黑精灵

CAS单点登录源码解析之【服务器端】

前期准备：
1.cas-server-3.5.2-release.zip
2.应用系统webapp1（http://127.0.0.1:8090/webapp1/main.do）
3.应用系统webapp2（http://127.0.0.1:8091/webapp2/main.do）
4.CAS单点登录服务器端（http://127.0.0.1:8081/cas-server/）
本次讨论包括CAS单点登录服务器端的部分源码，以及在此基础上进行二次开发，因此需要修改部分CAS服务器端的源码，源码部分的修改在下面进行讨论。关于CAS客户端的源码分析，请参考另一篇文章http://blog.csdn.net/dovejing/article/details/44426547
其中cas-server-3.5.2-release.zip为CAS服务器端的源码zip包。

web.xml部分代码

cas
org.jasig.cas.web.init.SafeDispatcherServlet

publishContext
false

1



cas
/login



cas
/logout

cas
/validate

cas
/serviceValidate

cas
/samlValidate

cas
/proxy

cas
/proxyValidate

cas
/CentralAuthenticationService

cas
/services/add.html

cas
/services/viewStatistics.html

cas
/services/logout.html

cas
/services/loggedOut.html

cas
/services/manage.html

cas
/services/edit.html

cas
/openid/*

cas
/services/deleteRegisteredService.html



cas
/services/updateRegisteredServiceEvaluationOrder.html

cas
/status

cas
/authorizationFailure.html

cas
/403.html



cas
/error



cas
/authcode

访问集成了CAS单点登录的应用系统webapp1
下面讲一下CAS单点登录服务器端的登录流程，流程的配置在/WEB-INF/login-webflow.xml文件中。

/WEB-INF/login-webflow.xml部分代码

首先，设置一个变量，用来存储用户名和密码信息。

整个登录流程从此处开始，流程初始化initialFlowSetupAction的配置信息在/WEB-INF/cas-servlet.xml中。

/WEB-INF/cas-servlet.xml部分代码

       p:argumentExtractors-ref="argumentExtractors"
       p:warnCookieGenerator-ref="warnCookieGenerator"
       p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"/>
其中argumentExtractors配置文件在/WEB-INF/spring-configuration/argumentExtractorsConfiguration.xml中。
/WEB-INF/spring-configuration/argumentExtractorsConfiguration.xml部分代码

   id="casArgumentExtractor"
   class="org.jasig.cas.web.support.CasArgumentExtractor"
   p:httpClient-ref="noRedirectHttpClient"
   p:disableSingleSignOut="${slo.callbacks.disabled:false}" />

   p:httpClient-ref="noRedirectHttpClient"
   p:disableSingleSignOut="${slo.callbacks.disabled:false}" />





其中warnCookieGenerator配置文件在/WEB-INF/spring-configuration/warnCookieGenerator.xml中。
/WEB-INF/spring-configuration/warnCookieGenerator.xml部分代码

   p:cookieSecure="true"
   p:cookieMaxAge="-1"
   p:cookieName="CASPRIVACY"
   p:cookiePath="/cas" />
其中ticketGrantingTicketCookieGenerator配置文件在/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml中。
/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml部分代码

   p:cookieSecure="false"
   p:cookieMaxAge="-1"
   p:cookieName="CASTGC"
   p:cookiePath="/cas" />
初始化部分会调用InitialFlowSetupAction的doExecute方法，如果有特殊需求，可以在此方法中增加相应的逻辑。如果希望单点登录集成统一身份认证，那么可以在此处增加统一身份认证的逻辑。关于CAS单点登录与统一身份认证的集成，我会单独写一篇。

InitialFlowSetupAction的doExecute方法

protected Event doExecute(final RequestContext context) throws Exception {
   final HttpServletRequest request = WebUtils.getHttpServletRequest(context);
   if (!this.pathPopulated) {
       final String contextPath = context.getExternalContext().getContextPath();
       final String cookiePath = StringUtils.hasText(contextPath) ? contextPath + "/" : "/";
       logger.info("Setting path for cookies to: " + cookiePath);
       this.warnCookieGenerator.setCookiePath(cookiePath);
       this.ticketGrantingTicketCookieGenerator.setCookiePath(cookiePath);
       this.pathPopulated = true;
   }
   //将TGT放在FlowScope作用域中
   context.getFlowScope().put(
       "ticketGrantingTicketId", this.ticketGrantingTicketCookieGenerator.retrieveCookieValue(request));
   //将warnCookieValue放在FlowScope作用域中
   context.getFlowScope().put(
       "warnCookieValue", Boolean.valueOf(this.warnCookieGenerator.retrieveCookieValue(request)));
   //获取service参数
   final Service service = WebUtils.getService(this.argumentExtractors, context);

   if (service != null && logger.isDebugEnabled()) {
       logger.debug("Placing service in FlowScope: " + service.getId());
   }
   //将service放在FlowScope作用域中
   context.getFlowScope().put("service", service);

   return result("success");
}
InitialFlowSetupAction的doExecute要做的就是把ticketGrantingTicketId，warnCookieValue和service放到FlowScope的作用域中，以便在登录流程中的state中进行判断。初始化完成后，登录流程流转到第一个state（ticketGrantingTicketExistsCheck）。



