pathParamIndex = uri.indexOf(';');  
  36.   
  37.         if (pathParamIndex > 0) {  
  38.             // strip everything from the first semi-colon  
  39.             uri = uri.substring(0, pathParamIndex);  
  40.         }  
  41.   
  42.         int queryParamIndex = uri.indexOf('?');  
  43.   
  44.         if (queryParamIndex > 0) {  
  45.             // strip everything from the first question mark  
  46.             uri = uri.substring(0, queryParamIndex);  
  47.         }  
  48.   
  49.         if ("".equals(request.getContextPath())) {  
  50.             return uri.endsWith(filterProcessesUrl);  
  51.         }  
  52.   
  53.         return uri.endsWith(request.getContextPath() + filterProcessesUrl);  
  54.     }  

    这个处理比较简单, 只是检查是否为 登出地址,是的话就退出然后返回,不是的话就进行下一个filter。

   这个判断是否为登录地址我感觉很不正常,他判断是否以 logout_url 结尾,直接判断是否相等才对啊。

  而且他根据 contextpath 是否为“” ,其实不用的,直接判断 contextPath+logout_url 即可。

 

Java代码    收藏代码
  1. org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter .java  

 

Java代码    收藏代码
  1. public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)  
  2.             throws IOException, ServletException {  
  3.   
  4.         HttpServletRequest request = (HttpServletRequest) req;  
  5.         HttpServletResponse response = (HttpServletResponse) res;  
  6.   
  7.         if (!requiresAuthentication(request, response)) {  
  8.             chain.doFilter(request, response);  
  9.   
  10.             return;  
  11.         }  
  12.   
  13.         if (logger.isDebugEnabled()) {  
  14.             logger.debug("Request is to process authentication");  
  15.         }  
  16.   
  17.         Authentication authResult;  
  18.   
  19.         try {  
  20.             authResult = attemptAuthentication(request, response);  
  21.             if (authResult == null) {  
  22.                 // return immediately as subclass has indicated that it hasn't completed authentication  
  23.                 return;  
  24.             }  
  25.             sessionStrategy.onAuthentication(authResult, request, response);  
  26.         }  
  27.         catch (AuthenticationException failed) {  
  28.             // Authentication failed  
  29.             unsuccessfulAuthentication(request, response, failed);  
  30.   
  31.             return;  
  32.         }  
  33.   
  34.         // Authentication success  
  35.         if (continueChainBeforeSuccessfulAuthentication) {  
  36.             chain.doFilter(request, response);  
  37.         }  
  38.   
  39.         successfulAuthentication(request, response, authResult);  
  40.     }  
  41.  public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {  
  42.         if (postOnly && !request.getMethod().equals("POST")) {  
  43.             throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());  
  44.         }  
  45.   
  46.         String username = obtainUsername(request);  
  47.         String password = obtainPassword(request);  
  48.   
  49.         if (username == null) {  
  50.             username = "";  
  51.         }  
  52.   
  53.         if (password == null) {  
  54.             password = "";  
  55.         }  
  56.   
  57.         username = username.trim();  
  58.   
  59.         UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);  
  60.   
  61.         // Place the last username attempted into HttpSession for views  
