快乐小左
快乐小左

cas sso 4.0 集成OAuth,用微信登陆示例

由于公司需要cas集成微信。但是在网上没有找到相应的示例。然后我就跑到官网上去找了一下CAS怎么集成OAuth的。下面的官网加上我自己的改动。


1、在cas-server-webapp中的pom.xml中加入以下dependency用于支持oauth.

[html]  view plain  copy
  1. <dependency>  
  2.     <groupId>org.jasig.casgroupId>  
  3.     <artifactId>cas-server-support-pac4jartifactId>  
  4.     <version>${cas.version}version>  
  5. dependency>  

2、在CAS service端为了把属性传递到CAS client端,我们需要在deployerConfigContext.xml文件中配置以下信息:

[html]  view plain  copy
  1. <bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">  
  2.     <property name="registeredServices">  
  3.         <list>  
  4.             <bean class="org.jasig.cas.services.RegisteredServiceImpl">  
  5.                 <property name="id" value="0" />  
  6.                 <property name="name" value="HTTP" />  
  7.                 <property name="description" value="Only Allows HTTP Urls" />  
  8.                 <property name="serviceId" value="http://**" />  
  9.                 <property name="evaluationOrder" value="10000001" />  
  10.                 <property name="allowedAttributes">  
  11.                 <list>  
  12.                     
  13.                   <value>openidvalue>  
  14.                   <value>nicknamevalue>  
  15.                   <value>and so onvalue>  
  16.     ...  

3、在cas-server-support-pac4j项目的pom.xml增加必需的pac4j-* libraries

[html]  view plain  copy
  1. <dependency>  
  2.     <groupId>org.pac4jgroupId>  
  3.     <artifactId>pac4j-oauthartifactId>  
  4.     <version>${pac4j.version}version>  
  5. dependency>  


4、在applicationContext.xml添加对应的oauth的clients。并把clients增加到对应的org.pac4j.core.client.Clients中,同样也是在applicationContext.xml

[html]  view plain  copy
  1. <bean id="clients" class="org.pac4j.core.client.Clients">  
  2.     <property name="callbackUrl" value="https://login.nmall.com/cas/login" />  
  3.     <property name="clients">  
  4.         <list>  
  5.             <ref bean="weiXin" />  
  6.             <ref bean="qq" />  
  7.         list>  
  8.     property>  
  9. bean>  
  10. <bean id="weiXin" class="org.jasig.cas.support.pac4j.plugin.weixin.WeiXinClient">  
  11.     <property name="key" value="yourkey" />  
  12.     <property name="secret" value="yousecret" />  
  13. bean>  
  14. <bean id="qq" class="org.jasig.cas.support.pac4j.plugin.qq.QqClient">  
  15.     <property name="key" value="yourkey" />  
  16.     <property name="secret" value="yousecret" />  
  17. bean>  


5、把处理oauth的client action添加到webflow中在login-webflow.xml中,这clientAction添加在webflow的最前面.它的任务是微信oauth用户验证的callback的调用.

[html]  view plain  copy
  1. <action-state id="clientAction">  
  2.     <evaluate expression="clientAction" />  
  3.     <transition on="success" to="sendTicketGrantingTicket" />  
  4.     <transition on="error" to="ticketGrantingTicketCheck" />  
  5.     <transition on="stop" to="stopWebflow" />  
  6. action-state>  
  7. <view-state id="stopWebflow" />  

clientAction这个bean必须定义在cas-servlet.xml,并且需要注入clients.


[html]  view plain  copy
  1. <bean id="clientAction" class="org.jasig.cas.support.pac4j.web.flow.ClientAction">  
  2.     <constructor-arg index="0" ref="centralAuthenticationService"/>  
  3.     <constructor-arg index="1" ref="clients"/>  
  4. bean  


clientAction需要用到的centralAuthenticationService这个bean已经之前的用户验证已经配置好了。


6、增加用户验证的handler与数据入口.
[html]  view plain  copy
  1. <bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">  
  2.     <constructor-arg>  
  3.         <map>     
  4.             <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />  
  5.             <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />  
  6.             <entry key-ref="customerDBAuthHandler" value-ref="customerDBPrincipalResolver" />  
  7.         map>  
  8.     constructor-arg>  
  9.     <property name="authenticationMetaDataPopulators">  
  10.         <util:list>  
  11.            <bean class="org.jasig.cas.support.pac4j.authentication.ClientAuthenticationMetaDataPopulator" />  
  12.         util:list>  
  13.     property>  
  14.     <property name="authenticationPolicy">  
  15.         <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />  
  16.     property>  
  17. bean>  
  18. <bean id="primaryAuthenticationHandler" class="org.jasig.cas.support.pac4j.authentication.handler.support.ClientAuthenticationHandler">  
  19.     <constructor-arg index="0" ref="clients"/>  
  20. bean>  
  21. <bean id="primaryPrincipalResolver" class="org.jasig.cas.support.pac4j.plugin.common.OauthPersonDirectoryPrincipalResolver" /  

这个OauthPersonDirectoryPrincipalResolver类是需要自己重写的,此类用于oauth微信返回的用户信息处理返回给cas client端。