当我们第一次访问集成了CAS单点登录的应用系统webapp1时（http://127.0.0.1:8090/webapp1/main.do），此时应用系统会跳转到CAS单点登录的服务器端（http://127.0.0.1:8081/cas-server/login?service=http://127.0.0.1:8090/webapp1/main.do）。此时，request的cookies中不存在CASTGC（TGT），因此FlowScope作用域中的ticketGrantingTicketId为null，登录流程流转到第二个state（gatewayRequestCheck）。

          then="gatewayServicesManagementCheck" else="serviceAuthorizationCheck" />

因为初始化时，尽管把service保存在了FlowScope作用域中，但request中的参数gateway不存在，登录流程流转到第三个state（serviceAuthorizationCheck）。




ServiceAuthorizationCheck的doExecute方法

protected Event doExecute(final RequestContext context) throws Exception {
   final Service service = WebUtils.getService(context);
   //No service == plain /login request. Return success indicating transition to the login form
   if(service == null) {
       return success();
   }
   final RegisteredService registeredService = this.servicesManager.findServiceBy(service);

   if (registeredService == null) {
       logger.warn("Unauthorized Service Access for Service: [ {} ] - service is not defined in the service registry.", service.getId());
       throw new UnauthorizedServiceException();
   }
   else if (!registeredService.isEnabled()) {
       logger.warn("Unauthorized Service Access for Service: [ {} ] - service is not enabled in the service registry.", service.getId());
       throw new UnauthorizedServiceException();
   }

   return success();
}
ServiceAuthorizationCheck的doExecute方法，要做的就是判断FlowScope作用域中是否存在service，如果service存在，查找service的注册信息。登录流程流转到第四个state（generateLoginTicket）。




/WEB-INF/cas-servlet.xml部分代码
   p:ticketIdGenerator-ref="loginTicketUniqueIdGenerator" />
/WEB-INF/spring-configuration/uniqueIdGenerators.xml部分代码

          index="0"
       type="int"
       value="30" />

DefaultUniqueTicketIdGenerator要做的就是生成以LT作为前缀的loginTicket（例：LT-2-pfDmbEHfX2OkS0swLtDd7iDwmzlhsn）。注：LT只作为登录时使用的票据。

GenerateLoginTicketAction的generate方法

public final String generate(final RequestContext context) {
   //LT-2-pfDmbEHfX2OkS0swLtDd7iDwmzlhsn
   final String loginTicket = this.ticketIdGenerator.getNewTicketId(PREFIX);//生成loginTicket
   this.logger.debug("Generated login ticket " + loginTicket);
   WebUtils.putLoginTicket(context, loginTicket);//放到flowScope中
   return "generated";
}
GenerateLoginTicketAction的generate要做的就是生成loginTicket，并且把loginTicket放到FlowScope作用域中。登录流程流转到第五个state（viewLoginForm）。













        至此，经过五个state的流转，我们完成了第一次访问集成了单点登录的应用系统，此时流转到CAS单点登录服务器端的登录页面/WEB-INF/jsp/ui/default/casLoginView.jsp。由于casLoginView.jsp是CAS提供的默认登录页面，需要把此页面修改成我们系统需要的登录页面，格式需要参考casLoginView.jsp。

注意，默认的登录页面中有lt、execution和_eventId三个隐藏参数，lt参数值就是在GenerateLoginTicketAction的generate方法中生成的loginTicket。

下面说一下CAS单点登录服务器端的登录验证

当输入用户名和密码，点击登录按钮时，会执行AuthenticationViaFormAction的doBind方法。

p:centralAuthenticationService-ref="centralAuthenticationService"
p:warnCookieGenerator-ref="warnCookieGenerator" />
AuthenticationViaFormAction的doBind方法

public final void doBind(final RequestContext context, final Credentials credentials) throws Exception {
   final HttpServletRequest request = WebUtils.getHttpServletRequest(context);
   //bean中没有注入，这里什么也不做
   if (this.credentialsBinder != null && this.credentialsBinder.supports(credentials.getClass())) {
       this.credentialsBinder.bind(request, credentials);
   }
}
登录流程流转到第一个state（realSubmit），会执行AuthenticationViaFormAction的submit方法。












AuthenticationViaFormAction的submit方法

public final String submit(final RequestContext context, final Credentials credentials, final MessageContext messageContext)
   throws Exception {
   // Validate login ticket
   final String authoritativeLoginTicket = WebUtils.getLoginTicketFromFlowScope(context);
   final String providedLoginTicket = WebUtils.getLoginTicketFromRequest(context);
   //判断FlowScope和request中的loginTicket是否相同
   if (!authoritativeLoginTicket.equals(providedLoginTicket)) {
       this.logger.warn("Invalid login ticket " + providedLoginTicket);
       final String code = "INVALID_TICKET";
       messageContext.addMessage(new MessageBuilder().error().code(code).arg(providedLoginTicket).defaultText(code).build());
       return "error";
   }
   //requestScope和FlowScope中获取TGT
   final String ticketGrantingTicketId = WebUtils.getTicketGrantingTicketId(context);
   //FlowScope中获取service
   final Service service = WebUtils.getService(context);
   if (StringUtils.hasText(context.getRequestParameters().get("renew"))
           && ticketGrantingTicketId != null && service != null) {

       try {
           final String serviceTicketId = this.centralAuthenticationService.grantServiceTicket(
               ticketGrantingTicketId, service, credentials);
           WebUtils.putServiceTicketInRequestScope(context, serviceTicketId);
           putWarnCookieIfRequestParameterPresent(context);
           return "warn";
       } catch (final TicketException e) {
           if (isCauseAuthenticationException(e)) {
               populateErrorsInstance(e, messageContext);
               return getAuthenticationExceptionEventId(e);
           }

