昼暗
昼暗

SpringSecurity 启动流程

一. 大概流程

  • 开启注解@EnableWebSecurity
  • 启动后开始配置SpringSecurity
  • 获取当前WebSecurityConfigurer的子类,构造出WebSecurity(用于生成filter)
  • 初始化WebSecurityConfigurer的子类,构造出对应HttpSecurity
  • HttpSecurity构造出DefaultSecurityFilterChain(包含属性 请求matcher以及对应过滤器的列表)
  • DefaultSecurityFilterChain构建FilterChainProxy
  • FilterChainProxy是SpringSecurity的过滤器链。(依次matcher请求,如果匹配执行对应过滤器列表)

二. 具体代码

  1. 开启注解@EnableWebSecurity 
@Import({WebSecurityConfiguration.class, SpringWebMvcImportSelector.class})
  1. WebSecurityConfiguration
@Configuration
public class WebSecurityConfiguration implements ImportAware, BeanClassLoaderAware {
    private WebSecurity webSecurity;
    private List> webSecurityConfigurers;
    // @Value("#{@autowiredWebSecurityConfigurersIgnoreParents.getWebSecurityConfigurers()}") List> webSecurityConfigurers
    // 这个参数this.beanFactory.getBeansOfType(WebSecurityConfigurer.class);
    // 实际是获取WebSecurityConfigurer的bean列表
    // 通过debug可以看到这里就是 我们自定义的配置,如果有OAuth2的话 还会看到AuthorizationServerSecurityConfiguration, ResourceServerConfiguration
    @Autowired(required = false)
    public void setFilterChainProxySecurityConfigurer(ObjectPostProcessor objectPostProcessor, @Value("#{@autowiredWebSecurityConfigurersIgnoreParents.getWebSecurityConfigurers()}") List> webSecurityConfigurers) throws Exception {
        // 创建WebSecurity
        this.webSecurity = (WebSecurity)objectPostProcessor.postProcess(new WebSecurity(objectPostProcessor));
        if (this.debugEnabled != null) {
            this.webSecurity.debug(this.debugEnabled);
        }

        Collections.sort(webSecurityConfigurers, WebSecurityConfiguration.AnnotationAwareOrderComparator.INSTANCE);
        Integer previousOrder = null;
        Object previousConfig = null;

        Iterator var5;
        SecurityConfigurer config;
        for(var5 = webSecurityConfigurers.iterator(); var5.hasNext(); previousConfig = config) {
            config = (SecurityConfigurer)var5.next();
            Integer order = WebSecurityConfiguration.AnnotationAwareOrderComparator.lookupOrder(config);
            if (previousOrder != null && previousOrder.equals(order)) {
                throw new IllegalStateException("@Order on WebSecurityConfigurers must be unique. Order of " + order + " was already used on " + previousConfig + ", so it cannot be used on " + config + " too.");
            }

            previousOrder = order;
        }

        var5 = webSecurityConfigurers.iterator();
        // 将配置添加到WebSecurity中, 后续执行建造时会用到
        while(var5.hasNext()) {
            config = (SecurityConfigurer)var5.next();
            this.webSecurity.apply(config);
        }

        this.webSecurityConfigurers = webSecurityConfigurers;
    }
  
    
    @Bean(
        name = {"springSecurityFilterChain"}
    )
    public Filter springSecurityFilterChain() throws Exception {
        boolean hasConfigurers = this.webSecurityConfigurers != null && !this.webSecurityConfigurers.isEmpty();
        if (!hasConfigurers) {
            WebSecurityConfigurerAdapter adapter = (WebSecurityConfigurerAdapter)this.objectObjectPostProcessor.postProcess(new WebSecurityConfigurerAdapter() {
            });
            this.webSecurity.apply(adapter);
        }
        // 真正开始建造Filter
        return (Filter)this.webSecurity.build();
    }
}


    

  1.  AbstractConfiguredSecurityBuilder build流程, 模版方法, WebSecurity和HttpSecurity建造时都会走这个流程
    2. 



    protected final O doBuild() throws Exception {
        synchronized(this.configurers) {
            this.buildState = AbstractConfiguredSecurityBuilder.BuildState.INITIALIZING;
            this.beforeInit();
            this.init();
            this.buildState = AbstractConfiguredSecurityBuilder.BuildState.CONFIGURING;
            this.beforeConfigure();
            this.configure();
            this.buildState = AbstractConfiguredSecurityBuilder.BuildState.BUILDING;
            O result = this.performBuild();
            this.buildState = AbstractConfiguredSecurityBuilder.BuildState.BUILT;
            return result;
        }
    }



    

  1. beforeInit 和 beforeConfigure 是个空方法,所以跳过
    2. 

