欢谷悠扬
欢谷悠扬

SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter

1.作用


这个Filter是通过用户名和密码进行认证(登录)的。系统默认有三种认证Filter。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1Sf346Pr-1626088146676)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/d325139a-b29e-4c1f-8ac6-4fd26f669777/Untitled.png)]

ClientCredentialsTokenEndpointFilter: 基于oauth2 token的认证入口

Oauth2ClientAuthenticationProcessingFilter:oauth2 客户端用于从授权服务器获取accessToken进行认证



2.认证统一流程AbstractAuthenticationProcessingFilter

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		// 1.校验是否需要进行认证
		if (!requiresAuthentication(request, response)) {
			chain.doFilter(request, response);

			return;
		}

		if (logger.isDebugEnabled()) {
			logger.debug("Request is to process authentication");
		}

		Authentication authResult;

		try {
			// 尝试去认证
			authResult = attemptAuthentication(request, response);
			if (authResult == null) {
				// return immediately as subclass has indicated that it hasn't completed
				// authentication
				return;
			}
			// session策略
			sessionStrategy.onAuthentication(authResult, request, response);
		}
		catch (InternalAuthenticationServiceException failed) {
			logger.error(
					"An internal error occurred while trying to authenticate the user.",
					failed);
			// 认证失败
			unsuccessfulAuthentication(request, response, failed);

			return;
		}
		catch (AuthenticationException failed) {
			// Authentication failed
			// 认证失败
			unsuccessfulAuthentication(request, response, failed);

			return;
		}

		// Authentication success 是否需要返回成功认证前,执行其他的Filter
		if (continueChainBeforeSuccessfulAuthentication) {
			chain.doFilter(request, response);
		}
		// 认证成功
		successfulAuthentication(request, response, chain, authResult);
	}

核心流程:

1.判断是否需要进行认证requiresAuthentication

2.进行认证attemptAuthentication

3.session存储认证信息 sessionStrategy.onAuthentication

4.认证失败则unsuccessfulAuthentication

5.认证成功successfulAuthentication

下面来详细看看这五个流程~



3.requiresAuthentication 认证校验

这个其实使用RequestMatcher去匹配请求中的url。默认的是/login

SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第1张图片



4.attemptAuthentication 开始认证

public Authentication attemptAuthentication(HttpServletRequest request,
			HttpServletResponse response) throws AuthenticationException {
		// 默认login请求是post请求
		if (postOnly && !request.getMethod().equals("POST")) {
			throw new AuthenticationServiceException(
					"Authentication method not supported: " + request.getMethod());
		}
		// 而针对用户名和密码是固定的字段名的username 和 password。也就是你参数传递的时候
		// spring security 只认这两个字段。这两个字段的名称可以自己设置
		String username = obtainUsername(request);
		String password = obtainPassword(request);

		if (username == null) {
			username = "";
		}

		if (password == null) {
			password = "";
		}

		username = username.trim();
		// 构建UsernamePasswordAuthenticationToken 认证信息
		UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(
				username, password);

		// Allow subclasses to set the "details" property
		// 用于子类来填充authRequest的自定义属性的
		setDetails(request, authRequest);
		// 开始认证
		return this.getAuthenticationManager().authenticate(authRequest);
	}

上面源码中的重点就是getAuthenticationManager().authenticate 获取认证管理器进行认证。

这里面主要是通过ProviderManager来进行认证。

ProviderManager其实也只是个聚合类,聚合了一系列的AuthenticationProvider。正如其名,是Provider的管理器。


ProviderManager需要关注两个点:

1.基础认证Provider集合与父认证Provider管理器
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第2张图片

2. ProviderManager与parent之间的逻辑关系
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第3张图片


在ProviderManager中默认有两个AuthenticationProvider:

AnonymousAuthenticationProvider:匿名认证对象

DaoAuthenticationProvider:基于UserDetailsService来获取用户信息进行认证

在通过debug发现DaoAuthenticationProvider是在parent中存储着。



5.DaoAuthenticationProvider获取UserDetails

SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第4张图片

在获取到UserDetails后如何认证呢?
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第5张图片

