祝少云
祝少云

OAuth2与 JWT 做认证授权服务(四)

OAuth2与 JWT 做认证授权服务

为了保证服务对外的安全性,往往都会在服务接口采用权限校验机制,为了防止客户端在发起请求中途被篡改数据等安全方面的考虑,还会有一些签名校验的机制。
在分布式微服务架构的系统中,我们把原本复杂的系统业务拆分成了若干个独立的微服务应用,我们不得不在每个微服务中都实现这样一套校验逻辑,这样就会有很多的代码和功能冗余,随着服务的扩大和业务需求的复杂度不断变化,修改校验逻辑变得相当麻烦,一处改,处处改。所以我们需要把认证授权服务单独出来,做成一个服务进行调用。

先新建springboot服务 myuaa.添加依赖

 <!--rest接口依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--数据库依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>
        <!--自定义配置依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
        </dependency>
        <!--认证依赖-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

application.yml


#服务器配置
server:
  #端口
  port: 9999

#服务器发现注册配置
eureka:
  client:
    serviceUrl:
      #配置服务中心(可配置多个,用逗号隔开)
      defaultZone: http://${user.name}:${user.password}@192.168.0.112:8761/eureka
#spring配置
spring:
  #应用配置
  application:
    #名称: OAuth2认证授权服务
    name: myuaa
  #数据库配置
  datasource:
    type: com.zaxxer.hikari.HikariDataSource
    url: jdbc:mysql://192.168.0.61:3307/myuaa?useUnicode=true&characterEncoding=utf8&useSSL=false
    username: root
    password: 123456
    hikari:
      auto-commit: false
      data-source-properties:
        cachePrepStmts: true
        prepStmtCacheSize: 250
        prepStmtCacheSqlLimit: 2048
        useServerPrepStmts: true

user:
  name: admin
  password: admin_1

我这里用的是mysql 加 mybatis,这些都不是什么问题.数据库框架自己选择
主要是我将用户与角色持久化到数据库中,方便管理
user表

public class User {
    private Long id;
    private String login;  //用户
    private String password;  //密码(因为OAuth2较新的版本都是需要密码加密的,存入时记得加密)
    private String roles;  //角色,多个角色以","分隔, 须臾springsecurity对应,			
    						//"ROLE_ADMIN,ROLE_USER"

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getLogin() {
        return login;
    }

    public void setLogin(String login) {
        this.login = login;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getRoles() {
        return roles;
    }

    public void setRoles(String roles) {
        this.roles = roles;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", login='" + login + '\'' +
                ", password='" + password + '\'' +
                ", roles='" + roles + '\'' +
                '}';
    }
}

密码加密存储,较新版本必须加密,在后面配置中必须加密,这里与后面一致

import org.springframework.security.crypto.password.PasswordEncoder;

	@Autowired
	private	UserMapper userMapper;//dao层
	@Autowired
    private  PasswordEncoder passwordEncoder;

  	@Override
    public void createUser(User user) {
        String password = user.getPassword();
        user.setPassword(passwordEncoder.encode(password));//密码加密
        userMapper.createUser(user);
    }

然后做一个UserDetailsService的实现类.这个接口是做springsecurity 认证数据填入
DomainUserDetailsService

@Component
public class DomainUserDetailsService implements UserDetailsService {
    private UserMapper userMapper;

    public DomainUserDetailsService(UserMapper userMapper) {
        this.userMapper = userMapper;
    }

	//实现方法,从数据库加载用户,返回一个UserDetails 
    @Override
    public UserDetails loadUserByUsername(String login) throws UsernameNotFoundException {
        User userByLogin = userMapper.getUserByLogin(login);//拿到数据库中对应用户
        if (null==userByLogin){
            throw  new UsernameNotFoundException("用户:"+login+"不存在!!!");
        }
        String roles = userByLogin.getRoles();
        if (null==roles){
            throw  new RoleNotFoundException("用户:"+login+"没有角色.....");//这个异常是我自定义的
        }
        String[] split = roles.split(",");//拿到所有角色
        List<GrantedAuthority> collect = new ArrayList<>() ;//权限集合
        for (String str:split
             ) {
            SimpleGrantedAuthority simpleGrantedAuthority = new SimpleGrantedAuthority(str);
            collect.add(simpleGrantedAuthority);
        }
        return new org.springframework.security.core.userdetails.User(userByLogin.getLogin(), userByLogin.getPassword(),collect);
    }
}

现在做配置类,先建一个MyuaaSecurityConfiguration 安全配置类


/**
 * 创建一个Servlet Filter:springSecurityFilterChain,最后在授权中注册
 * 重要的是在一个添加了 @EnableWebSecurity或@EnableGlobalMethodSecurity							
 * 或者 @EnableGlobalAuthentication注解的类里面,注入 AuthenticationManagerBuilder。
 */

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class MyuaaSecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Autowired
    private  DomainUserDetailsService domainUserDetailsService;

    @Autowired
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    		/**
    		 * 用户验证,这里的AuthenticationManagerBuilder 配置最终影响AuthenticationManager 的生成
    		 */
        auth .userDetailsService(domainUserDetailsService)
                    .passwordEncoder(passwordEncoder());//加密方式,加密,数据库的需要与这一致
    }


    @Bean   //定义密码加密方式,在授权配置引入
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    @Bean      //认证管理器,在授权配置引入
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

