Spring Security的基本授权配置方式

参考：方法安全（Method Security） :: Spring Security Reference (springdoc.cn)、授权 HttpServletRequest :: Spring Security Reference (springdoc.cn)

前文为：Spring Security：授权框架

一、HttpServletRequest授权

Spring Security 允许在 request 层（通过URL和请求类型等）建立授权模型。例如，可以让 /admin 下的所有页面都需要授权，而所有其他页面只需要认证。

1.1调度（Dispatche）授权

AuthorizationFilter 不仅在每个 request 上运行，而且在每个 dispatch 上运行。这意味着 REQUEST dispatch 需要授权，FORWARD、ERROR 和 INCLUDE 也需要：

比如 Spring MVC 将一个请求 FORWARD 到一个渲染 Thymeleaf 模板的视图解析器，会发生两次授权：一次是授权 /endpoint，一次是转发到 Thymeleaf 以渲染 "endpoint" 模板。这就是 FORWARD dispatche。
比如 Spring Boot 捕捉到一个异常后，会将它 dispatch 给 ERROR dispatch，也会发生两次授权：一次是授权 /endpoint ，一次是 dispatch error。

代码如

@Controller
public class MyController {
    @GetMapping("/endpoint")
    public String endpoint() {//Spring MVC的FORWARD dispatche
        return "endpoint";
    }
    @GetMapping("/endpoint2")
    public String endpoint2() {//Spring Boot的ERROR dispatch
        throw new UnsupportedOperationException("unsupported");
    }
}

进行放行，就需要：

http
    .authorizeHttpRequests((authorize) -> authorize
        .dispatcherTypeMatchers(DispatcherType.FORWARD, DispatcherType.ERROR).permitAll()
        .requestMatchers("/endpoint").permitAll()
        .requestMatchers("/endpoint2").permitAll()
        .anyRequest().denyAll()
    )

1.2Endpoint授权

对端点进行授权的方式，如/endpoint 只能被具有 USER 权限的终端用户访问：

@Bean
SecurityFilterChain web(HttpSecurity http) throws Exception {
    http
        .authorizeHttpRequests((authorize) -> authorize
            .requestMatchers("/endpoint").hasAuthority('USER')
            .anyRequest().authenticated()
        )
        // ...

    return http.build();
}

观察代码可以发现，声明可以被分解为 pattern/rule 对，即requestMatchers("pattern").rule。

解释一下上述代码：

requestMatchers("/endpoint").XXX：授权规则
- permitAll：该请求不需要授权。（不会从 session 中检索 Authentication）
- denyAll：任何情况下都不允许。（不会从 session 中检索 Authentication）
- hasAuthority： Authentication 有一个符合给定值的 GrantedAuthority。
- hasRole：hasAuthority 的一个快捷方式，自动添加默认的前缀。
- hasAnyAuthority：要求 Authentication 有一个符合任何给定值的 GrantedAuthority。
- hasAnyRole：hasAnyAuthority 的一个快捷方式，自动添加默认的前缀。
- access：该请求使用这个自定义的 AuthorizationManager 来确定访问权限。
requestMatchers(XXX)：匹配请求
- URI模式
  - Ant语言：如 requestMatchers("/resource/**").hasAuthority("USER")，代表——如果请求是 /resource 或一些子目录，则要求 USER 权限。
  - 正则表达式：如requestMatchers(RegexRequestMatcher.regexMatcher("/username/[A-Za-z0-9]+")).hasAuthority("USER")，代表包含 username 的路径和所有 username 必须是字母数字。
- Http方法
  - 如：所有的 GET 都有 read 权限——requestMatchers(HttpMethod.GET).hasAuthority("read")。

也可以自定义RequestMatcher，然后提供给http：

RequestMatcher printview = (request) -> request.getParameter("print") != null;//自定义RequestMatcher
http
    .authorizeHttpRequests((authorize) -> authorize
        .requestMatchers(printview).hasAuthority("print")
        .anyRequest().authenticated()
    )

1.3案例

基础配置

如：配置 /auth/hello 的 get 请求需要 user 权限；配置 /auth/hello 的 post 请求需要 manager 权限；配置 /hello 的 get 请求需要 manager 权限：

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    http.authorizeHttpRequests(authorize -> authorize
                    .dispatcherTypeMatchers(DispatcherType.FORWARD, DispatcherType.ERROR).permitAll()
                    .requestMatchers(HttpMethod.GET,"/auth/hello").hasAuthority("user")
                    .requestMatchers(HttpMethod.POST,"/auth/hello").hasAuthority("manager")
                    .requestMatchers("/hello").hasAuthority("manager")
                    .anyRequest().authenticated()
            )
            .httpBasic(Customizer.withDefaults())
            .formLogin(Customizer.withDefaults());
    http.userDetailsService(myJdbcDaoImpl());
    return http.build();
}