           this.centralAuthenticationService.destroyTicketGrantingTicket(ticketGrantingTicketId);
           if (logger.isDebugEnabled()) {
               logger.debug("Attempted to generate a ServiceTicket using renew=true with different credentials", e);
           }
       }
   }

   try {
       //根据用户凭证构造TGT，把TGT放到requestScope中，同时把TGT缓存到服务器的cache中
       WebUtils.putTicketGrantingTicketInRequestScope(context,
           this.centralAuthenticationService.createTicketGrantingTicket(credentials));
       putWarnCookieIfRequestParameterPresent(context);
       return "success";
   } catch (final TicketException e) {
       populateErrorsInstance(e, messageContext);
       if (isCauseAuthenticationException(e))
           return getAuthenticationExceptionEventId(e);
       return "error";
   }
}
AuthenticationViaFormAction的submit要做的就是判断FlowScope和request中的loginTicket是否相同。如果不同跳转到错误页面，如果相同，则根据用户凭证生成TGT（登录成功票据），并放到requestScope作用域中，同时把TGT缓存到服务器的cache中。登录流程流转到第二个state（sendTicketGrantingTicket）。
既然是登录，那么可以在此方法中加入自己的业务逻辑，比如，可以加入验证码的判断，以及错误信息的提示，用户名或者密码错误，验证码错误等逻辑判断。

SendTicketGrantingTicketAction的doExecute方法

protected Event doExecute(final RequestContext context) {
   //requestScope和FlowScope中获取TGT
   final String ticketGrantingTicketId = WebUtils.getTicketGrantingTicketId(context);
   final String ticketGrantingTicketValueFromCookie = (String) context.getFlowScope().get("ticketGrantingTicketId");

   if (ticketGrantingTicketId == null) {
       return success();
   }
   //response中添加TGC
   this.ticketGrantingTicketCookieGenerator.addCookie(WebUtils.getHttpServletRequest(context), WebUtils
       .getHttpServletResponse(context), ticketGrantingTicketId);

   if (ticketGrantingTicketValueFromCookie != null && !ticketGrantingTicketId.equals(ticketGrantingTicketValueFromCookie)) {
       this.centralAuthenticationService
           .destroyTicketGrantingTicket(ticketGrantingTicketValueFromCookie);
   }

   return success();
}
SendTicketGrantingTicketAction的doExecute要做的是获取TGT，并根据TGT生成cookie添加到response。登录流程流转到第三个state（serviceCheck）。

由于此时FlowScope中存在service（http://127.0.0.1:8081/cas-server/login?service=http://127.0.0.1:8090/webapp1/main.do），登录流程流转到第四个state（generateServiceTicket）。

GenerateServiceTicketAction的doExecute方法

protected Event doExecute(final RequestContext context) {
   //获取service
   final Service service = WebUtils.getService(context);
   //获取TGT
   final String ticketGrantingTicket = WebUtils.getTicketGrantingTicketId(context);

   try {
       //根据TGT和service生成service ticket(ST-2-97kwhcdrBW97ynpBbZH5-cas01.example.org)
       final String serviceTicketId = this.centralAuthenticationService.grantServiceTicket(ticketGrantingTicket,
           service);
       //ST放到requestScope中
       WebUtils.putServiceTicketInRequestScope(context, serviceTicketId);
       return success();
   } catch (final TicketException e) {
       if (isGatewayPresent(context)) {
           return result("gateway");
       }
   }

   return error();
}

GenerateServiceTicketAction的doExecute要做的是获取service和TGT，并根据service和TGT生成以ST为前缀的serviceTicket（例：ST-2-97kwhcdrBW97ynpBbZH5-cas01.example.org），并把serviceTicket放到requestScope中。登录流程流转到第五个state（warn）。



由于此时FlowScope中不存在warnCookieValue，登录流程流转到第六个state（redirect）。

          result-type="org.jasig.cas.authentication.principal.Response" result="requestScope.response" />


从requestScope中获取serviceTicket，构造response对象，并把response放到requestScope中。登录流程流转到第七个state（postRedirectDecision）。



由于request请求（http://127.0.0.1:8081/cas-server/login?service=http://127.0.0.1:8090/webapp1/main.do）是get类型，登录流程流转到第八个state（redirectView）。

此时流程如下：

跳转到应用系统（http://127.0.0.1:8090/webapp1/main.do?ticket=ST-1-4hH2s5tzsMGCcToDvGCb-cas01.example.org）。
进入CAS客户端的AuthenticationFilter过滤器，由于session中获取名为“_const_cas_assertion_”的assertion对象不存在，但是request有ticket参数，所以进入到下一个过滤器。
TicketValidationFilter过滤器的validate方法通过httpClient访问CAS服务器端（http://127.0.0.1:8081/cas-server/serviceValidate?ticket=ST-1-4hH2s5tzsMGCcToDvGCb-cas01.example.org&service=http://127.0.0.1:8090/webapp1/main.do）验证ticket是否正确，并返回assertion对象。
Assertion对象格式类似于


       system



访问集成了CAS单点登录的应用系统webapp2
当我们第一次访问集成了CAS单点登录的应用系统webapp2时（http://127.0.0.1:8091/webapp2/main.do），此时应用系统会跳转到CAS单点登录的服务器端（http://127.0.0.1:8081/cas-server/login?service=http://127.0.0.1:8091/webapp2/main.do）。
InitialFlowSetupAction的doExecute初始化完成后，登录流程流转到第一个state（ticketGrantingTicketExistsCheck）。

