有活就干
有活就干

SpringBoot笔记--整合Shiro实现密码加盐MD5存储

一、前言

1、SpringBoot整合mybaties
2、SpringBoot整合Shiro实现登录鉴权
2、SpringBoot整合Shiro实现前后台分离Token鉴权

我们在数据库里存的用户密码是明文,这显然是不行的。要解决这个问题,就需要对密码进行加盐md5后存进数据库。忽略http传输密码明文,不是此文重点。

二、上代码

0.代码变更

modified:   src/main/java/com/yx/shiro/CustomRealm.java
modified:   src/main/java/com/yx/shiro/shiroConfig.java
modified:   src/main/java/com/yx/controller/UserController.java
image.png

1./com/yx/shiro/CustomRealm.java

只放变更部分

 /**
 * Shiro自带密码管理器
 *
 * @return HashedCredentialsMatcher
 */
public HashedCredentialsMatcher hashedCredentialsMatcher() {
    //Shiro自带加密
    HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
    //散列算法使用md5
    credentialsMatcher.setHashAlgorithmName("md5");
    //散列次数,2表示md5加密两次
    credentialsMatcher.setHashIterations(1);
    return credentialsMatcher;
}

//将自己的验证方式加入容器
@Bean
public CustomRealm myShiroRealm() {
    CustomRealm customRealm =  new CustomRealm();
    //加入密码管理
    customRealm.setCredentialsMatcher(hashedCredentialsMatcher());//设置Shiro自带密码管理器
    return customRealm;
}

2./com/yx/shiro/shiroConfig.java

/**
 * 用于认证
 * 每一次调用subject.login都会通过这个方法来实现认证
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    if (StringUtils.isEmpty(authenticationToken.getPrincipal())) {
        return null;
    }
    //从主体中获取用户名
    String name = authenticationToken.getPrincipal().toString();

    //从数据库中查出用户信息
    User user = userMapper.queryByName(name);

    if (user == null) {
        //这里返回后会报出对应异常
        return null;
    } else {
        //这里验证authenticationToken和simpleAuthenticationInfo的信息
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(name, user.getPassword().toString(), getName());
        simpleAuthenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("YX")); //加盐
        return simpleAuthenticationInfo;
    }
}

3./com/yx/controller/UserController.java

这里修改修改注册接口,将前端传来的密码明文加盐MD5存储到数据库

@RequestMapping(value = "/register", method = RequestMethod.POST)
public Object register(HttpServletRequest request, @RequestBody User user) {
    //将前台传的密码加盐md5后存入数据库
    user.setPassword(new Md5Hash(user.getPassword(), "YX").toString());
    //将用户信息插入到数据库中
    int add = userServices.add(user);
    return ApiResult.success(add);
}

三、Postmain测试

0.明文密码注册

image.png

1.加盐MD5存储与数据库

image.png

2.登录成功

image.png

你可能感兴趣的:(SpringBoot笔记--整合Shiro实现密码加盐MD5存储)