//    /**
//     * http安全配置,只做最简单的,根据自己需求修改,这里的配置会被 资源服务器 下的覆盖掉,可以不配
//     *
//     * @param http http安全对象
//     * @throws Exception http安全异常信息
//     */
//    @Override
//    protected void configure(HttpSecurity http) throws Exception {
//        	http
//                .csrf()
//                .disable();//禁用csrf
//    }

//    /**
//     * 配置 spring security 的 custom 链,主要做页面的过滤,可以不配
//     *
//     * @param web
//     * @throws Exception
//     */
//    @Override
//    public void configure(WebSecurity web) throws Exception {
//        web.ignoring()
//                .antMatchers(HttpMethod.OPTIONS, "/**")
//                .antMatchers("/swagger-ui/index.html");
//    }

做授权配置MyuaaServerConfig(核心配置)
MyuaaServerConfig

/**
 * 授权服务器配置
 * @ EnableAuthorizationServer 启用授权服务,用于配置 OAuth 2.0 授权服务器机制,以及实现 AuthorizationServerConfigurer 的任何 @Beans (有一个使用空方法的方便的适配器实现)
 */
@Configuration
@EnableAuthorizationServer
public class MyuaaServerConfig extends AuthorizationServerConfigurerAdapter {

    /**
     * 用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    }

    /**
     * 用来配置授权(authorization)以及令牌(token)的访问端点和令牌服务(token services)。
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception{

    }

    /**
     * 用来配置令牌端点(Token Endpoint)的安全约束.
     * @param security
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
    }


}

主要是这三个配置,由于我是用的JWT,上面的配置依赖于jwt,所以先生成证书,下面教程链接
链接: 生成证书教程链接.
在Resources 下新建包,将证书放入,记住密码别名OAuth2与 JWT 做认证授权服务(四)_第1张图片
在application.yml中增加自定义配置

uaa:
  key-store:
    name: tls/keystore.p12   #证书位置
    password: admin_1		#密码
    alias: admin			#别名
  web-client-configuration:
    # token过期时间
    access-token-validity-in-seconds: 300
    # 刷新token时间
    refresh-token-validity-in-seconds-for-remember-me: 604800
    client-id: web_app    #自己约定,后期与其他服务用来对接
    secret: changeit		#自己约定

**由于我们添加了自定义配置的依赖,做uaa配置类,主要是prefix 引入uaa根节点


/**
 * Properties for UAA-based OAuth2 security.
 */
@Component
@ConfigurationProperties(prefix = "uaa", ignoreUnknownFields = false)
public class UaaProperties {
    private KeyStore keyStore = new KeyStore();

    public KeyStore getKeyStore() {
        return keyStore;
    }

    private WebClientConfiguration webClientConfiguration = new WebClientConfiguration();

    public WebClientConfiguration getWebClientConfiguration() {
        return webClientConfiguration;
    }

    /**
     * Keystore configuration for signing and verifying JWT tokens.
     */
    public static class KeyStore {
        //name of the keystore in the classpath
        private String name ;
        //password used to access the key
        private String password ;
        //name of the alias to fetch
        private String alias ;

        public String getName() {
            return name;
        }

        public void setName(String name) {
            this.name = name;
        }

        public String getPassword() {
            return password;
        }

        public void setPassword(String password) {
            this.password = password;
        }

        public String getAlias() {
            return alias;
        }

        public void setAlias(String alias) {
            this.alias = alias;
        }
    }

    public static class WebClientConfiguration {
        //validity of the short-lived access token in secs (min: 60), don't make it too long
        private int accessTokenValidityInSeconds ;
        //validity of the refresh token in secs (defines the duration of "remember me")
        private int refreshTokenValidityInSecondsForRememberMe ;
        private String clientId ;
        private String secret ;

        public int getAccessTokenValidityInSeconds() {
            return accessTokenValidityInSeconds;
        }

        public void setAccessTokenValidityInSeconds(int accessTokenValidityInSeconds) {
            this.accessTokenValidityInSeconds = accessTokenValidityInSeconds;
        }

        public int getRefreshTokenValidityInSecondsForRememberMe() {
            return refreshTokenValidityInSecondsForRememberMe;
        }

        public void setRefreshTokenValidityInSecondsForRememberMe(int refreshTokenValidityInSecondsForRememberMe) {
            this.refreshTokenValidityInSecondsForRememberMe = refreshTokenValidityInSecondsForRememberMe;
        }

        public String getClientId() {
            return clientId;
        }

        public void setClientId(String clientId) {
            this.clientId = clientId;
        }

        public String getSecret() {
            return secret;
        }

        public void setSecret(String secret) {
            this.secret = secret;
        }
    }
}

在配置文件MyuaaServerConfig中引入UaaProperties,@

  private UaaProperties uaaProperties;  //uaa自定义配置

    private IatTokenEnhancer iatTokenEnhancer;  //jwt增强器,实现TokenEnhancer,用于在token中添加自定义信息

    private  PasswordEncoder passwordEncoder;//密码加密类,在安全配置定义的bean

    public MyuaaServerConfig(UaaProperties uaaProperties,IatTokenEnhancer iatTokenEnhancer, PasswordEncoder passwordEncoder) {
        this.uaaProperties = uaaProperties;
        this.iatTokenEnhancer = iatTokenEnhancer;
        this.passwordEncoder = passwordEncoder;
    }