因为应用系统webapp1已经成功登录，所以request的cookies中存在TGT，并保存到FlowScope中，登录流程流转到第二个state（hasServiceCheck）。



FlowScope中存在service，登录流程流转到第三个state（renewRequestCheck）。

          then="serviceAuthorizationCheck" else="generateServiceTicket" />

request中不存在renew，登录流程流转到第四个state（generateServiceTicket）。

后续的流转与应用系统webapp1相同，请参考前面webapp1的流转。

【微服务】springboot 构建docker镜像多模式使用详解小码农叔叔 linux与容器实战 springboot相关 spring boot 微服务 java
目录一、前言二、微服务常用的镜像构建方案3.1使用Dockerfile3.2使用dockerplugin插件3.3使用dockercompose编排文件三、环境准备3.1服务器3.2安装JDK环境3.2.1创建目录3.2.2下载安装包3.2.3配置环境变量2.2.4查看java版本3.3安装maven3.3.1下载maven安装包并解压3.3.2配置setting文件3.3.3配置maven的环境
23种设计模式-装饰器(Decorator)设计模式萨达大软考中级-软件设计师设计模式 java C++结构型设计模式软考软件设计师装饰器模式
文章目录一.什么是装饰器设计模式？二.装饰器模式的特点三.装饰器模式的结构四.装饰器模式的优缺点五.装饰器模式的C++实现六.装饰器模式的Java实现七.代码解析八.总结类图：装饰器设计模式类图一.什么是装饰器设计模式？装饰器模式（DecoratorPattern）是一种结构型设计模式。它允许在运行时动态地为对象添加新的功能，而无需修改其代码。装饰器模式通过将对象嵌套在装饰器对象中，实现了功能的
tomcat责任链设计模式 FilterChain原理解析 mengxiangsun java
转自：http://javapolo.iteye.com/blog/1287747今天晚上花了些时间debug了下tomcat,注意观察了下tomcat内部过滤器的实现,其实tomcat内部过滤器采用了责任链的设计模式,(其实struts2拦截器那一块采用了相似的设计模式)，以下是个人对源码的解读，ApplicationFilterChain详解首先是对该类的定义的介绍/***Implementa
泛型和通配符详解重生之我在成电转码 java 开发语言
在Java中，**泛型（Generics）和通配符（Wildcard）**是用于增强类型安全性和代码复用的强大特性。它们允许类、接口和方法在定义时不指定具体类型，而是在使用时指定类型参数。通过泛型和通配符，Java可以在编译时进行类型检查，从而避免运行时错误。下面我将详细解释这两个概念，包括其用法、区别、以及各种常见的模式。1.泛型（Generics）泛型是一种在定义类、接口或方法时使用类型参数的
Socket通讯协议理解及客户端服务器程序流程 luckyext 网络 tcp/ip 网络协议
Socket通讯我们可以从以下几个方面简单理解1.Socket是网络通信中的一项重要技术，它提供了在网络上进行数据交换的接口。用C#、Java、C++等开发语言，都可以开发Socket网络通信程序。2.Socket(套接字)是计算机网络编程中的一种抽象，它允许不同的计算机或网络设备通过网络进行数据交换。Socket在应用层和传输层之间提供了一个接口，用于实现进程之间的通信。在网络通信中，Socke
HTML之JavaScript DOM（document）编程处理事件录大大i 前端 HTML JavaScript javascript html 前端
HTML之JavaScriptDOM（document）编程处理事件Document/*事件：本质是行为，用户的行为或者浏览器的行为；事件发生指的是处罚js函数执行事件的三要素：事件源、事件、事件处理程序事件的绑定：1.通过元素的属性绑定on***2.通过DOM编程动态绑定注：1.一个事件可以绑定多个函数；eg：onclick="show(),show1()2.一个元素可以绑定多个事件eg：onc
socket io 前后端样例漫无目的行走的月亮 python 开发语言
Socket.IO是一个用于实现实时双向通信的库，最初是为Node.js开发的，用于解决WebSocket在不同浏览器和网络环境中的兼容性问题。它提供了一个统一的API，使得开发者可以轻松实现实时双向通信，而不必担心底层传输协议的差异。目前，Socket.IO不仅支持Node.js，还扩展到了Python、Java、.NET等多种编程语言和平台。Socket.IO主要由服务器端和客户端两部分组成：
hutool 工具包深克隆踩坑 DS_Watson java 开发语言
packagehutool;importcn.hutool.core.util.ObjectUtil;importjava.util.ArrayList;importjava.util.List;publicclassCloneTest{publicstaticvoidmain(String[]args){Useruser=newUser();user.setId(1);user.setAge(1
JavaScript系列（75）--代理模式专题 ᅟᅠ ‌‍‎‏ 一进制 JavaScript javascript 代理模式开发语言
JavaScript代理模式专题JavaScript的Proxy提供了强大的对象代理能力，能够拦截和自定义对象的基本操作。本文将深入探讨Proxy的各种模式、应用场景和最佳实践。代理基础小知识：代理模式允许我们创建一个对象的代理，从而可以控制对这个对象的访问。JavaScript的ProxyAPI提供了13种基本操作的拦截器（trap），使我们能够自定义对象的行为。//基础代理操作consttar
前端高级面试题阿芯爱编程面试前端
以下是一些前端高级面试可能涉及到的内容：一、前端工程化如何构建一个适合大型团队的前端代码规范和构建流程？答案：代码规范方面：使用ESLint结合Prettier来统一JavaScript和CSS（包括预处理器如Sass或Less）的语法风格。例如，规定变量命名采用驼峰命名法，函数名要有明确含义等。对于HTML结构，制定语义化标签的使用规范，如导航栏使用标签，页脚使用标签等。确定组件化的规范，包括组
