木木易灬
木木易灬

SpringSecurity安全框架整理

一:简单介绍

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

spring security 的核心功能主要包括:

  • 认证 (你是谁)
  • 授权 (你能干什么)
  • 攻击防护 (防止伪造身份)

目前两大火热的安全框架:SpringSecurity和shrio,他们两个十分相似

主要功能:

  • 功能权限控制
  • 访问权限控制
  • 菜单权限控制

.拦截器,过滤器,也可以达到同样的目的,但是这样会有一个缺点,大量的原生代码,冗余。

SpringSecurity安全框架整理_第1张图片

其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。

三大核心

  • webSecurityConfigurerAdapter:自定义security策略
  • AuthenticationManagerBuilder:自定义认证策略
  • @EnablewebSecurity:开启webSercurity

参考:

官网地址:Spring Security

帮助文档:https://docs.spring.io/spring-security/site/docs/current/reference/html5/

二:如何应用

依赖的引入

        
        
        
            org.springframework.boot
            spring-boot-starter-security
        
       
        
            org.thymeleaf.extras
            thymeleaf-extras-springsecurity4
            3.0.4.RELEASE

security配置(有一个固定模式)

WebSecurityConfigurerAdapter 这个接口里面的configure有三个重载

  1. HttpSecurity http 允许基于选择匹配在资源级别配置基于Web的安全性-例如,以下示例将以/ admin /开头的URL限制为具有ADMIN角色的用户,并声明需要使用其他任何URL成功认证。

  2. AuthenticationManagerBuilder auth 用于通过允许轻松添加AuthenticationProviders来建立身份验证机制:例如,以下内容定义了具有内置“用户”和“管理员”登录名的内存中身份验证。

  3. WebSecurity web 用于影响全局安全性的配置设置(忽略资源,设置调试模式,通过实现自定义防火墙定义拒绝请求)。例如,以下方法将导致以/ resources /开头的任何请求都被忽略,以进行身份​​验证。

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
    }
}

具体配置项内容,重写configure方法(因为这里是配置页面跳转限制用户的,所以选用了HttpSecurity )

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人可以访问,功能页只有对应的权限才能进去
        http.authorizeRequests()//授权请求方法
                .antMatchers("/").permitAll()
                .antMatchers("views/level1/*").hasRole("vip1")//什么角色可以访问什么位置 
                                                              //(vip1可以访问views下的level1下的所有页面)
                                                              //配合前端,可以实现权限过滤,该展示那些页面,不该展示那些页面
                .antMatchers("views/level2/*").hasRole("vip2")
                .antMatchers("views/level3/*").hasRole("vip3");



                //其他项的配置
        //没有权限则默认跳转到登录页    "/toLogin"覆盖默认的登录页,访问改路径下的登录页(自己写的页面,比默认的好看) 
        http.formLogin().loginPage("/toLogin");

        //开启网页注销功能
        http.logout().logoutSuccessUrl("/");

        //防止网站攻击  关闭csrf功能
        http.csrf().disable();

        //开启网页记住我按钮功能  本质是cookie,默认保证两周(默认页面)      自定义页面的remember需要传到这来
        http.rememberMe().rememberMeParameter("remember");
    }

(这里配置的是身份验证机制,讲白了就是验证账户密码的所以选用了AuthenticationManagerBuilder )

    //认证功能
    //springSecurity5.0+ 中新增了很多的加密方法,必须要给密码加密,否则报错 no PasswordEncoding
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("kuangshen").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
                .and()
                .withUser("111").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
    }

关于配置方面就至此结束。详细的内容从官网获取

官网地址:Spring Security

帮助文档:https://docs.spring.io/spring-security/site/docs/current/reference/html5/

前端用thymeleaf获取安全的配置,举几个列子

按照权限显示:sec:authorize="hasRole("xxx")  当前登录人有xxx角色才显示该部分内容

是否登陆显示:sec:authorize="!isAuthenticated()" 当前登录了才显示该部分内容

你可能感兴趣的:(java,安全,spring)

