albort_steven
albort_steven

Spring Security底层源码剖析

过滤器链中三个较为重要的过滤器

FilterSecurityInterceptor:是一个方法级别的权限过滤器,基本位于过滤链的最底层。

Spring Security底层源码剖析_第1张图片

 ExceptionTranslationFilter:是个异常过滤器,用来处理在认证授权过程中抛出的异常。

Spring Security底层源码剖析_第2张图片

 UsernamePasswordAuthenticationFilter:对/login的POST请求做拦截,校验表单中用户名,密码。

Spring Security底层源码剖析_第3张图片

过滤器如何进行加载的?

使用Spring Security配置过滤器

  • DelegatingFilterProxy

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        Filter delegateToUse = this.delegate;
        if (delegateToUse == null) {
            synchronized(this.delegateMonitor) {
                delegateToUse = this.delegate;
                if (delegateToUse == null) {
                    WebApplicationContext wac = this.findWebApplicationContext();
                    if (wac == null) {
                        throw new IllegalStateException("No WebApplicationContext found: no ContextLoaderListener or DispatcherServlet registered?");
                    }

                    delegateToUse = this.initDelegate(wac);
                }

                this.delegate = delegateToUse;
            }
        }

        this.invokeDelegate(delegateToUse, request, response, filterChain);
    }

  protected Filter initDelegate(WebApplicationContext wac) throws ServletException {
        String targetBeanName = this.getTargetBeanName();//得到的BeanName就是FilterChainProxy
        Assert.state(targetBeanName != null, "No target bean name set");
        Filter delegate = (Filter)wac.getBean(targetBeanName, Filter.class);
        if (this.isTargetFilterLifecycle()) {
            delegate.init(this.getFilterConfig());
        }

        return delegate;
    }

  •  FilterChainProxy

  private void doFilterInternal(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        FirewalledRequest fwRequest = this.firewall.getFirewalledRequest((HttpServletRequest)request);
        HttpServletResponse fwResponse = this.firewall.getFirewalledResponse((HttpServletResponse)response);
        List filters = this.getFilters((HttpServletRequest)fwRequest);
        if (filters != null && filters.size() != 0) {
            FilterChainProxy.VirtualFilterChain vfc = new FilterChainProxy.VirtualFilterChain(fwRequest, chain, filters);
            vfc.doFilter(fwRequest, fwResponse);
        } else {
            if (logger.isDebugEnabled()) {
                logger.debug(UrlUtils.buildRequestUrl(fwRequest) + (filters == null ? " has no matching filters" : " has an empty filter list"));
            }

            fwRequest.reset();
            chain.doFilter(fwRequest, fwResponse);
        }
    }

    private List getFilters(HttpServletRequest request) {
        Iterator var2 = this.filterChains.iterator();

        SecurityFilterChain chain;
        do {
            if (!var2.hasNext()) {
                return null;
            }

            chain = (SecurityFilterChain)var2.next();
        } while(!chain.matches(request));

        return chain.getFilters();
    }

两个重要的接口 

  • UserDetailService 接口:查询数据库用户名和密码

public interface UserDetailsService {
    UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException;
}


public interface UserDetails extends Serializable {
    Collection getAuthorities();

    String getPassword();//获取密码

    String getUsername();//获取账号

    boolean isAccountNonExpired();

    boolean isAccountNonLocked();

    boolean isCredentialsNonExpired();

    boolean isEnabled();
}

  • PasswordEncoder 接口:密码加密接口,用于返回User对象里面密码加密

比较常用BCryptPasswordEncoder,对一个密码进行加密,多次加密结果返回均不一致。

public interface PasswordEncoder {
    String encode(CharSequence var1);

    boolean matches(CharSequence var1, String var2);
}



public class BCryptPasswordEncoder implements PasswordEncoder {
    private Pattern BCRYPT_PATTERN;
    private final Log logger;
    private final int strength;
    private final SecureRandom random;

    public BCryptPasswordEncoder() {
        this(-1);
    }

    public BCryptPasswordEncoder(int strength) {
        this(strength, (SecureRandom)null);
    }

    public BCryptPasswordEncoder(int strength, SecureRandom random) {
        this.BCRYPT_PATTERN = Pattern.compile("\\A\\$2a?\\$\\d\\d\\$[./0-9A-Za-z]{53}");
        this.logger = LogFactory.getLog(this.getClass());
        if (strength == -1 || strength >= 4 && strength <= 31) {
            this.strength = strength;
            this.random = random;
        } else {
            throw new IllegalArgumentException("Bad strength");
        }
    }