数据库中权限为：

自定义AuthorizationManager

复习一下AuthorizationManager是什么：用来判断授权是否通过的组件。

代码：

@Component
public final class OpenPolicyAgentAuthorizationManager implements AuthorizationManager {
    @Override
    public AuthorizationDecision check(Supplier authentication, RequestAuthorizationContext context) {
        return new AuthorizationDecision(true);
    }

    @Override
    public void verify(Supplier authentication, RequestAuthorizationContext object) {
        AuthorizationManager.super.verify(authentication, object);
    }
}

@Bean
SecurityFilterChain web(HttpSecurity http, AuthorizationManager authz) throws Exception {
    http.authorizeHttpRequests((authorize) -> authorize
            .anyRequest().access(authz)
        );
    return http.build();
}

check内填写授权的方式，我直接返回授权成功了...RequestAuthorizationContext context 中包含了请求信息，可从中获得URL等信息进行判定。

1.4SpEL表示授权

Spring Security 将其所有的授权字段和方法都封装在一组根（root）对象中。最通用的根对象被称为 SecurityExpressionRoot，它是 WebSecurityExpressionRoot 的基础。当准备评估一个授权表达式时，Spring Security 将这个根对象提供给 StandardEvaluationContext。

常见方法：

permitAll - 该请求不需要授权即可调用；注意，在这种情况下，将不会从 session 中检索 Authentication。
denyAll - 该请求在任何情况下都是不允许的；注意在这种情况下，永远不会从会话中检索 Authentication。
hasAuthority - 请求要求 Authentication 的 GrantedAuthority 符合给定值。
hasRole - hasAuthority 的快捷方式，前缀为 ROLE_ 或任何配置为默认前缀的内容。
hasAnyAuthority - 请求要 Authentication 具有符合任何给定值的 GrantedAuthority。
hasAnyRole - hasAnyAuthority 的一个快捷方式，其前缀为 ROLE_ 或任何被配置为默认的前缀。
hasPermission - 用于对象级授权的 PermissionEvaluator 实例的 hook。

举例：

我们指定了一个任何用户都可以访问的 URL patter。具体来说，如果URL以 "/static/" 开头，任何用户都可以访问一个请求。
任何以 "/admin/" 开头的 URL 将被限制给拥有 "ROLE_ADMIN" 角色的用户。你会注意到，由于我们调用的是 hasRole 方法，我们不需要指定 "ROLE_" 前缀。
任何以 "/db/" 开头的 URL 都需要用户被授予 "db" 权限，并且是 "ROLE_ADMIN"。你会注意到，由于我们使用的是 hasRole 表达式，我们不需要指定 "ROLE_" 前缀。
任何还没有被匹配的URL都会被拒绝访问。如果你不想意外地忘记更新你的授权规则，这是一个好的策略。

二、方法安全

2.1基础流程

除了对 HttpServletRequest 授权外，Spring Security 还支持在方法级别进行授权，方法安全具有细粒度、服务层的优点，并在风格上优于基于 HttpSecurity 的配置。

方法安全需要通过注解@EnableMethodSecurity启用，启用后即可使用注解 @PreAuthorize、@PostAuthorize、@PreFilter 和 @PostFilter。

代码举例：

@Service
public class MyCustomerService {
    @PreAuthorize("hasAuthority('permission:read')")
    @PostAuthorize("returnObject.owner == authentication.name")
    public Customer readCustomer(String id) { ... }
}

方法安全是基于Spring AOP实现的。调用流程：

Spring AOP 为 readCustomer 调用了代理方法，调用了一个与 @PreAuthorize pointcut 匹配的拦截器 AuthorizationManagerBeforeMethodInterceptor。
拦截器调用 PreAuthorizeAuthorizationManager#check。
PreAuthorizeAuthorizationManager 使用 MethodSecurityExpressionHandler 解析注解的 SpEL 表达式，并从包含 Supplier 和 MethodInvocation 的 MethodSecurityExpressionRoot 构建相应的 EvaluationContext。
拦截器使用该上下文来评估表达式；具体地说，它从 Supplier 读取 Authentication，并检查其权限集合中是否有 permission:read。
如果评估通过，Spring AOP 将继续调用该方法。
如果没有，拦截器会发布一个 AuthorizationDeniedEvent，并抛出一个 AccessDeniedException， ExceptionTranslationFilter 会捕获并向响应返回一个403状态码。
在方法返回后，Spring AOP 调用一个与 @PostAuthorize pointcut 相匹配的拦截器 AuthorizationManagerAfterMethodInterceptor，操作与上面相同，但使用了 PostAuthorizeAuthorizationManager。
如果评估通过（在这种情况下，返回值属于登录的用户），处理继续正常进行。
如果没有，拦截器会发布一个 AuthorizationDeniedEvent，并抛出一个 AccessDeniedException， ExceptionTranslationFilter 会捕获并向响应返回一个 403 状态码。

