nrsc
nrsc

【Spring Security OAuth】--- 获取token核心源码解读

文章目录

  • 1 明确目标 + 获取token核心流程梳理
  • 2 源码解读
  • 3 读后感+闲扯

1 明确目标 + 获取token核心流程梳理

在《从cookie/session和token的角度来认识一下spring security oauth》那篇文章里我们讲到要想开发基于token的认证方式,我们可以借助大牛们造好的轮子 — Spring Security OAuth。Spring Security OAuth的原理大致如下图左半部分,而我们的目标就是将Spring Security OAuth默认的走授权流程后发放token的步骤替换成走我们自定义的认证方式后发放token,除此之外,其他的认证校验步骤(如访问资源服务器的认证、授权等)仍然可以使用Spring Security OAuth提供的默认实现来完成。
【Spring Security OAuth】--- 获取token核心源码解读_第1张图片
为了达到这个目的,我们肯定要对Spring Security OAuth发放token的源码进行剖析。下面是其主要流程:
【Spring Security OAuth】--- 获取token核心源码解读_第2张图片

2 源码解读

  • 获取token的整体流程 — 所在类TokenEndpoint
	@RequestMapping(value = "/oauth/token", method=RequestMethod.POST)
	public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam
	Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {

		if (!(principal instanceof Authentication)) {
			throw new InsufficientAuthenticationException(
					"There is no client authentication. Try adding an appropriate authentication filter.");
		}
		//从请求头中获取到clientId
		String clientId = getClientId(principal);
		//根据clientId获取ClientDetails
		ClientDetails authenticatedClient = getClientDetailsService().loadClientByClientId(clientId);
		//将获取的第三方应用的信息和grant_type、scope等参数封装成一个TokenRequest对象---该对象其实是new 出来的
		TokenRequest tokenRequest = getOAuth2RequestFactory().createTokenRequest(parameters, authenticatedClient);

		if (clientId != null && !clientId.equals("")) {
			// Only validate the client details if a client authenticated during this
			// request. --- 英文注释的很详细,这里不再多解释
			if (!clientId.equals(tokenRequest.getClientId())) {
				// double check to make sure that the client ID in the token request is the same as that in the
				// authenticated client
				throw new InvalidClientException("Given client ID does not match authenticated client");
			}
		}
		//校验请求中的scope是否合法
		if (authenticatedClient != null) {
			oAuth2RequestValidator.validateScope(tokenRequest, authenticatedClient);
		}
		//没传哪种授权模式 ---> 直接抛异常
		if (!StringUtils.hasText(tokenRequest.getGrantType())) {
			throw new InvalidRequestException("Missing grant type");
		}
		//简化模式在用户请求授权时就获取到令牌了,不会进到该方法里,所以直接抛异常
		if (tokenRequest.getGrantType().equals("implicit")) {
			throw new InvalidGrantException("Implicit grant type not supported from token endpoint");
		}
		//是否为授权码模式的请求
		if (isAuthCodeRequest(parameters)) {
			// The scope was requested or determined during the authorization step
			//授权码模式在获取授权码的过程中需要传递scope参数,那个参数就是用来获取授权的,
			//也就是说授权码模式请求的授权是在获取授权码的过程中就已经定了---因为此步是用户真正在授权
			//在获取token的过程中只能使用获取授权码时得到的权限
			//因此这里的scope置空,稍后通过申请到的授权码获取其在授权过程中所请求的权限
			if (!tokenRequest.getScope().isEmpty()) {
				logger.debug("Clearing scope of incoming token request");
				tokenRequest.setScope(Collections.<String> emptySet());
			}
		}
		//如果是刷新令牌的请求 --- 重新设置其scope
		if (isRefreshTokenRequest(parameters)) {
			// A refresh token has its own default scopes, so we should ignore any added by the factory here.
			tokenRequest.setScope(OAuth2Utils.parseParameterList(parameters.get(OAuth2Utils.SCOPE)));
		}
		//真正生成token的步骤
		OAuth2AccessToken token = getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest);
		if (token == null) {
			throw new UnsupportedGrantTypeException("Unsupported grant type: " + tokenRequest.getGrantType());
		}
		//将生成的token返回
		return getResponse(token);

	}
  • TokenRequest 的生成 — 很简单,其实是通过ClientDetails 和其他请求参数new出来的
    所在类DefaultOAuth2RequestFactory
  • 本段代码对应主流程图中的第③步
	public TokenRequest createTokenRequest(Map<String, String> requestParameters, ClientDetails authenticatedClient) {
		//获取clientId并校验其是否合法
		String clientId = requestParameters.get(OAuth2Utils.CLIENT_ID);
		if (clientId == null) {
			// if the clientId wasn't passed in in the map, we add pull it from the authenticated client object
			clientId = authenticatedClient.getClientId();
		}
		else {
			// otherwise, make sure that they match
			if (!clientId.equals(authenticatedClient.getClientId())) {
				throw new InvalidClientException("Given client ID does not match authenticated client");
			}
		}
		//从请求参数中获取到grant_type
		String grantType = requestParameters.get(OAuth2Utils.GRANT_TYPE);
		//从请求中根据clientId获取到所有的权限 即 scopes
		Set<String> scopes = extractScopes(requestParameters, clientId);
		//利用请求参数,clientId,scopes和grantType  new出一个TokenRequest 
		TokenRequest tokenRequest = new TokenRequest(requestParameters, clientId, scopes, grantType);
		//将token返回给请求端
		return tokenRequest;
	}

