怪咖软妹@

SpringBoot+SpringSecurity+Thymeleaf 演示CSRF攻击

目录

- 一、什么是CSRF？
- 二、演示CSRF攻击
- - 2.1.添加pom依赖
  - 2.2.添加UserDetailsService实现类
  - 2.3.添加security配置类
  - 2.4.添加控制器
  - 2.5.添加html
  - 2.6.创建攻击者项目
  - 2.7.测试
- 三、防止CSRF攻击
- - 3.1.调整代码
  - 3.2.测试
- 四、原理

注意：如果对SpringSecurity不是很了解的，一定要先去读我的这一篇文章，写的非常详细

https://blog.csdn.net/weixin_43888891/article/details/124111885

通过本篇文章可以学到以下三点：

通过代码示例来演示CSRF攻击！
通过security给我们提供的保护机制，来进行防止CSRF攻击
security防止CSRF的原理

下方代码的源码链接：https://gitee.com/gzl_com/spring-security

一、什么是CSRF？

跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。

跨站请求攻击，简单地说，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行。这利用了 web 中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。

从 Spring Security 4.0 开始，默认情况下会启用 CSRF 保护，以防止 CSRF 攻击应用程序，Spring Security CSRF 会针对 PATCH，POST，PUT 和 DELETE 方法进行防护。

二、演示CSRF攻击

本案例直接演示假如我不开启CSRF保护会出现什么情况。

创建项目的过程就省略了，直接ider创建springboot项目即可。为了直观一点，这里我创建了两个项目，一个项目是我们自己的项目，另一个项目作为攻击者所在的服务器项目。

以下示例主要就是演示这一场景：

我通过账号密码登录了tb，然后这时候我没有关闭这个浏览器，又去浏览别的浏览器了，不知道怎么回事点击了一个广告进来了，而这个广告页面其实就是恶意的，他提前知道了tb修改密码的接口访问地址，然后在广告页面内嵌一个修改密码的地址，而我们并没有退出登录tb，也就意味着他是可以拿到认证的，可能我们随便一点击广告页面，然后触发接口，我们的淘宝密码就被修改了，这就是整个被CSRF攻击的流程。

当然tb不可能这么low，人家有最牛的安全防护人员，这里只是拿他举例而已。

2.1.添加pom依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starter-securityartifactId>
    dependency>
    <dependency>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starter-thymeleafartifactId>
    dependency>
    <dependency>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starter-webartifactId>
    dependency>

    <dependency>
        <groupId>org.springframework.securitygroupId>
        <artifactId>spring-security-testartifactId>
        <scope>testscope>
    dependency>

    
    <dependency>
        <groupId>org.thymeleaf.extrasgroupId>
        <artifactId>thymeleaf-extras-springsecurity5artifactId>
    dependency>
dependencies>

2.2.添加UserDetailsService实现类

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

        List<SimpleGrantedAuthority> list = new ArrayList<>();
        list.add(new SimpleGrantedAuthority("role"));
        UserDetails userDetails = new User("lucy", new BCryptPasswordEncoder().encode("123")
                , list);
        return userDetails;
    }
}

2.3.添加security配置类

这里一定要添加 http.csrf().disable(); 因为CSRF保护security默认是开启的，添加这个就是关闭CSRF保护的意思。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Resource
    UserDetailsService userDetailsService;

    //实现用户身份认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        auth.userDetailsService(userDetailsService).passwordEncoder(encoder);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //配置url的访问权限
        http.authorizeRequests()
                .antMatchers("/userLogin").permitAll()
                .antMatchers("/login/**").permitAll()
                .anyRequest().authenticated();

        //关闭csrf保护功能
        http.csrf().disable();

        //使用自定义的登录窗口
        http.formLogin()
                .loginPage("/userLogin").permitAll()
                .usernameParameter("username").passwordParameter("password")
                .defaultSuccessUrl("/toUpdate")
                .failureUrl("/userLogin?error");
    }
}

2.4.添加控制器

因为我们项目当中用到了Thymeleaf ，Thymeleaf 可以通过接口String返回的字符串，去寻找html。例如：/userLogin接口返回的字符串是login/login，他的意思就是我通过/userLogin请求实际上就是跳转到templates/login/login.html页面当中。

@Controller
public class LoginController {

    @GetMapping("/userLogin")
    public String login() {
        return "login/login";
    }

    @GetMapping("/toUpdate")
    public String test() {
        return "csrf/updateUser";
    }

