wangpeng52758
wangpeng52758

Lumen企业站内容管理实战 - 后台管理之认证一

后台管理之认证

前边我们把验证码做好了,这章我介绍下登录的认证,我介绍的认证是基于jwt的

首先在composer.json文件中加入

"require": {
        "tymon/jwt-auth": "^1.0.0-rc.1"
    },

然后执行命令

composer updsate

Lumen企业站内容管理实战 - 后台管理之认证一_第1张图片

 然后打开/bootstrap/app.php文件加入

$app->register(Tymon\JWTAuth\Providers\LumenServiceProvider::class);

Lumen企业站内容管理实战 - 后台管理之认证一_第2张图片

 然后生成秘钥

php artisan jwt:secret

打开.evn文件,你能看到新出现了秘钥

JWT_SECRET=QjQJCJhSR6OslcctlI1E0dtGOESSx5fJ1fYShzvLyRkFymFjciqzavaXpNtthdJ1

 然后打开管理员模型/app/Models/Admin.php文件,让Admin类实现三个接口。一下代码是新增的,因为我们模型中已经有其他方法了,为了简洁,我贴出来了新增的代码。

AuthenticatableContract, AuthorizableContract, JWTSubject

getKey();
    }

    /**
     * Return a key value array, containing any custom claims to be added to the JWT.
     *
     * @return array
     */
    public function getJWTCustomClaims()
    {
        return [];
    }


}

然后把/vendor/laravel/lumne-framework/目录下的config目录复制到项目目录下

Lumen企业站内容管理实战 - 后台管理之认证一_第3张图片

打开auth.php文件,要修改几个地方

// 修改前
'defaults' => [
        'guard' => env('AUTH_GUARD', 'api'),
    ],

// 替换成下边样子。这个认证是对应后台管理的,我就使用admin了
'defaults' => [
        'guard' => env('AUTH_GUARD', 'admin'),
    ],
//替换前
'guards' => [
        'api' => ['driver' => 'api'],
    ],

//替换后台。这里的admin要对应到前边guard的admin
'guards' => [
        'admin' => [
            'driver' => 'jwt', // 使用jwt
            'provider' => 'admins'
        ],
    ],
//修改前
'providers' => [
        //
    ],
// 修改后。
'providers' => [
        'admins' => [
            'driver' => 'eloquent',
            'model' => \App\Models\Admin::class, //管理员模型
        ],
    ],

最终代码

 [
        'guard' => env('AUTH_GUARD', 'admin'),
    ],

    /*
    |--------------------------------------------------------------------------
    | Authentication Guards
    |--------------------------------------------------------------------------
    |
    | Next, you may define every authentication guard for your application.
    | Of course, a great default configuration has been defined for you
    | here which uses session storage and the Eloquent user provider.
    |
    | All authentication drivers have a user provider. This defines how the
    | users are actually retrieved out of your database or other storage
    | mechanisms used by this application to persist your user's data.
    |
    | Supported: "token"
    |
    */

    'guards' => [
        'admin' => [
            'driver' => 'jwt',
            'provider' => 'admins'
        ],
    ],

    /*
    |--------------------------------------------------------------------------
    | User Providers
    |--------------------------------------------------------------------------
    |
    | All authentication drivers have a user provider. This defines how the
    | users are actually retrieved out of your database or other storage
    | mechanisms used by this application to persist your user's data.
    |
    | If you have multiple user tables or models you may configure multiple
    | sources which represent each model / table. These sources may then
    | be assigned to any extra authentication guards you have defined.
    |
    | Supported: "database", "eloquent"
    |
    */

    'providers' => [
        'admins' => [
            'driver' => 'eloquent',
            'model' => \App\Models\Admin::class,
        ],
    ],

    /*
    |--------------------------------------------------------------------------
    | Resetting Passwords
    |--------------------------------------------------------------------------
    |
    | Here you may set the options for resetting passwords including the view
    | that is your password reset e-mail. You may also set the name of the
    | table that maintains all of the reset tokens for your application.
    |
    | You may specify multiple password reset configurations if you have more
    | than one user table or model in the application and you want to have
    | separate password reset settings based on the specific user types.
    |
    | The expire time is the number of minutes that the reset token should be
    | considered valid. This security feature keeps tokens short-lived so
    | they have less time to be guessed. You may change this as needed.
    |
    */

    'passwords' => [
        //
    ],

];

配置结束,接下来开始老流程,路由、模型、控制器

路由

$router->post('/admin/login', 'AdminAuthController@login');
$router->post('/admin/logout', 'AdminAuthController@logout');

Lumen企业站内容管理实战 - 后台管理之认证一_第4张图片

打开 Admin模型

 

然后建立一个AdminAuthController.php文件,这个文件我们建立在Controller目录下

jwt = $jwt;
    }

    public function login(Request $request)
    {
        // 验证提交的数据
        $this->validate($request, [
            'user_name' => 'required|string|max:20|min:2',
            'password' => 'required|string|max:16|min:6',
            'vercode' => 'required|max:4|min:4',
        ]);

        // 接收提交的数据
        $userName = $request->input('user_name');
        $password = $request->input('password');
        $vercode = $request->input('vercode');

        // 取出服务器端保存的验证码
        $captchaCode = $_COOKIE['captcha'] ?? '';

        // 验证验证码是否一致,不一致直接返回错误
        if (app('captcha')->check($vercode, $captchaCode) === false) {
            $this->response->setMsg(400, '验证码错误');
            return $this->response->responseJSON();
        }

        // 验证码使用完后,消除cookie,为了安全
        setcookie('captcha',$vercode,time() - 10);

        $admin = Admin::where('user_name', $userName)->first();

        // 如果用户名不存在,直接返回错误
        if (empty($admin->id)) {
            $this->response->setMsg(400, '账号或者密码错误');
            return $this->response->responseJSON();
        }

