Poy丶華
Poy丶華

【Apache-Shiro】shiro配置详解

Apache-Shiro旨在简化身份验证和授权,为企业应用提供安全解决方案。

1.配置web.xml

<filter>
        <filter-name>shiroFilterfilter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>
        param>
            <param-name>targetFilterLifecycleparam-name>
            <param-value>trueparam-value>
        param>
    filter>
    <filter-mapping>
        <filter-name>shiroFilterfilter-name>
        /*

2.配置shiro.xml


<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="/user/login"/>
    <property name="successUrl" value="/company/index"/>
    <property name="filters">
        <map>
            <entry key="user" value-ref="userFilter"/>
            <entry key="authc" value-ref="formAuthenticationFilter"/>
        map>
    property>
    <property name="filterChainDefinitions">
        <ref bean="shiroFilterChainDefinitions"/>
    property>
bean>
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

<bean name="shiroFilterChainDefinitions" class="java.lang.String">
        <constructor-arg>
            <value>
                /static/** = anon
                /user/login = authc
                /user/logout = logout
                /user/** = anon
                /** = user
            value>
        constructor-arg>
    bean>

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="systemAuthorizingRealm"/>
    <property name="sessionManager" ref="sessionManager"/>
    <property name="cacheManager" ref="shiroCacheManager"/>
bean>

<bean id="sessionManager" class="com.test.common.security.shiro.session.SessionManager">
    <property name="sessionDAO" ref="sessionDAO"/>

    
    <property name="globalSessionTimeout" value="1800000"/>

    
    <property name="sessionValidationInterval" value="120000"/>
    <property name="sessionValidationSchedulerEnabled" value="true"/>

    <property name="sessionIdCookie" ref="sessionIdCookie"/>
    <property name="sessionIdCookieEnabled" value="true"/>
bean>
<bean id="sessionDAO" class="com.test.common.security.shiro.session.CacheSessionDAO">
    <property name="sessionIdGenerator" ref="idGen"/>
    <property name="activeSessionsCacheName" value="activeSessionsCache"/>
    <property name="cacheManager" ref="shiroCacheManager"/>
bean>
<bean id="shiroCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    <property name="cacheManager" ref="cacheManager"/>
bean>

和spring-security一样,DelegatingFilterProxy是一个代理过滤器,目标过滤器是shiroFilter。而shiroFilter在配置项中是一个ShiroFilterFactoryBean工厂。其实在创建实例的时候ShiroFilterFactoryBean会创建一个SpringShiroFilter类,所以最终代理的是SpringShiroFilter.如下所示:

public Object getObject() throws Exception {
    if (instance == null) {
        instance = createInstance();
    }
    return instance;
}
protected AbstractShiroFilter createInstance() throws Exception {
    log.debug("Creating Shiro Filter instance.");
    SecurityManager securityManager = getSecurityManager();
    if (securityManager == null) {
        String msg = "SecurityManager property must be set.";
        throw new BeanInitializationException(msg);
    }

    if (!(securityManager instanceof WebSecurityManager)) {
        String msg = "The security manager does not implement the WebSecurityManager interface.";
        throw new BeanInitializationException(msg);
    }

    FilterChainManager manager = createFilterChainManager();

    //Expose the constructed FilterChainManager by first wrapping it in a
    // FilterChainResolver implementation. The AbstractShiroFilter implementations
    // do not know about FilterChainManagers - only resolvers:
    PathMatchingFilterChainResolver chainResolver = new PathMatchingFilterChainResolver();
    chainResolver.setFilterChainManager(manager);

    //Now create a concrete ShiroFilter instance and apply the acquired SecurityManager and built
    //FilterChainResolver.  It doesn't matter that the instance is an anonymous inner class
    //here - we're just using it because it is a concrete AbstractShiroFilter instance that accepts
    //injection of the SecurityManager and FilterChainResolver:
    return new SpringShiroFilter((WebSecurityManager) securityManager, chainResolver);
}

