爱生活,更爱技术
爱生活,更爱技术

SpringSecurity的权限认证框架(一)

1、前言

        目前流行的权限校验框架主要ShoriSpringSecury,这篇主要讲解的是在基于前后端分离的基础上对SpringSecurity的使用,前后端使用JWT进行身份鉴定,使用也比较的简单,主要是配置问题,话不多说,上代码。

主要的校验流程:

SpringSecurity的权限认证框架(一)_第1张图片

2、代码展示

2.1 自定义SpringSecurityConfig 配置类

package com.pzg.chat.config;

import com.pzg.chat.filter.JwtAuthenticationTokenFilter;
import com.pzg.chat.handler.AccessDecisionManagerImpl;
import com.pzg.chat.handler.FilterInvocationSecurityMetadataSourceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.access.AccessDecisionManager;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.ObjectPostProcessor;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;
import org.springframework.security.web.access.intercept.FilterSecurityInterceptor;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;


@EnableWebSecurity
@Configuration
@SuppressWarnings("all")
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {


	@Autowired
	private AuthenticationFailureHandler authenticationFailureHandler;

	@Autowired
	private AuthenticationSuccessHandler authenticationSuccessHandler;

	@Autowired
	private AccessDeniedHandler accessDeniedHandler;

	@Autowired
	private AuthenticationEntryPoint authenticationEntryPoint;

	@Autowired
	private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

	@Bean
	public FilterInvocationSecurityMetadataSource securityMetadataSource(){
		return new FilterInvocationSecurityMetadataSourceImpl();
	}

	@Bean()
	public AccessDecisionManager accessDecisionManager(){
		return new AccessDecisionManagerImpl();
	}

	@Bean
	public PasswordEncoder passwordEncoder(){
		return new BCryptPasswordEncoder();
	}

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.formLogin()
				.loginProcessingUrl("/user/login")   //登入接口路径
				.usernameParameter("account")   //账号
				.passwordParameter("password")//密码
				.failureHandler(authenticationFailureHandler)  //自定义登入验证失败
				.successHandler(authenticationSuccessHandler); //自定义成功


		http.authorizeRequests()
				.withObjectPostProcessor(new ObjectPostProcessor() {
					@Override
					public  O postProcess(O o) {
						o.setSecurityMetadataSource(securityMetadataSource());
						o.setAccessDecisionManager(accessDecisionManager());
						return o;
					}
				})
				.anyRequest().permitAll()  //放行所有
				.and()
				.sessionManagement()
				.sessionCreationPolicy(SessionCreationPolicy.STATELESS) //禁用session
				.and()
				.csrf()     //防止CSRF攻击
				.disable()
				.exceptionHandling()
				//定义权限不足失败
				.accessDeniedHandler(accessDeniedHandler)
				//定义用户未登入
				.authenticationEntryPoint(authenticationEntryPoint)
				//让jwtAuthenticationTokenFilter在UsernamePasswordAuthenticationFilter之前执行
				.and().addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

	}

	/**
	 * 暴露认证方法
	 * @return
	 * @throws Exception
	 */

	@Bean
	@Override
	public AuthenticationManager authenticationManagerBean() throws Exception {
		return super.authenticationManagerBean();
	}

}

   通过去继承WebSecurityConfigurerAdapter类 并重写里面的configure()方法和authenticationManagerBean()方法,重写configure()主要就是去配置自己的规则,而重写authenticationManagerBean()方法则是去暴露自定义校验的方法,源码注释有说明。

属性类说明:

        1.AuthenticationFailureHandler:登入失败处理类

        2.AuthenticationSuccessHandler:登入成功处理类

        3.AccessDeniedHandler:权限不足处理类

        4.AuthenticationEntryPoint:用户未登入处理类

        5.JwtAuthenticationTokenFilter:JWT过滤器

        6.FilterInvocationSecurityMetadataSource:获取访问路径需要的权限

        7.accessDecisionManager:判断所访问路径权限与当前登入用户所拥有权限是否匹配

3、SpringSecurityConfig 配置类所依赖的类

3.1 AuthenticationFailureHandler类

package com.pzg.chat.handler;

import com.alibaba.fastjson.JSON;
import com.pzg.chat.constant.CommonConstant;
import com.pzg.chat.exception.BusinessException;
import com.pzg.chat.model.vo.ResultVO;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 登录失败处理
 */
@Component
public class AuthenticationFailHandlerImpl implements AuthenticationFailureHandler {


