xuchuruo
xuchuruo

security+jwt 动态权限控制RBAC0

**

图片请看我的博客

**

RBAC0模型

最简单的用户、角色、权限模型。这里面又包含了2种:

用户和角色是多对一关系,即:一个用户只充当一种角色,一种角色可以有多个用户担当。
用户和角色是多对多关系,即:一个用户可同时充当多种角色,一种角色可以有多个用户担当。

那么,什么时候该使用多对一的权限体系,什么时候又该使用多对多的权限体系呢?

如果系统功能比较单一,使用人员较少,岗位权限相对清晰且确保不会出现兼岗的情况,此时可以考虑用多对一的权限体系。

其余情况尽量使用多对多的权限体系,保证系统的可扩展性。
如:张三既是行政,也负责财务工作,那张三就同时拥有行政和财务两个角色的权限。

项目环境

语言:kotlin(提供java版代码)
构建:gradle
框架:springboot + dubbo + jpa
按业务做的是1用户只能拥有1角色

FilterSecurityInterceptor

这个filter有几个要素,如下:

  • SecurityMetadataSource (动态获取url)
  • AccessDecisionManager (权限判断)
  • AuthenticationManager (jwt配置)

动态获取url权限配置

kotlin代码:

@Component
class CustomMetadataSource : FilterInvocationSecurityMetadataSource {

  @Reference // 用的dubbo,所以这里用这个注入
  var systemResourceService: SystemResourceService? = null

  private val antPathMatcher = AntPathMatcher()

  override fun getAttributes(o: Any): Collection<ConfigAttribute> {
    val fi = o as FilterInvocation
    // 请求地址
    val requestUrl = fi.requestUrl
    // 获取系统权限资源配置 (这里就是去动态获取URL)
    val resourceAndRole = systemResourceService!!.getResourceAndRole()

    var needRoleList: MutableList<String> = ArrayList()

    for (resourceRoleMap in resourceAndRole) {
      // URL需要的角色,可能会有多个
      if (antPathMatcher.match(resourceRoleMap["url"], requestUrl)) {
        needRoleList.add(resourceRoleMap["role"].toString())
      }
    }

    if (needRoleList.size > 0) {
      val size = needRoleList.size
      val values = arrayOfNulls<String>(size)
      for (i in 0 until size) {
        values[i] = needRoleList[i]
      }
      return SecurityConfig.createList(*values)
    }

    // 没有匹配上的资源,都是登录访问
    return SecurityConfig.createList("ROLE_LOGIN")
  }

  override fun getAllConfigAttributes(): Collection<ConfigAttribute>? {
    return null
  }

  override fun supports(clazz: Class<*>): Boolean {
    return FilterInvocation::class.java.isAssignableFrom(clazz)
  }

java代码:

@Component
public class CustomMetadataSource implements FilterInvocationSecurityMetadataSource {

    @Autowired
    MenuService menuService;

    AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public Collection<ConfigAttribute> getAttributes(Object o) {
        String requestUrl = ((FilterInvocation) o).getRequestUrl();
        List<Menu> allMenu = menuService.getAllMenu();
        for (Menu menu : allMenu) {
            if (antPathMatcher.match(menu.getUrl(), requestUrl) && menu.getRoles().size() > 0) {
                List<Role> roles = menu.getRoles();
                int size = roles.size();
                String[] values = new String[size];
                for (int i = 0; i < size; i++) {
                    values[i] = roles.get(i).getName();
                }
                return SecurityConfig.createList(values);
            }
        }
        //没有匹配上的资源,都是登录访问
        return SecurityConfig.createList("ROLE_LOGIN");
    }

    @Override
    public Collection<ConfigAttribute> getAllConfigAttributes() {
        return null;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return FilterInvocation.class.isAssignableFrom(aClass);
    }

权限资源URL所需角色判断

kotlin代码:

@Component
class UrlAccessDecisionManager : AccessDecisionManager {

  private val log = LoggerFactory.getLogger(this.javaClass)

  override fun decide(authentication: Authentication, o: Any, cas: Collection<ConfigAttribute>) {
    val ite = cas.iterator()
    while (ite.hasNext()) {
      val ca = ite.next()