[java]  view plain  copy
  1. package org.jasig.cas.support.pac4j.plugin.common;  
  2.   
  3. import java.util.Map;  
  4.   
  5. import org.jasig.cas.authentication.Credential;  
  6. import org.jasig.cas.authentication.principal.Principal;  
  7. import org.jasig.cas.authentication.principal.PrincipalResolver;  
  8. import org.jasig.cas.authentication.principal.SimplePrincipal;  
  9. import org.jasig.cas.support.pac4j.authentication.principal.ClientCredential;  
  10. import org.pac4j.core.profile.UserProfile;  
  11. import org.slf4j.Logger;  
  12. import org.slf4j.LoggerFactory;  
  13.   
  14. public class OauthPersonDirectoryPrincipalResolver implements PrincipalResolver {  
  15.   
  16.     /** Log instance. */  
  17.     protected final Logger logger = LoggerFactory.getLogger(this.getClass());  
  18.   
  19.     private boolean returnNullIfNoAttributes = false;  
  20.   
  21.     public void setReturnNullIfNoAttributes(final boolean returnNullIfNoAttributes) {  
  22.         this.returnNullIfNoAttributes = returnNullIfNoAttributes;  
  23.     }  
  24.   
  25.     @Override  
  26.     public Principal resolve(Credential credential) {  
  27.         logger.debug("Attempting to resolve a principal...");  
  28.   
  29.         if (credential instanceof ClientCredential){  
  30.             // do nothing  
  31.         } else {  
  32.             throw new RuntimeException("用户数据转换异常!");  
  33.         }  
  34.   
  35.         ClientCredential oauthCredential = (ClientCredential) credential;  
  36.   
  37.         String principalId = oauthCredential.getUserProfile().getId();  
  38.   
  39.         if (principalId == null) {  
  40.             logger.debug("Got null for extracted principal ID; returning null.");  
  41.             return null;  
  42.         }  
  43.   
  44.         logger.debug("Creating SimplePrincipal for [{}]", principalId);  
  45.         UserProfile userProfile = oauthCredential.getUserProfile();  
  46.         final Map attributes = userProfile.getAttributes();  
  47.   
  48.         if (attributes == null & !this.returnNullIfNoAttributes) {  
  49.             return new SimplePrincipal(principalId);  
  50.         }  
  51.   
  52.         if (attributes == null) {  
  53.             return null;  
  54.         }  
  55.   
  56.         return new SimplePrincipal(principalId, attributes);  
  57.     }  
  58.   
  59.     @Override  
  60.     public boolean supports(Credential credential) {  
  61.         return true;  
  62.     }  
  63.   
  64. }  


7、最后为了添加用户验证在远程调用,也就是微信。必须添加以下链接到登录页面casLoginView.jsp(ClientNameUrl这个属性是被ClientAction自动创建).也就是你自定义的Client类名加上Url.如我创建的类为WeixinClient则对应的link名为WeixinClientUrl。


[html]  view plain  copy
  1. <a href="${WeiXinClientUrl}">Authenticate with Wechata> <br />  
  2. <br />  
  3. <a href="${QqClientUrl}">Authenticate with QQa><br />  


8、以下的类是基于pac4j-oauth-1.4.1.jar包org.pac4j.oauth.client包中用于oauth 2.0协议与CAS集成类的对应与的。项目结构如下图所示:


1)用于处理CAS与微信的OAUTH通信。

[java]  view plain  copy
  1. package org.jasig.cas.support.pac4j.plugin.weixin;  
  2.   
  3. import org.pac4j.core.client.BaseClient;  
  4. import org.pac4j.core.context.WebContext;  
  5. import org.pac4j.core.exception.HttpCommunicationException;  
  6. import org.pac4j.oauth.client.BaseOAuth20Client;  
  7. import org.pac4j.oauth.credentials.OAuthCredentials;  
  8. import org.pac4j.oauth.profile.JsonHelper;  
  9. import org.scribe.model.OAuthConfig;  
  10. import org.scribe.model.ProxyOAuthRequest;  
  11. import org.scribe.model.Response;  
  12. import org.scribe.model.SignatureType;  
  13. import org.scribe.model.Token;  
  14. import org.springframework.beans.factory.annotation.Autowired;  
  15.   
  16. import com.fasterxml.jackson.databind.JsonNode;  
  17. import com.lm.b2c.core.enumerate.LoginKeyType;  
  18. import com.lm.b2c.core.lang.Pair;  
  19. import com.lm.b2c.user.manager.customer.api.CustomerManager;  
  20. import com.lm.b2c.user.manager.customer.vo.CombinedAccountVO;  
  21.   
  22. /** 
  23.  * 此类用于处理CAS与微信的OAUTH通信 
  24.  * @author b2c021 
  25.  * 
  26.  */  
  27. public class WeiXinClient extends BaseOAuth20Client {  
  28.   
  29.     private final static WeiXinAttributesDefinition WEI_XIN_ATTRIBUTES = new WeiXinAttributesDefinition();  
  30.   
  31.     @Autowired  
  32.     private CustomerManager customerManager;  
  33.   
  34.     public WeiXinClient(){}  
  35.   
  36.     public WeiXinClient(final String key, final String secret){  
  37.         setKey(key);  
  38.         setSecret(secret);  
  39.     }  
  40.   
  41.     @Override  
  42.     protected BaseClient newClient() {  
  43.         // TODO  
  44.         WeiXinClient newClient = new WeiXinClient();  
  45.         return newClient;  
  46.     }  
  47.   
  48.     @Override  
  49.     protected void internalInit() {  
  50.         // TODO  
  51.         super.internalInit();  
  52.         WeiXinApi20 api = new WeiXinApi20();  
  53.         this.service = new WeiXinOAuth20ServiceImpl(api, new OAuthConfig(this.key, this.secret, this.callbackUrl,SignatureType.Header, nullnull),  
  54.                                                                         this.connectTimeout, this.readTimeout, this.proxyHost,this.proxyPort);  
  55.     }  
  56.   
  57.     @Override  
  58.     protected String getProfileUrl() {  
  59.         // TODO Auto-generated method stub  
  60.         // eg.google2Client:return "https://www.googleapis.com/oauth2/v2/userinfo";  
  61.         return "https://api.weixin.qq.com/sns/userinfo";  
  62.     }  
  63.   
  64.     @Override  
  65.     protected WeiXinProfile extractUserProfile(String body) {  
  66.         WeiXinProfile weiXinProfile = new WeiXinProfile();  
  67.         final JsonNode json = JsonHelper.getFirstNode(body);  
  68.         if (null != json) {  
  69.             for(final String attribute : WEI_XIN_ATTRIBUTES.getPrincipalAttributes()){  
  70.                 weiXinProfile.addAttribute(attribute, JsonHelper.get(json, attribute));  
  71.             }  
  72.   
  73.             /** 绑定账号到系统 */  
  74.             String openId = (String) weiXinProfile.getAttributes().get("openid");  
  75.             String nickName = (String) weiXinProfile.getAttributes().get("nickname");  
  76.             CombinedAccountVO combinedAccount = generateAccount(openId, LoginKeyType.WECHAT, nickName);  
  77.             Pair suidAndLoginName = customerManager.bindAccount(combinedAccount);  
  78.             weiXinProfile.addAttribute("suid", suidAndLoginName.getFirst());  
  79.             weiXinProfile.setId(suidAndLoginName.getSecond());  
  80.         }  
  81.         return weiXinProfile;  
  82.     }  
  83.   
  84.     /** 
  85.      * 需求state元素 
  86.      */  
  87.     @Override  
  88.     protected boolean requiresStateParameter() {  
  89.         return false;  
  90.     }  
  91.   
  92.     @Override // Cancelled 取消  
  93.     protected boolean hasBeenCancelled(WebContext context) {  
  94.         return false;  
  95.     }  
  96.   
  97.     @Override  
  98.     protected String sendRequestForData(final Token accessToken, final String dataUrl) {  
  99.         logger.debug("accessToken : {} / dataUrl : {}", accessToken, dataUrl);  
  100.         final long t0 = System.currentTimeMillis();  
  101.         final ProxyOAuthRequest request = createProxyRequest(dataUrl);  
  102.         this.service.signRequest(accessToken, request);  
  103.   
  104.         final Response response = request.send();  
  105.         final int code = response.getCode();  
  106.         final String body = response.getBody();  
  107.         final long t1 = System.currentTimeMillis();  
  108.         logger.debug("Request took : " + (t1 - t0) + " ms for : " + dataUrl);  
  109.         logger.debug("response code : {} / response body : {}", code, body);  
  110.         if (code != 200) {  
  111.             logger.error("Failed to get data, code : " + code + " / body : " + body);  
  112.             throw new HttpCommunicationException(code, body);  
  113.         }  
  114.         return body;  
  115.     }  
  116.   
  117.     private CombinedAccountVO generateAccount(String openId,LoginKeyType keyType, String nickName){  
  118.         CombinedAccountVO vo = new CombinedAccountVO();  
  119.         vo.setLoginKey(openId);  
  120.         vo.setKeyType(keyType);  
  121.         vo.setNickName(nickName);  
  122.         return vo;  
  123.     }  
  124. }  