  62.         HttpSession session = request.getSession(false);  
  63.   
  64.         if (session != null || getAllowSessionCreation()) {  
  65.             request.getSession().setAttribute(SPRING_SECURITY_LAST_USERNAME_KEY, TextEscapeUtils.escapeEntities(username));  
  66.         }  
  67.   
  68.         // Allow subclasses to set the "details" property  
  69.         setDetails(request, authRequest);  
  70.   
  71.         return this.getAuthenticationManager().authenticate(authRequest);  
  72.     }  
Java代码    收藏代码
  1. public Authentication doAuthentication(Authentication authentication) throws AuthenticationException {  
  2.     Classextends Authentication> toTest = authentication.getClass();  
  3.     AuthenticationException lastException = null;  
  4.     Authentication result = null;  
  5.   
  6.     for (AuthenticationProvider provider : getProviders()) {  
  7.         if (!provider.supports(toTest)) {  
  8.             continue;  
  9.         }  
  10.   
  11.         logger.debug("Authentication attempt using " + provider.getClass().getName());  
  12.   
  13.         try {  
  14.             result = provider.authenticate(authentication);  
  15.   
  16.             if (result != null) {  
  17.                 copyDetails(authentication, result);  
  18.                 break;  
  19.             }  
  20.         } catch (AccountStatusException e) {  
  21.             // SEC-546: Avoid polling additional providers if auth failure is due to invalid account status  
  22.             eventPublisher.publishAuthenticationFailure(e, authentication);  
  23.             throw e;  
  24.         } catch (AuthenticationException e) {  
  25.             lastException = e;  
  26.         }  
  27.     }  
  28.   
  29.     if (result == null && parent != null) {  
  30.         // Allow the parent to try.  
  31.         try {  
  32.             result = parent.authenticate(authentication);  
  33.         } catch (ProviderNotFoundException e) {  
  34.             // ignore as we will throw below if no other exception occurred prior to calling parent and the parent  
  35.             // may throw ProviderNotFound even though a provider in the child already handled the request  
  36.         } catch (AuthenticationException e) {  
  37.             lastException = e;  
  38.         }  
  39.     }  
  40.   
  41.     if (result != null) {  
  42.         if (eraseCredentialsAfterAuthentication && (result instanceof CredentialsContainer)) {  
  43.             // Authentication is complete. Remove credentials and other secret data from authentication  
  44.             ((CredentialsContainer)result).eraseCredentials();  
  45.         }  
  46.   
  47.         eventPublisher.publishAuthenticationSuccess(result);  
  48.         return result;  
  49.     }  
  50.   
  51.     // Parent was null, or didn't authenticate (or throw an exception).  
  52.   
  53.     if (lastException == null) {  
  54.         lastException = new ProviderNotFoundException(messages.getMessage("ProviderManager.providerNotFound",  
  55.                     new Object[] {toTest.getName()}, "No AuthenticationProvider found for {0}"));  
  56.     }  
  57.   
  58.     eventPublisher.publishAuthenticationFailure(lastException, authentication);  
  59.   
  60.     throw lastException;  
  61. }  
 

