Mr_XiMu
Mr_XiMu

SpringBoot集成SpringSecurity5和OAuth2 — 4、OAuth2的资源服务器

一、项目环境配置

1.1 、JDK8

1.2、Spring Boot: 2.3.0.RELEASE

1.3、spring-cloud.version:Hoxton.SR5

二、准备工作

2.1 pom.xml

2.1.1 thymeleaf页面模板依赖



   org.springframework.boot
   spring-boot-starter-thymeleaf

2.1.2 starter-web依赖



   org.springframework.boot
   spring-boot-starter-web

2.1.3 OAuth2依赖



   org.springframework.cloud
   spring-cloud-starter-oauth2

2.1.4 数据库连接依赖



   org.mybatis.spring.boot
   mybatis-spring-boot-starter
   2.1.2




   mysql
   mysql-connector-java
   5.1.47
   runtime




   com.alibaba
   druid
   1.1.13

2.1.5 lombok



   org.projectlombok
   lombok
   true

2.1.6 单元测试依赖


   org.springframework.boot
   spring-boot-starter-test
   test
   
      
         org.junit.vintage
         junit-vintage-engine

2.1.7 完整的pom.xml文件





	4.0.0

	
		org.springframework.boot
		spring-boot-starter-parent
		2.3.0.RELEASE
		 
	

	cn.iotspider
	oauth2resource
	0.0.1-SNAPSHOT
	oauth2resource

	Demo project for Spring Boot

	
		1.8
		Hoxton.SR5
	

	

		
		
			org.springframework.boot
			spring-boot-starter-thymeleaf
		

		
		
			org.springframework.boot
			spring-boot-starter-web
		

		
		
			org.springframework.cloud
			spring-cloud-starter-oauth2
		

		
		
			org.mybatis.spring.boot
			mybatis-spring-boot-starter
			2.1.2
		

		
		
			mysql
			mysql-connector-java
			5.1.47
			runtime
		

		
		
			com.alibaba
			druid
			1.1.13
		

		
		
			org.projectlombok
			lombok
			true
		

		
		
			org.springframework.boot
			spring-boot-starter-test
			test
			
				
					org.junit.vintage
					junit-vintage-engine
				
			
		

	

	
		
			
				org.springframework.cloud
				spring-cloud-dependencies
				${spring-cloud.version}
				pom
				import
			
		
	

	
		
			
				org.springframework.boot
				spring-boot-maven-plugin

2.2 application.propeties


spring.application.name=oauth2-resource
server.port=8090

mybatis.mapper-locations=classpath:mapper/*/*.xml
#将扫描到的mapper.xml显示在控制台
mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/oauth2jdbc?useUnicode=true&characterEncoding=utf8&useSSL=false&useTimezone=true&serverTimezone=GMT%2B8
spring.datasource.username=root
spring.datasource.password=root

spring.thymeleaf.prefix = classpath:/templates/
#spring.thymeleaf.suffix = .html
spring.thymeleaf.encoding = UTF-8
spring.thymeleaf.servlet.content-type=text/html
spring.thymeleaf.cache = false


#资源客户端配置
security.oauth2.client.client-id=client
security.oauth2.client.client-secret=secret
security.oauth2.resource.id=resource
#校验token的路径
security.oauth2.resource.token-info-uri=http://localhost:8080/oauth/check_token

三、代码:

3.1 ResourceServerConfig加入@EnableResourceServer注解


package cn.iotspider.oauth2resource.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;

@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, jsr250Enabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {


    /**
     * 配置资源服务器
     *
     * @param http
     * @throws Exception
     */
    @Override
    public void configure(HttpSecurity http) throws Exception {
        // 验证所有请求
        http.authorizeRequests()
                .anyRequest()
                .authenticated();

    }

}

3.2 ResourceController

package cn.iotspider.oauth2resource.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;


@RestController
public class ResourceController {

    @RequestMapping("resource")
    public String resource() {
        return "ResourceServer Module";
    }

}

本项目只是为了用于练习搭建OAuth2的资源服务器,所以就没有加入对数据库的操作。至此,OAuth2的资源服务器就搭建完成了。

四、测试

4.1 在浏览器端输入:http://localhost:8090/resource

SpringBoot集成SpringSecurity5和OAuth2 — 4、OAuth2的资源服务器_第1张图片

上图说明在访问时没有被授权,所以没有权限请求资源,需要在请求中加入OAuth2认证服务器生成的token才行。

4.2使用PostMan测试:

按下图设置,然后再请求资源就能请求成功了

SpringBoot集成SpringSecurity5和OAuth2 — 4、OAuth2的资源服务器_第2张图片

 

完结!

