weixin_39640085
weixin_39640085

单点登录 cas 设置回调地址_【IT新手之路】Spring Boot、Spring Security、Cas在前后端分离项目中的整合...

单点登录 cas 设置回调地址_【IT新手之路】Spring Boot、Spring Security、Cas在前后端分离项目中的整合..._第1张图片

单点登录 cas 设置回调地址_【IT新手之路】Spring Boot、Spring Security、Cas在前后端分离项目中的整合..._第2张图片

675c80ba8c8c09327c8591e79ccb9093.png

一、整合目的

账务核心系统迁移到小花环境,需要对接小花现有的统一权限系统做权限控制和单点登录。目前账务系统所使用的是Spring Boot+React的前后端分离项目,所以本篇文章的主要目的是整理在前后端分离的项目中怎样去整合cas,并对整合过程中遇到的问题做重点说明。

675c80ba8c8c09327c8591e79ccb9093.png

二、整合步骤

添加引用

这里省略了其他的引用,只列出了Spring-Security以及Spring-Security-CAS的引用。

    org.springframework.bootgroupId>    spring-boot-starter-securityartifactId>dependency>    org.springframework.securitygroupId>    spring-security-casartifactId>dependency>

添加配置

配置CAS和应用相关地址信息。

#CAS服务地址server.host.url= http://www.mycompany.com/cas#CAS服务登录地址server.host.login_url=${server.host.url}/login#CAS服务登出地址server.host.logout_url=${server.host.url}/logout#应用访问地址app.server.host.url=http://localhost:8083/account-view#应用登录地址app.login.url=/login/cas#应用登出地址app.logout.url=/logout#前端应用地址app.web.url=http://localhost:9000

新建⼀个对应的CasProperties类。

@Data@Componentpublic class CasProperties {    @Value("${server.host.url}")    private String casServerUrl;    @Value("${server.host.login_url}")    private String casServerLoginUrl;    @Value("${server.host.logout_url}")    private String casServerLogoutUrl;    @Value("${app.server.host.url}")    private String appServerUrl;    @Value("${app.login.url}")    private String appLoginUrl;    @Value("${app.logout.url}")    private String appLogoutUrl;    @Value("${app.web.url}")    private String appWebUrl;}

配置Spring Security及CAS

注意:在引入Spring Security时请在启动类上先禁用原有的KaelManagementWebSecurityAutoConfiguration。

@SpringBootApplication(exclude = KaelManagementWebSecurityAutoConfiguration.class)

