安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)

一、SpringSecurity 集成thymeleaf

①：复制并修改工程

复制04_spring_security并重命名为05_spring_security_thymeleaf

②：添加配置和依赖

添加thymeleaf依赖

<dependency>
    <groupId>org.springframework.bootgroupId>
    <artifactId>spring-boot-starter-thymeleafartifactId>
dependency>

修改application.yml

spring:
  thymeleaf:
    cache: false # 不使用缓存
	check-template: true  # 检查thymeleaf模板是否存在

③：添加thymeleaf模板和插件

添加thymeleaf模板

模板名称thymeleaf ，扩展名html，具体内容如下：

DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>#[[$Title$]]#title>        
head>
<body>
#[[$END$]]#
body>
html>

简要说明：
#[[$Title$]]# #[[$END$]]# 这两处的作用是，当你新建一个模板页面时，在标签中输入标题内容后，只需要点击回车键，光标就会直接跳到<body>内，省去了你挪动鼠标，或者挪动方向键的步骤，也可以给你节省一点点时间。</code></li> </ul> <blockquote> 2.idea安装html转thymeleaf的插件<code>JBLHtmlToThymeleaf</code> </blockquote> <ul> <li>安装JBLHtmlToThymeleaf插件 <a href="http://img.e-com-net.com/image/info8/188a40295a8f42b4bc154df1814dee3a.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/188a40295a8f42b4bc154df1814dee3a.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第3张图片" width="650" height="249" style="border:1px solid black;"></a></li> </ul> <h3>④：新建Controller层代码</h3> <blockquote> 1.新建LoginController </blockquote> <pre><code class="prism language-java">@Controller @RequestMapping("/login") public class LoginController { /* * 跳转到登录页面 * @DateTime: 2023/11/11 17:57 * * @return String * @author: Coke */ @RequestMapping("/toLogin") public String toLogin(){ return "login"; } } </code></pre> <blockquote> 2.新建IndexController </blockquote> <pre><code class="prism language-java">@Controller @RequestMapping("/index") public class IndexController { /* * 登录成功后进入页面 * @DateTime: 2023/11/11 17:58 * * @return String * @author: Coke */ @RequestMapping("/toIndex") public String toIndex(){ return "main"; } } </code></pre> <h3>⑤：创建静态页面</h3> <blockquote> 1.创建login.html </blockquote> <a href="http://img.e-com-net.com/image/info8/56d1391cf32a48c9aa075e431e72ccbb.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/56d1391cf32a48c9aa075e431e72ccbb.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第4张图片" width="525" height="304" style="border:1px solid black;"></a> <pre><code class="prism language-html"><!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>用户登陆</title> </head> <body> <h2>登录页面</h2> <form action="/login/toLogin" method="post"> <table> <tr> <td>用户名:</td> <td><input type="text" name="uname" value="thomas"></td> </tr> <tr> <td>密码:</td> <td><input type="password" name="pwd"></td> <span th:if="${param.error}">用户名或者密码错误</span> </tr> <tr> <td colspan="2"> <button type="submit">登录</button> </td> </tr> </table> </form> </body> </code></pre> <blockquote> 2.创建main.html </blockquote> <a href="http://img.e-com-net.com/image/info8/604cdecf977c4595be4f073b32048e84.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/604cdecf977c4595be4f073b32048e84.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第5张图片" width="377" height="206" style="border:1px solid black;"></a> <pre><code class="prism language-html"><!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>系统首页</title> </head> <body> <h1 align="center">系统首页</h1> <a href="/student/query">查询学生</a> <br> <a href="/student/add">添加学生</a> <br> <a href="/student/update">更新学生</a> <br> <a href="/student/delete">删除学生</a> <br> <a href="/student/export">导出学生</a> <br> <br><br><br> <h2><a href="/logout">退出</a></h2> <br> </body> </html> </code></pre> <h3>⑥：修改安全配置文件WebSecurityConfig</h3> <a href="http://img.e-com-net.com/image/info8/caf57ad8892a4eadbd8c6bddfa20fd63.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/caf57ad8892a4eadbd8c6bddfa20fd63.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第6张图片" width="650" height="331" style="border:1px solid black;"></a> <pre><code class="prism language-java">@Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) @Slf4j public class WebSecurityConfig extends WebSecurityConfigurerAdapter { // 对密码进行编码 @Bean public PasswordEncoder passwordEncoder(){ return new BCryptPasswordEncoder(); } @Override protected void configure (HttpSecurity http) throws Exception { // 任何请求都需要登录，注意：没有配置mV℃匹配器的只要登录成功就可以访问 http.authorizeRequests().anyRequest().authenticated(); http.formLogin() .loginPage("/login/toLogin") // 配置自定义的登录页面 .usernameParameter("uname") // 指定登录页面的用户名字段 .passwordParameter("pwd") // 指定登录页面的密码字段 .loginProcessingUrl("/login/toLogin") // 配置点击登录时的请求的url .successForwardUrl("/index/toIndex") // 登录成功后跳转的页面 .failureForwardUrl("/login/toLogin") // 登录失败后跳转的页面 .permitAll(); // 配置登出方式 http.logout() .logoutUrl("/logout") .logoutSuccessUrl("/login/toLogin") .permitAll(); // 禁用csrf跨域请求攻击 http.csrf().disable(); } } </code></pre> <h3>⑦：修改Studentcontroller</h3> <pre><code class="prism language-java">@Controller @Slf4j @RequestMapping("/student") public class StudentController { @GetMapping("/query") @PreAuthorize("hasAnyAuthority('student:query')") public String queryInfo(){ return "user/query"; } @GetMapping("/add") @PreAuthorize("hasAnyAuthority('student:add')") public String addInfo(){ return "user/add"; } @GetMapping("/update") @PreAuthorize("hasAnyAuthority('student:update')") public String updateInfo(){ return "user/update"; } @GetMapping("/delete") @PreAuthorize("hasAnyAuthority('student:delete')") public String deleteInfo(){ return "user/delete"; } @GetMapping("/export") @PreAuthorize("hasAnyAuthority('student:export')") public String exportInfo(){ return "user/export"; } } </code></pre> <h3>⑧：在templates/user下面创建学生管理的各个页面</h3> <a href="http://img.e-com-net.com/image/info8/6863ffb4334149b2b037053ca3edb799.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/6863ffb4334149b2b037053ca3edb799.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第7张图片" width="308" height="332" style="border:1px solid black;"></a> <blockquote> 1.创建<code>export.html 导出</code>页面 </blockquote> <pre><code class="prism language-html"><!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>系统首页-学生管理</title> </head> <body> <h1 align="center">系统首页-学生管理-导出</h1> <a href="/index/toIndex">返回</a> <br> </body> </html> </code></pre> <blockquote> 2.创建<code>add.html 添加</code>页面 </blockquote> <pre><code class="prism language-html"><!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>系统首页-学生管理</title> </head> <body> <h1 align="center">系统首页-学生管理-新增</h1> <a href="/index/toIndex">返回</a> <br> </body> </html> </code></pre> <blockquote> 3创建<code>delete.html 删除</code>页面 </blockquote> <pre><code class="prism language-html"><!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>系统首页-学生管理</title> </head> <body> <h1 align="center">系统首页-学生管理-删除</h1> <a href="/index/toIndex">返回</a> <br> </body> </html> </code></pre> <blockquote> 4.创建<code>update.htm 修改l</code>页面 </blockquote> <pre><code class="prism language-html"><!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>系统首页-学生管理</title> </head> <body> <h1 align="center">系统首页-学生管理-更新</h1> <a href="/index/toIndex">返回</a> <br> </body> </html> </code></pre> <blockquote> 5.创建<code>query.html 查询</code>页面 </blockquote> <pre><code class="prism language-html"><!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>系统首页-学生管理</title> </head> <body> <h1 align="center">系统首页-学生管理-查询</h1> <a href="/index/toIndex">返回</a> <br> </body> </html> </code></pre> <h3>⑨：创建403页面启动测试</h3> <blockquote> 1.在<code>static/error</code>下面创建<code>403.html</code> </blockquote> <a href="http://img.e-com-net.com/image/info8/6adf8e7204be4c8dafb6524221b5523c.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/6adf8e7204be4c8dafb6524221b5523c.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第8张图片" width="369" height="274" style="border:1px solid black;"></a> <pre><code class="prism language-html"><!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>403</title> </head> <body> <h2>403:你没有权限访问此页面</h2> <a href="/index/toIndex">去首页</a> </body> </html> </code></pre> <blockquote> 2.启动测试 </blockquote> <ul> <li>01.使用<code>thomas</code> 用户登录并查看用户该用户的权限</li> </ul> <a href="http://img.e-com-net.com/image/info8/2947af0a02174e268f187e131773694d.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/2947af0a02174e268f187e131773694d.