Anntly
Anntly

SpringSecurity入门7---会话管理

代码地址

会话(Session)

Http的无状态的特性是无法对对用户的访问信息进行记录,为了解决这个问题提出了Session。服务器通过与用户约定每个请求都携带一个id,从而让不同的请求之间就有了联系,id也可以绑定具体的用户。一般生成的SessionId就是存储在Cookie当中的,在用户的会话期每个请求都携带Cookie,系统就可以识别出是哪个用户的请求。

当然也会存在用户禁用Cookie的情况,这样基于Cookie的SessionId就无法使用了,有些服务还支持URL重写的方式来实现

http://域名;jsessionid=xxx

这种方式存在会话固定攻击的风险,黑客访问一次系统并记录下sessionId,将其拼接到URL后,让其他用户进行访问,只要用户在session有效期内通过此URL进行登录,sessionId就会绑定到用户的身份,这样黑客就可以不用用户名和密码享受同样的会话状态,只要每次登录都生成新的session就可以解决这个问题

SessionManagement的配置中可以配置防御会话固定攻击的4种策略

策略 效果
none 不做任何变动,登录后仍沿用旧的session
newSession 登录后创建一个新的session
migrateSession 登录后创建一个新的Session,把旧的Session中的数据复制过来
changeSessionId 不创建新的会话,而是使用由Servlet容器提供的会话固定保护

在SpringSecurity中默认已经启动了migrateSession的策略,可以根据需求进行修改

@Override
    protected void configure(HttpSecurity http) throws Exception {
     
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        http.authorizeRequests()
                .antMatchers("/css/**", "/img/**", "/js/**", "/bootstrap/**", "/captcha.jpg").permitAll()
                .antMatchers("/app/api/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/myLogin.html")
                .loginProcessingUrl("/login")
                .successHandler(successHandler)
                .failureHandler(failureHandler)
                .authenticationDetailsSource(myWebAuthenticationDetailsSource)
                .permitAll()
                .and()
                .sessionManagement()
                // 防御会话固定攻击策略,默认为migrateSession,即创建新session并复制旧session的值
                .sessionFixation().migrateSession()
                .and()
                .csrf().disable();
    }

上面重写URL的方式其实会被SpringSecurity的拦截器拦截,也不用担心固定会话攻击

会话过期

可以在SpringSecurity中配置会话过期的重定向地址,处理逻辑等

@Override
    protected void configure(HttpSecurity http) throws Exception {
     
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        http.authorizeRequests()
                .antMatchers("/css/**", "/img/**", "/js/**", "/bootstrap/**", "/captcha.jpg").permitAll()
                .antMatchers("/app/api/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/myLogin.html")
                .loginProcessingUrl("/login")
                .successHandler(successHandler)
                .failureHandler(failureHandler)
                .authenticationDetailsSource(myWebAuthenticationDetailsSource)
                .permitAll()
                .and()
                .sessionManagement()
                // 防御会话固定共计策略,默认为migrateSession,即创建新session并复制旧session的值
                .sessionFixation().migrateSession()
                // session过期后跳转地址
                .invalidSessionUrl("/session/invalid")
                // 自定义session失效策略
                .invalidSessionStrategy(new MyInvalidSessionStrategy())
                // 使登录页不受限
                .and()
                .csrf().disable();
    }

自定义Session失效策略需要实现InvalidSessionStrategy接口,可以在session过期的时候处理自定义逻辑

public class MyInvalidSessionStrategy implements InvalidSessionStrategy {
     
    @Override
    public void onInvalidSessionDetected(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException {
     
        response.setContentType("/application/json;charset=utf-8");
        response.getWriter().write("session失效");
    }
}

Session的过期时间默认为30分钟,即用户无操作30分钟后Session就会过期,在application.yml中可以配置,Session最少的过期时间为1分钟,配置低于1分钟也会默认按照1分钟计算

server:
  port: 8090
  servlet:
    session:
      timeout: 600

会话并发控制

				.sessionManagement()
                // 防御会话固定共计策略,默认为migrateSession,即创建新session并复制旧session的值
                .sessionFixation().migrateSession()
                // session并发数,默认到达设定值会踢掉之前的session
                .maximumSessions(1)

将Session并发数设置为1,即一个用户只能有一个Session登录,当有新的登录的时候会将之前的Session踢掉

如果想达到限制新的登录的效果,可以添加如下配置

				.sessionManagement()
                // 防御会话固定共计策略,默认为migrateSession,即创建新session并复制旧session的值
                .sessionFixation().migrateSession()
                // session并发数,默认到达设定值会踢掉之前的session
                .maximumSessions(1)
                // 阻止新会话登录,默认为false
                .maxSessionsPreventsLogin(true)