  • 下面真正生成token步1-3对应了主流程图中的第④步

  • 真正生成token的步骤1 — getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest)具体实现
    所在类CompositeTokenGranter

【Spring Security OAuth】--- 获取token核心源码解读_第3张图片

  • 真正生成token的步骤2 — 上图中OAuth2AccessToken grant = granter.grant(grantType, tokenRequest); 的具体实现
    所在类ClientCredentialsTokenGranter
@Override
public OAuth2AccessToken grant(String grantType, TokenRequest tokenRequest) {
	//去具体的实现类里去拿token
	OAuth2AccessToken token = super.grant(grantType, tokenRequest);
	//如果获取到token--对刷新令牌进行处理 --- >不过多解释
	if (token != null) {
		DefaultOAuth2AccessToken norefresh = new DefaultOAuth2AccessToken(token);
		// The spec says that client credentials should not be allowed to get a refresh token
		if (!allowRefresh) {
			norefresh.setRefreshToken(null);
		}
		token = norefresh;
	}
	//无论拿到没拿到都返回,如果拿到的token为null,则上图中的grant就是null,然后就会再利用其他的具体实现类尝试获取token,
	//一旦获取成功,就会将token返回给请求端
	return token;
}
  • 真正生成token的步骤3 — 上面OAuth2AccessToken token = super.grant(grantType, tokenRequest);的具体实现
    所在类AbstractTokenGranter
	public OAuth2AccessToken grant(String grantType, TokenRequest tokenRequest) {
		//判断当前grantType是否为本实现类指定要处理的grantType---如果不是直接返回null
		if (!this.grantType.equals(grantType)) {
			return null;
		}
		//获取clientId
		String clientId = tokenRequest.getClientId();
		//通过clientId再获取一遍ClientDetails对象
		ClientDetails client = clientDetailsService.loadClientByClientId(clientId);
		//判断grantType是否合法
		validateGrantType(grantType, client);
		//打个注释
		if (logger.isDebugEnabled()) {
			logger.debug("Getting access token for: " + clientId);
		}
		//真正去具体的实现类里去拿token
		return getAccessToken(client, tokenRequest);

	}
	//上面的getAccessToken方法的具体实现
	protected OAuth2AccessToken getAccessToken(ClientDetails client, TokenRequest tokenRequest) {
		return tokenServices.createAccessToken(getOAuth2Authentication(client, tokenRequest));
	}
	//上面getOAuth2Authentication方法的具体实现 --- 生成OAuth2Authentication,
	//但是按照方法的加载机制如果具体实现里有该方法会先走实现类里的
	//在简化+授权码+密码模式的情况下不会走下面的方法  =======================《 特别注意 》===================
	protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
		OAuth2Request storedOAuth2Request = requestFactory.createOAuth2Request(client, tokenRequest);
		return new OAuth2Authentication(storedOAuth2Request, null);
	}

注意:上面的方法其实写在了package org.springframework.security.oauth2.provider.token下的抽像类AbstractTokenGranter里,其子类才是四种授权模式+RefreshToken的具体实现类 — 模版模式

  • 真正生成token的步骤4 — 上面getOAuth2Authentication(client, tokenRequest);方法的具体实现 — 不同授权模式具体实现不一样
  • 本段代码对应主流程图中的第⑤、⑥两步
    所在类ResourceOwnerPasswordTokenGranter
    这里分析的是密码模式的下的代码:
	@Override
	protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {

		Map<String, String> parameters = new LinkedHashMap<String, String>(tokenRequest.getRequestParameters());
		String username = parameters.get("username");
		String password = parameters.get("password");
		// Protect from downstream leaks of password
		parameters.remove("password");
		//下面这部分代码在用户名+密码登陆时其实我们已经见过了,就是利用请求中的用户名+密码进行认证+授权校验
		//校验成功后会生成一个已经认证了的Authentication对象  --- 这里不细分析了
		//与之对应的是授权码模式会利用授权码进行校验并生成一个认证成功的Authentication对象 
		
		Authentication userAuth = new UsernamePasswordAuthenticationToken(username, password);
		((AbstractAuthenticationToken) userAuth).setDetails(parameters);
		try {
			userAuth = authenticationManager.authenticate(userAuth);
		}
		catch (AccountStatusException ase) {
			//covers expired, locked, disabled cases (mentioned in section 5.2, draft 31)
			throw new InvalidGrantException(ase.getMessage());
		}
		catch (BadCredentialsException e) {
			// If the username/password are wrong the spec says we should send 400/invalid grant
			throw new InvalidGrantException(e.getMessage());
		}
		if (userAuth == null || !userAuth.isAuthenticated()) {
			throw new InvalidGrantException("Could not authenticate user: " + username);
		}
		//将ClientDetails 对象和TokenRequest 对象封装成一个OAuth2Request 对象
		OAuth2Request storedOAuth2Request = getRequestFactory().createOAuth2Request(client, tokenRequest);	
		//利用OAuth2Request和已经认证校验成功的Authentication 对象new 一个OAuth2Authentication对象
		return new OAuth2Authentication(storedOAuth2Request, userAuth);
	}
  • 真正生成token的步骤5 — tokenServices.createAccessToken(getOAuth2Authentication(client, tokenRequest)); createAccessToken具体实现
  • 本段代码对应主流程图中的第⑦步

TokenStore的具体实现(为了方便看,放在了这里)
【Spring Security OAuth】--- 获取token核心源码解读_第4张图片
所在类DefaultTokenServices

