JavaEE学习之Spring Security3.x——模拟数据库实现用户,权限,资源的管理

一、引言

因项目需要最近研究了下Spring Security3.x,并模拟数据库实现用户,权限,资源的管理。

二、准备

1.了解一些Spring MVC相关知识;

2.了解一些AOP相关知识;

3.了解Spring;

4.了解Maven,并安装。

三、实现步骤

本示例中使用的版本是Spring Security3.2.2.通过数据库实现Spring Security认证授权大致需要以下几个步骤:

1.新建maven web project(因为本示例使用的是maven来构建的),项目结构如下,忽略红叉叉:

2.在pom文件中添加SpringMVC,Spring Security3.2等依赖的相关jar包,代码如下:

 1 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

 2   xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">

 3   <modelVersion>4.0.0</modelVersion>

 4   <groupId>com.wzhang</groupId>

 5   <artifactId>spring-mvc-security-helloworld</artifactId>

 6   <packaging>war</packaging>

 7   <version>1.0</version>

 8   <name>spring-mvc-security-helloworld Maven Webapp</name>

 9   <url>http://maven.apache.org</url>

10 <dependencies>

11         <dependency>

12             <groupId>junit</groupId>

13             <artifactId>junit</artifactId>

14             <version>3.8.1</version>

15         </dependency>

16         <dependency>

17             <groupId>commons-logging</groupId>

18             <artifactId>commons-logging</artifactId>

19             <version>1.1.1</version>

20             <scope>compile</scope>

21             <optional>true</optional>

22         </dependency>

23         <dependency>

24             <groupId>org.springframework</groupId>

25             <artifactId>spring-web</artifactId>

26             <version>3.2.3.RELEASE</version>

27         </dependency>

28         <dependency>

29             <groupId>org.springframework</groupId>

30             <artifactId>spring-security-core</artifactId>

31             <version>3.2.2.RELEASE</version>

32         </dependency>

33         <dependency>

34             <groupId>org.springframework</groupId>

35             <artifactId>spring-beans</artifactId>

36             <version>3.2.3.RELEASE</version>

37         </dependency>

38         <dependency>

39             <groupId>org.springframework</groupId>

40             <artifactId>spring-context</artifactId>

41             <version>3.2.3.RELEASE</version>

42         </dependency>

43         <dependency>

44             <groupId>org.springframework.security</groupId>

45             <artifactId>spring-security-config</artifactId>

46             <version>3.2.2.RELEASE</version>

47             <scope>compile</scope>

48         </dependency>

49         <dependency>

50             <groupId>org.springframework</groupId>

51             <artifactId>spring-webmvc</artifactId>

52             <version>3.2.3.RELEASE</version>

53         </dependency>

54         <dependency>

55             <groupId>org.springframework.security</groupId>

56             <artifactId>spring-security-web</artifactId>

57             <version>3.2.2.RELEASE</version>

58             <scope>compile</scope>

59         </dependency>

60         <dependency>

61             <groupId>org.springframework</groupId>

62             <artifactId>spring-core</artifactId>

63             <version>3.2.3.RELEASE</version>

64             <scope>compile</scope>

65             <exclusions>

66                 <exclusion>

67                     <artifactId>commons-logging</artifactId>

68                     <groupId>commons-logging</groupId>

69                 </exclusion>

70             </exclusions>

71         </dependency>

72         <dependency>

73             <groupId>jstl</groupId>

74             <artifactId>jstl</artifactId>

75             <version>1.2</version>

76         </dependency>

77         <dependency>

78             <groupId>log4j</groupId>

79             <artifactId>log4j</artifactId>

80             <version>1.2.17</version>

81         </dependency>

82         <dependency>

83             <groupId>javax.servlet</groupId>

84             <artifactId>servlet-api</artifactId>

85             <version>2.5</version>

86         </dependency>

87 </dependencies>

88   <build>

89     <finalName>spring-mvc-security-helloworld</finalName>

90     

91   </build>

92 </project>
View Code

3.实现FilterInvocationSecurityMetadataSource接口,完成从数据库中获取资源权限的关系;

  a.为了模拟数据库我这里定义了几个类/接口:ResourceDao.java(访问数据库资源的接口),ResourceDaoImpl.java(访问数据库资源的实现类).代码如下:  

package com.wzhang.dao;



import java.util.Map;



public interface ResourceDao {

    /**

     * 获取资源权限列表

     * @return

     */

    Map<String,String> getResources();

}



/********************以下是ResourceDao实现类 ************************/



package com.wzhang.dao.impl;



import java.util.HashMap;

import java.util.Map;



import com.wzhang.common.RoleConstants;

import com.wzhang.dao.ResourceDao;



public class ResourceDaoImpl implements ResourceDao {



    /**

     * 获取所有资源权限映射

     * key-URL

     * value-Role

     */

    public Map<String, String> getResources() {

        Map<String, String> map = new HashMap<String, String>();

        map.put("/admin**", RoleConstants.ROLE_ADMIN);

        map.put("/index**", RoleConstants.ROLE_USER);

        return map;

    }



}
View Code

  b.自定义FilterInvocationSecurityMetadataSource接口实现类,利用刚刚的接口和实现类,实现从数据库获取资源权限的关系,代码如下:

  1 package com.wzhang.security.service;

  2 

  3 import java.util.ArrayList;

  4 import java.util.Collection;

  5 import java.util.HashMap;

  6 import java.util.Iterator;

  7 import java.util.Map;

  8 import java.util.Map.Entry;

  9 

 10 import org.apache.log4j.Logger;

 11 import org.springframework.security.access.ConfigAttribute;

 12 import org.springframework.security.access.SecurityConfig;

 13 import org.springframework.security.web.FilterInvocation;

 14 import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;

 15 import org.springframework.util.AntPathMatcher;

 16 import org.springframework.util.PathMatcher;

 17 

 18 import com.wzhang.dao.ResourceDao;

 19 import com.wzhang.dao.impl.ResourceDaoImpl;

 20 

 21 /**

 22  * 资源源数据定义,即定义某一资源可以被哪些角色访问

 23  * @author wzhang

 24  *

 25  */

 26 public class CustomFilterInvocationSecurityMetadataSource implements FilterInvocationSecurityMetadataSource  {

 27 

 28     private static final Logger logger = Logger

 29             .getLogger(CustomFilterInvocationSecurityMetadataSource .class);

 30 

 31     private static Map<String, Collection<ConfigAttribute>> resourceMap = null;

 32     private PathMatcher pathMatcher = new AntPathMatcher();

 33     

 34     private ResourceDao resourceDao;    

 35     

 36     public CustomFilterInvocationSecurityMetadataSource(ResourceDao resourceDao ){

 37         this.resourceDao =resourceDao;

 38         resourceMap = loadResourceMatchAuthority();

