学姐敲代码
学姐敲代码

SpringSecurity - 简单前后端分离 - 自定义认证篇

SpringSecurity 学习指南大全
SpringSecurity - 前后端分离简单实战 - 环境准备

文章目录

  • SpringSecurity - 简单前后端分离 - 自定义认证篇
    • 前提条件
    • 架构简单介绍
      • 整体架构
    • Servlet 认证架构
      • 自定义认证类
      • 安全上下文持有者
      • 认证管理器
      • 自定义认证提供类
      • 自定义认证过滤器
      • 配置认证
      • token 的处理过滤器

SpringSecurity - 简单前后端分离 - 自定义认证篇

终于到了我们关心的第一个问题,认证篇。此篇我们将结合前面的认证架构来详细讲解如何实现自定义认证处理,会简单的讲解一些原理,不会太过深入。

前提条件

已经根据环境准备篇,完成了环境准备。

架构简单介绍

要想玩转 SpringSecurity 的认证,就必须先看懂其认证架构。

整体架构

在看认证架构之前,我们需要先看懂整体架构。其实 SpringSecurity 的整体就是过滤器链。
客户端请求到来,再到达具体的 Servlet 前,会经过很多过滤器。
SpringSecurity - 简单前后端分离 - 自定义认证篇_第1张图片
然后在过滤器链中,提供了一个代理过滤器,来执行注册到 Spring 容器中的过滤器类。这样我们自己写的过滤器就能被执行。
SpringSecurity - 简单前后端分离 - 自定义认证篇_第2张图片
执行代理的具体过滤器为FilterChainProxy,此过滤器为 SpringSecurity 提供,用来执行 SecurityFilterChain 过滤器链。SecurityFilterChain 就是我们后面需要配置的安全过滤器链。新版的 SpringSecurity 和旧版配置已经发生改变,只需要配置像这样的 SecurityFilterChain 过滤器链即可,FilterChainProxy 会执行不同的 SecurityFilterChain ,老版方法是去继承 WebSecurityConfigurerAdapter 进行配置,在新版中已经被标注为过时类。
SpringSecurity - 简单前后端分离 - 自定义认证篇_第3张图片
可以说 FilterChainProxy 是安全过滤的起点,在此类中打断点可以让我们清楚的看清不同过滤器的执行过程。
SpringSecurity - 简单前后端分离 - 自定义认证篇_第4张图片

如果我们需要为不同的请求接口配置不同的安全过滤,只需要配置不同的 SecurityFilterChain 安全过滤器链即可,SecurityFilterChain 可以配置多个。
在执行中,会优先使用第一个配置的 SecurityFilterChain 。
SpringSecurity - 简单前后端分离 - 自定义认证篇_第5张图片
默认 SpringSecurity 提供了很多的过滤器,可以查看我的其它文章有详细说明。
在自定义过滤器时,我们需要了解它默认的过滤器执行顺序。

Servlet 认证架构

在介绍架构前,我们必须要先了解一些类。

认证:认证就是确定当前用户是否是合法的或者受信任的用户,可以是任意资源

  • Authentication:认证对象,用于保存认证的凭借,可以是任何数据。
    此类是一个接口,认证对象的抽象,它是 SpringSecurity 抽象的认证对象,它有一些默认的方法,下面是其源码
public interface Authentication extends Principal, Serializable {
	
	// 获取认证对象的权限集合 GrantedAuthority 抽象权限类
	Collection<? extends GrantedAuthority> getAuthorities();
	// 证明身份的凭借,比如用户密码
	Object getCredentials();
	// 其它信息
	Object getDetails();
	// 要认证的信息,比如用户名
	Object getPrincipal();
	// 是否授信,也就是是否认证通过
	boolean isAuthenticated();
	// 设置是否受信任
	void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException;

}

默认返回 Object,所以可以是任意数据,不只局限于用户名和密码,可以是具体对象或者任意的数据。
抽象认证提供了一个抽象的认证实现类,也就是认证的基类AbstractAuthenticationToken,此类主要对抽象认证的简单实现
其源码如下:

public abstract class AbstractAuthenticationToken implements Authentication, CredentialsContainer {
	
	// 提供了权限属性
	private final Collection<GrantedAuthority> authorities;
	// 其它信息属性
	private Object details;
	// 是否认证成功属性
	private boolean authenticated = false;
	
	// 构造,通过注入权限集合进行创建
	public AbstractAuthenticationToken(Collection<? extends GrantedAuthority> authorities) {
		if (authorities == null) {
			this.authorities = AuthorityUtils.NO_AUTHORITIES;
			return;
		}
		for (GrantedAuthority a : authorities) {
			Assert.notNull(a, "Authorities collection cannot contain any null elements");
		}
		this.authorities = Collections.unmodifiableList(new ArrayList<>(authorities));
	}
	
	// 一些其它方法
	...
	
	// 实现抽象认证的方法
	// 获取权限
	@Override
	public Collection<GrantedAuthority> getAuthorities() {
		return this.authorities;
	}
	// 是否认证成功
	@Override
	public boolean isAuthenticated() {
		return this.authenticated;
	}
	// 设置认证
	@Override
	public void setAuthenticated(boolean authenticated) {
		this.authenticated = authenticated;
	}
	// 获取其它信息
	@Override
	public Object getDetails() {
		return this.details;
	}
	// 设置其它信息
	public void setDetails(Object details) {
		this.details = details;
	}
	

}

其它方法如果感兴趣可以自行详细查看。
我们可以发现抽象实现,帮我们提供了三个公共属性,而在此类的具体子类,就是我们需要提供的自定义认证对象。
我们要想自定义认证,就需要先自定义认证对象,当然 SpringSecurity 提供了一些默认实现,比如我们常见的 UsernamePasswordAuthenticationToken,包括记住我认证RememberMeAuthenticationToken,注解支持等等
SpringSecurity - 简单前后端分离 - 自定义认证篇_第6张图片
一个简单的用户密码认证实现,这个应该是大家配置常用的。我们等会就会去自定义一个认证实现,比如上面的JsonAuthenticationToken
我们查看下UsernamePasswordAuthenticationToken 的源码,看看它是如果实现的。

public class UsernamePasswordAuthenticationToken extends AbstractAuthenticationToken {
	
	private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;
	// 用户名
	private final Object principal;
	// 密码
	private Object credentials;
	
	// 构造方法,返回未认证的认证
	public UsernamePasswordAuthenticationToken(Object principal, Object credentials) {
		super(null);
		this.principal = principal;
		this.credentials = credentials;
		setAuthenticated(false);//是否授信为false
	}
	// 返回授信的认证
	public UsernamePasswordAuthenticationToken(Object principal, Object credentials,
			Collection<? extends GrantedAuthority> authorities) {
		super(authorities);
		this.principal = principal;
		this.credentials = credentials;
		super.setAuthenticated(true); // 认证为true
	}
	// 提供了静态工厂方法来使用构造
	// 返回未授信的认证
	public static UsernamePasswordAuthenticationToken unauthenticated(Object principal, Object credentials) {
		return new UsernamePasswordAuthenticationToken(principal, credentials);
	}
	// 返回授信的认证
	public static UsernamePasswordAuthenticationToken authenticated(Object principal, Object credentials,
			Collection<? extends GrantedAuthority> authorities) {
		return new UsernamePasswordAuthenticationToken(principal, credentials, authorities);
	}
	// 实现认证接口的其它方法
	@Override
	public Object getCredentials() {
		return this.credentials;
	}

