少年与荆棘
少年与荆棘

Spring Security Oauth2以及整合sso

Oauth2认证

第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间遵循一定的接口协议。

Oauth协议为用户资源授权提供了一个安全的,开放的而又简单的标准,同时,任何第三方都可以使用Oauth认证服务,任何服务提供商都可以实现自身的Oauth认证服务,因而Oauth是开放的。业界提供了Oauth多种实现,如PHP、JS、Java等各种语言开发包,大大节约了程序员的时间,因而Oauth是简易的。互联网很多服务如openAPI,很多公司如google,yahoo等都提供了Oauth认证服务,这些都足以说明Oauth标准逐渐成为开发资源授权的标准。

常用术语

客户凭证:客户端的clientid和密码用于认证客户

令牌(token):授权服务器在接收到客户请求后,颁发的访问令牌

作用域:客户请求访问令牌时,由资源拥有者额外指定的细分权限

令牌类型

授权码:仅用于授权码类型,用于交换获取访问令牌和刷新令牌

访问令牌:用于代表一个用户或服务直接去访问受保护的资源

刷新令牌:用于去授权服务器获取一个刷新访问令牌

BearerToken:不管谁拿到Token都可以访问资源

Proof of Possession(Pop) token:可以校验clientid是否对token有明确的拥有权

授权模式

授权码模式

B
A
C
A/Clientid&Redirection URI
B/User authenticates
C/Authorization Code
D/Authorization Code&Redirection URI
E/Access Token&Option Refresh Token
资源拥有者
用户代理
客户端
授权服务器

简化授权模式

B
G
A
A/ClientId&Redirection URI
B/User authenticates
C/Redirection URI&Access Token
D/Redirection URI
E/脚本
资源拥有者
用户代理
客户端
后台客户端资源
授权服务器

密码模式

Redirection Owner Password Credentials
B/Redirection Owner Password Credentials
C/Access Token/Optional Refresh Token
资源拥有者
客户端
授权服务

客户端模式

A/Client Authentication
B/Access Token
客户端
授权服务器

刷新令牌

A/Authorization Grant
B/Access Token&Refresh Token
C/Access Token
D/Protected Resource
E/Access Token
F/Invaild Token Error
G/Refresh Token
H/Access Token&optional Refresh Token
客户端
授权服务器
资源服务器

Spring Security Oauth2

授权服务器

Authorization Grant
Authorize Endpoint/oauth2/authorize
Token Endpoint/oauth2/token
Introspection Endpoint/oauth2/token
Revocation Endpoint/oauth2/revoke
Refresh Token
Access Token

Authorize Endpoint:授权端点,进行授权

Token Endpoint:令牌端点,进行授权拿到对应的Token

Introspection Endpoint:校验端点,校验Token的合法性

Revocation Endpoint:撤销端点,撤销授权

Spring Security Oauth2架构图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3paLGYzo-1678521154983)(E:\TyporaFilePic\微服务\Spring Securty Oauth2架构图.jpg)]

1、用户访问,此时没有token,OAuth2RestTemplate会报错,这个报错信息会被Oauth2ClientContextFilter捕获并重定向到认证服务器

2、认证服务器通过Authorization Endpoint进行授权,并通过AuthorizationServerTokenServices生成授权码并返回给客户端

3、客户端拿到授权码去认证服务器通过Token Endpoint调用AuthorizationServerTokenServices生成Token并返回给客户端

4、客户端拿到token去资源服务器访问资源,一般会通过Oauth2AuthenticationManager调用ResourceServerTokenServices进行校验,校验通过可以获取资源

Demo

引入依赖

<properties>
    <java.version>8java.version>
    
    <spring-cloud.version>Greenwich.SR2spring-cloud.version>
properties>
<dependencies>
    <dependency>
        <groupId>org.springframework.cloudgroupId>
        <artifactId>spring-cloud-starter-oauth2artifactId>
        <version>2.2.5.RELEASEversion>
    dependency>
    <dependency>
        <groupId>org.springframework.cloudgroupId>
        <artifactId>spring-cloud-starter-securityartifactId>
        <version>2.2.5.RELEASEversion>
    dependency>

    <dependency>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starter-webartifactId>
    dependency>

    <dependency>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starter-testartifactId>
        <scope>testscope>
    dependency>
dependencies>
<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloudgroupId>
            <artifactId>spring-cloud-dependenciesartifactId>
            <version>${spring-cloud.version}version>
            <type>pomtype>
            <scope>importscope>
        dependency>
    dependencies>
dependencyManagement>

SecurityOauth2配置类

@Configuration
@EnableWebSecurity
public class SecurityOauth2Configuration extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder getPasswordEncode() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.csrf()
                .disable()
                .authorizeRequests()
           		// 放行的请求
                .antMatchers("/oauth/**", "/login/**", "/logout/**")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                // 表单认证都放行
                .formLogin()
                .permitAll();
    }
}

授权服务器配置

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

    @Value("${application.customize.username:admin}")
    private String customizeUsername;

    @Value("${application.customize.password:123}")
    private String customizePassword;

    @Resource
    private PasswordEncoder passwordEncoder;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                // 配置Client id
                .withClient(customizeUsername)
                // 配置Client Secret
                .secret(passwordEncoder.encode(customizePassword))
                // 配置token的有效期
                .accessTokenValiditySeconds(3600)
                // 配置redirect uri,用于授权成功后跳转
                .redirectUris("https://www.baidu.com")
                // 配置申请的权限范围
                .scopes("all")
                // 配置grant_type,表示授权类型即授权模式
                .authorizedGrantTypes("authorization_code");
    }
}