WebSecurityConfig

@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true)public class WebSecurityConfig extends WebSecurityConfigurerAdapter {    private final CasProperties casProperties;    public WebSecurityConfig(CasProperties casProperties) {        this.casProperties = casProperties;    }    @Override    protected void configure(AuthenticationManagerBuilder auth) {        auth.authenticationProvider(casAuthenticationProvider());    }    @Override    protected void configure(HttpSecurity http) throws Exception {        http.cors().and()   // 允许跨域                .csrf().disable()   //关闭 CSRF 跨站请求防护                .authorizeRequests()    //配置安全策略                // 放行接口                .antMatchers("/api/**", "/admin/health/**").permitAll()                .anyRequest().authenticated() //其余的所有请求都需要验证                .and().logout().permitAll()   //定义logout不需要验证                .and().headers().frameOptions().disable()   // 防止iframe 造成跨域                .and().formLogin();//使用form表单登录        http.exceptionHandling().authenticationEntryPoint(casAuthenticationEntryPoint())                .accessDeniedHandler(accessDeniedHandler())                .and()                .addFilter(casAuthenticationFilter())                .addFilterBefore(casLogoutFilter(), LogoutFilter.class)                .addFilterBefore(singleSignOutFilter(), CasAuthenticationFilter.class);    }    /**     * 认证的入口,即跳转至服务端的cas地址     * Note:浏览器访问不可直接填客户端的login请求,若如此则会返回Error页面,无法被此入口拦截     */    @Bean    public AuthenticationEntryPoint casAuthenticationEntryPoint() {        MyAuthenticationEntryPoint authenticationEntryPoint = new MyAuthenticationEntryPoint();        //Cas Server的登录地址        authenticationEntryPoint.setLoginUrl(casProperties.getCasServerLoginUrl());        //service相关的属性        authenticationEntryPoint.setServiceProperties(serviceProperties());        return authenticationEntryPoint;    }    /**     * 指定service相关信息     * 设置客户端service的属性     * 主要设置请求cas服务端后的回调路径,一般为主页地址,不可为登录地址     *     * @return     */    @Bean    public ServiceProperties serviceProperties() {        ServiceProperties serviceProperties = new ServiceProperties();        // 设置回调的service路径,此为主页路径        //Cas Server认证成功后的跳转地址,这里要跳转到我们的Spring Security应用,        //之后会由CasAuthenticationFilter处理,默认处理地址为/j_spring_cas_security_check        serviceProperties.setService(casProperties.getAppServerUrl() + casProperties.getAppLoginUrl());        // 对所有的未拥有ticket的访问均需要验证        serviceProperties.setAuthenticateAllArtifacts(true);        return serviceProperties;    }    /**     * CAS认证过滤器     */    @Bean    public CasAuthenticationFilter casAuthenticationFilter() throws Exception {        CasAuthenticationFilter casAuthenticationFilter = new CasAuthenticationFilter();        casAuthenticationFilter.setAuthenticationManager(authenticationManager());        //指定处理地址,不指定时默认将会是“/j_spring_cas_security_check”        casAuthenticationFilter.setFilterProcessesUrl(casProperties.getAppLoginUrl());            casAuthenticationFilter.setAuthenticationSuccessHandler(forwardAuthenticationSuccessHandler());        return casAuthenticationFilter;    }    /**     * 关键点!!!前后端分离,认证成功之后重定向到前端地址,也可以跳转到一个后端接口完成相关初始化的操作,然后在接口里重定向到前端页面     *     * @return     * @see #simpleUrlAuthenticationSuccessHandler()     */    @Bean    public ForwardAuthenticationSuccessHandler forwardAuthenticationSuccessHandler() {        return new ForwardAuthenticationSuccessHandler("/index");    }    @Bean    public SimpleUrlAuthenticationSuccessHandler simpleUrlAuthenticationSuccessHandler() {        SimpleUrlAuthenticationSuccessHandler simpleUrlAuthenticationSuccessHandler = new SimpleUrlAuthenticationSuccessHandler();        simpleUrlAuthenticationSuccessHandler.setAlwaysUseDefaultTargetUrl(true);        simpleUrlAuthenticationSuccessHandler.setDefaultTargetUrl(casProperties.getAppWebUrl());        return simpleUrlAuthenticationSuccessHandler;    }    /**     * 创建CAS校验类     * Notes:TicketValidator、AuthenticationUserDetailService属性必须设置;     * serviceProperties属性主要应用于ticketValidator用于去cas服务端检验ticket     *     * @return     */    @Bean    public CasAuthenticationProvider casAuthenticationProvider() {        CasAuthenticationProvider casAuthenticationProvider = new CasAuthenticationProvider();        casAuthenticationProvider.setAuthenticationUserDetailsService(customUserDetailsService());        casAuthenticationProvider.setServiceProperties(serviceProperties());        casAuthenticationProvider.setTicketValidator(cas20ServiceTicketValidator());        casAuthenticationProvider.setKey("casAuthenticationProviderKey");        return casAuthenticationProvider;    }    /**     * 用户自定义的AuthenticationUserDetailsService     */    @Bean    public CustomUserDetailsService customUserDetailsService() {        return new CustomUserDetailsService();    }    /**     * 配置Ticket校验器     *     * @return     */    @Bean    public Cas20ServiceTicketValidator cas20ServiceTicketValidator() {        // 配置上服务端的校验ticket地址        return new Cas20ServiceTicketValidator(casProperties.getCasServerUrl());    }    /**     * 单点注销,接受cas服务端发出的注销session请求     *     * @return     */    @Bean    public SingleSignOutFilter singleSignOutFilter() {        SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter();        singleSignOutFilter.setCasServerUrlPrefix(casProperties.getCasServerUrl());        singleSignOutFilter.setIgnoreInitConfiguration(true);        return singleSignOutFilter;    }    /**     * 单点请求CAS客户端退出Filter类     * 请求/logout,转发至CAS服务端进行注销     */    @Bean    public LogoutFilter casLogoutFilter() {        // 设置回调地址,以免注销后页面不再跳转        // 前后端分离        LogoutFilter logoutFilter = new LogoutFilter(myUrlLogoutSuccessHandler(), new SecurityContextLogoutHandler());        logoutFilter.setFilterProcessesUrl(casProperties.getAppLogoutUrl());        return logoutFilter;    }    @Bean    public LogoutSuccessHandler myUrlLogoutSuccessHandler() {        final MyUrlLogoutSuccessHandler logoutSuccessHandler = new MyUrlLogoutSuccessHandler();        // 关键点!!!注意调整地址,这里配置的是跳转到前端地址        logoutSuccessHandler.setAlwaysUseDefaultTargetUrl(true);        logoutSuccessHandler.setDefaultTargetUrl(casProperties.getCasServerLogoutUrl() + "?service=" + casProperties.getAppWebUrl());        return logoutSuccessHandler;    }    /**     * 权限拒绝处理:用户访问没有权限资源的处理。     *     * @return     */    @Bean    public AccessDeniedHandler accessDeniedHandler() {        return new MyAccessDeniedHandler();    }}