2.2注解使用介绍与举例

注解使用方式：

多个注解串联计算：如果方法调用涉及多个方法安全注解，则每个注解一次处理一个（等同于&&）。
同一个方法上不能重复相同的注解。
注解内的授权使用 SpEL 定义。
在类和接口级别也支持方法安全注解，所有方法都继承类级别的行为。
通过@Param或@P注解，可在方法安全中使用方法参数。

@PreAuthorize应用代码举例：

@RestController
@RequestMapping("/auth")
public class TestController {

    @PreAuthorize("hasAuthority('user')")
    @GetMapping("/hello")
    public String sayHello(){
        return "hello security";
    }

    @PreAuthorize("hasAuthority('manager')")
    @PostMapping("/hello")
    public String sayHello2(){
        return "hello security";
    }
}

要求调用处理/auth/hello的get请求的控制权方法时需要user权限，调用处理/auth/hello的post请求的控制权方法时需要manager权限。

@PostAuthorize、@PreFilter、@PostFilter 应用举例：

@Component
public class BankService {//返回的 Account 对象.owner == authentication.name 通过时才能返回值。
    @PostAuthorize("returnObject.owner == authentication.name")
    public Account readAccount(Long id) {
        // ... is only returned if the `Account` belongs to the logged in user
    }
}
@Component
public class BankService {//过滤掉实参 accounts 中的 filterObject.owner == authentication.name 表达式失败的值。
//filterObject 代表 accounts 中的每个 account，用于测试每个 account。
    @PreFilter("filterObject.owner == authentication.name")
    public Collection updateAccounts(Account... accounts) {
        // ... `accounts` will only contain the accounts owned by the logged-in user
        return updated;
    }
}
@Component
public class BankService {//过滤掉返回值 accounts 中的 filterObject.owner == authentication.name 表达式失败的值。
    @PostFilter("filterObject.owner == authentication.name")
    public Collection readAccounts(String... ids) {
        // ... the return value will be filtered to only contain the accounts owned by the logged-in user
        return accounts;
    }
}

在方法安全中使用方法参数：

@Param 注解：适用于方法有一个及以上参数使用注解。

@PreAuthorize("#n == authentication.name")
Contact findContactByName(@Param("n") String name);//要求 name 等于 Authentication#getName 才能对调用进行授权。

@P 注解：适用于方法仅有一个参数使用注解。

@PreAuthorize("hasPermission(#c, 'write')")
public void updateContact(@P("c") Contact contact);//当前 Authentication 具有专门针对此 Contact 实例的 write 权限。

在方法安全中，注解的拦截器可以自定义，拦截器使用的AuthenticationManager也可以自定义；SpEL 中可以使用自定义 Bean 进行判断，SpEL的表达式的处理方式也可以自定义，这些内容请自行了解（方法安全（Method Security） :: Spring Security Reference (springdoc.cn)）。

2.3SpEL表达式案例

@Component
public class MyService {
    //任何人不得以任何理由调用该方法。
    @PreAuthorize("denyAll")
    MyResource myDeprecatedMethod(...);
    //该方法只能由被授予 ROLE_ADMIN 权限的 Authentication 调用。
    @PreAuthorize("hasRole('ADMIN')")
    MyResource writeResource(...)
    //该方法只能由被授予 db 和 ROLE_ADMIN 权限的 Authentication 调用。
    @PreAuthorize("hasAuthority('db') and hasRole('ADMIN')")
    MyResource deleteResource(...)
    //本方法仅可由 aud claim 等于 "my-audience" 的 Princpal 调用。
    @PreAuthorize("principal.claims['aud'] == 'my-audience'")
    MyResource readResource(...);
    //只有当 Bean authz 的 decide 方法返回 true 时，才能调用该方法。
    @PreAuthorize("@authz.decide(#root)")
    MyResource shareResource(...);
}
//Bean authz 的定义
@Component("authz")
public class AuthorizationLogic {
    public boolean decide(MethodSecurityExpressionOperations operations) {
        // ... authorization logic
    }
}