    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException {
        //设置响应字符集utf-8
        httpServletResponse.setContentType(CommonConstant.APPLICATION_JSON);
        if (e.getCause()!=null){
            if (e.getCause() instanceof BusinessException){
                BusinessException businessException = (BusinessException) e.getCause();
                ResultVO resultVO = ResultVO.fail(businessException.getCode(),businessException.getReason());
                httpServletResponse.getWriter().write(JSON.toJSONString(resultVO));
            }else{
                httpServletResponse.getWriter().write(JSON.toJSONString(ResultVO.fail(e.getMessage())));
            }
        }else{
            //返回错误信息
            httpServletResponse.getWriter().write(JSON.toJSONString(ResultVO.fail(e.getMessage())));
        }
    }

}
 
  
3.2 AuthenticationSuccessHandler类
 
  
        当登入成功后,就会触发这个类里的onAuthenticationSuccess方法,可以自己添加相应的逻辑即可。
 
  
package com.pzg.chat.handler;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.serializer.SerializerFeature;
import com.pzg.chat.constant.CommonConstant;
import com.pzg.chat.entity.UserAuth;
import com.pzg.chat.mapper.UserAuthMapper;
import com.pzg.chat.model.dto.UserDetailsDTO;
import com.pzg.chat.model.dto.UserInfoDTO;
import com.pzg.chat.model.vo.ResultVO;
import com.pzg.chat.service.TokenService;
import com.pzg.chat.utils.BeanCopy;
import com.pzg.chat.utils.UserUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.scheduling.annotation.Async;
import org.springframework.security.core.Authentication;;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.time.LocalDateTime;
import java.util.Objects;

@Slf4j
@Component
public class AuthenticationSuccessHandlerImpl implements AuthenticationSuccessHandler {

    @Resource
    private UserAuthMapper userAuthMapper;

    @Resource
    private TokenService tokenService;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        //将登入成功封装的用户信息复制到UserInfoDTO
        UserInfoDTO userLoginDTO = BeanCopy.singleCopy(UserUtil.getUserDetailsDTO(), UserInfoDTO.class);
       //判断
        if (Objects.nonNull(authentication)) {
            //从authentication.getPrincipal()获取UserDetailsDTO信息,先进行强转
            UserDetailsDTO userDetailsDTO = (UserDetailsDTO) authentication.getPrincipal();
            //生成token,并刷新了用户信息,存入redis
            String token = tokenService.createToken(userDetailsDTO);
            //封装token
            userLoginDTO.setToken(token);
        }
        //设置响应的字符utf-8
        response.setContentType(CommonConstant.APPLICATION_JSON);
        //以流的方式返回
        response.getWriter().write(JSON.toJSONString(ResultVO.ok(userLoginDTO), SerializerFeature.PrettyFormat, SerializerFeature.WriteMapNullValue));
        //最后并刷新用户信息,存入数据库
        updateUserInfo();
    }

    @Async
    public void updateUserInfo() {
        UserAuth userAuth = UserAuth.builder()
                //获取id,通过security提供的SecurityContextHolder获取本线程的用户id
                .id(UserUtil.getUserDetailsDTO().getId())
                //获取访问的地址
                .ipAddress(UserUtil.getUserDetailsDTO().getIpAddress())
                //获取ip来源
                .ipSource(UserUtil.getUserDetailsDTO().getIpSource())
                //获取登入时的时间
                .lastLoginTime(LocalDateTime.now())
                .build();
        //更新数据
        userAuthMapper.updateById(userAuth);
    }
}

 
  