配置资源服务器

@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .requestMatchers()
                .antMatchers("/user/**");
    }
}

自定义User

@AllArgsConstructor
public class User implements UserDetails {

    private String username;
    private String password;
    private List<GrantedAuthority> authorityList;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.authorityList;
    }

    @Override
    public String getPassword() {
        return this.password;
    }

    @Override
    public String getUsername() {
        return this.username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

注意一定要实现UserDetails接口,并重写其中的方法

实现UserDetailsService接口

@Service
public class UserService implements UserDetailsService {

    @Value("${application.customize.username:admin}")
    private String customizeUsername;

    @Value("${application.customize.password:123}")
    private String customizePassword;

    @Value("${application.customize.permission.list:admin,normal,ROLE_hello,/main.html}")
    private String permissionList;

    @Resource
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        return new User(customizeUsername, passwordEncoder.encode(customizePassword), AuthorityUtils.commaSeparatedStringToAuthorityList(permissionList));
    }
}

使用的是自定义的User

编写Controller

@RestController
@RequestMapping("/user")
public class TestController {

    /**
     * 获取当前用户
     * @param authentication
     * @return
     */
    @GetMapping("/getCurrentUser")
    public Object getCurrentUser(Authentication authentication) {
        return authentication.getPrincipal();
    }
}

浏览器输入以下地址:

http://localhost:8080/oauth/authorize?response_type=code&client_id=admin&redirect_uri=https://www.baidu.com&scope=all

该地址参数与AuthorizationServerConfiguration配置类配置的参数一致,输入用户名登录后,对admin账号进行授权,如下:

Spring Security Oauth2以及整合sso_第1张图片

授权后会得到一个授权码,如下:

在这里插入图片描述

postman获取Token

postman使用post请求http://localhost:8080/oauth/token获取token,如下填入账号密码进行授权:

Spring Security Oauth2以及整合sso_第2张图片

如下填入配置的参数,其中code就是授权码

Spring Security Oauth2以及整合sso_第3张图片

使用Token

使用方法如下

Spring Security Oauth2以及整合sso_第4张图片

密码模式

注册AuthenticationManagerSpring的Bean

@Bean
@SneakyThrows
public AuthenticationManager getAuthenticationManager() {
    return super.authenticationManagerBean();
}

继承AuthorizationServerConfigurerAdapter的配置类配置密码模式

/**
     * 使用密码模式配置
     * @param endpointsConfigurer
     * @throws Exception
     */
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpointsConfigurer) throws Exception {
    endpointsConfigurer.authenticationManager(authenticationManager)
        .userDetailsService(userService);
}
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory()
        // 配置Client id
        .withClient(customizeUsername)
        // 配置Client Secret
        .secret(passwordEncoder.encode(customizePassword))
        // 配置token的有效期
        .accessTokenValiditySeconds(3600)
        // 配置redirect uri,用于授权成功后跳转
        .redirectUris("https://www.baidu.com")
        // 配置申请的权限范围
        .scopes("all")
        // 配置grant_type,表示授权类型即授权模式
        .authorizedGrantTypes("password");
}

同时需要注入AuthenticationManager以及UserDetailsService接口实现类

postman调用

Spring Security Oauth2以及整合sso_第5张图片

Redis存储Token

引入依赖

<dependency>
    <groupId>org.springframework.bootgroupId>
    <artifactId>spring-boot-starter-data-redisartifactId>
    <version>3.0.4version>
dependency>

<dependency>
    <groupId>org.apache.commonsgroupId>
    <artifactId>commons-pool2artifactId>
    <version>2.11.1version>
dependency>

配置Redis

spring:
  redis:
    host: localhost

@Configuration
public class RedisConfiguration {

    @Resource
    private RedisConnectionFactory redisConnectionFactory;

    @Bean
    public TokenStore redisTokenStore() {
        return new RedisTokenStore(redisConnectionFactory);
    }
}

注入Bean

@Resource
@Qualifier("redisTokenStore")
private TokenStore tokenStore;

/**
 * 使用密码模式配置
 * @param endpointsConfigurer
 * @throws Exception
 * */
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpointsConfigurer) throws Exception {
    endpointsConfigurer.authenticationManager(authenticationManager)
        .userDetailsService(userService)
        .tokenStore(tokenStore);
}

JWT

常见的认证机制

HTTP Basic Auth

HTTP Basic Auth简单点就是每次请求api时都提供用户的username和password,简而言之就是Basic Auth配合RESTful API使用的最简单的认证方式。只需要提供用户名密码即可。但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少,因此,在开发对外开放的RESTful API时,尽可能的避免使用HTTP Basic Auth

Cookie Auth

Cookie 认证机制是为了一次请求认证在服务端创建一个session对象,同时在客户端的浏览器创建一个Cookie对象;通过客户端带上Cookie对象来与服务器的对象匹配来实现状态管理。默认的,当我们关闭浏览器的时候,cookie会被删除,但可以通过修改Cookie的expire time使cookie在一定时间内有效

OAuth

OAuth(开放授权,open Authorization)是一个开放的授权标准,允许用户让第三方应用访问该用户在某个web服务器上存储私密的资源(如照片、视频、联系人列表),而无需将用户名和密码提供给第三方应用。如网站,通过微信登录等,主要用于第三方登录。

OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存储在特定的服务器的数据,每一个令牌授权一个特定第三方系统(如视频编辑网站)在特定时间段(如,接下来的2小时内)访问指定资源。这样子,OAuth让用户可以授权第三方网站访问他们存储在另外的服务提供者的某些特定信息,而非所有内容。