java学习 c667ec5a71d8
do…while循环对于while语句而言，如果不满足条件，则不能进入循环。但有时候我们需要即使不满足条件，也至少执行一次。do…while循环和while循环相似，不同的是，do…while循环至少会执行一次。do{//代码语句}while(布尔表达式);注意：布尔表达式在循环体的后面，所以语句块在检测布尔表达式之前已经执行了。如果布尔表达式的值为true，则语句块一直执行，直到布尔表达式的值为
kafka认识篇，java程序员面试笔试真题库 m0_64204730 程序员面试 java 后端
当体系的一部分组件失效，不会影响到整个系统。消息队列降低了进程间的耦合度，所以即使一个处理消息的进程挂掉，加入队列中的消息仍然可以在系统恢复后被处理。而这种允许重试或者延后处理请求的能力通常是造就一个略感不便的用户和一个沮丧透顶的用户之间的区别。送达保证消息队列提供的冗余机制保证了消息能被实际的处理，只要一个进程读取了该队列即可。在此基础上，部分消息系统提供了一个”只送达一次”保证。无论有多少进程
java生成二维码QRCode Zxing SwetakeQRCode barcode4j 躁动的青年 java zxing java 二维码 qrcode zxing 图片
最常见的就是QRcode二维码一、Zxing1.推荐使用ZxingGoogle出的，大厂商，文档齐全。也可生成条形码，Android上一般也采用Zxing。2.可生成、读取二维码，可嵌入图片（logo），支持中文3.编写代码量很少，就可生成二维码4.生成的二维码的位点少，好识别5.生成的二维码，占用存储空间小，2K所需jar包：core-2.2.jar，jdk1.6。自2.2以后需要jdk1.7，
探索Zustand：简洁高效的状态管理新星邹卿雅
探索Zustand：简洁高效的状态管理新星zustandpmndrs/zustand:Zustand是一个轻量级的状态管理库，适用于React应用。它提供简单直观的API来创建和访问全局状态存储，并且鼓励简洁、灵活和可组合的状态解决方案。项目地址:https://gitcode.com/gh_mirrors/zu/zustand在JavaScript的前端世界中，状态管理一直是应用开发的核心话题。
js 二维码qrcode 和条形码barcode 的使用 HILL_9 jquery js javascript
1、二维码，首先先引用qrcode.js去资源上搜索下载，这个不是难事。。functionqrcodeCodes(data,qrcodeindx){$("#"+qrcodeindx).qrcode(data.二维码,"code93",{//此处显示的是后端返回给我们的数据output:'css',barWidth:60,barHeight:60,showHRI:true});};2、条形码，首先先
SpringAOP使用 zxcvbnmzsedr
问题描述面向对象设计中有一个弊端，当需要为多个不具有继承关系的对象引入同一个公共行为时，例如日志、安全检测等，需要在每个类中都要去引用一个公共行为，这样的话会产生大量的重复代码。image记录操作日志，需要在每个方法里都要去进行相同的操作。这只是记录操作，加入要去进行统计方法执行的时间，或者对这个方法进行权限的校验，会产生更多的冗余代码。而且这些公共操作和真正的业务交织在一起，会使代码的可读性直线
Ovirt中的GWT框架 ctrlcvKing oivrt-engine oVirt 虚拟化云计算
参考文档：如何在ovirt中使用GWT框架为页面新增组件ovirt前端代码分析定位页面ovirt中的页面规则，以集群为例：集群列表页面MainClusterView.java，类似页面MainNetworkView.javaMainHostView.javatab页面SubTabClusterGeneralView.java类似页面SubTabHostGeneralView.java新建、修改、删
微服务技术框架-注册中心-负载均衡假装得大佬微服务技术框架-注册中心微服务负载均衡架构
应用层的负载均衡可以选择依赖注册中心，也可以不依赖注册中心。以下是两种情况的详细说明：1.不依赖注册中心的负载均衡在没有注册中心的情况下，应用层负载均衡可以通过配置静态服务器列表或动态检测服务器健康状态来实现。以下是一些常见的方法：静态服务器列表配置静态IP列表：将所有后端服务器的IP地址和端口配置在负载均衡器中。负载均衡器根据配置的列表进行流量分发。优点：实现简单，无需额外的注册中心服务。缺点：
Docker微服务实战Demo ctrlcvKing docker docker 微服务容器
通过IDEA新建一个微服务模块通过dockerfile发布微服务部署到docker容器通过IDEA新建一个微服务模块新建一个springboot项目modulemvnpackage打成一个jar包通过dockerfile发布微服务部署到docker容器编写dockerfile构建镜像运行容器访问测试编写dockerfile##继承自镜像java8FROMjava:8##作者MAINTAINERch
SpringBoot+Vue实现各种文件预览（附源码） Java学长小李 springboot vue.js elementui mysql minio
‍作者简介：在笑大学牲️个人主页：无所谓^_^ps：点赞是免费的，却可以让写博客的作者开心好几天项目运行效果前言在做项目时，文件的上传和预览必不可少。继上篇介绍了minio的文件上传，本文将介绍如何实现文件预览功能。大家如果没看过上篇文章建议大家先看下。项目下载gitee：Springboot+vue实现小功能:Springboot+vue实现小功能（点个star呀）一、项目介绍技术栈前端：vue
java发送邮件西凉的悲伤 java javamail smtp java邮件发送邮件 java email
目录一、准备工作二、引入依赖三、代码一、准备工作.发送的邮件账号要开通POP3和SMTP服务，获取到授权码以qq邮箱为例，打开QQ邮箱，点击设置。选择账号，把POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务下面，POP3/SMTP选择开启，如果已经开启了先关闭再开启。手机验证后会得到一串授权码，授权码要保存好，下面要用。二、引入依赖javax.mailmail1.4
