π大星的日常
π大星的日常

【SSO单点登录】分布式Session存在问题&& spring-session的设计之妙

本篇速览

  • session存在的问题

    • 分布式session如何解决
      • nginx的ip_hash

  • spring-session

    • 查询的原理&源码
    • 过期的原理&源码
      • 扩展redis过期策略
      • 为何spring-session要如此设计数据结构

  • token取代session,实现服务端到客户端的跨变

session存在的问题

  1. 服务端需要存储session,占用内存高
  2. 不同服务器,无法共享session【分布式的场景】,这种情况下通常需要借助redis等数据库来做存储

没有什么是加一层解决不了的hhh

分布式session如何解决

当我们用nginx做负载均衡时,用户在A服务器登录了,A服务器存储了session,客户端也存储了cookie,其中有JSESSIONID。

此时负载均衡,访问B服务器的话,B服务器是没有这个session的,客户端的cookie里边JSESSIONID也就找不到对应的session,相当于没有登录,此时如何解决呢?

nginx的ip_hash

用nginx的ip_hash可以使得某个ip的用户,只固定访问某个特定的服务器,这样就不会跑到其他服务器,也就不需要考虑session共享的问题了

但与此同时,这又违背了Nginx负载均衡的初衷,请求都固定打到某一台服务器,宕机就不好办了,于是我们有了spring-session

spring session

查询的原理

当请求进来的时候,SessionRepositoryFilter 会先拦截到请求,将 request 和 response 对象转换成 SessionRepositoryRequestWrapper 和SessionRepositoryResponseWrapper 。后续当第一次调用 request 的getSession方法时,会调用到 SessionRepositoryRequestWrapper 的getSession方法。

这个方法是被重写过的,逻辑是先从 request 的属性中查找,如果找不到;再查找一个key值是"SESSION"的 Cookie,通过这个 Cookie 拿到 SessionId 去 Redis 中查找,如果查不到,就直接创建一个RedisSession 对象,同步到 Redis 中。

说的简单点就是:拦截请求,将之前在服务器内存中进行 Session 创建销毁的动作,改成在 Redis 中创建。

具体源码


    /**
     * HttpServletRequest getSession()实现
     */
    @Override
    public HttpSessionWrapper getSession() {
        return getSession(true);
    }

    @Override
    public HttpSessionWrapper getSession(boolean create) {
        HttpSessionWrapper currentSession = getCurrentSession();
        if (currentSession != null) {
            return currentSession;
        }
        //从当前请求获取sessionId
        String requestedSessionId = getRequestedSessionId();
        if (requestedSessionId != null
                && getAttribute(INVALID_SESSION_ID_ATTR) == null) {
            S session = getSession(requestedSessionId);
            if (session != null) {
                this.requestedSessionIdValid = true;
                currentSession = new HttpSessionWrapper(session, getServletContext());
                currentSession.setNew(false);
                setCurrentSession(currentSession);
                return currentSession;
            }
            else {
                // This is an invalid session id. No need to ask again if
                // request.getSession is invoked for the duration of this request
                if (SESSION_LOGGER.isDebugEnabled()) {
                    SESSION_LOGGER.debug(
                            "No session found by id: Caching result for getSession(false) for this HttpServletRequest.");
                }
                setAttribute(INVALID_SESSION_ID_ATTR, "true");
            }
        }
        if (!create) {
            return null;
        }
        if (SESSION_LOGGER.isDebugEnabled()) {
            SESSION_LOGGER.debug(
                    "A new session was created. To help you troubleshoot where the session was created we provided a StackTrace (this is not an error). You can prevent this from appearing by disabling DEBUG logging for "
                            + SESSION_LOGGER_NAME,
                    new RuntimeException(
                            "For debugging purposes only (not an error)"));
        }
        //为当前请求创建session
        S session = SessionRepositoryFilter.this.sessionRepository.createSession();
        //更新时间
        session.setLastAccessedTime(System.currentTimeMillis());
        //对Spring session 进行包装(包装成HttpSession)
        currentSession = new HttpSessionWrapper(session, getServletContext());
        setCurrentSession(currentSession);
        return currentSession;
    }

    /**
     * 根据sessionId获取session
     */
    private S getSession(String sessionId) {
        S session = SessionRepositoryFilter.this.sessionRepository
                .getSession(sessionId);
        if (session == null) {
            return null;
        }
        session.setLastAccessedTime(System.currentTimeMillis());
        return session;
    }

    /**
     * 从当前请求获取sessionId
     */
    @Override
    public String getRequestedSessionId() {
        return SessionRepositoryFilter.this.httpSessionStrategy
                .getRequestedSessionId(this);
    }

    private void setCurrentSession(HttpSessionWrapper currentSession) {
        if (currentSession == null) {
            removeAttribute(CURRENT_SESSION_ATTR);
        }
        else {
            setAttribute(CURRENT_SESSION_ATTR, currentSession);
        }
    }
    /**
     * 获取当前请求session
     */
    @SuppressWarnings("unchecked")
    private HttpSessionWrapper getCurrentSession() {
        return (HttpSessionWrapper) getAttribute(CURRENT_SESSION_ATTR);
    }

复制代码

查询我们搞懂了,很简单,其实就是透明的包装,我们拿还是直接用session.getAttributes(),那相应的也带来了问题

  1. 每次拿的都是本地session缓存中的,如何保证redis和本地session缓存尽量同步呢?我们看看spring-session是怎么处理的

redis中存储的数据结构

redis中每个session存储了三条信息。

【SSO单点登录】分布式Session存在问题&& spring-session的设计之妙_第1张图片

  • spring:session:expirations 为set结构, 存储1620393360000 时间点过期的 spring:session:sessions:expires 键值