系统默认的Subject其实是DelegatingSubject类,其中的login方法是委托给securityManager来执行。

public void login(AuthenticationToken token) throws AuthenticationException {
        clearRunAsIdentitiesInternal();
        Subject subject = securityManager.login(this, token);

        PrincipalCollection principals;

        String host = null;

        if (subject instanceof DelegatingSubject) {
            DelegatingSubject delegating = (DelegatingSubject) subject;
            //we have to do this in case there are assumed identities - we don't want to lose the 'real' principals:
            principals = delegating.principals;
            host = delegating.host;
        } else {
            principals = subject.getPrincipals();
        }

        if (principals == null || principals.isEmpty()) {
            String msg = "Principals returned from securityManager.login( token ) returned a null or " +
                    "empty value.  This value must be non null and populated with one or more elements.";
            throw new IllegalStateException(msg);
        }
        this.principals = principals;
        this.authenticated = true;
        if (token instanceof HostAuthenticationToken) {
            host = ((HostAuthenticationToken) token).getHost();
        }
        if (host != null) {
            this.host = host;
        }
        Session session = subject.getSession(false);
        if (session != null) {
            this.session = decorate(session);
        } else {
            this.session = null;
        }
    }

securityManager执行的时候委托给authenticator来执行authenticate,而authenticator是ModularRealmAuthenticator类。跟踪源码如下:

protected AuthenticationInfo doSingleRealmAuthentication(Realm realm, AuthenticationToken token) {
        if (!realm.supports(token)) {
            String msg = "Realm [" + realm + "] does not support authentication token [" +
                    token + "].  Please ensure that the appropriate Realm implementation is " +
                    "configured correctly or that the realm accepts AuthenticationTokens of this type.";
            throw new UnsupportedTokenException(msg);
        }
        AuthenticationInfo info = realm.getAuthenticationInfo(token);
        if (info == null) {
            String msg = "Realm [" + realm + "] was unable to find account data for the " +
                    "submitted AuthenticationToken [" + token + "].";
            throw new UnknownAccountException(msg);
        }
        return info;
    }

而realm就是我们定义的自定义数据源systemAuthorizingRealm。上述就是shiro认证过程。而shiro拦截请求后如何执行过滤器链的。
shiro拦截到request请求后,首先会去获取FilterChain。

protected FilterChain getExecutionChain(ServletRequest request, ServletResponse response, FilterChain origChain) {
        FilterChain chain = origChain;

        FilterChainResolver resolver = getFilterChainResolver();
        if (resolver == null) {
            log.debug("No FilterChainResolver configured.  Returning original FilterChain.");
            return origChain;
        }

        FilterChain resolved = resolver.getChain(request, response, origChain);
        if (resolved != null) {
            log.trace("Resolved a configured FilterChain for the current request.");
            chain = resolved;
        } else {
            log.trace("No FilterChain configured for the current request.  Using the default.");
        }

        return chain;
    }

以上的resolver其实是PathMatchingFilterChainResolver实例,

public FilterChain getChain(ServletRequest request, ServletResponse response, FilterChain originalChain) {
        FilterChainManager filterChainManager = getFilterChainManager();
        if (!filterChainManager.hasChains()) {
            return null;
        }

        String requestURI = getPathWithinApplication(request);

        //the 'chain names' in this implementation are actually path patterns defined by the user.  We just use them
        //as the chain name for the FilterChainManager's requirements
        for (String pathPattern : filterChainManager.getChainNames()) {

            // If the path does match, then pass on to the subclass implementation for specific checks:
            if (pathMatches(pathPattern, requestURI)) {
                if (log.isTraceEnabled()) {
                    log.trace("Matched path pattern [" + pathPattern + "] for requestURI [" + requestURI + "].  " +
                            "Utilizing corresponding filter chain...");
                }
                return filterChainManager.proxy(originalChain, pathPattern);
            }
        }

        return null;
    }

上面代码就是将request请求路径和filterChainDefinitions做比较。匹配上了之后会返回过滤器,然后执行该过滤器。

你可能感兴趣的:(web架构)