  • Gateway网关 胡尔摩斯. 后端springcloudjavagateway
    GatewayGateway网关是微服务架构中的重要组件,作为所有微服务的统一入口,扮演着“门卫”的角色。它负责处理进入系统的所有请求,并根据预设的规则将请求路由到相应的微服务进行处理。(需要进行服务的注册与发现)官网地址:SpringCloudGatewayhttps://docs.spring.io/spring-cloud-gateway/docs/4.0.4/reference/html/
  • Omnissa Secure Email Gateway 2.31 - 电子邮件网关 虚拟化
    OmnissaSecureEmailGateway2.31-电子邮件网关OmnissaAccess,formerlyWorkspaceONEAccess请访问原文链接:https://sysin.org/blog/omnissa-secure-email-gateway/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgOmnissaSecureEmailGateway安全电子邮件
  • 【mybatis】基本操作:详解Spring通过注解和XML的方式来操作mybatis m0_74824552 mybatisspringxml
    mybatis的常用配置配置数据库连接#驱动类名称spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver#数据库连接的urlspring.datasource.url=jdbc:mysql://127.0.0.1:3306/mybatis_testcharacterEncoding=utf8&useSSL=false#连接数据库的名
  • wpa_cli命令使用记录 大大菜鸟一枚 linux服务器运维
    wpa_cli可以用于查询当前状态、更改配置、触发事件和请求交互式用户输入。具体来说,它可以显示当前的认证状态、选择的安全模式、dot11和dot1xMIB等,并可以配置一些变量,如EAPOL状态机参数。此外,wpa_cli还可以触发重新关联和IEEE802.1X注销/登录等事件。wpa_cli命令:命令命令缩写描述statusstat显示当前连接的状态信息ping测试指令,看service端是否
  • 用java 实现 同意授权给公众号访问其信息。这通常通过将用户重定向到一个由微信提供的授权页面完成。 用心去追梦 java微信开发语言
    在Java中实现微信公众号的OAuth2.0网页授权流程,主要涉及构建一个HTTP请求来重定向用户到微信提供的授权页面。以下是一个简单的示例,演示如何创建这个重定向链接并将其发送给客户端浏览器。步骤1:构建授权URL首先,你需要根据微信官方文档构造授权URL。这个URL将包含你的应用ID(appid)、回调地址(redirect_uri)、响应类型(response_type=code)、授权作用
  • 用java 实现 Add Two Numbers 两数相加(LeetCode算法) 用心去追梦 算法javaleetcode
    LeetCode上的“AddTwoNumbers”问题要求我们实现一个函数,该函数接收两个非空链表作为输入,每个链表表示一个非负整数的逆序表示(即个位在链表头),链表中的每个节点包含一个数字(0-9)。任务是将这两个数相加,并以同样的链表格式返回和。下面是用Java实现这个算法的方法:classListNode{intval;ListNodenext;ListNode(intx){val=x;}}
  • 华为OD机试E卷 - 数大雁(Java & Python& JS & C++ & C ) 算法大师 最新华为OD机试华为odpythonjavac语言javascriptc++华为od机考e卷
    最新华为OD机试真题目录:点击查看目录华为OD面试真题精选:点击立即查看题目描述一群大雁往南飞,给定一个字符串记录地面上的游客听到的大雁叫声,请给出叫声最少由几只大雁发出。具体的:1.大雁发出的完整叫声为”quack“,因为有多只大雁同一时间嘎嘎作响,所以字符串中可能会混合多个”quack”。2.大雁会依次完整发出”quack”,即字符串中’q’,‘u’,‘a’,‘c’,‘k’这5个字母按顺序完整
  • 异步任务与定时任务 雷神乐乐 #SpringBootjavaspringboot异步任务定时任务
    一、异步任务基于TaskExecutionAutoConfiguration配置类中,注册的ThreadPoolTaskExecutor线程池对象进行异步任务执行。(一)手动执行异步任务在yml中配置线程池参数spring:task:execution:pool:core-size:5#核心线程数max-size:20#最大线程数queue-capacity:1000#线程池使用的阻塞队列的最大容