   过程: 判断是否 为登录地址,是则进行认证,否则 继续下一个filter

   认证过程: 取得 username,password, 调用 AuthenticationManager.authenticate(){
             然后调用 所有的AuthenticationProvider 进行认证,有一个认证通过即可通过。在AuthenticationProvider中调用 配置的 UserDetailsService 的 loadUserByUserame() 得到 UserDetails,  当第一次从数据库取得后,会将UserDetails保存到 Cache中,这给权限分配的 及时性带来了困难,不过它专门提供了一个filter来进行 热部署权限

      
    }
    还有一点,这个filter中判断 "j_spring_security_check"这个地址也是以 endWith来匹配的,感觉不对。

   回家了,晚上继续

 

===========================华丽丽的分割线=================================

 

org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter

org.springframework.security.web.authentication.www.BasicAuthenticationFilter

org.springframework.security.web.savedrequest.RequestCacheAwareFilter

org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter

org.springframework.security.web.authentication.AnonymousAuthenticationFilter

org.springframework.security.web.session.SessionManagementFilter

org.springframework.security.web.access.ExceptionTranslationFilter

org.springframework.security.web.access.intercept.FilterSecurityInterceptor

 

 

 

你可能感兴趣的:(spring,security)

  • Lua + Redis + SpringBoot = 王炸!
    第一部分:Lua脚本简介第二部分:为什么选择Lua脚本第三部分:lua脚本的应用场景第四部分:Lua脚本在SpringBoot中的实现第五部分:Lua脚本来提高SpringBoot应用程序的性能第六部分:错误处理和安全性第七部分:最佳实践和建议曾经有一位魔术师,他擅长将SpringBoot和Redis这两个强大的工具结合成一种令人惊叹的组合。他的魔法武器是Redis的Lua脚本。今天,我们将揭开这
  • 绝佳组合 SpringBoot + Lua + Redis = 王炸!
    Java精选面试题(微信小程序):5000+道面试题和选择题,真实面经,简历模版,包含Java基础、并发、JVM、线程、MQ系列、Redis、Spring系列、Elasticsearch、Docker、K8s、Flink、Spark、架构设计、大厂真题等,在线随时刷题!前言曾经有一位魔术师,他擅长将SpringBoot和Redis这两个强大的工具结合成一种令人惊叹的组合。他的魔法武器是Redis的
  • 绝佳组合 Lua + Redis + SpringBoot = 王炸! Java精选 luaredisspringbootjunit单元测试
    前言曾经有一位魔术师,他擅长将SpringBoot和Redis这两个强大的工具结合成一种令人惊叹的组合。他的魔法武器是Redis的Lua脚本。今天,我们将揭开这个魔术师的秘密,探讨如何在SpringBoot项目中使用Lua脚本,以解锁新的可能性和提高性能。如果你一直在寻找提升你的应用程序的方法,那么这篇博客将为你揭示其中的神奇之处。Lua脚本简介当涉及Lua编程时,以下是对前述12个关键概念的详细
  • Spring Boot + Lua = 王炸! 程序没有bug Javaspringboot编程java后端
    曾经有一位魔术师,他擅长将SpringBoot和Redis这两个强大的工具结合成一种令人惊叹的组合。他的魔法武器是Redis的Lua脚本。今天,我们将揭开这个魔术师的秘密,探讨如何在SpringBoot项目中使用Lua脚本,以解锁新的可能性和提高性能。如果你一直在寻找提升你的应用程序的方法,那么这篇博客将为你揭示其中的神奇之处。第一部分:Lua脚本简介当涉及Lua编程时,以下是对前述12个关键概念
  • 基于SpringBoot+Vue的在线学习系统的设计与实现
