CoderBruis
CoderBruis

深入浅出SpringSecurity和OAuth2(二)—— 安全过滤器FilterChainProxy

文章目录

    • 前言
    • 正文
      • 1. FilterChainProxy什么时候注入Spring容器中的
      • 2. WebSecurityConfiguration类
      • 3. WebSecurity类
      • 4. AbstractConfiguredSecurityBuilder类
      • 5. SecurityConfigurer类
      • 6. doBuild()方法
      • 7. WebSecurity什么时候被创建的?
    • 总结
    • 参考
    • 相关文章

前言

相信了解过SpringSecurity或者是OAuth2的读者,会发现网上会有非常多的相关文章,或是纯概念的,或是带有demo的,无论是哪种类型的文章,本人去阅读之后,对于整个框架的概念还是一知半解,也仅仅是实现了某些功能、某些效果而已,若遇到某些问题时无从下手,只能去百度去Google。这是因为对于SpringSecurity和OAuth2的知识没有一个整体概念的把握,知识体系没有形成系统,遂决定写一个关于SpringSecurity和OAuth2的系列专栏,在建造自己知识体系的同时还希望能帮助有同样困惑的同学。

本专栏希望通过通俗易懂的语言来达到从入门概念、demo开始,由简入深,最终能达到深谙其底层源码的目的。

============== 分割线 ==============

上篇文章粗略的讲解了SpringSecurity里的几个核心概念,本篇文章就来深扒一下安全过滤器FilterChainProxy的底层原理。

正文

1. FilterChainProxy什么时候注入Spring容器中的

在SpringSecurity中,FilterChainProxy是作为整个框架的核心,它是一个过滤器。在SpringSecurity中,一个过滤器名字叫springSecurityFilterChain,它的类型就是FilterChainProxy。

在@EnableWebSecurity注解中,@Import了一个关键类:WebSecurityConfiguration。

首先,WebSecurityConfiguration实现了ImportAware和BeanClassLoaderAware接口,分别实现了setImportMetadata()和setBeanClassLoader()

setImportMetadata()方法的作用是注入注解元数据。

	public void setImportMetadata(AnnotationMetadata importMetadata) {
		// 从注入的importMetadata中获取@EnableWebSecurity注解map值
		Map enableWebSecurityAttrMap = importMetadata
				.getAnnotationAttributes(EnableWebSecurity.class.getName());
		// 将map值封装成AnnotationAttributes
		AnnotationAttributes enableWebSecurityAttrs = AnnotationAttributes
				.fromMap(enableWebSecurityAttrMap);
		// 从AnnotationAttributes中获取debug属性值
		debugEnabled = enableWebSecurityAttrs.getBoolean("debug");
		if (webSecurity != null) {
			// 将debugEnabled存到WebSecurity属性中
			webSecurity.debug(debugEnabled);
		}
	}

setBeanClassLoader方法作用就是注入类加载器ClassLoader。

	public void setBeanClassLoader(ClassLoader classLoader) {
		this.beanClassLoader = classLoader;
	}

废话不多说,看下FilterChainProxy是什么时候注入到Spring容器中的。

答案就在WebSecurityConfiguration的springSecurityFilterChain()方法中

	// AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME的值是:springSecurityFilterChain
	// 所以springSecurityFilterChain()的作用就是想Spring容器中注入一个名为springSecurityChain的bean。
	@Bean(name = AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME)
	public Filter springSecurityFilterChain() throws Exception {
		// 判断是否有webSecurityConfigurers
		boolean hasConfigurers = webSecurityConfigurers != null
				&& !webSecurityConfigurers.isEmpty();
		// 如果没有配置,则通过objectObjectPostProcessor来生成一个新的WebSecurityConfigurerAdapter		
		if (!hasConfigurers) {
			WebSecurityConfigurerAdapter adapter = objectObjectPostProcessor
					.postProcess(new WebSecurityConfigurerAdapter() {
					});
			webSecurity.apply(adapter);
		}
		return webSecurity.build();
	}

2. WebSecurityConfiguration类

在深入springSecurityFilterChain()方法底层原理之前,需要先了解WebSecurityConfiguration中几个重要的成员变量。

@Configuration
public class WebSecurityConfiguration implements ImportAware, BeanClassLoaderAware {

	// WebSecurity是用于建造FilterChainProxy过滤器的核心类
	private WebSecurity webSecurity;

	// 读取@EnableWebSecurity中的注解属性debugEnabled的值
	private Boolean debugEnabled;
	
	// SecurityConfigurer属性值集合
	private List> webSecurityConfigurers;
	
	// 类加载器
	private ClassLoader beanClassLoader;
	
	// 省略
}

3. WebSecurity类

第一个重要的类就是WebSecurity。

由WebSecurity的类注释可以了解到:

  • WebSecurity是由WebSecurityConfiguration创建的,用于创建FilterChainProxy
  • FilterChainProxy在SpringSecurity中,以springSecurityFilterChainProxy的bean名称暴露于容器之中的
  • 可以通过基础抽象类WebSecurityConfigurerAdapter来定制化WebSecurity

由于@EnableWebSecurity导入了WebSecurityConfiguration,因而WebSecurity也被创建。

我们先来看下WebSecurity的类结构:

public final class WebSecurity extends
		AbstractConfiguredSecurityBuilder implements
		SecurityBuilder, ApplicationContextAware {
		// 省略
}

首先,WebSecurity是一个final修饰的类,即该类:

  • 不能被继承,没有子类
  • 该类方法都为final

其次,WebSecurity继承了AbstractConfiguredSecurityBuilder。继续跟进看下AbstractConfiguredSecurityBuilder这个类有什么作用?