    @Autowired
    @Qualifier("authenticationManagerBean")
    private AuthenticationManager authenticationManager;  // 认证管理器,在security安全配置类中初始化

jwt增强器IatTokenEnhancer ,这种可以写多个,只需实现TokenEnhancer,实现方法

/**
 * 将标准的“iat”声明添加到令牌上,这样我们就能知道它们是什么时候创建的
 * 这是jwt第二个增强器,添加自定义信息
 */
@Component
public class IatTokenEnhancer implements TokenEnhancer {

    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
        addClaims((DefaultOAuth2AccessToken) accessToken);
        return accessToken;
    }

    private void addClaims(DefaultOAuth2AccessToken accessToken) {
        DefaultOAuth2AccessToken token = accessToken;
        Map<String, Object> additionalInformation = token.getAdditionalInformation();
        if (additionalInformation.isEmpty()) {
            additionalInformation = new LinkedHashMap<String, Object>();
        }
        //将标准的“iat”声明添加到令牌上,这样我们就能知道它们是什么时候创建的
        //这用于非活动会话超时
        additionalInformation.put("iat", new Integer((int)(System.currentTimeMillis()/1000L)));//添加当前时间
        token.setAdditionalInformation(additionalInformation);
    }
}

引入在安全配置MyuaaSecurityConfig中定义的bean:

在配置MyuaaServerConfig的方法前还需定义tokenstore(用于令牌存储)

    /**
     *  令牌存储对象如果用redis或者数据库,万一redis或数据库服务挂了,这个token 就失效了
     *  而JWT自包含的意思就是,JWT令牌本身是有信息的,拿到令牌后,解析令牌就能拿到包含的信息,不用去存储里取。
     *
     *  spring security oauth默认生成的token是uuid
     * 要将uuid换成JWT,需要做两件事,使用JWT ,有两个增强器:
     * 1,第一个叫JwtAccessTokenConverter,作用是添加JWT签名,将uuid的token转为jwt,用秘钥签名
     * 2,第二个叫 TokenEnhancer ,作用是往jwt里添加自定义的信息。由于默认生成uuid token的方法是private,所以通过ImoocJwtTokenEnhancer 往jwt里添加一些自定义的信息
     *    最后拿到增强器链TokenEnhancerChain,判断系统里这两个增强器是不是空,非空的话把这两个增强器连起来,加到TokenEndpoint 。
     *
     *
     * 令牌存储
     * @return redis令牌存储对象
     */
    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    /**
     * 生成第一个令牌增强器,用于管理jwt acces令牌和身份验证之间的双向交换
     * @return
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        KeyPair keyPair = new KeyStoreKeyFactory(new ClassPathResource(uaaProperties.getKeyStore().getName()), uaaProperties.getKeyStore().getPassword().toCharArray())
                .getKeyPair(uaaProperties.getKeyStore().getAlias());
        converter.setKeyPair(keyPair);
        return converter;
    }

完整的MyuaaServerConfig如下

/**
 * 授权服务器配置
 * @ EnableAuthorizationServer 启用授权服务,用于配置 OAuth 2.0 授权服务器机制,以及实现 AuthorizationServerConfigurer 的任何 @Beans (有一个使用空方法的方便的适配器实现)
 */
@Configuration
@EnableAuthorizationServer
public class MyuaaServerConfig extends AuthorizationServerConfigurerAdapter {

    private UaaProperties uaaProperties;  //uaa自定义配置

    private IatTokenEnhancer iatTokenEnhancer;

    private  PasswordEncoder passwordEncoder; 

    public MyuaaServerConfig(UaaProperties uaaProperties,IatTokenEnhancer iatTokenEnhancer, PasswordEncoder passwordEncoder) {
        this.uaaProperties = uaaProperties;
        this.iatTokenEnhancer = iatTokenEnhancer;
        this.passwordEncoder = passwordEncoder;
    }


    @Autowired
    @Qualifier("authenticationManagerBean")
    private AuthenticationManager authenticationManager;  // 认证管理器,在security安全配置类中初始化

	    /**
     *  令牌存储对象如果用redis或者数据库,万一redis或数据库服务挂了,这个token 就失效了
     *  而JWT自包含的意思就是,JWT令牌本身是有信息的,拿到令牌后,解析令牌就能拿到包含的信息,不用去存储里取。
     *
     *  spring security oauth默认生成的token是uuid
     * 要将uuid换成JWT,需要做两件事,使用JWT ,有两个增强器:
     * 1,第一个叫JwtAccessTokenConverter,作用是添加JWT签名,将uuid的token转为jwt,用秘钥签名
     * 2,第二个叫 TokenEnhancer ,作用是往jwt里添加自定义的信息。由于默认生成uuid token的方法是private,所以通过ImoocJwtTokenEnhancer 往jwt里添加一些自定义的信息
     *    最后拿到增强器链TokenEnhancerChain,判断系统里这两个增强器是不是空,非空的话把这两个增强器连起来,加到TokenEndpoint 。
     *
     *
     * 令牌存储
     * @return redis令牌存储对象
     */
    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    /**
     * 生成第一个令牌增强器,用于管理jwt acces令牌和身份验证之间的双向交换,使用的非对称加密
     * @return
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        KeyPair keyPair = new KeyStoreKeyFactory(new ClassPathResource(uaaProperties.getKeyStore().getName()), uaaProperties.getKeyStore().getPassword().toCharArray())
                .getKeyPair(uaaProperties.getKeyStore().getAlias());
        converter.setKeyPair(keyPair);
        return converter;
    }



