qianQueen
qianQueen

springboot项目使用jwt+token实现登录

首先我们为什么要用token呢?

session和token都是用来保持会话,功能相同;

session用于临时保存用户信息,session存储在服务端,生命周期跟随服务器状态而变化。
token比session更安全。token不存在于服务端,可跨域调用接口信息。token的信息是加密且有实效性的,每次请求过来都需要重新验证

接下来我们直接展示实现代码:

pom文件需要先引入jwt依赖:

        
            com.auth0
            java-jwt
            3.3.0

然后是加密的用户信息实体类:

import com.alibaba.fastjson.annotation.JSONField;
import io.swagger.annotations.ApiModelProperty;
import lombok.Data;

import java.io.Serializable;

/**
 * (TahLoginUser)实体类
 *
 * @author makejava
 * @since 2021-12-14 15:09:14
 */
@Data
public class TahLoginUser implements Serializable {

    private static final long serialVersionUID = 833285830459008034L;
    
    private Integer id;

    /**
    * 登录名(不能重复)
    */
    @ApiModelProperty(value = "登录名(不能重复)",required = true)
    private String userName;
    /**
    * 密码
    */
    @ApiModelProperty(value = "密码",required = true)
    private String password;
    /**
    * 钉钉id
    */
    @ApiModelProperty(value = "钉钉id",required = true)
    private String userId;
    /**
    * 真实姓名
    */
    @ApiModelProperty("真实姓名")
    private String realName;
    /**
    * 电话
    */
    @ApiModelProperty("电话")
    private String mobile;
    /**
    * 邮箱
    */
    @ApiModelProperty("邮箱")
    private String email;

}

接下来是jwt加密工具类:

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.google.gson.Gson;
import com.haileer.dd.dingdingserver.entity.TahLoginUser;

import javax.servlet.http.HttpServletRequest;
import java.io.UnsupportedEncodingException;
import java.time.Instant;
import java.time.LocalDateTime;
import java.time.ZoneId;
import java.util.Date;

public class JwtUtil {

    final static String SECRET = "jwtToken";//私钥
    final static Gson gson = new Gson();
    final static long TOKEN_EXP = 60 * 60 * 24 * 30;//过期时间 三十天
//    final static long TOKEN_EXP = 240 ;//过期时间,测试使用

    public static String createJwt(TahLoginUser tahLoginUser) throws UnsupportedEncodingException {
        Algorithm al = Algorithm.HMAC256(SECRET);
        Instant instant = LocalDateTime.now().plusSeconds(TOKEN_EXP).atZone(ZoneId.systemDefault()).toInstant();
        Date expire = Date.from(instant);
        Gson gson = new Gson();
        String s = gson.toJson(tahLoginUser);
        String token = JWT.create()
                .withSubject("userInfo")
                .withClaim("user", s)
                .withExpiresAt(expire)
                .sign(al);
        return token;
    }

    /**
     * @Param: 传入token
     * @return:
     */
    public static boolean verify(String token) throws UnsupportedEncodingException {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            if (jwt.getExpiresAt().before(new Date())) {
                System.out.println("token已过期11");
                return false;
            }
        } catch (Exception e) {
            System.out.println("token已过期22");
            return false;
        }
        return true;
    }

    /**
     * 获取用户信息
     *
     * @param request
     * @return
     */
    public static TahLoginUser getUserIdByToken(HttpServletRequest request) throws UnsupportedEncodingException {
        String header = request.getHeader("Authorization");
        String token = header.substring(7);
        Algorithm algorithm = Algorithm.HMAC256(SECRET);
        JWTVerifier verifier = JWT.require(algorithm).build();
        DecodedJWT jwt = verifier.verify(token);
        Claim claim = jwt.getClaim("user");
        String json = claim.asString();
        TahLoginUser tbLoginUser = gson.fromJson(json, TahLoginUser.class);
        return tbLoginUser;
    }


}

封装用户信息工具类:


import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

/**
 * 

 * Title: SecurityUserHolder.java
 * 

 *
 * 

 * Description: SpringSecurity用户获取工具类,该类的静态方法可以直接获取已经登录的用户信息
 * 

 *
 * @author honghu
 * @version honghu_b2b2c 8.0
 * @date 2014-4-24
 */
public class SecurityUserHolder {

    @SuppressWarnings("unused")
    private static Logger logger = LoggerFactory.getLogger(SecurityUserHolder.class);

    public static String prefix = "user_token";