  • 90-4 同频同行,强者共生 与未来有约_周
    今天上午在上班的间隙听了《第4届中国生涯咨询名家大会暨中国生涯产业趋势发布》的直播,晚上回家又重新再听了江晓兴、鞠洁、唐晓晨三位老师的分享,更加深刻理解HRPC爱普生涯所推崇的理念“明天赋、率天性、复天命”,它的共同价值观“助人利他,人生喜悦,富而有爱”。他们阐述了十大生涯新趋势下如何从职业规划走向全面生涯价值管理;如何从职业管理走向事业管理,实现人生逆袭。一个人如果不能全局去看,那么当下每一步都
  • 《西尔斯育儿经》读书笔记P151-P160 罗宝妈妈
    读到这几页,真的解了我的燃眉之急,我家罗宝不怎么善于表达自己的内心,我一直觉得她缺乏安全感,包括用哭泣来表达自己的需求和不满,我和她爸有时候也觉得这孩子,为什么动不动就自己一个人跑到房间里,不愿意与任何人交谈,这也说明父母与孩子之间的关系。善于表达情感的婴儿和敏感地作出回应的父母能够把一个双赢的组合带入孩子的学步期,如果在第一年宝宝发出的暗示得到了倾听和理解,到了学步期她就能够很好的表达自己,在孩
  • Python 入门的60个基础练习 金汤肥牛面. pythonjava数据库开发语言机器学习算法前端
    文章目录01-HelloWorld02-print函数03-基本运算04-input05-输入输出基础练习06-字符串使用基础07-列表基础08-元组基础09-字典基础10-基本判断11-条件表达式、三元运算符12-判断练习:用户名和密码是否正确13-猜数:基础实现14-成绩分类115-成绩分类216-石头剪刀布17-改进的石头剪刀布18-猜数,直到猜对19-猜数,5次机会20-while循环,累
  • 分享JavaScript中直接调用CSS中的类名 奔跑的呱呱牛 javascriptcss开发语言
    分享JavaScript中直接调用CSS中的类名在现代的JavaScript框架(如React、Vue)中,使用CSS模块(CSSModules)是一种非常流行的方式。.module.css文件扩展名代表的是CSS模块,它与普通的CSS文件不同,能够解决样式全局污染的问题,并且实现更好的样式隔离。为什么要使用.module.css作用域隔离:传统的CSS文件中的类名是全局的,这意味着如果多个组件或
  • 从头开始学习->JVM(一):java内存模型(JMM)不是java虚拟机内存模型(JVM)哦! 吴里斯蒂亚诺_翀纳尔多
    前言在进入jvm的世界之前,我要先给大家整理一个概念上的细节,java内存模型和jvm内存模型,是两回事哦。在网上很多朋友的博客上,都会无意识的将java内存模型和jvm内存模型混为一谈,这让一部分不明白真相的看客都会以为是这样,但是实际上java内存模型和jvm内存模型,在概念上来讲是两回事,当然,不能否认的是这两者有着极大的关联性,甚至某种意义上来讲,JVM是JMM的实现方式,JMM是为JVM
  • 剑指offer----C语言版----第六天 姬如祎 剑指offerleetcode算法职场和发展c语言数据结构
    目录1.用栈实现队列1.1题目描述1.2栈和队列的基础知识1.3思路分析2.扩展题目——用队列实现栈2.1题目描述2.2思路分析1.用栈实现队列原题链接:剑指Offer09.用两个栈实现队列-力扣(LeetCode)https://leetcode.cn/problems/yong-liang-ge-zhan-shi-xian-dui-lie-lcof/submissions/1.1题目描述用两个
  • 老版本kafka查询topic消费情况(python查询) 代码是谁 kafkapython分布式
    由于老版本的kafka缺少shell,导致无法通过命令直接进行查询,所以通过python代码,实现消费情况查询安装必须的包#pyhon2.5pipinstallkafka-python==1.4.7python脚本#!/usr/bin/envpythonimportsysfromkafkaimportKafkaConsumer,TopicPartitioniflen(sys.argv)!=2:pr
  • 庖丁解java(一篇文章学java) 庖丁解java java开发语言
    (大家不用收藏这篇文章,因为这篇文章会经常更新,也就是删除后重发)一篇文章学java,这是我滴一个执念...当然,真一篇文章就写完java基础,java架构,java业务实现,java业务扩展,根本不可能.所以,这篇文章,就是一个索引,索什么呢?请看下文.关于决定开始写博文的介绍(一切故事的起点源于这一次反省)中小技术公司的软扩展(微服务扩展是否有必要?)-CSDN博客SpringCloud(一个
  • 13.Spark Core-Spark中广播变量和累加器 __元昊__