  • 第二个用来存储Session的详细信息,这个key的过期时间为Session的最大过期时间 + 5分钟。如果默认的最大过期时间为30分钟,则这个key的过期时间为35分钟。

spring:session:sessions为hash结构,主要内容:包括Session的过期时间间隔、最近的访问时间、attributes

 hgetall spring:session:sessions:1b8b2340-da25-4ca6-864c-4af28f033327
 1) "creationTime"
 2) "\\\\xac\\\\xed\\\\x00\\\\x05sr\\\\x00\\\\x0ejava.lang.Long;\\\\x8b\\\\xe4\\\\x90\\\\xcc\\\\x8f#\\\\xdf\\\\x02\\\\x00\\\\x01J\\\\x00\\\\x05valuexr\\\\x00\\\\x10java.lang.Number\\\\x86\\\\xac\\\\x95\\\\x1d\\\\x0b\\\\x94\\\\xe0\\\\x8b\\\\x02\\\\x00\\\\x00xp\\\\x00\\\\x00\\\\x01j\\\\x9b\\\\x83\\\\x9d\\\\xfd"
 3) "maxInactiveInterval"
 4) "\\\\xac\\\\xed\\\\x00\\\\x05sr\\\\x00\\\\x11java.lang.Integer\\\\x12\\\\xe2\\\\xa0\\\\xa4\\\\xf7\\\\x81\\\\x878\\\\x02\\\\x00\\\\x01I\\\\x00\\\\x05valuexr\\\\x00\\\\x10java.lang.Number\\\\x86\\\\xac\\\\x95\\\\x1d\\\\x0b\\\\x94\\\\xe0\\\\x8b\\\\x02\\\\x00\\\\x00xp\\\\x00\\\\x00\\\\a\\\\b"
 5) "lastAccessedTime"
 6) "\\\\xac\\\\xed\\\\x00\\\\x05sr\\\\x00\\\\x0ejava.lang.Long;\\\\x8b\\\\xe4\\\\x90\\\\xcc\\\\x8f#\\\\xdf\\\\x02\\\\x00\\\\x01J\\\\x00\\\\x05valuexr\\\\x00\\\\x10java.lang.Number\\\\x86\\\\xac\\\\x95\\\\x1d\\\\x0b\\\\x94\\\\xe0\\\\x8b\\\\x02\\\\x00\\\\x00xp\\\\x00\\\\x00\\\\x01j\\\\x9b\\\\x83\\\\x9d\\\\xfd"

复制代码
  • 第三个用来表示Session在Redis中的过期,这个key-val不存储任何有用数据【存储一个空值】,只是表示Session过期而设置。这个key在Redis中的过期时间即为Session的过期时间间隔。

处理一个session为什么要存储三条数据,而不是一条呢!对于session的实现,需要监听它的创建、过期等事件,redis可以监听某个key的变化,当key发生变化时,可以快速做出相应的处理。

Redis中过期key的策略有两种:

  • 当访问时发现其过期,此时才删除,触发事件【惰性删除】
  • Redis后台逐步查找过期的键【定时删除】
  1. 当访问时发现其过期,才会产生过期事件,这就意味着,如果一直没有访问的话,过期事件一直不会触发,session也就一直不会销毁。

也就是:无法保证key的过期时间抵达后立即生成过期事件【把session给销毁】。 这也侧面说明了,前端访问的时候,是先拿服务器的Tocamt本地缓存,而不是拿redis,也就导致了,redis的键一直没有被访问,即使expire到了,也还是没被及时访问,没法触发过期事件

扩展 -- redis的过期策略

redis 是一个存储键值数据库系统,那它源码中是如何存储所有键值对的呢?

Redis 本身是一个典型的 key-value 内存存储数据库,因此所有的 key、value 都保存在之前学习过的 Dict 结构中。不过在其 database 结构体中,有两个 Dict:一个用来记录 key-value;另一个用来记录 key-TTL。

【SSO单点登录】分布式Session存在问题&& spring-session的设计之妙_第2张图片

内部结构

【SSO单点登录】分布式Session存在问题&& spring-session的设计之妙_第3张图片

  • dict 是 hash 结构,用来存放所有的 键值对
  • expires 也是 hash 结构,用来存放所有设置了 过期时间的 键值对,不过它的 value 值是过期时间

这里有两个问题需要我们思考:

  • Redis 是如何知道一个 key 是否过期呢?
  • 利用两个 Dict 分别记录 key-value 对及 key-ttl 对,是不是 TTL 到期就立即删除了呢?

惰性删除

惰性删除:顾明思议并不是在 TTL 到期后就立刻删除,而是在访问一个 key 的时候,检查该 key 的存活时间,如果已经过期才执行删除。

周期删除

周期删除:通过一个定时任务,周期性的抽样部分过期的 key,然后执行删除。执行周期有两种:

  • Redis 服务初始化函数 initServer () 中设置定时任务,按照 server.hz 的频率来执行过期 key 清理,模式为 SLOW
  • Redis 的每个事件循环前会调用 beforeSleep () 函数,执行过期 key 清理,模式为 FAST

SLOW 模式规则:

  • 执行频率受 server.hz 影响,默认为 10,即每秒执行 10 次,每个执行周期 100ms。
  • 执行清理耗时不超过一次执行周期的 25%. 默认 slow 模式耗时不超过 25ms
  • 逐个遍历 db,逐个遍历 db 中的 bucket,抽取 20 个 key 判断是否过期
  • 如果没达到时间上限(25ms)并且过期 key 比例大于 10%,再进行一次抽样,否则结束

FAST 模式规则(过期 key 比例小于 10% 不执行 ):

  • 执行频率受 beforeSleep () 调用频率影响,但两次 FAST 模式间隔不低于 2ms
  • 执行清理耗时不超过 1ms
  • 逐个遍历 db,逐个遍历 db 中的 bucket,抽取 20 个 key 判断是否过期
  • 如果没达到时间上限(1ms)并且过期 key 比例大于 10%,再进行一次抽样,否则结束

spring-session解决过期事件不及时触发的方法

spring-session为了能够及时的产生Session过期时的过期事件,所以增加了:

spring:session:sessions:expires:726de8fc-c045-481a-986d-f7c4c5851a67
spring:session:expirations:1620393360000
复制代码

spring-session中有个定时任务,每个整分钟都会查询相应的spring:session:expirations:【整分钟的时间戳 中的过期SessionId】

然后再访问一次这个SessionId,即spring:session:sessions:expires:SessionId ,【相当于主动访问这个key ,此时会触发redis的过期发生】——即本地缓存的Session过期事件。

可能有同学会问?这不跟redis的第二个过期策略一样吗,都是去扫一遍,有必要这里再扫吗?

