weixin_33781606

Spring boot security权限管理集成cas单点登录

挣扎了两周，Spring security的cas终于搞出来了，废话不多说，开篇！

Spring boot集成Spring security
本篇是使用spring security集成cas，因此，先得集成spring security
新建一个Spring boot项目，加入maven依赖，我这里是用的架构是Spring boot2.0.4+Spring mvc+Spring data jpa+Spring security5
pom.xml:

  1 
  2   3          xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  4     4.0.0
  5 
  6     com.cas.client1
  7     cas-client1
  8     0.0.1-SNAPSHOT
  9     jar
 10 
 11     cas-client1
 12     Demo project for Spring Boot
 13 
 14     
 15         org.springframework.boot
 16         spring-boot-starter-parent
 17         2.0.4.RELEASE
 18          
 19     
 20 
 21     
 22         UTF-8
 23         UTF-8
 24         1.8
 25     
 26 
 27     
 28         
 29             org.springframework.boot
 30             spring-boot-starter-web
 31         
 32         
 33             org.springframework.boot
 34             spring-boot-starter-thymeleaf
 35         
 36 
 37         
 38             org.springframework.boot
 39             spring-boot-starter-tomcat
 40             provided
 41         
 42         
 43             junit
 44             junit
 45             4.12
 46             test
 47         
 48         
 49             org.springframework.boot
 50             spring-boot-starter-test
 51             test
 52         
 53         
 54             org.springframework.boot
 55             spring-boot-starter-security
 56         
 57         
 58             org.springframework.security
 59             spring-security-test
 60             test
 61         
 62         
 63         
 64             org.springframework.security
 65             spring-security-taglibs
 66         
 67         
 68             org.springframework.security.oauth
 69             spring-security-oauth2
 70             RELEASE
 71         
 72         
 73             org.springframework.boot
 74             spring-boot-starter-data-jpa
 75         
 76         
 77             org.springframework.boot
 78             spring-boot-starter-jdbc
 79         
 80         
 81             mysql
 82             mysql-connector-java
 83             5.1.46
 84         
 85         
 86         
 87             com.alibaba
 88             druid-spring-boot-starter
 89             1.1.10
 90         
 91         
 92             org.springframework.boot
 93             spring-boot
 94             2.0.2.RELEASE
 95             compile
 96         
 97     
 98 
 99     
100         
101             
102                 org.springframework.boot
103                 spring-boot-maven-plugin
104             
105         
106     
107 
108 
109

application.properties：

 1 server.port=8083
 2 #静态文件访问存放地址
 3 spring.resources.static-locations=classpath:/html/
 4 # thymeleaf 模板存放地址
 5 spring.thymeleaf.prefix=classpath:/html/
 6 spring.thymeleaf.suffix=.html
 7 spring.thymeleaf.mode=LEGACYHTML5
 8 spring.thymeleaf.encoding=UTF-8
 9 
10 # JDBC 配置(驱动类自动从url的mysql识别,数据源类型自动识别)
11 # 或spring.datasource.url=
12 spring.datasource.druid.url=jdbc:mysql://localhost:3306/vhr?useUnicode=true&characterEncoding=UTF8
13 # 或spring.datasource.username=
14 spring.datasource.druid.username=root
15 # 或spring.datasource.password=
16 spring.datasource.druid.password=1234
17 #或 spring.datasource.driver-class-name=
18 #spring.datasource.druid.driver-class-name=com.mysql.jdbc.Driver
19 
20 #连接池配置(通常来说，只需要修改initialSize、minIdle、maxActive
21 # 如果用Oracle，则把poolPreparedStatements配置为true，mysql可以配置为false。分库分表较多的数据库，建议配置为false。removeabandoned不建议在生产环境中打开如果用SQL Server，建议追加配置)
22 spring.datasource.druid.initial-size=1
23 spring.datasource.druid.max-active=20
24 spring.datasource.druid.min-idle=1
25 # 配置获取连接等待超时的时间
26 spring.datasource.druid.max-wait=60000
27 #打开PSCache，并且指定每个连接上PSCache的大小
28 spring.datasource.druid.pool-prepared-statements=true
29 spring.datasource.druid.max-pool-prepared-statement-per-connection-size=20
30 #spring.datasource.druid.max-open-prepared-statements=和上面的等价
31 spring.datasource.druid.validation-query=SELECT 'x'
32 #spring.datasource.druid.validation-query-timeout=
33 spring.datasource.druid.test-on-borrow=false
34 spring.datasource.druid.test-on-return=false
35 spring.datasource.druid.test-while-idle=true
36 #配置间隔多久才进行一次检测，检测需要关闭的空闲连接，单位是毫秒
37 spring.datasource.druid.time-between-eviction-runs-millis=60000
38 #配置一个连接在池中最小生存的时间，单位是毫秒
39 spring.datasource.druid.min-evictable-idle-time-millis=300000
40 #spring.datasource.druid.max-evictable-idle-time-millis=
41 #配置多个英文逗号分隔
42 #spring.datasource.druid.filters= stat
43 
44 # WebStatFilter配置，说明请参考Druid Wiki，配置_配置WebStatFilter
45 #是否启用StatFilter默认值true
46 spring.datasource.druid.web-stat-filter.enabled=true
47 spring.datasource.druid.web-stat-filter.url-pattern=/*
48 spring.datasource.druid.web-stat-filter.exclusions=*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*
49 spring.datasource.druid.web-stat-filter.session-stat-enable=false
50 spring.datasource.druid.web-stat-filter.session-stat-max-count=1000
51 spring.datasource.druid.web-stat-filter.principal-session-name=admin
52 spring.datasource.druid.web-stat-filter.principal-cookie-name=admin
53 spring.datasource.druid.web-stat-filter.profile-enable=true
54 
55 # StatViewServlet配置
56 #展示Druid的统计信息,StatViewServlet的用途包括：1.提供监控信息展示的html页面2.提供监控信息的JSON API
57 #是否启用StatViewServlet默认值true
58 spring.datasource.druid.stat-view-servlet.enabled=true
59 spring.datasource.druid.stat-view-servlet.url-pattern=/druid/*
60 
61 
62 # JPA config
63 spring.jpa.database=mysql
64 spring.jpa.hibernate.ddl-auto=update
65 spring.jpa.show-sql=true
66 spring.jpa.generate-ddl=true
67 spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
68 spring.jpa.open-in-view=true
69 # 解决jpa no session的问题
70 spring.jpa.properties.hibernate.enable_lazy_load_no_trans=true

这里使用数据库存储角色权限信息，分三种实体：用户；角色；资源；用户对角色多对多；角色对资源多对多
创建几个实体类：
用户：这里直接使用用户持久化对象实现Spring security要求的UserDetails接口，并实现对应方法

  1 package com.cas.client1.entity;
  2 
  3 import org.springframework.security.core.GrantedAuthority;
  4 import org.springframework.security.core.userdetails.UserDetails;
  5 import org.springframework.util.CollectionUtils;
  6 
  7 import javax.persistence.*;
  8 import java.util.ArrayList;
  9 import java.util.Collection;
 10 import java.util.List;
 11 
 12 @Entity
 13 @Table(name = "s_user")
 14 public class User implements UserDetails {
 15     @Id
 16     private String id;
 17     @Column(name = "username")
 18     private String username;
 19     @Column(name = "password")
 20     private String password;
 21 
 22     @ManyToMany(fetch = FetchType.LAZY)
 23     @JoinTable(
 24             name = "s_user_role",
 25             joinColumns = @JoinColumn(name = "user_id"),
 26             inverseJoinColumns = @JoinColumn(name = "role_id")
 27     )
 28     private List roles;
 29 
 30     public User() {
 31     }
 32 
 33     public User(String id, String username, String password) {
 34         this.id = id;
 35         this.username = username;
 36         this.password = password;
 37     }
 38 
 39     public String getId() {
 40         return id;
 41     }
 42 
 43     public void setId(String id) {
 44         this.id = id;
 45     }
 46 
 47     public List getRoles() {
 48         return roles;
 49     }
 50 
 51     public void setRoles(List roles) {
 52         this.roles = roles;
 53     }
 54 
 55     @Override
 56     public String getUsername() {
 57         return username;
 58     }
 59 
 60     @Override
 61     public boolean isAccountNonExpired() {
 62         return true;
 63     }
 64 
 65     @Override
 66     public boolean isAccountNonLocked() {
 67         return true;
 68     }
 69 
 70     @Override
 71     public boolean isCredentialsNonExpired() {
 72         return true;
 73     }
 74 
 75     @Override
 76     public boolean isEnabled() {
 77         return true;
 78     }
 79 
 80     public void setUsername(String username) {
 81         this.username = username;
 82     }
 83 
 84     @Transient
 85     List grantedAuthorities=new ArrayList<>();
 86     @Override
 87     public Collectionextends GrantedAuthority> getAuthorities() {
 88         if (grantedAuthorities.size()==0){
 89             if (!CollectionUtils.isEmpty(roles)){
 90                 for (Role role:roles){
 91                     List resources = role.getResources();
 92                     if (!CollectionUtils.isEmpty(resources)){
 93                         for (Resource resource:resources){
 94                             grantedAuthorities.add(new SimpleGrantedAuthority(resource.getResCode()));
 95                         }
 96                     }
 97                 }
 98             }
 99             grantedAuthorities.add(new SimpleGrantedAuthority("AUTH_0"));
100         }
101         return grantedAuthorities;
102     }
103     @Override
104     public String getPassword() {
105         return password;
106     }
107 
108     public void setPassword(String password) {
109         this.password = password;
110     }
111 }

