曲怪曲怪
曲怪曲怪

Spring Security学习笔记(五)—— 会话管理

文章目录

  • 1 会话
  • 2 防御固定会话攻击
  • 3 会话过期
  • 4 会话并发控制
  • 5 Spring Session解决集群会话问题

1 会话

首先对于Http协议而言是一种无状态的,需要通过Session(会话)来解决,Session技术则主要是服务器发送给浏览器一个ID,浏览器将相关ID保存起来,而对于服务器而言,Session是一种Map结构,通过请求过来的ID找到对应的Value值,这也就形成了不同的请求之间有了。对于ID的保存,在不妨碍体验的情况下,Cookie成了一种不错的载体,将ID存储到其中,保存的形式是key-value的形式,在这里ID对应jsessionid。
尽管Cookie非常有用,但是对于有时用户会在浏览器当中禁用它,这就导致了ID的无法存储,一般的解决方案都是通过URL重写,将ID作为参数写入到URL当中。例如:http://quguai.cn;jsessionid=xxx,但是这种重写的方式会带了固定会话攻击,攻击方式如下:

  1. 黑客首先访问一次系统,那么服务器建立起本次会话,返还给浏览器一个sessionId;
  2. 黑客将sessionId写入到URL当中去发给一些取得信任的用户;
  3. 用户通过重写的URL进行登录操作的时候,服务器会将用户信息作为value值,sessionId作为key值保存到服务器当中;
  4. 黑客就无需进行登录,直接通过sessionId进行一些隐私操作,也就是共享会话;

2 防御固定会话攻击

上面所提到的攻击方式的前提就是用户执行了登录操作以后,将用户存储到了URL地址中的sessionId所对应的value当中,解决方案也很简单,就是在登陆请求的时候创建新的sessionId。在SpringSecurity中默认开启。
防御固定会话的方式有4种:

  • none:不做任何变动,登录以后沿用旧的session;(不推荐)
  • newSession:登录以后创建的一个新的session;
  • migrateSession:登录以后创建一个新的Session,并将旧的session中的数据复制出来;(默认)
  • changeSessionId:不创建新的会话,而是使用由Servlet容器提供的会话固定攻击;
@EnableWebSecurity
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
     

    @Autowired
    private SpringSessionBackedSessionRegistry sessionRegistry;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
     

        http.authorizeRequests()
                .anyRequest().authenticated()
                .and().csrf().disable()
                .formLogin().permitAll()
                .and().sessionManagement()
                .sessionFixation().none()
    }
}

在Spring Security 中,即便没有配置,也大可不必担心固定会话攻击,因为Spring Security的Http防火墙会拦截不合法的请求,当我们访问带session的URL的时候会自动重定向。

3 会话过期

还可以通过配置当会话过期时跳转到的请求

.and().sessionManagement()
      .invalidSessionUrl("/session/invalid") // Session 失效后的定向网址

或者可以自定义过期策略

public class MyInvalidSessionStrategy implements InvalidSessionStrategy {
     
    @Override
    public void onInvalidSessionDetected(HttpServletRequest httpServletRequest, HttpServletResponse response) throws IOException, ServletException {
     
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write("Session 无效");
    }
}

.and().sessionManagement()
      .invalidSessionStrategy(new MyInvalidSessionStrategy())

我们还可以修改具体的会话过期时间

server:
  servlet:
    session:
      timeout: 60s

如果会话的时间少于1分钟,会自动修正为1分钟,这属于SpringBoot 的配置策略。

4 会话并发控制

@EnableWebSecurity
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
     

    @Autowired
    private SpringSessionBackedSessionRegistry sessionRegistry;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
     

        http.authorizeRequests()
                .anyRequest().authenticated()
                .and().csrf().disable()
                .formLogin().permitAll()
                .and().sessionManagement()
                .maximumSessions(1)// 最大用户数量
    }
}

maximumSessions用户设置单个用户允许同时在线的最大会话数,如果没有额外配置,那么新登录的会话会踢除掉旧的会话,非常类似于QQ等一系列通讯工具。
当我们想阻止新会话,而不是剔除新会话,则可以像下面配置。实际的场景就是游戏登录。