还需要将注入Spring容器

    @Bean
    // 注入监听器监听session注销时间,保证注销后能够更新在线session数量
    public HttpSessionEventPublisher httpSessionEventPublisher() {
     
        return new HttpSessionEventPublisher();
    }

在基于内存的用户的情况下以上方式是没有任何问题的,如果使用数据库用户,自定义UserDetails的需要注意保证自定义UserDetails实现重写equals和hashcode方法,否则配置的会话并发是没有任何效果的。

会话并发控制,是在SessionRegistryImpl类中实现的

	private final ConcurrentMap<Object, Set<String>> principals;
    private final Map<String, SessionInformation> sessionIds;

在其中principals的key及时UserDetails,使用HashMap的Key如果是实体类,需要重写hashCode和equals方法

集群会话

在项目有一定规模后,会用集群的方式缓解单台服务器的压力,但是不同用户登录在一台服务器,进行其他操作的时候被负载到另外一个服务器就会出现问题。

解决集群会话一般有如下三种方案

  1. session保持
  2. session复制
  3. session共享

使用Session保持,可以通过比如Nginx配置hash一致性负载(ip_hash),来保证同一个IP会被负载到同一个服务器上,但是访问的并非个体而是一个公司,一个公司的实际IP其实为同一个,这个时候就会出现问题,所有的请求都会被转发到相同的服务器上,会有一定的负载失衡

session复制即集群服务器之间同步session数据,这样会消耗网络带宽和大量的网络资源

Session共享使用比较多,使用独立的数据容器存储Session,集群之间也就不存在同步的问题了

接下来以Redis为例来配置

添加依赖

 
            org.springframework.session
            spring-session-core
        
        
            org.springframework.session
            spring-session-data-redis
        
        
            org.springframework.boot
            spring-boot-starter-data-redis

添加Redis配置

  redis:
    host: 192.168.146.10
    port: 6379
    database: 0
    timeout: 1000s  # 数据库连接超时时间,2.0 中该参数的类型为Duration,这里在配置的时候需要指明单位
    # 连接池配置,2.0中直接使用jedis或者lettuce配置连接池
    jedis:
      pool:
        # 最大空闲连接数
        max-idle: 500
        # 最小空闲连接数
        min-idle: 50
        # 等待可用连接的最大时间,负数为不限制
        max-wait: -1
        # 最大活跃连接数,负数为不限制
        max-active: -1

创建Session相关配置

// 开启基于Redis的HttpSession
@EnableRedisHttpSession
public class HttpSessionConfig {
     

    @Value("${spring.redis.host}")
    private String host;
    @Value("${spring.redis.port}")
    private int port;


    @Bean
    public RedisConnectionFactory connectionFactory() {
     
        RedisStandaloneConfiguration redisStandaloneConfiguration = new RedisStandaloneConfiguration();
        redisStandaloneConfiguration.setHostName(host);
        redisStandaloneConfiguration.setPort(port);
        redisStandaloneConfiguration.setDatabase(0);
        return new JedisConnectionFactory(redisStandaloneConfiguration);
    }
    
    @Bean
    // 注入监听器监听session注销时间,保证注销后能够更新在线session数量
    public HttpSessionEventPublisher httpSessionEventPublisher() {
     
        return new HttpSessionEventPublisher();
    }
}

修改WebSecurityConfig

 	@Autowired
 	// 用于查询session
    private FindByIndexNameSessionRepository mySessionRepository;

    // 是session为Spring Security提供的
    // 用于在集群环境下控制会话并发的会话注册表实现
    @Bean
    public SpringSessionBackedSessionRegistry sessionRegistry(){
     
        return new SpringSessionBackedSessionRegistry(mySessionRepository);
    }

    // 将新的会话注册表提供给Spring Security
    @Autowired
    private SpringSessionBackedSessionRegistry redisSessionRegistry;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
     
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        http.authorizeRequests()
                .antMatchers("/css/**", "/img/**", "/js/**", "/bootstrap/**", "/captcha.jpg").permitAll()
                .antMatchers("/app/api/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/myLogin.html")
                .loginProcessingUrl("/login")
                .successHandler(successHandler)
                .failureHandler(failureHandler)
                .authenticationDetailsSource(myWebAuthenticationDetailsSource)
                .permitAll()
                .and()
                .sessionManagement()
                // 防御会话固定共计策略,默认为migrateSession,即创建新session并复制旧session的值
                .sessionFixation().migrateSession()
                // session并发数,默认到达设定值会踢掉之前的session
                .maximumSessions(1)
                // 使用session提供的会话注册表
                .sessionRegistry(redisSessionRegistry)
                // 阻止新会话登录,默认为false
                .maxSessionsPreventsLogin(true)
                .and()
                // session过期后跳转地址
                .invalidSessionUrl("/session/invalid")
                // 自定义session失效策略
                .invalidSessionStrategy(new MyInvalidSessionStrategy())
                // 使登录页不受限
                .and()
                .csrf().disable();
    }