    一、前述Spark中因为算子中的真正逻辑是发送到Executor中去运行的,所以当Executor中需要引用外部变量时,需要使用广播变量。累机器相当于统筹大变量,常用于计数,统计。二、具体原理1、广播变量广播变量理解图image注意事项1、能不能将一个RDD使用广播变量广播出去?不能,因为RDD是不存储数据的。可以将RDD的结果广播出去。2、广播变量只能在Driver端定义,不能在Executor
  • 毕设项目 基于特征熵值分析的网站分类系统实现(源码+论文) iuidfds 毕业设计毕设
    文章目录0项目说明1研究目的2研究方法3研究结论4各模块介绍4.1爬虫模块功能与技术4.2网页处理模块功能与技术4.3特征提取与文本特征表示模块功能与技术4.4分类器模块功能与技术5项目源码6论文目录7最后0项目说明基于特征熵值分析的网站分类系统实现提示:适合用于课程设计或毕业设计,工作量达标,源码开放1研究目的本设计对KNN算法的缺陷产生原因进行详细地分析,并针对缺陷对算法进行了引入属性熵值等一
  • 计算机类毕业设计怎么做 李哥讲程序开发 课程设计毕设毕业设计
    计算机类的毕业设计通常是学生在大学学习期间的一个综合实践项目,旨在检验学生对所学知识的掌握程度以及解决实际问题的能力。以下是一些步骤和建议,可以帮助你完成计算机类的毕业设计:1.**选题与定位**:-选择一个你感兴趣的主题,这有助于保持动力并完成项目。-确保题目具有实际应用价值或理论研究意义。-考虑你的技能和知识水平,确保选择的题目既有挑战性又能够实现。2.**文献调研**:-阅读相关的书籍、学术
  • C++——list常见函数的使用和模拟实现(2) Wangx_wang c++list开发语言
    在list的上一篇博客里实现了list基本的初始化、插入数据、删除数据的基本功能,这些功能的实现方式只是在原先链表的实现里加入了模版而已,但是list作为一个容器,它还有一个基础的东西——迭代器。list的迭代器和之前实现的string和vector很大不同,这里就专门进行list迭代器基本功能的模拟实现。list的迭代器本质上是一个指向list结点的一个指针,但是因为list的结点在内存中的分布
  • 卡码网C++基础课 | 1. A+B问题I TimeManager1 c++开发语言
    之前一直有在学习c++,陆陆续续也跟着代码随想录刷了一些力扣,但是总感觉在自己的基本功不够扎实,尤其是在遇见ACM输入输出模式的时候,所以就想着跟着卡尔的基础课教程系统性地学习一遍,就在这里记录一下自己的小心得吧,也算是一种小小的打卡,希望自己能够坚持下去!加油!1.在该问题中,输入输出是靠内置库iostream实现的,里面有两个基础类型:istream和ostream,也就是输入输出流,在声明了
  • CSS“多列布局”(补充)——WEB开发系列35 一条晒干的咸魚 WEB前端javascript前端csshtml多列布局css3
    多列布局是一种非常常见的布局方式,适用于内容丰富的页面,如新闻网站、杂志或博客。一、CSS多列布局概述CSS多列布局允许我们将内容分成多个垂直列,使页面布局更加灵活和多样化。多列布局的主要属性包括column-count、column-width和column-gap,这些属性可以单独或结合使用,以实现所需的列布局效果。多列布局的基本属性column-count:指定列的数量。例如,column-
  • 系统架构设计师——层次式架构设计理论与实践 吴代庄 #系统架构设计师系统架构系统架构设计师
    层次式体系结构概述层次式体系结构是一种将系统组织成多个层次的设计方法,每个层次为上层提供服务,并作为下层的客户。这种结构有助于实现关注点分离,使得每个组件只负责本层的逻辑,从而提高了系统的可维护性和可扩展性。在层次式体系结构中,每一层最多只影响两层,只要给相邻层提供相同的接口,就可以允许每层用不同的方法实现。这种设计为软件重用提供了强大的支持。同时,由于组件的划分很容易明确组件的角色和职责,因此也
  • 利士策分享时间管理:驾驭生活的艺术 Lisce960310 生活
    利士策分享时间管理:驾驭生活的艺术在快节奏的现代生活中,时间仿佛成了最稀缺的资源。我们都在与时间赛跑,试图在有限的时间里完成更多的任务,实现更多的梦想。然而,并非所有人都能在这场赛跑中游刃有余,关键在于是否掌握了时间管理的艺术。一、明确目标是前提时间管理的第一步,是明确自己的目标。没有清晰的目标,就如同航行在大海中没有指南针的船只,终将迷失方向。我们需要根据自己的实际情况,设定短期、中期和长期目标
  • 如何恢复最近删除的文件[Windows& Mac] Geeker55 恢复软件文件恢复数据恢复macos音视频智能手机网络iphoneandroid笔记本电脑