  2. init方法
     5.1
    3. 



    // 这里的configurers就是第二步中加载进来的 三个配置类
    // 1. 自定义的配置
    // 2. AuthorizationServerSecurityConfiguration
    // 3. ResourceServerConfiguration
    // 都是WebSecurityConfigurerAdapter的子类 所以去这个类看具体实现
    private void init() throws Exception {
        Collection> configurers = this.getConfigurers();
        Iterator var2 = configurers.iterator();

        SecurityConfigurer configurer;
        while(var2.hasNext()) {
            configurer = (SecurityConfigurer)var2.next();
            configurer.init(this);
        }

        var2 = this.configurersAddedInInitializing.iterator();

        while(var2.hasNext()) {
            configurer = (SecurityConfigurer)var2.next();
            configurer.init(this);
        }

    }



5.2. WebSecurityConfigurerAdapter


    public void init(final WebSecurity web) throws Exception {
        // 创建HttpSecurity
        final HttpSecurity http = this.getHttp();
        // 加入到WebSecurity中
        web.addSecurityFilterChainBuilder(http).postBuildAction(new Runnable() {
            public void run() {
                FilterSecurityInterceptor securityInterceptor = (FilterSecurityInterceptor)http.getSharedObject(FilterSecurityInterceptor.class);
                web.securityInterceptor(securityInterceptor);
            }
        });
    }

    protected final HttpSecurity getHttp() throws Exception {
        if (this.http != null) {
            return this.http;
        } else {
            DefaultAuthenticationEventPublisher eventPublisher = (DefaultAuthenticationEventPublisher)this.objectPostProcessor.postProcess(new DefaultAuthenticationEventPublisher());
            this.localConfigureAuthenticationBldr.authenticationEventPublisher(eventPublisher);
            AuthenticationManager authenticationManager = this.authenticationManager();
            this.authenticationBuilder.parentAuthenticationManager(authenticationManager);
            this.authenticationBuilder.authenticationEventPublisher(eventPublisher);
            Map, Object> sharedObjects = this.createSharedObjects();
            this.http = new HttpSecurity(this.objectPostProcessor, this.authenticationBuilder, sharedObjects);
            if (!this.disableDefaults) {
                // 这里给HttpSecurity加入了很多AbstractHttpConfigurer(看名字就是用了配置HttpSecurity的跟 WebSecurity类似)的子类
                ((HttpSecurity)((DefaultLoginPageConfigurer)((HttpSecurity)((HttpSecurity)((HttpSecurity)((HttpSecurity)((HttpSecurity)((HttpSecurity)((HttpSecurity)((HttpSecurity)this.http.csrf().and()).addFilter(new WebAsyncManagerIntegrationFilter()).exceptionHandling().and()).headers().and()).sessionManagement().and()).securityContext().and()).requestCache().and()).anonymous().and()).servletApi().and()).apply(new DefaultLoginPageConfigurer())).and()).logout();
                ClassLoader classLoader = this.context.getClassLoader();
                List defaultHttpConfigurers = SpringFactoriesLoader.loadFactories(AbstractHttpConfigurer.class, classLoader);
                Iterator var6 = defaultHttpConfigurers.iterator();

                while(var6.hasNext()) {
                    AbstractHttpConfigurer configurer = (AbstractHttpConfigurer)var6.next();
                    this.http.apply(configurer);
                }
            }
            
            this.configure(this.http);
            return this.http;
        }
    }



    

  1. configure()方法 跟init类似会进入WebSecurityConfigurerAdapter, 然而不同的是我们会实现这个方法,所以其实这个会走进我们自定的方法中
    2. 