        // 检查密码是否一致,不一致的话,返回错误
        if (!password_verify($password, $admin->password)) {
            $this->response->setMsg(400, '账号或者密码错误');
            return $this->response->responseJSON();
        }

        // 账号未启用,不能登录
        if ($admin->state != 1) {
            $this->response->setMsg(-1, '错误!请联系管理员');
            return $this->response->responseJSON();
        }

        $token = $this->jwt->fromUser($admin); // 获取token
        $data = $this->respondWithToken($token); // 组装相关信息

        $this->response->setData($data);
        return $this->response->responseJSON();


    }

    public function logout(Request $request)
    {

    }

    protected function respondWithToken($token)
    {
        return [
            'access_token' => $token,
            'token_type' => 'bearer',
            'expires_in' => $this->jwt->factory()->getTTL(),
        ];
    }
}

我们用postman请求下接口看看通不通

Lumen企业站内容管理实战 - 后台管理之认证一_第5张图片

接口通了,但是返回user_name字段是必填的,这个也正确,因为我们没有提交user_name信息,我们把信息补全

Lumen企业站内容管理实战 - 后台管理之认证一_第6张图片

我得请求验证码接口,拿到验证码 

Lumen企业站内容管理实战 - 后台管理之认证一_第7张图片

 我把data中的那一长串字符复制出来,然后找个页面

Lumen企业站内容管理实战 - 后台管理之认证一_第8张图片

src后边的值就是我复制出来的,然后看看验证码

Lumen企业站内容管理实战 - 后台管理之认证一_第9张图片

我们回到postman,修改下参数

Lumen企业站内容管理实战 - 后台管理之认证一_第10张图片

access_token的值就是生成的token,还有过期时间expires_in,值是60分钟,如何修改这个值呢?在config目录下新建一个文件jwt.php,


 *
 * For the full copyright and license information, please view the LICENSE
 * file that was distributed with this source code.
 */

return [

    /*
    |--------------------------------------------------------------------------
    | JWT Authentication Secret
    |--------------------------------------------------------------------------
    |
    | Don't forget to set this in your .env file, as it will be used to sign
    | your tokens. A helper command is provided for this:
    | `php artisan jwt:secret`
    |
    | Note: This will be used for Symmetric algorithms only (HMAC),
    | since RSA and ECDSA use a private/public key combo (See below).
    |
    */

    'secret' => env('JWT_SECRET'),

    /*
    |--------------------------------------------------------------------------
    | JWT Authentication Keys
    |--------------------------------------------------------------------------
    |
    | The algorithm you are using, will determine whether your tokens are
    | signed with a random string (defined in `JWT_SECRET`) or using the
    | following public & private keys.
    |
    | Symmetric Algorithms:
    | HS256, HS384 & HS512 will use `JWT_SECRET`.
    |
    | Asymmetric Algorithms:
    | RS256, RS384 & RS512 / ES256, ES384 & ES512 will use the keys below.
    |
    */

    'keys' => [

        /*
        |--------------------------------------------------------------------------
        | Public Key
        |--------------------------------------------------------------------------
        |
        | A path or resource to your public key.
        |
        | E.g. 'file://path/to/public/key'
        |
        */

        'public' => env('JWT_PUBLIC_KEY'),

        /*
        |--------------------------------------------------------------------------
        | Private Key
        |--------------------------------------------------------------------------
        |
        | A path or resource to your private key.
        |
        | E.g. 'file://path/to/private/key'
        |
        */

        'private' => env('JWT_PRIVATE_KEY'),

        /*
        |--------------------------------------------------------------------------
        | Passphrase
        |--------------------------------------------------------------------------
        |
        | The passphrase for your private key. Can be null if none set.
        |
        */

        'passphrase' => env('JWT_PASSPHRASE'),

    ],

    /*
    |--------------------------------------------------------------------------
    | JWT time to live
    |--------------------------------------------------------------------------
    |
    | Specify the length of time (in minutes) that the token will be valid for.
    | Defaults to 1 hour.
    |
    | You can also set this to null, to yield a never expiring token.
    | Some people may want this behaviour for e.g. a mobile app.
    | This is not particularly recommended, so make sure you have appropriate
    | systems in place to revoke the token if necessary.
    |
    */

    'ttl' => env('JWT_TTL', 7200),

    /*
    |--------------------------------------------------------------------------
    | Refresh time to live
    |--------------------------------------------------------------------------
    |
    | Specify the length of time (in minutes) that the token can be refreshed
    | within. I.E. The user can refresh their token within a 2 week window of
    | the original token being created until they must re-authenticate.
    | Defaults to 2 weeks.
    |
    | You can also set this to null, to yield an infinite refresh time.
    | Some may want this instead of never expiring tokens for e.g. a mobile app.
    | This is not particularly recommended, so make sure you have appropriate
    | systems in place to revoke the token if necessary.
    |
    */

//    'refresh_ttl' => env('JWT_REFRESH_TTL', 20160),
    'refresh_ttl' => env('JWT_REFRESH_TTL', 20160),

    /*
    |--------------------------------------------------------------------------
    | JWT hashing algorithm
    |--------------------------------------------------------------------------
    |
    | Specify the hashing algorithm that will be used to sign the token.
    |
    | See here: https://github.com/namshi/jose/tree/master/src/Namshi/JOSE/Signer/OpenSSL
    | for possible values.
    |
    */

    'algo' => env('JWT_ALGO', 'HS256'),

    /*
    |--------------------------------------------------------------------------
    | Required Claims
    |--------------------------------------------------------------------------
    |
    | Specify the required claims that must exist in any token.
    | A TokenInvalidException will be thrown if any of these claims are not
    | present in the payload.
    |
    */

    'required_claims' => [
        'iss',
        'iat',
        'exp',
        'nbf',
        'sub',
        'jti',
    ],

