wumengjie123

shiro授权，自定义realm实现授权，shiro与项目集成，在项目中实现认证及授权

讲前必读

第一节：shiro授权

1. 重点：讲解授权流程并实现对用户授权。

2. 课程实际内容

a) 简介：回顾shiro架构及相关对象以及认证流程

b) 重点：shiro授权流程

c) 简介：授权方式

d) 重点：授权实现

e) 简介：测试

3. 重点：课堂总结

a) 授权实现

练习20分钟

第二节：自定义Realm实现授权

1. 重点：自定义Realm实现授权。

2. 课程实际内容

a) 简介：配置文件实现授权的缺点

b) 重点：通过自定义Realm实现动态授权

c) 重点：自定义Realm实现授权步骤

d) 简介：测试

3. 重点：课堂总结

a) 自定义Realm实现授权步骤

第三节：shiro与项目集成开发

1. 重点：shiro整合spring web要点

2. 课程实际内容

a) 简介：shiro整合web项目的必要性

b) 重点：在项目整合shiro

c) 简介：shiro过滤器

d) 重点：通过shiro实现登录

e) 简介：通过shiro实现退出

3. 重点：课堂总结

a) Shiro整合项目的步骤

第四节：在集成项目中实现认证及授权

1. 重点：如何在集成项目实现授权，Controller中如何控制，jsp中如何控制

2. 课程实际内容

a) 重点：认证实现

b) 重点：修改自定义Realm

c) 重点：权限注解控制

d) 重点：jsp标签控制

3. 重点：课堂总结

a) 项目中认证和授权的实现步骤及对比之前学习的认证和授权

练习30分钟

第五节：缓存管理、验证码及记住我实现

1. 重点：缓存管理的必要性及缓存管理的实现

2. 课程实际内容

a) 简介：为什么需要缓存管理

b) 重点：缓存管理的实现

c) 重点：验证码实现

d) 简介：记住我实现

3. 重点：课堂总结

a) 总结缓存管理的好处。

第一节课备课参考

核心脉络

授权在整个权限管理中的重要性，shiro中的授权流程，如何实现授权，如何在自定义Realm中实现授权。

重点：

1. 在自定义Realm中实现授权

难点：

1. 在自定义Realm中实现授权

互动：在前一天的课程中，实现了权限管理中的身份认证，接下来讨论另外一个非常重要的点------授权。

授权

授权，也叫访问控制，即在应用中控制谁能访问哪些资源（如访问页面/编辑数据/页面操作

等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resource）、权限（Permission）、

角色（Role）。

关键对象介绍

主体

主体，即访问应用的用户，在Shiro中使用Subject代表该用户。用户只有授权后才允许访

问相应的资源。

资源

在应用中用户可以访问的任何东西，比如访问JSP 页面、查看/编辑某些数据、访问某个业

务方法、打印文本等等都是资源。用户只要授权后才能访问。

权限

安全策略中的原子授权单位，通过权限我们可以表示在应用中用户有没有操作某个资源的

权力。即权限表示在应用中用户能不能访问某个资源，如：访问用户列表页面查看/新增/修改/删除用户数据（即很多时候都是CRUD（增查改删）式权限控制）打印文档等等。。。

角色

角色代表了操作集合，可以理解为权限的集合，一般情况下我们会赋予用户角色而不是权

限，即这样用户可以拥有一组权限，赋予权限时比较方便。典型的如：项目经理、技术总

监、CTO、开发工程师等都是角色，不同的角色拥有一组不同的权限。

授权流程

流程如下：

1、首先调用Subject.isPermitted*/hasRole*接口，其会委托给SecurityManager，而

SecurityManager接着会委托给Authorizer；

2、Authorizer是真正的授权者，如果我们调用如isPermitted(“user:view”)，其首先会通过

PermissionResolver把字符串转换成相应的Permission实例；

3、在进行授权之前，其会调用相应的Realm获取Subject相应的角色/权限用于匹配传入的

角色/权限；

4、Authorizer会判断Realm的角色/权限是否和传入的匹配，如果有多个Realm，会委托给

ModularRealmAuthorizer进行循环判断，如果匹配如isPermitted*/hasRole*会返回true，否

则返回false表示授权失败。

授权方式

Shiro支持三种方式的授权：

编程式：通过写if/else授权代码块完成：

Subject subject = SecurityUtils.getSubject();

if(subject.hasRole(“admin”)) {

//有权限

} else {

//无权限

}

注解式：通过在执行的Java方法上放置相应的注解完成：

@RequiresRoles("admin")

public void hello() {

//有权限

}

没有权限将抛出相应的异常；

JSP/GSP 标签：在JSP/GSP 页面通过相应的标签完成：

授权实现

在ini配置文件配置用户拥有的角色及角色-权限关系（shiro-permission.ini）

[users]

zhangsan=1111,role1,role2

lisi=1111,role1

[roles]

role1=user:create,user:update

role2=user:create,user:delete

规则：“用户名=密码，角色1，角色2” “角色=权限1，权限2”，即首先根据用户名找

到角色，然后根据角色再找到权限；即角色是权限集合；Shiro 同样不进行权限的维护，需

要我们通过Realm返回相应的权限信息。只需要维护“用户——角色”之间的关系即可。

权限字符串的规则是：“资源标识符：操作：资源实例标识符”，意思是对哪个资源的哪个实例具有什么操作，“:”是资源/操作/实例的分割符，权限字符串也可以使用*通配符。

例子：

用户创建权限：user:create，或user:create:*

用户修改实例001的权限：user:update:001

用户实例001的所有权限：user：*：001

实现代码

/**

* @author邹波

* @version 1.0

* @date 2016-1-21

public class ShiroTest {

//用户登录和退出

@Test

public void testPermission(){

// 构建SecurityManager工厂，IniSecurityManagerFactory可以从ini文件中初始化SecurityManager环境

Factory factory = new IniSecurityManagerFactory("classpath:shiro-permission.ini");

//通过工厂获得SecurityManager实例

SecurityManager securityManager = factory.getInstance();