      // 当前请求需要的权限
      val needRole = ca.attribute

      // log.info("访问" + o.toString() + "需要角色:" + needRole)

      if ("ROLE_LOGIN" == needRole) {
        if (authentication is AnonymousAuthenticationToken) {
          throw BadCredentialsException("未登录")
        } else
          throw AccessDeniedException("权限不足")
      }

      // 遍历判断该url所需的角色看用户是否具备
      for (ga in authentication.authorities) {
        if (ga.authority == needRole) {
          // 匹配到有对应角色,则允许通过
          return
        }
      }
    }
    throw AccessDeniedException("权限不足")
  }

  override fun supports(attribute: ConfigAttribute?): Boolean {
    return true
  }

  override fun supports(clazz: Class<*>?): Boolean {
    return true
  }

java代码:

@Component
public class UrlAccessDecisionManager implements AccessDecisionManager {

    @Override
    public void decide(Authentication auth, Object o, Collection<ConfigAttribute> cas) {
        Iterator<ConfigAttribute> iterator = cas.iterator();
        while (iterator.hasNext()) {
            ConfigAttribute ca = iterator.next();
            // 当前请求需要的权限
            String needRole = ca.getAttribute();
            if ("ROLE_LOGIN".equals(needRole)) {
                if (auth instanceof AnonymousAuthenticationToken) {
                    throw new BadCredentialsException("未登录");
                } else {
                    throw new AccessDeniedException("权限不足");
                }
            }

            // 当前用户所具有的权限
            Collection<? extends GrantedAuthority> authorities = auth.getAuthorities();
            for (GrantedAuthority authority : authorities) {
                if (authority.getAuthority().equals(needRole)) {
                    return;
                }
            }
        }
        throw new AccessDeniedException("权限不足");
    }

    @Override
    public boolean supports(ConfigAttribute configAttribute) {
        return true;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return true;
    }
}

security配置

kotlin代码:

@Configuration
@EnableWebSecurity
class WebSecurityConfig : WebSecurityConfigurerAdapter() {

  @Autowired
  var metadataSource: CustomMetadataSource? = null
  @Autowired
  var urlAccessDecisionManager: UrlAccessDecisionManager? = null
  @Autowired
  var deniedHandler: AuthenticationAccessDeniedHandler? = null

  // 设置 HTTP 验证规则
  override fun configure(http: HttpSecurity) {
    // 关闭csrf验证
    http.csrf().disable()
      // 对请求进行认证
      .authorizeRequests()
      // 所有 / 的所有请求 都放行
      .antMatchers("/").permitAll()
      // 所有 /login 的POST请求 都放行
      .antMatchers(HttpMethod.POST, "/login").permitAll()
      // 所有请求需要身份认证
      .anyRequest().authenticated()
      // 动态配置URL权限
      .withObjectPostProcessor(object : ObjectPostProcessor<FilterSecurityInterceptor> {
        override fun <O : FilterSecurityInterceptor> postProcess(o: O): O {
          o.securityMetadataSource = metadataSource
          o.accessDecisionManager = urlAccessDecisionManager
          return o
        }
      })
      // 权限不足处理器
      .exceptionHandling().accessDeniedHandler(deniedHandler)
  }

java代码:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    CustomMetadataSource metadataSource;
    @Autowired
    UrlAccessDecisionManager urlAccessDecisionManager;
    @Autowired
    AuthenticationAccessDeniedHandler deniedHandler;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .anyRequest().authenticated()
                // 动态配置URL权限
                .withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {
                    public <O extends FilterSecurityInterceptor> O postProcess(
                            O fsi) {
                        fsi.setSecurityMetadataSource(metadataSource());
                        fsi.setAccessDecisionManager(urlAccessDecisionManager());
                        return fsi;
                    }
                })
                .and
                // 权限不足处理器
                .exceptionHandling().accessDeniedHandler(deniedHandler);
    }
}