    /*
    |--------------------------------------------------------------------------
    | Persistent Claims
    |--------------------------------------------------------------------------
    |
    | Specify the claim keys to be persisted when refreshing a token.
    | `sub` and `iat` will automatically be persisted, in
    | addition to the these claims.
    |
    | Note: If a claim does not exist then it will be ignored.
    |
    */

    'persistent_claims' => [
        // 'foo',
        // 'bar',
    ],

    /*
    |--------------------------------------------------------------------------
    | Lock Subject
    |--------------------------------------------------------------------------
    |
    | This will determine whether a `prv` claim is automatically added to
    | the token. The purpose of this is to ensure that if you have multiple
    | authentication models e.g. `App\User` & `App\OtherPerson`, then we
    | should prevent one authentication request from impersonating another,
    | if 2 tokens happen to have the same id across the 2 different models.
    |
    | Under specific circumstances, you may want to disable this behaviour
    | e.g. if you only have one authentication model, then you would save
    | a little on token size.
    |
    */

    'lock_subject' => true,

    /*
    |--------------------------------------------------------------------------
    | Leeway
    |--------------------------------------------------------------------------
    |
    | This property gives the jwt timestamp claims some "leeway".
    | Meaning that if you have any unavoidable slight clock skew on
    | any of your servers then this will afford you some level of cushioning.
    |
    | This applies to the claims `iat`, `nbf` and `exp`.
    |
    | Specify in seconds - only if you know you need it.
    |
    */

    'leeway' => env('JWT_LEEWAY', 0),

    /*
    |--------------------------------------------------------------------------
    | Blacklist Enabled
    |--------------------------------------------------------------------------
    |
    | In order to invalidate tokens, you must have the blacklist enabled.
    | If you do not want or need this functionality, then set this to false.
    |
    */

    'blacklist_enabled' => env('JWT_BLACKLIST_ENABLED', true),

    /*
    | -------------------------------------------------------------------------
    | Blacklist Grace Period
    | -------------------------------------------------------------------------
    |
    | When multiple concurrent requests are made with the same JWT,
    | it is possible that some of them fail, due to token regeneration
    | on every request.
    |
    | Set grace period in seconds to prevent parallel request failure.
    |
    */

    'blacklist_grace_period' => env('JWT_BLACKLIST_GRACE_PERIOD', 0),

    /*
    |--------------------------------------------------------------------------
    | Cookies encryption
    |--------------------------------------------------------------------------
    |
    | By default Laravel encrypt cookies for security reason.
    | If you decide to not decrypt cookies, you will have to configure Laravel
    | to not encrypt your cookie token by adding its name into the $except
    | array available in the middleware "EncryptCookies" provided by Laravel.
    | see https://laravel.com/docs/master/responses#cookies-and-encryption
    | for details.
    |
    | Set it to true if you want to decrypt cookies.
    |
    */

    'decrypt_cookies' => false,

    /*
    |--------------------------------------------------------------------------
    | Providers
    |--------------------------------------------------------------------------
    |
    | Specify the various providers used throughout the package.
    |
    */

    'providers' => [

        /*
        |--------------------------------------------------------------------------
        | JWT Provider
        |--------------------------------------------------------------------------
        |
        | Specify the provider that is used to create and decode the tokens.
        |
        */

        'jwt' => Tymon\JWTAuth\Providers\JWT\Lcobucci::class,

        /*
        |--------------------------------------------------------------------------
        | Authentication Provider
        |--------------------------------------------------------------------------
        |
        | Specify the provider that is used to authenticate users.
        |
        */

        'auth' => Tymon\JWTAuth\Providers\Auth\Illuminate::class,

        /*
        |--------------------------------------------------------------------------
        | Storage Provider
        |--------------------------------------------------------------------------
        |
        | Specify the provider that is used to store tokens in the blacklist.
        |
        */

        'storage' => Tymon\JWTAuth\Providers\Storage\Illuminate::class,

    ],

];

找到ttl那一项,我这里改为7200分钟,在用postman登录一下看看结果

{
    "code": 200,
    "msg": "操作成功",
    "data": {
        "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9jb2NvY21zLmNvbVwvYWRtaW5cL2xvZ2luIiwiaWF0IjoxNTc5MjMzMzU3LCJleHAiOjE1Nzk2NjUzNTcsIm5iZiI6MTU3OTIzMzM1NywianRpIjoieFQ0OG1rc29hVXpxZlR3dyIsInN1YiI6MiwicHJ2IjoiZGY4ODNkYjk3YmQwNWVmOGZmODUwODJkNjg2YzQ1ZTgzMmU1OTNhOSJ9.RgTZ3LTecUv3x80OIC4gB3IwB-S0qDu5bANyJ35_djo",
        "token_type": "bearer",
        "expires_in": 7200
    }
}

我们来看看这个access_token怎么用,回到我们的/routes/web.php中,我们在$router->group()中添加中间件:'middleware' => 'auth.admin',如下

Lumen企业站内容管理实战 - 后台管理之认证一_第11张图片

这个就是对该分组下的所有路由都进行认证,所以$router->get('/login', 'AuthController@login'); /这行代码要放到分组的外边

Lumen企业站内容管理实战 - 后台管理之认证一_第12张图片

 我们找到些中间件的地方,打开/app/Http/Middleware/目录,新建AdminAuthenticate.php文件

auth = $auth;
    }

    /**
     * Handle an incoming request.
     *
     * @param \Illuminate\Http\Request $request
     * @param \Closure $next
     * @param string|null $guard
     * @return mixed
     */
    public function handle($request, Closure $next, $guard = 'admin')
    {
        $this->auth->shouldUse($guard);

        if ($this->auth->guard($guard)->guest()) {
            $arrayResult['code'] = 401;
            $arrayResult['message'] = '认证错误';
            $arrayResult['data'] = [];

            return response()->json($arrayResult, 401)->setEncodingOptions(JSON_UNESCAPED_UNICODE);
        }

        return $next($request);
    }
}

注意:handle()方法中的参数$guatd是admin,不能是其他的,这里的admin对应路由中的'middleware' => 'auth.admin',也对应/config/auth.php文件中的admin。