  • 关于这个我的理解是:redis中毕竟存储的不仅仅是session,扫描扫到session的周期可能需要很长,所以我们要专门做一个处理session的定时任务,用一个set,只存储session,而且1min就触发一次,保证尽可能同步

具体源码

定时任务代码

@Scheduled(cron = "0 * * * * *")
public void cleanupExpiredSessions() {
	this.expirationPolicy.cleanExpiredSessions();
}
复制代码

定时任务每整分运行,执行cleanExpiredSessions方法。expirationPolicy是RedisSessionExpirationPolicy实例,是RedisSession过期策略。

public void cleanExpiredSessions() {
    // 获取当前时间戳
	long now = System.currentTimeMillis();
	// 时间滚动至整分,去掉秒和毫秒部分
	long prevMin = roundDownMinute(now);
	if (logger.isDebugEnabled()) {
		logger.debug("Cleaning up sessions expiring at " + new Date(prevMin));
	}
	// 根据整分时间获取过期键集合,如:spring:session:expirations:1439245080000
	String expirationKey = getExpirationKey(prevMin);
	// 获取所有的所有的过期session
	Set sessionsToExpire = this.redis.boundSetOps(expirationKey).members();
	// 删除过期Session键集合
	this.redis.delete(expirationKey);
	// touch访问所有已经过期的session,触发Redis键空间通知消息
	for (Object session : sessionsToExpire) {
		String sessionKey = getSessionKey((String) session);
		touch(sessionKey);
	}
}
复制代码 
  
将时间戳滚动至整分
 
  
static long roundDownMinute(long timeInMs) {
	Calendar date = Calendar.getInstance();
	date.setTimeInMillis(timeInMs);
	// 清理时间错的秒位和毫秒位
	date.clear(Calendar.SECOND);
	date.clear(Calendar.MILLISECOND);
	return date.getTimeInMillis();
}
复制代码
 
  
获取过期Session的集合
 
  
String getExpirationKey(long expires) {
	return this.redisSession.getExpirationsKey(expires);
}

// 如:spring:session:expirations:1439245080000
String getExpirationsKey(long expiration) {
	return this.keyPrefix + "expirations:" + expiration;
}
复制代码
 
  
调用Redis的Exists命令,访问过期Session键,触发Redis键空间消息
 
  
/**
 * By trying to access the session we only trigger a deletion if it the TTL is
 * expired. This is done to handle
 * https://github.com/spring-projects/spring-session/issues/93
 *
 * @param key the key
 */
private void touch(String key) {
	this.redis.hasKey(key);
}
复制代码
 
  
token取代session
 
  
这个留到下篇,我们再来详讲嘞,简单说就是:
 
  
     
   
  1. 服务端不存储session了,不需要服务端来维护登录状态
    2.  
   
  2. 纯靠客户端来存储token,请求时带上token,后台服务器只需要校验
    3.  
  
 
  
 
   
客户端跟服务端,是1对多的关系,客户端只需要存储一份tokne即可,无需考虑共享问题 而若是服务端存【也就是session】,就需要考虑共享问题
 
  
 
  

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(java,分布式,spring,服务器)

        

            

                
    
                    
  • Spring Boot 整合 Redis 使用教程
                        小小鸭程序员
springjavaspringbootmysqlredis
                        
    Redis是一种高性能的键值存储数据库,常用于缓存、会话管理和消息队列等场景。SpringBoot通过SpringDataRedis提供了简洁的整合方式。1.环境准备1.1添加依赖在pom.xml中添加Redis依赖(SpringBoot3.x):org.springframework.bootspring-boot-starter-data-redisredis.clientsjedis2.配置
    
                    
    • 
                    
  • Spring设计模式 八股速记 高层模块底层模块 依赖倒置原则 开闭原则 接口隔离原则
                        她说喜欢是装的.
#SpringBoot#JavaSEweb后端开发java开发语言cocoagithubmacosobjective-c数据库
                        
    目录高层模块底层模块一、定义与核心思想二、实现方式三、优点与价值四、典型应用场景五、与其他原则的关系示例说明依赖倒置原则一、定义与核心思想二、实现方式三、优点与价值四、典型应用场景五、与其他原则的关系示例说明自己理解开闭原则1.抽象化与接口设计2.封装与模块化3.多态性与继承机制4.依赖抽象而非具体实现5.设计原则的协同作用总结接口隔离原则一、核心定义二、与单一职责原则的区别三、应用场景与实现方式
    
                    
    • 
                    
  • 单例模式详解(java)
                        搞不懂语言的程序员
重拾javajava基础知识单例模式java开发语言
                        
    以下是一个线程安全、防反射攻击、防序列化破坏的单例模式完整实现,结合真实场景问题解决方案,附带逐行中文注释:importjava.io.Serializable;importjava.lang.reflect.Constructor;/***单例模式终极实现方案(解决:线程安全、反射攻击、序列化破坏问题)*/publicclassUltimateSingletonimplementsSeriali
    
                    
    • 
                    
  • Java学习--关键字
                        月色很柔
Java学习java
                        
    Java学习--关键字前言关键字finalstaticsuperthis实现前言本文主要参考:here;若需要可直接前往学习。关键字final、Static、super、this…final区分final、finally、finalize:理解final的含义:final意为最终的含义,用来修饰类、方法和变量。修饰类:publicfinalclassClassName{}被final修饰的类不能被
    