 39     }

 40 

 41     public Collection<ConfigAttribute> getAllConfigAttributes() {

 42 

 43         return null;

 44     }

 45 

 46     public CustomFilterInvocationSecurityMetadataSource  () {

 47         super();

 48         this.resourceDao  = new ResourceDaoImpl();

 49         resourceMap = loadResourceMatchAuthority();

 50     }

 51 

 52     /**

 53      * 加载资源与权限的映射关系

 54      * 

 55      * @return

 56      */

 57     private Map<String, Collection<ConfigAttribute>> loadResourceMatchAuthority() {

 58 

 59         Map<String, Collection<ConfigAttribute>> map = new HashMap<String, Collection<ConfigAttribute>>();

 60 

 61         // 获取资源权限映射key:url,value:role

 62         Map<String, String> configs = resourceDao.getResources();

 63         for (Entry<String, String> entry : configs.entrySet()) {

 64             Collection<ConfigAttribute> list = new ArrayList<ConfigAttribute>();

 65 

 66             String[] vals = entry.getValue().split(",");

 67             for (String val : vals) {

 68                 ConfigAttribute config = new SecurityConfig(val);

 69                 list.add(config);

 70             }

 71             map.put(entry.getKey(), list);

 72         }

 73 

 74         return map;

 75 

 76     }

 77 

 78     public Collection<ConfigAttribute> getAttributes(Object object)

 79             throws IllegalArgumentException {

 80         String url = ((FilterInvocation) object).getRequestUrl();

 81 

 82         System.out.println("requestUrl is " + url);

 83         logger.info("requestUrl is " + url);

 84         

 85         if (resourceMap == null) {

 86             loadResourceMatchAuthority();

 87         }

 88         //比较url是否存在

 89         Iterator<String> ite = resourceMap.keySet().iterator();

 90         while (ite.hasNext()) {

 91             String resURL = ite.next();

 92             if (pathMatcher.match(resURL,url)) {

 93                 return resourceMap.get(resURL);

 94             }

 95         }

 96         return resourceMap.get(url);

 97     }

 98 

 99     public boolean supports(Class<?> clazz) {

100         return true;

101     }

102 }
View Code

4.实现AccessDecisionManager接口,裁定当前用户对应权限authentication是否包含所请求资源所拥有的权限;

  当用户访问某一资源时,会被AccessDecisionManager拦截,并调用decide(...)方法,用以判断当前用户是否有权限访问该资源,如果没有则抛出异常。代码如下:

 1 package com.wzhang.security.service;

 2 

 3 import java.util.Collection;

 4 import java.util.Iterator;

 5 

 6 import org.springframework.security.access.AccessDecisionManager;

 7 import org.springframework.security.access.AccessDeniedException;

 8 import org.springframework.security.access.ConfigAttribute;

 9 import org.springframework.security.authentication.InsufficientAuthenticationException;

10 import org.springframework.security.core.Authentication;

11 import org.springframework.security.core.GrantedAuthority;

12 

13 /**

14  * 自定义访问决策器,决定某个用户具有的角色,是否有足够的权限去访问某个资源 

15  * @author wzhang

16  *

17  */

18 public class CustomAccessDecisionManager implements AccessDecisionManager {

19 

20     /**

21      * 裁定当前用户对应权限authentication是否包含所请求资源所拥有的权限 如果成立 则通过裁定 否则发生异常

22      */

23     public void decide(Authentication authentication, Object object,

24             Collection<ConfigAttribute> configAttributes)

25             throws AccessDeniedException, InsufficientAuthenticationException {

26         

27         if (configAttributes == null) {

28             return;

29         }

30 

31         // 所请求的资源拥有的权限(一个资源对多个权限)

32         Iterator<ConfigAttribute> iterator = configAttributes.iterator();

33         

34         while (iterator.hasNext()) {

35             ConfigAttribute configAttribute = iterator.next();

36             

37             // 访问所请求资源所需要的权限

38             String needPermission = configAttribute.getAttribute();

39             

40             System.out.println("needPermission is " + needPermission);

41             

42             // 用户所拥有的权限authentication

43             for (GrantedAuthority ga : authentication.getAuthorities()) {

44                 if (needPermission.equals(ga.getAuthority())) {

45                     return;

46                 }

47             }

48         }

49 

50         // 没有权限

51         throw new AccessDeniedException(" No Access Dendied ");

52 

53     }

54 

55     public boolean supports(ConfigAttribute configAttribute) {

56         return true;

57     }

58 

59     public boolean supports(Class<?> clazz) {

60         return true;

61     }

62 

63 }
View Code

5.实现UserDetailsService接口,完成从数据库获取用户-权限的关系。

  a.为了获取用户,以及用户的权限,我这里先定义了两个bean:UserBean和RoleBean,代码如下:

  1 /************RoleBean定义***********/

  2 package com.wzhang.domain;

  3 

  4 public class RoleBean {

  5     private int roleId;

  6     private String roleName;

  7     private String roleDesc;

  8     

  9     

 10     public RoleBean() {

 11         super();

 12         // TODO Auto-generated constructor stub

 13     }

 14     public RoleBean(int roleId, String roleName, String roleDesc) {

 15         super();

 16         this.roleId = roleId;

 17         this.roleName = roleName;

 18         this.roleDesc = roleDesc;

 19     }

 20     /**

 21      * @return the roleId

 22      */

 23     public int getRoleId() {

 24         return roleId;

 25     }

 26     /**

 27      * @param roleId the roleId to set

 28      */

 29     public void setRoleId(int roleId) {

 30         this.roleId = roleId;

 31     }

 32     /**

 33      * @return the roleName

 34      */

 35     public String getRoleName() {

 36         return roleName;

 37     }

 38     /**

 39      * @param roleName the roleName to set

 40      */

 41     public void setRoleName(String roleName) {

 42         this.roleName = roleName;

 43     }

 44     /**

 45      * @return the roleDesc

 46      */

 47     public String getRoleDesc() {

 48         return roleDesc;

 49     }

 50     /**

 51      * @param roleDesc the roleDesc to set

 52      */

 53     public void setRoleDesc(String roleDesc) {

 54         this.roleDesc = roleDesc;

 55     }

 56 }

 57 

 58 

 59 /**************UserBean定义*****************/

 60 

 61 

 62 package com.wzhang.domain;

 63 

 64 public class UserBean {

 65     private String userName;

 66     private String password;

 67     private Integer access;

 68     private RoleBean role;

 69     

 70     /**

 71      * @return the userName

 72      */

 73     public String getUserName() {

 74         return userName;

 75     }

 76     /**

 77      * @param userName the userName to set

 78      */

 79     public void setUserName(String userName) {

 80         this.userName = userName;

 81     }

 82     /**

 83      * @return the password

 84      */

 85     public String getPassword() {

 86         return password;

 87     }

 88     /**

 89      * @param password the password to set

 90      */

 91     public void setPassword(String password) {

 92         this.password = password;