这种基于OAuth的认证机制适用于个人消费者类的互联网产品,如社交类APP等应用,但是不太适合拥有自认证系统管理的企业应用

Token Auth

使用基于Token的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程如下:

1、客户端使用用户名跟密码请求登录

2、服务端接收到请求,去验证用户名与密码

3、验证成功后,服务端会签发一个token,再把这个token发给客户端

4、客户端收到token以后可以把他存储起来,比如放在Cookie里

5、客户端每次向服务端请求资源的时候需要携带着服务端签发的token

6、服务端收到请求,然后校验客户端请求里面带着的Token,如果校验成功,就向客户端返回请求的数据

什么是JWT

JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。

JWT组成

一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名

头部

头部用于描述关于该JWT的最基本信息,例如其类型(即JWT)以及签名所用的算法,(如HMAC SHA256或RSA)等,这也可以被表示成一个JSON对象

{
    "alg":"HS256",
    "typ":"JWT"
}

alg:签名算法,这里使用的算法是HS256算法,typ是类型。我们可以对头部的JSON字符串进行Base64编码

负载

第二部分是负载,就是存放有效信息的地方。这个名称像特指飞机上承载的货物,这些有效信息包括三部分

标准中注册的声明(建议但不强制使用)
iss: jwt签发者
sub: jwt所面向的用户
aud: 接收jwt的一方
exp: jwt的过期时间,这个过期时间必须大于签发时间
nbf: 定义在什么时间之前,该jwt不可用
iat: jwt的签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击
公共的声明

公共的声明可以添加任何信息,一般添加用户的相关信息或其他业务需要的必要信息,但不要添加任何敏感信息,因为该部分在客户端可解密

私有的声明

私有声明是提供者和消费者共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密,意味着该部分可以归类为明文信息

这个指的是自定义的claim。比如下面那个举例中的name都属于自定义claim。这些claim跟JWT标准规定的claim区别在于;jwt规定的claim,jwt的接收方在拿到jwt之后,都知道怎么对这些标准的claim进行校验;而private claim不会被校验,除非明确告诉接收方要对这些claim进行校验以及规则才行。

{
    “sub”:"12313",
    "name":"json done",
    "iat":123123
}

其中sub是标准声明,name是自定义声明(公有的或私有的)

签名

jwt的第三部分是一个签证信息,这个签证信息由三部分组成

1、header(base64后的)

2、payload(bast64后的)

3、secret(盐,一定要保密)

这个部分需要base64加密后的header和base64加密后的payload使用,连接组成字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。

JJWT生成token

引入依赖

<dependency>
     <groupId>io.jsonwebtokengroupId>
     <artifactId>jjwtartifactId>
     <version>0.9.1version>
dependency>

@Test
void jjwtBuilderTest() {
    // jwt构建对象
    JwtBuilder jwtBuilder = Jwts.builder()
        // 声明的标识
        .setId("hello jwt")
        // 主体,用户{"sub":"Rose"}
        .setSubject("Rose")
        // 创建日期
        .setIssuedAt(new Date())
        // 头部签名算法以及对应的盐
        .signWith(SignatureAlgorithm.HS256, "jwt secret");
    // 获取jwt的token
    String token = jwtBuilder.compact();
    System.out.println("jwt builder token value is\t"+ token);
}

解析token

@Test
void parseTokenTest() {
    final String token = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJoZWxsbyBqd3QiLCJzdWIiOiJSb3NlIiwiaWF0IjoxNjc4NDY0ODg4fQ.Zvr2r4EjJ6zNxztSTxpFlob40WB6pkGfV0n36dhVQqU";
    Claims jwt_secret = Jwts.parser()
        .setSigningKey("jwt secret")
        .parseClaimsJws(token)
        .getBody();

    System.out.println("id:\t" + jwt_secret.getId() + "\n");
    System.out.println("subject:\t" + jwt_secret.getSubject() + "\n");
    System.out.println("issuedAt:\t" + jwt_secret.getIssuedAt() + "\n");
}

token过期校验

@Test
void jjwtBuilderHasExpTest() {
    long exp = System.currentTimeMillis() + 60 * 1000;

    // jwt构建对象
    JwtBuilder jwtBuilder = Jwts.builder()
        // 声明的标识
        .setId("hello jwt")
        // 主体,用户{"sub":"Rose"}
        .setSubject("Rose")
        // 创建日期
        .setIssuedAt(new Date())
        // 头部签名算法以及对应的盐
        .signWith(SignatureAlgorithm.HS256, "jwt secret")
        // 设置失效时间
        .setExpiration(new Date(exp));
    // 获取jwt的token
    String token = jwtBuilder.compact();
    System.out.println("jwt builder token value is\t"+ token);
}

Spring Security Oauth2整合JWT

JWTToken配置类

/**
 * JWTToken配置类
 */
@Configuration
public class JWTTokenConfiguration {

    @Value("${application.jwt.key:hello}")
    private String key;

    @Bean
    public TokenStore jwtTokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        // 配置jwt使用密钥
        jwtAccessTokenConverter.setSigningKey(key);
        return jwtAccessTokenConverter;
    }
}

授权服务器

/**
 * 授权服务器配置
 */
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

    @Value("${application.customize.username:admin}")
    private String customizeUsername;

    @Value("${application.customize.password:123}")
    private String customizePassword;