    一、项目背景与选题动因随着在线教育的快速发展,传统的教学模式已逐渐无法满足现代学习者“随时随地”获取知识的需求。在线学习平台凭借其强大的可扩展性和资源整合能力,在教育信息化浪潮中日益重要。本项目旨在基于SpringBoot+Vue实现一个结构清晰、功能完善的在线学习系统,满足不同用户角色(学生、教师、管理员)在教学、学习、管理等方面的实际需求。适合学习SpringBoot、Vue前后端分离、权限管
  • 计算机毕设——高校在线学习平台
    随着教育信息化改革不断推进,传统教学模式逐渐暴露出诸多弊端,例如资源分散、互动匮乏、教学反馈滞后等。如何借助现代Web技术构建一个功能完善、稳定高效的教学平台,成为许多高校面临的重要课题。本文将从我的毕业设计项目《在线学习平台》出发,分享一个完整在线教育平台的设计与开发过程,涵盖技术选型、系统架构、核心模块实现以及系统测试等内容,适合对SpringBoot+Vue全栈开发感兴趣的同学学习参考。一、
  • IM即时通讯源码/im源码基于uniapp框架从0开始设计搭建在线聊天系统 宠友信息 uni-appmysqlspringbootjava小程序
    文章目录前言一、确定技术栈二、数据库设计:1.引入库2.使用SpringBoot创建后端项目3.实现WebSocket通信:3.1创建WebSocket配置类:3.2创建ChatWebSocketHandler类:3.3前端WebSocket连接与通信:总结前言随着人社交产品的不断发展,即时通讯聊天这门技术也越来越重要,很多人都开启了学习通讯技术,本文就介绍了即时通讯的基础内容。一、确定技术栈在开
  • idea中同服务启动多个 cherishSpring #ideaSpringCloud#javalinux运维服务器
    1、copyconfiguration2、setvmoptions#服务端口-Dserver.port=8082#nacos注册集群-Dspring.cloud.nacos.discovery.cluster-name=SH3、启动服务
  • 从零开发推客小程序系统:完整技术方案与实战经验 wx_ywyy6798 小程序推客小程序开发推客系统开发微信小程序推客小程序推客系统推客分销系统开发
    一、推客小程序的市场价值社交电商爆发式增长背景推客模式的优势:低成本获客、用户裂变小程序作为推客系统载体的天然优势二、技术架构设计text1.前端技术栈:-微信小程序原生开发/uni-app跨平台方案-自定义分享组件开发-可视化数据看板实现2.后端技术选型:-Node.js/PHP/JavaSpringBoot等后端框架对比-高性能分销关系链存储方案-佣金结算系统的设计要点3.数据库设计:-用户层
  • springboot-mybatis-MySQL-集成 张_皮皮 springbootmybatismavenspringbootmybatisidea
    这也是我第一次搭建springboot-mybatis的项目环境,记录一下。我是用IntelliJIDEA,你可以创建maven项目,也可以直接创建spring项目,最终的项目结构如下,这里说明下,resources下面的mappers里面是存放mybatis的SQL映射文件,static下面存放前端静态资源文件,如js,css等,template下存放前端模板文件,本项目使用的freemarke
  • Spring 中的 Bean 作用域(Scope)有哪些?各自适用于什么场景?
    面试考察重点Spring框架核心概念的理解深度Bean生命周期管理机制的掌握不同作用域的适用场景判断能力Web环境与非Web环境的差异认知Spring配置与使用的实际经验粉丝福利!需要全套2025最新Java面试笔记的【点击此处即可】即可免费获取!面试核心知识点详解Spring提供的标准作用域:singleton(单例):默认作用域每个SpringIoC容器只存在一个Bean实例所有对该Bean的
  • Spring的IOC是什么?它解决了哪些问题? 浮生带你学Java Java面试题Springspringrpcjava
    面试考察重点Spring核心机制的理解程度依赖注入和控制反转概念的区分解耦思想和设计模式的应用能力Spring容器实现原理的掌握Bean生命周期管理的认知粉丝福利!需要全套2025最新Java面试笔记的【点击此处即可】即可免费获取!面试核心知识点详解IOC基本概念:IOC(InversionofControl):控制反转,是一种设计思想DI(DependencyInjection):依赖注入,是I
  • Spring Boot整合阿里云OSS:企业级文件存储最佳实践
    在云原生时代,文件存储已成为现代应用的刚需。阿里云对象存储OSS作为国内市场份额第一的云存储服务,为开发者提供了安全可靠、高扩展的存储解决方案。本文将深入探讨SpringBoot整合OSS的最佳实践。一、为什么选择阿里云OSS?阿里云OSS在以下场景中展现显著优势:海量数据存储:单Bucket支持EB级存储,轻松应对业务增长高并发访问:支持百万级QPS,满足电商大促等高并发场景成本优化:存储费用低
  • 框架技术SpringBoot ---SpringBoot集成Mybatis 码农C风 JAVAwebjavaspringjava-ee数据库
