敬叫唤

SpringBoot中的Security简单入门实现

1 目录

理解什么是权限
学习Spring Security框架的基本概练和用法
能够使用Spring Security写一个入门级的安全应用

2 怎么在SpringBoot应用Security

为了让我们的接口能够根据用户的权限进行一定限制，我们引入了Security，通过权限，我们能让其在登陆后一段时间，能自由访问权限内的接口，但是不能访问权限外的接口方法。

为此我们需要对之前的项目进行改造，具体内容在以下几个部分;

2.1 导入maven依赖


        
            org.springframework.boot
            spring-boot-starter
        

        
            org.projectlombok
            lombok
            true
        

        
            org.springframework.boot
            spring-boot-starter-test
            test
        

        
            org.springframework.boot
            spring-boot-starter-web
        


        
        
            org.mybatis.spring.boot
            mybatis-spring-boot-starter
            ${mybatis.springboot.version}
        
        
        
            mysql
            mysql-connector-java
            ${mysql.version}
        


        
            com.github.pagehelper
            pagehelper-spring-boot-starter
            1.4.3
        

        
            com.github.pagehelper
            pagehelper
            5.3.1
        


        
            org.springframework.boot
            spring-boot-starter-data-jpa
        
        
            mysql
            mysql-connector-java
        

        
            io.springfox
            springfox-swagger2
            2.9.2
        
        
            io.springfox
            springfox-swagger-ui
            2.9.2
        
        
            net.minidev
            json-smart
        

        
            org.springframework.boot
            spring-boot-starter-data-redis
        

        
            org.aspectj
            aspectjweaver
            1.9.7
            compile
        

        
            org.springframework.boot
            spring-boot-starter-security

2.2 创建一个index门户接口

当前接口用于测试我们的权限认证和授权

import lombok.extern.slf4j.Slf4j;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
@Slf4j
public class IndexController {

    //test 1 : anyone could access
    @RequestMapping("/index")
    public String getAllUsers() {
        log.info("访问 index..");
        return "访问 index....";
    }

    //test 2 : someone has the Authority:'cx:updates_user'  could access
    @RequestMapping("/users")
    @PreAuthorize("hasAuthority('cx:updates_user')")// 授权：有cx:updates_user权限才能做该操作 否则报错403
    public String update() {
        //获取上下文
        SecurityContext securityContext = SecurityContextHolder.getContext();
        Authentication authentication = securityContext.getAuthentication();
        //在页面返回当前登录用户的所有权限
        return authentication.toString();
    }

}

2.3 创建Security配置类WebSecurityConfigure

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

// 这个有了以下任何一个注解都可以不用这个注解
// @Configuration
// 这个表示启用Web安全的注解，如果你已经是是一个web 项目，不需要使用此注解，
// @EnableWebSecurity //Springboot的自动配置机制WebSecurityEnablerConfiguration已经引入了该注解

//开启这个来判断用户对某个控制层的方法是否具有访问权限（见ProductController的@PreAuthorize）
// 这个注解很重要，如果没有这个注解，那么Controller里的方法将不受约束，只要登录成功就能访问。
@EnableGlobalMethodSecurity(prePostEnabled = true) //至关重要的注解，缺失导致验证不起效
@EnableWebSecurity
public class WebSecurityConfigure extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    // 参数: HttpSecurity http
    //**http.authorizeRequests()**
    // 下添加了多个匹配器，每个匹配器用来控制不同的URL接受不同的用户访问。
    // 简单讲，http.authorizeRequests()就是在进行请求的权限配置。
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //第二步:我们用我们自己的数据库数据来完成权限验证
        http.authorizeRequests()
                .antMatchers("/index").permitAll()//放行
                .anyRequest().authenticated()
                .and()
                .formLogin()
    }
    
    //这里配置密码为 BCrypt 加密方式，这样创建用户时，会对密码进行加密。而不是明文存储。
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

2.4 配置yml文件

spring中加入security(注意层级)

spring:
  security:
    user:
      name: jing
      password: 1234

完成到这里，我们已经能够对无权访问的接口进行限制了。

尝试访问接口

http://localhost:8080/users

接下来进一步完善我们的security

2.5 创建UserDetails

使用之前的User实体类实现UserDetails接口并实现其方法

package com.wanxi.springboot1018.entity;

import com.fasterxml.jackson.annotation.JsonIgnoreProperties;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import lombok.Data;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
import java.io.Serializable;
import java.util.Collection;
import java.util.HashSet;
import java.util.Set;