至此,Spring Security动态配置url权限就完成了

如果无需使用jwt,下面的可以不用添加

增加JWT认证功能

将用户id、拥有角色、过期时间放入token里。不建议持久化Token

因为服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展

**

添加JWT请看我的博客

**

你可能感兴趣的:(RBAC)

  • 车载软件调试工具系列---Trace32简介(Lauterbach TRACE32)开头篇 车载诊断技术 车载电子电气架构车载软件架构——AUTOSAR架构AUTOSAR汽车电子电器架构Trace32劳特巴赫
    我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,无利益不试图说服别人,是精神上的节能减排。无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事.而不是让内心的烦躁、焦虑、毁掉你本就不多的热情和定力。时间不知不觉中,快
  • uniapp H5 关掉全部头部header qq_39016177 uni-app
    uniappH5关掉全部头部header1.进入pages.json文件"globalStyle":{//"navigationStyle":"custom","navigationBarTextStyle":"black","navigationBarTitleText":"","navigationBarBackgroundColor":"#F8F8F8","backgroundColor":
  • C# WPF中的GUI多线程技巧详解 zls365365 c#wpf开发语言
    1.使用BackgroundWorker组件代码示例:publicpartialclassMainWindow:Window{privateBackgroundWorkerbackgroundWorker=newBackgroundWorker();publicMainWindow(){InitializeComponent();backgroundWorker.DoWork+=Backgroun
  • Gin-Web: 简洁高效的Golang Web框架 黎情卉Desired
    Gin-Web:简洁高效的GolangWeb框架gin-web由gin+gorm+jwt+casbin组合实现的RBAC权限管理脚手架Golang版,搭建完成即可快速、高效投入业务开发项目地址:https://gitcode.com/gh_mirrors/gi/gin-web项目简介是一个基于流行的Gin框架构建的增强型Go语言Web开发框架。它旨在提供一套完整的解决方案,包括ORM支持、API文
  • 浅聊kubernetes RBAC 企鹅侠客 云原生kubernetes容器云原生RBAC
    RBAC基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。RBAC鉴权机制使用rbac.authorization.k8s.ioAPI组来驱动鉴权决定,允许你通过KubernetesAPI动态配置策略要启用RBAC,在启动API服务器时将--authorization-mode参数设置为一个逗号分隔的列表并确保其中包含RBAC。Role和
  • 怎么防止源代码泄漏?十种有效方法防止源代码泄露 cnsinda_htt 源代码加密源代码防泄漏源代码防泄密
    随着科技的发展,软件已经成为我们日常生活和工作中不可或缺的一部分。然而,软件的安全性问题也日益凸显,尤其是源代码的泄露,可能会导致严重的经济损失和声誉损害。为您提供十种真实有效的方法,帮助您保护源代码的安全。访问控制:实施基于角色的访问控制(RBAC)系统,确保只有授权的员工才能访问源代码。物理安全:将服务器和存储设备放置在安全的物理位置,限制非授权人员的物理接触。数据加密:对源代码文件进行加密,
  • 【实例总结】前端八股文面试 菜鸟una 前端八股文面试题网络前端javascript微信小程序
    综合实例文章目录综合实例1.后台管理权限鉴定方法有哪些?1)基于角色的访问控制(Role-BasedAccessControl,RBAC)2)访问控制列表(AccessControlList,ACL)3)基于属性的访问控制(Attribute-BasedAccessControl,ABAC)4)令牌(Token)和身份验证2.用户登录失效会返回怎么样的结果?1)前端页面显示2)后端API返回3)移
  • 要在nginx中配置后端三个服务器的轮询和加权 小七蒙恩 nginxnginx服务器运维
    要在nginx中配置后端三个服务器的轮询和加权,你可以按照以下步骤进行配置:打开nginx的配置文件,一般位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在http块内添加一个upstream块用于定义后端服务器列表。例如,我们定义一个名为backend的upstream块:http{upstreambackend{serverback
  • 使用sa-token 进行权限控制 蜀黍是个小学生 SpringBootjava后端springboot
    使用sa-token进行权限控制支持路由鉴权+注解鉴权框架地址:https://sa-token.dev33.cn/项目整体思路:本项目采用RBAC(基于角色的权限访问控制)用户关联多个角色,角色关联菜单/权限。sys_menu表中通过type字段区别是菜单还是权限。通过当前登录用户角色获取对应的菜单集合和权限集合返给前端,前端使用menu表中url或者code码来校验当前页面按钮等相关权限。后端
  • 乡村振兴战略下传统村落文化旅游设计 Paperback – Aug. 1 2022 Chinese edition by XU SHAO HUI (Author) 光明理论 旅游人工智能媒体生活科技产品运营内容运营