	@Override
	public Object getPrincipal() {
		return this.principal;
	}
	
	// 覆盖认证抽象基类的方法
	@Override
	public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
		Assert.isTrue(!isAuthenticated,
				"Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
		super.setAuthenticated(false);
	}

}

是不是很简单,认证对象就是我们用户访问系统进行认证需要使用的对象。

自定义认证类

我们要自定义认证类,只需要继承其抽象认证基类AbstractAuthenticationToken即可,完全可以根据其它的默认实现进行复制粘贴。
我们知道在前后端交互中,都是JSON交互,所以我们自定义一个JSON的认证类。
项目包路径可以自定义,我的关于Security的都在security包下,自定义token放在token包下。
自定义认证类JsonAuthenticationToken

public class JsonAuthenticationToken extends AbstractAuthenticationToken {
	
	private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

    private final Object principal; // 用户

    private Object credentials; // 密码

	// 其它方法可以完全一样
	/**
     * 此构造函数用来初始化未授信凭据.
     * @param principal
     * @param credentials
     */
    public JsonAuthenticationToken(Object principal, Object credentials) {
        super(null);
        this.principal = principal;
        this.credentials = credentials;
        setAuthenticated(false);
    }

    /**
     * 此构造函数用来初始化授信凭据.
     * @param authorities
     * @param principal
     * @param credentials
     */
    public JsonAuthenticationToken(Object principal, Object credentials,
                                   Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal = principal;
        this.credentials = credentials;
        super.setAuthenticated(true); // 必须使用父类的setAuthenticated,子类此方法已被重写
    }

    /**
     * 未授信凭据的静态工厂方法
     * @param principal
     * @param credentials
     * @return
     */
    public static JsonAuthenticationToken noAuthenticated(Object principal, Object credentials) {
        return new JsonAuthenticationToken(principal, credentials);
    }

    /**
     * 初始化授信凭据的静态工厂方法
     * @param principal
     * @param credentials
     * @param authorities
     * @return
     */
    public static JsonAuthenticationToken authenticated(Object principal, Object credentials,
                                                        Collection<? extends GrantedAuthority> authorities) {
        return new JsonAuthenticationToken(principal, credentials, authorities);
    }

    @Override
    public Object getCredentials() {
        return this.credentials;
    }

    @Override
    public Object getPrincipal() {
        return this.principal;
    }

    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
        Assert.isTrue(!isAuthenticated,
                "不能设置为授信认证,请调用父类授信方法!");
        super.setAuthenticated(false);
    }

    @Override
    public void eraseCredentials() {
        super.eraseCredentials();
        this.credentials = null;
    }

}

安全上下文持有者

SecurityContextHolder:此类就是安全上下文持有者,也是认证的核心
它包含了SecurityContext 安全上下文类,安全上下文类包含了我们的认证对象。
SpringSecurity - 简单前后端分离 - 自定义认证篇_第7张图片
如果我们想快速认证成功,可以直接设置安全上下文对象

// 创建安全上下文
SecurityContext context = SecurityContextHolder.createEmptyContext();
// 封装认证
Authentication authentication = new TestingAuthenticationToken("username", "password", "ROLE_USER");
// 放入安全上下文 
context.setAuthentication(authentication);
// 安全上下文交由SecurityContextHolder
SecurityContextHolder.setContext(context);

我们认证成功后,获取登录信息,也是通过此类来获取

SecurityContext context = SecurityContextHolder.getContext(); // 获得 SecurityContext
Authentication authentication = context.getAuthentication(); // 获得当前认证对象
String username = authentication.getName();
Object principal = authentication.getPrincipal();
Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();	// 获得认证对象的权限集合

认证管理器

AuthenticationManager 类,就是我们的认证管理器,我们的所有认证就是它的子类,此类是我们实现自定义认证逻辑的处理类。
它是一个接口,提供了一个认证方法。源码如下:

public interface AuthenticationManager {
	// 就一个方法,传入认证对象,返回认证处理后的认证对象
	Authentication authenticate(Authentication authentication) throws AuthenticationException;
}

前面我们已经自定义了认证对象,当我们在认证处理时,就是要把认证对象交由认证管理器来进行认证处理。
ProviderManager 就是认证管理的默认实现,由 SpringSecurity 默认提供,一般情况下我们不要自定义认证管理器,用它默认的实现即可,当然也可以自定义实现。上图加深理解
SpringSecurity - 简单前后端分离 - 自定义认证篇_第8张图片
而在 ProviderManager 类中,维护了一个认证提供者AuthenticationProvider 集合,当进行认证时会遍历集合进行认证,只要有一个通过就结束遍历。一个认证管理器可以有多个实现
SpringSecurity - 简单前后端分离 - 自定义认证篇_第9张图片
我们自定义认证时可以自定义一个认证提供者AuthenticationProvider,再注入ProviderManager中来进行自定义配置,AuthenticationProvider是一个接口类,提供了认证的抽象方法。

public interface AuthenticationProvider {

	// 认证方法
	Authentication authenticate(Authentication authentication) throws AuthenticationException;
	// 支持的认证对象
	boolean supports(Class<?> authentication);
}

SpringSecurity提供了很多认证提供者,如果和业务相符可以不用自定义实现
SpringSecurity - 简单前后端分离 - 自定义认证篇_第10张图片

我们实现此认证接口来自定义认证逻辑。
用户名密码认证的认证提供类是AbstractUserDetailsAuthenticationProvider抽象的认证提供者,其子类DaoAuthenticationProvider提供了具体认证逻辑。具体源码感兴趣可自行查看

自定义认证提供类

JsonCodeAuthenticationProvider
认证提供类在实现具体的认证逻辑时,需要认证对象,而认证对象是通过配置自定义认证过滤器来进行封装的。
这里还需要简单介绍两个类,此类也是 SpringSecurity 提供的,一个是用于查询用户的抽象类,一个是用户的抽象类

  • UserDetailsService:根据用户名查询用户,我们可实现也可以不实现
  • UserDetails:用户抽象类,提供了用户的一些基本信息类

这两个类,我们可实现也可以不实现,我这里选择实现。
UserDetailsService类用于根据用户名从数据库查询用户,UserDetails 用户的基类。当然这些类 SpringSecurity也提供了一些默认实现。
UserDetailsService

@Service
public class UserDetailServiceImpl implements UserDetailsService {

    @Autowired
    UserServiceImpl userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        if(StringUtils.isBlank(username)){
            throw new UsernameNotFoundException("用户名为空!");
        }
        User user = userService.getOne(new LambdaQueryWrapper<User>().eq(User::getUsername,username));
        //TODO 处理用户权限存入redis

        if(ObjectUtils.isEmpty(user)){
            throw new UsernameNotFoundException("用户不存在!");
        }
        return new UserDetail(user, AuthorityUtils.NO_AUTHORITIES);
    }