@Transactional
public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException {
	//先去存储里看有没有已经存在的token --- 存储可以有多种,上图是TokenStore的具体实现类,可以看到既有内存、Jdbc、也有redis
	//并且还有Jwt --- 》 这是用Jwt替换spring security oauth中默认token的依据
	OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication);
	OAuth2RefreshToken refreshToken = null;
	//如果从存储里找到了已经存在的token
	if (existingAccessToken != null) {
		//如果找到的token已经过期 -- 》在tokenStore里将其RefreshToken和该token删掉
		if (existingAccessToken.isExpired()) {
			if (existingAccessToken.getRefreshToken() != null) {
				refreshToken = existingAccessToken.getRefreshToken();
				// The token store could remove the refresh token when the
				// access token is removed, but we want to
				// be sure...
				tokenStore.removeRefreshToken(refreshToken);
			}
			tokenStore.removeAccessToken(existingAccessToken);
		}
		else {
			// Re-store the access token in case the authentication has changed
			//重新存一下获取到的token,因为你有可能是之前用授权码模式获取的token,但现在用密码模式获取的token,
			//这时要存的信息是不一样的
			tokenStore.storeAccessToken(existingAccessToken, authentication);
			//将没过期的token返回给请求
			return existingAccessToken;
		}
	}

	// Only create a new refresh token if there wasn't an existing one
	// associated with an expired access token.
	// Clients might be holding existing refresh tokens, so we re-use it in
	// the case that the old access token
	// expired.
	//首先看看有没有刷新令牌,如果没有就新建一个,注意一下上面的英文注释
	if (refreshToken == null) {
		refreshToken = createRefreshToken(authentication);
	}
	// But the refresh token itself might need to be re-issued if it has
	// expired.
	//如果有刷新令牌,但是已经过期,需要重新发放一个刷新令牌
	else if (refreshToken instanceof ExpiringOAuth2RefreshToken) {
		ExpiringOAuth2RefreshToken expiring = (ExpiringOAuth2RefreshToken) refreshToken;
		if (System.currentTimeMillis() > expiring.getExpiration().getTime()) {
			refreshToken = createRefreshToken(authentication);
		}
	}
	//真正生成token的逻辑
	OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken);
	//将生成的token存入到存储里
	tokenStore.storeAccessToken(accessToken, authentication);
	//重生成的令牌里取出刷新令牌,将刷新令牌存到存储里,防止它在上一步被改变
	// In case it was modified
	refreshToken = accessToken.getRefreshToken();
	if (refreshToken != null) {
		tokenStore.storeRefreshToken(refreshToken, authentication);
	}
	return accessToken;

}
  • 真正生成token的逻辑 — OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken);的具体实现 — 所在类DefaultTokenServices
  • 本段代码对应主流程图中的第⑦步下面的TokenStore和TokenEnhancer
private OAuth2AccessToken createAccessToken(OAuth2Authentication authentication, OAuth2RefreshToken refreshToken) {
	//利用UUID当成构造函数的参数生成一个令牌
	DefaultOAuth2AccessToken token = new DefaultOAuth2AccessToken(UUID.randomUUID().toString());
	//获取过期时间并设置到token里
	int validitySeconds = getAccessTokenValiditySeconds(authentication.getOAuth2Request());
	if (validitySeconds > 0) {
		token.setExpiration(new Date(System.currentTimeMillis() + (validitySeconds * 1000L)));
	}
	//设置刷新令牌
	token.setRefreshToken(refreshToken);
	//设置令牌的权限
	token.setScope(authentication.getOAuth2Request().getScope());
	//看是否配置了AccessTokenEnhancer的具体实现
	//如果配置了对生成的token进行增强 --- 设置Jwt时会讲
	return accessTokenEnhancer != null ? accessTokenEnhancer.enhance(token, authentication) : token;
}

至此Spring Security OAuth获取token的核心源码已经解读完毕,从下文开始将参考这些核心源码将我们自定义的认证方式嫁接到spring security oauth框架上。

3 读后感+闲扯

感觉源码写的真好!!!

以前看到源码时总是很恐慌,觉得一团乱码,满脸懵逼 — 》 甚至跟着人家的视频打断点,代码都能跟丢!!!
现在已经达到了这样一种状态:可以很快理清一块逻辑的大致脉络,并由此脉络进行细化阅读;

下一步我应该会在某个时间点开始好好的整理一下设计模式,因为现在虽然在自己的代码里偶尔会借鉴一下自己看过的源码的设计方式,但却仅仅是偶尔,根本还没形成体系,写出的代码欠优雅!!!

你可能感兴趣的:(spring-security,spring,security,oauth核心源码解读)