2)、用于定义获取微信返回的CODE与ACCESSTOKEN

[java]  view plain  copy
  1. package org.jasig.cas.support.pac4j.plugin.weixin;  
  2.   
  3. import org.scribe.builder.api.DefaultApi20;  
  4. import org.scribe.extractors.AccessTokenExtractor;  
  5. import org.scribe.extractors.JsonTokenExtractor;  
  6. import org.scribe.model.OAuthConfig;  
  7. import org.scribe.model.Verb;  
  8. import org.scribe.utils.OAuthEncoder;  
  9.   
  10. /** 
  11.  * 用于定义获取微信返回的CODE与ACCESS_TOKEN 
  12.  * @author b2c021 
  13.  * 
  14.  */  
  15. public class WeiXinApi20 extends DefaultApi20 {  
  16.   
  17.     private static final String WEIXIN_AUTHORIZE_URL = "https://open.weixin.qq.com/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_login#wechat_redirect";  
  18.   
  19.     @Override  
  20.     public AccessTokenExtractor getAccessTokenExtractor()  
  21.     {  
  22.       return new JsonTokenExtractor();  
  23.     }  
  24.   
  25.     @Override  
  26.     public Verb getAccessTokenVerb()  
  27.     {  
  28.       return Verb.POST;  
  29.     }  
  30.   
  31.     @Override  
  32.     public String getAccessTokenEndpoint() {  
  33.         return "https://api.weixin.qq.com/sns/oauth2/access_token";  
  34.     }  
  35.   
  36.     @Override  
  37.     public String getAuthorizationUrl(OAuthConfig config) {  
  38.         return String.format(WEIXIN_AUTHORIZE_URL, config.getApiKey(), OAuthEncoder.encode(config.getCallback()));  
  39.     }  
  40.   
  41. }  


3)、用于接收微信返回的用户信息

[java]  view plain  copy
  1. package org.jasig.cas.support.pac4j.plugin.weixin;  
  2.   
  3. import org.pac4j.core.profile.converter.Converters;  
  4. import org.pac4j.oauth.profile.OAuthAttributesDefinition;  
  5.   
  6. /** 
  7.  * 用于接收微信返回的用户信息 
  8.  * @author b2c021 
  9.  * 
  10.  */  
  11. public class WeiXinAttributesDefinition extends OAuthAttributesDefinition {  
  12.   
  13.     public static final String OPEN_ID = "openid";  
  14.     public static final String NICK_NAME = "nickname";  
  15.     /** 用户性别,1为男性,2为女性 */  
  16.     public static final String SEX = "sex";  
  17.     public static final String COUNTRY = "country";  
  18.     public static final String PROVINCE = "province";  
  19.     public static final String CITY = "city";  
  20.     public static final String HEAD_IMG_URL = "headimgurl";  
  21.     public static final String PRIVILEGE = "privilege";  
  22.     public static final String UNION_ID = "unionid";  
  23.     // appended  
  24.     public static final String APP_NAME = "appName";  
  25.     public static final String SUID = "suid";  
  26.   
  27.     public WeiXinAttributesDefinition(){  
  28.         addAttribute(OPEN_ID, Converters.stringConverter);  
  29.         addAttribute(NICK_NAME, Converters.stringConverter);  
  30.         addAttribute(SEX, Converters.integerConverter);  
  31.         addAttribute(COUNTRY, Converters.stringConverter);  
  32.         addAttribute(PROVINCE, Converters.stringConverter);  
  33.         addAttribute(CITY, Converters.stringConverter);  
  34.         addAttribute(HEAD_IMG_URL, Converters.stringConverter);  
  35.         addAttribute(UNION_ID, Converters.stringConverter);  
  36.         addAttribute(APP_NAME, Converters.stringConverter);  
  37.         addAttribute(SUID, Converters.longConverter);  
  38.     }  
  39. }  