3.3 AccessDeniedHandlerImpl类
 
  
package com.pzg.chat.handler;


import com.alibaba.fastjson.JSON;
import com.pzg.chat.constant.CommonConstant;
import com.pzg.chat.model.vo.ResultVO;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
@Slf4j
public class AccessDeniedHandlerImpl implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException {
        log.error("错误:"+accessDeniedException.getClass());
        response.setContentType(CommonConstant.APPLICATION_JSON);
        response.getWriter().write(JSON.toJSONString(ResultVO.fail("权限不足")));
    }
}

 
  
3.4 AuthenticationEntryPointImpl类
 
  
package com.pzg.chat.handler;
import com.alibaba.fastjson.JSON;
import com.pzg.chat.constant.CommonConstant;
import com.pzg.chat.model.vo.ResultVO;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@Component
public class AuthenticationEntryPointImpl implements AuthenticationEntryPoint {

	@Override
	public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException {
	
		response.setContentType(CommonConstant.APPLICATION_JSON);
		response.getWriter().write(JSON.toJSONString(ResultVO.fail(40001, "用户未登录")));
	}

}

 
  
3.5 JwtAuthenticationTokenFilter类
 
  
package com.pzg.chat.filter;
import com.pzg.chat.model.dto.UserDetailsDTO;
import com.pzg.chat.service.TokenService;
import com.pzg.chat.utils.UserUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Objects;

@Configuration
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {


	@Autowired
	private TokenService tokenService;


	@Override
	protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
		UserDetailsDTO userDetailsDTO=null;
		try {
			 userDetailsDTO = tokenService.getUserDetailsDTO(httpServletRequest);
		}catch (Exception ignored){

		}

		//判断userDetailsDTO是否为null,为null说明用户已过期身份需要重修登入,并提交由springSecurity负责响应
		//UserUtil.getAuthentication()判断当前springSecurity上下文应该为null,因为底层使用ThreadLocal,请求一次就会移除
		if (Objects.nonNull(userDetailsDTO) && Objects.isNull(UserUtil.getAuthentication())){
			//刷新token
			tokenService.renewToken(userDetailsDTO);
			UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userDetailsDTO, null, userDetailsDTO.getAuthorities());
			SecurityContextHolder.getContext().setAuthentication(authenticationToken);
		}
		filterChain.doFilter(httpServletRequest,httpServletResponse);
	}
}

 
  
注意,这里的 tokenService.getUserDetailsDTO(httpServletRequest);是从自己封装的一个类,主要是从每次请求的头部获取token,并通过解析token后,将保存在redis的用户信息获取出来。然后通过SecurityContextHolder.getContext().setAuthentication(authenticationToken);将用户信息保存到SpringSecurity上下文中
 
  
3.6 FilterInvocationSecurityMetadataSource类
 
  
package com.pzg.chat.handler;
import com.pzg.chat.mapper.RoleMapper;
import com.pzg.chat.model.dto.ResourceListDTO;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.ConfigAttribute;
import org.springframework.security.access.SecurityConfig;
import org.springframework.security.web.FilterInvocation;
import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.CollectionUtils;
import javax.annotation.PostConstruct;
import java.util.Collection;
import java.util.List;
import java.util.Objects;

@Slf4j
@Component
public class FilterInvocationSecurityMetadataSourceImpl implements FilterInvocationSecurityMetadataSource {

	@Autowired
	private RoleMapper roleMapper;

	private static List resourceLists;

	@PostConstruct
	public void init(){
		resourceLists = roleMapper.resourceInit();
	}

	@Override
	public Collection getAttributes(Object object) throws IllegalArgumentException {
		if (Objects.isNull(resourceLists)){
			init();
		}
		FilterInvocation filterInvocation = (FilterInvocation) object;
		//访问的方法
		String method = filterInvocation.getRequest().getMethod();
		//访问的路径
		String url = filterInvocation.getRequest().getRequestURI();

		AntPathMatcher antPathMatcher = new AntPathMatcher();

		for (ResourceListDTO resourceList : resourceLists) {
			if (antPathMatcher.match(url,resourceList.getUrl()) && method.equalsIgnoreCase(resourceList.getRequestMethod())){
				List roleList = resourceList.getRoleList();
				if (CollectionUtils.isEmpty(roleList)){
					return SecurityConfig.createList("disable");
				}else{
					return SecurityConfig.createList(roleList.toArray(new String[]{}));
				}
			}
		}
		//返回null表示匿名访问
		return null;
	}