    可以通过多种方式删除文件。因此,用户需要恢复他们不小心删除的文件的情况并不少见。好消息是,用户至少通常可以在删除最近删除的文件后几天或几周内恢复它们。回收站是Windows中的文件删除保护措施,可以轻松恢复文件。除非另有配置,否则回收站将存储用户选择删除的文件。因此,您通常可以从回收站恢复已删除的用户文件。您仍然可以恢复已清空的回收站中的文件。完全删除文件时,将擦除对该文件的引用,并且最初占用的硬
  • 机械学习—零基础学习日志(概率论总笔记5) 学长小陈来帮你 学习笔记概率论算法深度学习机器学习
    引言——“黑天鹅”要获得95%以上置信度的统计结果,需要被统计的对象出现上千次,但是如果整个样本只有几千字,被统计的对象能出现几次就不错了。这样得到的数据可能和真实的概率相差很远。怎么避免“黑天鹅”?古德-图灵折扣估计法在词语统计中,有点词语虽然是出现0次,但是实际的出现概率并不是永远不可能的零。那需要把一些概率转移给到这些词语。古德的做法实际上就是把出现1次的单词的总量,给了出现0次的,出现2次
  • 关于减少微信使用次数的一个小尝试 HHzhao
    最近在研究怎么减少对手机尤其是对微信的依赖,研究出一个方法是:不用微信的时候多一个操作把微信账户“退出”;这样等你摸出手机下意识的要打开微信时,想起还需要输密码或者手机接收验证码才能登陆,感觉到太麻烦了,仔细一想,貌似登上微信也没啥事,干脆不用登陆微信了。只有等到真正必要的时候才允许自己登陆微信查询新信息并处理相关事宜。这样能够减少对手机的依赖。用平板等微信也类似。我已经用此方法成功戒掉了没事摸手
  • c语言实现五子棋代码(有简单的人机对战,附解析) .普通人 c语言开发语言算法
    主要函数主函数游戏界面函数菜单界面函数暂停键界面函数最简单人机对战函数简单人机对战函数落子函数判断胜利函数初始化棋盘函数打印棋盘函数结算界面函数暂停界面前段时间,我和我的小伙伴一起做了关于五子棋的小的团队项目,我将其中一些非核心的内容简化了一下,保留了核心的内容,今天我就和你们来分享一下我们所做小项目。因为我们定义了比较多的函数,所以我将其每个函数都单独讲解,在这个项目中,我做了两个人机对战,一个
  • 用Python搞定接口自动化测试:轻松实现RPC协议接口测试_python测试rpc接口 2401_84141210 程序员rpc网络协议网络
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!Hessian是一款基于HTTP协议的RPC框架,采
  • 如何用Kotlin实现MVP架构的Android快速开发框架? 2401_84132496 程序员androidkotlin架构
    下拉刷新和上拉加载更多空页面在断网情况下加载缓存网络请求错误并重新加载基于Kotlin的使用说明(Java的使用具体参考java版本的demo)导入依赖在根目录中的build.gradle文件中加入maven{url“https://jitpack.io”}在应用下的build.gradle文件中加入在自定义的Application类中的onCreate方法中初始化CommonLibrary//初
  • 【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF 秋说 网络安全web安全xsssql漏洞挖掘
    未经许可,不得转载。文章目录空字节URL回调XSSSQL空字节\0,也称为null字节,是一个值为零的特殊字符。在编程中,通常用来表示字符串的结束。攻击者可以利用null字节注入来绕过一些验证或过滤机制。以下三个漏洞,空字节功不可没。URL回调密码重置功能,发起请求后,邮箱会收到链接。请求包中存在callbackUrl参数:在参数中添加/test,发包后,邮箱中的链接为https://compan
  • C++学习笔记(16) 月夕花晨374 c++学习笔记
    十七、新的STL方法(成员函数)1)C++11新增了的方法cbegin()、cend()、crbegin()、crend(),这些方法将元素视为const。2)iteratoremplace(iteratorpos,…);//在指定位置插入一个元素,…用于构造元素,返回指向插入元素的迭代器。3)更重要的是,除了传统的拷贝构造函数和赋值函数,C++11新增了移动构造函数和移动赋值函数。十八、摒弃ex
  • uniapp微信授权应该在哪里做 linlinlove2 uni-app微信
