qq_26847293
qq_26847293

spring security 3.1中基于数据库自定义验证授权功能实现

一、数据库表有5个:users、roles、perms、users_roles、roles_perms。

/*  
Navicat MySQL Data Transfer  

Source Server         : localhost_3306  
Source Server Version : 50154  
Source Host           : localhost:3306  
Source Database       : mis2013  

Target Server Type    : MYSQL  
Target Server Version : 50154  
File Encoding         : 65001  

Date: 2013-07-10 01:08:05  
*/  

SET FOREIGN_KEY_CHECKS=0;  
-- ----------------------------  
-- Table structure for `perms`  
-- ----------------------------  
DROP TABLE IF EXISTS `perms`;  
CREATE TABLE `perms` (  
  `id` varchar(36) NOT NULL,  
  `permname` varchar(50) NOT NULL,  
  `permtype` varchar(15) DEFAULT 'jsp',  
  `permstr` varchar(255) DEFAULT NULL,  
  `priority` int(11) DEFAULT '0',  
  `description` varchar(255) DEFAULT '鏃?,  
  PRIMARY KEY (`id`),  
  UNIQUE KEY `id` (`id`)  
) ENGINE=InnoDB DEFAULT CHARSET=utf8;  

-- ----------------------------  
-- Records of perms  
-- ----------------------------  
INSERT INTO `perms` VALUES ('perm1', '绠$悊鐩綍', 'dir', '/adroot/**', '1', '鏃?);  
INSERT INTO `perms` VALUES ('perm2', '鐧诲綍椤甸潰', 'jsp', '/login.jsp', '0', '鏃?);  
INSERT INTO `perms` VALUES ('perm3', '娉ㄥ唽椤甸潰', 'jsp', '/register.jsp', '0', '鏃?);  
INSERT INTO `perms` VALUES ('perm4', '绯荤粺涓婚〉', 'jsp', '/index.jsp', '0', '鏃?);  

-- ----------------------------  
-- Table structure for `roles`  
-- ----------------------------  
DROP TABLE IF EXISTS `roles`;  
CREATE TABLE `roles` (  
  `id` varchar(36) NOT NULL,  
  `description` varchar(255) DEFAULT NULL,  
  `rolename` varchar(50) NOT NULL,  
  PRIMARY KEY (`id`),  
  UNIQUE KEY `id` (`id`)  
) ENGINE=InnoDB DEFAULT CHARSET=utf8;  

-- ----------------------------  
-- Records of roles  
-- ----------------------------  
INSERT INTO `roles` VALUES ('ROLE_ADMIN', '绠$悊瑙掕壊', 'ROLE_ADMIN');  
INSERT INTO `roles` VALUES ('ROLE_ANONYMOUS', '璁垮瑙掕壊', 'ROLE_ANONYMOUS');  
INSERT INTO `roles` VALUES ('ROLE_USER', '鐢ㄦ埛瑙掕壊', 'ROLE_USER');  

-- ----------------------------  
-- Table structure for `roles_perms`  
-- ----------------------------  
DROP TABLE IF EXISTS `roles_perms`;  
CREATE TABLE `roles_perms` (  
  `roles_id` varchar(36) NOT NULL,  
  `perms_id` varchar(36) NOT NULL,  
  PRIMARY KEY (`roles_id`,`perms_id`),  
  KEY `FK2E481B81CADB7376` (`perms_id`),  
  KEY `FK2E481B81A0EF5B82` (`roles_id`),  
  CONSTRAINT `FK2E481B81A0EF5B82` FOREIGN KEY (`roles_id`) REFERENCES `roles` (`id`),  
  CONSTRAINT `FK2E481B81CADB7376` FOREIGN KEY (`perms_id`) REFERENCES `perms` (`id`)  
) ENGINE=InnoDB DEFAULT CHARSET=utf8;  

-- ----------------------------  
-- Records of roles_perms  
-- ----------------------------  
INSERT INTO `roles_perms` VALUES ('ROLE_ADMIN', 'perm1');  
INSERT INTO `roles_perms` VALUES ('ROLE_ANONYMOUS', 'perm2');  
INSERT INTO `roles_perms` VALUES ('ROLE_USER', 'perm2');  
INSERT INTO `roles_perms` VALUES ('ROLE_ANONYMOUS', 'perm3');  
INSERT INTO `roles_perms` VALUES ('ROLE_USER', 'perm3');  
INSERT INTO `roles_perms` VALUES ('ROLE_USER', 'perm4');  

-- ----------------------------  
-- Table structure for `users`  
-- ----------------------------  
DROP TABLE IF EXISTS `users`;  
CREATE TABLE `users` (  
  `id` varchar(36) NOT NULL,  
  `username` varchar(50) NOT NULL,  
  `password` varchar(32) DEFAULT NULL,  
  `enabled` tinyint(4) DEFAULT '1',  
  `description` varchar(255) DEFAULT '鏃?,  
  PRIMARY KEY (`id`),  
  UNIQUE KEY `id` (`id`)  
) ENGINE=InnoDB DEFAULT CHARSET=utf8;  

-- ----------------------------  
-- Records of users  
-- ----------------------------  
INSERT INTO `users` VALUES ('admin', 'admin', 'admin', '1', null);  
INSERT INTO `users` VALUES ('user', 'user', 'user', '1', null);  

-- ----------------------------  
-- Table structure for `users_roles`  
-- ----------------------------  
DROP TABLE IF EXISTS `users_roles`;  
CREATE TABLE `users_roles` (  
  `users_id` varchar(36) NOT NULL,  
  `roles_id` varchar(36) NOT NULL,  
  PRIMARY KEY (`users_id`,`roles_id`),  
  KEY `FKF6CCD9C6A0EF5B82` (`roles_id`),  
  KEY `FKF6CCD9C6A0F27FAC` (`users_id`),  
  CONSTRAINT `FKF6CCD9C6A0EF5B82` FOREIGN KEY (`roles_id`) REFERENCES `roles` (`id`),  
  CONSTRAINT `FKF6CCD9C6A0F27FAC` FOREIGN KEY (`users_id`) REFERENCES `users` (`id`)  
) ENGINE=InnoDB DEFAULT CHARSET=utf8;  

-- ----------------------------  
-- Records of users_roles  
-- ----------------------------  
INSERT INTO `users_roles` VALUES ('admin', 'ROLE_ADMIN');  
INSERT INTO `users_roles` VALUES ('admin', 'ROLE_ANONYMOUS');  
INSERT INTO `users_roles` VALUES ('user', 'ROLE_ANONYMOUS');  
INSERT INTO `users_roles` VALUES ('admin', 'ROLE_USER');  
INSERT INTO `users_roles` VALUES ('user', 'ROLE_USER');

二、域模型为:User、Role、Perm。

UserRoleRolePerm都是多对多的关系。代码如下:

package pw.cmos.user.model;  

import java.util.HashSet;  
import java.util.Set;  

import javax.persistence.Column;  
import javax.persistence.Entity;  
import javax.persistence.FetchType;  
import javax.persistence.GeneratedValue;  
import javax.persistence.Id;  
import javax.persistence.JoinColumn;  
import javax.persistence.JoinTable;  
import javax.persistence.ManyToMany;  
import javax.persistence.Table;  

import org.hibernate.annotations.GenericGenerator;  
import org.hibernate.annotations.Proxy;  