获得周公解梦数据接口java_周公解梦接口调用示例任重道远doing 获得周公解梦数据接口java
packagemainimport("io/ioutil""net/http""net/url""fmt""encoding/json")//----------------------------------//周公解梦调用示例代码－聚合数据//在线接口文档：http://www.juhe.cn/docs/64//----------------------------------constAP
javascript 基础 insertAfter与insertBefore 老老老刘啊 Javascript 基础
1.parent.insertBefore(newElement,targetElement.nextSibling)他的三部分为父节点新节点目标节点他会把新节点创建在目标节点之前需要注意的是父节点并无需获取你通过目标节点.parentNode就可以获取但是js并没有提供插入在目标节点之后的方法我们可以自己写一个functioninsertAfter(newElement,targetElemen
javascript当中insertBefore的用法 qq_44594371 javascript javascript insertBefore insertBefore
例1.3（insertBeforeIEFF.html）1111msgtest222aaaaaaaaendinsertedNodevarinsertedNode=document.getElementById("insertedNode");varaaa=document.getElementById("aaa");vartest=document.getElementById("contain")
学习疯狂JAVA讲义——学习基本类型红鲤鱼与绿鲤鱼与哈士奇学习 java 开发语言
笔记备忘，方便以后忘了查询（如有错误，敬请指点）★类型：↗基本类型Java的类型↘引用类型↗整形(byte、short、int、long)↗浮点型(float、double)★基本类型：→字符型(char)↘boolean型(boolean)★整型位(bit)要么是0、要么是1。字节(Byte)8个bit所谓整形，只能装整数(包括正整数和负整数)2^0→12^1→22^2→42^3→82^4→16
springboot学生宿舍信息的系统（11574） codercode2022 spring boot 后端 java 开发语言 spring gulp 前端框架
有需要的同学，源代码和配套文档领取，加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码（前后端源代码+SQL脚本）配套文档（LW+PPT+开题报告）远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发四、项目截图有需要的同学，源代码和配套文档领取，加文章最下方的名片哦!
Java中的分布式（概念说明）阿乾之铭 java 分布式
1.分布式的基本概念1.1什么是分布式系统？分布式系统（DistributedSystem）：由多台服务器（或节点）协同工作，对外提供一个整体服务。不同节点之间通过网络通信来协同处理请求或共享数据，相对于「单体应用」而言，可以带来更高的吞吐量、可用性和灵活扩展能力。1.2分布式vs.单体架构单体架构所有业务模块部署在同一应用实例中，垂直扩容（升级服务器硬件）成为主要的扩展方式。优点：开发调试较简单
JAVA基础知识总结（2025速通）三剑走偏锋o.O java 开发语言
文章目录前言final关键字1、修饰属性或者局部变量【掌握】2、方法【掌握】3、类【掌握】4、应用场景【理解】1、常量2、修饰属性3、修饰局部变量4、修饰方法5、修饰类Object类详解1、常用方法【掌握】2、了解的方法【了解】3、学习反射之后要掌握的方法【了解】4、学习线程之后要掌握的方法【了解】字符串处理类1、java.lang.String类的使用【掌握】2、正则表达式【了解】3、Strin
java笔记——Map循环指南啊健的影子 java 笔记 python
一、遍历Map的三种方法Java中的Map是一种以键值对形式存储数据的容器，常用的实现类有HashMap、LinkedHashMap和TreeMap。遍历Map是我们在使用Map时最常遇到的问题之一，下面介绍三种常用的遍历方法。1.通过entrySet遍历Mapmap=newHashMap();map.put(1,"one");map.put(2,"two");map.put(3,"three")
Java进阶篇之Lambda表达式 code2cat Java Java进阶开发语言 java ide intellij-idea idea myeclipse
引言在前面的文章中，我们介绍了线程池（Java进阶篇之线程池）。你是不是经常遇到需要写大量匿名内部类的情况？比如，我们在使用Java的集合、事件监听器、或者某些框架时，常常需要实现接口中的单一方法。传统的方式往往会导致代码冗长，影响可读性。而Lambda表达式的出现，正是为了简化这些重复的代码，让我们能够以更加简洁、优雅的方式表达操作。今天，我们将深入探讨Java中的Lambda表达式，看看它如何
JS(70-89) 小箌 javascript 开发语言学习
01_内置对象-Math介绍：Math对象是JavaScript提供的一个“数学”对象作用：提供了一系列做数学运算的方法Math对象包含的方法有：random：生成0-1之间的随机数（包含0不包括1）ceil：向上取整floor：向下取整max：找最大数min：找最小数pow：幂运算abs：绝对值生成任意范围随机数介绍：Math.random()随机数函数，返回一个0-1之间，并且包括0不包括1的
JS(1-69) 小箌 javascript 开发语言学习
01_JS介绍1.1JS是什么1.JavaScript（是什么？)是一种运行在客户端（浏览器）的编程语言，实现人机交互效果。2.作用（做什么？)网页特效（监听用户的一些行为让网页作出对应的反馈)表单验证（针对表单数据的合法性进行判断）数据交互（获取后台的数据，渲染到前端服务端编程（node.js)3.JavaScript的组成（有什么？)ECMAScript:规定了js基础语法核心知识。口比如：变
Java中List、Set、Map 之间的区别是什么？伟主教 java基础篇 java list windows