                    
    • 
                    
  • 【Java】ReadWriteLock浅谈
                        风起云涌~
java开发语言jvm
                        
    一,概述在多读少写的场景下,可以使用读写锁优化性能。读锁本质是一种共享锁,即,如果ReadLock获取锁成功,只会阻塞WriteLock锁的获取,不会阻塞其它线程ReadLock锁的获取。而写锁就是正常的独占锁。二,简单实例一个简单demo,读者可体会。publicstaticvoidmain(String[]args){ReadWriteLocklock=newReentrantReadWrit
    
                    
    • 
                    
  • 【Java】StampedLock浅谈
                        风起云涌~
java开发语言
                        
    1,概述在多读少写的环境,相比于ReadWriteLoock,StampedLock性能更胜一筹。试着想一下,如果使用ReadWriteLoock,当1万个读请求过来时,写的操作插入,就会被阻塞。但StampedLock不会,后者不基于AQS实现,它采用乐观锁的思维。所谓的乐观,即读取的时候,不会阻塞当前线程,相应会返回一个邮票,state。读取完毕后,只要验证手上的邮票判断数据是否变化即可,随后
    
                    
    • 
                    
  • java------方法的覆盖[重写],super和final关键字
                        从未止步..
JavaSE基础java开发语言jvm
                        
    方法覆盖(也称为方法的重写,Override)定义:它是多态性的重要体现之一,是动态多态性的表现形式,他是指子类中可以定义名称,参数列表,返回值类型均与父类中某个方法完全相同的方法,我们就说子类中定义的这个方法覆盖了父类中的同名方法。举例://anmial为父类packageanmial;publicclassAnimal{publicvoidshow
    
                    
    • 
                    
  • Android 面试(Java 篇)
                        约翰先森不喝酒
面试java面试android
                        
    Android面试(Java篇)一Java的继承机制二进程跟线程,以及线程的创建三简述wait()和sleep()的区别四如何终止一个线程五Synchronized(内置锁,线程同步)六Synchronized修饰的静态和非静态方法时为什么可以异步执行?七线程同步除了Synchronized还有别的方法么,区别在哪里八死锁产生的原因以及预防措施九Synchronized和Lock的区别十Handl
    
                    
    • 
                    
  • Android 高频面试必问之Java基础
                        2401_83641443
程序员android面试java
                        
    BootstrapClassLoader:Bootstrap类加载器负责加载rt.jar中的JDK类文件,它是所有类加载器的父加载器。Bootstrap类加载器没有任何父类加载器,如果调用String.class.getClassLoader(),会返回null,任何基于此的代码会抛出NUllPointerException异常,因此Bootstrap加载器又被称为初始类加载器。ExtClassL
    
                    
    • 
                    
  • Java学习------static、final、this、super关键字
                        日暮南城故里
Java学习记录java学习
                        
    1.static关键字static修饰的变量叫做静态变量。当所有对象的某个属性的值是相同的,建议将该属性定义为静态变量,来节省内存的开销。静态变量在类加载时初始化,存储在堆中。static修饰的方法叫做静态方法。所有静态变量和静态方法,统一使用“类名.”调用。静态方法中不能使用this关键字。因此无法直接访问实例变量和调用实例方法。静态代码块在类加载时执行,一个类中可以编写多个静态代码块,遵循自上
    
                    
    • 
                    
  • YARN 的任务提交流程是怎样的?思维导图 代码示例(java 架构)
                        用心去追梦
java架构开发语言
                        
    YARN的任务提交流程是一个复杂但有序的过程,它涉及到多个组件之间的交互。以下是详细的任务提交流程描述、思维导图结构化描述以及Java代码示例,帮助你理解如何在YARN中提交任务。YARN任务提交流程客户端提交应用程序客户端通过YARN的API向ResourceManager提交一个新应用程序。提交时需要提供ApplicationMaster的启动信息(如JAR包路径、主类名等)以及其他配置参数。
    
                    
    • 
                    
  • Android第三次面试(Java基础)
                        每次的天空
面试职场和发展javaandroid
                        
    面试题一:在Android里,Array和ArrayList区别?定义与大小:数组声明时要指定大小,之后固定;ArrayList动态,无需提前定大小。性能:二者访问元素快,时间复杂度O(1);数组插入删除繁琐,ArrayList尾部添加快,其他位置操作慢。数据类型:数组能存基本类型和对象,ArrayList只能存对象,存基本类型需用包装类。方法功能:数组自身方法少,靠Arrays类;ArrayLi
    
                    
    • 
                    
  • 基于 ArkTS 的混合式开发示例:静态页面与本地数据交互
                        qq_55376032
harmonyos华为鸿蒙
                        
    一、实现效果1、H5段混合式开发效果图2、静态页面与本地数据交互效果图二、技术栈分析ArkTS:用于构建页面结构和逻辑,支持声明式UI和组件化开发。WebView:通过@ohos.web.webview调用H5页面,支持JavaScript交互。资源管理:使用@kit.ArkTS的util模块读取并解析本地JSON文件。自定义对话框:通过@CustomDialog实现自定义弹窗,支持动态数据加载。
    
                    
    • 
                    
  • 如何用Java轻松解析DNS报文
                        字节王德发
java技术javapython开发语言
                        
    在网络编程中,DNS(域名系统)是一个至关重要的部分。它负责将人类易于记忆的域名转换为计算机可以识别的IP地址。了解如何解析DNS报文,对于网络开发和调试都很有帮助。今天,我们就来聊聊如何利用Java来解析DNS报文,帮助你轻松理解这一过程。DNS报文的基本结构在开始之前,先简单介绍一下DNS报文的结构。DNS报文分为请求和响应两种类型,通常包含以下几个部分:头部(Header):包含一些基本信息
    
                    
    • 
                    
  • 如何在Spring Boot中配置和使用MyBatis-Plus
                        字节王德发
java技术springbootmybatis后端
                        