  • 2021-09-13 一个人的日记0
    今日跑步3公里感谢生活的不易给我指明正确的方向语言伤害指数50,我已经想出解决方法,避免冲突的方式就是不要制造冲突机会知道一个喜欢的领域,找一个喜欢的方式,持续的输出多赞美多表扬多鼓励不指责不抱怨不批评今日我最好看明天:我最性感思考我的十年生涯...赚钱就做,标的额大的,房产奢侈品,成功的方法日复一日稳定持续和专业性。一个领域的持续耕耘,打造自己核心竞争力的产品或服务,遇到比你强,比你厉害,比你有
  • 反射是一个新的AI模型,可以在一台性能良好的笔记本上运行并在测试中击败GPT-4o AI甲子光年 人工智能
    开源AI模型领域又迎来一位新的重量级选手。由初创公司HyperWrite开发的Reflection70B,凭借其创新的“反思”机制,正引发广泛关注,这一机制旨在解决大型语言模型的核心问题——幻觉。在早期的基准测试中,这个升级版的Meta的Llama3.1-70BInstruct架构已经超越了OpenAI的GPT-4o。Reflection70B引入了一种创新方法来增强语言模型的推理能力和准确性。通
  • 21天|二哈《万万没想到》 傅子龙
    【Day8】今日阅读《万万没想到》,P180—P200。编程思维,才是每个人都需要掌握的基本生存技能。而这个技能里面,又分几个核心技能。第一个,是学习能力,准确来讲,是学习事物本质的能力。这个世界上无数事情的发生,有无数种因素,而在无数事件的表象中,都有少数的底层的规律,这种规律,就是事物的本质,或者说原理。学习原理的好处在于,大大的提升效率,一万件互不相干的事件背后,可能就十几种原理,只是排列组
  • Spring Cloud Gateway:现代微服务架构中的API网关解决方案 鹿又笑 架构微服务springcloudgateway
    引言在微服务架构中,API网关作为客户端与后端服务之间的中介,承担着请求路由、负载均衡、认证授权等重要职责。SpringCloudGateway是Spring生态系统中的一款强大且灵活的API网关解决方案,本文将深入探讨其工作原理、核心功能及应用场景。什么是SpringCloudGateway?SpringCloudGateway是SpringCloud项目的一部分,旨在为微服务架构提供高效的AP
  • eureka核心操作解析:集群间数据同步、自我保护、三级缓存 dejavu111 eurekajava
    1.什么是注册中心?Eureka是springcloud中的一个负责服务注册与发现的组件。遵循着CAP理论中的A(可用性)P(分区容错性)。一个Eureka中分为eurekaserver和eurekaclient。其中eurekaserver是作为服务的注册与发现中心。eurekaclient既可以作为服务的生产者,又可以作为服务的消费者。具体结构如下图:Eureka是一个基于REST(表述性状态
  • 快速理解 并发量、吞吐量、日活、QPS、TPS、RPS、RT、PV、UV、DAU、GMV 小松聊PHP进阶 面试后端服务器数据库sqlmysqlnosql软件工程
    并发与并行并发:由于CPU数量或核心数量不够,多个任务并不一定是同时进行的,这些任务交替执行(分配不同的CPU时间片,进程或者线程的上下文切换),所以是伪并行。并行:多个任务可以在同一时刻同时执行,通常需要多个或多核处理器,不需要上下文切换,真正的并行。并发量(Concurrency)概念:并发或并行,是程序和运维本身要考虑的问题。而并发量,通常是不考虑程序并发或并行执行,只考虑一个服务端程序单位
  • 庖丁解java(一篇文章学java) 庖丁解java java开发语言
    (大家不用收藏这篇文章,因为这篇文章会经常更新,也就是删除后重发)一篇文章学java,这是我滴一个执念...当然,真一篇文章就写完java基础,java架构,java业务实现,java业务扩展,根本不可能.所以,这篇文章,就是一个索引,索什么呢?请看下文.关于决定开始写博文的介绍(一切故事的起点源于这一次反省)中小技术公司的软扩展(微服务扩展是否有必要?)-CSDN博客SpringCloud(一个
  • Amqp协议的说明和使用场景 猰貐的新时代 python开发语言
    引言本文围绕Amqp协议,为大家详细解析Amqp协议、核心技术亮点、多协议之间的对比以及使用实践,并介绍华为云IoT通过Amqp协议如何为开发者和企业提供了更加灵活和高效的通信方式,使得物联网应用得以在各个领域得到更广泛的推广和应用。AMQP协议,全称为AdvancedMessageQueuingProtocol。在2006年6月,由Cisco、Redhat、iMatrix等联合制定了AMQP的消
  • 安全感|日复盘9.27 隆里龙的成长史
    收获感悟1.个人关键习惯养成认真按照时间线回顾一天的经历,活用暂停,快进,跳转。(日复盘核心技能)✔100跳绳0%(为什么没做,是因为等有空的时候,已经半夜了,不想因为跳来跳去影响身体,影响邻居。但你之前也是12点前练的啊,这和12点后有什么区别吗?你顾虑的是自己地身体,还是仅仅把这当做借口,幻想着还能让自己修养下?这是一个关于分析习惯机理的很好的例子)20俯卧撑30深蹲✔冥想25min(提高心理
  • c语言实现五子棋代码(有简单的人机对战,附解析) .普通人 c语言开发语言算法
    主要函数主函数游戏界面函数菜单界面函数暂停键界面函数最简单人机对战函数简单人机对战函数落子函数判断胜利函数初始化棋盘函数打印棋盘函数结算界面函数暂停界面前段时间,我和我的小伙伴一起做了关于五子棋的小的团队项目,我将其中一些非核心的内容简化了一下,保留了核心的内容,今天我就和你们来分享一下我们所做小项目。因为我们定义了比较多的函数,所以我将其每个函数都单独讲解,在这个项目中,我做了两个人机对战,一个
  • Python Web 框架篇:Flask、Django、FastAPI介绍及其核心技术 Switch616 PythonWebpython前端flaskfastapidjango开发语言后端
    PythonWeb框架篇:Flask、Django、FastAPI介绍及其核心技术目录FlaskFlask核心概念(路由、视图函数、模板渲染)FlaskBlueprint模块化应用Flask扩展(Flask-SQLAlchemy、Flask-WTF、Flask-Migrate等)DjangoDjango项目架构DjangoORM及模型定义Django中间件Django信号机制DjangoForm和