开始检查:

1.preAuthenticationChecks.check主要检查用户账号是否锁定,用户账号是否停用,用户账号认证是否过期
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第6张图片

2.additionalAuthenticationChecks 进行密码检查
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第7张图片

3.postAuthenticationChecks.check(user) 进行认证凭证过期校验
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第8张图片

4.三重校验通过后,放入缓存中
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第9张图片

5.认证成功,构建成功的Token,权限也加进去
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第10张图片

最后,在认证成功后,还需要将密码干掉(安全性)
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第11张图片



6.sessionStrategy.onAuthentication 存储认证信息到session中

从下图可以看到,总共有两个Session策略,用来存储和管理Authentication信息。
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第12张图片

ChangeSessionIdAuthenticationStrategy: 当alwaysCreateSessiontrue时,就会为新认证用户建立session,如果已经有了session,多端认证或者其他情况下,sessionid要不要变。不变容易造成固定session攻击。
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第13张图片
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第14张图片

**CsrfAuthenticationStrategy :**认证成功后,更新CsrfToken,并返回回去。
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第15张图片



7.认证失败unsuccessfulAuthentication

SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第16张图片



8.successfulAuthentication认证成功

SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter_第17张图片



9.认证成功处理器SaveRequestAwareAuthenticationSuccessHandler

publicvoidonAuthenticationSuccess(HttpServletRequestrequest,
HttpServletResponseresponse,Authenticationauthentication)
throwsServletException, IOException {
// SavedRequestsavedRequest 封装了缓存请求所需的功能,用于身份验证机制(通常是基于表单的登
//录)重定向到原始 URL 和RequestCache构建包装请求,再现原始请求数据
SavedRequestsavedRequest = requestCache.getRequest(request, response);

if(savedRequest ==null) {
	super.onAuthenticationSuccess(request, response, authentication);
	return;
 }
// 获取原始url,也就是从哪个URL到了login页面
 String targetUrlParameter = getTargetUrlParameter();
if(isAlwaysUseDefaultTargetUrl()
         || (targetUrlParameter !=null&& StringUtils.hasText(request
               .getParameter(targetUrlParameter)))) {
			// 当然,如果要使用默认重定向url,那缓存原始数据就没啥意义了。可以删掉了。
      requestCache.removeRequest(request, response);
			// 重定向到默认url
			super.onAuthenticationSuccess(request, response, authentication);

			return;
}
	// 清理掉请求中的认证属性
   clearAuthenticationAttributes(request);

// Use the DefaultSavedRequest URL
String targetUrl = savedRequest.getRedirectUrl();
   logger.debug("Redirecting to DefaultSavedRequest Url: " + targetUrl);
	 // 重定向到请求中带的原始url
   getRedirectStrategy().sendRedirect(request, response, targetUrl);
}


10.小结

这一节中比较多,因为这个算是认证的核心了。其中包括用户名密码认证,多重session策略,SecurityContext处理,UserDetails用户信息获取,UsernamePasswordAuthenticationToken令牌构建,还有认证成功处理和认证失败处理。

其中ProviderManager管理认证策略

SessionStrategy 进行session管理和CsrfToken管理

AuthenticationSuccessHandler 进行认证成功处理

AuthenticationFailureHandler 进行认证失败处理

RememberMeServices 进行remember-me处理

以上便是认证的大致流程和组件了。

你可能感兴趣的:(spring,security,新星计划,java,spring,security,Filter)