    SpringBoot框架内容管理ORM操作MySQLSpringBoot集成Mybaits步骤第一种方式:@Mapper注解第二种方式:@MapperScandao和xml文件分开---yml中配置事务txSpringBoot使用事务业务方法加入@Transactional;同时主启动类加上@TransactionManagerSpringBoot框架整合持久层框架,Mybatis前面已经分享了S
  • Springboot 集成 SpringState 状态机 猪悟道 JavaWeb服务框架springbootjavaspringstatemachine状态机jdk21
    Springboot集成SpringState状态机1.SpringState简介2.状态机示例2.1项目结构和依赖包2.2定义事件类和状态类2.3Spring事件监听器2.4状态机持久化类2.4.1Redis状态机持久化容器2.4.2Redis配置2.4.3状态机监听器2.5装机器容器2.6状态机事件发送器2.7状态机配置2.8接口类2.9实现类2.10状态机上下文2.11配置文件3.状态机测试
  • 《互联网大厂Java求职者必看!Spring Boot+Redis+微服务高频面试题实战》
    《互联网大厂Java求职者必看!SpringBoot+Redis+微服务高频面试题实战》面试现场:谢飞机vs大厂严肃面试官面试官:欢迎来参加我们公司的技术面试,我是本次的技术面试官。先做个自我介绍吧。谢飞机:您好,我叫谢飞机,三年开发经验,写过HelloWorld,也修过线上Bug,喜欢边写代码边喝咖啡……面试官(微笑):嗯,不错,挺有程序员气质。那我们开始吧。第一轮:基础技术与SpringBoo
  • Netty集群方案详解与实战(Zookeeper + Redis + RabbitMQ) 懂得节能嘛. 网络编程zookeeperredisrabbitmq
    一、背景二、Netty单体架构的优缺点优点缺点三、Netty集群架构的优缺点优点缺点四、适用场景对比五、Netty单体架构代码实现六、Netty集群架构方案实现方案一、Nginx负载均衡实现集群(较为简单)Nginx配置前端连接方式方案二、Nacos+Gateway(结合SpringCloud生态)Netty服务gateway网关服务前端连接方式方案三、Zookeeper+Redis+Rabbit
  • Spring AI-15.Spring AI API 程序员勇哥 人工智能(AI)Java全套教程SpringAI人工智能springjavaSpringAI
    SpringAI-15.SpringAIAPISpringAIAPI涵盖了广泛的功能。每个主要功能都在其专门的部分中详细介绍。以下是可用的关键功能概述:简介SpringAIAPI提供跨AI供应商的可移植模型API,适用于聊天、文本转图像、音频转录、文本转语音和嵌入模型。支持同步和流式API选项,同时也支持访问特定于模型的功能。AI模型API支持的模型类型:聊天模型(ChatModel):处理对话交
  • Springboot 实现热部署 小白的代码日记 springbootjava数据库
    spring为开发者提供了一个名为spring-boot-devtools的模块来使SpringBoot应用支持热部署,提高开发者的开发效率,无需手动重启SpringBoot应用。引入依赖org.springframework.bootspring-boot-devtoolstrue修改java代码或者配置文件模板后可以通过ctrl+f9来实施热部署。启动项目:Ctrl+f9实施热部署修改项目内容
  • SpringBoot 3.0 挥别 spring.factories,拥抱云原生新纪元 nextera-void java开发语言springboot
    Hi,各位SpringDevelopers。如果你从SpringBoot1.x或2.x的时代一路走来,那么META-INF/spring.factories这个文件对你来说一定不陌生。它就像是SpringBoot自动配置王国里一位沉默但权势滔天的“老臣”,默默地支撑着整个自动配置体系的运转。然而,在SpringBoot3.0的浪潮中,这位“老臣”被光荣地“劝退”了。这个变化绝非小题大做。它是一次深
  • 【Redis(8)】Spring Boot整合Redis和Guava,解决缓存穿透、缓存击穿、缓存雪崩等缓存问题
    在缓存技术的挑战及设计方案我们介绍了使用缓存技术可能会遇到的一些问题,那么如何解决这些问题呢?在构建缓存系统时,SpringBoot和Redis的结合提供了强大的支持,而Guava的LoadingCache则为缓存管理带来了便捷的解决方案。下面我将介绍如何通过整合SpringBoot、Redis和Guava来实现一个解决缓存穿透、缓存击穿、缓存雪崩、缓存污染和缓存数据一致性问题的缓存方案。一、整合
  • 高并发解决方案:SpringBoot+Redis分布式缓存实战 fanxbl957 Web缓存springbootredis