 

你可能感兴趣的:(SpringBoot集成SpringSecurity5和OAuth2 — 4、OAuth2的资源服务器)

  • 全球第一开源ERP软件Odoo 安装和初始设置指南 weixin_44793763 odoo安装和初始设置ERP软件
    1.1Odoo的结构Odoo使用Web浏览器来访问Odoo服务,因此你的Odoo服务器可以部署在较远的地方(如另外一个城市),用户的计算机上只需安装谷歌、火狐或IE9以上的浏览器,所以Web客户端不需要特别的维护。一个Odoo系统由两个主要的组件组成:1)数据库服务器PostgreSQL,它包含了所有的数据库,每个数据库都包含了部分Odoo系统设置和全部客户数据。2)Odoo应用服务,Odoo应用
  • 多尺度仿真软件:LAMMPS_(19).LAMMPS实例教程:生物分子 kkchenjj 分子动力学仿真分子动力学仿真模拟模拟仿真
    LAMMPS实例教程:生物分子1.引言LAMMPS(Large-scaleAtomic/MolecularMassivelyParallelSimulator)是一款强大的分子动力学模拟软件,广泛应用于材料科学、生物化学、纳米技术等领域。在生物分子模拟中,LAMMPS可以用于研究蛋白质、核酸、脂质膜等复杂生物系统的结构和动力学行为。本节将详细介绍如何使用LAMMPS进行生物分子的模拟,包括输入文件
  • Redis学习笔记 ——(3)哈希结构的用法、内部编码、使用场景 码农小高 Redisredis哈希算法学习
    Redis学习笔记——(3)哈希结构的用法、内部编码、使用场景几乎所有的编程语言都提供了哈希(hash)类型,他们的叫法可能是哈希、字典、关联数组等。在Redis中,哈希类型是指键值本身又是一个键值对结构,例如value={{filed,value},…{filedn,valuen}}.1.哈希的用法HDELkeyfield1[field2]删除一个或多个哈希表字段HEXISTSkeyfield查
  • python读取redis大数据_大数据系列——Redis学习笔记 weixin_39661345
    1.Redis的简介Redis是一个开源(BSD许可),内存存储的数据结构服务器,可用作数据库,高速缓存和消息队列代理它支持字符串、哈希表、列表、集合、有序集合,位图,hyperloglogs等数据类型内置复制、Lua脚本、LRU收回、事务以及不同级别磁盘持久化功能,同时通过RedisSentinel提供高可用,通过RedisCluster提供自动分区。简言之,Redis是一种面向“键/值”对数据
  • 25年第二本书【你的生存本能正在杀死你】 刺客-Andy 杂谈其他
    与本能和解:一场现代心灵的进化之旅——读《你的生存本能正在杀死你》一、当原始代码撞上数字文明在非洲草原上,我们的祖先依靠敏锐的生存本能躲过剑齿虎的利齿;而今天,同样的神经警报却在午夜被手机屏幕的蓝光频繁触发。马克·舍恩的《你的生存本能正在杀死你》像一把锋利的手术刀,剖开了现代人最隐秘的生存悖论:那些曾让我们活下来的本能反应,正在以焦虑、失眠和慢性疾病的方式,缓慢地谋杀我们的生命质量。书中揭示的真相
  • 25年第三本【乌合之众】 刺客-Andy 杂谈前端论文阅读
    【乌合之众】:可能绝大多数人都是乌合之众,【乌合之众】不是让我们称为乌合之众,而是了解群体的心理,在群体的洪流中,自己依然是那棵屹立不倒的树苗,可能现在很渺小,但时间会证明,你终将会成为那棵参天大树;当外卖软件上弹出的“万人好评”,直播间里倒数的“最后100单”,热搜榜上血红色的“爆”字——我们每天都在被看不见的群体力量推搡着向前。翻开勒庞这本写于19世纪的《乌合之众》,惊觉书页间抖落的灰尘,竟与
  • React 第二十七节 <StrictMode> 的使用方法及注意事项 刺客-Andy Reactreact.js前端前端框架
    一、StrictMode的核心作用ReactStrictMode是React16.3引入的开发辅助工具,通过主动触发特殊检查帮助开发者提前发现潜在问题。它像一位严格的代码审查员,在开发阶段执行以下关键任务:1、副作用探测器2、故意双调用构造函数、render、生命周期方法3、暴露未正确使用useEffect清理的问题4、识别意外的全局状态污染5、API过时检测器6、标记componentWillM
  • bzoj 1093: [ZJOI2007]最大半连通子图【tarjan+拓扑排序+dp】 weixin_30951743