    public String encode(CharSequence rawPassword) {
        String salt;
        if (this.strength > 0) {
            if (this.random != null) {
                salt = BCrypt.gensalt(this.strength, this.random);
            } else {
                salt = BCrypt.gensalt(this.strength);
            }
        } else {
            salt = BCrypt.gensalt();
        }

        return BCrypt.hashpw(rawPassword.toString(), salt);
    }

    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        if (encodedPassword != null && encodedPassword.length() != 0) {
            if (!this.BCRYPT_PATTERN.matcher(encodedPassword).matches()) {
                this.logger.warn("Encoded password does not look like BCrypt");
                return false;
            } else {
                return BCrypt.checkpw(rawPassword.toString(), encodedPassword);
            }
        } else {
            this.logger.warn("Empty encoded password");
            return false;
        }
    }
}

Spring Security底层源码剖析_第4张图片

Spring Security底层源码剖析_第5张图片

登陆认证总体框架图

Spring Security底层源码剖析_第6张图片

认证流程

查看UsernamePasswordAuthenticationFilter过滤器,发现其继承了AbstractAuthenticationProcessingFilter。

查看父类中的doFilter方法

Spring Security底层源码剖析_第7张图片

 如果是POST请求就进行认证,如果不是就放行。

Spring Security底层源码剖析_第8张图片

调用子类中的attemptAuthentication方法,进行身份的认证。认证成功之后,将对象的信息封装到Authentication对象中。

public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        //判断是否是POST提交
        if (this.postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        } else {
            //获取表单提交过来的数据
            String username = this.obtainUsername(request);
            String password = this.obtainPassword(request);
            if (username == null) {
                username = "";
            }

            if (password == null) {
                password = "";
            }
            //去除用户名两端空格
            username = username.trim();
            //使用获取到的数据,构造成token对象,标记为未认证
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
            //将请求中的一些属性信息设置到对象中
            this.setDetails(request, authRequest);
            //调用方法进行身份认证(我们自定义的UserDetailsService)
            return this.getAuthenticationManager().authenticate(authRequest);
        }
   }

查看UsernamePasswordAuthenticationToken 源码

public class UsernamePasswordAuthenticationToken extends AbstractAuthenticationToken {
    private static final long serialVersionUID = 500L;
    private final Object principal;//账号
    private Object credentials;//密码

    //未认证方法
    public UsernamePasswordAuthenticationToken(Object principal, Object credentials) {
        super((Collection)null);
        this.principal = principal;
        this.credentials = credentials;
        this.setAuthenticated(false);//设置是否被认证,false表示是未认证,true表示已认证
    }
    
    //已认证方法
    public UsernamePasswordAuthenticationToken(Object principal, Object credentials, Collection authorities) {
        super(authorities);
        this.principal = principal;
        this.credentials = credentials;
        super.setAuthenticated(true);
    }

查看AuthenticationManager及其实现类ProviderManager源码

public interface AuthenticationManager {
    Authentication authenticate(Authentication var1) throws AuthenticationException;
}

public class ProviderManager implements AuthenticationManager, MessageSourceAware, InitializingBean {

public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        Class toTest = authentication.getClass();//得到传进来的类型,即UsernamePasswordAuthenticationToken.class
        AuthenticationException lastException = null;
        Authentication result = null;
        boolean debug = logger.isDebugEnabled();
        Iterator var6 = this.getProviders().iterator();//迭代器迭代

        while(var6.hasNext()) {
            AuthenticationProvider provider = (AuthenticationProvider)var6.next();
            //判断当前AuthenticationProvider是否适用UsernamePasswordAuthenticationToken.class类型的Authentication
            if (provider.supports(toTest)) {
                if (debug) {
                    logger.debug("Authentication attempt using " + provider.getClass().getName());
                }
               //成功找到适配当前认证方式的AuthenticationProvider,此处为DaoAuthenticationProvider
                try {
                    //调用DaoAuthenticationProvider的authenticate()方法进行认证,如果认证成功,会返回一个标记已认证的Authentication对象
                    result = provider.authenticate(authentication);
                    //认证成功后,将传入的Authentication对象中的details信息拷贝到已认证的Authentication对象中
                    if (result != null) {
                        this.copyDetails(authentication, result);
                        break;
                    }
                } catch (AccountStatusException var11) {
                    this.prepareException(var11, authentication);
                    throw var11;
                } catch (InternalAuthenticationServiceException var12) {
                    this.prepareException(var12, authentication);
                    throw var12;
                } catch (AuthenticationException var13) {
                    lastException = var13;
                }
            }
        }