4)、用于获取微信返回的ACCESS_TOKEN


[java]  view plain  copy
  1. package org.jasig.cas.support.pac4j.plugin.weixin;  
  2.   
  3. import java.util.regex.Matcher;  
  4. import java.util.regex.Pattern;  
  5.   
  6. import org.scribe.exceptions.OAuthException;  
  7. import org.scribe.model.Token;  
  8. import org.scribe.utils.Preconditions;  
  9.   
  10. /** 
  11.  * 用于获取微信返回的ACCESS_TOKEN 
  12.  * @author b2c021 
  13.  * 
  14.  */  
  15. public class WeiXinJsonTokenExtractor {  
  16.   
  17.     private Pattern accessTokenPattern = Pattern.compile("\"access_token\":\\s*\"(\\S*?)\"");  
  18.   
  19.     public Token extract(String response){  
  20.         Preconditions.checkEmptyString(response, "Cannot extract a token from a null or empty String");  
  21.         Matcher matcher = accessTokenPattern.matcher(response);  
  22.         if(matcher.find()){  
  23.             return new Token(matcher.group(1), "", response);  
  24.         }  
  25.         else{  
  26.             throw new OAuthException("Cannot extract an acces token. Response was: " + response);  
  27.         }  
  28.     }  
  29.   
  30. }  

5)、用于添加获取ACCESS_TOKEN与用户信息添加参数并请求微信
[java]  view plain  copy
  1. package org.jasig.cas.support.pac4j.plugin.weixin;  
  2.   
  3. import java.util.regex.Matcher;  
  4. import java.util.regex.Pattern;  
  5.   
  6. import org.scribe.builder.api.DefaultApi20;  
  7. import org.scribe.exceptions.OAuthException;  
  8. import org.scribe.model.OAuthConfig;  
  9. import org.scribe.model.OAuthConstants;  
  10. import org.scribe.model.OAuthRequest;  
  11. import org.scribe.model.ProxyOAuthRequest;  
  12. import org.scribe.model.Response;  
  13. import org.scribe.model.Token;  
  14. import org.scribe.model.Verifier;  
  15. import org.scribe.oauth.ProxyOAuth20ServiceImpl;  
  16.   
  17. /** 
  18.  * 用于添加获取ACCESS_TOKEN与用户信息添加参数并请求微信 
  19.  * @author b2c021 
  20.  * 
  21.  */  
  22. public class WeiXinOAuth20ServiceImpl extends ProxyOAuth20ServiceImpl {  
  23.   
  24.   
  25.     private static Pattern openIdPattern = Pattern.compile("\"openid\":\\s*\"(\\S*?)\"");  
  26.   
  27.     public WeiXinOAuth20ServiceImpl(DefaultApi20 api, OAuthConfig config, int connectTimeout, int readTimeout, String proxyHost, int proxyPort) {  
  28.         super(api, config, connectTimeout, readTimeout, proxyHost, proxyPort);  
  29.     }  
  30.   
  31.     /** 
  32.      * 获取account_token的http请求参数添加 
  33.      */  
  34.     @Override  
  35.     public Token getAccessToken(final Token requestToken, final Verifier verifier) {  
  36.         final OAuthRequest request = new ProxyOAuthRequest(this.api.getAccessTokenVerb(),  
  37.                                                            this.api.getAccessTokenEndpoint(), this.connectTimeout,  
  38.                                                            this.readTimeout, this.proxyHost, this.proxyPort);  
  39.         request.addBodyParameter("appid"this.config.getApiKey());  
  40.         request.addBodyParameter("secret"this.config.getApiSecret());  
  41.         request.addBodyParameter(OAuthConstants.CODE, verifier.getValue());  
  42.         request.addBodyParameter(OAuthConstants.REDIRECT_URI, this.config.getCallback());  
  43.         request.addBodyParameter("grant_type""authorization_code");  
  44.         final Response response = request.send();  
  45.         return this.api.getAccessTokenExtractor().extract(response.getBody());  
  46.     }  
  47.   
  48.     @Override  
  49.     public void signRequest(final Token accessToken, final OAuthRequest request) {  
  50.         request.addQuerystringParameter(OAuthConstants.ACCESS_TOKEN, accessToken.getToken());  
  51.         String response = accessToken.getRawResponse();  
  52.         Matcher matcher = openIdPattern.matcher(response);  
  53.         if(matcher.find()){  
  54.             request.addQuerystringParameter("openid", matcher.group(1));  
  55.         }  
  56.         else{  
  57.             throw new OAuthException("微信接口返回数据miss openid: " + response);  
  58.         }  
  59.     }  
  60. }  

6)、用于添加返回用户信息

[java]  view plain  copy
  1. package org.jasig.cas.support.pac4j.plugin.weixin;  
  2.   
  3. import org.pac4j.core.profile.AttributesDefinition;  
  4. import org.pac4j.oauth.profile.OAuth20Profile;  
  5.   
  6. /** 
  7.  * 用于添加返回用户信息 
  8.  * @author b2c021 
  9.  * 
  10.  */  
  11. public class WeiXinProfile extends OAuth20Profile {  
  12.   
  13.     private static final long serialVersionUID = -7969484323692570444L;  
  14.   
  15.     @Override  
  16.     protected AttributesDefinition getAttributesDefinition() {  
  17.         return new WeiXinAttributesDefinition();  
  18.     }  
  19.   
  20. }  


引用地址: http://jasig.github.io/cas/4.0.x/integration/Delegate-Authentication.html

你可能感兴趣的:(单点登录)

  • Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4) 初夏_91fb
    上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:image/***根据token获取用户信息*@paramaccessToken*@return*@throwsException*/@RequestMapping(value="/user/token/{accesstoken}",method
  • 这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了! 2401_84558091 程序员java面试学习
    最后对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收
  • 单点登录和统一身份认证的区别 吗喽一只 github
    在工作过程中,总被问到单点登录和统一身份认证的问题。笔者打算尝试用更通俗的方式解释统一身份认证(UnifiedIdentityAuthentication)和单点登录(SingleSign-On,简称SSO)之间的区别。1.定义:(1)单点登录是一种认证技术,它允许用户使用一个用户ID和密码访问不同的应用程序。在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。(2)统一身份认证
  • 低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理 BPM_宏天低代码 低代码安全
    引言在现代应用开发中,用户管理是一个关键环节。随着应用数量的增加,传统的用户认证和管理方式逐渐显得繁琐且不够高效。低代码平台的出现为解决这一问题提供了新的思路。本文将探讨低代码平台中如何实现统一认证与单点登录(SSO),以及这些技术如何简化用户管理并提高安全性。低代码平台概述低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开
  • shiro 采用redis共享session,出现反序列化错误的排查过程 nightseventhunit redisjava数据库
    这是一个老系统改造的过程,该老系统采用的框架是#jfinal#shiroredis,采用outh2协议的方式,对多个子系统之间进行单点登录,以实现系统之间的session,由于速度方面的影响,现在要改造成多个系统之间共享session,并采用redis集群的方式。说明一下当前项目的整体运行环境,此项目的多个子系统都在同一个域名下,通过上下文不同来区分子系统。以下将记录整个改造过程,采用jfinal
  • 【DevOps工具篇】使用Ansible部署Keycloak oauth2proxy 和 单点登录(SSO)设置 小涵 DevOps企业级项目实战devopsansible运维ldapkeycloakproxyoauth
    【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录(SSO)设置目录【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录(SSO)设置Ansible基础知识部署Keycloak创建OIDC-客户端创建oauth2proxy部署顶级AnsiblePlaybookHost.iniplaybook.yaml推荐超级课程:D
  • 基于Spring的单点登录SSO实现(redis+JWT+SpringSecurity) 星月梦瑾 javaspringredis
    本文介绍了基于Spring的单点登录SSO实现(redis+JWT+SpringSecurity)方法。一、应用场景平台包含多个系统应用的,实现只要在一个应用登录一次,就可以访问其他相互信任的应用。常用于多应用平台中,此时常常建立门户网站系统,进行单点登录。二、实现思路单点登录可基于cookie、session、token等方式。本文主要基于token和redis实现。登录信息及token通常存储
  • 医院数据防泄露保护系统解决方案 努力工作的网安人 等级保护经验分享安全网络其他系统安全
    医院数据防泄露保护系统解决方案目录1.医院需求分析2.解决方案综述2.1.产品部署示意图3.产品优势功能3.1.数据库审计与风险控制系统3.1.1.事前安全风险评估3.1.2.实时统方行为监控3.1.3.双向审计让统方更准确3.1.4.旁路部署对数据库服务器无任何影响3.2.运维审计与风险控制系统3.2.1.运维会话全面审计3.2.2.运维风险控制3.2.3.加密协议实时监控3.2.4.单点登录简
  • 医院数据防泄露保护系统解决方案(参考) 努力工作的网安人 网络安全安全网络安全经验分享
    医院数据防泄露保护系统解决方案目录1.医院需求分析2.解决方案综述3.产品优势功能3.1数据库审计与风险控制系统3.1.1事前安全风险评估3.1.2实时统方行为监控3.1.3双向审计让统方更准确3.1.4旁路部署对数据库服务器无任何影响3.2运维审计与风险控制系统3.2.2运维风险控制3.2.3加密协议实时监控3.2.4单点登录简化管理员工作3.3入网规范管理系统3.3.1部署迅速的ArpAcce
  • Spring Boot 与 Spring Security 的集成及 OAuth2 实现 2的n次方_ springspringbootjava
    我的主页:2的n次方_在现代Web应用开发中,安全性是至关重要的。无论是保护用户的敏感数据,还是确保API只允许经过授权的请求访问,开发者都需要一个强大且灵活的安全框架来实现这些需求。SpringSecurity作为Spring框架的安全模块,能够为应用提供全面的安全保护。而OAuth2作为一种授权协议,广泛应用于单点登录(SSO)、社交登录、API保护等场景。本文将详细介绍如何在SpringBo
  • 前端登陆方式,这一篇就够了 爱吃果蔬的猫 前端
    目录1、基于会话(Session)的认证1.1实现流程1.2优缺点1.3应用场景2、基于Token的认证(如JWT,JSONWebTokens)2.1实现流程2.2优缺点2.3应用场景3、OAuth/OpenID3.1实现流程3.2优缺点3.3应用场景4、单点登录(SSO,SingleSign-On)4.1实现流程4.2优缺点4.3应用场景5、多因素认证(MFA,Multi-FactorAuthe
  • Redis 的数据类型及使用场景 程序员JavaWind redis数据库缓存
    String最常规的set/get操作,Value可以是String也可以是数字。一般做一些复杂的计数功能的缓存。Hash这里Value存放的是结构化的对象,比较方便的就是操作其中的某个字段。我在做单点登录的时候,就是用这种数据结构存储用户信息,以CookieId作为Key,设置30分钟为缓存过期时间,能很好的模拟出类似Session的效果。List使用List的数据结构,可以做简单的消息队列的功
  • vue实现关闭浏览器退出登录功能(区别关闭和刷新) 一个巨蟹座的前端 vue的便捷操作vuejsvue.js前端javascript
    项目场景:在实现单点登录时,发现关闭浏览器后,并不会自动退出登录解决方案:在app.vue中书写如下代码 data(){  return{   gap_time:0,   beforeUnload_time:0,  }; }, methods:{  //关闭窗口之前执行  beforeunloadHandler(){   this.beforeUnload_time=newDate().getTi
  • 整合spring cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4) 初夏_91fb
    上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:image/***根据token获取用户信息*@paramaccessToken*@return*@throwsException*/@RequestMapping(value="/user/token/{accesstoken}",method