  • Nginx的使用场景:构建高效、可扩展的Web架构 张某布响丸辣 nginx前端架构
    Nginx,作为当今最流行的Web服务器和反向代理软件之一,凭借其高性能、稳定性和灵活性,在众多Web项目中扮演着核心角色。无论是个人博客、中小型网站,还是大型企业级应用,Nginx都能提供强大的支持。本文将探讨Nginx的几个主要使用场景,帮助读者理解如何在实际项目中充分利用Nginx的优势。1.静态文件服务对于包含大量静态文件(如HTML、CSS、JavaScript、图片等)的网站,Ngin
  • lnmp(linux nginx mysql php)动静分离web架构中,应用程序间是如何互动的? 2401_84019227 linuxnginxmysql
    linux操作系统,提供一个platform,架构的平台,是基础设施,不用多讲。nginx提供web服务功能,暴露80端口,让客户端通过ip地址来访问,访问什么呢?就是nginx的网页文件根目录里面放的文件内容。这些文件是固定的,所以叫静态页面。什么是固定的?也就是不和数据库交互的页面,叫做固定的,专业术语叫静态页面。这里的静态页面,容易引起误解,动图算不算静态页面?算,为什么,因为它是一个固定的
  • 什么是B+树,和B树有什么不同? 激流丶 日常b树数据结构B+树java
    博主介绍:博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家,WEB架构师,阿里云专家博主,华为云云享专家,51CTO专家博主⛪️个人社区:个人社区个人主页:个人主页专栏地址:✅Java中级八股文专题:剑指大厂,手撕Java八股文文章目录1.什么是B+树2.什么是B树3.B+和B树有什么区别4.B+树有什么应用5.用java实现一个B+树1.什么是B+树B+树是一种常用
  • 架构设计特训 一心猿 微服务架构云原生
    一、考点分布软件架构风格(※※※※)层次型软件架构风格(※※※※)面向服务的软件架构风格(※※※※)云原生架构风格(※※※※)质量属性与架构评估(※※※※※)Web架构综合考察(※※※※※)二、软件架构风格三、C/S架构与B/S架构四、层次式结构五、MVC架构风格Model(模型):应用程序的主体部分。模型表示业务数据和业务逻辑。一个模型通为多个视图提供数据。提高应用的可重用性。View(视图):
  • go常用标准库Template模板 leellun go从入门到实践golangiphone开发语言
    html/template包实现了数据驱动的模板,用于生成可对抗代码注入的安全HTML输出。它提供了和text/template包相同的接口,Go语言中输出HTML的场景都应使用text/template包在基于MVC的Web架构中,我们通常需要在后端渲染一些数据到HTML文件中,从而实现动态的网页效果。1.模板示例通过将模板应用于一个数据结构(即该数据结构作为模板的参数)来执行,来获得输出。模板
  • web架构师编辑器内容-添加自动保存的功能 A &...... 慕课网-Web前端架构师前端编辑器
    对于频繁改动的应用,自动保存的功能是一个非常有用的功能,可以避免用户在没有保存的情况下丢失自己保存过的数据。对于自动保存,一般有两种实现,参考语雀和石墨:语雀采用的是定时保存的方式,大约在3分半后自动发送一次请求石墨文档采用的是实时保存:对于文本区域,直接输入字符的时候,会发送请求,就是在文本区域onchange的时候,绑定一个事件,有新内容介入的时候发送请求。这里我们可以采用第一种方法,定时发送
  • web系统架构基于springCloud的各技术栈 奋力向前123 java系统架构springcloudspring
    博主目前开发的web系统架构是基于springCloud的一套微服务架构。使用的技术栈:springboot+mysql+clickhouse+postgresql+redis+rocketMq+oss+eureka+base-gateway+apollo+docker+nginx+vue的一套web架构。一、springboot3.0特性:SpringBoot3.0提供了许多新特性和改进,以进一
  • web架构师编辑器内容-快捷键操作的实现 A &...... 慕课网-Web前端架构师前端编辑器
    快捷键操作的需求元素选择前提都是在元素被选中的情况下拷贝图层-⌘C/Ctrl+C:新建当前选择的元素的一个数据结构粘贴图层-⌘V/Ctrl+V:将新建的元素添加到components数组中删除图层-Backspace/Delete:在components数组中删除选择的元素取消选中-ESC:currentElement设置为空元素移动上下左右移动一像素-↑↓→←:更新选中元素props的top/l
  • web架构师编辑器内容-拖动元素改变元素的位置和大小的完成 A &...... 慕课网-Web前端架构师前端编辑器
    拖动移动元素改变编辑器的定位系统我们目前的元素都是按照块级元素直接自上而下的排列在画布中,为了让元素实现精确的定位和调整,我们需要改变这些元素的定位实现。我们需要让这些元素画布区域来进行绝对定位。如果我们有一个元素有这些已经保存的css属性,那么它就可以在编辑器,或者是在另外的H5端渲染出这样的一个样式。基本指导思想交互的最终结果只是修改这些样式而已,比如拖动定位,最终就是在修改top和left的