4. AbstractConfiguredSecurityBuilder类

由其类名:AbstractConfiguredSecurityBuilder就可以知道,该类是一个抽象类,作为抽象类,必然会抽象出abstract方法让子类去实现。浏览AbstractConfiguredSecurityBuilder的方法定义,可以看到它内部只定义了一个抽象方法:

protected abstract O performBuild() throws Exception;

这个方法会在建造FilterChainProxy时有使用到,这里先留个印象。

回到AbstractConfiguredSecurityBuilder类定义

public abstract class AbstractConfiguredSecurityBuilder>
		extends AbstractSecurityBuilder {
	// 省略
}

可以知道它继承了AbstractSecurityBuilder,但自身带的一个泛型让人捉摸不透是啥意思。O是啥?B又是啥?

这里其实是用到了建造者模式

目光聚焦到SecurityBuilder这个接口

// 安全建造者
// 顾名思义是一个builder建造者,创建并返回一个类型为O的对象
public interface SecurityBuilder {
    O build() throws Exception;
}

// 抽象安全建造者
public abstract class AbstractSecurityBuilder implements SecurityBuilder {
    private AtomicBoolean building = new AtomicBoolean();
    private O object;

	// build建造方法被final修饰,不允许子类覆盖。
    public final O build() throws Exception {
        if (this.building.compareAndSet(false, true)) {
            this.object = doBuild();
            return this.object;
        }
        throw new AlreadyBuiltException("This object has already been built");
    }

    // 子类需要重写doBuild()方法
    protected abstract O doBuild() throws Exception;
}

所以B extends SecurityBuilder就是指B是SecurityBuilder的子类,用于建造O。

从WebSecurity中的类定义可以发现

AbstractConfiguredSecurityBuilder

AbstractConfiguredSecurityBuilder作用就是通过WebSecurity这个建造者建造出一个Filter,而这个Filter就是FilterChainProxy。

因此O就是指FilterChainProxy,B就是指的安全建造者WebSecurity。




再来看下AbstractConfiguredSecurityBuilder的成员变量。

public abstract class AbstractConfiguredSecurityBuilder>
		extends AbstractSecurityBuilder {
	private final Log logger = LogFactory.getLog(getClass());

	// 安全配置器的子类集合,这个configurers就是用于初始化以及配置FilterChainProxy中的filters用的
	private final LinkedHashMap>, List>> configurers = new LinkedHashMap<>();
	// 初始化期间添加的配置类
	private final List> configurersAddedInInitializing = new ArrayList<>();
	// 缓存
	private final Map, Object> sharedObjects = new HashMap<>();

	private final boolean allowConfigurersOfSameType;

	// 建造者的建造状态,初始状态为:未建造
	private BuildState buildState = BuildState.UNBUILT;

	// 用于生成bean
	private ObjectPostProcessor objectPostProcessor;
	// 省略
}
 
  
5. SecurityConfigurer类
 
  
SecurityConfigurer是一个接口,它就是指的安全配置器,看下它的类定义信息。
 
  
     
   
  • SecurityConfigurer允许用于配置安全建造者(SecurityBuilder)
    •  
   
  • 安全建造者(SecurityBuilder)在初始化时调用init方法,同时会初始化所有的SecurityConfigurer
    •  
   
  • 安全建造者(SecurityBuilder)在调用configure方法时,同时会调用所有SecurityConfigurer的configure
    •  
  
 
  
public interface SecurityConfigurer> {

	void init(B builder) throws Exception;

	void configure(B builder) throws Exception;
}

 
  
SecurityConfigurer 这个该怎么理解呢?
 
  
这里同上,O指的FilterChainProxy,B指的SecurityBuilder。
 
  
那么这里的SecurityConfigurer到底有什么作用呢?
 
  
 
   
答:SecurityConfigurer就是用于向FilterChainProxy中添加过滤器。
 
  
 
  


 
  
private final LinkedHashMap>, List>> configurers = new LinkedHashMap<>();

 
  
所以configurers就是以建造者为key,各种配置类为value的一个LinkedHashMap。
 
  
6. doBuild()方法
 
  
下面来看下AbstractConfiguredSecurityBuilder的doBuild()方法。doBuild()方法在之前提到过,它是AbstractSecurityBuilder抽象出来的方法,由AbstractConfiguredSecurityBuilder类来实现。这个方法会通过使用SecurityConfigurer去执行建造逻辑,建造逻辑主要分为五大步:
 
  
     
   
  1. 执行初始化前的所需做的额外工作(beforeInit())
    2.  
   
  2. 执行初始化(init())
    3.  
   
  3. 执行配置前所需的额外工作(beforeConfigure())
    4.  
   
  4. 执行配置调用(configure)
    5.  
   
  5. 执行建造(performBuild())
    6.  
  