//将securityManager设置到运行环境中

SecurityUtils.setSecurityManager(securityManager);

//获取subject实例

Subject subject = SecurityUtils.getSubject();

//创建用户名,密码身份验证Token

UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "1111");

try {

//登录，即身份验证

subject.login(token);

} catch (AuthenticationException e) {

e.printStackTrace();

//身份认证失败

}

// 用户认证状态

boolean isAuthenticated = subject.isAuthenticated();

System.out.println("用户认证状态：" + isAuthenticated);

//判断拥有角色：role1

Assert.assertTrue(subject.hasRole("role1"));

//判断拥有角色：role1 and role2

Assert.assertTrue(subject.hasAllRoles(Arrays.asList("role1", "role2")));

//判断拥有角色：role1 and role2 and !role3

boolean[] result = subject.hasRoles(Arrays.asList("role1", "role2", "role3"));

Assert.assertEquals(true, result[0]);

Assert.assertEquals(true, result[1]);

Assert.assertEquals(false, result[2]);

//判断拥有权限：user:create

Assert.assertTrue(subject.isPermitted("user:create"));

//判断拥有权限：user:update and user:delete

Assert.assertTrue(subject.isPermittedAll("user:update", "user:delete"));

//判断没有权限：user:view

Assert.assertFalse(subject.isPermitted("user:view"));

}

第二节课备课参考

核心脉络

通过自定义Realm实现动态授权。

重点：

1. 自定义Realm实现

难点：

1. 自定义Realm实现

自定义Realm实现授权

与上边认证自定义realm一样，大部分情况是要从数据库获取权限数据，这里直接实现基于资源的授权。

UserRealm实现代码

/**

* 自定义Realm实现

* @author邹波

* @version 1.0

* @date 2016-1-21

public class UserRealm extends AuthorizingRealm {

@Override

public String getName() {

return "UserRealm";

}

//用于认证

@Override

protected AuthenticationInfo doGetAuthenticationInfo(

AuthenticationToken token) throws AuthenticationException {

//从token中获取身份信息

String username = (String)token.getPrincipal();

//根据用户名到数据库中取出用户信息如果查询不到返回null

String password = "1111";//假如从数据库中获取密码为1111

//返回认证信息

SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username, password, this.getName());

return simpleAuthenticationInfo;

}

//用于授权

@Override

protected AuthorizationInfo doGetAuthorizationInfo(

PrincipalCollection principals) {

//获取身份信息

String username = (String)principals.getPrimaryPrincipal();

//根据身份信息获取权限数据

//模拟

List permissions = new ArrayList();

permissions.add("user:save");

permissions.add("user:delete");

//将权限信息保存到AuthorizationInfo中

SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

for(String permission:permissions){

simpleAuthorizationInfo.addStringPermission(permission);

}

return simpleAuthorizationInfo;

}

增加了红色部分代码

配置文件

[main]

#自定义 realm

userRealm=cn.siggy.realm.UserRealm

#将realm设置到securityManager

securityManager.realms=$userRealm

测试代码

/**

* 自定义Realm实现

* @author邹波

* @version 1.0

* @date 2016-1-21

public class UserRealm extends AuthorizingRealm {

@Override

public String getName() {

return "UserRealm";

}

//用于认证

@Override

protected AuthenticationInfo doGetAuthenticationInfo(

AuthenticationToken token) throws AuthenticationException {

//从token中获取身份信息

String username = (String)token.getPrincipal();

//根据用户名到数据库中取出用户信息如果查询不到返回null

String password = "1111";//假如从数据库中获取密码为1111

//返回认证信息

SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username, password, this.getName());

return simpleAuthenticationInfo;

}

//用于授权

@Override

protected AuthorizationInfo doGetAuthorizationInfo(

PrincipalCollection principals) {

//获取身份信息

String username = (String)principals.getPrimaryPrincipal();

//根据身份信息获取权限数据

//模拟

List permissions = new ArrayList();

permissions.add("user:save");

permissions.add("user:update");

permissions.add("user:delete");

//将权限信息保存到AuthorizationInfo中

SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

for(String permission:permissions){

simpleAuthorizationInfo.addStringPermission(permission);

}

return simpleAuthorizationInfo;

}

测试

第三节课备课参考

核心脉络

在之前的学习中，虽然学习了shiro架构中非常重要的几块知识，但是只是在java SE项目中使用。那么如何在集成项目中使用shiro，是接下来我们要去讨论的问题。

重点：

1. 在spring web中整合shiro

难点：

1. 在spring web中整合shiro

互动：在这之前我们把shiro的相关技术点已经弄完了。那么接下来我们看看在项目中如何使用shiro。

shiro与项目集成开发

shiro与spring web项目整合

shiro与springweb项目整合在“基于url拦截实现的工程”基础上整合，基于url拦截实现的工程的技术架构是springmvc+mybatis，整合注意两点：

1、shiro与spring整合

2、加入shiro对web应用的支持

取消原springmvc认证和授权拦截器

去掉springmvc.xml中配置的LoginInterceptor和PermissionInterceptor拦截器。

加入shiro的 jar包

web.xml添加shiro Filter

<filter-name>shiroFilterfilter-name>

<filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>

<init-param>

<param-name>targetFilterLifecycleparam-name>

<param-value>trueparam-value>

init-param>

<init-param>

<param-name>targetBeanNameparam-name>

<param-value>shiroFilterparam-value>

init-param>

filter>

<filter-mapping>

<filter-name>shiroFilterfilter-name>

<url-pattern>/*url-pattern>

filter-mapping>

applicationContext-shiro.xml

<value>

/login.do=authc

/logout=logout

/** = anon

value>

property>

bean>

<property name="realm" ref="customRealm">property>

<property name="sessionManager" ref="sessionManager">property>

bean>

<property name="credentialsMatcher" ref="credentialsMatcher">property>

bean>

securityManager：这个属性是必须的。

loginUrl：没有登录认证的用户请求将跳转到此地址进行认证，不是必须的属性，不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。

unauthorizedUrl：没有权限默认跳转的页面。

自定义realm

此realm先不从数据库查询权限数据，当前需要先将shiro整合完成，在上边章节定义的realm基础上修改。

public class CustomRealm extends AuthorizingRealm{

@Autowired

private UserService userService;