  • 基于Java的智能家居设计:探讨Java在智能家居大数据处理中的角色 杭州大厂Java程序媛 计算机软件编程原理与应用实践javapythonjavascriptkotlingolang架构人工智能
    基于Java的智能家居设计:探讨Java在智能家居大数据处理中的角色关键词:智能家居,Java,大数据处理,机器学习,物联网1.背景介绍1.1问题由来随着物联网技术的发展,智能家居已经从一个概念转变为现实。通过连接各种家庭设备,智能家居系统能够实现自动化控制、远程监控、个性化服务等功能。然而,这些功能背后隐藏着一个庞大的数据处理和管理系统,即大数据处理系统。这些系统需要高效、可靠的计算平台,而Ja
  • 基于Java的智能家居设计:基于Java的智能家居仿真环境开发技巧 杭州大厂Java程序媛 计算机软件编程原理与应用实践javapythonjavascriptkotlingolang架构人工智能
    基于Java的智能家居设计:基于Java的智能家居仿真环境开发技巧关键词:智能家居、Java、仿真环境、物联网、软件架构、消息队列、RESTfulAPI1.背景介绍智能家居已成为现代生活的重要组成部分,它通过将各种智能设备连接到网络,实现对家居环境的自动化控制和智能化管理。随着物联网技术的快速发展,智能家居市场呈现出爆发式增长,对智能家居系统的开发和测试需求也日益增加。传统的智能家居测试方法主要依
  • 基于Java的智能家居设计:使用Java实现智能家居中的事件驱动架构 AI架构设计之禅 大数据AI人工智能Python入门实战程序员提升自我硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLMJavaPython架构设计Agent程序员实现财富自由
    基于Java的智能家居设计:使用Java实现智能家居中的事件驱动架构1.背景介绍1.1问题的由来随着物联网技术的飞速发展,智能家居已经逐渐走进了千家万户。智能家居系统通过将各种家用电器、传感器和控制器连接在一起,实现了家庭自动化、安全监控、环境监测等功能,为人们的生活带来了极大的便利。然而,传统的智能家居系统大多采用集中式控制架构,存在着可扩展性差、系统复杂度高、开发维护困难等问题。为了解决这些问
  • 【项目实战】Electron最佳实践 本本本添哥 007-大前端技术electronjavascript前端
    一、Electron的入门介绍1.1Electron是什么?Electron由GitHub开发团队创建,最初是为了构建GitHub客户端而设计的。Electron是一个开源的框架,用于构建跨平台桌面应用程序。Electron是一个强大的框架,它可以帮助您使用Web技术构建跨平台桌面应用程序。Electron是一个流行的跨平台框架,可以使用HTML、CSS和JavaScript构建桌面应用程序。1.
  • spring mysql jdbc insert 占位符_深入浅出JDBC(三) - Spring JdbcTemplate weixin_39943000 springmysqljdbcinsert占位符
    上一次我们讨论了Dbutils的用法,其实现原理很简单,就是对JDBC的原始操作进行封装。但是无论什么操作,首先得创建Connection或者DataSource对象。在业务项目的开发中,手动地创建和销毁Connection比较繁琐,且不能充分地利用资源。于是有了连接池DBCP和C3P0两个框架的出现,但是业务开发过程中,对连接资源的获取和释放同业务是完全无关的,那能不能就不关心连接的获取和释放,
  • 动态规划-二维费用的背包问题 炙热的大叔 动态规划动态规划算法
    文章目录1.一和零(474)2.盈利计划(879)1.一和零(474)题目描述:状态表示:我们之前的01背包问题以及完全背包问题都是一维的,因为我们只有一个要求或者说是限制那就是背包的容量,但是这里不同这题有两个限制,其实和一个限制是类似的,只不过给数组多加上一维而已。因此我们建立三维数组dp[i][j][k]表示我们在前i个二进制字符串中选择,要求选中的字符串中的0以及1字符的总数分别不能超过i
  • 第一章 什么是JavaScript Sheldon一蓑烟雨任平生 开发语言JavaScriptJavaScript基础ECMAScript什么是JavaScript
    第一章什么是JavaScript1.历史梗概2.JavaScript的实现(ECMAScript、DOM、BOM)2.1ECMAScript2.2DOM(文档对象模型)2.3BOM(浏览器对象模型,在第12章会有详细介绍)3.支持(所有浏览器基本都支持ES5)1.历史梗概(1)初始目的:代替服务器语言,作为脚本语言,在客户端处理输入验证,判断输入值是否填写及其有效性;(2)开发时间:1995年;(