}

UserDetails

@ToString
@Getter
public class UserDetail extends User{

    // 系统用户实体
    private com.sty.system.pojo.User user;

    public UserDetail(com.sty.system.pojo.User user, Collection<? extends GrantedAuthority> authorities) {
        super(user.getUsername(), user.getPassword(), authorities);
        this.user = user;
    }

}

继承的 User 类是 SpringSecurity 提供的实现 UserDetails 接口的基础实现,系统用户实体是我们系统的用户,我们可以创建一个 UserDetail 类来封装 Security 使用的用户对象,来和我们系统用户分离。
有了前期准备工作,我们就可以实现我们自定义的认证提供类了,完全可以对比着默认的实现,复制粘贴。

@Slf4j
@SuppressWarnings("all")
public class JsonCodeAuthenticationProvider implements AuthenticationProvider, InitializingBean, MessageSourceAware {
	
	private final GrantedAuthoritiesMapper authoritiesMapper = new NullAuthoritiesMapper();
	// 用户提供类
    private final UserDetailsService userDetailsService; 
	// 消息,比如国际化处理
    private MessageSourceAccessor messages = SpringSecurityMessageSource.getAccessor();
	// 密码加密规则
    private PasswordEncoder passwordEncoder; 
	// 系统配置属性,定义了保存 Redis 的前缀
    @Autowired
    SysProperties sysProperties;
	// 注入Redis工具类
    @Autowired
    RedisClient redisClient;

	/**
     * 实例化Json验证码提供者
     * @param userDetailsService
     */
    public JsonCodeAuthenticationProvider(UserDetailsService userDetailsService,PasswordEncoder passwordEncoder) {
        this.userDetailsService = userDetailsService;
        this.passwordEncoder = passwordEncoder;
    }

    /**
     * 认证逻辑,会传入认证对象,返回认证后的对象
     * @param authentication
     * @return
     * @throws AuthenticationException
     */
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        Assert.isInstanceOf(JsonAuthenticationToken.class, authentication,
                () -> this.messages.getMessage("JsonCodeAuthenticationProvider.onlySupports",
                        "仅支持 JsonAuthenticationToken"));

        //未授信认证
        JsonAuthenticationToken noAuthenticationToken = (JsonAuthenticationToken) authentication;
		// 抽象认证父类提供的getName()方法
        String username = noAuthenticationToken.getName();
        String password = (String) noAuthenticationToken.getCredentials();

        // 根据用户名查询user对象
        UserDetail userDetail = (UserDetail) userDetailsService.loadUserByUsername(username);
        if (Objects.isNull(userDetail)) {
            throw new BadCredentialsException("查询认证用户为空!");
        }

        // 密码校验
        if (this.passwordEncoder.matches(password, userDetail.getPassword())) {
        // 认证成功,返回认证成功对象
            return createSuccessAuthentication(authentication,userDetail);
        }else{
            log.info(username+":JsonCode - 认证失败,密码错误!");
            throw new BadCredentialsException(this.messages
                    .getMessage("JsonCodeAuthenticationProvider.badCredentials", "认证失败!"));
        }
    }

    /**
     * 认证成功,返回授信对象
     * @param authentication
     * @param user
     * @return
     */


    protected Authentication createSuccessAuthentication(Authentication authentication, UserDetail user) {
        // 权限处理
        Collection<? extends GrantedAuthority> authorities = authoritiesMapper.mapAuthorities(user.getAuthorities());

        // 用户存入redis,生成token
        String token = TokenUtils.getToken();
        HashMap<String, Object> map = new HashMap<>();
        String tokenKey = StringUtils.join("JSON-",TokenUtils.getToken());
        String key = RedisKeyUtils.getTokenKey(sysProperties.getRedisProject(), user.getUsername(),tokenKey);
        redisClient.set(key,token,(60*15));

        //去掉密码
        user.getUser().setPassword("");
        redisClient.set(RedisKeyUtils.getKey(sysProperties.getRedisProject(),user.getUsername()),
                            user.getUser());

        // 存入用户数据、清空密码、封装权限
        JsonAuthenticationToken authenticationToken = JsonAuthenticationToken.authenticated(StringUtils.join(key,",",user.getUsername(),",",tokenKey), null, authorities);
        authenticationToken.setDetails(authentication.getDetails());
        log.info(user.getUsername()+":认证成功!");
        return authenticationToken;
    }

    @Override
    public void afterPropertiesSet() throws Exception {
        Assert.notNull(userDetailsService, "userDetailsService 不能为空");
        Assert.notNull(passwordEncoder, "passwordEncoder 不能为空");
    }

    @Override
    public void setMessageSource(MessageSource messageSource) {
        this.messages = new MessageSourceAccessor(messageSource);
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return JsonAuthenticationToken.class.isAssignableFrom(authentication);
    }

}

现在我们认证对象有了,认证提供者也有了,还差最后的认证过滤器了。

自定义认证过滤器

我们前面说了,SpringSecurity 的认证处理,就是基于过滤器链的,默认提供了很多发认证过滤器。直接上图
SpringSecurity - 简单前后端分离 - 自定义认证篇_第11张图片
最主要的就是这个抽象认证处理过滤器AbstractAuthenticationProcessingFilter
AbstractAuthenticationProcessingFilter 抽象认证过滤器可以处理提交给它的任何认证请求,具体的认证看其子类过滤器。默认 SpringSecurity 也提供了许多过滤器。
执行流程:

  • 比如你们熟悉的UsernamePasswordAuthenticationFilter ,用户名和密码认证过滤器从请求中获取用户名和密码,并创建UsernamePasswordAuthenticationToken认证对象。
  • 然后将此认证对象交由 AuthenticationManager 认证管理器进行身份认证,支持用户名密码认证的认证管理器前面已经提到是AbstractUserDetailsAuthenticationProvider认证提供者和具体的DaoAuthenticationProvider
  • 如果认证失败
    • SecurityContextHolder 会被清除
    • 认证失败处理器 AuthenticationFailureHandler 被调用。
  • 如果认证成功
    • SessionAuthenticationStrategy 收到新登录通知。Authentication 在 SecurityContextHolder 上设置。
    • 稍后 SecurityContextPersistenceFilter 将 SecurityContext 保存到 HttpSession。
    • ApplicationEventPublisher 发布一个 InteractiveAuthenticationSuccessEvent。
    • AuthenticationSuccessHandler 被调用。

我们可以参考UsernamePasswordAuthenticationFilter 来自定义自己的认证过滤器,因为默认的 UsernamePasswordAuthenticationFilter 只能支持Parameter 的用户名和密码,而我们需要的是JSON登录。
自定义认证过滤器
JsonAuthenticationFilter