    @PostMapping("/updatePassword")
    public String getToken(String username, String password) {
        System.out.println(username);
        System.out.println(password);
        System.out.println("修改密码成功");
        return "csrf/updateSuccess";
    }
}

2.5.添加html

一共三个html

updateSuccess.html：

DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>用户修改title>
head>
<body>
<div>

    修改成功
div>

body>
html>

updateUser.html：

DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>用户修改title>
head>
<body>
<div align="center">
    <form  method="post" action="updatePassword">

        用户名: <input type="text" name="username" /><br />
        密  码: <input type="password" name="password" /><br />
        <button type="submit">修改button>
    form>
div>
body>
html>

login.html：

DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>用户登录界面title>
head>
<body class="text-center">
    <form class="form-signin" th:method="post" th:action="@{/userLogin}">
        <h1 class="h3 mb-3 font-weight-normal">请登录h1>

        <input type="text" class="form-control" placeholder="用户名" required="" autofocus="" name="username">
        <input type="password" class="form-control" placeholder="密码" required="" name="password">
        <button class="btn btn-lg btn-primary btn-block" type="submit" >登录button>
    form>
body>
html>

2.6.创建攻击者项目

这个项目就是一个空项目，只有一个文件，就是模仿弹出来的广告。

pom依赖

<dependencies>
	<dependency>
		<groupId>org.springframework.bootgroupId>
		<artifactId>spring-boot-starter-webartifactId>
	dependency>

	<dependency>
		<groupId>org.springframework.bootgroupId>
		<artifactId>spring-boot-starter-testartifactId>
		<scope>testscope>
	dependency>

	<dependency>
           <groupId>org.springframework.bootgroupId>
           <artifactId>spring-boot-starter-thymeleafartifactId>
       dependency>
dependencies>

可能有的甚至会做一个假tb，当你不注意他的网址的时候以为是真的，然后点击进去输入了自己的个人信息等，一旦他掌握的有相关修改接口，后果不堪设想。

index.html：

DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>用户修改title>
head>
<body>
<div align="center">
    <form  method="post" action="http://localhost:8080/updatePassword">
        用户名: <input type="text" name="username" /><br />
        密  码: <input type="password" name="password" /><br />
        <button type="submit">修改button>
    form>
div>
body>
html>

通过application.properties配置当中修改端口号，避免和上面项目产生冲突

server.port=8081

2.7.测试

http://localhost:8080/userLogin登录：账号lucy，密码123
http://localhost:8081/ 不小心点开这个广告了
然后通过8081端口的网址输入账号密码，直接密码被修改了

三、防止CSRF攻击

3.1.调整代码

1.在登录页面添加一个隐藏域：

<input type="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}"/>

2.关闭安全配置的类中的 csrf

// http.csrf().disable();

3.可以把这个注释放开，当修改成功跳转到这个页面的时候，我们看一下_csrf.token到底是什么

3.2.测试

这时候使用8080登录后，通过8081去修改是直接报403的。

四、原理

这个value值是随机生成的,而这时病毒网站可以窃取到用户唯一标识,却无法知道给该用户的随机token,这就能防止csrf攻击所造成的影响。

完成CSRF防护的核心就是 CsrfFilter 当中的doFilterInternal方法。

完整流程：

他的流程就是登录的时候生成token，然后传到request域中，并且session当中也会保存一份
然后html页面访问接口的时候需要从域当中取到token值，以Header或者Parameter的形式传入到后端
后端拿到这个token值的时候，每次请求会和session当中的token进行比较

通过上面得知tokenRepository实现类很重要，他决定了token保存位置。默认是存储到session。

上面csrfFilter当中有个matches方法，他的作用就是如下请求方式的请求不做CSRF防护。

你可能感兴趣的:(SpringSecurity,spring,boot,csrf,安全,SpringSecurity,java)