  • Spring 事务与 MySQL 事务:深度解析与实战指南 一叶飘零_sweeeet 果酱紫springmysqlspringmysqljava
    一、引言在企业级应用开发中,事务处理是确保数据一致性和完整性的关键环节。Spring框架作为广泛应用的Java开发框架,提供了强大的事务管理功能。而MySQL作为流行的关系型数据库,也具备完善的事务支持。本文将深入探讨Spring事务与MySQL事务的原理、特性、使用方法以及在实际项目中的应用,帮助开发者更好地理解和运用事务处理机制,确保应用的可靠性和数据的准确性。二、事务的基本概念(一)什么是事
  • Java基础:Collections 全栈_WtU 作者(vip1024c)面试javawindows开发语言
    System.out.println(list);//排序方法Collections.sort(list);System.out.println(list);}}结果:[5,222,1,2][1,2,5,222]代码演示之后,集合按照顺序进行了排列,可是这样的顺序是采用默认的顺序,如果想要指定顺序那该怎么办呢?publicstaticvoidsort(Listlist,Comparator):将集
  • 全网最全JAVA面试八股文,终于整理完了 Java先进事迹 面试java职场和发展springbootspringjava-eemaven
    前言又到一年金三银四面试跳槽季,你准备好了吗?今天为大家整理了目前互联网出现率最高的大厂面试题,所谓八股文也就是指文章的八个部分,文体有固定格式:由破题、承题、起讲、入题、起股、中股、后股、束股八部分组成,题目一律出自四书五经中的原文。而JAVA面试八股文也就是为了考验大家的JAVA基础功底,所以强烈建议背诵全文。1、并发编程三要素?(1)原子性原子性指的是一个或者多个操作,要么全部执行并且在执行
  • Spring使用JdbcTemplate操作数据库附源码解释 2401_84009749 程序员数据库springoracle
    配置xml配置文件=========在spring配置文件配置数据库连接池,配置JdbcTemplate对象,注入DataSource。配置时用的是引用外部配置文件,所以还需要引入外部的属性文件,同时创建对象时是基于注解的所以还要开启组件扫描。bean1.xml:jdbc.properties:jdbc.driverClass=com.mysql.jdbc.Driverjdbc.url=jdbc:
  • javascrip基础语法 大道戏 前端前端javascript开发语言
    为什么学习JavaScript?JavaScript是web开发人员必须学习的3门语言中的一门:HTML定义了网页的内容CSS描述了网页的布局JavaScript控制了网页的行为1.JavaScript输出1.1console.log():用于将信息输出到浏览器控制台,例如console.log("Hello,World!");,可以输出字符串、变量、表达式等。1.2console.error()
  • java生成随机数的四种方法 大道戏 java入门java算法数据结构
    方法一:Math.random()Math.random()方法返回的是一个介于0.0(包含)和1.0(不包含)之间的随机浮点数。1、生成0.0到1.0之间的浮点数:doublef=Math.random();2、生成0.0到50.0之间的双精度浮点数:doublerandomDouble=Math.random()*50;3、生成大写字母:charch=(char)(65+(Math.rando
  • BiFunction 若云止水 java开发语言
    在Java中,BiFunction是一种函数式接口,它表示一个可以接受两个参数并返回一个结果的函数。具体来说,BiFunction接口中有一个apply方法,该方法接受两个参数并返回一个结果。由于该接口是函数式接口,因此可以使用Lambda表达式或方法引用来创建BiFunction对象,从而实现功能模块化、代码简洁等好处。BiFunction适用于需要对两个输入值进行某种组合处理,并返回一个结果的
  • 项目中用的网关Gateway及SpringCloud 小小虫码 gatewayspringcloudspring
    在现代微服务架构中,网关(Gateway)起到了至关重要的作用。它不仅负责路由请求,还提供了统一的认证、授权、负载均衡、限流等功能。SpringCloudGateway是SpringCloud生态系统中的一个重要组件,专门为微服务架构提供了一种简单而有效的API网关解决方案。本文将详细介绍SpringCloudGateway及其在项目中的应用。一、SpringCloudGateway概述1.1Sp