 
  
	@Override
	protected final O doBuild() throws Exception {
		synchronized (configurers) {
			// 标记建造状态为初始化中
			buildState = BuildState.INITIALIZING;

			beforeInit();
			init();

			// 标记正在配置
			buildState = BuildState.CONFIGURING;

			beforeConfigure();
			configure();
			
			// 标记正在建造
			buildState = BuildState.BUILDING;

			O result = performBuild();
	
			// 标记以及建造完成
			buildState = BuildState.BUILT;

			return result;
		}
	}


 
  
performBuild()方法是AbstractConfiguredSecurityBuilder提供的抽象方法,具体有其子类:HttpSecurity和WebSecurity来实现。
 
  
7. WebSecurity什么时候被创建的?
 
  
答案就是在WebSecurityConfiguration的setFilterChainProxySecurityConfiguere()方法里。
 
  
	@Autowired(required = false)
	public void setFilterChainProxySecurityConfigurer(
			ObjectPostProcessor objectPostProcessor,
			@Value("#{@autowiredWebSecurityConfigurersIgnoreParents.getWebSecurityConfigurers()}") List> webSecurityConfigurers)
			throws Exception {
			
		// 通过objectPostProcessor来创建一个WebSecurity,同时将objectPostProcessor传进WebSecurity对象中	
		webSecurity = objectPostProcessor
				.postProcess(new WebSecurity(objectPostProcessor));
		// 从@EnableWebSecurity中获取debugEnabled注解值,是否开启debug模式		
		if (debugEnabled != null) {
			webSecurity.debug(debugEnabled);
		}
		
		// 对webSecurityConfigurers进行排序
		webSecurityConfigurers.sort(AnnotationAwareOrderComparator.INSTANCE);

		Integer previousOrder = null;
		Object previousConfig = null;

		for (SecurityConfigurer config : webSecurityConfigurers) {
			Integer order = AnnotationAwareOrderComparator.lookupOrder(config);
			if (previousOrder != null && previousOrder.equals(order)) {
				throw new IllegalStateException(
						"@Order on WebSecurityConfigurers must be unique. Order of "
								+ order + " was already used on " + previousConfig + ", so it cannot be used on "
								+ config + " too.");
			}
			previousOrder = order;
			previousConfig = config;
		}

		// 遍历webSecurityConfigurers
		for (SecurityConfigurer webSecurityConfigurer : webSecurityConfigurers) {
			// 添加进WebSecurity中的配置器Map中
			webSecurity.apply(webSecurityConfigurer);
		}
		this.webSecurityConfigurers = webSecurityConfigurers;
	}
 
  
方法中的webSecurityConfigurers是通过了@Value注解来注入的bean集合,@Value表达式中又包含了一个autowiredWebSecurityConfigurersIgnoreParents.getWebSecurityConfigurers()的调用。
 
  
进入AutowiredWebSecurityConfigurersIgnoreParents类,查看其方法getWebSecurityConfigurers()方法。
 
  
	public List> getWebSecurityConfigurers() {
		// 初始化webSecurityConfigurers集合
		List> webSecurityConfigurers = new ArrayList<>();
		// 通过beanFactory来获取所有注入Spring容器中的WebSecurityConfigurer子类,实际就是WebSecurityConfigurer
		Map beansOfType = beanFactory
				.getBeansOfType(WebSecurityConfigurer.class);
		for (Entry entry : beansOfType.entrySet()) {
			// 遍历出bean对象
			webSecurityConfigurers.add(entry.getValue());
		}
		return webSecurityConfigurers;
	}

 
  
总结
 
  
全文讲解了FilterChainProxy以及WebSecurityConfiguration,但是对于doBuild()方法没有进行细致的分析讲解,由于doBuild()的逻辑比较复杂,将在下一章进行细致分析。
 
  
在WebSecurityConfiguration中,需要关注两个方法:
 
  
     
   
  1. springSecurityFilterChain()方法
    2.  
   
  2. setFilterChainProxySecurityConfigurer()方法
    3.  
  
 
  
springSecurityFilterChain方法用于通过安全建造器WebSecurity来建造出FilterChainProxy。
 
  
setFilterChainProxySecurityConfigurer()方法是用于创建出安全建造起WebSecurity。
 
  
在SpringSecurity中,对于WebSecurity,使用了建造者设计模式。
 
  
 
   
作者本人github中开发并维护着一个后端基于Dubbo+SpringBoot+SpringSecurity+OAuth2而前端基于Vue的前后端分离电商项目,其中还维护着一个实战专栏用于详细记录开发该电商项目时遇到的技术难点以及解决方案,感兴趣读者可以前往查看,后端地址如下:
 https://github.com/coderbruis/Distributed-mall
 另外,本篇博文已收录至:https://github.com/coderbruis/JavaSourceCodeLearning
 
  
 
  
参考
 
  
     
   
  • 深入浅出Spring Security(一):三句话解释框架原理
    •  
  
 
  
相关文章
 
  
     
   
  • 从零开始系统学习SpringSecurity和OAuth2(一)—— 初识SpringSecurity
    •  
  
 
  

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(SpringSecurity,OAuth2,原理,源码解读)

        

            

                
    