    乡村振兴战略下传统村落文化旅游设计Paperback–Aug.12022ChineseeditionbyXUSHAOHUI(Author)Language:Chinese.paperback.PubDate:2022-08-01.publisher:ChinaBuildingIndustryPress.description:Paperback.PubDate:2022-08-01Pages:20
  • 关于小程序的常用配置 Sylvia_703 微信小程序微信小程序
    全局配置在app.json中进行配置pages项pages里是页面路径列表(默认展示的是第一个)"pages":["pages/index/index","pages/list/list","pages/logs/logs"],window项用来配置对应的窗口信息{"window":{"navigationBarBackgroundColor":"#FFFFFF",//顶部导航的背景色"navig
  • 基于角色的访问控制(Role-Based Access Control,简称RBAC) 闫小甲 RBACspringbootspringcloud
    基于角色的访问控制(Role-BasedAccessControl,简称RBAC)是一种在信息系统中实施访问控制策略的方法,它通过将权限与角色相关联,而不是直接与用户关联,来简化权限管理。RBAC的核心思想是“职责分离”和“最小权限原则”,以确保系统的安全性和合规性。RBAC的主要组件:角色(Role):一个角色代表了一个或多个功能或职责的集合,每个角色都有一组与之相关的权限。权限(Permiss
  • 数据库系统 第18节 数据库安全 hummhumm 数据库oraclepythonjava数据结构database后端
    数据库安全是确保数据库管理系统(DBMS)中存储的数据的保密性、完整性和可用性的过程。以下是一些关键的数据库安全措施:用户身份验证(Authentication):这是确定用户或系统是否有权访问数据库的第一步。通常涉及用户名和密码,有时还包括多因素认证。访问控制(AccessControl):一旦用户通过身份验证,访问控制机制确保他们只能访问授权的数据。这可以通过角色基础的访问控制(RBAC)或基
  • 数据权限的设计与实现系列1——数据权限的设计与思考 学海无涯,行者无疆 #数据权限数据权限系统设计RBAC行级权限权限控制
    什么是数据权限?权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限。数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功
  • Linux安装Harbor亲测成功 beyond阿亮
    Harbor简介Harbor是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的
  • 背景 MC小帆帆
    设置元素的背景background-colorbackground-color属性用来为元素设置背景颜色需要指定一个颜色值,当指定了一个颜色以后,整个元素的可见区域都会使用这个颜色作为背景色。如果不设置背景颜色,元素默认背景颜色为透明,实际上会显示父元素的背景颜色background-imagebackground-image可以为元素指定背景图片。和background-color类似,这不过这
  • k8s安全控制、授权管理介绍 树下一少年 Kuberneteskubernetes权限云原生RBACk8s安全控制
    目录一.Kubernetes安全控制介绍1.客户端认证操作2.访问对象资源依次流程二.授权管理介绍1.AlwaysDeny2.AlwaysAllow3.ABAC4.Webhook5.Node6.RBAC三.Role解释1.Role和ClusterRole2.Rolebinding和ClusterBinding3.Rolebinding和ClusterRole四.准入控制1.命令格式2.可配置控制器
  • 大数据开发(Spark面试真题-卷六) Key-Key 大数据spark面试
    大数据开发(Spark面试真题)1、SparkHashPartitioner和RangePartitioner的实现?2、SparkDAGScheduler、TaskScheduler、SchedulerBackend实现原理?3、介绍下Sparkclient提交application后,接下来的流程?4、Spark的cache和persist的区别?它们是transformation算子还是ac
  • java的 springboot linux 流枫maplefoliage javaspringboot开发语言
    java-jarbackend.jar运行jar包,终端关闭后就会停止运行nohupjava-jarbackend.jar持续运行jar包,终端关闭后不会停止运行
  • 小程序列表下拉刷新和加载更多 lootaa 2024公众号小程序小程序列表加载更多下拉刷新
    配置在小程序的app.json中,检查window项目中是否已经加入了"enablePullDownRefresh":true,这个用来开启下拉刷新"window":{"backgroundTextStyle":"light","navigationBarBackgroundColor":"#fff","navigationBarTitleText":"洛塔","navigationBarText
  • 算法训练营day25(补),回溯5 weixin_50253985 算法数据结构go
    packagemainimport"sort"491.非递减子序列funcfindSubsequences(nums[]int)[][]int{//存储全部集合result:=make([][]int,0)iflen(nums)==0{returnresult}//存储单次集合path:=make([]int,0)varbacktracefunc(numList[]int,startIndexin