@Data
@Component
@ApiModel(value = "用户",description = "用于描述用户对象")
@JsonIgnoreProperties({"enabled","accountNonExpired", "accountNonLocked", "credentialsNonExpired", "authorities"}) //避免把userdetail接口的方法序列化
public class User extends Base implements UserDetails {

    @ApiModelProperty(value = "用户ID",example = "123")
    private int id=0;
    @ApiModelProperty(value = "用户密码",example = "abc")
    private String password="";
    @ApiModelProperty(value = "用户姓名",example = "jing")
    private String username="";
    @ApiModelProperty(value = "用户电话",example = "180****8963")
    private String tel="";
    @ApiModelProperty(value = "生产日期",example = "2000-08-13")
    private String birthday="";
    @ApiModelProperty(value = "性别",example = "男")
    private String sex="";
    @ApiModelProperty(value = "授权变量",example = "")
    private Set authorities=  new HashSet<>();

    private Boolean A ;
    private Boolean B ;

    public Boolean getA() {
        return A;
    }

    public void setA(Boolean a) {
        A = a;
    }

    public Boolean getB() {
        return B;
    }

    public void setB(Boolean b) {
        B = b;
    }

    @Override
    public Collection getAuthorities() {
        return authorities;
    }

    //账号是否过期  count has expired
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    //账号是否上锁 count has locked
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    //令牌是否过期 报错：credentials have expired
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    //是否启用  报错：User is disabled 由于没有status状态这个字段，默认启用。
    @Override
    public boolean isEnabled() {
        return true;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", password='" + password + '\'' +
                ", name='" + username + '\'' +
                '}';
    }

    @Override
    public String getPassword() {
        return this.password;
    }

    @Override
    public String getUsername() {
        return this.username;
    }

}

2.6 创建GrantedAuthority

新建一个类：Permission 表示用户的一个权限

并实现GrantedAuthority接口

(注意，这个实体类的成员一定要和数据库的字段相对应)

import lombok.Data;
import org.springframework.security.core.GrantedAuthority;

import java.util.Date;

/**
 *@description: 授予的权限信息，要实现GrantedAuthority
 */
@Data
// 不使用@Builder时以下@AllArgsConstructor和@NoArgsConstructor都可以不要，使用了就要需要，不然mybatis构建对象时会出错。
//@Builder
//@AllArgsConstructor
//@NoArgsConstructor
public class Permission implements GrantedAuthority {

    private Integer id;
    private Integer pid;
    private String name;
    private String value;
    private String icon;
    private Integer type;
    private String uri;
    private Integer status;
    private Date createTime;
    private String sort;

    //获取权限
    @Override
    public String getAuthority() {
        // 这里返回的内容要和Controller里的@PreAuthorize("hasAuthority('wx:product:read')")匹配
        return this.value;
    }
}

2.7 创建UserDetailsService

不同与之前的UserService，这个接口实现类会调用userService的方法，并被Security调用

import com.wanxi.springboot1018.entity.Permission;
import com.wanxi.springboot1018.entity.User;
import com.wanxi.springboot1018.service.UserService;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import javax.annotation.Resource;
import java.util.HashSet;
import java.util.List;

/**
 *@description: UserDetailsService的实现类，Security 安全框架会调用这个接口的loadUserByUsername。
 *               这个类是Security 框架定义的接口，不是我们自己业务定义的接口，
 *               要想Security 按照我们的逻辑起作用，我们需要实现它
 */
@Service("userDetailsService")
public class UserDetailServiceImpl implements UserDetailsService {
    @Resource
    UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //通过用户名  访问数据库拿到  当前用户对象
        User user= userService.getUserByName(username);
        //一定要设置为加密后的密码
        //user.setName(username);
        user.setName("jing");
        user.setPassword("$2a$10$1M8F40YGBvgZrp0/UYtGxOTTFjiWxdXik1x1b.qliRk2tnOyWBv2i");
        // 紧接着 调用getPermissionsByUserId 方法 获取当前用户的 权限(用户->角色->权限)
        List permissionList= userService.getPermissionsByUserId(user.getId());
        // 创建 HashSet 取代 List
        HashSet permissions = new HashSet<>(permissionList);
        // 存入user对象
        user.setAuthorities(permissions);
        // 返回对象,包含该用户的所有权限
        return user;
    }
}