@Slf4j
@SuppressWarnings("all")
public class JsonAuthenticationFilter extends AbstractAuthenticationProcessingFilter {

	public static final String SPRING_SECURITY_FORM_USERNAME_KEY = "username";

    public static final String SPRING_SECURITY_FORM_PASSWORD_KEY = "password";
    // 登录接口
    private static final AntPathRequestMatcher DEFAULT_ANT_PATH_REQUEST_MATCHER = new AntPathRequestMatcher("/login",
            "POST");
    // 用户参数名
    private String usernameParameter = SPRING_SECURITY_FORM_USERNAME_KEY;
    // 密码参数名
    private String passwordParameter = SPRING_SECURITY_FORM_PASSWORD_KEY;

    public JsonAuthenticationFilter() {
        super(DEFAULT_ANT_PATH_REQUEST_MATCHER);
    }
	@Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {
        if (!request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication 方法不支持: " + request.getMethod());
        }
        if (request.getContentType() != null && request.getContentType().contains(MediaType.APPLICATION_JSON_VALUE)) {
            ObjectMapper mapper = new ObjectMapper();
            Map<String,String> map = mapper.readValue(request.getInputStream(), Map.class);

            String username = map.get(this.usernameParameter);
            String password = map.get(this.passwordParameter);
            username = (username != null) ? username.trim() : "";
            password = (password != null) ? password : "";

            JsonAuthenticationToken authRequest = JsonAuthenticationToken.noAuthenticated(username,
                    password);
            // 允许子类设置“详细信息”属性
            setDetails(request, authRequest);
            // 调用认证管理执行认证方法
            return this.getAuthenticationManager().authenticate(authRequest);
        }else{
            throw new AuthenticationServiceException("身份认证方法只支持 json 认证: " + request.getMethod());
        }
    }

    protected void setDetails(HttpServletRequest request, JsonAuthenticationToken authRequest) {
        authRequest.setDetails(this.authenticationDetailsSource.buildDetails(request));
    }

    public void setUsernameParameter(String usernameParameter) {
        Assert.hasText(usernameParameter, "Username parameter 不能为空");
        this.usernameParameter = usernameParameter;
    }

    public void setPasswordParameter(String passwordParameter) {
        Assert.hasText(passwordParameter, "Password parameter 不能为空");
        this.passwordParameter = passwordParameter;
    }
	
}

过滤器的调用都在AbstractAuthenticationProcessingFilter类中,在具体认证的时候此类调用的抽象方法,具体实现交由子类实现。所有我们只需要实现其认证方法attemptAuthentication()即可。感兴趣可以查看AbstractAuthenticationProcessingFilter 抽象类的 doFilter() 方法。

配置认证

在配置认证前,我们还需要添加,认证成功和认证失败处理器,还有一个未认证的处理器。这些处理器会处理认证后的响应。它们都是抽象接口需要我们具体去实现。SpringSecurity 也提供了默认实现。
认证成功处理器
JsonAuthenticationSuccessHandler

@Slf4j
@Component
public class JsonAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Autowired
    RedisClient redisClient;
    @Autowired
    SysProperties sysProperties;
    @Autowired
    SecurityUtils securityUtils;


    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        // AssertUtil是自定义的断言类,不仅抛出异常还会执行一个函数
        AssertUtil.notNull(auth.getPrincipal(),"key 为空!",log::info);
        String principal = String.valueOf(auth.getPrincipal());

        String[] split = principal.split(",");
        String token = (String) redisClient.get(split[0]);
        long expire = redisClient.getExpire(split[0]);// 获取token的过期时间
        AssertUtil.notNull(token,"token 不存在!", log::info);

        String userK = RedisKeyUtils.getKey(sysProperties.getRedisProject(), split[1]);
        User user = (User) redisClient.get(userK);
        AssertUtil.notNull(user,"User 不存在!",log::info);

        System.err.println(securityUtils.getRedisUser());

        // 封装返回结果
        HashMap<String,Object> map = new HashMap();
        map.put("token",token);
        map.put("tokenKey",split[2]);
        map.put("expire",expire);
        map.put("user", user);
        //返回Json格式
        response.setHeader("Content-Type","application/json;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.write(JsonUtil.objectToJson(JsonResult.result(true, ResultCode.SUCCESS,map)));
        writer.flush();
        writer.close();

    }

}

这里主要从缓存中获取用户信息,并返回给前端。
认证失败处理器
JsonAuthenticationFailureHandler

@Component
public class JsonAuthenticationFailureHandler implements AuthenticationFailureHandler {

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
                                        AuthenticationException exception) throws IOException, ServletException {
        //响应状态
        response.setStatus(HttpServletResponse.SC_FORBIDDEN);
        //返回Json格式
        response.setHeader("Content-Type","application/json;charset=utf-8");
        PrintWriter writer = response.getWriter();
        if(exception instanceof NonceExpiredException){
            writer.write(JsonUtil.objectToJson(JsonResult.result(false,
                    ResultCode.ERROR_NOT_EXISTS_USER,exception.getMessage())));
        }else{
            writer.write(JsonUtil.objectToJson(JsonResult.result(false,
                    ResultCode.ERROR_LOGIN,exception.getMessage())));
        }
        writer.flush();
        writer.close();
    }

}

未认证处理器
SecurityAuthenticationEntryPoint

@Component
public class SecurityAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        //响应状态
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        //返回Json格式
        response.setHeader("Content-Type","application/json;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.print(JsonUtil.objectToJson(JsonResult.result(false, ResultCode.SC_UNAUTHORIZED,authException.getMessage())));
        writer.flush();
        writer.close();
    }

}

写了这么多现在终于可以去配置我们的Security了。
我们先配置我们的认证过滤器,我这里直接单独创建的配置类,好区分不同的认证过滤器。
JsonAuthenticationConfig

@Slf4j
@Configuration
public class JsonAuthenticationConfig {

    @Autowired
    UserDetailServiceImpl userDetailService;

    @Autowired
    JsonAuthenticationSuccessHandler authenticationSuccessHandler;

    @Autowired
    JsonAuthenticationFailureHandler authenticationFailureHandler;

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    /**
     * 配置 JSON 认证器
     * @return
     */
    @Bean
    public JsonCodeAuthenticationProvider jsonCodeAuthenticationProvider(){
        return new JsonCodeAuthenticationProvider(userDetailService,passwordEncoder());
    }

	// ---配置认证过滤器----
    @Bean
    public JsonAuthenticationFilter jsonAuthenticationFilter(){
        JsonAuthenticationFilter jsonFilter = new JsonAuthenticationFilter();
        // 配置认证管理器,并指定认证器
        ProviderManager providerManager = new ProviderManager(jsonCodeAuthenticationProvider());
        jsonFilter.setAuthenticationManager(providerManager);
        // 认证成功处理器
        jsonFilter.setAuthenticationSuccessHandler(authenticationSuccessHandler);
        // 认证失败处理器
        jsonFilter.setAuthenticationFailureHandler(authenticationFailureHandler);
        return jsonFilter;
    }

}

配置Security

@EnableWebSecurity
public class WebSecurityConfig {

    @Autowired
    JsonAuthenticationFilter jsonAuthenticationFilter;
    @Autowired
    SecurityAuthenticationEntryPoint authenticationEntryPoint;