                    
  • 扫地机类清洁产品之直流无刷电机控制
                        悟空胆好小
清洁服务机器人单片机人工智能
                        
    扫地机类清洁产品之直流无刷电机控制1.1前言扫地机产品有很多的电机控制,滚刷电机1个,边刷电机1-2个,清水泵电机,风机一个,部分中高端产品支持抹布功能,也就是存在抹布盘电机,还有追觅科沃斯石头等边刷抬升电机,滚刷抬升电机等的,这些电机有直流有刷电机,直接无刷电机,步进电机,电磁阀,挪动泵等不同类型。电机的原理,驱动控制方式也不行。接下来一段时间的几个文章会作个专题分析分享。直流有刷电机会自动持续
    
                    
    • 
                    
  • 基于社交网络算法优化的二维最大熵图像分割
                        智能算法研学社(Jack旭)
智能优化算法应用图像分割算法php开发语言
                        
    智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码文章目录智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码1.前言2.二维最大熵阈值分割原理3.基于社交网络优化的多阈值分割4.算法结果:5.参考文献:6.Matlab代码摘要:本文介绍基于最大熵的图像分割,并且应用社交网络算法进行阈值寻优。1.前言阅读此文章前,请阅读《图像分割:直方图区域划分及信息统计介绍》htt
    
                    
    • 
                    
  • Day1笔记-Python简介&标识符和关键字&输入输出
                        ~在杰难逃~
Pythonpython开发语言大数据数据分析数据挖掘
                        
    大家好,从今天开始呢,杰哥开展一个新的专栏,当然,数据分析部分也会不定时更新的,这个新的专栏主要是讲解一些Python的基础语法和知识,帮助0基础的小伙伴入门和学习Python,感兴趣的小伙伴可以开始认真学习啦!一、Python简介【了解】1.计算机工作原理编程语言就是用来定义计算机程序的形式语言。我们通过编程语言来编写程序代码,再通过语言处理程序执行向计算机发送指令,让计算机完成对应的工作,编程
    
                    
    • 
                    
  • git - Webhook让部署自动化
                        大猪大猪

                        
    我们现在有一个需求,将项目打包上传到gitlab或者github后,程序能自动部署,不用手动地去服务器中进行项目更新并运行,如何做到?这里我们可以使用gitlab与github的挂钩,挂钩的原理就是,每当我们有请求到gitlab与github服务器时,这时他俩会根据我们配置的挂钩地扯进行访问,webhook挂钩程序会一直监听着某个端口请求,一但收到他们发过来的请求,这时就知道用户有请求提交了,这时
    
                    
    • 
                    
  • ARM驱动学习之基础小知识
                        JT灬新一
ARM嵌入式arm开发学习
                        
    ARM驱动学习之基础小知识•sch原理图工程师工作内容–方案–元器件选型–采购(能不能买到,价格)–原理图(涉及到稳定性)•layout画板工程师–layout(封装、布局,布线,log)(涉及到稳定性)–焊接的一部分工作(调试阶段板子的焊接)•驱动工程师–驱动,原理图,layout三部分的交集容易发生矛盾•PCB研发流程介绍–方案,原理图(网表)–layout工程师(gerber文件)–PCB板
    
                    
    • 
                    
  • Faiss:高效相似性搜索与聚类的利器
                        网络·魚
大数据faiss
                        
    Faiss是一个针对大规模向量集合的相似性搜索库,由FacebookAIResearch开发。它提供了一系列高效的算法和数据结构,用于加速向量之间的相似性搜索,特别是在大规模数据集上。本文将介绍Faiss的原理、核心功能以及如何在实际项目中使用它。Faiss原理:近似最近邻搜索:Faiss的核心功能之一是近似最近邻搜索,它能够高效地在大规模数据集中找到与给定查询向量最相似的向量。这种搜索是近似的,
    
                    
    • 
                    
  • ES聚合分析原理与代码实例讲解
                        光剑书架上的书
大厂Offer收割机面试题简历程序员读书硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLMJavaPython架构设计Agent程序员实现财富自由
                        
    ES聚合分析原理与代码实例讲解1.背景介绍1.1问题的由来在大规模数据分析场景中,特别是在使用Elasticsearch(ES)进行数据存储和检索时,聚合分析成为了一个至关重要的功能。聚合分析允许用户对数据集进行细分和分组,以便深入探索数据的结构和模式。这在诸如实时监控、日志分析、业务洞察等领域具有广泛的应用。1.2研究现状目前,ES聚合分析已经成为现代大数据平台的核心组件之一。它支持多种类型的聚
    
                    
    • 
                    
  • 2022-08-28
                        蔚蓝一片晴

                        
    初三暑假培训收获点滴从8月25至8月27日三天两晚的培训结束了,回到家中,该静下心来整理一下触动心灵的收获,成为成长的积淀。1.在优秀团队中快速成长与提升,做一名反思成长型教师一名专业型教师的教学指导包括了教学原理知识、案例知识、策略知识。面对教学中的遇到的有趣的情形、问题会去研究其理,寻找更好的教法学法对策。从新手到成熟型教师,再走向专业型教师,需要的是觉醒与反思,多进行案例研究,从案例中观察、
    