@Entity  
@Proxy(lazy = false)    
@Table(name = "users", catalog = "mis2013")  
public class User {  
    private String id;  
    private String username;  
    private String password;  
    private boolean enabled;  
    private String description;  
    private Set roles = new HashSet();  

    @GenericGenerator(name = "generator", strategy = "uuid.hex")  
    @Id  
    @GeneratedValue(generator = "generator")  
    @Column(name = "id", unique = true, nullable = false, length = 36)  
    public String getId() {  
        return id;  
    }  

    public void setId(String id) {  
        this.id = id;  
    }  

    @Column(name = "username", nullable = false, length = 50)  
    public String getUsername() {  
        return username;  
    }  

    public void setUsername(String username) {  
        this.username = username;  
    }  

    @Column(name = "password", length = 32)  
    public String getPassword() {  
        return password;  
    }  

    public void setPassword(String password) {  
        this.password = password;  
    }  

    @Column(name = "enabled")  
    public boolean isEnabled() {  
        return enabled;  
    }  

    public void setEnabled(boolean enabled) {  
        this.enabled = enabled;  
    }  

    @Column(name = "description", length = 255)  
    public String getDescription() {  
        return description;  
    }  

    public void setDescription(String description) {  
        this.description = description;  
    }  

    @ManyToMany(targetEntity = Role.class, fetch = FetchType.EAGER)  
    @JoinTable(name = "users_roles", joinColumns = @JoinColumn(name = "users_id"), inverseJoinColumns = @JoinColumn(name = "roles_id"))  
    public Set getRoles() {  
        return roles;  
    }  

    public void setRoles(Set roles) {  
        this.roles = roles;  
    }  

}  

package pw.cmos.user.model;  

import java.util.HashSet;  
import java.util.Set;  

import javax.persistence.Column;  
import javax.persistence.Entity;  
import javax.persistence.FetchType;  
import javax.persistence.GeneratedValue;  
import javax.persistence.Id;  
import javax.persistence.JoinColumn;  
import javax.persistence.JoinTable;  
import javax.persistence.ManyToMany;  
import javax.persistence.Table;  

import org.hibernate.annotations.GenericGenerator;  

@Entity  
@Table(name = "roles", catalog = "mis2013")  
public class Role {  
    private String id;  
    private String rolename;  
    private String description;  
    private Set users = new HashSet();  
    private Set perms = new HashSet();  

    @GenericGenerator(name = "generator", strategy = "uuid.hex")  
    @Id  
    @GeneratedValue(generator = "generator")  
    @Column(name = "id", unique = true, nullable = false, length = 36)  
    public String getId() {  
        return id;  
    }  

    public void setId(String id) {  
        this.id = id;  
    }  

    @Column(name = "rolename", nullable = false, length = 50)  
    public String getRolename() {  
        return rolename;  
    }  

    public void setRolename(String rolename) {  
        this.rolename = rolename;  
    }  

    @Column(name = "description", length = 255)  
    public String getDescription() {  
        return description;  
    }  

    public void setDescription(String description) {  
        this.description = description;  
    }  

    @ManyToMany(mappedBy = "roles")  
    public Set getUsers() {  
        return users;  
    }  

    public void setUsers(Set users) {  
        this.users = users;  
    }  

    @ManyToMany(targetEntity = Perm.class, fetch = FetchType.EAGER)  
    @JoinTable(name = "roles_perms", joinColumns = @JoinColumn(name = "roles_id"), inverseJoinColumns = @JoinColumn(name = "perms_id"))  
    public Set getPerms() {  
        return perms;  
    }  

    public void setPerms(Set perms) {  
        this.perms = perms;  
    }  
}  

package pw.cmos.user.model;  

import java.util.HashSet;  
import java.util.Set;  

import javax.persistence.Column;  
import javax.persistence.Entity;  
import javax.persistence.FetchType;  
import javax.persistence.GeneratedValue;  
import javax.persistence.Id;  
import javax.persistence.ManyToMany;  
import javax.persistence.Table;  

import org.hibernate.annotations.Cache;  
import org.hibernate.annotations.CacheConcurrencyStrategy;  
import org.hibernate.annotations.GenericGenerator;  

@Entity  
@Table(name = "perms", catalog = "mis2013")  
public class Perm {  
    private String id;  
    private String permname;  
    private String permtype;  
    private String permstr;  
    private Integer priority;  
    private String description;  
    private Set roles = new HashSet();  

    @Id  
    @GeneratedValue(generator = "generator")  
    @GenericGenerator(name = "generator", strategy = "uuid.hex")  
    @Column(name = "id", unique = true, nullable = false, length = 36)  
    public String getId() {  
        return id;  
    }  

    public void setId(String id) {  
        this.id = id;  
    }  

    @Column(name = "permname", nullable = false, length = 50)  
    public String getPermname() {  
        return permname;  
    }  

    public void setPermname(String permname) {  
        this.permname = permname;  
    }  

    @Column(name = "permtype", length = 15)  
    public String getPermtype() {  
        return permtype;  
    }  

    public void setPermtype(String permtype) {  
        this.permtype = permtype;  
    }  

    @Column(name = "permstr", length = 255)  
    public String getPermstr() {  
        return permstr;  
    }  

    public void setPermstr(String permstr) {  
        this.permstr = permstr;  
    }  

    @Column(name = "priority")  
    public Integer getPriority() {  
        return priority;  
    }  

    public void setPriority(Integer priority) {  
        this.priority = priority;  
    }  

    @Column(name = "description", length = 255)  
    public String getDescription() {  
        return description;  
    }  

    public void setDescription(String description) {  
        this.description = description;  
    }  

    @ManyToMany(mappedBy = "perms", targetEntity = Role.class, fetch = FetchType.EAGER)  
    public Set getRoles() {  
        return roles;  
    }  

    public void setRoles(Set roles) {  
        this.roles = roles;  
    }  

}

三、域对象的DAO类:UserDAO、RoleDAO、PermDAO,为方便session的获取,他们都继承自BaseDAO,该类代码如下:

package pw.cmos.user.dao;  

import org.hibernate.Session;  
import org.hibernate.SessionFactory;  
import org.springframework.beans.factory.annotation.Autowired;  

public class BaseDAO {  
    @Autowired  
    private SessionFactory sessionFactory;  

    public SessionFactory getSessionFactory() {  
        return sessionFactory;  
    }  

    public Session getSession() {  
        return sessionFactory.getCurrentSession();  
    }  
}