    // 核心配置
    @Bean
    SecurityFilterChain filterChain(HttpSecurity http) throws Exception{
    	// 由于前后端分离,csrf和session都可以关闭
        http.csrf().disable();
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        //token登录,放在UsernamePasswordAuthenticationFilter过滤器之前
        http.addFilterBefore(jsonAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);

		// 新版的基于authorizeHttpRequests进行配置
        http.authorizeHttpRequests()
                .antMatchers(HttpMethod.POST,"/login").permitAll()
                .anyRequest().authenticated();// 除了login其它都需要认证

        http.exceptionHandling()
                .authenticationEntryPoint(authenticationEntryPoint);


        return http.build();
    }

}

我们现在可以编辑测试接口进行测试了。

  • 认证接口
    SpringSecurity - 简单前后端分离 - 自定义认证篇_第12张图片
    我把获取到的token存入环境遍历在其它请求请求时,带上token
    SpringSecurity - 简单前后端分离 - 自定义认证篇_第13张图片
  • 测试其它请求
    其它请求带上token
    SpringSecurity - 简单前后端分离 - 自定义认证篇_第14张图片
    测试
    在这里插入图片描述
    成功返回,当我们去掉token
    SpringSecurity - 简单前后端分离 - 自定义认证篇_第15张图片
    再次请求
    SpringSecurity - 简单前后端分离 - 自定义认证篇_第16张图片

token 的处理过滤器

为什么我可以直接成功呢,因为我们要处理 token 还需要自定义一个 token 处理过滤器,来处理 token。
token 验证成功,设置认证成功操作。
JsonTokenAuthenticationFilter

@Component
public class JsonTokenAuthenticationFilter extends OncePerRequestFilter{

    @Autowired
    JsonAuthenticationFailureHandler failureHandler;
    @Autowired
    SysProperties sysProperties;
    @Autowired
    RedisClient redisClient;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        // TODO 后续添加签名认证过滤
        //简单验证token登录,并刷新token时间
        //获取请求头
        String headerToken = request.getHeader(HttpHeaders.AUTHORIZATION);
        if(StringUtils.isNoneBlank(headerToken)){
            String[] split = headerToken.split("@");
            if(split.length != 3){
                unsuccessfulAuthentication(request,response,new NonceExpiredException("token错误!"));
                return;
            }
            // 从缓存中获取token
            String key = RedisKeyUtils.getTokenKey(sysProperties.getRedisProject(), split[1],split[0]);
            // 判断key是否存在
            if(!redisClient.hasKey(key)){
                unsuccessfulAuthentication(request,response,new NonceExpiredException("token已过期!"));
                return;
            }
            String token = (String) redisClient.get(key);
            // 比对token值
            if(!split[2].equals(token)){
                unsuccessfulAuthentication(request,response,new NonceExpiredException("token无效!"));
                return;
            }
            // 刷新token
            if(redisClient.getExpire(key) <= 120){
                redisClient.expire(key,60*15);
            }
            // 构建用户认证
            // TODO 需要优化用户查询
            // 查询用户
            String userK = RedisKeyUtils.getKey(sysProperties.getRedisProject(), split[1]);
            User user = (User) redisClient.get(userK);
            // 封装
            JsonAuthenticationToken authenticationToken = JsonAuthenticationToken.authenticated(StringUtils.join(key,",",split[1],",",split[0]),
                    null,  AuthorityUtils.commaSeparatedStringToAuthorityList(""));
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
            // 放入安全上下文中
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);

        }
        filterChain.doFilter(request, response);
    }

    /**
     * 验证失败处理
     * @param request
     * @param response
     * @param failed
     * @throws IOException
     * @throws ServletException
     */
    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response,
                                              AuthenticationException failed) throws IOException, ServletException {
        SecurityContextHolder.clearContext();
        this.logger.error(failed.getMessage());
        this.failureHandler.onAuthenticationFailure(request, response, failed);
    }

}

我们再把此过滤器配置到配置文件中

// 先注入
@Autowired
JsonTokenAuthenticationFilter jsonTokenAuthenticationFilter;

//在 SecurityFilterChain 过滤器链中添加
//token简单验证
http.addFilterBefore(jsonTokenAuthenticationFilter,UsernamePasswordAuthenticationFilter.class);

这样只要请求带有我们指定的token格式,并且没有过期,我们才认证成功,不然就会提示认证失败。

签名认证,就是前端用 token+时间戳+随机字符串+请求参数拼接的字符串通过一定算法进行加密后,再传给后端。并且把加密需要的参数一起传入后端。
后端获取到参数后,根据前端一样的步骤,先获取字符串拼接的参数进行字符串拼接,然后通过相同的算法进行加密,再比对前端传入的加密后的字符串是否和后端加密后的字符串一样,不一样则表示请求被拦截修改过,一样则放行。
这就是简单的签名认证。

至此我们的自定义前后端分离JSON认证处理就完成了,东西还是挺多的。后面我会更新授权处理篇。提供类AuthorizationManager授权处理器,新版的玩法和老版的也不一样。
如果前面的都没问题,我相信以大家的技术自定义其它的认证都没啥问题了

你可能感兴趣的:(SpringSecurity,java,spring,servlet)