MyAuthenticationEntryPoint

@Slf4jpublic class MyAuthenticationEntryPoint implements AuthenticationEntryPoint, InitializingBean {    // ~ Instance fields    // ================================================================================================    private ServiceProperties serviceProperties;    private String loginUrl;    /**     * Determines whether the Service URL should include the session id for the specific     * user. As of CAS 3.0.5, the session id will automatically be stripped. However,     * older versions of CAS (i.e. CAS 2), do not automatically strip the session     * identifier (this is a bug on the part of the older server implementations), so an     * option to disable the session encoding is provided for backwards compatibility.     *      * By default, encoding is enabled.     */    private boolean encodeServiceUrlWithSessionId = true;    // ~ Methods    // ========================================================================================================    @Override    public void afterPropertiesSet() throws Exception {        Assert.hasLength(this.loginUrl, "loginUrl must be specified");        Assert.notNull(this.serviceProperties, "serviceProperties must be specified");        Assert.notNull(this.serviceProperties.getService(),                "serviceProperties.getService() cannot be null.");    }    @Override    public final void commence(final HttpServletRequest request,                               final HttpServletResponse response,                               final AuthenticationException authenticationException) throws IOException {        final String urlEncodedService = createServiceUrl(request, response);        final String redirectUrl = createRedirectUrl(urlEncodedService);        preCommence(request, response);        Map data = Maps.newHashMap();        data.put("path", redirectUrl);        ResponseUtil.renderJson(response, HttpServletResponse.SC_UNAUTHORIZED, data);    }    /**     * Constructs a new Service Url. The default implementation relies on the CAS client     * to do the bulk of the work.     *     * @param request the HttpServletRequest     * @param response the HttpServlet Response     * @return the constructed service url. CANNOT be NULL.     */    protected String createServiceUrl(final HttpServletRequest request,                                      final HttpServletResponse response) {        return CommonUtils.constructServiceUrl(null, response,                this.serviceProperties.getService(), null,                this.serviceProperties.getArtifactParameter(),                this.encodeServiceUrlWithSessionId);    }    /**     * Constructs the Url for Redirection to the CAS server. Default implementation relies     * on the CAS client to do the bulk of the work.     *     * @param serviceUrl the service url that should be included.     * @return the redirect url. CANNOT be NULL.     */    protected String createRedirectUrl(final String serviceUrl) {        return CommonUtils.constructRedirectUrl(this.loginUrl,                this.serviceProperties.getServiceParameter(), serviceUrl,                this.serviceProperties.isSendRenew(), false);    }    /**     * Template method for you to do your own pre-processing before the redirect occurs.     *     * @param request the HttpServletRequest     * @param response the HttpServletResponse     */    protected void preCommence(final HttpServletRequest request,                               final HttpServletResponse response) {    }    /**     * The enterprise-wide CAS login URL. Usually something like     * https://www.mycompany.com/cas/login.     *     * @return the enterprise-wide CAS login URL     */    public final String getLoginUrl() {        return this.loginUrl;    }    public final ServiceProperties getServiceProperties() {        return this.serviceProperties;    }    public final void setLoginUrl(final String loginUrl) {        this.loginUrl = loginUrl;    }    public final void setServiceProperties(final ServiceProperties serviceProperties) {        this.serviceProperties = serviceProperties;    }    /**     * Sets whether to encode the service url with the session id or not.     *     * @param encodeServiceUrlWithSessionId whether to encode the service url with the     * session id or not.     */    public final void setEncodeServiceUrlWithSessionId(            final boolean encodeServiceUrlWithSessionId) {        this.encodeServiceUrlWithSessionId = encodeServiceUrlWithSessionId;    }    /**     * Sets whether to encode the service url with the session id or not.     *     * @return whether to encode the service url with the session id or not.     */    protected boolean getEncodeServiceUrlWithSessionId() {        return this.encodeServiceUrlWithSessionId;    }}

这个类的作用是用来解决匿名用户访问无权限资源时的异常,也就是说当用户还未登录时,访问未授权的资源的拒绝策略,后端返回401的状态码给到前端,并将跳转地址一并返回给前端,具体的使用请看后面前端代码部分。

MyUrlLogoutSuccessHandler

public class MyUrlLogoutSuccessHandler extends AbstractAuthenticationTargetUrlRequestHandler implements LogoutSuccessHandler {    @Override    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {        String targetUrl = determineTargetUrl(request, response);        String redirectUrl = response.encodeRedirectURL(targetUrl);        Map data = Maps.newHashMap();        data.put("path", redirectUrl);        ResponseUtil.renderJson(response, HttpServletResponse.SC_OK, data);    }    @Override    public void setDefaultTargetUrl(String defaultTargetUrl) {        super.setDefaultTargetUrl(defaultTargetUrl);    }}