 93     }

 94     /**

 95      * @return the access

 96      */

 97     public Integer getAccess() {

 98         return access;

 99     }

100     /**

101      * @param access the access to set

102      */

103     public void setAccess(Integer access) {

104         this.access = access;

105     }

106     /**

107      * @return the role

108      */

109     public RoleBean getRole() {

110         return role;

111     }

112     /**

113      * @param role the role to set

114      */

115     public void setRole(RoleBean role) {

116         this.role = role;

117     }

118 }
View Code

  b.接着定义了数据访问层接口和实现:UserDao.java,UserDaoImpl.java以获取用户-权限。代码如下:

 1 /*********Interface UserDao*************/

 2 

 3 package com.wzhang.dao;

 4 

 5 import com.wzhang.domain.UserBean;

 6 

 7 public interface UserDao {

 8     UserBean getUser(String userName);

 9 }

10 

11 

12 /**********实现类*******************/

13 

14 package com.wzhang.dao.impl;

15 

16 import java.util.ArrayList;

17 import java.util.List;

18 

19 import org.apache.log4j.Logger;

20 

21 import com.wzhang.common.RoleConstants;

22 import com.wzhang.dao.UserDao;

23 import com.wzhang.domain.RoleBean;

24 import com.wzhang.domain.UserBean;

25 

26 public class UserDaoImpl implements UserDao {

27     protected static Logger logger = Logger.getLogger("dao");  

28     public UserBean getUser(String userName) {

29         List<UserBean> users = internalDatabase();  

30           

31         for (UserBean ub : users) {  

32             if (ub.getUserName().equals(userName)) {  

33                 logger.debug("User found");  

34                 return ub;  

35             }  

36         }  

37         logger.error("User does not exist!");  

38         throw new RuntimeException("User does not exist!");

39     }

40     

41     

42      private List<UserBean> internalDatabase() {  

43           

44             List<UserBean> users = new ArrayList<UserBean>();  

45             UserBean user = null;  

46       

47             //创建用户admin/admin,角色ROLE_ADMIN

48             user = new UserBean();  

49             user.setUserName("admin");        

50             // "admin"经过MD5加密后  

51             user.setPassword("21232f297a57a5a743894a0e4a801fc3");

52             user.setAccess(1);

53             user.setRole(new RoleBean(1,RoleConstants.ROLE_ADMIN,""));      

54             users.add(user);  

55       

56             //创建用户user/user,角色ROLE_USER

57             user = new UserBean();  

58             user.setUserName("user");        

59             // "user"经过MD5加密后  

60             user.setPassword("ee11cbb19052e40b07aac0ca060c23ee");

61             user.setAccess(2);  

62             user.setRole(new RoleBean(2,RoleConstants.ROLE_USER,""));      

63             users.add(user);  

64       

65             return users;  

66       

67         }  

68 }
View Code

  c.代码中用到的一些常量,定在在RoleContants.kava类中了:

 1 package com.wzhang.common;

 2 

 3 /**

 4  * 角色常量

 5  * @author wzhang

 6  *

 7  */

 8 public class RoleConstants {

 9     /**

10      * 管理员角色

11      */

12     public static final String ROLE_ADMIN = "ROLE_ADMIN";

13     

14     /**

15      * 普通用户角色

16      */

17     public static final String ROLE_USER = "ROLE_USER";

18 

19 }
View Code

  d.实现UserDetailsService接口,完成用户-权限的获取(实现loadUserByUsername(...)方法):

 1 package com.wzhang.security.service;

 2 

 3 import java.util.ArrayList;

 4 import java.util.Collection;

 5 import java.util.List;

 6 

 7 import org.apache.log4j.Logger;

 8 import org.springframework.security.core.GrantedAuthority;

 9 import org.springframework.security.core.authority.SimpleGrantedAuthority;

10 import org.springframework.security.core.userdetails.User;

11 import org.springframework.security.core.userdetails.UserDetails;

12 import org.springframework.security.core.userdetails.UserDetailsService;

13 import org.springframework.security.core.userdetails.UsernameNotFoundException;

14 

15 import com.wzhang.common.RoleConstants;

16 import com.wzhang.dao.UserDao;

17 import com.wzhang.dao.impl.UserDaoImpl;

18 import com.wzhang.domain.UserBean;

19 

20 /**

21  * 自定义用户与权限的关系

22  * @author wzhang

23  *

24  */

25 public class CustomUserDetailsService implements UserDetailsService {

26     protected static Logger logger = Logger.getLogger("service");

27     private UserDao userDAO = new UserDaoImpl();

28     

29     /**

30      * 根据用户名获取用户-权限等用户信息

31      */

32     public UserDetails loadUserByUsername(String username)

33             throws UsernameNotFoundException {

34         

35         UserDetails user = null;

36         try {

37             UserBean dbUser = userDAO.getUser(username);

38             user = new User(dbUser.getUserName(), dbUser.getPassword().toLowerCase(), true, true, true, true,getAuthorities(dbUser));

39         } catch (Exception e) {

40             logger.error("Error in retrieving user");  

41             throw new UsernameNotFoundException("Error in retrieving user"); 

42         }

43         return user;

44     }

45     

46      /** 

47      * 获得访问角色权限 

48      *  

49      * @param access 

50      * @return 

51      */  

52     private Collection<GrantedAuthority> getAuthorities(UserBean dbUser) {  

53   

54         List<GrantedAuthority> authList = new ArrayList<GrantedAuthority>(2);  

55   

56         // 所有的用户默认拥有ROLE_USER权限  

57         logger.debug("Grant ROLE_USER to this user");  

58         authList.add(new  SimpleGrantedAuthority(RoleConstants.ROLE_USER));  

59   

60         // 如果参数access为1.则拥有ROLE_ADMIN权限  

61         if (dbUser.getRole().getRoleName().equals(RoleConstants.ROLE_ADMIN)) {  

62             logger.debug("Grant ROLE_ADMIN to this user");  

63             authList.add(new  SimpleGrantedAuthority(RoleConstants.ROLE_ADMIN));  

64         }  

65   

66         return authList;  

67     }      

68 

69 }
View Code

6.自定义Filter实现类CustomFilterSecurityInterceptor;

 1 package com.wzhang.web.filter;

 2 

 3 import java.io.IOException;

 4 

 5 import javax.servlet.Filter;

 6 import javax.servlet.FilterChain;

 7 import javax.servlet.FilterConfig;

 8 import javax.servlet.ServletException;

 9 import javax.servlet.ServletRequest;

10 import javax.servlet.ServletResponse;

11 

12 import org.apache.log4j.Logger;

13 import org.springframework.security.access.SecurityMetadataSource;

14 import org.springframework.security.access.intercept.AbstractSecurityInterceptor;

15 import org.springframework.security.access.intercept.InterceptorStatusToken;

16 import org.springframework.security.web.FilterInvocation;

17 import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;

18 

19 /**

20  * 配置过滤器 

21  * @author wzhang

22  *

23  */

24 public class CustomFilterSecurityInterceptor extends AbstractSecurityInterceptor implements Filter {

25     private static final Logger logger = Logger

26             .getLogger(CustomFilterSecurityInterceptor.class);

27     private FilterInvocationSecurityMetadataSource securityMetadataSource;

28 

29     /**

30      * Method that is actually called by the filter chain. Simply delegates to

31      * the {@link #invoke(FilterInvocation)} method.