    在当今的Java开发中,SpringBoot已经成为了一个非常流行的框架,而MyBatis-Plus则是一个强大的ORM框架,为开发人员提供了更简便的数据库操作方式。很多开发者都在使用SpringBoot和MyBatis-Plus的组合来快速构建高效的应用。今天就来聊聊如何在SpringBoot项目中配置和使用MyBatis-Plus,帮助你更好地理解这两者的结合。创建SpringBoot项目首先
    
                    
    • 
                    
  • Debezium系列之:使用Debezium采集oceanbase数据库
                        快乐骑行^_^
debeziumDebezium系列采集oceanbase数据库
                        
    Debezium系列之:使用Debezium采集oceanbase数据库一、oceanbase数据库二、安装OceanBase三、安装oblogproxy四、基于Docker的简单采集案例五、生产实际应用案例Debezium是一个开源的分布式平台,用于监控数据库变化和捕捉数据变动事件,并以事件流的形式导出到各种消费者。Debezium基于ApacheKafka实现,并支持多种数据库系统。一、oce
    
                    
    • 
                    
  • Nginx的编译安装
                        加油干sit!
LINUX基础
                        
    1公司:我们线上业务已经有Nginx了,现在要新上一个业务,你给我把Nginx安装一下,按照之前的安装方式进行,怎么办?1.先使用nginx-V获取所有的编译参数2.按照所有的参数,在新的服务器上进行编译安装你给我们的Nginx安装一个第三方模块?1.先使用nginx-V获取所有的编译参数2.给nginx的源码导入第三方模块的补丁包(就是三方模块重写的一些c语言程序,替换了官方源码中的一些c语言程
    
                    
    • 
                    
  • 【Spring Boot 中 `@Value` 注解的使用】
                        武帝为此
前后端springbootpython后端
                        
    文章目录一、前言二、@Value注解简介三、@Value注解的常见用法1.读取`application.properties`或`application.yml`配置值(1)配置文件示例(2)Java代码示例(3)测试输出2.使用`@Value`设置默认值3.读取系统环境变量和Java运行时参数4.结合SpringExpressionLanguage(SpEL)(1)基本SpEL表达式(2)引用B
    
                    
    • 
                    
  • 结构型模式之桥接模式:解耦抽象和实现
                        菜就多练少说
设计模式桥接模式java网络
                        
    在面向对象设计中,我们经常遇到需要扩展某些功能,但又不能修改现有代码的情况。为了避免继承带来的复杂性和维护难度,桥接模式(BridgePattern)应运而生。桥接模式是一种结构型设计模式,旨在解耦抽象部分和实现部分,使得两者可以独立变化。通过桥接模式,可以避免由于功能扩展而导致的类爆炸问题。本文将详细介绍桥接模式,讲解其概念、应用场景、优缺点,并通过Java代码示例帮助大家理解如何在实际开发中使
    
                    
    • 
                    
  • 远程调试Python脚本之ptvsd
                        工头阿乐
PyTorch深度学习python开发语言
                        
    深度学习文章目录深度学习前言前言有时候需要远程调试Python脚本,怎么办呢…以下这段代码用于远程调试Python脚本,特别是通过VisualStudioCode(VSCode)的远程调试功能。它会在指定的服务器IP和端口上等待调试器的连接。#检查是否提供了服务器IP和端口ifargs.server_ipandargs.server_port:#远程调试-参见https://code.visual
    
                    
    • 
                    
  • spring创建bean的过程
                        咸鱼cc
springjavaservlet前端springboot
                        
    Spring创建bean的过程包括以下步骤:定义bean:通过在Spring配置文件中定义bean,包括bean的类型、属性、构造函数等。装配bean:通过将bean的属性注入到bean中,以完成bean的装配。初始化bean:在bean被创建后,调用相应的初始化方法,对bean进行初始化。预处理bean:在bean被创建之前,对bean进行预处理,以满足bean的需求。将bean放入IoC容器:
    
                    
    • 
                    
  • 2025年毕设ssm校园二手电瓶车交易网站论文+源码
                        SSM毕设程序源码JAVA
课程设计
                        
    本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容选题背景关于校园二手交易平台的现有研究,多以综合类商品交易或书籍循环为主,而专门针对电瓶车这类高价值、强监管的校园二手交易研究较少。当前高校内电瓶车交易存在信息不对称、交易流程不规范、车牌管理脱节等问题,缺乏系统化的解决方案。部分高校虽尝试通过论坛或社群进行交易,但存在用户身份难核实、
    
                    
    • 
                    
  • JavaScript基础-获取元素
                        難釋懷
javascript开发语言
                        
    在Web开发中,使用JavaScript动态地访问和操作网页上的元素是一项基本技能。通过获取页面上的特定元素,我们可以对其进行各种操作,比如修改内容、样式或属性等。本文将详细介绍几种获取DOM元素的方法,并探讨它们的特点及适用场景。一、为什么需要获取元素?在现代Web应用中,交互性是关键。无论是响应用户的输入、更新页面内容还是实现动画效果,首先都需要定位到相关的HTML元素。掌握不同的获取元素的方
    
                    
    • 
                    
  • 前端大文件分片上传
                        北凉柿子i
前端javascript
                        
    1.分片上传整体流程开始上传:前端启动文件分片上传。后端返回唯一标识。分片上传:获取到上传的文件,然后设置一个固定的分片大小,将文件切成多个小片,计算出每一个分片的MD5值(32位)。将每个分片的内容和MD5标识符一同上传至服务器。服务端接收每个分片及相关信息后,通过对每个分片进行校验,来确保分片的完整性。结束上传:当分片上传完毕或者前端取消上传时,调用结束上传接口结束此次文件上传操作。结束上传时
    
                    
    • 
                    
  • LeetCode——1864. 构成交替字符串需要的最小交换次数(Minimum Number of Swaps to Make the Binary...)[中等]——分析及代码(Java)
                        江南土豆
数据结构与算法LeetCodeJava题解
                        