    /**
     * GrantTypes5种类型:
     *      authorization_code 授权码模式(即先登录获取code,再获取token)
     *      password 密码模式(将用户名,密码传过去,直接获取token)
     *      client_credentials 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源)
     *      implicit 简化模式(在redirect_uri 的Hash传递token; Auth客户端运行在浏览器中,如JS,Flash)
     *      refresh_token 刷新access_token
     *
     * 用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    }

    /**
     * 用来配置授权(authorization)以及令牌(token)的访问端点和令牌服务(token services)。
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    }

    /**
     * 用来配置令牌端点(Token Endpoint)的安全约束.
     * @param security
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
    }


}

ClientDetailsServiceConfigurer的配置

 	@Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
		int accessTokenValidity = uaaProperties.getWebClientConfiguration().getAccessTokenValidityInSeconds();//token有效时长
        int refreshTokenValidity = uaaProperties.getWebClientConfiguration().getRefreshTokenValidityInSecondsForRememberMe();
        refreshTokenValidity = Math.max(refreshTokenValidity, accessTokenValidity);//获得最终token刷新时间
        clients.inMemory() //放在内存中
                .withClient(uaaProperties.getWebClientConfiguration().getClientId())//client_id
                .secret(passwordEncoder.encode(uaaProperties.getWebClientConfiguration().getSecret()))//secret
                .scopes("web-app")//写了的话,客户端要与此一致
                .autoApprove(true)//自动授权,不出页面
                .authorizedGrantTypes("refresh_token", "password", "authorization_code","client_credentials")//"implicit",
                .accessTokenValiditySeconds(accessTokenValidity)//token有效期
                .refreshTokenValiditySeconds(refreshTokenValidity);//refreshtoken有效期
    }

AuthorizationServerEndpointsConfigurer的配置,这里可以引入项目上下文(ApplicationContext)获得所有增强器,但我这里只写了一个,没必要(Collection tokenEnhancers = applicationContext.getBeansOfType(TokenEnhancer.class).values()

   @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        List<TokenEnhancer> tokenEnhancers = new ArrayList<>();//拿到项目中所有TokenEnhancer(包括自定义实现类)
        tokenEnhancers.add(iatTokenEnhancer);
        tokenEnhancers.add(jwtAccessTokenConverter());//两个增强器都必须加到增强器链
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(tokenEnhancers);
        endpoints
                .authenticationManager(authenticationManager)
                .tokenStore(tokenStore())
                .tokenEnhancer(tokenEnhancerChain)
                .reuseRefreshTokens(false);
    }

AuthorizationServerSecurityConfigurer配置

  @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
        oauthServer.tokenKeyAccess("permitAll()") //开启token_key路径(拿到jwt公匙)
        			.checkTokenAccess("isAuthenticated()");
    }

配置完成后

/**
 * 授权服务器配置
 * @ EnableAuthorizationServer 启用授权服务,用于配置 OAuth 2.0 授权服务器机制,以及实现 AuthorizationServerConfigurer 的任何 @Beans (有一个使用空方法的方便的适配器实现)
 */
@Configuration
@EnableAuthorizationServer
public class MyuaaServerConfig extends AuthorizationServerConfigurerAdapter {

    private UaaProperties uaaProperties;  //uaa自定义配置

    private IatTokenEnhancer iatTokenEnhancer;

    private  PasswordEncoder passwordEncoder;

    public MyuaaServerConfig(UaaProperties uaaProperties,IatTokenEnhancer iatTokenEnhancer, PasswordEncoder passwordEncoder) {
        this.uaaProperties = uaaProperties;
        this.iatTokenEnhancer = iatTokenEnhancer;
        this.passwordEncoder = passwordEncoder;
    }


    @Autowired
    @Qualifier("authenticationManagerBean")
    private AuthenticationManager authenticationManager;  // 认证管理器,在security安全配置类中初始化



    /**
     *  令牌存储对象如果用redis或者数据库,万一redis或数据库服务挂了,这个token 就失效了
     *  而JWT自包含的意思就是,JWT令牌本身是有信息的,拿到令牌后,解析令牌就能拿到包含的信息,不用去存储里取。
     *
     *  spring security oauth默认生成的token是uuid
     * 要将uuid换成JWT,需要做两件事,使用JWT ,有两个增强器:
     * 1,第一个叫JwtAccessTokenConverter,作用是添加JWT签名,将uuid的token转为jwt,用秘钥签名
     * 2,第二个叫 TokenEnhancer ,作用是往jwt里添加自定义的信息。由于默认生成uuid token的方法是private,所以通过ImoocJwtTokenEnhancer 往jwt里添加一些自定义的信息
     *    最后拿到增强器链TokenEnhancerChain,判断系统里这两个增强器是不是空,非空的话把这两个增强器连起来,加到TokenEndpoint 。
     *
     *
     * 令牌存储
     * @return redis令牌存储对象
     */
    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    /**
     * 生成第一个令牌增强器,用于管理jwt acces令牌和身份验证之间的双向交换
     * @return
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        KeyPair keyPair = new KeyStoreKeyFactory(new ClassPathResource(uaaProperties.getKeyStore().getName()), uaaProperties.getKeyStore().getPassword().toCharArray())
                .getKeyPair(uaaProperties.getKeyStore().getAlias());
        converter.setKeyPair(keyPair);
        return converter;
    }