@Autowired

private PermissionService permissionService;

@Override

public String getName() {

return "CustomRealm";

}

/**

* 完成认证

* */

protected AuthenticationInfo doGetAuthenticationInfo(

AuthenticationToken token) throws AuthenticationException {

//完成认证信息验证

String userName = token.getPrincipal().toString();

User currentUser=null;

try {

currentUser = userService.login(userName);

//设置菜单

currentUser.setMenus(permissionService.findMenuByUser(currentUser.getId()));

//设置权限

currentUser.setPermissions(permissionService.findPermissionByUser(currentUser.getId()));

} catch (Exception e) {

e.printStackTrace();

}

if(currentUser==null){

return null;

}

SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(currentUser, currentUser.getPwd(),

ByteSource.Util.bytes(currentUser.getSalt()),getName());

return info;

}

/**

* 完成授权

* */

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

//获取用户名

User currentUser = (User)principalCollection.getPrimaryPrincipal();

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

Set permission = new HashSet();

for(Permission p:currentUser.getPermissions()){

permission.add(p.getPercode());

}

info.addStringPermissions(permission);

return info;

}

首页

由于session由shiro管理，需要修改首页的controller方法，将session中的数据通过model传到页面。

//系统首页

@RequestMapping("/index")

public ModelAndView index(ModelMap map){

Subject subject = SecurityUtils.getSubject();

User currentUser = (User)subject.getPrincipal();

map.addAttribute("currentUser", currentUser);

return new ModelAndView("index");

}

退出

由于使用shiro的sessionManager，不用开发退出功能，使用shiro的logout拦截器即可。

/logout.action = logout

无权限refuse.jsp

当用户无操作权限，shiro将跳转到refuse.jsp页面。

第四节课备课参考

核心脉络

在上一节的内容中，将shiro整合进了集成项目。实现了登录，接下来实现在集成项目中认证和授权的实现。

重点：

1. 在集成项目中实现权限控制

难点：

1. 在集成项目中实现权限控制

认证

添加凭证匹配器

添加凭证匹配器实现md5加密校验。

修改applicationContext-shiro.xml：

<property name="credentialsMatcher" ref="credentialsMatcher">property>

bean>

<property name="hashAlgorithmName" value="md5">property>

<property name="hashIterations" value="1">property>

bean>

修改realm认证方法

修改realm代码从数据库中查询用户身份信息，将sysService注入realm。

public class CustomRealm extends AuthorizingRealm{

@Autowired

private UserService userService;

@Autowired

private PermissionService permissionService;

@Override

public String getName() {

return "CustomRealm";

}

/**

* 完成认证

* */

protected AuthenticationInfo doGetAuthenticationInfo(

AuthenticationToken token) throws AuthenticationException {

//完成认证信息验证

String userName = token.getPrincipal().toString();

User currentUser=null;

try {

currentUser = userService.login(userName);

//设置菜单

currentUser.setMenus(permissionService.findMenuByUser(currentUser.getId()));

//设置权限

currentUser.setPermissions(permissionService.findPermissionByUser(currentUser.getId()));

} catch (Exception e) {

e.printStackTrace();

}

if(currentUser==null){

return null;

}

SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(currentUser, currentUser.getPwd(),

ByteSource.Util.bytes(currentUser.getSalt()),getName());

return info;

}

授权

修改realm授权方法

修改realm代码从数据库中查询权限信息，将sysService注入realm。

public class CustomRealm extends AuthorizingRealm{

@Autowired

private UserService userService;

@Autowired

private PermissionService permissionService;

@Override

public String getName() {

return "CustomRealm";

}

/**

* 完成授权

* */

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

//获取用户名

User currentUser = (User)principalCollection.getPrimaryPrincipal();

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

Set permission = new HashSet();

for(Permission p:currentUser.getPermissions()){

permission.add(p.getPercode());

}

info.addStringPermissions(permission);

return info;

}

对controller开启AOP

在springmvc.xml中配置shiro注解支持，可在controller方法中使用shiro注解配置权限：

<aop:config proxy-target-class="true">aop:config>

<bean

class="

org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

bean>

权限注解控制

商品查询controller方法添加权限（item:query）：

// 查询商品列表

@RequestMapping("/queryItem")

@RequiresPermissions("item:query")

public ModelAndView queryItem() throws Exception {

上边代码@RequiresPermissions("item:query")表示必须拥有“item:query”权限方可执行。

同理，商品修改controller方法添加权限（item:update）：

@RequestMapping(value = "/editItem")

@RequiresPermissions("item:update")

public String editItem(@RequestParam(value = "id", required = true) Integer id, Model model) throws Exception

// 商品修改提交

@RequestMapping("/editItemSubmit")

@RequiresPermissions("item:update")

public String editItemSubmit(@ModelAttribute("item") Items items,BindingResult result,

MultipartFile pictureFile,Model model,HttpServletRequest request)

throws Exception

jsp标签控制

标签介绍

Jsp页面添加：

<%@tagliburi="http://shiro.apache.org/tags" prefix="shiro"%>

标签名称	标签条件（均是显示标签内容）
	登录之后
	不在登录状态时
	用户在没有RememberMe时
	用户在RememberMe时
	在有abc或者123角色时
	拥有角色abc
	没有角色abc
	拥有权限资源abc
	没有abc权限资源
	显示用户身份名称

显示用户身份中的属性值

jsp页面添加标签

如果有商品修改权限页面显示“修改”链接。

<shiro:hasPermission name="item:update">

shiro:hasPermission>

第五节课备课参考

核心脉络

Shiro除了提供认证授权外还提供验证码，记住我等其他常见功能。

验证码

自定义FormAuthenticationFilter

需要在验证账号和名称之前校验验证码。

public class MyFormAuthenticationFilter extends FormAuthenticationFilter {

protected boolean onAccessDenied(ServletRequest request,

ServletResponse response, Object mappedValue) throws Exception {

// 校验验证码

// 从session获取正确的验证码

HttpSession session = ((HttpServletRequest)request).getSession();