        if (result == null && this.parent != null) {
            try {
                result = this.parent.authenticate(authentication);
            } catch (ProviderNotFoundException var9) {
            } catch (AuthenticationException var10) {
                lastException = var10;
            }
        }

        if (result != null) {
            //认证成功之后,去除result的敏感信息,要求相关类实现CredentialsContainer接口
            if (this.eraseCredentialsAfterAuthentication && result instanceof CredentialsContainer) {
                //去除过程就是调用CredentialsContainer接口的eraseCredentials()方法
                ((CredentialsContainer)result).eraseCredentials();
            }
            //发布认证成功事件
            this.eventPublisher.publishAuthenticationSuccess(result);
            return result;
        } else {
             //认证失败,抛出失败的异常信息
            if (lastException == null) {
                lastException = new ProviderNotFoundException(this.messages.getMessage("ProviderManager.providerNotFound", new Object[]{toTest.getName()}, "No AuthenticationProvider found for {0}"));
            }

            this.prepareException((AuthenticationException)lastException, authentication);
            throw lastException;
        }
    }
}

继续查看doFilter方法

Spring Security底层源码剖析_第9张图片

 配置会话策略。

 若验证失败执行验证失败的方法。

Spring Security底层源码剖析_第10张图片

 验证成功执行成功方法。

查看验证成功和验证失败方法源码

protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {
        if (this.logger.isDebugEnabled()) {
            this.logger.debug("Authentication success. Updating SecurityContextHolder to contain: " + authResult);
        }

        SecurityContextHolder.getContext().setAuthentication(authResult);
        this.rememberMeServices.loginSuccess(request, response, authResult);
        if (this.eventPublisher != null) {
            this.eventPublisher.publishEvent(new InteractiveAuthenticationSuccessEvent(authResult, this.getClass()));
        }

        this.successHandler.onAuthenticationSuccess(request, response, authResult);
    }

    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed) throws IOException, ServletException {
        SecurityContextHolder.clearContext();
        if (this.logger.isDebugEnabled()) {
            this.logger.debug("Authentication request failed: " + failed.toString(), failed);
            this.logger.debug("Updated SecurityContextHolder to contain null Authentication");
            this.logger.debug("Delegating to authentication failure handler " + this.failureHandler);
        }

        this.rememberMeServices.loginFail(request, response);
        this.failureHandler.onAuthenticationFailure(request, response, failed);
    }

权限访问流程

查看ExceptionTranslationFilter源码

public class ExceptionTranslationFilter extends GenericFilterBean {
     public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)res;

        try {
            chain.doFilter(request, response);
            this.logger.debug("Chain processed normally");
        } catch (IOException var9) {
            throw var9;
        } catch (Exception var10) {
            Throwable[] causeChain = this.throwableAnalyzer.determineCauseChain(var10);
            RuntimeException ase = (AuthenticationException)this.throwableAnalyzer.getFirstThrowableOfType(AuthenticationException.class, causeChain);
            if (ase == null) {
                ase = (AccessDeniedException)this.throwableAnalyzer.getFirstThrowableOfType(AccessDeniedException.class, causeChain);
            }

            if (ase == null) {
                if (var10 instanceof ServletException) {
                    throw (ServletException)var10;
                }

                if (var10 instanceof RuntimeException) {
                    throw (RuntimeException)var10;
                }

                throw new RuntimeException(var10);
            }

            if (response.isCommitted()) {
                throw new ServletException("Unable to handle the Spring Security Exception because the response is already committed.", var10);
            }

            this.handleSpringSecurityException(request, response, chain, (RuntimeException)ase);
        }

    }

}

主要功能就是对前端请求直接放行,如果抛出异常,对相应的异常进行捕获并处理。

查看FilterSecurityInterceptor源码

public class FilterSecurityInterceptor extends AbstractSecurityInterceptor implements Filter {
    private static final String FILTER_APPLIED = "__spring_security_filterSecurityInterceptor_filterApplied";
    private FilterInvocationSecurityMetadataSource securityMetadataSource;
    private boolean observeOncePerRequest = true;

