大秃驴与小和尚
大秃驴与小和尚

Spring Security(一):Simple Demo

Simple Demo

该系列都是基于前后端分离的方式,返回的数据都是使用的 JSON,以及使用了自定义的返回结果 starter:https://gitee.com/lin-mt/result-spring-boot

源码地址: https://gitee.com/lin-mt/spring-boot-examples/tree/master/spring-security-data-permission-control

新建一个 SpringBoot 项目,引入相关依赖


    spring-boot-starter-data-jpa
    org.springframework.boot


    spring-boot-starter-security
    org.springframework.boot


    spring-boot-starter-web
    org.springframework.boot


    org.apache.commons
    commons-lang3



    mysql-connector-java
    mysql
    runtime


    com.gitee.lin-mt
    result-spring-boot-starter

自定义用户信息

/**
 * 用户信息.
 *
 * @author lin-mt
 */
@Entity
@Table(name = "sys_user")
public class SysUser extends BaseEntity implements UserDetails, CredentialsContainer {
    
    private String username;
    
    @JsonProperty(access = JsonProperty.Access.WRITE_ONLY)
    private String secretCode;
    
    private int accountNonExpired;
    
    private int accountNonLocked;
    
    private int credentialsNonExpired;
    
    private int enabled;
    
    @Transient
    private Collection authorities;
    
    // setter and getter

    @Basic
    @Override
    @Column(name = "username")
    public String getUsername() {
        return username;
    }
    
    @Override
    @Transient
    @JsonIgnore
    public String getPassword() {
        return getSecretCode();
    }
    
    @Override
    @Transient
    public boolean isAccountNonExpired() {
        return 0 == this.accountNonExpired;
    }
    
    @Override
    @Transient
    public boolean isAccountNonLocked() {
        return 0 == this.accountNonLocked;
    }
    
    @Override
    @Transient
    public boolean isCredentialsNonExpired() {
        return 0 == this.credentialsNonExpired;
    }
    
    @Override
    @Transient
    public boolean isEnabled() {
        return 1 == this.enabled;
    }
    
    @Override
    public void eraseCredentials() {
        this.secretCode = null;
    }
    
    @Override
    public String toString() {
        return "SysUser{" + "username='" + username + '\'' + ", gender='" + gender + '\'' + ", phoneNumber='"
                + phoneNumber + '\'' + ", emailAddress='" + emailAddress + '\'' + ", accountNonExpired="
                + accountNonExpired + ", accountNonLocked=" + accountNonLocked + ", credentialsNonExpired="
                + credentialsNonExpired + ", enabled=" + enabled + ", authorities=" + authorities + '}';
    }
}
  1. 为什么要实现接口 org.springframework.security.core.userdetails.UserDetails 呢?

首先,Spring Security 肯定需要根据用户输入的某个条件(通常是用户名,也就是 username )获取该条件对应的用户信息,然后再根据登录人输入的信息以及对应的用户信息去验证是否能够登录系统。那么 Spring Security 怎么才能从用户信息中获取验证所需要的数据呢,用户信息是我们返回给 Spring Security 的,无论是从内存还是数据库获取,都是包装成一个实体。重点来了,如果这个实体实现了某个接口,那么就可以将该实体向上转型为该接口的实体(这是 Java 基础哈),这时候就可以直接调用实体中接口的方法获取实体的数据!然后就可以根据这些数据验证登录人能不能进入系统了,所以 UserDetails 接口中我们要实现的几个方法中,返回的数据就是 Spring Security 用来验证的数据。

  1. 为什么实现接口 org.springframework.security.core.CredentialsContainer 呢?

网上很多的博客都没有实现该接口,这点被忽略了。在我们成功登陆之后,Spring Security 需要把我们的登陆信息存储起来,这样我们下次访问的时候才不需要重复校验,在第 1 点中有提到,返回的用户信息可以是我们自定义的 ,那么为了防止数据泄漏(我们可能需要把存储的用户信息返回给前端),存储的时候需要隐藏一些敏感信息,而 Spring Security 又不清楚你自定义的信息中有哪些字段需要隐藏,那么就提供一个接口,在存储信息的时候调用该接口隐藏信息的方法,隐藏哪些信息取决于我们在下面这个方法中做什么,Spring Security 会在缓存用户信息的时候调用该方法,如果你实现了 CredentialsContainer 的方法的话(如果我不懒的话,后续会有博客分析是在哪里调用的,也可以自己点源码看下)。

@Override
public void eraseCredentials() {
}
  1. 根据登录人输入的条件获取用户信息.