还没有完,打开/bootstrap/app.php文件,加入一下代码

// 此处的auth.admin对应路由中的auth.admin,不然不会生效 
$app->routeMiddleware([
     'auth.admin' => App\Http\Middleware\AdminAuthenticate::class,
 ]);

Lumen企业站内容管理实战 - 后台管理之认证一_第13张图片

我们再刷新后台管理的页面

Lumen企业站内容管理实战 - 后台管理之认证一_第14张图片

认证生效了,如何能访问呢?前边我们生成的access_token你还记得吗?我们使用这个token,使用简单的方式请求一下,在/admin/index后边加上?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9jb2NvY21zLmNvbVwvYWRtaW5cL2xvZ2luIiwiaWF0IjoxNTc5MjMzMzU3LCJleHAiOjE1Nzk2NjUzNTcsIm5iZiI6MTU3OTIzMzM1NywianRpIjoieFQ0OG1rc29hVXpxZlR3dyIsInN1YiI6MiwicHJ2IjoiZGY4ODNkYjk3YmQwNWVmOGZmODUwODJkNjg2YzQ1ZTgzMmU1OTNhOSJ9.RgTZ3LTecUv3x80OIC4gB3IwB-S0qDu5bANyJ35_djo,

即/admin/index?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9jb2NvY21zLmNvbVwvYWRtaW5cL2xvZ2luIiwiaWF0IjoxNTc5MjMzMzU3LCJleHAiOjE1Nzk2NjUzNTcsIm5iZiI6MTU3OTIzMzM1NywianRpIjoieFQ0OG1rc29hVXpxZlR3dyIsInN1YiI6MiwicHJ2IjoiZGY4ODNkYjk3YmQwNWVmOGZmODUwODJkNjg2YzQ1ZTgzMmU1OTNhOSJ9.RgTZ3LTecUv3x80OIC4gB3IwB-S0qDu5bANyJ35_djo

Lumen企业站内容管理实战 - 后台管理之认证一_第15张图片

 加上token进来了,但是管理员列表出现错误了,这个正常,因为管理员列表的url后边没有跟token,url后没有跟token的,都会出现认证错误。在前后端分离的情况下,token可以放到header中,但是,url直接请求只能跟在url后边。

JWT是服务于接口的无状态的请求的,但是我们使用的是x-admin后台管理框架,这个框架是基于iframe实现的。以上的做法,完全适用于前后端完全分离的情况,下一节我介绍如何实现登录认证,还是基于JWT方式,不过我们要换一种方法实现。

完。

你可能感兴趣的:(lumen教程)