  • Java ArrayList Kevinyu_ javawindows开发语言
    JavaArrayList从名字就可以看得出来,ArrayList实现了List接口,并且是基于数组实现的。有人就会问了那ArrayList和数组有什么区别呢数组的大小是固定的,一旦创建的时候指定了大小,就不能再调整了。也就是说,如果数组满了,就不能再添加任何元素了。ArrayList在数组的基础上实现了自动扩容,并且提供了比数组更丰富的预定义方法(各种增删改查),非常灵活。初始化ArrayLis
  • Tesla Free-Fall Attack:特斯拉汽车网络安全事件纪要 wit_@ 网络安全web安全
    TeslaFree-FallAttack:特斯拉汽车网络安全事件纪要1.引言TeslaFree-FallAttack是由腾讯科恩实验室(TencentKeenSecurityLab)于2016年9月对特斯拉ModelS汽车实施的一次远程攻击事件,揭示了汽车网络安全的严重漏洞,并引发了业界的广泛关注。该事件不仅暴露了特斯拉汽车在信息安全方面的薄弱环节,还对汽车行业的网络安全管理提出了严峻的挑战。2.
  • 【Linux】SSH:远程连接 T0uken linuxssh网络
    基础配置与连接修改配置SSH的配置文件通常位于/etc/ssh/sshd_config。可以通过以下命令编辑:sudovi/etc/ssh/sshd_config常见配置选项:端口:默认是22,可以通过修改Port选项更改SSH服务的监听端口,增强安全性。允许的用户:使用AllowUsers选项可以指定哪些用户有权限通过SSH登录,从而限制访问。禁用root登录:通过设置PermitRootLog
  • 华为OD机试E卷 --过滤组合字符串--24年OD统一考试(Java & JS & Python & C & C++) 飞码创造者 最新华为OD机试题库2024华为odjavajavascriptc语言python
    文章目录题目描述输入描述输出描述用例题目解析JS算法源码Java算法源码python算法源码c算法源码c++算法源码题目描述数字0、1、2、3、4、5、6、7、8、9分别关联a~z26个英文字母。0关联“a”"b”"c1关联“d”"e”"f2关联“g"“h”“i”3关联“j","k"l”4关联“m”"n”“o”5关联“p""q”"r6关联“s”"t7关联“u”"v”8关联“w”“x”9关联“y”"
  • JVM 监控与分析工具你用过哪些?介绍一下。思维导图 代码示例(java 架构) 用心去追梦 jvmjava架构
    JVM监控与分析工具介绍在Java应用开发和运维过程中,使用合适的监控与分析工具可以帮助我们更好地理解应用的运行状态,优化性能,诊断问题。以下是一些常用的JVM监控与分析工具及其特点和使用方法。常用的JVM监控与分析工具VisualVM特点:内置在JDK中,无需额外安装,功能强大,界面友好。功能:实时监控JVM的内存、CPU使用情况,查看线程状态,分析垃圾回收,生成和分析heapdump文件。使用
  • Java学习,List移动元素 五味香 java学习listpython开发语言androidkotlin
    Java实现List中元素的循环移动(即将列表中的元素向右或向左移动指定数量的位置),可以使用多种方法。List元素移动指定位置:importjava.util.ArrayList;importjava.util.Collections;importjava.util.List;publicclassRotateList{publicstaticvoidmain(String[]args){Lis
  • 足球直播站源码怎么搭建 sanx18 1024程序员节阿里云腾讯云开发语言java
    搭建一个足球直播站涉及到多个步骤,包括获取源码、准备开发环境、部署配置、自定义内容和样式、测试优化以及上线运营。以下是搭建足球直播站的大致流程:1.获取体育直播源码:你可以从“ggscore”获取体育直播源码,这些源码通常包含赛事直播、社区论坛、竞猜比分、新闻头条、微短视频、赛事情报、赛程表、赛事资料库、即时聊天等基础模块。开发语言可能包括PHP、VUE、安卓JAVA、苹果OC等。2.准备开发环境
  • Spring Boot 集成 MinIO 实现文件上传 Flobby529 Spring框架实战项目springbootjava后端