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        FilterInvocation fi = new FilterInvocation(request, response, chain);
        this.invoke(fi);
    }

    public void invoke(FilterInvocation fi) throws IOException, ServletException {
        if (fi.getRequest() != null && fi.getRequest().getAttribute("__spring_security_filterSecurityInterceptor_filterApplied") != null && this.observeOncePerRequest) {
            fi.getChain().doFilter(fi.getRequest(), fi.getResponse());
        } else {
            if (fi.getRequest() != null && this.observeOncePerRequest) {
                fi.getRequest().setAttribute("__spring_security_filterSecurityInterceptor_filterApplied", Boolean.TRUE);
            }
            //判断请求是否有权限
            InterceptorStatusToken token = super.beforeInvocation(fi);

            try {
                //进行SpringMvc处理
                fi.getChain().doFilter(fi.getRequest(), fi.getResponse());
            } finally {
                super.finallyInvocation(token);
            }

            super.afterInvocation(token, (Object)null);
        }

    }
}

位于过滤器链的最底层,主要功能是根据资源权限来判断当前请求是否能访问当前资源。

请求间认证共享

认证成功的方法,把认证信息对象,封装到SecurityContext里面,存入SecurityContextHolder里面

Spring Security底层源码剖析_第11张图片

 查看SecurityContext源码

public interface SecurityContext extends Serializable {
    Authentication getAuthentication();

    void setAuthentication(Authentication var1);
}


public class SecurityContextImpl implements SecurityContext {
    private static final long serialVersionUID = 500L;
    private Authentication authentication;

    public SecurityContextImpl() {
    }

    public SecurityContextImpl(Authentication authentication) {
        this.authentication = authentication;
    }
}

查看SecurityContextHolder源码

public class SecurityContextHolder {
    public static final String MODE_THREADLOCAL = "MODE_THREADLOCAL";
    public static final String MODE_INHERITABLETHREADLOCAL = "MODE_INHERITABLETHREADLOCAL";
    public static final String MODE_GLOBAL = "MODE_GLOBAL";
    public static final String SYSTEM_PROPERTY = "spring.security.strategy";
    private static String strategyName = System.getProperty("spring.security.strategy");
    private static SecurityContextHolderStrategy strategy;
    private static int initializeCount = 0;

    /*
      public SecurityContext getContext() {
        SecurityContext ctx = (SecurityContext)contextHolder.get();
        if (ctx == null) {
            ctx = this.createEmptyContext();
            contextHolder.set(ctx);
        }

        return ctx;
     }
     */
    //如果没有SecurityContext就创建一个
    public static SecurityContext getContext() {
        return strategy.getContext();
    }

    //使用ThreadLocal进行操作
    private static void initialize() {
        if (!StringUtils.hasText(strategyName)) {
            strategyName = "MODE_THREADLOCAL";
        }

        if (strategyName.equals("MODE_THREADLOCAL")) {
            strategy = new ThreadLocalSecurityContextHolderStrategy();
        } else if (strategyName.equals("MODE_INHERITABLETHREADLOCAL")) {
            strategy = new InheritableThreadLocalSecurityContextHolderStrategy();
        } else if (strategyName.equals("MODE_GLOBAL")) {
            strategy = new GlobalSecurityContextHolderStrategy();
        } else {
            try {
                Class clazz = Class.forName(strategyName);
                Constructor customStrategy = clazz.getConstructor();
                strategy = (SecurityContextHolderStrategy)customStrategy.newInstance();
            } catch (Exception var2) {
                ReflectionUtils.handleReflectionException(var2);
            }
        }

        ++initializeCount;
    }
}

查看SecurityContextPersistenceFilter源码

public class SecurityContextPersistenceFilter extends GenericFilterBean {
    static final String FILTER_APPLIED = "__spring_security_scpf_applied";
    private SecurityContextRepository repo;
    private boolean forceEagerSessionCreation;

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)res;
        if (request.getAttribute("__spring_security_scpf_applied") != null) {
            chain.doFilter(request, response);
        } else {
            boolean debug = this.logger.isDebugEnabled();
            request.setAttribute("__spring_security_scpf_applied", Boolean.TRUE);
            if (this.forceEagerSessionCreation) {
                HttpSession session = request.getSession();
                if (debug && session.isNew()) {
                    this.logger.debug("Eagerly created session: " + session.getId());
                }
            }