  2. build
    3. 



    protected Filter performBuild() throws Exception {
        Assert.state(!this.securityFilterChainBuilders.isEmpty(), () -> {
            return "At least one SecurityBuilder needs to be specified. Typically this done by adding a @Configuration that extends WebSecurityConfigurerAdapter. More advanced users can invoke " + WebSecurity.class.getSimpleName() + ".addSecurityFilterChainBuilder directly";
        });
        int chainSize = this.ignoredRequests.size() + this.securityFilterChainBuilders.size();
        List securityFilterChains = new ArrayList(chainSize);
        Iterator var3 = this.ignoredRequests.iterator();

        while(var3.hasNext()) {
            RequestMatcher ignoredRequest = (RequestMatcher)var3.next();
            securityFilterChains.add(new DefaultSecurityFilterChain(ignoredRequest, new Filter[0]));
        }

        var3 = this.securityFilterChainBuilders.iterator();

        while(var3.hasNext()) {
            SecurityBuilder securityFilterChainBuilder = (SecurityBuilder)var3.next();
            // securityFilterChainBuilder上面构造init中构造出来的HttpSecurity加入进来了, 所以这里的build,就是在执行HttpSecurity的建造方法
            securityFilterChains.add(securityFilterChainBuilder.build());
        }

        FilterChainProxy filterChainProxy = new FilterChainProxy(securityFilterChains);
        if (this.httpFirewall != null) {
            filterChainProxy.setFirewall(this.httpFirewall);
        }

        filterChainProxy.afterPropertiesSet();
        Filter result = filterChainProxy;
        if (this.debugEnabled) {
            this.logger.warn("\n\n********************************************************************\n**********        Security debugging is enabled.       *************\n**********    This may include sensitive information.  *************\n**********      Do not use in a production system!     *************\n********************************************************************\n\n");
            result = new DebugFilter(filterChainProxy);
        }

        this.postBuildAction.run();
        return (Filter)result;
    }



    

  1. FilterChainProxy最终的过滤器,其中会维护一个虚拟过滤器链
    2. 

























你可能感兴趣的:(SpringSecurity 启动流程)






    

  • 使用Spring Security进行LDAP(轻量目录访问协议)认证
岚珂瓜呱
springbootspringjava数据库后端开发语言springboot

    使用SpringSecurity进行LDAP(轻量目录访问协议)认证使用SpringSecurity进行LDAP认证非常简单,您只需配置SpringSecurity以连接到LDAP服务器并执行认证即可。以下是一个简单的示例,演示如何在SpringBoot应用程序中实现LDAP认证:添加SpringSecurity和SpringLDAP依赖:首先,您需要添加SpringSecurity和Spring
    

    • 

  • spring security 权限(注解)
LaoCat__
javaspringcloudweb后端javaspringbootspringsecurity

    写在前边整理的知识点都是从其他博客中来,如有侵权,立删!参考:https://blog.csdn.net/qq_32867467/article/details/103097190正题:SpringSecurity默认是禁用注解的,要想开启注解,要在继承WebSecurityConfigurerAdapter的类加@EnableMethodSecurity注解,并在该类中将Authenticati
    

    • 

  • 使用DelegatingFilterProxy有什么好处?
Aaron_Swartz

    代理模式当使用servlet过滤器时,你很需要在你的web.xml中声明它们,它们可能被servlet容器忽略。在SpringSecurity,过滤器类也是定义在xml中的springbean,因此可以获得Spring的依赖注入机制和生命周期接口。spring的DelegatingFilterProxy提供了在web.xml和applicationcontext之间的联系。注意这个过滤器其实是一个
    

    • 

  • 一文带你了解强大的 Spring Security 架构原理!
时而热血少年
spring架构数据库java后端

    作者:before31https://my.oschina.net/xuezi/…本指南是SpringSecurity的入门,它提供了对该框架的设计和基本构建的见解。我们仅介绍了应用程序安全性的最基本知识,但是这样做可以解除使用SpringSecurity的开发人员所遇到的一些困惑。为此,我们会看一下使用过滤器(更通常是使用方法注释)在Web应用程序中应用安全性的方式。当你需要从高层次了解安全应用
    

    • 

  • Spring Security学习(六)——配置多个Provider(存在两种认证规则)
sadoshi
SpringSecurityspringsecurity

    前言《SpringSecurity学习(五)——账号密码的存取》一文已经能满足一般应用的情况。但实际商业应用也会存在如下的情况:用户提交的账号密码,能在本地的保存的账号密码匹配上,或者能在远端服务认证中匹配上,就算认证通过。这种通常类似于单点登录,或者认证中心之类的。本文不去探索这种架构,只是单纯讨论如果存在两种认证规则下如何处理。多种认证方式使用SpringSecurity时有好几种处理方式。根
    