2.8 修改Config配置类

 http.authorizeRequests()
                .antMatchers("/index").permitAll()//放行
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                // 这一步，告诉Security 框架，我们要用自己的UserDetailsService实现类
                // 来传递UserDetails对象给框架，框架会把这些信息生成Authorization对象使用
                .userDetailsService(userDetailsService);

在这里加上后面的userDetailsService。

@PreAuthorize("hasAuthority('cx:updates_user')")// 授权：有cx:updates_user权限才能做该操作否则报错403

这里的注解已经加上了

所以直接访问测试即可

2.10 访问测试

报错403：权限不够

证明了我们的权限能够正常生效。并且拦截正确

2.11 其他验证：

一、把@PreAuthorize("hasAuthority('wx:product:read')") 这个值改一改，改成没有的试试

如果有注解但是没有权限：

如果没有注解：能够拿到数据

二、把Config 类的@EnableGlobalMethodSecurity注解去掉，看看权限是否生效

恢复上面的注解

我们吧@EnableGlobalMethodSecurity去掉后，

尝试直接跨过登录访问无权限限制的接口：

尝试直接跨过登录访问无权限限制的接口：回到了登录界面

登录后再进行无权访问的接口：

可以看到，只要能登陆进来，就能访问，权限就是摆设

3

3.1

4 概念图

这些图需要在看完代码构成后，才能真正去的立体化去理解流程。

4.1 权限六表概念图

4.2 Secutity 流程图

4.3 Secutity 构成

以上是10月31日对29日的Security学习进行日常总结。

springboot项目配置https 愿企鹅飞（｡ò ∀ ó｡） Java java tomcat jar spring eclipse
1，必须去服务商购买一个ssl证书。2，以我想的是这个域名的8080端口当前端，8070当后端，3，前端配置简单直接去下载nginx证书把里面的key和证书粘到对应位置即可（用宝塔简单）4.springboot后端服务（下载Tomcat证书）按照这个方法https://blog.csdn.net/baidu_37302589/article/details/100692957配置端口配置成我需要的
springboot之https服务器(生成keystore证书库及转cer证书) Biu→Biu丶 springboot https java https
一.生成自签名证书打开cmd输入命令生成证书：keytool-genkeypair-aliastomcat_https-keypass123456-keyalgRSA-keysize1024-validity365-keystore./https-java.keystore-storepass123456属性说明：-alias别名-keypass指定生成密钥的密码-keyalg指定密钥使用的加密算
Maven使用SpringBoot部署https服务启动时加载KeyStore报错：Invalid keystore format(Maven官方解决办法) 跳小闹成长记-跳爸技术分享 invalid keystore jks maven resource
一、前言最近在本地部署https服务的时候遇到一个问题。在创建好keystore签名文件之后，完成了一切配置工作。接着在启动的过程中却报错：Invalidkeystoreformat。经过再三确认KeyStore签名文件格式本身并没有问题。接下来就和大家分享下该问题的根源，以及如何解决该问题。二、根因分析1、基本原因遇到疑难杂症Google就比较好的习惯（不要问我为什么不用某度），经过一番搜索之后
SpringBoot整合H2并使用Flyway管理数据库版本程序猿Ryan springboot spring boot
SpringBoot整合H2并使用Flyway管理数据库版本一、H2数据库简介1、H2数据库是一个开源的关系型数据库。H2是一个嵌入式数据库引擎，采用java语言编写，不受平台的限制，同时支持网络版和嵌入式版本，有比较好的兼容性，支持相当标准的sql标准，支持集群2、提供JDBC、ODBC访问接口，提供了非常友好的基于web的数据库管理界面二、H2数据库连接方式1、以嵌入式(本地)连接方式连接H2
解析Spring Boot中的数据库迁移工具 weixin_836869520 数据库 spring boot oracle
解析SpringBoot中的数据库迁移工具大家好，我是微赚淘客系统3.0的小编，也是冬天不穿秋裤，天冷也要风度的程序猿！随着软件开发的持续迭代，数据库的结构和数据的变更是常见的需求。为了管理和执行这些变更，数据库迁移工具成为了开发过程中的重要组成部分。本文将深入探讨如何在SpringBoot项目中集成和使用数据库迁移工具，以及常见的最佳实践和注意事项。1.数据库迁移工具介绍数据库迁移工具是一种用于
深入理解Spring FactoryBean：灵活创建复杂对象的秘密武器冬天vs不冷 spring spring java 后端