  • web架构师编辑器内容-完成属性设置的优化 A &...... 慕课网-Web前端架构师前端编辑器microsoft
    对于业务组件来说,其属性是有很多的,如果把所有属性都平铺在页面上,就会非常长,而且想要更改其中的某些属性,可能需要向下滚动很久才能找到,对于UI的交互不是很友好,需要对属性的不同特性进行分组。改造前:改造后:先来看一下通用属性://defaultProps.tsexportinterfaceCommonComponentProps{//actionsactionType:string;url:st
  • web架构师编辑器内容-数据结构设计上面的难点 A &...... 慕课网-Web前端架构师前端编辑器数据结构
    组件的属性应该怎样设计业务组件分为:样式属性和其他属性,样式属性就是css,其他属性拿文本来说,就是比如test还有点击事件等。有两种方案:方案一:把css作为统一的对象传入:方案二:将所有的属性全部平铺传入conststyles=stylePick(props)//对于一些公用属性,比如L-text和l-image都有一个页面跳转的公共行为,//在组件中我们要抽离出公共的函数importuseC
  • web架构师编辑器内容-图层拖动排序功能的开发 A &...... 慕课网-Web前端架构师前端编辑器
    新的学习方法用手写简单方法实现一个功能然后用比较成熟的第三方解决方案即能学习原理又能学习第三方库的使用从两个DEMO开始VueDraggableNext:VueDraggableNextReactSortableHOC:ReactSortableHOC列表排序的三个阶段拖动开始(dragstart)被拖动图层的状态变化会出一个浮层拖动进行中(dragmove)浮层会随着鼠标移动条目发生换位:当浮层
  • 012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报 wusuowei2986 web安全
    012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报#知识点:1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别演示案例:➢应用-信息打点-某某企业➢Web-信息打点-教育SRC➢Web-信息打点-补天SRC标签名称地址企业信息天眼查https://www.tianyancha.com/企业信息小蓝本ht
  • 013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份 wusuowei2986 开源gitweb安全安全
    013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份#知识点0、Web架构资产-平台指纹识别1、开源-CMS指纹识别源码获取方式2、闭源-习惯&配置&特性等获取方式3、闭源-托管资产平台资源搜索监控演示案例:➢后端-开源-指纹识别-源码下载➢后端-闭源-配置不当-源码泄漏➢后端-方向-资源码云-源码泄漏标签名称地址指纹识别在线cms指纹识别http://whatw
  • 003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护 wusuowei2986 性能优化web安全
    003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护#WAF原理:Web应用防火墙,旨在提供保护影响:常规Web安全测试手段会受到拦截演示:免费D盾防护软件Windows2012+IIS+D盾未开启D盾:aspwebshell后门可以正常解析开启D盾防护后:asp后门无法解析,被拦截#CDN原理:内容分发服务,旨在提高访问速度影响:隐藏真实源IP,导致对目标测试错误
  • web架构师编辑器内容-编辑器组件图层面板功能开发-锁定隐藏、键盘事件功能的开发 A &...... 慕课网-Web前端架构师前端编辑器
    我们这一部分主要是对最右侧图层面板功能进行剖析,完成对应的功能的开发:每个图层都对应编辑器上面的元素,有多少个元素就对应多少个图层,主要的功能如下:锁定功能:点击锁定,在编辑器中没法编辑对应的组件属性,再次点击是取消锁定,恢复到可编辑的模式可见化:点击隐藏,在编辑器中消失,再次点击,进行展示最外层图层也是可以进行点击,单击图层就是选中的效果。在编辑器上就是自动选中的效果。图层的文字也可以进行修改,
  • 深入理解Nginx:网络性能的极致优化 白嫖一茶 运维服务nginx网络运维
    目录引言Nginx的基本架构配置文件解析静态内容的处理反向代理和负载均衡SSL/TLS与HTTP/2支持动态内容的处理高级特性和模块性能调优Nginx与云计算和容器化安全性结论参考资源引言介绍Nginx的历史背景、优势、以及它在现代Web架构中的作用。Nginx的基本架构解释Nginx的事件驱动模型、主线程和工作线程的工作方式,以及与传统的多线程/多进程服务模型相比的优势。配置文件解析阐释Ngin