javax.mail/jakarta.mail框架发送smtp邮件 Echoo华地 spring boot java spring boot smtp 邮件 jakarta
项目需求是完成某些业务后发送smtp邮件通知用户引入依赖直接引入对应的springbootstarter，这样就不用管版本问题了org.springframework.bootspring-boot-starter-mail也可以单独引入javax.mail依赖com.sun.mailjavax.mail1.6.2注意，如果是SpringBoot3.0以上版本就要改成jakarta.mail,Sp
Java 发送邮件哈哈哈116 QQ邮箱 java
importcom.sun.mail.util.MailSSLSocketFactory;importjakarta.activation.DataHandler;importjakarta.activation.FileDataSource;importjakarta.mail.*;importjakarta.mail.internet.InternetAddress;importjakarta
SPI（Service Provider Interface）机制示例及流程图 Wade_Crab 分布式微服务架构系统架构
SPI（ServiceProviderInterface）机制示例及流程图1.什么是SPI？SPI是Java提供的一种服务发现机制，允许应用程序在运行时动态地加载和使用服务提供者的实现。通过SPI，接口的实现类可以在运行时被自动发现并加载，而不需要在编译时指定。2.SPI使用示例假设我们有一个简单的场景：定义一个发送消息的服务MessageService，可以有不同的实现，如通过短信、电子邮件、或
java复习宝典,jdbc与mysql数据库 Xiao Tong333 java mysql 开发语言
一.java1.面向对象知识(1)类和对象类：若干具有相同属性和行为的对象的群体或者抽象，类是创建对象的模板，由属性和行为两部分组成。类是对象的概括或者抽象，对象是类的实例化。举例：例如车有很多类型，但是这些都是车，车这个大类就是一个类，每种车都是一个对象。1.类的声明[修饰符]class类名{//类的声明部分[成员变量][成员方法]}员变量的声明：[修饰符]数据类型变量名[=初始值];成员方法的
SpringBoot 集成gRPC高性能微服务框架一碗情深 Java spring boot 微服务后端 gRPC
文章目录一、gRPC简介二、gRPC特点三、相关资源1.gRPC文档2.Github地址3.protobuf序列化协议4.本教程源码四、功能实现1.定义proto接口规范1.1引入依赖1.2添加生成protobuf插件1.3定义.proto文件1.4生成代码2.创建gRPC服务器2.1定义注解类，用于扫描gRPC相关接口服务2.2定义添加gRPC服务组件2.3实现gRPC服务3.创建gRPC客户端
vue中使用day.js实现时间格式的互相转换疯狂拔头发 javascript vue.js 开发语言
简介Day.js是一个轻量的处理时间和日期的JavaScript库，被设计用于在浏览器和Node.js中工作。安装npm安装>npminstalldayjs--save项目中使用importdayjsfrom'dayjs'//或vardayjs=require('dayjs')dayjs().format()常用正常时间格式转Unix时间戳(毫秒)let<
JavaScript 数据结构 ==== 二叉树前端贾公子数据结构
目录二叉树结构二叉树和二叉搜索树介绍1.创建树2.插入一个键3.树的遍历中序排序先序遍历后序遍历4.搜索树中的值5.删除节点二叉树在计算机科学中，二叉树是每个结点最多有两个子树的树结构。通常子树被称作“左子树”（leftsubtree）和“右子树”（rightsubtree）。二叉树常被用于实现二叉查找树和二叉堆。一棵深度为k，且有2^k-1个节点的二叉树，称为满二叉树。这种树的特点是每一层上的节
Java8 关于最佳线程数没有颜色的菜
前言关于最佳线程数的设置，总是那么模糊，不知道该如何设置，偶然间在Java并发编程实践里看到了对他的定义：要使处理器达到期望的使用率，线程池的最佳大小等于：1695055395.jpg需要注意的是，我们需要制定一个CPU的利用率，如果是100%，那么线程数就取决于WaitTime/ComputeTime如果我们的任务是计算型任务，那么等待时间为零，那么线程数设置为CPU+1如果我们的任务是IO密集
SpringBoot-读取classpath下文件依然饭太稀
开发过程中，必不可少的需要读取文件，对于打包方式的不同，还会存在一些坑，比如以jar包方式部署时，文件都存在于jar包中，某些读取方式在开发工程中都可行，但是打包后，由于文件被保存在jar中，会导致读取失败。这时就需要通过类加载器读取文件，类加载器可以读取jar包中的class类当然也可以读取jar包中的文件。//方法1：获取文件或流this.getClass().getResource("/")
spring和Mybatis的逆向工程 eqa11 spring mybatis java
文章目录十二、注解开发1、注解方式单表的增删改查的操作十三、逆向工程13.1、创建逆向工程的步骤⑴添加依赖⑵配置MyBatis的核心配置文件⑶创建逆向工程的配置文件,该文件文件名必须是：generatorConfig.xml13.2测试十四、分页插件14.1、使用步骤14.2分页插件的使用十二、注解开发注解方式比较简单，但是实际开发不推荐使用注解，使用配置文件的方式，不需要改源代码）1、注解方式单
java中的set集合 eqa11 java 开发语言
java中的set集合文章目录java中的set集合1.HashSet集合1.1HashSet的特点1.2HashSet常用方法2.LinkedHashSet集合2.1LinkedHashSet集合的特点3.TreeSet集合3.1TreeSet集合的特点3.2TreeSet的基本使用4.HashSet、LinkedHashSet、TreeSet的使用场景5.list和set集合的区别5.1有序性