.and().sessionManagement()
      .maximumSessions(1)  // 最大用户数量
      .maxSessionsPreventsLogin(true) // 组织新会话的连接, QQ登录就是False,游戏登录是True

这里其实有一个坑,说到这里,其实配置起来很容器,但下面这里会有一个坑,当我们尝试用已经登陆的旧会话进行注销,那么新会话按理来说就可以进行登录,实际上并不行,仍然提示我们出现了超过最大会话数。这里因为Spring Security是通过监听Session的销毁事件进行触发会话信息的相关清理,但是我们并没有注册过相关的监听器,导致Spring Security无法正常清理。

@Bean
public HttpSessionEventPublisher httpSessionEventPublisher(){
     
    return new HttpSessionEventPublisher();
}

Spring Security学习笔记(五)—— 会话管理_第1张图片
至此,已经包含了全部的会话管理的基本操作,但是这里还有一个坑,在我们实际场景中,最多的还是读取数据库来完成相应的操作,我们沿用前一篇文章里面的自定义数据库完成数据认证的方式,使用MySQL和Spring Data JPA完成相应的操作。下面只贴代码,不进行说明。

package cn.quguai.entity;

@Data
@Entity
@Table(name = "t_user")
public class UserEntity implements UserDetails {
     

    @Id
    @GeneratedValue
    private Long id;
    private String username;
    private String password;
    private Boolean enable;
    private String roles;

    @Transient
    private List<GrantedAuthority> authorityList;

    public void setAuthorityList(List<GrantedAuthority> authorityList) {
     
        this.authorityList = authorityList;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
     
        return this.authorityList;
    }

    @Override
    public String getUsername() {
     
        return this.username;
    }

    @Override
    public boolean isAccountNonExpired() {
     
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
     
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
     
        return true;
    }

    @Override
    public boolean isEnabled() {
     
        return this.enable;
    }
}

package cn.quguai.service;

@Service
public class MyUserDetailService implements UserDetailsService {
     
    @Autowired
    private UserRepository userRepository;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
     
        UserEntity userEntity = userRepository.findByUsername(username);
        if (userEntity == null) {
     
            throw new UsernameNotFoundException("用户不存在");
        }
        userEntity.setPassword(passwordEncoder.encode(userEntity.getPassword()));
        userEntity.setAuthorityList(AuthorityUtils.commaSeparatedStringToAuthorityList(userEntity.getRoles()));
        return userEntity;
    }
}

package cn.quguai.dao;

@Repository
public interface UserRepository extends JpaRepository<UserEntity, Long> {
     
    UserEntity findByUsername(String username);
}

当我们使用自定义数据完成操作的时候登录不会出现问题,但是当我们进行会话并发控制就会出现问题并不会进行限制,都允许的登录,这是因为SpringSecurity底层保存用户信息采用的HashMap的形式进行存储,而map是以用户信息作为key,当我们使用同一个账号进行登陆的时候,他会首先判断在容器当中时候包含这个用户信息,如果有就进行相应的限制,但是我们的用户信息并没有实现hashcode和equals方法,所以会出现同一账户同时登陆。

hashmap中要求我们对于key值必须重写equals和hashcode两个方法

这也就会产生一种现象,当我们使用官网实例,或者基于内存的用户模型进行测试的时候并不会出现问题。

具体可以参考org.springframework.security.core.userdetails.User的官方实现类

public class UserEntity implements UserDetails {
     
 
    ...

    @Override
    public boolean equals(Object o) {
     
        return o instanceof UserEntity && this.username.equals(((UserEntity) o).username);
    }

    @Override
    public int hashCode() {
     
        return this.username.hashCode();
    }
}

5 Spring Session解决集群会话问题

  1. 引入相关依赖
<dependency>
  <groupId>mysqlgroupId>
  <artifactId>mysql-connector-javaartifactId>
  <scope>runtimescope>
dependency>
<dependency>
  <groupId>org.springframework.bootgroupId>
  <artifactId>spring-boot-starter-data-jpaartifactId>
dependency>
<dependency>
  <groupId>org.springframework.sessiongroupId>
  <artifactId>spring-session-data-redisartifactId>
dependency>
<dependency>
  <groupId>org.springframework.bootgroupId>
  <artifactId>spring-boot-starter-data-redisartifactId>
dependency>

spring:

  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/spring?useUnicode=true&characterEncoding=utf-8&serverTimezone=UTC
    username: root
    password: LY0115..

  jpa:
    hibernate:
      ddl-auto: update
    show-sql: true
    open-in-view: false
    properties:
      hibernate:
        enable_lazy_load_no_trans: true
        
  session:
    store-type: redis

  redis:
    host: 192.168.1.115
    port: 6379

package cn.quguai.config;

@EnableRedisHttpSession
public class HttpSessionConfig {
     

    @Autowired
    private RedisIndexedSessionRepository sessionRepository;

    @Bean
    public SpringSessionBackedSessionRegistry springSessionBackedSessionRegistry(){
     
        return new SpringSessionBackedSessionRegistry<>(sessionRepository);
    }
}

注意这里并不需要前面的HttpSessionEventPublisher的Bean,因为这里Session管理全部交由SpringSession去管理,也就是Session的相关清理工作会自动帮助我们完成。

package cn.quguai.config;

@EnableWebSecurity
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
     

    @Autowired
    private SpringSessionBackedSessionRegistry sessionRegistry;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
     

        http.authorizeRequests()
                .anyRequest().authenticated()
                .and().csrf().disable()
                .formLogin().permitAll()
                .and().sessionManagement()
                .maximumSessions(1)// 最大用户数量
                .maxSessionsPreventsLogin(true);
                .sessionRegistry(sessionRegistry);
    }
}

你可能感兴趣的:(语言文档,个人博客,java,数据库,session,spring,Spring,Security)