//页面输入的验证码

String randomcode = request.getParameter("randomcode");

//从session中取出验证码

String validateCode = (String) session.getAttribute("validateCode");

if (randomcode!=null && validateCode!=null) {

if (!randomcode.equals(validateCode)) {

// randomCodeError表示验证码错误

request.setAttribute("shiroLoginFailure", "randomCodeError");

//拒绝访问，不再校验账号和密码

return true;

}

return super.onAccessDenied(request, response, mappedValue);

}

FormAuthenticationFilter配置

修改applicationContext-shiro.xml中对FormAuthenticationFilter的配置。

n 在shiroFilter中添加filters：

<map>

map>

property>

n formAuthenticationFilter定义

<bean id="formAuthenticationFilter"

class="org.apache.shiro.web.filter.authc.MyFormAuthenticationFilter ">

bean>

登陆页面

添加验证码：

<TR>

<TD><input id="randomcode" name="randomcode" size="8" /> <img

id="randomcode_img" src="${baseurl}validatecode.jsp" alt=""

width="56" height="20" align='absMiddle' /> <a

href=javascript:randomcode_refresh()>刷新a>TD>

TR>

配置validatecode.jsp匿名访问

修改applicationContext-shiro.xml：

记住我

用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息，下次登陆从cookie中取出身份信息实现自动登陆。

用户身份实现java.io.Serializable接口

向cookie记录身份信息需要用户身份信息对象实现序列化接口，如下：

配置rememberMeManager

"rememberMeManager" ref="rememberMeManager"/>

bean>

bean>

<constructor-arg value="rememberMe" />

bean>

FormAuthenticationFilter配置

修改formAuthenticationFitler添加页面中“记住我checkbox”的input名称：

<bean id="formAuthenticationFilter"

class="cn.itcast.ssm.shiro.MyFormAuthenticationFilter">

"rememberMeParam" value="rememberMe"/>

bean>

登陆页面

在login.jsp中添加“记住我”checkbox。

<TR>

<TD>TD>

<TD>

<input type="checkbox" name="rememberMe" />自动登陆

TD>

TR>

你可能感兴趣的:(框架-shiro)