    • 

  • JeePlus快速开发平台 validateMobile SQL注入漏洞复现
OidBoy_G
漏洞复现sqlweb安全安全

    0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
    

    • 

  • Jeeplus快速开发平台 validateMobileExist SQL注入漏洞
OidBoy_G
漏洞复现sql安全web安全

    0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
    

    • 

  • 【学习笔记】APP启动时间测试
池上花谷
学习笔记

    APP启动1.1APP启动流程(1)Launcher通过Binder进程间通信机制通知ActivityManagerService,它要启动一个Activity;(2)ActivityManagerService通过Binder进程间通信机制通知Launcher进入Paused状态;(3)Launcher通过Binder进程间通信机制通知ActivityManagerService,它已经准备就绪
    

    • 

  • App启动优化笔记 1
呆咖啡
笔记android启动优化高级策略

    app大致的启动流程。有Launcher进程,system_server进程,zygote进程,APP进程。Launcher进程:启动activity来启动应用system_server进程:(ams是其中的一个binder):发送一个socket消息给Zygote。zygote进程:收到消息后,fork新的进程,---》app进程启动APP进程:启动后立刻去和ams通信,把app自己的binde
    

    • 

  • 第7讲 SpringSecurity执行原理概述
九品印相
vue.js

    SpringSecurity执行原理概述springsecurity的简单原理:SpringSecurity有很多很多的拦截器,在执行流程里面主要有两个核心的拦截器1,登陆验证拦截器AuthenticationProcessingFilter2,资源管理拦截器AbstractSecurityInterceptor但拦截器里面的实现需要一些组件来实现,所以就有了AuthenticationManag
    

    • 

  • 第8讲项目整合SpringSecurity
九品印相
javascript

    pom.xml加下springsecurity依赖org.springframework.bootspring-boot-starter-securitySecurityConfig配置文件:packagecom.java1234.config;importorg.springframework.context.annotation.Configuration;importorg.springfr
    

    • 

  • Spring Security对接OIDC(OAuth2)外部认证
langzitianya
SpringBootJAVAspringbootspringsecurityoauth2oidcopenid前后端分离

    前后端分离项目对接OIDC(OAuth2)外部认证,认证服务器可以使用Keycloak。后端已有用户管理和权限管理,需要外部认证服务器的用户名和业务系统的用户名一致才可以登录。后台基于SpringBoot2.7+SpringSecurity流程:前台浏览器跳转到后台地址+/login/oauth2/authorization/my-oidc-client后台返回302重定向,重定向到登录外部认证服
    

    • 

  • Spring Security前后端分离认证及记住我踩坑
£漫步 云端彡
整体记录springsecuritysecurity前后端分离认证security记住我

    SpringSecurity前后端分离认证前言:SpringSecurity是spring提供的一个安全框架,提供了登录认证、密码保护、自动登录等。这是我目前学习到的功能,当然它的强大之处远不止这些了。SpringSecurity处理登录功能时使用的form表单,底层获取参数使用的request.getParamter的形式获取的。但是前后端分离模式使用的是异步请求,所以在前后端分离模式下会出现很
    

    • 

  • springsecurity记住我登录时访问无权限接口,跳转登录界面
星梦客
SpringSecurityjavaspring

    贴一下springsecurity无权限时异常处理的逻辑未登录状态:如果用户尝试访问需要认证的资源但未登录,即未经过认证,在这种情况下应该跳转到登录页面或者返回登录提示,让用户进行身份验证。通过调用AuthenticationEntryPoint可以统一处理未登录状态下的跳转逻辑,确保用户体验一致性。记住我状态:用户可能选择了“记住我”功能,在记住我状态下,用户的会话仍然有效,但并没有进行实际的身
    

    • 

  • 【SpringBoot3】Spring Security 常用注解
顽石九变
SpringBoot3.0从入门到精通springjavaspringsecurity

    注:本文基于SpringBoot3.2.1以及SpringSecurity6.2.1SpringSecurity6的常用注解包括以下几种,通过这些注解可以更加方便的控制资源权限。@Secured:方法执行前检查,直接判断有没有对应的角色@PreAuthorize:方法执行前检查,根据SpEL表达式执行结果判断是否授权@PostAuthorize:方法执行后检查,根据SpEL表达式执行结果判断是否授
    