32      * 

33      * @param request

34      *            the servlet request

35      * @param response

36      *            the servlet response

37      * @param chain

38      *            the filter chain

39      * 

40      * @throws IOException

41      *             if the filter chain fails

42      * @throws ServletException

43      *             if the filter chain fails

44      */

45     public void doFilter(ServletRequest request, ServletResponse response,

46             FilterChain chain) throws IOException, ServletException {

47         FilterInvocation fi = new FilterInvocation(request, response, chain);

48         invoke(fi);

49 

50     }

51 

52     public void invoke(FilterInvocation fi) throws IOException,

53             ServletException {

54         InterceptorStatusToken token = super.beforeInvocation(fi);

55         try {

56             fi.getChain().doFilter(fi.getRequest(), fi.getResponse());

57         } catch (Exception e) {

58             logger.error(e.getStackTrace());

59         } finally {

60             super.afterInvocation(token, null);

61         }

62     }

63 

64     public FilterInvocationSecurityMetadataSource getSecurityMetadataSource() {

65         return this.securityMetadataSource;

66     }

67 

68     public Class<? extends Object> getSecureObjectClass() {

69         return FilterInvocation.class;

70     }

71 

72     public SecurityMetadataSource obtainSecurityMetadataSource() {

73         return this.securityMetadataSource;

74     }

75 

76     public void setSecurityMetadataSource(

77             FilterInvocationSecurityMetadataSource newSource) {

78         this.securityMetadataSource = newSource;

79     }

80 

81     public void destroy() {

82         // TODO Auto-generated method stub

83 

84     }

85 

86     public void init(FilterConfig arg0) throws ServletException {

87         // TODO Auto-generated method stub

88 

89     }

90 

91 }
View Code

7.配置web.xml;

 1 <?xml version="1.0" encoding="UTF-8"?>

 2 <web-app xmlns="http://java.sun.com/xml/ns/j2ee"

 3 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

 4 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

 5     <display-name>Hello World-Spring MVC Security</display-name>

 6     <!-- Spring MVC -->

 7     <servlet>

 8         <servlet-name>spring</servlet-name>

 9         <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

10         <load-on-startup>1</load-on-startup>

11     </servlet>

12     <servlet-mapping>

13         <servlet-name>spring</servlet-name>

14         <url-pattern>/</url-pattern>

15     </servlet-mapping>

16 

17     <listener>

18         <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

19     </listener>

20 

21     <context-param>

22         <param-name>contextConfigLocation</param-name>

23         <param-value>

24             /WEB-INF/spring-security.xml

25         </param-value>

26     </context-param>

27 

28     <!-- Spring Security -->

29     <filter>

30         <filter-name>springSecurityFilterChain</filter-name>

31         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

32     </filter>

33 

34     <filter-mapping>

35         <filter-name>springSecurityFilterChain</filter-name>

36         <url-pattern>/*</url-pattern>

37     </filter-mapping>

38 </web-app>
View Code

需要注意的是:

  a.这里的servlet-name配置的是spring,后面的springmvc配置文件就得命名为spring-servlet.xml;

  b.spring-security.xml路径需要配置正确;

  c.不要忘记配置spring security的flter。

8.配置spring-security.xml;

 1 <beans:beans xmlns="http://www.springframework.org/schema/security"

 2     xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

 3     xsi:schemaLocation="http://www.springframework.org/schema/beans

 4     http://www.springframework.org/schema/beans/spring-beans-3.0.xsd

 5     http://www.springframework.org/schema/security

 6     http://www.springframework.org/schema/security/spring-security-3.2.xsd">

 7 

 8 

 9     <http auto-config="true" 

10         access-denied-page="/denied">

11         <!-- <intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')" />

12         <intercept-url pattern="/index" access="hasRole('ROLE_USER')" /> -->

13         <form-login login-page="/login" default-target-url="/welcome"

14             authentication-failure-url="/login?error" username-parameter="username"

15             password-parameter="password" />

16         <logout invalidate-session="true" logout-success-url="/login?logout" />

17 <custom-filter ref="customFilter" before="FILTER_SECURITY_INTERCEPTOR"/> 

18     </http>

19 

20 

21 

22     <!-- 认证管理器,实现用户认证的入口,主要实现UserDetailsService接口即可 -->

23     <authentication-manager alias="authenticationManager">

24         <authentication-provider user-service-ref="customUserDetailsService">

25             <password-encoder ref="passwordEncoder" />

26         </authentication-provider>

27     </authentication-manager>

28 

29     <!-- 密码加密方式 -->

30     <beans:bean id="passwordEncoder"

31         class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" />

32 

33     <!-- 自定义用户验证服务 -->

34     <beans:bean id="customUserDetailsService"

35         class="com.wzhang.security.service.CustomUserDetailsService" />

36 

37     <!-- 资源源数据定义,即定义某一资源可以被哪些角色访问 -->

38     <beans:bean id="customSecurityMetadataSource"

39         class="com.wzhang.security.service.CustomFilterInvocationSecurityMetadataSource" />

40 

41     <!-- 自定义访问决策器,决定某个用户具有的角色,是否有足够的权限去访问某个资源 -->

42     <beans:bean id="customAccessDecisionManager"

43         class="com.wzhang.security.service.CustomAccessDecisionManager" />

44                     <!--  <beans:property name="allowIfAllAbstainDecisions"

45             value="false" />

46         <beans:property name="decisionVoters">

47             <beans:list>

48                 <beans:bean class="org.springframework.security.access.vote.RoleVoter" />

49                 <beans:bean

50                     class="org.springframework.security.access.vote.AuthenticatedVoter" />

51             </beans:list>

52         </beans:property>  -->

53     <!-- </beans:bean> -->

54 

55 

56     <beans:bean id="customFilter"

57         class="com.wzhang.web.filter.CustomFilterSecurityInterceptor">

58         <beans:property name="authenticationManager" ref="authenticationManager" />

59         <beans:property name="accessDecisionManager" ref="customAccessDecisionManager" />

60         <beans:property name="securityMetadataSource" ref="customSecurityMetadataSource" />