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第9张图片" width="650" height="533" style="border:1px solid black;"></a> <ul> <li>测试<code>学生查询</code>权限</li> </ul> <a href="http://img.e-com-net.com/image/info8/b13da91037194f549e9f567fd980458c.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/b13da91037194f549e9f567fd980458c.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第10张图片" width="650" height="127" style="border:1px solid black;"></a> <ul> <li>测试<code>学生的导出</code>权限</li> </ul> <a href="http://img.e-com-net.com/image/info8/9a5048074e1e448bac36d0685213c280.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/9a5048074e1e448bac36d0685213c280.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第11张图片" width="650" height="183" style="border:1px solid black;"></a> <h3>⑩：当用户没有某权限时，页面不展示该按钮</h3> 我们之前创建的项目里面是当用户点击页面上的链接请求到后台之后没有权限会跳转到403，那么如果用户没有权限，对应的按钮就不显示出来，这样岂不是更好吗我们接着上一个项目来改造 <blockquote> 1.引入下面的依赖 </blockquote> <pre><code class="prism language-xml"> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> </code></pre> <blockquote> 2.修改main.html即可 </blockquote> <pre><code class="prism language-html"><!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security"> <head> <meta charset="UTF-8"> <title>系统首页</title> </head> <body> <h1 align="center">系统首页</h1> <a href="/student/query" sec:authorize="hasAuthority('student:query')" >查询用户</a> <br> <a href="/student/add" sec:authorize="hasAuthority('student:add')" >添加用户</a> <br> <a href="/student/update" sec:authorize="hasAuthority('student:update')" >更新用户</a> <br> <a href="/student/delete" sec:authorize="hasAuthority('student:delete')" >删除用户</a> <br> <a href="/student/export" sec:authorize="hasAuthority('student:export')" >导出用户</a> <br> <br><br><br> <h2><a href="/logout">退出</a></h2> <br> </body> </html> </code></pre> <blockquote> 3.重启启动登录后查看效果 </blockquote> <a href="http://img.e-com-net.com/image/info8/48e7d22756ff4a80a01bb3c2b640890b.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/48e7d22756ff4a80a01bb3c2b640890b.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第12张图片" width="650" height="249" style="border:1px solid black;"></a> <h2>二、springsecurity 集成图片验证码</h2> <ul> <li>复制上一个工程05_spring_security_thymeleaf,修改名字06_spring_security_captcha</li> </ul> <h3>①：原理、存在问题、解决思路</h3> <code>我们知道Spring Security是通过过滤器链来完成了，所以它的解决方案是创建一个过滤器放到Security的过滤器链中，在自定义的过滤器中比较验证码</code> <h3>②：添加依赖（用于生成验证码）</h3> <pre><code class="prism language-xml">  <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.3.9</version> </dependency> </code></pre> <h3>③：添加一个获取验证码的接口</h3> <pre><code class="prism language-java">@Controller @Slf4j public class CaptchaController { @GetMapping("/code/image") public void getCaptcha(HttpServletRequest request, HttpServletResponse response){ // 创建一个验证码 width – 图片宽 height – 图片高 codeCount – 字符个数 circleCount – 干扰圆圈条数 CircleCaptcha circleCaptcha = CaptchaUtil.createCircleCaptcha(200, 100, 4, 20); // 放到session中 String code = circleCaptcha.getCode(); request.getSession().setAttribute("CAPTCHA_CODE",code); log.info("图片验证码为：{}", code); try { ImageIO.write(circleCaptcha.getImage(),"JPEG",response.getOutputStream()); } catch (IOException e) { throw new RuntimeException(e); } } } </code></pre> <h3>④：创建验证码过滤器</h3> <a href="http://img.e-com-net.com/image/info8/b122a41065d245bab350eed9f74a5c30.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/b122a41065d245bab350eed9f74a5c30.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第13张图片" width="499" height="476" style="border:1px solid black;"></a> <pre><code class="prism language-java">@Component @Slf4j public class ValidateCodeFilter extends OncePerRequestFilter { @Override protected void doFilterInternal (HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String requestURI = request.getRequestURI(); log.info("请求路径为：{}",requestURI); // 判断请求的是否为登录页面 if (!"/login/doLogin".equals(requestURI)){ // 不是登录请求，直接放行 doFilter(request,response,filterChain); //直接下一个 return; } //校验验证码 validateCode(request,response,filterChain); } private void validateCode (HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws IOException, ServletException { // 获取用户输入的验证码 String code = request.getParameter("code"); // 获取session中存储的验证码 HttpSession session = request.getSession(); String login_captcha_code = (String) session.getAttribute("CAPTCHA_CODE"); log.info("用户输入的验证码: {}, session中存储的验证码: {}", code, login_captcha_code); // 移除错误信息 session.removeAttribute("captchaCodeErrorMsg"); if (!StringUtils.hasText(code)){ request.getSession().setAttribute("captchaCodeErrorMsg", "请输入验证码！"); // 重定向到登录页面 response.sendRedirect("/login/toLogin"); return; } if (!StringUtils.hasText(login_captcha_code)){ request.getSession().setAttribute("captchaCodeErrorMsg", "验证码错误！"); // 重定向到登录页面 response.sendRedirect("/login/toLogin"); } if (!code.equalsIgnoreCase(login_captcha_code)){ request.getSession().setAttribute("captchaCodeErrorMsg", "验证码输入错误！"); // 重定向到登录页面 response.sendRedirect("/login/toLogin"); } // 删除session中的验证码 session.removeAttribute("code"); this.doFilter(request,response,filterChain); } } </code></pre> <h3>⑤：修改WebSecurityConfig（重点）</h3> <pre><code class="prism language-java">@Configuration @EnableGlobalMethodSecurity (prePostEnabled = true) @Slf4j public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private ValidateCodeFilter validateCodeFilter; // 对密码进行编码 @Bean public PasswordEncoder passwordEncoder () { return new BCryptPasswordEncoder(); } @Override protected void configure (HttpSecurity http) throws Exception { // 配置登录之前添加一个验证码的过滤器 http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class); // 配置路径拦截的 url的匹配规则 //所有请求，都需要认证 http.authorizeRequests() .mvcMatchers("/code/image") .permitAll() //放开验证码的请求 .anyRequest().authenticated(); http.formLogin() .loginPage("/login/toLogin") // 配置自定义的登录页面 .usernameParameter("uname") // 指定登录页面的用户名字段 .passwordParameter("pwd") // 指定登录页面的密码字段 .loginProcessingUrl("/login/toLogin") // 配置点击登录时的请求的url .successForwardUrl("/index/toIndex") // 登录成功后跳转的页面 .failureForwardUrl("/login/toLogin") // 登录失败后跳转的页面 .permitAll(); // 配置登出方式 http.logout() .logoutUrl("/logout") .logoutSuccessUrl("/login/toLogin") .permitAll(); // 禁用csrf跨域请求攻击 http.csrf().disable(); } /** * 资源服务匹配放行【静态资源文件】 * * @param web * @throws Exception */ // @Override //public void configure(WebSecurity web) throws Exception { // web.ignoring().mvcMatchers("/resources/**"); //} } </code></pre> <h3>⑥：修改login.html 后进行测试</h3> <blockquote> 1.修改login.html </blockquote> <pre><code class="prism language-html"><!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>用户登陆</title> </head> <body> <h2>登录页面</h2>  <h4 th:if="${param.error}" style="color: #FF0000;">帐号或密码错误,请重新输入</h4> <form action="/login/doLogin" method="post"> <table> <tr> <td>用户名:</td> <td><input type="text" name="uname" value="thomas"></td> </tr> <tr> <td>密码:</td> <td><input type="password" name="pwd"></td> <span th:if="${param.error}">用户名或者密码错误</span> </tr> <tr> <td>验证码:</td> <td><input type="text" name="code"> <img src="/code/image" style="height:33px;cursor:pointer;" onclick="this.src=this.src"> <span th:text="${session.captchaCodeErrorMsg}" style="color: #FF0000;" >username</span> </td> </tr> <tr> <td colspan="2"> <button type="submit">登录</button> </td> </tr> </table> </form> </body> </code></pre> <blockquote> 2.测试 </blockquote> <a href="http://img.e-com-net.com/image/info8/ebdcd5ee6dfe4db9a90918fc6c314122.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/ebdcd5ee6dfe4db9a90918fc6c314122.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第14张图片" width="650" height="282" style="border:1px solid black;"></a> <blockquote> 1.故意输入错误 </blockquote> <a href="http://img.e-com-net.com/image/info8/0f109490603c450288e7fd1d4c798615.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/0f109490603c450288e7fd1d4c798615.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第15张图片" width="650" height="294" style="border:1px solid black;"></a> <blockquote> 2.登录成功 </blockquote> <a href="http://img.e-com-net.com/image/info8/b65c15a8528543ecace5b8594e7e95c6.