    //新增头部参数
    private static String outfallTypePrefix = "outfall_type";

    public static Integer getCurrentUserId() {
        Integer userId = null;
        if (RequestContextHolder.getRequestAttributes() != null) {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            try {
                userId = (Integer) request.getSession().getAttribute(prefix);
            } catch (Exception e) {
                request.getSession().removeAttribute(prefix);
                return null;
            }
        }
        return userId;
    }

    public static Integer getOutfallType() {
        Integer outfallType = null;
        if (RequestContextHolder.getRequestAttributes() != null) {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            try {
                outfallType = (Integer) request.getSession().getAttribute(outfallTypePrefix);
            } catch (Exception e) {
                request.getSession().removeAttribute(outfallTypePrefix);
                return null;
            }
        }
        return outfallType;
    }

    public static void setCurrentUserId(Integer userId) {
        if (RequestContextHolder.getRequestAttributes() != null) {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            request.getSession().setAttribute(prefix, userId);
        }
    }

    public static void setOutfallType(Integer outfallType) {
        if (RequestContextHolder.getRequestAttributes() != null) {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            request.getSession().setAttribute(outfallTypePrefix, outfallType);
        }
    }

    public static void removeCurrentUser() {
        if (RequestContextHolder.getRequestAttributes() != null) {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            request.getSession().setAttribute(prefix, null);
            request.getSession().removeAttribute(prefix);
        }
    }

    public static void removeOutfallType() {
        if (RequestContextHolder.getRequestAttributes() != null) {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            request.getSession().setAttribute(outfallTypePrefix, null);
            request.getSession().removeAttribute(outfallTypePrefix);
        }
    }


}

配置拦截器以及token解析拦截类:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 拦截器链配置
 *
 * @author wsj
 * @date 2019/08/13
 */
@Configuration
public class InteceptorChainConfig implements WebMvcConfigurer {

    @Bean
    public HandlerInterceptor getMyInterceptor() {
        /**
         * bean注解提前加载  解决@Autowired为空的情况
         */
        return new AuthenticationInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //请求参数转换  过滤登录导出图片路径
        registry.addInterceptor(getMyInterceptor()).addPathPatterns("/**").excludePathPatterns(
                "/login/login",//登录接口不拦截 ,其他不需要拦截的接口也在此配置
                "/login/webLogin",
                "/login-user/web-login",
                "/swagger-resources/**",//swagger相关请求路径也不需要拦截
                "/webjars/**",
                "/v2/**",
                "/swagger-ui.html/**",
                "/doc.html", "/doc.html/**");
    }


    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

}

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.ApplicationArguments;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpStatus;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Configuration
public class AuthenticationInterceptor implements HandlerInterceptor {

    @Autowired
    ApplicationArguments applicationArguments;

    @Autowired
    TahLoginUserService loginUserService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if ("OPTIONS".equals(request.getMethod())) {//这里通过判断请求的方法,判断此次是否是预检请求,如果是,立即返回一个204状态吗,标示,允许跨域;预检后,正式请求,这个方法参数就是我们设置的post了
            response.setStatus(HttpStatus.NO_CONTENT.value()); //HttpStatus.SC_NO_CONTENT = 204
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, DELETE, OPTIONS, DELETE");//当判定为预检请求后,设定允许请求的方法
            response.setHeader("Access-Control-Allow-Headers", "Content-Type, x-requested-with, Token"); //当判定为预检请求后,设定允许请求的头部类型
            response.addHeader("Access-Control-Max-Age", "1");
            return true;
        }

        //过滤静态资源图片
        String servletUrl = request.getServletPath();
        if (servletUrl != null && ("/favicon.ico".equals(servletUrl) || "/error".equals(servletUrl))) {
            return true;
        }

        ResultDto resultDto = new ResultDto<>();
        // 从 http 请求头中取出 token
        String header = request.getHeader("Authorization");
        if (StringUtils.isEmpty(header)) {
            SecurityUserHolder.removeCurrentUser();
            resultDto.setError(401, "用户未登录");
            System.out.println("未登录url="+servletUrl);
            throw new CustomException(resultDto);
        }

        String userId = "";
        if (!StringUtils.isEmpty(header)) {
            if (!header.startsWith("Bearer")) {
                SecurityUserHolder.removeCurrentUser();
                resultDto.setError(401, "token错误");
                throw new CustomException(resultDto);
            }
            String token = header.substring(7);
            if (null == header || header.trim().equals("")) {
                SecurityUserHolder.removeCurrentUser();
                resultDto.setError(401, "请求头中没有token");
                throw new CustomException(resultDto);
            }
            boolean verity = JwtUtil.verify(token);
            if (!verity) {
                SecurityUserHolder.removeCurrentUser();
                resultDto.setError(401, "token已过期");
                throw new CustomException(resultDto);
            }
            //拿到userid
            userId = JwtUtil.getUserIdByToken(request).getUserId();
        }

        TahLoginUser user = loginUserService.queryByUserId(userId);
        if (user == null) {
            SecurityUserHolder.removeCurrentUser();
            resultDto.setError(401, "用户不存在");
            throw new CustomException(resultDto);
        }
        //存入userId
        SecurityUserHolder.setCurrentUserId(userId);
        return true;
    }


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {}

}

所用到的自定义CustomException文件:

/**
 * 自定义异常
 *
 * @author ruoyi
 */
public class CustomException extends RuntimeException {

    private static final long serialVersionUID = 1L;

    private Integer code;

    private String message;

    public CustomException(ResultDto resultDto) {
        this.message = resultDto.getMessage();
        this.code = resultDto.getCode();
    }