                    
    • 
                    
  • STM32中的计时与延时
                        lupinjia
STM32stm32单片机
                        
    前言在裸机开发中,延时作为一种规定循环周期的方式经常被使用,其中尤以HAL库官方提供的HAL_Delay为甚。刚入门的小白可能会觉得既然有官方提供的延时函数,而且精度也还挺好,为什么不用呢?实际上HAL_Delay中有不少坑,而这些也只是HAL库中无数坑的其中一些。想从坑里跳出来还是得加强外设原理的学习和理解,切不可只依赖HAL库。除了延时之外,我们在开发中有时也会想要确定某段程序的耗时,这就需要
    
                    
    • 
                    
  • 第1步win10宿主机与虚拟机通过NAT共享上网互通
                        学习3人组
大数据大数据
                        
    VM的CentOS采用NAT共用宿主机网卡宿主机器无法连接到虚拟CentOS要实现宿主机与虚拟机通信,原理就是给宿主机的网卡配置一个与虚拟机网关相同网段的IP地址,实现可以互通。1、查看虚拟机的IP地址2、编辑虚拟机的虚拟网络的NAT和DHCP的配置,设置虚拟机的网卡选择NAT共享模式3、宿主机的IP配置,确保vnet8的IPV4属性与虚拟机在同一网段4、ping测试连通性[root@localh
    
                    
    • 
                    
  • 5分钟说透AppStore审核原理,让你拥有上架新思路!
                        Q仔本人噢

                        
    在AppStore上架是越来越难了!相信非常多公司的技术人员都为此困扰,然而外包团队水平又层次不齐,容易遇坑,实在是内忧外患。是什么原因导致审核机制频繁调整?又是什么原因使得审核变得越发严格?那么接下来听小Q分解,马上给各位带来解答!首先看一下近一年的上下架的情况:近一年上架情况近一年下架情况通过数据我们发现越是马甲包产量权重高的分类里被下架的app数量越多,苹果此举可谓是上有政策,下有对策。通过
    
                    
    • 
                    
  • 2019-03-24
                        李飞720

                        
    姓名:李飞企业名称:临沂鑫道食品有限公司组别373期利他1组日精进打卡第338天】【知~学习】1、阿米巴经营一段2、活用人才1段3、活法、一段【行~实践】一、修身:读书、抽烟减量、俯卧撑个跑步3公里二、齐家、劝说老爸与姑姑和好三、建功、业务洽谈【经典名句分享】1、依据原理原则追求事物的本质,以“作为人,何谓正确”进行判断2、经营者必须为员工物质和精神两方面的幸福殚精竭虑,倾尽全力,必须超脱私心,让
    
                    
    • 
                    
  • 计算机木马详细编写思路
                        小熊同学哦
php开发语言木马木马思路
                        
    导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
    
                    
    • 
                    
  • 在RabbitMQ中四种常见的消息路由模式
                        Xwzzz_
rabbitmq分布式
                        
    1.Fanout模式Fanout模式的交换机是扇出交换机(FanoutExchange),它会将消息广播给所有绑定到它的队列,而不考虑消息的内容或路由键。工作原理:生产者发送消息到FanoutExchange。FanoutExchange会将消息广播给所有绑定到它的队列,所有绑定的队列都会收到这条消息。消费者监听绑定的队列,处理收到的消息。特点:没有路由键:消息不需要路由键,所有绑定的队列都会接收
    
                    
    • 
                    
  • C++八股
                        Petrichorzncu
八股总结c++开发语言
                        
    这里写目录标题C++内存管理C++的构造函数,复制构造函数,和析构函数深复制与浅复制:构造函数和析构函数哪个能写成虚函数,为什么?C++数据结构内存排列结构体和类占用的内存:==虚函数和虚表的原理==虚函数虚表(Vtable)虚函数和虚表的实现细节==内存泄漏==指针的工作原理函数的传值和传址new和delete与malloc和freeC++内存区域划分C++11新特性C++常见新特性==智能指针
    
                    
    • 
                    
  • WebMagic:强大的Java爬虫框架解析与实战
                        Aaron_945
Javajava爬虫开发语言
                        
    文章目录引言官网链接WebMagic原理概述基础使用1.添加依赖2.编写PageProcessor高级使用1.自定义Pipeline2.分布式抓取优点结论引言在大数据时代,网络爬虫作为数据收集的重要工具,扮演着不可或缺的角色。Java作为一门广泛使用的编程语言,在爬虫开发领域也有其独特的优势。WebMagic是一个开源的Java爬虫框架,它提供了简单灵活的API,支持多线程、分布式抓取,以及丰富的
    
                    
    • 
                    
  • 《 C++ 修炼全景指南:十 》自平衡的艺术:深入了解 AVL 树的核心原理与实现
                        Lenyiin
C++修炼全景指南技术指南c++数据结构stl
                        
    摘要本文深入探讨了AVL树(自平衡二叉搜索树)的概念、特点以及实现细节。我们首先介绍了AVL树的基本原理,并详细分析了其四种旋转操作,包括左旋、右旋、左右双旋和右左双旋,阐述了它们在保持树平衡中的重要作用。接着,本文从头到尾详细描述了AVL树的插入、删除和查找操作,配合完整的代码实现和详尽的注释,使读者能够全面理解这些操作的执行过程。此外,我们还提供了AVL树的遍历方法,包括中序、前序和后序遍历,
    