    • 

  • Springboot+SpringSecurity一篇看会
一枚小蜗牛H
Java驿站springsecurity

    SpringSecurity实战第一章权限管理权限管理SpringSecurity简介整体架构权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的
    

    • 

  • 【SpringBoot3】Spring Security 核心概念
顽石九变
SpringBoot3.0从入门到精通springjavaSpringBootspringsecurity

    一、什么是SpringSecurity注:本文基于SpringBoot3.2.1以及SpringSecurity6.2.1SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了SpringIoC、DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问
    

    • 

  • springboot-vue-供应商招投标采购在线询价管理系统
软件项目资料查询库
springbootvue.js后端

    1.技术栈后端(SpringBoot):控制器(Controller)处理HTTP请求。服务层(Service)处理业务逻辑。数据访问对象(DAO)与MySQL数据库交互。SpringSecurity用于权限控制。前端(Vue):Vue.js用于构建用户界面。VueRouter用于页面路由管理。Vuex用于状态管理。ElementUI或Vuetify等UI库提供组件支持。数据库(MySQL):存储
    

    • 

  • 1.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-测试需求与需求拆解
染指1110
游戏安全网络游戏漏洞攻防

    内容参考于:易道云信息技术研究院VIP课上一个内容:分析接收到的对话数据包这是一个新的篇章,之前是关于把我们的东西放进游戏里和内存里的数据分析与利用,现在是专注于网络部分,通过分析网络数据包得到应用程序中各种数据,比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度,现在的分析角度是站在测试的角度,想要做到这一点就要把我们想成我们是攻击者,用尽所有的攻击手段,把得到的漏洞都给列出来,交予
    

    • 

  • Shiro-05-5 分钟入门 shiro 安全框架实战笔记
老马啸西风
web安全java安全架构开发语言哈希算法

    序言大家好,我是老马。前面我们学习了web安全之SpringSecurity入门教程这次我们来一起学习下另一款java安全框架shiro。什么是ApacheShiro?ApacheShiro是一个功能强大且易于使用的Java安全框架,它为开发人员提供了一种直观而全面的解决方案,用于身份验证,授权,加密和会话管理。实际上,它可以管理应用程序安全性的所有方面,同时尽可能避免干扰。它建立在可靠的界面驱动
    

    • 

  • Spring Security基础学习
程序员的人生K
Springspring

    一、SpringSecurity框架简介二、SpringSecurity入门案例三、SpringSecurityWeb权限方案四、SpringSecurity微服务权限方案五、SpringSecurity原理总结
    

    • 

  • springboot使用过滤器进行XSS防护(结合springsecurity)
徒手千行代码无bug
SpringBootSpringSecurityjavaspring

    将过滤注册进springsecurity的配置方法中@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{//一串代码,dootherthing//详见:https://blog.csdn.net/Kevin___________/article/details/106445061//安全防护:开启xss过滤http.ad
    

    • 

  • 消息中间件之RocketMQ源码分析(十)
coffee_babe
消息中间件rocketmqjava消息中间件

    Namesrv启动流程第一步:脚本和启动参数配置。启动命令nohup./bin/mqnamesrv-c./conf/namesrv.conf>dev/null2>&1&通过脚本配置启动基本参数,比如配置文件路径、JVM参数,调用NamesrvStartup.main()方法,解析命令行的参数,将处理好的参数转化为Java实例,传递给NamesrvController实例第二步:new一个Names
    

    • 

  • RabbitMQ节点故障的容错方案
李姓门徒
分布式中间件RabbitMQrabbitmq分布式消息队列

    RabbitMQ节点故障的容错方案1.broker启动加载逻辑1.1日志文件1.2broker启动流程1.2.1整体流程1.2.2数据恢复流程2.队列高可用2.1选主逻辑2.1.1从节点晋升策略2.1.2主队列选择策略2.2HA切换3.疑问和思考3.1如果一个broker宕机,运行在broker上的队列数据丢失,是否会自动做均衡?3.2如果一个broker宕机,重新加入集群后,数据同步逻辑是怎样的
    