注意看这里：

我给每一位登录的用户都授予了AUTH_0的权限，AUTH_0在下面的SecurityMetaDataSource里被关联的url为：/**,也就是说除开那些机密程度更高的，这个登录用户能访问所有资源

角色：

 1 package com.cas.client1.entity;
 2 
 3 import javax.persistence.*;
 4 import java.util.List;
 5 
 6 /**
 7  * @author Administrator
 8  */
 9 @Entity
10 @Table(name = "s_role")
11 public class Role {
12     @Id
13     @Column(name = "id")
14     private String id;
15     @Column(name = "role_name")
16     private String roleName;
17 
18     @ManyToMany(fetch = FetchType.LAZY)
19     @JoinTable(
20             name = "s_role_res",
21             joinColumns = @JoinColumn(name = "role_id"),
22             inverseJoinColumns = @JoinColumn(name = "res_id")
23     )
24     private List resources;
25     @ManyToMany(fetch = FetchType.LAZY)
26     @JoinTable(
27             name = "s_user_role",
28             joinColumns = @JoinColumn(name = "role_id"),
29             inverseJoinColumns = @JoinColumn(name = "user_id")
30     )
31     private List users;
32 
33     public String getId() {
34         return id;
35     }
36 
37     public void setId(String id) {
38         this.id = id;
39     }
40 
41     public String getRoleName() {
42         return roleName;
43     }
44 
45     public void setRoleName(String roleName) {
46         this.roleName = roleName;
47     }
48 
49     public List getResources() {
50         return resources;
51     }
52 
53     public void setResources(List resources) {
54         this.resources = resources;
55     }
56 
57     public List getUsers() {
58         return users;
59     }
60 
61     public void setUsers(List users) {
62         this.users = users;
63     }
64 }

权限：

 1 package com.cas.client1.entity;
 2 
 3 import javax.persistence.Column;
 4 import javax.persistence.Entity;
 5 import javax.persistence.Id;
 6 import javax.persistence.Table;
 7 
 8 @Entity
 9 @Table(name = "s_resource")
10 public class Resource {
11     @Id
12     @Column(name = "id")
13     private String id;
14     @Column(name = "res_name")
15     private String resName;
16     @Column(name = "res_code")
17     private String resCode;
18     @Column(name = "url")
19     private String url;
20     @Column(name = "priority")
21     private String priority;
22 
23     public String getId() {
24         return id;
25     }
26 
27     public void setId(String id) {
28         this.id = id;
29     }
30 
31     public String getResName() {
32         return resName;
33     }
34 
35     public void setResName(String resName) {
36         this.resName = resName;
37     }
38 
39     public String getResCode() {
40         return resCode;
41     }
42 
43     public void setResCode(String resCode) {
44         this.resCode = resCode;
45     }
46 
47     public String getUrl() {
48         return url;
49     }
50 
51     public void setUrl(String url) {
52         this.url = url;
53     }
54 
55     public String getPriority() {
56         return priority;
57     }
58 
59     public void setPriority(String priority) {
60         this.priority = priority;
61     }
62 }

建立几个DAO
UserDao：

 1 package com.cas.client1.dao;
 2 
 3 import com.cas.client1.entity.User;
 4 import org.springframework.data.jpa.repository.JpaRepository;
 5 import org.springframework.data.jpa.repository.Query;
 6 import org.springframework.data.repository.query.Param;
 7 import org.springframework.stereotype.Repository;
 8 
 9 import java.util.List;
10 
11 @Repository
12 public interface UserDao extends JpaRepository {
13     @Override
14     List findAll();
15 
16     List findByUsername(String username);
17 
18     /**
19      * 根据用户名like查询
20      * @param username
21      * @return
22      */
23     List getUserByUsernameContains(String username);
24 
25     @Query("from User where id=:id")
26     User getUserById(@Param("id") String id);
27 
28 }

ResourceDao：

 1 package com.cas.client1.dao;
 2 
 3 import com.cas.client1.entity.Resource;
 4 import org.springframework.data.jpa.repository.JpaRepository;
 5 import org.springframework.data.jpa.repository.Query;
 6 import org.springframework.stereotype.Repository;
 7 
 8 import java.util.List;
 9 
10 /**
11  * @author Administrator
12  */
13 @Repository
14 public interface ResourceDao extends JpaRepository {
15 
16     @Query("from Resource order by priority")
17     List getAllResource();
18 }

Service
UserService：

 1 package com.cas.client1.service;
 2 
 3 import com.cas.client1.dao.UserDao;
 4 import com.cas.client1.entity.User;
 5 import org.springframework.beans.factory.annotation.Autowired;
 6 import org.springframework.stereotype.Service;
 7 
 8 import java.util.List;
 9 
10 @Service
11 public class UserService {
12     @Autowired
13     private UserDao userDao;
14 
15     public User findByUsername(String username){
16         List list = userDao.findByUsername(username);
17         return list!=null&&list.size()>0?list.get(0):null;
18     }
19 }

ResourceService：

 1 package com.cas.client1.service;
 2 
 3 import com.cas.client1.dao.ResourceDao;
 4 import com.cas.client1.entity.Resource;
 5 import org.springframework.beans.factory.annotation.Autowired;
 6 import org.springframework.stereotype.Service;
 7 
 8 import java.util.List;
 9 
10 @Service
11 public class ResourceService {
12     @Autowired
13     private ResourceDao resourceDao;
14 
15     public List getAll(){
16         return resourceDao.getAllResource();
17     }
18 }

创建UserDetailsServiceImpl，实现UserDetailsService接口，这个类是用以提供给Spring security从数据库加载用户信息的

 1 package com.cas.client1.security;
 2 
 3 import com.cas.client1.entity.User;
 4 import com.cas.client1.service.UserService;
 5 import org.springframework.beans.factory.annotation.Autowired;
 6 import org.springframework.security.cas.authentication.CasAssertionAuthenticationToken;
 7 import org.springframework.security.core.userdetails.AuthenticationUserDetailsService;
 8 import org.springframework.security.core.userdetails.UserDetails;
 9 import org.springframework.security.core.userdetails.UserDetailsService;
10 import org.springframework.security.core.userdetails.UsernameNotFoundException;
11 import org.springframework.stereotype.Component;
12 
13 /**
14  * @author Administrator
15  */
16 @SuppressWarnings("ALL")
17 @Component
18 public class UserDetailsServiceImpl implements UserDetailsService{
19     @Autowired
20     private UserService userService;
21     @Override
22     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
23         User user = userService.findByUsername(username);
24         return user;
25     }
26 
27 
28 }

记得加@Component注解，以把实例交由Spring管理，或@Service，你们喜欢就好

创建SecurityMetaDataSource类
该类实现Spring security的FilterInvocationSecurityMetadataSource接口，作用是提供权限的元数据定义，并根据请求url匹配该url所需要的权限，获取权限后交由AccessDecisionManager的实现者裁定能否访问这个url，不能则会返回403的http错误码
SecurityMetaDataSource：