这就是 CURD 中的 Read 了(一丝丝熟悉的味道扑面而来),这部分需要我们自己实现,Spring Security 提供了几种实现,包括从内存中读取的 InMemoryUserDetailsManager,从数据库读取数据的 JdbcUserDetailsManager,当然我们也可以如下自定义实现接口 org.springframework.security.core.userdetails.UserDetailsService:

/**
 * 用户 Service 实现类.
 *
 * @author lin-mt
 */
@Service
public class SysUserServiceImpl implements SysUserService {
    
    private final SysUserRepository userRepository;
        
    private final SysUserRoleRepository userRoleRepository;
        
    private final SysRoleRepository roleRepository;
        
    private final PasswordEncoder passwordEncoder;
        
    public SysUserServiceImpl(SysUserRepository userRepository, SysUserRoleRepository userRoleRepository,
                SysRoleRepository roleRepository, PasswordEncoder passwordEncoder) {
        this.userRepository = userRepository;
        this.userRoleRepository = userRoleRepository;
        this.roleRepository = roleRepository;
        this.passwordEncoder = passwordEncoder;
    }
        
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        SysUser user = userRepository.getByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        List sysUserRoles = userRoleRepository.findByUserId(user.getId());
        if (!CollectionUtils.isEmpty(sysUserRoles)) {
            Set roleIds = sysUserRoles.stream().map(SysUserRole::getRoleId).collect(Collectors.toSet());
            user.setAuthorities(roleRepository.findAllById(roleIds));
        }
        return user;
    }
    
}

注入的时候,@Service 最好是加上别名,因为 Spring Security 在 UserDetailsServiceAutoConfiguration 中默认条件注入了一个 InMemoryUserDetailsManager,所以,如果不取别名,在使用的时候就不知道是使用的哪个 UserDetialsService 的实现了。

自定义从请求中获取登录信息的方式

Spring Security 默认是从 form 表单中获取 username 和 password,但是我们使用的是 json 方式提交数据的,所以从 request 中获取登录信息就需要我们自定义实现:

/**
 * 处理使用 Json 格式数据的登陆方式.
 *
 * @author lin-mt
 */
@Component
public class JsonAuthenticationFilter extends UsernamePasswordAuthenticationFilter {
    
    @Autowired
    public JsonAuthenticationFilter(ResultAuthenticationSuccessHandler authenticationSuccessHandler,
            ResultAuthenticationFailureHandler authenticationFailureHandler,
            @Lazy AuthenticationManager authenticationManager) {
        // 自定义该方式处理登录信息的登录地址,默认是 /login POST
        this.setRequiresAuthenticationRequestMatcher(new AntPathRequestMatcher("/loginByJson", "POST"));
        setAuthenticationSuccessHandler(authenticationSuccessHandler);
        setAuthenticationFailureHandler(authenticationFailureHandler);
        setAuthenticationManager(authenticationManager);
    }
    
    @Override
    public Authentication attemptAuthentication(final HttpServletRequest request, final HttpServletResponse response)
            throws AuthenticationException {
        if (request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)) {
            final ObjectMapper mapper = new ObjectMapper();
            UsernamePasswordAuthenticationToken authToken = null;
            try (final InputStream inputStream = request.getInputStream()) {
                final SysUser user = mapper.readValue(inputStream, SysUser.class);
                authToken = new UsernamePasswordAuthenticationToken(user.getUsername(), user.getPassword());
            } catch (final IOException e) {
                authToken = new UsernamePasswordAuthenticationToken("", "");
                throw new AuthenticationServiceException("Failed to read data from request", e.getCause());
            } finally {
                setDetails(request, authToken);
            }
            // 进行登录信息的验证
            return this.getAuthenticationManager().authenticate(authToken);
        } else {
            return super.attemptAuthentication(request, response);
        }
    }
}

配置

SpringSecurityConfig

在该配置中,我们自定义实现了登陆成功后的返回数据、登录失败后的返回数据、权限认证失败后的返回数据,同时设置 Spring Security 读取用户信息的方式(我们上一步自定义的 UserServiceDetails 实现)。

/**
 * Spring Security 配置.
 *
 * @author lin-mt
 */
@EnableWebSecurity
@Configuration(proxyBeanMethods = false)
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
    
    private final SysUserService userService;
    
    private final JsonAuthenticationFilter jsonAuthenticationFilter;
    
    private final ResultAccessDeniedHandler accessDeniedHandler;
    
    public SpringSecurityConfig(SysUserService userService, JsonAuthenticationFilter jsonAuthenticationFilter,
            ResultAccessDeniedHandler accessDeniedHandler) {
        this.userService = userService;
        this.jsonAuthenticationFilter = jsonAuthenticationFilter;
        this.accessDeniedHandler = accessDeniedHandler;
    }
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // @formatter:off
        http.csrf().disable()
                .formLogin()
                    .loginPage("/login")
                    .permitAll()
                .and()
                .authorizeRequests()
                    .mvcMatchers("/user/register").permitAll()
                .anyRequest().authenticated()
                .and()
                .exceptionHandling()
                    .accessDeniedHandler(accessDeniedHandler);
        // @formatter:on
        http.addFilterAt(jsonAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);
    }
    
    @Bean
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }
}

ApplicationConfig

配置密码加密方式,我们配置的密码加密方式,要跟我们注册用户时的加密密码的方式一样,Spring Security 提供以下多种密码加密的方式,我们就选择其中的 DelegatingPasswordEncoder:

/**
 * 应用配置.
 *
 * @author lin-mt
 */
@Configuration(proxyBeanMethods = false)
public class ApplicationConfig {
    
    /**
     * 注入密码加密方式.
     *
     * @return 密码加密方式
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

image

ApplicationController

/**
 * ApplicationController.
 *
 * @author lin-mt
 */
@RestController
public class ApplicationController {
    
    /**
     * 

     * 需要拥有 ROLE_admin 权限才能访问的接口,此处设置权限时,如果是hasAnyRole,不需要以 ROLE_ 开头,在验证是否有权限的时候, 如果没有前缀,会自动加上前缀然后进行验证.
     * 

     *
     * @return Result
     */
    @GetMapping("/admin")
    @PreAuthorize("hasAnyRole('admin')")
    public Result admin() {
        return Result.success().setMessage("This is admin index.");
    }
    
    /**
     * 
需要拥有 ROLE_user 权限才能访问的接口.