    /**
     * GrantTypes5种类型:
     *      authorization_code 授权码模式(即先登录获取code,再获取token)
     *      password 密码模式(将用户名,密码传过去,直接获取token)
     *      client_credentials 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源)
     *      implicit 简化模式(在redirect_uri 的Hash传递token; Auth客户端运行在浏览器中,如JS,Flash)
     *      refresh_token 刷新access_token
     *
     * 用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        int accessTokenValidity = uaaProperties.getWebClientConfiguration().getAccessTokenValidityInSeconds();//token有效时长
        int refreshTokenValidity = uaaProperties.getWebClientConfiguration().getRefreshTokenValidityInSecondsForRememberMe();
        refreshTokenValidity = Math.max(refreshTokenValidity, accessTokenValidity);//获得最终token刷新时间
        clients.inMemory()
                .withClient(uaaProperties.getWebClientConfiguration().getClientId())
                .secret(passwordEncoder.encode(uaaProperties.getWebClientConfiguration().getSecret()))
                .scopes("web-app")//写了的话,客户端要与此一致
                .autoApprove(true)//自动授权,不出页面
                .authorizedGrantTypes("refresh_token", "password", "authorization_code","client_credentials")//"implicit",
                .accessTokenValiditySeconds(accessTokenValidity)
                .refreshTokenValiditySeconds(refreshTokenValidity);
    }

    /**
     * 用来配置授权(authorization)以及令牌(token)的访问端点和令牌服务(token services)。
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

        List<TokenEnhancer> tokenEnhancers = new ArrayList<>();//拿到项目中所有TokenEnhancer(包括自定义实现类)
        tokenEnhancers.add(iatTokenEnhancer);
        tokenEnhancers.add(jwtAccessTokenConverter());//两个增强器都必须加到增强器链
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(tokenEnhancers);
        endpoints
                .authenticationManager(authenticationManager)
                .tokenStore(tokenStore())
                .tokenEnhancer(tokenEnhancerChain)
                .reuseRefreshTokens(false);
    }



    /**
     * 用来配置令牌端点(Token Endpoint)的安全约束.
     * @param security
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security
                .tokenKeyAccess("permitAll()")    开启/oauth/token_key验证端口无权限访问
                .checkTokenAccess("isAuthenticated()");// 开启/oauth/check_token验证端口认证权限访问
    }


}

这配置完成后就是一个认证服务器,先运行打开postmen,路径/oauth/token_keyOAuth2与 JWT 做认证授权服务(四)_第2张图片
拿到公匙,再拿一下token,路径/oauth/tokenOAuth2与 JWT 做认证授权服务(四)_第3张图片
这里写client_id与secret
OAuth2与 JWT 做认证授权服务(四)_第4张图片
再在body中写grant_type =password(密码模式),用户名,密码(即是密码)
结果OAuth2与 JWT 做认证授权服务(四)_第5张图片

如果出错好好会看一下,如果出来的token比较短,没有加密,看看tokenstore,JwtAccessTokenConverter与AuthorizationServerEndpointsConfigurer的配置

现在做一个简易的资源服务器,即将myuaa作为认证服务器的同时,也可以作为一个资源服务器,一个认证服务器是可以同时配置多个资源服务器
创建配置类MyuaaResourceConfig

/**
 * OAuth2 资源服务配置
 *
 * @author Canaan
 * @date 2019/3/18 14:13
 */
@Configuration
@EnableResourceServer
public class MyuaaResourceConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .exceptionHandling()  //允许配置错误处理
                .authenticationEntryPoint((request, response, authException) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED))
            .and()
                .csrf()  //添加csrf支持,默认启用
                .disable() //禁止
//                .addFilterBefore(corsFilter, UsernamePasswordAuthenticationFilter.class)//在跨域资源共享过滤器之前添加 过滤器
                .headers()  //
                .frameOptions()
                .disable()  //禁止X-frameOptions 添加到响应头
            .and()
                .sessionManagement() //允许配置会话管理
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS) //会话创建策略---无状态
            .and()
                .authorizeRequests()//允许基于使用HttpServletRequest限制访问
                .antMatchers("/api/**").authenticated();
              
    }

}

这里配置所有/api 开头请求都需要验证
做接口

@RestController
@RequestMapping("/api")
public class HelloResource {

    @GetMapping("hello")
    public String AAA(){
        return "似懂非懂物管费";
    }
}

再运行myuaa,打开postmen
OAuth2与 JWT 做认证授权服务(四)_第6张图片
提示没有权限
我们就给他权限
OAuth2与 JWT 做认证授权服务(四)_第7张图片
/oauth/authorize 授权路径
先选择authorization,选择oauth2 ,填写信息,因为我们在配置client是加入了客户端模式,这里选择Client Credentials,点击RequestToken,生成Oauth2令牌,点击添加到header,这是headers中会多出一项

OAuth2与 JWT 做认证授权服务(四)_第8张图片
请求完成OAuth2与 JWT 做认证授权服务(四)_第9张图片
关于网关与其他资源服务器下章讲

你可能感兴趣的:(springcloud微服务)