    @Resource
    private PasswordEncoder passwordEncoder;
    @Resource
    private AuthenticationManager authenticationManager;
    @Resource
    private UserService userService;
    @Resource
    @Qualifier("jwtTokenStore")
    private JwtTokenStore jwtTokenStore;
    @Resource
    private JwtAccessTokenConverter jwtAccessTokenConverter;
    /**
     * 使用密码模式配置
     * @param endpointsConfigurer
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpointsConfigurer) throws Exception {
        endpointsConfigurer.authenticationManager(authenticationManager)
                            .userDetailsService(userService)
                            .tokenStore(jwtTokenStore)
                            .accessTokenConverter(jwtAccessTokenConverter);
    }
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                // 配置Client id
                .withClient(customizeUsername)
                // 配置Client Secret
                .secret(passwordEncoder.encode(customizePassword))
                // 配置token的有效期
                .accessTokenValiditySeconds(3600)
                // 配置redirect uri,用于授权成功后跳转
                .redirectUris("https://www.baidu.com")
                // 配置申请的权限范围
                .scopes("all")
                // 配置grant_type,表示授权类型即授权模式
                .authorizedGrantTypes("password");
    }
}

postman获取Token

Spring Security Oauth2以及整合sso_第6张图片

扩展Token内容

实现接口TokenEnhancer中的enhance方法

@Slf4j
public class JWTTokenEnhancer implements TokenEnhancer {
    @Value("#{${application.jwt.tokenEnhancer.map}}")
    private Map<String, Object> map;
    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken oAuth2AccessToken,
                                     OAuth2Authentication oAuth2Authentication) {
        log.info("application jwt tokenEnhancer map value is {}", JSON.toJSONString(map));
        ((DefaultOAuth2AccessToken)oAuth2AccessToken).setAdditionalInformation(map);
        return oAuth2AccessToken;
    }
}

注册对应的Bean

@Bean
public JWTTokenEnhancer jwtTokenEnhancer() {
    return new JWTTokenEnhancer();
}

@Bean
public TokenEnhancerChain tokenEnhancerChain() {
    return new TokenEnhancerChain();
}

在bean创建完成并赋值完成后,进行的初始化操作

@Resource
private JWTTokenEnhancer jwtTokenEnhancer;
@Resource
private TokenEnhancerChain tokenEnhancerChain;
private List<TokenEnhancer> tokenEnhancerList;
@PostConstruct
public void init() {
    // 配置JWT增强内容
    this.tokenEnhancerList = new ArrayList<TokenEnhancer>() {{
        add(jwtTokenEnhancer);
        add(jwtAccessTokenConverter);
    }};
    log.info("tokenEnhancer list value is {}", JSON.toJSONString(this.tokenEnhancerList));
    Assert.isTrue(tokenEnhancerList.size() > 0, "tokenEnhancerList add element Exception list size is zero");
    tokenEnhancerChain.setTokenEnhancers(tokenEnhancerList);
}

继承AuthorizationServerConfigurerAdapter类重写configure方法

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpointsConfigurer) throws Exception {
    endpointsConfigurer.authenticationManager(authenticationManager)
        .userDetailsService(userService)
        .tokenStore(jwtTokenStore)
        .accessTokenConverter(jwtAccessTokenConverter)
        .tokenEnhancer(tokenEnhancerChain);
}

解析JWT中的内容

@Value("${application.jwt.key:hello}")
private String key;

@GetMapping("/parse")
public Object parseToken(HttpServletRequest httpServletRequest) {
    Assert.isTrue(StringUtils.isNotEmpty(key), "reading configuration file application.jwt.key value is null");
    String header = httpServletRequest.getHeader("Authorization");
    String token = header.substring(header.indexOf("bearer") + 7);
    return Jwts.parser()
        .setSigningKey(key.getBytes(StandardCharsets.UTF_8))
        .parseClaimsJws(token).getBody();
}

refresh token

继承AuthorizationServerConfigurerAdapter重写configure方法

@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory()
        // 配置Client id
        .withClient(customizeUsername)
        // 配置Client Secret
        .secret(passwordEncoder.encode(customizePassword))
        // 配置token的有效期
        .accessTokenValiditySeconds(3600)
        // 配置redirect uri,用于授权成功后跳转
        .redirectUris("https://www.baidu.com")
        // 配置申请的权限范围
        .scopes("all")
        // 配置grant_type,表示授权类型即授权模式
        .authorizedGrantTypes("password", "refresh_token", "authorization_code");
}

Spring Security Oauth2 整合SSO

创建一个客户端项目并引入依赖,依赖信息详细见Demo>引入依赖,在启动类上添加@EnableOAuth2Sso注解开启单点登录

客户端配置
server:
  port: 8081
  servlet:
    session:
      cookie:
        # 防止Cookie冲突,冲突时会导致登录验证不通过
        name: OAUTH2-CLIENT-SESSIONID-01
oauth2-server-url: http://localhost:8080
#与授权服务器配置对应
security:
  oauth2:
    client:
      client-id: admin
      client-secret: 123
      user-authorization-uri: ${oauth2-server-url}/oauth/authorize
      access-token-uri: ${oauth2-server-url}/oauth/token
    resource:
      jwt:
        key-uri: ${oauth2-server-url}/oauth/token_key
Controller
@RestController
@RequestMapping("/test")
public class TestController {
    /**
     * 获取当前用户信息
     * @param authentication
     * @return
     */
    @RequestMapping("/getCurrentUser")
    public Object getCurrentUser(Authentication authentication) {
        return authentication;
    }
}