     *
     * @return Result
     */
    @GetMapping("/user")
    @PreAuthorize("hasAnyRole('user')")
    public Result user() {
        return Result.success().setMessage("This is user index.");
    }
    
} 
 
测试
 
 
登录测试
 
 
在 SysUserServiceImpl 可以自己实现伪代码,初始化用户名以及用户拥有的权限,同时在ApplicationController 中添加相关的接口以测试。
 
 
①:我们自定义的处理 json 登录方式的地址
②:用户名和密码
③:自定义登录成功的返回数据
 
 
image
 
 
权限测试
 
 
image
 
 
惯例公众号:
 

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(spring-security,java,spring,springboot,后端)

        

            

                
    
                    
  • js能不能清楚浏览器缓存?
                        涔溪
jsjavascript缓存开发语言
                        
    JavaScript本身并没有直接清除浏览器缓存的API。但是,你可以使用一些间接的方法来促使浏览器刷新缓存或在某些情况下模拟清除缓存的行为。这里有几个方法:强制刷新页面资源:可以通过为资源链接添加查询字符串的方式(如版本号或时间戳)来确保加载最新的资源,而不是缓存的版本。例如:。使用ServiceWorker:如果你正在使用ServiceWorker来管理缓存,你可以编写代码来控制哪些资源应该被
    
                    
    • 
                    
  • javaScript 的语法糖全解
                        Young丶
vue3jsjavascript开发语言ecmascript
                        
    最近在阅读一些JavaScript代码时,我们发现很多时候可以用更简洁的语法来完成相同的操作,这便是“语法糖”的魅力。语法糖是一种对底层语法的封装和简化,通过编译器将其转换成等价的标准语法来实现。例如,在Java中,泛型和Lambda表达式都是语法糖。泛型在编译过程中会被转换成非泛型的形式,而Lambda表达式会被转换为对应的匿名内部类形式。语法糖的优缺点‌优点‌:‌简洁性‌:语法糖使代码更加简洁
    
                    
    • 
                    
  • es 3期 第22节-Bucket特殊分桶聚合实战
                        DavidSoCool
elasticsearchelasticsearch大数据搜索引擎
                        
    ####1.Elasticsearch是数据库,不是普通的Java应用程序,传统数据库需要的硬件资源同样需要,提升性能最有效的就是升级硬件。####2.Elasticsearch是文档型数据库,不是关系型数据库,不具备严格的ACID事务特性,任何企图直接替代严格事务性场景的应用项目都会失败!!!####3.Elasticsearch原则上适合一切非事务性应用场景或能够容许一定的延迟的事务性场景;能
    
                    
    • 
                    
  • 深入解析Spring ConcurrentTaskExecutor
                        2501_90323865
springjava后端个人开发
                        
    java复制在Spring框架中,ConcurrentTaskExecutor是一个非常实用的组件,它为java.util.concurrent.Executor对象提供了一个适配器。通过使用ConcurrentTaskExecutor,我们可以方便地对任务执行进行装饰,从而实现任务执行的监控和统计等功能。下面,我们将通过一个具体的实例来深入解析ConcurrentTaskExecutor的使用方
    
                    
    • 
                    
  • 【华为OD】| 最多获得的短信条数、云短 信平台优惠活动_完全背包
                        buff会技术的程序媛
-JS】技术杂谈技术learn算法java
                        
    目录一.题目描述二.输入描述三.输出描述用例四.题目解析五.Java玩法六.JavaScript玩法一.题目描述某云短信厂商,为庆祝国庆,推出充值优惠活动。现在给出客户预算,和优惠售价序列,求最多可获得的短信总条数。二.输入描述第一行客户预算M,其中0<=M<=10^6第二行给出售价表,P1,P2,…Pn,其中1<=n<=100Pi为充值i元获得的短信条数。1<=Pi<=1000,1<=n<=10
    
                    
    • 
                    
  • 华为OD机试E卷 --最多获得的短信条数--24年OD统一考试(Java & JS & Python & C & C++)
                        飞码创造者
最新华为OD机试题库2024华为odjavajavascriptpythonc语言
                        
    文章目录题目描述输入描述输出描述用例题目解析JS算法源码Java算法源码python算法源码c算法源码c++算法源码题目描述某云短信厂商,为庆祝国庆,推出充值优惠活动。现在给出客户预算,和优惠售价序列,求最多可获得的短信总条数。输入描述第一行客户预算M,其中0≤M≤10^6第二行给出售价表,P1,P2,…Pn,其中1≤n≤100,Pi为充值i元获得的短信条数。1≤Pi≤1000,1≤n≤100输出
    