	@Override
	public Collection getAllConfigAttributes() {
		return null;
	}

	@Override
	public boolean supports(Class clazz) {
		return FilterInvocation.class.isAssignableFrom(clazz);
	}
}

 
  
       其中 resourceLists = roleMapper.resourceInit();是当容器启动后就将数据库的每个路径对应的权限信息加载进来,方便根据用户请求的路径及请求方法来找到所需要的权限
 
  
3.7 accessDecisionManager类
 
  
package com.pzg.chat.handler;

import lombok.extern.slf4j.Slf4j;
import org.springframework.security.access.AccessDecisionManager;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.access.ConfigAttribute;
import org.springframework.security.authentication.DisabledException;
import org.springframework.security.authentication.InsufficientAuthenticationException;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;

import java.util.Collection;
import java.util.List;
import java.util.stream.Collectors;

@Slf4j
@Component
public class AccessDecisionManagerImpl implements AccessDecisionManager {
	@Override
	public void decide(Authentication authentication, Object object, Collection configAttributes) throws AccessDeniedException, InsufficientAuthenticationException {

		//获取用户封装的权限信息
		List authentications = authentication
				.getAuthorities()
				.stream()
				.map(GrantedAuthority::getAuthority)
				.collect(Collectors.toList());
		for (ConfigAttribute configAttribute : configAttributes) {
			if (authentications.contains(configAttribute.getAttribute())){
				return;
			}
		}
		if (SecurityContextHolder.getContext().getAuthentication().getPrincipal().equals("anonymousUser")){
			throw new DisabledException("用户未登入");
		}else{
			throw new AccessDeniedException("权限不足");
		}
	}

	@Override
	public boolean supports(ConfigAttribute attribute) {
		return false;
	}

	@Override
	public boolean supports(Class clazz) {
		return false;
	}
}

 
  
4、 自定义登入校验规则
 
  
        这里就是整个SpringSecurity最重要的部分了,在源码中可以发现,SpringSecurity通过将密码层层传递后,最后会到达一个名为loadUserByUsername()的方法里,而这个方法就是UserDetailsService接口下的一个方法,如果实现并重写loadUserByUsername()方法,则SpringSecurity就会从内存中去校验账号密码,也就是为什么在含有springsecurity的项目启动时,控制台会有一串密码,这个密码就是springsecurity生成的一个临时密码,并保存在内存当中,话不多说,看代码实现:
 
  
4.1 UserDetailsServiceImpl类
 
  
package com.pzg.chat.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.pzg.chat.entity.UserAuth;
import com.pzg.chat.entity.UserInfo;
import com.pzg.chat.exception.BusinessException;
import com.pzg.chat.mapper.RoleMapper;
import com.pzg.chat.mapper.UserAuthMapper;
import com.pzg.chat.mapper.UserInfoMapper;
import com.pzg.chat.model.dto.UserDetailsDTO;
import com.pzg.chat.service.RedisService;
import com.pzg.chat.utils.IpUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.List;
import java.util.Objects;

import static com.pzg.chat.constant.CommonConstant.*;

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

	@Resource
	private RoleMapper roleMapper;

	@Resource
	private UserInfoMapper userInfoMapper;

	@Resource
	private UserAuthMapper userAuthMapper;

	@Autowired
	private RedisService redisService;

	@Autowired
	private HttpServletRequest request;

	@Override
	public UserDetails loadUserByUsername(String account) throws UsernameNotFoundException {
		UserAuth userAuth = userAuthMapper.selectOne(new LambdaQueryWrapper()
						.eq(UserAuth::getUsername, account).or()
						.eq(UserAuth::getEmail,account).or()
				        .eq(UserAuth::getPhone,account));
		if (Objects.isNull(userAuth)){
			throw new BusinessException("输入的账号不存在");
		}
		Object isPass = redisService.get(SLIDER_PASS_ACCOUNTLOGIN + account);
		if (Objects.isNull(isPass) || Integer.parseInt(isPass.toString())!=1){
			throw new BusinessException("校验未通过,请重新进行校验");
		}
		redisService.del(SLIDER_PASS_ACCOUNTLOGIN + account);
		return convertUserDetail(userAuth,request);
	}