  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • LocalDateTime 转 String igotyback java开发语言
    importjava.time.LocalDateTime;importjava.time.format.DateTimeFormatter;publicclassMain{publicstaticvoidmain(String[]args){//获取当前时间LocalDateTimenow=LocalDateTime.now();//定义日期格式化器DateTimeFormatterformat
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • DIV+CSS+JavaScript技术制作网页(旅游主题网页设计与制作)云南大理 STU学生网页设计 网页设计期末网页作业html静态网页html5期末大作业网页设计web大作业
    ️精彩专栏推荐作者主页:【进入主页—获取更多源码】web前端期末大作业:【HTML5网页期末作业(1000套)】程序员有趣的告白方式:【HTML七夕情人节表白网页制作(110套)】文章目录二、网站介绍三、网站效果▶️1.视频演示2.图片演示四、网站代码HTML结构代码CSS样式代码五、更多源码二、网站介绍网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程
  • 【华为OD机试真题2023B卷 JAVA&JS】We Are A Team 若博豆 java算法华为javascript
    华为OD2023(B卷)机试题库全覆盖,刷题指南点这里WeAreATeam时间限制:1秒|内存限制:32768K|语言限制:不限题目描述:总共有n个人在机房,每个人有一个标号(1<=标号<=n),他们分成了多个团队,需要你根据收到的m条消息判定指定的两个人是否在一个团队中,具体的:1、消息构成为:abc,整数a、b分别代
  • 关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript 二挡起步 web前端期末大作业javascripthtmlcss旅游风景
    ⛵源码获取文末联系✈Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业|游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作|HTML期末大学生网页设计作业,Web大学生网页HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScrip
  • HTML网页设计制作大作业(div+css) 云南我的家乡旅游景点 带文字滚动 二挡起步 web前端期末大作业web设计网页规划与设计htmlcssjavascriptdreamweaver前端
    Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作HTML期末大学生网页设计作业HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScript:做与用户的交互行为文章目录前端学习路线
  • node.js学习 小猿L node.jsnode.js学习vim
    node.js学习实操及笔记温故node.js,node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础,三大框架vuereactangular离不开node.jsnode.js是什么官网:node.js是一个开源的、跨平台的运行JavaScript的运行
  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • Java 重写(Override)与重载(Overload) 叨唧唧的
    Java重写(Override)与重载(Overload)重写(Override)重写是子类对父类的允许访问的方法的实现过程进行重新编写,返回值和形参都不能改变。即外壳不变,核心重写!重写的好处在于子类可以根据需要,定义特定于自己的行为。也就是说子类能够根据需要实现父类的方法。重写方法不能抛出新的检查异常或者比被重写方法申明更加宽泛的异常。例如:父类的一个方法申明了一个检查异常IOExceptio
  • 简单了解 JVM 记得开心一点啊 jvm
    目录♫什么是JVM♫JVM的运行流程♫JVM运行时数据区♪虚拟机栈♪本地方法栈♪堆♪程序计数器♪方法区/元数据区♫类加载的过程♫双亲委派模型♫垃圾回收机制♫什么是JVMJVM是JavaVirtualMachine的简称,意为Java虚拟机。虚拟机是指通过软件模拟的具有完整硬件功能的、运行在一个完全隔离的环境中的完整计算机系统(如:JVM、VMwave、VirtualBox)。JVM和其他两个虚拟机
  • 1分钟解决 -bash: mvn: command not found,在Centos 7中安装Maven Energet!c 开发语言
    1分钟解决-bash:mvn:commandnotfound,在Centos7中安装Maven检查Java环境1下载Maven2解压Maven3配置环境变量4验证安装5常见问题与注意事项6总结检查Java环境Maven依赖Java环境,请确保系统已经安装了Java并配置了环境变量。可以通过以下命令检查:java-version如果未安装,请先安装Java。1下载Maven从官网下载:前往Apach
  • Java企业面试题3 马龙强_ java
    1.break和continue的作用(智*图)break:用于完全退出一个循环(如for,while)或一个switch语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在for循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。2.if分支语句和switch分
  • JVM、JRE和 JDK:理解Java开发的三大核心组件 Y雨何时停T Javajava
    Java是一门跨平台的编程语言,它的成功离不开背后强大的运行环境与开发工具的支持。在Java的生态中,JVM(Java虚拟机)、JRE(Java运行时环境)和JDK(Java开发工具包)是三个至关重要的核心组件。本文将探讨JVM、JDK和JRE的区别,帮助你更好地理解Java的运行机制。1.JVM:Java虚拟机(JavaVirtualMachine)什么是JVM?JVM,即Java虚拟机,是Ja
  • Java面试题精选:消息队列(二) 芒果不是芒 Java面试题精选javakafka
    一、Kafka的特性1.消息持久化:消息存储在磁盘,所以消息不会丢失2.高吞吐量:可以轻松实现单机百万级别的并发3.扩展性:扩展性强,还是动态扩展4.多客户端支持:支持多种语言(Java、C、C++、GO、)5.KafkaStreams(一个天生的流处理):在双十一或者销售大屏就会用到这种流处理。使用KafkaStreams可以快速的把销售额统计出来6.安全机制:Kafka进行生产或者消费的时候会
  • 白骑士的Java教学基础篇 2.5 控制流语句 白骑士所长 Java教学java开发语言
    欢迎继续学习Java编程的基础篇!在前面的章节中,我们了解了Java的变量、数据类型和运算符。接下来,我们将探讨Java中的控制流语句。控制流语句用于控制程序的执行顺序,使我们能够根据特定条件执行不同的代码块,或重复执行某段代码。这是编写复杂程序的基础。通过学习这一节内容,你将掌握如何使用条件语句和循环语句来编写更加灵活和高效的代码。条件语句条件语句用于根据条件的真假来执行不同的代码块。if语句‘
  • python语法——三目运算符 HappyRocking pythonpython三目运算符
    在java中,有三目运算符,如:intc=(a>b)?a:b表示c取两者中的较大值。但是在python,不能直接这样使用,估计是因为冒号在python有分行的关键作用。那么在python中,如何实现类似功能呢?可以使用ifelse语句,也是一行可以完成,格式为:aifbelsec表示如果b为True,则表达式等于a,否则等于c。如:c=(aif(a>b)elseb)同样是完成了取最大值的功能。
  • spring如何整合druid连接池? 惜.己 springspringjunit数据库javaidea后端xml
    目录spring整合druid连接池1.新建maven项目2.新建mavenModule3.导入相关依赖4.配置log4j2.xml5.配置druid.xml1)xml中如何引入properties2)下面是配置文件6.准备jdbc.propertiesJDBC配置项解释7.配置druid8.测试spring整合druid连接池1.新建maven项目打开IDE(比如IntelliJIDEA,Ecl
  • ArrayList 源码解析 程序猿进阶 Java基础ArrayListListjava面试性能优化架构设计idea
    ArrayList是Java集合框架中的一个动态数组实现,提供了可变大小的数组功能。它继承自AbstractList并实现了List接口,是顺序容器,即元素存放的数据与放进去的顺序相同,允许放入null元素,底层通过数组实现。除该类未实现同步外,其余跟Vector大致相同。每个ArrayList都有一个容量capacity,表示底层数组的实际大小,容器内存储元素的个数不能多于当前容量。当向容器中添
  • Java爬虫框架(一)--架构设计 狼图腾-狼之传说 java框架java任务html解析器存储电子商务