  • 读书:陆俭明《现代汉语语法研究教程》短评 饮冰听雨
    数年前,我在做对外汉语教学时,本来欲在网上买一本北师大丁崇明教授的《现代汉语语法教程》做参考,结果商家发了一本陆俭明先生的《现代汉语语法研究教程》过来。抱着“不看白不看,白P谁不P”的心理一翻开,瞬间感觉打开了新世界的大门,并且在日后反复去读:原来汉语语法研究既可以严谨有序又可以妙趣横生,既解决问题又产生问题,推动着人不断去思索。所有对现汉语法感兴趣并且想做研究的学生当读此书。在刚上大学时,我是对
  • 备战2024数学建模国赛(模型三十):遗传算法 优秀案例(三) 变循环发动机部件法建模及优化 2024年数学建模国赛 备战2024数学建模国赛2024数学建模(不代写论文请勿盲目订阅)数学建模2024年数学建模国赛备战数学建模国赛算法遗传算法2024
    专栏内容(赛前预售价99,比赛期间299):2024数学建模国赛期间会发布思路、代码和优秀论文。(本专栏达不到国一的水平,适用于有一点点基础冲击省奖的同学,近两年有二十几个国二,但是达不到国一,普遍获得省奖,请勿盲目订阅)python全套教程(一百篇博客):从新手到掌握使用python,可以对数学建模问题进行建模分析。35套模型算法(优秀论文示例):马尔科夫模型、遗传算法、逻辑回归、逐步回归、蚁群
  • 如何用3个月零基础入门网络安全?_网络安全零基础怎么学习 白帽黑客啊一 web安全学习安全网安入门flutter
    前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源.大佬绕道哈!→点击获取网络安全资料·攻略←一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但
  • 【网络安全 | 渗透工具】IIS 短文件名枚举工具—shortscan安装使用教程 秋说 渗透工具web安全漏洞挖掘渗透工具
    未经许可,不得转载。文章目录shortscan安装使用Shortutil工具shortscanShortScan是一种用于在MicrosoftIIS(InternetInformationServices)Web服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用IIS的文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。背景:在早期的Windows文件系统(如FAT和NTFS)中,每
  • 怎么使用今日头条app赚钱,今日头条变现赚钱的3个方法教程 小小编007
    今日头条的流量很多,几乎每个人手机都安装了今日头条app,有流量的地方就有商机,很多人自媒体人也在今日头条赚的了第一桶金。那么新人如何通过今日头条赚钱,有哪些变现方法呢?小编收集了以下几个可以在今日头条赚钱的教程,可参考选择。一:文章变现在今日头条可以发布文章,文章的阅读量会折算成相应的阅读奖励,通过这样的方法可以变现。而且如果你的粉丝数比较多,达到一定门槛之后,可以开通包括原创收益,带货等多种权
  • MongoDB :第五章:MongoDB 插入更新删除查询文档 2401_84558091 作者\/mongodb数据库
    “_id”:ObjectId(“56064f89ade2f21f36b03136”),“title”:“MongoDB”,“description”:“MongoDB是一个Nosql数据库”,“by”:“菜鸟教程”,“url”:“http://www.runoob.com”,“tags”:[“mongodb”,“database”,“NoSQL”],“likes”:100}可以看到标题(title
  • 这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了! 2401_84558091 程序员java面试学习
    最后对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收
  • x-ray社区版简单使用教程 一只迷茫的汪 工具爬虫web安全
    下载地址https://github.com/chaitin/xray注意:xray不开源,直接下载构建的二进制文件即可证书生成./xray_windows_amd64genca使用方法1,使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描(xray的基础爬虫不能处理js渲染的页面)./xray_windows_amd64webscan--basic-crawlerhttp://example.com
  • CANopen补充--时间计算出错 月落三千雪 CANopen教程linuxc语言单片机
    本专题相关教程:基于STM32F4的CANOpen移植教程基于STM32F4的CANopen快速SDO通信linux下CANopenforpython的使用基于LinuxC的CANopen移植CANopen补充–时间计算出错CANopen补充–主站检测节点是否在线0前言温馨提示,本文为基于LinuxC的CANopen移植后续。如果你在移植完canfestival之后,需要使用与时间相关的功能,如p
  • 提升开发效率的利器:ReSharper/Rider 工作坊 纪亚钧
    提升开发效率的利器:ReSharper/Rider工作坊如果您是一位.NET开发者,寻找一个可以提升代码编写效率和质量的工具,那么这个开源项目将会是您的理想选择。ReSharper/RiderWorkshop是由JetBrains推出的一系列教程,旨在帮助您掌握这两款强大开发工具的众多功能。项目介绍ReSharper和Rider都是由JetBrains制作的高效能集成开发环境(IDE)。ReSha
  • 【经验分享】虚拟机Ubuntu20.04一招解决无法连接网络问题 Jason Yan linux系统学习ubuntulinux
    虚拟机Ubuntu20.04一招解决无法连接网络问题网上试了很多方法都没解决无法上网的问题,最后一招解决!!!(简单的网上一堆教程自己找下,此教程适合解决不了的同学)第一步:先关闭虚拟机的ubuntu系统,然后虚拟机—>设置---->网络适配器,选择NAT模式。第二步:编辑—>虚拟网络编辑器-----选择更改设置,允许配置。第三步:还原默认设置打开虚拟机,大功告成!!解决问题的同学留下你的心得,谢
  • heidisql linux 安装_linux安装mysql教程 是佐罗而非索隆 heidisqllinux安装
    1系统约定安装文件下载目录:/data/softwareMysql目录安装位置:/usr/local/mysql数据库保存位置:/data/mysql日志保存位置:/data/log/mysql执行如下命名:#mkdir/data/software#cd/data/software--下载安装包--建议:在windows上使用迅雷下载,速度很快(我的是1M/s),然后用工具(Xftp)上传到/da
  • 全网最详细Gradio教程系列——Gradio简介 shao918516 Gradio简介
    全网最详细Gradio教程系列——Gradio简介前言本篇摘要1.WEBUI框架:Gradio1.1Gradio介绍1.1.1Gradio是什么1.1.2Gradio的历史1.1.3Gradio的特性1.1.4Gradio的用途1.2Gradio与NiceGui、StreamLit、Dash及PyWebIO的比较1.2.1各个框架区别1.2.2框架选择建议参考文献前言本系列文章主要介绍WEB界面工
  • 控制系统与MATLAB的菜鸟教程(二)… originalsinQ matlab控制系统设计
    为打字方便,以下把MATLAB简称“小麦”周六到鸟!!我爱周六!!泡上一杯茶,继续写这个东东……按上次说的,这篇来个一锅端,内容设涉及到数值计算,操作矩阵,符号运算,求解微分方程,基本的编程语句等。所有例子的运行结果我就不给出答案了,可以自己运行一下,一些代码我在输入的时候难免马虎,望包涵,一些可以自行修改,一些可以提出来,我会尽快修正。一些需要特别注意的问题我用粉红色的四号字标出,大家务必要记住