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/b65c15a8528543ecace5b8594e7e95c6.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第16张图片" width="650" height="247" style="border:1px solid black;"></a> <h2>三、base64编码和JWT</h2> <h3>①：什么是Base64</h3> 所谓Base64，就是说选出64个字符：小写字母a-z、大写字母A-Z、数字0-9、符号"+“、”/“（再加上作为垫字的”="，实际上是使用65个字符），作为一个基本字符集。然后，其他所有符号都转换成这个字符集中的字符。 <blockquote> 1.Base64和Base64Url 的区别 </blockquote> Base64Url是一种在Base64的基础上编码形成新的编码方式，为了编码能在网络中安全顺畅传输，需要对Base64进行的编码，特别是互联网中。 <ul> <li>Base64Url 编码的流程：</li> </ul> <pre><code> 1、明文使用BASE64进行编码 2、在Base64编码的基础上进行以下的处理： 1)去除尾部的"=" 2)把"+"替换成"-" 3)斜线"/"替换成下划线"_" </code></pre> <h3>②：跨域认证问题和JWT 实现登录原理图</h3> <h4>1.跨域认证问题</h4> 互联网服务离不开用户认证。一般流程是下面这样。 <ul> <li>用户向服务器发送用户名和密码。</li> <li>服务器验证通过后，在当前对话（session）里面保存相关数据，比如用户角色、登录时间等等。</li> <li>服务器向用户返回一个 jsession_id，写入用户的 Cookie。</li> <li>用户随后的每一次请求，都会通过 Cookie，将 session_id 传回服务器。</li> <li>服务器收到 session_id，找到前期保存的数据，由此得知用户的身份。</li> </ul> 这种模式的问题在于，扩展性（scaling）不好。单机当然没有问题，如果是服务器集群，或者是跨域的服务导向架构，就要求 session 数据共享，每台服务器都能够读取 session。 举例来说，A 网站和 B 网站是同一家公司的关联服务。现在要求，用户只要在其中一个网站登录，再访问另一个网站就会自动登录，请问怎么实现？ 一种解决方案是 session 数据持久化，写入数据库或别的持久层。各种服务收到请求后，都向持久层请求数据。这种方案的优点是架构清晰，缺点是工程量比较大。另外，持久层万一挂了，就会单点失败。 另一种方案是服务器索性不保存 session 数据了，所有数据都保存在客户端，每次请求都发回服务器。JWT 就是这种方案的一个代表。服务器不存数据，客户端存，服务器解析就行了 <h4>2.JWT 实现登录原理图</h4> <a href="http://img.e-com-net.com/image/info8/59cdd60b1c304361b2041e1e2fa995d4.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/59cdd60b1c304361b2041e1e2fa995d4.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第17张图片" width="554" height="321" style="border:1px solid black;"></a> 说明： JWT只通过算法实现对Token合法性的验证，不依赖数据库，Memcached的等存储系统，因此可以做到跨服务器验证，只要密钥和算法相同，不同服务器程序生成的Token可以互相验证。 <h3>③：JWT学习</h3> <h4>1.简介</h4> JSON Web Token（JWT）是一个开放标准（RFC 7519），它定义了一种紧凑且独立的方式，用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。 JWT可以使用密钥（使用HMAC算法）或使用RSA或ECDSA的公钥/私钥对进行签名。 <ul> <li>官方网址：https://jwt.io/</li> <li>调试页面：https://jwt.io/</li> <li>学习文档：https://jwt.io/introduction/</li> </ul> <h4>2.用途</h4> 授权： 这是我们使用JWT最广泛的应用场景。一次用户登录，后续请求将会包含JWT，对于那些合法的token，允许用户连接路由，服务和资源。目前JWT广泛应用在SSO（Single Sign On）(单点登录)上。因为他们开销很小并且可以在不同领域轻松使用。 信息交换： JSON Web Token是一种在各方面之间安全信息传输的好的方式因为JWT可以签名 - 例如，使用公钥/私钥对 - 您可以确定发件人是他们所说的人。此外，由于使用标头和有效负载计算签名，您还可以验证内容是否未被篡改 <h4>3.JWT组成</h4> 一个JWT由三部分组成，各部分以点分隔： <pre><code>Header(头部）-----base64Url编码的Json字符串 Payload(载荷）---base64url编码的Json字符串 Signature(签名)---使用指定算法，通过Header和Playload加盐计算的字符串 </code></pre> 一个JWT看起来像下面这样： <pre><code>xxxxx.yyyyy.zzzzz 下面这样： eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c </code></pre> <h5>01.Header</h5> 此部分有两部分组成： <ul> <li>一部分是token的类型，目前只能是JWT</li> <li>另一部分是签名算法，比如HMAC 、 SHA256 、 RSA</li> </ul> 示例： <pre><code>{ "alg":"HS256", "typ":"JWT" } </code></pre> base64编码命令： <pre><code>echo -n '{"alg":"HS256","typ":"JWT"}' | base64 </code></pre> <h5>02.Payload</h5> token的第二部分是payload（有效负载），其中包含claims（声明）。Claims是关于一个实体（通常是用户）和其他数据类型的声明。 claims有三种类型：registered,public,and private claims。 Registered（已注册的声明）：这些是一组预定义声明，不是强制性的，但建议使用，以提供一组有用的，可互操作的声明。其中一些是：iss（发行人），exp（到期时间），sub（主题），aud（观众）and others。（请注意，声明名称只有三个字符，因为JWT意味着紧凑。） <pre><code>JWT 规定了7个官方字段，供选用。 iss (issuer)：签发人 exp (expiration time)：过期时间 sub (subject)：主题 aud (audience)：受众 nbf (Not Before)：生效时间 iat (Issued At)：签发时间 jti (JWT ID)：编号除了官方字段，你还可以在这个部分定义私有字段，下面就是一个例子。 { "sub": "1234567890", "name": "John Doe", "admin": true } 注意，JWT 默认是不加密的，任何人都可以读到，所以不要把秘密信息（密码，手机号等）放在这个部分。这个 JSON 对象也要使用 Base64URL 算法转成字符串。 </code></pre> Public(公开声明)：这些可以由使用JWT的人随意定义。但为避免冲突，应在IANA JSON Web Token Registry中定义它们，或者将其定义为包含防冲突命名空间的URI。 private (私人声明)：这些声明是为了在同意使用它们的各方之间共享信息而创建的，并且既不是注册声明也不是公开声明 <pre><code>{ "sub": "1234567890", "name": "John Doe", "admin": true } </code></pre> <h5>03.Signature（保证数据安全性的）</h5> Signature 部分是对前两部分的签名，防止数据篡改。 首先，需要指定一个密钥（secret）。这个密钥只有服务器才知道，不能泄露给用户。然后，使用 Header 里面指定的签名算法（默认是 HMAC SHA256），按照下面的公式产生签名。 HMACSHA256( base64UrlEncode(header) + “.” + base64UrlEncode(payload), secret) 算出签名以后，把 Header、Payload、Signature 三个部分拼成一个字符串，每个部分之间用"点"（.）分隔，就可以返回给用户。 示例： <pre><code>HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret) </code></pre> <h4>4. JWT 的使用方式【重点】</h4> 客户端收到服务器返回的 JWT，可以储存在 Cookie 里面，也可以储存在 localStorage。 此后，客户端每次与服务器通信，都要带上这个 JWT。你可以把它放在 Cookie 里面自动发送，但是这样不能跨域，所以更好的做法是放在 HTTP 请求的头信息Authorization字段里面。 Authorization: Bearer jwt 另一种做法是，跨域的时候，JWT 就放在 POST 请求的数据体里面 <h4>5.JWT 的几个特点</h4> JWT 默认是不加密，但也是可以加密的。生成原始 Token 以后，可以用密钥再加密一次。 JWT 不加密的情况下，不能将秘密数据写入 JWT。 JWT 不仅可以用于认证，也可以用于交换信息。有效使用 JWT，可以降低服务器查询数据库的次数。 JWT 的最大缺点是，由于服务器不保存 session 状态，因此无法在使用过程中废止某个 token，或者更改 token 的权限。也就是说，一旦 JWT 签发了，在到期之前就会始终有效，除非服务器部署额外的逻辑（JWT的登出问题）。就是因为服务端无状态了 正常情况下修改了密码后就会跳转到登录页面：修改成功后清空浏览器保存的token了 后端怎么玩？因为服务端不保留token 我用之前的token 还是可以继续访问的 从有状态（后端也会存一个）的变成无状态的了 我们就要把它从无状态再变成有状态了 JWT 本身包含了认证信息，一旦泄露，任何人都可以获得该令牌的所有权限。为了减少盗用，JWT 的有效期应该设置得比较短。对于一些比较重要的权限，使用时应该再次对用户进行认证。 为了减少盗用，JWT 不应该使用 HTTP 80 协议明码传输，要使用 HTTPS 443 协议传输。 我们颁发一个令牌用户名称用户的权限信息这个令牌2个小时有效 Jwt只要能解析就认为你是可用的做不了登出后端不存储用户信息了后端无状态了 <h3>④：Java类库</h3> <a href="http://img.e-com-net.com/image/info8/3c4881c854c0453098b36a34696240de.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/3c4881c854c0453098b36a34696240de.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第18张图片" width="554" height="238" style="border:1px solid black;"></a> <a href="http://img.e-com-net.com/image/info8/bd650fe0b6bd4c5799dc892839c621b3.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/bd650fe0b6bd4c5799dc892839c621b3.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第19张图片" width="554" height="186" style="border:1px solid black;"></a> <a href="http://img.e-com-net.com/image/info8/85353278699d455f888a6c68c23a6e54.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/85353278699d455f888a6c68c23a6e54.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第20张图片" width="554" height="201" style="border:1px solid black;"></a> <h3>⑤：java中使用jwt</h3> <h4>1.新建maven工程jwt-learn1</h4> <h4>2.引入依赖</h4> <pre><code class="prism language-xml"> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency> </code></pre> <h4>3.编写功能类</h4> <pre><code class="prism language-java">package com.it.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.TokenExpiredException; import com.auth0.jwt.interfaces.Claim; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; import java.util.HashMap; import java.util.List; /** * @Author: CaoYouGen * @DateTime: 2023/11/13/12:03 * @注释: 用于生成和解析JWT **/ public class UtilJWT { // 声明一个密钥 private static final String SECRET = "Coke_Anne"; /* * TODO * * @param userId: 用户编号 * @param userName: 用户名 * @param auth: 用户权限 * @return String * @author: CaoYouGen * @DateTime: 2023/11/13 12:06 */ public static String createToken(Integer userId, String userName, List<String> auth){ // 得到当前的系统时间 Date currentDate = new Date(); // 根据当前时间计算出过期时间定死为5分钟 Date expTime = new Date(currentDate.getTime() + (1000 * 60 * 5)); // 组装头数据 HashMap<String, Object> header = new HashMap<>(); header.put("alg","HS256"); header.put("typ","JWT"); return JWT.create() .withHeader(header) // 头 .withIssuedAt(currentDate) // 创建时间 .withExpiresAt(expTime) // 过期时间 .withClaim("userId",userId) // 自定义数据 .withClaim("userName",userName) // 自定义数据 .withClaim("auth",auth) // 自定义数据 .sign(Algorithm.HMAC256(SECRET)); } public static Boolean verifyToken(String token){ try { // 使用密码创建一个解析对象 JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(SECRET)).build(); // 验证 JWT DecodedJWT decodedJWT = jwtVerifier.verify(token); return true; }catch (TokenExpiredException e){ e.printStackTrace(); } return false; } /* * 获取JWT里面相前的用户编号 * * @param token: * @return Integer * @author: CaoYouGen * @DateTime: 2023/11/13 12:19 */ public static Integer getIUserId(String token){ try { // 使用密码创建一个解析对象 JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(SECRET)).build(); // 验证 JWT DecodedJWT decodedJWT = jwtVerifier.verify(token); Claim userId = decodedJWT.getClaim("userId"); return userId.asInt(); }catch (TokenExpiredException e){ e.printStackTrace(); } return null; } /** * 获取JWT里面相前的用户名 */ public static String getUsername(String token){ try{ // 使用秘钥创建一个解析对象 JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(SECRET)).build(); //验证JWT DecodedJWT decodedJWT = jwtVerifier.verify(token); Claim username = decodedJWT.getClaim("userName"); return username.asString(); }catch (TokenExpiredException e){ e.printStackTrace(); } return null; } /** * 获取JWT里面相前权限 */ public static List<String> getAuth(String token){ try{ // 使用秘钥创建一个解析对象 JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(SECRET)).build(); //验证JWT DecodedJWT decodedJWT = jwtVerifier.verify(token); Claim auth = decodedJWT.getClaim("auth"); return auth.asList(String.class); }catch (TokenExpiredException e){ e.printStackTrace(); } return null; } } </code></pre> <h4>4.