    先tarjan缩成DAG,然后答案就变成了最长链,dp的同时计数即可就是题面太唬人了,没反应过来#include#include#include#include#includeusingnamespacestd;constintN=100005;intn,m,mod,h[N],cnt,dfn[N],low[N],tot,bl[N],col,s[N],top,si[N],d[N],f[N],g[N]
  • 数据界的达克摩斯之剑----深入浅出带你理解网络爬虫(First) web18285997089 面试学习路线阿里巴巴爬虫
    目录一.引言二.网络爬虫产生的背景三.爬虫背后的相关技术和原理1.插入URL的概念解析2.常见的几种URL格式四.网络爬虫的分类1.通用网络爬虫2.增量式网络爬虫3.DeepWeb爬虫一.引言网络爬虫是一种自动获取网页内容的程序或技术。它就像一只“小蜘蛛”,在互联网上爬行,抓取各种信息。想象一下,网络就像一张大网,上面有无数的网页,而爬虫就是在这张网上穿梭的“小虫子”。它可以根据预设的规则和目标,
  • Rust ~ Collect ~kiss~ rustrust
    背景Transformsaniteratorintoacollection将一个迭代器转换为一个集合collect()可以处理任何可迭代的对象,并将其转换为相关的集合collect()最基本模式是将一个集合转换为另一个集合:先获取一个集合,对其调用iter方法,进行转换操作,最后调用collect()collect()还可以创建非典型集合类型的实例。可以从char构建一个String可以将由Res
  • rust学习~tokio的io ~kiss~ rustrust
    awaitSuspendexecutionuntiltheresultofaFutureisready.暂停执行,直到一个Future的结果就绪。.awaitingafuturewillsuspendthecurrentfunction’sexecutionuntiltheexecutorhasrunthefuturetocompletion.对一个Future使用.await操作会暂停当前函数的
  • 【noip2009】最优贸易 tarjan+拓扑+dp或spfa anantheparty noip图论动态规划拓扑spfanoipspfatarjan拓扑排序dp
    描述C国有n个大城市和m条道路,每条道路连接这n个城市中的某两个城市。任意两个城市之间最多只有一条道路直接相连。这m条道路中有一部分为单向通行的道路,一部分为双向通行的道路,双向通行的道路在统计条数时也计为1条。C国幅员辽阔,各地的资源分布情况各不相同,这就导致了同一种商品在不同城市的价格不一定相同。但是,同一种商品在同一个城市的买入价和卖出价始终是相同的。商人阿龙来到C国旅游。当他得知同一种商品
  • 途牛原创|SQLite 加密解决方案 tuniu-tech 途牛原创归档
    2016-02-22途牛无线中心熊财兴关于SQLiteiOS中使用了苹果提供的开源免费的数据库引擎——SQLite。它在读写效率、消耗总量、延时时间和整体简单性上具有优越性,这使其成为移动平台数据库的最佳解决方案。MacOS和iOS中的Keychain使用SQLite来存储,只是Keychain的安全级别比较高。然而免费版的SQLite有一个致命缺点:不支持加密。这就导致存储在SQLite中的数据
  • 【Rust投稿】捋捋 Rust 中的 impl Trait 和 dyn Trait Rust语言中文社区
    本文来自PrivateRookie的知乎投稿:https://zhuanlan.zhihu.com/p/109990547缘起一切都要从年末换工作碰上特殊时期,在家闲着无聊又读了几首诗,突然想写一个可以浏览和背诵诗词的TUI程序说起.我选择了Cursive这个RustTUI库.在实现时有这么一个函数,它会根据参数的不同返回某个组件(如Button,TextView等).在Cursive中,每个组件
  • I/O函数 物随心转 嵌入式开发java前端javascript
    一、open/close#include#include#includeintopen(constchar*path,intoflag,.../*mode_tmode*/);intopenat(intfd,constchar*path,intoflag,.../*mode_tmode*/);pathname参数是要打开或创建的文件名,和fopen一样,pathname既可以是相对路径也可以是绝对路
  • 活在AI原生时代的05后,开始用AI创业 shelly聊AI AI行业趋势AI-native人工智能deepseek