  • 使用Python绘制MySQL数据图实现数据可视化 碧波浩渺· pythonmysql信息可视化Python
    在数据分析和可视化领域,Python是一种流行的编程语言,它提供了丰富的库和工具来处理和可视化数据。通过结合Python和MySQL数据库,我们可以从数据库中提取数据,并使用各种图表和图形展示数据的洞察力。本篇文章将介绍如何使用Python绘制MySQL数据图实现数据可视化。首先,我们需要确保已安装必要的库,包括mysql-connector-python和matplotlib。mysql-con
  • 传统 HTML 表单如何支持PUT DELETE 方法提交请求 xuTao667 SpringBoothtml前端
    HiddenHttpMethodFilter在Spring应用中主要用于支持HTML表单提交时使用PUT、DELETE等HTTP方法。由于标准的HTML标签只支持GET和POST方法,因此如果想使用其他HTTP方法(如PUT或DELETE),可以通过在表单中添加一个隐藏字段_method来指定想要使用的HTTP方法,并让HiddenHttpMethodFilter处理这个请求。下面是一个具体的使用
  • uniCloud云开发笔记一 萧寂173 uniapp笔记
    文章目录云空间配置创建云空间创建数据库项目连接云空间云函数创建和使用云数据库操作云函数通过传统方式操作数据库查查询全部数据查询数据总条数分页查询正序倒序查询查询字段过滤where查询正则表达式模糊搜索增单个新增批量新增改单个修改批量修改字段是数组或对象的修改更新操作符覆盖性修改(不会保留其他字段,修改时传什么字段这个数据就是什么)删单个删除条件删除(批量删除)云函数的上传和下载前端项目托管配置域名
  • AI推介-多模态视觉语言模型VLMs论文速览(arXiv方向):2024.07.20-2024.07.25 小小帅AIGC VLM论文时报人工智能语言模型自然语言处理大语言模型VLM视觉语言模型论文推送
    文章目录~1.LPGen:EnhancingHigh-FidelityLandscapePaintingGenerationthroughDiffusionModel2.HighEfficiencyImageCompressionforLargeVisual-LanguageModels3.Q-Ground:ImageQualityGroundingwithLargeMulti-modalityM
  • 【区块链技术开发】 关于Windows10平台Solidity语言开发环境配置 源代码杀手 区块链技术开发区块链
    目录1、安装Node.js2、安装Solidity编译器3、安装RemixIDE4、安装MetaMask浏览器插件5、环境配置与问题解决6、安装Ganache:以太坊区块链开发测试工具7、安装Web3.js库8、VsCode配置Solidity语言环境并运行示例代码编译方法1:运行上述示例只需在终端输入编译命令Solcjs编译方法2:安装Solidity插件9、在VSCode运行合约参考文献在Wi
  • KDD2015,Accepted Papers weixin_34124651 大数据人工智能数据库
    AcceptedPapersbySessionResearchSessionRT01:SocialandGraphs1Tuesday10:20am–12:00pm|Level3–BallroomAChair:TanyaBerger-WolfEfficientAlgorithmsforPublic-PrivateSocialNetworksFlavioChierichetti,SapienzaUni
  • 【AI视野·今日NLP 自然语言处理论文速览 第八十期】Fri, 1 Mar 2024 hitrjj LLMNLPPapers人工智能自然语言处理NLPLLM大语言模型
    AI视野·今日CS.NLP自然语言处理论文速览Fri,1Mar2024Totally67papers上期速览✈更多精彩请移步主页DailyComputationandLanguagePapersLooseLIPSSinkShips:AskingQuestionsinBattleshipwithLanguage-InformedProgramSamplingAuthorsGabrielGrand,V
  • 论文笔记:Enhancing Sentence Embeddings in Generative Language Models UQI-LIUWJ 论文阅读语言模型人工智能
    2024ICIC1INTRO对于文本嵌入,过去几年的相关研究主要集中在像BERT和RoBERTa这样的判别模型上。这些模型固有的语义空间各向异性,往往需要通过大量数据集进行微调,才能生成高质量的句子嵌入。——>需要较大的训练批次,这会消耗大量的计算资源一些前沿的工作将焦点转向了最近开发的生成模型,期望利用其先进的文本理解能力,直接对输入句子进行编码,而无需额外的反向传播由于句子表示和自回归语言建模
  • ThinkJSON:通过强化学习让大型语言模型(LLM)严格遵守JSON模式 AI仙人掌 人工智能深度学习
    标题:ThinkInsidetheJSON:ReinforcementStrategyforStrictLLMSchemaAdherence作者:BhavikAgarwal,IshanJoshi,ViktoriaRojkova机构:MasterControlAIResearch链接:arXiv:2502.14905v1本文提出了一种轻量级强化学习框架,通过合成数据、多奖励函数和GRPO优化,显著提
  • HTML之JavaScript DOM编程获取元素的方式 录大大i 前端HTMLJavaScriptjavascripthtml前端
    HTML之JavaScriptDOM编程获取元素的方式1.获得documentDOM树window.document(是window的属性)2.从document中获取要操作的元素1.直接获取varaaa=document.getElementById("username")//根据元素的id值获取页面上的唯一一个元素,有同名的则返回找到的第一个varbbb=document.getElement