  • Spring Security学习(六)——配置多个Provider(存在两种认证规则) sadoshi SpringSecurityspringsecurity
    前言《SpringSecurity学习(五)——账号密码的存取》一文已经能满足一般应用的情况。但实际商业应用也会存在如下的情况:用户提交的账号密码,能在本地的保存的账号密码匹配上,或者能在远端服务认证中匹配上,就算认证通过。这种通常类似于单点登录,或者认证中心之类的。本文不去探索这种架构,只是单纯讨论如果存在两种认证规则下如何处理。多种认证方式使用SpringSecurity时有好几种处理方式。根
  • OpenLDAP接入NineData SSO NineData 云数据库技术SQL开发数据库数据库开发sqlmysql云计算安全dba
    本文面向使用OpenLDAP管理人员账户信息的企业,提供将OpenLDAP接入单点登录(SSO)的最佳实践指南,以实现统一认证和授权管理。通过集成OpenLDAP、phpLDAPadmin、Keycloak,您可以轻松通过SSO功能登录NineData。1.背景信息OpenLDAP(OpenLightweightDirectoryAccessProtocol)是一个开源的轻量级目录访问协议(LDA
  • 平台组成-门户系统 wangbing1125 服务器数据库html
    门户系统是整个平台的门面。从功能上讲,可以区分为内部门户和外部门户。内部门户面向内部应用,是内部管理的入口,一般运行在内网里;外部门户面向公众,是企业宣传、对外服务的窗口,一般运行在外网上。从访问载体上讲,可以区分为PC端和手机端。手机端以往是独立的App,现在的趋势是微信、钉钉或飞书的小应用。门户系统本身不具有业务功能,仅仅是展示平台,各种应用都以某种形式展现在门户里,通过单点登录技术,从门户中
  • cas-overlay-template 搭建单点登录服务端 xiaoguangtouqiang 中间件cascas-overlay
    1.先下载overlay-template的源码gitclonehttps://github.com/apereo/cas-overlay-template.git切换到5.3的分支2.编译的坑需要下载cas-server-webapp-tomcat这个包,100多m,下载需要很久,我已经添加了阿里的maven仓库,但是还是下载不下来,,所以使用迅雷下载,然后手动安装到本地的仓库;mvninsta
  • 【springboot+vue项目(十五)】基于Oauth2的SSO单点登录(二)vue-element-admin框架改造整合Oauth2.0 幸福巡礼 springbootvue.js后端
    Vue-element-admin是一个基于Vue.js和ElementUI的后台管理系统框架,提供了丰富的组件和功能,可以帮助开发者快速搭建现代化的后台管理系统。一、基本知识(一)Vue-element-admin的主要文件和目录vue-element-admin/|--build/#构建相关配置文件||--build.js#生产环境构建脚本||--check-versions.js#检查Nod
  • oauthlib,一个强大的 Python 身份校验库! 漫走云雾 python开发语言oauth
    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站零基础入门的AI学习网站~。目录编辑前言什么是OAuthLib?安装OAuthLibOAuthLib的主要功能OAuthLib的用法实现OAuth2.0服务端实现OAuth2.0客户端实际应用案例1.第三方登录集成2.API访问控制3.单点登录(SSO)总结前言大家好,今天为大家分享一个强大的Pytho
  • Java基于Cookie的单点登录(SSO)实现 Asparrow SSO单点登录[JAVA]cookiejavaSSO
    需求公司有两个系统希望实现单点登录功能,故此研究;前置条件三个应用服务必须在同一个顶级域名下,例如:aaa.baidu.com;bbb.baidu.com主要思想cookie在不同域名下时不能共享的,所以我们需要一个相同的顶级域名,在用户登录操作完成的时候我们向顶级域名下写入cookie,在访问这个顶级域名下的其他系统的时候我们只验证顶级域名下有没有指定的cookie存在,如果存在我们就放行由此实
  • Java实现单点登录(SSO)方式 慕云枫 前端后端Java实现单点登录方法
    看到好的文章分享一下,我就不多写了,都是简单易懂的博客地址1:https://www.cnblogs.com/libinhyq/p/9561582.html博客地址2:https://blog.csdn.net/weixin_42686388/article/details/81299609
  • java 单点_java实现单点登录的两种方式 何木匠 java单点
    1.如果两个网站域名的一级域名相同,可以使用cookie和filter实现单点登录,因为网站有可能(具体看cookie的设置)可以共享cookie。例如:www.bbs.aa.cnwww.news.aa.cn。第一个网站在登录后,把用户信息写到cookie中,当访问第二个网站时,第二个网站先经过自己的filter,检查session,如果没有,查询cookie,取出用户信息,放在session中登
  • Java实现单点登录 孫治AllenSun javagithub开发语言
    单点登录【1】Token介绍【1】Token介绍(1)什么是Token?Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。比如如下形式:39faf62271944fe48c4f1d69be71bc9a(2)为什么使用To
  • Web安全-JWT认证机制安全性浅析 Tr0e Web安全
    文章目录认证机制数据结构头部有效载荷签名数据转换安全缺陷密钥爆破认证机制JWT全称是JSONWebToken,是目前非常流行的跨域认证解决方案,在单点登录场景中经常使用到。JSONWebToken直接根据token取出保存的用户信息,以及对token可用性校验,大大简化单点登录。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。传统的Session认证我们知道,
  • springboot第56集:微服务框架,物联网IOT,SQL数据库MySQL底层,AOP收集业务操作日志架构周刊... 掘金-我是哪吒 数据库架构springboot微服务sql
    单点登录1.配置代理信息/*请求登陆的方法*/"/modelLogin": {  //本地服务接口地址,这是测试环境,正式环境需要更改下地址  target: "http://127.0.0.1:6776/xxx-auth/",  changeOrigin: true,  pathRewrite: {    "^/modelLogin": "",  },},//异步进行登录this.$store.
  • Blazor OIDC 单点登录授权实例5 - 独立SSR App (net8 webapp ) 端授权 Densen2014 BlazorBlazorhybird/MAUIBlazorBootstrapBlazorwebapp
    目录:OpenID与OAuth2基础知识BlazorwasmGoogle登录BlazorwasmGitee码云登录BlazorOIDC单点登录授权实例1-建立和配置IDS身份验证服务BlazorOIDC单点登录授权实例2-登录信息组件wasmBlazorOIDC单点登录授权实例3-服务端管理组件BlazorOIDC单点登录授权实例4-部署服务端/独立WASM端授权BlazorOIDC单点登录授权实
  • Blazor Wasm Gitee 码云登录 Densen2014 BlazorBlazorhybird/MAUIBlazorwasmgiteejquery