如果需要获取用户信息,可以如下

	@GetMapping("/api")
    @PreAuthorize("hasAnyRole('USER')")
    public String api(){
     
        // 从session中获取用户信息
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        Object user = (authentication !=null) ? authentication.getPrincipal() : null;
        if(user instanceof User){
     
            User sessionUser = (User) user;
            System.out.println(user);
        }else {
     
            throw new UsernameNotFoundException("当前用户不存在");
        }
        return "hello user";
    }

你可能感兴趣的:(SpringSecurity,java)

  • java使用jna基于linux调用c++动态函数库(简单调用,基本传参数,模拟结构体传参(值&引用),回调java方法) 飞驰蜗牛 #框架.java
    记一次jna调研成果,动机是公司开始做一个公安交通方面的项目,对接华为以及大华时,他们提供的sdk基本都是函数库,所以才有了这次“轰轰烈烈”的调研。因为目前这方面的资料比较少,所以在调研过程中还是踩了不少坑,将这次成果记录下来,有需要的人可以借鉴一下,基本能满足需要jna简述JNA全称JavaNativeAccess,是一个建立在经典的JNI技术之上的Java开源框架。JNA提供工具用于调用c/c
  • JNA实现Java调用C++ Java陌路 技术应用javac++jni
    JNA实现Java调用C++场景JNA介绍如何使用JNAJNA的方法映射基本数据类型指针映射结构体映射JNA总结场景公司有一个C++的SDK需要调用,本人是Java开发,所以使用JNA调用C++,在这里分享一些JNA的使用经验供大家参考JNA介绍JNA是JNI的封装升级,但是JNI的使用比较繁琐,有兴趣的可以自行了解JNA官网地址:链接地址如何使用JNA集成JNA包net.java.dev.jna
  • jna 调用c++ dll 返回复杂结构体 drift_
    经过折腾,确定,在java中定义同样的结构体,如c++中structLocation{intnums;intarr[10];//数组的传递。不能用int*,因为jna的IntByReference.getValue()只能返回一个值};在java中的定义为publicstaticclassLocationextendsStructure{publicintnums;publicint[]arr=n
  • HTML之JavaScript DOM编程获取元素的方式 录大大i 前端HTMLJavaScriptjavascripthtml前端
    HTML之JavaScriptDOM编程获取元素的方式1.获得documentDOM树window.document(是window的属性)2.从document中获取要操作的元素1.直接获取varaaa=document.getElementById("username")//根据元素的id值获取页面上的唯一一个元素,有同名的则返回找到的第一个varbbb=document.getElement
  • 从中医到代码:用Java揭开《皇帝内经》的神秘面纱 guzhoumingyue javajava
    《皇帝内经》是一部古代中国医学经典,主要涵盖了中医的理论和实践,而Java编程则是一种现代的编程语言,两者在本质上属于不同的领域。不过,我们可以从几个方面来探讨它们之间的关联:1.知识体系系统性:无论是《皇帝内经》还是Java编程,都有自己的知识体系。《皇帝内经》讲述的是中医学的基本理论、诊断方法及治疗原则;而Java编程则涉及面向对象编程、数据结构、算法等基础知识。2.学习与实践实践性:学习《皇
  • java基本常识 Forworder java开发语言jvmjava-eeservlet
    Java程序的结构由如下三个部分组成:类存在于源文件里面;方法存在于类中;语句存在于方法中。java程序编译过程JDKJREJVM三者关系JDK(JavaDevelopmentKit):Java开发工具包,提供给Java程序员使用,包含了JRE,同时还包含了编译器javac与自带的调试工具Jconsole、jstack等。JRE(JavaRuntimeEnvironment):Java运行时环境,
  • Jenkins重启后Maven的Project加载失败 一张假钞 jenkinsmaven运维
    个人博客地址:Jenkins重启后Maven的Project加载失败|一张假钞的真实世界Jenkins重启后发现Maven的项目都没有正常加载。检查Jenkins的启动日志发现以下错误信息:java.io.IOException:Unabletoread/home/jenkins/.jenkins/jobs/test-maven/config.xmlathudson.XmlFile.read(Xm
  • 1.4常规es报错问题 AustinCien ELFK运维elkelasticsearch
