码头薯条Pro
码头薯条Pro

SpringSecurity安全框架学习、微服务处理方案

完整代码已放到Github 需要的自取

https://github.com/coder-msc/SpringSecrityDemo

创建工程案列

创建简单web工程基于Spring boot
测试案列

引入安全框架依赖

            org.springframework.boot
            spring-boot-starter-security
        


@RestController
@RequestMapping("/test")
public class TestController {
    @GetMapping("hello")
    public String hello(){

        return "hello Spring Security";
    }
}

启动项目访问

SpringSecurity安全框架学习、微服务处理方案_第1张图片

说明安全框架起作用了

初始化账号是user 密码是启动时控制台那一串
SpringSecurity安全框架学习、微服务处理方案_第2张图片

SpringSecurity安全框架学习、微服务处理方案_第3张图片

原理分析

就是一个过滤器链
在这里插入图片描述

安全框架自带得没有查数据库

自己查数据库验证的步骤如下
1、用UserDetailService接口继承UsernamePasswordAuthenticationFilter方法,重写attemptAuthentication,得到用户名密码,认证成功调用重写successfulAuthentication 不成功重写调用unsuccessfulAuthentication方法
2、PasswirdEncoder接口,数据加密接口,用于密码加密

Web项目中认证和授权

认证三种基本实现方式

(重点看第三种)
1、设置的用户名和密码
(1)配置文件
spring.security.user.name=atguigu
spring.security.user.password=atguigu
SpringSecurity安全框架学习、微服务处理方案_第4张图片

(2)配置类
创建config类

@Configuration
public class SecurityConfig  extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
         //加密器 new了对象 所以需要对这个对象动手创建一下
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String password=passwordEncoder.encode("123");
        auth.inMemoryAuthentication().withUser("Lucy").password(password).roles("admin");
    }
    // new了对象 所以需要对这个对象动手创建一下
 @Bean
    PasswordEncoder passwoed(){
        return  new BCryptPasswordEncoder();
    }
}

(3)自定义编写实现类

第一步 创建配置类,设置使用那个userDetailsService实现类
第二步:编写实现类,返回User对象,User对象有用户名密码和操作权限

第一步

@Configuration
public class SecurityConfigTest extends WebSecurityConfigurerAdapter {
    @Autowired
    private UserDetailsService userdetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userdetailsService).passwordEncoder(password());
    }

    @Bean
    PasswordEncoder password(){
        return  new BCryptPasswordEncoder();
    }
}

第二步

//@Autowired
//    private UserDetailsService userdetailsService;  
//将上面配置类中的对象注入service
@Service("userdetailsService")
public class MyUserDetailSevice implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        List auths= AuthorityUtils.commaSeparatedStringToAuthorityList("roles");
        return  new User("marry",new BCryptPasswordEncoder().encode("123"),auths);
    }
}

启动项目 mary 123

整合MybatisPuls使用查询数据库方式实现

1、引入依赖

           com.baomidou
           mybatis-plus-boot-starter
           3.0.5
       
       
       
           mysql
           mysql-connector-java
       
       
       
           org.projectlombok
           lombok
       

创建表

创建实体类

查数据库验证
 @Autowired
    private UserMapper usermapper;

    @Override //这个username就是用户名
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    //mybatis-plus工具
        QueryWrapper wrapper=new QueryWrapper<>();
        wrapper.eq("user_name",username);
        Users users = usermapper.selectOne(wrapper);
        if(users==null){
            throw new UsernameNotFoundException("用户名不存在");
        }

        List auths= AuthorityUtils.commaSeparatedStringToAuthorityList("roles");
        return  new User(users.getUsername(),new BCryptPasswordEncoder().encode(users.getPassword()
        ),auths);
    }

完善

自定义设置登录页面
不需要认证可以访问
自定义登录页面
@Configuration
public class SecurityConfigTest extends WebSecurityConfigurerAdapter {
    @Autowired
    private UserDetailsService userdetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userdetailsService).passwordEncoder(password());
    }