    • 

  • Zygote进程启动过程
竖起大拇指

    Android系统进程启动流程android系统的Zygote进程是所有android进程的父进程,包括SystemServer和各种应用进程都是通过Zygote进程fork处理的。Zygote进程相当于是android系统的根进程,后面所有的进程都是通过这个进程fork出来的,而Zygote进程则是通过Linux系统的init进程启动的,也就是说,android系统中各种进程的启动方式:init
    

    • 

  • 记录一次码云项目eladmin部署启动
—Phoenix
数据库dockerjavalinuxnginx

    EL-ADMIN后台管理系统项目简介一个基于SpringBoot2.1.0、SpringBootJpa、JWT、SpringSecurity、Redis、Vue的前后端分离的后台管理系统开发文档:https://el-admin.vip体验地址:https://el-admin.xin账号密码:admin/123456项目源码后端源码前端源码githubhttps://github.com/elu
    

    • 

  • Exynos4412 的启动过程详解(四)
Kilento
Exynos4412嵌入式

    目录Exynos4412iRAM内存映射图Exynos4412BL1+BL2组成Exynos4412官方uboot镜像组成Exynos4412的两种启动介质Exynos4412iRAM内存映射图这个图是Exynos4212启动文档中附的图,4412和4212的启动流程是一致的。我在前面的博文中说过,Exynos4412的iRAM实际上是一块SRAM芯片,这个芯片的特点是上电即可使用,无需初始化。所
    

    • 

  • Java开发热门前沿知识!java面试题大全带答案
A编程老司机
程序员面试后端java

    SpringSecurity观后感——手绘思维脑(供参考)SpringSecurity手绘思维脑图手绘的思维导图,是我自己根据自身的情况读完这套阿里出品的SpringSecurity王者晋级文档之后所绘的,相当于是一个知识的总结与梳理,我将其分为***“核心组件”与“工作原理/认证流程”*SpringSecurity-核心组件SpringSecurity-工作原理/认证流程SpringSecuri
    

    • 

  • SpringBoot启动流程
rjj1125
springboot后端java

    SpringBoot启动流程1.newSpringApplication()2.run方法SpringBoot启动,本质是加载各种配置文件信息,然后初始化IOC容器并返回。debug追踪源码发现SpringBoot启动主要分为两方面:newSpringApplication()、与执行run方法1.newSpringApplication()构造方法创建SpringApplication对象,主要
    

    • 

  • springsecurity6使用
waterkid0
springsecurity

    springsecurity中的类:AuthenticationManager:实现类:ProviderManager管理很多的provider,,,经常使用的,DaoAuthenticationProvider,这个要设置一个UserDetailService,查找数据库,,loadUserByUsername()查找出数据库中的对象,,然后进行比对springsecurity中的配置配置spr
    

    • 

  • 安装数据库首次应用
Array_06
javaoraclesql

    可是为什么再一次失败之后就变成直接跳过那个要求
enter full pathname of java.exe的界面
这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe!
注意第一次,使用SQL D
    

    • 

  • Weblogic Server Console密码修改和遗忘解决方法
bijian1013
Welogic

            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。
一.修改Console密码
        打开weblogic控制台,安全领域 --> myrealm -->&n
    

    • 

  • IllegalStateException: Cannot forward a response that is already committed
Cwind
javaServlets

    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码:
protected void doPost() {
if (someCondition) {
sendRedirect();
}
forward(); // Thi
    

    • 

  • 基于流的装饰设计模式
木zi_鸣
设计模式

    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。
自定义的类成为装饰类
模仿BufferedReader,对Reader进行包装,体现装饰设计模式
装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。
装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系
装饰类因为增强已有对象,具备的功能该
    

    • 

  • Linux中的uniq命令
被触发
linux

    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。
AD:
uniq [选项] 文件
说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
    

    • 

  • 正则表达式Pattern
肆无忌惮_
Pattern

    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。
 
例如,我们需要对QQ号码格式进行检验
规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14}
&nbs
    

    • 

  • Oracle高级查询之OVER (PARTITION BY ..)
知了ing
oraclesql

    一、rank()/dense_rank() over(partition by ...order by ...)
现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句:
select e.ename, e.job, e.sal, e.deptno
from scott.emp e,
(se
    

    • 

  • Python调试
矮蛋蛋
pythonpdb

    原文地址:
http://blog.csdn.net/xuyuefei1988/article/details/19399137
1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧:
IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试:
http://www.ibm.com/d
    