 1 package com.cas.client1.security;
 2 
 3 import com.cas.client1.entity.Resource;
 4 import com.cas.client1.service.ResourceService;
 5 import org.springframework.beans.factory.annotation.Autowired;
 6 import org.springframework.security.access.AccessDecisionManager;
 7 import org.springframework.security.access.ConfigAttribute;
 8 import org.springframework.security.access.SecurityConfig;
 9 import org.springframework.security.access.intercept.AbstractSecurityInterceptor;
10 import org.springframework.security.web.FilterInvocation;
11 import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;
12 import org.springframework.security.web.util.matcher.AndRequestMatcher;
13 import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
14 import org.springframework.security.web.util.matcher.RequestMatcher;
15 import org.springframework.stereotype.Component;
16 
17 import javax.annotation.PostConstruct;
18 import java.util.*;
19 
20 @Component
21 public class SecurityMetaDataSource implements FilterInvocationSecurityMetadataSource {
22 
23     @Autowired
24     private ResourceService resourceService;
25 
26     private LinkedHashMap> metaData;
27     @PostConstruct
28     private void loadSecurityMetaData(){
29         List list = resourceService.getAll();
30         metaData=new LinkedHashMap<>();
31         for (Resource resource:list){
32             List attributes=new ArrayList<>();
33             attributes.add(new SecurityConfig(resource.getResCode()));
34             metaData.put(resource.getUrl(),attributes);
35         }
36         List base=new ArrayList<>();
37         base.add(new SecurityConfig("AUTH_0"));
38         metaData.put("/**",base);
39     }
40 
41     @Override
42     public Collection getAttributes(Object object) throws IllegalArgumentException {
43         FilterInvocation invocation= (FilterInvocation) object;
44         if (metaData==null){
45             return new ArrayList<>(0);
46         }
47         String requestUrl = invocation.getRequestUrl();
48         System.out.println("请求Url："+requestUrl);
49         Iterator>> iterator = metaData.entrySet().iterator();
50         Collection rs=new ArrayList<>();
51         while (iterator.hasNext()){
52             Map.Entry> next = iterator.next();
53             String url = next.getKey();
54             Collection value = next.getValue();
55             RequestMatcher requestMatcher=new AntPathRequestMatcher(url);
56             if (requestMatcher.matches(invocation.getRequest())){
57                 rs = value;
58                 break;
59             }
60         }
61         System.out.println("拦截认证权限为："+rs);
62         return rs;
63     }
64 
65     @Override
66     public Collection getAllConfigAttributes() {
67         System.out.println("invoke getAllConfigAttributes ");
68         //loadSecurityMetaData();
69         //System.out.println("初始化元数据");
70         Collection> values = metaData.values();
71         Collection all=new ArrayList<>();
72         for (Collection each:values){
73             each.forEach(configAttribute -> {
74                 all.add(configAttribute);
75             });
76         }
77         return all;
78     }
79 
80     @Override
81     public boolean supports(Class clazz) {
82         return true;
83     }
84 }

同理：记得加上@Component注解

重头戏来了！Spring security的配置
创建SpringSecurityConfig类
该类继承于WebSecurityConfigurerAdapter，核心的配置类，在这里定义Spring security的使用方式

SpringSecurityConfig

  1 package com.cas.client1.security;
  2 
  3 import com.cas.client1.config.CasProperties;
  4 import org.springframework.beans.factory.annotation.Autowired;
  5 import org.springframework.context.annotation.Bean;
  6 import org.springframework.context.annotation.Configuration;
  7 import org.springframework.security.access.AccessDecisionManager;
  8 import org.springframework.security.access.AccessDecisionVoter;
  9 import org.springframework.security.access.vote.AffirmativeBased;
 10 import org.springframework.security.access.vote.RoleVoter;
 11 import org.springframework.security.authentication.AuthenticationManager;
 12 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
 13 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
 14 import org.springframework.security.config.annotation.web.builders.WebSecurity;
 15 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
 16 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 17 import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
 18 import org.springframework.security.web.access.intercept.FilterSecurityInterceptor;
 19 
 20 import java.util.ArrayList;
 21 import java.util.List;
 22 
 23 /**
 24  * Spring security配置
 25  * @author youyp
 26  * @date 2018-8-10
 27  */
 28 @SuppressWarnings("ALL")
 29 @Configuration
 30 @EnableWebSecurity
 31 public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
 32     @Autowired
 33     private UserDetailsServiceImpl userDetailsService;
 34 
 35     @Autowired
 36     private SecurityMetaDataSource securityMetaDataSource;
 37 
 38     @Override
 39     protected void configure(AuthenticationManagerBuilder auth) throws Exception {
 40         super.configure(auth);
 41     }
 42 
 43     @Override
 44     public void configure(WebSecurity web) throws Exception {
 45         web.ignoring().antMatchers("/js/**","/css/**","/img/**","/*.ico","/login.html",
 46                 "/error","/login.do");
 47     }
 48 
 49     @Override
 50     protected void configure(HttpSecurity http) throws Exception {
 51         System.out.println("配置Spring security");
 52         http.formLogin()
 53                 //指定登录页是”/login”
 54                 .loginPage("/login.html").permitAll()
 55                 .loginProcessingUrl("/login.do").permitAll()
 56                 .defaultSuccessUrl("/home",true)
 57                 .permitAll()
 58                 //登录成功后可使用loginSuccessHandler()存储用户信息，可选。
 59                 //.successHandler(loginSuccessHandler()).permitAll()
 60                 .and()
 61                 .logout().permitAll()
 62                 .invalidateHttpSession(true)
 63                 .and()
 64                 //登录后记住用户，下次自动登录,数据库中必须存在名为persistent_logins的表
 65                 .rememberMe()
 66                 .tokenValiditySeconds(1209600)
 67                 .and()
 68                 .csrf().disable()
 69                 //其他所有资源都需要认证，登陆后访问
 70                 .authorizeRequests().anyRequest().fullyAuthenticated();
 71         
 72         http.addFilterBefore(filterSecurityInterceptor(),FilterSecurityInterceptor.class);
 73     }
 74 
 75     /**
 76      * 注意：这里不能加@Bean注解
 77      * @return
 78      * @throws Exception
 79      */
 80     //@Bean
 81     public FilterSecurityInterceptor filterSecurityInterceptor() throws Exception {
 82         FilterSecurityInterceptor filterSecurityInterceptor=new FilterSecurityInterceptor();
 83         filterSecurityInterceptor.setSecurityMetadataSource(securityMetaDataSource);
 84         filterSecurityInterceptor.setAuthenticationManager(authenticationManager());
 85         filterSecurityInterceptor.setAccessDecisionManager(affirmativeBased());
 86         return filterSecurityInterceptor;
 87     }
 88 
 89 
 90     /**
 91      * 重写AuthenticationManager获取的方法并且定义为Bean
 92      * @return
 93      * @throws Exception
 94      */
 95     @Override
 96     @Bean
 97     public AuthenticationManager authenticationManagerBean() throws Exception {
 98         return super.authenticationManagerBean();
 99     }
100 
101     @Autowired
102     public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
103         //指定密码加密所使用的加密器为passwordEncoder()
104         //需要将密码加密后写入数据库
105         auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
106         auth.eraseCredentials(false);
107     }
108 
109     @Bean
110     public BCryptPasswordEncoder passwordEncoder() {
111 
112         return new BCryptPasswordEncoder(4);
113     }
114 
115 
116     /**
117      * 定义决策管理器，这里可直接使用内置的AffirmativeBased选举器，
118      * 如果需要，可自定义，继承AbstractAccessDecisionManager，实现decide方法即可
119      * @return
120      */
121     @Bean
122     public AccessDecisionManager affirmativeBased(){
123         Listextends Object>> voters=new ArrayList<>();
124         voters.add(roleVoter());
125         System.out.println("正在创建决策管理器");
126         return new AffirmativeBased(voters);
127     }
128 
129     /**
130      * 定义选举器
131      * @return
132      */
133     @Bean
134     public RoleVoter roleVoter(){
135         //这里使用角色选举器
136         RoleVoter voter=new RoleVoter();
137         System.out.println("正在创建选举器");
138         voter.setRolePrefix("AUTH_");
139         System.out.println("已将角色选举器的前缀修改为AUTH_");
140         return voter;
141     }
142 
143 }

说一个注意点：

FilterSecurityInterceptor这个过滤器最为重要，它负责数据库权限信息加载，权限鉴定等关键动作，这个过滤器位于SpringSecurityFilterChain，即Spring security的过滤器链中，如果将这个类在配置类中加了@Bean注解，那么它将直接加入web容器的过滤器链中，这个链是首层过滤器链，
进入这个过滤器链之后才会进入SpringSecurityFilterChain这个负责安全的链条，如果这个跑到外层去了，就会导致这个独有的过滤器一直在生效，请求无限被拦截重定向，因为这个过滤器前面没有别的过滤器阻止它生效，如果它位于SpringSecurityFilterChain中，在进入FilterSecurityInterceptor这个
过滤器之前会有很多的Spring security过滤器在生效，如果不满足前面的过滤器的条件，不会进入到这个过滤器。也就是说，要进入到这个过滤器，必须要从SpringSecurityFilterChain进入，从其他地方进入都会导致请求被无限重定向