华为OD机试E卷 - 数大雁（Java & Python& JS & C++ & C ）算法大师最新华为OD机试华为od python java c语言 javascript c++华为od机考e卷
最新华为OD机试真题目录：点击查看目录华为OD面试真题精选：点击立即查看题目描述一群大雁往南飞，给定一个字符串记录地面上的游客听到的大雁叫声，请给出叫声最少由几只大雁发出。具体的:1.大雁发出的完整叫声为”quack“，因为有多只大雁同一时间嘎嘎作响，所以字符串中可能会混合多个”quack”。2.大雁会依次完整发出”quack”，即字符串中’q’,‘u’,‘a’,‘c’,‘k’这5个字母按顺序完整
异步任务与定时任务雷神乐乐 #SpringBoot java springboot 异步任务定时任务
一、异步任务基于TaskExecutionAutoConfiguration配置类中，注册的ThreadPoolTaskExecutor线程池对象进行异步任务执行。(一)手动执行异步任务在yml中配置线程池参数spring:task:execution:pool:core-size:5#核心线程数max-size:20#最大线程数queue-capacity:1000#线程池使用的阻塞队列的最大容
Java ArrayList Kevinyu_ java windows 开发语言
JavaArrayList从名字就可以看得出来，ArrayList实现了List接口，并且是基于数组实现的。有人就会问了那ArrayList和数组有什么区别呢数组的大小是固定的，一旦创建的时候指定了大小，就不能再调整了。也就是说，如果数组满了，就不能再添加任何元素了。ArrayList在数组的基础上实现了自动扩容，并且提供了比数组更丰富的预定义方法（各种增删改查），非常灵活。初始化ArrayLis
Tesla Free-Fall Attack：特斯拉汽车网络安全事件纪要 wit_@ 网络安全 web安全
TeslaFree-FallAttack：特斯拉汽车网络安全事件纪要1.引言TeslaFree-FallAttack是由腾讯科恩实验室（TencentKeenSecurityLab）于2016年9月对特斯拉ModelS汽车实施的一次远程攻击事件，揭示了汽车网络安全的严重漏洞，并引发了业界的广泛关注。该事件不仅暴露了特斯拉汽车在信息安全方面的薄弱环节，还对汽车行业的网络安全管理提出了严峻的挑战。2.
【Linux】SSH：远程连接 T0uken linux ssh 网络
基础配置与连接修改配置SSH的配置文件通常位于/etc/ssh/sshd_config。可以通过以下命令编辑：sudovi/etc/ssh/sshd_config常见配置选项：端口：默认是22，可以通过修改Port选项更改SSH服务的监听端口，增强安全性。允许的用户：使用AllowUsers选项可以指定哪些用户有权限通过SSH登录，从而限制访问。禁用root登录：通过设置PermitRootLog
华为OD机试E卷 --过滤组合字符串--24年OD统一考试（Java & JS & Python & C & C++）飞码创造者最新华为OD机试题库2024 华为od java javascript c语言 python
文章目录题目描述输入描述输出描述用例题目解析JS算法源码Java算法源码python算法源码c算法源码c++算法源码题目描述数字0、1、2、3、4、5、6、7、8、9分别关联a~z26个英文字母。0关联“a”"b”"c1关联“d”"e”"f2关联“g"“h”“i”3关联“j","k"l”4关联“m”"n”“o”5关联“p""q”"r6关联“s”"t7关联“u”"v”8关联“w”“x”9关联“y”"
JVM 监控与分析工具你用过哪些？介绍一下。思维导图代码示例（java 架构）用心去追梦 jvm java 架构
JVM监控与分析工具介绍在Java应用开发和运维过程中，使用合适的监控与分析工具可以帮助我们更好地理解应用的运行状态，优化性能，诊断问题。以下是一些常用的JVM监控与分析工具及其特点和使用方法。常用的JVM监控与分析工具VisualVM特点：内置在JDK中，无需额外安装，功能强大，界面友好。功能：实时监控JVM的内存、CPU使用情况，查看线程状态，分析垃圾回收，生成和分析heapdump文件。使用
Java学习，List移动元素五味香 java 学习 list python 开发语言 android kotlin
Java实现List中元素的循环移动（即将列表中的元素向右或向左移动指定数量的位置），可以使用多种方法。List元素移动指定位置：importjava.util.ArrayList;importjava.util.Collections;importjava.util.List;publicclassRotateList{publicstaticvoidmain(String[]args){Lis
足球直播站源码怎么搭建 sanx18 1024程序员节阿里云腾讯云开发语言 java
搭建一个足球直播站涉及到多个步骤，包括获取源码、准备开发环境、部署配置、自定义内容和样式、测试优化以及上线运营。以下是搭建足球直播站的大致流程：1.获取体育直播源码：你可以从“ggscore”获取体育直播源码，这些源码通常包含赛事直播、社区论坛、竞猜比分、新闻头条、微短视频、赛事情报、赛程表、赛事资料库、即时聊天等基础模块。开发语言可能包括PHP、VUE、安卓JAVA、苹果OC等。2.准备开发环境