目录引言一、什么是FactoryBean？二、FactoryBean的典型使用场景三、实战案例：自定义FactoryBean四、注意事项总结引言在Spring框架中，Bean的创建通常由容器直接通过反射机制完成。然而，某些场景下对象的创建逻辑较为复杂（例如需要依赖外部资源、动态代理或定制化初始化流程），此时直接通过@Bean注解可能无法满足需求。FactoryBean是Spring提供的一个强
w214多媒体素材库的设计与实现栗豆包 java spring boot 后端 java spring maven
作者简介：多年一线开发工作经验，原创团队，分享技术代码帮助学生学习，独立完成自己的网站项目。代码可以查看文章末尾⬇️联系方式获取，记得注明来意哦~赠送计算机毕业设计600个选题excel文件，帮助大学选题。赠送开题报告模板，帮助书写开题报告。作者完整代码目录供你选择：《Springboot网站项目》400套《ssm网站项目》800套《小程序项目》300套《App项目》500套《Python网站项目
Spring Boot + Flyway + MySQL + JPA：数据库迁移，不再是噩梦星际编程喵探索Spring的奇妙世界数据库 spring boot mysql 后端 oracle
前言在开发过程中，数据库迁移常常成为一项令人头痛的任务。每当版本升级或结构变更时，如何确保数据库结构和数据能够平稳迁移，常常让开发者陷入困扰。手动编写迁移脚本，频繁执行SQL语句，这种方式不仅繁琐，而且容易出错，耗时又低效。但如今，借助SpringBoot+Flyway+MySQL+JPA的强大组合，数据库迁移的复杂性将大大降低，自动化迁移不再是难题。本文将为你揭开这一组合的神秘面纱，教你如何高效
在Spring Boot中使用Flyway迁移数据库梦想画家工具软件 flyway 数据库版本控制脚本迁移数据库迁移
在SpringBoot中使用Flyway迁移数据库第一次总不会是完美的。新系统的数据库结构满足应用，但随着应用深入，需要满足新的需求并增加新的特性。Flyway是实现对数据库结构改变实现版本控制的工具，让你很容易、可靠地迁移至新的版本。本文我们学习在SpringBoot中如何管理数据库的变化。我们新建示例应用进行说明，SpringBoot应用使用MySQLDatabase&SpringDataJP
使用Spring Boot和Flyway进行数据库迁移微赚淘客系统@聚娃科技 spring boot java spring
使用SpringBoot和Flyway进行数据库迁移大家好，我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编，也是冬天不穿秋裤，天冷也要风度的程序猿！今天我们将探讨如何在SpringBoot应用中使用Flyway来管理数据库迁移，确保数据库结构与应用版本的持续同步和演进。一、引言数据库迁移是软件开发中不可或缺的一环，特别是在团队协作和持续交付的情境下更显重要。SpringBoot作
【合集】Java进阶——Java深入学习的笔记汇总 & 再论面向对象、数据结构和算法、JVM底层、多线程、类加载、 web_15534274656 面试学习路线阿里巴巴 java 学习笔记
前言spring作为主流的JavaWeb开发的开源框架，是Java世界最为成功的框架，持续不断深入认识spring框架是Java程序员不变的追求；而spring的底层其实就是Java，因此，深入学习Spring和深入学习Java是硬币的正反面，两者相辅相成，相互促进。本篇博客是一篇不定期持续更新的博客，是一些Java深入学习的笔记汇总。目录前言面向对象专题再论面向对象封装和关键字private，t
MyBatis的if标签的基本使用君子剑mango #MyBatis框架 mybatis java 开发语言
在MyBatis框架中，if标签用于在构建SQL语句时，根据参数条件判断的结果，动态地选择加入或不加where条件中。一常见使用在使用MyBatis处理查询逻辑的时候，常用的是判断一些参数是否为空，列举常用的几种情况展示1.1数据准备1.1.1创建表模型CREATETABLE`approval_info`(`id`BIGINTNOTNULLAUTO_INCREMENT,`info_name`VAR
LINUX系统优化敖光 SRE linux 运维服务器
LINUX系统优化企业生产场景中Linux系统的分区方案及内核企业生产场景中Linux系统的分区方案常规的分区方案如下：方案1：针对网站集群架构中的某个节点服务器分区，该服务器上的数据有多份（其他节点也有）且数据不太重要，建议的分区方案如下。/boot：设置为100~200MB。swap：物理内存的1.5倍，当内存大于或等于8GB时，配置为8~16GB即可。/：剩余硬盘空间大小（/usr、/hom
【设计模式】【结构型模式】外观模式（Facde） FLZJ_KL 设计模式设计模式外观模式 java
hi，我不是一名外包公司的员工，也不会偷吃茶水间的零食，我的梦想是能写高端CRUD2025本人正在沉淀中…博客更新速度++欢迎点赞、收藏、关注，跟上我的更新节奏当你的天空突然下了大雨，那是我在为你炸乌云文章目录一、入门什么是外观模式？为什么要有外观模式？如何实现外观模式？二、外观模式在框架源码中的运用SpringFramework中的JdbcTemplateJavaNIO的Files工具类（JDK
【Spring：Caused by java.lang.ClassNotFoundException 】 m0_74823490 面试学习路线阿里巴巴 java spring tomcat
Spring：Causedby:java.lang.ClassNotFoundException:org.springframework.dao.support.DaoSupportSpring中使用Mybatis连接数据库时可能会出现以上错误，但是当出现以上错误时说明你在applicationContext.xml文件中所做的相关操作：spring整合myBATis后控制的创建连接用的对象加载M