spring入门aop和ioc eqa11 spring java 后端
文章目录spring分层架构表现层服务层（业务层）持久层spring核心ioc（控制反转）1)**接下来是代码示例：**2)**ioc容器的使用过程**3)ioc中的bean管理4)实例化bean的三种方式aop（面向切面开发）定义优势AOP底层原理AOP相关的术语AOP入门aop注解开发aop纯注解开发Di（依赖注入）1）属性的set方法注入值的方式2）构造方法赋值的方法多配置文件多配置文件sp
Spring超硬核笔记———全是干货 Java小羊 spring
为什么用spring？Spring的核心功能IOC(控制反转，依赖注入)，AOP(面向切面的编程)IOC：我们在使用过程中不用关注于对象是怎么创建的，只用应用过去，sping自动帮我们完成注入，对象的创建，spring默认创建对象是单例，这样减少了频繁创建对象，让对象重复利用，所有的对象都是放在BeanFactory工厂的AOP：面向切面的编程，我们可以把一些公共的东西模块化，做成一个切面，在方法
java 中的虚拟机的介绍慢慢成长的码农 java 开发语言
Java虚拟机（JavaVirtualMachine，简称JVM）是运行Java应用程序的核心组件。它提供了一个平台无关的执行环境，使Java程序可以在各种硬件和操作系统上运行。以下是JVM的详细介绍：1.JVM的基本概念JVM是一种虚拟计算机，它能够执行以字节码（Bytecode）形式存在的Java程序。字节码是Java编译器将Java源代码编译后生成的中间语言代码。JVM负责将这些字节码解释或
Android开发之okhttp /java.net.ConnectException: Failed to connect to localhost/127.0.0.1 Abandon-Lv android
在启用后端后，在andorid设置baseurl为127.0.0.1:8080,结果在运行的时候报了Failedtoconnecttolocalhost/127.0.0.1这个错误一开始以为是什么地方写错了导致127.0.0.1:8080前多了一个/,查阅资料发现android模拟器（simulator）把它自己作为了localhost，也就是说，代码中使用localhost或者127.0.0.1
Android13 Launcher3 锁定Hotseat栏，apk无法替换与生成文件夹 Hogan爱Android Android13 Launcher3客制化 android java
1需求概述公司业务需要需要固定Hotseat栏的apk列表，使其不能被替换，固定几个apk,可以让用户快速使用，增加用户使用感。2实现功能核心类代码路径packages\apps\Launcher3\src\com\android\launcher3\DropTarget.javapackages\apps\Launcher3\src\com\android\launcher3\Workspace
[android][security]File-Based Encryption文件级加密霁之鸢 android 系统安全
File-BasedEncryption文件级加密基础知识DirectBootFBE实现条件FBE实现方法kernel支持Ext4加密或F2FS加密启用FBE内存（internalstorage，userdata）上启用FBE可合并的存储设备与主密钥（Keymaster）集成添加例外目录在系统应用中支持DirectBoot将应用设为DirectBoot感知型应用支持多用户处理更新/升级FBE验证F
基于Maven+ SpringMVC+ MyBatis +Druid+MySql员工管理系统新手教程小丑皇_0624
基于Maven+SpringMVC+MyBatis+Druid+MySql员工管理系统新手教程前言百度上搜这个还能跳出来个100+RMB的课程。这课有好多人看。我看了一下目录，发现大概比我的系统全面。但是，如果你只是要使用这些工具搭建一个员工管理系统，看我的就够了。虽然我只是个新手，但是我实现了，并且尽我所能讲清楚代码。项目目标我们搭建的员工管理系统是要有员工，部门和员工，部门的关系和对前三者在应
2022-2023学年英语周报九年级第10期答案及试题（初三第十期） gaokaos
阅读理解：CastleRock,Colorado,isintheFrontRange进入查看：2022-2023学年英语周报九年级第10期答案及试题（初三第十期）CastleRock,Colorado,isintheFrontRangebetweenDenverandColoradoSprings.Thetownwasfirstsettledinthe1870sandnamedfortherock
矩阵求逆（JAVA）初等行变换 qiuwanchi 矩阵求逆（JAVA）
package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(初等行变换) * @author 邱万迟 *
JDK timer antlove java jdk schedule code timer
1.java.util.Timer.schedule(TimerTask task, long delay)：多长时间（毫秒）后执行任务 2.java.util.Timer.schedule(TimerTask task, Date time)：设定某个时间执行任务 3.java.util.Timer.schedule(TimerTask task, long delay,longperiod
JVM调优总结 -Xms -Xmx -Xmn -Xss coder_xpf jvm 应用服务器
堆大小设置JVM 中最大堆大小有三方面限制：相关操作系统的数据模型（32-bt还是64-bit）限制；系统的可用虚拟内存限制；系统的可用物理内存限制。32位系统下，一般限制在1.5G~2G；64为操作系统对内存无限制。我在Windows Server 2003 系统，3.5G物理内存，JDK5.0下测试，最大可设置为1478m。典型设置： java -Xmx
JDBC连接数据库 Array_06 jdbc
package Util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCUtil { //完