    SpringBoot集成MinIO实现文件上传一、Minio服务准备MinIO的搭建过程参考Docker搭建MinIO对象存储。登录MinIO控制台,新建一个Bucket,修改Bucket权限为公开。二、MinIO集成添加MinIO依赖io.miniominio${minio.version}在项目配置文件application.yml中添加自定义配置。properties文件自行转换minio:
  • python 内存数据库 memlite_python绘图cpu/mem监控曲线 云智冷 python内存数据库memlite
    输入日志格式举例:[2012-09-2612:55:31]16070sosotest2008302m41m11mS00.10:00.93java428368501676HandleNum:28#-*-coding:cp936-*-importre,sys,osimporttimefrompylabimport*'''修改:2010.04.23增加开始运行时间信息修改参数,将进程号作为文件名一部分修
  • java list找到最小值_Java查找 List 中的最大最小值实例演示 ZzzCola javalist找到最小值
    以下实例演示了如何使用Collections类的max()和min()方法来获取List中最大最小值:/*authorbyw3cschool.ccMain.java*/importjava.util.*;publicclassMain{publicstaticvoidmain(String[]args){Listlist=Arrays.asList("oneTwothreeFourfivesixo
  • SpringCloud微服务-OpenFeign服务接口调用 TwitchR springcloud微服务java
    一、OpenFeign简介官网:https://cloud.spring.io/spring-cloud-static/Hoxton.SR1/reference/htmlsingle/#spring-cloud-openfeignGitHub:https://github.com/spring-cloud/spring-cloud-openfeignFeign是一个声明式WebService客户端
  • vue使用阿里云视频点播 像山里的风 vue.jsjavascript阿里云
    vue使用阿里云视频点播——videoId+playauth的方式一.上传视频官方文档https://help.aliyun.com/document_detail/52204.htm?spm=a2c4g.11186623.0.0.4885a393kRPguB#task-19956481.在index.html页面引入JavaScript脚本。具体代码,已有视频时回显并且可以查看视频、删除视频;没
  • 用java 实现 Zigzag Conversion Z 字形变换(leetCode 算法) 用心去追梦 算法javaleetcode
    Z字形变换(ZigzagConversion)是LeetCode上一个有趣的字符串操作问题。题目要求我们把给定的字符串按照Z字形排列,并且按行读取这些字符,最后返回重新排列后的字符串。例如,输入字符串“PAYPALISHIRING”和行数numRows=3时,Z字形排列如下:PAHNAPLSIIGYIR然后按行读取得到的结果字符串为“PAHNAPLSIIGYIR”。下面是用Java实现这个算法的方
  • 用java 实现 Longest Substring Without Repeating Characters 无重复字符的最长子串(leetCode 算法) 用心去追梦 算法javaleetcode
    无重复字符的最长子串(LongestSubstringWithoutRepeatingCharacters)是LeetCode上一个非常经典的滑动窗口问题。这个问题要求我们找到给定字符串中没有重复字符的最长子串的长度。下面是一个使用Java实现的解决方案,它使用了滑动窗口和哈希集合来跟踪当前窗口内的字符:importjava.util.HashSet;importjava.util.Set;pub
  • 用java 实现 Longest Palindromic Substring 最长回文子串(leetCode 算法) 用心去追梦 算法javaleetcode
    最长回文子串(LongestPalindromicSubstring)是LeetCode上一个经典的问题,它要求我们找到给定字符串中最长的回文子串。这个问题可以通过多种方法来解决,其中一种高效的方法是中心扩展法。该算法的基本思想是遍历每个字符,并以该字符为中心尝试向两边扩展,寻找最长的回文子串。下面是用Java实现这个算法的方法:publicclassLongestPalindromicSubst
  • NLP 中文拼写检测纠正论文-07-NLPTEA-2020中文语法错误诊断共享任务概述 后端java