  • 论文分享系列(二)——论微服务架构及其应用 马斯洛金字塔下的小灵猴儿 #软考高项架构师论微服务架构及其应用论文
    论微服务架构及其应用摘要2023年5月,我司启动了精彩购电商系统的开发工作,该项目组中我担任系统架构师岗位,主要负责整体架构设计与中间件选型。本文以该电商平台为例,将介绍微服务架构的特点、应用场景以及实现方法。系统以SpringCloud微服务框架开发,分为前端Web服务、平台保障服务、业务服务三部分。前端Web服务由负载均衡与服务器集群结合,实现高并发的前台界面;平台保障服务以Eureka为中心
  • SpringCloud基于Eureka的服务治理架构搭建与测试:从服务提供者到消费者的完整流程... 暴力小萝莉 springcloudeureka架构spring后端
    SpringCloud微服务框架中的Eureka是一个用于服务发现和注册的基础组件,它基于RESTful风格,为微服务架构提供了关键的服务注册与发现功能。以下是对Eureka的详细解析和搭建举例。一.Eureka基础知识(1)服务治理服务治理是微服务架构中最为核心和基础的模块,主要负责实现各个微服务实例的自动化注册与发现。服务治理能够管理服务之间的依赖关系,实现服务调用、负载均衡、容错等功能。Eu
  • SpringCloud基于Eureka的服务治理架构搭建与测试:从服务提供者到消费者的完整流程 招风的黑耳 后端eureka微服务
    SpringCloud微服务框架中的Eureka是一个用于服务发现和注册的基础组件,它基于RESTful风格,为微服务架构提供了关键的服务注册与发现功能。以下是对Eureka的详细解析和搭建举例。一.Eureka基础知识(1)服务治理服务治理是微服务架构中最为核心和基础的模块,主要负责实现各个微服务实例的自动化注册与发现。服务治理能够管理服务之间的依赖关系,实现服务调用、负载均衡、容错等功能。Eu
  • springcloud微服务 - 集成Zuul网关 无法通过网关 徐先生Paul springcloud微服务Zuul网关java微服务微服务架构cloud
    springcloud微服务-集成Zuul网关无法通过网关今天上午配置了下zuul网关,结果无法通过网关。具体如下:下面先贴下我做的动作。1、application.yml文件:server:port:9004eureka:instance:hostname:127.0.0.1client:service-url:defaultZone:http://${eureka.instance.hostn
  • 【SpringCloud微服务实战10】DevOps自动化部署微服务项目(Jenkins+Docker+K8s) 李维山 Javaspringcloud微服务jenkinsdockerk8s
    一、什么是DevOpsDevOps是一种重视软件开发人员(Developer)和运维人员(Operations)之间沟通与协作的文化、运动或实践,目标在于快速交付高质量的软件产品和服务。DevOps强调自动化流程、持续集成与交付(CI/CD)、以及通过工具链、敏捷方法论和跨职能团队协作来增强软件的可靠性和安全性。在DevOps中,开发、测试、部署和监控等多个环节紧密连接,形成一个高效的工作流。以下
  • 父类是给java项目SpringCloud微服务 中SpringBoot解决继承父类后 maven标红 不太会写 javaspringbootspringcloud
    解决继承父类后maven标红问题:Project:org.example:SpringCloud_wfw:1.0-SNAPSHOTLocation::X:/SpringCloud_微服务/pom.xmlProblems:'packaging'withvalue'jar'isinvalid.Aggregatorprojectsrequire'pom'a父类中packaging改成pomMaven父类
  • spring cloud gateway实现流程介绍 筱帅2021 微服务网关java
    文章目录前言一、SpringCloudGateway功能特征二、SpringCloudGateway流程分析三、Filter过滤器前言在SpringCloud微服务体系中,有个很重要的组件就是网关,在1.x版本中都是采用的Zuul网关;但在2.x版本中,zuul的升级一直跳票,SpringCloud最后自己研发了一个网关替代Zuul,那就是SpringCloudGateway。还有一点就是Gate
  • springcloud中间件 斯巴达的男人
    概述毫无疑问,SpringCloud是目前微服务架构领域的翘楚,无数的书籍博客都在讲解这个技术。不过大多数讲解还停留在对SpringCloud功能使用的层面,其底层的很多原理,很多人可能并不知晓。因此本文将通过大量的手绘图,给大家谈谈SpringCloud微服务架构的底层原理。实际上,SpringCloud是一个全家桶式的技术栈,包含了很多组件。本文先从其最核心的几个组件入手,来剖析一下其底层的工
  • Vue3 + Axios双Token刷新解决方案 洛*璃 vue.js前端javascriptAxios双token刷新
    在现代前端开发中,使用API进行数据交互时,我们常常会遇到身份认证的问题。为了提高安全性,许多应用采用了Token机制,如JWT(JSONWebToken)来管理用户的身份状态。本文将介绍如何在Vue3项目中使用Axios实现双Token刷新机制,确保用户体验流畅的同时提高安全性。前置条件本文只针对Vue3前端所编写的双Token刷新解决方案,关于SpringCloud微服务项目的双Token刷新
  • SpringCloud微服务架构之注册中心 | Consul、Nacos java技术爱好者_R javajava
    思维导图文章已收录Github精选,欢迎Star:https://github.com/yehongzhi/learningSummary一、前言伴随着Eurka2.0版本已停止维护,开始要考虑使用微服务新一代的开源的注册中心替代Eureka。目前据我了解,Consul和Nacos是比较流行的两种替代方案。这篇文章就介绍一下这两种注册中心在微服务中的简单使用,希望对读者有所帮助。二、注册中心的作用