  • 重新定义WEB架构:blockstack 西部小笼包
    区块链技术发展至今,除了比特币这个应用落地之外。似乎鲜有其他可以落地的应用。最近这个概念也越来越弱。在17年时有家公司打算把区块链的技术落地到一个叫blockchain的项目。他提出了一个完全和过去设计web架构不一样的理念。同时他自己主要是作为一个命名系统而存在。这个应用是个探索者,未来的路可能前途无量,也可能不是一条正确的方向。但我还是很乐意看到这样的想法和尝试。首先他提出了一个理念。在过去各
  • 大数据时代的WEB运维高级架构师,Web系统运维工程师的实战成长之路 itsover WEB运维高级架构师Web系统运维工程师
    一、教程描述本套WEB架构师教程,大小30.61G,共有183个文件。二、教程目录01-Web架构之单机时代(共7课时)02-Web架构之集群时代(共9课时)03-Web架构之DNS(共6课时)04-Web架构之缓存体系(共9课时)05-Web架构之存储(共8课时)06-SaltStack实战1(共10课时)07-SaltStack实战2(共12课时)08-Zabbix实战1(共10课时)09-Z
  • Web安全防护 数通工程师小明 web安全安全网络安全网络
    一、Web安全简介二、Web攻击来源1、客户端:2、服务器:3、通道:三、Web应用基本组成部分URL工作过程HTTP/HTTPSHTTP有两类报文HTTP请求报头HTTP协议请求方法状态码状态码组成三、Cookie概述Cookie和Session的关系四、Web攻击1、注入漏洞SQL注入步骤2、跨站脚本基本跨站类型3、跨站请求伪造跨站请求伪造攻击原理五、Web安全防御手段1、从Web架构上防御:
  • DataxWeb安装部署及使用--真香警告 大飞哥~BigFei javadataxdataxWeb
    DataxWeb安装部署及使用–真香警告文章目录1.Datax简介1.1Datax是什么?1.2Datax的架构1.3设计理念1.4DataX3.0框架设计1.5DataX3.0插件体系1.6DataX3.0核心架构1.6.1核心模块介绍1.6.2DataX调度流程2.DataxWeb简介2.1DataxWeb是什么?2.2DataxWeb架构3.DataxWeb安装部署3.1创建数据库表用户及授
  • web架构师编辑器内容-使用html2canvas获取截图,并处理一些问题 A &...... 慕课网-Web前端架构师前端编辑器
    html2canvas-api为了使用html2canvas完成截图的功能,我们首先先使用一个按钮来测试一下html2canvas的截图功能。首先在页面上创建一个img标签创建一个button按钮,添加点击事件publish发布constpublish=()=>{constel=document.getElementById('canvas-area')asHTMLElement;//引入html
  • web架构师编辑器内容-HTML2Canvas 截图的原理 A &...... 前端编辑器
    HTML2Canvas截图的原理目的:一个canvas元素,上面有绘制一系列的HTML节点局限:canvas中没法添加具体的Html节点,它只是一张画布通过canvas.getContext(‘2d’)可以拿到canvas提供的2D渲染上下文,然后在里面绘制形状,文本,图象和其他对象。文档地址:canvas矩形-fillRect()文本-fillText()图象-drawImage()等等…SVG
  • NGINX高级技巧 程序员升仔 Nginxnginx
    大家好,我是升仔引言在现代的Web架构中,NGINX扮演着至关重要的角色。不仅因为其出色的性能,也因为其灵活的配置和强大的功能。掌握NGINX的高级技巧,可以帮助你更好地管理Web服务,提升性能,确保稳定性。实战场景场景一:静态内容加速配置server{listen80;server_nameexample.com;location/{root/var/www/html;indexindex.ht
  • web架构师编辑器内容-改进字体下拉菜单 A &...... 慕课网-Web前端架构师前端编辑器vue.js
    前面说到我们可以通过面板配置来更新画布上面的一些属性,如果我们有这样一个需求:在右侧面板配置里面需要查看字体的样式效果我们应该怎么做呢?我们一开始字体的渲染:constfontFamilyArr=[{value:'"SimSun","STSong',text:'宋体'},{value:'"SimHei","STHeiti',text:'黑体'},{value:'"KaiTi","STKaiti',
  • web架构师编辑器内容-创建业务组件和编辑器基本行为 A &...... 慕课网-Web前端架构师前端编辑器
    编辑器主要分为三部分,左侧是组件模板库,中间是画布区域,右侧是面板设置区域。左侧是预设各种组件模板进行添加中间是使用交互手段来更新元素的值右侧是使用表单的方式来更新元素的值。大致效果:左侧组件模板库最初的模板配置:exportconstdefaultTextTemplates=[{text:'大标题',fontSize:'30px',fontWeight:'bold',tag:'h2'},{tex