            HttpRequestResponseHolder holder = new HttpRequestResponseHolder(request, response);
            SecurityContext contextBeforeChainExecution = this.repo.loadContext(holder);
            boolean var13 = false;

            try {
                var13 = true;
                SecurityContextHolder.setContext(contextBeforeChainExecution);
                chain.doFilter(holder.getRequest(), holder.getResponse());
                var13 = false;
            } finally {
                if (var13) {
                    SecurityContext contextAfterChainExecution = SecurityContextHolder.getContext();
                    SecurityContextHolder.clearContext();
                    this.repo.saveContext(contextAfterChainExecution, holder.getRequest(), holder.getResponse());
                    request.removeAttribute("__spring_security_scpf_applied");
                    if (debug) {
                        this.logger.debug("SecurityContextHolder now cleared, as request processing completed");
                    }

                }
            }

            SecurityContext contextAfterChainExecution = SecurityContextHolder.getContext();
            SecurityContextHolder.clearContext();
            this.repo.saveContext(contextAfterChainExecution, holder.getRequest(), holder.getResponse());
            request.removeAttribute("__spring_security_scpf_applied");
            if (debug) {
                this.logger.debug("SecurityContextHolder now cleared, as request processing completed");
            }

        }
    }

}

方法中大体意思是看session中是否存在SecurityContext对象,如果有直接返回,如果没有则创建一个新的对象。将SecurityContext放入SecurityContextHolder中,执行后续过滤器。执行完毕之后,从SecurityContextHolder中将SecurityContext取出来,将之前的SecurityContext移除,再将数据存入session中。

你可能感兴趣的:(java,spring)