  • 深度学习速通系列:LoRA微调是什么 Ven% 深度学习速通系列人工智能深度学习python机器学习nlp
    LoRA微调(Low-RankAdaptation)是一种用于大型预训练语言模型(LLM)的高效微调技术。它的核心思想是在不改变预训练模型权重的前提下,通过在模型的Transformer层中引入可训练的低秩矩阵来实现模型的微调。这种方法可以显著减少训练参数的数量,从而降低对计算资源的需求。LoRA微调的原理:LoRA微调方法建议冻结预训练模型的权重,并在每个Transformer块中注入可训练的低
  • 基于深度学习的基因组数据分析 SEU-WYL 深度学习dnn深度学习数据分析人工智能
    基于深度学习的基因组数据分析利用深度学习技术来处理和分析基因组数据,帮助解决基因组学领域中一些复杂且具有挑战性的问题。这种方法已经在疾病预测、基因功能预测、变异检测、基因表达调控分析、个性化医疗等方面取得了显著进展。1.基因组数据分析的核心挑战基因组数据分析涉及以下主要挑战:高维数据与稀疏性:基因组数据通常包括数百万到数十亿个碱基对,数据维度非常高。同时,许多基因变异事件是稀有的,这种稀疏性使得数
  • 鲤享邀请码怎么填写鲤享app原创视频获得流量(良心) 凌风导师
    鲤享短剧邀请码鲤享短剧邀请码605588鲤享短剧邀请码605588(长按复制粘贴即可)短剧分销,简单跟大家说一下整个流程,首先我们是不需要授权绑定账号的(包括下面的小说推文项目),所以不要傻傻的问为什么不审核绑定了!首先,我们需要找到合适的短剧(每天会更新,群里也会有热门剧集推荐,或者参考排行榜);然后我们点击进去,之后复制链接,因为链接里是网剧的全集百度云盘网址,我们可以下载网剧;第三步是核心,
  • 信创那些事儿——Spring Boot中集成东方通中间件(TongWeb) 北欧人写代码 tomcat安全
    在SpringBoot中集成东方通中间件(如TongWeb作为Servlet容器)通常涉及几个步骤,但需要注意的是,TongWeb本身是一个独立的JavaEE应用服务器,而不是像Tomcat那样可以直接嵌入到SpringBoot应用中的中间件。因此,集成通常意味着将SpringBoot应用打包为WAR文件并部署到TongWeb服务器上。以下是在SpringBoot中集成东方通中间件(以TongWe
  • 基于spring boot的旅游管理系统 鹿屿二向箔 springboot旅游后端
    一个简单的SpringBoot应用的基础结构示例,以及如何设置一个基本的旅游管理系统。这个例子将包含用户注册和登录的基本功能。首先,你需要设置一个新的SpringBoot项目。可以通过SpringInitializr网站(https://start.spring.io/)来快速生成一个基础项目结构,选择必要的依赖项,比如Web、Thymeleaf、SpringDataJPA和MySQLDriver
  • 深入理解Kotlin中的异步网络请求处理 小白学大数据 kotlin开发语言android爬虫
    在现代移动和Web应用开发中,异步网络请求处理是核心功能之一。Kotlin,作为一种现代、简洁且功能强大的编程语言,提供了多种方式来处理异步任务,使得开发者能够编写出更加高效和响应迅速的应用。本文将深入探讨Kotlin中的异步网络请求处理,包括其原理、优势以及如何在实际项目中实现。异步网络请求的重要性在用户界面(UI)开发中,异步操作是至关重要的。它允许应用在不阻塞主线程的情况下,执行网络请求和其
  • Spring MVC请求处理(五) - 拦截器 buzzerrookie
    DispatcherServlet的doDispatch方法在调用处理器处理请求前后分别调用了拦截器的前置和后置处理方法,代码如下所示:if(!mappedHandler.applyPreHandle(processedRequest,response)){return;}//Actuallyinvokethehandler.mv=ha.handle(processedRequest,respon
  • SpringBoot学习(16)上传文件 星河漫漫l springboot学习运维开发开发语言spring
    1、pom包配置我们使用SpringBoot版本2.1.0、jdk1.8、tomcat8.0。org.springframework.bootspring-boot-starter-parent2.1.0.RELEASE1.8org.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-star
  • 实战|springboot+redis+拦截器 实现接口幂等性校验 ApesKingMan
    1概念幂等性,通俗的说就是一个接口,多次发起同一个请求,必须保证操作只能执行一次比如:订单接口,不能多次创建订单支付接口,重复支付同一笔订单只能扣一次钱支付宝回调接口,可能会多次回调,必须处理重复回调普通表单提交接口,因为网络超时等原因多次点击提交,只能成功一次等等2常见解决方案唯一索引--防止新增脏数据token机制--防止页面重复提交悲观锁--获取数据的时候加锁(锁表或锁行)乐观锁--基于版本
  • 基于ReAct提示词框架的大语言模型Agent原理 会写代码的孙悟空 chatGPT语言模型chatgpt人工智能智能体agent
    简介论文出自ReAct:SynergizingReasoningandActinginLanguageModelsReAct=reason+actreason:推理act:行动先看reason和act都是哪种模式思维链技术(ChainofThought)是一种用于提高大型语言模型(如GPT)解决问题能力的技巧。这种技术的核心思想是将复杂的问题分解成一系列更简单的步骤,然后逐步解决这些步骤,最终达到
  • SpringBoot学习(17)Actuator 星河漫漫l springboot开发语言运维开发学习
    Actuator监控SpringBoot使用“习惯优于配置的理念”,采用包扫描和自动化配置的机制来加载依赖Jar中的Springbean,不需要任何Xml配置,就可以实现Spring的所有配置。虽然这样做能让我们的代码变得非常简洁,但是整个应用的实例创建和依赖关系等信息都被离散到了各个配置类的注解上,这使得我们分析整个应用中资源和实例的各种关系变得非常的困难。Actuator是SpringBoot
  • 目标检测-YOLOv3 wydxry 深度学习目标检测YOLO深度学习