    @Bean
    PasswordEncoder password(){
        return  new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http)throws Exception{
        http.formLogin() //自定义登录页面
        .loginPage("/login/html") //登录页面设置
        .loginProcessingUrl("/user/login")// 登录访问路径
        .defaultSuccessUrl("/test/index").permitAll()//登录成功之后跳转路径
        .and()
        .authorizeRequests().antMatchers("/user/login","/","/test/hello").permitAll()//哪些路径不需要认证可直接访问
        .anyRequest().authenticated()
        .and().csrf().disable(); //关闭csrf防护
    }

}

注意: html表单必须设置成username 和password否则安全框架不识别

controller

hello不需要认证
index需要登录验证才能跳转

@RestController
@RequestMapping("/test")
public class TestController {
    @GetMapping("hello")
    public String hello(){

        return "hello Spring Security";
    }
    @GetMapping("index")
    public String index(){

        return "hello Spring index";
    }

角色访问控制(授权)

四个方法解释

1、hasAuthority方法:如果当前主体有指定权限返回true 否则返回false

   @Override
    protected void configure(HttpSecurity http)throws Exception{
        http.formLogin() //自定义登录页面
        .loginPage("/login.html") //登录页面设置
        .loginProcessingUrl("/user/login")// 登录访问路径
        .defaultSuccessUrl("/test/index").permitAll()//登录成功之后跳转路径
        .and()
        .authorizeRequests().antMatchers("/user/login","/","/test/hello").permitAll()//哪些路径不需要认证可直接访问
  //当前登录用户,只有具有admins权限才可以访问这个路径
        .antMatchers("/test/index").hasAuthority("admins")        
        .anyRequest().authenticated()
        .and().csrf().disable(); //关闭csrf防护
    }
    
//在service中设置权限信息
 List auths= 
                //手动设置这个用户的权限为admins
                AuthorityUtils.commaSeparatedStringToAuthorityList("admins");
        return  new User(users.getUserName(),
                new BCryptPasswordEncoder().encode(users.getPassword()
        ),auths);
        
2、hasAnyAuthority 多个角色都可访问的路径
  //当前登录用户,只有具有admins权限才可以访问这个路径
          //hasAuthority方法
//        .antMatchers("/test/index").hasAuthority("admins")
         //该路径可以被多个角色访问时 使用这个
        .antMatchers("/test/index").hasAnyAuthority("admins,manage")

3、hasRole 如果当前主体具有指定角色 返回true
注意地层源码中会给角色加前缀,因此设置角色权限时,需加上ROLE_ 


 List auths=
 //手动设置这个用户的权限为admins
AuthorityUtils.commaSeparatedStringToAuthorityList("admins,ROLE_sale");
 return  new User(users.getUserName(),
    new BCryptPasswordEncoder().encode(users.getPassword()
        ),auths);


4、hasAnyRole 同上 多个角色 用逗号隔开写法一样

自定义403页面

 @Override
    protected void configure(HttpSecurity http)throws Exception{
      //403自定义页面 
       http.exceptionHandling().accessDeniedPage("/unauth.html");//403自定义页面
        http.formLogin() //自定义登录页面
        .loginPage("/login.html") //登录页面设置
        .loginProcessingUrl("/user/login")// 登录访问路径
        .defaultSuccessUrl("/test/index").permitAll()//登录成功之后跳转路径
        .and()
        .authorizeRequests().antMatchers("/user/login","/","/test/hello").permitAll()//哪些路径不需要认证可直接访问
         //当前登录用户,只有具有admins权限才可以访问这个路径
          //hasAuthority方法
//        .antMatchers("/test/index").hasAuthority("admins")
         //该路径可以被多个角色访问时 使用这个
        .antMatchers("/test/index").hasAnyAuthority("admins,manage")

        .anyRequest().authenticated()
        .and().csrf().disable(); //关闭csrf防护
    }

认证授权中注解的使用

在启动类上开启注解
@EnableGlobalMethodSecuriity(securedEnabled=true)

Secured注解
在controller中使用
@GetMapping("update")
   @Secured({"ROLE_sale","ROLE_manager"})
   public String update(){

       return "hello Spring update";
   }
   
//在userDetail中设置角色
    List auths=
               //手动设置这个用户的权限为admins
               AuthorityUtils.commaSeparatedStringToAuthorityList("admins,ROLE_sale");
       return  new User(users.getUserName(),
               new BCryptPasswordEncoder().encode(users.getPassword()
       ),auths);
   }