  • Android项目实践之菜鸟养成 (二)初识Android 史慧君 【Android】Android菜鸟养成android项目实践
    转载请标明出处:http://blog.csdn.net/junzaivip/article/details/53871268,本文出自【junzaivip博客】很高兴继续和大家分享我在项目中遇到的一些列知识点。前篇文章也说了,这个系列教程是要立刻上项目的,所以都是直接干货分享。项目中立刻就需要知道的知识点。1.Layout中相关代码解读:android:text="@string/hello_w
  • 2020 年 Github 上最牛的 Java 进阶教程及 Java 实战项目都在这里了! C陈三岁 javajavagithub开发语言面试架构
    写在前面大家都知道Github是一个程序员福地,这里有各种厉害的开源框架、软件或者教程。这些东西对于我们学习和进步有着莫大的进步,所以我有了这个将Github上非常棒的Java开源项目整理下来的想法。觉得不错的话,欢迎小伙伴们去star一波。很多小伙伴都不知道学习什么开源项目,这篇文章定能为你解决疑惑。不论你想要看Java教程方向的开源项目、Java实战项目、SpringBoot教程还是说想要看微
  • Anaconda安装与Python虚拟环境配置保姆级图文教程(附速查字典)_anaconda配置python环境 2401_84976246 程序员c语言c++学习
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!目录1混乱的Python库2什么是Anacond
  • SQLite数据库管理与Android应用集成 含老司开挖掘机
    本文还有配套的精品资源,点击获取简介:SQLite是一种轻量级的关系型数据库,适用于移动设备和单机应用。它内置了对SQL标准的支持,并提供丰富的数据操作功能。在Android开发中,SQLite是默认的数据库解决方案,可通过SQLiteOpenHelper和SQLiteDatabaseAPI进行管理。本教程将通过实践帮助理解SQLite数据库的创建、管理和使用,以及如何将其与Android应用集成
  • Docker部署Doris数据库 hai40587 docker数据库容器
    Docker部署Doris数据库是一个涉及多个步骤的过程,包括环境准备、Docker镜像拉取、配置文件创建、容器启动与配置、以及后续的数据库操作等。以下是一个详细的Docker部署Doris数据库的教程,旨在帮助用户成功在Docker环境中部署并运行Doris数据库。一、环境准备在部署Doris之前,需要确保你的系统已经安装了Docker。Docker是一个开源的容器化平台,可以帮助你轻松地部署和
  • MoveNet PyTorch 项目教程 邢琛高
    MoveNetPyTorch项目教程movenet.pytorch项目地址:https://gitcode.com/gh_mirrors/mo/movenet.pytorch项目介绍MoveNet是一个超快速且精确的模型,用于检测人体的17个关键点。本项目是GoogleMoveNet的PyTorch实现,包含了训练代码和预训练模型。Google最近发布了预训练模型(tfjs或tflite),但这些
  • 成为数据分析师的必要条件 HsuHeinrich 数据分析数据分析
    开篇成为数据分析师的必要条件作为一名成熟的数据分析师,那必然是要头顶Python,脚踩SQL,左手一个Tableau,右手一个Excel。能取数,会报表,埋点AB两不误,分析落地显价值。那在日常工作中具体需要具备哪些技能呢?笔者根据个人工作学习,对自己做了个技能画像。接下来,笔者将从工具应用、理论基础、数字基建、分析思维四个方面介绍数据分析的必要条件。对其中一些基本技能附上基础教程,帮助初学者迈进
  • 掌握Go语言邮件发送:net/smtp实用教程与最佳实践 walkskyer golang标准库golanggithub开发语言
    掌握Go语言邮件发送:net/smtp实用教程与最佳实践概述基本配置与初始化导入`net/smtp`包设置SMTP服务器基本信息创建SMTP客户端实例身份验证发送简单文本邮件配置发件人信息构建邮件头部信息编写邮件正文使用`SendMail`方法发送邮件示例代码发送带附件的邮件邮件多部分格式简介构建带有附件的邮件体使用`SendMail`方法发送邮件发送HTML格式的邮件HTML邮件的优势和应用场景
  • node-samlp 项目教程 毕艾琳
    node-samlp项目教程node-samlpSAMLProtocolsupportfornode(onlyIdPfornow)项目地址:https://gitcode.com/gh_mirrors/no/node-samlp1.项目的目录结构及介绍node-samlp/├──.github/│└──workflows/├──lib/│└──templates/├──test/├──.gitig
  • Karaoke 开源项目教程 毕艾琳
    Karaoke开源项目教程karaokeWillbethebestkaraokesystem.项目地址:https://gitcode.com/gh_mirrors/kar/karaoke1.项目介绍Karaoke是一个开源的卡拉OK应用程序,旨在为用户提供一个简单易用的平台来享受卡拉OK的乐趣。该项目支持多种音频和视频格式,并提供了丰富的功能,如歌词同步、音调调整、音量控制等。Karaoke项目
  • 英语学习方法 心欢喜gx
    新课标提出以来一直在思考什么是英语的大观念?什么是英语的核心思维?原来一直在语音,语法,阅读等具体的模块中挑选。听了新网师武彩霞老师的解读后,我有了新的想法。武老师将听歌学英语,看电影学英语,读小说学英语加入到了自己的班本教程之中,首先守住学生愿意加入到英语活动中来的兴趣,自然就能让学生有长久的进步。我现在觉得英语教学的核心就是教会学生用英语去了解说英语的人的文化,去看完全不同的意识形态带来的冲击
  • 2022年自学Java就业全面学习路线 正等正觉* Javajava开发语言spring编程语言后端
    很多人私信问我们公司的技术栈是什么,如果今年打算学习Java应该主要学习哪些内容,这篇文章我就以一线互联网大厂的标准,为大家罗列出2022年的Java学习的主要内容,内容可能有点多,因为我是以我们公司年薪30万的Java工程师标准写的,如果需要这些知识点的各种资料,我可以免费分享给大家使用,都是我们公司内部培训员工的高质量资料。需要以下全部视频教程以及文字资料可以在文章末尾处添加我微信名片获取。J
  • 【python】最新版小红书js逆向拿到数据,非常详细教程(附完整代码) 景天科技苑 爬虫副业实战零基础进阶教学pythonjs逆向小红书逆向python爬虫
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,前后端开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,linux,shell脚本等实操经验,网站搭
  • 使用 i3.LayoutCell() 方法绘制版图并输出为 GDS 文件 勤奋的大熊猫 LucedaIPKISSAndKLayoutIPKISS芯片版图绘制
    使用i3.LayoutCell方法绘制版图并输出为GDS文件引言正文引言在IPKISSi3.SRef()函数一文中我们介绍了如何使用i3.SRef()函数将instance对象添加到i3.LayoutCell()创建的Cell对象上。但是当我们使用write_gdsii()输出版图时代码就会报错。这里我们将介绍如何解决这个问题。这里需要告诉大家的是,IPKISS官网给出的教程是错误的,无法正常运行
  • 【实践出真知】使用Docusaurus将md文档组织起来就是一个网站(写API文档,写教程、写日记、写博客的有福了) IT里的交易员 Python经验池node.js产品运营经验分享