  • 前后端交互-Ajax编程基础 Imkata
    一.Ajax基础1-传统网站中存在的问题传统网站应用指的就是我们在node课程中做的应用,如果用户想要获取网页的最新数据,只能刷新浏览器,这样就导致:网速慢的情况下,页面加载时间长,用户只能等待表单提交后,如果一项内容不合格,需要重新填写所有表单内容页面跳转,重新加载页面,造成资源浪费,增加用户等待时间2-Ajax概述Ajax:标准读音[ˈeɪˌdʒæks],全称:AsynchronousJava
  • 《 Java 编程思想》CH02 一切都是对象 Java天天
    用引用操纵对象尽管Java中一切都看作为对象,但是操纵的标识符实际上对象的一个“引用”。Strings;//这里只是创建了一个引用,而不是一个对象Strings=newString("abcd");//使用`new`操作符来创建一个对象,并将其与一个引用相关联Strings="abcd";//字符串可以直接用带引号的文本初始化必须由你创建所有对象使用new操作符创建一个对象存储到什么位置由五个地方
  • javacv从入门到精通——第三章:基本使用 ayou_llf javacvjavaopencv语音识别音视频视频编解码
    了解javacv的基本结构JavaCV的基本结构如下:JavaCV核心类:JavaCV核心类是JavaCV库的核心,它包括了JavaCV的所有功能和特性,可以用来进行计算机视觉和人工智能任务的开发和实现。JavaCV核心类的主要功能包括:视频捕获、视频编解码、图像处理、人脸检测、特征提取等。基本数据类型:JavaCV库支持多种基本数据类型,包括整数、浮点数、布尔类型等,这些基本数据类型是进行计算机
  • Java swing + socket 写的一个五子棋网络对战游戏 小天Smile Javajavaswingsocket
    自从开始接触Swing以来,就喜欢写写各种管理系统,写多了就萌生了一种类似于实时在线对战的游戏,经过一番构思后就开始着手设计这个网络对战版本的五子棋了。游戏代码包含两部分,常规的C/S模式(C代表客户端,S代表服务端)下载代码后先启动服务器,服务器正常启动后,你会在控制台看到相关的日志(这里注意,服务器是没有做界面管理的),接着启动客户端(可以启动多个客户端),连接服务器后点击菜单栏联网、对战、匹
  • 使用JavaScript读取手机联系人列表:从理论到实践 孔乙己大叔 Web学习javascript智能手机开发语言rebootvip孔乙己大叔
    更多内容前往个人网站:孔乙己大叔在现代Web开发中,随着技术的不断进步,以前看似不可能的任务现在变得可行。例如,使用JavaScript读取手机联系人列表这一功能,在几年前几乎是不可想象的,但现在随着WebAPI的发展,特别是联系人选择器API(ContactsPickerAPI)的引入,这一功能已经可以在一些现代浏览器中实现。本文将深入探讨这一技术,从理论基础到实际代码实现,以及隐私和安全方面的
  • pyecharts可视化数据大屏 丁爸 大数据大数据
    1.简介1.1.概述PyECharts是一个用于生成ECharts图表的Python库。ECharts是一款由阿里巴巴开发的开源JavaScript图表库,广泛应用于网页端的数据可视化。而PyECharts将ECharts的功能带到了Python环境中,使得Python开发者可以方便地在数据分析、机器学习等领域的项目中使用ECharts图表进行数据可视化。1.2.主要功能PyECharts主要功能
  • Spring的IoC是什么? super_crazy123 Spring15问javaspring
    IOC就是控制反转,是指程序将创建对象的控制权转交给Spring框架进行管理,由Spring通过java的反射机制根据配置文件在运行时动态的创建实例,并管理各个实例之间的依赖关系。对象与对象之间松散耦合,有利于功能的扩展和复用。DI就是依赖注入,和控制反转是同一个概念的不同角度的描述,它是指程序在运行时由IoC容器来动态注入对象需要的外部依赖。Spring的IOC有两种注入方式:xml注入、注解注
  • 嵌入式数据库 QuickIO 诞生记 artbits java数据库嵌入式实时数据库
    QuickIO的诞生背景一年前,我在业余时间编写一个后端项目,项目使用的技术栈是JavaVert.x+MongoDB。Vert.x是一个事件驱动的网络应用程序框架,因其异步响应的特性,读写MongoDB时不可避免要编写大量异步回调的代码。“回调地狱”现象的产生,让代码的可读性逐渐下降。Vert.xMongoDBClient相关代码示例:JsonObjectdocument=newJsonObjec
  • java中简单工厂,工厂方法和抽象工厂区别和联系 gb4215287 javajava开发语言
    在Java设计模式中,简单工厂(SimpleFactory)、工厂方法(FactoryMethod)和抽象工厂(AbstractFactory)都是创建型设计模式的一部分,用于处理对象的实例化过程。它们各自有其特点、应用场景以及相互之间的联系。下面是对这三种模式的区别与联系的概述:简单工厂定义:简单工厂模式由一个类负责创建所有实例。它通常包含一个静态方法,根据传入的参数返回不同类的实例。优点:客户
  • Spring IoC 是什么? feng_xiaoshi Springspringiocjava
    本文内容如有错误、不足之处,欢迎技术爱好者们一同探讨,在本文下面讨论区留言,感谢。文章目录简介依赖查找单一类型依赖查找集合类型依赖查找层次性依赖查找延迟依赖查找安全依赖查找内建可查找的依赖依赖查找中的经典异常结论参考资料简介IoC全称为InversionofControl,译为“控制反转”。Spring指的是控制反转,IOC容器负责实例化、定位、配置应用程序中的对象及建立这些对象间的依赖。交由Sp