	public UserDetailsDTO convertUserDetail(UserAuth userAuth,HttpServletRequest request){
		//TODO 获取用户信息
		UserInfo userInfo = userInfoMapper.selectById(userAuth.getUserInfoId());
		//TODO 获取用户权限
		List roles = roleMapper.selectRoleList(userAuth.getUserInfoId());
		String ipAddress = IpUtil.getIpAddress(request);

		String ipSource = IpUtil.getIpSource(ipAddress);

		return UserDetailsDTO.builder()
				.username(userAuth.getUsername())
				.password(userAuth.getPassword())
				.email(userAuth.getEmail())
				.phone(userAuth.getPhone())
				.avatar(userInfo.getAvatar())
				.disable(userInfo.getDisable())
				.id(userInfo.getId())
				.ipAddress(ipAddress)
				.ipSource(ipSource)
				.lastLoginTime(userAuth.getLastLoginTime())
				.nickName(userInfo.getNickName())
				.roles(roles)
				.gender(userInfo.getGender())
				.build();
	}
}

 
  
        这里通过账户去数据库中查找并返回用户信息,因为需要返回UserDetails 类型,所以我们就要去实现这个类,从而自定自己的规则:
 
  
4.2 UserDetailsDTO类
 
  
package com.pzg.chat.model.dto;

import com.pzg.chat.constant.CommonConstant;
import com.fasterxml.jackson.databind.annotation.JsonDeserialize;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import com.fasterxml.jackson.datatype.jsr310.deser.LocalDateTimeDeserializer;
import com.fasterxml.jackson.datatype.jsr310.ser.LocalDateTimeSerializer;
import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.beans.Transient;
import java.time.LocalDateTime;
import java.util.Collection;
import java.util.List;
import java.util.stream.Collectors;

@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
public class UserDetailsDTO implements UserDetails {
	//id
	private Integer id;

	//昵称
	private String nickName;

	//账号
	private String username;

	//邮箱
	private String email;

	//手机号
	private String phone;

	//密码
	private String password;

	//头像
	private String avatar;

	//性别
	private Integer gender;

	//ip
	private String ipAddress;

	//位置
	private String ipSource;

	//是否禁用(0禁用,1不禁用)
	private Integer disable;

	//角色
	private List roles;

	//序列化不然报错
	@JsonDeserialize(using = LocalDateTimeDeserializer.class)
	@JsonSerialize(using = LocalDateTimeSerializer.class)
	private LocalDateTime expireTime;

	//序列化不然报错
	@JsonDeserialize(using = LocalDateTimeDeserializer.class)
	@JsonSerialize(using = LocalDateTimeSerializer.class)
	private LocalDateTime lastLoginTime;


	@Override
	@Transient
	public Collection getAuthorities() {
		return roles.stream()
				.map(SimpleGrantedAuthority::new)
				.collect(Collectors.toList());
	}

	@Override
	public String getPassword() {
		return password;
	}

	@Override
	public String getUsername() {
		return username;
	}

	@Override
	@Transient
	public boolean isAccountNonExpired() {
		return true;
	}

	@Override
	@Transient
	public boolean isAccountNonLocked() {
		return disable.equals(CommonConstant.Locked);
	}

	@Override
	@Transient
	public boolean isCredentialsNonExpired() {
		return true;
	}

	@Override
	@Transient
	public boolean isEnabled() {
		return true;
	}
}

 
  
我们只需要重写UserDetails 里的一些方法,并添加自己需要的属性,即可完成整改校验流程
 
  
说明:
 
  
        对密码进行校验的是SpringSecurity本身帮我们去校验密码正确性了,不用我们去考虑,我们要考虑的仅仅是检验用户是否存在,并将用户信息进行封装即可。
 
  
5、总结
 
  
        SpringSecurity难度可以说是比较难上手,但是上手后会发现没这么难,并且可制定的东西也非常多,我什么这种只是其中一种写法,难度属于中上一点,还有比较简单的方法,我就不做演示了,还是那句话,坚持总是有意想不到的结果。
 