该类的作用时用户的登出策略,需要配合前端一起使用,具体的使用请看后面前端代码部分。

CustomUserDetailsService

@Slf4jpublic class CustomUserDetailsService implements AuthenticationUserDetailsService {    @Autowired    private IPrivilegeBaseApiService privilegeBaseApiService;    @Autowired    private IPrivilegeService privilegeService;    @Autowired    private IPrivilegeServiceClassify privilegeServiceClassify;    @Autowired    private CasProperties casProperties;    @Override    public UserDetails loadUserDetails(CasAssertionAuthenticationToken token) throws UsernameNotFoundException {        final String userName = token.getName();        User user = privilegeBaseApiService.getUserByUsername(userName);        if (user == null) {            throw new UsernameNotFoundException(String.format("当前用户: [%s]不存在!", userName));        }        if (user.getIsLock()) {            throw new LockedException(String.format("当前用户: [%s]已被锁定,请联系管理员!", user.getUsername()));        }        UserClassify userClassify = new UserClassify();        BeanUtils.copyProperties(user, userClassify);        final List roles = privilegeService.getRoleByUserId(user.getId());        final List modules = privilegeService.getModuleByUserId(user.getId());        if (CollectionUtils.isEmpty(roles) || CollectionUtils.isEmpty(modules)) {            log.warn("当前用户: {} 暂未配置任何角色或权限信息!", user.getUsername());            return UserPrincipal.create(userClassify);        }        final boolean hasModule = modules.stream().map(Module::getFlag).collect(Collectors.toList()).contains(casProperties.getModuleFlag());        if (hasModule) {            final List resources = privilegeService.getResourceListByModuleFlag(casProperties.getModuleFlag(), user.getId());            final List resourceClassifies =                    privilegeServiceClassify.getResourceClassifyListByModuleFlag(casProperties.getModuleFlag(), user.getId());            userClassify.setResourceList(resources);            userClassify.setResourceClassifyList(resourceClassifies);        }        userClassify.setRoleList(roles);        userClassify.setRoleIds(roles.stream().map(p -> p.getId().toString()).collect(Collectors.joining(",")));        userClassify.setRoleNames(roles.stream().map(Role::getName).collect(Collectors.joining(",")));        userClassify.setModuleList(modules);        userClassify.setHasModule(hasModule);        return UserPrincipal.create(userClassify);    }}

该类的作用是通过Ticket验证后来获取用户信息。这里需要实现UserDetailsService接口,或实现AuthenticationUserDetailsService接口。

UserPrincipal

@Data@Accessors(chain = true)public class UserPrincipal implements UserDetails, Serializable {    private static final long serialVersionUID = -7413698186699669097L;    /**     * 主键     */    private Long id;    /**     * 用户名     */    private String username;    /**     * 全名     */    private String fullName;    /**     * 密码     */    @JsonIgnore    private String password;    /**     * 昵称     */    private String nickname;    /**     * 手机     */    private String phone;    /**     * 邮箱     */    private String email;    /**     * 生日     */    private Long birthday;    /**     * 性别,男-1,女-2     */    private Integer sex;    /**     * 部门ID     */    private Integer departmentId;    /**     * 部门名称     */    private String departmentName;    /**     * 状态,启用-1,禁用-0     */    private Integer status;    /**     * 创建时间     */    private Long createTime;    /**     * 更新时间     */    private Long updateTime;    /**     * 用户角色列表     */    private List roles;    /**     * 用户权限列表     */    private Collection extends GrantedAuthority> authorities;    public static UserPrincipal create(UserClassify user) {        // 角色名称列表        List roleNames = Lists.newArrayList();        if (CollectionUtils.isNotEmpty(user.getRoleList())) {            roleNames = user.getRoleList().stream().map(Role::getName).collect(Collectors.toList());        }        // 权限列表        List authorities = Lists.newArrayList();        if (CollectionUtils.isNotEmpty(user.getResourceList())) {            authorities = user.getResourceList().stream()                    .filter(permission -> StringUtils.isNotBlank(permission.getName()))                    .map(permission -> new SimpleGrantedAuthority(permission.getName()))                    .collect(Collectors.toList());        }        return new UserPrincipal().setId(Long.valueOf(user.getId()))                .setUsername(user.getUsername())                .setFullName(user.getFullname())                .setPassword(user.getPassword())                .setDepartmentId(user.getDepartmentId())                .setDepartmentName(user.getDepartmentName())                .setSex(user.getGender() ? 1 : 2)                .setStatus(user.getIsDelete() ? 0 : 1)                .setRoles(roleNames)                .setAuthorities(authorities);    }    @Override    public Collection extends GrantedAuthority> getAuthorities() {        return this.authorities;    }        // 省略其他Override方法    ...}

自定义实体类,包含了我们的用户信息,以及权限信息等,需要实现继承UserDetails。

IndexController

@RestController@Slf4jpublic class IndexController {    private final CasProperties casProperties;    public IndexController(CasProperties casProperties) {        this.casProperties = casProperties;    }    @GetMapping("/index")    public void hello(HttpServletRequest request, HttpServletResponse response) throws IOException {        final UserPrincipal currentUser = SecurityUtil.getCurrentUser();        if (currentUser != null) {            final HttpSession session = request.getSession(false);            final String sessionId = session.getId();            log.info("JSESSIONID:{}", sessionId);            log.info("登录成功:{}", currentUser);            response.sendRedirect(casProperties.getAppWebUrl());        } else {            throw new AccessDeniedException("未登录,请先完成登录操作!");        }    }}

该类的作用时登录成功后跳转到该接口做一些初始化的动作后再重定向到前端页面。这个与使用SimpleUrlAuthenticationSuccessHandler直接重定向到前端页面的区别是可以做一些扩展功能,比如设置Session或者Cookie等操作。

ResponseUtil

@Data@Slf4jpublic class ResponseUtil {    private ResponseUtil() {    }    /**     * 往 response 写出 json     *     * @param response 响应     * @param code 状态     * @param data 返回数据     */    public static void renderJson(HttpServletResponse response, Integer code, Object data) {        try {            response.setHeader("Access-Control-Allow-Origin", "*");            response.setHeader("Access-Control-Allow-Methods", "*");            response.setContentType("application/json;charset=UTF-8");            response.setStatus(code);            response.getWriter().write(JSON.toJSONString(data));        } catch (IOException e) {            log.error("Response写出JSON异常,", e);        }    }}