  • Kubernetes-认证、鉴权、准入控制 刘某的Cloud Kuberneteskubernetes容器云原生linux运维
    目录一、认证1.HTTPS证书认证2.需要认证的节点3.kubeconfig4.ServiceAccount5.Secret与SA的关系创建SA实验:6.总结二、鉴权1.Authorization2.RBAC授权模式3.RoleandClusterRole4.RoleBindingandClusterRoleBinding5.Resources6.Subjects7.实践:创建一个用户只能管理de
  • 基于RBAC的权限管理的理论实现和权限管理的实现 强啊啊强 前端
    权限管理的理论首先需要两个页面支持,分别是角色管理和员工管理,其中角色管理对应的是角色和权限的配合,员工管理则是讲登录的员工账号和员工所处的角色进行对应,即通过新增角色这个概念,让权限和员工并不直接关联,而是通过分别和角色进行关联从而实现给员工分配权限。菜单和按钮的权限管理菜单的权限控制通过对后台返回的数据进行vuex中的存储,然后将权限与路由中的动态规则进行比对,筛选出对应的动态规则,然后将这些
  • 基于Java+SpringBoot+Vue+ElementUI的超市管理系统 不懂代码的胖子@ Java实战案例vue.jsjavaspringboot
    目录系统背景系统总体设计运行环境技术选型系统架构系统用例系统详细设计系统功能截图首页统计RBAC权限管理商品管理订单管理销量统计售后订单收银系统商品采购供应商管理采购统计系统核心功能设计RBAC权限设计逻辑删除EXCEL数据导出功能EXCEL数据导入功能SQL监控MD5加密RESTful架构风格数据存储设计模型图表结构获取源码文章末尾免费获取源码、软件和教程~系统背景最初的超市资料管理,都是靠人力
  • 03 SS之返回JSON+UserDetail接口+基于数据库实现RBAC SunsPlanter SpringSecurityjson
    1.返回JSON为什么要返回JSON前后端分离成为企业应用开发中的主流,前后端分离通过json进行交互,登录成功和失败后不用页面跳转,而是给前端返回一段JSON提示,前端根据JSON提示构建页面.需求:对于登录的各种状态,给前端返回JSON数据1.1在vo包下创建一个HttpResult对象,存储返回的信息vo即valueobject值对象,所有不存储在数据库中的对象就放在vo包下@Data@Al
  • MySQL定时备份及清理脚本(一劳永逸) 岙利岙 MySQLmysql数据库java
    一、创建备份路径cd/mysql-backupmkdirbackcdback二、创建日志文件vimysql-backlog.log内容为空,保存三、创建备份脚本visave-all-data.sh#全量备份source/etc/profile#加载系统环境变量source~/.bash_profile#加载用户环境变量#定义全局变量#登录数据库用户名user="root"#访问数据库密码passw
  • MySQL定时备份及清理脚本(一劳永逸)-改良版本 小关暗器 mysqldba数据库linux
    一创建备份路径cd/mysql-backupmkdirbackcdback二创建日志文件vimysql-backlog.log内容为空,保存三创建备份脚本visave-all-data.sh#!/bin/bash#source/etc/profileuser="root"password="LXYlxy2:024.#8u}"host="127.0.0.1"port="3306"db=("test"
  • 基于spring boot的RBAC超详细实现 leaveslovess ❤️Java❤️java
    基于springboot+mybatis+jwt+shiro+redis+postgresql的RBAC实现码云源码地址:https://gitee.com/loveleaveslove/rbac-demo.git。一、搭建数据库1、用户表--auto-generateddefinitioncreatetablet_user( id   bigint   notnull    constraint
  • Mysql运维篇(四) Xtarbackup--备份与恢复练习 董乐,快乐的乐! mysql数据库
    一路走来,所有遇到的人,帮助过我的、伤害过我的都是朋友,没有一个是敌人。如有侵权,请留言,我及时删除!前言xtrabackup是Percona公司CTOVadim参与开发的一款基于InnoDB的在线热备工具,具有开源,免费,支持在线热备,备份恢复速度快,占用磁盘空间小等特点,并且支持不同情况下的多种备份形式。xtrabackup的官方下载地址为http://www.percona.com/soft
  • Metrics-server部署 doublegao
    1.metrics-server-sa.ymlapiVersion:v1kind:ServiceAccountmetadata:name:metrics-servernamespace:kube-system2.metrics-server-rbac.ymlapiVersion:v1kind:ServiceAccountmetadata:name:metrics-servernamespace:k
  • java观察者模式 3213213333332132 java设计模式游戏观察者模式
    观察者模式——顾名思义,就是一个对象观察另一个对象,当被观察的对象发生变化时,观察者也会跟着变化。 在日常中,我们配java环境变量时,设置一个JAVAHOME变量,这就是被观察者,使用了JAVAHOME变量的对象都是观察者,一旦JAVAHOME的路径改动,其他的也会跟着改动。 这样的例子很多,我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。 老鹰会变成观察者,母鸡和小鸡是