    问题一:unabletoinstallsyscallfilter[2016-11-06T16:27:21,712][WARN][o.e.b.JNANatives]unabletoinstallsyscallfilter:Java.lang.UnsupportedOperationException:seccompunavailable:requireskernel3.5+withCONFIG_SE
  • 全面掌握Spring MVC+MyBatis+Maven框架实战指南 Hsmiau
    本文还有配套的精品资源,点击获取简介:SpringMVC、MyBatis和Maven结合形成了一套强大的JavaWeb开发框架,适用于中大型企业级应用开发。本课程将详细介绍如何利用这套框架组合进行项目构建和数据操作,包括SpringMVC的请求处理流程、MyBatis的SQL解耦和数据库交互,以及Maven的项目管理和依赖管理。通过实例解析,学生将学会如何搭建项目环境、配置依赖、编写代码并实现企业
  • python object对象 weixin_34306676 pythonjavascriptViewUI
    动态语言的对象属性既然都是动态语言,自然python和熟知的JavaScript很像,建一个空对象用来存放所有的数据,看看js:vardata={};data.name='CooMark';data.age=30;但是在python中这样却不行,说好的动态属性呢?data=object()data.name='CooMark'#AttributeError:'object'objecthasnoa
  • 如何在1G内存下对40亿QQ号去重?Java高效解决方案 K&&K 面试后端java
    问题背景与挑战数据规模:40亿QQ号,假设每个QQ号为32位无符号整数(最大值2³²-1≈42.9亿)内存限制:1GB≈1,073,741,824字节(1024³)传统方法缺陷:HashSet存储40亿数据需要约64GB内存(每个Long对象约16字节)直接加载到内存会导致OOM(OutOfMemoryError)核心技术:位图法(Bitmap)核心思想:每个bit位表示一个数字是否存在优势:内存
  • TapData 「英雄帖」:诚邀 Java 高手入局,你的代码将掀起下一波数据浪潮! 数据库程序员
    致即将同行的伙伴:Hey,日复一日与IDE对话、用代码雕刻数字世界的你,欢迎进入TapData海域——这里没有停滞的代码,只有不断进化的技术生态;没有成规条框,只有持续创新的探索精神……此刻,驶向下一站的引擎已蓄势待发,期待一位精通架构、善于引领团队的Java领袖加入,共同驱动创新。前方已标记为热门关卡,祝您体验愉快。我们的航海指南⚓不做随波逐流的浮木,要做执掌航向的舵TapData站在数据技术的
  • 手把手教你如何使用java开发人脸识别及人脸比对(附源码) java人脸识别后端深度学习
    痛点目前,常用的人脸识别算法大多基于Python开发,因为Python对深度学习框架的支持较好,且许多优秀的人脸识别算法都是在深度学习框架下实现的。然而,对于Java开发者来说,这种情况并不十分友好。传统上,Java开发的人脸识别算法主要依赖OpenCV,但与基于深度学习的算法相比,OpenCV的精度相对较低。此外,若Java开发者希望使用Python实现的算法,还需要安装Python环境,并且熟
  • 使用Lambda表达式和接口的简单Java 8 Predicate示例 java
    大量的Java编程涉及到对真或假值的评估,从条件语句到迭代循环。当您使用JDK的StreamsAPI和Lambda函数时,可以使用备受欢迎的JavaPredicate接口来简化布尔条件的评估。也被称为Java8Predicate(源自引入函数式编程的JDK版本),这个简单的接口定义了五个方法,尽管只有JavaPredicate的test方法在Stream或Lambda调用中被评估。图1:Java8
  • 力扣 807. 保持城市天际线(Java实现) Dr_Si leetcode算法职场和发展
    题目分析给定一个二维数组,行列长度相等,要保持四个方向仍一观察高度不变的情况下,适当添加建筑高度,问最大高度增量和。所谓四个方向高度不变的增量,其实就是arr[i][j]与同i行最大值同j列最大值之间的最小值的差,有点绕,举例:grid[0][0]的高度增量=同0行最大值8与同0列最大值9之间的最小值,即8的差为8-3=5。同理推出其他位置的增量求和。思路分析用一个行为2列为grid.length
  • Java接入AI接口 若许流年 javaai
    如果你现在项目,JDK在17版本及以上建议你去学习springai的框架,本篇主要以jdk8版本的项目实现(手搓)ai接口的接入第一步要先引入以下依赖com.google.code.gsongson2.8.9org.apache.httpcomponents.client5httpclient55.1.3org.junit.jupiterjunit-jupiter-api5.8.1test在具体实
  • Java——Lambda 六七_Shmily javajava开发语言
    从JDK8开始,Java引入了Lambda表达式,这是一种简洁的语法,用于表示函数式接口(FunctionalInterface)的实例。Lambda表达式极大地简化了代码,尤其是在使用函数式编程风格时。以下是关于Lambda表达式的详细介绍:1.什么是Lambda表达式?Lambda表达式是一种匿名函数,它可以作为参数传递给方法,或者用于简化函数式接口的实现。它的语法非常简洁,能够替代匿名内部类
  • 面向对象编程(OOP)基础:Java入门指南 小志开发 JAVAjava开发语言