  • 从中医到代码:用Java揭开《皇帝内经》的神秘面纱 guzhoumingyue javajava
    《皇帝内经》是一部古代中国医学经典,主要涵盖了中医的理论和实践,而Java编程则是一种现代的编程语言,两者在本质上属于不同的领域。不过,我们可以从几个方面来探讨它们之间的关联:1.知识体系系统性:无论是《皇帝内经》还是Java编程,都有自己的知识体系。《皇帝内经》讲述的是中医学的基本理论、诊断方法及治疗原则;而Java编程则涉及面向对象编程、数据结构、算法等基础知识。2.学习与实践实践性:学习《皇
  • java基本常识 Forworder java开发语言jvmjava-eeservlet
    Java程序的结构由如下三个部分组成:类存在于源文件里面;方法存在于类中;语句存在于方法中。java程序编译过程JDKJREJVM三者关系JDK(JavaDevelopmentKit):Java开发工具包,提供给Java程序员使用,包含了JRE,同时还包含了编译器javac与自带的调试工具Jconsole、jstack等。JRE(JavaRuntimeEnvironment):Java运行时环境,
  • 读论文:Generation of 3D molecules in pockets via a language model (Lingo3Dmol) LastWhisperw 语言模型人工智能自然语言处理
    基于线性序列(例如SMILES)或图表示的的分子生成模型已经吸引了基于结构的药物设计领域的广泛关注,但这些模型在捕获3维空间交互时还不够强,也因此经常生成我们不希望产生的分子结构。为了解决这些问题,我们提出Lingo3DMol,一个基于口袋的3维分子生成方案,将语言模型和几何深度学习技术结合起来。为了帮助模型学习分子拓扑学和原子的空间位置,我们还提出一个新的分子表示方法,基于片段的简化分子xxxx
  • 2.部署kafka:9092 AustinCien kafkazookeeperelk
    官方文档:http://kafka.apache.org/documentation.html(虽然kafka中集成了zookeeper,但还是建议使用独立的zk集群)Kafka3台集群搭建环境:操作系统:centos7防火墙:全关3台zookeeper集群内的机器,1台logstash软件版本:zookeeper-3.4.12.tar.gz软件版本kafka_2.12-2.1.0.tgz安装软件
  • deepseek部署:ELK + Filebeat + Zookeeper + Kafka AustinCien deepseekelkzookeeperkafka
    ##1.概述本文档旨在指导如何在7台机器上部署ELK(Elasticsearch,Logstash,Kibana)堆栈、Filebeat、Zookeeper和Kafka。该部署方案适用于日志收集、处理和可视化场景。##2.环境准备###2.1机器分配|机器编号|主机名|IP地址|部署组件|----------|--------------|--------------|--------------
  • 运维工程师的日常巡检内容 AustinCien linux
    服务器健康状态:检查服务器的硬件、操作系统和服务的运行状态,确保服务器正常工作并且没有异常。网络设备状态:检查网络交换机、路由器、防火墙等网络设备的连通性和运行状态,确保网络设备正常工作。存储设备空间:检查存储设备(如磁盘阵列、NAS等)的可用空间和使用率,及时处理存储空间不足的情况。数据库状态:检查数据库服务器的运行状态、连接数和查询性能,并进行必要的优化和维护。应用程序状态:检查应用程序服务器
  • k8s服务健康检查不通过一直重启 AustinCien kubernetes容器云原生
    健康检查不通过说明在默认的15分钟内平台没有拿到所有实例的健康页面先看报错提示,再看日志是否有程序类报错、数据库、中间件连接等的错误信息。如果无提示就从下面可能性找原因:原因一:由于应用的资源配额过低,导致应用启动慢,使启动时间超出健康检查时间解决:检查应用的CPU配额和内存配额,适当调大额度原因二:由于健康检查时间设置过短,使健康检查时间低于应用启动时间解决:检查健康检查的不健康阈值,适当调大阈
  • MySQL与NoSQL:数据库技术的双面选择与学习价值 码有余悸 数据库mysqlnosql
    很多同学可能在第一次接触NoSQL的时候会产生疑问?这个名字好像听过,跟MySQL是一个系列的吗?那么通过这篇文章,我来带你初步的认识一下NoSQL与MySQL的差异,以及为什么要学习NoSQL相关知识。如果大家对NoSQL的理解较为浅薄,可以在评论区中@,我会制作关于NoSQL的相关专栏供大家学习!希望今天的内容对大家有所帮助目录前言一、核心差异对比1.1数据建模范式1.2扩展策略1.3事务支持
  • Jenkins重启后Maven的Project加载失败 一张假钞 jenkinsmaven运维
    个人博客地址:Jenkins重启后Maven的Project加载失败|一张假钞的真实世界Jenkins重启后发现Maven的项目都没有正常加载。检查Jenkins的启动日志发现以下错误信息:java.io.IOException:Unabletoread/home/jenkins/.jenkins/jobs/test-maven/config.xmlathudson.XmlFile.read(Xm
  • 1.4常规es报错问题 AustinCien ELFK运维elkelasticsearch
    问题一:unabletoinstallsyscallfilter[2016-11-06T16:27:21,712][WARN][o.e.b.JNANatives]unabletoinstallsyscallfilter:Java.lang.UnsupportedOperationException:seccompunavailable:requireskernel3.5+withCONFIG_SE