                    
    • 
                    
  • 非对称加密算法原理与应用2——RSA私钥加密文件
                        私语茶馆
云部署与开发架构及产品灵感记录RSA2048私钥加密
                        
    作者:私语茶馆1.相关章节(1)非对称加密算法原理与应用1——秘钥的生成-CSDN博客第一章节讲述的是创建秘钥对,并将公钥和私钥导出为文件格式存储。本章节继续讲如何利用私钥加密内容,包括从密钥库或文件中读取私钥,并用RSA算法加密文件和String。2.私钥加密的概述本文主要基于第一章节的RSA2048bit的非对称加密算法讲述如何利用私钥加密文件。这种加密后的文件,只能由该私钥对应的公钥来解密。
    
                    
    • 
                    
  • 为什么学生不喜欢上学
                        虾虾说

                        
    图片发自App《为什么学生不喜欢上学》作者是丹尼尔·威林厄姆。本书从认知心理学角度,结合大量实证案例,阐释了大脑工作的基本原理,回答了关于学习过程的一系列问题。为什么学生不喜欢上学?——大脑工作的基本原理思考是缓慢的、费力的、不可靠的。思考有三个要素,环境、工作记忆和长期记忆。环境是信息来源;长期记忆是知识、经验的巨型仓库,随时可以调取;工作记忆是中央处理器,是加工信息素材的中央厨房,也是思考过程
    
                    
    • 
                    
  • 补充元象二面
                        Redstone Monstrosity
前端面试
                        
    1.请尽可能详细地说明,防抖和节流的区别,应用场景?你的回答中不要写出示例代码。防抖(Debounce)和节流(Throttle)是两种常用的前端性能优化技术,它们的主要区别在于如何处理高频事件的触发。以下是防抖和节流的区别和应用场景的详细说明:防抖和节流的定义防抖:在一段时间内,多次执行变为只执行最后一次。防抖的原理是,当事件被触发后,设置一个延迟定时器。如果在这个延迟时间内事件再次被触发,则重
    
                    
    • 
                    
  • 《 C++ 修炼全景指南:四 》揭秘 C++ List 容器背后的实现原理,带你构建自己的双向链表
                        Lenyiin
技术指南C++修炼全景指南c++list链表stl
                        
    本篇博客,我们将详细讲解如何从头实现一个功能齐全且强大的C++List容器,并深入到各个细节。这篇博客将包括每一步的代码实现、解释以及扩展功能的探讨,目标是让初学者也能轻松理解。一、简介1.1、背景介绍在C++中,std::list是一个基于双向链表的容器,允许高效的插入和删除操作,适用于频繁插入和删除操作的场景。与动态数组不同,list允许常数时间内的插入和删除操作,支持双向遍历。这篇文章将详细
    
                    
    • 
                    
  • AI大模型的架构演进与最新发展
                        季风泯灭的季节
AI大模型应用技术二人工智能架构
                        
    随着深度学习的发展,AI大模型(LargeLanguageModels,LLMs)在自然语言处理、计算机视觉等领域取得了革命性的进展。本文将详细探讨AI大模型的架构演进,包括从Transformer的提出到GPT、BERT、T5等模型的历史演变,并探讨这些模型的技术细节及其在现代人工智能中的核心作用。一、基础模型介绍:Transformer的核心原理Transformer架构的背景在Transfo
    
                    
    • 
                    
  • [实践应用] 深度学习之优化器
                        YuanDaima2048
深度学习工具使用pytorch深度学习人工智能机器学习python优化器
                        
    文章总览:YuanDaiMa2048博客文章总览深度学习之优化器1.随机梯度下降(SGD)2.动量优化(Momentum)3.自适应梯度(Adagrad)4.自适应矩估计(Adam)5.RMSprop总结其他介绍在深度学习中,优化器用于更新模型的参数,以最小化损失函数。常见的优化函数有很多种,下面是几种主流的优化器及其特点、原理和PyTorch实现:1.随机梯度下降(SGD)原理:随机梯度下降通过
    
                    
    • 
                    
  • 【高阶数据结构】并查集
                        椿融雪
数据结构与算法数据结构并查集
                        
    文章目录一、并查集原理二、并查集实现三、并查集应用一、并查集原理在一些应用问题中,需要将n个不同的元素划分成一些不相交的集合。开始时,每个元素自成一个单元素集合,然后按一定的规律将归于同一组元素的集合合并。在此过程中要反复用到查询某一个元素归属于那个集合的运算。适合于描述这类问题的抽象数据类型称为并查集(union-findset)。比如:某公司今年校招全国总共招生10人,西安招4人,成都招3人,
    
                    
    • 
                    
  • 《HTML 与 CSS—— 响应式设计》
                        陈在天box
htmlcss前端
                        
    一、引言在当今数字化时代,人们使用各种不同的设备访问互联网,包括智能手机、平板电脑、笔记本电脑和台式机等。为了确保网站在不同设备上都能提供良好的用户体验,响应式设计成为了网页开发的关键。HTML和CSS作为网页开发的基础技术,在实现响应式设计方面发挥着重要作用。本文将深入探讨HTML与CSS中的响应式设计原理、方法和最佳实践。二、响应式设计的概念与重要性(一)概念响应式设计是一种网页设计方法,旨在
    