    在uniapp开发中,微信授权应当在用户界面组件中进行。授权流程包括:获取用户code、用code换取openid和unionid、应用使用openid或unionid进行后续操作。具体位置取决于业务场景,例如可在需要授权的按钮点击事件处理函数中进行授权。uniapp微信授权应当在哪里做在uniapp开发中,微信授权应当在用户界面组件中进行。详细说明:uniapp提供了微信SDK,用于实现与微信平
  • Vue3异步请求的最佳实践:async/await 与 Promise.then(),Vue3请求接口数据,以及TypeScript中的泛型和任意类型(Vue3请求API,TS中的T 和 any) 北城笑笑 VueJS前端vue.js
    前言在Vue3开发中,异步请求是非常常见的操作,特别是在与后端API交互时。虽然Vue.js自带了一些对异步数据的处理方式,但合理使用异步操作是确保应用顺畅运行的关键。这里我分享一下Vue3异步请求的最佳实践,并探讨async/await和Promise.then()两种处理异步操作的方式,简单记录一下1.请求接口的实现这里,我们使用一个请求接口callAskRecordList,它会从/gpt/
  • 深度学习速通系列:LoRA微调是什么 Ven% 深度学习速通系列人工智能深度学习python机器学习nlp
    LoRA微调(Low-RankAdaptation)是一种用于大型预训练语言模型(LLM)的高效微调技术。它的核心思想是在不改变预训练模型权重的前提下,通过在模型的Transformer层中引入可训练的低秩矩阵来实现模型的微调。这种方法可以显著减少训练参数的数量,从而降低对计算资源的需求。LoRA微调的原理:LoRA微调方法建议冻结预训练模型的权重,并在每个Transformer块中注入可训练的低
  • 神奇酷炫的下拉菜单 紫藤11
    下拉菜单目前公司的销售报表上,用有这个功能,真心方便,感谢小哈录制的抖音视频,但操作更简单。一、基本用法直接按住Alt+↓即可快速生成,注意:想要实现这样的功能前提是已经输入部分内容二、进阶用法1.提示信息2.出错警告3.圈释无效信息第一次作用圈释无效信息的功能三、动态下拉列表选取数据→定义名称→数据验证→序列→输入=名称四、快速录入当前时间=now()数据验证设置单元格格式五、借贷只能一方输入选
  • Java 获取中文拼音和首字母 颇有几分姿色 java基础java
    需求:获取中文首字母当做用户登录名。获取用户姓名拼音做其他逻辑。不需要定制化使用hutool封装的PinyinUtil即可,我这里需要自己定制,所以写了个工具类。实现基于搜狐的Pinyin4j库。依赖:cn.hutoolhutool-all5.4.2com.belerwebpinyin4j2.5.1PinyinUtils代码示例PinyinUtils提供了以下主要方法:toHanYuPinyinS
  • 面试频繁被问Java中的各种锁,今天就给大伙来梳理梳理外加视频教学 java涛仔
    大伙在面试的时候应该会经常碰到线程并发方面的问题,而且也会问到你各种分布式锁的概念,本文就给大家整理了下各种锁的分类,希望对你有所帮助。视频获取方式:私信【锁】即可领取锁的分类我们先总体的来看看有哪些具体的分类一、乐观锁/悲观锁  注意,乐观锁与悲观锁并不是具体的两种锁的实现,而一种设计思想。乐观锁  顾名思义,就是很乐观,每次去拿数据的时候都认为别人不会修改,所以不会上锁,但是在更新的时候会判断
  • 矩阵求逆(JAVA)利用伴随矩阵 qiuwanchi 利用伴随矩阵求逆矩阵
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(利用伴随矩阵) * @author 邱万迟
  • 单例(Singleton)模式 aoyouzi 单例模式Singleton
    3.1           概述 如果要保证系统里一个类最多只能存在一个实例时,我们就需要单例模式。这种情况在我们应用中经常碰到,例如缓存池,数据库连接池,线程池,一些应用服务实例等。在多线程环境中,为了保证实例的唯一性其实并不简单,这章将和读者一起探讨如何实现单例模式。 3.2
  • [开源与自主研发]就算可以轻易获得外部技术支持,自己也必须研发 comsci 开源
          现在国内有大量的信息技术产品,都是通过盗版,免费下载,开源,附送等方式从国外的开发者那里获得的。。。。。。        虽然这种情况带来了国内信息产业的短暂繁荣,也促进了电子商务和互联网产业的快速发展,但是实际上,我们应该清醒的看到,这些产业的核心力量是被国外的
  • 页面有两个frame,怎样点击一个的链接改变另一个的内容 Array_06 UIXHTML