这里通过注解方式注入sessionFactory,该工厂类在xml中已经配置,请参看后面的Context.xml代码。

为了减少类之间的耦合,一般考虑用接口来实现类与类的调用。DAO都实现了相应的接口,比如UserDAO类实现IUserDAO接口。

package pw.cmos.user.dao;  

import java.util.List;  
import pw.cmos.user.model.User;  

public interface IUserDAO {  

    public abstract void save(User user);  

    public abstract void delete(User user);  

    public abstract User findUserById(final String id);  

    public abstract User findUserByUsername(final String username);  

    public abstract List findByProperty(String propertyName, Object value);  

    public abstract User getUserByName(String username);  

    public abstract List loadUserAuthoritiesByName(String username);  

}  



package pw.cmos.user.dao;  

import java.util.ArrayList;  
import java.util.Iterator;  
import java.util.List;  
import java.util.Set;  

import org.hibernate.Query;  
import org.hibernate.Session;  
import org.springframework.stereotype.Repository;  

import pw.cmos.user.model.Role;  
import pw.cmos.user.model.User;  

@Repository  
public class UserDAO extends BaseDAO implements IUserDAO {  

    @Override  
    public void save(User user) {  
    }  

    @Override  
    public void delete(User user) {  
        // TODO Auto-generated method stub  

    }  

    @Override  
    public User findUserById(String id) {  
        // TODO Auto-generated method stub  
        return null;  
    }  

    @Override  
    public User findUserByUsername(String username) {  
        // TODO Auto-generated method stub  
        return null;  
    }  

    @Override  
    public List findByProperty(String propertyName, Object value) {  
        // TODO Auto-generated method stub  
        return null;  
    }  

    public User getUserByName(String username) {  
        Session s = getSession();  
        Query query = s.createQuery("from User as u where u.username = ?");  
        query.setString(0, username);  
        User user = (User) query.uniqueResult();  
        return user;  
    }  

    public List loadUserAuthoritiesByName(String username) {  
        User user = this.getUserByName(username);  
        if (user != null) {  
            Set roles = user.getRoles();  
            List auth = new ArrayList();  
            Iterator it = roles.iterator();  
            while (it.hasNext()) {  
                auth.add(((Role) it.next()).getRolename());  
            }  
            return auth;  
        } else {  
            return null;  
        }  
    }  
}

因只谈谈spring security 的自定义实现,所以DAO类其它方法都没有具体去实现,这里仅用到两个方法:getUserByName和loadUserAuthoritiesByName。这两个方法在后面的认证中需要用到,他们主要用于根据用户名来获得认证所需的角色名,返回角色名的字符串数组。

package pw.cmos.user.dao;  

import java.util.List;  

import pw.cmos.user.model.Perm;  

public interface IPermDAO {  

    public abstract void save(Perm perm);  

    public abstract void delete(Perm perm);  

    public abstract Perm findPermById(final String id);  

    public abstract Perm findPermByPermname(final String permname);  

    public abstract List findPermByUri(final String requestUri);  

    public abstract List findByProperty(String propertyName, Object value);  
}  
package pw.cmos.user.dao;  

import java.util.ArrayList;  
import java.util.List;  

import org.hibernate.Query;  
import org.hibernate.Session;  
import org.hibernate.Transaction;  
import org.springframework.stereotype.Repository;  
import org.springframework.util.AntPathMatcher;  
import org.springframework.util.PathMatcher;  

import pw.cmos.user.model.Perm;  

@Repository  
public class PermDAO extends BaseDAO implements IPermDAO {  

    @Override  
    public void save(Perm perm) {  
        // TODO Auto-generated method stub  

    }  

    @Override  
    public void delete(Perm perm) {  
        // TODO Auto-generated method stub  

    }  

    @Override  
    public Perm findPermById(String id) {  
        // TODO Auto-generated method stub  
        return null;  
    }  

    @Override  
    public Perm findPermByPermname(String permname) {  
        // TODO Auto-generated method stub  
        return null;  
    }  

    @Override  
    public List findPermByUri(String requestUri) {  
        Session s = getSession();  
        Query query = s.createQuery("from Perm");  
        List permlist = query.list();  
        List perms = new ArrayList();  
        for (Perm perm : permlist) {  
            if (urlMatcher(perm.getPermstr(), requestUri))  
                perms.add(perm);  
        }  
        return perms;  
    }  

    private boolean urlMatcher(String permstr, String requestUri) {  
        boolean isMatcher = false;  
        PathMatcher matcher = new AntPathMatcher();  
        isMatcher = matcher.match(permstr, requestUri);  
        return isMatcher;  
    }  

    @Override  
    public List findByProperty(String propertyName, Object value) {  
        // TODO Auto-generated method stub  
        return null;  
    }  

}

PermDAO也仅实现了findPermByUri方法,这个方法在后面的授权中需要用到,主要用于根据用户请求的url资源地址与perm表中的授权掩码匹配,匹配通过的perm将以数组方式返回。

四、接下来,我们看看web页面的配置:

web.xml代码如下:

  
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"  
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"  
    id="WebApp_ID" version="3.0">  
    <display-name>mis2013display-name>  
    <welcome-file-list>  
        <welcome-file>index.htmlwelcome-file>  
        <welcome-file>index.htmwelcome-file>  
        <welcome-file>index.jspwelcome-file>  
        <welcome-file>default.htmlwelcome-file>  
        <welcome-file>default.htmwelcome-file>  
        <welcome-file>default.jspwelcome-file>  
    welcome-file-list>  

    <context-param>  
        <param-name>contextConfigLocationparam-name>  
        <param-value>classpath:Context.xml,classpath:Security.xmlparam-value>  
    context-param>  
      
    <filter>  
        <filter-name>springSecurityFilterChainfilter-name>  
        <filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>  
    filter>  
    <filter-mapping>  
        <filter-name>springSecurityFilterChainfilter-name>  
        <url-pattern>/*url-pattern>  
    filter-mapping>  
      
    <listener>  
        <listener-class>org.springframework.web.context.ContextLoaderListenerlistener-class>  
    listener>   
    <filter>  
        <filter-name>struts2filter-name>  
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilterfilter-class>  
    filter>  
    <filter-mapping>  
        <filter-name>struts2filter-name>  
        <url-pattern>/*url-pattern>  
    filter-mapping>  
web-app>

login.jsp代码如下:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>  
<%@taglib prefix="s" uri="/struts-tags"%>  
<%@ taglib prefix="sec"  
    uri="http://www.springframework.org/security/tags"%>  
  
<html>  
<head>  
<title>用户登陆title>  
head>  

<body>  
    <a href="">首页a>  
    <a href="">注册a>  
    <hr size="1" />  
    <s:form action="/j_spring_security_check" method="POST" namespace="/user">  
        <s:fielderror>s:fielderror>  
        <s:textfield key="用户" name="j_username">s:textfield>  
        <s:password key="密码" name="j_password" style="width:155px;">s:password>  
        <s:submit value="登陆系统">s:submit>  
        <s:actionerror />  
    s:form>  
body>  
html>

action必须使用/j_spring_security_check,表单name相应为:j_username,j_password。如果退出登录action为:/j_spring_security_logout

Comtext.xml代码如下:

  
<beans xmlns="http://www.springframework.org/schema/beans"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"  
    xmlns:context="http://www.springframework.org/schema/context"  
    xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"  
    xsi:schemaLocation="http://www.springframework.org/schema/beans   
    http://www.springframework.org/schema/beans/spring-beans-3.1.xsd  
    http://www.springframework.org/schema/context   
    http://www.springframework.org/schema/context/spring-context-3.1.xsd   
    http://www.springframework.org/schema/aop   
    http://www.springframework.org/schema/aop/spring-aop-3.1.xsd  
    http://www.springframework.org/schema/tx   
    http://www.springframework.org/schema/tx/spring-tx-3.1.xsd  ">  

    <context:component-scan base-package="pw.cmos" />  

    <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">  
        <property name="driverClassName" value="com.mysql.jdbc.Driver" />  
        <property name="url" value="jdbc:mysql://localhost:3306/mis2013">  
        property>  
        <property name="username" value="root">property>  
        <property name="password" value="******">property>  
    bean>  

    <bean id="sessionFactory"  
        class="org.springframework.orm.hibernate4.LocalSessionFactoryBean">  
        <property name="dataSource">  
            <ref bean="dataSource" />  
        property>  
        <property name="hibernateProperties">  
            <props>  
                <prop key="hibernate.show_sql">trueprop>  
                <prop key="hibernate.dialect">  
                    org.hibernate.dialect.MySQLDialect  
                prop>  
                <prop key="hibernate.hbm2ddl.auto">updateprop>  
            props>  
        property>  
        <property name="annotatedClasses">  
            <list>  
                <value>pw.cmos.user.model.Uservalue>  
                <value>pw.cmos.user.model.Rolevalue>  
                <value>pw.cmos.user.model.Permvalue>  
            list>  
        property>  
    bean>  

      
    <tx:annotation-driven transaction-manager="txManager" />  
    <bean id="txManager"  
        class="org.springframework.orm.hibernate4.HibernateTransactionManager">  
        <property name="sessionFactory" ref="sessionFactory" />  
    bean>  

    <tx:advice id="txAdvice" transaction-manager="txManager">  
        <tx:attributes>  
            <tx:method name="save*" propagation="REQUIRED" />  
            <tx:method name="add*" propagation="REQUIRED" />  
            <tx:method name="create*" propagation="REQUIRED" />  
            <tx:method name="insert*" propagation="REQUIRED" />  
            <tx:method name="*" read-only="true" />  
        tx:attributes>  
    tx:advice>  

    <aop:config proxy-target-class="true">  
        <aop:pointcut id="dao" expression="execution(* pw.cmos..dao.*.*(..))" />  
        <aop:advisor pointcut-ref="dao" advice-ref="txAdvice" />  
    aop:config>  
beans>

这里配置了事务,因为我们在获取session时使用的是sessionFactory.getCurrentSession(),如果不配置事务的话,session是获取不到的。配置事务主要是对dao包下面的DAO方法都使用事务,这样就不需要我们在每个方法中显式使用事务api了。

五、重头戏,Security.xml的配置和自定义类的实现。

  
<beans:beans xmlns="http://www.springframework.org/schema/security"  
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">  

    <http pattern="/login.jsp" security="none" />  
    <http pattern="/accessDenied.jsp" security="none" />  

    <http auto-config="true">  
        <form-login login-page="/login.jsp"  
            authentication-failure-url="/login.jsp" />  
        <custom-filter ref="myFilter" before="FILTER_SECURITY_INTERCEPTOR" />  
    http>  

    <beans:bean id="myFilter"  
        class="pw.cmos.web.security.MyFilterSecurityInterceptor">  
        <beans:property name="accessDecisionManager" ref="myAccessDecisionManager" />  
        <beans:property name="authenticationManager" ref="authenticationManager" />  
        <beans:property name="securityMetadataSource" ref="mySecurityMetadataSource" />  
    beans:bean>  

    <authentication-manager alias="authenticationManager">  
        <authentication-provider user-service-ref="myUserDetailsService">  
        authentication-provider>  
    authentication-manager>  

    <beans:bean name="myUserDetailsService" class="pw.cmos.web.security.MyUserDetailsService">  
    beans:bean>  

    <beans:bean name="myAccessDecisionManager"  
        class="pw.cmos.web.security.MyAccessDecisionManager">  
    beans:bean>  

    <beans:bean name="mySecurityMetadataSource"  
        class="pw.cmos.web.security.MyInvocationSecurityMetadataSourceService">  
    beans:bean>  

beans:beans>

这里,我们要自定义的话,只能在spring security过滤器链中插入一个自定义的过滤器。如,该过滤器需要三个参数accessDecisionManager、authenticationManager、securityMetadataSource。代码如下:

package pw.cmos.web.security;  

import java.io.IOException;  

import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  

import org.springframework.security.access.SecurityMetadataSource;  
import org.springframework.security.access.intercept.AbstractSecurityInterceptor;  
import org.springframework.security.access.intercept.InterceptorStatusToken;  
import org.springframework.security.web.FilterInvocation;  
import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;  

public class MyFilterSecurityInterceptor extends AbstractSecurityInterceptor  
        implements Filter {  

    private FilterInvocationSecurityMetadataSource securityMetadataSource;  

    @Override  
    public void init(FilterConfig filterConfig) throws ServletException {  
    }  

    @Override  
    public void doFilter(ServletRequest request, ServletResponse response,  
            FilterChain chain) throws IOException, ServletException {  
        FilterInvocation fi = new FilterInvocation(request, response, chain);  
        invoke(fi);  

    }  

    @Override  
    public void destroy() {  
    }  

    @Override  
    public Class getSecureObjectClass() {  
        return FilterInvocation.class;  
    }  

    @Override  
    public SecurityMetadataSource obtainSecurityMetadataSource() {  
        return this.securityMetadataSource;  
    }  

    public FilterInvocationSecurityMetadataSource getSecurityMetadataSource() {  
        return this.securityMetadataSource;  
    }  

    public void invoke(FilterInvocation fi) throws IOException,  
            ServletException {  
        InterceptorStatusToken token = super.beforeInvocation(fi);  
        try {  
            fi.getChain().doFilter(fi.getRequest(), fi.getResponse());  
        } finally {  
            super.afterInvocation(token, null);  
        }  
    }  

    public void setSecurityMetadataSource(  
            FilterInvocationSecurityMetadataSource securityMetadataSource) {  
        this.securityMetadataSource = securityMetadataSource;  
    }  

}

authenticationManager类我们主要是关心它的authentication-provider,这里我们用UserDetailsService的实现类做provider,自定义了UserDetailsService的实现,代码如下:

package pw.cmos.web.security;  

import java.util.ArrayList;  
import java.util.Collection;  
import java.util.List;  

import org.springframework.beans.factory.annotation.Autowired;  
import org.springframework.security.core.GrantedAuthority;  
import org.springframework.security.core.authority.SimpleGrantedAuthority;  
import org.springframework.security.core.userdetails.UserDetails;  
import org.springframework.security.core.userdetails.UserDetailsService;  
import org.springframework.security.core.userdetails.UsernameNotFoundException;  

import pw.cmos.user.dao.IUserDAO;  
import pw.cmos.user.dao.UserDAO;  
import pw.cmos.user.model.User;  

public class MyUserDetailsService implements UserDetailsService {  

    @Autowired  
    private IUserDAO userDao;  