另外
FilterSecurityInterceptor这个类继承于AbstractSecurityInterceptor并实现Filter接口，由此我们可以重写该类，自定义我们的特殊业务，但是，个人觉得FilterSecurityInterceptor这个实现类已经很完整地实现了这个过滤器应做的工作，没有必要重写
类似的，还有AccessDecisionManager这个“决策者”，Spring security为这个功能提供了几个默认的实现者，如AffirmativeBased这个类，是一个基于投票的决策器，投票器（Voter）要求实现AccessDecisionVoter接口，Spring security已为我们提供了几个很有用的投票器如RoleVoter，WebExpressionVoter
这些我们都没有必要去自定义，而且自定义出来的也没有默认实现拓展性和稳定性更好

再定义一个登陆的Controller
LoginController

 1 package com.cas.client2.casclient2.controller;
 2 
 3 import org.springframework.beans.factory.annotation.Autowired;
 4 import org.springframework.security.authentication.AuthenticationManager;
 5 import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
 6 import org.springframework.security.cas.authentication.CasAuthenticationToken;
 7 import org.springframework.security.cas.web.CasAuthenticationFilter;
 8 import org.springframework.security.core.Authentication;
 9 import org.springframework.security.core.context.SecurityContextHolder;
10 import org.springframework.stereotype.Controller;
11 import org.springframework.web.bind.annotation.RequestMapping;
12 
13 import javax.servlet.http.HttpSession;
14 
15 @SuppressWarnings("ALL")
16 @Controller
17 public class LoginController {
18     @Autowired
19     private AuthenticationManager authenticationManager;
20 
21     /**
22      * 自定义登录地址
23      * @param username
24      * @param password
25      * @param session
26      * @return
27      */
28     @RequestMapping("login.do")
29     public String login(String username,String passwod, HttpSession session){
30         try {
31             System.out.println("进入登录请求..........");
32             UsernamePasswordAuthenticationToken token=new UsernamePasswordAuthenticationToken(username,passwod);
33 
34             Authentication authentication=authenticationManager.authenticate(token);
35             SecurityContextHolder.getContext().setAuthentication(authentication);
36             session.setAttribute("SPRING_SECURITY_CONTEXT", SecurityContextHolder.getContext());
37             System.out.println("登录成功");
38             return "redirect:home.html";
39         }catch (Exception e){
40             e.printStackTrace();
41             return "login.html";
42         }
43 
44     }
45 }

创建几个页面：在resources下创建文件夹html，用于存放html静态文件，
home.html

 1 DOCTYPE html>
 2 <html lang="en">
 3 <head>
 4     <meta charset="UTF-8">
 5     <title>HOMEtitle>
 6 head>
 7 <body>
 8 <h1>welcome to Homeh1>
 9 <button onclick="javascript:location.href='/logout'">退出button>
10 body>
11 html>

 1 DOCTYPE html>
 2 <html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
 3       xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
 4 <head>
 5     <meta charset="UTF-8">
 6     <title>登录title>
 7 head>
 8 
 9 <body>
10 <span style="color: red" id="msg">span>
11 <form action="/login.do" method="post">
12     <div><label> User Name : <input type="text" name="username"/> label>div>
13     <div><label> Password: <input type="password" name="password"/> label>div>
14     <div><input type="submit" value="Sign In"/>div>
15     <input type="checkbox" name="remember-me" value="true" th:checked="checked"/><p>Remember mep>
16 form>
17 
18 body>
19 <script type="text/javascript">
20     var url=location.href
21     var param=url.split("?")[1];
22     console.log(param);
23     if (param){
24         var p=param.split("&");
25         var msg=p[0].split("=")[1];
26         document.getElementById("msg").innerHTML=msg;
27     }
28 script>
29 html>

admin.html

DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>admintitle>
head>
<body>
你好，欢迎登陆,这是管理员界面，拥有/admin.html的访问权限才能访问
body>
html>

再定义几个错误页面
在html文件夹下创建一个error文件夹，在error文件夹中创建403.html，404.html,500.html；在程序遇到这些错误码时，会自动跳转到对应的页面

先启动一下项目，让spring-data-jpa反向生成一下表结构
再往数据库插入几条数据：
用户表的密码需要放密文，我们把我们的明文密码使用我们的密码encoder转一下：BCryptPasswordEncoder.encode("123");得到密文后存到数据库的password字段中
用户表：

资源表：即权限信息表

角色表：

角色权限中间表：

我们先不给用户配置角色，现在是空角色

启动Spring boot启动类，访问localhost:8083,检测到没登录会自动跳到登录页面，登录后自动跳转到home.html

访问admin.html，返回403页面，当前用户无权限访问

再将刚刚的角色分配给用户，再次访问

此时便可访问，大功告成！

部署CAS server
cas全称 Central Authentication Service，翻译为：中央认证服务；从名字我们便可得知，这是一个独立的服务，主要负责用户登录凭证的验证；事实也是如此，cas有认证中心和client端，认证中心就是我们的cas server，负责用户凭证的验证，需要独立部署，cas client就是我们的各个相互信任的应用
我们从cas官网下载源码，从moudle中找到一个.war后缀的文件，将这个文件拷出来，
改一下文件名为：cas，放到一个Tomcat中，启动tomcat，（端口先改一下，如8081），在浏览器中访问localhost:8081/cas即可看到cas的登录界面
报了个警告，说我们没有配置ssl，也就是需要配置https，不过可以不用配置，
我们可以配置使用http：

设置cas server使用http非安全协议

主要有以下步骤：

1.WEB-INF/deployerConfigContext.xml中在< bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref = "httpClient" />增加参数 p:requireSecure="false" ，是否需要安全验证，即 HTTPS，false 为不采用 如下：< bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref = "httpClient" p:requireSecure= "false" />

1. WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml中将p:cookieSecure="true"修改为 p:cookieSecure="false"

2. WEB-INF/spring-configuration/warnCookieGenerator.xml中将p:cookieSecure="true"改为p:cookieSecure="false"

3. 在tomcat的server.xml中关闭8443端口，如下图

配置CAS client
在之前Spring security的基础上，我们加入cas认证
在pom.xml中加入依赖包：

1 
2         <dependency>
3             <groupId>org.springframework.securitygroupId>
4             <artifactId>spring-security-casartifactId>
5         dependency>

修改一下我们的UserDetailsServiceImpl类，让它实现AuthenticationUserDetailsService接口
UserDetailsServiceImpl：

 1 package com.cas.client1.security;
 2 
 3 import com.cas.client1.entity.User;
 4 import com.cas.client1.service.UserService;
 5 import org.springframework.beans.factory.annotation.Autowired;
 6 import org.springframework.security.cas.authentication.CasAssertionAuthenticationToken;
 7 import org.springframework.security.core.userdetails.AuthenticationUserDetailsService;
 8 import org.springframework.security.core.userdetails.UserDetails;
 9 import org.springframework.security.core.userdetails.UserDetailsService;
10 import org.springframework.security.core.userdetails.UsernameNotFoundException;
11 import org.springframework.stereotype.Component;
12 
13 /**
14  * @author Administrator
15  */
16 @SuppressWarnings("ALL")
17 @Component
18 public class UserDetailsServiceImpl implements UserDetailsService,
19         AuthenticationUserDetailsService {
20     @Autowired
21     private UserService userService;
22     @Override
23     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
24         User user = userService.findByUsername(username);
25         return user;
26     }
27 
28     /**
29      * 实现AuthenticationUserDetailsService的方法，
30      * 用于获取cas server返回的用户信息，再根据用户关键信息加载出用户在当前系统的权限
31      * @param token
32      * @return
33      * @throws UsernameNotFoundException
34      */
35     @Override
36     public UserDetails loadUserDetails(CasAssertionAuthenticationToken token) throws UsernameNotFoundException {
37         String name = token.getName();
38         System.out.println("获得的用户名："+name);
39         User user = userService.findByUsername(name);
40         if (user==null){
41             throw new UsernameNotFoundException(name+"不存在");
42         }
43         return user;
44     }
45 }