  
        最后说一下,后面我会出分析SpringSecurity源码的文章,讲解SpringSecurity从账号密码发出到校验的整个的过程,共大家相互学习,共同进步。
 
  

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(java,开发语言)

        

            

                
    
                    
  • Long类型前后端数据不一致
                        igotyback
前端
                        
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
    
                    
    • 
                    
  • LocalDateTime 转 String
                        igotyback
java开发语言
                        
    importjava.time.LocalDateTime;importjava.time.format.DateTimeFormatter;publicclassMain{publicstaticvoidmain(String[]args){//获取当前时间LocalDateTimenow=LocalDateTime.now();//定义日期格式化器DateTimeFormatterformat
    
                    
    • 
                    
  • Linux下QT开发的动态库界面弹出操作(SDL2)
                        13jjyao
QT类qt开发语言sdl2linux
                        
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
    
                    
    • 
                    
  • DIV+CSS+JavaScript技术制作网页(旅游主题网页设计与制作)云南大理
                        STU学生网页设计
网页设计期末网页作业html静态网页html5期末大作业网页设计web大作业
                        
    ️精彩专栏推荐作者主页:【进入主页—获取更多源码】web前端期末大作业:【HTML5网页期末作业(1000套)】程序员有趣的告白方式:【HTML七夕情人节表白网页制作(110套)】文章目录二、网站介绍三、网站效果▶️1.视频演示2.图片演示四、网站代码HTML结构代码CSS样式代码五、更多源码二、网站介绍网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程
    
                    
    • 
                    
  • 【华为OD机试真题2023B卷 JAVA&JS】We Are A Team
                        若博豆
java算法华为javascript
                        
    华为OD2023(B卷)机试题库全覆盖,刷题指南点这里WeAreATeam时间限制:1秒|内存限制:32768K|语言限制:不限题目描述:总共有n个人在机房,每个人有一个标号(1<=标号<=n),他们分成了多个团队,需要你根据收到的m条消息判定指定的两个人是否在一个团队中,具体的:1、消息构成为:abc,整数a、b分别代
    
                    
    • 
                    
  • 关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript
                        二挡起步
web前端期末大作业javascripthtmlcss旅游风景
                        
    ⛵源码获取文末联系✈Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业|游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作|HTML期末大学生网页设计作业,Web大学生网页HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScrip
    
                    
    • 
                    
  • HTML网页设计制作大作业(div+css) 云南我的家乡旅游景点 带文字滚动
                        二挡起步
web前端期末大作业web设计网页规划与设计htmlcssjavascriptdreamweaver前端
                        
    Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作HTML期末大学生网页设计作业HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScript:做与用户的交互行为文章目录前端学习路线
    
                    
    • 
                    
  • node.js学习
                        小猿L
node.jsnode.js学习vim
                        
    node.js学习实操及笔记温故node.js,node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础,三大框架vuereactangular离不开node.jsnode.js是什么官网:node.js是一个开源的、跨平台的运行JavaScript的运行
    
                    
    • 
                    
  • Java 重写(Override)与重载(Overload)
                        叨唧唧的

                        
    Java重写(Override)与重载(Overload)重写(Override)重写是子类对父类的允许访问的方法的实现过程进行重新编写,返回值和形参都不能改变。即外壳不变,核心重写!重写的好处在于子类可以根据需要,定义特定于自己的行为。也就是说子类能够根据需要实现父类的方法。重写方法不能抛出新的检查异常或者比被重写方法申明更加宽泛的异常。例如:父类的一个方法申明了一个检查异常IOExceptio
    
                    
    • 
                    
  • 简单了解 JVM
                        记得开心一点啊
jvm
                        
    目录♫什么是JVM♫JVM的运行流程♫JVM运行时数据区♪虚拟机栈♪本地方法栈♪堆♪程序计数器♪方法区/元数据区♫类加载的过程♫双亲委派模型♫垃圾回收机制♫什么是JVMJVM是JavaVirtualMachine的简称,意为Java虚拟机。虚拟机是指通过软件模拟的具有完整硬件功能的、运行在一个完全隔离的环境中的完整计算机系统(如:JVM、VMwave、VirtualBox)。JVM和其他两个虚拟机
    