Spring Boot 集成 MinIO 实现文件上传 Flobby529 Spring框架实战项目 spring boot java 后端
SpringBoot集成MinIO实现文件上传一、Minio服务准备MinIO的搭建过程参考Docker搭建MinIO对象存储。登录MinIO控制台，新建一个Bucket，修改Bucket权限为公开。二、MinIO集成添加MinIO依赖io.miniominio${minio.version}在项目配置文件application.yml中添加自定义配置。properties文件自行转换minio:
python 内存数据库 memlite_python绘图cpu/mem监控曲线云智冷 python 内存数据库 memlite
输入日志格式举例：[2012-09-2612:55:31]16070sosotest2008302m41m11mS00.10:00.93java428368501676HandleNum:28#-*-coding:cp936-*-importre,sys,osimporttimefrompylabimport*'''修改：2010.04.23增加开始运行时间信息修改参数，将进程号作为文件名一部分修
java list找到最小值_Java查找 List 中的最大最小值实例演示 ZzzCola java list找到最小值
以下实例演示了如何使用Collections类的max()和min()方法来获取List中最大最小值：/*authorbyw3cschool.ccMain.java*/importjava.util.*;publicclassMain{publicstaticvoidmain(String[]args){Listlist=Arrays.asList("oneTwothreeFourfivesixo
SpringCloud微服务-OpenFeign服务接口调用 TwitchR spring cloud 微服务 java
一、OpenFeign简介官网：https://cloud.spring.io/spring-cloud-static/Hoxton.SR1/reference/htmlsingle/#spring-cloud-openfeignGitHub：https://github.com/spring-cloud/spring-cloud-openfeignFeign是一个声明式WebService客户端
vue使用阿里云视频点播像山里的风 vue.js javascript 阿里云
vue使用阿里云视频点播——videoId+playauth的方式一.上传视频官方文档https://help.aliyun.com/document_detail/52204.htm?spm=a2c4g.11186623.0.0.4885a393kRPguB#task-19956481.在index.html页面引入JavaScript脚本。具体代码，已有视频时回显并且可以查看视频、删除视频；没
用java 实现 Zigzag Conversion Z 字形变换（leetCode 算法）用心去追梦算法 java leetcode
Z字形变换（ZigzagConversion）是LeetCode上一个有趣的字符串操作问题。题目要求我们把给定的字符串按照Z字形排列，并且按行读取这些字符，最后返回重新排列后的字符串。例如，输入字符串“PAYPALISHIRING”和行数numRows=3时，Z字形排列如下：PAHNAPLSIIGYIR然后按行读取得到的结果字符串为“PAHNAPLSIIGYIR”。下面是用Java实现这个算法的方
用java 实现 Longest Substring Without Repeating Characters 无重复字符的最长子串（leetCode 算法）用心去追梦算法 java leetcode
无重复字符的最长子串（LongestSubstringWithoutRepeatingCharacters）是LeetCode上一个非常经典的滑动窗口问题。这个问题要求我们找到给定字符串中没有重复字符的最长子串的长度。下面是一个使用Java实现的解决方案，它使用了滑动窗口和哈希集合来跟踪当前窗口内的字符：importjava.util.HashSet;importjava.util.Set;pub
用java 实现 Longest Palindromic Substring 最长回文子串（leetCode 算法）用心去追梦算法 java leetcode
最长回文子串（LongestPalindromicSubstring）是LeetCode上一个经典的问题，它要求我们找到给定字符串中最长的回文子串。这个问题可以通过多种方法来解决，其中一种高效的方法是中心扩展法。该算法的基本思想是遍历每个字符，并以该字符为中心尝试向两边扩展，寻找最长的回文子串。下面是用Java实现这个算法的方法：publicclassLongestPalindromicSubst
NLP 中文拼写检测纠正论文-07-NLPTEA-2020中文语法错误诊断共享任务概述后端java
拼写纠正系列NLP中文拼写检测实现思路NLP中文拼写检测纠正算法整理NLP英文拼写算法，如果提升100W倍的性能？NLP中文拼写检测纠正Paperjava实现中英文拼写检查和错误纠正？可我只会写CRUD啊！一个提升英文单词拼写检测性能1000倍的算法？单词拼写纠正-03-leetcodeedit-distance72.力扣编辑距离NLP开源项目nlp-hanzi-similar汉字相似度word-