    <a src="地址"  targets="这里写你要操作的Frame的名字" />搜索 然后你点击连接以后你的新页面就会显示在你设置的Frame名字的框那里 targerts="",就是你要填写目标的显示页面位置 ===================== 例如: <frame src=&
  • Struts2实现单个/多个文件上传和下载 oloz 文件上传struts
    struts2单文件上传:     步骤01:jsp页面 <!--在进行文件上传时,表单提交方式一定要是post的方式,因为文件上传时二进制文件可能会很大,还有就是enctype属性,这个属性一定要写成multipart/form-data,不然就会以二进制文本上传到服务器端-->   <form action="fileUplo
  • 推荐10个在线logo设计网站 362217990 logo
    在线设计Logo网站。 1、http://flickr.nosv.org(这个太简单) 2、http://www.logomaker.com/?source=1.5770.1 3、http://www.simwebsol.com/ImageTool 4、http://www.logogenerator.com/logo.php?nal=1&tpl_catlist[]=2 5、ht
  • jsp上传文件 香水浓 jspfileupload
    1. jsp上传 Notice: 1. form表单 method 属性必须设置为 POST 方法 ,不能使用 GET 方法 2. form表单 enctype 属性需要设置为 multipart/form-data 3. form表单 action 属性需要设置为提交到后台处理文件上传的jsp文件地址或者servlet地址。例如 uploadFile.jsp 程序文件用来处理上传的文
  • 我的架构经验系列文章 - 前端架构 agevs JavaScriptWeb框架UIjQuer
    框架层面:近几年前端发展很快,前端之所以叫前端因为前端是已经可以独立成为一种职业了,js也不再是十年前的玩具了,以前富客户端RIA的应用可能会用flash/flex或是silverlight,现在可以使用js来完成大部分的功能,因此js作为一门前端的支撑语言也不仅仅是进行的简单的编码,越来越多框架性的东西出现了。越来越多的开发模式转变为后端只是吐json的数据源,而前端做所有UI的事情。MVCMV
  • android ksoap2 中把XML(DataSet) 当做参数传递 aijuans android
    我的android app中需要发送webservice ,于是我使用了 ksop2 进行发送,在测试过程中不是很顺利,不能正常工作.我的web service 请求格式如下     [html]  view plain copy   <Envelope xmlns="http://schemas.
  • 使用Spring进行统一日志管理 + 统一异常管理 baalwolf spring
    统一日志和异常管理配置好后,SSH项目中,代码以往散落的log.info() 和 try..catch..finally 再也不见踪影! 统一日志异常实现类: [java]  view plain copy   package com.pilelot.web.util;      impor
  • Android SDK 国内镜像 BigBird2012 android sdk
    一、镜像地址: 1、东软信息学院的 Android SDK 镜像,比配置代理下载快多了。 配置地址, http://mirrors.neusoft.edu.cn/configurations.we#android 2、北京化工大学的: IPV4:ubuntu.buct.edu.cn  IPV4:ubuntu.buct.cn IPV6:ubuntu.buct6.edu.cn
  • HTML无害化和Sanitize模块 bijian1013 JavaScriptAngularJSLinkySanitize
    一.ng-bind-html、ng-bind-html-unsafe         AngularJS非常注重安全方面的问题,它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML,然后利用它触发跨站攻击或者注入攻击。         考虑这样一个例子,假设我们有一个变量存
  • [Maven学习笔记二]Maven命令 bit1129 maven
    mvn compile compile编译命令将src/main/java和src/main/resources中的代码和配置文件编译到target/classes中,不会对src/test/java中的测试类进行编译 MVN编译使用 maven-resources-plugin:2.6:resources maven-compiler-plugin:2.5.1:compile &nbs