    LeetCode——1864.构成交替字符串需要的最小交换次数[MinimumNumberofSwapstoMaketheBinaryStringAlternating][中等]——分析及代码[Java]一、题目二、分析及代码1.模拟(1)思路(2)代码(3)结果三、其他一、题目给你一个二进制字符串s,现需要将其转化为一个交替字符串。请你计算并返回转化所需的最小字符交换次数,如果无法完成转化,返回
    
                    
    • 
                    
  • 让人感到疑惑的const
                        浪裡遊
javascript开发语言ecmascript前端
                        
    const关键字在不同的编程语言中有着不同的含义和限制,但通常它被用来声明一个常量或只读变量。然而,在JavaScript中,const的行为有时可能会让人感到困惑,因为它并不总是意味着“不可变”(immutable)。让我们详细探讨一下这个问题。JavaScript中的const在JavaScript中,当你使用const声明一个变量时,你实际上是创建了一个不能重新赋值的绑定。这意味着一旦给这个
    
                    
    • 
                    
  • 使用axios实现实时获取文件上传/下载进度。实现文件上传,下载进度条显示
                        三年模拟五年烧烤
javascriptjavascript前端
                        
    下载文件实现进度条显示利用axios封装的原生onDownloadProgress属性,该属性为一个回调方法,当axios请求将文件从服务器下载时会进行回调。接收一个回调参数,该回调参数中包含总下载进度,当前下载进度。不多比比直接上代码下载下载进度:{{downLoadProgress}}import{ref}from'@vue/reactivity';importaxiosfrom'axios'
    
                    
    • 
                    
  • (LeetCode每日一题) 1963. 使字符串平衡的最小交换次数(贪心、双指针)
                        岁忧
java版刷题LeetCodeleetcode算法职场和发展javac++
                        
    题目:1963.使字符串平衡的最小交换次数方法一:对于符合要求的字符串,需要任何[0,i]部分,“[”都不比“]”少。[视为+1,]视为-1,那么任何前缀和sum都不能出现sum0){sum--;}else{while(s[j]!='['){j--;}s[j]=']';sum++;ans++;}}}returnans;}};JAVA版本:classSolution{publicintminSwap
    
                    
    • 
                    
  • JavaScript 性能优化实战:数据结构选择对性能的影响
                        deying0865423
开发语言javascript
                        
    目录数组(Array)特点与适用场景性能短板链表(LinkedList)特点与适用场景性能短板集合(Set)特点与适用场景性能短板映射(Map)特点与适用场景性能短板栈(Stack)与队列(Queue)特点与适用场景性能短板在JavaScript开发中,数据结构的选择如同搭建房屋时选择合适的建筑材料,对程序性能起着决定性作用。合理的数据结构能显著提升代码执行效率,减少资源消耗,反之则可能导致性能瓶
    
                    
    • 
                    
  • JavaScript 性能优化实战:优化 DOM 操作提升交互响应
                        deying0865423
javascript开发语言ecmascript
                        
    目录一、理解DOM操作的性能损耗二、减少DOM操作次数(一)批量操作DOM(二)缓存DOM查询结果三、优化DOM查询(一)使用更高效的查询方法(二)利用事件委托四、减少回流与重绘(一)批量修改样式(二)使用requestAnimationFrame在现代Web应用开发中,JavaScript与DOM(文档对象模型)的交互极为频繁。无论是创建动态界面、响应用户操作,还是更新页面内容,DOM操作都扮演
    
                    
    • 
                                
  • 强大的销售团队背后 竟然是大数据分析的身影
                                    蓝儿唯美
数据分析
                                    
    Mark Roberge是HubSpot的首席财务官,在招聘销售职位时使用了大量数据分析。但是科技并没有挤走直觉。 
大家都知道数理学家实际上已经渗透到了各行各业。这些热衷数据的人们通过处理数据理解商业流程的各个方面,以重组弱点,增强优势。 
Mark Roberge是美国HubSpot公司的首席财务官,HubSpot公司在构架集客营销现象方面出过一份力——因此他也是一位数理学家。他使用数据分析 
    
                                
    • 
                                
  • Haproxy+Keepalived高可用双机单活
                                    bylijinnan
负载均衡keepalivedhaproxy高可用
                                    
    我们的应用MyApp不支持集群,但要求双机单活(两台机器:master和slave): 
1.正常情况下,只有master启动MyApp并提供服务 
2.当master发生故障时,slave自动启动本机的MyApp,同时虚拟IP漂移至slave,保持对外提供服务的IP和端口不变 
 
F5据说也能满足上面的需求,但F5的通常用法都是双机双活,单活的话还没研究过 
 
 
服务器资源 
 
10.7
    
                                
    • 
                                
  • eclipse编辑器中文乱码问题解决
                                    0624chenhong
eclipse乱码
                                    
    使用Eclipse编辑文件经常出现中文乱码或者文件中有中文不能保存的问题,Eclipse提供了灵活的设置文件编码格式的选项,我们可以通过设置编码 格式解决乱码问题。在Eclipse可以从几个层面设置编码格式:Workspace、Project、Content Type、File 
本文以Eclipse 3.3(英文)为例加以说明: 
1. 设置Workspace的编码格式: 
Windows-&g
    
                                
    • 
                                
  • 基础篇--resources资源
                                    不懂事的小屁孩
android
                                    
    最近一直在做java开发,偶尔敲点android代码,突然发现有些基础给忘记了,今天用半天时间温顾一下resources的资源。 
 
String.xml    字符串资源   涉及国际化问题  

http://www.2cto.com/kf/201302/190394.html   
 
string-array
    
                                
    • 
                                
  • 接上篇补上window平台自动上传证书文件的批处理问卷
                                    酷的飞上天空
window
                                    
      
@echo off
: host=服务器证书域名或ip,需要和部署时服务器的域名或ip一致  ou=公司名称, o=公司名称
set host=localhost      
set ou=localhost        
set o=localhost         
set password=123456
set validity=3650

set salias=s
    
                                
    • 
                                
  • 企业物联网大潮涌动:如何做好准备?
                                    蓝儿唯美
企业
                                    
    物联网的可能性也许是无限的。要找出架构师可以做好准备的领域然后利用日益连接的世界。 
尽管物联网(IoT)还很新,企业架构师现在也应该为一个连接更加紧密的未来做好计划,而不是跟上闸门被打开后的集成挑战。“问题不在于物联网正在进入哪些领域,而是哪些地方物联网没有在企业推进,” Gartner研究总监Mike Walker说。 
Gartner预测到2020年物联网设备安装量将达260亿,这些设备在全
    