    一、架构图那里搜网络爬虫框架主要针对电子商务网站进行数据爬取,分析,存储,索引。爬虫:爬虫负责爬取,解析,处理电子商务网站的网页的内容数据库:存储商品信息索引:商品的全文搜索索引Task队列:需要爬取的网页列表Visited表:已经爬取过的网页列表爬虫监控平台:web平台可以启动,停止爬虫,管理爬虫,task队列,visited表。二、爬虫1.流程1)Scheduler启动爬虫器,TaskMast
  • Java:爬虫框架 dingcho Javajava爬虫
    一、ApacheNutch2【参考地址】Nutch是一个开源Java实现的搜索引擎。它提供了我们运行自己的搜索引擎所需的全部工具。包括全文搜索和Web爬虫。Nutch致力于让每个人能很容易,同时花费很少就可以配置世界一流的Web搜索引擎.为了完成这一宏伟的目标,Nutch必须能够做到:每个月取几十亿网页为这些网页维护一个索引对索引文件进行每秒上千次的搜索提供高质量的搜索结果简单来说Nutch支持分
  • python怎么将png转为tif_png转tif weixin_39977276
    发国外的文章要求图片是tif,cmyk色彩空间的。大小尺寸还有要求。比如网上大神多,找到了一段代码,感谢!https://www.jianshu.com/p/ec2af4311f56https://github.com/KevinZc007/image2Tifimportjava.awt.image.BufferedImage;importjava.io.File;importjava.io.Fi
  • SpringCloudAlibaba—Sentinel(限流) 菜鸟爪哇
    前言:自己在学习过程的记录,借鉴别人文章,记录自己实现的步骤。借鉴文章:https://blog.csdn.net/u014494148/article/details/105484410Sentinel介绍Sentinel诞生于阿里巴巴,其主要目标是流量控制和服务熔断。Sentinel是通过限制并发线程的数量(即信号隔离)来减少不稳定资源的影响,而不是使用线程池,省去了线程切换的性能开销。当资源
  • springboot+vue项目实战一-创建SpringBoot简单项目 苹果酱0567 面试题汇总与解析springboot后端java中间件开发语言
    这段时间抽空给女朋友搭建一个个人博客,想着记录一下建站的过程,就当做笔记吧。虽然复制zjblog只要一个小时就可以搞定一个网站,或者用cms系统,三四个小时就可以做出一个前后台都有的网站,而且想做成啥样也都行。但是就是要从新做,自己做的意义不一样,更何况,俺就是专门干这个的,嘿嘿嘿要做一个网站,而且从零开始,首先呢就是技术选型了,经过一番思量决定选择-SpringBoot做后端,前端使用Vue做一
  • JavaScript 中,深拷贝(Deep Copy)和浅拷贝(Shallow Copy) 跳房子的前端 前端面试javascript开发语言ecmascript
    在JavaScript中,深拷贝(DeepCopy)和浅拷贝(ShallowCopy)是用于复制对象或数组的两种不同方法。了解它们的区别和应用场景对于避免潜在的bugs和高效地处理数据非常重要。以下是对深拷贝和浅拷贝的详细解释,包括它们的概念、用途、优缺点以及实现方式。1.浅拷贝(ShallowCopy)概念定义:浅拷贝是指创建一个新的对象或数组,其中包含了原对象或数组的基本数据类型的值和对引用数
  • JAVA·一个简单的登录窗口 MortalTom java开发语言学习
    文章目录概要整体架构流程技术名词解释技术细节资源概要JavaSwing是Java基础类库的一部分,主要用于开发图形用户界面(GUI)程序整体架构流程新建项目,导入sql.jar包(链接放在了文末),编译项目并运行技术名词解释一、特点丰富的组件提供了多种可视化组件,如按钮(JButton)、文本框(JTextField)、标签(JLabel)、下拉列表(JComboBox)等,可以满足不同的界面设计
  • Spring MVC 全面指南:从入门到精通的详细解析 一杯梅子酱 技术栈学习springmvcjava
    引言:SpringMVC,作为Spring框架的一个重要模块,为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者,掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径,通过详细的知识点分析和实际案例,帮助你快速上手SpringMVC,让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC?Spri
  • Spring Boot中实现跨域请求 BABA8891 springboot后端java
    在SpringBoot中实现跨域请求(CORS,Cross-OriginResourceSharing)可以通过多种方式,以下是几种常见的方法:1.使用@CrossOrigin注解在SpringBoot中,你可以在控制器或者具体的请求处理方法上使用@CrossOrigin注解来允许跨域请求。在控制器上应用:importorg.springframework.web.bind.annotation.
  • WebMagic:强大的Java爬虫框架解析与实战 Aaron_945 Javajava爬虫开发语言
    文章目录引言官网链接WebMagic原理概述基础使用1.添加依赖2.编写PageProcessor高级使用1.自定义Pipeline2.分布式抓取优点结论引言在大数据时代,网络爬虫作为数据收集的重要工具,扮演着不可或缺的角色。Java作为一门广泛使用的编程语言,在爬虫开发领域也有其独特的优势。WebMagic是一个开源的Java爬虫框架,它提供了简单灵活的API,支持多线程、分布式抓取,以及丰富的
  • 博客网站制作教程 2401_85194651 javamaven
    首先就是技术框架:后端:Java+SpringBoot数据库:MySQL前端:Vue.js数据库连接:JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
  • apache ftpserver-CentOS config gengzg apache
    <server xmlns="http://mina.apache.org/ftpserver/spring/v1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http://mina.apache.o
  • 优化MySQL数据库性能的八种方法 AILIKES sqlmysql
    1、选取最适用的字段属性   MySQL可以很好的支持大数据量的存取,但是一般说来,数据库中的表越小,在它上面执行的查询也就会越快。因此,在创建表的时候,为了获得更好的 性能,我们可以将表中字段的宽度设得尽可能小。例如,在定义邮政编码这个字段时,如果将其设置为CHAR(255),显然给数据库增加了不必要的空间,甚至使用VARCHAR这种类型也是多余的,因为CHAR(6)就可以很
  • JeeSite 企业信息化快速开发平台 Kai_Ge JeeSite
    JeeSite 企业信息化快速开发平台 平台简介 JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的开源Java EE快速开发平台。 JeeSite本身是以Spring Framework为核心容器,Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Ehcahe对常用数据进行缓存,Activit为工作流
  • 通过Spring Mail Api发送邮件 120153216 邮件main
    原文地址:http://www.open-open.com/lib/view/open1346857871615.html 使用Java Mail API来发送邮件也很容易实现,但是最近公司一个同事封装的邮件API实在让我无法接受,于是便打算改用Spring Mail API来发送邮件,顺便记录下这篇文章。 【Spring Mail API】 Spring Mail API都在org.spri
  • Pysvn 程序员使用指南 2002wmj SVN
    源文件:http://ju.outofmemory.cn/entry/35762 这是一篇关于pysvn模块的指南. 完整和详细的API请参考 http://pysvn.tigris.org/docs/pysvn_prog_ref.html. pysvn是操作Subversion版本控制的Python接口模块. 这个API接口可以管理一个工作副本, 查询档案库, 和同步两个. 该
  • 在SQLSERVER中查找被阻塞和正在被阻塞的SQL 357029540 SQL Server
    SELECT  R.session_id AS BlockedSessionID ,          S.session_id AS BlockingSessionID ,          Q1.text AS Block
  • Intent 常用的用法备忘 7454103 .netandroidGoogleBlogF#
    Intent     应该算是Android中特有的东西。你可以在Intent中指定程序 要执行的动作(比如:view,edit,dial),以及程序执行到该动作时所需要的资料 。都指定好后,只要调用startActivity(),Android系统 会自动寻找最符合你指定要求的应用 程序,并执行该程序。 下面列出几种Intent 的用法 显示网页:
  • Spring定时器时间配置 adminjun spring时间配置定时器
    红圈中的值由6个数字组成,中间用空格分隔。第一个数字表示定时任务执行时间的秒,第二个数字表示分钟,第三个数字表示小时,后面三个数字表示日,月,年,< xmlnamespace prefix ="o" ns ="urn:schemas-microsoft-com:office:office" /> 测试的时候,由于是每天定时执行,所以后面三个数