前端代码

前端代码主要是两个地方,一个是响应用户未授权时的处理,另一个时用户登出时的处理。

export const axios = axiosCreater({  baseURL: '/',  validateStatus: function (status) {    return status >= 200 && status < 300  },  failMiddleware: (error) => {    // 处理后端响应的401状态码    if (!error.response || (error.response && error.response.status === 401)) {      // console.log(error.response.data.path)      const href = window.location.href      location.href = error.response.data.path      throw new Error('没有登录')    } else {      throw error    }  },  headers: {    // 'Content-Type': 'application/x-www-form-urlencoded'    'Content-Type': 'application/json'  }})

当前端捕捉到后端接口返回401时,我们进行CAS跳转登录。配合MyAuthenticationEntryPoint使用。

logout = () => {    if (this.props.needCustomize) {      this.props.customLogout()    } else {      this.props.logout().then(res => {        message.success('登出成功')        location.href = res.data.path      })    }  }

用户登出后重定向到CAS登出地址,配合MyUrlLogoutSuccessHandler使用。

以上代码基本上就是整合过程中涉及到的所有关键代码了。接下来我们看下整合后的结果是怎样的。

675c80ba8c8c09327c8591e79ccb9093.png

三、整合结果

675c80ba8c8c09327c8591e79ccb9093.png

四、总结

本文只是简单的演示怎样在前后端项目中整合Spring Boot、Spring Security和Cas,没有涉及到比较深的原理和源码级别的讲解,当然这一部分网上也有很多比较好的资源,大家有空可以自己在网上看看。后续我们再补充怎样使用Spring Security在权限控制部分,包括菜单权限和按钮权限的控制,大家敬请期待~

ea3600e1eaf119ccbfc61ce947d53c37.png

单点登录 cas 设置回调地址_【IT新手之路】Spring Boot、Spring Security、Cas在前后端分离项目中的整合..._第3张图片

你可能感兴趣的:(单点登录,cas,设置回调地址)