测试一下</h4> <pre><code class="prism language-java">package com.it.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.TokenExpiredException; import com.auth0.jwt.interfaces.Claim; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; import java.util.HashMap; import java.util.List; /** * @Author: CaoYouGen * @DateTime: 2023/11/13/12:03 * @注释: 用于生成和解析JWT **/ public class UtilJWT { // 声明一个密钥 private static final String SECRET = "Coke_Anne"; /* * TODO * * @param userId: 用户编号 * @param userName: 用户名 * @param auth: 用户权限 * @return String * @author: CaoYouGen * @DateTime: 2023/11/13 12:06 */ public static String createToken(Integer userId, String userName, List<String> auth){ // 得到当前的系统时间 Date currentDate = new Date(); // 根据当前时间计算出过期时间定死为5分钟 Date expTime = new Date(currentDate.getTime() + (1000 * 60 * 5)); // 组装头数据 HashMap<String, Object> header = new HashMap<>(); header.put("alg","HS256"); header.put("typ","JWT"); return JWT.create() .withHeader(header) // 头 .withIssuedAt(currentDate) // 创建时间 .withExpiresAt(expTime) // 过期时间 .withClaim("userId",userId) // 自定义数据 .withClaim("userName",userName) // 自定义数据 .withClaim("auth",auth) // 自定义数据 .sign(Algorithm.HMAC256(SECRET)); } public static Boolean verifyToken(String token){ try { // 使用密码创建一个解析对象 JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(SECRET)).build(); // 验证 JWT DecodedJWT decodedJWT = jwtVerifier.verify(token); return true; }catch (TokenExpiredException e){ e.printStackTrace(); } return false; } /* * 获取JWT里面相前的用户编号 * * @param token: * @return Integer * @author: CaoYouGen * @DateTime: 2023/11/13 12:19 */ public static Integer getIUserId(String token){ try { // 使用密码创建一个解析对象 JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(SECRET)).build(); // 验证 JWT DecodedJWT decodedJWT = jwtVerifier.verify(token); Claim userId = decodedJWT.getClaim("userId"); return userId.asInt(); }catch (TokenExpiredException e){ e.printStackTrace(); } return null; } /** * 获取JWT里面相前的用户名 */ public static String getUsername(String token){ try{ // 使用秘钥创建一个解析对象 JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(SECRET)).build(); //验证JWT DecodedJWT decodedJWT = jwtVerifier.verify(token); Claim username = decodedJWT.getClaim("userName"); return username.asString(); }catch (TokenExpiredException e){ e.printStackTrace(); } return null; } /** * 获取JWT里面相前权限 */ public static List<String> getAuth(String token){ try{ // 使用秘钥创建一个解析对象 JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(SECRET)).build(); //验证JWT DecodedJWT decodedJWT = jwtVerifier.verify(token); Claim auth = decodedJWT.getClaim("auth"); return auth.asList(String.class); }catch (TokenExpiredException e){ e.printStackTrace(); } return null; } } </code></pre> <a href="http://img.e-com-net.com/image/info8/e85ca920e7e64649a01b546f3c486a55.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/e85ca920e7e64649a01b546f3c486a55.jpg" alt="安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)_第21张图片" width="650" height="114" style="border:1px solid black;"></a> <h3>⑥：JWT的总结</h3> JWT就是一个加密的带用户信息的字符串， 没学习JWT之前，我们在项目中都是返回一个基本的字符串，然后请求时带上这个字符串，再从session或者redis中（共享session）获取当前用户，学过JWT以后我们可以把用户信息直接放在字符串返回给前端，然后用户请求时带过来，我们是在服务器进行解析拿到当前用户，这就是两种登录方式，这两种方式有各自的优缺点。 <h2>四、JWT+Spring Security+redis+mysql 实现认证</h2> <h3>①：新建模块添加依赖和配置</h3> <blockquote> 1.复制工程06_spring_security_captcha，改名字为 08_spring_security_jwt </blockquote> <blockquote> 2.添加jwt依赖 </blockquote> <pre><code class="prism language-xml"> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency> </code></pre> <blockquote> 3.application.yml 中配置密钥 </blockquote> <pre><code class="prism language-yaml"> jwt: secretKey: Coke_Anne </code></pre> <h3>②：jwt功能类</h3> <pre><code class="prism language-java">package com.it.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTCreationException; import com.auth0.jwt.exceptions.JWTVerificationException; import com.auth0.jwt.interfaces.DecodedJWT; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import java.util.Date; import java.util.HashMap; import java.util.List; /** * @Author: CaoYouGen * @DateTime: 2023/11/13/12:35 * @注释: TODO **/ @Component @Slf4j public class UtilJWT { @Value ("${jwt.secretKey}") private String jwtSecretKey; /* * 创建jwt * * @param userInfo: 用户信息 * @param authList: 用户权限列表 * @return String 返回jwt（Json Web Token） * @author: CaoYouGen * @DateTime: 2023/11/13 12:39 */ public String createToken (String userInfo, List<String> authList) { // 创建时间 Date currentTime = new Date(); // 过期时间，5分钟后过期 Date expiretime = new Date(currentTime.getTime() + (1000 * 60 * 5)); // jwt的header信息 HashMap<String, Object> header = new HashMap<>(); header.put("alg", "HS256"); header.put("typ", "JWT"); return JWT.create() .withHeader(header) // 设置头部信息 .withIssuedAt(currentTime) // 设置签发日期（创建时间） .withExpiresAt(expiretime) // 设置过期时间 .withIssuer("thomas") // 设置签发人 .withClaim("userInfo", userInfo) // 私有声明可以自己定义 .withClaim("authList", authList) // 私有声明可以自己定义 .sign(Algorithm.HMAC256(jwtSecretKey)); // 签名使用HS256算法签名，并使用密钥 // HS256是一种对称算法，这意味着只有一个密钥，在双方之间共享。使用相同的密钥生成签名并对其进行验证。应特别注意钥匙是否保密。 } /* * 验签jwt的签名简称验签 * @DateTime: 2023/11/13 19:09 * * @param token: 需要验签的token * @return boolean 验签结果 * @author: Coke */ public boolean verifyToken (String token) { // 创建一个验签类对象 JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(jwtSecretKey)).build(); try { // 验签，如果不报错，则说明 jwt 是合法的，而且也没有过期 DecodedJWT verify = jwtVerifier.verify(token); return true; } catch (JWTVerificationException e) { // 如果报错说明 jwt 为非法的，或者已过期（已过期也属于非法的） e.printStackTrace(); log.error("验证失败：{}", token); } return false; } /* * 获取用户信息 * @DateTime: 2023/11/13 19:20 * * @param token: jwt * @return String 用户信息 * @author: Coke */ public String getUserInfo (String token) { // 创建一个jwt验签对象 JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(jwtSecretKey)).build(); try { // 验签 DecodedJWT verify = jwtVerifier.verify(token); String userInfo = verify.getClaim("userInfo").asString(); return userInfo; } catch (JWTCreationException e) { e.printStackTrace(); } return null; } /* * 获取用户的权限列表 * @DateTime: 2023/11/13 19:25 * * @param token: jwt * @return List<String> 权限列表 * @author: Coke */ public List<String> getUserAuth (String token) { // 创建一个jwt验签对象 JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(jwtSecretKey)).build(); try { DecodedJWT verify = jwtVerifier.verify(token); List<String> authList = verify.getClaim("authList").asList(String.class); return authList; }catch (JWTCreationException e){ e.printStackTrace(); return null; } } } </code></pre> <h3>③：添加响应类</h3> <pre><code class="prism language-java">package com.it.vo; import lombok.AllArgsConstructor; import lombok.Builder; import lombok.Data; import lombok.NoArgsConstructor; import java.io.Serializable; /** * TODO * * @author: Coke * @DateTime: 2023/11/13/19:27 **/ @Data @AllArgsConstructor @NoArgsConstructor @Builder public class HttpResult implements Serializable { private Integer code; // 响应码 private String msg; // 响应消息 private Object data; // 响应对象 } </code></pre> <h3>④：修改SecurityUser类</h3> 加入一个获取SysUser的方法 <pre><code class="prism language-java">public SysUser getSysUser() { return sysUser; } </code></pre> <h3>⑤：新建认证成功处理器</h3> <pre><code class="prism language-java">package com.it.config; import com.fasterxml.jackson.databind.ObjectMapper; import com.it.entity.SysUser; import com.it.utils.UtilJWT; import com.it.vo.HttpResult; import com.it.vo.SecurityUser; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.Authentication; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.authority.SimpleGrantedAuthority; import org.springframework.security.web.authentication.AuthenticationSuccessHandler; import org.springframework.stereotype.Component; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.io.PrintWriter; import java.util.Collection; import java.util.List; import java.util.stream.Collectors; /** * TODO * * @author: Coke * @DateTime: 2023/11/13/19:33 **/ @Component @Slf4j public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler { // 使用此工具进行序列化 @Autowired private ObjectMapper objectMapper; @Autowired private UtilJWT utilJWT; @Override public void onAuthenticationSuccess (HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException { response.