  • POJ 2421 Constructing Roads 最小生成树 aijuans 最小生成树
    来源:http://poj.org/problem?id=2421 题意:还是给你n个点,然后求最小生成树。特殊之处在于有一些点之间已经连上了边。 思路:对于已经有边的点,特殊标记一下,加边的时候把这些边的权值赋值为0即可。这样就可以既保证这些边一定存在,又保证了所求的结果正确。 代码: #include <iostream> #include <cstdio>
  • 重构笔记——提取方法(Extract Method) ayaoxinchao java重构提炼函数局部变量提取方法
    提取方法(Extract Method)是最常用的重构手法之一。当看到一个方法过长或者方法很难让人理解其意图的时候,这时候就可以用提取方法这种重构手法。   下面是我学习这个重构手法的笔记:   提取方法看起来好像仅仅是将被提取方法中的一段代码,放到目标方法中。其实,当方法足够复杂的时候,提取方法也会变得复杂。当然,如果提取方法这种重构手法无法进行时,就可能需要选择其他
  • 为UILabel添加点击事件 bewithme UILabel
        默认情况下UILabel是不支持点击事件的,网上查了查居然没有一个是完整的答案,现在我提供一个完整的代码。   UILabel *l = [[UILabel alloc] initWithFrame:CGRectMake(60, 0, listV.frame.size.width - 60, listV.frame.size.height)]
  • NoSQL数据库之Redis数据库管理(PHP-REDIS实例) bijian1013 redis数据库NoSQL
    一.redis.php <?php //实例化 $redis = new Redis(); //连接服务器 $redis->connect("localhost"); //授权 $redis->auth("lamplijie"); //相关操
  • SecureCRT使用备注 bingyingao secureCRT每页行数
    SecureCRT日志和卷屏行数设置 一、使用securecrt时,设置自动日志记录功能。 1、在C:\Program Files\SecureCRT\下新建一个文件夹(也就是你的CRT可执行文件的路径),命名为Logs; 2、点击Options -> Global Options -> Default Session -> Edite Default Sett
  • 【Scala九】Scala核心三:泛型 bit1129 scala
    泛型类 package spark.examples.scala.generics class GenericClass[K, V](val k: K, val v: V) { def print() { println(k + "," + v) } } object GenericClass { def main(args: Arr
  • 素数与音乐 bookjovi 素数数学haskell
        由于一直在看haskell,不可避免的接触到了很多数学知识,其中数论最多,如素数,斐波那契数列等,很多在学生时代无法理解的数学现在似乎也能领悟到那么一点。     闲暇之余,从图书馆找了<<The music of primes>>和<<世界数学通史>>读了几遍。其中素数的音乐这本书与软件界熟知的&l
  • Java-Collections Framework学习与总结-IdentityHashMap BrokenDreams Collections
            这篇总结一下java.util.IdentityHashMap。从类名上可以猜到,这个类本质应该还是一个散列表,只是前面有Identity修饰,是一种特殊的HashMap。         简单的说,IdentityHashMap和HashM
  • 读《研磨设计模式》-代码笔记-享元模式-Flyweight bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.HashMap; import java.util.List; import java
  • PS人像润饰&调色教程集锦 cherishLC PS
      1、仿制图章沿轮廓润饰——柔化图像,凸显轮廓 http://www.howzhi.com/course/retouching/   新建一个透明图层,使用仿制图章不断Alt+鼠标左键选点,设置透明度为21%,大小为修饰区域的1/3左右(比如胳膊宽度的1/3),再沿纹理方向(比如胳膊方向)进行修饰。   所有修饰完成后,对该润饰图层添加噪声,噪声大小应该和
  • 更新多个字段的UPDATE语句 crabdave update
    更新多个字段的UPDATE语句                    update tableA a set (a.v1, a.v2, a.v3, a.v4) = --使用括号确定更新的字段范围
  • hive实例讲解实现in和not in子句 daizj hivenot inin
    本文转自:http://www.cnblogs.com/ggjucheng/archive/2013/01/03/2842855.html 当前hive不支持 in或not in 中包含查询子句的语法,所以只能通过left join实现。 假设有一个登陆表login(当天登陆记录,只有一个uid),和一个用户注册表regusers(当天注册用户,字段只有一个uid),这两个表都包含
  • 一道24点的10+种非人类解法(2,3,10,10) dsjt 算法
    这是人类算24点的方法?!!! 事件缘由:今天晚上突然看到一条24点状态,当时惊为天人,这NM叫人啊?以下是那条状态 朱明西 : 24点,算2 3 10 10,我LX炮狗等面对四张牌痛不欲生,结果跑跑同学扫了一眼说,算出来了,2的10次方减10的3次方。。我草这是人类的算24点啊。。 然后么。。。我就在深夜很得瑟的问室友求室友算 刚出完题,文哥的暴走之旅开始了 5秒后
  • 关于YII的菜单插件 CMenu和面包末breadcrumbs路径管理插件的一些使用问题 dcj3sjt126com yiiframework
    在使用 YIi的路径管理工具时,发现了一个问题。                    <?php         
  • 对象与关系之间的矛盾:“阻抗失配”效应[转] come_for_dream 对象
    概述   “阻抗失配”这一词组通常用来描述面向对象应用向传统的关系数据库(RDBMS)存放数据时所遇到的数据表述不一致问题。C++程序员已经被这个问题困扰了好多年,而现在的Java程序员和其它面向对象开发人员也对这个问题深感头痛。   “阻抗失配”产生的原因是因为对象模型与关系模型之间缺乏固有的亲合力。“阻抗失配”所带来的问题包括:类的层次关系必须绑定为关系模式(将对象
  • 学习编程那点事 gcq511120594 编程互联网
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • Reverse Linked List II hcx2013 list
    Reverse a linked list from position m to n. Do it in-place and in one-pass. For example:Given 1->2->3->4->5->NULL, m = 2 and n = 4, return 
  • Spring4.1新特性——页面自动化测试框架Spring MVC Test HtmlUnit简介 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • Hadoop集群工具distcp liyonghui160com
        1. 环境描述 两个集群:rock 和 stone rock无kerberos权限认证,stone有要求认证。 1. 从rock复制到stone,采用hdfs Hadoop distcp -i hdfs://rock-nn:8020/user/cxz/input hdfs://stone-nn:8020/user/cxz/运行在rock端,即源端问题:报版本
  • 一个备份MySQL数据库的简单Shell脚本 pda158 mysql脚本
      主脚本(用于备份mysql数据库):   该Shell脚本可以自动备份 数据库。只要复制粘贴本脚本到文本编辑器中,输入数据库用户名、密码以及数据库名即可。我备份数据库使用的是mysqlump 命令。后面会对每行脚本命令进行说明。    1. 分别建立目录“backup”和“oldbackup”   #mkdir /backup   #mkdir /oldbackup  
  • 300个涵盖IT各方面的免费资源(中)——设计与编码篇 shoothao IT资源图标库图片库色彩板字体
    A. 免费的设计资源 Freebbble:来自于Dribbble的免费的高质量作品。 Dribbble:Dribbble上“免费”的搜索结果——这是巨大的宝藏。 Graphic Burger:每个像素点都做得很细的绝佳的设计资源。 Pixel Buddha:免费和优质资源的专业社区。 Premium Pixels:为那些有创意的人提供免费的素材。
  • thrift总结 - 跨语言服务开发 uule thrift
    官网 官网JAVA例子 thrift入门介绍 IBM-Apache Thrift - 可伸缩的跨语言服务开发框架 Thrift入门及Java实例演示 thrift的使用介绍   RPC    POM: <dependency> <groupId>org.apache.thrift</groupId>
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他