C# delegate 委托使用教程 c#.net
什么是委托？委托是定义方法签名的引用类型数据类型，可以定义委托的变量，就像其他数据类型一样，可以引用与委托具有相同签名的任何方法。它允许方法作为参数传递，并允许事件驱动编程。它们提供了一种以类型安全的方式封装方法引用的方法。委托是一种类型，类似于C++的函数指针，但更安全和灵活。委托可以存储对方法的引用（或者多个方法）。委托是实现事件和回调的基础。为什么使用委托？类型安全：委托提供一种类型安全的方
【赵渝强老师】MongoDB的Journal日志数据库nosqlmongodb
数据是MongoDB的核心，MongoDB通过使用Journal日志保证数据的安全。Journal日志用于记录上一个检查点之后发生的数据更新，并将更新的信息顺序写入Journal日志文件中。通过使用Journal日志能够将数据库从系统异常终止事件中还原到一个有效的状态。通过6.5.1.3小节的介绍了解到，MongoDB使用预写日志机制实现数据的持久化。每个Journal日志文件的大小是100M，并
C# dynamic 类型详解 c#.net
简介C#中的dynamic是一种特殊类型，它允许在运行时确定对象的类型和成员，而不是在编译时。dynamic的定义dynamic是一种类型，它告诉编译器对其进行“动态类型解析”。dynamic类型的变量会跳过编译时类型检查，所有的操作会推迟到运行时进行。适合处理未知类型的对象，或需要与动态语言（如Python、JavaScript）互操作的场景。dynamic的使用动态类型赋值dynamicobj
NLP 中文拼写检测纠正论文-04-Learning from the Dictionary 后端java
拼写纠正系列NLP中文拼写检测实现思路NLP中文拼写检测纠正算法整理NLP英文拼写算法，如果提升100W倍的性能？NLP中文拼写检测纠正Paperjava实现中英文拼写检查和错误纠正？可我只会写CRUD啊！一个提升英文单词拼写检测性能1000倍的算法？单词拼写纠正-03-leetcodeedit-distance72.力扣编辑距离NLP开源项目nlp-hanzi-similar汉字相似度word-
NLP 中文拼写检测纠正论文-01-介绍了SIGHAN 2015 包括任务描述，数据准备，绩效指标和评估结果后端java
拼写纠正系列NLP中文拼写检测实现思路NLP中文拼写检测纠正算法整理NLP英文拼写算法，如果提升100W倍的性能？NLP中文拼写检测纠正Paperjava实现中英文拼写检查和错误纠正？可我只会写CRUD啊！一个提升英文单词拼写检测性能1000倍的算法？单词拼写纠正-03-leetcodeedit-distance72.力扣编辑距离NLP开源项目nlp-hanzi-similar汉字相似度word-
微服务项目服务之间的调用--使用openfeign m0_61813994 微服务架构 spring cloud
在微服务架构中，通常会将系统拆分成多个独立的服务，每个服务负责不同的功能模块。为了实现这些服务之间的通信，我们可以使用HTTP请求进行数据交互，而OpenFeign作为一种声明式的HTTP客户端库，可以让我们更方便地进行服务之间的调用。1.什么是OpenFeignOpenFeign是SpringCloud提供的一种声明式的HTTP客户端，能够在调用远程服务时自动生成请求代码并管理调用的负载均衡。它
Spring Boot与Spring的区别码农小灰面试题 Spring SpringBoot java spring spring boot
在当今的Java开发领域，Spring框架无疑是最为重要且广泛应用的框架之一。而随着技术的不断发展和开发者对效率与便捷性的追求，基于Spring框架的SpringBoot应运而生。接下来，将详细阐述SpringBoot与Spring的主要区别，并通过实际的使用场景说明，帮助大家更好地理解何时该选用SpringBoot，何时适合使用Spring。一、主要区别1.自动配置Spring：需要大量的XML
SpringCloud-05-OpenFeign服务接口调用六甲横宝 SpringCloud 微服务 Java java spring eureka spring boot
OpenFeign服务接口调用1.概述1.OpenFeign是什么？Feign是一个声名式WebService客户端，使用Feign能让编写WebService客户端更加简单。它的使用方法是定义一个服务接口然后在上面添加注解。Feign也支持可拔插式的编码器和解码器。SpringCloud对Feign进行了封装，使其支持了SpringMVC标准注解和HttpMessageConverters。Fe
OSS获得阿里云服务端签名——服务端签名后直传 chengqiuming JavaWeb java
一任务完成上图的第1步和第2步。二参考https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1711.4d777815zWYCD0三创建第三方服务微服务1配置依赖4.0.0org.springframework.bootspring-boot-starter-parent2.2.1.RELEASEcom.at
Java 查询最大最小值详解飞滕人生TYF java java 算法