    大家好,我是Shelly,一个专注于输出AI工具和科技前沿内容的AI应用教练,体验过300+款以上的AI应用工具。关注科技及大模型领域对社会的影响10年+。关注我一起驾驭AI工具,拥抱AI时代的到来。人工智能&AIGC术语100条Shelly聊AI-重磅发布Shelly聊AI:年度展望:2025年AI与社会发展关键事件的深度思考(每年一篇,十年为期)凌晨1点,14岁的王泽恺在电脑前伸了个懒腰。屏幕
  • GPT-5倒计时:2025年AI海啸来袭,机器与人类对话临近 shelly聊AI AI核心技术AI行业趋势gpt人工智能openai
    大家好,我是Shelly,一个专注于输出AI工具和科技前沿内容的AI应用教练,体验过300+款以上的AI应用工具。关注科技及大模型领域对社会的影响10年+。关注我一起驾驭AI工具,拥抱AI时代的到来。人工智能&AIGC术语100条Shelly聊AI-重磅发布Shelly聊AI:年度展望:2025年AI与社会发展关键事件的深度思考(每年一篇,十年为期)从实验室到现实,AI的进化速度正在挑战人类想象的
  • 5款最火AI编程工具,让你摇身一变编程大师 shelly聊AI AI应用工具AI编程ai编程
    我是Shelly,一个专注于输出AI工具和科技前沿内容的AI应用教练,体验过300+款以上的AI应用工具。百度CEO李彦宏曾说,未来只要动动嘴,每个人都能成为程序员。生成式AI使科技平权成为现实,尤其是AI编程工具的出现,使小白新手能够自学,甚至一键生成代码,瞬间成为“编程高手”,又能让专业开发者更加高效完成复杂编程任务。近日,Shelly根据专业分析工具网站的最新月访问量筛选出5款最火AI编程工
  • DeepSeek与数据分析:现状、挑战与未来展望 CodeJourney. 数据库人工智能算法
    在当今数字化时代,人工智能(AI)的浪潮正以前所未有的速度席卷各个领域,数据分析作为众多行业决策的关键支撑,也不可避免地受到AI技术发展的深刻影响。近期,AI话题持续火热,不少企业老板要求员工学习AI并将其应用纳入考核。在此背景下,本文作者“紫苜”(原“蒋公子”)对频繁登上热搜的DeepSeek展开了探索,深入研究它在数据分析领域的能力、应用方式以及与其他工具的比较。DeepSeek在数据分析方面
  • 最大半连通子图(tarjan缩点+拓扑排序+dp最长链) Snow_raw 图论算法图论
    最大半连通子图(tarjan缩点+拓扑排序+dp最长链)洛谷P2272基本知识点:1:1:1:联通分量:uvuvuv半联通分量:u=>vu=>vu=>vorororv=>uv=>uv=>u2:2:2:子图:节点集和边集分别是某一图的节点集的子集和边集的子集的图3:3:3:连通分量必定是半连通分量,反之不一定思路:1:1:1:题目第111个要求是求最大半连通子图的节点数即节点数最多的半连通子图。显然
  • [ZJOI2007]最大半连通子图【tarjan缩点】【拓扑排序+DP】 ssl_fuyang tarjanDP拓扑排序图论算法
    >LinkluoguP2272ybtoj最大半连通子图>DescriptionN≤105,M≤106N\le10^5,M\le10^6N≤105,M≤106>解题思路强连通子图一定是半连通子图,所以考虑到把这张图进行缩点然后图就变成了一个DAG这时就会发现,题目要求求的最大半连通子图其实就是DAG上的一条链(如果是两条链组合的话,不满足要求)要注意的是,缩点以后建边要注意判重,建重边的话会似的方案
  • Feign vs Dubbo:轻量级REST对决高性能RPC,谁才是微服务通信的真命天子? 码农技术栈 dubborpc微服务springcloudspringboot
    微服务架构中,服务间的通信就像一场“默契对话”——Feign和Dubbo是两种截然不同的“语言”。一个像“打电话”一样简单直接,一个像“视频会议”一样高效复杂。今天我们就用最接地气的方式,拆解它们的差异与适用场景!一、角色定位:一个像“电话”,一个像“视频会议”Feign:轻量级HTTP通信专家出身:SpringCloud生态的“亲儿子”,基于HTTP协议,主打声明式RESTful调用。特点:像打
  • Python常用模块 之 redis:连接和操作redis数据库 孤寒者 Python全栈系列教程python数据库redisredis库
    目录:每篇前言:1.py-redis库的安装及简介2.python操作Redis数据库(1)连接Redis第一种连接方法:第二种连接方法:使用ConnectionPool连接~第三种连接方法:ConnectionPool还支持通过URL来构建~(2)键操作——键的一些判断和操作方法(3)字符串操作——Redis支持最基本的键值对形式存储(4)列表操作——Redis还提供了列表存储,列表的元素可以重