    引言随着计算机技术的发展,软件的应用越来越复杂,单个程序的功能也逐渐增多。为了提高代码的复用性和可维护性,Java语言引入了**面向对象编程(Object-OrientedProgramming,OOP)**这一设计理念。OOP是一种设计程序时考虑如何将复杂世界中的对象进行建模的方法。通过将复杂的系统分解成较小的部分(即对象),可以更清晰地理解和解决问题。在Java中,OOP的核心概念有三个:类、
  • HoRain云--如何在Java中使用HTTP代理 HoRain 云小助手 javahttp开发语言
    HoRain云小助手:个人主页⛺️生活的理想,就是为了理想的生活!⛳️推荐前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!忍不住分享一下给大家。点击跳转到网站。目录⛳️推荐一、全局代理设置(所有网络请求生效)1.1启动参数配置(推荐)1.2代码动态配置二、原生HttpURLConnection代理配置2.1基础代理设置2.2认证自动处理三、ApacheHttpClient5.x代理
  • Java面试题总结之Spring高频面试题 程恤 javaspring面试
    一、题目:谈谈你对Spring框架的理解1.Spring是一个开源框架,主要是为简化企业级应用可开发而生,可以实现EJB可以实现的功能,Spring是一个IOC和AOP容器框架。①控制反转(IOC):Spring容器使用了工厂模式为我们创建了所需要的对象,我们使用时不需要自己去创建,直接调用Spring为我们提供的对象即可,这就是控制反转的思想②依赖注入(DI):Spring使用JavaBean对
  • 搭建Java集成开发环境IntelliJIDEA 愿时光不负. intellijideajava
    阶段1:安装Java开发工具包(JDK)下载JDK:访问OracleJDK或者OpenJDK官方网站,下载适合你操作系统的JDK版本。通常建议下载LTS(长期支持)版本,如JDK11或JDK17。安装JDK:运行下载的安装包,并按照提示完成安装。记下安装路径,稍后需要在IntelliJIDEA中配置。配置环境变量(Windows用户):右键点击“此电脑”>“属性”>“高级系统设置”>“环境变量”。
  • 如何用Java校验SQL语句的合法性 master_chenchengg 能力提升面试宝典技术IT信息化
    如何用Java校验SQL语句的合法性SQL语句基础与常见错误类型使用Java解析SQL语句的基本方法通过JDBC执行预编译语句验证SQL合法性应用第三方库如JSqlParser进行SQL语法检查实现自定义SQL校验规则以增强安全性处理动态SQL生成及校验的挑战与解决方案在Java应用中集成SQL校验的最佳实践探讨SQL注入防护策略与Java中的实现方式SQL语句基础与常见错误类型在讨论如何使用Ja
  • 免费Web online IDEs me = "深情男二" Webweb
    协作开发&教学ReplitReplit支持多种编程语言,包括Python、JavaScript、Ruby、C++等,适用于各种编程任务。Glitch:Thefriendlycommunitywhereeveryonebuildstheweb快速开发调试CodePenJSFiddleJSBin-CollaborativeJavaScriptDebuggingLiveweave完整项目开发&框架支持C
  • spring security面试题 「已注销」 springjava后端
    1、springsecurity所谓的全局上下文是如何实现的?ThreadLocal2、了解springsecurity哪些核心组件,并介绍?AuthenticationManagerBuilder@Configuration@EnableWebSecuritypublicclassWebSecurityConfigextendsWebSecurityConfigurerAdapter{@Over
  • 数据结构及算法介绍 lw1994wl #数据结构及算法数据结构算法
    数据结构及算法介绍一、数组与字符串定义数组:一种线性数据结构,用于存储一组相同类型的元素。字符串:字符的有序集合,本质上是一个字符数组。特点数组:元素在内存中连续存储。支持随机访问(通过索引)。插入和删除操作效率较低(需要移动元素)。字符串:不可变性(如Java中的String是不可变对象)。支持拼接、分割、匹配等操作。应用场景数组:存储固定大小的数据集合(如成绩列表)。字符串:文本处理(如搜索、
  • 【RPC】市面上有哪些 RPC 框架?Dubbo 实战 + 手写 RPC 框架,彻底搞懂分布式调用! 工一木子 系统框架RPC软件架构rpcdubbo分布式
    市面上有哪些RPC框架?Dubbo实战+手写RPC框架,彻底搞懂分布式调用!大家好!今天我们来聊聊RPC框架。RPC(RemoteProcedureCall,远程过程调用)是分布式系统中非常重要的技术,它允许程序调用远程服务就像调用本地方法一样简单。本文将分为三部分:市面上有哪些RPC框架?Dubbo框架代码实战。手写一个简单的RPC框架(Java实现)。通过这篇文章,你将彻底搞懂RPC的原理,并
  • Java集合性能调优 夜游猿 Java开发工程师面试javawindows开发语言
    Java集合性能调优初始化优化容量规划publicclassCollectionCapacityExample{//不好的实践:使用默认容量publicvoidbadInitialization(){Listlist=newArrayListmap=newHashMaplist=newArrayListmap=newHashMaplist=newArrayList(list)){if(item.s