在Java中，List、Set和Map是三种常见的集合接口，它们有不同的特性和使用场景。以下是它们之间的主要区别：1.List定义：List是一种有序的集合，允许包含重复的元素。实现类：常见实现类有ArrayList、LinkedList、Vector等。特点：元素按插入顺序排列。可以通过索引访问元素。允许添加重复的元素。常用方法：add(Ee)：添加元素。get(intindex)：通过索引获取
BUUCTF 逆向工程(reverse)之Java逆向解密若丶时光破灭 CTF-逆向工程 CTF 逆向工程
程序员小张不小心弄丢了加密文件用的秘钥，已知还好小张曾经编写了一个秘钥验证算法，聪明的你能帮小张找到秘钥吗？注意：得到的flag请包上flag{}提交下载好题目后，发现它是个以.class为后缀的。所以用JD-GUI打开这个文件。就可以看到Java代码importjava.util.ArrayList;importjava.util.Scanner;publicclassReverse{publi
ssm毕业设计基于SSM框架的中医养生系统设计与实现[文档+开题+PPT IT实战课堂课程设计
选题推荐——以防找不到我们，点击上方订阅专栏✌✌\Java毕设实战项目Python毕设项目源代码asp.net毕业设计项目Uniapp安卓毕业设计项目node.js毕业设计项目python毕业设计微信小程序毕业设计项目php毕业设计文末获取源码联系一、项目介绍1.1研究背景现在大家正处于互联网加的时代，这个时代它就是一个信息内容无比丰富，信息处理与管理变得越加高效的网络化的时代，这个时代让大家的生
JAVA：序列化和反序列化为什么要实现Serializable接口奋斗的狍子007 JAVA java 开发语言序列化 Serializable
一、前言序列化和反序列化是什么1.序列化序列化是将Java对象转换为字节流的过程。这个字节流包含了对象的类型和状态信息，可以在稍后通过反序列化过程重新构造出原始对象。序列化的核心作用就是对象状态的保存。在Java中，要实现序列化，类必须实现java.io.Serializable接口。这个接口是一个标记接口，不包含任何方法，但它告诉Java虚拟机（JVM）这个类的对象可以被序列化。序列化场
Python动态特性详解鸭梨山大哎 python java python 开发语言
Java和Python在语言设计上有很大不同，尤其是在动态特性方面。Java是一种静态类型语言，强调编译时的类型检查和严格的类型约束，而Python是一种动态类型语言，强调运行时的灵活性和简洁性。下面通过对比Java和Python来讲解Python的动态特性。1.动态类型vs静态类型Python（动态类型）变量的类型在运行时确定，并且可以随时改变。示例：x=10#x是整数x="hello"#x变为
Java中的集合框架：List、Set和Map有什么区别？大G哥 java list 开发语言数据结构
在Java的集合框架中，List、Set和Map是三种常见的集合接口，它们各自有不同的特性和用途。以下是它们之间的主要区别和特点：1.List定义：List是一个有序的集合，允许存储重复的元素，并且可以通过索引访问元素。特点：元素是有序的(按照插入顺序排列)。允许存储重复的元素。可以通过索引(下标)访问元素，支持随机访问。常用实现类包括ArrayList、LinkedList和Vector。适用场
Trae 项目常见问题解决方案强和毓Hadley
Trae项目常见问题解决方案trae:postbox:MinimalisticFetchbasedHTTPclient项目地址:https://gitcode.com/gh_mirrors/tr/trae项目基础介绍Trae是一个基于FetchAPI的极简HTTP客户端，旨在提供一个简单、轻量级的HTTP请求工具。该项目的主要编程语言是TypeScript和JavaScript。Trae的设计理念
Janino 不思进取了？Java 动态编译的新神器 Liquor v1.3.10 发布组合缺一 Solon Java Framework java 开发语言 solon liquor 动态编译器
Liquor是一个开源的轻量级Java动态编译器（零依赖，40KB），基于javac构建，可在运行时编译Java（支持java8到java23语法）字符串代码片段、类、方法等。源码地址：https://gitee.com/noear/liquor基础编译特性：可以单个类编译可以多个类同时编译可以增量编译增值特性：java表达式引擎java脚本引擎（支持java8到java23语法）本次更新添加Sc
2025 年微信小程序毕业设计大全，400 道微信小程序毕业设计题目推荐 Java徐师兄小程序毕业设计 Java大学生实战项目微信小程序课程设计小程序毕业设计题目大全小程序毕业设计推荐
博主介绍：✌Java徐师兄、7年大厂程序员经历。全网粉丝13w+、csdn博客专家、掘金/华为云等平台优质作者、专注于Java技术领域和毕业项目实战✌文末获取源码联系精彩专栏推荐订阅不然下次找不到哟2022-2024年最全的计算机软件毕业设计选题大全：1000个热门选题推荐✅Java项目精品实战案例《100套》Java微信小程序项目实战《100套》感兴趣的可以先收藏起来，还有大家在毕设选题，项目以
VMware Workstation 11 或者 VMware Player 7安装MAC OS X 10.10 Yosemite iwindyforest vmware mac os 10.10 workstation player
最近尝试了下VMware下安装MacOS 系统，安装过程中发现网上可供参考的文章都是VMware Workstation 10以下， MacOS X 10.9以下的文章，只能提供大概的思路，但是实际安装起来由于版本问题，走了不少弯路，所以我尝试写以下总结，希望能给有兴趣安装OSX的人提供一点帮助。写在前面的话：其实安装好后发现，由于我的th
关于《基于模型驱动的B/S在线开发平台》源代码开源的疑虑？ deathwknight JavaScript java 框架
本人从学习Java开发到现在已有10年整，从一个要自学 java买成javascript的小菜鸟，成长为只会java和javascript语言的老菜鸟（个人邮箱：[email protected]）一路走来，跌跌撞撞。用自己的三年多业余时间，瞎搞一个小东西（基于模型驱动的B/S在线开发平台，非MVC框架、非代码生成）。希望与大家一起分享，同时有许些疑虑，希望有人可以交流下平台
如何把maven项目转成web项目 Kai_Ge maven MyEclipse