                    
    • 
                    
  • 2025年前端面试题汇总
                        涔溪
前端
                        
    JavaScript核心异步编程Promise、async/await的工作原理及应用场景。如何处理并发请求,使用Promise.all()或Promise.race()等方法。解释事件循环机制,理解微任务(microtask)与宏任务(macrotask)的区别。原型链深入理解JavaScript中的原型继承模型。举例说明如何通过修改原型对象影响所有实例。闭包定义闭包及其作用,如实现私有变量和函
    
                    
    • 
                    
  • es 3期 第25节-运用Rollup减少数据存储
                        DavidSoCool
elasticsearchelasticsearch大数据搜索引擎
                        
    ####1.Elasticsearch是数据库,不是普通的Java应用程序,传统数据库需要的硬件资源同样需要,提升性能最有效的就是升级硬件。####2.Elasticsearch是文档型数据库,不是关系型数据库,不具备严格的ACID事务特性,任何企图直接替代严格事务性场景的应用项目都会失败!!!####3.Elasticsearch原则上适合一切非事务性应用场景或能够容许一定的延迟的事务性场景;能
    
                    
    • 
                    
  • 咱们继续学Java——高级篇 第二百二十八篇:之Java 2D图形编程之通过系统剪贴板传递Java对象
                        一杯年华@编程空间
咱们继续学java高级篇eclipsemavenjava-eespringbootstrutsjavatomcat
                        
    咱们继续学Java——高级篇第二百二十八篇:之Java2D图形编程之通过系统剪贴板传递Java对象在Java学习的征程中,我们不断探索知识的边界,每一次对新功能的深入学习都是成长的宝贵机会。我写这篇博客的目的,就是希望与大家一同学习Java2D图形编程中如何通过系统剪贴板传递Java对象,助力大家在图形编程领域掌握更强大的数据交互技术。今天,我们将详细解读利用序列化在Java应用程序之间传递对象的
    
                    
    • 
                    
  • 游戏策划的分类
                        yaoyaoyao可爱呀
游戏策划
                        
    P3游戏策划分类1.程序2.美术3.策划程序:一般分为客户端程序和服务器程序客户端程序一般负责游戏的前端画面表现服务器程序负责游戏的后端运算美术:角色原画,角色模型动作,场景原画,场景模型,UI设计,特效设计程序,美术,运营项目经理:给各个岗位同事安排工作计划,推进项目进度策划:主策划(4—5年)对游戏的设计进行统筹的规划和管理对工作进行分配和验收系统策划:游戏玩法和系统设计数值策划:游戏玩家的血
    
                    
    • 
                    
  • python md5加密解密_python md5加密解密
                        weixin_39589394
pythonmd5加密解密
                        
    md5加密以后的字符串长度我下了一段用JAVA实现MD5加密的算法,不管输入字符串多长,加密后的字符加密后为128位(bit),按照16进制(4位一个16进制数)编码后,就成了32个字符。MD5并不是加密算法zhidao,而是摘要算法。加密算法是可逆的,摘要算法是理专论上不可逆的,详细步骤:md5算法主要应用在密码领域,为了防止明文传输密码的危险Python怎么对用户密码进行MD5加密,或者是单向
    
                    
    • 
                    
  • 若依框架在企业中的应用调研
                        程序员WANG
javajava若依idea网络调研
                        
    若依框架作为一款基于SpringBoot的轻量级Java快速开发框架,在企业级应用开发中发挥着重要作用。以下是对其在企业中应用的调研情况:应用现状广泛应用于多种管理系统:在众多企业中,若依框架常被用于构建各类后台管理系统,如网站管理后台、内容管理系统(CMS)、客户关系管理系统(CRM)、办公自动化系统(OA)等。以某大型制造企业为例,其利用若依框架搭建的OA系统,实现了流程审批、文件管理、人员考
    
                    
    • 
                    
  • 新能源行业必会基础知识-----电力现货市场理论篇-----电力市场概述-----电力市场模式选择
                        殷丿grd_志鹏
新能源新能源电力市场经济学电力现货行业知识
                        
    新能源行业必会基础知识-----电力现货市场理论篇-----主目录-----持续更新https://blog.csdn.net/grd_java/article/details/143364261这本书是2023年出版的,是当下了解国内电力市场最好的途径了。还是推荐大家买来这本书进行阅读观看,最好作为随身携带的查阅工具书。内容均为阅读此书后,基于个人理解进行的总结,如有错误还请指正。推荐搭配书本阅
    
                    
    • 
                    
  • 新能源行业必会基础知识---电力现货问答---第7问---何为电力辅助服务市场?和电力现货市场有什么关系?国外有哪些典型的电力辅助服务市场?
                        殷丿grd_志鹏
新能源新能源电力市场电力现货行业知识
                        
    新能源行业必会基础知识-----电力现货问答-----主目录-----持续更新https://blog.csdn.net/grd_java/article/details/142909208虽然这本书已经出来有几年了,现货市场已经产生了一定变化,但是原理还是相通的。还是推荐大家买来这本书进行阅读观看,最好作为随身携带的查阅工具书。什么是电力辅助服务市场?电力辅助服务市场与电力现货市场的关系是什么?
    