                                
    • 
                                
  • spring学习——数据库(mybatis持久化框架配置)
                                    a-john
mybatis
                                    
    Spring提供了一组数据访问框架,集成了多种数据访问技术。无论是JDBC,iBATIS(mybatis)还是Hibernate,Spring都能够帮助消除持久化代码中单调枯燥的数据访问逻辑。可以依赖Spring来处理底层的数据访问。 
mybatis是一种Spring持久化框架,要使用mybatis,就要做好相应的配置: 
1,配置数据源。有很多数据源可以选择,如:DBCP,JDBC,aliba
    
                                
    • 
                                
  • Java静态代理、动态代理实例
                                    aijuans
Java静态代理
                                    
      
采用Java代理模式,代理类通过调用委托类对象的方法,来提供特定的服务。委托类需要实现一个业务接口,代理类返回委托类的实例接口对象。 
按照代理类的创建时期,可以分为:静态代理和动态代理。 
所谓静态代理: 指程序员创建好代理类,编译时直接生成代理类的字节码文件。 
所谓动态代理: 在程序运行时,通过反射机制动态生成代理类。 
  
一、静态代理类实例: 
1、Serivce.ja
    
                                
    • 
                                
  • Struts1与Struts2的12点区别
                                    asia007
Struts1与Struts2
                                    
    1) 在Action实现类方面的对比:Struts 1要求Action类继承一个抽象基类;Struts 1的一个具体问题是使用抽象类编程而不是接口。Struts 2 Action类可以实现一个Action接口,也可以实现其他接口,使可选和定制的服务成为可能。Struts 2提供一个ActionSupport基类去实现常用的接口。即使Action接口不是必须实现的,只有一个包含execute方法的P
    
                                
    • 
                                
  • 初学者要多看看帮助文档 不要用js来写Jquery的代码
                                    百合不是茶
jqueryjs
                                    
    解析json数据的时候需要将解析的数据写到文本框中,  出现了用js来写Jquery代码的问题; 
  
1, JQuery的赋值  有问题 
   代码如下: data.username 表示的是:  网易 
  
         $("#use
    
                                
    • 
                                
  • 经理怎么和员工搞好关系和信任
                                    bijian1013
团队项目管理管理
                                    
            产品经理应该有坚实的专业基础,这里的基础包括产品方向和产品策略的把握,包括设计,也包括对技术的理解和见识,对运营和市场的敏感,以及良好的沟通和协作能力。换言之,既然是产品经理,整个产品的方方面面都应该能摸得出门道。这也不懂那也不懂,如何让人信服?如何让自己懂?就是不断学习,不仅仅从书本中,更从平时和各种角色的沟通
    
                                
    • 
                                
  • 如何为rich:tree不同类型节点设置右键菜单
                                    sunjing
contextMenutreeRichfaces
                                    
    组合使用target和targetSelector就可以啦,如下: <rich:tree id="ruleTree" value="#{treeAction.ruleTree}" var="node" nodeType="#{node.type}"
    selectionChangeListener=&qu
    
                                
    • 
                                
  • 【Redis二】Redis2.8.17搭建主从复制环境
                                    bit1129
redis
                                    
    开始使用Redis2.8.17 
Redis第一篇在Redis2.4.5上搭建主从复制环境,对它的主从复制的工作机制,真正的惊呆了。不知道Redis2.8.17的主从复制机制是怎样的,Redis到了2.4.5这个版本,主从复制还做成那样,Impossible is nothing! 本篇把主从复制环境再搭一遍看看效果,这次在Unbuntu上用官方支持的版本。   Ubuntu上安装Red
    
                                
    • 
                                
  • JSONObject转换JSON--将Date转换为指定格式
                                    白糖_
JSONObject
                                    
    项目中,经常会用JSONObject插件将JavaBean或List<JavaBean>转换为JSON格式的字符串,而JavaBean的属性有时候会有java.util.Date这个类型的时间对象,这时JSONObject默认会将Date属性转换成这样的格式: 
  
{"nanos":0,"time":-27076233600000,
    
                                
    • 
                                
  • JavaScript语言精粹读书笔记
                                    braveCS
JavaScript
                                    
    【经典用法】: 
  
//①定义新方法

Function .prototype.method=function(name, func){

              this.prototype[name]=func;

              return this;

}

 

//②给Object增加一个create方法,这个方法创建一个使用原对
    
                                
    • 
                                
  • 编程之美-找符合条件的整数 用字符串来表示大整数避免溢出
                                    bylijinnan
编程之美
                                    
    

import java.util.LinkedList;

public class FindInteger {

	/**
	 *  编程之美 找符合条件的整数 用字符串来表示大整数避免溢出
	 *  题目:任意给定一个正整数N,求一个最小的正整数M(M>1),使得N*M的十进制表示形式里只含有1和0
	 *  
	 *  假设当前正在搜索由0,1组成的K位十进制数
    
                                
    • 
                                
  • 读书笔记
                                    chengxuyuancsdn
读书笔记
                                    
    1、Struts访问资源 
2、把静态参数传递给一个动作 
3、<result>type属性 
4、s:iterator、s:if c:forEach 
5、StringBuilder和StringBuffer 
6、spring配置拦截器 
 
1、访问资源 
(1)通过ServletActionContext对象和实现ServletContextAware,ServletReque
    
                                
    • 
                                
  • [通讯与电力]光网城市建设的一些问题
                                    comsci
问题
                                    
     
      信号防护的问题,前面已经说过了,这里要说光网交换机与市电保障的关系 
 
      我们过去用的ADSL线路,因为是电话线,在小区和街道电力中断的情况下,只要在家里用笔记本电脑+蓄电池,连接ADSL,同样可以上网........ 
 