在application.properties文件中加上以下内容：

 1 # cas服务器地址
 2 cas.server.host.url=http://localhost:8081/cas
 3 # cas服务器登录地址
 4 cas.server.host.login_url=${cas.server.host.url}/login
 5 # cas服务器登出地址
 6 cas.server.host.logout_url=${cas.server.host.url}/logout?service=${app.server.host.url}
 7 # 应用访问地址
 8 app.server.host.url=http://localhost:8083
 9 # 应用登录地址
10 app.login.url=/login.do
11 # 应用登出地址
12 app.logout.url=/logout

新增一个配置实体类

CasProperties

package com.cas.client1.config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

@Component
public class CasProperties {
    @Value("${cas.server.host.url}")
    private String casServerUrl;

    @Value("${cas.server.host.login_url}")
    private String casServerLoginUrl;

    @Value("${cas.server.host.logout_url}")
    private String casServerLogoutUrl;

    @Value("${app.server.host.url}")
    private String appServerUrl;

    @Value("${app.login.url}")
    private String appLoginUrl;

    @Value("${app.logout.url}")
    private String appLogoutUrl;

   /**get set方法略
    */
}

再修改一下我们的Spring security配置类

  1 package com.cas.client1.security;
  2 
  3 import com.cas.client1.config.CasProperties;
  4 import org.jasig.cas.client.session.SingleSignOutFilter;
  5 import org.jasig.cas.client.validation.Cas20ServiceTicketValidator;
  6 import org.springframework.beans.factory.annotation.Autowired;
  7 import org.springframework.context.annotation.Bean;
  8 import org.springframework.context.annotation.Configuration;
  9 import org.springframework.http.HttpMethod;
 10 import org.springframework.security.access.AccessDecisionManager;
 11 import org.springframework.security.access.AccessDecisionVoter;
 12 import org.springframework.security.access.vote.AffirmativeBased;
 13 import org.springframework.security.access.vote.RoleVoter;
 14 import org.springframework.security.authentication.AuthenticationManager;
 15 import org.springframework.security.cas.ServiceProperties;
 16 import org.springframework.security.cas.authentication.CasAuthenticationProvider;
 17 import org.springframework.security.cas.web.CasAuthenticationEntryPoint;
 18 import org.springframework.security.cas.web.CasAuthenticationFilter;
 19 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
 20 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
 21 import org.springframework.security.config.annotation.web.builders.WebSecurity;
 22 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
 23 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 24 import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
 25 import org.springframework.security.web.access.intercept.FilterSecurityInterceptor;
 26 import org.springframework.security.web.authentication.logout.LogoutFilter;
 27 import org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler;
 28 
 29 import java.util.ArrayList;
 30 import java.util.List;
 31 
 32 /**
 33  * Spring security配置
 34  * @author youyp
 35  * @date 2018-8-10
 36  */
 37 @SuppressWarnings("ALL")
 38 @Configuration
 39 @EnableWebSecurity
 40 public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
 41     @Autowired
 42     private CasProperties casProperties;
 43 
 44     @Autowired
 45     private UserDetailsServiceImpl userDetailsService;
 46 
 47     @Autowired
 48     private SecurityMetaDataSource securityMetaDataSource;
 49 
 50     @Override
 51     protected void configure(AuthenticationManagerBuilder auth) throws Exception {
 52         super.configure(auth);
 53         auth.authenticationProvider(casAuthenticationProvider());
 54     }
 55 
 56     @Override
 57     public void configure(WebSecurity web) throws Exception {
 58         web.ignoring().antMatchers("/js/**","/css/**","/img/**","/*.ico","/login.html",
 59                 "/error","/login.do");
 60         //web.ignoring().antMatchers("/js/**","/css/**","/img/**","/*.ico",,"/home");
 61         //web.ignoring().antMatchers("/**");
 62 //        super.configure(web);
 63 
 64     }
 65 
 66     @Override
 67     protected void configure(HttpSecurity http) throws Exception {
 68         System.out.println("配置Spring security");
 69         http.formLogin()
 70                 //指定登录页是”/login”
 71                 //.loginPage("/login.html").permitAll()
 72                 //.loginProcessingUrl("/login.do").permitAll()
 73                 //.defaultSuccessUrl("/home",true)
 74                 //.permitAll()
 75                 //登录成功后可使用loginSuccessHandler()存储用户信息，可选。
 76                 //.successHandler(loginSuccessHandler()).permitAll()
 77                 .and()
 78                 .logout().permitAll()
 79                 //退出登录后的默认网址是”/home”
 80                 //.logoutSuccessUrl("/home.html")
 81                 //.permitAll()
 82                 .invalidateHttpSession(true)
 83                 .and()
 84                 //登录后记住用户，下次自动登录,数据库中必须存在名为persistent_logins的表
 85                 .rememberMe()
 86                 .tokenValiditySeconds(1209600)
 87                 .and()
 88                 .csrf().disable()
 89                 //其他所有资源都需要认证，登陆后访问
 90                 .authorizeRequests().anyRequest().fullyAuthenticated();
 91         http.exceptionHandling().authenticationEntryPoint(casAuthenticationEntryPoint())
 92                 .and()
 93                 .addFilterAt(casAuthenticationFilter(),CasAuthenticationFilter.class)
 94                 .addFilterBefore(casLogoutFilter(),LogoutFilter.class)
 95                 .addFilterBefore(singleSignOutFilter(),CasAuthenticationFilter.class);
 96         /**
 97          *  FilterSecurityInterceptor本身属于过滤器，不能在外面定义为@Bean，
 98          *  如果定义在外面，则这个过滤器会被独立加载到webContext中，导致请求会一直被这个过滤器拦截
 99          *  加入到Springsecurity的过滤器链中，才会使它完整的生效
100          */
101         http.addFilterBefore(filterSecurityInterceptor(),FilterSecurityInterceptor.class);
102     }
103 
104     /**
105      * 注意：这里不能加@Bean注解
106      * @return
107      * @throws Exception
108      */
109 //    @Bean
110     public FilterSecurityInterceptor filterSecurityInterceptor() throws Exception {
111         FilterSecurityInterceptor filterSecurityInterceptor=new FilterSecurityInterceptor();
112         filterSecurityInterceptor.setSecurityMetadataSource(securityMetaDataSource);
113         filterSecurityInterceptor.setAuthenticationManager(authenticationManager());
114         filterSecurityInterceptor.setAccessDecisionManager(affirmativeBased());
115         return filterSecurityInterceptor;
116     }
117 
118     /**
119      * 认证入口
120      *  
121      *    Note:浏览器访问不可直接填客户端的login请求,若如此则会返回Error页面，无法被此入口拦截
122      *  
123      * @return
124      */
125     @Bean
126     public CasAuthenticationEntryPoint casAuthenticationEntryPoint(){
127         CasAuthenticationEntryPoint casAuthenticationEntryPoint=new CasAuthenticationEntryPoint();
128         casAuthenticationEntryPoint.setLoginUrl(casProperties.getCasServerLoginUrl());
129         casAuthenticationEntryPoint.setServiceProperties(serviceProperties());
130         return casAuthenticationEntryPoint;
131     }
132 
133     @Bean
134     public ServiceProperties serviceProperties() {
135         ServiceProperties serviceProperties=new ServiceProperties();
136         serviceProperties.setService(casProperties.getAppServerUrl()+casProperties.getAppLoginUrl());
137         serviceProperties.setAuthenticateAllArtifacts(true);
138         return serviceProperties;
139     }
140 
141     //    @Bean
142     public CasAuthenticationFilter casAuthenticationFilter() throws Exception {
143         CasAuthenticationFilter casAuthenticationFilter=new CasAuthenticationFilter();
144         casAuthenticationFilter.setAuthenticationManager(authenticationManager());
145         casAuthenticationFilter.setFilterProcessesUrl(casProperties.getAppLoginUrl());
146 //        casAuthenticationFilter.setAuthenticationSuccessHandler(
147 //                new SimpleUrlAuthenticationSuccessHandler("/home.html"));
148         return casAuthenticationFilter;
149     }
150 
151     @Bean
152     public CasAuthenticationProvider casAuthenticationProvider(){
153         CasAuthenticationProvider casAuthenticationProvider=new CasAuthenticationProvider();
154         casAuthenticationProvider.setAuthenticationUserDetailsService(userDetailsService);
155 
156         casAuthenticationProvider.setServiceProperties(serviceProperties());
157         casAuthenticationProvider.setTicketValidator(cas20ServiceTicketValidator());
158         casAuthenticationProvider.setKey("casAuthenticationProviderKey");
159         return casAuthenticationProvider;
160     }
161 
162     @Bean
163     public Cas20ServiceTicketValidator cas20ServiceTicketValidator() {
164         return new Cas20ServiceTicketValidator(casProperties.getCasServerUrl());
165     }
166 
167     //    @Bean
168     public SingleSignOutFilter singleSignOutFilter(){
169         SingleSignOutFilter singleSignOutFilter=new SingleSignOutFilter();
170         singleSignOutFilter.setCasServerUrlPrefix(casProperties.getCasServerUrl());
171         singleSignOutFilter.setIgnoreInitConfiguration(true);
172         return singleSignOutFilter;
173     }
174 
175     //    @Bean
176     public LogoutFilter casLogoutFilter(){
177         LogoutFilter logoutFilter = new LogoutFilter(casProperties.getCasServerLogoutUrl(), new SecurityContextLogoutHandler());
178         logoutFilter.setFilterProcessesUrl(casProperties.getAppLogoutUrl());
179         return logoutFilter;
180     }
181 
182     /**
183      * 重写AuthenticationManager获取的方法并且定义为Bean
184      * @return
185      * @throws Exception
186      */
187     @Override
188     @Bean
189     public AuthenticationManager authenticationManagerBean() throws Exception {
190         return super.authenticationManagerBean();
191     }
192 
193     @Autowired
194     public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
195         //指定密码加密所使用的加密器为passwordEncoder()
196         //需要将密码加密后写入数据库
197         //auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
198         //auth.eraseCredentials(false);
199     }
200 
201     @Bean
202     public BCryptPasswordEncoder passwordEncoder() {
203 
204         return new BCryptPasswordEncoder(4);
205     }
206 
207 
208     /**
209      * 定义决策管理器，这里可直接使用内置的AffirmativeBased选举器，
210      * 如果需要，可自定义，继承AbstractAccessDecisionManager，实现decide方法即可
211      * @return
212      */
213     @Bean
214     public AccessDecisionManager affirmativeBased(){
215         Listextends Object>> voters=new ArrayList<>();
216         voters.add(roleVoter());
217         System.out.println("正在创建决策管理器");
218         return new AffirmativeBased(voters);
219     }
220 
221     /**
222      * 定义选举器
223      * @return
224      */
225     @Bean
226     public RoleVoter roleVoter(){
227         //这里使用角色选举器
228         RoleVoter voter=new RoleVoter();
229         System.out.println("正在创建选举器");
230         voter.setRolePrefix("AUTH_");
231         System.out.println("已将角色选举器的前缀修改为AUTH_");
232         return voter;
233     }
234 
235 
236     @Bean
237     public LoginSuccessHandler loginSuccessHandler() {
238         return new LoginSuccessHandler();
239     }
240 
241 
242 }