在Java中，查询最大值和最小值是常见需求。以下将详细介绍最大值和最小值的查询方法，包括适用于数组、集合、以及更复杂的数据结构的解决方案。1.使用Math类Java提供了Math.max和Math.min方法，可用于直接比较两个值。适用场景比较两个或少量的值。示例代码publicclassMaxMinWithMath{publicstaticvoidmain(String[]args){inta=
【学习总结|DAY027】JAVA操作数据库 123yhy传奇学习 java 数据库 mybatis spring boot
在后端开发中，Java操作数据库是核心技能。本文将详细介绍JDBC、MyBatis及SpringBoot配置文件相关知识，并给出实用代码示例。一、JDBC（JavaDataBaseConnectivity）（一）简介JDBC是sun公司定义的操作关系型数据库的API规范。它如同一个标准接口，各数据库厂商实现此接口并提供驱动jar包。例如，我们在使用MySQL数据库时，需引入mysql-connec
【学习总结|DAY025】JAVA-WEB基础 123yhy传奇学习 java web springboot
在Web开发领域，SpringBoot已成为重要的技术框架，其简化配置和快速开发的特性深受开发者喜爱。本文将详细介绍SpringBootWeb开发的基础知识，涵盖从入门程序搭建到HTTP协议解析，再到分层解耦实践等内容，助力读者快速上手。一、SpringBootWeb入门（一）Spring生态与SpringBoot优势Spring发展出庞大生态，提供众多子项目，各有特定功能。SpringBoot尤
HQL之投影查询归来朝歌 HQL Hibernate 查询语句投影查询
在HQL查询中，常常面临这样一个场景，对于多表查询，是要将一个表的对象查出来还是要只需要每个表中的几个字段，最后放在一起显示？针对上面的场景，如果需要将一个对象查出来： HQL语句写“from 对象”即可 Session session = HibernateUtil.openSession();
Spring整合redis bylijinnan redis
pom.xml <dependencies>  <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redi
org.hibernate.NonUniqueResultException: query did not return a unique result: 2 0624chenhong Hibernate
参考：http://blog.csdn.net/qingfeilee/article/details/7052736 org.hibernate.NonUniqueResultException: query did not return a unique result: 2 在项目中出现了org.hiber
android动画效果不懂事的小屁孩 android动画
前几天弄alertdialog和popupwindow的时候，用到了android的动画效果，今天专门研究了一下关于android的动画效果，列出来，方便以后使用。 Android 平台提供了两类动画。一类是Tween动画，就是对场景里的对象不断的进行图像变化来产生动画效果（旋转、平移、放缩和渐变）。第二类就是 Frame动画，即顺序的播放事先做好的图像，与gif图片原理类似。
js delete 删除机理以及它的内存泄露问题的解决方案换个号韩国红果果 JavaScript
delete删除属性时只是解除了属性与对象的绑定，故当属性值为一个对象时，删除时会造成内存泄露（其实还未删除）举例： var person={name:{firstname:'bob'}} var p=person.name delete person.name p.firstname -->'bob' // 依然可以访问p.firstname，存在内存泄露
Oracle将零干预分析加入网络即服务计划蓝儿唯美 oracle
由Oracle通信技术部门主导的演示项目并没有在本月较早前法国南斯举行的行业集团TM论坛大会中获得嘉奖。但是，Oracle通信官员解雇致力于打造一个支持零干预分配和编制功能的网络即服务（NaaS）平台，帮助企业以更灵活和更适合云的方式实现通信服务提供商（CSP）的连接产品。这个Oracle主导的项目属于TM Forum Live!活动上展示的Catalyst计划的19个项目之一。Catalyst计
spring学习——springmvc（二） a-john springMVC
Spring MVC提供了非常方便的文件上传功能。 1，配置Spring支持文件上传： DispatcherServlet本身并不知道如何处理multipart的表单数据，需要一个multipart解析器把POST请求的multipart数据中抽取出来，这样DispatcherServlet就能将其传递给我们的控制器了。为了在Spring中注册multipart解析器，需要声明一个实现了Mul
POJ-2828-Buy Tickets aijuans ACM_POJ
POJ-2828-Buy Tickets http://poj.org/problem?id=2828 线段树，逆序插入 #include<iostream>#include<cstdio>#include<cstring>#include<cstdlib>using namespace std;#define N 200010struct
Java Ant build.xml详解 asia007 build.xml