    
    
                                
    • 
                                
  • oracle 空间RESUMABLE
                                    daizj
oracle空间不足RESUMABLE错误挂起
                                    
    空间RESUMABLE操作  转 
 
 
 
Oracle从9i开始引入这个功能,当出现空间不足等相关的错误时,Oracle可以不是马上返回错误信息,并回滚当前的操作,而是将操作挂起,直到挂起时间超过RESUMABLE TIMEOUT,或者空间不足的错误被解决。 
 
这一篇简单介绍空间RESUMABLE的例子。 
 
 
 
第一次碰到这个特性是在一次安装9i数据库的过程中,在利用D
    
                                
    • 
                                
  • 重构第一次写的线程池
                                    dieslrae
线程池 python
                                    
    最近没有什么学习欲望,修改之前的线程池的计划一直搁置,这几天比较闲,还是做了一次重构,由之前的2个类拆分为现在的4个类. 
 
1、首先是工作线程类:TaskThread,此类为一个工作线程,用于完成一个工作任务,提供等待(wait),继续(proceed),绑定任务(bindTask)等方法 
 

#!/usr/bin/env python
# -*- coding:utf8 -*-


    
                                
    • 
                                
  • C语言学习六指针
                                    dcj3sjt126com
c
                                    
    初识指针,简单示例程序: 
/*
	指针就是地址,地址就是指针
	地址就是内存单元的编号
	指针变量是存放地址的变量
	指针和指针变量是两个不同的概念
	但是要注意: 通常我们叙述时会把指针变量简称为指针,实际它们含义并不一样
*/
# include <stdio.h>

int main(void)
{
	int * p;	// p是变量的名字, int * 
    
                                
    • 
                                
  • yii2 beforeSave afterSave beforeDelete
                                    dcj3sjt126com
delete
                                    
    public function afterSave($insert, $changedAttributes)
{
    parent::afterSave($insert, $changedAttributes);
    if($insert) {
        //这里是新增数据
    } else {
        //这里是更新数据
    }  
} 
 
    
                                
    • 
                                
  • timertask
                                    shuizhaosi888
timertask
                                    
    java.util.Timer timer = new java.util.Timer(true); 
// true 说明这个timer以daemon方式运行(优先级低, 
// 程序结束timer也自动结束),注意,javax.swing 
// 包中也有一个Timer类,如果import中用到swing包, 
// 要注意名字的冲突。 

TimerTask task = new
    
                                
    • 
                                
  • Spring Security(13)——session管理
                                    234390216
sessionSpring Security攻击保护超时
                                    
    session管理 
目录 
  
1.1     检测session超时 
1.2     concurrency-control 
1.3     session 固定攻击保护 
  
      
    
                                
    • 
                                
  • 公司项目NODEJS实践0.3[ mongo / session ...]
                                    逐行分析JS源代码
mongodbsessionnodejs
                                    
        
http://www.upopen.cn 
  
一、前言 
        书接上回,我们搭建了WEB服务端路由、模板等功能,完成了register 通过ajax与后端的通信,今天主要完成数据与mongodb的存取,实现注册 / 登录 /
    
                                
    • 
                                
  • pojo.vo.po.domain区别
                                    LiaoJuncai
javaVOPOJOjavabeandomain
                                    
      POJO = "Plain Old Java Object",是MartinFowler等发明的一个术语,用来表示普通的Java对象,不是JavaBean, EntityBean 或者 SessionBean。POJO不但当任何特殊的角色,也不实现任何特殊的Java框架的接口如,EJB, JDBC等等。 
   
  即POJO是一个简单的普通的Java对象,它包含业务逻辑
    
                                
    • 
                                
  • Windows Error Code
                                    OhMyCC
windows
                                    
    0 操作成功完成. 
1 功能错误. 
2 系统找不到指定的文件. 
3 系统找不到指定的路径. 
4 系统无法打开文件. 
5 拒绝访问. 
6 句柄无效. 
7 存储控制块被损坏. 
8 存储空间不足, 无法处理此命令. 
9 存储控制块地址无效. 
10 环境错误. 
11 试图加载格式错误的程序. 
12 访问码无效. 
13 数据无效. 
14 存储器不足, 无法完成此操作. 
15 系
    
                                
    • 
                                
  • 在storm集群环境下发布Topology
                                    roadrunners
集群stormtopologyspoutbolt
                                    
    storm的topology设计和开发就略过了。本章主要来说说如何在storm的集群环境中,通过storm的管理命令来发布和管理集群中的topology。 
  
1、打包 
打包插件是使用maven提供的maven-shade-plugin,详细见maven-shade-plugin。 
<plugin>
	<groupId>org.apache.maven.
    
                                
    • 
                                
  • 为什么不允许代码里出现“魔数”
                                    tomcat_oracle
java
                                    
      在一个新项目中,我最先做的事情之一,就是建立使用诸如Checkstyle和Findbugs之类工具的准则。目的是制定一些代码规范,以及避免通过静态代码分析就能够检测到的bug。     迟早会有人给出案例说这样太离谱了。其中的一个案例是Checkstyle的魔数检查。它会对任何没有定义常量就使用的数字字面量给出警告,除了-1、0、1和2。     很多开发者在这个检查方面都有问题,这可以从结果
    
                                
    • 
                                
  • zoj 3511 Cake Robbery(线段树)
                                    阿尔萨斯
线段树
                                    
     题目链接:zoj 3511 Cake Robbery 
 题目大意:就是有一个N边形的蛋糕,切M刀,从中挑选一块边数最多的,保证没有两条边重叠。 
 解题思路:有多少个顶点即为有多少条边,所以直接按照切刀切掉点的个数排序,然后用线段树维护剩下的还有哪些点。 
#include <cstdio>
#include <cstring>
#include <vector&
    
                                
    •