本接口获取的是授权服务器的用户信息

授权服务器

继承AuthorizationServerConfigurerAdapter类重写configure方法进行配置

@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory()
        // 配置Client id
        .withClient(customizeUsername)
        // 配置Client Secret
        .secret(passwordEncoder.encode(customizePassword))
        // 配置token的有效期
        .accessTokenValiditySeconds(3600)
        // 配置刷新token有效期
        .refreshTokenValiditySeconds(864000)
        // 配置redirect uri,用于授权成功后跳转
        .redirectUris("http://localhost:8081/login")
        // 自动授权
        .autoApprove(true)
        // 配置申请的权限范围
        .scopes("all")
        // 配置grant_type,表示授权类型即授权模式
        .authorizedGrantTypes("password", "refresh_token", "authorization_code");
}

@Override
public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
    // 获取密钥需要身份认证,使用单点登录时需要配置
    security.tokenKeyAccess("isAuthenticated()");
}

在浏览器输入localhost:8081/test/getCurrentUser获取信息需要登录,登录成功会从8080端口跳转到8081端口

你可能感兴趣的:(Spring,Security,Oauth2,Spring,Security,spring,java,服务器,spring,boot)

  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • LocalDateTime 转 String igotyback java开发语言
    importjava.time.LocalDateTime;importjava.time.format.DateTimeFormatter;publicclassMain{publicstaticvoidmain(String[]args){//获取当前时间LocalDateTimenow=LocalDateTime.now();//定义日期格式化器DateTimeFormatterformat
  • swagger访问路径 igotyback swagger
    Swagger2.x版本访问地址:http://{ip}:{port}/{context-path}/swagger-ui.html{ip}是你的服务器IP地址。{port}是你的应用服务端口,通常为8080。{context-path}是你的应用上下文路径,如果应用部署在根路径下,则为空。Swagger3.x版本对于Swagger3.x版本(也称为OpenAPI3)访问地址:http://{ip
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • 高级编程--XML+socket练习题 masa010 java开发语言
    1.北京华北2114.8万人上海华东2,500万人广州华南1292.68万人成都华西1417万人(1)使用dom4j将信息存入xml中(2)读取信息,并打印控制台(3)添加一个city节点与子节点(4)使用socketTCP协议编写服务端与客户端,客户端输入城市ID,服务器响应相应城市信息(5)使用socketTCP协议编写服务端与客户端,客户端要求用户输入city对象,服务端接收并使用dom4j
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • DIV+CSS+JavaScript技术制作网页(旅游主题网页设计与制作)云南大理 STU学生网页设计 网页设计期末网页作业html静态网页html5期末大作业网页设计web大作业
    ️精彩专栏推荐作者主页:【进入主页—获取更多源码】web前端期末大作业:【HTML5网页期末作业(1000套)】程序员有趣的告白方式:【HTML七夕情人节表白网页制作(110套)】文章目录二、网站介绍三、网站效果▶️1.视频演示2.图片演示四、网站代码HTML结构代码CSS样式代码五、更多源码二、网站介绍网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程
  • 【华为OD机试真题2023B卷 JAVA&JS】We Are A Team 若博豆 java算法华为javascript
    华为OD2023(B卷)机试题库全覆盖,刷题指南点这里WeAreATeam时间限制:1秒|内存限制:32768K|语言限制:不限题目描述:总共有n个人在机房,每个人有一个标号(1<=标号<=n),他们分成了多个团队,需要你根据收到的m条消息判定指定的两个人是否在一个团队中,具体的:1、消息构成为:abc,整数a、b分别代
  • 关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript 二挡起步 web前端期末大作业javascripthtmlcss旅游风景
    ⛵源码获取文末联系✈Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业|游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作|HTML期末大学生网页设计作业,Web大学生网页HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScrip
  • HTML网页设计制作大作业(div+css) 云南我的家乡旅游景点 带文字滚动 二挡起步 web前端期末大作业web设计网页规划与设计htmlcssjavascriptdreamweaver前端
    Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作HTML期末大学生网页设计作业HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScript:做与用户的交互行为文章目录前端学习路线
  • git - Webhook让部署自动化 大猪大猪
    我们现在有一个需求,将项目打包上传到gitlab或者github后,程序能自动部署,不用手动地去服务器中进行项目更新并运行,如何做到?这里我们可以使用gitlab与github的挂钩,挂钩的原理就是,每当我们有请求到gitlab与github服务器时,这时他俩会根据我们配置的挂钩地扯进行访问,webhook挂钩程序会一直监听着某个端口请求,一但收到他们发过来的请求,这时就知道用户有请求提交了,这时
  • node.js学习 小猿L node.jsnode.js学习vim
    node.js学习实操及笔记温故node.js,node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础,三大框架vuereactangular离不开node.jsnode.js是什么官网:node.js是一个开源的、跨平台的运行JavaScript的运行