    YOLOv3介绍YOLOv3(YouOnlyLookOnce,Version3)是YOLO系列目标检测模型的第三个版本,相较于YOLOv2有了显著的改进和增强,尤其在检测速度和精度上表现优异。YOLOv3的设计目标是在保持高速的前提下提升检测的准确性和稳定性。下面是对YOLOv3改进和优势的介绍,以及YOLOv3核心部分的代码展示。相比YOLOv2的改进与优势多尺度特征金字塔YOLOv3引入了FP
  • Spring Boot 注解探秘:@Validated 开启数据验证之旅(下) coding侠客 springbootjava后端springcloud
    今天我们继续来探究自定义验证规则以及@Validated结合@RestControllerAdvice实现全局异常处理。首先来看自定义验证规则。假设有一个场景,需要批量解绑手机号和微信,为了确保请求数据的有效性和一致性,我们应当如何对请求参数进行严格的校验呢?首先,创建用于数据验证的实体类。@DatapublicclassAccount{@NotBlank(message="手机号不能为空")@P
  • 尊严【百合养老院日记第13篇】 董瑞红百合妈妈
    养老服务的服务核心是尊严,如何给予老年人应有的尊严,是所有养老机构服务必须遵循的前提条件。转:在国外失能老人每天的上床下床,都是借用先进的辅助设备进行的,护理人员基本不用与老人身体接触,所有的护理服务都有非常严格的规定流程。程序合规,才能保证每一个服务对象的尊严,这是服务机构存在的根本意义。
  • 2023-05-06 黑馨宇
    “人无德不立,国无德不兴。”道德作为一种意识形态无论对个人的成长进步,还是对国家的长治久安,都有十分重要的作用。青年一代应尽早树立正确的价值取向,形成正确的道德认知。国家积极宣扬英雄人物和时代楷模的道德风范;社会上要形成良好的道德风气,从而塑造青年人道德上的规范;青年个人既要学习中华民族优秀传统文化,善于从传统美德中汲取道德营养,取其精华,去其糟粕。我们不仅要以社会主义道德的核心价值观为基点,坚持
  • 【Python系列】使用切片移动元素位置 Kwan的解忧杂货铺@新空间代码工作室 s2Pythonpython开发语言
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:kwan的首页,持续学习,不断总结,共同进步,活到老学到老导航檀越剑指大厂系列:全面总结java核心技术,jvm,并发编程redis,kafka,Spring,微服务等常用开发工具系列:常用的开发工具,IDEA,Mac,Alfred,Git,
  • 阿里云2023年云服务器降价活动价格怎么样?比以往活动还便宜吗? 阿里云最新优惠和活动汇总
    继阿里云第七云服务器主售实例等核心产品价格全线下调之后,阿里云2023年又推出了云服务器降价活动,作为用户来说,最为关心的就是云服务器降价的价格了,云服务器降价真的便宜很多吗?其实要了解云服务器降价活动是否真的便宜了很多,我们只需要比较下云服务器降价的价格与云服务器降价之前的活动中相同配置的价格就知道了,我们通过云服务器降价活动与之前的云服务器活动相同配置的价格就知道云服务器降价是否真的便宜了。云
  • MVC和三层架构和Dao,service,controller的区别 xwh- mvc架构
    一。MVCMVC(Model-View-Controller)是一种常见的软件架构模式,用于组织和管理应用程序的代码。它将应用程序分为三个主要的组成部分:模型(Model)、视图(View)和控制器(Controller)。模型(Model):模型代表应用程序的数据和业务逻辑。它负责处理数据的读取、存储、验证和计算等操作,以及定义业务规则。模型是应用程序的核心,通常包含与数据库交互的代码。视图(V
  • springboot-jQery-增删改查分页 浩瀚无疆~ java
    主要写controller层和html页面因为其余层都是用EasyCode生成的目录一、controller层二、static静态页面层1.分页查询--删除2.插入3.修改总结一、controller层packagecn.gsm.demo01.controller;importcn.gsm.demo01.entity.Student;importcn.gsm.demo01.service.Stud
  • 项目中 枚举与注解的结合使用 飞翔的马甲 javaenumannotation
    前言:版本兼容,一直是迭代开发头疼的事,最近新版本加上了支持新题型,如果新创建一份问卷包含了新题型,那旧版本客户端就不支持,如果新创建的问卷不包含新题型,那么新旧客户端都支持。这里面我们通过给问卷类型枚举增加自定义注解的方式完成。顺便巩固下枚举与注解。 一、枚举 1.在创建枚举类的时候,该类已继承java.lang.Enum类,所以自定义枚举类无法继承别的类,但可以实现接口。
  • 【Scala十七】Scala核心十一:下划线_的用法 bit1129 scala
    下划线_在Scala中广泛应用,_的基本含义是作为占位符使用。_在使用时是出问题非常多的地方,本文将不断完善_的使用场景以及所表达的含义   1. 在高阶函数中使用 scala> val list = List(-3,8,7,9) list: List[Int] = List(-3, 8, 7, 9) scala> list.filter(_ > 7) r
  • web缓存基础:术语、http报头和缓存策略 dalan_123 Web
    对于很多人来说,去访问某一个站点,若是该站点能够提供智能化的内容缓存来提高用户体验,那么最终该站点的访问者将络绎不绝。缓存或者对之前的请求临时存储,是http协议实现中最核心的内容分发策略之一。分发路径中的组件均可以缓存内容来加速后续的请求,这是受控于对该内容所声明的缓存策略。接下来将讨web内容缓存策略的基本概念,具体包括如如何选择缓存策略以保证互联网范围内的缓存能够正确处理的您的内容,并谈论下
  • crontab 问题 周凡杨 linuxcrontabunix
      一: 0481-079   Reached   a   symbol   that   is   not   expected.   背景: */5   *   *   *   *  /usr/IBMIHS/rsync.sh 
  • 让tomcat支持2级域名共享session g21121 session