    目录:OpenID与OAuth2基础知识BlazorwasmGoogle登录BlazorwasmGitee码云登录BlazorSSR/WASMIDS/OIDC单点登录授权实例1-建立和配置IDS身份验证服务BlazorSSR/WASMIDS/OIDC单点登录授权实例2-登录信息组件wasmBlazorSSR/WASMIDS/OIDC单点登录授权实例3-服务端管理组件BlazorSSR/WASMID
  • springboot集成Sa-Token及Redis的redisson客户端 enjoy编程 程序员实用工具集合springbootredisredissonSa-Token单点登录
    文章目录什么是Sa-Token?为什么集成Redis的redisson客户端?如何集成?maven依赖application.yml配置过滤器配置验证参考什么是Sa-Token?Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。具体参见:https://sa-token.cc/d
  • EMQX Enterprise 5.3 发布:审计日志、Dashboard 访问权限控制与 SSO 一站登录 mqtt
    EMQXEnterprise5.3.0版本已正式发布!新版本带来多个企业特性的更新,包括审计日志,DashboardRBAC权限控制,以及基于SSO(单点登录)的一站式登录,提升了企业级部署的安全性、管理性和治理能力。此外,新版本还进行了多项改进以及BUG修复,进一步提升了整体性能和稳定性。审计日志审计日志(AuditLogs)是记录软件或系统关键操作活动的功能,EMQX新增审计日志支持,能够让您
  • 对股票分析时要注意哪些主要因素? 会飞的奇葩猪 股票 分析 云掌股吧
      众所周知,对散户投资者来说,股票技术分析是应战股市的核心武器,想学好股票的技术分析一定要知道哪些是重点学习的,其实非常简单,我们只要记住三个要素:成交量、价格趋势、振荡指标。     一、成交量   大盘的成交量状态。成交量大说明市场的获利机会较多,成交量小说明市场的获利机会较少。当沪市的成交量超过150亿时是强市市场状态,运用技术找综合买点较准;
  • 【Scala十八】视图界定与上下文界定 bit1129 scala
    Context Bound,上下文界定,是Scala为隐式参数引入的一种语法糖,使得隐式转换的编码更加简洁。   隐式参数 首先引入一个泛型函数max,用于取a和b的最大值 def max[T](a: T, b: T) = { if (a > b) a else b }  因为T是未知类型,只有运行时才会代入真正的类型,因此调用a >
  • C语言的分支——Object-C程序设计阅读有感 darkblue086 applec框架cocoa
    自从1972年贝尔实验室Dennis Ritchie开发了C语言,C语言已经有了很多版本和实现,从Borland到microsoft还是GNU、Apple都提供了不同时代的多种选择,我们知道C语言是基于Thompson开发的B语言的,Object-C是以SmallTalk-80为基础的。和C++不同的是,Object C并不是C的超集,因为有很多特性与C是不同的。 Object-C程序设计这本书
  • 去除浏览器对表单值的记忆 周凡杨 html记忆autocompleteform浏览
                                       &n
  • java的树形通讯录 g21121 java
    最近用到企业通讯录,虽然以前也开发过,但是用的是jsf,拼成的树形,及其笨重和难维护。后来就想到直接生成json格式字符串,页面上也好展现。 // 首先取出每个部门的联系人 for (int i = 0; i < depList.size(); i++) { List<Contacts> list = getContactList(depList.get(i
  • Nginx安装部署 510888780 nginxlinux
    Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源
  • java servelet异步处理请求 墙头上一根草 java异步返回servlet
    servlet3.0以后支持异步处理请求,具体是使用AsyncContext ,包装httpservletRequest以及httpservletResponse具有异步的功能,        final AsyncContext ac = request.startAsync(request, response);   ac.s
  • 我的spring学习笔记8-Spring中Bean的实例化 aijuans Spring 3
    在Spring中要实例化一个Bean有几种方法: 1、最常用的(普通方法) <bean id="myBean" class="www.6e6.org.MyBean" /> 使用这样方法,按Spring就会使用Bean的默认构造方法,也就是把没有参数的构造方法来建立Bean实例。 (有构造方法的下个文细说) 2、还
  • 为Mysql创建最优的索引 annan211 mysql索引
    索引对于良好的性能非常关键,尤其是当数据规模越来越大的时候,索引的对性能的影响越发重要。 索引经常会被误解甚至忽略,而且经常被糟糕的设计。 索引优化应该是对查询性能优化最有效的手段了,索引能够轻易将查询性能提高几个数量级,最优的索引会比 较好的索引性能要好2个数量级。 1 索引的类型 (1) B-Tree 不出意外,这里提到的索引都是指 B-
  • 日期函数 百合不是茶 oraclesql日期函数查询
      ORACLE日期时间函数大全 TO_DATE格式(以时间:2007-11-02 13:45:25为例) Year: yy two digits 两位年 显示值:07 yyy three digits 三位年 显示值:007
  • 线程优先级 bijian1013 javathread多线程java多线程
    多线程运行时需要定义线程运行的先后顺序。 线程优先级是用数字表示,数字越大线程优先级越高,取值在1到10,默认优先级为5。 实例: package com.bijian.study; /** * 因为在代码段当中把线程B的优先级设置高于线程A,所以运行结果先执行线程B的run()方法后再执行线程A的run()方法 * 但在实际中,JAVA的优先级不准,强烈不建议用此方法来控制执
  • 适配器模式和代理模式的区别 bijian1013 java设计模式
    一.简介        适配器模式:适配器模式(英语:adapter pattern)有时候也称包装样式或者包装。将一个类的接口转接成用户所期待的。一个适配使得因接口不兼容而不能在一起工作的类工作在一起,做法是将类别自己的接口包裹在一个已存在的类中。      &nbs
  • 【持久化框架MyBatis3三】MyBatis3 SQL映射配置文件 bit1129 Mybatis3
     SQL映射配置文件一方面类似于Hibernate的映射配置文件,通过定义实体与关系表的列之间的对应关系。另一方面使用<select>,<insert>,<delete>,<update>元素定义增删改查的SQL语句, 这些元素包含三方面内容 1. 要执行的SQL语句 2. SQL语句的入参,比如查询条件 3. SQL语句的返回结果
  • oracle大数据表复制备份个人经验 bitcarter oracle大表备份大表数据复制
    前提:    数据库仓库A(就拿oracle11g为例)中有两个用户user1和user2,现在有user1中有表ldm_table1,且表ldm_table1有数据5千万以上,ldm_table1中的数据是从其他库B(数据源)中抽取过来的,前期业务理解不够或者需求有变,数据有变动需要重新从B中抽取数据到A库表ldm_table1中。    
  • HTTP加速器varnish安装小记 ronin47 http varnish 加速