  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • Java 重写(Override)与重载(Overload) 叨唧唧的
    Java重写(Override)与重载(Overload)重写(Override)重写是子类对父类的允许访问的方法的实现过程进行重新编写,返回值和形参都不能改变。即外壳不变,核心重写!重写的好处在于子类可以根据需要,定义特定于自己的行为。也就是说子类能够根据需要实现父类的方法。重写方法不能抛出新的检查异常或者比被重写方法申明更加宽泛的异常。例如:父类的一个方法申明了一个检查异常IOExceptio
  • 简单了解 JVM 记得开心一点啊 jvm
    目录♫什么是JVM♫JVM的运行流程♫JVM运行时数据区♪虚拟机栈♪本地方法栈♪堆♪程序计数器♪方法区/元数据区♫类加载的过程♫双亲委派模型♫垃圾回收机制♫什么是JVMJVM是JavaVirtualMachine的简称,意为Java虚拟机。虚拟机是指通过软件模拟的具有完整硬件功能的、运行在一个完全隔离的环境中的完整计算机系统(如:JVM、VMwave、VirtualBox)。JVM和其他两个虚拟机
  • 1分钟解决 -bash: mvn: command not found,在Centos 7中安装Maven Energet!c 开发语言
    1分钟解决-bash:mvn:commandnotfound,在Centos7中安装Maven检查Java环境1下载Maven2解压Maven3配置环境变量4验证安装5常见问题与注意事项6总结检查Java环境Maven依赖Java环境,请确保系统已经安装了Java并配置了环境变量。可以通过以下命令检查:java-version如果未安装,请先安装Java。1下载Maven从官网下载:前往Apach
  • Java企业面试题3 马龙强_ java
    1.break和continue的作用(智*图)break:用于完全退出一个循环(如for,while)或一个switch语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在for循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。2.if分支语句和switch分
  • JVM、JRE和 JDK:理解Java开发的三大核心组件 Y雨何时停T Javajava
    Java是一门跨平台的编程语言,它的成功离不开背后强大的运行环境与开发工具的支持。在Java的生态中,JVM(Java虚拟机)、JRE(Java运行时环境)和JDK(Java开发工具包)是三个至关重要的核心组件。本文将探讨JVM、JDK和JRE的区别,帮助你更好地理解Java的运行机制。1.JVM:Java虚拟机(JavaVirtualMachine)什么是JVM?JVM,即Java虚拟机,是Ja
  • Java面试题精选:消息队列(二) 芒果不是芒 Java面试题精选javakafka
    一、Kafka的特性1.消息持久化:消息存储在磁盘,所以消息不会丢失2.高吞吐量:可以轻松实现单机百万级别的并发3.扩展性:扩展性强,还是动态扩展4.多客户端支持:支持多种语言(Java、C、C++、GO、)5.KafkaStreams(一个天生的流处理):在双十一或者销售大屏就会用到这种流处理。使用KafkaStreams可以快速的把销售额统计出来6.安全机制:Kafka进行生产或者消费的时候会
  • 白骑士的Java教学基础篇 2.5 控制流语句 白骑士所长 Java教学java开发语言
    欢迎继续学习Java编程的基础篇!在前面的章节中,我们了解了Java的变量、数据类型和运算符。接下来,我们将探讨Java中的控制流语句。控制流语句用于控制程序的执行顺序,使我们能够根据特定条件执行不同的代码块,或重复执行某段代码。这是编写复杂程序的基础。通过学习这一节内容,你将掌握如何使用条件语句和循环语句来编写更加灵活和高效的代码。条件语句条件语句用于根据条件的真假来执行不同的代码块。if语句‘
  • python语法——三目运算符 HappyRocking pythonpython三目运算符
    在java中,有三目运算符,如:intc=(a>b)?a:b表示c取两者中的较大值。但是在python,不能直接这样使用,估计是因为冒号在python有分行的关键作用。那么在python中,如何实现类似功能呢?可以使用ifelse语句,也是一行可以完成,格式为:aifbelsec表示如果b为True,则表达式等于a,否则等于c。如:c=(aif(a>b)elseb)同样是完成了取最大值的功能。
  • spring如何整合druid连接池? 惜.己 springspringjunit数据库javaidea后端xml
    目录spring整合druid连接池1.新建maven项目2.新建mavenModule3.导入相关依赖4.配置log4j2.xml5.配置druid.xml1)xml中如何引入properties2)下面是配置文件6.准备jdbc.propertiesJDBC配置项解释7.配置druid8.测试spring整合druid连接池1.新建maven项目打开IDE(比如IntelliJIDEA,Ecl
  • ArrayList 源码解析 程序猿进阶 Java基础ArrayListListjava面试性能优化架构设计idea
    ArrayList是Java集合框架中的一个动态数组实现,提供了可变大小的数组功能。它继承自AbstractList并实现了List接口,是顺序容器,即元素存放的数据与放进去的顺序相同,允许放入null元素,底层通过数组实现。除该类未实现同步外,其余跟Vector大致相同。每个ArrayList都有一个容量capacity,表示底层数组的实际大小,容器内存储元素的个数不能多于当前容量。当向容器中添
  • Java爬虫框架(一)--架构设计 狼图腾-狼之传说 java框架java任务html解析器存储电子商务
    一、架构图那里搜网络爬虫框架主要针对电子商务网站进行数据爬取,分析,存储,索引。爬虫:爬虫负责爬取,解析,处理电子商务网站的网页的内容数据库:存储商品信息索引:商品的全文搜索索引Task队列:需要爬取的网页列表Visited表:已经爬取过的网页列表爬虫监控平台:web平台可以启动,停止爬虫,管理爬虫,task队列,visited表。二、爬虫1.流程1)Scheduler启动爬虫器,TaskMast
  • Java:爬虫框架 dingcho Javajava爬虫
    一、ApacheNutch2【参考地址】Nutch是一个开源Java实现的搜索引擎。它提供了我们运行自己的搜索引擎所需的全部工具。包括全文搜索和Web爬虫。Nutch致力于让每个人能很容易,同时花费很少就可以配置世界一流的Web搜索引擎.为了完成这一宏伟的目标,Nutch必须能够做到:每个月取几十亿网页为这些网页维护一个索引对索引文件进行每秒上千次的搜索提供高质量的搜索结果简单来说Nutch支持分
  • Linux查看服务器日志 TPBoreas 运维linux运维
    一、tail这个是我最常用的一种查看方式用法如下:tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包)例如:tail-fn1000test.log|grep'关键字'(动态抓包)tail-fn1000test.log
  • python怎么将png转为tif_png转tif weixin_39977276