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); // 从认证对象中获取认证用户信息 SecurityUser securityUser = (SecurityUser) authentication.getPrincipal(); SysUser sysUser = securityUser.getSysUser(); String userInfo = objectMapper.writeValueAsString(sysUser); List<SimpleGrantedAuthority> authorities = (List<SimpleGrantedAuthority>) securityUser.getAuthorities(); // 使用stream流 List<String> authList = authorities.stream().map(SimpleGrantedAuthority :: getAuthority).collect(Collectors.toList()); // 创建jwt String token = utilJWT.createToken(userInfo, authList); log.info("token= {}",token); // 返回给前端 token HttpResult httpResult = HttpResult.builder() .code(1) .msg("jwt验证成功！") .data(token).build(); response.setCharacterEncoding("utf-8"); response.setContentType("application/json;charset=utf-8"); PrintWriter writer = response.getWriter(); writer.write(objectMapper.writeValueAsString(httpResult)); writer.flush(); } } </code></pre> <h3>⑥：新建jwt过滤器，用于检查token等</h3> <pre><code class="prism language-java">package com.it.filter; import com.fasterxml.jackson.databind.ObjectMapper; import com.it.entity.SysUser; import com.it.utils.UtilJWT; import com.it.vo.HttpResult; import com.it.vo.SecurityUser; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.authority.SimpleGrantedAuthority; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.stereotype.Component; import org.springframework.util.StringUtils; import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; import java.io.PrintWriter; import java.util.List; import java.util.stream.Collectors; /** * TODO * * @author: Coke * @DateTime: 2023/11/12/14:07 **/ @Component @Slf4j public class ValidateCodeFilter extends OncePerRequestFilter { @Autowired private ObjectMapper objectMapper; @Autowired private UtilJWT utilJWT; @Override protected void doFilterInternal (HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String requestURI = request.getRequestURI(); log.info("请求路径为：{}",requestURI); // 判断请求的是否为登录页面 if (!"/login/doLogin".equals(requestURI)){ // 不是登录请求，直接放行 doFilter(request,response,filterChain); //直接下一个 return; } //校验验证码 validateCode(request,response,filterChain); } private void validateCode (HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws IOException, ServletException { // 获取用户输入的验证码 String code = request.getParameter("code"); // 获取session中存储的验证码 HttpSession session = request.getSession(); String login_captcha_code = (String) session.getAttribute("CAPTCHA_CODE"); log.info("用户输入的验证码: {}, session中存储的验证码: {}", code, login_captcha_code); // 移除错误信息 session.removeAttribute("captchaCodeErrorMsg"); if (!StringUtils.hasText(code)){ request.getSession().setAttribute("captchaCodeErrorMsg", "请输入验证码！"); // 重定向到登录页面 response.sendRedirect("/login/toLogin"); return; } if (!StringUtils.hasText(login_captcha_code)){ request.getSession().setAttribute("captchaCodeErrorMsg", "验证码错误！"); // 重定向到登录页面 response.sendRedirect("/login/toLogin"); } if (!code.equalsIgnoreCase(login_captcha_code)){ request.getSession().setAttribute("captchaCodeErrorMsg", "验证码输入错误！"); // 重定向到登录页面 response.sendRedirect("/login/toLogin"); } //获取请求头中的Authorization String authorization = request.getHeader("Authorization"); //如果Authorization为空，那么不允许用户访问，直接返回 if (!StringUtils.hasText(authorization)) { printFront(response, "没有登录！"); return; } //Authorization 去掉头部的Bearer 信息，获取token值 String jwtToken = authorization.replace("Bearer ", ""); //验签 boolean verifyTokenResult = utilJWT.verifyToken(jwtToken); //验签不成功 if (!verifyTokenResult) { printFront(response, "jwtToken 已过期"); return; } //从payload中获取userInfo String userInfo = utilJWT.getUserInfo(jwtToken); //从payload中获取授权列表 List<String> userAuth = utilJWT.getUserAuth(jwtToken); //创建登录用户 SysUser sysUser = objectMapper.readValue(userInfo, SysUser.class); SecurityUser securityUser = new SecurityUser(sysUser); //设置权限 List<SimpleGrantedAuthority> authList = userAuth.stream().map(SimpleGrantedAuthority::new).collect(Collectors.toList()); securityUser.setSimpleGrantedAuthorities(authList); UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToke = new UsernamePasswordAuthenticationToken(securityUser , null, authList); //通过安全上下文设置认证信息 SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToke); //继续访问相应的rul等 filterChain.doFilter(request, response); // 删除session中的验证码 session.removeAttribute("code"); this.doFilter(request,response,filterChain); } private void printFront(HttpServletResponse response, String message) throws IOException { response.setCharacterEncoding("UTF-8"); response.setContentType("application/json;charset=utf-8"); PrintWriter writer = response.getWriter(); HttpResult httpResult = new HttpResult(); httpResult.setCode(-1); httpResult.setMsg(message); writer.print(objectMapper.writeValueAsString(httpResult)); writer.flush(); } } </code></pre> <h3>⑦：修改 web安全配置类WebSecurityConfig</h3> <pre><code class="prism language-java">@EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Resource private MyAuthenticationSuccessHandler myAuthenticationSuccessHandler; @Resource private JwtCheckFilter jwtCheckFilter; @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(jwtCheckFilter, UsernamePasswordAuthenticationFilter.class); http.formLogin().successHandler(myAuthenticationSuccessHandler).permitAll(); http.authorizeRequests() .mvcMatchers("/student/**").hasAnyAuthority("student:query","student:update") .anyRequest().authenticated(); //任何请求均需要认证（登录成功）才能访问 http.csrf().disable(); //禁用session http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); } @Bean public PasswordEncoder passwordEncoder(){ return new BCryptPasswordEncoder(); } } </code></pre> <h3>⑧：启动测试</h3> </div> </div> </div> </div> </div>  <div id="SOHUCS" sid="1724139246043869184"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script>  <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad">  <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div>  <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div>  <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(Java,Java项目,环境配置&搭建,安全)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1835511912192897024.htm" title="微服务下功能权限与数据权限的设计与实现" target="_blank">微服务下功能权限与数据权限的设计与实现</a> nbsaas-boot <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E6%9C%8D%E5%8A%A1/1.htm">微服务</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a> <div>在微服务架构下，系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加，如何保证不同用户和服务之间的访问权限准确、细粒度地控制，成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限：指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作，比如查看订单、创建订单、修改用户资料等。数据权限：</div> </li> <li><a href="/article/1835511030260789248.htm" title="c++ 的iostream 和 c++的stdio的区别和联系" target="_blank">c++ 的iostream 和 c++的stdio的区别和联系</a> 黄卷青灯77 <a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/iostream/1.htm">iostream</a><a class="tag" taget="_blank" href="/search/stdio/1.htm">stdio</a> <div>在C++中，iostream和C语言的stdio.h都是用于处理输入输出的库，但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系：区别1.编程风格iostream（C++风格）：C++标准库中的输入输出流类库，支持面向对象的输入输出操作。典型用法是cin（输入）和cout（输出），使用>操作符来处理数据。更加类型安全，支持用户自定义类型的输入输出。