springboot + logback + filebeat + elk 实现分布式日志中心 imalvisc java spring linux 运维
前言：本文主要介绍docker搭建elk分布式日志平台，利用filebeat监听logback日志文件，传输到elk中，最终在kibana渲染展示。主要思路：filebeat监听日志文件的变化，传输到logstash，logstash通过分析提取，将日志信息推送到elasticsearch指定索引中，最终kibana从elasticsearch索引中查询并展示日志信息。一、docker搭建elk日
Springboot正常启动但打开页面遇到404错误 m0_74823827 领取Java全套学习资料 vip1024p spring boot 后端 java
开发基于SpringBoot的应用程序过程中，springboot正常启动但打开页面遇到404错误。原因分析与解决方案原因一：控制器未被Spring容器扫描到症状描述：启动应用时无明显错误提示，但尝试访问特定URL时收到404错误。原理：声明bean的四大注解，要想生效，还需要被组件扫描注解@ComponentScan扫描·@ComponentScan注解虽然没有显式配置，但是实际上已经包含在了启
1.如何配置开发环境（JDK、Maven、IDEA）搭建SpringBoot项目 yjx012 java maven intellij-idea spring boot
搭建SpringBoot项目的开发环境主要包括安装和配置JDK、Maven和IDEA（IntelliJIDEA）。以下是详细的步骤和注意事项。1.安装JDK1.1下载JDKDownloadIntelliJIDEA–TheLeadingJavaandKotlinIDE1.2安装JDK下载后，按照安装向导完成安装。安装过程中请记住安装路径，通常为C:\ProgramFiles\Java\jdk-11或
大数据知识图谱之深度学习——基于BERT+LSTM+CRF深度学习识别模型医疗知识图谱问答可视化系统_bert+lstm 2301_76348014 程序员深度学习大数据知识图谱
文章目录大数据知识图谱之深度学习——基于BERT+LSTM+CRF深度学习识别模型医疗知识图谱问答可视化系统一、项目概述二、系统实现基本流程三、项目工具所用的版本号四、所需要软件的安装和使用五、开发技术简介Django技术介绍Neo4j数据库Bootstrap4框架Echarts简介NavicatPremium15简介Layui简介Python语言介绍MySQL数据库深度学习六、核心理论贪心算法A
常见的一种@Transactional注解失效场景程序员琛琛事务
异常被捕获导致@Transactional失效如果B方法内部抛了异常，而A方法此时trycatch了B方法的异常，那这个事务不能正常回滚，且会抛出异常：org.springframework.transaction.UnexpectedRollbackException:Transactionrolledbackbecauseithasbeenmarkedasrollback-only因为当Ser
Vue + Spring Boot 项目实战项目简介程序员琛琛 spring系列 java面试 java vue
参考https://learner.blog.csdn.net/article/details/88925013githubhttps://github.com/Antabot/White-Jotter
Spring Security（六）RBAC 结构实现是晓周哦 Spring-Security spring java 后端 spring boot 安全架构 spring cloud
博主前言：本以为这个就是代替传统jwt的插件，没想到复杂程度如此之高。SpringSecurity本身是个高度自定义化的组件，必须花时间重点学习一下。以下为个人配置学习的流程，从零到权限管理、redis嵌入等步骤。本文基于尚硅谷的SpringSecurity教程学习，文章与原教程有不小出入，仅供参考。B站视频链接：尚硅谷Java项目SpringSecurity+OAuth2权限管理实战教程RBAC
java word在线编辑_[原创]Java开发在线打开编辑保存Word文件（支持多浏览器）嘻嘻哈哈哦哦吧 java word在线编辑
Java调用PageOffice实现在线编辑保存Word文件(以jsp调用为例，支持SSM、SSH、SpringMVC等流行框架)1.下载PageOffice开发包：http://www.zhuozhengsoft.com/dowm/下载PageOfficeforJAVA2.以Myeclipse为例，新建一个WebProject，比如：wordonline3.解压PageOffice开发包，拷贝“
19.4 集成Spring MVC-《SSM深入解析与项目实战》谙忆 SSM项目实战
19.4集成SpringMVC-《SSM深入解析与项目实战》项目中所有的源码都可以在此链接的仓库中找到：https://github.com/chenhaoxiang/uifuture-ssm文章目录19.4集成SpringMVC27：Freemarker依赖application-mvc.xml文件web.xml文件内容web.xml做了什么index.ftl配置方法跳转页面19.4集成Spri
2025年如何选择合适的微服务工具 zxzy_org 微服务架构云原生算法