  • 使用opencv鼠标回调函数选择ROI区域 开门儿大弟子 opencv人工智能c++计算机视觉
    使用opencv绘制矩形ROI,点击鼠标左键开始绘制,鼠标右键退出绘制并返回矩形左上角和右下角坐标。可绘制多个ROI区域(图中红色区域)/****************************************函数名称:MouseCallbackDrawRect()函数功能:绘制矩形回调函数***************************************/booldrawin
  • 【Flutter】从安卓与iOS包体优化到一键自动打包脚本的一条龙服务 sugood Flutterandroidflutterios
    系统信息Systemversion:MacOS12Flutterversion:1.22.5Dartversion:2.10.4AndroidStudioversion:4.1.1介绍APK优化包体大小APK多渠道打包APK一键打包脚本IPA优化包体大小IPA无签名打包IPA一键打包脚本脚本地址github脚本地址安卓APK优化包体大小优化图片等资源大小,删除无用资源只选择保留必要的so库。第三方
  • HPC综合-心得与笔记【19】 sakura_sea HPCand3DGraphicsEngine线性规划
    Dijkstra算法【2】基础距离数组dist,设置起点距离为0,其他节点距离为无穷大(∞)用最小堆创建优先队列,将起点放入队列。从队列中取出当前距离最小的节点u。遍历u的每个邻接节点v,计算从起点到v的路径长度:alt=dist[u]+weight(u,v)。如果altdist[u]:continue#遍历邻接节点forv,weightingraph[u].items():alt=dist[u]
  • 纯血鸿蒙系统 HarmonyOS NEXT自动化测试实践 夜阑卧听风吹雨,铁马冰河入梦来 pythonAppium自动化测试harmonyos华为
    1、测试框架选择hdc:类似android系统的adb命令,提供设备信息查询,包管理,调试相关的命令@ohos.UiTest:鸿蒙sdk的一部分,类似androidsdk里的uiautomator,基于Accessibility服务,提供模拟UI操作的能力。但是需要用arkTS语言来写自动化case,并且用例需要打包到被测app里面hypium:鸿蒙官方的自动化框架,功能比较完善,可以基于pyth
  • Python for Android 安装和配置指南 舒欣和Queenly
    PythonforAndroid安装和配置指南python-for-androidTurnyourPythonapplicationintoanAndroidAPK项目地址:https://gitcode.com/gh_mirrors/py/python-for-android1.项目基础介绍和主要编程语言项目基础介绍PythonforAndroid(p4a)是一个开源工具,旨在将Python应用
  • Cookies 详解:工作原理、使用方法及安全性 才华是浅浅的耐心 pythonjavajavascript
    1.什么是Cookie?Cookie是存储在用户浏览器中的小型文本数据,通常用于保存用户会话信息、个性化设置以及跨页面的数据共享。它是Web服务器与客户端浏览器之间的一种状态管理机制,常用于爬虫的会话凭证。查看方式:打开网站-登录-打开开发正工具-点击网络-刷新-点击一个包-查看表头(有的需要禁用缓存才能看见)2.Cookie的作用会话管理:如用户登录状态的保持。个性化设置:存储用户偏好,如主题、
  • 事务隔离性如何保证? 努力向前ing MySQL八股详究数据库MySQL事务
    事务隔离性如何保证?1.通过锁2.通过MVCC(事务隔离级别无锁的实现方式,用于提高事务的性能)不加锁性能肯定比加锁要高。如何通过MVCC实现事务隔离性?什么是MVCC?MVCC多版本并发控制。通过维护多版本的数据,以不加锁的方式实现事务的隔离性,本质上是CAS操作,是一种乐观锁的思想。MVCC实现事务隔离级别的流程:关键概念:1.隐藏字段:DB_TRX_ID:事务id,roll_pointer:
  • 一文带你看懂URL地址加”/“和不加的区别 高山仰止、景行行止 前端
    基础概念小科普URL,全称统一资源定位符,它就像互联网上资源的“身份证”,不管是网页、图片,还是各种API接口,都能靠它精准定位。打个比方,URL就是你在互联网这个超级大商场里找店铺的门牌号。这里还有个小知识:以“/”结尾的URL,就像一个敞开大门的大仓库,通常表示目录,比如https://example.com/folder/;不带“/”的URL呢,更像是仓库里的一件具体商品,通常指向具体的资源
  • 纳米尺度仿真软件:Quantum Espresso_(19).输运性质计算 kkchenjj 分子动力学2模拟仿真仿真模拟分子动力学
    输运性质计算在纳米尺度仿真软件中,输运性质计算是研究材料和器件中电荷和热能输运的重要工具。QuantumEspresso提供了多种方法来计算输运性质,包括使用非平衡格林函数(NEGF)和传输矩阵方法(TMM)。本节将详细介绍如何使用QuantumEspresso及其相关模块进行输运性质的计算,包括设置计算参数、运行模拟以及分析结果。1.非平衡格林函数(NEGF)方法1.1.原理非平衡格林函数(NE
  • uniapp的 安卓app 定位权限被拒绝后,询问是否开启授权并跳转到手机设置页面 绣**** 前端基础uni-app
    uniapp的安卓app定位权限被拒绝后,询问是否开启授权并跳转到手机设置页面询问是否授权定位->拒绝定位授权->再次访问提示是否打开授权->跳转至手机设置页面uni.getLocation({type:'gcj02',success:res=>{this.latitude=res.latitudethis.longitude=res.longitude},fail:error=>{console
  • 基于Python拉取tiktok直播视频流,并将视频流切割成一定时长的视频片段 sh_moranliunian 蜘蛛侠网络爬虫后端python爬虫
    通过访问tiktok的直播间网页,从网页的script标签内部提取出关于该直播间的相关信息的JSON串,最终从JSON里提取出直播视频流的hls地址和直播间的其他信息。importsysimportrequestsimportjsonimporttimeimportsubprocessfromurllib.parseimporturlunparsefrombs4importBeautifulSou
  • 使用 request 的 axios 状态码分析 fridayCodeFly 前端servlet
    request.interceptors.response.use(function(response){},function(error){})后端返回结果code===400不经过response,直接跳到error。当后端返回状态码为400时直接进入error回调而不经过response回调,这是因为axios默认会将状态码不在200-299范围内的响应视为错误。解决1.修改validate
  • uni-app——计时器和界面交互API 阿常11 uni-app移动应用开发uni-app
    API基本概要概念说明API(应用程序接口)是预先定义的方法集合,用于实现特定功能。在uni-app中,通过全局对象uni调用API,例如uni.getSystemInfoSync获取设备信息。API分类与调用规则事件监听型以on开头,如uni.onNetworkStatusChange监听网络变化。数据操作型获取数据:以get开头,如uni.getStorage读取本地缓存。设置数据:以set开
  • 【高考志愿】数学 大雨淅淅 程序人生高考
    目录一、数学专业概述1.1学科特点1.2课程设置1.3学习方法1.4数学专业的分类二、就业前景三、填报建议四、注意事项五、数学专业排名一、数学专业概述1.1学科特点数学专业作为一门基础学科,具有高度的抽象性、逻辑性和精确性。它要求学生具备良好的数学基础、逻辑思维能力和解决问题的能力。因此,选择数学专业的学生需要有较强的数学兴趣和扎实的数学基础。1.2课程设置数学专业的课程设置通常包括数学分析、高等
  • [NOIP2017 提高组] 列队 题解 零衣贰 题解c++