#includeintmain(){in</div> </li> <li><a href="/article/1835509897106649088.htm" title="Long类型前后端数据不一致" target="_blank">Long类型前后端数据不一致</a> igotyback <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题，尤其是当后端使用Java的Long类型（64位）与前端JavaScript的Number类型（最大安全整数为2^53-1，即16位）进行数据交互时，很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问</div> </li> <li><a href="/article/1835509769822105600.htm" title="LocalDateTime 转 String" target="_blank">LocalDateTime 转 String</a> igotyback <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>importjava.time.LocalDateTime;importjava.time.format.DateTimeFormatter;publicclassMain{publicstaticvoidmain(String[]args){//获取当前时间LocalDateTimenow=LocalDateTime.now();//定义日期格式化器DateTimeFormatterformat</div> </li> <li><a href="/article/1835509391361667072.htm" title="Linux下QT开发的动态库界面弹出操作（SDL2）" target="_blank">Linux下QT开发的动态库界面弹出操作（SDL2）</a> 13jjyao <a class="tag" taget="_blank" href="/search/QT%E7%B1%BB/1.htm">QT类</a><a class="tag" taget="_blank" href="/search/qt/1.htm">qt</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/sdl2/1.htm">sdl2</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a> <div>需求：操作系统为linux，开发框架为qt，做成需带界面的qt动态库，调用方为java等非qt程序难点：调用方为java等非qt程序，也就是说调用方肯定不带QApplication::exec()，缺少了这个，QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出)；这与qt调用本身qt库是有本质的区别的思路：1.调用方缺QApplication::exec()，那么我们在接口</div> </li> <li><a href="/article/1835505858444881920.htm" title="git常用命令笔记" target="_blank">git常用命令笔记</a> 咩酱-小羊 <a class="tag" taget="_blank" href="/search/git/1.htm">git</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a> <div>###用习惯了idea总是不记得git的一些常见命令，需要用到的时候总是担心旁边站了人~~~记个笔记@_@，告诉自己看笔记不丢人初始化初始化一个新的Git仓库gitinit配置配置用户信息gitconfig--globaluser.name"YourName"gitconfig--globaluser.email"youremail@example.com"基本操作克隆远程仓库gitclone查看</div> </li> <li><a href="/article/1835502578050363392.htm" title="PHP环境搭建详细教程" target="_blank">PHP环境搭建详细教程</a> 好看资源平台 <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a> <div>PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这</div> </li> <li><a href="/article/1835499615491813376.htm" title="四章-32-点要素的聚合" target="_blank">四章-32-点要素的聚合</a> 彩云飘过 <div>本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记，使用的openlayers5.3.xapi。源码见1032.html，对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.</div> </li> <li><a href="/article/1835498925755297792.htm" title="DIV+CSS+JavaScript技术制作网页（旅游主题网页设计与制作）云南大理" target="_blank">DIV+CSS+JavaScript技术制作网页（旅游主题网页设计与制作）云南大理</a> STU学生网页设计 <a class="tag" taget="_blank" href="/search/%E7%BD%91%E9%A1%B5%E8%AE%BE%E8%AE%A1/1.htm">网页设计</a><a class="tag" taget="_blank" href="/search/%E6%9C%9F%E6%9C%AB%E7%BD%91%E9%A1%B5%E4%BD%9C%E4%B8%9A/1.htm">期末网页作业</a><a class="tag" taget="_blank" href="/search/html%E9%9D%99%E6%80%81%E7%BD%91%E9%A1%B5/1.htm">html静态网页</a><a class="tag" taget="_blank" href="/search/html5%E6%9C%9F%E6%9C%AB%E5%A4%A7%E4%BD%9C%E4%B8%9A/1.htm">html5期末大作业</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E9%A1%B5%E8%AE%BE%E8%AE%A1/1.htm">网页设计</a><a class="tag" taget="_blank" href="/search/web%E5%A4%A7%E4%BD%9C%E4%B8%9A/1.htm">web大作业</a> <div>️精彩专栏推荐作者主页:【进入主页—获取更多源码】web前端期末大作业：【HTML5网页期末作业(1000套)】程序员有趣的告白方式：【HTML七夕情人节表白网页制作(110套)】文章目录二、网站介绍三、网站效果▶️1.视频演示2.图片演示四、网站代码HTML结构代码CSS样式代码五、更多源码二、网站介绍网站布局方面：计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程</div> </li> <li><a href="/article/1835498602294767616.htm" title="特殊的拜年" target="_blank">特殊的拜年</a> 飘雪的天堂 <div>文/雪儿大年初一，家家户户没有了轰响的鞭炮声，大街上没有了人流涌动的喧闹，几乎看不到人影，变得冷冷清清。天刚亮不大会儿，村里的大喇叭响了起来：由于当前正值疾病高发期，流感流行的高峰期。同时，新型冠状病毒感染的肺炎进入第二波流行的上升期。为了自己和他人的健康安全着想，请大家尽量不要串门拜年，不要在街里走动。可以通过手机微信，视频，电话，信息拜年……今年的春节真是特别。禁止燃放鞭炮，烟花爆竹，禁止出村</div> </li> <li><a href="/article/1835498547785592832.htm" title="【华为OD机试真题2023B卷 JAVA&JS】We Are A Team" target="_blank">【华为OD机试真题2023B卷 JAVA&JS】We Are A Team</a> 若博豆 <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E5%8D%8E%E4%B8%BA/1.htm">华为</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a> <div>华为OD2023（B卷）机试题库全覆盖，刷题指南点这里WeAreATeam时间限制：1秒|内存限制：32768K|语言限制：不限题目描述：总共有n个人在机房，每个人有一个标号（1<=标号<=n），他们分成了多个团队，需要你根据收到的m条消息判定指定的两个人是否在一个团队中，具体的：1、消息构成为：abc，整数a、b分别代</div> </li> <li><a href="/article/1835496149843275776.htm" title="关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript" target="_blank">关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript</a> 二挡起步 <a class="tag" taget="_blank" href="/search/web%E5%89%8D%E7%AB%AF%E6%9C%9F%E6%9C%AB%E5%A4%A7%E4%BD%9C%E4%B8%9A/1.htm">web前端期末大作业</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a><a class="tag" taget="_blank" href="/search/%E6%97%85%E6%B8%B8/1.htm">旅游</a><a class="tag" taget="_blank" href="/search/%E9%A3%8E%E6%99%AF/1.htm">风景</a> <div>⛵源码获取文末联系✈Web前端开发技术描述网页设计题材，DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业|游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作|HTML期末大学生网页设计作业，Web大学生网页HTML：结构CSS：样式在操作方面上运用了html5和css3，采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScrip</div> </li> <li><a href="/article/1835496148601761792.htm" title="HTML网页设计制作大作业（div+css）云南我的家乡旅游景点带文字滚动" target="_blank">HTML网页设计制作大作业（div+css）云南我的家乡旅游景点带文字滚动</a> 二挡起步 <a class="tag" taget="_blank" href="/search/web%E5%89%8D%E7%AB%AF%E6%9C%9F%E6%9C%AB%E5%A4%A7%E4%BD%9C%E4%B8%9A/1.htm">web前端期末大作业</a><a class="tag" taget="_blank" href="/search/web%E8%AE%BE%E8%AE%A1%E7%BD%91%E9%A1%B5%E8%A7%84%E5%88%92%E4%B8%8E%E8%AE%BE%E8%AE%A1/1.htm">web设计网页规划与设计</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/dreamweaver/1.htm">dreamweaver</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>Web前端开发技术描述网页设计题材，DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作HTML期末大学生网页设计作业HTML：结构CSS：样式在操作方面上运用了html5和css3，采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScript：做与用户的交互行为文章目录前端学习路线</div> </li> <li><a href="/article/1835492740536823808.htm" title="node.js学习" target="_blank">node.js学习</a> 小猿L <a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/vim/1.htm">vim</a> <div>node.js学习实操及笔记温故node.js，node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础，三大框架vuereactangular离不开node.jsnode.js是什么官网：node.js是一个开源的、跨平台的运行JavaScript的运行</div> </li> <li><a href="/article/1835491354004779008.htm" title="【华为OD技术面试真题 - 技术面】-测试八股文真题题库（1）" target="_blank">【华为OD技术面试真题 - 技术面】-测试八股文真题题库（1）</a> 算法大师 <a class="tag" taget="_blank" href="/search/%E5%8D%8E%E4%B8%BAod/1.htm">华为od</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本，现在要你测试这个功能：打开聊天窗口，输入文本，限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些</div> </li> <li><a href="/article/1835486647840501760.htm" title="直返的东西正品吗?直返APP安全吗?直返是正规平台吗?" target="_blank">直返的东西正品吗?直返APP安全吗?直返是正规平台吗?</a> 氧惠购物达人 <div>亲们，你们是不是经常在直返APP上买东西呀？但是，你们有没有想过，里面的东西到底是不是正品呢？这个APP安全吗？它是不是一个正规的平台呀？别着急，今天我就来给大家揭秘一下！氧惠APP（带货领导者）——是与以往完全不同的抖客+淘客app！2023全新模式，我的直推也会放到你下面。主打：带货高补贴，深受各位带货团队长喜爱（每天出单带货几十万单）。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大</div> </li> <li><a href="/article/1835482713465909248.htm" title="EIO国际确定性的交易（3/10）资管，资金委托安全吗？" target="_blank">EIO国际确定性的交易（3/10）资管，资金委托安全吗？</a> 古城鹏哥 <div>大家可能都知道资金托管，账户是自己开，钱在自己的账户上，密码是由自己掌控，别人提不走你账户的资金，每天可以看下到自己的账户，也可以看到交易流水。现金只能提到自己的银行卡中。账户由技术人员或操作人员，或者是机构团队帮你操作账户，产生盈利和收入，以获得的利润来分配盈利，技术强硬和做的时间久了过硬技术团队，会保证你的资金本金，不会让你的本金亏损的按照一定比例分配收入。所以在这个过程当中一定要看清楚技术的</div> </li> <li><a href="/article/1835480639814594560.htm" title="在Ubuntu中编译含有JSON的文件出现报错" target="_blank">在Ubuntu中编译含有JSON的文件出现报错</a> 芝麻糊76 <a class="tag" taget="_blank" href="/search/Linux/1.htm">Linux</a><a class="tag" taget="_blank" href="/search/kill_bug/1.htm">kill_bug</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/ubuntu/1.htm">ubuntu</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a> <div>在ubuntu中进行JSON相关学习的时候，我发现了一些小问题，决定与大家进行分享，减少踩坑时候出现不必要的时间耗费截取部分含有JSON部分的代码进行展示char*str="{\"title\":\"JSONExample\",\"author\":{\"name\":\"JohnDoe\",\"age\":35,\"isVerified\":true},\"tags\":[\"json\",\"</div> </li> <li><a href="/article/1835476984034062336.htm" title="【六】阿伟开始搭建Kafka学习环境" target="_blank">【六】阿伟开始搭建Kafka学习环境</a> 能源恒观 <a class="tag" taget="_blank" href="/search/%E4%B8%AD%E9%97%B4%E4%BB%B6/1.htm">中间件</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/kafka/1.htm">kafka</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a> <div>阿伟开始搭建Kafka学习环境概述上一篇文章阿伟学习了Kafka的核心概念，并且把市面上流行的消息中间件特性进行了梳理和对比，方便大家在学习过程中进行对比学习，最后梳理了一些Kafka使用中经常遇到的Kafka难题以及解决思路，经过上一篇的学习我相信大家对Kafka有了初步的认识，本篇将继续学习Kafka。一、安装和配置学习一项技术首先要搭建一套服务，而Kafka的运行主要需要部署jdk、zook</div> </li> <li><a href="/article/1835476093189058560.htm" title="Java 重写(Override)与重载(Overload)" target="_blank">Java 重写(Override)与重载(Overload)</a> 叨唧唧的 <div>Java重写(Override)与重载(Overload)重写(Override)重写是子类对父类的允许访问的方法的实现过程进行重新编写,返回值和形参都不能改变。