  • Simulink开发项1000例实战专栏--实例117:使用MATLAB/Simulink平台,设计并实现一个完整的电动汽车动力总成系统模型 xiaoheshang_123 MATLAB开发项目实例1000例专栏手把手教你学MATLAB专栏unity游戏引擎simulink
    目录项目文档:基于Simulink的电动汽车动力总成系统仿真与优化1.背景介绍1.1项目背景1.2系统描述1.3应用场景2.系统架构设计2.1系统框图3.Simulink仿真模型步骤3.1创建Simulink模型3.2添加模块3.2.1电池模块3.2.2电机控制器模块3.2.3驱动电机模块3.2.4变速器模块3.2.5整车控制器模块3.3连接模块3.4设置仿真参数4.示例代码片段5.结束语6.优化
  • 全面掌握Spring MVC+MyBatis+Maven框架实战指南 Hsmiau
    本文还有配套的精品资源,点击获取简介:SpringMVC、MyBatis和Maven结合形成了一套强大的JavaWeb开发框架,适用于中大型企业级应用开发。本课程将详细介绍如何利用这套框架组合进行项目构建和数据操作,包括SpringMVC的请求处理流程、MyBatis的SQL解耦和数据库交互,以及Maven的项目管理和依赖管理。通过实例解析,学生将学会如何搭建项目环境、配置依赖、编写代码并实现企业
  • python object对象 weixin_34306676 pythonjavascriptViewUI
    动态语言的对象属性既然都是动态语言,自然python和熟知的JavaScript很像,建一个空对象用来存放所有的数据,看看js:vardata={};data.name='CooMark';data.age=30;但是在python中这样却不行,说好的动态属性呢?data=object()data.name='CooMark'#AttributeError:'object'objecthasnoa
  • c++多个字符数组连接 -baijiahao_C语言 -- 字符串详解 Peter Tam c++多个字符数组连接-baijiahao
    字符串是一种非常重要的数据类型,但是C语言不存在显式的字符串类型,C语言中的字符串都以字符串常量的形式出现或存储在字符数组中。同时,C语言提供了一系列库函数来对操作字符串,这些库函数都包含在头文件string.h中。一、字符串常量和字符数组1.1、什么是字符串常量C语言虽然没有字符串类型,但是C语言提是存在字符串这个概念的,也就是字符串常量:以NUL字节结尾的0个或多个字符组成的序列。字符串常量是
  • Ollama微调 软件不硬 LLMtoolAIGC
    Ollama是一款开源工具,其目标是简化大语言模型在本地环境的部署和使用。它支持多种流行的开源大语言模型,如Llama2、Qwen2.5等。在上一篇文章中我们部署Ollama,并使用简单命令管理Ollama。接下来我们学习Ollama的高级应用。通过Ollama的ModeFile文件进行微调。通过ModelFile微调1、创建名为Modelfile的空白文件。2、在空白文件内写配置信息。FROMq
  • AI岗位面试指南:高频文档问题解析与应答策略 阿三0812 ai人工智能面试
    一、必问文档类问题与应答模板1.简历深挖类典型问题:"请详细解释简历中提到的「基于Transformer的文本生成优化项目」,你如何量化性能提升?"应答框架:背景与目标:"项目源于客户需要将文本生成延迟从2秒压缩至800ms以内,同时保证BLEU分数不低于0.82"技术创新点:"采用知识蒸馏+动态量化方案,设计分层注意力裁剪策略"量化成果:"推理速度提升2.7倍(2150ms→780ms),内存占
  • 如何在1G内存下对40亿QQ号去重?Java高效解决方案 K&&K 面试后端java
    问题背景与挑战数据规模:40亿QQ号,假设每个QQ号为32位无符号整数(最大值2³²-1≈42.9亿)内存限制:1GB≈1,073,741,824字节(1024³)传统方法缺陷:HashSet存储40亿数据需要约64GB内存(每个Long对象约16字节)直接加载到内存会导致OOM(OutOfMemoryError)核心技术:位图法(Bitmap)核心思想:每个bit位表示一个数字是否存在优势:内存
  • 鸿蒙开发:校验构造传参装饰器@Require
    前言本文代码案例基于Api13。在自定义组件中,特别是开源给到他人使用的组件中,有些参数是必须要传递的,然而往往由于调用者不知,尝尝出现忘记传递的情况,以至于造成异常后才发现,虽然可以通过文档说明的方式进行标记,但是仍有粗心大意的同学试错后才会发现,所以在这时,就不得不想一种方式,如果参数未传递,就直接提示调用者必须传递的方法,这就是本篇文章的内容,@Require装饰器,一个校验构造传参的装饰器
  • TapData 「英雄帖」:诚邀 Java 高手入局,你的代码将掀起下一波数据浪潮! 数据库程序员
    致即将同行的伙伴:Hey,日复一日与IDE对话、用代码雕刻数字世界的你,欢迎进入TapData海域——这里没有停滞的代码,只有不断进化的技术生态;没有成规条框,只有持续创新的探索精神……此刻,驶向下一站的引擎已蓄势待发,期待一位精通架构、善于引领团队的Java领袖加入,共同驱动创新。前方已标记为热门关卡,祝您体验愉快。我们的航海指南⚓不做随波逐流的浮木,要做执掌航向的舵TapData站在数据技术的
  • Bioinformatics exercise 后端
    MolecularNutrition:ApplicationofBioinformaticstotheanalysisofgeneexpressionby5’deletionanalysisofpromoterregionsBioinformaticsexercise:Introsession9amMon17/02/2025(A07SB-Gateway).Mon,24/02/2025(14:00–
  • html 周华华 html
    js 1,数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){    for(var y=x-1;y<arr.length;y++){      if(arr[x]<arr[y]){     &