                    
    • 
                    
  • JDBC基础编程练习
                        Ssaty.
编程javapython
                        
    第1关:JDBC更新员工密码本关任务:借助JDBC在库名tsgc中完成对数据表employee中性别为“女”的员工密码修改为“hello”;packagestep1;importjava.sql.*;publicclassUpdatePass{//修改数据publicstaticvoidupdateDB(){
    
                    
    • 
                    
  • YOLOv11目标检测模型部署到微信小程序上
                        小阿技术
YOLO目标跟踪人工智能微信小程序目标检测计算机视觉python
                        
    1.效果YOLOv11目标检测模型部署到微信小程序上2.后端主要代码importosimporttimeimportnumpyasnpimporttorchfromflaskimportFlask,request,send_fileimportcv2fromultralyticsimportYOLO#导入YOLOv11模型,需要提前安装ultralytics库#初始化Flask应用app=Flas
    
                    
    • 
                    
  • java ssm基于微信小程序的小说图书阅读系统网上书城论坛交流(源码+文档+运行视频+讲解视频)
                        QQ2279239102
SSM微信小程序java微信小程序开发语言SSMvue.js
                        
    文章目录系列文章目录目的前言一、详细视频演示二、项目部分实现截图三、技术栈后端框架SSM前端框架vueSSM框架详细介绍系统测试微信小程序介绍四、代码参考源码获取目的摘要:基于JavaSsm与微信小程序的小说图书阅读系统,为书虫打造沉浸式阅读天地,兼设论坛交流,丰富阅读体验,促进文学交流。网上书城汇聚海量小说、图书,分类精细,搜索便捷,用户通过微信小程序阅读,支持字体、背景调节,书签、笔记功能方便
    
                    
    • 
                    
  • Java前端基础—HTML
                        缺少动力的火车
前端基础集合前端javahtml
                        
    Java前端基础—HTML目录Java前端基础—HTML1.简介2.基础语法2.1HTML页面固定结构2.2标题标签2.3段落标签2.4换行标签2.5水平线标签2.6文本标签2.7图片标签2.8音频标签2.9视频标签2.10链接标签2.11列表标签2.12表格标签2.13表单标签2.14语义标签1.简介1.网页组成:文字,图片,音频,视频,超链接。2.代码如何转换成网页:依靠的是浏览器的渲染和解析
    
                    
    • 
                    
  • 深入理解 Spring 的 Lazy Loading:原理、实现与应用场景
                        Ray.1998
springjava开发语言后端spring
                        
    延迟加载(LazyLoading)是Spring容器管理Bean的一种策略,指只有在需要时(调用getBean()方法获取Bean时)才会实例化该Bean。这是Spring提供的一种优化机制,用于提高启动效率和降低资源占用。1.延迟加载的含义在延迟加载模式下,Spring容器初始化时不会立即实例化所有Bean,而是等到真正需要使用时(即调用getBean()方法时),才创建Bean实例。如果不启用
    
                    
    • 
                    
  • 【设计模式】观察者模式 在java中的应用
                        CC大煊
Java基础java观察者模式开发语言
                        
    文章目录引言观察者模式的定义观察者模式的应用场景观察者模式的基本概念主题(Subject)和观察者(Observer)的关系观察者模式的优缺点优点缺点Java中的观察者模式实现Java内置的观察者模式`java.util.Observer`接口`java.util.Observable`类示例代码自定义实现观察者模式自定义接口和类具体代码示例使用`java.util.Observer`和`java
    
                    
    • 
                    
  • 【软件设计】常用设计模式--观察者模式
                        秦哈哈
软件设计设计模式观察者模式
                        
    软件设计模式(四)观察者模式一、观察者模式(ObserverPattern)1.概念2.模式结构3.UML类图4.实现方式C#示例步骤1:定义观察者接口步骤2:定义主题接口步骤3:实现具体主题步骤4:实现具体观察者步骤5:使用观察者模式Java示例步骤1:定义观察者接口步骤2:定义主题接口步骤3:实现具体主题步骤4:实现具体观察者步骤5:使用观察者模式5.优点6.缺点7.应用场景二、观察者模式的变
    
                    
    • 
                    
  • NIO 和 Netty 在 Spring Boot 中的集成与使用
                        阿乾之铭
java网络开发语言
                        
    Netty到底是个啥,有啥子作用1.Netty的本质:对NIO的封装NIO的原生问题:Java的NIO提供了非阻塞I/O和多路复用机制,但其使用较为复杂(如Selector、Channel、Buffer的配置和管理)。开发者需要自己处理线程模型、资源管理、协议解析等底层细节,代码冗长且容易出错。Netty的改进:Netty对NIO进行了高级封装,提供了更加易用的API和灵活的抽象层,例如:Chan
    
                    
    • 
                    
  • Mysql数据库索引
                        阿乾之铭
MySQLSpringDataJPA数据库mysql
                        
    SpringDataJPA建立索引所使用的语法@Entity@Table(name="user",indexes={@Index(name="idx_user_username",columnList="username"),@Index(name="idx_user_email_status",columnList="email,status")},uniqueConstraints={@Uni
    
                    
    • 
                    
  • Lombok 在 IntelliJ IDEA 中的使用步骤
                        阿乾之铭
intellij-ideajavaide
                        