61     </beans:bean> 

62 

63 </beans:beans>
View Code

注意事项:

  a.<intercept-url /> 中配置的资源,已经修改为从数据库获取;

  b.需要将自定义的AccessDecisionManager,FilterInvocationSecurityMetadataSource,以及authenticationManager注入到自定义filter中。

9.实例中使用了SpringMVC框架所以还需要配置spring-servlet.xml

 1 <beans xmlns="http://www.springframework.org/schema/beans"

 2     xmlns:context="http://www.springframework.org/schema/context"

 3     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

 4     xsi:schemaLocation="

 5         http://www.springframework.org/schema/beans     

 6         http://www.springframework.org/schema/beans/spring-beans-3.0.xsd

 7         http://www.springframework.org/schema/context 

 8         http://www.springframework.org/schema/context/spring-context-3.0.xsd">

 9 

10     <!-- 扫描注解组件并且自动的注入spring beans中. -->

11     <!-- 例如,扫描@Controller 和@Service下的文件.所以确保此base-package设置正确. -->

12     <context:component-scan base-package="com.wzhang.*" />

13 

14     <!-- 定义一个视图解析器。pages下的jsp文件映射到controller-->  

15     <bean

16         class="org.springframework.web.servlet.view.InternalResourceViewResolver">

17         <property name="prefix">

18             <value>/WEB-INF/pages/</value>

19         </property>

20         <property name="suffix">

21             <value>.jsp</value>

22         </property>

23     </bean>

24     

25     <bean id="resourceDao" class="com.wzhang.dao.impl.ResourceDaoImpl" ></bean>

26 </beans>
View Code

10.新建几个页面

  a.login.jsp,登录页面,任何人都能访问;

  b.admin.jsp,需要admin权限才能访问;

  c.index.jsp,user权限,admin权限均可访问;

  d.hello.jsp欢迎页面,登录后跳转,无需权限也能访问;

11.新建一个Controller,针对不同的页面定义不同的@RequestMapping;  

 1 package com.wzhang.web.controller;

 2 

 3 import org.springframework.stereotype.Controller;

 4 import org.springframework.web.bind.annotation.RequestMapping;

 5 import org.springframework.web.bind.annotation.RequestMethod;

 6 import org.springframework.web.bind.annotation.RequestParam;

 7 import org.springframework.web.servlet.ModelAndView;

 8 import org.apache.log4j.Logger;  

 9 

10 @Controller

11 public class HelloController {

12 

13     protected static Logger logger = Logger.getLogger("controller");

14     

15     @RequestMapping(value = { "/", "/welcome" }, method = RequestMethod.GET)

16     public ModelAndView welcome() {

17  

18         ModelAndView model = new ModelAndView();

19         model.addObject("title", "Welcome - Spring Security Hello World");

20         model.addObject("message", "This is welcome page!");

21         model.setViewName("hello");

22         return model;

23  

24     }

25  

26     @RequestMapping(value = "/admin**", method = RequestMethod.GET)

27     public ModelAndView adminPage() {

28  

29         ModelAndView model = new ModelAndView();

30         model.addObject("title", "Admin - Spring Security Hello World");

31         model.addObject("message", "This is protected page!");

32         model.setViewName("admin");

33  

34         return model;

35  

36     }

37  

38     //Spring Security see this :

39     @RequestMapping(value = "/login**", method = RequestMethod.GET)

40     public ModelAndView loginPage(

41         @RequestParam(value = "error", required = false) String error,

42         @RequestParam(value = "logout", required = false) String logout) {

43  

44         ModelAndView model = new ModelAndView();

45         if (error != null) {

46             model.addObject("error", "Invalid username and password!");

47         }

48  

49         if (logout != null) {

50             model.addObject("msg", "You've been logged out successfully.");

51         }

52         model.setViewName("login");

53  

54         return model;

55  

56     }

57     

58     @RequestMapping(value = "/index**", method = RequestMethod.GET)

59     public ModelAndView indexPage() {

60  

61         ModelAndView model = new ModelAndView();

62         model.addObject("title", "User - Home Page");

63         model.addObject("message", "This is User access page!");

64         model.setViewName("index");

65  

66         return model;

67  

68     }

69     

70       

71     /** 

72      * 指定无访问额权限页面 

73      *  

74      * @return 

75      */  

76     @RequestMapping(value = "/denied**", method = RequestMethod.GET)  

77     public String deniedPage() {  

78   

79         logger.debug("Received request to show denied page");  

80   

81         return "denied";  

82   

83     }  

84  

85 }
View Code

 

四、测试

编译运行,

  a.输入http://localhost:8080/spring-mvc-security-helloworld/admin  将会跳转登录页面:

  

  b.输入user,user,登录后访问刚刚的网页:

  

  c.退出登录,重新使用admin,admin访问

  

从上述结果可以看出我们的自定义用户,权限,资源认证授权起到了作用。

五、总结

Spring Security3还有很多内容,比如在登录成功后的做一些处理,自定义一些provider等等。

 源码下载:spring-mvc-security-helloworld.zip

你可能感兴趣的:(Spring Security)