2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷（样卷）忘川_ydy 云计算云计算 openstack kubernetes docker python k8s ansible
#需要资源（软件包及镜像）或有问题的，可私博主！！！#需要资源（软件包及镜像）或有问题的，可私博主！！！#需要资源（软件包及镜像）或有问题的，可私博主！！！第一部分：私有云任务1私有云服务搭建(10分)使用提供的用户名密码，登录竞赛用的云计算平台，按要求自行使用镜像创建两台云主机，创建完云主机后确保网络正常通信，然后按要求配置服务器。根据提供安装脚本框架，补充脚本完成OpenStack平台的安装搭
为什么说仪式和习惯非常重要？章鱼老师zy
这是章鱼姐第【40】篇原创文章，日更计划第【37/100】天。阅读张萌萌姐【精力管理手册】第【6/7】章。一阅读摘要这一章萌姐讲到了习惯的重要性，为什么说养成一个习惯很重要？如何养成一个好习惯？如何建立自己的仪式感？二金句精力管理最重要的是产生什么效果。当你想做却没有动力去做一件事情时，你就应该把它养成习惯。习惯可以帮我们创造稳定框架。对于那些特别考验意志的事情，我们应该先行后思。三思考题，萌姐讲
以前开发MFC界面如何快速转成QT界面广州视觉芯软件有限公司 mfc qt c++
将MFC界面快速转换为Qt界面可能需要进行一些手动工作，因为MFC和Qt是两个不同的界面框架，它们具有不同的设计和实现原理。但是，以下步骤可以帮助你快速进行转换：创建一个新的Qt项目：使用QtCreator创建一个新的Qt项目。分析MFC界面：仔细分析你的MFC界面，包括窗口、对话框、控件等的布局、样式和行为。重新设计界面：使用Qt的可视化设计器重新设计界面。在QtCreator的设计器中，你可以
Django之Debug篇菜鸟之编程 Django django python 后端
一、DebugToolBar基本使用1.1、概述Django框架的调试工具栏使用django-debug-toolbar库，是一组可配置的面板，显示有关当前请求/响应的各种调试信息，点击时，显示有关面板内容的更多详细信息。官方文档：DjangoDebugToolbar—DjangoDebugToolbar4.3.0documentation1.2、安装pipinstalldjango-debug-
C#中的PLINQ和LINQ的效率对比搬砖的诗人Z C#c#linq 开发语言
PLINQ（ParallelLINQ）和LINQ（LanguageIntegratedQuery）都是.NET框架中的功能，用于对集合进行查询和操作。它们之间的主要区别在于并行处理能力。LINQ:LINQ是一种用于在.NET应用程序中进行数据查询和操作的语言集成功能。它提供了一种统一的方式来查询各种数据源，如集合、数组、XML、数据库等。LINQ是在单线程环境中执行查询操作的，因此对于大型数据集或
请简单介绍一下Shiro框架是什么？Shiro在Java安全领域的主要作用是什么？Shiro主要提供了哪些安全功能？ AaronWang94 shiro java java 安全开发语言
请简单介绍一下Shiro框架是什么？Shiro框架是一个强大且灵活的开源安全框架，为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能，可以轻松地集成到任何JavaWeb应用程序中，并提供了易于理解和使用的API，使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
虚拟 DOM 的优缺点有哪些咕噜签名分发前端 javascript 开发语言
虚拟DOM（VirtualDOM）技术作为现代前端开发中的重要组成部分，已经成为了众多流行前端框架的核心特性。它的引入为前端开发带来了诸多优势，同时也需要我们认真思考其潜在的考量。下面简单的介绍一下虚拟DOM技术的优势与缺点，深入探讨其在实际应用中的影响。提升性能虚拟DOM的最大优势之一是提升页面性能。通过比较前后两次虚拟DOM树的差异，最小化实际DOM操作，从而减少页面重渲染时的性能消耗。这种优
掌握Flutter底部导航栏：畅游导航之旅繁依Fanyi xml json sql flutter 开发语言前端 git
1.引言在移动应用开发中，底部导航栏是一种常见且非常实用的用户界面元素。它提供了快速导航至不同功能模块或页面的便捷方式，使用户可以轻松访问应用程序的各个部分。在Flutter中，底部导航栏也是一项强大的功能，开发者可以利用Flutter框架提供的丰富组件和灵活性，轻松实现各种样式和交互效果的底部导航栏。本文将深入探讨Flutter中底部导航栏的实现方法，从基础的结构搭建到高级功能的应用，带领读者逐
eclipse导入项目 warning报错 org.springframework.ide.eclipse.core.springnature zhangfeng1133 ide eclipse java
报错org.springframework.ide.eclipse.core.springnature报错信息"org.springframework.ide.eclipse.core.springnature"通常表示EclipseIDE中与Spring框架集成的插件出现了问题。这个错误可能是因为SpringIDE插件没有正确安装或配置，或者Eclipse的更新过程中出现了问题。解决方法：确认S
.NET Core 将实体类转换为 SQL(ORM 映射) 你小子在看什么…… .NET .netcore sqlsugar postgresql
一、环境说明PostgreSQL数据库Npgsql数据库连接库SqlSugarORM框架二、映射流程1、创建数据库：检查指定数据库是否存在，如果不存在则创建数据库。2、初始化SqlSugar实例：使用SqlSugarClient初始化数据库连接配置。3、筛选实体类：根据指定的命名空间和排除条件筛选需要创建表的实体类。4、创建表：使用CodeFirst.InitTables方法创建数据库表。////
Thinkphp - 详细实现网站系统登录功能，附带 Mysql 数据库设置、Web 前端展示界面、信息校验等（详细代码，即设计过程）王佳斌 +Thinkphp mysql 前端数据库
前言登录功能，是我们几乎开发每个系统都必须的模块。登录功能设计思路，主要包括几个方面。用户输入网址展示登录页面用户输入用户名，密码等点击登录进行信息校验校验通过之后，记录用户登录信息，跳转指定页面用户校验失败，提示失败信息页面目录具体功能实现为了快速搭建可用、美观的页面，我们采用一个比较成熟的前端框架Bootstrap。下面我们到Bootstrap的官网Bootsrap官网下载bootstrap。
若依框架集成seata分布式事务的一些幺蛾子半山惊竹分布式
一、bug连环炮A服务调用B服务，B服务异常，A服务插入的数据没有回退，前面没有思路，就查了下，说是没有切换为seata的数据源，我就在启动类加了一个@EnableAutoDataSourceProxy注解，结果就开始报错了：2024-03-1910:49:30.653[http-nio-8080-exec-2]INFOc.a.n.client.config.impl.CacheData-Line
优化选址问题 | 基于和声搜索算法求解基站选址问题含Matlab源码天天酷科研优化选址问题（LP）matlab 和声搜索算法基站选址问题
目录问题代码问题和声搜索算法（HarmonySearch,HS）是一种模拟音乐创作过程中乐师们凭借自己的记忆，通过反复调整各乐器的音调，直至达到最美和声状态为启发，通过反复调整解向量的各分量来寻求全局最优解的智能优化算法。下面是一个基于和声搜索算法求解基站选址问题的Matlab伪代码框架。请注意，这个框架是一个基本的实现，你可能需要根据你的具体问题和约束条件进行调整和优化。代码%和声搜索算法求解基
程序员开发技术整理 laizhixue 学习前端框架