  • 【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
    Struts2框架是基于拦截器实现的,可以对某个Action进行拦截,然后某些逻辑处理,拦截器相当于AOP里面的环绕通知,即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上,即使struts.xml没有任何关于拦截器的配置,Struts2也会为我们添加一组默认的拦截器,最常见的是,请求参数自动绑定到Action对应的字段上。   Struts2中自定义拦截器的步骤是:
  • make:cc 命令未找到解决方法 daizj linux命令未知make cc
    安装rz sz程序时,报下面错误:   [root@slave2 src]# make posix cc   -O -DPOSIX -DMD=2 rz.c -o rz make: cc:命令未找到 make: *** [posix] 错误 127   系统:centos 6.6 环境:虚拟机   错误原因:系统未安装gcc,这个是由于在安
  • Oracle之Job应用 周凡杨 oracle job
    最近写服务,服务上线后,需要写一个定时执行的SQL脚本,清理并更新数据库表里的数据,应用到了Oracle 的 Job的相关知识。在此总结一下。   一:查看相关job信息    1、相关视图  dba_jobs  all_jobs  user_jobs  dba_jobs_running 包含正在运行
  • 多线程机制 朱辉辉33 多线程
    转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程: 程序是一段静态的代码,它是应用程序执行的蓝本。进程是程序的一次动态执行过程,它对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位,一个进程执行过程中可以产生多个线程,每个线程有自身的
  • web报表工具FineReport使用中遇到的常见报错及解决办法(一) 老A不折腾 web报表finereportjava报表报表工具
    FineReport使用中遇到的常见报错及解决办法(一) 这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、address pool is full: 含义:地址池满,连接数超过并发数上
  • mysql rpm安装后没有my.cnf 林鹤霄 没有my.cnf
    Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的, 至于为什么没有这个文件而MySQL却也能正常启动和作用,在这儿有两个说法, 第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动, 第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于r
  • Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
    原文:http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/   Step 4: Run ADB command from your PC   On the PC, you need install Amazon Fire ADB driver and instal
  • javascript 中var提升的典型实例 alxw4616 JavaScript
    // 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
  • 定时器和获取时间的使用 百合不是茶 时间的转换定时器
    定时器:定时创建任务在游戏设计的时候用的比较多   Timer();定时器 TImerTask();Timer的子类  由 Timer 安排为一次执行或重复执行的任务。       定时器类Timer在java.util包中。使用时,先实例化,然后使用实例的schedule(TimerTask task, long delay)方法,设定
  • JDK1.5 Queue bijian1013 javathreadjava多线程Queue
    JDK1.5 Queue LinkedList: LinkedList不是同步的。如果多个线程同时访问列表,而其中至少一个线程从结构上修改了该列表,则它必须 保持外部同步。(结构修改指添加或删除一个或多个元素的任何操作;仅设置元素的值不是结构修改。)这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象,则应该使用 Collections.synchronizedList 方
  • http认证原理和https bijian1013 httphttps
    一.基础介绍         在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。         Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后
  • 【Java范型五】范型继承 bit1129 java
    定义如下一个抽象的范型类,其中定义了两个范型参数,T1,T2   package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
  • 【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
    1. worker_processes    8; 表示Nginx将启动8个工作者进程,通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行   nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
  • lua 遍历Header头部 ronin47 lua header 遍历 