    tomcat默认情况下是不支持2级域名共享session的,所有有些情况下登陆后从主域名跳转到子域名会发生链接session不相同的情况,但是只需修改几处配置就可以了。 打开tomcat下conf下context.xml文件 找到Context标签,修改为如下内容 如果你的域名是www.test.com <Context sessionCookiePath="/path&q
  • web报表工具FineReport常用函数的用法总结(数学和三角函数) 老A不折腾 Webfinereport总结
      ABS ABS(number):返回指定数字的绝对值。绝对值是指没有正负符号的数值。 Number:需要求出绝对值的任意实数。 示例: ABS(-1.5)等于1.5。 ABS(0)等于0。 ABS(2.5)等于2.5。   ACOS ACOS(number):返回指定数值的反余弦值。反余弦值为一个角度,返回角度以弧度形式表示。 Number:需要返回角
  • linux 启动java进程 sh文件 墙头上一根草 linuxshelljar
    #!/bin/bash #初始化服务器的进程PId变量 user_pid=0; robot_pid=0; loadlort_pid=0; gateway_pid=0; ######### #检查相关服务器是否启动成功 #说明: #使用JDK自带的JPS命令及grep命令组合,准确查找pid #jps 加 l 参数,表示显示java的完整包路径 #使用awk,分割出pid
  • 我的spring学习笔记5-如何使用ApplicationContext替换BeanFactory aijuans Spring 3 系列
    如何使用ApplicationContext替换BeanFactory? package onlyfun.caterpillar.device; import org.springframework.beans.factory.BeanFactory; import org.springframework.beans.factory.xml.XmlBeanFactory; import
  • Linux 内存使用方法详细解析 annan211 linux内存Linux内存解析
    来源 http://blog.jobbole.com/45748/ 我是一名程序员,那么我在这里以一个程序员的角度来讲解Linux内存的使用。 一提到内存管理,我们头脑中闪出的两个概念,就是虚拟内存,与物理内存。这两个概念主要来自于linux内核的支持。 Linux在内存管理上份为两级,一级是线性区,类似于00c73000-00c88000,对应于虚拟内存,它实际上不占用
  • 数据库的单表查询常用命令及使用方法(-) 百合不是茶 oracle函数单表查询
        创建数据库;       --建表 create table bloguser(username varchar2(20),userage number(10),usersex char(2));       创建bloguser表,里面有三个字段     &nbs
  • 多线程基础知识 bijian1013 java多线程threadjava多线程
    一.进程和线程 进程就是一个在内存中独立运行的程序,有自己的地址空间。如正在运行的写字板程序就是一个进程。 “多任务”:指操作系统能同时运行多个进程(程序)。如WINDOWS系统可以同时运行写字板程序、画图程序、WORD、Eclipse等。 线程:是进程内部单一的一个顺序控制流。 线程和进程 a.       每个进程都有独立的
  • fastjson简单使用实例 bijian1013 fastjson
    一.简介         阿里巴巴fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库;包括“序列化”和“反序列化”两部分,它具备如下特征:     
  • 【RPC框架Burlap】Spring集成Burlap bit1129 spring
    Burlap和Hessian同属于codehaus的RPC调用框架,但是Burlap已经几年不更新,所以Spring在4.0里已经将Burlap的支持置为Deprecated,所以在选择RPC框架时,不应该考虑Burlap了。 这篇文章还是记录下Burlap的用法吧,主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成  
  • 【Mahout一】基于Mahout 命令参数含义 bit1129 Mahout
    1. mahout seqdirectory   $ mahout seqdirectory --input (-i) input Path to job input directory(原始文本文件). --output (-o) output The directory pathna
  • linux使用flock文件锁解决脚本重复执行问题 ronin47 linux lock 重复执行
    linux的crontab命令,可以定时执行操作,最小周期是每分钟执行一次。关于crontab实现每秒执行可参考我之前的文章《linux crontab 实现每秒执行》现在有个问题,如果设定了任务每分钟执行一次,但有可能一分钟内任务并没有执行完成,这时系统会再执行任务。导致两个相同的任务在执行。 例如: <? //  test .php
  • java-74-数组中有一个数字出现的次数超过了数组长度的一半,找出这个数字 bylijinnan java
    public class OcuppyMoreThanHalf { /** * Q74 数组中有一个数字出现的次数超过了数组长度的一半,找出这个数字 * two solutions: * 1.O(n) * see <beauty of coding>--每次删除两个不同的数字,不改变数组的特性 * 2.O(nlogn) * 排序。中间
  • linux 系统相关命令 candiio linux
    系统参数 cat /proc/cpuinfo  cpu相关参数 cat /proc/meminfo 内存相关参数 cat /proc/loadavg 负载情况 性能参数 1)top M:按内存使用排序 P:按CPU占用排序 1:显示各CPU的使用情况 k:kill进程 o:更多排序规则 回车:刷新数据 2)ulimit ulimit -a:显示本用户的系统限制参
  • [经营与资产]保持独立性和稳定性对于软件开发的重要意义 comsci 软件开发