前端技术：vue-前端框架element-前端框架bootstrap-前端框架echarts-图标组件C#后端技术：webservice：soap架构：简单的通信协议，用于服务通信ORM框架：对象关系映射，如EF：对象实体模型，是ado.net中的应用技术soap服务通讯：xml通讯ado.net：OAuth2:登录授权认证：Token认证：JWT：jsonwebtokenJava后端技术：便捷工
Python自动化测试web常见框架汇总自动化测试薰儿软件测试技术分享 python 前端开发语言
1、前言目前，有非常多的Python框架，用来帮助你更轻松的创建web应用。这些框架把相应的模块组织起来，使得构建应用的时候可以更快捷，也不用去关注一些细节（例如socket和协议），所以需要的都在框架里了。接下来我们会介绍不同的选项。经过初期的不起眼，Python已经成为互联网最流行的服务端编程语言之一。根据W3Techs的统计，它被用于很多的大流量的站点很多的大流量的站点很多的大流量的站点，超
SWIFT介绍和学习(简单入门级别) weixin_43870390 swift 学习开发语言
SWIFT介绍和学习SWIFT功能介绍SWIFT快速使用LLM及LLM最佳实践（LLM系列文章）部署指南vllm非官方介绍资料项目地址：https://github.com/modelscope/swift任何有疑惑的地方，参考项目首页readme寻求答案SWIFT功能介绍SWIFT（可扩展的轻量级微调基础设施）是一个可扩展的框架，旨在促进轻量级模型的微调和推理。它通过采用参数高效、内存高效和时间
Vue：为什么要使用v-cloak 刻刻帝的海角 vue.js 前端 javascript
Vue.js是一种流行的JavaScript框架，它使我们能够构建交互性强大的用户界面。在Vue.js中，v-cloak是一个指令，用于解决在页面加载时出现的闪烁问题。本文将介绍如何使用v-cloak及代码来优化Vue.js应用程序的渲染效果。引言当我们使用Vue.js构建应用程序时，有时会遇到一个问题：在页面加载时，由于Vue.js需要一定的时间来解析和渲染模板，会导致页面上显示出未经处理的Mu
关于HDP的20道高级运维面试题编织幻境的妖运维
1.描述HDP的主要组件及其作用。HDP（HortonworksDataPlatform）的主要组件包括Hadoop框架、HDFS、MapReduce、YARN以及Hadoop生态系统中的其他关键工具，如Spark、Flink、Hive、HBase等。以下是对这些组件及其作用的具体描述：Hadoop框架:Hadoop是一个开源的分布式计算框架，用Java语言编写，用于存储和处理大规模数据集。它广义
C#使用ASP.NET Core Razor Pages构建网站（二）林祖师 C#c#asp.net 开发语言
上一篇文章讲了HTTP协议的基本概念、客户端Web开发技术以及ASP.NETCore框架的关键特点和创建项目方法链接：C#使用ASP.NETCoreRazorPages构建网站（一）接下来继续了解ASP.NETCoreRazorPages构建网站的后续内容了解RazorPagesRazorPages允许开发人员轻松地将HTML标记和C#代码混合在一起，这是使用.cshtml扩展名的原因。默认情况下
go的Job Scheduling ~kiss~ go golang 开发语言后端
背景司内线上服务有很多异步脚本，大量冗余代码，管理很不方便急需一个美丽的框架，让代码变得美好包gogetgithub.com/go-co-op/gocron/v2介绍gocronisajobschedulingpackagewhichletsyourunGofunctionsatpre-determinedintervals.概念JobJob封装（encapsulates）一个“任务task”，它
【Hadoop】使用Scala与Spark连接ClickHouse进行数据处理音乐学家方大刚 Scala Hadoop hadoop scala spark
风不懂不懂得叶的梦月不听不听闻窗里琴声意难穷水不见不曾见绿消红霜不知不知晓将别人怎道珍重落叶有风才敢做一个会飞的梦孤窗有月才敢登高在夜里从容桃花有水才怕身是客身是客此景不能久TieYann(铁阳)、薄彩生《不知晓》在大数据分析和处理领域，ApacheSpark是一个广泛使用的高性能、通用的计算框架，而ClickHouse作为一个高性能的列式数据库，特别适合在线分析处理（OLAP）。结合Scala语
nginx upstream server主动健康监测模块添加https检测功能【上】码农心语 nginx学习 c++开发 LINUX nginx https 运维健康检测 upstream proxy
1缘起前面的《nginxupstreamserver主动健康检测模块ngx_http_upstream_check_module使用和源码分析》系列已经分析了ngx_http_upstream_check_module的实现原理，并且在借助这个模块的框架实现了一个udp健康检测的新功能。但是ngx_http_upstream_check_module还缺乏基于https监测上游服务器健康状
MineAdmin Swagger结合phpstorm实现快速客户端http调试明日晴空工具类 PHP phpstorm MineAdmin Swagger http调试
以下操作，以MineAdmin框架作为演示，其它OpenApi规范文件亦可效果演示：1、打开http.json文件【OpenApi规范】，点击左侧装订线栏按钮2、点击左侧装订线栏按钮后，自动生成generated-requests.http文件，此时即可在phpstorm编辑器中直接调试接口，非常高效方便。一、下载安装MineAdmin1、gitee地址MineAdmin:MineAdmin是基于
【读书】教练：带你去你想去的地方！生命日日新
工作关系，经常会有人好奇的问我：什么是教练？或者教练是什么？具体做什么呢？好吧，关于教练，我可以告诉你的是：一，教练是什么？我喜欢瑞士教练彼得.邵博和丹尼尔.迈耶给教练的定义。那就是：带领一位重要的人物从Ta所在的地方，去到Ta想要去的地方。二，教练通常做什么？作为教练，我们会提供参考框架，支持客户创造自己的解决方案。我们会在框架内，给予客户有目标导向的提问，会进行强化反馈，以及倾听和有用的提炼。
nodejs+vue的街道办管理系统python-flask-django-php QQ_1963288475 python vue.js flask django php node.js
在此基础上，结合现有街道办管理体系的特点，运用新技术，构建了以nodejs为基础的街道办管理信息化管理体系。首先，以需求为依据，根据需求分析结果进行了系统的设计，并将其划分为管理员和用户二种角色和多个主要模块：用户、住户信息、流动人口、住户居住、住户迁出、缴费信息、投诉维修理、处理信息、评价评分、核酸采样、预约信息等。使用目前市场主流的技术express框架进行项目构建，基于MVC开发模式，使用n
培养思维能力和想象力夜下书屋
这两章中作者列举培养思维能力的小游戏，我都觉得很难，有点感觉在做公务员考试的行测试题中的判断推理、言语理解与表达。内心在思考这些智力的培养是天生的还是从小就可以培养了呢？我现在的逻辑思维能力和想象力那么差，那是不是从小没有训练造成的？在日常工作中，我思考问题被太多的框框架架所约束，没有创新思维和创新意识。在平时写作中，主观意识太强，没有丰富的想象力。往往写出的东西逻辑比较混乱，没有条理性，内容过于
2023-11-09 bb47e4e7edb0
MBA毕业论文写作超全攻略一、MBA论文的核心很多正在学习MBA的同学都是在职读的MBA，那么毕业论文实际上和自己工作就结合的相对紧密，根据自己工作内容选题，一般都还是具有一定特色和创新性。因此，相比于其他类型的论文，MBA论文更加注重的是研究问题的选取是否得到，研究内容是否充实，研究框架是否合理。二、MBA论文的选题国内大部分MBA学生都是在职，且研究课题和自己目前的公司或者企业相关，这就大大缩
.net framework日志和.net core的区别详解白话Learning C#/.net .net .netcore c#