Unsupported major.minor version 51.0（jdk版本错误） oloz java
java.lang.UnsupportedClassVersionError: cn/support/cache/CacheType : Unsupported major.minor version 51.0 (unable to load class cn.support.cache.CacheType) at org.apache.catalina.loader.WebappClassL
用多个线程处理1个List集合 362217990 多线程 thread list 集合
昨天发了一个提问，启动5个线程将一个List中的内容，然后将5个线程的内容拼接起来，由于时间比较急迫，自己就写了一个Demo，希望对菜鸟有参考意义。。 import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; public c
JSP简单访问数据库香水浓 sql mysql jsp
学习使用javaBean，代码很烂，仅为留个脚印 public class DBHelper { private String driverName; private String url; private String user; private String password; private Connection connection; privat
Flex4中使用组件添加柱状图、饼状图等图表 AdyZhang Flex
1.添加一个最简单的柱状图 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <?xml version= "1.0"&n
Android 5.0 - ProgressBar 进度条无法展示到按钮的前面 aijuans android
在低于SDK < 21 的版本中，ProgressBar 可以展示到按钮前面，并且为之在按钮的中间，但是切换到android 5.0后进度条ProgressBar 展示顺序变化了，按钮再前面，ProgressBar 在后面了我的xml配置文件如下： [html] view plain copy <RelativeLa
查询汇总的sql baalwolf sql
select list.listname, list.createtime,listcount from dream_list as list , (select listid,count(listid) as listcount from dream_list_user group by listid order by count(
Linux du命令和df命令区别 BigBird2012 linux
1，两者区别 du，disk usage,是通过搜索文件来计算每个文件的大小然后累加，du能看到的文件只是一些当前存在的，没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。
AngularJS中的$apply，用还是不用？ bijian1013 JavaScript AngularJS $apply
在AngularJS开发中，何时应该调用$scope.$apply()，何时不应该调用。下面我们透彻地解释这个问题。但是首先，让我们把$apply转换成一种简化的形式。 scope.$apply就像一个懒惰的工人。它需要按照命
[Zookeeper学习笔记十]Zookeeper源代码分析之ClientCnxn数据序列化和反序列化 bit1129 zookeeper
ClientCnxn是Zookeeper客户端和Zookeeper服务器端进行通信和事件通知处理的主要类，它内部包含两个类，1. SendThread 2. EventThread， SendThread负责客户端和服务器端的数据通信，也包括事件信息的传输，EventThread主要在客户端回调注册的Watchers进行通知处理 ClientCnxn构造方法 &
【Java命令一】jmap bit1129 Java命令
jmap命令的用法： [hadoop@hadoop sbin]$ jmap Usage: jmap [option] <pid> (to connect to running process) jmap [option] <executable <core> (to connect to a
Apache 服务器安全防护及实战 ronin47
此文转自IBM. Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server)，它是 Internet 上最常见也是使用最频繁的服务器之一，Web 服务器能够为用户提供网页浏览、论坛访问等等服务。由于用户在通过 Web 浏览器访问信息资源的过程中，无须再关心一些技术性的细节，而且界面非常友好，因而 Web 在 Internet 上一推出就得到
unity 3d实例化位置出现布置？ brotherlamp unity教程 unity unity资料 unity视频 unity自学
问：unity 3d实例化位置出现布置？答：实例化的同时就可以指定被实例化的物体的位置,即 position Instantiate (original : Object, position : Vector3, rotation : Quaternion) : Object 这样你不需要再用Transform.Position了, 如果你省略了第二个参数(
《重构，改善现有代码的设计》第八章 Duplicate Observed Data bylijinnan java 重构
import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.Label; import java.awt.TextField; import java.awt.event.FocusAdapter; import java.awt.event.FocusE
struts2更改struts.xml配置目录 chiangfai struts.xml