  • Java集合性能优化面试题 夜游猿 Java开发工程师面试javapython开发语言
    Java集合性能优化面试题初始化优化Q1:如何优化集合的初始化?publicclassCollectionInitializationExample{//1.合理设置初始容量publicvoidinitializationOptimization(){//不好的实践:使用默认容量ListbadList=newArrayListgoodList=newArrayListmap=newHashMapl
  • Java连接TIDB数据库出现通讯失败的原因分析 奕辰杰 javatidb数据库
    在实际项目使用中,java项目连接的是TIDB数据库,TIDB是使用了3个服务节点,生产环境时不时的出现如下错误:Thelastpacketsentsuccessfullytotheserverwas3600000millisecondsago.Thedriverhasnotreceivedanypacketsfromtheserver.com.mysql.jdbc.exceptions.jdbc
  • 【SpringBoot】——如何在Spring Boot中使用ThreadLocal来存储和获取用户详情信息以及实体类参数验证 Y小夜 Springbootspringboot后端java
    个人主页:【Y小夜】作者简介:一位双非学校的大二学生,编程爱好者,专注于基础和实战分享,欢迎私信咨询!入门专栏:【MySQL,Java基础,Rust】热门专栏:【Python,Javaweb,Vue框架】感谢您的点赞、关注、评论、收藏、是对我最大的认可和支持!❤️目录ThreadLocal如何在SpringBoot中使用ThreadLocal来存储和获取用户详情信息创建用户详情类使用拦截器或过滤器
  • Java实现的简单双向Map,支持重复Value superlxw1234 java双向map
    关键字:Java双向Map、DualHashBidiMap     有个需求,需要根据即时修改Map结构中的Value值,比如,将Map中所有value=V1的记录改成value=V2,key保持不变。   数据量比较大,遍历Map性能太差,这就需要根据Value先找到Key,然后去修改。   即:既要根据Key找Value,又要根据Value
  • PL/SQL触发器基础及例子 百合不是茶 oracle数据库触发器PL/SQL编程
      触发器的简介; 触发器的定义就是说某个条件成立的时候,触发器里面所定义的语句就会被自动的执行。因此触发器不需要人为的去调用,也不能调用。触发器和过程函数类似 过程函数必须要调用,   一个表中最多只能有12个触发器类型的,触发器和过程函数相似 触发器不需要调用直接执行, 触发时间:指明触发器何时执行,该值可取: before:表示在数据库动作之前触发
  • [时空与探索]穿越时空的一些问题 comsci 问题
          我们还没有进行过任何数学形式上的证明,仅仅是一个猜想.....       这个猜想就是; 任何有质量的物体(哪怕只有一微克)都不可能穿越时空,该物体强行穿越时空的时候,物体的质量会与时空粒子产生反应,物体会变成暗物质,也就是说,任何物体穿越时空会变成暗物质..(暗物质就我的理
  • easy ui datagrid上移下移一行 商人shang js上移下移easyuidatagrid
    /** * 向上移动一行 * * @param dg * @param row */ function moveupRow(dg, row) { var datagrid = $(dg); var index = datagrid.datagrid("getRowIndex", row); if (isFirstRow(dg, row)) {
  • Java反射 oloz 反射
    本人菜鸟,今天恰好有时间,写写博客,总结复习一下java反射方面的知识,欢迎大家探讨交流学习指教 首先看看java中的Class package demo; public class ClassTest { /*先了解java中的Class*/ public static void main(String[] args) { //任何一个类都
  • springMVC 使用JSR-303 Validation验证 杨白白 springmvc
    JSR-303是一个数据验证的规范,但是spring并没有对其进行实现,Hibernate Validator是实现了这一规范的,通过此这个实现来讲SpringMVC对JSR-303的支持。 JSR-303的校验是基于注解的,首先要把这些注解标记在需要验证的实体类的属性上或是其对应的get方法上。 登录需要验证类 public class Login { @NotEmpty
  • log4j 香水浓 log4j
    log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, HTML, DATABASE #log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, ROLLINGFILE, HTML #console log4j.appender.STDOUT=org.apache.log4j.ConsoleAppender log4
  • 使用ajax和history.pushState无刷新改变页面URL agevs jquery框架Ajaxhtml5chrome