                    
    • 
                    
  • KVM虚拟机源代码分析【转】
                        xidianjiapei001
#虚拟化技术
                        
    1.KVM结构及工作原理1.1KVM结构KVM基本结构有两部分组成。一个是KVMDriver,已经成为Linux内核的一个模块。负责虚拟机的创建,虚拟内存的分配,虚拟CPU寄存器的读写以及虚拟CPU的运行等。另外一个是稍微修改过的Qemu,用于模拟PC硬件的用户空间组件,提供I/O设备模型以及访问外设的途径。KVM基本结构如图1所示。其中KVM加入到标准的Linux内核中,被组织成Linux中标准
    
                    
    • 
                    
  • 嵌入式单片机中数码管基本实现方法
                        嵌入式开发星球
单片机项目实战操作之优秀单片机
                        
    1.点亮数码管本节课利用已经学习的LED知识去控制一个8位数码管。本节的原理比较简单。不需要多少时间讲。更多时间是跟大家一起编码调试,从中学习一些编码思路和学习方法。1.1.什么是数码管数码管是什么?下图就是一个数码管从硬件上个看,其实就是8个LED组合在一起。8个LED应该有16个引脚,但是数码管上只有10个引脚。为什么呢?请看下图:1个LED有两个引脚,要控制LED,1个引脚接控制信号,另外一
    
                    
    • 
                    
  • 360前端星计划-动画可以这么玩
                        马小蜗

                        
    动画的基本原理定时器改变对象的属性根据新的属性重新渲染动画functionupdate(context){//更新属性}constticker=newTicker();ticker.tick(update,context);动画的种类1、JavaScript动画操作DOMCanvas2、CSS动画transitionanimation3、SVG动画SMILJS动画的优缺点优点:灵活度、可控性、性能
    
                    
    • 
                    
  • spring security中几大组件的作用和执行顺序
                        阿信在这里
javaspring
                        
    springsecurity中几大组件的作用和执行顺序在SpringSecurity中,AuthenticationProvider、GroupPermissionEvaluator、PermissionEvaluator、AbstractAuthenticationProcessingFilter、DefaultMethodSecurityExpressionHandler和ManageSecu
    
                    
    • 
                    
  • 俞军关于企业本质的读书思考
                        小廖BOY

                        
    本文内容来自于俞军老师的聊天记录关于企业本质的一点思考总体上,企业的本质,只在于两点:1.发现市场获利机会。2.生产效率高于市场。一、发现市场获利机会发现市场获利机会的路径有三种:洞察,其实是利用信息不对称获利。你知道哪里能买到便宜生产要素,你知道哪些用户更想要什么,你精通一种有用的新技术新方法新渠道,你知道什么约束条件将会变化,而别人不知道,这里就都有市场获利机会。试错,其实是因为信息不完全原理
    
                    
    • 
                                
  • 多线程编程之卫生间
                                    周凡杨
java并发卫生间线程厕所
                                    
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
    
                                
    • 
                                
  • How to Install GUI to Centos Minimal
                                    sunjing
linuxInstallDesktopGUI
                                    
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html 
  
I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
    
                                
    • 
                                
  • Shell 函数
                                    daizj
shell函数
                                    
    Shell 函数 
linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 
shell中函数的定义格式如下: 
[function] funname [()]{

    action;
  
     [return int;]

} 
说明: 
 
 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 
 2、参数返回
    
                                
    • 
                                
  • Linux服务器新手操作之一
                                    周凡杨
Linux 简单 操作
                                    
    1.whoami 
     当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。 
     此时可以使用whoami命令。 
     [ecuser@HA5-DZ05 ~]$ whoami 
      e
    
                                
    • 
                                
  • 浅谈Socket通信(一)
                                    朱辉辉33
socket
                                    
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。 
   首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包 
   ServerSock
    
                                
    • 
                                
  • 关于框架的简单认识
                                    西蜀石兰
框架
                                    
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 
前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 
后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 
 
都说学前端的要知道三大框架,目前node.
    
                                
    • 
                                
  • You have an error in your SQL syntax; check the manual that corresponds to your
                                    林鹤霄

                                    
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
    
                                
    • 
                                
  • MySQL5.6的my.ini配置
                                    aigo
mysql
                                    
    注意:以下配置的服务器硬件是:8核16G内存  
  
[client] 
  
port=3306 
  
[mysql] 
  
default-character-set=utf8 
  
  
[mysqld] 
  
port=3306 
  
basedir=D:/mysql-5.6.21-win
    
                                
    • 
                                
  • mysql 全文模糊查找 便捷解决方案
                                    alxw4616
mysql
                                    
    mysql 全文模糊查找 便捷解决方案 
2013/6/14 by 半仙 [email protected] 
 
目的: 项目需求实现模糊查找. 
原则: 查询不能超过 1秒. 
 