    @Override
    public String getMessage() {
        return message;
    }

    public Integer getCode() {
        return code;
    }
    
}

接下来展示登录接口:


    @PostMapping("/web-login")
    @ApiOperation("web端登录")
    public String weblogin1(@RequestParam String username, @RequestParam String password) {
        try {
            if (StringUtils.isEmpty(username) || StringUtils.isEmpty(password)) {
                return "用户名或密码不能为空";
            }
            TahLoginUser tbLoginUser = new TahLoginUser();
            tbLoginUser.setUserName(username);
            tbLoginUser.setPassword(password);
            List list = loginUserService.queryUserInfo(tbLoginUser);
            if (list == null || list.isEmpty()) {
                return "该用戶不存在";
            }
            if (!list.get(0).getPassword().equals(password)) {
                return "密码不正确";
            }
            TahLoginUser user = list.get(0);
            //加密用户信息
            String token = JwtUtil.createJwt(user);
            return token;
        } catch (Exception e) {
            return e.getMessage();
        }
    }

从登录接口获取的token,存储在客户端, 客户端下次发起请求时放在header中Authorization中,

AuthenticationInterceptor拦截器直接解析,解析通过后放行,否则抛出异常。

到此token登录代码部分就全部完成了,下次见!

你可能感兴趣的:(token登录,spring,服务器,运维)