选择合适的工具是成功实施微服务架构的关键，而2025年市场上可供选择的工具种类更加丰富，这也让开发者需要更为谨慎地做出决策。首先，需要根据团队的技术栈选择合适的开发框架。例如，Java开发者可以选择SpringBoot，而Node.js开发者可能更倾向于使用Express或NestJS。其次，在服务通信方面，工具的选择应基于业务需求。如果追求低延迟和高效数据传输，gRPC是一个值得考虑的方案；而对
ChatGPT和deepseek能力对比区别分享是一种传递，一种快乐杂学百货铺-啥都学学习
祥蛇增瑞气，福字映春光。祝你蛇年大吉，家庭幸福，万事顺意。-翻译为英文ChatGPT说：ChatGPTTheauspicioussnakebringsprosperity,andthecharacter"Fu"reflectsthespring'sradiance.WishingyoualuckyYearoftheSnake,ahappyfamily,andsuccessinallthings.祥
SpringCloud微服务GateWay网关使用与配置小秦学加瓦chen spring cloud 微服务 gateway 分布式
一、概念1、什么是GateWay网关在微服务架构中，Gateway（网关）是一个重要的组件，负责处理外部请求并将它们路由到适当的微服务。以下是Gateway在微服务中的一些主要功能：路由：Gateway负责将来自客户端的请求路由到正确的微服务。这可以基于请求的路径、主机头、HTTP方法等条件进行路由。负载均衡：Gateway可以执行负载均衡，将请求分发到多个相同或不同的微服务实例，以确保各个实例都
Redis Lin_Miao_09 技术架构 Redis redis 数据库缓存
目录一、Redis基础知识数据持久化高可用性和扩展性性能优化应用场景二、Redis的Java常用客户端JedislettuceRedisson三、Redis实战Jedis1.添加依赖2.基本使用例子3.使用连接池优化性能spring-boot-starter-data-redis1.添加依赖2.配置文件设置3.使用RedisTemplate或Repository使用RedisTemplate使用R
SpringCloud之网关Gateway 2401_85358655 spring cloud gateway spring
3、过滤器（Filter）：一个标准的SpringWebFilter，SpringCloudGateway中的Filter分为两种类型：GatewayFilter和GlobalFilter。过滤器Filter可以对请求和响应进行处理2、基本搭建①、新建模块②、导入依赖4.0.0com.gatewaycode0.0.1-SNAPSHOTgatewayDemoprojectforSpringBoot8
SpringBoot建立SSH通道整合S3Elasticache（Redis），并实现Redis多库切换 IT但丁 Java Web redis jedis spring boot aws
目录一、背景1、问题2、解决二、建立SSH通道1、pom引入依赖2、创建sshconfig3、SSHConnection程序三、Springboot整合Redis1、引入依赖2、配置信息3、RedisConfig的编写（切库处理配置）4、Redis操作的工具类四、两个大坑1、长时间未操作，连接重置2、长时间未操作，无法获取resource五、总结一、背景使用SpringBoot自带的redis框架
SAX解析xml文件小猪猪08 xml
1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler，并且实例化这个类 4.SAXParser实例的parse来获取文件 public static void main(String[] args) { //
为什么mysql里的ibdata1文件不断的增长？ brotherlamp linux linux运维 linux资料 linux视频 linux运维自学
我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。当监控服务器发送一个关于 MySQL 服务器存储的报警时，恐慌就开始了 —— 就是说磁盘快要满了。一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table，所以问题是： ibdata1存了什么？当你启用了 i
Quartz-quartz.properties配置 eksliang quartz
其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置，可以在类路径下建立一个新的quartz.properties，它将自动被Quartz加载并覆盖默认的设置。下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
informatica session的使用 18289753290 workflow session log Informatica
如果希望workflow存储最近20次的log，在session里的Config Object设置，log options做配置，save session log :sessions run ;savesessio log for these runs:20 session下面的source 里面有个tracing
Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误酷的飞上天空 scrapy