    @Override  
    public UserDetails loadUserByUsername(String username)  
            throws UsernameNotFoundException {  
        Collection auths = new ArrayList();  
        User user = new User();  
        try {  
            user = userDao.getUserByName(username);  
            List authStr = userDao.loadUserAuthoritiesByName(username);  
            for (String authName : authStr) {  
                SimpleGrantedAuthority authority = new SimpleGrantedAuthority(  
                        authName);  
                auths.add(authority);  
            }  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        return new org.springframework.security.core.userdetails.User(  
                user.getUsername(), user.getPassword(), true, true, true, true,  
                auths);  
    }  

}  



package pw.cmos.web.security;  

import java.util.Collection;  
import java.util.Iterator;  

import org.springframework.security.access.AccessDecisionManager;  
import org.springframework.security.access.AccessDeniedException;  
import org.springframework.security.access.ConfigAttribute;  
import org.springframework.security.access.SecurityConfig;  
import org.springframework.security.authentication.InsufficientAuthenticationException;  
import org.springframework.security.core.Authentication;  
import org.springframework.security.core.GrantedAuthority;  

public class MyAccessDecisionManager implements AccessDecisionManager {  

    @Override  
    public void decide(Authentication authentication, Object object,  
            Collection configAttributes)  
            throws AccessDeniedException, InsufficientAuthenticationException {  
        if (configAttributes == null) {  
            return;  
        }  

        Iterator ite = configAttributes.iterator();  

        while (ite.hasNext()) {  
            ConfigAttribute ca = ite.next();  
            String needRole = ((SecurityConfig) ca).getAttribute();  
            for (GrantedAuthority ga : authentication.getAuthorities()) {  
                if (needRole.trim().equals(ga.getAuthority().trim())) {  
                    return;  
                }  
            }  
        }  
        throw new AccessDeniedException("无权限!");  

    }  

    @Override  
    public boolean supports(ConfigAttribute attribute) {  
        return true;  
    }  

    @Override  
    public boolean supports(Class clazz) {  
        return true;  
    }  

}  


package pw.cmos.web.security;  

import java.util.ArrayList;  
import java.util.Collection;  
import java.util.List;  
import java.util.Set;  

import org.springframework.beans.factory.annotation.Autowired;  
import org.springframework.security.access.ConfigAttribute;  
import org.springframework.security.access.SecurityConfig;  
import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;  
import org.springframework.security.web.FilterInvocation;  

import pw.cmos.user.dao.IPermDAO;  
import pw.cmos.user.dao.PermDAO;  
import pw.cmos.user.model.Perm;  
import pw.cmos.user.model.Role;  

public class MyInvocationSecurityMetadataSourceService implements  
        FilterInvocationSecurityMetadataSource {  

    @Autowired  
    private IPermDAO permDao;  

    @Override  
    public Collection getAttributes(Object object)  
            throws IllegalArgumentException {  
        String url = ((FilterInvocation) object).getRequestUrl();  
        int firstQuestionMarkIndex = url.indexOf("?");  
        if (firstQuestionMarkIndex != -1) {  
            url = url.substring(0, firstQuestionMarkIndex);  
        }  
        System.out.println("url:" + url);  
        List result = new ArrayList();  
        ConfigAttribute attribute = new SecurityConfig("ROLE_BASE");  
        result.add(attribute);  
        try {  
            List permList = permDao.findPermByUri(url);  
            if (permList != null && permList.size() > 0) {  
                for (Perm perm : permList) {  
                    Set roles = perm.getRoles();  
                    if (roles != null && roles.size() > 0) {  
                        for (Role role : roles) {  
                            ConfigAttribute conf = new SecurityConfig(  
                                    role.getRolename());  
                            result.add(conf);  
                        }  
                    }  
                }  
            }  

        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        return result;  
    }  

    @Override  
    public Collection getAllConfigAttributes() {  
        // TODO Auto-generated method stub  
        return null;  
    }  

    @Override  
    public boolean supports(Class clazz) {  
        // TODO Auto-generated method stub  
        return true;  
    }  

}

getAttributes的功能:对请求url进行简单处理后,然后与perm表中的授权掩码匹配,查找出匹配的角色,然后以角色名new出的SecurityConfig数组,以此返回给系统进行授权。

你可能感兴趣的:(spring)