  • 网络安全学习(渗透测试方法论,web架构安全分析,信息收集) ing_end 笔记安全网络系统安全
    目录一、渗透测试方法论渗透测试种类*黑盒测试*白盒测试*脆弱性评估与渗透测试二、安全测试方法论*开放式Web应用程序安全项目(OpenWebAplicationSecurityProject,OWASP)OWASPtop10*通用缺陷列表(CWE)*通用漏洞与披露(CVE)*其他方法论四、Web架构安全分析通用渗透测试框架简化的渗透测试流程黑客攻击的一般过程Web架构简单学习浏览器访问服务器过程简
  • Gin框架笔记 jenrain gogolang
    Gin框架笔记文章目录Gin框架笔记1.GO标准库之http/template2.Gin框架介绍及基础使用3.GORM4.前后端分离小项目4.1项目展示4.2项目架构4.3code1.GO标准库之http/template在一些前后端不分离的Web架构中,我们通常需要在后端将一些数据渲染到HTML文档中,从而实现动态的网页(网页的布局和样式大致一样,但展示的内容并不一样)效果。我们这里说的模板可以
  • Linux笔记:高并发下的Web架构之代理与负载均衡与Nginx配置 Wang's Blog GitGithubLinuxDockerFullStacklinux负载均衡Nginx配置
    代理所谓代理就是让别人帮你办事,将结果反馈给你。1)正向代理(Proxy)是一个位于客户端和原始服务器(originserver)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。例如:你无法去国外,让能出国的朋友去国外购买商品后再转交给你。例如:中国无法访问google.com,我们通过代理服务器访问
  • Linux笔记:高并发下的Web架构之Memcached缓存技术 Wang's Blog FullStackPythonGitGithubLinuxDockerlinux高并发web架构memcached缓存
    概述在我们把系统做好反向代理和负载均衡之后,还有一个性能问题没有解决,就是我们的数据库,此时如果并发量大了,数据库将是一个很大的瓶颈。假如我们有一台4核8G的服务器,它能承受的并发数通常也就在2000左右。以电商系统为例,如果所有的商品信息都是直接从数据库中读取,首先挂掉的将会是我们的数据库。为了解决这个问题,在DB层和业务逻辑层之间,会加入一层缓存,利用缓存可以很好分担数据库的压力。缓存的分类D
  • 多线程编程之存钱与取钱 周凡杨 javathread多线程存钱取钱
      生活费问题是这样的:学生每月都需要生活费,家长一次预存一段时间的生活费,家长和学生使用统一的一个帐号,在学生每次取帐号中一部分钱,直到帐号中没钱时 通知家长存钱,而家长看到帐户还有钱则不存钱,直到帐户没钱时才存钱。   问题分析:首先问题中有三个实体,学生、家长、银行账户,所以设计程序时就要设计三个类。其中银行账户只有一个,学生和家长操作的是同一个银行账户,学生的行为是
  • java中数组与List相互转换的方法 征客丶 JavaScriptjavajsonp
    1.List转换成为数组。(这里的List是实体是ArrayList)   调用ArrayList的toArray方法。   toArray   public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组;返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组,则返回放入此列表元素的数组。否则,将根据指定数组的运行时类型和此列表的大小分
  • Shell 流程控制 daizj 流程控制if elsewhilecaseshell
    Shell 流程控制 和Java、PHP等语言不一样,sh的流程控制不可为空,如(以下为PHP流程控制写法): <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写,如果else分支没有语句执行,就不要写这个else,就像这样 if else if if 语句语
  • Linux服务器新手操作之二 周凡杨 Linux 简单 操作
    1.利用关键字搜寻Man Pages    man -k keyword  其中-k 是选项,keyword是要搜寻的关键字 如果现在想使用whoami命令,但是只记住了前3个字符who,就可以使用 man -k who来搜寻关键字who的man命令       [haself@HA5-DZ26 ~]$ man -k
  • socket聊天室之服务器搭建 朱辉辉33 socket
    因为我们做的是聊天室,所以会有多个客户端,每个客户端我们用一个线程去实现,通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。    我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
  • 利用finereport建设保险公司决策分析系统的思路和方法 老A不折腾 finereport金融保险分析系统报表系统项目开发