在软件开发过程中，日志记录是一个非常重要的功能，它可以帮助开发人员了解应用程序的运行状况，跟踪错误和性能问题，以及进行应用程序的调试。.NETFramework和.NETCore都是微软推出的应用程序开发框架，它们都提供了日志记录的功能，但是两者之间存在一些区别。1.实现方式1.1日志记录在.NETFramework中的实现.NETFramework使用System.Diagnostics命名空间
【WPF应用4】WPF界面对象编辑白话Learning WPF wpf
简介WPF（WindowsPresentationFoundation）是.NET框架的一部分，它为开发人员提供了一个用于构建桌面应用程序用户界面的强大平台。WPF界面对象编辑是指在WPF应用程序中创建、设计和修改用户界面元素的过程。这些界面对象不仅包括基本的控件如按钮、文本框和标签，还包括更复杂的布局容器如面板和堆叠面板，以及自定义控件和视觉效果。WPF界面对象编辑的功能和灵活性使得它成为开发富
如何快速上手Vue框架? 山间漫步人生路 vue.js 前端框架 vue.js
要快速上手Vue框架，可以按照以下步骤进行：一、准备工作了解Vue：Vue是一个构建用户界面的渐进式框架，核心库只关注视图层。环境准备：安装Node.js和npm，这是Vue开发的基础环境。二、安装Vue全局安装VueCLI：使用npm全局安装VueCLI，它是一个基于Vue.js进行快速开发的完整系统。npminstall-g@vue/cli三、创建Vue项目使用VueCLI创建新项目：vuec
Nginx负载均衡 510888780 nginx 应用服务器
Nginx负载均衡一些基础知识: nginx 的 upstream目前支持 4 种方式的分配 1)、轮询（默认）每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。 2)、weight 指定轮询几率，weight和访问比率成正比
RedHat 6.4 安装 rabbitmq bylijinnan erlang rabbitmq redhat
在 linux 下安装软件就是折腾，首先是测试机不能上外网要找运维开通，开通后发现测试机的 yum 不能使用于是又要配置 yum 源，最后安装 rabbitmq 时也尝试了两种方法最后才安装成功机器版本： [root@redhat1 rabbitmq]# lsb_release LSB Version: :base-4.0-amd64:base-4.0-noarch:core
FilenameUtils工具类 eksliang FilenameUtils common-io
转载请出自出处：http://eksliang.iteye.com/blog/2217081 一、概述这是一个Java操作文件的常用库，是Apache对java的IO包的封装，这里面有两个非常核心的类FilenameUtils跟FileUtils，其中FilenameUtils是对文件名操作的封装;FileUtils是文件封装，开发中对文件的操作，几乎都可以在这个框架里面找到。非常的好用。
xml文件解析SAX 不懂事的小屁孩 xml
xml文件解析:xml文件解析有四种方式， 1.DOM生成和解析XML文档(SAX是基于事件流的解析) 2.SAX生成和解析XML文档(基于XML文档树结构的解析) 3.DOM4J生成和解析XML文档 4.JDOM生成和解析XML 本文章用第一种方法进行解析，使用android常用的DefaultHandler import org.xml.sax.Attributes;
通过定时任务执行mysql的定期删除和新建分区，此处是按日分区酷的飞上天空 mysql
使用python脚本作为命令脚本，linux的定时任务来每天定时执行 #!/usr/bin/python # -*- coding: utf8 -*- import pymysql import datetime import calendar #要分区的表 table_name = 'my_table' #连接数据库的信息 host,user,passwd,db =
如何搭建数据湖架构？听听专家的意见蓝儿唯美架构
Edo Interactive在几年前遇到一个大问题：公司使用交易数据来帮助零售商和餐馆进行个性化促销，但其数据仓库没有足够时间去处理所有的信用卡和借记卡交易数据 “我们要花费27小时来处理每日的数据量，”Edo主管基础设施和信息系统的高级副总裁Tim Garnto说道：“所以在2013年，我们放弃了现有的基于PostgreSQL的关系型数据库系统，使用了Hadoop集群作为公司的数
spring学习——控制反转与依赖注入 a-john spring
控制反转（Inversion of Control，英文缩写为IoC）是一个重要的面向对象编程的法则来削减计算机程序的耦合问题，也是轻量级的Spring框架的核心。控制反转一般分为两种类型，依赖注入（Dependency Injection，简称DI）和依赖查找（Dependency Lookup）。依赖注入应用比较广泛。
用spool+unixshell生成文本文件的方法 aijuans xshell
例如我们把scott.dept表生成文本文件的语句写成dept.sql,内容如下: 　　set pages 50000; 　　set lines 200; 　　set trims on; 　　set heading off; 　　spool /oracle_backup/log/test/dept.lst; 　　select deptno||','||dname||','||loc
1、基础--名词解析(OOA/OOD/OOP) asia007 学习基础知识
OOA:Object-Oriented Analysis（面向对象分析方法）是在一个系统的开发过程中进行了系统业务调查以后，按照面向对象的思想来分析问题。OOA与结构化分析有较大的区别。OOA所强调的是在系统调查资料的基础上，针对OO方法所需要的素材进行的归类分析和整理，而不是对管理业务现状和方法的分析。　　OOA（面向对象的分析）模型由5个层次（主题层、对象类层、结构层、属性层和服务层）
浅谈java转成json编码格式技术百合不是茶 json编码 java转成json编码
json编码;是一个轻量级的数据存储和传输的语言在java中需要引入json相关的包,引包方式在工程的lib下就可以了 JSON与JAVA数据的转换（JSON 即 JavaScript Object Natation，它是一种轻量级的数据交换格式，非常适合于服务器与 JavaScript 之间的数据的交
web.xml之Spring配置(基于Spring+Struts+Ibatis) bijian1013 java web.xml SSI spring配置
指定Spring配置文件位置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-dao-bean.xml,/WEB-INF/spring-resources.xml, /WEB-INF/
Installing SonarQube（Fail to download libraries from server） sunjing Install Sonar
1. Download and unzip the SonarQube distribution 2. Starting the Web Server The default port is "9000" and the context path is "/". These values can be changed in &l
【MongoDB学习笔记十一】Mongo副本集基本的增删查 bit1129 mongodb
一、创建复本集假设mongod,mongo已经配置在系统路径变量上，启动三个命令行窗口，分别执行如下命令： mongod --port 27017 --dbpath data1 --replSet rs0 mongod --port 27018 --dbpath data2 --replSet rs0 mongod --port 27019 -