1,什么是antant是构建工具2,什么是构建概念到处可查到，形象来说，你要把代码从某个地方拿来，编译，再拷贝到某个地方去等等操作，当然不仅与此，但是主要用来干这个3,ant的好处跨平台 --因为ant是使用java实现的，所以它跨平台使用简单--与ant的兄弟make比起来语法清晰--同样是和make相比功能强大--ant能做的事情很多，可能你用了很久，你仍然不知道它能有
android按钮监听器的四种技术百合不是茶 android xml配置监听器实现接口
android开发中经常会用到各种各样的监听器,android监听器的写法与java又有不同的地方; 1,activity中使用内部类实现接口 ,创建内部类实例使用add方法与java类似创建监听器的实例 myLis lis = new myLis(); 使用add方法给按钮添加监听器
软件架构师不等同于资深程序员 bijian1013 程序员架构师架构设计
本文的作者Armel Nene是ETAPIX Global公司的首席架构师，他居住在伦敦，他参与过的开源项目包括 Apache Lucene,，Apache Nutch， Liferay 和 Pentaho等。如今很多的公司
TeamForge Wiki Syntax & CollabNet User Information Center sunjing TeamForge How do Attachement Anchor Wiki Syntax
the CollabNet user information center http://help.collab.net/ How do I create a new Wiki page? A CollabNet TeamForge project can have any number of Wiki pages. All Wiki pages are linked, and
【Redis四】Redis数据类型 bit1129 redis
概述 Redis是一个高性能的数据结构服务器，称之为数据结构服务器的原因是，它提供了丰富的数据类型以满足不同的应用场景，本文对Redis的数据类型以及对这些类型可能的操作进行总结。 Redis常用的数据类型包括string、set、list、hash以及sorted set.Redis本身是K/V系统，这里的数据类型指的是value的类型，而不是key的类型，key的类型只有一种即string
SSH2整合-附源码白糖_ eclipse spring tomcat Hibernate Google
今天用eclipse终于整合出了struts2+hibernate+spring框架。我创建的是tomcat项目，需要有tomcat插件。导入项目以后，鼠标右键选择属性，然后再找到“tomcat”项，勾选一下“Is a tomcat project”即可。具体方法见源码里的jsp图片，sql也在源码里。补充1：项目中部分jar包不是最新版的，可能导
[转]开源项目代码的学习方法 braveCS 学习方法
转自： http://blog.sina.com.cn/s/blog_693458530100lk5m.html http://www.cnblogs.com/west-link/archive/2011/06/07/2074466.html 1）阅读features。以此来搞清楚该项目有哪些特性2）思考。想想如果自己来做有这些features的项目该如何构架3）下载并安装d
编程之美-子数组的最大和（二维） bylijinnan 编程之美
package beautyOfCoding; import java.util.Arrays; import java.util.Random; public class MaxSubArraySum2 { /** * 编程之美子数组之和的最大值（二维） */ private static final int ROW = 5; private stat
读书笔记-3 chengxuyuancsdn jquery笔记 resultMap配置 ibatis一对多配置
1、resultMap配置 2、ibatis一对多配置 3、jquery笔记 1、resultMap配置当<select resultMap="topic_data"> <resultMap id="topic_data">必须一一对应。 (1)<resultMap class="tblTopic&q
[物理与天文]物理学新进展 comsci
如果我们必须获得某种地球上没有的矿石,才能够进行某些能量输出装置的设计和建造,而要获得这种矿石,又必须首先进行深空探测,而要进行深空探测,又必须获得这种能量输出装置,这个矛盾的循环,会导致地球联盟在与宇宙文明建立关系的时候,陷入困境怎么办呢?
Oracle 11g新特性:Automatic Diagnostic Repository daizj oracle ADR
Oracle Database 11g的FDI（Fault Diagnosability Infrastructure）是自动化诊断方面的又一增强。 FDI的一个关键组件是自动诊断库（Automatic Diagnostic Repository-ADR）。在oracle 11g中，alert文件的信息是以xml的文件格式存在的，另外提供了普通文本格式的alert文件。这两份log文
简单排序:选择排序 dieslrae 选择排序