  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • spring如何整合druid连接池? 惜.己 springspringjunit数据库javaidea后端xml
    目录spring整合druid连接池1.新建maven项目2.新建mavenModule3.导入相关依赖4.配置log4j2.xml5.配置druid.xml1)xml中如何引入properties2)下面是配置文件6.准备jdbc.propertiesJDBC配置项解释7.配置druid8.测试spring整合druid连接池1.新建maven项目打开IDE(比如IntelliJIDEA,Ecl
  • SpringCloudAlibaba—Sentinel(限流) 菜鸟爪哇
    前言:自己在学习过程的记录,借鉴别人文章,记录自己实现的步骤。借鉴文章:https://blog.csdn.net/u014494148/article/details/105484410Sentinel介绍Sentinel诞生于阿里巴巴,其主要目标是流量控制和服务熔断。Sentinel是通过限制并发线程的数量(即信号隔离)来减少不稳定资源的影响,而不是使用线程池,省去了线程切换的性能开销。当资源
  • springboot+vue项目实战一-创建SpringBoot简单项目 苹果酱0567 面试题汇总与解析springboot后端java中间件开发语言
    这段时间抽空给女朋友搭建一个个人博客,想着记录一下建站的过程,就当做笔记吧。虽然复制zjblog只要一个小时就可以搞定一个网站,或者用cms系统,三四个小时就可以做出一个前后台都有的网站,而且想做成啥样也都行。但是就是要从新做,自己做的意义不一样,更何况,俺就是专门干这个的,嘿嘿嘿要做一个网站,而且从零开始,首先呢就是技术选型了,经过一番思量决定选择-SpringBoot做后端,前端使用Vue做一
  • Spring MVC 全面指南:从入门到精通的详细解析 一杯梅子酱 技术栈学习springmvcjava
    引言:SpringMVC,作为Spring框架的一个重要模块,为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者,掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径,通过详细的知识点分析和实际案例,帮助你快速上手SpringMVC,让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC?Spri
  • Spring Boot中实现跨域请求 BABA8891 springboot后端java
    在SpringBoot中实现跨域请求(CORS,Cross-OriginResourceSharing)可以通过多种方式,以下是几种常见的方法:1.使用@CrossOrigin注解在SpringBoot中,你可以在控制器或者具体的请求处理方法上使用@CrossOrigin注解来允许跨域请求。在控制器上应用:importorg.springframework.web.bind.annotation.
  • 博客网站制作教程 2401_85194651 javamaven
    首先就是技术框架:后端:Java+SpringBoot数据库:MySQL前端:Vue.js数据库连接:JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
  • RabbitMQ生产者重复机制与确认机制 java炒饭小能手 java-rabbitmqrabbitmqjava
    重复机制生产者发送消息时,出现了网络故障,导致与MQ的连接中断。为了解决这个问题,SpringAMQP提供的消息发送时的重试机制。即:当RabbitTemplate与MQ连接超时后,多次重试。需要修该发送端模块的application.yaml文件,添加下面的内容:spring:rabbitmq:connection-timeout:1s#设置MQ的连接超时时间template:retry:ena
  • 【Java】已解决:org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException 屿小夏 java开发语言
    文章目录一、分析问题背景问题背景描述出现问题的场景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException在使用Spring框架进行开发时,数据源的配置和使用是非常关键的一环。然而,有时候我们可能会遇到org.springframewo
  • SpringBoot和SpringMVC是什么关系?SpringBoot替代SpringMVC了吗? 瑞金彭于晏 springboot后端javaMVCspring数据库
    SpringBoot和SpringMVC都是SpringFramework生态系统中的一部分,但它们各自扮演着不同的角色和提供不同的功能集。理解它们之间的关系,首先需要了解SpringFramework本身。SpringFrameworkSpringFramework是一个全面的、开源的应用程序开发框架,它提供了广泛的功能来支持企业应用开发的几乎所有方面。SpringFramework的核心特性之
  • spring mvc @RequestBody String类型参数 zoyation spring-mvcspringmvc
    通过如下配置:text/html;charset=UTF-8application/json;charset=UTF-8在springmvc的Controller层使用@RequestBody接收Content-Type为application/json的数据时,默认支持Map方式和对象方式参数@RequestMapping(value="/{code}/saveUser",method=Requ
  • Java -jar 如何在后台运行项目 vincent_hahaha
    撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>>说到运行jar包通常我们都会以下面的方式运行:java-jarspringboot-0.0.1-SNAPSHOT.jar这样运行的话会有一个问题,就是我们一关闭当前窗口就会停止运行项目,要想解决这个问题,就需要在后台运行。nohupjava-jarbabyshark-0.0.1-SNAPSHOT.jar >log.file 2>&
  • spring security中几大组件的作用和执行顺序 阿信在这里 javaspring
    springsecurity中几大组件的作用和执行顺序在SpringSecurity中,AuthenticationProvider、GroupPermissionEvaluator、PermissionEvaluator、AbstractAuthenticationProcessingFilter、DefaultMethodSecurityExpressionHandler和ManageSecu
  • 探索Zebra4J:构建高效企业级Web应用的微服务框架 叶准鑫Natalie
    探索Zebra4J:构建高效企业级Web应用的微服务框架ZebraZebra4J/Zebra4Js基于SpringBoot的JavaWeb/Nodejs框架项目地址:https://gitcode.com/gh_mirrors/zebra/Zebra项目介绍在当今快速发展的技术环境中,构建高效、可扩展的企业级Web应用是每个开发团队的追求。Zebra4J作为一款基于SpringBoot的全新微服务
  • 基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台 网顺技术团队 成品程序项目javavue.js汽车课程设计springboot
    基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台作者主页网顺技术团队欢迎点赞收藏⭐留言文末获取源码联系方式查看下方微信号获取联系方式承接各种定制系统精彩系列推荐精彩专栏推荐订阅不然下次找不到哟Java毕设项目精品实战案例《1000套》感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及论文编写等相关问题都可以给我留言咨询,希望帮助更多的人文章目录基
  • 分布式锁和spring事务管理 暴躁的鱼 锁及事务分布式springjava
    最近开发一个小程序遇到一个需求需要实现分布式事务管理业务需求用户在使用小程序的过程中可以查看景点,对景点地区或者城市标记是否想去,那么需要统计一个地点被标记的人数,以及记录某个用户对某个地点是否标记为想去,用两个表存储数据,一个地点表记录改地点被标记的次数,一个用户意向表记录某个用户对某个地点是否标记为想去。由于可能有多个用户同时标记一个地点,每个用户在前端点击想去按钮之后,后台接收到请求,从数据
  • Java面试笔记记录6 今天背八股了吗 java面试笔记
    1.Spring是什么?特性?有哪些模块?Spring是一个轻量级、非入侵式的控制反转Ioc和面向切面AOP的框架。特性:1.Ioc和DISpring的核心就是一个大的工厂容器,可以维护所有对象的创建和依赖关系,Spring工厂用于生成Bean,并且管理Bean的生命周期,实现高内聚低耦合的设计理念。2.AOP编程Spring提供面向切面编程,可以方便实现对程序进行权限拦截、运行监控等切面功能。3
  • Sentinel 眼泪落在琴弦 springcloudjavajava
    Sentinel(服务熔断降级限流)1.引入spring-cloud-starter-alibaba-sentinel2.下载sentinel服务器3.配置application地址信息4.在控制台调整参数【默认所以流控设置保存在内存中,重启失效】5.想实时监控需每个微服务导入actuator,并配置application暴露所有端口6.自定义sentinel流控返回数据7.配置sentinel类
  • Spring @Async 深度解读:默认线程池执行器的配置与优化 小码快撩 springjava前端
    在Spring中,@Async注解用于异步执行方法。默认情况下,@Async注解的任务是由一个线程池执行的。然而,这个默认的线程池是如何初始化的呢?本文将深入探讨这一过程,帮助你理解Spring异步任务背后的线程池执行器的初始化原理。1.@Async的基本使用首先,让我们快速回顾一下@Async的基本用法。@Async通常用于标注在需要异步执行的方法上,比如:@Servicepublicclass