  • spring ioc是做什么的? gb4215287 javaspringlog4jjava
    Spring框架的IOC(InversionofControl,控制反转)是Spring框架的一个核心特性,它主要解决的是对象管理和依赖管理的问题。下面我将简要解释SpringIOC的主要作用:什么是SpringIOC?控制反转:这是一种设计原则,目的是减少代码之间的耦合度。在Spring中,IOC意味着将对象的控制权转移给Spring框架。这意味着对象的创建、配置和管理都由Spring容器负责。
  • innerHTML与XSS攻击 贾明恣 JavaScript前端进阶htmljavascripthtml5
    HTML5为所有元素提供了一个innerHTML属性,既能获取对象的内容又能向对象插入内容属性值:HTML标签/文本浏览器会将属性值解析为相应的DOM树HTML解析器在浏览器中是底层代码比JavaScript方法快很多,同时意味着替换元素上的关联事件处理程序和JavaScript对象需要手动删除。插入script和style元素的时候需要看具体的浏览器XSS攻击XSS攻击通常指的是通过利用网页开发
  • redux基础 小宇cool
    1.什么是Redux?Redux是JavaScript状态容器,提供了预测的状态管理,.可以让你构建一致化的应用,应用于不同的环境(客户端,服务器,元素应用)2.ActionAction是把数据从应用,传到Stroe的有效载荷.他是Stroe的唯一来源,一般来是你会通过troe.dispath将action传到stroe中action相当于一个触发器,只有当我们触发了action,我们才能对sta
  • SpringBoot MybatisPlus selectOne的坑 Dragon Wu springbootmybatisspringboot后端springjava
    目录一、问题二、问题解决三、其他方法一、问题selectOne在查询多条数据时会报错,查询语句并不会加limit1。Onerecordisexpected,butthequeryresultismultiplerecords。二、问题解决在QueryWrapper上添加如下:QueryWrapperqueryWrapper=newQueryWrapper<>();queryWrapper.eq(S
  • 高级java每日一道面试题-2024年9月02日-基础篇-什么是脏读、不可重复读和幻读? java我跟你拼了 java每日一道面试题java面试基础篇高级面试题脏读幻读不可重复度读
    如果有遗漏,评论区告诉我进行补充面试官:什么是脏读、不可重复读和幻读?我回答:在数据库事务的并发控制中,脏读(DirtyRead)、不可重复读(Non-repeatableRead)和幻读(PhantomRead)是三种常见的并发问题,它们主要涉及到事务的隔离级别和一致性。了解这些问题有助于我们设计更健壮的数据库系统。1.脏读(DirtyRead)定义:脏读是指一个事务读取到了另一个事务尚未提交的
  • (附论文)基于Springboot和Vue的图书大厦图书管理系统(591) 源码出售和定制 vue.js前端springboot后端springjava
    获取源码请滑到最底部访问官网项目配套调试视频和相对应的软件安装包1、项目描述图书大厦图书管理系统按照权限的类型进行划分,分为管理员和用户共两个模块。系统实现首页,个人中心,用户管理,图书分类管理,图书信息管理,图书借阅管理,图书续借管理,图书归还管理,反馈类型管理,需求反馈管理,归还入库管理,系统管理等功能进行操作,增强了使用者的操作体验。具体请看视频演示2、项目开发工具开发工具:Idea或Ecl
  • 2024SpringCloud学习笔记 wang__n 微服务学习笔记
    远程调用RestTemplate服务注册与发现&分布式配置管理Consul下载安装官网https:/ldeveloper.hashicorp.com/consul/downloads开发者模式启动consulagennt-dev浏览器访问本地端口:8500服务注册与发现Maven引入org.springframework.cloudspring-cloud-starter-consul-disco
  • 力扣167.两数之和II-输入有序数组 听风客1 算法与数据结构进阶(java)leetcode算法java
    importjava.util.HashMap;//法1:哈希表classSolution{publicint[]twoSum(int[]numbers,inttarget){HashMapmap=newHashMap();for(inti=0;itarget){r--;}else{l++;}}returnnewint[]{-1,-1};}}
  • 【spring】学习笔记1:starter和application 等风来不如迎风去 网络服务入门与实战spring学习笔记
    https://spring.io/toolsSpringBootExtensionPackvs版本使用SpringToolSuite初始化Spring项目
  • 算法-快乐数(202) 翔山代码 算法算法哈希算法数据结构
    这道题可以用for循环来做,也就是不停计算平方直到结果为1或者出现循环,但是题目要求用hash表来做,那我们可以稍微改造一下,下面是代码importjava.util.HashSet;importjava.util.Set;publicclassSolution9{//创建一个hash_set用来存储n的平方和检测一下如果n变成了1或者出现了循环则退出循环publicbooleanisHappy(
  • Java反射基础入门 comegoing-归去兮来 后端JAVA基础java