    Lombok是一个非常流行的Java库,它通过注解简化Java类的开发,特别是在处理POJO(PlainOldJavaObjects)类时,如生成getter、setter、toString等常用方法。Lombok在减少样板代码(boilerplatecode)方面非常有用。在IntelliJIDEA中使用Lombok插件,可以极大简化开发过程。1.安装Lombok插件要在IntelliJIDEA
    
                    
    • 
                    
  • Spring Boot 集成 RabbitMQ
                        一叶飘零_sweeeet
MQSpringboot果酱紫java-rabbitmqspringbootrabbitmq
                        
    在现代分布式系统中,消息队列扮演着至关重要的角色。它能够实现系统间的异步通信、解耦组件以及提高系统的可扩展性和可靠性。RabbitMQ作为一款广泛使用的开源消息中间件,具有强大的功能和灵活的配置。而SpringBoot则是一种流行的Java开发框架,能够快速构建应用程序。本文将详细介绍如何在SpringBoot项目中集成RabbitMQ,包括安装和配置RabbitMQ、在SpringBoot中使用
    
                    
    • 
                    
  • Spring Boot 支持的日志框架解析与最佳实践
                        一休哥助手
javaspringboot开发语言
                        
    引言日志是任何软件系统中的重要组成部分,它不仅有助于开发人员调试程序,还能帮助运维人员监控系统健康状况。在SpringBoot开发中,日志系统扮演着极其重要的角色。SpringBoot为我们提供了一个非常灵活的日志系统,支持多种日志框架,并允许开发人员根据不同的需求进行选择和配置。本篇文章将详细介绍SpringBoot支持的日志框架,包括默认的日志框架、日志的配置与使用方法、常见的日志框架对比,以
    
                    
    • 
                    
  • 链表(双向环形链表)Java版
                        爱学Java
Java数据结构与算法链表java数据结构
                        
    双向环形链表(一个哨兵)双向环形链表介绍双向环形链表的特点应用场景代码实现双向环形链表介绍双向环形链表是双向链表的一种特殊形式,其特点是链表的头节点和尾节点相互连接,形成一个环。相较于普通双向链表,环形结构使得链表可以在任意节点上循环遍历,非常适合某些场景,例如实现循环队列、游戏中的回合逻辑等。双向环形链表的特点1,环形结构:头节点的prev指向尾节点,尾节点的next指向头节点。2,双向性:每个
    
                    
    • 
                    
  • 手写完整文本文件压缩与解压程序(哈夫曼、java)
                        努力的小南
java开发语言
                        
    一、前言:上一篇文章手写了一个简单的文本文件压缩与解压CSDN,主要目的是阐明原理,并没有为实际的应用做准备。如果你想做出一个可视化程序并且能转发给你的朋友使用,请看以下内容。由于在文章CSDN中已经阐明了利用哈夫曼树进行文本文件压缩的原理,在此就不再赘述,当然在程序中对某些方法有所修改,后续的实现当中会进行展示。二、需要解决的关键问题:(1)哈夫曼树无法在两个程序中使用(2)页面搭建使用了单选按
    
                    
    • 
                    
  • 数据结构—栈与队列【顺序存储、链式存储、卡特兰数、优先级队列】
                        多多钟意你吖
阶段一:数据结构数据结构java算法
                        
    个人网站:路遥叶子版权:本文由【路遥叶子】原创、在CSDN首发、需要转载请联系博主如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦想寻找共同成长的小伙伴,请点击【Java全栈开发社区】目录第三章:栈与队列(一)栈、队列和线性表有什么区别?(二)栈一、什么是栈?栈又有什么特性?二、栈都有那些术语操作?三、对于四个元素ABCD它们的出栈的序列有多少种呢?四、卡特兰数五、栈的抽象数据类型
    
                    
    • 
                    
  • 【Java网络编程】IP网络协议与TCP、UDP网络传输层协议
                        xiaoli8748_软件开发
网络通信网络网络协议java
                        
    1.1、IP协议当应用层的数据被封装后,想要将数据在网络上传输,数据究竟要被发往何处,又该如何精准的在网络上定位目标机器,此时起到关键作用的就是“IP协议”。IP协议的作用在于把各种数据包准确无误的传递给目标方,其中两个重要的条件是IP地址和MAC地址。其中IP地址就是所有主机在网络通信中的唯一标识,但由于IP地址是稀有资源,不可能每个主机都拥有一个IP地址,因此路由器里面会记录我们主机的MAC地
    
                    
    • 
                                
  • html
                                    周华华
html
                                    
    js 
 1,数组的排列 
var arr=[1,4,234,43,52,]; 
 for(var x=0;x<arr.length;x++){ 
   for(var y=x-1;y<arr.length;y++){ 
     if(arr[x]<arr[y]){ 
    &
    
                                
    • 
                                
  • 【Struts2 四】Struts2拦截器
                                    bit1129
struts2拦截器
                                    
    Struts2框架是基于拦截器实现的,可以对某个Action进行拦截,然后某些逻辑处理,拦截器相当于AOP里面的环绕通知,即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上,即使struts.xml没有任何关于拦截器的配置,Struts2也会为我们添加一组默认的拦截器,最常见的是,请求参数自动绑定到Action对应的字段上。 
  