  • PHP与MySQL的高效数据交互:最佳实践与优化技巧 奥顺互联V phpphpandroid开发语言
    在现代Web开发中,PHP与MySQL的组合仍然是最常见的技术栈之一。PHP作为一种广泛使用的服务器端脚本语言,与MySQL这一强大的关系型数据库管理系统相结合,能够构建出功能强大且高效的Web应用。然而,随着数据量的增长和用户需求的提升,如何实现高效的数据交互成为了开发者必须面对的重要课题。本文将探讨PHP与MySQL高效数据交互的最佳实践与优化技巧,帮助开发者提升系统性能与用户体验。1.使用预
  • redis 清理缓存 m0_74823408 面试学习路线阿里巴巴缓存redis数据库
    ----windos方法1,重启redis也能请缓存。方法2,清缓存前确保redis-server.exe进程已经启动,然后打开redis-cli.exe,跳出的CMD里面输入flushall,显示OK就可以了。flushall:清空整个redis服务器的数据(删除所有数据库的所有key)。flushdb:清空当前数据库中的所有key。方法3,清空指定Key,例如:delkey1delkey2方法
  • Spring Boot--@PathVariable、@RequestParam、@RequestBody m0_74823408 面试学习路线阿里巴巴springboot后端java
    目录声明!!什么是RESTful?RESTful的基本原则无状态性(Stateless)统一接口(UniformInterface)分层系统(LayeredSystem)缓存(Cacheable)按需代码(CodeonDemand,可选)HTTP协议里面,四个表示操作方式的动词:@PathVariable@PathVariable映射URL绑定的占位符@PathVariable的参数基本用法多个路
  • SpringBoot 整合 Avro 与 Kafka m0_74823408 面试学习路线阿里巴巴springbootkafkalinq
    优质博文:IT-BLOG-CN【需求】:生产者发送数据至kafka序列化使用Avro,消费者通过Avro进行反序列化,并将数据通过MyBatisPlus存入数据库。一、环境介绍【1】ApacheAvro1.8;【2】SpringKafka1.2;【3】SpringBoot1.5;【4】Maven3.5;4.0.0com.codenotfoundspring-kafka-avro0.0.1-SNAP
  • 什么是状态管理?有何种方式可以实现?它们之间有什么区别? Ever69 Flutter《葵花宝典》flutter状态管理
    在Flutter中,状态管理(StateManagement)是管理应用数据变化和传递的核心机制,其目标是高效同步UI与数据,并保持代码的可维护性。以下是主流状态管理方案及其核心区别:一、状态管理的核心概念状态(State):应用中动态变化的数据(如用户输入、网络响应、页面切换)。状态管理目标:数据共享:跨组件传递状态(如用户登录信息)。局部刷新:避免不必要的UI重建。业务逻辑解耦:分离UI与数据
  • SSE vs WebSocket,谁更适合实时文本传输? A__tao websocket网络协议网络
    引言SSE和WebSocket是常见的实时数据传输技术,在在线文本传输工具中,如何选择合适的方案?技术对比特性SSEWebSocket连接方式单向(服务器→客户端)双向(客户端↔服务器)适用场景消息推送、实时更新双向交互、多用户协作兼容性兼容HTTP/2,支持大部分浏览器需要WebSocket支持复杂度简单易用需要管理连接状态选择建议仅需服务器推送→选择SSE(轻量、兼容性好)。需要双向通信→选择
  • VSCode 接入DeepSeek V3大模型,附使用说明 猫猫姐 大模型vscodeidedeepseek
    VSCode接入DeepSeekV3大模型,附使用说明由于近期DeepSeek使用人数激增,服务器压力较大,官网已暂停充值入口,且接口响应也开始不稳定,建议使用第三方部署的DeepSeek,如硅基流动或者使用其他模型/插件,如豆包免费AI插件MarsCode、阿里免费AI插件TONGYILingma或者一步到位,使用完全体的AI编辑器Cursor(收费,每月$20,2周试用)/Trae(完全免费,
  • 使用yolov8+flask实现精美登录界面+图片视频摄像头检测系统 FL1623863129 深度学习YOLOflaskpython
    这个是使用flask实现好看登录界面和友好的检测界面实现yolov8推理和展示,代码仅仅有2个html文件和一个python文件,真正做到了用最简洁的代码实现复杂功能。测试通过环境:windowsx64anaconda3+python3.8ultralytics==8.3.81flask==1.1.2torch==2.3.0运行步骤:安装好环境执行pythonlogin.py后端实现代码:from
  • 基于 Docker 搭建 FRP 内网穿透开源项目 xdpcxq1029 技术分享docker开源容器
    有些配置项不知道该不该用,不知道该在哪用,不知道怎么用,所以我自己写个文章简单记录一下做个笔记本文介绍的是基于Docker运行frps和frpc,并通过TCP协议简单穿透SSH和HTTP,在观看本文之前请确保你的机器已经安装Docker服务端搭建frps#连接拥有公网IP的服务器,在合适的位置创建frps目录作为工作空间#创建frps目录作为工作空间$mkdirfrps#创建服务端配置文件$tou
  • MySQL底层原理 编织幻境的妖 mysql数据库
    1.请解释MySQL的逻辑架构和物理架构。MySQL的逻辑架构和物理架构涉及到多个层面,包括网络连接、服务处理、存储引擎以及数据存储等部分。具体如下:逻辑架构:连接层(ConnectionLayer):客户端通过TCP/IP或其他方式连接到MySQL服务器。为了解决频繁创建和销毁连接带来的性能问题,MySQL使用TCP连接池和线程池来管理连接和执行任务。服务层(ServiceLayer):这一层包
  • 使用Spring Boot和Elastic Stack构建实时日志分析系统 微赚淘客系统开发者@聚娃科技 springbootjenkins后端
    使用SpringBoot和ElasticStack构建实时日志分析系统大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!随着现代应用程序的复杂性增加,实时日志分析成为确保系统稳定性和性能的重要手段。本文将介绍如何利用SpringBoot和ElasticStack(Elasticsearch、Logstash、Kibana)构建一个高效的实时日志分析系统,实现日志的收集、