    上午共享的那个varnish安装手册,个人看了下,有点不知所云,好吧~看来还是先安装玩玩! 苦逼公司服务器没法连外网,不能用什么wget或yum命令直接下载安装,每每看到别人博客贴出的在线安装代码时,总有一股羡慕嫉妒“恨”冒了出来。。。好吧,既然没法上外网,那只能麻烦点通过下载源码来编译安装了! Varnish 3.0.4下载地址: http://repo.varnish-cache.org/
  • java-73-输入一个字符串,输出该字符串中对称的子字符串的最大长度 bylijinnan java
    public class LongestSymmtricalLength { /* * Q75题目:输入一个字符串,输出该字符串中对称的子字符串的最大长度。 * 比如输入字符串“google”,由于该字符串里最长的对称子字符串是“goog”,因此输出4。 */ public static void main(String[] args) { Str
  • 学习编程的一点感想 Cb123456 编程感想Gis
           写点感想,总结一些,也顺便激励一些自己.现在就是复习阶段,也做做项目.      本专业是GIS专业,当初觉得本专业太水,靠这个会活不下去的,所以就报了培训班。学习的时候,进入状态很慢,而且当初进去的时候,已经上到Java高级阶段了,所以.....,呵呵,之后有点感觉了,不过,还是不好好写代码,还眼高手低的,有
  • [能源与安全]美国与中国 comsci 能源
         现在有一个局面:地球上的石油只剩下N桶,这些油只够让中国和美国这两个国家中的一个顺利过渡到宇宙时代,但是如果这两个国家为争夺这些石油而发生战争,其结果是两个国家都无法平稳过渡到宇宙时代。。。。而且在战争中,剩下的石油也会被快速消耗在战争中,结果是两败俱伤。。。       在这个大
  • SEMI-JOIN执行计划突然变成HASH JOIN了 的原因分析 cwqcwqmax9 oracle
    甲说: A B两个表总数据量都很大,在百万以上。 idx1  idx2字段表示是索引字段 A B 两表上都有 col1字段表示普通字段 select xxx from A where A.idx1 between mmm and nnn      and exists (select 1 from B where B.idx2 =
  • SpringMVC-ajax返回值乱码解决方案 dashuaifu AjaxspringMVCresponse中文乱码
      SpringMVC-ajax返回值乱码解决方案   一:(自己总结,测试过可行) ajax返回如果含有中文汉字,则使用:(如下例:) @RequestMapping(value="/xxx.do")       public @ResponseBody void getPunishReasonB
  • Linux系统中查看日志的常用命令 dcj3sjt126com OS
    因为在日常的工作中,出问题的时候查看日志是每个管理员的习惯,作为初学者,为了以后的需要,我今天将下面这些查看命令共享给各位 cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信
  • [应用结构]应用 dcj3sjt126com PHPyii2
    应用主体 应用主体是管理 Yii 应用系统整体结构和生命周期的对象。 每个Yii应用系统只能包含一个应用主体,应用主体在 入口脚本中创建并能通过表达式 \Yii::$app 全局范围内访问。 补充: 当我们说"一个应用",它可能是一个应用主体对象,也可能是一个应用系统,是根据上下文来决定[译:中文为避免歧义,Application翻译为应
  • assertThat用法 eksliang JUnitassertThat
    junit4.0  assertThat用法 一般匹配符1、assertThat( testedNumber, allOf( greaterThan(8), lessThan(16) ) ); 注释: allOf匹配符表明如果接下来的所有条件必须都成立测试才通过,相当于“与”(&&) 2、assertThat( testedNumber, anyOf( g
  • android点滴2 gundumw100 应用服务器android网络应用OSHTC
    如何让Drawable绕着中心旋转? Animation a = new RotateAnimation(0.0f, 360.0f, Animation.RELATIVE_TO_SELF, 0.5f, Animation.RELATIVE_TO_SELF,0.5f); a.setRepeatCount(-1); a.setDuration(1000); 如何控制Andro
  • 超简洁的CSS下拉菜单 ini htmlWeb工作html5css
    效果体验:http://hovertree.com/texiao/css/3.htmHTML文件: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>简洁的HTML+CSS下拉菜单-HoverTree</title>
  • kafka consumer防止数据丢失 kane_xie kafkaoffset commit
    kafka最初是被LinkedIn设计用来处理log的分布式消息系统,因此它的着眼点不在数据的安全性(log偶尔丢几条无所谓),换句话说kafka并不能完全保证数据不丢失。   尽管kafka官网声称能够保证at-least-once,但如果consumer进程数小于partition_num,这个结论不一定成立。   考虑这样一个case,partiton_num=2
  • @Repository、@Service、@Controller 和 @Component mhtbbx DAOspringbeanprototype
    @Repository、@Service、@Controller 和 @Component 将类标识为Bean Spring 自 2.0 版本开始,陆续引入了一些注解用于简化 Spring 的开发。@Repository注解便属于最先引入的一批,它用于将数据访问层 (DAO 层 ) 的类标识为 Spring Bean。具体只需将该注解标注在 DAO类上即可。同时,为了让 Spring 能够扫描类
  • java 多线程高并发读写控制 误区 qifeifei java thread
    先看一下下面的错误代码,对写加了synchronized控制,保证了写的安全,但是问题在哪里呢? public class testTh7 { private String data; public String read(){ System.out.println(Thread.currentThread().getName() + "read data "
  • mongodb replica set(副本集)设置步骤 tcrct javamongodb
    网上已经有一大堆的设置步骤的了,根据我遇到的问题,整理一下,如下: 首先先去下载一个mongodb最新版,目前最新版应该是2.6 cd /usr/local/bin wget http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.6.0.tgz tar -zxvf mongodb-linux-x86_64-2.6.0.t
  • rust学习笔记 wudixiaotie 学习笔记
    1.rust里绑定变量是let,默认绑定了的变量是不可更改的,所以如果想让变量可变就要加上mut。 let x = 1; let mut y = 2; 2.match 相当于erlang中的case,但是case的每一项后都是分号,但是rust的match却是逗号。 3.match 的每一项最后都要加逗号,但是最后一项不加也不会报错,所有结尾加逗号的用法都是类似。 4.每个语句结尾都要加分
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他