    决策分析系统呈现的是数据页面,也就是俗称的报表,报表与报表间、数据与数据间都按照一定的逻辑设定,是业务人员查看、分析数据的平台,更是辅助领导们运营决策的平台。底层数据决定上层分析,所以建设决策分析系统一般包括数据层处理(数据仓库建设)。   项目背景介绍 通常,保险公司信息化程度很高,基本上都有业务处理系统(像集团业务处理系统、老业务处理系统、个人代理人系统等)、数据服务系统(通过
  • 始终要页面在ifream的最顶层 林鹤霄
    index.jsp中有ifream,但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定,后来反复琢磨之后,得到了解决办法,在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
  • MySQL binlog恢复数据 aigo mysql
    1,先确保my.ini已经配置了binlog:   # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
  • OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocxcab
    近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装?     a) 如何签名?     b) 如何打包?     c) 如何安装到指定目录? 2.
  • Hashmap队列和PriorityQueue队列的应用 百合不是茶 Hashmap队列PriorityQueue队列
      HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次,   HashMap是K,v键 ,值     put()添加元素      //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
  • JDK1.5 returnvalue实例 bijian1013 javathreadjava多线程returnvalue
    Callable接口: 返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable,两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果,并且无法抛出经过检查的异常。        ExecutorService接口方
  • angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScriptAngularJS
            在directive的link中有一个$http请求,当请求完成后根据返回的值动态做element.append('......');这个操作,能显示没问题,可问题是我动态组的HTML里面有ng-click,发现显示出来的内容根本不执行ng-click绑定的方法!     
  • 【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
    在第一篇中,定义范型类时,使用如下的方式:   public class Generics<M, S, N> { //M,S,N是范型参数 }  这种方式定义的范型类有两个基本的问题:   1. 范型参数定义的实例字段,如private M m = null;由于M的类型在运行时才能确定,那么我们在类的方法中,无法使用m,这跟定义pri
  • 【HBase十三】HBase知识点总结 bit1129 hbase
    1. 数据从MemStore flush到磁盘的触发条件有哪些?    a.显式调用flush,比如flush 'mytable'    b.MemStore中的数据容量超过flush的指定容量,hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样? 1个Region由若干个Store组成
  • 服务器被DDOS攻击防御的SHELL脚本 ronin47
    mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
  • java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
    import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏,游戏规则如下: *玩家掷两个骰子,点数为1到6,如果第一次点数和为7或11,则玩家胜, *如果点数和为2、3或12,则玩家输, *如果和为其它点数,则记录第一次的点数和,然后继续掷骰,直至点数和等于第一次掷出的点
  • TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决 开窍的石头 JAVA_HOME
    当tomcat是解压的时候,用eclipse启动正常,点击startup.bat的时候启动报错; 报错如下:   The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