Struts2中自定义拦截器的步骤是:
    
                                
    • 
                                
  • make:cc 命令未找到解决方法
                                    daizj
linux命令未知make cc
                                    
    安装rz sz程序时,报下面错误: 
  
[root@slave2 src]# make posix 
cc   -O -DPOSIX -DMD=2 rz.c -o rz 
make: cc:命令未找到 
make: *** [posix] 错误 127 
  
系统:centos 6.6 
环境:虚拟机 
  
错误原因:系统未安装gcc,这个是由于在安
    
                                
    • 
                                
  • Oracle之Job应用
                                    周凡杨
oracle job
                                    
      
最近写服务,服务上线后,需要写一个定时执行的SQL脚本,清理并更新数据库表里的数据,应用到了Oracle 的 Job的相关知识。在此总结一下。 
  
一:查看相关job信息 
   1、相关视图  
 dba_jobs  
 all_jobs  
 user_jobs  
 dba_jobs_running 包含正在运行
    
                                
    • 
                                
  • 多线程机制
                                    朱辉辉33
多线程
                                    
    转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 
程序、进程和线程: 
 程序是一段静态的代码,它是应用程序执行的蓝本。进程是程序的一次动态执行过程,它对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位,一个进程执行过程中可以产生多个线程,每个线程有自身的
    
                                
    • 
                                
  • web报表工具FineReport使用中遇到的常见报错及解决办法(一)
                                    老A不折腾
web报表finereportjava报表报表工具
                                    
    FineReport使用中遇到的常见报错及解决办法(一) 
这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。 
  
出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。 
  
1、address pool is full: 
含义:地址池满,连接数超过并发数上
    
                                
    • 
                                
  • mysql rpm安装后没有my.cnf
                                    林鹤霄
没有my.cnf
                                    
    Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的, 
至于为什么没有这个文件而MySQL却也能正常启动和作用,在这儿有两个说法, 
第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动, 
第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于r
    
                                
    • 
                                
  • Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题
                                    aigo
root
                                    
    原文:http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/ 
  
Step 4: Run ADB command from your PC 
  
On the PC, you need install Amazon Fire ADB driver and instal
    
                                
    • 
                                
  • javascript 中var提升的典型实例
                                    alxw4616
JavaScript
                                    
    // 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧
myname = 'global';
var fn = function () {
	console.log(myname); // undefined
	var myname = 'local';
	console.log(myname); // local
};
fn()

// 上述代码实际上等同于以下代码
m
    
                                
    • 
                                
  • 定时器和获取时间的使用
                                    百合不是茶
时间的转换定时器
                                    
    定时器:定时创建任务在游戏设计的时候用的比较多 
  Timer();定时器 
TImerTask();Timer的子类  由 Timer 安排为一次执行或重复执行的任务。 
  
  
  定时器类Timer在java.util包中。使用时,先实例化,然后使用实例的schedule(TimerTask task, long delay)方法,设定
    
                                
    • 
                                
  • JDK1.5 Queue
                                    bijian1013
javathreadjava多线程Queue
                                    
    JDK1.5 Queue 
LinkedList: 
LinkedList不是同步的。如果多个线程同时访问列表,而其中至少一个线程从结构上修改了该列表,则它必须 保持外部同步。(结构修改指添加或删除一个或多个元素的任何操作;仅设置元素的值不是结构修改。)这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象,则应该使用 Collections.synchronizedList 方
    
                                
    • 
                                
  • http认证原理和https
                                    bijian1013
httphttps
                                    
    一.基础介绍 
        在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。 
        Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后
    
                                
    • 
                                
  • 【Java范型五】范型继承
                                    bit1129
java
                                    
    定义如下一个抽象的范型类,其中定义了两个范型参数,T1,T2 
  
package com.tom.lang.generics;

public abstract class SuperGenerics<T1, T2> {
    private T1 t1;
    private T2 t2;

    public abstract void doIt(T
    
                                
    • 
                                
  • 【Nginx六】nginx.conf常用指令(Directive)
                                    bit1129
Directive
                                    
    1. worker_processes    8; 
表示Nginx将启动8个工作者进程,通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行 
  
nobody    53879 118449  0 Apr22 ?        00:26:15 nginx: worker process          
    
                                
    • 
                                
  • lua 遍历Header头部
                                    ronin47
lua header 遍历 
                                    
     
 local headers = ngx.req.get_headers()   
 ngx.say("headers begin", "<br/>")   
 ngx.say("Host : ", he
    
                                
    • 
                                
  • java-32.通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。
                                    bylijinnan
java
                                    
    
import java.util.Arrays;

public class MinSumASumB {

	/**
	 * Q32.有两个序列a,b,大小都为n,序列元素的值任意整数,无序.
	 * 
	 * 要求:通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小。 
	 * 例如: 
	 * int[] a = {100,99,98,1,2,3
    
                                
    • 
                                
  • redis
                                    开窍的石头
redis
                                    
    在redis的redis.conf配置文件中找到# requirepass foobared 
把它替换成requirepass 12356789 后边的12356789就是你的密码 
 
打开redis客户端输入config get requirepass 
返回 
redis 127.0.0.1:6379> config get requirepass 
1) "require
    