public void selectSort(int[] array){ int select; for(int i=0;i<array.length;i++){ select = i; for(int k=i+1;k<array.leng
C语言学习六指针的经典程序，互换两个数字 dcj3sjt126com c
示例程序，swap_1和swap_2都是错误的，推理从1开始推到2，2没完成，推到3就完成了 # include <stdio.h> void swap_1(int, int); void swap_2(int *, int *); void swap_3(int *, int *); int main(void) { int a = 3; int b =
php 5.4中php-fpm 的重启、终止操作命令 dcj3sjt126com PHP
php 5.4中php-fpm 的重启、终止操作命令: 查看php运行目录命令：which php/usr/bin/php 查看php-fpm进程数：ps aux | grep -c php-fpm 查看运行内存/usr/bin/php -i|grep mem 重启php-fpm/etc/init.d/php-fpm restart 在phpinfo()输出内容可以看到php
线程同步工具类 shuizhaosi888 同步工具类
同步工具类包括信号量（Semaphore）、栅栏（barrier）、闭锁（CountDownLatch）闭锁（CountDownLatch） public class RunMain { public long timeTasks(int nThreads, final Runnable task) throws InterruptedException { fin
bleeding edge是什么意思 haojinghua DI
不止一次，看到很多讲技术的文章里面出现过这个词语。今天终于弄懂了——通过朋友给的浏览软件，上了wiki。我再一次感到，没有辞典能像WiKi一样，给出这样体贴人心、一清二楚的解释了。为了表达我对WiKi的喜爱，只好在此一一中英对照，给大家上次课。 In computer science, bleeding edge is a term that
c中实现utf8和gbk的互转 jimmee c iconv utf8&gbk编码
#include <iconv.h> #include <stdlib.h> #include <stdio.h> #include <unistd.h> #include <fcntl.h> #include <string.h> #include <sys/stat.h> int code_c
大型分布式网站架构设计与实践 lilin530 应用服务器搜索引擎
1.大型网站软件系统的特点？ a.高并发，大流量。 b.高可用。 c.海量数据。 d.用户分布广泛，网络情况复杂。 e.安全环境恶劣。 f.需求快速变更，发布频繁。 g.渐进式发展。 2.大型网站架构演化发展历程？ a.初始阶段的网站架构。应用程序，数据库，文件等所有的资源都在一台服务器上。 b.应用服务器和数据服务器分离。 c.使用缓存改善网站性能。 d.使用应用
在代码中获取Android theme中的attr属性值 OliveExcel android theme
Android的Theme是由各种attr组合而成, 每个attr对应了这个属性的一个引用, 这个引用又可以是各种东西. 在某些情况下, 我们需要获取非自定义的主题下某个属性的内容 (比如拿到系统默认的配色colorAccent), 操作方式举例一则: int defaultColor = 0xFF000000; int[] attrsArray = { andorid.r.
基于Zookeeper的分布式共享锁 roadrunners zookeeper 分布式共享锁
首先，说说我们的场景，订单服务是做成集群的，当两个以上结点同时收到一个相同订单的创建指令，这时并发就产生了，系统就会重复创建订单。等等......场景。这时，分布式共享锁就闪亮登场了。共享锁在同一个进程中是很容易实现的，但在跨进程或者在不同Server之间就不好实现了。Zookeeper就很容易实现。具体的实现原理官网和其它网站也有翻译，这里就不在赘述了。官
两个容易被忽略的MySQL知识 tomcat_oracle mysql
1、varchar(5)可以存储多少个汉字，多少个字母数字？　　相信有好多人应该跟我一样，对这个已经很熟悉了，根据经验我们能很快的做出决定，比如说用varchar(200)去存储url等等，但是，即使你用了很多次也很熟悉了，也有可能对上面的问题做出错误的回答。　　这个问题我查了好多资料，有的人说是可以存储5个字符，2.5个汉字（每个汉字占用两个字节的话），有的人说这个要区分版本，5.0
zoj 3827 Information Entropy(水题) 阿尔萨斯 format
题目链接：zoj 3827 Information Entropy 题目大意：三种底，计算和。解题思路：调用库函数就可以直接算了，不过要注意Pi = 0的时候，不过它题目里居然也讲了。。。limp→0+plogb(p)=0，因为p是logp的高阶。 #include <cstdio> #include <cstring> #include <cmath&

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他