创建Web工程，使用eclipse ee创建maven web工程 1.右键项目,选择Project Facets,点击Convert to faceted from 2.更改Dynamic Web Module的Version为2.5.(3.0为Java7的,Tomcat6不支持). 如果提示错误,可能需要在Java Compiler设置Compiler compl
主管？？？ Array_06 工作
转载：http://www.blogjava.net/fastzch/archive/2010/11/25/339054.html 很久以前跟同事参加的培训，同事整理得很详细，必须得转！前段时间，公司有组织中高阶主管及其培养干部进行了为期三天的管理训练培训。三天的课程下来，虽然内容较多，因对老师三天来的课程内容深有感触，故借着整理学习心得的机会，将三天来的培训课程做了一个
python内置函数大全 2002wmj python
最近一直在看python的document，打算在基础方面重点看一下python的keyword、Build-in Function、Build-in Constants、Build-in Types、Build-in Exception这四个方面，其实在看的时候发现整个《The Python Standard Library》章节都是很不错的，其中描述了很多不错的主题。先把Build-in Fu
JSP页面通过JQUERY合并行 357029540 JavaScript jquery
在写程序的过程中我们难免会遇到在页面上合并单元行的情况，如图所示如果对于会的同学可能很简单，但是对没有思路的同学来说还是比较麻烦的，提供一下用JQUERY实现的参考代码 function mergeCell(){ var trs = $("#table tr"); &nb
Java基础冰天百华 java基础
学习函数式编程 package base; import java.text.DecimalFormat; public class Main { public static void main(String[] args) { // Integer a = 4; // Double aa = (double)a / 100000; // Decimal
unix时间戳相互转换 adminjun 转换 unix 时间戳
如何在不同编程语言中获取现在的Unix时间戳(Unix timestamp)？ Java time JavaScript Math.round(new Date().getTime()/1000) getTime()返回数值的单位是毫秒 Microsoft .NET / C# epoch = (DateTime.Now.ToUniversalTime().Ticks - 62135
作为一个合格程序员该做的事 aijuans 程序员
作为一个合格程序员每天该做的事 1、总结自己一天任务的完成情况最好的方式是写工作日志，把自己今天完成了什么事情，遇见了什么问题都记录下来，日后翻看好处多多 2、考虑自己明天应该做的主要工作把明天要做的事情列出来，并按照优先级排列，第二天应该把自己效率最高的时间分配给最重要的工作 3、考虑自己一天工作中失误的地方，并想出避免下一次再犯的方法出错不要紧，最重
由html5视频播放引发的总结 ayaoxinchao html5 视频 video
前言项目中存在视频播放的功能，前期设计是以flash播放器播放视频的。但是现在由于需要兼容苹果的设备，必须采用html5的方式来播放视频。我就出于兴趣对html5播放视频做了简单的了解，不了解不知道，水真是很深。本文所记录的知识一些浅尝辄止的知识，说起来很惭愧。视频结构本该直接介绍html5的<video>的，但鉴于本人对视频
解决httpclient访问自签名https报javax.net.ssl.SSLHandshakeException: sun.security.validat bewithme httpclient
如果你构建了一个https协议的站点，而此站点的安全证书并不是合法的第三方证书颁发机构所签发，那么你用httpclient去访问此站点会报如下错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path bu
Jedis连接池的入门级使用 bijian1013 redis redis数据库 jedis
Jedis连接池操作步骤如下： a.获取Jedis实例需要从JedisPool中获取； b.用完Jedis实例需要返还给JedisPool； c.如果Jedis在使用过程中出错，则也需要还给JedisPool； packag
变与不变 bingyingao 不变变亲情永恒
变与不变周末骑车转到了五年前租住的小区，曾经最爱吃的西北面馆、江西水饺、手工拉面早已不在，各种店铺都换了好几茬，这些是变的。三年前还很流行的一款手机在今天看起来已经落后的不像样子。三年前还运行的好好的一家公司，今天也已经不复存在。一座座高楼拔地而起，
【Scala十】Scala核心四：集合框架之List bit1129 scala
Spark的RDD作为一个分布式不可变的数据集合，它提供的转换操作，很多是借鉴于Scala的集合框架提供的一些函数，因此，有必要对Scala的集合进行详细的了解 1. 泛型集合都是协变的，对于List而言，如果B是A的子类，那么List[B]也是List[A]的子类，即可以把List[B]的实例赋值给List[A]变量 2. 给变量赋值(注意val关键字，a，b
Nested Functions in C bookjovi c closure
Nested Functions 又称closure，属于functional language中的概念，一直以为C中是不支持closure的，现在看来我错了，不过C标准中是不支持的，而GCC支持。既然GCC支持了closure，那么 lexical scoping自然也支持了，同时在C中label也是可以在nested functions中自由跳转的
Java-Collections Framework学习与总结-WeakHashMap BrokenDreams Collections
总结这个类之前，首先看一下Java引用的相关知识。Java的引用分为四种：强引用、软引用、弱引用和虚引用。强引用：就是常见的代码中的引用，如Object o = new Object();存在强引用的对象不会被垃圾收集
读《研磨设计模式》-代码笔记-解释器模式-Interpret bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 解释器（Interpreter）模式的意图是可以按照自己定义的组合规则集合来组合可执行对象 * * 代码示例实现XML里面1.读取单个元素的值 2.读取单个属性的值 * 多