  • Tiff文件解析和PackBits解压缩 vcshcn uiTiffPackBits
    实现了Tiff图片文件格式的解析,对Tiff文件中的PackBits压缩格式进行解压缩,对Tiff文件中每一个Frame转换成BufferedImage显示。Java语言实现,Eclipse下开发,AWT显示图片。publicstaticTIFFParse(finalbyte[]bytes)throwsIllegalAccessException{BinaryBufferis=newBinaryB
  • Inflate动态Huffman解压缩 vcshcn 开发语言InflateHuffmangzip
    上个已经实现GZIP压缩文件格式的Inflate静态Huffman解压,这个实现Inflate的无压缩输出和动态Huffman解压。Java语言实现,Eclipse下编写。范式Huffman解码实现,输入huffman编码,输出原始数据//范式huffman解码staticclassCanonicalCode{Vectortable=newVector(){@Overridepublicintco
  • Java 核心与应用:Java 抽象类与接口 星核日记 《Java核心与应用》javapython开发语言抽象类
    目录Java核心与应用:Java抽象类与接口引言1.抽象类与接口基础1.1什么是抽象类?1.2什么是接口?1.3抽象类与接口的对比2.模板方法模式在抽象类中的典型应用2.1什么是模板方法模式?2.2示例:制作饮料2.3测试代码2.4模板方法模式的关键点3.接口的演进史3.1Java8之前的接口3.2Java8的默认方法和静态方法3.3Java9的私有方法3.4接口演进的对比4.面向接口编程的最佳实
  • JavaScript常见事件和修饰符 山禾女鬼001 javascript开发语言ecmascript
    JavaScript作为Web开发的重要语言,处理事件的机制是其中最常见且最重要的部分之一。通过事件,我们可以让用户与页面进行交互,创造出更丰富、更动态的用户体验。在JavaScript中,事件不仅有种类繁多,还可以通过修饰符来进一步控制它们的行为。1.常见的JavaScript事件JavaScript中的事件主要是指浏览器对用户行为的响应。常见的事件包括但不限于以下几类:1.1鼠标事件click
  • 大学生HTML期末大作业——HTML+CSS+JavaScript美食网站(西餐) 无·糖 Web前端期末大作业html课程设计css大学生javascript美食大作业
    HTML+CSS+JS【美食网站】网页设计期末课程大作业web前端开发技术web课程设计网页规划与设计文章目录一、网站题目二、网站描述三、网站介绍四、网站效果五、️网站代码六、️‍如何学习进步七、‍☠️更多干货文章目录一、网站题目美食网站(西餐)精美响应式含JQuery7页二、网站描述总结了一些学生网页制作的经验:一般的网页需要融入以下知识点:div+css布局、浮动、定位、高级css、表格、表单
  • 大学生期末大作业|HTML+CSS+JavaScript 登录页面实例:超实用、新手友好、完整源码分享 从零开始:用原生 HTML、CSS 和 JS 打造简洁美观的登录页面(附完整代码) 新手必看:一 南北极之间 前端进阶练手实战htmlcss大学生期末大作业前端html5javascript
    效果图:目录一、新建一个HTML项目二、创建基本结构三、使用CSS美化页面四、添加交互功能五、完整代码六、结语步骤在Web开发中,登录页面是常见且重要的组件。一个设计良好的登录页面可以提升用户体验,并为网站留下良好的第一印象。今天,我们将一起学习如何使用HTML、CSS和JavaScript(不使用任何框架)来构建一个响应式的登录页面,实现基本的前端验证功能。一、新建一个HTML项目首先,创建一个
  • 如何在Java中调用Python 梦想画家 #pythonjava8~9核心功能javapythonjython
    Python语言有丰富的系统管理、数据处理、统计类软件包,因此从java应用中调用Python代码的需求很常见、实用。DataX是阿里开源的一个异构数据源离线同步工具,致力于实现包括关系型数据库(MySQL、Oracle等)、HDFS、Hive、ODPS、HBase、FTP等各种异构数据源之间稳定高效的数据同步功能。Datax也是通过Java调用Python脚本。本文介绍几种方法从java调用Py
  • 深入解析 Java Web 中的文件上传与下载优化 杨胜增 java前端python