  • [操作系统内核]操作系统与互联网 comsci 操作系统
         我首先申明:我这里所说的问题并不是针对哪个厂商的,仅仅是描述我对操作系统技术的一些看法       操作系统是一种与硬件层关系非常密切的系统软件,按理说,这种系统软件应该是由设计CPU和硬件板卡的厂商开发的,和软件公司没有直接的关系,也就是说,操作系统应该由做硬件的厂商来设计和开发
  • 富文本框ckeditor_4.4.7 文本框的简单使用 支持IE11 cuityang 富文本框
    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
  • Property null not found darrenzhu datagridFlexAdvancedpropery null
    When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
  • MySQl数据库字符串替换函数使用 dcj3sjt126com mysql函数替换
    需求:需要将数据表中一个字段的值里面的所有的  .   替换成  _   原来的数据是  site.title  site.keywords  .... 替换后要为     site_title  site_keywords   使用的SQL语句如下:   updat
  • mac上终端起动MySQL的方法 dcj3sjt126com mysqlmac
    首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
  • Gson使用一(Gson) eksliang jsongson
    转载请出自出处:http://eksliang.iteye.com/blog/2175401 一.概述 从结构上看Json,所有的数据(data)最终都可以分解成三种类型: 第一种类型是标量(scalar),也就是一个单独的字符串(string)或数字(numbers),比如"ickes"这个字符串。 第二种类型是序列(sequence),又叫做数组(array)
  • android点滴4 gundumw100 android
    Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段(一) http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
  • JavaWeb之JSP基本语法 ihuning javaweb
      目录   JSP模版元素  JSP表达式  JSP脚本片断  EL表达式  JSP注释  特殊字符序列的转义处理  如何查找JSP页面中的错误   JSP模版元素    JSP页面中的静态HTML内容称之为JSP模版元素,在静态的HTML内容之中可以嵌套JSP
  • App Extension编程指南(iOS8/OS X v10.10)中文版 啸笑天 ext
             当iOS 8.0和OS X v10.10发布后,一个全新的概念出现在我们眼前,那就是应用扩展。顾名思义,应用扩展允许开发者扩展应用的自定义功能和内容,能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务,用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说,你提供了一个能让用户把内容分
  • SQLServer实现无限级树结构 macroli oraclesqlSQL Server
    表结构如下: 数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现,如果要在页面上使用可以设置一个返回变量将至传过去   create procedure test as begin decla
  • Css居中div,Css居中img,Css居中文本,Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点css
    /**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
  • Oracle 常用操作(实用) 吃猫的鱼 oracle
    SQL>select text from all_source where owner=user and name=upper('&plsql_name');  SQL>select * from user_ind_columns where index_name=upper('&index_name');  将表记录恢复到指定时间段以前
  • iOS中使用RSA对数据进行加密解密 witcheryne iosrsaiPhoneobjective c
      RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os  openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他