    文章目录前言一、Docusaurus是什么?二、一键生成网站框架并预览1.系统需求2.脚手架项目网站(一键生成网站框架)3.生成的目录内容4.网站运行与展示总结前言前段时间,学习Flet,访问到Flet中文网,被其简洁的风格吸引,就想着以后将自己的内容也整理一下。最终发现该网站是用Docusaurus这个工具实现的。以后写API文档,写教程、写日记、写博客有福了,只要写出markdown文档即可。
  • Vercel的Hyper网站构建教程 郦祺嫒Amiable
    Vercel的Hyper网站构建教程hyper-siteTheofficialwebsitefortheHyperterminal项目地址:https://gitcode.com/gh_mirrors/hy/hyper-site1.项目介绍Vercel的Hyper-site是Hyper终端的官方网站源码,Hyper是一个高度可定制化的现代终端模拟器,它利用了Electron平台来提供丰富的用户体验
  • 深入浅出Java Annotation(元注解和自定义注解) Josh_Persistence Java Annotation元注解自定义注解
    一、基本概述        Annontation是Java5开始引入的新特征。中文名称一般叫注解。它提供了一种安全的类似注释的机制,用来将任何的信息或元数据(metadata)与程序元素(类、方法、成员变量等)进行关联。     更通俗的意思是为程序的元素(类、方法、成员变量)加上更直观更明了的说明,这些说明信息是与程序的业务逻辑无关,并且是供指定的工具或
  • mysql优化特定类型的查询 annan211 java工作mysql
    本节所介绍的查询优化的技巧都是和特定版本相关的,所以对于未来mysql的版本未必适用。 1 优化count查询 对于count这个函数的网上的大部分资料都是错误的或者是理解的都是一知半解的。在做优化之前我们先来看看 真正的count()函数的作用到底是什么。 count()是一个特殊的函数,有两种非常不同的作用,他可以统计某个列值的数量,也可以统计行数。 在统
  • MAC下安装多版本JDK和切换几种方式 棋子chessman jdk
    环境: MAC AIR,OS X 10.10,64位   历史: 过去 Mac 上的 Java 都是由 Apple 自己提供,只支持到 Java 6,并且OS X 10.7 开始系统并不自带(而是可选安装)(原自带的是1.6)。 后来 Apple 加入 OpenJDK 继续支持 Java 6,而 Java 7 将由 Oracle 负责提供。   在终端中输入jav
  • javaScript (1) Array_06 JavaScriptjava浏览器
    JavaScript 1、运算符   运算符就是完成操作的一系列符号,它有七类:   赋值运算符(=,+=,-=,*=,/=,%=,<<=,>>=,|=,&=)、算术运算符(+,-,*,/,++,--,%)、比较运算符(>,<,<=,>=,==,===,!=,!==)、逻辑运算符(||,&&,!)、条件运算(?:)、位
  • 国内顶级代码分享网站 袁潇含 javajdkoracle.netPHP
           现在国内很多开源网站感觉都是为了利益而做的                  当然利益是肯定的,否则谁也不会免费的去做网站      &
  • Elasticsearch、MongoDB和Hadoop比较 随意而生 mongodbhadoop搜索引擎
      IT界在过去几年中出现了一个有趣的现象。很多新的技术出现并立即拥抱了“大数据”。稍微老一点的技术也会将大数据添进自己的特性,避免落大部队太远,我们看到了不同技术之间的边际的模糊化。假如你有诸如Elasticsearch或者Solr这样的搜索引擎,它们存储着JSON文档,MongoDB存着JSON文档,或者一堆JSON文档存放在一个Hadoop集群的HDFS中。你可以使用这三种配
  • mac os 系统科研软件总结 张亚雄 mac os
    1.1 Microsoft Office for Mac 2011      大客户版,自行搜索。      1.2 Latex (MacTex):      系统环境:https://tug.org/mactex/     &nb
  • Maven实战(四)生命周期 AdyZhang maven
    1. 三套生命周期     Maven拥有三套相互独立的生命周期,它们分别为clean,default和site。 每个生命周期包含一些阶段,这些阶段是有顺序的,并且后面的阶段依赖于前面的阶段,用户和Maven最直接的交互方式就是调用这些生命周期阶段。 以clean生命周期为例,它包含的阶段有pre-clean, clean 和 post
  • Linux下Jenkins迁移 aijuans Jenkins
    1. 将Jenkins程序目录copy过去      源程序在/export/data/tomcatRoot/ofctest-jenkins.jd.com下面            tar -cvzf jenkins.tar.gz ofctest-jenkins.jd.com &
  • request.getInputStream()只能获取一次的问题 ayaoxinchao requestInputstream
    问题:在使用HTTP协议实现应用间接口通信时,服务端读取客户端请求过来的数据,会用到request.getInputStream(),第一次读取的时候可以读取到数据,但是接下来的读取操作都读取不到数据   原因: 1. 一个InputStream对象在被读取完成后,将无法被再次读取,始终返回-1; 2. InputStream并没有实现reset方法(可以重
  • 数据库SQL优化大总结之 百万级数据库优化方案 BigBird2012 SQL优化
    网上关于SQL优化的教程很多,但是比较杂乱。近日有空整理了一下,写出来跟大家分享一下,其中有错误和不足的地方,还请大家纠正补充。 这篇文章我花费了大量的时间查找资料、修改、排版,希望大家阅读之后,感觉好的话推荐给更多的人,让更多的人看到、纠正以及补充。 1.对查询进行优化,要尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where
  • jsonObject的使用 bijian1013 javajson
            在项目中难免会用java处理json格式的数据,因此封装了一个JSONUtil工具类。 JSONUtil.java package com.bijian.json.study; import java.util.ArrayList; import java.util.Date; import java.util.HashMap;
  • [Zookeeper学习笔记之六]Zookeeper源代码分析之Zookeeper.WatchRegistration bit1129 zookeeper
    Zookeeper类是Zookeeper提供给用户访问Zookeeper service的主要API,它包含了如下几个内部类     首先分析它的内部类,从WatchRegistration开始,为指定的znode path注册一个Watcher,   /** * Register a watcher for a particular p
  • 【Scala十三】Scala核心七:部分应用函数 bit1129 scala
    何为部分应用函数? Partially applied function: A function that’s used in an expression and that misses some of its arguments.For instance, if function f has type Int => Int => Int, then f and f(1) are p