  • python socket库详解 mosquito_lover1 pythonwebsocket
    socket是Python标准库中的一个模块,提供了对底层网络通信的接口,允许开发者进行网络编程。通过socket你可以创建客户端和服务器应用程序,实现网络通信。1.基本概念-Socket:是网络通信的端点,用于在不同主机之间或同一主机上的不同进程之间进行数据传输。-IP地址:标识网络中的设备。-端口号:标识设备上的特定进程或服务。-协议:常用的协议有TCP(传输控制协议)和UDP(用户数据报协议
  • 如何快速创建Fastapi项目 黄小耶@ fastapipythonlinux
    一、环境安装安装第三方库来搭建项目依赖pipinstallfastapi#fastapi框架pipinstalltortoise-orm[accel]#数据库的ormpipinstalluvicorn#web服务器pipinstallpyjwt#权限认证pipinstallaerich#数据库迁移pipinstallaiomysql#Mysql数据库驱动二、项目结构构建大型的项目结构,文件结构如下
  • Spring Data JPA自定义Id生成策略、复合主键配置、Auditing使用 JingAi_jia917 JPASpringDataJPA自定义ID生成策略复合主键AuditAuditing
    SpringDataJPA系列1、SpringBoot集成JPA及基本使用2、SpringDataJPACriteria查询、部分字段查询3、SpringDataJPA数据批量插入、批量更新真的用对了吗4、SpringDataJPA的一对一、LazyInitializationException异常、一对多、多对多操作5、SpringDataJPA自定义Id生成策略、复合主键配置、Auditing
  • 将本地文件上传到远程Linux服务器SCP的用法
    服务器文件传输工具指南:SCP与rsync一、SCP的介绍SCP命令(SecureCopy)是一个用于在服务器和本地计算机之间传输文件的命令行工具。1.核心特性基于SSH协议的安全传输支持文件/目录传输保留基础文件属性2.基础语法scp[选项]源路径目标路径3.常用操作3.1通过scp实现文件上传3.1.1单文件上传#上传文件scp./local_diruser@host:/remote_dest
  • Java Spring Framework:高级进阶与刨根问底 墨瑾轩 一起学学Java【一】javaspring开发语言
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣引言:在Java的世界里,SpringFramework就像是一位超级英雄,默默地守护着无数开发者的心。今天,我们将踏上一场探索之旅,一起揭开SpringFramework的神秘面纱吧!刨根问底:什么是SpringFramework?你知道吗?SpringFr
  • 订单管理系统 大学生数据库大作业/数据库实践MYSQL 陌路物是人非 数据库课程设计
    订单管理系统从入门到入土下载Maven,Nodejs创建一个数据库sql_end,创建四个数据库表,并确保用户名为root用户密码为123456再IDEA中加载Springboot依赖(可以直接新建一个任意名称的文件夹,项目导入spring的框架),启动spring项目打开index.html输入用户名和密码,点击注册,再点击登录点击个人中心,点击修改用户信息,修改自己的余额点击逛店铺,选择一个商
  • 订单管理系统,大学生数据结构期末作业/C语言实践作业 陌路物是人非 排序算法数据结构算法
    任务:订单管理系统的设计与实现设计并实现一个订单管理系统界面分成两部分,分别是管理员和用户的界面主要功能:用户:(1)用户的登录及注册(2)用户信息修改(3)购买物品(4)充值(5)升序排序(按金额)物品管理员:(1)显示所有订单(2)插入订单信息(3)删除订单信息(4)排序订单(快排按编号)(5)统计订单信息(6)添加物品注意事项:一共需要建立4个文件(key.txt、物品清单.txt、用户信息
  • 智慧运维与物联网技术在地铁车辆段的应用项目 罗博深
    本文还有配套的精品资源,点击获取简介:随着物联网技术的广泛应用,智慧运维系统通过传感器、大数据分析、云计算等技术集成,提升了地铁车辆段的运维效率和安全性。该系统可以实时监控设备状态、预测故障、提供智能决策支持、优化维护策略,并降低运营成本,同时提高乘客安全。其应用拓展至整个地铁线路,乃至与城市交通系统协同,展现了智慧运维对公共交通系统现代化的贡献。1.物联网技术基础与应用物联网(Interneto
  • Spring cloud公共模块 weixin_30402085 java开发工具数据库
    1.0公共的模块是公共的工具包以及实体等2.添加架包4.0.0com.java.springcloudmicroservice0.0.1-SNAPSHOTmicroservice-commonorg.springframework.bootspring-boot-starter-data-jpa3.编写实体packagecom.java.entity;importjava.io.Serializa
  • 3.2 Spring Boot单元测试:Mockito+JUnit5全覆盖策略 Sendingab Springboot从入门到精通零基础7天精通SpringBootspringboot单元测试log4j
    markdown#SpringBoot单元测试:Mockito+JUnit5全覆盖策略![单元测试](https://img-blog.csdnimg.cn/direct/7a1b3c4d4e5b4f7c9c3d4a5b0e8d4e4c.png)##引言在持续交付的敏捷开发中,​**单元测试覆盖率**是衡量代码质量的核心指标。SpringBoot项目如何通过`JUnit5`+`Mockito`实现
  • 文件包含漏洞和文件下载漏洞 杨学喜 041740424 安全web安全
    什么是文件包含?简单来说,文件包含就是将指定的文件当代码执行,黑客通过执行文件里的恶意代码来获取服务器的信息文件包含有本地包含与远程包含本地包含:执行的文件就在被攻击的服务器上远程包含:执行的文件在黑客自己的服务器上本地包含无限制1新建一个1.php文件,里面有文件包含漏洞?php$filename=$_GET['filename'];include($filename);?>2新建一个1.txt
  • 【电商项目】-设置跨域配置实现前后端分离 总是幸福的老豌豆 日常工作总结解决跨域请求