  • Spring Cloud微服务项目聚合Swagger文档 洛*璃 springcloud微服务javaSwaggerKnife4jgateway
    在微服务架构中,每个服务通常都有自己独立的API文档。为了方便管理和查看所有服务的接口文档,我们需要将这些文档进行聚合。SpringCloud与Swagger的结合可以帮助我们实现这一目标。本文将介绍如何在SpringCloud微服务项目中聚合Swagger文档,以便于集中查看和管理。1.前置条件在开始本文之前,博主希望你已经完成微服务项目的搭建:微服务项目搭建请参考:SpringCloud微服务
  • Spring Cloud微服务网关Zuul动态路由配置优化和手动触发路由刷新 NullzzZ 微服务SpringCloud系列文章springcloud微服务wpfjava后端springbootspring
    一、前文必看SpringCloud微服务网关Zuul动态路由配置。在前文中留了两个小坑。在本文将怕它给填了,所以前一篇文章建议看一下。二、DynamicZuulRouteLocator小优化在前文中提到,HeartbeatEvent事件会频繁触发,每次都需要去查询数据库。而且ZuulRefreshListener监听的其余四个刷新事件也不会经常触发。所以这里就可以做一下小优化,因为系统上线稳定后,
  • SpringCloud微服务实战——搭建企业级开发框架(三十七):微服务日志系统设计与实现
      针对业务开发人员通常面对的业务需求,我们将日志分为操作(请求)日志和系统运行日志,操作(请求)日志可以让管理员或者运营人员方便简单的在系统界面中查询追踪用户具体做了哪些操作,便于分析统计用户行为;系统运行日志又分为不同的级别(Log4j2):OFF>FATAL>ERROR>WARN>INFO>DEBUG>TRACE>ALL,这些日志级别由开发人员在代码编写时确定,并编写在代码中,系统运行时记录
  • DevOps - Jenkins 持续集成 Spring Cloud 项目 IoTHub - 物联网开源技术社区 DevOps云原生devopsjenkinsci/cd云原生springcloud
    文章目录一、概述1.SpringCloud微服务源码2.GitLab管理源码二、基础1.创建持续集成项目2.从Gitlab拉取项目源码3.SonarQube代码审查4.生成Docker镜像5.Docker镜像上传阿里云仓库6.部署微服务三、实践1.持续集成容器1.1.创建持续集成项目1.2.Jenkinsfile构建脚本1.3.构建项目2.持续部署(Docker)2.1.GitLab创建部署项目2
  • SpringCloud微服务调用丢失请求头 晒干的老咸鱼 SpringCloudSpringBootspringcloud微服务java
    在SpringCloud中微服务之间的调用会用到Feign,但是在默认情况下,Feign调用远程服务存在Header请求头丢失问题。但基本上每个服务都会有一个全局globalId,能够清除调用链路,可以有两种解决方案解决方案一可以在每次远程调用时,使用@RequestHeader注解重新封装请求头@GetMapping("/test")Stringtest(Stringres,@RequestHe
  • 微服务优雅停机 夜空最亮的9星
    在springcloud微服务架构中,如果我们想停止某个微服务实例,最好不用用kill-9服务pid的方法暴力杀死进程。如果直接kill-9Springcloud的服务,因为Eureka采用心跳的机制来上下线服务,会导致服务消费者调用此已经kill的服务提供者,然后出错。springboot1.x中微服务优雅停机的配置:1、在微服务pom.xml文件中,配置spring-boot-starter-
  • Feign远程调用 杀了小惠 springcloud
    Feign是一款Java语言编写的HttpClient绑定器,在SpringCloud微服务中用于实现微服务之间的声明式调用。Feign可以定义请求到其他服务的接口,用于微服务间的调用,不用自己再写http请求Feign是一个声明式的webservice客户端,它使得编写webservice客户端更为容易。创建接口,为接口添加注解,即可使用Feign。Feign可以使用Feign注解或者JAX-R
  • (二)spring cloud微服务分布式云架构 - 整合企业架构的技术点 fumi106
    springcloud本身提供的组件就很多,但我们需要按照企业的业务模式来定制企业所需要的通用架构,那我们现在需要考虑使用哪些技术呢?下面我针对于springcloud微服务分布式云架构做了以下技术总结,希望可以帮助到大家:View:H5、Vue.js、SpringTag、React、angularJsSpringBoot/SpringCloud:Zuul、Ribbon、Feign、Turbine
  • SpringCloud微服务实战——搭建企业级开发框架(三十九):(Redisson)+自定义注解+AOP实现微服务重复请求控制
      通常我们可以在前端通过防抖和节流来解决短时间内请求重复提交的问题,如果因网络问题、Nginx重试机制、微服务Feign重试机制或者用户故意绕过前端防抖和节流设置,直接频繁发起请求,都会导致系统防重请求失败,甚至导致后台产生多条重复记录,此时我们需要考虑在后台增加防重设置。  考虑到微服务分布式的场景,这里通过使用Redisson分布式锁+自定义注解+AOP的方式来实现后台防止重复请求的功能,基
  • SpringCloud微服务实战——搭建企业级开发框架(三十六):使用Spring Cloud Stream实现消息中间件功能
      在以往消息队列的使用中,我们通常使用集成消息中间件开源包来实现对应功能,而消息中间件的实现又有多种,比如目前比较主流的ActiveMQ、RocketMQ、RabbitMQ、Kafka,Stream等,这些消息中间件的实现都各有优劣。  在进行框架设计的时候,我们考虑是否能够和之前实现的短信发送、分布式存储等功能一样,抽象统一消息接口,屏蔽底层实现,在用到消息队列时,使用统一的接口代码,然后在根