  • Tomcat Error listenerStart 终极大法 ronin47 tomcat
    Tomcat报的错太含糊了,什么错都没报出来,只提示了Error listenerStart。为了调试,我们要获得更详细的日志。可以在WEB-INF/classes目录下新建一个文件叫logging.properties,内容如下 Java代码  handlers = org.apache.juli.FileHandler, java.util.logging.ConsoleHa
  • 不用加减符号实现加减法 BrokenDreams 实现
            今天有群友发了一个问题,要求不用加减符号(包括负号)来实现加减法。         分析一下,先看最简单的情况,假设1+1,按二进制算的话结果是10,可以看到从右往左的第一位变为0,第二位由于进位变为1。    
  • 读《研磨设计模式》-代码笔记-状态模式-State bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 当一个对象的内在状态改变时允许改变其行为,这个对象看起来像是改变了其类 状态模式主要解决的是当控制一个对象状态的条件表达式过于复杂时的情况 把状态的判断逻辑转移到表示不同状态的一系列类中,可以把复杂的判断逻辑简化 如果在
  • CUDA程序block和thread超出硬件允许值时的异常 cherishLC CUDA
    调用CUDA的核函数时指定block 和 thread大小,该大小可以是dim3类型的(三维数组),只用一维时可以是usigned int型的。 以下程序验证了当block或thread大小超出硬件允许值时会产生异常!!!GPU根本不会执行运算!!! 所以验证结果的正确性很重要!!! 在VS中创建CUDA项目会有一个模板,里面有更详细的状态验证。 以下程序在K5000GPU上跑的。
  • 诡异的超长时间GC问题定位 chenchao051 jvmcmsGChbaseswap
    HBase的GC策略采用PawNew+CMS, 这是大众化的配置,ParNew经常会出现停顿时间特别长的情况,有时候甚至长到令人发指的地步,例如请看如下日志: 2012-10-17T05:54:54.293+0800: 739594.224: [GC 739606.508: [ParNew: 996800K->110720K(996800K), 178.8826900 secs] 3700
  • maven环境快速搭建 daizj 安装mavne环境配置
    一 下载maven 安装maven之前,要先安装jdk及配置JAVA_HOME环境变量。这个安装和配置java环境不用多说。 maven下载地址:http://maven.apache.org/download.html,目前最新的是这个apache-maven-3.2.5-bin.zip,然后解压在任意位置,最好地址中不要带中文字符,这个做java 的都知道,地址中出现中文会出现很多
  • PHP网站安全,避免PHP网站受到攻击的方法 dcj3sjt126com PHP
    对于PHP网站安全主要存在这样几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgerie
  • yii中给CGridView设置默认的排序根据时间倒序的方法 dcj3sjt126com GridView
    public function searchWithRelated() {         $criteria = new CDbCriteria;         $criteria->together = true; //without th
  • Java集合对象和数组对象的转换 dyy_gusi java集合
        在开发中,我们经常需要将集合对象(List,Set)转换为数组对象,或者将数组对象转换为集合对象。Java提供了相互转换的工具,但是我们使用的时候需要注意,不能乱用滥用。 1、数组对象转换为集合对象     最暴力的方式是new一个集合对象,然后遍历数组,依次将数组中的元素放入到新的集合中,但是这样做显然过
  • nginx同一主机部署多个应用 geeksun nginx
    近日有一需求,需要在一台主机上用nginx部署2个php应用,分别是wordpress和wiki,探索了半天,终于部署好了,下面把过程记录下来。 1.   在nginx下创建vhosts目录,用以放置vhost文件。 mkdir vhosts   2.   修改nginx.conf的配置, 在http节点增加下面内容设置,用来包含vhosts里的配置文件 #
  • ubuntu添加admin权限的用户账号 hongtoushizi ubuntuuseradd
    ubuntu创建账号的方式通常用到两种:useradd 和adduser . 本人尝试了useradd方法,步骤如下: 1:useradd    使用useradd时,如果后面不加任何参数的话,如:sudo useradd sysadm 创建出来的用户将是默认的三无用户:无home directory ,无密码,无系统shell。 顾应该如下操作:  
  • 第五章 常用Lua开发库2-JSON库、编码转换、字符串处理 jinnianshilongnian nginxlua
      JSON库   在进行数据传输时JSON格式目前应用广泛,因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能;目前Lua也有几个JSON库,本人用过cjson、dkjson。其中cjson的语法严格(比如unicode \u0020\u7eaf),要求符合规范否则会解析失败(如\u002),而dkjson相对宽松,当然也可以通过修改cjson的源码来完成
  • Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 yaerfeng1989 timerquartz定时器
    原创整理不易,转载请注明出处:Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 代码下载地址:http://www.zuidaima.com/share/1772648445103104.htm 有两种流行Spring定时器配置:Java的Timer类和OpenSymphony的Quartz。 1.Java Timer定时 首先继承jav
  • Linux下df与du两个命令的差别? pda158 linux
     一、df显示文件系统的使用情况,与du比較,就是更全盘化。   最经常使用的就是 df -T,显示文件系统的使用情况并显示文件系统的类型。   举比例如以下:   [root@localhost ~]# df -T   Filesystem                   Type &n
  • [转]SQLite的工具类 ---- 通过反射把Cursor封装到VO对象 ctfzh VOandroidsqlite反射Cursor
    在写DAO层时,觉得从Cursor里一个一个的取出字段值再装到VO(值对象)里太麻烦了,就写了一个工具类,用到了反射,可以把查询记录的值装到对应的VO里,也可以生成该VO的List。   使用时需要注意: 考虑到Android的性能问题,VO没有使用Setter和Getter,而是直接用public的属性。 表中的字段名需要和VO的属性名一样,要是不一样就得在查询的SQL中
  • 该学习笔记用到的Employee表 vipbooks oraclesql工作
        这是我在学习Oracle是用到的Employee表,在该笔记中用到的就是这张表,大家可以用它来学习和练习。 drop table Employee; -- 员工信息表 create table Employee( -- 员工编号 EmpNo number(3) primary key, -- 姓
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他