    前言最近在开发前后端分离的电商项目,前端框架是VUE,后端是我们熟悉的springboot框架,做过前后端分离项目的同学,‍肯定晓得我们项目会存在跨域请求的问题,下面贴出项目中的配置类,来解决跨域请求问题:packagecom.zcw.config;importorg.springframework.context.annotation.Bean;importorg.springframework
  • 带大家vue + springboot/springcloud +minio(可选) 实现文件分片上传和断点续传介绍,问题,原理及 前后端完整源码 (模式2:后台集群部署模式) 峡谷电光马仔 minio分片上传springboot分片上传springboot断点续传springcloud断点续传springcloud分片上传
    回顾与介绍本文承接上文《vue+springboot/springcloud+minio(可选)实现文件分片上传和断点续传介绍,问题,原理及前后端完整源码(模式1:后台单点部署模式)》本篇主要针对后台是集群模式下部署时的分片上传方案本篇基于minio的部分可以参考,入不需要文件最后上传到文件服务器,则可忽略minio部分《从0到1手把手搭建springcloudalibaba微服务大型应用框架(九
  • SpringCloudAlibaba:从0搭建一套快速开发框架-05 公共模块(common)编写与优化:提升开发效率实践 辉辉. SpringCloud2022javaspringcloudspringboot微服务
    序言:上篇主要介绍了OpenFeign的集成使用,本篇主要优化完善公共模块。公共模块介绍本片主要针对于我个人创建的公共模块(shine-common)展开。shine-common模块的总体功能可以概括为提供系统中的基础通用功能和工具,旨在为其他模块和服务提供一些重复使用的逻辑、工具方法以及规范化的处理方式。具体功能如下:基础常量与配置支持提供项目中需要的常量定义和全局配置项。这样可以避免硬编码常
  • pyhon基于django/flask网上摄影工作室Django-SpringBoot-php-Node.js-flask QQ_511008285 djangoflaskspringbootphppythonlaravelnode.js
    目录技术栈介绍具体实现截图系统设计研究方法:设计步骤设计流程核心代码部分展示研究方法详细视频演示试验方案论文大纲源码获取/详细视频演示技术栈介绍Django-SpringBoot-php-Node.js-flask本课题的研究方法和研究步骤基本合理,难度适中,本选题是学生所学专业知识的延续,符合学生专业发展方向,对于提高学生的基本知识和技能以及钻研能力有益。该学生能够在预定时间内完成该课题的设计。
  • ARM N2微架构介绍 「已注销」 CPU微架构verilog
    简介之前在“ARMV2处理器微架构介绍”一文中介绍了面向服务器、云计算等应用的ARMV2处理器微架构,V系列具有更强性能,N系列强调性能和功耗等方向的平衡,本文就将介绍一下ARMN2处理器微架构相比较前代的一些提升。尽管ARM还具备一代N1/V1的服务器端处理器,但严格意义讲N2是ARM相对成熟的第一代服务器端处理器IP。前端Front-End前端的设计相比较前代可以说是巨大提升,预测和取指依然是
  • TRAE与Cursor AI编程工具综合对比(截至2025年3月) xinxiyinhe AI编程AI编程python
    一、核心定位与差异化Trae(字节跳动)本土化优先:专为中文开发者设计,提供全中文界面、中文代码注释及语义优化,例如可直接用中文描述需求(如“实现带登录功能的网页”)生成完整代码框架。免费策略:完全免费,集成Claude3.5和GPT-4o双模型,支持私有化部署及企业级数据隔离。开发环境:构建完整的AI原生IDE,注重项目全流程管理,支持从需求到部署的端到端开发。Cursor(Anysphere)
  • 企微扫码登录 庸懒 企业微信
    企微扫码登录企微的扫码登录官网有较为详细的文档扫码授权登录-文档-企业微信开发者中心(qq.com),对主要流程有详细说明且对部分代码有示例。扫码登录有两种方式,一种是跳转到扫码页面,一种是内嵌二维码,因为第二种接受度更高所以这里以第二个为例:1.引入资源首先需要在网页中引入企微的指定资源http://rescdn.qqmail.com/node/ww/wwopenmng/js/sso/wwLog
  • PHP安全最佳实践:防御XSS与CSRF攻击 挚***沾 php经验php安全xss
    PHP安全最佳实践:防御XSS与CSRF攻击在Web开发中,安全性是一个至关重要的方面。PHP作为一种广泛使用的服务器端脚本语言,常常成为攻击者的目标。本文将重点讨论如何通过最佳实践来防御两种常见的Web攻击:跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。1.跨站脚本攻击(XSS)防御1.1什么是XSS攻击?跨站脚本攻击(XSS)是一种注入攻击,攻击者通过在网页中插入恶意脚本,使得这些脚本在用
  • 书其实只有三类 西蜀石兰
    一个人一辈子其实只读三种书,知识类、技能类、修心类。 知识类的书可以让我们活得更明白。类似十万个为什么这种书籍,我一直不太乐意去读,因为单纯的知识是没法做事的,就像知道地球转速是多少一样(我肯定不知道),这种所谓的知识,除非用到,普通人掌握了完全是一种负担,维基百科能找到的东西,为什么去记忆? 知识类的书,每个方面都涉及些,让自己显得不那么没文化,仅此而已。社会认为的学识渊博,肯定不是站在
  • 《TCP/IP 详解,卷1:协议》学习笔记、吐槽及其他 bylijinnan tcp
    《TCP/IP 详解,卷1:协议》是经典,但不适合初学者。它更像是一本字典,适合学过网络的人温习和查阅一些记不清的概念。 这本书,我看的版本是机械工业出版社、范建华等译的。这本书在我看来,翻译得一般,甚至有明显的错误。如果英文熟练,看原版更好: http://pcvr.nl/tcpip/ 下面是我的一些笔记,包括我看书时有疑问的地方,也有对该书的吐槽,有不对的地方请指正: 1.
  • Linux—— 静态IP跟动态IP设置 eksliang linuxIP
    一.在终端输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0 静态ip模板如下: DEVICE="eth0" #网卡名称 BOOTPROTO="static" #静态IP(必须) HWADDR="00:0C:29:B5:65:CA" #网卡mac地址 IPV6INIT=&q
  • Informatica update strategy transformation 18289753290