SpringSecurity安全框架学习、微服务处理方案_第5张图片

2、@PreAuthorize 方法访问前验证


1、在启动类上加prePostEnabled= true
@EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true)

2、在controller上使用 注意双引号 单引号
 @GetMapping("update")
  //  @Secured({"ROLE_sale","ROLE_manager"})
    @PreAuthorize("hasAnyAuthority('admins')")
    public String update(){
        return "hello Spring update";
    }
}

3、@PostAuthorized

方法执行之后才执行校验权限   与第二个使用相同 (单权限)

4、@PostFilter

对返回对象数据进行过滤

5、@PreFilter

对传入参数进行过滤

用户注销

1、在配置类中设置退出地址 跳转的地址
 //退出的地址   //退出跳转到的地址
http.logout().logoutUrl("/logout").logoutSuccessUrl("/test/hello").permitAll();

创建html


登录成功

退出

// 登录后可以访问别的接口  

//退出登录后 不能访问接口 需要重新登录才能访问

基于数据库记住我,免登录

1、自动登录

1、cookie
2、安全框架实现自动登录

SpringSecurity安全框架学习、微服务处理方案_第6张图片
SpringSecurity安全框架学习、微服务处理方案_第7张图片

//注入数据源
    @Autowired
    private DataSource dataSource;
//配置对象
    @Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl jdbcTokenRepository=new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        jdbcTokenRepository.setCreateTableOnStartup(true);//自动创建表
        return jdbcTokenRepository;
    }

//设置记住我 必须设置成remember才能识别到
自动登录

自动建表

在这里插入图片描述

启动验证

SpringSecurity安全框架学习、微服务处理方案_第8张图片

关闭浏览器 在重新打开 可以访问接口

SpringSecurity安全框架学习、微服务处理方案_第9张图片

CSRF跨站请求伪造

跨站请求伪造原理 每次请求将token存储到session中,访问带着token,每次访问做比对,如果一致才能进行访问;


这个默认打开 但是GET方法不能防止
还有HEAD TRACE OPTIONS 也不能防护
只防护UPDATE DELETE SET 
 .and().csrf().disable(); //关闭csrf防护

案例分析

创建controller
   @GetMapping("/toupdate")
    public String test(Model model){
        return "csrfTest.html";
    }
    @PostMapping("/update_token")
    public String getToken(){
        return "cssrf_token.html";
    }


配置类打开CSRF防护
设置登录放行路径 登录页面指定
//.and().csrf().disable(); //关闭csrf防护,默认开启的


        
        用户名:

        密码:

分布式项目中的安全框架用法

1、什么是微服务

微服务架构风格是一种使用一套小服务来开发单个应用的
方式途径,每个服务运行在自己的进程中,并使用轻量级
机制同学,通常是http API,这些服务基于业务能力构建,
并且能够通过自动化部署机制独立部署

优势:
微服务每个模块相当于一个单独的项目,代码量明显减少,
遇到问题相对来说比较好解决

2、微服务认证和授权实现过程

单点登录 SSO


授权

SpringSecurity安全框架学习、微服务处理方案_第10张图片

3、完成案列

微服务处理方案

SpringSecurity安全框架学习、微服务处理方案_第11张图片

你可能感兴趣的:(java开发所需工具,SpringSecurity)