                                
    • 
                                
  • [JAVA图像与图形]现有的GPU架构支持JAVA语言吗?
                                    comsci
java语言
                                    
     
 
      无论是opengl还是cuda,都是建立在C语言体系架构基础上的,在未来,图像图形处理业务快速发展,相关领域市场不断扩大的情况下,我们JAVA语言系统怎么从这么庞大,且还在不断扩大的市场上分到一块蛋糕,是值得每个JAVAER认真思考和行动的事情 
 
 
       
    
                                
    • 
                                
  • 安装ubuntu14.04登录后花屏了怎么办
                                    cuiyadll
ubuntu
                                    
    这个情况,一般属于显卡驱动问题。 
可以先尝试安装显卡的官方闭源驱动。 
按键盘三个键:CTRL + ALT  +  F1 
进入终端,输入用户名和密码登录终端: 
安装amd的显卡驱动       
sudo  
apt-get  
install  
fglrx       
安装nvidia显卡驱动       
sudo  
ap
    
                                
    • 
                                
  • SSL 与 数字证书 的基本概念和工作原理
                                    darrenzhu
加密ssl证书密钥签名
                                    
    SSL 与 数字证书 的基本概念和工作原理 

http://www.linuxde.net/2012/03/8301.html 
 
SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥,握手协议本身是基于非对称加密机制的,之后就使用共同的密钥基于对称加密机制进行信息交换。 
 
 
 

http://www.ibm.com/developerworks/cn/webspher
    
                                
    • 
                                
  • Ubuntu设置ip的步骤
                                    dcj3sjt126com
ubuntu
                                    
    在单位的一台机器完全装了Ubuntu Server,但回家只能在XP上VM一个,装的时候网卡是DHCP的,用ifconfig查了一下ip是192.168.92.128,可以ping通。 
转载不是错: 
Ubuntu命令行修改网络配置方法 
/etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载. 
1. 以D
    
                                
    • 
                                
  • php包管理工具推荐
                                    dcj3sjt126com
PHPComposer
                                    
    http://www.phpcomposer.com/ 
       Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。  
中文文档  
入门指南  
下载  
安装包列表   
Composer 中国镜像      
    
                                
    • 
                                
  • Gson使用四(TypeAdapter)
                                    eksliang
jsongsonGson自定义转换器gsonTypeAdapter
                                    
    转载请出自出处:http://eksliang.iteye.com/blog/2175595 一.概述 
       Gson的TypeAapter可以理解成自定义序列化和返序列化 二、应用场景举例 
       例如我们通常去注册时(那些外国网站),会让我们输入firstName,lastName,但是转到我们都
    
                                
    • 
                                
  • JQM控件之Navbar和Tabs
                                    gundumw100
htmlxmlcss
                                    
    在JQM中使用导航栏Navbar是简单的。 
 
只需要将data-role="navbar"赋给div即可: 
 

<div data-role="navbar">
    <ul>
        <li><a href="#" class="ui-btn-active&qu
    
                                
    • 
                                
  • 利用归并排序算法对大文件进行排序
                                    iwindyforest
java归并排序大文件分治法Merge sort
                                    
      
归并排序算法介绍,请参照Wikipeida 
zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 
基本思想: 
大文件分割成行数相等的两个子文件,递归(归并排序)两个子文件,直到递归到分割成的子文件低于限制行数 
低于限制行数的子文件直接排序 
两个排序好的子文件归并到父文件 
直到最后所有排序好的父文件归并到输入
    
                                
    • 
                                
  • iOS UIWebView URL拦截
                                    啸笑天
UIWebView
                                    
    本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有
    
                                
    • 
                                
  • 索引的碎片整理SQL语句
                                    macroli
sql
                                    
    SET NOCOUNT ON
DECLARE @tablename VARCHAR (128)
DECLARE @execstr VARCHAR (255)
DECLARE @objectid INT
DECLARE @indexid INT
DECLARE @frag DECIMAL
DECLARE @maxfrag DECIMAL
--设置最大允许的碎片数量,超过则对索引进行碎片
    
                                
    • 
                                
  • Angularjs同步操作http请求with $promise
                                    qiaolevip
每天进步一点点学习永无止境AngularJS纵观千象
                                    
    // Define a factory
app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) {
      var deferred = $q.defer();
      AccountService.getProfile().then(function(res) {
  
    
                                
    • 
                                
  • hibernate联合查询问题
                                    sxj19881213
sqlHibernateHQL联合查询
                                    
    最近在用hibernate做项目,遇到了联合查询的问题,以及联合查询中的N+1问题。 
针对无外键关联的联合查询,我做了HQL和SQL的实验,希望能帮助到大家。(我使用的版本是hibernate3.3.2) 
  
1 几个常识: 
 (1)hql中的几种join查询,只有在外键关联、并且作了相应配置时才能使用。 
 (2)hql的默认查询策略,在进行联合查询时,会产
    
                                
    • 
                                
  • struts2.xml
                                    wuai
struts
                                    
    <?xml version="1.0" encoding="UTF-8" ?> 
<!DOCTYPE struts PUBLIC 
 "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" 
 "http://struts.apache
    
                                
    •