    拼写纠正系列NLP中文拼写检测实现思路NLP中文拼写检测纠正算法整理NLP英文拼写算法,如果提升100W倍的性能?NLP中文拼写检测纠正Paperjava实现中英文拼写检查和错误纠正?可我只会写CRUD啊!一个提升英文单词拼写检测性能1000倍的算法?单词拼写纠正-03-leetcodeedit-distance72.力扣编辑距离NLP开源项目nlp-hanzi-similar汉字相似度word-
  • C# delegate 委托使用教程 c#.net
    什么是委托?委托是定义方法签名的引用类型数据类型,可以定义委托的变量,就像其他数据类型一样,可以引用与委托具有相同签名的任何方法。它允许方法作为参数传递,并允许事件驱动编程。它们提供了一种以类型安全的方式封装方法引用的方法。委托是一种类型,类似于C++的函数指针,但更安全和灵活。委托可以存储对方法的引用(或者多个方法)。委托是实现事件和回调的基础。为什么使用委托?类型安全:委托提供一种类型安全的方
  • 【赵渝强老师】MongoDB的Journal日志 数据库nosqlmongodb
    数据是MongoDB的核心,MongoDB通过使用Journal日志保证数据的安全。Journal日志用于记录上一个检查点之后发生的数据更新,并将更新的信息顺序写入Journal日志文件中。通过使用Journal日志能够将数据库从系统异常终止事件中还原到一个有效的状态。通过6.5.1.3小节的介绍了解到,MongoDB使用预写日志机制实现数据的持久化。每个Journal日志文件的大小是100M,并
  • C# dynamic 类型详解 c#.net
    简介C#中的dynamic是一种特殊类型,它允许在运行时确定对象的类型和成员,而不是在编译时。dynamic的定义dynamic是一种类型,它告诉编译器对其进行“动态类型解析”。dynamic类型的变量会跳过编译时类型检查,所有的操作会推迟到运行时进行。适合处理未知类型的对象,或需要与动态语言(如Python、JavaScript)互操作的场景。dynamic的使用动态类型赋值dynamicobj
  • NLP 中文拼写检测纠正论文-04-Learning from the Dictionary 后端java
    拼写纠正系列NLP中文拼写检测实现思路NLP中文拼写检测纠正算法整理NLP英文拼写算法,如果提升100W倍的性能?NLP中文拼写检测纠正Paperjava实现中英文拼写检查和错误纠正?可我只会写CRUD啊!一个提升英文单词拼写检测性能1000倍的算法?单词拼写纠正-03-leetcodeedit-distance72.力扣编辑距离NLP开源项目nlp-hanzi-similar汉字相似度word-
  • NLP 中文拼写检测纠正论文-01-介绍了SIGHAN 2015 包括任务描述,数据准备, 绩效指标和评估结果 后端java
    拼写纠正系列NLP中文拼写检测实现思路NLP中文拼写检测纠正算法整理NLP英文拼写算法,如果提升100W倍的性能?NLP中文拼写检测纠正Paperjava实现中英文拼写检查和错误纠正?可我只会写CRUD啊!一个提升英文单词拼写检测性能1000倍的算法?单词拼写纠正-03-leetcodeedit-distance72.力扣编辑距离NLP开源项目nlp-hanzi-similar汉字相似度word-
  • 微服务项目服务之间的调用--使用openfeign m0_61813994 微服务架构springcloud
    在微服务架构中,通常会将系统拆分成多个独立的服务,每个服务负责不同的功能模块。为了实现这些服务之间的通信,我们可以使用HTTP请求进行数据交互,而OpenFeign作为一种声明式的HTTP客户端库,可以让我们更方便地进行服务之间的调用。1.什么是OpenFeignOpenFeign是SpringCloud提供的一种声明式的HTTP客户端,能够在调用远程服务时自动生成请求代码并管理调用的负载均衡。它
  • Linux的Initrd机制 被触发 linux
    Linux 的 initrd 技术是一个非常普遍使用的机制,linux2.6 内核的 initrd 的文件格式由原来的文件系统镜像文件转变成了 cpio 格式,变化不仅反映在文件格式上, linux 内核对这两种格式的 initrd 的处理有着截然的不同。本文首先介绍了什么是 initrd 技术,然后分别介绍了 Linux2.4 内核和 2.6 内核的 initrd 的处理流程。最后通过对 Lin
  • maven本地仓库路径修改 bitcarter maven
    默认maven本地仓库路径:C:\Users\Administrator\.m2 修改maven本地仓库路径方法:     1.打开E:\maven\apache-maven-2.2.1\conf\settings.xml     2.找到        
  • XSD和XML中的命名空间 darrenzhu xmlxsdschemanamespace命名空间
    http://www.360doc.com/content/12/0418/10/9437165_204585479.shtml http://blog.csdn.net/wanghuan203/article/details/9203621 http://blog.csdn.net/wanghuan203/article/details/9204337 http://www.cn
  • Java 求素数运算 周凡杨 java算法素数
    网络上对求素数之解数不胜数,我在此总结归纳一下,同时对一些编码,加以改进,效率有成倍热提高。 第一种:   原理: 6N(+-)1法         任何一个自然数,总可以表示成为如下的形式之一: 6N,6N+1,6N+2,6N+3,6N+4,6N+5 (N=0,1,2,…)   
  • java 单例模式 g21121 java
    想必单例模式大家都不会陌生,有如下两种方式来实现单例模式:   class Singleton { private static Singleton instance=new Singleton(); private Singleton(){} static Singleton getInstance() { return instance; }
  • Linux下Mysql源码安装 510888780 mysql
    1.假设已经有mysql-5.6.23-linux-glibc2.5-x86_64.tar.gz (1)创建mysql的安装目录及数据库存放目录       解压缩下载的源码包,目录结构,特殊指定的目录除外:           
  • 32位和64位操作系统 墙头上一根草 32位和64位操作系统
    32位和64位操作系统是指:CPU一次处理数据的能力是32位还是64位。现在市场上的CPU一般都是64位的,但是这些CPU并不是真正意义上的64 位CPU,里面依然保留了大部分32位的技术,只是进行了部分64位的改进。32位和64位的区别还涉及了内存的寻址方面,32位系统的最大寻址空间是2 的32次方= 4294967296(bit)= 4(GB)左右,而64位系统的最大寻址空间的寻址空间则达到了
  • 我的spring学习笔记10-轻量级_Spring框架 aijuans Spring 3
    一、问题提问:     → 请简单介绍一下什么是轻量级?     轻量级(Leightweight)是相对于一些重量级的容器来说的,比如Spring的核心是一个轻量级的容器,Spring的核心包在文件容量上只有不到1M大小,使用Spring核心包所需要的资源也是很少的,您甚至可以在小型设备中使用Spring。  
  • mongodb 环境搭建及简单CURD antlove WebInstallcurdNoSQLmongo
    一 搭建mongodb环境 1. 在mongo官网下载mongodb 2. 在本地创建目录 "D:\Program Files\mongodb-win32-i386-2.6.4\data\db" 3. 运行mongodb服务 [mongod.exe --dbpath "D:\Program Files\mongodb-win32-i386-2.6.4\data\
  • 数据字典和动态视图 百合不是茶 oracle数据字典动态视图系统和对象权限
    数据字典(data dictionary)是 Oracle 数据库的一个重要组成部分,这是一组用于记录数据库信息的只读(read-only)表。随着数据库的启动而启动,数据库关闭时数据字典也关闭   数据字典中包含   数据库中所有方案对象(schema object)的定义(包括表,视图,索引,簇,同义词,序列,过程,函数,包,触发器等等) 数据库为一
  • 多线程编程一般规则 bijian1013 javathread多线程java多线程
           如果两个工两个以上的线程都修改一个对象,那么把执行修改的方法定义为被同步的,如果对象更新影响到只读方法,那么只读方法也要定义成同步的。        不要滥用同步。如果在一个对象内的不同的方法访问的不是同一个数据,就不要将方法设置为synchronized的。
  • 将文件或目录拷贝到另一个Linux系统的命令scp bijian1013 linuxunixscp
    一.功能说明        scp就是security copy,用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下。scp传输数据用的是SSH协议,保证了数据传输的安全,其格式如下:        scp 远程用户名@IP地址:文件的绝对路径