  • Sentinel实时监控不展示问题 朱杰jjj sentinelsentinel
    问题官方插件Endpoint支持,可以实时统计出SpringBoot的健康状况和请求的调用信息在使用Endpoint特性之前需要在Maven中添加spring-boot-starter-actuator依赖,并在配置中允许Endpoints的访问。SpringBoot1.x中添加配置management.security.enabled=false。暴露的endpoint路径为/sentinelS
  • 36. MyBatis如何支持多数据库操作?如何配置不同的数据源? 这孩子叫逆 Mybatis笔记mybatis数据库
    在许多企业级应用中,可能需要访问多个数据库。MyBatis可以通过配置多个数据源和动态切换数据源来支持多数据库操作。下面介绍如何在MyBatis中配置和使用多个数据源。1.多数据源的基本配置1.1配置多个数据源要支持多个数据源,首先需要在Spring或SpringBoot中配置不同的数据源。假设我们要连接两个数据库db1和db2,可以通过以下步骤进行配置。SpringBoot示例:applicat
  • SpringBoot整合ES搜索引擎 实现网站热搜词及热度计算 码踏云端 springbootElasticsearchspringbootelasticsearch后端热搜词热度计算java
    博主简介:历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于
  • Spring Security静态资源过滤(11) 小黑屋说YYDS spring
    在一个实际项目中,并非所有的请求都需要经过SpringSecurity过滤器,有一些特殊的请求,例如静态资源等,一般来说并不需要经过SpringSecurity过滤器链,用户如果访问这些静态资源,直接返回对应的资源即可。回顾关于WebSecurity的讲解,提到它里边维护了一个ignoredRequests变量,该变量,记录的就是所有需要被忽略的请求,这些被忽略的请求将不再经过SpringSecu
  • Spring Security定义多个过滤器链(10) 小黑屋说YYDS spring
    在SpringSecurity中可以同时存在多个过滤器链,一个WebSecurityConfigurerAdapter的实例就可以配置一条过滤器链。我们来看如下一个案例:@ConfigurationpublicclassSecurityConfig{@BeanUserDetailsServiceus(){InMemoryUserDetailsManagerusers=newInMemoryUser
  • java 技术 架构 相关文档 圣心 java架构开发语言
    在Java中,有许多不同的技术和架构,这里我将列举一些常见的Java技术和架构,并提供一些相关的文档资源。SpringFrameworkSpring是一个开源的Java/JavaEE全功能框架,以Apache许可证形式发布,提供了一种实现企业级应用的方法。官方文档:SpringFrameworkSpringBootSpringBoot是Spring的一个子项目,旨在简化创建生产级的Spring应用
  • SpringSecurity初学总结 weixin_66442229 spring
    springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
  • java获取applicationcontext,SpringBoot获取ApplicationContext的3种方式 花儿街参考
    ApplicationContext是什么?简单来说就是Spring中的容器,可以用来获取容器中的各种bean组件,注册监听事件,加载资源文件等功能。ApplicationContext获取的几种方式1直接使用Autowired注入@ComponentpublicclassBook1{@AutowiredprivateApplicationContextapplicationContext;pub
  • SpringBoot 设置传入参数非必要 loveLifeLoveCoding springbootspringbootjavaspring
    查看RequestParam源码packageorg.springframework.web.bind.annotation;importjava.lang.annotation.Documented;importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotat
  • SpringBoot 获取 ApplicationContext loveLifeLoveCoding springbootspringbootjavaspring
    1.概念ApplicationContext是什么?简单来说就是Spring中的容器,可以用来获取容器中的各种bean组件,注册监听事件,加载资源文件等功能2.获取ApplicationContext的方式2.1.创建工具类通过此工具类,可以方便的获取bean组件,获取配置信息等importorg.springframework.beans.BeansException;importorg.spr
  • java打印标签(机型TOSHIBA条码打印机B-EX4T)  嘘  JAVAjava
    java打印标签实现方式标签效果代码获取更多相关资料实现rfid写入功能实现方式打印机设置网络ipjava获取socket连接,调用TPCL指令标签效果代码packageorg.jeecg.modules.invinfo.util;importorg.jeecg.modules.invinfo.vo.BatKcInventoryDetailVo;importorg.springframework.
  • TOMCAT在POST方法提交参数丢失问题 357029540 javatomcatjsp
    摘自http://my.oschina.net/luckyi/blog/213209 昨天在解决一个BUG时发现一个奇怪的问题,一个AJAX提交数据在之前都是木有问题的,突然提交出错影响其他处理流程。 检查时发现页面处理数据较多,起初以为是提交顺序不正确修改后发现不是由此问题引起。于是删除掉一部分数据进行提交,较少数据能够提交成功。 恢复较多数据后跟踪提交FORM DATA ,发现数
  • 在MyEclipse中增加JSP模板 删除-2008-08-18 ljy325 jspxmlMyEclipse
    在D:\Program Files\MyEclipse 6.0\myeclipse\eclipse\plugins\com.genuitec.eclipse.wizards_6.0.1.zmyeclipse601200710\templates\jsp  目录下找到Jsp.vtl,复制一份,重命名为jsp2.vtl,然后把里面的内容修改为自己想要的格式,保存。 然后在 D:\Progr
  • JavaScript常用验证脚本总结 eksliang JavaScriptjavaScript表单验证
         转载请出自出处:http://eksliang.iteye.com/blog/2098985        下面这些验证脚本,是我在这几年开发中的总结,今天把他放出来,也算是一种分享吧,现在在我的项目中也在用!包括日期验证、比较,非空验证、身份证验证、数值验证、Email验证、电话验证等等...! &nb
  • 微软BI(4) 18289753290 微软BI SSIS
    1) Q:查看ssis里面某个控件输出的结果:  A MessageBox.Show(Dts.Variables["v_lastTimestamp"].Value.ToString()); 这是我们在包里面定义的变量 2):在关联目的端表的时候如果是一对多的关系,一定要选择唯一的那个键作为关联字段。 3) Q:ssis里面如果将多个数据源的数据插入目的端一
  • 定时对大数据量的表进行分表对数据备份 酷的飞上天空 大数据量
    工作中遇到数据库中一个表的数据量比较大,属于日志表。正常情况下是不会有查询操作的,但如果不进行分表数据太多,执行一条简单sql语句要等好几分钟。。   分表工具:linux的shell + mysql自身提供的管理命令 原理:使用一个和原表数据结构一样的表,替换原表。   linux shell内容如下: =======================开始 
  • 本质的描述与因材施教 永夜-极光 感想随笔
             不管碰到什么事,我都下意识的想去探索本质,找寻一个最形象的描述方式。        我坚信,世界上对一件事物的描述和解释,肯定有一种最形象,最贴近本质,最容易让人理解        &
  • 很迷茫。。。 随便小屋 随笔
    小弟我今年研一,也是从事的咱们现在最流行的专业(计算机)。本科三流学校,为了能有个更好的跳板,进入了考研大军,非常有幸能进入研究生的行业(具体学校就不说了,怕把学校的名誉给损了)。   先说一下自身的条件,本科专业软件工程。主要学习就是软件开发,几乎和计算机没有什么区别。因为学校本身三流,也就是让老师带着学生学点东西,然后让学生毕业就行了。对专业性的东西了解的非常浅。就那学的语言来说
  • 23种设计模式的意图和适用范围 aijuans 设计模式
    Factory Method 意图 定义一个用于创建对象的接口,让子类决定实例化哪一个类。Factory Method 使一个类的实例化延迟到其子类。   适用性 当一个类不知道它所必须创建的对象的类的时候。   当一个类希望由它的子类来指定它所创建的对象的时候。   当类将创建对象的职责委托给多个帮助子类中的某一个,并且你希望将哪一个帮助子类是代理者这一信息局部化的时候。 Abstr
  • Java中的synchronized和volatile aoyouzi javavolatilesynchronized
    说到Java的线程同步问题肯定要说到两个关键字synchronized和volatile。说到这两个关键字,又要说道JVM的内存模型。JVM里内存分为main memory和working memory。 Main memory是所有线程共享的,working memory则是线程的工作内存,它保存有部分main memory变量的拷贝,对这些变量的更新直接发生在working memo
