人形bug制造机9527
人形bug制造机9527

前后端分离版的oauth2.0第三方登录,做个总结

  • 场景
  • 搭建过程
    • adv
      • 向授权服务器发送申请授权码请求
  • 授权和资源
    • 授权服务器
        • SecurityConfig
        • AuthorizationServerConfig
        • AuthorizationServerConfig 加入数据库基于内存版配置
        • CustomJwtTokenFilter
    • 资源服务器
        • SecurityConfig
        • ResourceServerConfig
    • 一些当前场景的奇怪自定义配置
        • UserLoad
        • CustomJwtTokenEncoder
  • 执行流程
    • 获取授权码
    • 授权码兑换access_token
    • 授权码访问资源

场景

1.提供登录服务的平台adv
2.第三方app生成state通过拉起adv传输客户端id等信息,同时保留satate
3.adv调用授权码发送api,向第三方app的服务器发送授权码和satate
4.第三方app向自己服务器查询授权码。通过授权码访问鉴权服务器获取access_token
5.第三方app通过access_token访问受保护资源[资源配置需要关闭csrf]

搭建过程

adv

由于本案例中通过平台进行内网访问鉴权服务器,发送授权码,所以需要adv准备一个api向授权服务器发送授权码获取指令
同事adv平台没有密码登录,选择使用短信登录,使用jwt维持登录状态

向授权服务器发送申请授权码请求

/**
 * 发送授权码申请
 * @return
 */
public Object getAuthorizationCode(GetAuthorizationCodeParam param) {
     String requestParam = "?" +
             "client_id=" + param.getClient_id() +
             "&redirect_uri=" + param.getRedirect_uri() +
             "&response_type=" + param.getResponse_type() +
             "&scope=" + param.getScope() +
             "&state=" + param.getState();
    HttpHeaders headers = new HttpHeaders();
    headers.set("Authorization",req.getHeader("Authorization"));
    headers.setContentType(MediaType.APPLICATION_JSON);
    restTemplate.exchange(authorizationServer+requestParam, HttpMethod.GET,new HttpEntity<>(null,headers),String.class);
    return null;
}

授权和资源

授权服务器

授权服务器,这里我将授权和资源全部放在一个服务器,记得分开的时候,SecurityConfig两个服务都需要配置,用户的登录和授权码的发送也是在这里完成

SecurityConfig

Security的配置文件,里面进行Security的基本配置

@Configuration
@EnableWebSecurity // 启动WebSecurity[可以写在配置类]
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Resource
    private final CustomJwtTokenFilter customJwtTokenFilter;
    @Resource
    private final UserLoad userLoad;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()  // 为了测试暂时关闭
                .authorizeRequests()// 配置认证请求
                .antMatchers("/oauth/**", "/user/**")  // 目前只开放鉴权入口;
                .permitAll() // 对上面描述的匹配规则进行放行
                // 切换到任何请求,设置都要进行认证之后才能访问
                .anyRequest().authenticated();
        //配置这个会造成user后的404响应,可能是因为配合了规则却没有配置后文
        //http.and().requestMatchers().antMatchers("/user/**");
        //http.exceptionHandling().authenticationEntryPoint(new Http403ForbiddenEntryPoint());
        http.formLogin().permitAll(); // 对表单认证进行放行,同时自定义登录验证路由

        // 添加jwt过滤器到密码校验之前,在那之前完成jwt的校验和放入安全上下文对象
        http.addFilterBefore(customJwtTokenFilter, UsernamePasswordAuthenticationFilter.class);
    }

    /**
     * TODO 为了使用前后端分离,自定义登录逻辑
     *
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 配置用户加载类,以及加密方案
        auth.userDetailsService(userLoad)  // 用户加载类
                // 这里不使用默认。使用一个自定义的方法
                .passwordEncoder(new CustomJwtTokenEncoder());
    }

    // 当出现无法注入bean【AuthenticationManager】时添加
    @Bean(name = BeanIds.AUTHENTICATION_MANAGER)
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

AuthorizationServerConfig

授权服务的配置,里面对授权服务进行基本的配置
此例基于内存搭建,合作商数量大以后可以使用jdbc搭建

@Configuration
@EnableAuthorizationServer // 启用授权服务器
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private PasswordEncoder passwordEncoder;
    // 配置客户端
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        // 加载合作伙伴应用的信息
        // TODO 正式环境使用这个,现在方便测试使用基于内存的配置 clients.jdbc(),账号密码数据也可以查数据库
        clients.inMemory()
                .withClient("pzh") // clientId,客户端id
                .secret(passwordEncoder.encode("123456"))  // 客户端密码,可以使用加密
                // 重定向的地址,用户同意授权以后会携带授权码请求回调地址,从而获取授权码
                .redirectUris("http://localhost:9998/oauth/call-back")
                .scopes("resource","userinfo","all")  // 授权允许的范围
                .authorizedGrantTypes("authorization_code","refresh_token") // 授权类型,这里选择授权码模式
                .autoApprove(true) // 绝对自动授权
        ;
    }
}

AuthorizationServerConfig 加入数据库基于内存版配置

@Configuration
@EnableAuthorizationServer // 启用授权服务器
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private PasswordEncoder passwordEncoder;
    @Autowired
    private AdopApplicationService adopApplicationService;
    // 配置客户端
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        // clients.inMemory()
        //         .withClient("pzh") // clientId,客户端id
        //         // 客户端密码,客户端传输过来的密钥会进行加密,就用你注入进去的那个,所以如果你是明文就需要在这里进行加密以后写入,如果你数据库存的就是密文,则直接写入
        //         .secret(passwordEncoder.encode("123456"))
        //         // 重定向的地址,用户同意授权以后会携带授权码请求回调地址,从而获取授权码
        //         .redirectUris("http://localhost:9998/oauth/call-back")
        //         .scopes("resource","userinfo","all")  // 授权允许的范围
        //         .authorizedGrantTypes("authorization_code","refresh_token") // 授权类型,这里选择授权码模式
        //         .autoApprove(true) // 绝对自动授权
        // ;
        // 改为从数据库加载第三方平台信息,第三方接入量超过1W以后使用分页,小声bb:有点难阿;
        List<LoadThirdPartyPlatformsDto> thirdPartyPlatforms = adopApplicationService.getAllToLoadThirdPartyPlatformsDto();
        // 获取内存写入对象,一定要在循环外创建,否则每次循环都是拿到一个新的,这样只有最后一个会生效
        InMemoryClientDetailsServiceBuilder inMemory = clients.inMemory();
        for (LoadThirdPartyPlatformsDto partyPlatform : thirdPartyPlatforms) {
            ClientDetailsServiceBuilder<InMemoryClientDetailsServiceBuilder>.ClientBuilder builder = inMemory
                    .withClient(partyPlatform.getClientId().toString())
                    .secret(partyPlatform.getSecret())
                    .redirectUris(partyPlatform.getRedirectUri());

            // 授权空间list
            List<AdopScopeDto> scopes = partyPlatform.getScopes();
            if (CollUtil.isNotEmpty(scopes)){
                builder.scopes(scopes.stream().map(AdopScope::getScopeCode).toArray(String[]::new))
                             .autoApprove(scopes.stream().filter(s->s.getAutoStatus()==1).map(AdopScopeDto::getScopeCode).toArray(String[]::new));
            }

            // 授权类型list
            List<AdopGrantType> grantTypes = partyPlatform.getGrantTypes();
            if (CollUtil.isNotEmpty(grantTypes)){
                builder.authorizedGrantTypes(grantTypes.stream().map(AdopGrantType::getGrantTypeCode).toArray(String[]::new));
            }
        }
    }
}

使用ClientDetails进行管理,即时请求数据库加载,有现成的教程我就不写了。直接贴连接
博客:https://www.cnblogs.com/charlypage/p/9383420.html

CustomJwtTokenFilter

@Component
public class CustomJwtTokenFilter extends OncePerRequestFilter {


    @Resource
    private AuthenticationManager authenticationManager;
    @Resource
    private JwtUtils jwtUtils;


    @Override
    protected void doFilterInternal(HttpServletRequest req, HttpServletResponse resp, FilterChain chain) throws ServletException, IOException {
        log.info("token filter执行了");
        String token = req.getHeader("Authorization");
        if (StringUtils.isNotBlank(token)) {
            // 这里的判定是为了兼容鉴权服务和资源服务的放行,如果是直接访问鉴权和资源的就进行放行,bearer是使用accessToken进行访问时使用的token,basic是资源访问时使用的商户token
            // 资源鉴权分离式中仅需鉴权配置bearer即可,,资源中不需要用户登录所以无需配置此配置
            if (!(token.contains("Basic") || token.contains("basic") ||
                    token.contains("Bearer") || token.contains("bearer"))) {
                User user = jwtUtils.checkToken(token);
                // 不为空再进行安全上下文的生成和赋予;如果为空直接放行,下一个过滤器会收拾他,不过不要修改加解密bean
                UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(user.getId(), "success");
                // 手动调用security的校验方法,会调用校验管理员,触发我们定义好的用户加载和加解密校验,传入经过处理的authenticationToken
                Authentication authenticate = authenticationManager.authenticate(authenticationToken);
                // 将获得到的[用户安全上下文]对象设置到[安全上下文持有者]中
                SecurityContextHolder.getContext().setAuthentication(authenticate);
            }
        }
        chain.doFilter(req, resp);
    }
}

稍后配置文件中把过滤器进行排序
 http.addFilterBefore(customJwtTokenFilter, UsernamePasswordAuthenticationFilter.class);

资源服务器

SecurityConfig

此处同上,根据自己的情况进行修改,需要拦截所有请求,然后在下面的配置中进行单独配置

ResourceServerConfig

资源服务配置,这里需要做的就是首先对每个资源配置不同的空间限制,然后到下面对资源进行开放访问,当然想访问必须要有accesstoken

@Configuration
@EnableResourceServer  // 启用资源服务
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                // 配置带资源域限制的资源信息
                .antMatchers("/userinfo/**").access("#oauth2.hasAnyScope('userinfo','all')")
                .antMatchers("/resource/**").access("#oauth2.hasAnyScope('resource','all')")
                .and()
                // 匹配资源,对上面的资源进行匹配地址,配置在里面的资源将受到保护,必须全部认证才能访问
                .requestMatchers().antMatchers("/resource/**")
                                    // 上面配置了这个资源的访问权限。这里依然需要配置保护
                                  .antMatchers("/userinfo/**")
                .and()
                // 指定任何请求,设r任何请求都需要授权以后才能访问
                .authorizeRequests().anyRequest().authenticated()
                .and().csrf().disable(); // 资源需要关闭这个,否则第三方拿到token以后依然无法访问会被csrf拦截
    }
}

一些当前场景的奇怪自定义配置

UserLoad

这个是实现 UserDetailsService的类,需要实现用户信息的加载,返回一个用户详情对象;
这里由于我稍后的自定义密码校验并非使用密码。所以这里直接把查询到的user设置进new UserDetail里面

 @Override
 public UserDetails loadUserByUsername(String userId) throws UsernameNotFoundException {
     User user = userService.getUserById(Long.valueOf(userId));
     if (ObjectUtil.isEmpty(user))
         throw new UserNotFoundException(500, RespCodeEnum.USER_NOT_EXIST.getCode(), "登录的用户不存在");
     // 这里给的用户详情稍后会被authenticationManager调用,
     // 这里使用的加密方法直接会调用到加密,这里我们不使用加密方法所以无需调用,需要改变
     //return new UserDetail(passwordEncoder.encode(), user.getName(), user.getAuth());
 UserDetail userDetail = new UserDetail(user);
        userDetail.setClientId(123L);
        // 这里把Client_id写入进去,此时匹配的详情上下文是和token对应的,稍后代表当前用户身份过来取数据的也是这个对象,每个用户针对每个client每一个token都会有一个详情对象,独立内存地址
        userDetail.setClientId(Long.valueOf(req.getParameterMap().get("client_id")[0]));
        return userDetail;
 }

前后端分离版的oauth2.0第三方登录,做个总结_第1张图片

CustomJwtTokenEncoder

这个是自定义的加密方法实现了PasswordEncoder接口,实现两个一个加密一个解密方法
由于上下文持有者就是要调用这个方法,而我又没有使用密码登录,于时自己写了一个;
在密码校验部分仅仅校验是否在前面jwt中给他写入了一个sucecss;总觉得直接返回true不好于是我这样

@Slf4j
public class CustomJwtTokenEncoder implements PasswordEncoder {

    @Override
    public String encode(CharSequence charSequence) {
        return null;
    }

    /**
     * 解密,解密的时候会调用这个方法进行解密,这里完成token的实现
     * @param charSequence  前面jwt过滤器塞进来的处理结果
     * @param detailGetPwd 这里是从UserDetail的getPassword获取到的数据
     * @return  校验结果
     */
    @Override
    public boolean matches(CharSequence charSequence, String detailGetPwd) {
        // 流程中如果jwt校验通过就会在本该输入密码的地方写入success这里如果出现同样的就放行,按理说不该到这里的
        // 这里写这个是为了后续有人更改放行权限的时候放入了不该有的请求,进入了密码校验,如果什么都不写直接就会放行,如果使用默认的加密
        // 就得拿点东西敷衍它
        return "success".equals(charSequence.toString());
    }
}

执行流程

获取授权码

1.获取授权码的时候请求被customjwttokenfilter过滤器拦截,此时携带了平台的token,调用平台校验通过,打包校验对象UsernamePasswordAuthenticationToken,写入一个"success"给它,方便一会在解密里判断是否通过了jwt校验(常规流程这里校验对象应该是写username和密码)
2.将创建好的校验数据传输给authenticationManager.authenticate(),方法中先会调用loaduser方法传入username[principal参数],加载用户,这里就需要和我们的loadUser进行配合,根据你加载用户的方法进行传输,,,加载完成后会调用解密方法进行解密传入paswword[credentials参数]。这里也需要我们根据实际情况进行解密的配置,这里我只是检测一下是不是被jwt校验给写入了success;
3.校验通过获取到了安全上下文对象,将安全上下文传入安全上下文管理员,完成用户的登录;
4.进入UsernampassowrdFiler,检测到登录状态,放行
5.进行授权码的发放

授权码兑换access_token

1.第三方平台访问授权码兑换携带bearer token,tokenfilter被放行
2.进入pwdfilter被放行,进行code的校验,通过,匹配用户,根据用户生成actoken进行返回

授权码访问资源

1.携带商家token basice token,tokenfilter检测到basic字段,进行放行;
2.进入pwdfilter被放行,到达actoken校验,校验通过,匹配安全上下文对象,匹配身份信息,配置用户详情对象到安全上下文中
3.请求受保护资源,匹配资源url配置的scop信息,匹配通过,允许访问

待续…

你可能感兴趣的:(SpringSecurity,java)

  • 2025备战金三银四 Java 大厂面试题 java面试
    以下是一些2025年备战Java大厂面试可能会涉及的常见面试题:一、基础部分1.Java基本数据类型(1)解释自动装箱和自动拆箱的概念,并举例说明。一、自动装箱和自动拆箱的概念自动装箱(Autoboxing):自动装箱是Java编译器在基本数据类型和对应的包装类之间自动进行的转换,它将基本数据类型自动转换为对应的包装类对象。这是Java5引入的一个特性,旨在使代码更简洁,避免了显式调用包装类的构造
  • [20250116]-前端面试题——Vue篇 后端
    面试问题记录问题1请简单介绍一下你对Vue的理解,包括它的特点和优势。回答:Vue是一款渐进式JavaScript框架,主要用于构建用户界面。它的核心库专注于视图层,并且易于与其他库或现有项目集成。Vue的特点:渐进式框架:可以从简单的项目逐步扩展为复杂的单页应用(SPA)。双向数据绑定:通过v-model实现数据和视图的实时同步。组件化开发:将页面分解成可复用的组件,提高开发效率和可维护性。虚拟
  • 华为OD上机考试真题(Java)——字符串分割 程序员buddha2080 华为OD机考java华为od开发语言
    题目:给定一个字符串,只包含小写字母,字符串长度是5-30。求:是否存在两个节点,使得字符串被这两个节点分成三个部分,每个部分的ASCII码的值之和都相等。如果存在输出两个节点下标,以逗号隔开。下标从0开始,如果不存在,则输出0,0。如果存在答案,则是唯一解。示例一:输入abcbbbcab输出2,5说明:以位置2和5作为分割点,将字符串分割为ac,bb,ca三个子串,每一个的子串权重都为196,输
  • 《计算机组成及汇编语言原理》读后感 java
    一、为什么选择这本书?这本书来自于:https://github.com/codefollower/My-Blog/issues/1。工作之后,个人一直追求的一个方面就是“系统化”,笼统的来说就是从以下两方面进行系统化:“基础”+“专业”。这本书属于基础方面的深化,通过Java虚拟机来讲计算机组成。二、这本书写了什么?这本书的书名是《PrincipleofComputerOrganizationa
  • Java开发-深入理解Redis Cluster的工作原理
    RedisCluster深度解析RedisCluster是Redis提供的分布式解决方案,旨在实现高可用性和横向扩展。通过一系列机制,RedisCluster能够有效地管理大规模数据,确保系统的稳定与高效运行。以下将详细介绍RedisCluster的工作原理及其核心组件。核心工作原理1.数据分片RedisCluster将数据分片成多个槽(slot),总共有16384个槽。每个节点负责一部分槽,通过
  • PHP与HTML、CSS、JavaScript、jQuery的关系** 生信天地 javascriptphphtml
    在当今数字化的Web开发领域,PHP与HTML、CSS、JavaScript、jQuery各自扮演着重要的角色,并且它们之间存在着紧密而复杂的关系。一、HTML与PHP的关系HTML(超文本标记语言)是构建网页内容结构的基础。它定义了网页中的各种元素,如标题、段落、列表、链接等。PHP(超文本预处理器)则是一种服务器端脚本语言。数据嵌入与动态内容生成PHP可以嵌入到HTML中,在服务器端执行PHP
  • chubby 是什么,和 zookeeper 比你怎么看?思维导图 代码示例(java 架构) 用心去追梦 java-zookeeperzookeeperjava
    Chubby简介Chubby是由Google开发并使用的分布式锁服务,它为应用程序提供了简单但可靠的分布式协调机制。Chubby的设计初衷是为了满足Google内部对分布式系统中一致性和高可用性的需求。它不仅用于提供分布式锁,还被用来做命名服务、配置管理、健康检查等。Chubby的特点:分布式锁服务:提供了一种简单的接口来获取和释放锁,确保在分布式环境中只有一个客户端可以访问特定资源。文件系统接口
  • ZAB 和 Paxos 算法的联系与区别?思维导图 代码示例(java 架构) 用心去追梦 算法java架构
    ZAB和Paxos算法的联系与区别ZAB(ZooKeeperAtomicBroadcast)和Paxos都是用于分布式系统中达成共识的算法,但它们在设计目标、应用场景以及实现细节上存在显著差异。以下是两者之间的联系和区别的详细分析。联系一致性协议:两者都是为了在分布式环境中提供强一致性保证而设计的一致性协议。解决拜占庭将军问题:尽管Paxos主要针对非拜占庭故障(如网络分区或节点崩溃),但两者都旨
  • Zookeeper 的典型应用场景?思维导图 代码示例(java 架构) 用心去追梦 java-zookeeperzookeeperjava
    ZooKeeper的典型应用场景ZooKeeper是一个高效的分布式协调服务,广泛应用于各种需要在分布式环境中保持一致性和同步的应用程序。以下是ZooKeeper的一些典型应用场景:1.配置管理描述:ZooKeeper可以用来集中管理和分发系统配置参数,确保所有节点使用相同的配置。优点:动态更新配置而无需重启服务;实时生效。2.命名服务描述:为分布式系统中的组件提供统一的名称注册和查找机制。优点:
  • Zookeeper 的 java 客户端都有哪些?思维导图 代码示例(java 架构) 用心去追梦 java-zookeeperzookeeperjava
    ZooKeeper提供了多种Java客户端库,以满足不同层次的需求和复杂度。以下是几种常见的ZooKeeperJava客户端,以及它们的特点、思维导图结构描述和一个简单的代码示例。常见的ZooKeeperJava客户端官方ZooKeeper客户端:特点:这是最基础的ZooKeeper客户端库,提供了直接操作ZooKeeper的API。适用场景:适用于需要对ZooKeeper进行底层控制的应用程序。
  • TypeScript与JavaScript的区别
    本文我们要聊一聊TypeScript和JavaScript之间的区别。可能我们已经注意到,TypeScript是JavaScript的超集,那么它到底比JavaScript多了些什么?为什么我们要选择TypeScript,而不仅仅是写普通的JavaScript呢?本文我们就一起看看TypeScript和JavaScript的核心差异,让你对它们有个更加清晰的认识。3.1什么是TypeScript与
  • Zookeeper 集群最少要几台机器,集群规则是怎样的?思维导图 代码示例(java 架构) 用心去追梦 java-zookeeperzookeeperjava
    在ZooKeeper集群中,为了确保高可用性和容错能力,通常建议最少使用三台机器。这是因为ZooKeeper使用一种称为“Quorum”(法定人数)的机制来达成共识,即超过半数的节点同意某个操作才能认为该操作成功。如果集群中有N个节点,则需要至少(N/2+1)个节点存活并且能够相互通信,才能保证集群正常工作。集群规则奇数节点:推荐使用奇数个节点(如3、5或7),因为这样可以更有效地达成多数派。例如
  • zookeeper 是如何保证事务的顺序一致性的? 思维导图 代码示例(java 架构) 用心去追梦 java-zookeeperzookeeperjava
    ZooKeeper通过一种称为ZooKeeperAtomicBroadcast(ZAB)的协议来保证事务的顺序一致性。ZAB协议确保了所有服务器上的更新都按照相同的顺序进行,即使在Leader更换的情况下也能保持一致性。以下是ZAB如何保证事务顺序一致性的机制概述、思维导图结构描述以及Java架构代码示例。ZAB保证事务顺序一致性的机制Leader选举与状态同步:当集群启动或当前Leader失效时
  • 分布式集群中为什么会有 Master?思维导图 代码示例(java 架构) 用心去追梦 分布式java架构
    在分布式集群中引入Master(通常也称为Leader或Primary)节点的主要原因是为了解决一致性问题,提供单点决策机制,并简化系统的管理和协调。Master节点负责协调集群中的任务分配、监控集群健康状况、处理故障转移等关键职责。以下是为什么需要Master节点的原因:为什么需要Master节点一致性:在分布式系统中,多个节点可能同时尝试更新相同的数据,这会导致数据不一致。Master节点可以
  • Java基础面试:可变长参数 程序员java面试
    Java中的可变长参数什么是可变参可变参数是在Java5.0中引入的一个特性,是一种语法糖,它允许方法可以接受不定数量的参数,而无需显式地处理数组。在编译时,方法声明中的可变参数会被转换为数组参数,方法调用中的参数会被打包成一个数组。可变参的语法可变参数的语法非常简单,只需要在参数类型后面加上三个点...即可。例如:publicvoidprintNumbers(int...numbers){for
  • 前端开发:Web前端和HTML qincjun 前端html
    一、解释1.Web前端开发?Web前端开发是指创建用户在浏览器中直接交互和体验的部分的过程。‌前端开发主要涉及HTML、CSS和JavaScript这三大核心技术。HTML用于构建网页内容的骨架,CSS用于设置和控制网页的外观和布局,而JavaScript则赋予网页动态交互能力。‌‌Web(全称WorldWideWeb)是一种基于超文本和HTTP协议的全球性的、动态交互的、跨平台的分布式图形信息系
  • 如何只使用 CSS 实现网站的暗黑模式切换
    CSS技巧与案例详解vue2与vue3技巧合集VueUse源码解读想让你的网站从“明亮清新”切换到“暗黑酷炫”,而不依赖任何JavaScript?没问题!仅用CSS就能完成这个任务,根据用户设备的系统设置动态切换主题。本教程将教你如何实现一个可以随系统设置自动切换明暗模式的网站,完全抛弃JavaScript。第一步:基础HTML页面结构首先,我们需要一个简单的HTML页面来进行实践,为后续的样式处
  • 【前端面试系列】JavaScript比较操作符 前端javascript面试
    一、比较操作符概述JavaScript中的比较操作符主要分为两类:相等操作符(==)和全等操作符(===)。理解这两者的区别和使用场景对于编写健壮的代码至关重要。二、相等操作符(==)深入解析相等操作符(==)用于比较两个操作数是否相等,且在比较前会进行类型转换。2.1类型转换规则布尔值转换为数值console.log(true==1);//trueconsole.log(false==0);//
  • Callable接口 難釋懷 java
    Callable是Java5引入的一个接口,位于java.util.concurrent包中。它类似于Runnable接口,但提供了更强大的功能。主要区别在于:Callable的call()方法可以返回一个结果,并且可以抛出异常。Callable需要与Future和ExecutorService结合使用来获取执行结果。通过Callable接口,我们可以创建异步任务,这些任务能够在后台线程池中执行,
  • TypeScript 中的类型推断:提升代码安全与开发效率
    TypeScript是JavaScript的超集,通过在代码中添加静态类型检查来提升代码的安全性和开发效率。在使用TypeScript时,理解和利用类型推断机制是至关重要的。类型推断可以减少显式类型注解的需求,从而提高代码的可读性和开发效率。本文将深入探讨TypeScript中的类型推断机制,常见的推断场景,以及如何在实际项目中有效利用这一特性。什么是类型推断?类型推断是指编译器自动推断出变量或表
  • 华为OD机试E卷 - 生成哈夫曼树(Java & Python& JS & C++ & C ) 算法大师 最新华为OD机试华为odc++javac语言javascriptpython华为OD机试E卷
    最新华为OD机试真题目录:点击查看目录华为OD面试真题精选:点击立即查看题目描述给定长度为nnn的无序的数字数组,每个数字代表二叉树的叶子节点的权值,数字数组的值均大于等于111。请完成一个函数,根据输入的数字数组,生成哈夫曼树,并将哈夫曼树按照中序遍历输出。为了保证输出的二叉树中序遍历结果统一,增加以下限制:又树节点中,左节点权值小于等于右节点权值,根节点权值为左右节点权值之和。当左右节点权值相
  • 华为OD机试E卷 - 跳房子I(Java & Python& JS & C++ & C ) 算法大师 最新华为OD机试华为odjavapythonc语言javascriptc++华为OD机试E卷
    最新华为OD机试真题目录:点击查看目录华为OD面试真题精选:点击立即查看题目描述跳房子,也叫跳飞机,是一种世界性的儿童游戏。游戏参与者需要分多个回合按顺序跳到第1格直到房子的最后一格。跳房子的过程中,可以向前跳,也可以向后跳。假设房子的总格数是count,小红每回合可能连续跳的步教都放在数组steps中,请问数组中是否有一种步数的组合,可以让小红两个回合跳到量后一格?如果有,请输出索引和最小的步数
  • 数据结构与算法-搜索平衡二叉树--红黑树 TianLiaoFeiJue 编程基础计算机编程基础数据结构与算法红黑树
    数据结构与算法-搜索平衡二叉树--红黑树红黑树的规则数据结构和算法的基本概念java实现的demo红黑树的规则数据结构和算法的基本概念[参考]java实现的demo
  • 华为OD机试E卷 --跳房子I--24年OD统一考试(Java & JS & Python & C & C++) 飞码创造者 最新华为OD机试题库2024华为odjavajavascriptc语言python
    文章目录题目描述输入描述输出描述用例题目解析JS算法源码Java算法源码python算法源码c算法源码题目描述跳房子,也叫跳飞机,是一种世界性的儿童游戏。游戏参与者需要分多个回合按顺序跳到第1格直到房子的最后一格。跳房子的过程中,可以向前跳,也可以向后跳。假设房子的总格数是count,小红每回合可能连续跳的步教都放在数组steps中,请问数组中是否有一种步数的组合,可以让小红两个回合跳到量后—格?
  • HDFS 在上传文件的时候,如果其中一个 DataNode 突然挂掉了怎么办? 思维导图 代码示例(java 架构) 用心去追梦 hdfsjava架构
    当在HDFS中上传文件时,如果其中一个DataNode突然挂掉,HDFS有内置的机制来确保数据的完整性和可靠性。以下是详细的处理流程、Java架构代码示例以及创建思维导图的建议。HDFS上传文件时遇到DataNode故障的处理1.检测DataNode故障心跳机制:每个DataNode定期向NameNode发送心跳信号。如果NameNode在一段时间内没有收到某个DataNode的心跳,它会将该节点
  • RestFul架构 zhanglinlove 工具RESTFUL
    REST是一种跨平台、跨语言的架构风格,jax-rs标准是在java领域,对rest式的web服务制定的实现标准,jersey是jax-rs标准的参考实现。GET(SELECT):从服务器取出资源(一项或多项)。POST(CREATE):在服务器新建一个资源。PUT(UPDATE):在服务器更新资源(客户端提供完整资源数据)。PATCH(UPDATE):在服务器更新资源(客户端提供需要修改的资源数
  • Spring Boot教程之五十七:在 Apache Kafka 上发布 JSON 消息 潜洋 Java中级SpringBootspringbootapachekafka
    SpringBoot|如何在ApacheKafka上发布JSON消息ApacheKafka是一个发布-订阅消息系统。消息队列允许您在进程、应用程序和服务器之间发送消息。在本文中,我们将了解如何在SpringBoot应用程序中向ApacheKafka发送JSON消息。为了了解如何创建SpringBoot项目,请参阅本文。JSON的全称是JavaScriptObjectNotation。JSON是一种
  • 30.Java 多线程锁(synchronized 锁的八种情况、synchronized 锁、公平锁与非公平锁、可重入锁、死锁) 我命由我12345 Java-基础入门开发语言idejava-eejavaintellij-ideaintellijideajdk
    一、synchronized锁的八种情况1、情况一(1)需求一部手机,测试先是AA线程打印短信还是BB线程打印邮件(2)测试Phone资源类packagecom.my.sync;publicclassPhone{publicsynchronizedvoidsendMes(){System.out.println("method1:sendMes");}publicsynchronizedvoids
  • Java 8 Stream filter流式过滤器详解通关 大名顶顶 Java核心教程专栏javajava实战编程软件开发程序设计程序开发计算机
    引言Java8的引入给我们带来了强大的StreamAPI,它彻底改变了我们处理集合数据的方式。在日常开发中,我们经常需要对数据进行筛选、过滤和转换,而Stream的filter方法无疑是实现这些操作的绝佳利器。在本文中,我们将用生动的讲解与实际代码示例,带你全面掌握Stream的filter方法。以下是本文的精彩亮点:✨高效筛选:如何使用filter方法轻松筛选符合条件的数据。精准查找:结合fin
  • 性能测试工具Jmeter影响负载的X因素有哪些? Feng.Lee 漫谈测试测试工具jmeter
    在场景运行时,我们提到了JmeterGUI方式比较占资源,其实不管是GUI方式还是非GUI方式,运行时都会占用一定资源,那我们有没有办法提高负载机性能呢?既然是纯Java开发,我们就可以调整其性能参数,让其在JAVA虚拟机上运行起来更加顺畅,效率更高。在Jmter工具安装路径,找到如下文件\apache-jmeter-5.2.1\bin\jmeter.batif not defined JM_LA
  • Nginx负载均衡 510888780 nginx应用服务器
    Nginx负载均衡一些基础知识: nginx 的 upstream目前支持 4 种方式的分配 1)、轮询(默认)       每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2)、weight       指定轮询几率,weight和访问比率成正比
  • RedHat 6.4 安装 rabbitmq bylijinnan erlangrabbitmqredhat
    在 linux 下安装软件就是折腾,首先是测试机不能上外网要找运维开通,开通后发现测试机的 yum 不能使用于是又要配置 yum 源,最后安装 rabbitmq 时也尝试了两种方法最后才安装成功 机器版本: [root@redhat1 rabbitmq]# lsb_release LSB Version: :base-4.0-amd64:base-4.0-noarch:core
  • FilenameUtils工具类 eksliang FilenameUtilscommon-io
    转载请出自出处:http://eksliang.iteye.com/blog/2217081 一、概述 这是一个Java操作文件的常用库,是Apache对java的IO包的封装,这里面有两个非常核心的类FilenameUtils跟FileUtils,其中FilenameUtils是对文件名操作的封装;FileUtils是文件封装,开发中对文件的操作,几乎都可以在这个框架里面找到。 非常的好用。
  • xml文件解析SAX 不懂事的小屁孩 xml
    xml文件解析:xml文件解析有四种方式, 1.DOM生成和解析XML文档(SAX是基于事件流的解析) 2.SAX生成和解析XML文档(基于XML文档树结构的解析) 3.DOM4J生成和解析XML文档 4.JDOM生成和解析XML 本文章用第一种方法进行解析,使用android常用的DefaultHandler import org.xml.sax.Attributes;
  • 通过定时任务执行mysql的定期删除和新建分区,此处是按日分区 酷的飞上天空 mysql
    使用python脚本作为命令脚本,linux的定时任务来每天定时执行 #!/usr/bin/python # -*- coding: utf8 -*- import pymysql import datetime import calendar #要分区的表 table_name = 'my_table' #连接数据库的信息 host,user,passwd,db =
  • 如何搭建数据湖架构?听听专家的意见 蓝儿唯美 架构
    Edo Interactive在几年前遇到一个大问题:公司使用交易数据来帮助零售商和餐馆进行个性化促销,但其数据仓库没有足够时间去处理所有的信用卡和借记卡交易数据  “我们要花费27小时来处理每日的数据量,”Edo主管基础设施和信息系统的高级副总裁Tim Garnto说道:“所以在2013年,我们放弃了现有的基于PostgreSQL的关系型数据库系统,使用了Hadoop集群作为公司的数
  • spring学习——控制反转与依赖注入 a-john spring
           控制反转(Inversion of Control,英文缩写为IoC)是一个重要的面向对象编程的法则来削减计算机程序的耦合问题,也是轻量级的Spring框架的核心。 控制反转一般分为两种类型,依赖注入(Dependency Injection,简称DI)和依赖查找(Dependency Lookup)。依赖注入应用比较广泛。  
  • 用spool+unixshell生成文本文件的方法 aijuans xshell
    例如我们把scott.dept表生成文本文件的语句写成dept.sql,内容如下:   set pages 50000;   set lines 200;   set trims on;   set heading off;   spool /oracle_backup/log/test/dept.lst;   select deptno||','||dname||','||loc
  • 1、基础--名词解析(OOA/OOD/OOP) asia007 学习基础知识
    OOA:Object-Oriented Analysis(面向对象分析方法) 是在一个系统的开发过程中进行了系统业务调查以后,按照面向对象的思想来分析问题。OOA与结构化分析有较大的区别。OOA所强调的是在系统调查资料的基础上,针对OO方法所需要的素材进行的归类分析和整理,而不是对管理业务现状和方法的分析。   OOA(面向对象的分析)模型由5个层次(主题层、对象类层、结构层、属性层和服务层)
  • 浅谈java转成json编码格式技术 百合不是茶 json编码java转成json编码
    json编码;是一个轻量级的数据存储和传输的语言       在java中需要引入json相关的包,引包方式在工程的lib下就可以了   JSON与JAVA数据的转换(JSON 即 JavaScript Object Natation,它是一种轻量级的数据交换格式,非   常适合于服务器与 JavaScript 之间的数据的交
  • web.xml之Spring配置(基于Spring+Struts+Ibatis) bijian1013 javaweb.xmlSSIspring配置
    指定Spring配置文件位置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-dao-bean.xml,/WEB-INF/spring-resources.xml, /WEB-INF/
  • Installing SonarQube(Fail to download libraries from server) sunjing InstallSonar
    1.  Download and unzip the SonarQube distribution 2.  Starting the Web Server The default port is "9000" and the context path is "/". These values can be changed in &l
  • 【MongoDB学习笔记十一】Mongo副本集基本的增删查 bit1129 mongodb
    一、创建复本集   假设mongod,mongo已经配置在系统路径变量上,启动三个命令行窗口,分别执行如下命令:   mongod --port 27017 --dbpath data1 --replSet rs0 mongod --port 27018 --dbpath data2 --replSet rs0 mongod --port 27019 -
  • Anychart图表系列二之执行Flash和HTML5渲染 白糖_ Flash
    今天介绍Anychart的Flash和HTML5渲染功能   HTML5 Anychart从6.0第一个版本起,已经逐渐开始支持各种图的HTML5渲染效果了,也就是说即使你没有安装Flash插件,只要浏览器支持HTML5,也能看到Anychart的图形(不过这些是需要做一些配置的)。 这里要提醒下大家,Anychart6.0版本对HTML5的支持还不算很成熟,目前还处于
  • Laravel版本更新异常4.2.8-> 4.2.9 Declaration of ... CompilerEngine ... should be compa bozch laravel
    昨天在为了把laravel升级到最新的版本,突然之间就出现了如下错误: ErrorException thrown with message "Declaration of Illuminate\View\Engines\CompilerEngine::handleViewException() should be compatible with Illuminate\View\Eng
  • 编程之美-NIM游戏分析-石头总数为奇数时如何保证先动手者必胜 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class Nim { /**编程之美 NIM游戏分析 问题: 有N块石头和两个玩家A和B,玩家A先将石头随机分成若干堆,然后按照BABA...的顺序不断轮流取石头, 能将剩下的石头一次取光的玩家获胜,每次取石头时,每个玩家只能从若干堆石头中任选一堆,
  • lunce创建索引及简单查询 chengxuyuancsdn 查询创建索引lunce
    import java.io.File; import java.io.IOException; import org.apache.lucene.analysis.Analyzer; import org.apache.lucene.analysis.standard.StandardAnalyzer; import org.apache.lucene.document.Docume
  • [IT与投资]坚持独立自主的研究核心技术 comsci it
           和别人合作开发某项产品....如果互相之间的技术水平不同,那么这种合作很难进行,一般都会成为强者控制弱者的方法和手段.....        所以弱者,在遇到技术难题的时候,最好不要一开始就去寻求强者的帮助,因为在我们这颗星球上,生物都有一种控制其
  • flashback transaction闪回事务查询 daizj oraclesql闪回事务
       闪回事务查询有别于闪回查询的特点有以下3个: (1)其正常工作不但需要利用撤销数据,还需要事先启用最小补充日志。 (2)返回的结果不是以前的“旧”数据,而是能够将当前数据修改为以前的样子的撤销SQL(Undo SQL)语句。 (3)集中地在名为flashback_transaction_query表上查询,而不是在各个表上通过“as of”或“vers
  • Java I/O之FilenameFilter类列举出指定路径下某个扩展名的文件 游其是你 FilenameFilter
    这是一个FilenameFilter类用法的例子,实现的列举出“c:\\folder“路径下所有以“.jpg”扩展名的文件。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
  • C语言学习五函数,函数的前置声明以及如何在软件开发中合理的设计函数来解决实际问题 dcj3sjt126com c
    # include <stdio.h> int f(void) //括号中的void表示该函数不能接受数据,int表示返回的类型为int类型 { return 10; //向主调函数返回10 } void g(void) //函数名前面的void表示该函数没有返回值 { //return 10; //error 与第8行行首的void相矛盾 } in
  • 今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Pl dcj3sjt126com centos
    今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again   处理很简单,修改文件“/etc/yum.repos.d/epel.repo”, 将baseurl的注释取消, mirrorlist注释掉。即可。 &n
  • 单例模式 shuizhaosi888 单例模式
    单例模式      懒汉式 public class RunMain { /** * 私有构造 */ private RunMain() { } /** * 内部类,用于占位,只有 */ private static class SingletonRunMain { priv
  • Spring Security(09)——Filter 234390216 Spring Security
    Filter 目录 1.1     Filter顺序 1.2     添加Filter到FilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5
  • 公司项目NODEJS实践0.1 逐行分析JS源代码 mongodbnginxubuntunodejs
      一、前言         前端如何独立用nodeJs实现一个简单的注册、登录功能,是不是只用nodejs+sql就可以了?其实是可以实现,但离实际应用还有距离,那要怎么做才是实际可用的。         网上有很多nod
  • java.lang.Math liuhaibo_ljf javaMathlang
    System.out.println(Math.PI); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1)); System.out.println(Math.abs(111111111)); System.out.println(Mat
  • linux下时间同步 nonobaba ntp
    今天在linux下做hbase集群的时候,发现hmaster启动成功了,但是用hbase命令进入shell的时候报了一个错误  PleaseHoldException: Master is initializing,查看了日志,大致意思是说master和slave时间不同步,没办法,只好找一种手动同步一下,后来发现一共部署了10来台机器,手动同步偏差又比较大,所以还是从网上找现成的解决方
  • ZooKeeper3.4.6的集群部署 roadrunners zookeeper集群部署
    ZooKeeper是Apache的一个开源项目,在分布式服务中应用比较广泛。它主要用来解决分布式应用中经常遇到的一些数据管理问题,如:统一命名服务、状态同步、集群管理、配置文件管理、同步锁、队列等。这里主要讲集群中ZooKeeper的部署。   1、准备工作 我们准备3台机器做ZooKeeper集群,分别在3台机器上创建ZooKeeper需要的目录。   数据存储目录
  • Java高效读取大文件 tomcat_oracle java
      读取文件行的标准方式是在内存中读取,Guava 和Apache Commons IO都提供了如下所示快速读取文件行的方法:   Files.readLines(new File(path), Charsets.UTF_8);   FileUtils.readLines(new File(path));   这种方法带来的问题是文件的所有行都被存放在内存中,当文件足够大时很快就会导致
  • 微信支付api返回的xml转换为Map的方法 xu3508620 xmlmap微信api
    举例如下: <xml>    <return_code><![CDATA[SUCCESS]]></return_code>    <return_msg><![CDATA[OK]]></return_msg>    <appid><
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他