  • TFS RESTful API 模拟上传测试 ronin47
           TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http
  • PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式PHP
    // 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
  • hibernate 171815164 Hibernate
    main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
  • Ant实例分析 g21121 ant
            下面是一个Ant构建文件的实例,通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系,从而编写出更加合理的构建文件。           下面是build.xml的代码: <?xml version="1
  • [简单]工作记录_接口返回405原因 53873039oycg 工作
             最近调接口时候一直报错,错误信息是:       responseCode:405 responseMsg:Method Not Allowed        接口请求方式Post.
  • 关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别 程序员是怎么炼成的
       真正完成类的加载工作是通过调用 defineClass来实现的;  而启动类的加载过程是通过调用 loadClass来实现的;  就是类加载器分为加载和定义   protected Class<?> findClass(String name) throws ClassNotFoundExcept
  • JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
    所有的JDBC应用程序都具有下面的基本流程:  1、加载数据库驱动并建立到数据库的连接。  2、执行SQL语句。  3、处理结果。  4、从数据库断开连接释放资源。 下面我们就来仔细看一看每一个步骤: 其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接:   Html代码  St
  • rome创建rss antonyup_2006 tomcatcmsxmlstrutsOpera
    引用 1.RSS标准 RSS标准比较混乱,主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape),其发布了一个0.9版本的规范。2001年,RSS技术标准的发展工作被Userland Software公司的戴夫 温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后,Dave W
  • html表格和表单基础 百合不是茶 html表格表单meta锚点
    第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的 再看看自己什么都还不会,   html是一种标记语言,其实很简单都是固定的格式   _----------------------------------------表格和表单 表格是html的重要组成部分,表格用在body里面的 主要用法如下; <table> &
  • ibatis如何传入完整的sql语句 bijian1013 javasqlibatis
            ibatis如何传入完整的sql语句?进一步说,String str ="select * from test_table",我想把str传入ibatis中执行,是传递整条sql语句。         解决办法: <
  • 精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle数据库plsql
    /* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
  • 【Linux命令】Linux工作中常用命令 bit1129 linux命令
    不断的总结工作中常用的Linux命令   1.查看端口被哪个进程占用   通过这个命令可以得到占用8085端口的进程号,然后通过ps -ef|grep 进程号得到进程的详细信息   netstat -anp | grep 8085   察看进程ID对应的进程占用的端口号   netstat -anp | grep 进程ID &
  • 优秀网站和文档收集 白糖_ 网站
    集成 Flex, Spring, Hibernate 构建应用程序   性能测试工具-JMeter   Hmtl5-IOCN网站   Oracle精简版教程网站   鸟哥的linux私房菜   Jetty中文文档   50个jquery必备代码片段   swfobject.js检测flash版本号工具
  • angular.extend boyitech AngularJSangular.extendAngularJS API
    angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象,你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
  • java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
    网上找了一下这道题的解答,但都是提供思路,没有提供具体实现。其中使用大小堆这个思路看似简单,但实现起来要考虑很多。 以下分别用排序数组和大小堆来实现。 使用大小堆: import java.util.Arrays; public class MedianInHeap { /** * 题目:设计方便提取中数的数据结构 * 设计一个数据结构,其中包含两个函数,1.插
  • ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUploadie6ie7ie8ie9
    jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
  • [机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
           机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持.....        另外,如果一
  • Oracle Multitable INSERT 的用法 daizj oracle
    转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法 语法:     Insert Into 表名 (字段1,字段2,字段3...)     Values (值1,
  • 专访黑客历史学家George Dyson datamachine on
    20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是,与大名鼎鼎的曼哈顿计划(第二次世界大战中美国原子弹研究计划)相 比,计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》(Turing’s Cathedral)中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
  • 小学6年级英语单词背诵第一课 dcj3sjt126com englishword
    always 总是 rice 水稻,米饭 before 在...之前 live 生活,居住   usual 通常的 early 早的 begin 开始 month 月份   year 年 last 最后的 east 东方的 high 高的   far 远的 window 窗户 world 世界 than 比...更  
  • 在线IT教育和在线IT高端教育 dcj3sjt126com 教育
    codecademy  http://www.codecademy.com codeschool  https://www.codeschool.com teamtreehouse  http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
  • Struts2 xml校验框架所定义的校验文件 蕃薯耀 Struts2 xml校验Struts2 xml校验框架Struts2校验
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
  • mac下安装rar和unrar命令 hanqunfeng mac
    1.下载:http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
  • 三种将list转换为map的方法 jackyrong list
      在本文中,介绍三种将list转换为map的方法: 1) 传统方法 假设有某个类如下    class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
  • 年轻程序员需要学习的5大经验 lampcy 工作PHP程序员
    在过去的7年半时间里,我带过的软件实习生超过一打,也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说,我说的不就是某种特定的技术、算法、数学,或者其他特定形式的知识吗?没错,这的确是需要学习的,但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是:尽可能地写出最简洁的代码;如果代码后期会因为改动而变得凌乱不堪就得重构;尽量删除没用的代码,并添加
  • 评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
    先来看南方网的一则报道: 再正常不过的结婚、生子,对于29岁的郑畅来说,却是一个永远也无法实现的梦想。从2010年到2015年,从24岁到29岁,一张张新旧不一的诊断书记录了她病情的同时,也清晰地记下了她人生的悲哀。   粗暴手术让人发寒   2010年7月,在酒店做服务员的郑畅发现自己怀孕了,可男朋友却联系不上。在没有和家人商量的情况下,她决定堕胎。   12月5日,
  • 使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jspinput回车键绑定clickenter
    假设如题所示的事件为同一个,必须先把该js函数抽离出来,该函数定义了监听的处理:   function search() { //监听函数略...... }   为input框绑定回车事件,当用户在文本框中输入搜索关键字时,按回车键,即可触发search():   //回车绑定 $(".search").keydown(fun
  • EXT学习记录 tntxia ext
      1. 准备   (1) 官网:http://www.sencha.com/   里面有源代码和API文档下载。   EXT的域名已经从www.extjs.com改成了www.sencha.com ,但extjs这个域名会自动转到sencha上。   (2)帮助文档:   想要查看EXT的官方文档的话,可以去这里h
  • mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
    最近使用mybatis.3.1.0时无意中碰到一个问题: The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他