After Effects操作&快捷键 cherishLC After Effects
1、快捷键官方文档中文版：https://helpx.adobe.com/cn/after-effects/using/keyboard-shortcuts-reference.html 英文版：https://helpx.adobe.com/after-effects/using/keyboard-shortcuts-reference.html 2、常用快捷键
Maven 常用命令 crabdave maven
Maven 常用命令 mvn archetype:generate mvn install mvn clean mvn clean complie mvn clean test mvn clean install mvn clean package mvn test mvn package mvn site mvn dependency:res
shell bad substitution daizj shell 脚本
#!/bin/sh /data/script/common/run_cmd.exp 192.168.13.168 "impala-shell -islave4 -q 'insert OVERWRITE table imeis.${tableName} select ${selectFields}, ds, fnv_hash(concat(cast(ds as string), im
Java SE 第二讲（原生数据类型 Primitive Data Type） dcj3sjt126com java
Java SE 第二讲： 1. Windows: notepad, editplus, ultraedit, gvim Linux: vi, vim, gedit 2. Java 中的数据类型分为两大类： 1）原生数据类型（Primitive Data Type） 2）引用类型（对象类型）（R
CGridView中实现批量删除 dcj3sjt126com PHP yii
1，CGridView中的columns添加 array( 'selectableRows' => 2, 'footer' => '<button type="button" onclick="GetCheckbox();" style=&
Java中泛型的各种使用 dyy_gusi java 泛型
Java中的泛型的使用：1.普通的泛型使用在使用类的时候后面的<>中的类型就是我们确定的类型。 public class MyClass1<T> {//此处定义的泛型是T private T var; public T getVar() { return var; } public void setVa
Web开发技术十年发展历程 gcq511120594 Web 浏览器数据挖掘
回顾web开发技术这十年发展历程： Ajax 03年的时候我上六年级，那时候网吧刚在小县城的角落萌生。传奇，大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩，然后接下来的一个小时我一直在，注，册，账，号。彼时网吧用的512k的带宽，注册的时候，填了一堆信息，提交，页面跳转，嘣，”您填写的信息有误，请重填”。然后跳转回注册页面，以此循环。我现在时常想，如果当时a
openSession()与getCurrentSession()区别： hetongfei java DAO Hibernate
来自 http://blog.csdn.net/dy511/article/details/6166134 1.getCurrentSession创建的session会和绑定到当前线程,而openSession不会。 2. getCurrentSession创建的线程会在事务回滚或事物提交后自动关闭,而openSession必须手动关闭。这里getCurrentSession本地事务(本地
第一章安装Nginx+Lua开发环境 jinnianshilongnian nginx lua openresty
首先我们选择使用OpenResty，其是由Nginx核心加很多第三方模块组成，其最大的亮点是默认集成了Lua开发环境，使得Nginx可以作为一个Web Server使用。借助于Nginx的事件驱动模型和非阻塞IO，可以实现高性能的Web应用程序。而且OpenResty提供了大量组件如Mysql、Redis、Memcached等等，使在Nginx上开发Web应用更方便更简单。目前在京东如实时价格、秒
HSQLDB In-Process方式访问内存数据库 liyonghui160com
HSQLDB一大特色就是能够在内存中建立数据库，当然它也能将这些内存数据库保存到文件中以便实现真正的持久化。先睹为快！下面是一个In-Process方式访问内存数据库的代码示例：下面代码需要引入hsqldb.jar包（hsqldb-2.2.8） import java.s
Java线程的5个使用技巧 pda158 java 数据结构
Java线程有哪些不太为人所知的技巧与用法？　　萝卜白菜各有所爱。像我就喜欢Java。学无止境，这也是我喜欢它的一个原因。日常工作中你所用到的工具，通常都有些你从来没有了解过的东西，比方说某个方法或者是一些有趣的用法。比如说线程。没错，就是线程。或者确切说是Thread这个类。当我们在构建高可扩展性系统的时候，通常会面临各种各样的并发编程的问题，不过我们现在所要讲的可能会略有不同。
开发资源大整合：编程语言篇——JavaScript（1） shoothao JavaScript
概述：本系列的资源整合来自于github中各个领域的大牛，来收藏你感兴趣的东西吧。程序包管理器管理javascript库并提供对这些库的快速使用与打包的服务。 Bower - 用于web的程序包管理。 component - 用于客户端的程序包管理，构建更好的web应用程序。 spm - 全新的静态的文件包管
避免使用终结函数 vahoa.ma java jvm C++
终结函数（finalizer）通常是不可预测的，常常也是很危险的，一般情况下不是必要的。使用终结函数会导致不稳定的行为、更差的性能，以及带来移植性问题。不要把终结函数当做C++中的析构函数（destructors）的对应物。我自己总结了一下这一条的综合性结论是这样的： 1）在涉及使用资源，使用完毕后要释放资源的情形下，首先要用一个显示的方

CAS单点登录源码解析之【服务器端】

你可能感兴趣的:(JAVA)