    表现 如果你使用chrome或者firefox等浏览器访问本博客、github.com、plus.google.com等网站时,细心的你会发现页面之间的点击是通过ajax异步请求的,同时页面的URL发生了了改变。并且能够很好的支持浏览器前进和后退。 是什么有这么强大的功能呢? HTML5里引用了新的API,history.pushState和history.replaceState,就是通过
  • centos中文乱码 AILIKES centosOSssh
    一、CentOS系统访问 g.cn ,发现中文乱码。 于是用以前的方式:yum -y install fonts-chinese CentOS系统安装后,还是不能显示中文字体。我使用 gedit 编辑源码,其中文注释也为乱码。       后来,终于找到以下方法可以解决,需要两个中文支持的包: fonts-chinese-3.02-12.
  • 触发器 baalwolf 触发器
    触发器(trigger):监视某种情况,并触发某种操作。 触发器创建语法四要素:1.监视地点(table) 2.监视事件(insert/update/delete) 3.触发时间(after/before) 4.触发事件(insert/update/delete) 语法: create trigger triggerName after/before 
  • JS正则表达式的i m g bijian1013 JavaScript正则表达式
            g:表示全局(global)模式,即模式将被应用于所有字符串,而非在发现第一个匹配项时立即停止。         i:表示不区分大小写(case-insensitive)模式,即在确定匹配项时忽略模式与字符串的大小写。         m:表示
  • HTML5模式和Hashbang模式 bijian1013 JavaScriptAngularJSHashbang模式HTML5模式
            我们可以用$locationProvider来配置$location服务(可以采用注入的方式,就像AngularJS中其他所有东西一样)。这里provider的两个参数很有意思,介绍如下。 html5Mode         一个布尔值,标识$location服务是否运行在HTML5模式下。 ha
  • [Maven学习笔记六]Maven生命周期 bit1129 maven
    从mvn test的输出开始说起   当我们在user-core中执行mvn test时,执行的输出如下:   /software/devsoftware/jdk1.7.0_55/bin/java -Dmaven.home=/software/devsoftware/apache-maven-3.2.1 -Dclassworlds.conf=/software/devs
  • 【Hadoop七】基于Yarn的Hadoop Map Reduce容错 bit1129 hadoop
    运行于Yarn的Map Reduce作业,可能发生失败的点包括 Task Failure Application Master Failure Node Manager Failure Resource Manager Failure 1. Task Failure 任务执行过程中产生的异常和JVM的意外终止会汇报给Application Master。僵死的任务也会被A
  • 记一次数据推送的异常解决端口解决 ronin47 记一次数据推送的异常解决
       需求:从db获取数据然后推送到B         程序开发完成,上jboss,刚开始报了很多错,逐一解决,可最后显示连接不到数据库。机房的同事说可以ping 通。     自已画了个图,逐一排除,把linux 防火墙 和 setenforce 设置最低。    service iptables stop
  • 巧用视错觉-UI更有趣 brotherlamp UIui视频ui教程ui自学ui资料
    我们每个人在生活中都曾感受过视错觉(optical illusion)的魅力。 视错觉现象是双眼跟我们开的一个玩笑,而我们往往还心甘情愿地接受我们看到的假象。其实不止如此,视觉错现象的背后还有一个重要的科学原理——格式塔原理。 格式塔原理解释了人们如何以视觉方式感觉物体,以及图像的结构,视角,大小等要素是如何影响我们的视觉的。 在下面这篇文章中,我们首先会简单介绍一下格式塔原理中的基本概念,
  • 线段树-poj1177-N个矩形求边长(离散化+扫描线) bylijinnan 数据结构算法线段树
    package com.ljn.base; import java.util.Arrays; import java.util.Comparator; import java.util.Set; import java.util.TreeSet; /** * POJ 1177 (线段树+离散化+扫描线),题目链接为http://poj.org/problem?id=1177
  • HTTP协议详解 chicony http协议
    引言                                 
  • Scala设计模式 chenchao051 设计模式scala
    Scala设计模式                我的话: 在国外网站上看到一篇文章,里面详细描述了很多设计模式,并且用Java及Scala两种语言描述,清晰的让我们看到各种常规的设计模式,在Scala中是如何在语言特性层面直接支持的。基于文章很nice,我利用今天的空闲时间将其翻译,希望大家能一起学习,讨论。翻译
  • 安装mysql daizj mysql安装