    博主介绍:Java、Python、js全栈开发“多面手”,精通多种编程语言和技术,痴迷于人工智能领域。秉持着对技术的热爱与执着,持续探索创新,愿在此分享交流和学习,与大家共进步。DeepSeek-行业融合之万象视界(附实战案例详解100+)全栈开发环境搭建运行攻略:多语言一站式指南(环境搭建+运行+调试+发布+保姆级详解)感兴趣的可以先收藏起来,希望帮助更多的人高并发解决方案:SpringBoot
  • SpringBoot缓存技术全解析:Redis+Caffeine二级缓存架构 fanxbl957 Web缓存springbootredis
    博主介绍:Java、Python、js全栈开发“多面手”,精通多种编程语言和技术,痴迷于人工智能领域。秉持着对技术的热爱与执着,持续探索创新,愿在此分享交流和学习,与大家共进步。DeepSeek-行业融合之万象视界(附实战案例详解100+)全栈开发环境搭建运行攻略:多语言一站式指南(环境搭建+运行+调试+发布+保姆级详解)感兴趣的可以先收藏起来,希望帮助更多的人SpringBoot缓存技术全解析:
  • 后端开发:Spring Boot 的分布式缓存方案 大厂资深架构师 SpringBoot开发实战springboot分布式缓存ai
    后端开发:SpringBoot的分布式缓存方案关键词:SpringBoot、分布式缓存、Redis、Caffeine、缓存策略、缓存失效摘要:本文深入探讨了在SpringBoot后端开发中分布式缓存方案的相关技术。首先介绍了分布式缓存在现代应用中的重要性及本文的研究范围,接着阐述了核心概念如分布式缓存的原理与架构,详细讲解了常用的核心算法原理及具体操作步骤,包括使用Python代码示例说明。通过数
  • 分布式推客系统全栈开发指南:SpringCloud+Neo4j+Redis实战解析 wx_ywyy6798 oracle数据库推客系统推客小程序推客系统开发推客小程序开发推客分销系统
    一、推客系统概述与市场背景推客系统(或称"推荐客"系统)是一种基于社交关系和内容分发的推荐营销平台,近年来在电商、内容平台和社交媒体领域迅速崛起。根据最新统计数据,2023年全球社交电商市场规模已达1.2万亿美元,其中推客模式的贡献率超过35%。1.1推客系统的核心价值推客系统通过以下机制创造商业价值:社交裂变:利用用户社交网络实现指数级传播精准推荐:基于用户行为和关系链的个性化内容分发激励机制:
  • SpringCloud-Nginx+Zuul实现网关集群(八) 粉蒸妹 SpringCloud
    配置并启动nginxnginx中配置zuul网关服务器的轮询机制测试在网关过滤器中打印出端口号启动端口号为8081和8082的zuul网关服务器访问接口,查看控制台打印,以轮询结果分别在8081和8082的服务器中调用
  • Filter快速入门 Java web 撰卢 java前端hivespringboot
    文章目录Filter快速入门登录演示Filter快速入门定义Filter:定义一个类,是实现Filter接口,并重写所有方法配置Filter:Filter类上加上==@WebFilter==注解,配置拦截资源的路径。引导类加上==@ServletComponentScan==开启Servlet组件支持(也就是在springboot的启动类上面加上这个注释)相关代码importjavax.servl
  • 养老院管理系统基于SpringBoot的养老院管理系统系统设计与实现(源码+论文+部署讲解等)
    博主介绍:✌全网粉丝60W+,csdn特邀作者、Java领域优质创作者、csdn/掘金/哔哩哔哩/知乎/道客/小红书等平台优质作者,计算机毕设实战导师,目前专注于大学生项目实战开发,讲解,毕业答疑辅导,欢迎高校老师/同行前辈交流合作✌技术栈范围:SpringBoot、Vue、SSM、Jsp、HLMT、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习、单片机
  • Spring04:Spring MVC dfraetaem Springspringmvcjava后端
    一、SpringMVC核心解析SpringMVC是基于Java实现MVC模型的轻量级Web框架,其核心优势在于简化Web开发、灵活性强和与Spring生态无缝集成。通过分层设计,它将应用分为:Controller层:处理请求和响应Service层:业务逻辑处理Dao层:数据持久化操作分层架构示例(SpringBoot+MyBatis)1.Dao层(数据访问层)//UserDao.java(接口)@
  • F5推出后量子密码学解决方案,助力企业应对新一代安全威胁 CSDN资讯 密码学安全量子计算
    近日,全球领先的应用交付和API安全解决方案提供商F5(NASDAQ:FFIV)宣布推出全新综合性后量子密码学(PQC)就绪解决方案,助力客户应对量子计算带来的网络安全范式变革。该解决方案现已无缝集成至F5应用交付与安全平台(F5ApplicationDeliveryandSecurityPlatform),为企业提供保障应用和API安全所需工具的同时,保持卓越的性能与可扩展性。随着量子时代的到来
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他