  • 【力扣】2666. 只允许一次函数调用——认识高阶函数 VT.馒头 leetcode算法职场和发展javascript
    【力扣】2666.只允许一次函数调用——认识高阶函数文章目录【力扣】2666.只允许一次函数调用——认识高阶函数题目解决方案概述修改函数行为的函数的示例用途节流记忆化时间限制只允许调用一次的用例转换函数所需的语法Rest语法参数语法方法1:Rest语法方法2:隐式返回undefined方法3:将函数绑定到上下文题目给定一个函数fn,它返回一个新的函数,返回的函数与原始函数完全相同,只不过它确保fn
  • Hive函数大全:从核心内置函数到自定义UDF实战指南(附详细案例与总结) 一个天蝎座 白勺 程序猿 大数据开发从入门到实战合集hivehadoop数据仓库
    目录背景‌一、Hive函数分类与核心函数表‌1.内置函数分类‌2.用户自定义函数(UDF)分类二、常用函数详解与实战案例‌1.数学函数‌2.字符串函数‌3.窗口函数‌4.自定义UDF实战‌三、总结与优化建议‌1.核心总结2.性能优化建议‌3.常问问题背景‌Hive作为Hadoop生态中最常用的数据仓库工具,其强大的函数库是高效处理和分析海量数据的核心能力之一。Hive函数分为‌内置函数‌和‌用户自
  • Spring AI Alibaba 应用框架挑战赛圆满落幕,恭喜获奖选手 云原生
    第二届开放原子大赛SpringAIAlibaba应用框架挑战赛决赛于2月23日在北京圆满落幕。SpringAIAlibaba是一款Java语言实现的AI应用开发框架,用于加速和简化Java开发者的AI应用开发,定义Spring框架下的AI应用开发模式。本项目基于Pivotal公司开源的SpringAI开源项目构建,突出SpringAI与阿里云开源/商业生态的集成与最佳实践,集成范围涉及百炼、云原生
  • oracle 01476,GoldenGate 常见错误分析(一) 来来来看看 oracle01476
    (1)解决GoldenGate错误的一个关键点就是通过错误分析工具(包括report文件,ggserr.logdiscard文件logdump工具,GGSCI命令行)确定错误的根源是哪个组件引起的。系统或者网络?数据库报错或者应用报错?GoldenGate安装报错?GoldenGate的某个进程报错?GoldenGate的参数配置文件报错?SQL语句或者存储过程报错?然后再确定错误的原因,逐个排查
  • Dcm4che简介 IT-Franky JavaWeb
    Dcm4che是一个应用于医疗IT行业的的开源项目,其核心工具包基于java,对DICOM标准和HL7标准提供良好的支持,且严格遵循IHE规范。特性:1.模块化设计2.基于WEB的用户界面3.DICOM标准接口,HL7标准接口,DICOM对象的WEB访问(webaccessDICOMobject,WADO)接口dcm4che项目主要有两个核心内容:dcm4chetoolkit和dcm4chee。1
  • ChatGPT + Vue3:如何打造 AI 智能助手? Js_x chatgpt人工智能
    引言人工智能(AI)正快速渗透到前端开发领域,越来越多的开发者希望将ChatGPT集成到自己的应用中,为用户提供智能对话、自动回复、辅助决策等功能。本文将介绍如何使用Vue3+OpenAIAPI搭建一个AI智能助手,让你的应用拥有强大的AI交互能力。1.项目准备1.1技术栈选择本项目将使用以下技术:Vue3-现代化的前端框架,响应式强,适合构建交互式应用。Vite-高效的Vue3项目构建工具,提升
  • 用 AI 提高开发效率:自动生成代码、优化 SQL 查询、写测试用例 Js_x 人工智能sql测试用例
    引言人工智能(AI)正在深刻改变软件开发行业。从代码自动补全到SQL查询优化,再到自动化测试,AI工具已经成为开发者提高生产力的重要助手。本文将介绍ChatGPT、GitHubCopilot、Tabnine等AI编程工具的实际应用,帮助开发者更高效地编写代码、优化数据库查询,并自动生成测试用例。1.AI代码生成:提升开发效率1.1ChatGPT代码生成ChatGPT具备强大的自然语言处理能力,可以
  • dcm4che jamie_zhengmin dcm4chearchivejboss工具服务器
    dcm4che工具包DICOMtoolkitDICOM工具包dcm4chee归档服务器器IHE影像管理器和影像归档执行器(dcm4jbossarchive影像归档器,影像扫描检查和报告的管理)dcm4che2重架构dcm4che的重架构实现