         一个软件的架构从诞生到成熟,中间要经过很多次的修正和改造       如果在这个过程中,外界的其它行业的资本不断的介入这种软件架构的升级过程中           那么软件开发者原有的设计思想和开发路线
  • 在CentOS5.5上编译OpenJDK6 Cwind linuxOpenJDK
    几番周折终于在自己的CentOS5.5上编译成功了OpenJDK6,将编译过程和遇到的问题作一简要记录,备查。 0. OpenJDK介绍 OpenJDK是Sun(现Oracle)公司发布的基于GPL许可的Java平台的实现。其优点: 1、它的核心代码与同时期Sun(-> Oracle)的产品版基本上是一样的,血统纯正,不用担心性能问题,也基本上没什么兼容性问题;(代码上最主要的差异是
  • java乱码问题 dashuaifu java乱码问题js中文乱码
    swfupload上传文件参数值为中文传递到后台接收中文乱码     在js中用setPostParams({"tag" : encodeURI( document.getElementByIdx_x("filetag").value,"utf-8")}); 然后在servlet中String t
  • cygwin很多命令显示command not found的解决办法 dcj3sjt126com cygwin
    cygwin很多命令显示command not found的解决办法   修改cygwin.BAT文件如下 @echo off D: set CYGWIN=tty notitle glob set PATH=%PATH%;d:\cygwin\bin;d:\cygwin\sbin;d:\cygwin\usr\bin;d:\cygwin\usr\sbin;d:\cygwin\us
  • [介绍]从 Yii 1.1 升级 dcj3sjt126com PHPyii2
    2.0 版框架是完全重写的,在 1.1 和 2.0 两个版本之间存在相当多差异。因此从 1.1 版升级并不像小版本间的跨越那么简单,通过本指南你将会了解两个版本间主要的不同之处。 如果你之前没有用过 Yii 1.1,可以跳过本章,直接从"入门篇"开始读起。 请注意,Yii 2.0 引入了很多本章并没有涉及到的新功能。强烈建议你通读整部权威指南来了解所有新特性。这样有可能会发
  • Linux SSH免登录配置总结 eksliang ssh-keygenLinux SSH免登录认证Linux SSH互信
    转载请出自出处:http://eksliang.iteye.com/blog/2187265 一、原理      我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。      生成公钥与私钥有两种加密方式,第一种是
  • 手势滑动销毁Activity gundumw100 android
    老是效仿ios,做android的真悲催! 有需求:需要手势滑动销毁一个Activity 怎么办尼?自己写? 不用~,网上先问一下百度。 结果: http://blog.csdn.net/xiaanming/article/details/20934541 首先将你需要的Activity继承SwipeBackActivity,它会在你的布局根目录新增一层SwipeBackLay
  • JavaScript变换表格边框颜色 ini JavaScripthtmlWebhtml5css
    效果查看:http://hovertree.com/texiao/js/2.htm代码如下,保存到HTML文件也可以查看效果: <html> <head> <meta charset="utf-8"> <title>表格边框变换颜色代码-何问起</title> </head> <body&
  • Kafka Rest : Confluent kane_xie kafkaRESTconfluent
    最近拿到一个kafka rest的需求,但kafka暂时还没有提供rest api(应该是有在开发中,毕竟rest这么火),上网搜了一下,找到一个Confluent Platform,本文简单介绍一下安装。 这里插一句,给大家推荐一个九尾搜索,原名叫谷粉SOSO,不想fanqiang谷歌的可以用这个。以前在外企用谷歌用习惯了,出来之后用度娘搜技术问题,那匹配度简直感人。 环境声明:Ubu
  • Calender不是单例 men4661273 单例Calender
             在我们使用Calender的时候,使用过Calendar.getInstance()来获取一个日期类的对象,这种方式跟单例的获取方式一样,那么它到底是不是单例呢,如果是单例的话,一个对象修改内容之后,另外一个线程中的数据不久乱套了吗?从试验以及源码中可以得出,Calendar不是单例。 测试: Calendar c1 =
  • 线程内存和主内存之间联系 qifeifei java thread
    1, java多线程共享主内存中变量的时候,一共会经过几个阶段,    lock:将主内存中的变量锁定,为一个线程所独占。   unclock:将lock加的锁定解除,此时其它的线程可以有机会访问此变量。   read:将主内存中的变量值读到工作内存当中。   load:将read读取的值保存到工作内存中的变量副本中。  
  • schedule和scheduleAtFixedRate tangqi609567707 javatimerschedule
    原文地址:http://blog.csdn.net/weidan1121/article/details/527307 import java.util.Timer;import java.util.TimerTask;import java.util.Date; /** * @author vincent */public class TimerTest {  
  • erlang 部署 wudixiaotie erlang
    1.如果在启动节点的时候报这个错 : {"init terminating in do_boot",{'cannot load',elf_format,get_files}} 则需要在reltool.config中加入 {app, hipe, [{incl_cond, exclude}]},     2.当generate时,遇到: ERROR
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他