即外壳不变，核心重写！重写的好处在于子类可以根据需要，定义特定于自己的行为。也就是说子类能够根据需要实现父类的方法。重写方法不能抛出新的检查异常或者比被重写方法申明更加宽泛的异常。例如：父类的一个方法申明了一个检查异常IOExceptio</div> </li> <li><a href="/article/1835475972120473600.htm" title="TDengine 签约前晨汽车，解锁智能出行的无限潜力" target="_blank">TDengine 签约前晨汽车，解锁智能出行的无限潜力</a> 涛思数据（TDengine） <a class="tag" taget="_blank" href="/search/tdengine/1.htm">tdengine</a><a class="tag" taget="_blank" href="/search/%E6%B1%BD%E8%BD%A6/1.htm">汽车</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">大数据</a> <div>在全球汽车产业转型升级的背景下，智能网联和新能源技术正迅速成为商用车行业的重要发展方向。随着市场对环保和智能化需求的日益增强，企业必须在技术创新和数据管理上不断突破，以满足客户对高效、安全和智能出行的期待。在这一背景下，前晨汽车凭借其在新能源智能商用车领域的前瞻性布局和技术实力，成为行业中的佼佼者。前晨汽车采用整车数据采集和全车数据打通策略，能够实时将数据推送至APP端客户。然而，这导致整体写入和</div> </li> <li><a href="/article/1835474694875213824.htm" title="“这才好”麻辣香锅能够增加人身体的免疫能力" target="_blank">“这才好”麻辣香锅能够增加人身体的免疫能力</a> 小补文知 <div>我就来介绍一种香锅，那就是“这才好”麻辣香锅，它产出于著名的蜀地文化，具有悠久的历史土家风味，麻辣鲜香，健康安全。采用传统秘制麻辣香锅油辣子，还有贴心加料“孜然包”满足人们的不同口味需求，香锅底料辣椒，微辣且香，含有丰富微量元素和维生素，具有辣而不躁，味道纯正，醇厚温和。花椒采用历史悠久，被列为宫廷供品的“贡椒”的汉源花椒。我们还挑选了“川菜之魂”郫县豆瓣的鼻祖品牌豆瓣，保留最原始的郫县豆瓣味道，</div> </li> <li><a href="/article/1835473957185220608.htm" title="网络编程基础" target="_blank">网络编程基础</a> 记得开心一点啊 <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>目录♫什么是网络编程♫Socket套接字♪什么是Socket套接字♪数据报套接字♪流套接字♫数据报套接字通信模型♪数据报套接字通讯模型♪DatagramSocket♪DatagramPacket♪实现UDP的服务端代码♪实现UDP的客户端代码♫流套接字通信模型♪流套接字通讯模型♪ServerSocket♪Socket♪实现TCP的服务端代码♪实现TCP的客户端代码♫什么是网络编程网络编程，指网络上</div> </li> <li><a href="/article/1835473830873755648.htm" title="简单了解 JVM" target="_blank">简单了解 JVM</a> 记得开心一点啊 <a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a> <div>目录♫什么是JVM♫JVM的运行流程♫JVM运行时数据区♪虚拟机栈♪本地方法栈♪堆♪程序计数器♪方法区/元数据区♫类加载的过程♫双亲委派模型♫垃圾回收机制♫什么是JVMJVM是JavaVirtualMachine的简称，意为Java虚拟机。虚拟机是指通过软件模拟的具有完整硬件功能的、运行在一个完全隔离的环境中的完整计算机系统（如：JVM、VMwave、VirtualBox）。JVM和其他两个虚拟机</div> </li> <li><a href="/article/1835471058648526848.htm" title="1分钟解决 -bash: mvn: command not found，在Centos 7中安装Maven" target="_blank">1分钟解决 -bash: mvn: command not found，在Centos 7中安装Maven</a> Energet!c <a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>1分钟解决-bash:mvn:commandnotfound，在Centos7中安装Maven检查Java环境1下载Maven2解压Maven3配置环境变量4验证安装5常见问题与注意事项6总结检查Java环境Maven依赖Java环境，请确保系统已经安装了Java并配置了环境变量。可以通过以下命令检查：java-version如果未安装，请先安装Java。1下载Maven从官网下载：前往Apach</div> </li> <li><a href="/article/1835469798838988800.htm" title="Python实现简单的机器学习算法" target="_blank">Python实现简单的机器学习算法</a> master_chenchengg <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%8A%9E%E5%85%AC%E6%95%88%E7%8E%87/1.htm">办公效率</a><a class="tag" taget="_blank" href="/search/python%E5%BC%80%E5%8F%91/1.htm">python开发</a><a class="tag" taget="_blank" href="/search/IT/1.htm">IT</a> <div>Python实现简单的机器学习算法开篇：初探机器学习的奇妙之旅搭建环境：一切从安装开始必备工具箱第一步：安装Anaconda和JupyterNotebook小贴士：如何配置Python环境变量算法初体验：从零开始的Python机器学习线性回归：让数据说话数据准备：从哪里找数据编码实战：Python实现线性回归模型评估：如何判断模型好坏逻辑回归：从分类开始理论入门：什么是逻辑回归代码实现：使用skl</div> </li> <li><a href="/article/1835469672334585856.htm" title="Java企业面试题3" target="_blank">Java企业面试题3</a> 马龙强_ <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>1.break和continue的作用(智*图)break：用于完全退出一个循环（如for,while）或一个switch语句。当在循环体内遇到break语句时，程序会立即跳出当前循环体，继续执行循环之后的代码。continue：用于跳过当前循环体中剩余的部分，并开始下一次循环。如果是在for循环中使用continue，则会直接进行条件判断以决定是否执行下一轮循环。2.if分支语句和switch分</div> </li> <li><a href="/article/1835468916290318336.htm" title="JVM、JRE和 JDK：理解Java开发的三大核心组件" target="_blank">JVM、JRE和 JDK：理解Java开发的三大核心组件</a> Y雨何时停T <a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>Java是一门跨平台的编程语言，它的成功离不开背后强大的运行环境与开发工具的支持。在Java的生态中，JVM（Java虚拟机）、JRE（Java运行时环境）和JDK（Java开发工具包）是三个至关重要的核心组件。本文将探讨JVM、JDK和JRE的区别，帮助你更好地理解Java的运行机制。1.JVM：Java虚拟机（JavaVirtualMachine）什么是JVM？JVM，即Java虚拟机，是Ja</div> </li> <li><a href="/article/1835464504918503424.htm" title="Java面试题精选：消息队列(二)" target="_blank">Java面试题精选：消息队列(二)</a> 芒果不是芒 <a class="tag" taget="_blank" href="/search/Java%E9%9D%A2%E8%AF%95%E9%A2%98%E7%B2%BE%E9%80%89/1.htm">Java面试题精选</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/kafka/1.htm">kafka</a> <div>一、Kafka的特性1.消息持久化：消息存储在磁盘，所以消息不会丢失2.高吞吐量：可以轻松实现单机百万级别的并发3.扩展性：扩展性强，还是动态扩展4.多客户端支持：支持多种语言（Java、C、C++、GO、）5.KafkaStreams（一个天生的流处理）:在双十一或者销售大屏就会用到这种流处理。使用KafkaStreams可以快速的把销售额统计出来6.安全机制：Kafka进行生产或者消费的时候会</div> </li> <li><a href="/article/1835462485629562880.htm" title="白骑士的Java教学基础篇 2.5 控制流语句" target="_blank">白骑士的Java教学基础篇 2.5 控制流语句</a> 白骑士所长 <a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/%E6%95%99%E5%AD%A6/1.htm">教学</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>欢迎继续学习Java编程的基础篇！在前面的章节中，我们了解了Java的变量、数据类型和运算符。接下来，我们将探讨Java中的控制流语句。控制流语句用于控制程序的执行顺序，使我们能够根据特定条件执行不同的代码块，或重复执行某段代码。这是编写复杂程序的基础。通过学习这一节内容，你将掌握如何使用条件语句和循环语句来编写更加灵活和高效的代码。条件语句条件语句用于根据条件的真假来执行不同的代码块。if语句‘</div> </li> <li><a href="/article/32.htm" title="对于规范和实现，你会混淆吗？" target="_blank">对于规范和实现，你会混淆吗？</a> yangshangchuan <a class="tag" taget="_blank" href="/search/HotSpot/1.htm">HotSpot</a> <div>昨晚和朋友聊天，喝了点咖啡，由于我经常喝茶，很长时间没喝咖啡了，所以失眠了，于是起床读JVM规范，读完后在朋友圈发了一条信息： JVM Run-Time Data Areas：The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So</div> </li> <li><a href="/article/159.htm" title="android 网络" target="_blank">android 网络</a> 百合不是茶 <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来方便查找 , 服务器使用的是TomCat 服务器代码; servlet的使用需要在xml中注册 package servlet; import java.io.IOException; import java.util.Arr</div> </li> <li><a href="/article/286.htm" title="[读书笔记]读法拉第传" target="_blank">[读书笔记]读法拉第传</a> comsci <a class="tag" taget="_blank" href="/search/%E8%AF%BB%E4%B9%A6%E7%AC%94%E8%AE%B0/1.htm">读书笔记</a> <div> 1831年的时候,一年可以赚到1000英镑的人..应该很少的... 要成为一个科学家,没有足够的资金支持,很多实验都无法完成但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......</div> </li> <li><a href="/article/413.htm" title="随机数的产生" target="_blank">随机数的产生</a> 沐刃青蛟 <a class="tag" taget="_blank" href="/search/%E9%9A%8F%E6%9C%BA%E6%95%B0/1.htm">随机数</a> <div>c++中阐述随机数的方法有两种：一是产生假随机数（不管操作多少次，所产生的数都不会改变）这类随机数是使用了默认的种子值产生的，所以每次都是一样的。 //默认种子 for (int i = 0; i < 5; i++) { cout<<</div> </li> <li><a href="/article/540.htm" title="PHP检测函数所在的文件名" target="_blank">PHP检测函数所在的文件名</a> IT独行者 <a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/%E5%87%BD%E6%95%B0/1.htm">函数</a> <div>很简单的功能，用到PHP中的反射机制，具体使用的是ReflectionFunction类，可以获取指定函数所在PHP脚本中的具体位置。创建引用脚本。代码： [php] view plain copy // Filename: functions.php <?php&nbs</div> </li> <li><a href="/article/667.htm" title="银行各系统功能简介" target="_blank">银行各系统功能简介</a> 文强chu <a class="tag" taget="_blank" href="/search/%E9%87%91%E8%9E%8D/1.htm">金融</a> <div>银行各系统功能简介　业务系统核心业务系统业务功能包括：总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等清分清算系统以清算日期为准，将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用，按费用类型计算应收、应付金额，经过清算人员确认后上送核心系统完成结算的过程国际结算系</div> </li> <li><a href="/article/794.htm" title="Python学习1(pip django 安装以及第一个project)" target="_blank">Python学习1(pip django 安装以及第一个project)</a> 小桔子 <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/django/1.htm">django</a><a class="tag" taget="_blank" href="/search/pip/1.htm">pip</a> <div> 最近开始学习python,要安装个pip的工具。听说这个工具很强大，安装了它，在安装第三方工具的话so easy!然后也下载了，按照别人给的教程开始安装，奶奶的怎么也安装不上！第一步：官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 第二部：解压这个压缩文件，会看到一个setup.p</div> </li> <li><a href="/article/921.htm" title="php 数组" target="_blank">php 数组</a> aichenglong <a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/%E6%8E%92%E5%BA%8F/1.htm">排序</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E7%BB%84/1.htm">数组</a><a class="tag" taget="_blank" href="/search/%E5%BE%AA%E7%8E%AF/1.htm">循环</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BB%B4%E6%95%B0%E7%BB%84/1.htm">多维数组</a> <div>1 php中的创建数组 $product = array('tires','oil','spark');//array()实际上是语言结构而不是函数 2 如果需要创建一个升序的排列的数字保存在一个数组中，可以使用range()函数来自动创建数组 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 $numbers=range(1,10,</div> </li> <li><a href="/article/1048.htm" title="安装python2.7" target="_blank">安装python2.7</a> AILIKES <a class="tag" taget="_blank" href="/search/python/1.htm">python</a> <div>安装python2.7 1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 2、复制解压 #mkdir -p /opt/usr/python #cp /opt/soft/Python-2</div> </li> <li><a href="/article/1175.htm" title="java异常的处理探讨" target="_blank">java异常的处理探讨</a> 百合不是茶 <a class="tag" taget="_blank" href="/search/JAVA%E5%BC%82%E5%B8%B8/1.htm">JAVA异常</a> <div>//java异常 /* 1，了解java 中的异常处理机制，有三种操作 a,声明异常 b,抛出异常 c,捕获异常 2，学会使用try-catch-finally来处理异常 3，学会如何声明异常和抛出异常 4，学会创建自己的异常 */ //2，学会使用try-catch-finally来处理异常 </div> </li> <li><a href="/article/1302.htm" title="getElementsByName实例" target="_blank">getElementsByName实例</a> bijian1013 <a class="tag" taget="_blank" href="/search/element/1.htm">element</a> <div>实例1： <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/x</div> </li> <li><a href="/article/1429.htm" title="探索JUnit4扩展：Runner" target="_blank">探索JUnit4扩展：Runner</a> bijian1013 <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E5%85%83%E6%B5%8B%E8%AF%95/1.htm">单元测试</a><a class="tag" taget="_blank" href="/search/JUnit/1.htm">JUnit</a> <div> 参加敏捷培训时，教练提到Junit4的Runner和Rule，于是特上网查一下，发现很多都讲的太理论，或者是举的例子实在是太牵强。