Scrapy版本0.14.4 出现问题现象： ERROR: Error downloading <GET http://xxxxx CRC check failed 解决方法 1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0' 明确表示不支持任何形式的压缩格式，避免程序的解压
java Swing小集锦永夜-极光 java swing
1.关闭窗体弹出确认对话框 1.1 this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE); 1.2 this.addWindowListener ( new WindowAdapter () { public void windo
强制删除.svn文件夹随便小屋 java
在windows上，从别处复制的项目中可能带有.svn文件夹，手动删除太麻烦，并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的，所以用File中的delete()和deleteOnExist()方法都不能将其删除，所以只能采用windows命令方式进行删除
GET和POST有什么区别？及为什么网上的多数答案都是错的。 aijuans get post
如果有人问你，GET和POST，有什么区别？你会如何回答？我的经历前几天有人问我这个问题。我说GET是用于获取数据的，POST，一般用于将数据发给服务器之用。这个答案好像并不是他想要的。于是他继续追问有没有别的区别？我说这就是个名字而已，如果服务器支持，他完全可以把G
谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
本文对微博中常见的问题的对应算法进行了简单的介绍，在实际应用中的算法比介绍的要复杂的多。当然，本文覆盖的主题并不全，比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”，希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作：原创、转发、回复、阅读、关注、@等。其中，前四个是针对短博文，最后的关注和@则针
Connection reset 连接被重置的解决方法百合不是茶 java 字符流连接被重置
流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置被重置的代码如下; 客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
web.xml配置详解之filter bijian1013 java web.xml filter
一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
Heritrix Bill_chen 多线程 xml 算法制造配置管理
作为纯Java语言开发的、功能强大的网络爬虫Heritrix，其功能极其强大，且扩展性良好，深受热爱搜索技术的盆友们的喜爱，但它配置较为复杂，且源码不好理解，最近又使劲看了下，结合自己的学习和理解，跟大家分享Heritrix的点点滴滴。 Heritrix的下载（http://sourceforge.net/projects/archive-crawler/）安装、配置，就不罗嗦了，可以自己找找资
【Zookeeper】FAQ bit1129 zookeeper
1.脱离IDE，运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient 1. Zookeeper是的Watcher回调是同步操作，需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房，那么Leader/
The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
今天遇到一个客户BUG，当前的jdbc连接用户是root，然后部分删除操作都会报下面这个错误：The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器，而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */ 原来最初
javascript中showModelDialog刷新父页面 bozch JavaScript 刷新父页面 showModalDialog
在页面中使用showModalDialog打开模式子页面窗口的时候，如果想在子页面中操作父页面中的某个节点，可以通过如下的进行： window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self 在子页面使用w
编程之美-买书折扣 bylijinnan 编程之美
import java.util.Arrays; public class BookDiscount { /**编程之美买书折扣书上的贪心算法的分析很有意思，我看了半天看不懂，结果作者说，贪心算法在这个问题上是不适用的。。下面用动态规划实现。哈利波特这本书一共有五卷，每卷都是8欧元，如果读者一次购买不同的两卷可扣除5%的折扣，三卷10%，四卷20%，五卷
关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 struts WEB安全
因为近期负责的几个银行系统软件，需要交付客户，因此客户专门请了安全公司对系统进行了安全评测，结果发现了诸如跨站执行脚本，远程执行漏洞以及弱口令等问题。下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理，服务器的弱口令问题，首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户，默认是不需要密码的，经过分析发现服务器使用了FTP协议，而使用ftp协议默认会产生一个匿名用