  • 【Java命令二】jhat bit1129 Java命令
    jhat用于分析使用jmap dump的文件,,可以将堆中的对象以html的形式显示出来,包括对象的数量,大小等等,并支持对象查询语言。 jhat默认开启监听端口7000的HTTP服务,jhat是Java Heap Analysis Tool的缩写 1. 用法: [hadoop@hadoop bin]$ jhat -help Usage: jhat [-stack <bool&g
  • JBoss 5.1.0 GA:Error installing to Instantiated: name=AttachmentStore state=Desc ronin47
    进到类似目录 server/default/conf/bootstrap,打开文件 profile.xml找到: Xml代码<bean    name="AttachmentStore"  class="org.jboss.system.server.profileservice.repository.AbstractAtta
  • 写给初学者的6条网页设计安全配色指南 brotherlamp UIui自学ui视频ui教程ui资料
    网页设计中最基本的原则之一是,不管你花多长时间创造一个华丽的设计,其最终的角色都是这场秀中真正的明星——内容的衬托     我仍然清楚地记得我最早的一次美术课,那时我还是一个小小的、对凡事都充满渴望的孩子,我摆放出一大堆漂亮的彩色颜料。我仍然记得当我第一次看到原色与另一种颜色混合变成第二种颜色时的那种兴奋,并且我想,既然两种颜色能创造出一种全新的美丽色彩,那所有颜色
  • 有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。写一个函数实现。复杂度是什么。 bylijinnan java算法面试
    import java.util.Random; import java.util.Set; import java.util.TreeSet; /** * http://weibo.com/1915548291/z7HtOF4sx * #面试题#有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。 * 写一个函数实现。复杂度是什么
  • struts2获得request、session、application方式 chiangfai application
    1、与Servlet API解耦的访问方式。 a.Struts2对HttpServletRequest、HttpSession、ServletContext进行了封装,构造了三个Map对象来替代这三种对象要获取这三个Map对象,使用ActionContext类。 ----->   package pro.action; import java.util.Map; imp
  • 改变python的默认语言设置 chenchao051 python
    import sys sys.getdefaultencoding()  可以测试出默认语言,要改变的话,需要在python lib的site-packages文件夹下新建: sitecustomize.py, 这个文件比较特殊,会在python启动时来加载,所以就可以在里面写上: import sys sys.setdefaultencoding('utf-8') &n
  • mysql导入数据load data infile用法 daizj mysql导入数据
    我们常常导入数据!mysql有一个高效导入方法,那就是load data infile 下面来看案例说明 基本语法: load data  [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTI
  • phpexcel导入excel表到数据库简单入门示例 dcj3sjt126com PHPExcel
    跟导出相对应的,同一个数据表,也是将phpexcel类放在class目录下,将Excel表格中的内容读取出来放到数据库中 <?php error_reporting(E_ALL); set_time_limit(0); ?> <html> <head> <meta http-equiv="Content-Type"
  • 22岁到72岁的男人对女人的要求 dcj3sjt126com