    • 

  • webservice传递自定义对象时函数为空,以及boolean不对应的问题
alleni123
webservice

    今天在客户端调用方法
NodeStatus status=iservice.getNodeStatus().
结果NodeStatus的属性都是null。
进行debug之后,发现服务器端返回的确实是有值的对象。
后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。
本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
    

    • 

  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针
百合不是茶

    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:
 
定义一个指针p来指向a的地址(&是地址符号):
        
    

    • 

  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log”
bijian1013
eclipse

    打开eclipse工作目录的\.metadata\.log文件,发现如下错误:
!ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139
!MESSAGE Application error
!STACK 1
java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
    

    • 

  • spring aop实例annotation方法实现
bijian1013
javaspringAOPannotation

            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut
AdviceMethods.jav
    

    • 

  • [Velocity一]Velocity语法基础入门
bit1129
velocity

    用户和开发人员参考文档
http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html
  注释
1.行级注释##
2.多行注释#*  *#
  变量定义
使用$开头的字符串是变量定义,例如$var1, $var2,
  赋值
使用#set为变量赋值,例
    

    • 

  • 【Kafka十一】关于Kafka的副本管理
bit1129
kafka

    1. 关于request.required.acks
 
request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0,
0表示即不进行确认即返回。
1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中
-1表示根据指定的最少Partition确认后才返回,这个在
 
Th
    

    • 

  • lua统计nginx内部变量数据
ronin47
lua nginx  统计

    server {
listen 80;
server_name photo.domain.com;
location /{set $str $uri;
content_by_lua '
local url = ngx.var.uri
local res = ngx.location.capture(
    

    • 

  • java-11.二叉树中节点的最大距离
bylijinnan
java

    
import java.util.ArrayList;
import java.util.List;
public class MaxLenInBinTree {
/*
a. 1
/ \
2 3
/ \ / \
4 5 6 7
max=4 pass "root"

    

    • 

  • Netty源码学习-ReadTimeoutHandler
bylijinnan
javanetty

    
ReadTimeoutHandler的实现思路:
开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException
这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如
private final ChannelHandler timeoutHandler =
new ReadTim
    

    • 

  • jquery验证上传文件样式及大小(好用)
cngolon
文件上传jquery验证

    <!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<script src="jquery1.8/jquery-1.8.0.
    

    • 

  • 浏览器兼容【转】
cuishikuan
css浏览器IE

    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同
问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。
碰到频率:100%
解决方案:CSS里    *{margin:0;padding:0;}
备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
    

    • 

  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数
daizj
shell$#$?特殊变量

    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码:
$echo $$
运行结果
29949
  特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
    

    • 

  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID!
dcj3sjt126com
unix

    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。
KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
    

    • 

  • android Activity间List传值
dcj3sjt126com
Activity

    第一个Activity:
import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
    

    • 

  • tomcat 设置java虚拟机内存
eksliang
tomcat 内存设置

    转载请出自出处:http://eksliang.iteye.com/blog/2117772
http://eksliang.iteye.com/
常见的内存溢出有以下两种:
java.lang.OutOfMemoryError: PermGen space
java.lang.OutOfMemoryError: Java heap space
 
------------
    

    • 

  • Android 数据库事务处理
gqdy365
android

    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
    

    • 

  • Java 打开浏览器
hw1287789687
打开网址open浏览器open browser打开url打开浏览器

    使用java 语言如何打开浏览器呢?
我们先研究下在cmd窗口中,如何打开网址
使用IE 打开
D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709
使用火狐打开
D:\software\bin>cmd /c start firefox http://hw1287789
    

    • 

  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件
justjavac
chromeGooglegoogle apichrome插件

    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice
由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
    

    • 

  • 进程VS.线程
m635674608
线程

    资料来源:
http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点:
多进程模式最大
    

    • 

  • Linux下安装MemCached
字符串
memcached

    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
    

    • 

  • java设计模式之--jdk动态代理(实现aop编程)
Supanccy2013
javaDAO设计模式AOP

        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。
&
    

    • 

  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持
wiselyman
spring 4

    2.1 默认方法(default method)
java8引入了一个default medthod;
用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展
使用default关键字
Spring 4.2支持加载在默认方法里声明的bean
2.2
将要被声明成bean的类
public class DemoService {

    

    •