  • 【持久化框架MyBatis3五】MyBatis3一对多关联查询 bit1129 Mybatis3
    以教员和课程为例介绍一对多关联关系,在这里认为一个教员可以叫多门课程,而一门课程只有1个教员教,这种关系在实际中不太常见,通过教员和课程是多对多的关系。   示例数据:   地址表:   CREATE TABLE ADDRESSES ( ADDR_ID INT(11) NOT NULL AUTO_INCREMENT, STREET VAR
  • cookie状态判断引发的查找问题 bitcarter formcgi
    先说一下我们的业务背景: 1.前台将图片和文本通过form表单提交到后台,图片我们都做了base64的编码,并且前台图片进行了压缩 2.form中action是一个cgi服务 3.后台cgi服务同时供PC,H5,APP 4.后台cgi中调用公共的cookie状态判断方法(公共的,大家都用,几年了没有问题) 问题:(折腾两天。。。。) 1.PC端cgi服务正常调用,cookie判断没
  • 通过Nginx,Tomcat访问日志(access log)记录请求耗时 ronin47
    一、Nginx通过$upstream_response_time $request_time统计请求和后台服务响应时间 nginx.conf使用配置方式: log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_r
  • java-67- n个骰子的点数。 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。 bylijinnan java
    public class ProbabilityOfDice { /** * Q67 n个骰子的点数 * 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。 * 在以下求解过程中,我们把骰子看作是有序的。 * 例如当n=2时,我们认为(1,2)和(2,1)是两种不同的情况 */ private stati
  • 看别人的博客,觉得心情很好 Cb123456 博客心情
       以为写博客,就是总结,就和日记一样吧,同时也在督促自己。今天看了好长时间博客:    职业规划:    http://www.iteye.com/blogs/subjects/zhiyeguihua      android学习:    1.http://byandby.i
  • [JWFD开源工作流]尝试用原生代码引擎实现循环反馈拓扑分析 comsci 工作流
        我们已经不满足于仅仅跳跃一次,通过对引擎的升级,今天我测试了一下循环反馈模式,大概跑了200圈,引擎报一个溢出错误      在一个流程图的结束节点中嵌入一段方程,每次引擎运行到这个节点的时候,通过实时编译器GM模块,计算这个方程,计算结果与预设值进行比较,符合条件则跳跃到开始节点,继续新一轮拓扑分析,直到遇到
  • JS常用的事件及方法 cwqcwqmax9 js
    事件 描述 onactivate 当对象设置为活动元素时触发。 onafterupdate 当成功更新数据源对象中的关联对象后在数据绑定对象上触发。 onbeforeactivate 对象要被设置为当前元素前立即触发。 onbeforecut 当选中区从文档中删除之前在源对象触发。 onbeforedeactivate 在 activeElement 从当前对象变为父文档其它对象之前立即
  • 正则表达式验证日期格式 dashuaifu 正则表达式IT其它java其它
    正则表达式验证日期格式 function isDate(d){ var v = d.match(/^(\d{4})-(\d{1,2})-(\d{1,2})$/i); if(!v) { this.focus(); return false; } } <input value="2000-8-8" onblu
  • Yii CModel.rules() 方法 、validate预定义完整列表、以及说说验证 dcj3sjt126com yii
    public array rules () {return} array 要调用 validate() 时应用的有效性规则。 返回属性的有效性规则。声明验证规则,应重写此方法。 每个规则是数组具有以下结构:array('attribute list', 'validator name', 'on'=>'scenario name', ...validation