    22岁男人对女人的要求是:一,美丽,二,性感,三,有份具品味的职业,四,极有耐性,善解人意,五,该聪明的时候聪明,六,作小鸟依人状时尽量自然,七,怎样穿都好看,八,懂得适当地撒娇,九,虽作惊喜反应,但看起来自然,十,上了床就是个无条件荡妇。 32岁的男人对女人的要求,略作修定,是:一,入得厨房,进得睡房,二,不必服侍皇太后,三,不介意浪漫蜡烛配盒饭,四,听多过说,五,不再傻笑,六,懂得独
  • Spring和HIbernate对DDM设计的支持 e200702084 DAO设计模式springHibernate领域模型
    A:数据访问对象     DAO和资源库在领域驱动设计中都很重要。DAO是关系型数据库和应用之间的契约。它封装了Web应用中的数据库CRUD操作细节。另一方面,资源库是一个独立的抽象,它与DAO进行交互,并提供到领域模型的“业务接口”。    资源库使用领域的通用语言,处理所有必要的DAO,并使用领域理解的语言提供对领域模型的数据访问服务。
  • NoSql 数据库的特性比较 geeksun NoSQL
    Redis 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。目前由VMware主持开发工作。   1. 数据模型 作为Key-value型数据库,Redis也提供了键(Key)和值(Value)的映射关系。除了常规的数值或字符串,Redis的键值还可以是以下形式之一: Lists (列表) Sets
  • 使用 Nginx Upload Module 实现上传文件功能 hongtoushizi nginx
    转载自: http://www.tuicool.com/wx/aUrAzm   普通网站在实现文件上传功能的时候,一般是使用Python,Java等后端程序实现,比较麻烦。Nginx有一个Upload模块,可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件,然后在交由后台页面处理,并且把文件的原名,上传后的名称,文件类型,文件大小set到页面。下
  • spring-boot-web-ui及thymeleaf基本使用 jishiweili springthymeleaf
    视图控制层代码demo如下:   @Controller @RequestMapping("/") public class MessageController { private final MessageRepository messageRepository; @Autowired public MessageController(Mes
  • 数据源架构模式之活动记录 home198979 PHP架构活动记录数据映射
    hello!架构 一、概念 活动记录(Active Record):一个对象,它包装数据库表或视图中某一行,封装数据库访问,并在这些数据上增加了领域逻辑。 对象既有数据又有行为。活动记录使用直截了当的方法,把数据访问逻辑置于领域对象中。   二、实现简单活动记录 活动记录在php许多框架中都有应用,如cakephp。 <?php /** * 行数据入口类 *
  • Linux Shell脚本之自动修改IP pda158 linuxcentosDebian脚本
    作为一名 Linux SA,日常运维中很多地方都会用到脚本,而服务器的ip一般采用静态ip或者MAC绑定,当然后者比较操作起来相对繁琐,而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为:修改ip和主机名等相关信息,可以根据实际需求修改,举一反三! #!/bin/sh #auto Change ip netmask ga
  • 开发环境搭建 独浮云 eclipsejdktomcat
           最近在开发过程中,经常出现MyEclipse内存溢出等错误,需要重启的情况,好麻烦。对于一般的JAVA+TOMCAT项目开发,其实没有必要使用重量级的MyEclipse,使用eclipse就足够了。尤其是开发机器硬件配置一般的人。         &n
  • 操作日期和时间的工具类 vipbooks 工具类
       大家好啊,好久没有来这里发文章了,今天来逛逛,分享一篇刚写不久的操作日期和时间的工具类,希望对大家有所帮助。 /* * @(#)DataFormatUtils.java 2010-10-10 * * Copyright 2010 BianJing,All rights reserved. */ package test; impor
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他