Anychart图表系列二之执行Flash和HTML5渲染白糖_ Flash
今天介绍Anychart的Flash和HTML5渲染功能 HTML5 Anychart从6.0第一个版本起，已经逐渐开始支持各种图的HTML5渲染效果了，也就是说即使你没有安装Flash插件，只要浏览器支持HTML5，也能看到Anychart的图形（不过这些是需要做一些配置的）。这里要提醒下大家，Anychart6.0版本对HTML5的支持还不算很成熟，目前还处于
Laravel版本更新异常4.2.8-> 4.2.9 Declaration of ... CompilerEngine ... should be compa bozch laravel
昨天在为了把laravel升级到最新的版本，突然之间就出现了如下错误： ErrorException thrown with message "Declaration of Illuminate\View\Engines\CompilerEngine::handleViewException() should be compatible with Illuminate\View\Eng
编程之美-NIM游戏分析-石头总数为奇数时如何保证先动手者必胜 bylijinnan 编程之美
import java.util.Arrays; import java.util.Random; public class Nim { /**编程之美 NIM游戏分析问题：有N块石头和两个玩家A和B，玩家A先将石头随机分成若干堆，然后按照BABA...的顺序不断轮流取石头，能将剩下的石头一次取光的玩家获胜，每次取石头时，每个玩家只能从若干堆石头中任选一堆，
lunce创建索引及简单查询 chengxuyuancsdn 查询创建索引 lunce
import java.io.File; import java.io.IOException; import org.apache.lucene.analysis.Analyzer; import org.apache.lucene.analysis.standard.StandardAnalyzer; import org.apache.lucene.document.Docume
[IT与投资]坚持独立自主的研究核心技术 comsci it
和别人合作开发某项产品....如果互相之间的技术水平不同,那么这种合作很难进行,一般都会成为强者控制弱者的方法和手段..... 所以弱者,在遇到技术难题的时候,最好不要一开始就去寻求强者的帮助,因为在我们这颗星球上,生物都有一种控制其
flashback transaction闪回事务查询 daizj oracle sql 闪回事务
闪回事务查询有别于闪回查询的特点有以下3个：（1）其正常工作不但需要利用撤销数据，还需要事先启用最小补充日志。（2）返回的结果不是以前的“旧”数据，而是能够将当前数据修改为以前的样子的撤销SQL（Undo SQL）语句。（3）集中地在名为flashback_transaction_query表上查询，而不是在各个表上通过“as of”或“vers
Java I/O之FilenameFilter类列举出指定路径下某个扩展名的文件游其是你 FilenameFilter
这是一个FilenameFilter类用法的例子，实现的列举出“c:\\folder“路径下所有以“.jpg”扩展名的文件。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
C语言学习五函数，函数的前置声明以及如何在软件开发中合理的设计函数来解决实际问题 dcj3sjt126com c
# include <stdio.h> int f(void) //括号中的void表示该函数不能接受数据，int表示返回的类型为int类型 { return 10; //向主调函数返回10 } void g(void) //函数名前面的void表示该函数没有返回值 { //return 10; //error 与第8行行首的void相矛盾 } in
今天在测试环境使用yum安装，遇到一个问题： Error: Cannot retrieve metalink for repository: epel. Pl dcj3sjt126com centos
今天在测试环境使用yum安装，遇到一个问题： Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again 处理很简单，修改文件“/etc/yum.repos.d/epel.repo”，将baseurl的注释取消， mirrorlist注释掉。即可。 &n
单例模式 shuizhaosi888 单例模式
单例模式懒汉式 public class RunMain { /** * 私有构造 */ private RunMain() { } /** * 内部类，用于占位，只有 */ private static class SingletonRunMain { priv
Spring Security（09）——Filter 234390216 Spring Security
Filter 目录 1.1 Filter顺序 1.2 添加Filter到FilterChain 1.3 DelegatingFilterProxy 1.4 FilterChainProxy 1.5
公司项目NODEJS实践0.1 逐行分析JS源代码 mongodb nginx ubuntu nodejs
一、前言前端如何独立用nodeJs实现一个简单的注册、登录功能，是不是只用nodejs+sql就可以了？其实是可以实现，但离实际应用还有距离，那要怎么做才是实际可用的。网上有很多nod
java.lang.Math liuhaibo_ljf java Math lang
System.out.println(Math.PI); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1)); System.out.println(Math.abs(111111111)); System.out.println(Mat
linux下时间同步 nonobaba ntp
今天在linux下做hbase集群的时候，发现hmaster启动成功了，但是用hbase命令进入shell的时候报了一个错误 PleaseHoldException: Master is initializing，查看了日志，大致意思是说master和slave时间不同步，没办法，只好找一种手动同步一下，后来发现一共部署了10来台机器，手动同步偏差又比较大，所以还是从网上找现成的解决方
ZooKeeper3.4.6的集群部署 roadrunners zookeeper 集群部署
ZooKeeper是Apache的一个开源项目，在分布式服务中应用比较广泛。它主要用来解决分布式应用中经常遇到的一些数据管理问题，如：统一命名服务、状态同步、集群管理、配置文件管理、同步锁、队列等。这里主要讲集群中ZooKeeper的部署。 1、准备工作我们准备3台机器做ZooKeeper集群，分别在3台机器上创建ZooKeeper需要的目录。数据存储目录
Java高效读取大文件 tomcat_oracle java
　　读取文件行的标准方式是在内存中读取，Guava 和Apache Commons IO都提供了如下所示快速读取文件行的方法：　　Files.readLines(new File(path), Charsets.UTF_8); 　　FileUtils.readLines(new File(path)); 　　这种方法带来的问题是文件的所有行都被存放在内存中，当文件足够大时很快就会导致
微信支付api返回的xml转换为Map的方法 xu3508620 xml map 微信api
举例如下： <xml> <return_code><![CDATA[SUCCESS]]></return_code> <return_msg><![CDATA[OK]]></return_msg> <appid><