  • Maven 与持续集成(CI)/ 持续部署(CD)(二) 计算机毕设定制辅导-无忧学长 #Mavenmavenci/cdjava
    五、案例实战5.1项目背景为了更直观地展示Maven与CI/CD的结合应用,我们以一个SpringBoot项目为例。假设这是一个在线图书管理系统,用户可以进行图书的查询、借阅、归还等操作,管理员则可以对图书信息进行管理,包括添加、修改、删除图书等。该项目的技术架构采用了典型的三层架构模式,即表现层、服务层和数据层。在表现层,使用SpringMVC框架来处理HTTP请求和响应,通过RESTfulAP
  • Zookeeper(84)Zookeeper的快照文件格式是什么? 辞暮尔尔-烟火年年 微服务zookeeperdebian分布式
    Zookeeper的快照文件用于保存Zookeeper数据树的当前状态,以便在服务器重启时快速恢复数据。快照文件的格式是二进制的,包含以下几个部分:文件头:包括文件的魔数和版本信息。数据树:包括所有节点的数据和元数据。ACLs:包括所有节点的访问控制列表。统计信息:包括Zookeeper服务器的统计数据。文件头文件头在每个快照文件的开头,包含以下信息:魔数(MagicNumber):用于标识文件类
  • Maven 与持续集成(CI)/ 持续部署(CD)(一) 计算机毕设定制辅导-无忧学长 #Mavenmavenci/cdpython
    一、引言在当今快节奏的数字化时代,软件开发领域正经历着前所未有的变革与发展。市场竞争日益激烈,用户需求也变得更加多样化和个性化。在这样的背景下,软件开发团队面临着巨大的挑战,高效的开发和部署流程成为了决定项目成败的关键因素。高效的开发流程能够显著提升团队的工作效率,减少开发周期,让产品能够更快地推向市场,抢占先机。而可靠的部署流程则是保证软件质量和稳定性的重要保障,能够确保软件在各种环境下都能稳定
  • 代码随想录算法训练day65---图论系列9《dijkstra(堆优化版)&Bellman_ford 算法》 Ritsu栗子 算法图论c++
    代码随想录算法训练—day64文章目录代码随想录算法训练前言一、47.参加科学大会-----dijkstra(堆优化版)二、94.城市间货物运输I---Bellman_ford算法总结前言今天是算法营的第65天,希望自己能够坚持下来!今天继续图论part!今日任务:●dijkstra(堆优化版)●Bellman_ford算法一、47.参加科学大会-----dijkstra(堆优化版)卡码网题目链接
  • 英伟达DeepStream学习笔记30——kafka和AMQP的区别 翟羽嚄 英伟达TX2/Xavier/deepstream开发kafka学习rabbitmq
    作为消息队列来说,企业中选择mq的还是多数,因为像Rabbit,Rocket等mq中间件都属于很成熟的产品,性能一般但可靠性较强,而kafka原本设计的初衷是日志统计分析,现在基于大数据的背景下也可以做运营数据的分析统计,而redis的主要场景是内存数据库,作为消息队列来说可靠性太差,而且速度太依赖网络IO,在服务器本机上的速度较快,且容易出现数据堆积的问题,在比较轻量的场合下能够适用。Rabbi
  • Rust 错误处理库: thiserror 和 anyhow 梦想画家 #Rust设计模式rust算法错误处理
    在这篇博文中,我们将探索在Rust中使用两个流行的库来简化错误处理的策略:thiserror和anyhow。我们将讨论它们的特性、用例,并提供关于何时选择每个库的见解。需求提出让我们首先创建函数decode()来进行说明。该功能有3个步骤:从名为input的文件中读取内容将每行解码为base64字符串输出打印解码后的字符串挑战在于确定decode的返回类型,因为std::fs::read_to_s
  • 【论文投稿】Python 网络爬虫:探秘网页数据抓取的奇妙世界 m0_74825172 面试学习路线阿里巴巴python爬虫microsoft
    目录前言一、Python——网络爬虫的绝佳拍档二、网络爬虫基础:揭开神秘面纱(一)工作原理:步步为营的数据狩猎(二)分类:各显神通的爬虫家族三、Python网络爬虫核心库深度剖析(一)requests:畅通无阻的网络交互(二)BeautifulSoup:解析网页的艺术大师(三)Scrapy:构建爬虫帝国的框架四、实战演练:从新手到高手的蜕变五、挑战与应对:在荆棘中前行六、结语:无限可能的爬虫之旅前
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他