    数据结构。n=1n=1n=1的case:考虑有m+qm+qm+q个位置,每次操作队移,出队人直接插入队尾。维护位置对应的人,每次查询第kkk个人的位置ppp,输出ppp位置对应的人,并将出对者加入队尾。实现考虑维护01序列,表示位置上是/否有人,每次查前缀和为kkk的位置即可。一般情况:每次操作只会影响某一行以及最后一列。考虑将最后一列单独处理。对于查询(x,y)(x,y)(x,y):需查询第xx
  • TCP/IP学习笔记(5) --IP选路 ox0080 Linux网络linux网络
    静态IP选路一个简单的路由表选路是IP层最重要的一个功能之一。前面的部分已经简单的讲过路由器是通过何种规则来根据IP数据包的IP地址来选择路由。这里就不重复了。首先来看看一个简单的系统路由表。命令:routeprint|more对于一个给定的路由器,可以打印出五种不同的flag。U表明该路由可用。G表明该路由是到一个网关。如果没有这个标志,说明和Destination是直连的,而相应的Gatewa
  • 深入理解指针5 很会做人 数据结构
    一、回调函数是什么?回调函数就是一个通过指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,被调用的函数就是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。下面用代码进行理解当a等于1的时候才会打印hehe。#includevoidfunction(){printf("
  • 华为云认证 - 云学堂「集证」有礼 天氰色等烟雨 华为云
    华为云最近又出了一个新活动,我看了一下,奖励比上次的要好很多,本来不想搞的,这下不得不考虑一下了~还是一样,得先报名才能参与活动!特别提醒一下,企业账号是不能参加这次活动的,大家要用个人账户来报名。按以往的经历,不是实名认证的账号也可以参与进来。活动地址如下:DeveloperEvents_DeveloperAlliance-HuaweiCloudMeetlike-mindeddevelopers
  • 使用vscode连接到华为云WordPress服务器 北洋水师总督 vscode华为云服务器
    1.在vscode中安装扩展Remote-ssh2.连接到华为云服务器打开ssh按下Ctrl+Shift+P快捷键,出现窗口选择其中的Remote-SSH:ConnecttoHost输入远程主机的IP地址,前加root@。[email protected]输入密码,等待配置完成。连接成功
  • Stream流与Guava工具类使用 小薛博客 guava数据库java
    Stream流与Guava工具类使用小薛博客官方地址Stream流与Guava工具类使用1、StreamAPI1、了解StreamJava8中有两大最为重要的改变。第一个是Lambda表达式;另外一个则是StreamAPI(java.util.stream.*)。Stream是Java8中处理集合的关键抽象概念,它可以指定你希望对集合进行的操作,可以执行非常复杂的查找、过滤和映射数据等操作。使用S
  • libwebsockets实现异步websocket客户端,服务端异常断开可重连 jbjhzstsl websocket
    libwebsocketswebsocket客户端基本流程网上都有,我只额外优化了重连机制。在服务器异常断开时不触发LWS_CALLBACK_CLOSED或LWS_CALLBACK_CLIENT_CONNECTION_ERROR,导致无法自动重连通过定时检查链接是否可写入判断链接是否有效//判断wsi是否可用if((std::chrono::duration_cast(std::chrono::s
  • Angular Material 17版本升级指南 t0_54manong 编程问题解决手册angular.js前端javascript个人开发
    最近,我在将项目从AngularMaterial的15.0.3版本升级到17.0.4版本时,遇到了一个有趣的错误。错误发生在主题设置过程中,尤其是在尝试使用background值时。在旧版本中,主题设置一切正常,但升级后出现了如下错误信息:(status-bar:#e0e0e0,app-bar:#f5f5f5,background:#fafafa,hover:rgba
  • 将 VOC 格式 XML 转换为 YOLO 格式 TXT JeJe同学 xmlYOLO
    目录1.导入必要的模块2.定义类别名称3.设置文件路径完整代码1.导入必要的模块importosimportxml.etree.ElementTreeasETos:用于文件和目录操作,例如创建目录、遍历文件等。xml.etree.ElementTree:用于解析XML文件,从中提取信息。2.定义类别名称class_names=['nest','balloon','kite','trash']这是一
  • 005 Redis 都有哪些数据类型?分别在哪些场景下使用比较合适? 专注_每天进步一点点 08RedisRedisStringlisthashset
    读读Redis的官网,学第一手的资料:Redid官方文档地址Redis中国-文档网址:Redis中国-文档地址或者看看书《Redis深度历险:核心原理和应用实践》1、Redis官网中介绍各种数据类型官方地址:RedisdatatypesRedisisnotaplainkey-valuestore,itisactuallyadatastructuresserver,supportingdiffere
  • Docker入门篇-安装Docker CE 极客编程玩家
    安装DockerCE有两种方法可以在Centos上安装DockerCE:YUM存储库:设置Docker存储库并从中安装DockerCE。这是推荐的方法,因为使用YUM管理安装和升级更容易。(后面我们使用这种方式)RPM包:下载RPM包,手动安装,手动管理升级。在无法访问互联网的系统上安装DockerCE时,这非常有用。先决条件要安装DockerCE,您需要CentOS7的维护版本。不支持或测试存档
  • TikTokenizer 开源项目教程 邱纳巧Gillian
    TikTokenizer开源项目教程tiktokenizerOnlineplaygroundforOpenAPItokenizers项目地址:https://gitcode.com/gh_mirrors/ti/tiktokenizer项目介绍TikTokenizer是一个基于Python的开源项目,旨在提供一个高效、灵活的文本分词工具。该项目利用先进的算法和数据结构,能够快速准确地对文本进行分词处
  • Telegram bot教程:通过BotFather设置Telegram bot的命令菜单 鲲志说 Web3相关业界资讯telegrambot经验分享笔记twitterTelegramBot
    最近在研究Telegrambot嘛,总有些小细节可以记录了,今天就记录一个通过BotFather设置Telegrambot的命令菜单功能➡️【好看的灵魂千篇一律,有趣的鲲志一百六七!】-欢迎认识我~~作者:鲲志说(公众号、B站同名,视频号:鲲志说996)科技博主:极星会星辉大使后端研发:java、go、python、TS,前电商、现web3主理人:COC杭州开发者社区主理人、周周黑客松杭州主理人、
  • HAProxy的ACL Hurry6 网络服务器运维
    访问控制列表(ACL,AccessControlLists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,比如允许其通过或丢弃。定义ACL匹配规范,即:判断条件hdrstring,提取在一个HTTP
  • Eaglewood-开发单片机函数封装技巧 OverflowSummer 嵌入式泛用知识学习笔记单片机嵌入式硬件
    目录一、核心原则:(一)、高内聚低耦合:每个函数只做一件事,减少依赖。(二)、接口清晰:隐藏实现细节。(三)、可配置性:通过宏、结构体或回调支持灵活扩展。(四)、可移植性:抽象硬件差异,降低移植成本。一、模块化设计五、宏定义配置参数二、在头文件中宏定义函数三、使用结构体封装硬件配置四、回调函数机制六、错误处理与返回值封装七、硬件抽象层(HAL)八、静态函数限制作用域九、版本兼容性设计十、使用con
  • Qt实现远程桌面控制 flower980323 qt
    QT工程文件中添加axcontainer模块放一个QAxWidget到UI中,双击放入的控件,选择MicrosoftRDPClientControl-version10,完成后,控件会有绿色虚线覆盖设置属性//头文件#include#includeui.axWidget->setProperty("Server","192.168.11.184");//远程连接IPui.axWidget->set