这里我们新增了几个filter，请注意，这几个filter定义时都不能配置@Bean注解，原因以上相同，这几个filter都要加入到springSecurity的FilterChain中，而不是直接加入到web容器的FilterChain中
再修改一下LoginController

 1 package com.cas.client1.controller;
 2 
 3 import org.springframework.beans.factory.annotation.Autowired;
 4 import org.springframework.security.authentication.AuthenticationManager;
 5 import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
 6 import org.springframework.security.cas.web.CasAuthenticationFilter;
 7 import org.springframework.security.core.Authentication;
 8 import org.springframework.security.core.context.SecurityContextHolder;
 9 import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
10 import org.springframework.stereotype.Controller;
11 import org.springframework.web.bind.annotation.RequestMapping;
12 
13 import javax.servlet.http.HttpSession;
14 
15 @SuppressWarnings("Duplicates")
16 @Controller
17 public class LoginController {
18     @Autowired
19     private AuthenticationManager authenticationManager;
20 
21     /**
22      * 自定义登录地址
23      * @param username
24      * @param password
25      * @param session
26      * @return
27      */
28     @RequestMapping("login.do")
29     public String login(String ticket, HttpSession session){
30         try {
31             System.out.println("进入登录请求..........");
32             //cas单点登录的用户名就是：_cas_stateful_ ，用户凭证是server传回来的ticket
33             String username = CasAuthenticationFilter.CAS_STATEFUL_IDENTIFIER;
34             UsernamePasswordAuthenticationToken token=new UsernamePasswordAuthenticationToken(username,ticket);
35             Authentication authentication=authenticationManager.authenticate(token);
36             SecurityContextHolder.getContext().setAuthentication(authentication);
37             session.setAttribute("SPRING_SECURITY_CONTEXT", SecurityContextHolder.getContext());
38             System.out.println("登录成功");
39             return "redirect:home.html";
40         }catch (Exception e){
41             e.printStackTrace();
42             return "login.html";
43         }
44 
45     }
46 }

这时，之前负责登录的loginController不再是验证用户名和密码正不正确了，因为用户名密码的验证已经交给cas server了，LoginController的工作就是接收cas server重定向时传回来的ticket，验证ticket的有效性，如果没有异常，则会进入到UserDetailsServiceImpl中的loadUserDetails方法，并根据用户名加载用户权限等信息，然后我们再将用户信息存入Session，完成本地登录，本地登录之后，用户每次请求时，就不需要再次验证ticket了，而是验证Session

到这里，cas client已经配置完成，为了看清楚流程，我们以debug模式启动一下项目，在loginController的login方法开头打一个断点，打开浏览器调试模式（F12），切换到network看请求，在浏览器中输入：localhost:8083,浏览器会自动重定向到cas server 的登录页面，如下图：

我们输入一个数据库中有的用户名，再在密码栏中输入一次用户名，因为这里的cas server验证方式还没改，只要求用户名和密码相同就可通过验证，后面我会研究一下怎么修改cas server 的验证方式为数据库验证
如输入：用户名：user 密码：user
点击登录，验证成功后，我们看F12 network请求，发现浏览器发送了两个请求，一个是8081的，也就是cas server的，另外一个是8083的，也就是我们的client端的，如图：

另一个

因为我们在后台开了debug模式，打了断点，所以后面这个请求一直在pending状态，我们先看第一个请求的详细情况：

很明显的，这个请求发送了我们的用户名和密码，由此可知，这个请求的作用就是负责在cas server后台验证用户名的密码，验证成功后，会自动重定向到第二个请求
我们再来看第二个请求：

这个请求就是我们cas client所配置的登录地址，此时这个请求后面自动带上了一个名为ticket的参数，参数值是一串自动生成的随机字符串，由cas server生成的
我们再回到后台，没什么错误的话，我们可以看到LoginController接收到了这个参数，我们先在UserDetailsServiceImpl类的loadUserDetails方法的开头打一个断点，按F8让调试器跑走，此时，我们就可以看到调试器跳到了我们刚刚打的UserDetasServiceImpl的断点中，再看看参数

可以看出，我们接收到了cas server认证完ticket后传回来的用户名，我们根据用户名加载对应的权限，返回即可，此时我们再次按F8跳走
再回到界面，发现我们已经可以访问页面了：

下一步，就是验证多个应用之间是否能只登陆一次就不用再登陆了；
我们将当前项目拷贝一份，改名称为cas-client2（maven的groupId和artifactId），再修改一下端口为8082，，记得对应的cas配置也要改：

启动项目
先访问localhost:8082

发现它自动跳转到了8081的cas server
再打开另外一个浏览器标签，访问localhost:8083

发现它也自动跳到了cas的登录页面，我们先在这里输入账号密码登录：

登录成功后，我们再切换回刚刚没登录的8082的网页标签，刷新一下，

ok，8082也不用登陆了，大功告成！

源码地址：

https://github.com/yupingyou/casclient.git

另：Spring security原本默认有个/login和/logout的handler，（以前不是这个地址，不知道从哪个版本开始改了，以前好像是_spring_security_check,大概是这个，记不太清，我用了4以后就发现地址变了），但是我发现我访问/login的时候出现404，但/logout可以访问，没发现什么原因，后来我就自定义一个登陆了，也就是我配置的/login.do，代替了默认的/login

第一次动手写这么长的博客...............累

转载于:https://www.cnblogs.com/aljy/p/9543914.html

你可能感兴趣的:(Spring boot security权限管理集成cas单点登录)

PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
探索OpenAI和LangChain的适配器集成：轻松切换模型提供商 nseejrukjhad langchain easyui 前端 python
#探索OpenAI和LangChain的适配器集成：轻松切换模型提供商##引言在人工智能和自然语言处理的世界中，OpenAI的模型提供了强大的能力。然而，随着技术的发展，许多人开始探索其他模型以满足特定需求。LangChain作为一个强大的工具，集成了多种模型提供商，通过提供适配器，简化了不同模型之间的转换。本篇文章将介绍如何使用LangChain的适配器与OpenAI集成，以便轻松切换模型提供商
利用LangChain的StackExchange组件实现智能问答系统 nseejrukjhad langchain microsoft 数据库 python
利用LangChain的StackExchange组件实现智能问答系统引言在当今的软件开发世界中，StackOverflow已经成为程序员解决问题的首选平台之一。而LangChain作为一个强大的AI应用开发框架，提供了StackExchange组件，使我们能够轻松地将StackOverflow的海量知识库集成到我们的应用中。本文将详细介绍如何使用LangChain的StackExchange组件
MongoDB Oplog 窗口喝醉酒的小白 MongoDB 运维
在MongoDB中，oplog（操作日志）是一个特殊的日志系统，用于记录对数据库的所有写操作。oplog允许副本集成员（通常是从节点）应用主节点上已经执行的操作，从而保持数据的一致性。它是MongoDB副本集实现数据复制的基础。MongoDBOplog窗口oplog窗口是指在MongoDB副本集中，从节点可以用来同步数据的时间范围。这个窗口通常由以下因素决定：Oplog大小：oplog的大小是有限
数据仓库——维度表一致性墨染丶eye 背诵数据仓库
数据仓库基础笔记思维导图已经整理完毕，完整连接为：数据仓库基础知识笔记思维导图维度一致性问题从逻辑层面来看，当一系列星型模型共享一组公共维度时，所涉及的维度称为一致性维度。当维度表存在不一致时，短期的成功难以弥补长期的错误。维度时确保不同过程中信息集成起来实现横向钻取货活动的关键。造成横向钻取失败的原因维度结构的差别，因为维度的差别，分析工作涉及的领域从简单到复杂，但是都是通过复杂的报表来弥补设计
Low Power概念介绍-Voltage Area 飞奔的大虎
随着智能手机，以及物联网的普及，芯片功耗的问题最近几年得到了越来越多的重视。为了实现集成电路的低功耗设计目标，我们需要在系统设计阶段就采用低功耗设计的方案。而且，随着设计流程的逐步推进，到了芯片后端设计阶段，降低芯片功耗的方法已经很少了，节省的功耗百分比也不断下降。芯片的功耗主要由静态功耗（staticleakagepower）和动态功耗(dynamicpower)构成。静态功耗主要是指电路处于等
SpringBlade dict-biz/list 接口 SQL 注入漏洞文章永久免费只为良心 oracle 数据库
SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中，如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询（PreparedSta
(179)时序收敛---＞(29)时序收敛二九 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛二九（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）
(180)时序收敛---＞(30)时序收敛三十 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛三十（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）
(158)时序收敛---＞(08)时序收敛八 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛八（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）F
(159)时序收敛---＞(09)时序收敛九 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛九（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）F
(160)时序收敛---＞(10)时序收敛十 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛十（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）F
(153)时序收敛---＞(03)时序收敛三 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛三（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）F
(121)DAC接口---＞(006)基于FPGA实现DAC8811接口 FPGA系统设计指南针 FPGA接口开发(项目实战)fpga开发 FPGA IC
1目录（a）FPGA简介（b）IC简介（c）Verilog简介（d）基于FPGA实现DAC8811接口（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电
FPGA复位专题---（3）上电复位？ FPGA系统设计指南针 FPGA系统设计(内训)fpga开发
（3）上电复位？1目录（a）FPGA简介（b）Verilog简介（c）复位简介（d）上电复位？（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限
spring如何整合druid连接池？惜.己 spring spring junit 数据库 java idea 后端 xml
目录spring整合druid连接池1.新建maven项目2.新建mavenModule3.导入相关依赖4.配置log4j2.xml5.配置druid.xml1)xml中如何引入properties2)下面是配置文件6.准备jdbc.propertiesJDBC配置项解释7.配置druid8.测试spring整合druid连接池1.新建maven项目打开IDE（比如IntelliJIDEA,Ecl
(182)时序收敛---＞(32)时序收敛三二 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛三二（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）
Python神器！WEB自动化测试集成工具 DrissionPage 亚丁号 python 开发语言
一、前言用requests做数据采集面对要登录的网站时，要分析数据包、JS源码，构造复杂的请求，往往还要应付验证码、JS混淆、签名参数等反爬手段，门槛较高。若数据是由JS计算生成的，还须重现计算过程，体验不好，开发效率不高。使用浏览器，可以很大程度上绕过这些坑，但浏览器运行效率不高。因此，这个库设计初衷，是将它们合而为一，能够在不同须要时切换相应模式，并提供一种人性化的使用方法，提高开发和运行效率
MongoDB知识概括 GeorgeLin98 持久层 mongodb
MongoDB知识概括MongoDB相关概念单机部署基本常用命令索引-IndexSpirngDataMongoDB集成副本集分片集群安全认证MongoDB相关概念业务应用场景：传统的关系型数据库（如MySQL），在数据操作的“三高”需求以及应对Web2.0的网站需求面前，显得力不从心。解释：“三高”需求：①Highperformance-对数据库高并发读写的需求。②HugeStorage-对海量数
SpringCloudAlibaba—Sentinel(限流) 菜鸟爪哇
前言：自己在学习过程的记录，借鉴别人文章，记录自己实现的步骤。借鉴文章：https://blog.csdn.net/u014494148/article/details/105484410Sentinel介绍Sentinel诞生于阿里巴巴，其主要目标是流量控制和服务熔断。Sentinel是通过限制并发线程的数量（即信号隔离）来减少不稳定资源的影响，而不是使用线程池，省去了线程切换的性能开销。当资源
springboot+vue项目实战一-创建SpringBoot简单项目苹果酱0567 面试题汇总与解析 spring boot 后端 java 中间件开发语言
这段时间抽空给女朋友搭建一个个人博客，想着记录一下建站的过程，就当做笔记吧。虽然复制zjblog只要一个小时就可以搞定一个网站，或者用cms系统，三四个小时就可以做出一个前后台都有的网站，而且想做成啥样也都行。但是就是要从新做，自己做的意义不一样，更何况，俺就是专门干这个的，嘿嘿嘿要做一个网站，而且从零开始，首先呢就是技术选型了，经过一番思量决定选择-SpringBoot做后端，前端使用Vue做一
基于STM32的汽车仪表显示系统：集成CAN、UART与I2C总线设计流程极客小张 stm32 汽车嵌入式硬件物联网单片机 c语言
一、项目概述项目目标与用途本项目旨在设计和实现一个基于STM32微控制器的汽车仪表显示系统。该系统能够实时显示汽车的速度、转速、油量等关键信息，并通过CAN总线与其他汽车控制单元进行通信。这种仪表显示系统不仅提高了驾驶的安全性和便捷性，还能为汽车提供更智能的用户体验。技术栈关键词微控制器：STM32显示技术：TFTLCD/OLED传感器：速度传感器、温度传感器、油量传感器通信协议：CAN总线、UA
Spring MVC 全面指南：从入门到精通的详细解析一杯梅子酱技术栈学习 spring mvc java
引言：SpringMVC，作为Spring框架的一个重要模块，为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者，掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径，通过详细的知识点分析和实际案例，帮助你快速上手SpringMVC，让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC？Spri
Spring Boot中实现跨域请求 BABA8891 spring boot 后端 java
在SpringBoot中实现跨域请求（CORS，Cross-OriginResourceSharing）可以通过多种方式，以下是几种常见的方法：1.使用@CrossOrigin注解在SpringBoot中，你可以在控制器或者具体的请求处理方法上使用@CrossOrigin注解来允许跨域请求。在控制器上应用：importorg.springframework.web.bind.annotation.
博客网站制作教程 2401_85194651 java maven
首先就是技术框架：后端：Java+SpringBoot数据库：MySQL前端：Vue.js数据库连接：JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
RabbitMQ生产者重复机制与确认机制 java炒饭小能手 java-rabbitmq rabbitmq java
重复机制生产者发送消息时，出现了网络故障，导致与MQ的连接中断。为了解决这个问题，SpringAMQP提供的消息发送时的重试机制。即：当RabbitTemplate与MQ连接超时后，多次重试。需要修该发送端模块的application.yaml文件，添加下面的内容：spring:rabbitmq:connection-timeout:1s#设置MQ的连接超时时间template:retry:ena
【算法练习】IDEA集成leetcode插件实现快速刷 2401_84102892 2024年程序员学习算法 intellij-idea leetcode
============点击右侧边leetcode->设置->配置地址、用户名、密码、存放目录、文件模板用户名要登录后在账号信息里看模板代码1.codefilename!velocityTool.camelC
信息系统安全相关概念(上) YuanDaima2048 课程笔记基础概念安全信息安全笔记
文章总览：YuanDaiMa2048博客文章总览下篇:信息系统安全相关概念(下)信息系统安全相关概念[上]信息系统概述信息系统信息系统架构信息系统发展趋势：信息系统日趋大型化、复杂化信息系统面临的安全威胁信息系统安全架构设计--以云计算为例信息系统安全需求及安全策略自主访问控制策略DAC强制访问控制策略MAC信息系统概述信息系统用于收集、存储和处理数据以及传递信息、知识和数字产品的一组集成组件。几