    更新策略组件: 标记你的数据进入target里面做什么操作,一般会和lookup配合使用,有时候用0,1,1代表 forward  rejected rows被选中,rejected row是输出在错误文件里,不想看到reject输出,将错误输出到文件,因为有时候数据库原因导致某些column不能update,reject就会output到错误文件里面供查看,在workflow的
  • 使用Scrapy时出现虽然队列里有很多Request但是却不下载,造成假死状态 酷的飞上天空 request
    现象就是: 程序运行一段时间,可能是几十分钟或者几个小时,然后后台日志里面就不出现下载页面的信息,一直显示上一分钟抓取了0个网页的信息。 刚开始已经猜到是某些下载线程没有正常执行回调方法引起程序一直以为线程还未下载完成,但是水平有限研究源码未果。 经过不停的google终于发现一个有价值的信息,是给twisted提出的一个bugfix 连接地址如下http://twistedmatrix.
  • 利用预测分析技术来进行辅助医疗 蓝儿唯美 医疗
    2014年,克利夫兰诊所(Cleveland Clinic)想要更有效地控制其手术中心做膝关节置换手术的费用。整个系统每年大约进行2600例此类手术,所以,即使降低很少一部分成本,都可以为诊 所和病人节约大量的资金。为了找到适合的解决方案,供应商将视野投向了预测分析技术和工具,但其分析团队还必须花时间向医生解释基于数据的治疗方案意味着 什么。  克利夫兰诊所负责企业信息管理和分析的医疗
  • java 线程(一):基础篇 DavidIsOK java多线程线程
                                                            &nbs
  • Tomcat服务器框架之Servlet开发分析 aijuans servlet
    最近使用Tomcat做web服务器,使用Servlet技术做开发时,对Tomcat的框架的简易分析: 疑问: 为什么我们在继承HttpServlet类之后,覆盖doGet(HttpServletRequest req, HttpServetResponse rep)方法后,该方法会自动被Tomcat服务器调用,doGet方法的参数有谁传递过来?怎样传递? 分析之我见: doGet方法的
  • 揭秘玖富的粉丝营销之谜 与小米粉丝社区类似 aoyouzi 揭秘玖富的粉丝营销之谜
    玖富旗下悟空理财凭借着一个微信公众号上线当天成交量即破百万,第七天成交量单日破了1000万;第23天时,累计成交量超1个亿……至今成立不到10个月,粉丝已经超过500万,月交易额突破10亿,而玖富平台目前的总用户数也已经超过了1800万,位居P2P平台第一位。很多互联网金融创业者慕名前来学习效仿,但是却鲜有成功者,玖富的粉丝营销对外至今仍然是个谜。     近日,一直坚持微信粉丝营销
  • Java web的会话跟踪技术 百合不是茶 url会话Cookie会话Seession会话Java Web隐藏域会话
    会话跟踪主要是用在用户页面点击不同的页面时,需要用到的技术点   会话:多次请求与响应的过程     1,url地址传递参数,实现页面跟踪技术          格式:传一个参数的 url?名=值     传两个参数的 url?名=值 &名=值   关键代码
  • web.xml之Servlet配置 bijian1013 javaweb.xmlServlet配置
    定义: <servlet> <servlet-name>myservlet</servlet-name> <servlet-class>com.myapp.controller.MyFirstServlet</servlet-class> <init-param> <param-name>
  • 利用svnsync实现SVN同步备份 sunjing SVN同步E000022svnsync镜像
    1. 在备份SVN服务器上建立版本库    svnadmin create test 2. 创建pre-revprop-change文件     cd test/hooks/     cp pre-revprop-change.tmpl pre-revprop-change 3. 修改pre-revprop-
  • 【分布式数据一致性三】MongoDB读写一致性 bit1129 mongodb
    本系列文章结合MongoDB,探讨分布式数据库的数据一致性,这个系列文章包括: 数据一致性概述与CAP 最终一致性(Eventually Consistency) 网络分裂(Network Partition)问题 多数据中心(Multi Data Center) 多个写者(Multi Writer)最终一致性 一致性图表(Consistency Chart) 数据
  • Anychart图表组件-Flash图转IMG普通图的方法 白糖_ Flash
    问题背景:项目使用的是Anychart图表组件,渲染出来的图是Flash的,往往一个页面有时候会有多个flash图,而需求是让我们做一个打印预览和打印功能,让多个Flash图在一个页面上打印出来。   那么我们打印预览的思路是获取页面的body元素,然后在打印预览界面通过$("body").append(html)的形式显示预览效果,结果让人大跌眼镜:Flash是
  • Window 80端口被占用 WHY? bozch 端口占用window
    平时在启动一些可能使用80端口软件的时候,会提示80端口已经被其他软件占用,那一般又会有那些软件占用这些端口呢?    下面坐下总结:         1、web服务器是最经常见的占用80端口的,例如:tomcat , apache  , IIS , Php等等;         2
  • 编程之美-数组的最大值和最小值-分治法(两种形式) bylijinnan 编程之美
    import java.util.Arrays; public class MinMaxInArray { /** * 编程之美 数组的最大值和最小值 分治法 * 两种形式 */ public static void main(String[] args) { int[] t={11,23,34,4,6,7,8,1,2,23}; int[]
  • Perl正则表达式 chenbowen00 正则表达式perl
    首先我们应该知道 Perl 程序中,正则表达式有三种存在形式,他们分别是: 匹配:m/<regexp>;/ (还可以简写为 /<regexp>;/ ,略去 m) 替换:s/<pattern>;/<replacement>;/ 转化:tr/<pattern>;/<replacemnt>;