    目录一、基本概念1.1反射的含义1.2反射的过程二、获取成分2.1获取Class对象2.2获取构造器对象2.3获取成员变量2.4获取成员方法三、使用场景一、基本概念1.1反射的含义加载类,并允许以编程的方式获取类中的各种成分(方法、成员变量、构造器等等)1.2反射的过程加载类,获得类的字节码(Class对象)获取类的构造器(Constructor对象)获取类的成员变量(Field对象)获取类的成员
  • SprinBoot+Vue健康管管理微信小程序的设计与实现 赵广陆 projectvue.js微信小程序notepad++
    目录1项目介绍2项目截图3核心代码3.1Controller3.2Service3.3Dao3.4application.yml3.5SpringbootApplication3.5Vue3.6uniapp代码4数据库表设计5文档参考6计算机毕设选题推荐7源码获取1项目介绍博主个人介绍:CSDN认证博客专家,CSDN平台Java领域优质创作者,全网30w+粉丝,超300w访问量,专注于大学生项目实
  • SprinBoot+Vue停车场管理微信小程序的设计与实现 赵广陆 projectvue.js微信小程序notepad++
    目录1项目介绍2项目截图3核心代码3.1Controller3.2Service3.3Dao3.4application.yml3.5SpringbootApplication3.5Vue3.6uniapp代码4数据库表设计5文档参考6计算机毕设选题推荐7源码获取1项目介绍博主个人介绍:CSDN认证博客专家,CSDN平台Java领域优质创作者,全网30w+粉丝,超300w访问量,专注于大学生项目实
  • JSON的基础使用 风景邮递Yuan Pythonjson
    JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器解析和生成。它基于JavaScript编程语言的一个子集,但独立于语言,许多编程语言都支持JSON。JSON的基本结构包括两种类型:对象(object)和数组(array)。对象是由键值对组成的无序集合,键是字符串,值可以是字符串、数字、布尔值、null、对象或数组。数组是由有序的
  • 算法-最长连续序列 翔山代码 算法算法
    leetcode的题目链接这道题的思路主要是要求在O(n)的时间复杂度下,所以你暴力解决肯定不行,暴力至少两层for循环,所以要在O(n)的时间复杂度下,你可以使用HashSet来存储数组,对于每个数字,我们判断它的前一个数字在不在集合里面,如果在就再向前判断,不在就以这个为标准,开始向后遍历,一直到后面不是+1,停止,返回最大长度。下面是代码importjava.util.HashSet;imp
  • java进阶学习 伟主教 java学习开发语言
    学习Java进阶知识需要系统地了解和掌握一些高级概念和技术,这些包括但不限于多线程、集合框架、输入输出、网络编程、数据库连接、JVM原理等。以下是一个详细的学习路线和资源建议,帮助您更好地掌握Java的高级部分。学习路线深入理解Java基础Java核心语法和基础:巩固基础知识,包括面向对象编程(OOP)的概念。集合框架:深入学习Java集合框架中的各种接口和实现类,例如ArrayList、Link
  • Spring扩展点系列-InstantiationAwareBeanPostProcessor 码至终章 Spring生命周期扩展接口springsqljava扩展接口mavenspringboot
    文章目录简介测试一1、配置文件Bean注册2、单元测试方法3、测试类4、输出结果结论测试二1、测试类2、输出结果结论源码解析postProcessPropertiesCommonAnnotationBeanPostProcessorAnnotationInjectedBeanPostProcessor总结简介spring容器中Bean的生命周期内所有可扩展的点的调用顺序扩展接口实现接口Applic
  • 使用Java实现简单的客户端-服务器通信 yeyeyehao 服务器java运维
    引言:在本篇博客中,我们将使用Java语言来实现一个简单的客户端-服务器通信系统。该系统由一个服务器端和一个客户端组成,它们可以通过网络进行通信。服务器端接收客户端的请求并作出相应的响应,而客户端发送请求并接收服务器端的响应。一、服务器端服务器端是整个系统的核心,它具有以下功能:创建一个服务器对象,使用ServerSocket类来指定服务器的端口号。等待客户端的连接请求,一旦有客户端连接,就创建一
  • 6种方法:如何克服编程挫折,找到突破的学习方法 三桥君 javaandroid开发语言学习方法开发者
    你好,我是三桥君在编程学习的过程中,挫折感确实是一道难以逾越的高墙,但这也是通往成功之路的必经之路。每一位编程高手都曾在这条路上跌倒过、迷茫过,但最终他们找到了突破的方法。比如说,在Java代码中常见的语法错误情况,通过修正这些错误,代码将能够正确编译和运行。例子1:缺少分号错误代码:publicclassMain{publicstaticvoidmain(String[]args){intx=5
  • Java实现服务器与客户端通信 AIR cyc 项目实现javasocket多线程
    Java实现服务器与客户端通信基础要点我们的需求是用Java实现服务器与客户端通信,在Java类库中有相应使用简单的类库,了解基本原理不难实现服务器和客户端通信1、编程之前我们要对TCP/IP协议有一定的了解,知道Socket套接字的基本用法。2、关于数据的传输方式,我们要掌握Java中IO流的使用,服务器发出的输出流的所有信息都会成为客户端的输入流,同时所有客户端的所有输出流都会包含在服务器的输
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他