  • 服务端技术实战系列——SpringCloud微服务篇 残光夜影
    [if!supportLists]1.[endif]Eureka注册发现【配置】在eureka-client.properties配置文件中配置:spring.application.name=quality-eureka-serverserver.port=10001eureka.server.enable-self-preservation=falseeureka.instance.hostn
  • SpringCloud微服务第1章 m0_67392931 面试学习路线阿里巴巴android前端后端
    目录一、前言1、什么是微服务2、微服务的优点3、什么是SpringCloud4、使用SpringCloud的优点5、服务注册和发现是什么意思?SpringCloud如何实现?二、SpringCloud项目搭建(一)创建项目1、选择File->new->Project2、选择Maven,点击Next3、输入GroupId、ArtifactId,点击Next4、选择项目存放路径,点击Finish完成项
  • 【系统架构设计师-论文】软件风格方向 Maxbao0401 软考系统架构设计师
    论软件架构风格在新媒体平台系统的实践摘要2021年12月,我所在的团队承接了某大学的媒体中心委托的《新媒体平台》的开发,我在项目中担任系统架构师,主要完成技术方案评估与实现,项目立项论证等工作。该系统以文章阅览功能为核心,分为文章搜索模块、用户评论模块、文章审核模块、用户管理模块、社团管理模块等。本文结合作者的实践,以《新媒体平台》为例,采用SpringCloud微服务架构,讨论了软件架构风格在该
  • 【系统架构设计师-论文】ABSD基于架构的软件开发 Maxbao0401 软考系统架构设计师
    论基于架构的软件开发方法在新媒体平台系统的实践摘要2021年12月,我所在的团队承接了某大学的媒体中心委托的《新媒体平台》的开发,我在项目中担任系统架构师,主要完成技术方案评估与实现,项目立项论证等工作。该系统以文章阅览功能为核心,分为文章搜索模块、用户评论模块、文章审核模块、用户管理模块、社团管理模块等。本文结合作者的实践,以《新媒体平台》为例,采用SpringCloud微服务架构,讨论基于架构
  • 170 架构演进之旅-为什么使用SpringCloud微服务架构 THE ORDER java常用框架架构springcloud微服务javaspringcloudspringoot后端
    架构演进之旅-为什么使用SpringCloud微服务架构1集中式架构2垂直架构3分布式架构4SOA架构5微服务架构架构演进之旅随着互联网的发展,网站应用规模的不断扩大。因此系统架构也在不断的演进、升级、优化。从集中式架构,到垂直架构,到分布式架构,到SOA架构,到微服务架构。1集中式架构也称为巨石架构。只存在一个应用,所有功能都部署在一起。优点:1)开发成本低。2)部署成本低。缺点:1)代码耦合度
  • Spring Cloud-鸿鹄Cloud分布式微服务云系统—架构图(四) 初夏_91fb
    这边结合了当前大部分企业的通用需求,包括技术的选型比较严格、苛刻,不仅要用业界最流行的技术,还要和国际接轨,在未来的5~10年内不能out。作为公司的架构师,也要有一种放眼世界的眼光,不仅要给公司做好的技术选型,而且还要快速响应企业的业务需求,能够为企业快速定制化业务。以下是我为公司规划的大型互联网分布式企业微服务云架构:从现在开始,我这边会将近期研发的springcloud微服务云架构的搭建过程
  • 《黑马头条》SpringCloud微服务:对象存储服务MinIO 黑马程序员官方 springcloud微服务spring
    【更多笔记分享】黑马程序员:《黑马头条》环境搭建、SpringCloud微服务(注册发现、服务调用、网关)黑马程序员:《黑马头条》SpringCloud微服务:注册发现、服务调用、网关黑马程序员:《黑马头条》SpringCloud微服务:接口工具postman、swagger、knife4j黑马程序员:《黑马头条》SpringCloud微服务:网关、前端集成黑马程序员:《黑马头条》SpringCl
  • SpringCloud微服务实战——第二章Springboot weixin_30639719 java数据库测试
    SpringBoot项目工程src/main/java:主程序入口HelloApplication,可以通过直接运行该类来启动SpringBoot应用。src/main/resources:配置目录,该目录用来存放应用的一些配置,比如应用名,服务端口,数据库链接等。由于引入了web模块,由此产生static目录与template目录,static用来存放静态资源,如:图片、css、js。templ
  • SpringCloud微服务入门 屈家全 常用框架springcloud微服务spring
    文章目录SpringCloud组件有哪些SpringCloud中服务注册和发现是什么意思?如何实现nacos和eureka的区别负载均衡是如何实现的Ribbon的负载均衡策略有哪些如何自定义负载均衡策略什么是服务雪崩,怎么解决这个问题微服务是如何监控的项目中有没有做限流,怎么做的CAP和BASE分布式事务的解决方案分布式服务的接口幂等性如何设计SpringCloud组件有哪些注册中心/配置中心(e
  • SpringCloud微服务实战——搭建企业级开发框架(五十二):第三方登录-微信小程序授权登录流程设计和实现 全栈程序猿
      在前面的设计和实现中,我们的微服务开发平台通过JustAuth来实现第三方授权登录,通过集成公共组件,着实减少了很多工作量,大多数的第三方登录直接通过配置就可以实现。而在第三方授权登录中,微信小程序授权登录和APP微信授权登录是两种特殊的第三方授权登录。  JustAuth之所以能够将多种第三方授权登录服务整合在一起,抽象公共组件的原因是大多数的授权登录服务器都是遵循OAuth2.0协议开发,
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他