  • [宇宙与天文]行星议会是否具有本行星大气层以外的权力呢? comsci
          举个例子: 地球,地球上由200多个国家选举出一个代表地球联合体的议会,那么现在地球联合体遇到一个问题,地球这颗星球上面的矿产资源快要采掘完了....那么地球议会全体投票,一致通过一项带有法律性质的议案,既批准地球上的国家用各种技术手段在地球以外开采矿产资源和其它资源........    &
  • Oracle Profile 使用详解 daizj oracleprofile资源限制
    Oracle Profile 使用详解 转 一、目的: Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件: 创建profile必须要有CREATE PROFIL
  • How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis dengkane elasticsearchLucene
    This article is from an interview with Zuhaib Siddique, a production engineer at HipChat, makers of group chat and IM for teams. HipChat started in an unusual space, one you might not
  • 循环小示例,菲波拉契序列,循环解一元二次方程以及switch示例程序 dcj3sjt126com c算法
    # include <stdio.h> int main(void) { int n; int i; int f1, f2, f3; f1 = 1; f2 = 1; printf("请输入您需要求的想的序列:"); scanf("%d", &n); for (i=3; i<n; i
  • macbook的lamp环境 dcj3sjt126com lamp
      sudo vim /etc/apache2/httpd.conf   /Library/WebServer/Documents 是默认的网站根目录   重启Mac上的Apache服务   这个命令很早以前就查过了,但是每次使用的时候还是要在网上查: 停止服务:sudo /usr/sbin/apachectl stop 开启服务:s
  • java ArrayList源码 下 shuizhaosi888 ArrayList源码
    版本 jdk-7u71-windows-x64   JavaSE7 ArrayList源码上:http://flyouwith.iteye.com/blog/2166890     /** * 从这个列表中移除所有c中包含元素 */ public boolean removeAll(Collection<?> c) {
  • Spring Security(08)——intercept-url配置 234390216 Spring Securityintercept-url访问权限访问协议请求方法
    intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1   &n
  • Linux环境下的oracle安装 jayung oracle
    linux系统下的oracle安装 本文档是Linux(redhat6.x、centos6.x、redhat7.x) 64位操作系统安装Oracle 11g(Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production),本文基于各种网络资料精心整理而成,共享给有需要的朋友。如有问题可联系:QQ:52-7
  • hotspot虚拟机 leichenlei javaHotSpotjvm虚拟机文档
    JVM参数  http://docs.oracle.com/javase/6/docs/technotes/guides/vm/index.html   JVM工具 http://docs.oracle.com/javase/6/docs/technotes/tools/index.html   JVM垃圾回收 http://www.oracle.com
  • 读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” noaighost Webnode.js
    读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” 眼里的Node.JS 初初接触node是一年前的事,那时候年少不更事。还在纠结什么语言可以编写出牛逼的程序,想必每个码农都会经历这个月经性的问题:微信用什么语言写的?facebook为什么推荐系统这么智能,用什么语言写的?dota2的外挂这么牛逼,用什么语言写的?……用什么语言写这句话,困扰人也是阻碍
  • 快速开发Android应用 rensanning android
    Android应用开发过程中,经常会遇到很多常见的类似问题,解决这些问题需要花时间,其实很多问题已经有了成熟的解决方案,比如很多第三方的开源lib,参考 Android Libraries 和 Android UI/UX Libraries。 编码越少,Bug越少,效率自然会高。 但可能由于 根本没听说过、听说过但没用过、特殊原因不能用、自己已经有了解决方案等等原因,这些成熟的解决
  • 理解Java中的弱引用 tomcat_oracle java工作面试
     不久之前,我 面试了一些求职Java高级开发工程师的应聘者。我常常会面试他们说,“你能给我介绍一些Java中得弱引用吗?”,如果面试者这样说,“嗯,是不是垃圾回收有关的?”,我就会基本满意了,我并不期待回答是一篇诘究本末的论文描述。   然而事与愿违,我很吃惊的发现,在将近20多个有着平均5年开发经验和高学历背景的应聘者中,居然只有两个人知道弱引用的存在,但是在这两个人之中只有一个人真正了
  • 标签输出html标签" target="_blank">关于标签输出html标签 xshdch jsp
    http://back-888888.iteye.com/blog/1181202 关于<c:out value=""/>标签的使用,其中有一个属性是escapeXml默认是true(将html标签当做转移字符,直接显示不在浏览器上面进行解析),当设置escapeXml属性值为false的时候就是不过滤xml,这样就能在浏览器上解析html标签, &nb
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他