    发国外的文章要求图片是tif,cmyk色彩空间的。大小尺寸还有要求。比如网上大神多,找到了一段代码,感谢!https://www.jianshu.com/p/ec2af4311f56https://github.com/KevinZc007/image2Tifimportjava.awt.image.BufferedImage;importjava.io.File;importjava.io.Fi
  • SpringCloudAlibaba—Sentinel(限流) 菜鸟爪哇
    前言:自己在学习过程的记录,借鉴别人文章,记录自己实现的步骤。借鉴文章:https://blog.csdn.net/u014494148/article/details/105484410Sentinel介绍Sentinel诞生于阿里巴巴,其主要目标是流量控制和服务熔断。Sentinel是通过限制并发线程的数量(即信号隔离)来减少不稳定资源的影响,而不是使用线程池,省去了线程切换的性能开销。当资源
  • java杨辉三角 3213213333332132 java基础
    package com.algorithm; /** * @Description 杨辉三角 * @author FuJianyong * 2015-1-22上午10:10:59 */ public class YangHui { public static void main(String[] args) { //初始化二维数组长度 int[][] y
  • 《大话重构》之大布局的辛酸历史 白糖_ 重构
    《大话重构》中提到“大布局你伤不起”,如果企图重构一个陈旧的大型系统是有非常大的风险,重构不是想象中那么简单。我目前所在公司正好对产品做了一次“大布局重构”,下面我就分享这个“大布局”项目经验给大家。   背景         公司专注于企业级管理产品软件,企业有大中小之分,在2000年初公司用JSP/Servlet开发了一套针对中
  • 电驴链接在线视频播放源码 dubinwei 源码电驴播放器视频ed2k
    本项目是个搜索电驴(ed2k)链接的应用,借助于磁力视频播放器(官网: http://loveandroid.duapp.com/ 开放平台),可以实现在线播放视频,也可以用迅雷或者其他下载工具下载。 项目源码: http://git.oschina.net/svo/Emule,动态更新。也可从附件中下载。 项目源码依赖于两个库项目,库项目一链接: http://git.oschina.
  • Javascript中函数的toString()方法 周凡杨 JavaScriptjstoStringfunctionobject
    简述     The toString() method returns a string representing the source code of the function.     简译之,Javascript的toString()方法返回一个代表函数源代码的字符串。 句法     function.
  • struts处理自定义异常 g21121 struts
    很多时候我们会用到自定义异常来表示特定的错误情况,自定义异常比较简单,只要分清是运行时异常还是非运行时异常即可,运行时异常不需要捕获,继承自RuntimeException,是由容器自己抛出,例如空指针异常。 非运行时异常继承自Exception,在抛出后需要捕获,例如文件未找到异常。 此处我们用的是非运行时异常,首先定义一个异常LoginException: /** * 类描述:登录相
  • Linux中find常见用法示例 510888780 linux
    Linux中find常见用法示例 ·find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \; find命令的参数;
  • SpringMVC的各种参数绑定方式 Harry642 springMVC绑定表单
    1. 基本数据类型(以int为例,其他类似): Controller代码: @RequestMapping("saysth.do") public void test(int count) { } 表单代码: <form action="saysth.do" method="post&q
  • Java 获取Oracle ROWID aijuans javaoracle
    A ROWID is an identification tag unique for each row of an Oracle Database table. The ROWID can be thought of as a virtual column, containing the ID for each row. The oracle.sql.ROWID class i
  • java获取方法的参数名 antlove javajdkparametermethodreflect
    reflect.ClassInformationUtil.java package reflect; import javassist.ClassPool; import javassist.CtClass; import javassist.CtMethod; import javassist.Modifier; import javassist.bytecode.CodeAtt
  • JAVA正则表达式匹配 查找 替换 提取操作 百合不是茶 java正则表达式替换提取查找
    正则表达式的查找;主要是用到String类中的split();       String str;      str.split();方法中传入按照什么规则截取,返回一个String数组   常见的截取规则: str.split("\\.")按照.来截取 str.
  • Java中equals()与hashCode()方法详解 bijian1013 javasetequals()hashCode()
    一.equals()方法详解     equals()方法在object类中定义如下:  public boolean equals(Object obj) { return (this == obj); }    很明显是对两个对象的地址值进行的比较(即比较引用是否相同)。但是我们知道,String 、Math、I
  • 精通Oracle10编程SQL(4)使用SQL语句 bijian1013 oracle数据库plsql
    --工资级别表 create table SALGRADE ( GRADE NUMBER(10), LOSAL NUMBER(10,2), HISAL NUMBER(10,2) ) insert into SALGRADE values(1,0,100); insert into SALGRADE values(2,100,200); inser
  • 【Nginx二】Nginx作为静态文件HTTP服务器 bit1129 HTTP服务器
     Nginx作为静态文件HTTP服务器 在本地系统中创建/data/www目录,存放html文件(包括index.html) 创建/data/images目录,存放imags图片 在主配置文件中添加http指令   http { server { listen 80; server_name
  • kafka获得最新partition offset blackproof kafkapartitionoffset最新
    kafka获得partition下标,需要用到kafka的simpleconsumer   import java.util.ArrayList; import java.util.Collections; import java.util.Date; import java.util.HashMap; import java.util.List; import java.