    local headers = ngx.req.get_headers()   ngx.say("headers begin", "<br/>")   ngx.say("Host : ", he
  • java-32.通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
    import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b,大小都为n,序列元素的值任意整数,无序. * * 要求:通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
  • redis 开窍的石头 redis
    在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码 打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
  • [JAVA图像与图形]现有的GPU架构支持JAVA语言吗? comsci java语言
          无论是opengl还是cuda,都是建立在C语言体系架构基础上的,在未来,图像图形处理业务快速发展,相关领域市场不断扩大的情况下,我们JAVA语言系统怎么从这么庞大,且还在不断扩大的市场上分到一块蛋糕,是值得每个JAVAER认真思考和行动的事情       
  • 安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
    这个情况,一般属于显卡驱动问题。 可以先尝试安装显卡的官方闭源驱动。 按键盘三个键:CTRL + ALT  +  F1 进入终端,输入用户名和密码登录终端: 安装amd的显卡驱动 sudo  apt-get  install  fglrx 安装nvidia显卡驱动 sudo  ap
  • SSL 与 数字证书 的基本概念和工作原理 darrenzhu 加密ssl证书密钥签名
    SSL 与 数字证书 的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥,握手协议本身是基于非对称加密机制的,之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
  • Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
    在单位的一台机器完全装了Ubuntu Server,但回家只能在XP上VM一个,装的时候网卡是DHCP的,用ifconfig查了一下ip是192.168.92.128,可以ping通。 转载不是错: Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载. 1. 以D
  • php包管理工具推荐 dcj3sjt126com PHPComposer
    http://www.phpcomposer.com/   Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。 中文文档  入门指南  下载  安装包列表 Composer 中国镜像
  • Gson使用四(TypeAdapter) eksliang jsongsonGson自定义转换器gsonTypeAdapter
    转载请出自出处:http://eksliang.iteye.com/blog/2175595 一.概述        Gson的TypeAapter可以理解成自定义序列化和返序列化 二、应用场景举例        例如我们通常去注册时(那些外国网站),会让我们输入firstName,lastName,但是转到我们都
  • JQM控件之Navbar和Tabs gundumw100 htmlxmlcss
    在JQM中使用导航栏Navbar是简单的。 只需要将data-role="navbar"赋给div即可: <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
  • 利用归并排序算法对大文件进行排序 iwindyforest java归并排序大文件分治法Merge sort
      归并排序算法介绍,请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想: 大文件分割成行数相等的两个子文件,递归(归并排序)两个子文件,直到递归到分割成的子文件低于限制行数 低于限制行数的子文件直接排序 两个排序好的子文件归并到父文件 直到最后所有排序好的父文件归并到输入
  • iOS UIWebView URL拦截 啸笑天 UIWebView
    本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有
  • 索引的碎片整理SQL语句 macroli sql
    SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
  • Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境AngularJS纵观千象
    // Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
  • hibernate联合查询问题 sxj19881213 sqlHibernateHQL联合查询
    最近在用hibernate做项目,遇到了联合查询的问题,以及联合查询中的N+1问题。 针对无外键关联的联合查询,我做了HQL和SQL的实验,希望能帮助到大家。(我使用的版本是hibernate3.3.2)   1 几个常识:  (1)hql中的几种join查询,只有在外键关联、并且作了相应配置时才能使用。  (2)hql的默认查询策略,在进行联合查询时,会产
  • struts2.xml wuai struts
    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他