  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • spring如何整合druid连接池? 惜.己 springspringjunit数据库javaidea后端xml
    目录spring整合druid连接池1.新建maven项目2.新建mavenModule3.导入相关依赖4.配置log4j2.xml5.配置druid.xml1)xml中如何引入properties2)下面是配置文件6.准备jdbc.propertiesJDBC配置项解释7.配置druid8.测试spring整合druid连接池1.新建maven项目打开IDE(比如IntelliJIDEA,Ecl
  • SpringCloudAlibaba—Sentinel(限流) 菜鸟爪哇
    前言:自己在学习过程的记录,借鉴别人文章,记录自己实现的步骤。借鉴文章:https://blog.csdn.net/u014494148/article/details/105484410Sentinel介绍Sentinel诞生于阿里巴巴,其主要目标是流量控制和服务熔断。Sentinel是通过限制并发线程的数量(即信号隔离)来减少不稳定资源的影响,而不是使用线程池,省去了线程切换的性能开销。当资源
  • springboot+vue项目实战一-创建SpringBoot简单项目 苹果酱0567 面试题汇总与解析springboot后端java中间件开发语言
    这段时间抽空给女朋友搭建一个个人博客,想着记录一下建站的过程,就当做笔记吧。虽然复制zjblog只要一个小时就可以搞定一个网站,或者用cms系统,三四个小时就可以做出一个前后台都有的网站,而且想做成啥样也都行。但是就是要从新做,自己做的意义不一样,更何况,俺就是专门干这个的,嘿嘿嘿要做一个网站,而且从零开始,首先呢就是技术选型了,经过一番思量决定选择-SpringBoot做后端,前端使用Vue做一
  • Spring MVC 全面指南:从入门到精通的详细解析 一杯梅子酱 技术栈学习springmvcjava
    引言:SpringMVC,作为Spring框架的一个重要模块,为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者,掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径,通过详细的知识点分析和实际案例,帮助你快速上手SpringMVC,让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC?Spri
  • Spring Boot中实现跨域请求 BABA8891 springboot后端java
    在SpringBoot中实现跨域请求(CORS,Cross-OriginResourceSharing)可以通过多种方式,以下是几种常见的方法:1.使用@CrossOrigin注解在SpringBoot中,你可以在控制器或者具体的请求处理方法上使用@CrossOrigin注解来允许跨域请求。在控制器上应用:importorg.springframework.web.bind.annotation.
  • 博客网站制作教程 2401_85194651 javamaven
    首先就是技术框架:后端:Java+SpringBoot数据库:MySQL前端:Vue.js数据库连接:JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
  • RabbitMQ生产者重复机制与确认机制 java炒饭小能手 java-rabbitmqrabbitmqjava
    重复机制生产者发送消息时,出现了网络故障,导致与MQ的连接中断。为了解决这个问题,SpringAMQP提供的消息发送时的重试机制。即:当RabbitTemplate与MQ连接超时后,多次重试。需要修该发送端模块的application.yaml文件,添加下面的内容:spring:rabbitmq:connection-timeout:1s#设置MQ的连接超时时间template:retry:ena
  • 【Java】已解决:org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException 屿小夏 java开发语言
    文章目录一、分析问题背景问题背景描述出现问题的场景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException在使用Spring框架进行开发时,数据源的配置和使用是非常关键的一环。然而,有时候我们可能会遇到org.springframewo
  • SpringBoot和SpringMVC是什么关系?SpringBoot替代SpringMVC了吗? 瑞金彭于晏 springboot后端javaMVCspring数据库
    SpringBoot和SpringMVC都是SpringFramework生态系统中的一部分,但它们各自扮演着不同的角色和提供不同的功能集。理解它们之间的关系,首先需要了解SpringFramework本身。SpringFrameworkSpringFramework是一个全面的、开源的应用程序开发框架,它提供了广泛的功能来支持企业应用开发的几乎所有方面。SpringFramework的核心特性之
  • spring mvc @RequestBody String类型参数 zoyation spring-mvcspringmvc
    通过如下配置:text/html;charset=UTF-8application/json;charset=UTF-8在springmvc的Controller层使用@RequestBody接收Content-Type为application/json的数据时,默认支持Map方式和对象方式参数@RequestMapping(value="/{code}/saveUser",method=Requ
  • Java -jar 如何在后台运行项目 vincent_hahaha
    撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>>说到运行jar包通常我们都会以下面的方式运行:java-jarspringboot-0.0.1-SNAPSHOT.jar这样运行的话会有一个问题,就是我们一关闭当前窗口就会停止运行项目,要想解决这个问题,就需要在后台运行。nohupjava-jarbabyshark-0.0.1-SNAPSHOT.jar >log.file 2>&
  • spring security中几大组件的作用和执行顺序 阿信在这里 javaspring
    springsecurity中几大组件的作用和执行顺序在SpringSecurity中,AuthenticationProvider、GroupPermissionEvaluator、PermissionEvaluator、AbstractAuthenticationProcessingFilter、DefaultMethodSecurityExpressionHandler和ManageSecu
  • 探索Zebra4J:构建高效企业级Web应用的微服务框架 叶准鑫Natalie
    探索Zebra4J:构建高效企业级Web应用的微服务框架ZebraZebra4J/Zebra4Js基于SpringBoot的JavaWeb/Nodejs框架项目地址:https://gitcode.com/gh_mirrors/zebra/Zebra项目介绍在当今快速发展的技术环境中,构建高效、可扩展的企业级Web应用是每个开发团队的追求。Zebra4J作为一款基于SpringBoot的全新微服务
  • 基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台 网顺技术团队 成品程序项目javavue.js汽车课程设计springboot
    基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台作者主页网顺技术团队欢迎点赞收藏⭐留言文末获取源码联系方式查看下方微信号获取联系方式承接各种定制系统精彩系列推荐精彩专栏推荐订阅不然下次找不到哟Java毕设项目精品实战案例《1000套》感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及论文编写等相关问题都可以给我留言咨询,希望帮助更多的人文章目录基
  • 分布式锁和spring事务管理 暴躁的鱼 锁及事务分布式springjava
    最近开发一个小程序遇到一个需求需要实现分布式事务管理业务需求用户在使用小程序的过程中可以查看景点,对景点地区或者城市标记是否想去,那么需要统计一个地点被标记的人数,以及记录某个用户对某个地点是否标记为想去,用两个表存储数据,一个地点表记录改地点被标记的次数,一个用户意向表记录某个用户对某个地点是否标记为想去。由于可能有多个用户同时标记一个地点,每个用户在前端点击想去按钮之后,后台接收到请求,从数据
  • Java面试笔记记录6 今天背八股了吗 java面试笔记
    1.Spring是什么?特性?有哪些模块?Spring是一个轻量级、非入侵式的控制反转Ioc和面向切面AOP的框架。特性:1.Ioc和DISpring的核心就是一个大的工厂容器,可以维护所有对象的创建和依赖关系,Spring工厂用于生成Bean,并且管理Bean的生命周期,实现高内聚低耦合的设计理念。2.AOP编程Spring提供面向切面编程,可以方便实现对程序进行权限拦截、运行监控等切面功能。3
  • Sentinel 眼泪落在琴弦 springcloudjavajava
    Sentinel(服务熔断降级限流)1.引入spring-cloud-starter-alibaba-sentinel2.下载sentinel服务器3.配置application地址信息4.在控制台调整参数【默认所以流控设置保存在内存中,重启失效】5.想实时监控需每个微服务导入actuator,并配置application暴露所有端口6.自定义sentinel流控返回数据7.配置sentinel类
  • Spring @Async 深度解读:默认线程池执行器的配置与优化 小码快撩 springjava前端