  • 如何使用Python对Excel、CSV文件完成数据清洗与预处理? Python 集中营 python数据分析应用pythonexcel开发语言
    在数据分析和机器学习项目中,数据清洗与预处理是不可或缺的重要环节。现实世界中的数据往往是不完整、不一致且含有噪声的,这些问题会严重影响数据分析的质量和机器学习模型的性能。Python作为一门强大的编程语言,提供了多种库和工具来帮助我们高效地完成数据清洗与预处理任务,其中最常用的库包括Pandas、NumPy、SciPy等。本文将详细介绍如何使用Python对Excel和CSV格式的数据文件进行清洗
  • 将Hive数据导出为CSV和Excel格式的方法 翠绿探寻 hiveexcelhadoop编程
    将Hive数据导出为CSV和Excel格式的方法在Hive中存储和处理大规模数据是一项常见的任务。有时候,我们需要将Hive中的数据导出为CSV或Excel格式,以便进行进一步的分析或与其他工具进行集成。本文将介绍如何使用编程的方式将Hive数据导出为CSV和Excel格式,并提供相应的源代码。Hive数据导出为CSV格式要将Hive数据导出为CSV格式,我们可以使用Hive的内置函数INSERT
  • “查找”功能发展到今天,便利了生活哪些地方? 北京自在科技 科技生活findmyiosGoogle
    在智能设备普及的今天,苹果的FindMy与谷歌的FindMyDevice两大定位系统,已从简单的“防丢工具”演变为重塑生活方式的数字基础设施。它们以技术创新为基石,在物品追踪、跨设备协同、隐私保护等维度深刻改变了人们的日常体验。一、物品防丢:从钥匙到宠物的全方位守护高频物品的精准定位苹果FindMy通过AirTag等配件,结合GPS、蓝牙信标和UWB超宽带技术,可对钥匙、钱包等小物件实现厘米级定位
  • 网络高手,早就把ping命令玩得很6了! 大侠之运维 网络
    网络高手,早就把ping命令玩得很6了!当谈到网络故障排除工具时,Ping(PacketInternetGroper)是其中最常用和最基本的之一。它是一个用于测试网络连接的命令行工具,可以帮助确定计算机是否能够与另一个计算机或网络设备进行通信。本文将深入介绍Ping命令,包括其基本用法、高级选项以及如何解释Ping的结果。第一部分:Ping命令的基本用法什么是Ping命令?Ping命令是一个网络工
  • C语言的软件工程 苏墨瀚 包罗万象golang开发语言后端
    C语言的软件工程引言C语言作为一种历史悠久、功能强大的编程语言,在软件工程领域有着广泛的应用。自1972年由DennisRitchie开发以来,C语言凭借其高效性能、灵活性以及可移植性,成为了操作系统、嵌入式系统及高性能应用程序开发的首选语言之一。在软件工程的过程中,成熟的软件开发模型、工具及方法论是保障软件质量的关键因素。本文将从软件工程的基本概念入手,探讨C语言在软件工程中的应用与实践,包括软
  • 前端架构师具备什么能力?前端性能优化全链路指南 kerwin_1727 前端架构师具备什么能力前端性能优化
    前端性能优化全链路指南——从构建到运行,让你的页面飞起来!一、性能优化全链路概览性能优化不是“一招鲜”,而是从构建时到运行时的全流程优化。以下是核心链路:构建时:减少打包体积(TreeShaking、CodeSplitting)。加载时:加速资源加载(懒加载、预加载)。运行时:提升渲染效率(虚拟列表、WebWorker)。监控与诊断:用工具定位问题(ChromePerformance、Lighth
  • 我的创作纪念日 Eqwaak00 微服务
    一周年的技术创作之旅:从「挖钻石」到探索未知的星辰大海一年前的今天,我在键盘上敲下了第一篇技术博客——《我的世界》钻石挑战,用代码教会AI挖矿。那时的心情,像极了游戏中第一次挥动镐子的新手:既兴奋又忐忑。如今回望这365天,技术创作早已成为我生活中不可或缺的一部分,它不仅是记录,更是成长的见证。技术成长:从工具人到造物者这一年,我从一个只会调用API的“工具人”,逐渐蜕变为能设计算法、优化系统的开
  • SpringSecurity 陈陈爱java springboot后端java
    springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)_springbootsecurity-CSDN博客SpringSecurity(安全框架)1、介绍SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。如果项目中需要进行权限管理,具有多个角色和多种权限,我们可以使用SpringSecurity
  • 关于xshell和todesk两种远程控制电脑的区别以及核心原理 白雪落青衣 运维
    Xshell和ToDesk都是远程控制工具,但它们在功能、应用场景以及核心原理上存在显著差异。一、核心原理Xshell原理概述:Xshell是一款终端仿真器,主要凭借SecureShell(SSH)协议来实施远程控制和管理。SSH是一种加密的网络协议,用于在不太安全的网络环境中安全地开展系统管理以及数据传输。具体步骤:构建加密连接:用户启动Xshell并输入远程服务器的地址以及登录凭据后,Xshe
  • 前端怎么处理请求失败会弹出一个 toast,如何保证批量请求失败,只弹出一个 大莲芒 前端
    在前端处理批量请求时,确保只弹出一个toast通知,可以通过以下步骤实现:使用状态管理首先,您可以使用状态管理工具(例如React的useState或Redux)来跟踪请求的状态。创建一个Toast组件如果还没有创建toast组件,可以简单实现一个。以下是一个基本的Reacttoast组件示例importReactfrom'react';import'./Toast.css';//添加样式cons
  • 102.HarmonyOS NEXT跑马灯组件教程:Logger日志工具详解 全栈若城 harmonyos从入门到进阶harmonyos华为HarmonyOSNEXT设计模式
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!HarmonyOSNEXT跑马灯组件教程:Logger日志工具详解文章目录HarmonyOSNEXT跑马灯组件教程:Logger日志工具详解效果演示1.Logger工具概述1.1Logger工具的作用1.2Logger工具的位置2.Logger类详解2.1类定义
  • 在前后端分离项目中实现验证码功能 不高兴的富贵儿 javaspringboot前端
    目录原理导入验证码依赖Redis工具类RedisUtils配置类CaptchaConfig验证码的文本生成器在SpringBoot里面配置RedisTemplate后端返回验证码接口登录验证(在登录方法之前执行)Login.vue原理通过工具类生成一条算术的验证规则,类似于这样的:1+1=2,其中1+1就是算术规则,2是算术结果。算术规则我们会通过图片流的形式返回给前端显示出来,让用户看到这个算术
  • Langflow 开源程序是用于构建和部署 AI 驱动的代理和工作流的强大工具。它为开发人员提供了可视化创作体验和内置 API 服务器,该服务器将每个代理转变为 API 终端节点 struggle2025 人工智能
    一、软件介绍文末提供程序和源码下载Langflow是用于构建和部署AI驱动的代理和工作流的强大工具。它为开发人员提供了可视化创作体验和内置API服务器,该服务器将每个代理转变为API终端节点,该终端节点可以集成到基于任何框架或堆栈构建的应用程序中。Langflow随附电池,并支持所有主要LLMs的矢量数据库和不断增长的AI工具库。二、突出特点可视化构建器,用于快速入门和迭代。访问Code,以便开发
  • 软件测试肖sir__接口测试之基本介绍(2) 金牌软件测试培训师肖sir 接口
    接口测试之基本介绍搭建环境cms:url:http://cms.duoceshi.cn/cms/manage/login.do一、接口基本介绍1、什么是接口测试?定义:接口统称api,程序与程序之间的数据交换;模块与模块之间的数据交换;2、为什么做接口?(1)能够尽早介入测试;(2)能测试功能无法测试的场景(3)节约时间;(先进行接口测试,在进行功能测试,能节省测试时间)3、如何做接口?通过工具p
  • F12抓包用于做postman接口测试的全过程解析 自动化测试君 软件测试自动化测试接口测试postman测试工具软件测试经验分享职场和发展
    一、为什么抓包从功能测试角度通过抓包查看隐藏字段Web表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防CRSF攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。通过抓包工具了解协议内容方便开展接口和性能测试性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协议内容和特点,才能更