  • js数组的操作和this关键字 百合不是茶 js数组操作this关键字
    js数组的操作;   一:数组的创建: 1、数组的创建 var array = new Array(); //创建一个数组 var array = new Array([size]); //创建一个数组并指定长度,注意不是上限,是长度 var arrayObj = new Array([element0[, element1[, ...[, elementN]]]
  • 别人的阿里面试感悟 bijian1013 面试分享工作感悟阿里面试
    原文如下:http://greemranqq.iteye.com/blog/2007170         一直做企业系统,虽然也自己一直学习技术,但是感觉还是有所欠缺,准备花几个月的时间,把互联网的东西,以及一些基础更加的深入透析,结果这次比较意外,有点突然,下面分享一下感受吧!    &nb
  • 淘宝的测试框架Itest Bill_chen springmaven框架单元测试JUnit
    Itest测试框架是TaoBao测试部门开发的一套单元测试框架,以Junit4为核心, 集合DbUnit、Unitils等主流测试框架,应该算是比较好用的了。 近期项目中用了下,有关itest的具体使用如下: 1.在Maven中引入itest框架: <dependency>   <groupId>com.taobao.test</groupId&g
  • 【Java多线程二】多路条件解决生产者消费者问题 bit1129 java多线程
    package com.tom; import java.util.LinkedList; import java.util.Queue; import java.util.concurrent.ThreadLocalRandom; import java.util.concurrent.locks.Condition; import java.util.concurrent.loc
  • 汉字转拼音pinyin4j 白糖_ pinyin4j
    以前在项目中遇到汉字转拼音的情况,于是在网上找到了pinyin4j这个工具包,非常有用,别的不说了,直接下代码:   import java.util.HashSet; import java.util.Set; import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.pinyin
  • org.hibernate.TransactionException: JDBC begin failed解决方案 bozch ssh数据库异常DBCP
    org.hibernate.TransactionException: JDBC begin failed:     at org.hibernate.transaction.JDBCTransaction.begin(JDBCTransaction.java:68)    at org.hibernate.impl.SessionImp
  • java-并查集(Disjoint-set)-将多个集合合并成没有交集的集合 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.HashSet; import java.util.Iterator; import java.util.List; import java.util.Map; import java.ut
  • Java PrintWriter打印乱码 chenbowen00 java
    一个小程序读写文件,发现PrintWriter输出后文件存在乱码,解决办法主要统一输入输出流编码格式。 读文件: BufferedReader 从字符输入流中读取文本,缓冲各个字符,从而提供字符、数组和行的高效读取。 可以指定缓冲区的大小,或者可使用默认的大小。大多数情况下,默认值就足够大了。 通常,Reader 所作的每个读取请求都会导致对基础字符或字节流进行相应的读取请求。因
  • [天气与气候]极端气候环境 comsci 环境
          如果空间环境出现异变...外星文明并未出现,而只是用某种气象武器对地球的气候系统进行攻击,并挑唆地球国家间的战争,经过一段时间的准备...最大限度的削弱地球文明的整体力量,然后再进行入侵......      那么地球上的国家应该做什么样的防备工作呢?  &n
  • oracle order by与union一起使用的用法 daizj UNIONoracleorder by
    当使用union操作时,排序语句必须放在最后面才正确,如下: 只能在union的最后一个子查询中使用order by,而这个order by是针对整个unioning后的结果集的。So: 如果unoin的几个子查询列名不同,如 Sql代码  select supplier_id, supplier_name  from suppliers  UNI
  • zeus持久层读写分离单元测试 deng520159 单元测试
    本文是zeus读写分离单元测试,距离分库分表,只有一步了.上代码: 1.ZeusMasterSlaveTest.java package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Assert; import org.j
  • Yii 截取字符串(UTF-8) 使用组件 dcj3sjt126com yii
    1.将Helper.php放进protected\components文件夹下。 2.调用方法:   Helper::truncate_utf8_string($content,20,false);   //不显示省略号  Helper::truncate_utf8_string($content,20);  //显示省略号  &n
  • 安装memcache及php扩展 dcj3sjt126com PHP
    安装memcache    tar zxvf memcache-2.2.5.tgz     cd memcache-2.2.5/     /usr/local/php/bin/phpize (?)    ./configure --with-php-confi
  • JsonObject 处理日期 feifeilinlin521 javajsonJsonOjbectJsonArrayJSONException
        写这边文章的初衷就是遇到了json在转换日期格式出现了异常 net.sf.json.JSONException: java.lang.reflect.InvocationTargetException  原因是当你用Map接收数据库返回了java.sql.Date 日期的数据进行json转换出的问题话不多说  直接上代码  &n
  • Ehcache(06)——监听器 234390216 监听器listenerehcache
    监听器          Ehcache中监听器有两种,监听CacheManager的CacheManagerEventListener和监听Cache的CacheEventListener。在Ehcache中,Listener是通过对应的监听器工厂来生产和发生作用的。下面我们将来介绍一下这两种类型的监听器。  
  • activiti 自带设计器中chrome 34版本不能打开bug的解决 jackyrong Activiti
      在acitivti modeler中,如果是chrome 34,则不能打开该设计器,其他浏览器可以, 经证实为bug,参考 http://forums.activiti.org/content/activiti-modeler-doesnt-work-chrome-v34 修改为,找到 oryx.debug.js 在最头部增加 if (!Document.
  • 微信收货地址共享接口-终极解决 laotu5i0 微信开发
       最近要接入微信的收货地址共享接口,总是不成功,折腾了好几天,实在没办法网上搜到的帖子也是骂声一片。我把我碰到并解决问题的过程分享出来,希望能给微信的接口文档起到一个辅助作用,让后面进来的开发者能快速的接入,而不需要像我们一样苦逼的浪费好几天,甚至一周的青春。各种羞辱、谩骂的话就不说了,本人还算文明。    如果你能搜到本贴,说明你已经碰到了各种 ed
  • 关于人才 netkiller.github.com 工作面试招聘netkiller人才
    关于人才 每个月我都会接到许多猎头的电话,有些猎头比较专业,但绝大多数在我看来与猎头二字还是有很大差距的。 与猎头接触多了,自然也了解了他们的工作,包括操作手法,总体上国内的猎头行业还处在初级阶段。 总结就是“盲目推荐,以量取胜”。 目前现状 许多从事人力资源工作的人,根本不懂得怎么找人才。处在人才找不到企业,企业找不到人才的尴尬处境。 企业招聘,通常是需要用人的部门提出招聘条件,由人
  • 搭建 CentOS 6 服务器 - 目录 rensanning centos
    (1) 安装CentOS ISO(desktop/minimal)、Cloud(AWS/阿里云)、Virtualization(VMWare、VirtualBox) 详细内容 (2) Linux常用命令 cd、ls、rm、chmod...... 详细内容 (3) 初始环境设置 用户管理、网络设置、安全设置...... 详细内容 (4) 常驻服务Daemon
  • 【求助】mongoDB无法更新主键 toknowme mongodb
      Query query = new Query();          query.addCriteria(new Criteria("_id").is(o.getId()));                &n
  • jquery 页面滚动到底部自动加载插件集合 xp9802 jquery
    很多社交网站都使用无限滚动的翻页技术来提高用户体验,当你页面滑到列表底部时候无需点击就自动加载更多的内容。下面为你推荐 10 个 jQuery 的无限滚动的插件: 1. jQuery ScrollPagination jQuery ScrollPagination plugin 是一个 jQuery 实现的支持无限滚动加载数据的插件。 2. jQuery Screw S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他