    深入解析JavaWeb中的文件上传与下载优化文件上传与下载是Web应用中常见的功能,尤其是在需要处理大量文件传输、存储的场景下。传统的文件上传和下载方式虽然简单,但如果不加以优化,可能会带来性能瓶颈、网络传输慢、服务器负担大等问题。今天,我们将深入探讨JavaWeb中如何实现高效的文件上传和下载,并介绍一些优化策略。1.JavaWeb中的文件上传原理在JavaWeb中,文件上传通常是通过multi
  • 前端表单验证终极指南:HTML5 内置验证 + JavaScript 自定义校验 吴师兄大模型 前端html5javascripthtml表单验证内置验证自定义校验
    系列文章目录01-从零开始学HTML:构建网页的基本框架与技巧02-HTML常见文本标签解析:从基础到进阶的全面指南03-HTML从入门到精通:链接与图像标签全解析04-HTML列表标签全解析:无序与有序列表的深度应用05-HTML表格标签全面解析:从基础到高级优化技巧06-HTML表单深度解析:GET和POST提交方法07-HTML表单控件类型大全:文本框、密码框、文件上传全掌握08-前端表单验
  • 【二分题目】 好好学Java吖 java开发语言
    二分分巧克力求阶乘计算方程分巧克力分巧克力importjava.util.Scanner;//1:无需package//2:类名必须Main,不可修改publicclassMain{publicstaticvoidmain(String[]args){Scannerscan=newScanner(System.in);//在此输入您的代码...intn=scan.nextInt();intk=sc
  • 在 Ubuntu 上安装 Node.js 23.x engchina LINUXubuntunode.jslinux
    在Ubuntu上安装Node.js23.x前提条件安装步骤1.下载设置脚本2.运行设置脚本3.安装Node.js4.验证安装参考链接总结在现代web开发中,Node.js是一个不可或缺的工具。它提供了一个强大的JavaScript运行时环境,使得开发人员可以在服务器端使用JavaScript。本文将详细介绍如何在Ubuntu上安装Node.js23.x。前提条件在开始安装之前,请确保你的系统上已经
  • [ Spring ] Spring Boot Mybatis++ 2025 ByteFlys javaspringspringbootmybatismybatis++mybatis-plus
    文章目录StructureMyBatis++ControllerAbilitiesConfigurePluginsandRepositoriesApplyPluginsandAddDependenciesMyBatis++SpringPropertiesMyBatis++ApplicationMyBatis++BeansMyBatis++MapperMyBatis++QueryBuilderStr
  • Spring事件机制详解 冰糖心158 SpringFrameworkjavaspring
    Spring事件机制是基于观察者模式(ObserverPattern)实现的,用于在应用程序内部实现松耦合的组件间通信。以下是Spring事件机制的详细解析:1.核心组件ApplicationEvent所有事件的基类,自定义事件需继承此类。publicclassCustomEventextendsApplicationEvent{publicCustomEvent(Objectsource){su
  • SQL调优 - 优化 MySQL 中的 IN 语句查询效率 逍遥Sean SQL设计与调优实战sqlmysql数据库
    作者:逍遥Sean简介:一个主修Java的Web网站\游戏服务器后端开发者主页:https://blog.csdn.net/Ureliable觉得博主文章不错的话,可以三连支持一下~如有疑问和建议,请私信或评论留言!前言在使用MySQL进行开发时,我们经常会使用到IN语句来查询某个字段是否包含在一个给定的值集合中。然而,当这个值集合的数量超过一定的限制时,IN语句可能会导致查询效率显著下降,甚至引
  • Vue:前端体系、前后端分离 天宇阿 Vue前端vue.js
    文章目录一、前端核心分析1、概述2、前端知识体系2.1、前端三要素2.2、结构层(HTML)2.3、表现层(CSS)2.4、行为层(JavaScript)2.5、三端统一2.6、后端技术2.7、主流前端框架3、了解前后分离的演变史3.1、后端为主的MVC时代3.2、基于AJAX带来的SPA时代3.3、前端为主的MV*时代3.4、NodeJS带来的全栈时代3.5、总结学习视频来自于:秦疆(遇见狂神说
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他