  • 多线程编程之卫生间 周凡杨 java并发卫生间线程厕所
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
  • How to Install GUI to Centos Minimal sunjing linuxInstallDesktopGUI
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
  • Shell 函数 daizj shell函数
    Shell 函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 shell中函数的定义格式如下: [function] funname [()]{ action; [return int;] } 说明: 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 2、参数返回
  • Linux服务器新手操作之一 周凡杨 Linux 简单 操作
    1.whoami      当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e
  • 浅谈Socket通信(一) 朱辉辉33 socket
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock
  • 关于框架的简单认识 西蜀石兰 框架
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 都说学前端的要知道三大框架,目前node.
  • You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
  • MySQL5.6的my.ini配置 aigo mysql
    注意:以下配置的服务器硬件是:8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win
  • mysql 全文模糊查找 便捷解决方案 alxw4616 mysql
    mysql 全文模糊查找 便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
  • 自定义数据结构 链表(单项 ,双向,环形) 百合不是茶 单项链表双向链表
         链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas
  • threadLocal实例 bijian1013 javathreadjava多线程threadLocal
    实例1: package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
  • activemq安全设置—设置admin的用户名和密码 bijian1013 javaactivemq
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
  • 【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。   范型内容 范型集合类 范型类
  • 【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5
  • Nginx 官方一个配置实例 ronin47 nginx 配置实例
    user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环 bylijinnan java
    //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
  • 返回null还是empty bylijinnan javaapachespring编程
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 第二个问题,函数输入参数不当时,是异常还是返回null? 先看第一个问题 有两个约定我觉得应当遵守: 1.返回零长度的数组或集合而不是null(详见《Effective Java》) 理由就是,如果返回empty,就可以少了很多not-null判断: List<Person> list
  • [科技与项目]工作流厂商的战略机遇期 comsci 工作流
          在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。         在微软,甲骨文,谷歌,IBM,SONY
  • 过度设计-举例 cuityang 过度设计
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 再举一个例子,对闰年的判断逻辑:   1、 if($Year%4==0) return True; else return Fasle;   2、if (   ($Year%4==0  &am
  • java进阶,《Java性能优化权威指南》试读 darkblue086 java性能优化
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
  • 网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
      协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定   计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。   两类服务:   面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。   面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
  • mac中用命令行运行mysql dcj3sjt126com mysqllinuxmac
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 1,安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
  • MongDB查询(1)——基本查询[五] eksliang mongodbmongodb 查询mongodb find
    MongDB查询 转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义: query:查询参数 fie
  • base64,加密解密 经融加密,对接 y806839048 经融加密对接
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式,注意用于加密,解密的要是同
  • JavaWeb之JSP概述 ihuning javaweb
      什么是JSP?为什么使用JSP? JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  如果使用Servl
  • apple watch 指南 啸笑天 apple
    1. 文档 WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
  • java经典的基础题目 macroli java编程
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
  • 你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象regex
    var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hivehive分析表hive统计信息hive Statistics
    关键字:Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;   14.1 新表的统计信息 对于一个新创建
  • Spring Boot 1.2.5 发布 wiselyman spring boot
        Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他