    在Spring中,@Async注解用于异步执行方法。默认情况下,@Async注解的任务是由一个线程池执行的。然而,这个默认的线程池是如何初始化的呢?本文将深入探讨这一过程,帮助你理解Spring异步任务背后的线程池执行器的初始化原理。1.@Async的基本使用首先,让我们快速回顾一下@Async的基本用法。@Async通常用于标注在需要异步执行的方法上,比如:@Servicepublicclass
  • Sentinel实时监控不展示问题 朱杰jjj sentinelsentinel
    问题官方插件Endpoint支持,可以实时统计出SpringBoot的健康状况和请求的调用信息在使用Endpoint特性之前需要在Maven中添加spring-boot-starter-actuator依赖,并在配置中允许Endpoints的访问。SpringBoot1.x中添加配置management.security.enabled=false。暴露的endpoint路径为/sentinelS
  • 36. MyBatis如何支持多数据库操作?如何配置不同的数据源? 这孩子叫逆 Mybatis笔记mybatis数据库
    在许多企业级应用中,可能需要访问多个数据库。MyBatis可以通过配置多个数据源和动态切换数据源来支持多数据库操作。下面介绍如何在MyBatis中配置和使用多个数据源。1.多数据源的基本配置1.1配置多个数据源要支持多个数据源,首先需要在Spring或SpringBoot中配置不同的数据源。假设我们要连接两个数据库db1和db2,可以通过以下步骤进行配置。SpringBoot示例:applicat
  • SpringBoot整合ES搜索引擎 实现网站热搜词及热度计算 码踏云端 springbootElasticsearchspringbootelasticsearch后端热搜词热度计算java
    博主简介:历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于
  • Spring Security静态资源过滤(11) 小黑屋说YYDS spring
    在一个实际项目中,并非所有的请求都需要经过SpringSecurity过滤器,有一些特殊的请求,例如静态资源等,一般来说并不需要经过SpringSecurity过滤器链,用户如果访问这些静态资源,直接返回对应的资源即可。回顾关于WebSecurity的讲解,提到它里边维护了一个ignoredRequests变量,该变量,记录的就是所有需要被忽略的请求,这些被忽略的请求将不再经过SpringSecu
  • Spring Security定义多个过滤器链(10) 小黑屋说YYDS spring
    在SpringSecurity中可以同时存在多个过滤器链,一个WebSecurityConfigurerAdapter的实例就可以配置一条过滤器链。我们来看如下一个案例:@ConfigurationpublicclassSecurityConfig{@BeanUserDetailsServiceus(){InMemoryUserDetailsManagerusers=newInMemoryUser
  • java 技术 架构 相关文档 圣心 java架构开发语言
    在Java中,有许多不同的技术和架构,这里我将列举一些常见的Java技术和架构,并提供一些相关的文档资源。SpringFrameworkSpring是一个开源的Java/JavaEE全功能框架,以Apache许可证形式发布,提供了一种实现企业级应用的方法。官方文档:SpringFrameworkSpringBootSpringBoot是Spring的一个子项目,旨在简化创建生产级的Spring应用
  • SpringSecurity初学总结 weixin_66442229 spring
    springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
  • java获取applicationcontext,SpringBoot获取ApplicationContext的3种方式 花儿街参考
    ApplicationContext是什么?简单来说就是Spring中的容器,可以用来获取容器中的各种bean组件,注册监听事件,加载资源文件等功能。ApplicationContext获取的几种方式1直接使用Autowired注入@ComponentpublicclassBook1{@AutowiredprivateApplicationContextapplicationContext;pub
  • SpringBoot 设置传入参数非必要 loveLifeLoveCoding springbootspringbootjavaspring
    查看RequestParam源码packageorg.springframework.web.bind.annotation;importjava.lang.annotation.Documented;importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotat
  • SpringBoot 获取 ApplicationContext loveLifeLoveCoding springbootspringbootjavaspring
    1.概念ApplicationContext是什么?简单来说就是Spring中的容器,可以用来获取容器中的各种bean组件,注册监听事件,加载资源文件等功能2.获取ApplicationContext的方式2.1.创建工具类通过此工具类,可以方便的获取bean组件,获取配置信息等importorg.springframework.beans.BeansException;importorg.spr
  • java打印标签(机型TOSHIBA条码打印机B-EX4T)  嘘  JAVAjava
    java打印标签实现方式标签效果代码获取更多相关资料实现rfid写入功能实现方式打印机设置网络ipjava获取socket连接,调用TPCL指令标签效果代码packageorg.jeecg.modules.invinfo.util;importorg.jeecg.modules.invinfo.vo.BatKcInventoryDetailVo;importorg.springframework.
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIPHPandroidlinux
    ╔-----------------------------------╗┆                           
  • 各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 bozch .net.net mvc
    在.net mvc5中,在执行某一操作的时候,出现了如下错误:       各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 经查询当前的操作与错误内容无关,经过对错误信息的排查发现,事故出现在数据库迁移上。 回想过去: 在迁移之前已经对数据库进行了添加字段操作,再次进行迁移插入XXX字段的时候,就会提示如上错误。  &
  • Java 对象大小的计算 e200702084 java
                              Java对象的大小 如何计算一个对象的大小呢?    
  • Mybatis Spring 171815164 mybatis
    ApplicationContext ac = new ClassPathXmlApplicationContext("applicationContext.xml"); CustomerService userService = (CustomerService) ac.getBean("customerService"); Customer cust
  • JVM 不稳定参数 g21121 jvm
            -XX 参数被称为不稳定参数,之所以这么叫是因为此类参数的设置很容易引起JVM 性能上的差异,使JVM 存在极大的不稳定性。当然这是在非合理设置的前提下,如果此类参数设置合理讲大大提高JVM 的性能及稳定性。        可以说“不稳定参数”
  • 用户自动登录网站 永夜-极光 用户
    1.目标:实现用户登录后,再次登录就自动登录,无需用户名和密码 2.思路:将用户的信息保存为cookie            每次用户访问网站,通过filter拦截所有请求,在filter中读取所有的cookie,如果找到了保存登录信息的cookie,那么在cookie中读取登录信息,然后直接
  • centos7 安装后失去win7的引导记录 程序员是怎么炼成的 操作系统
    1.使用root身份(必须)打开 /boot/grub2/grub.cfg 2.找到 ### BEGIN /etc/grub.d/30_os-prober ###   在后面添加    menuentry "Windows 7 (loader) (on /dev/sda1)" { 
  • Oracle 10g 官方中文安装帮助文档以及Oracle官方中文教程文档下载 aijuans oracle
    Oracle 10g 官方中文安装帮助文档下载:http://download.csdn.net/tag/Oracle%E4%B8%AD%E6%96%87API%EF%BC%8COracle%E4%B8%AD%E6%96%87%E6%96%87%E6%A1%A3%EF%BC%8Coracle%E5%AD%A6%E4%B9%A0%E6%96%87%E6%A1%A3 Oracle 10g 官方中文教程
  • JavaEE开源快速开发平台G4Studio_V3.2发布了 無為子 AOPoraclemysqljavaeeG4Studio
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V3.2版本已经正式发布。大家可以通过如下地址下载。   访问G4Studio网站 http://www.g4it.org   G4Studio_V3.2版本变更日志 功能新增 (1).新增了系统右下角滑出提示窗口功能。 (2).新增了文件资源的Zip压缩和解压缩
  • Oracle常用的单行函数应用技巧总结 百合不是茶 日期函数转换函数(核心)数字函数通用函数(核心)字符函数