多搜索了几下，搜索到两篇我觉得写的非常好的文章。文章地址：http://www.blogjava.net/jiangshachina/archive/20</div> </li> <li><a href="/article/1556.htm" title="[MongoDB学习笔记二]MongoDB副本集" target="_blank">[MongoDB学习笔记二]MongoDB副本集</a> bit1129 <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a> <div>1. 副本集的特性 1)一台主服务器(Primary),多台从服务器(Secondary) 2)Primary挂了之后，从服务器自动完成从它们之中选举一台服务器作为主服务器，继续工作，这就解决了单点故障，因此，在这种情况下，MongoDB集群能够继续工作 3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来 2</div> </li> <li><a href="/article/1683.htm" title="【Spark八十一】Hive in the spark assembly" target="_blank">【Spark八十一】Hive in the spark assembly</a> bit1129 <a class="tag" taget="_blank" href="/search/assembly/1.htm">assembly</a> <div>Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)</div> </li> <li><a href="/article/1810.htm" title="Nginx问题定位之监控进程异常退出" target="_blank">Nginx问题定位之监控进程异常退出</a> ronin47 <div>nginx在运行过程中是否稳定，是否有异常退出过？这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项，如果有，看看signal是多少。比如，这是一个异常退出的情况： $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s</div> </li> <li><a href="/article/1937.htm" title="No grammar constraints (DTD or XML schema).....两种解决方法" target="_blank">No grammar constraints (DTD or XML schema).....两种解决方法</a> byalias <a class="tag" taget="_blank" href="/search/xml/1.htm">xml</a> <div>方法一：常用方法关闭XML验证工具栏：windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。方法二：（个人推荐）添加内容如下 <?xml version=</div> </li> <li><a href="/article/2064.htm" title="Netty源码学习-DefaultChannelPipeline" target="_blank">Netty源码学习-DefaultChannelPipeline</a> bylijinnan <a class="tag" taget="_blank" href="/search/netty/1.htm">netty</a> <div>package com.ljn.channel; /** * ChannelPipeline采用的是Intercepting Filter 模式 * 但由于用到两个双向链表和内部类，这个模式看起来不是那么明显，需要仔细查看调用过程才发现 * * 下面对ChannelPipeline作一个模拟，只模拟关键代码： */ public class Pipeline { </div> </li> <li><a href="/article/2191.htm" title="MYSQL数据库常用备份及恢复语句" target="_blank">MYSQL数据库常用备份及恢复语句</a> chicony <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div> 备份MySQL数据库的命令，可以加选不同的参数选项来实现不同格式的要求。 mysqldump -h主机 -u用户名 -p密码数据库名 > 文件备份MySQL数据库为带删除表的格式，能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 mysqldump -–add-drop-table -uusername -ppassword databasename > ba</div> </li> <li><a href="/article/2318.htm" title="小白谈谈云计算--基于Google三大论文" target="_blank">小白谈谈云计算--基于Google三大论文</a> CrazyMizzz <a class="tag" taget="_blank" href="/search/Google/1.htm">Google</a><a class="tag" taget="_blank" href="/search/%E4%BA%91%E8%AE%A1%E7%AE%97/1.htm">云计算</a><a class="tag" taget="_blank" href="/search/GFS/1.htm">GFS</a> <div> 之前在没有接触到云计算之前，只是对云计算有一点点模糊的概念，觉得这是一个很高大上的东西，似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧，并且在之前的一周里拜读了谷歌三大论文。不敢说理解，至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。我先说说GFS &n</div> </li> <li><a href="/article/2445.htm" title="hadoop 平衡空间设置方法" target="_blank">hadoop 平衡空间设置方法</a> daizj <a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a><a class="tag" taget="_blank" href="/search/balancer/1.htm">balancer</a> <div>在hdfs-site.xml中增加设置balance的带宽，默认只有1M： <property> <name>dfs.balance.bandwidthPerSec</name> <value>10485760</value> <description&g</div> </li> <li><a href="/article/2572.htm" title="Eclipse程序员要掌握的常用快捷键" target="_blank">Eclipse程序员要掌握的常用快捷键</a> dcj3sjt126com <a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a> <div> 判断一个人的编程水平，就看他用键盘多，还是鼠标多。用键盘一是为了输入代码（当然了，也包括注释），再有就是熟练使用快捷键。曾有人在豆瓣评《卓有成效的程序员》：“人有多大懒，才有多大闲”。之前我整理了一个程序员图书列表，目的也就是通过读书，让程序员变懒。程序员作为特殊的群体，有的人可以这么懒，懒到事情都交给机器去做，而有的人又可以那么勤奋，每天都孜孜不倦得</div> </li> <li><a href="/article/2699.htm" title="Android学习之路" target="_blank">Android学习之路</a> dcj3sjt126com <a class="tag" taget="_blank" href="/search/Android%E5%AD%A6%E4%B9%A0/1.htm">Android学习</a> <div>转自：http://blog.csdn.net/ryantang03/article/details/6901459 以前有J2EE基础，接触JAVA也有两三年的时间了，上手Android并不困难，思维上稍微转变一下就可以很快适应。以前做的都是WEB项目，现今体验移动终端项目，让我越来越觉得移动互联网应用是未来的主宰。下面说说我学习Android的感受，我学Android首先是看MARS的视</div> </li> <li><a href="/article/2826.htm" title="java 遍历Map的四种方法" target="_blank">java 遍历Map的四种方法</a> eksliang <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/HashMap/1.htm">HashMap</a><a class="tag" taget="_blank" href="/search/java+%E9%81%8D%E5%8E%86Map%E7%9A%84%E5%9B%9B%E7%A7%8D%E6%96%B9%E6%B3%95/1.htm">java 遍历Map的四种方法</a> <div>转载请出自出处： http://eksliang.iteye.com/blog/2059996 package com.ickes; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; /** * 遍历Map的四种方式 </div> </li> <li><a href="/article/2953.htm" title="【精典】数据库相关相关" target="_blank">【精典】数据库相关相关</a> gengzg <a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a> <div>package C3P0; import java.sql.Connection; import java.sql.SQLException; import java.beans.PropertyVetoException; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBPool{ </div> </li> <li><a href="/article/3080.htm" title="自动补全" target="_blank">自动补全</a> huyana_town <a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%8A%A8%E8%A1%A5%E5%85%A8/1.htm">自动补全</a> <div><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo</div> </li> <li><a href="/article/3207.htm" title="jquery在线预览PDF文件，打开PDF文件" target="_blank">jquery在线预览PDF文件，打开PDF文件</a> 天梯梦 <a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a> <div>最主要的是使用到了一个jquery的插件jquery.media.js，使用这个插件就很容易实现了。核心代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.</div> </li> <li><a href="/article/3334.htm" title="ViewPager刷新单个页面的方法" target="_blank">ViewPager刷新单个页面的方法</a> lovelease <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/viewpager/1.htm">viewpager</a><a class="tag" taget="_blank" href="/search/tag/1.htm">tag</a><a class="tag" taget="_blank" href="/search/%E5%88%B7%E6%96%B0/1.htm">刷新</a> <div> 使用ViewPager做滑动切换图片的效果时，如果图片是从网络下载的，那么再子线程中下载完图片时我们会使用handler通知UI线程，然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新，但是viewpager不同于listview，你会发现单纯的调用notifyDataSetChanged()并不能刷新页面</div> </li> <li><a href="/article/3461.htm" title="利用按位取反（~）从复合枚举值里清除枚举值" target="_blank">利用按位取反（~）从复合枚举值里清除枚举值</a> 草料场 <a class="tag" taget="_blank" href="/search/enum/1.htm">enum</a> <div>以 C# 中的 System.Drawing.FontStyle 为例。如果需要同时有多种效果，如：“粗体”和“下划线”的效果，可以用按位或（|） FontStyle style = FontStyle.Bold | FontStyle.Underline; 如果需要去除 style 里的某一种效果， </div> </li> <li><a href="/article/3588.htm" title="Linux系统新手学习的11点建议" target="_blank">Linux系统新手学习的11点建议</a> 刘星宇 <a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E8%84%9A%E6%9C%AC/1.htm">脚本</a> <div>　　随着Linux应用的扩展许多朋友开始接触Linux，根据学习Windwos的经验往往有一些茫然的感觉：不知从何处开始学起。这里介绍学习Linux的一些建议。　　一、从基础开始：常常有些朋友在Linux论坛问一些问题，不过，其中大多数的问题都是很基础的。例如：为什么我使用一个命令的时候，系统告诉我找不到该目录，我要如何限制使用者的权限等问题，这些问题其实都不是很难的，只要了解了 Linu</div> </li> <li><a href="/article/3715.htm" title="hibernate dao层应用之HibernateDaoSupport二次封装" target="_blank">hibernate dao层应用之HibernateDaoSupport二次封装</a> wangzhezichuan <a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/Hibernate/1.htm">Hibernate</a> <div>/** * 方法描述:sql语句查询返回List<Class> * 方法备注: Class 只能是自定义类 * @param calzz * @param sql * @return * 创建人：王川 * 创建时间：Jul</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> 按字母分类： <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.  </div> </div> </footer>  <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>