问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 
解决方案: 使用mysql全文索引. 
 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
    
                                
    • 
                                
  • 自定义数据结构 链表(单项 ,双向,环形)
                                    百合不是茶
单项链表双向链表
                                    
      
   链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的 
  
    
单项链表;数据从第一个指向最后一个 
  
实现代码: 
  
     
//定义动态链表
clas
    
                                
    • 
                                
  • threadLocal实例
                                    bijian1013
javathreadjava多线程threadLocal
                                    
    实例1: 
package com.bijian.thread;

public class MyThread extends Thread {

	private static ThreadLocal tl = new ThreadLocal() {
		protected synchronized Object initialValue() {
			return new Inte
    
                                
    • 
                                
  • activemq安全设置—设置admin的用户名和密码
                                    bijian1013
javaactivemq
                                    
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 
<bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint">
        <p
    
                                
    • 
                                
  • 【Java范型一】Java范型详解之范型集合和自定义范型类
                                    bit1129
java
                                    
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。 
  范型内容 
 
 范型集合类 
 范型类 
 
    
                                
    • 
                                
  • 【HBase十二】HFile存储的是一个列族的数据
                                    bit1129
hbase
                                    
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证 
  
1. 建立一个有两个列族的表 
  
create 'members','colfam1','colfam2' 
  
2. 在members表中的colfam1中插入50*5
    
                                
    • 
                                
  • Nginx 官方一个配置实例
                                    ronin47
nginx 配置实例
                                    
    user       www www;
worker_processes  5;
error_log  logs/error.log;
pid        logs/nginx.pid;
worker_rlimit_nofile 8192;

events {
  worker_connections  4096;}

http {
  include    conf/mim
    
                                
    • 
                                
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环
                                    bylijinnan
java
                                    
    
//use recursion
	public static void mirrorHelp1(Node node){
		if(node==null)return;
		swapChild(node);
		mirrorHelp1(node.getLeft());
		mirrorHelp1(node.getRight());
	}
	//use no recursion bu
    
                                
    • 
                                
  • 返回null还是empty
                                    bylijinnan
javaapachespring编程
                                    
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 
第二个问题,函数输入参数不当时,是异常还是返回null? 
 
先看第一个问题 
 
有两个约定我觉得应当遵守: 
 
1.返回零长度的数组或集合而不是null(详见《Effective Java》) 
 
理由就是,如果返回empty,就可以少了很多not-null判断: 
 

List<Person> list
    
                                
    • 
                                
  • [科技与项目]工作流厂商的战略机遇期
                                    comsci
工作流
                                    
     
 
      在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。 
 
 
        在微软,甲骨文,谷歌,IBM,SONY
    
                                
    • 
                                
  • 过度设计-举例
                                    cuityang
过度设计
                                    
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 
未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 
 
再举一个例子,对闰年的判断逻辑: 
  1、 if($Year%4==0) return True; else return Fasle; 
  2、if (   ($Year%4==0  &am
    
                                
    • 
                                
  • java进阶,《Java性能优化权威指南》试读
                                    darkblue086
java性能优化
                                    
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
    
                                
    • 
                                
  • 网络学习笔记初识OSI七层模型与TCP协议
                                    dcj3sjt126com
学习笔记
                                    
       协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定     计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。     两类服务:     面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。     面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
    
                                
    • 
                                
  • mac中用命令行运行mysql
                                    dcj3sjt126com
mysqllinuxmac
                                    
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 
1,安装mysql 
在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
    
                                
    • 
                                
  • MongDB查询(1)——基本查询[五]
                                    eksliang
mongodbmongodb 查询mongodb find
                                    
    MongDB查询 
转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 
MongoDB中使用find来进行查询。 
API:如下 
function ( query , fields , limit , skip, batchSize, options ){.....} 
 参数含义: 
 
 query:查询参数 
 fie
    
                                
    • 
                                
  • base64,加密解密 经融加密,对接
                                    y806839048
经融加密对接
                                    
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); 
 String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); 
 
// 注意编码格式,注意用于加密,解密的要是同
    
                                
    • 
                                
  • JavaWeb之JSP概述
                                    ihuning
javaweb
                                    
      
什么是JSP?为什么使用JSP? 
JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。 
  
JSP起源  
  
在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  
如果使用Servl
    
                                
    • 
                                
  • apple watch 指南
                                    啸笑天
apple
                                    
    1. 文档 
 
  WatchKit Programming Guide(中译在线版 By @CocoaChina)    译文 译者 原文   概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch   概览 - 配置 Xcode 项目 - Overview - Configuring Yo
    
                                
    • 
                                
  • java经典的基础题目
                                    macroli
java编程
                                    
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
    
                                
    • 
                                
  • 你所不知道神奇的js replace正则表达式
                                    qiaolevip
每天进步一点点学习永无止境纵观千象regex
                                    
    var v = 'C9CFBAA3CAD0';
console.log(v);
var arr = v.split('');
for (var i = 0; i < arr.length; i ++) {
  if (i % 2 == 0) arr[i] = '%' + arr[i];
}
console.log(arr.join(''));

console.log(v.r
    
                                
    • 
                                
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics)
                                    superlxw1234
hivehive分析表hive统计信息hive Statistics
                                    
    关键字:Hive统计信息、分析Hive表、Hive Statistics 
  
类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。 
  
表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等; 
  14.1 新表的统计信息 
对于一个新创建
    
                                
    • 
                                
  • Spring Boot 1.2.5 发布
                                    wiselyman
spring boot
                                    
      
  
Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。 
  
这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。 
  
官方建议所有的Spring Boot用户升级这个版本。 
  
项目首页 | 源
    
                                
    •