    单行函数;   字符函数,数字函数,日期函数,转换函数(核心),通用函数(核心) 一:字符函数: .UPPER(字符串) 将字符串转为大写 .LOWER (字符串) 将字符串转为小写 .INITCAP(字符串) 将首字母大写 .LENGTH (字符串) 字符串的长度 .REPLACE(字符串,'A','_') 将字符串字符A转换成_
  • Mockito异常测试实例 bijian1013 java单元测试mockito
    Mockito异常测试实例: package com.bijian.study; import static org.mockito.Mockito.mock; import static org.mockito.Mockito.when; import org.junit.Assert; import org.junit.Test; import org.mockito.
  • GA与量子恒道统计 Bill_chen JavaScript浏览器百度Google防火墙
    前一阵子,统计**网址时,Google Analytics(GA) 和量子恒道统计(也称量子统计),数据有较大的偏差,仔细找相关资料研究了下,总结如下:   为何GA和量子网站统计(量子统计前身为雅虎统计)结果不同? 首先:没有一种网站统计工具能保证百分之百的准确出现该问题可能有以下几个原因:(1)不同的统计分析系统的算法机制不同;(2)统计代码放置的位置和前后
  • 【Linux命令三】Top命令 bit1129 linux命令
    Linux的Top命令类似于Windows的任务管理器,可以查看当前系统的运行情况,包括CPU、内存的使用情况等。如下是一个Top命令的执行结果:     top - 21:22:04 up 1 day, 23:49, 1 user, load average: 1.10, 1.66, 1.99 Tasks: 202 total, 4 running, 198 sl
  • spring四种依赖注入方式 白糖_ spring
      平常的java开发中,程序员在某个类中需要依赖其它类的方法,则通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理,spring提出了依赖注入的思想,即依赖类不由程序员实例化,而是通过spring容器帮我们new指定实例并且将实例注入到需要该对象的类中。依赖注入的另一种说法是“控制反转”,通俗的理解是:平常我们new一个实例,这个实例的控制权是我
  • angular.injector boyitech AngularJSAngularJS API
    angular.injector   描述: 创建一个injector对象, 调用injector对象的方法可以获得angular的service, 或者用来做依赖注入.   使用方法: angular.injector(modules, [strictDi])   参数详解: Param Type Details mod
  • java-同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待 bylijinnan Integer
    public class PC { /** * 题目:生产者-消费者。 * 同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待。 */ private static final Integer[] val=new Integer[10]; private static
  • 使用Struts2.2.1配置 Chen.H apachespringWebxmlstruts
    Struts2.2.1 需要如下 jar包: commons-fileupload-1.2.1.jar commons-io-1.3.2.jar commons-logging-1.0.4.jar freemarker-2.3.16.jar javassist-3.7.ga.jar ognl-3.0.jar spring.jar struts2-core-2.2.1.jar struts2-sp
  • [职业与教育]青春之歌 comsci 教育
           每个人都有自己的青春之歌............但是我要说的却不是青春...        大家如果在自己的职业生涯没有给自己以后创业留一点点机会,仅仅凭学历和人脉关系,是难以在竞争激烈的市场中生存下去的....   &nbs
  • oracle连接(join)中使用using关键字 daizj JOINoraclesqlusing
    在oracle连接(join)中使用using关键字 34. View the Exhibit and examine the structure of the ORDERS and ORDER_ITEMS tables. Evaluate the following SQL statement: SELECT oi.order_id, product_id, order_date FRO
  • NIO示例 daysinsun nio
    NIO服务端代码: public class NIOServer { private Selector selector; public void startServer(int port) throws IOException { ServerSocketChannel serverChannel = ServerSocketChannel.open(
  • C语言学习homework1 dcj3sjt126com chomework
    0、 课堂练习做完 1、使用sizeof计算出你所知道的所有的类型占用的空间。 int x; sizeof(x);   sizeof(int);   # include <stdio.h> int main(void) { int x1; char x2; double x3; float x4; printf(&quo
  • select in order by , mysql排序 dcj3sjt126com mysql
    If i select like this: SELECT id FROM users WHERE id IN(3,4,8,1); This by default will select users in this order 1,3,4,8, I would like to select them in the same order that i put IN() values so:
  • 页面校验-新建项目 fanxiaolong 页面校验
    $(document).ready( function() { var flag = true; $('#changeform').submit(function() { var projectScValNull = true; var s =""; var parent_id = $("#parent_id").v
  • Ehcache(02)——ehcache.xml简介 234390216 ehcacheehcache.xml简介
    ehcache.xml简介          ehcache.xml文件是用来定义Ehcache的配置信息的,更准确的来说它是定义CacheManager的配置信息的。根据之前我们在《Ehcache简介》一文中对CacheManager的介绍我们知道一切Ehcache的应用都是从CacheManager开始的。在不指定配置信
  • junit 4.11中三个新功能 jackyrong java
    junit 4.11中两个新增的功能,首先是注解中可以参数化,比如 import static org.junit.Assert.assertEquals; import java.util.Arrays; import org.junit.Test; import org.junit.runner.RunWith; import org.junit.runn
  • 国外程序员爱用苹果Mac电脑的10大理由 php教程分享 windowsPHPunixMicrosoftperl
    Mac 在国外很受欢迎,尤其是在 设计/web开发/IT 人员圈子里。普通用户喜欢 Mac 可以理解,毕竟 Mac 设计美观,简单好用,没有病毒。那么为什么专业人士也对 Mac 情有独钟呢?从个人使用经验来看我想有下面几个原因: 1、Mac OS X 是基于 Unix 的 这一点太重要了,尤其是对开发人员,至少对于我来说很重要,这意味着Unix 下一堆好用的工具都可以随手捡到。如果你是个 wi
  • 位运算、异或的实际应用 wenjinglian 位运算
    一. 位操作基础,用一张表描述位操作符的应用规则并详细解释。       二. 常用位操作小技巧,有判断奇偶、交换两数、变换符号、求绝对值。       三. 位操作与空间压缩,针对筛素数进行空间压缩。    &n
  • weblogic部署项目出现的一些问题(持续补充中……) Everyday都不同 weblogic部署失败
    好吧,weblogic的问题确实……   问题一: org.springframework.beans.factory.BeanDefinitionStoreException: Failed to read candidate component class: URL [zip:E:/weblogic/user_projects/domains/base_domain/serve
  • tomcat7性能调优(01) toknowme tomcat7
        Tomcat优化: 1、最大连接数最大线程等设置 <Connector port="8082" protocol="HTTP/1.1"                useBodyEncodingForURI="t
  • PO VO DAO DTO BO TO概念与区别 xp9802 javaDAO设计模式bean领域模型
    O/R Mapping 是 Object Relational Mapping(对象关系映射)的缩写。通俗点讲,就是将对象与关系数据库绑定,用对象来表示关系数据。在O/R Mapping的世界里,有两个基本的也是重要的东东需要了解,即VO,PO。 它们的关系应该是相互独立的,一个VO可以只是PO的部分,也可以是多个PO构成,同样也可以等同于一个PO(指的是他们的属性)。这样,PO独立出来,数据持
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他