struts2默认是读取classes目录下的配置文件，要更改配置文件目录，比如放在WEB-INF下，路径应该写成../struts.xml(非/WEB-INF/struts.xml) web.xml文件修改如下： <filter> <filter-name>struts2</filter-name> <filter-class&g
redis做缓存时的一点优化 chenchao051 redis hadoop pipeline
最近集群上有个job，其中需要短时间内频繁访问缓存，大概7亿多次。我这边的缓存是使用redis来做的，问题就来了。首先，redis中存的是普通kv，没有考虑使用hash等解结构，那么以为着这个job需要访问7亿多次redis，导致效率低，且出现很多redi
mysql导出数据不输出标题行 daizj mysql 数据导出去掉第一行去掉标题
当想使用数据库中的某些数据，想将其导入到文件中，而想去掉第一行的标题是可以加上-N参数如通过下面命令导出数据： mysql -uuserName -ppasswd -hhost -Pport -Ddatabase -e " select * from tableName" > exportResult.txt 结果为： studentid
phpexcel导出excel表简单入门示例 dcj3sjt126com PHP Excel phpexcel
先下载PHPEXCEL类文件，放在class目录下面，然后新建一个index.php文件，内容如下 <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE); if (PHP_SAPI == 'cli') die('
爱情格言 dcj3sjt126com 格言
1) I love you not because of who you are, but because of who I am when I am with you. 　　我爱你，不是因为你是一个怎样的人，而是因为我喜欢与你在一起时的感觉。 　　2) No man or woman is worth your tears, and the one who is, won‘t
转 Activity 详解——Activity文档翻译 e200702084 android UI sqlite 配置管理网络应用
activity 展现在用户面前的经常是全屏窗口，你也可以将 activity 作为浮动窗口来使用（使用设置了 windowIsFloating 的主题），或者嵌入到其他的 activity （使用 ActivityGroup ）中。当用户离开 activity 时你可以在 onPause() 进行相应的操作。更重要的是，用户做的任何改变都应该在该点上提交 ( 经常提交到 ContentPro
win7安装MongoDB服务 geeksun mongodb
1. 下载MongoDB的windows版本：mongodb-win32-x86_64-2008plus-ssl-3.0.4.zip，Linux版本也在这里下载，下载地址： http://www.mongodb.org/downloads 2. 解压MongoDB在D:\server\mongodb, 在D:\server\mongodb下创建d
Javascript魔法方法:__defineGetter__,__defineSetter__ hongtoushizi js
转载自： http://www.blackglory.me/javascript-magic-method-definegetter-definesetter/ 在javascript的类中,可以用defineGetter和defineSetter_控制成员变量的Get和Set行为例如,在一个图书类中,我们自动为Book加上书名符号: function Book(name){
错误的日期格式可能导致走nginx proxy cache时不能进行304响应 jinnianshilongnian cache
昨天在整合某些系统的nginx配置时，出现了当使用nginx cache时无法返回304响应的情况，出问题的响应头： Content-Type:text/html; charset=gb2312 Date:Mon, 05 Jan 2015 01:58:05 GMT Expires:Mon , 05 Jan 15 02:03:00 GMT Last-Modified:Mon, 05
数据源架构模式之行数据入口 home198979 PHP 架构行数据入口
注：看不懂的请勿踩，此文章非针对java，java爱好者可直接略过。一、概念行数据入口（Row Data Gateway）：充当数据源中单条记录入口的对象，每行一个实例。二、简单实现行数据入口为了方便理解，还是先简单实现： <?php /** * 行数据入口类 */ class OrderGateway { /*定义元数
Linux各个目录的作用及内容 pda158 linux 脚本
1）根目录“/” 　　根目录位于目录结构的最顶层，用斜线（/）表示，类似于 Windows 操作系统的“C:\“，包含Fedora操作系统中所有的目录和文件。　　2）/bin 　　/bin 　　目录又称为二进制目录，包含了那些供系统管理员和普通用户使用的重要 linux命令的二进制映像。该目录存放的内容包括各种可执行文件，还有某些可执行文件的符号连接。常用的命令有：cp、d
ubuntu12.04上编译openjdk7 ol_beta HotSpot jvm jdk OpenJDK
获取源码从openjdk代码仓库获取(比较慢) 安装mercurial Mercurial是一个版本管理工具。 sudo apt-get install mercurial 将以下内容添加到$HOME/.hgrc文件中，如果没有则自己创建一个： [extensions] forest=/home/lichengwu/hgforest-crew/forest.py fe
将数据库字段转换成设计文档所需的字段 vipbooks 设计模式工作正则表达式
哈哈，出差这么久终于回来了，回家的感觉真好！ PowerDesigner的物理数据库一出来，设计文档中要改的字段就多得不计其数，如果要把PowerDesigner中的字段一个个Copy到设计文档中，那将会是一件非常痛苦的事情。