  • UITextAttributeTextColor = deprecated in iOS 7.0 dcj3sjt126com ios
    In this lesson we used the key "UITextAttributeTextColor" to change the color of the UINavigationBar appearance to white. This prompts a warning "first deprecated in iOS 7.0." Ins
  • 判断一个数是质数的几种方法 EmmaZhao Mathpython
    质数也叫素数,是只能被1和它本身整除的正整数,最小的质数是2,目前发现的最大的质数是p=2^57885161-1【注1】。 判断一个数是质数的最简单的方法如下: def isPrime1(n): for i in range(2, n): if n % i == 0: return False return True 但是在上面的方法中有一些冗余的计算,所以
  • SpringSecurity工作原理小解读 坏我一锅粥 SpringSecurity
      SecurityContextPersistenceFilter   ConcurrentSessionFilter   WebAsyncManagerIntegrationFilter   HeaderWriterFilter   CsrfFilter   LogoutFilter   Use
  • JS实现自适应宽度的Tag切换 ini JavaScripthtmlWebcsshtml5
    效果体验:http://hovertree.com/texiao/js/3.htm   该效果使用纯JavaScript代码,实现TAB页切换效果,TAB标签根据内容自适应宽度,点击TAB标签切换内容页。 HTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"
  • Hbase Rest API : 数据查询 kane_xie RESThbase
    hbase(hadoop)是用java编写的,有些语言(例如python)能够对它提供良好的支持,但也有很多语言使用起来并不是那么方便,比如c#只能通过thrift访问。Rest就能很好的解决这个问题。Hbase的org.apache.hadoop.hbase.rest包提供了rest接口,它内嵌了jetty作为servlet容器。   启动命令:./bin/hbase rest s
  • JQuery实现鼠标拖动元素移动位置(源码+注释) 明子健 jqueryjs源码拖动鼠标
    欢迎讨论指正!   print.html代码: <!DOCTYPE html> <html> <head> <meta http-equiv=Content-Type content="text/html;charset=utf-8"> <title>发票打印</title> &l
  • Postgresql 连表更新字段语法 update qifeifei PostgreSQL
    下面这段sql本来目的是想更新条件下的数据,可是这段sql却更新了整个表的数据。sql如下: UPDATE tops_visa.visa_order SET op_audit_abort_pass_date = now() FROM tops_visa.visa_order as t1 INNER JOIN tops_visa.visa_visitor as t2 ON t1.
  • 将redis,memcache结合使用的方案? tcrct rediscache
    公司架构上使用了阿里云的服务,由于阿里的kvstore收费相当高,打算自建,自建后就需要自己维护,所以就有了一个想法,针对kvstore(redis)及ocs(memcache)的特点,想自己开发一个cache层,将需要用到list,set,map等redis方法的继续使用redis来完成,将整条记录放在memcache下,即findbyid,save等时就memcache,其它就对应使用redi
  • 开发中遇到的诡异的bug wudixiaotie bug
    今天我们服务器组遇到个问题: 我们的服务是从Kafka里面取出数据,然后把offset存储到ssdb中,每个topic和partition都对应ssdb中不同的key,服务启动之后,每次kafka数据更新我们这边收到消息,然后存储之后就发现ssdb的值偶尔是-2,这就奇怪了,最开始我们是在代码中打印存储的日志,发现没什么问题,后来去查看ssdb的日志,才发现里面每次set的时候都会对同一个key
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他