  • centos 7安装docker两种方式 ronin47
          第一种是采用yum 方式              yum install -y docker           
  • java-60-在O(1)时间删除链表结点 bylijinnan java
    public class DeleteNode_O1_Time { /** * Q 60 在O(1)时间删除链表结点 * 给定链表的头指针和一个结点指针(!!),在O(1)时间删除该结点 * * Assume the list is: * head->...->nodeToDelete->mNode->nNode->..
  • nginx利用proxy_cache来缓存文件 cfyme cache
    user  zhangy users; worker_processes 10; error_log  /var/vlogs/nginx_error.log  crit; pid        /var/vlogs/nginx.pid; #Specifies the value for ma
  • [JWFD开源工作流]JWFD嵌入式语法分析器负号的使用问题 comsci 嵌入式
        假如我们需要用JWFD的语法分析模块定义一个带负号的方程式,直接在方程式之前添加负号是不正确的,而必须这样做:     string str01 = "a=3.14;b=2.71;c=0;c-((a*a)+(b*b))"     定义一个0整数c,然后用这个整数c去
  • 如何集成支付宝官方文档 dai_lm android
    官方文档下载地址 https://b.alipay.com/order/productDetail.htm?productId=2012120700377310&tabId=4#ps-tabinfo-hash 集成的必要条件 1. 需要有自己的Server接收支付宝的消息 2. 需要先制作app,然后提交支付宝审核,通过后才能集成 调试的时候估计会真的扣款,请注意
  • 应该在什么时候使用Hadoop datamachine hadoop
    原帖地址:http://blog.chinaunix.net/uid-301743-id-3925358.html 存档,某些观点与我不谋而合,过度技术化不可取,且hadoop并非万能。 --------------------------------------------万能的分割线-------------------------------- 有人问我,“你在大数据和Hado
  • 在GridView中对于有外键的字段使用关联模型进行搜索和排序 dcj3sjt126com yii
    在GridView中使用关联模型进行搜索和排序 首先我们有两个模型它们直接有关联: class Author extends CActiveRecord { ... } class Post extends CActiveRecord { ... function relations() { return array( '
  • 使用NSString 的格式化大全 dcj3sjt126com Objective-C
    格式定义The format specifiers supported by the NSString formatting methods and CFString formatting functions follow the IEEE printf specification; the specifiers are summarized in Table 1. Note that you c
  • 使用activeX插件对象object滚动有重影 蕃薯耀 activeX插件滚动有重影
      使用activeX插件对象object滚动有重影   <object style="width:0;" id="abc" classid="CLSID:D3E3970F-2927-9680-BBB4-5D0889909DF6" codebase="activex/OAX339.CAB#
  • SpringMVC4零配置 hanqunfeng springmvc4
    基于Servlet3.0规范和SpringMVC4注解式配置方式,实现零xml配置,弄了个小demo,供交流讨论。     项目说明如下: 1.db.sql是项目中用到的表,数据库使用的是oracle11g 2.该项目使用mvn进行管理,私服为自搭建nexus,项目只用到一个第三方 jar,就是oracle的驱动; 3.默认项目为零配置启动,如果需要更改启动方式,请
  • 《开源框架那点事儿16》:缓存相关代码的演变 j2eetop 开源框架
    问题引入 上次我参与某个大型项目的优化工作,由于系统要求有比较高的TPS,因此就免不了要使用缓冲。 该项目中用的缓冲比较多,有MemCache,有Redis,有的还需要提供二级缓冲,也就是说应用服务器这层也可以设置一些缓冲。 当然去看相关实现代代码的时候,大致是下面的样子。 [java] view plain copy print ? public vo
  • AngularJS浅析 kvhur JavaScript
    概念 AngularJS is a structural framework for dynamic web apps. 了解更多详情请见原文链接:http://www.gbtags.com/gb/share/5726.htm Directive 扩展html,给html添加声明语句,以便实现自己的需求。对于页面中html元素以ng为前缀的属性名称,ng是angular的命名空间
  • 架构师之jdk的bug排查(一)---------------split的点号陷阱 nannan408 split
    1.前言.    jdk1.6的lang包的split方法是有bug的,它不能有效识别A.b.c这种类型,导致截取长度始终是0.而对于其他字符,则无此问题.不知道官方有没有修复这个bug. 2.代码 String[] paths = "object.object2.prop11".split("'"); System.ou
  • 如何对10亿数据量级的mongoDB作高效的全表扫描 quentinXXZ mongodb
      本文链接:  http://quentinXXZ.iteye.com/blog/2149440 一、正常情况下,不应该有这种需求 首先,大家应该有个概念,标题中的这个问题,在大多情况下是一个伪命题,不应该被提出来。要知道,对于一般较大数据量的数据库,全表查询,这种操作一般情况下是不应该出现的,在做正常查询的时候,如果是范围查询,你至少应该要加上limit。 说一下,
  • C语言算法之水仙花数 qiufeihu c算法
    /** * 水仙花数 */ #include <stdio.h> #define N 10 int main() { int x,y,z; for(x=1;x<=N;x++) for(y=0;y<=N;y++) for(z=0;z<=N;z++) if(x*100+y*10+z == x*x*x
  • JSP指令 wyzuomumu jsp
    jsp指令的一般语法格式: <%@ 指令名 属性 =”值 ” %> 常用的三种指令: page,include,taglib page指令语法形式: <%@ page 属性 1=”值 1” 属性 2=”值 2”%> include指令语法形式: <%@include file=”relative url”%> (jsp可以通过 include
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他