[电力与暖气]煤炭燃烧与电力加温 comsci
在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区..... 不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢? &nbs
oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
比较全面的MySQL优化参考 dengkane mysql
本文整理了一些MySQL的通用优化方法，做个简单的总结分享，旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作，至于具体的SQL优化，大部分通过加适当的索引即可达到效果，更复杂的就需要具体分析了，可以参考本站的一些优化案例或者联系我，下方有我的联系方式。这是上篇。 1、硬件层相关优化 1.1、CPU相关在服务器的BIOS设置中，可
C语言homework2，有一个逆序打印数字的小算法 dcj3sjt126com c
#h1# 0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一： # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
apacheBench对网站进行压力测试 dcj3sjt126com apachebench
ab 的全称是 ApacheBench ，是 Apache 附带的一个小工具，专门用于 HTTP Server 的 benchmark testing ，可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试，看起来也不错，很简单，也很容易使用，所以今天花一点时间看了一下。通过下面的一个简单的例子和注释，相信大家可以更容易理解这个工具的使用。
2种办法让HashMap线程安全 flyfoxs java jdk jni
多线程之--2种办法让HashMap线程安全多线程之--synchronized 和reentrantlock的优缺点多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync) HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.
Spring Security（04）——认证简介 234390216 Spring Security 认证过程
认证简介目录 1.1 认证过程 1.2 Web应用的认证过程 1.2.1 ExceptionTranslationFilter 1.2.2 在request之间共享SecurityContext 1
Java 位运算 Javahuhui java 位运算
// 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后，低位补0： // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
mysql免安装版配置 ldzyz007 mysql
1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见，如果有那么多RAM内存可以使用，自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
MFC和ado数据库使用时遇到的问题你不认识的休道人 sql C++mfc
=================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
表单重复提交Double Submits rensanning double
可能发生的场景： *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求（Ajax）（1）点击按钮后disable该按钮一会儿，这样能避免急躁的用户频繁点击按钮。这种方法确实有些粗暴，友好一点的可以把按钮的文字变一下做个提示，比如Bootstrap的做法： http://getbootstrap.co
Java String 十大常见问题 tomcat_oracle java 正则表达式
　1.字符串比较，使用“==”还是equals()? 　　"=="判断两个引用的是不是同一个内存地址(同一个物理对象)。　　equals()判断两个字符串的值是否相等。　　除非你想判断两个string引用是否同一个对象，否则应该总是使用equals()方法。　　如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。　　
SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
思路，先登陆后，将登陆信息存储在session中，然后通过拦截器，对系统中的页面和资源进行访问拦截，同时对于登陆本身相关的页面和资源不拦截。实现方法： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

SpringBoot中的Security简单入门实现

1 目录

2 怎么在SpringBoot应用Security

3

4 概念图

你可能感兴趣的:(spring,boot,mybatis,spring)