  • 企业本地化部署实战:基于Websoft9构建私有化生产力平台 开源
    在数字化转型的浪潮中,企业越来越重视对数据主权和应用灵活性的掌控。而本地化部署(On-Premises)正成为许多组织的首选方案——它不仅能够满足数据合规需求,还能深度定制功能,适配企业独特的工作流程。本文将探讨如何通过Websoft9面板的本地部署,结合EPP、AI工具与知识库等应用,构建一个高效、安全的企业生产力平台。一、为什么选择本地部署?数据主权与合规性企业核心数据(如客户信息、财务记录)
  • 开源应用驱动企业新质生产力:Websoft9以EPP+AI+知识库助您领跑未来 开源软件
    开源应用驱动企业新质生产力:Websoft9以EPP+AI+知识库助您领跑未来在数字化转型加速的今天,企业新质生产力的核心已从传统资源投入转向技术驱动的效率革命。开源应用凭借其灵活性、成本优势和技术创新力,成为企业实现这一目标的关键引擎。作为开源技术与行业场景化落地的领航者,Websoft9通过企业应用平台(EPP)、AI智能引擎与知识库系统三位一体的解决方案,助力企业快速构建新一代生产力工具,实
  • 基于.NET MVC实现H5页面调用手机摄像头扫描二维码完整方案 Bart_Lu .netmvc
    一、前言在移动端Web开发中,二维码扫描功能已成为常见需求。本文将介绍如何在ASP.NETMVC框架下,通过HTML5技术调用手机摄像头实现二维码扫描功能,并提供完整的代码实现方案。二、技术选型前端库:使用ZXing-js(支持浏览器二维码解析)后端框架:ASP.NETMVC5浏览器API:MediaDevicesAPI三、实现步骤1.准备工作在MVC项目中引入所需库:html运行HTML2.创建
  • (最新)2025年免费且开源的项目管理工具大全:哪些软件值得下载?
    在当今数字化时代,项目管理工具对于企业和团队的高效运作至关重要。随着开源运动的蓬勃发展,越来越多的项目管理工具可供选择。本文将详细介绍2025年免费且开源的项目管理工具,帮助读者了解各类工具的特点和优势。一、项目管理工具种类及数量项目管理工具种类繁多,涵盖了不同领域和功能。常见的项目管理工具包括禅道、Jira、Redmine、Trello、Asana等。这些工具在全球范围内被广泛使用,为不同规模的
  • 28.Vulmap:Web 漏洞扫描与验证工具 白帽少女安琪拉 安全工具网络安全网络
    一、项目介绍Vulmap是一款功能强大的Web漏洞扫描和验证工具,专注于对Web容器、Web服务器、Web中间件及CMS等Web程序的漏洞检测与利用。其集成了漏洞扫描(PoC)和漏洞利用(Exp)两种模式,帮助安全人员快速发现并验证目标系统的安全漏洞,适用于渗透测试、漏洞挖掘及安全评估等场景。1.1核心功能漏洞扫描(PoC模式):支持对多种Web程序(如Tomcat、WebLogic、Shiro、
  • 高级java每日一道面试题-2025年3月04日-微服务篇[Eureka篇]-Eureka是什么? java我跟你拼了 java每日一道面试题java微服务eureka组件和架构集群部署自我保护机制健康检查
    如果有遗漏,评论区告诉我进行补充面试官:Eureka是什么?我回答:在Java高级面试中,关于Eureka的讨论通常会涵盖其基本概念、组件与架构、工作原理、高级特性以及与其他服务发现工具的比较等多个方面。以下是结合提供的内容对Eureka进行的详细解析和综合概述:一、Eureka的基本概念Eureka是Netflix开源的服务注册与发现组件,广泛应用于SpringCloud生态系统中,主要用于解决
  • 3分钟看懂MCP协议:AI领域的“万能插头“革命 东锋17 人工智能人工智能github
    3分钟看懂MCP协议:AI领域的"万能插头"革命一、MCP简介模型上下文协议(ModelContextProtocol,MCP)是由Anthropic公司于2024年11月推出的开放标准,旨在解决AI模型与外部数据源、工具之间的通信壁垒。它像AI领域的"USB-C接口",通过统一协议实现大型语言模型(LLM)与本地文件、数据库、API等资源的无缝连接,打破数据孤岛限制,让AI应用真正具备"连接万物
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他