【Java】已解决：org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException 屿小夏 java 开发语言
文章目录一、分析问题背景问题背景描述出现问题的场景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决：org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException在使用Spring框架进行开发时，数据源的配置和使用是非常关键的一环。然而，有时候我们可能会遇到org.springframewo
SpringBoot和SpringMVC是什么关系?SpringBoot替代SpringMVC了吗? 瑞金彭于晏 spring boot 后端 java MVC spring 数据库
SpringBoot和SpringMVC都是SpringFramework生态系统中的一部分，但它们各自扮演着不同的角色和提供不同的功能集。理解它们之间的关系，首先需要了解SpringFramework本身。SpringFrameworkSpringFramework是一个全面的、开源的应用程序开发框架，它提供了广泛的功能来支持企业应用开发的几乎所有方面。SpringFramework的核心特性之
多线程编程之存钱与取钱周凡杨 java thread 多线程存钱取钱
生活费问题是这样的：学生每月都需要生活费，家长一次预存一段时间的生活费，家长和学生使用统一的一个帐号，在学生每次取帐号中一部分钱，直到帐号中没钱时通知家长存钱，而家长看到帐户还有钱则不存钱，直到帐户没钱时才存钱。问题分析：首先问题中有三个实体，学生、家长、银行账户，所以设计程序时就要设计三个类。其中银行账户只有一个，学生和家长操作的是同一个银行账户，学生的行为是
java中数组与List相互转换的方法征客丶 JavaScript java jsonp
1.List转换成为数组。（这里的List是实体是ArrayList) 　　调用ArrayList的toArray方法。　　toArray 　　public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组；返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组，则返回放入此列表元素的数组。否则，将根据指定数组的运行时类型和此列表的大小分
Shell 流程控制 daizj 流程控制 if else while case shell
Shell 流程控制和Java、PHP等语言不一样，sh的流程控制不可为空，如(以下为PHP流程控制写法)： <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写，如果else分支没有语句执行，就不要写这个else，就像这样 if else if if 语句语
Linux服务器新手操作之二周凡杨 Linux 简单操作
1.利用关键字搜寻Man Pages man -k keyword 其中-k 是选项，keyword是要搜寻的关键字如果现在想使用whoami命令，但是只记住了前3个字符who，就可以使用 man -k who来搜寻关键字who的man命令 [haself@HA5-DZ26 ~]$ man -k
socket聊天室之服务器搭建朱辉辉33 socket
因为我们做的是聊天室，所以会有多个客户端，每个客户端我们用一个线程去实现，通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
利用finereport建设保险公司决策分析系统的思路和方法老A不折腾 finereport 金融保险分析系统报表系统项目开发
决策分析系统呈现的是数据页面，也就是俗称的报表，报表与报表间、数据与数据间都按照一定的逻辑设定，是业务人员查看、分析数据的平台，更是辅助领导们运营决策的平台。底层数据决定上层分析，所以建设决策分析系统一般包括数据层处理（数据仓库建设）。项目背景介绍通常，保险公司信息化程度很高，基本上都有业务处理系统（像集团业务处理系统、老业务处理系统、个人代理人系统等）、数据服务系统（通过
始终要页面在ifream的最顶层林鹤霄
index.jsp中有ifream，但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定，后来反复琢磨之后，得到了解决办法，在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
MySQL binlog恢复数据 aigo mysql
1，先确保my.ini已经配置了binlog： # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocx cab
近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装? a) 如何签名? b) 如何打包? c) 如何安装到指定目录? 2.
Hashmap队列和PriorityQueue队列的应用百合不是茶 Hashmap队列 PriorityQueue队列
HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次, HashMap是K,v键 ,值 put()添加元素 //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
JDK1.5 returnvalue实例 bijian1013 java thread java多线程 returnvalue
Callable接口：返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable，两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果，并且无法抛出经过检查的异常。 ExecutorService接口方
angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScript AngularJS
在directive的link中有一个$http请求，当请求完成后根据返回的值动态做element.append('......');这个操作，能显示没问题，可问题是我动态组的HTML里面有ng-click，发现显示出来的内容根本不执行ng-click绑定的方法！
【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
在第一篇中，定义范型类时，使用如下的方式： public class Generics<M, S, N> { //M,S,N是范型参数 } 这种方式定义的范型类有两个基本的问题： 1. 范型参数定义的实例字段，如private M m = null;由于M的类型在运行时才能确定，那么我们在类的方法中，无法使用m，这跟定义pri
【HBase十三】HBase知识点总结 bit1129 hbase
1. 数据从MemStore flush到磁盘的触发条件有哪些？ a.显式调用flush，比如flush 'mytable' b.MemStore中的数据容量超过flush的指定容量，hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样？ 1个Region由若干个Store组成
服务器被DDOS攻击防御的SHELL脚本 ronin47
mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏，游戏规则如下： *玩家掷两个骰子，点数为1到6，如果第一次点数和为7或11，则玩家胜， *如果点数和为2、3或12，则玩家输， *如果和为其它点数，则记录第一次的点数和，然后继续掷骰，直至点数和等于第一次掷出的点
TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决开窍的石头 JAVA_HOME
当tomcat是解压的时候，用eclipse启动正常，点击startup.bat的时候启动报错; 报错如下： The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
[操作系统内核]操作系统与互联网 comsci 操作系统
我首先申明：我这里所说的问题并不是针对哪个厂商的，仅仅是描述我对操作系统技术的一些看法操作系统是一种与硬件层关系非常密切的系统软件，按理说，这种系统软件应该是由设计CPU和硬件板卡的厂商开发的，和软件公司没有直接的关系，也就是说，操作系统应该由做硬件的厂商来设计和开发
富文本框ckeditor_4.4.7 文本框的简单使用支持IE11 cuityang 富文本框
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
Property null not found darrenzhu datagrid Flex Advanced propery null
When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
MySQl数据库字符串替换函数使用 dcj3sjt126com mysql 函数替换
需求：需要将数据表中一个字段的值里面的所有的 . 替换成 _ 原来的数据是 site.title site.keywords .... 替换后要为 site_title site_keywords 使用的SQL语句如下： updat
mac上终端起动MySQL的方法 dcj3sjt126com mysql mac
首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
Gson使用一（Gson） eksliang json gson
转载请出自出处：http://eksliang.iteye.com/blog/2175401 一.概述从结构上看Json，所有的数据（data）最终都可以分解成三种类型：第一种类型是标量（scalar），也就是一个单独的字符串（string）或数字（numbers），比如"ickes"这个字符串。第二种类型是序列（sequence），又叫做数组（array）
android点滴4 gundumw100 android
Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段（一） http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
JavaWeb之JSP基本语法 ihuning javaweb
目录 JSP模版元素 JSP表达式 JSP脚本片断 EL表达式 JSP注释特殊字符序列的转义处理如何查找JSP页面中的错误 JSP模版元素 JSP页面中的静态HTML内容称之为JSP模版元素，在静态的HTML内容之中可以嵌套JSP
App Extension编程指南（iOS8/OS X v10.10）中文版啸笑天 ext
当iOS 8.0和OS X v10.10发布后，一个全新的概念出现在我们眼前，那就是应用扩展。顾名思义，应用扩展允许开发者扩展应用的自定义功能和内容，能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务，用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说，你提供了一个能让用户把内容分
SQLServer实现无限级树结构 macroli oracle sql SQL Server
表结构如下：数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现，如果要在页面上使用可以设置一个返回变量将至传过去 create procedure test as begin decla
Css居中div，Css居中img，Css居中文本，Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点 css
/**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
Oracle 常用操作(实用) 吃猫的鱼 oracle
SQL>select text from all_source where owner=user and name=upper('&plsql_name'); SQL>select * from user_ind_columns where index_name=upper('&index_name'); 将表记录恢复到指定时间段以前
iOS中使用RSA对数据进行加密解密 witcheryne ios rsa iPhone objective c
RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS