chj2013
chj2013

springsecurity oauth2实现前后端分离项目的SSO技术点总结

参考:

https://www.jianshu.com/p/b549220e7b34?ivk_sa=1024320u

一、基于cookie+session的SSO基本实现

1、认证中心的授权服务器配置

配置类继承AuthorizationServerConfigurerAdapter,解决可以将哪些资源进行授权、怎么授权的问题。

1)服务安全配置

授权服务相关的接口进行安全访问的相关设置,如/oauth/token_key,/oauth/token等。

public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
    security.allowFormAuthenticationForClients()
        .tokenKeyAccess("isAuthenticated()");
}

2)客户端信息配置

加载注册的客户端信息,可以从数据库中加载。

@Bean
public ClientDetailsService inMemoryClientDetailsService() throws Exception {
	return new InMemoryClientDetailsServiceBuilder()
			// client oa application
			.withClient("client1")
			.secret(passwordEncoder.encode("client1_secret"))
			.scopes("all")
			.authorizedGrantTypes("authorization_code", "refresh_token")
			.redirectUris("http://client1.com/client1/login")
			.accessTokenValiditySeconds(7200)
            // 自动授权
			.autoApprove(true)

			.and()

			// client crm application
			.withClient("client2")
			.secret(passwordEncoder.encode("client2_secret"))
			.scopes("all")
			.authorizedGrantTypes("authorization_code", "refresh_token")
			.redirectUris("http://client2.com/client2/login")
			.accessTokenValiditySeconds(7200)
            // 自动授权
			.autoApprove(true)

			.and()
			.build();
} 
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
	clients.withClientDetails(inMemoryClientDetailsService());
}

3)服务端点token配置

配置token的管理器及存储器,存储方式可以是jwt、jdbc、redis。

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
				//指定token的管理器
	endpoints.accessTokenConverter(jwtAccessTokenConverter())
				//指定token的存储器
			.tokenStore(jwtTokenStore());
}

@Bean
public JwtTokenStore jwtTokenStore() {
	return new JwtTokenStore(jwtAccessTokenConverter());
}

@Bean
public JwtAccessTokenConverter jwtAccessTokenConverter() {
	JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
	jwtAccessTokenConverter.setSigningKey("123456");
	return jwtAccessTokenConverter;
}

2、认证中心的web安全配置

配置对用户的认证和对项目相关资源的访问配置,加载用户及权限,主要解决是谁和有哪些权限的问题。

1)认证管理配置

需要指定用户获取的服务,以及密码编码器。

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    // 配置用户信息获取的服务,及密码编码器(用于将前端传过来的密码参数进行编码)
	auth.userDetailsService(userDetailsServiceBean()).passwordEncoder(passwordEncoder());
}

@Bean
@Override
public UserDetailsService userDetailsServiceBean() {
	Collection users = buildUsers();

	return new InMemoryUserDetailsManager(users);
}

// 可以从数据库中进行获取
private Collection buildUsers() {
	String password = passwordEncoder().encode("123456");

	List users = new ArrayList<>();

	UserDetails user_admin = User.withUsername("admin").password(password).authorities("ADMIN", "USER").build();
	UserDetails user_user1 = User.withUsername("user1").password(password).authorities("USER").build();

	users.add(user_admin);
	users.add(user_user1);

	return users;
}

@Bean
public PasswordEncoder passwordEncoder() {
	return new BCryptPasswordEncoder();
}

2)http安全配置

指定表单登录、手机验证登录等方式,并配置对应的未登录认证的入口、登录成功和失败的处理器等。

自定义未登录认证入口,解决跳转到认证中心前端登录页面(需要由异常处理器进行处理)

@Component("unauthorizedEntryPoint")
public class UnauthorizedEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, ServletException {
        Map paramMap = request.getParameterMap();
        StringBuilder param = new StringBuilder();
        paramMap.forEach((k, v) -> {
            param.append("&").append(k).append("=").append(v[0]);
        });
        param.deleteCharAt(0);
        String isRedirectValue = request.getParameter("isRedirect");
        if (!StringUtils.isEmpty(isRedirectValue) && Boolean.valueOf(isRedirectValue)) {
            response.sendRedirect("http://oauth.com/authPage/login?"+param.toString());
            return;
        }
		// 如果前端ajax请求兼容处理了登录页面的响应(即text/html,而非application/json,前端处理见5、客户端前端配置),
		// 可以不需要返回json结果,直接response.sendRedirect到登录界面,
        // 建议前端ajax兼容处理sendRedirect方式返回的页面,方便非ajax请求直接重定向到登录页面,
        // 因为在这里很难判断最原始的请求(客户端的前端请求)是否为ajax请求
        String authUrl = "http://oauth.com/auth/oauth/authorize?"+param.toString()+"&isRedirect=true";
        Result result = new Result();
        result.setCode(800);
        result.setData(authUrl);
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        PrintWriter writer = response.getWriter();
        ObjectMapper mapper = new ObjectMapper();
        writer.print(mapper.writeValueAsString(result));
        writer.flush();
        writer.close();
    }
}

自定义登录成功处理

@Component("successAuthentication")
public class SuccessAuthentication extends SavedRequestAwareAuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws ServletException, IOException {
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        PrintWriter writer = response.getWriter();
        Result result = new Result();
        result.setCode(0);
        result.setMsg("成功");
        ObjectMapper mapper = new ObjectMapper();
        writer.println(mapper.writeValueAsString(result));
        writer.flush();
        writer.close();
    }
}

自定义登录失败处理

@Component("failureAuthentication")
public class FailureAuthentication extends SimpleUrlAuthenticationFailureHandler {

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        PrintWriter writer = response.getWriter();
        Result result = new Result();
        result.setCode(1000);
        result.setMsg("登录失败");
        ObjectMapper mapper = new ObjectMapper();
        writer.println(mapper.writeValueAsString(result));
        writer.flush();
        writer.close();
    }
}

http安全配置

@Override
protected void configure(HttpSecurity http) throws Exception {
	http.cors().and().csrf().disable()
			.exceptionHandling().authenticationEntryPoint(unauthorizedEntryPoint)
			.and()
			.authorizeRequests()
			.antMatchers("/login").permitAll()
			.anyRequest().authenticated()
			.and()
			.formLogin().successHandler(successAuthentication).failureHandler(failureAuthentication);
}

3)web安全配置

指定访问哪些资源的请求可以不需要进行认证。

@Override
public void configure(WebSecurity web) throws Exception {
	web.ignoring().antMatchers("/assets/**", "/css/**", "/images/**");
}

3、 认证中心跨域处理

从客户端的前端重定向到认证中心的授权服务/oauth/authorize,如果在nginx代理设置了跨域,则这个过滤器必须设置成无效,因为相同的跨域配置只能配置一次。

@Order(Ordered.HIGHEST_PRECEDENCE)
@Configuration
@ConditionalOnProperty(prefix = "server.cors",name = "enable",havingValue = "true")//可让该filter失效,即不加载此filter
public class CORSFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        //允许所有的域访问,可以设置只允许自己的域访问
        response.setHeader("Access-Control-Allow-Origin", "*");
        //允许所有方式的请求
        response.setHeader("Access-Control-Allow-Methods", "*");
        //头信息缓存有效时长(如果不设 Chromium 同时规定了一个默认值 5 秒),没有缓存将已OPTIONS进行预请求
        response.setHeader("Access-Control-Max-Age", "3600");
        //允许的头信息
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with, authorization");

        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
        } else {
            chain.doFilter(req, res);
        }
    }
}

4、客户端配置

1)启用SSO客户端

继承WebSecurityConfigurerAdapter,开启@EnableOAuth2Sso

@EnableOAuth2Sso
@Configuration
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.logout()
                .and()
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .csrf().disable();
    }
}

2)配置OAUTH2服务相关配置

server:
  port: 8081
  servlet:
    context-path: /client1

security:
  oauth2:
    client:
      client-id: client1
      client-secret: client1_secret
      access-token-uri: http://oauth.com/auth/oauth/token
      user-authorization-uri: http://oauth.com/auth/oauth/authorize
    resource:
      jwt:
        key-uri: http://oauth.com:8080/auth/oauth/token_key

5、认证中心前端设置

如果客户端的前端ajax重定向到认证中心的前端登录页面,需要对认证中心的前端(nginx)设置允许跨域访问。

server {
	listen          80;
	server_name     oauth.com;

	location /auth/ {
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_pass http://localhost:8080/auth/;
	}
	
	location ^~ /authPage {
		try_files $uri $uri/ /authPage/index.html;
        # 设置允许跨域访问,即客户端的前端ajax请求回调处理时,可以使用window.location.href访问认证中心的前端登录页面
        # 这种情况是认证中心在判断未登录时直接重定向到认证中心的前端登录页面
		add_header 'Access-Control-Allow-Origin' $http_origin;
		add_header 'Access-Control-Allow-Credentials' 'true';
	}
}

1)登录请求处理

前端使用的ajax框架是axios。登录成功重定向到授权服务。

postRequest('/auth/login', this.loginForm).then(resp => {
  if (resp.data.code === 0) {
	var pageUrl = window.location.href
	var param = pageUrl.split('?')[1]
	window.location.href = '/auth/oauth/authorize?'+param
  } else {
	console.log('登录失败:'+resp.data.msg)
  }
})

6、客户端前端配置

前端使用的ajax框架是axios。

1)请求客户端服务器受保护的资源

请求受保护的资源/client1/test

getRequest('/client1/test').then(resp=>{
	// 如果认证中心直接返回页面信息(认证中心的登录页面),则直接进行重定向(建议使用这种)
	if(resp.headers['content-type']=="text/html" && resp.request.responseURL){
	  window.location.href = resp.request.responseURL;
	}
	if (resp.data.code === 0) {
	  this.msg = resp.data.data
	  // 如果认证中心返回了json,且返回码为800表示未登录
	}else if (resp.data.code === 800) {
	  window.location.href = resp.data.data
	} else {
	  console.log('失败:'+resp.data)
	}
})

2)代理nginx配置

server {
	listen          80;
	server_name     client1.com;

	location /client1/ {
        # 设置代理后的Host仍然为请求的域名
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_pass http://localhost:8081/client1/;
	}
	
	location ^~ /client1Page {
        # 尝试查找uri地址所表示的文件目录,如果没找到,则返回文件/client1Page/index.html
		try_files $uri $uri/ /client1Page/index.html;
	}
}

二、理解http协议响应码302

302重定向是暂时的重定向,搜索引擎会抓取新的内容而保存旧的网址。

通常与location一起使用,搜索引擎根据location所指向的地址,临时重定向到该地址,但不会覆盖旧的网址,此时新网址的返回结果可以在旧网址发起请求的地方获取到,如ajax的返回处理。如果中间会有多次302,则会将最后一次拿到的结果返回到旧网址发起请求的地方,即ajax可以接收到多次重定向后返回的最终结果(最终结果就是最后一次返回非302)后,进行进一步的处理,如后端通过response.sendRedirect(默认的http返回码是200),设置重定向地址是登录页面,则可以使用window.location.href进行重定向。

见客户端的前端处理逻辑:

// 如果认证中心直接返回页面信息(认证中心的登录页面),则直接进行重定向(建议使用这种)
if(resp.headers['content-type']=="text/html" && resp.request.responseURL){
	window.location.href = resp.request.responseURL;
}

三、跨域请求的处理

认证中心后端服务,可以配置支持跨域请求的过滤器CorsFilter,或者在代理服务器nginx中进行配置,只允许配置一次。

认证中心前端服务器nginx,如果是由客户端的前端ajax请求后需要使用window.location.href访问认证中心前端的登录页面,那么认证中心前端服务器nginx需要设置允许跨域访问。

四、ajax遇到重定向问题

通过ajax请求受保护的资源时,浏览器会经过多次302处理,即多次临时重定向后,直到返回非302状态码时,ajax可以获取到结果,如果结果不是json格式,而是html即text/html格式,则此时可以使用window.location.href重定向到返回结果中所指定的url地址。

五、整个登录授权处理过程梳理

三个阶段:

1、ajax请求客户端受保护的资源,直到返回认证中心的登录页面,中间过程会在客户端后端服务和认证中心后端服务之间进行多次302的重定向; 

2、用户输入登录信息并ajax提交给认证中心后台服务,返回响应码200; 

3、ajax处理返回结果,登录成功重新请求认证中心的授权接口,直到返回响应码和客户端的前端主页,中间过程会在客户端后端服务和认证中心后端服务之间进行多次302的重定向。

springsecurity oauth2实现前后端分离项目的SSO技术点总结_第1张图片

你可能感兴趣的:(安全,spring)

  • 慧慧|感恩日记day6 lhh_7ca4
    1.感恩今天顺利完美的结束啦,又收获了很多知识2.感恩石阳帮忙开车,让我可以在车上工作3.感恩小伙伴们今天又开始练习啦,棒棒哒,感恩练习的机会4.感恩汽车让我们出行更方便5.感恩陈艳梳理禅道的使用,让工作清晰了很多6.感恩深圳的绿化让我们呼吸更清新的空气7.感恩我的工作让我可以在深圳生存的很好8.感恩高速让我们路上速度更快,更早到家9.感恩路上的车都很有秩序的行驶,让我们出行更安全10.感恩玉泽小
  • Spring MVC: 构建Web应用的强大框架 ღ᭄ꦿ࿐Never say never꧂ Javaspringmvcspringboot后端
    SpringMVC:构建现代Web应用的强大框架1.MVC设计模式简介MVC(Model-View-Controller)是一种广泛使用的软件设计模式,它将应用程序的逻辑分为三个相互关联的组件:Model(模型):负责管理数据、业务逻辑和规则。View(视图):负责用户界面的展示,将数据呈现给用户。Controller(控制器):作为模型和视图之间的中介,处理用户请求并控制数据流。这种分离使得应用
  • System.getProperty,System.getenv().get(),environment.getProperty区别 spum java前端服务器
    启动类:@SpringBootApplicationpublicclassM2Application{publicstaticvoidmain(String[]args){System.setProperty("a.x","xx_xx");//如果放到run下面不会生效并且在后续System.getProperty("a.x")也是null//如果-D或者环境变量中也设置了,生效的还是这里Spri
  • 为什么那么多人喜欢排队购物? 南山小竹
    一天中午,你想在外面找个饭馆吃饭,路边有两个饭馆,其中一家冷冷清清,一个顾客都没有,另外一家生意非常红火,已经没有空余的座位了,门口还有几个人在排队等候。你会选择哪家呢?如果你不是特别赶时间,相信你一定会选择排队等候。长长的队伍对人们有奇妙的吸引力,置身于队伍之中,人们就会在心理上获得一种安全感。当我们看到很多人排队购买西瓜时,心里就会想:“这种西瓜一定非常好吃,否则怎么会有这么多人购买呢?”于是
  • JavaWeb - Spring Boot - 请求参数 湫湫玺云台 后端JavaWebspringbootjava后端
    @RequestMapping从注解名称上我们可以看到,@RequestMapping注解的作用就是将请求和处理请求的控制器方法关联起来,建立映射关系。SpringMVC接收到指定的请求,就会来找到在映射关系中对应的控制器方法来处理这个请求。@RequestMapping标识一个类:设置映射请求的请求路径的初始信息@RequestMapping标识一个方法:设置映射请求请求路径的具体信息@Cont
  • wpf 面试 云淡风轻的小白
    1ref和out2对封装,继承,多态的理解3接口和抽象类的区别4trigger(4种)5什么是单例(手写),多线程调用单例时怎么保证唯一(lock)6自定义界面控件7改变界面控件的值,绑定方式或Dispatcher8值类型和引用类型的区别,内存的存储和释放struct是引用类型吗?9委托,委托是类型安全的吗10绑定的5种方式11按钮点击后时间是个怎么的过程(路由种冒泡或者隧道详解)12程序崩溃如何
  • 鸿蒙HarmonyOS应用开发之使用Node-API接口进行线程安全开发 OpenHarmony_小贾 移动开发HarmonyOSOpenHarmonyharmonyos安全华为移动开发物联网APP
    场景介绍napi_create_threadsafe_function是Node-API接口之一,用于创建一个线程安全的JavaScript函数。主要用于在多个线程之间共享和调用,而不会出现竞争条件或死锁。例如以下场景:异步计算:如果需要进行耗时的计算或IO操作,可以创建一个线程安全的函数,将计算或IO操作放在另一个线程中执行,避免阻塞主线程,提高程序的响应速度。数据共享:如果多个线程需要访问同一
  • 在Windows系统上以服务的形式部署SpringBoot项目 程序员小H
    背景由于项目需要是实现Office文档的在线预览,为了更好的预览效果使用MSOffice对(doc、docx、xls、xlsx、ppt、pptx、txt)转换为PDF文件进行预览,MSOffice不支持Linux,所以文档转换服务只能部署在Windows服务器上,需要将文档转换服务添加到windows服务中,以服务的放是运行,从而实现开机自启动。部署工具使用官方推荐的工具:winsw工具下载:ht
  • 读懂两会背后的“人民情怀” 满山的猴子你腚最红
    中共中央总书记、国家主席、中央军委主席习近平3月5日下午在参加他所在的十四届全国人大一次会议江苏代表团审议时强调,高质量发展是全面建设社会主义现代化国家的首要任务,必须以满足人民日益增长的美好生活需要为出发点和落脚点,把发展成果不断转化为生活品质,不断增强人民群众的获得感、幸福感、安全感。人民群众的事,再小也是大事。百年来,中国共产党始终与人民风雨同舟、心心相印,着力解决好群众急难愁盼问题,实现了
  • 春意融融:SpringBoot打造在线订餐服务 代码之光_1980 springbootmysql数据库
    1绪论1.1研究背景随着互联网技术的快速发展,网络时代的到来,网络信息也将会改变当今社会。各行各业在日常企业经营管理等方面也在慢慢的向规范化和网络化趋势汇合[13]。电子商务必将成为未来商务的主流,因此对于餐饮行业来说,建立一个网上订餐系统是必不可少的一种销售模式;由于现在人们的生活节奏越来越快,就餐时间过于集中,为了实现用户通过计算机平台进行订餐的功能[1],开发了本网上订餐系统。近几年随着互联
  • 每天知道多一点 Nanayai
    互联网头条】1.邮政编码或由个人地址ID取代,网友:隐私安全如何保证2.苹果再回应Siri泄露隐私:苹果暂停全球Siri评估计划3.滴滴顺风车首场用户恳谈会,用户代表:部分整改方案矫枉过正4.北京共享单车投放总量过剩严重,4家企业将退出或整改5.App排名刷榜:一条好评8毛钱,一个下载量2.2元!6.三星S10自燃手机机主起诉厂商8月19日将开庭,索赔1元7.董明珠称格力百分百不会爆雷:爆雷的白马
  • 电脑操作从零到精通:全方位入门资源包 马屿人
    本文还有配套的精品资源,点击获取简介:电脑快速入门资源下载提供了一系列教程,帮助初学者迅速掌握计算机基础知识和操作技能。教程涵盖了计算机组成部分、操作系统选择、文件管理、网络连接、办公软件应用、安全与维护、进阶技能等关键领域。资源包括详细的《电脑快速入门.PDF》教程和《***说明.txt》,初学者可借此逐步提升电脑操作技能,适应数字世界。1.计算机基础知识和组成部分1.1计算机硬件与软件概述计算
  • 病毒防护关不了。系统误删文件,提示有病毒,易感染文件,Windows系统如何关,antimalware service executable 海海不掉头发 电脑错误
    最近电脑经常莫名卡顿,打开任务管理器,发现有这么个antimalware…的顽固的运行ing,而且还拒绝访问我关闭它。看了网上的帖子,win10家庭版可以通过一段程序安装组策略,但是一顿操作后还是关不了。然而我一顿找办法后最终发现了一个最傻瓜式的简单的方法:即:**360安全卫士—优化加速一下,嗖就好了!!!!**我凑,果然需要同行竞争啊。快去试试吧小伙伴!!!!!!!终于吧这个顽固跟“病毒”一样
  • 数据库原理及应用-期末考试试题及答案 海海不掉头发 每天学习一点点笔记all数据库程序人生恰饭经验分享其他
    单项选择题DB、DBMS和DBS三者之间的关系是()。A.DB包括DBMS和DBSB.DBS包括DB和DBMSC.DBMS包括DB和DBSD.不能相互包括对数据库物理存储方式的描述称为()A.外模式B.内模式C.概念模式D.逻辑模式在数据库三级模式间引入二级映象的主要作用是()A.提高数据与程序的独立性B.提高数据与程序的安全性C.保持数据与程序的一致性D.提高数据与程序的可移植性视图是一个“虚表
  • org.springframework.http.converter.HttpMessageNotReadableException错误原因及解决办法 海海不掉头发 ideaspringboot
    报错原因:@RequestBody只支持POST请求,GET请求不能使用@RequestBody,修改GET请求为POST即可,如果需要使用GET请求,可以使用@RequestParam和@PathVariable报错异常为:org.springframework.http.converter.HttpMessageNotReadableException:Requiredrequestbodyi
  • 线程的死锁和并发安全 榴月~ Javajava
    在多线程编程中,线程的死锁和并发安全是两个重要的概念。理解这两个概念并正确地管理它们,对于编写高效且可靠的并发程序至关重要。线程的死锁死锁(Deadlock)是指两个或多个线程相互等待对方释放已经持有的资源,导致它们无法继续执行的现象。死锁会导致程序卡住,无法继续执行。死锁的四个必要条件互斥条件:一个资源一次只能被一个线程占用。持有并等待条件:一个线程已经持有至少一个资源,但又申请新的资源,而该资
  • 【网络安全】如何预防xss 不会代码的小徐 web安全xss安全
    XSS(Cross-SiteScripting,跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本,使其在用户浏览器中执行,从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了,为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起,浏览器无法分辨它们的可信度,最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码,它们
  • java版本ERP管理系统源码 Spring Cloud alibaba Spring Boot MybatisPlus Redis VUE3 ElementUI 微服务 m0_66404702 javaspringbootredisERP管理系统源码
    在当今数字化浪潮的推动下,企业对于高效、稳定且易于扩展的管理系统需求日益增长。为了满足这一需求,我们精心打造了一款基于Java技术的鸿鹄ERP(EnterpriseResourcePlanning)管理系统。该系统充分利用了SpringCloudAlibaba、SpringBoot、MybatisPlus、Redis等先进技术栈,并结合前端框架VUE3和ElementUI,构建了一个功能丰富、性能
  • 浏览器打开网站此站点不安全问题 张俊凯
    浏览器报错信息image.pngimage.pngimage.png问题分析一个浏览器不可以,其他浏览器可以,修复单个浏览器清理浏览器缓存,重启浏览器重新安装安全证书重新安装浏览器(不推荐)所有浏览器都不行,系统问题,修复系统,刷新网络状态更新系统时间网络连接禁用启用重启系统手动更换IP宽带连接断开再连接路由器重启拔网线再插
  • Docker的110个命令,高级开发运维工程师必备 golove666 运维运维dockerdocker命令
    Docker的110个命令1.基本信息查询命令2.容器管理命令3.镜像管理命令4.网络管理命令5.卷管理命令6.容器运行选项命令7.DockerCompose命令8.DockerSwarm命令9.安全管理命令10.系统调试命令以下是分类列出的110个常用Docker命令,涵盖镜像、容器、网络、卷、Swarm集群等多个方面的管理操作。1.基本信息查询命令序号命令说明1dockerversion查看D
  • Spring Cloud Alibaba面试题 golove666 面试题大全面试微服务springcloud
    SpringCloudAlibaba1SpringCloudAlibaba基础组件1.1解释SpringCloudAlibaba及其主要目标1.2分析Nacos服务注册与发现的原理服务注册服务发现心跳检测数据一致性Nacos集群和持久化基于DNS和RPC的服务发现1.3描述Sentinel的熔断限流机制限流(RateLimiting)熔断降级(CircuitBreakingandFallback)
  • 安全第一 刘欣昊
    我听妈妈说,上周六有几个小朋友去冰上玩,不小心掉到冰窟窿里了,有小姐倆捞上来时已经淹死了。好可怕啊!我们一定要远离危险的地方,安全第一!图片发自App
  • 【LINUX】阿里云linux服务器上使用iptables设置安全策略的方法_status=$(grep -i ubuntu etc issue) 2401_85154737 linux服务器阿里云
    yuminstall-yiptablesiptables安装好后就可以来配置规则了。由于作为web服务器来使用,所以对外要开放80端口,另外肯定要通过ssh进行服务器管理,22端口也要对外开放,当然最好是把ssh服务的默认端口改掉,在公网上会有很多人试图破解密码的,如果修改端口,记得要把该端口对外开发,否则连不上就悲剧了。下面提供配置规则的详细说明:第一步:清空所有规则当ChainINPUT(po
  • Python + 钉钉 实现消息通知 努力往上搞 pythonpython钉钉
    整个过程分为三步:建立自己的钉钉消息接受群;申请机器人;通过Python进行消息推送。1建立消息群不做过多赘述2申请机器人不做过多赘述机器人配置主要看两部分,一个是访问地址及Token的获取,另一个是安全设置,前者保证你能将消息准确发送到刚才新建的群里面,后者保证只有在满足你设定的拦截条件后消息才能发送到群里面。前者的样式如下:#xxx代表具体的token,每个群不一样https://oapi.d
  • 对女人来说,有钱就有安全感吗?(31) 曹大微微
    图片发自App我可以很负责任的告诉你,有钱也不一定有安全感,但是,没有钱一定没有安全感!男女通用!前几天转发了一个朋友圈,内容是,如果能选择,我想选择过简简单单的生活,一间茅屋,一杯清茶,半亩良田,一亿存款。是的,如果能够满足最后一条,我迫不及待的选择这种简单。一亿存款真的很有安全感!你可能会说了,俗气,爱情才是安全感的来源!有情饮水饱没听说过?那我要问你了,你不吃饭,喝三天的水试试!这真不是抬杠
  • 全城寻找金钱豹,但愿人豹两无恙 微言微评
    全城寻找金钱豹,但愿人豹两无恙文/孙新合从前天开始,杭州富阳县金苑山庄小区发现豹子的消息引发举国关注。当事老人说,晚上八九点左右,他家里的瓦片突然掉落,于是,饲养的爱犬开始狂吠。他通过安装的监控发现,有只疑似豹子的动物正在自家院子里面闲逛。我的天,赶紧报警吧。遗憾的是,等到相关人员赶过来,对整个小区进行了地毯式的搜索,豹子却踪迹全无。为了保证安全,辖区发出公告,居民应该减少外出,尽量待在家中,同时
  • 贼说 一默1520
    我是贼打夜耙的贼走空门不打空手哪怕牵一匹毛哪怕號一把风我是贼喜欢安静的贼讨厌热闹讨厌喧嚣没有动静是最好的动静没有声音是最动听的声音我是贼热爱黑暗的贼憎恶所谓光明暴露所有丑陋只有黑暗能给我安全能给我保护能给我温暖我是贼偷心的贼二月十四晚上出动你设不设防图片发自App
  • 外国人(中国人)是否可以在柬埔寨购买土地呢? 陈新奎
    柬埔寨目前是当前热门国家,吸引亚洲大量的投资客购买房子投资,有很多朋友想在那边买土地,怎么办呢?柬埔寨是否可以把土地卖给外国人呢?答案是“不可以”,按照国家规定,外国人是不可以购买柬埔寨的土地,但是,有解决办法,并且是永久产权。来,先聊聊产权柬埔寨土地产权所有权有3种形式:硬产权,软产权和分契式产权(即业主对土地并无所有权,只是购买了土地上的有限空间)。另外,还有一种高度安全的LMAP产权。1)硬
  • ArrayList 和 Vector 的区别? PIG_先生 Java面试java
    ArrayList和Vector都实现了List接口(List接口继承了Collection接口),他们都是有序集合,即存储在这两个集合中的元素位置都是有顺序的,相当于一种动态的数组,我们以后可以按位置索引来取出某个元素,并且其中的数据是允许重复的。ArrayList与Vector的区别主要包括两个方面:1、同步性:Vector是线程安全的,也就是说它的方法之间是线程同步(加了synchroniz
  • Spring常用中间件 贺仙姑 spring中间件java
    1.数据库中间件(1)MySQL:常用的关系型数据库,支持JDBC和JPA。(2)PostgreSQL:功能强大的开源关系型数据库,支持复杂查询。(3)MongoDB:NoSQL数据库,适合存储非结构化数据。(4)Redis:内存数据结构存储,常用于缓存和消息队列。2.消息队列(1)RabbitMQ:开源消息代理,支持多种消息协议,适合异步处理。(2)Kafka:分布式流处理平台,适合处理大规模数
  • JAVA中的Enum 周凡杨 javaenum枚举
    Enum是计算机编程语言中的一种数据类型---枚举类型。 在实际问题中,有些变量的取值被限定在一个有限的范围内。     例如,一个星期内只有七天 我们通常这样实现上面的定义: public String monday; public String tuesday; public String wensday; public String thursday
  • 赶集网mysql开发36条军规 Bill_chen mysql业务架构设计mysql调优mysql性能优化
    (一)核心军规 (1)不在数据库做运算    cpu计算务必移至业务层; (2)控制单表数据量    int型不超过1000w,含char则不超过500w;    合理分表;    限制单库表数量在300以内; (3)控制列数量    字段少而精,字段数建议在20以内
  • Shell test命令 daizj shell字符串test数字文件比较
    Shell test命令 Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 数值测试 参数 说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 实例演示: num1=100 num2=100if test $[num1]
  • XFire框架实现WebService(二) 周凡杨 javawebservice
       有了XFire框架实现WebService(一),就可以继续开发WebService的简单应用。 Webservice的服务端(WEB工程): 两个java bean类: Course.java    package cn.com.bean; public class Course {     private
  • 重绘之画图板 朱辉辉33 画图板
           上次博客讲的五子棋重绘比较简单,因为只要在重写系统重绘方法paint()时加入棋盘和棋子的绘制。这次我想说说画图板的重绘。        画图板重绘难在需要重绘的类型很多,比如说里面有矩形,园,直线之类的,所以我们要想办法将里面的图形加入一个队列中,这样在重绘时就
  • Java的IO流 西蜀石兰 java
    刚学Java的IO流时,被各种inputStream流弄的很迷糊,看老罗视频时说想象成插在文件上的一根管道,当初听时觉得自己很明白,可到自己用时,有不知道怎么代码了。。。 每当遇到这种问题时,我习惯性的从头开始理逻辑,会问自己一些很简单的问题,把这些简单的问题想明白了,再看代码时才不会迷糊。 IO流作用是什么? 答:实现对文件的读写,这里的文件是广义的; Java如何实现程序到文件
  • No matching PlatformTransactionManager bean found for qualifier 'add' - neither 林鹤霄
    java.lang.IllegalStateException: No matching PlatformTransactionManager bean found for qualifier 'add' - neither qualifier match nor bean name match!   网上找了好多的资料没能解决,后来发现:项目中使用的是xml配置的方式配置事务,但是
  • Row size too large (> 8126). Changing some columns to TEXT or BLOB aigo column
    原文:http://stackoverflow.com/questions/15585602/change-limit-for-mysql-row-size-too-large   异常信息: Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAM
  • JS 格式化时间 alxw4616 JavaScript
    /** * 格式化时间 2013/6/13 by 半仙 [email protected] * 需要 pad 函数 * 接收可用的时间值. * 返回替换时间占位符后的字符串 * * 时间占位符:年 Y 月 M 日 D 小时 h 分 m 秒 s 重复次数表示占位数 * 如 YYYY 4占4位 YY 占2位<p></p> * MM DD hh mm
  • 队列中数据的移除问题 百合不是茶 队列移除
         队列的移除一般都是使用的remov();都可以移除的,但是在昨天做线程移除的时候出现了点问题,没有将遍历出来的全部移除,  代码如下;      // package com.Thread0715.com; import java.util.ArrayList; public class Threa
  • Runnable接口使用实例 bijian1013 javathreadRunnablejava多线程
    Runnable接口 a.       该接口只有一个方法:public void run(); b.       实现该接口的类必须覆盖该run方法 c.       实现了Runnable接口的类并不具有任何天
  • oracle里的extend详解 bijian1013 oracle数据库extend
    扩展已知的数组空间,例: DECLARE TYPE CourseList IS TABLE OF VARCHAR2(10); courses CourseList; BEGIN -- 初始化数组元素,大小为3 courses := CourseList('Biol 4412 ', 'Psyc 3112 ', 'Anth 3001 '); --
  • 【httpclient】httpclient发送表单POST请求 bit1129 httpclient
    浏览器Form Post请求 浏览器可以通过提交表单的方式向服务器发起POST请求,这种形式的POST请求不同于一般的POST请求 1. 一般的POST请求,将请求数据放置于请求体中,服务器端以二进制流的方式读取数据,HttpServletRequest.getInputStream()。这种方式的请求可以处理任意数据形式的POST请求,比如请求数据是字符串或者是二进制数据 2. Form
  • 【Hive十三】Hive读写Avro格式的数据 bit1129 hive
     1. 原始数据 hive> select * from word; OK 1 MSN 10 QQ 100 Gtalk 1000 Skype      2. 创建avro格式的数据表   hive> CREATE TABLE avro_table(age INT, name STRING)STORE
  • nginx+lua+redis自动识别封解禁频繁访问IP ronin47
    在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段 内,若单IP的请求量达到指定的数量后对该IP进行封禁,nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在 指定的封禁时间后实行自动解封的目的。 一、安装环境: CentOS x64 release 6.4(Fin
  • java-二叉树的遍历-先序、中序、后序(递归和非递归)、层次遍历 bylijinnan java
    import java.util.LinkedList; import java.util.List; import java.util.Stack; public class BinTreeTraverse { //private int[] array={ 1, 2, 3, 4, 5, 6, 7, 8, 9 }; private int[] array={ 10,6,
  • Spring源码学习-XML 配置方式的IoC容器启动过程分析 bylijinnan javaspringIOC
    以FileSystemXmlApplicationContext为例,把Spring IoC容器的初始化流程走一遍: ApplicationContext context = new FileSystemXmlApplicationContext ("C:/Users/ZARA/workspace/HelloSpring/src/Beans.xml&q
  • [科研与项目]民营企业请慎重参与军事科技工程 comsci 企业
         军事科研工程和项目 并非要用最先进,最时髦的技术,而是要做到“万无一失”    而民营科技企业在搞科技创新工程的时候,往往考虑的是技术的先进性,而对先进技术带来的风险考虑得不够,在今天提倡军民融合发展的大环境下,这种“万无一失”和“时髦性”的矛盾会日益凸显。。。。。。所以请大家在参与任何重大的军事和政府项目之前,对
  • spring 定时器-两种方式 cuityang springquartz定时器
    方式一: 间隔一定时间 运行 <bean id="updateSessionIdTask" class="com.yang.iprms.common.UpdateSessionTask" autowire="byName" /> <bean id="updateSessionIdSchedule
  • 简述一下关于BroadView站点的相关设计 damoqiongqiu view
    终于弄上线了,累趴,戳这里http://www.broadview.com.cn   简述一下相关的技术点   前端:jQuery+BootStrap3.2+HandleBars,全站Ajax(貌似对SEO的影响很大啊!怎么破?),用Grunt对全部JS做了压缩处理,对部分JS和CSS做了合并(模块间存在很多依赖,全部合并比较繁琐,待完善)。   后端:U
  • 运维 PHP问题汇总 dcj3sjt126com windows2003
    1、Dede(织梦)发表文章时,内容自动添加关键字显示空白页 解决方法: 后台>系统>系统基本参数>核心设置>关键字替换(是/否),这里选择“是”。 后台>系统>系统基本参数>其他选项>自动提取关键字,这里选择“是”。   2、解决PHP168超级管理员上传图片提示你的空间不足 网站是用PHP168做的,反映使用管理员在后台无法
  • mac 下 安装php扩展 - mcrypt dcj3sjt126com PHP
    MCrypt是一个功能强大的加密算法扩展库,它包括有22种算法,phpMyAdmin依赖这个PHP扩展,具体如下: 下载并解压libmcrypt-2.5.8.tar.gz。 在终端执行如下命令: tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8/ ./configure --disable-posix-threads --
  • MongoDB更新文档 [四] eksliang mongodbMongodb更新文档
    MongoDB更新文档 转载请出自出处:http://eksliang.iteye.com/blog/2174104 MongoDB对文档的CURD,前面的博客简单介绍了,但是对文档更新篇幅比较大,所以这里单独拿出来。 语法结构如下: db.collection.update( criteria, objNew, upsert, multi) 参数含义 参数   
  • Linux下的解压,移除,复制,查看tomcat命令 y806839048 tomcat
    重复myeclipse生成webservice有问题删除以前的,干净 1、先切换到:cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 有问题不明的先注掉   cp /opt/tomcat-6.0.44/webapps/g
  • Spring之使用事务缘由(3-XML实现) ihuning spring
      用事务通知声明式地管理事务   事务管理是一种横切关注点。为了在 Spring 2.x 中启用声明式事务管理,可以通过 tx Schema 中定义的 <tx:advice> 元素声明事务通知,为此必须事先将这个 Schema 定义添加到 <beans> 根元素中去。声明了事务通知后,就需要将它与切入点关联起来。由于事务通知是在 <aop:
  • GCD使用经验与技巧浅谈 啸笑天 GC
    前言 GCD(Grand Central Dispatch)可以说是Mac、iOS开发中的一大“利器”,本文就总结一些有关使用GCD的经验与技巧。 dispatch_once_t必须是全局或static变量 这一条算是“老生常谈”了,但我认为还是有必要强调一次,毕竟非全局或非static的dispatch_once_t变量在使用时会导致非常不好排查的bug,正确的如下: 1
  • linux(Ubuntu)下常用命令备忘录1 macroli linux工作ubuntu
    在使用下面的命令是可以通过--help来获取更多的信息1,查询当前目录文件列表:ls ls命令默认状态下将按首字母升序列出你当前文件夹下面的所有内容,但这样直接运行所得到的信息也是比较少的,通常它可以结合以下这些参数运行以查询更多的信息:  ls / 显示/.下的所有文件和目录  ls -l 给出文件或者文件夹的详细信息 ls -a 显示所有文件,包括隐藏文
  • nodejs同步操作mysql qiaolevip 学习永无止境每天进步一点点mysqlnodejs
    // db-util.js var mysql = require('mysql'); var pool = mysql.createPool({ connectionLimit : 10, host: 'localhost', user: 'root', password: '', database: 'test', port: 3306 });
  • 一起学Hive系列文章 superlxw1234 hiveHive入门
      [一起学Hive]系列文章 目录贴,入门Hive,持续更新中。   [一起学Hive]之一—Hive概述,Hive是什么 [一起学Hive]之二—Hive函数大全-完整版 [一起学Hive]之三—Hive中的数据库(Database)和表(Table) [一起学Hive]之四-Hive的安装配置 [一起学Hive]之五-Hive的视图和分区 [一起学Hive
  • Spring开发利器:Spring Tool Suite 3.7.0 发布 wiselyman spring
    Spring Tool Suite(简称STS)是基于Eclipse,专门针对Spring开发者提供大量的便捷功能的优秀开发工具。   在3.7.0版本主要做了如下的更新:   将eclipse版本更新至Eclipse Mars 4.5 GA Spring Boot(JavaEE开发的颠覆者集大成者,推荐大家学习)的配置语言YAML编辑器的支持(包含自动提示,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他