    安装mysql   (1)删除linux上已经安装的mysql相关库信息。rpm  -e  xxxxxxx   --nodeps (强制删除)      执行命令rpm -qa |grep mysql 检查是否删除干净   (2)执行命令  rpm -i MySQL-server-5.5.31-2.el
  • HTTP状态码大全 dcj3sjt126com http状态码
    完整的 HTTP 1.1规范说明书来自于RFC 2616,你可以在http://www.talentdigger.cn/home/link.php?url=d3d3LnJmYy1lZGl0b3Iub3JnLw%3D%3D在线查阅。HTTP 1.1的状态码被标记为新特性,因为许多浏览器只支持 HTTP 1.0。你应只把状态码发送给支持 HTTP 1.1的客户端,支持协议版本可以通过调用request
  • asihttprequest上传图片 dcj3sjt126com ASIHTTPRequest
    NSURL *url =@"yourURL"; ASIFormDataRequest*currentRequest =[ASIFormDataRequest requestWithURL:url]; [currentRequest setPostFormat:ASIMultipartFormDataPostFormat];[currentRequest se
  • C语言中,关键字static的作用 e200702084 C++cC#
    在C语言中,关键字static有三个明显的作用: 1)在函数体,局部的static变量。生存期为程序的整个生命周期,(它存活多长时间);作用域却在函数体内(它在什么地方能被访问(空间))。 一个被声明为静态的变量在这一函数被调用过程中维持其值不变。因为它分配在静态存储区,函数调用结束后并不释放单元,但是在其它的作用域的无法访问。当再次调用这个函数时,这个局部的静态变量还存活,而且用在它的访
  • win7/8使用curl geeksun win7
    1.  WIN7/8下要使用curl,需要下载curl-7.20.0-win64-ssl-sspi.zip和Win64OpenSSL_Light-1_0_2d.exe。 下载地址:  http://curl.haxx.se/download.html 请选择不带SSL的版本,否则还需要安装SSL的支持包   2.  可以给Windows增加c
  • Creating a Shared Repository; Users Sharing The Repository hongtoushizi git
    转载自:   http://www.gitguys.com/topics/creating-a-shared-repository-users-sharing-the-repository/ Commands discussed in this section: git init –bare git clone git remote git pull git p
  • Java实现字符串反转的8种或9种方法 Josh_Persistence 异或反转递归反转二分交换反转java字符串反转栈反转
    注:对于第7种使用异或的方式来实现字符串的反转,如果不太看得明白的,可以参照另一篇博客: http://josh-persistence.iteye.com/blog/2205768   /** * */ package com.wsheng.aggregator.algorithm.string; import java.util.Stack; /**
  • 代码实现任意容量倒水问题 home198979 PHP算法倒水
    形象化设计模式实战             HELLO!架构                     redis命令源码解析   倒水问题:有两个杯子,一个A升,一个B升,水有无限多,现要求利用这两杯子装C
  • Druid datasource zhb8015 druid
    推荐大家使用数据库连接池 DruidDataSource. http://code.alibabatech.com/wiki/display/Druid/DruidDataSource DruidDataSource经过阿里巴巴数百个应用一年多生产环境运行验证,稳定可靠。 它最重要的特点是:监控、扩展和性能。 下载和Maven配置看这里: http
  • 两种启动监听器ApplicationListener和ServletContextListener spjich javaspring框架
    引言:有时候需要在项目初始化的时候进行一系列工作,比如初始化一个线程池,初始化配置文件,初始化缓存等等,这时候就需要用到启动监听器,下面分别介绍一下两种常用的项目启动监听器   ServletContextListener  特点: 依赖于sevlet容器,需要配置web.xml 使用方法: public class StartListener implements
  • JavaScript Rounding Methods of the Math object 何不笑 JavaScriptMath
        The next group of methods has to do with rounding decimal values into integers. Three methods — Math.ceil(),  Math.floor(), and  Math.round() — handle rounding in differen
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他