                    
    • 
                    
  • 1分钟解决 -bash: mvn: command not found,在Centos 7中安装Maven
                        Energet!c
开发语言
                        
    1分钟解决-bash:mvn:commandnotfound,在Centos7中安装Maven检查Java环境1下载Maven2解压Maven3配置环境变量4验证安装5常见问题与注意事项6总结检查Java环境Maven依赖Java环境,请确保系统已经安装了Java并配置了环境变量。可以通过以下命令检查:java-version如果未安装,请先安装Java。1下载Maven从官网下载:前往Apach
    
                    
    • 
                    
  • Java企业面试题3
                        马龙强_
java
                        
    1.break和continue的作用(智*图)break:用于完全退出一个循环(如for,while)或一个switch语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在for循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。2.if分支语句和switch分
    
                    
    • 
                    
  • JVM、JRE和 JDK:理解Java开发的三大核心组件
                        Y雨何时停T
Javajava
                        
    Java是一门跨平台的编程语言,它的成功离不开背后强大的运行环境与开发工具的支持。在Java的生态中,JVM(Java虚拟机)、JRE(Java运行时环境)和JDK(Java开发工具包)是三个至关重要的核心组件。本文将探讨JVM、JDK和JRE的区别,帮助你更好地理解Java的运行机制。1.JVM:Java虚拟机(JavaVirtualMachine)什么是JVM?JVM,即Java虚拟机,是Ja
    
                    
    • 
                    
  • Java面试题精选:消息队列(二)
                        芒果不是芒
Java面试题精选javakafka
                        
    一、Kafka的特性1.消息持久化:消息存储在磁盘,所以消息不会丢失2.高吞吐量:可以轻松实现单机百万级别的并发3.扩展性:扩展性强,还是动态扩展4.多客户端支持:支持多种语言(Java、C、C++、GO、)5.KafkaStreams(一个天生的流处理):在双十一或者销售大屏就会用到这种流处理。使用KafkaStreams可以快速的把销售额统计出来6.安全机制:Kafka进行生产或者消费的时候会
    
                    
    • 
                    
  • 白骑士的Java教学基础篇 2.5 控制流语句
                        白骑士所长
Java教学java开发语言
                        
    欢迎继续学习Java编程的基础篇!在前面的章节中,我们了解了Java的变量、数据类型和运算符。接下来,我们将探讨Java中的控制流语句。控制流语句用于控制程序的执行顺序,使我们能够根据特定条件执行不同的代码块,或重复执行某段代码。这是编写复杂程序的基础。通过学习这一节内容,你将掌握如何使用条件语句和循环语句来编写更加灵活和高效的代码。条件语句条件语句用于根据条件的真假来执行不同的代码块。if语句‘
    
                    
    • 
                    
  • python语法——三目运算符
                        HappyRocking
pythonpython三目运算符
                        
    在java中,有三目运算符,如:intc=(a>b)?a:b表示c取两者中的较大值。但是在python,不能直接这样使用,估计是因为冒号在python有分行的关键作用。那么在python中,如何实现类似功能呢?可以使用ifelse语句,也是一行可以完成,格式为:aifbelsec表示如果b为True,则表达式等于a,否则等于c。如:c=(aif(a>b)elseb)同样是完成了取最大值的功能。
    
                    
    • 
                    
  • ArrayList 源码解析
                        程序猿进阶
Java基础ArrayListListjava面试性能优化架构设计idea
                        
    ArrayList是Java集合框架中的一个动态数组实现,提供了可变大小的数组功能。它继承自AbstractList并实现了List接口,是顺序容器,即元素存放的数据与放进去的顺序相同,允许放入null元素,底层通过数组实现。除该类未实现同步外,其余跟Vector大致相同。每个ArrayList都有一个容量capacity,表示底层数组的实际大小,容器内存储元素的个数不能多于当前容量。当向容器中添
    
                    
    • 
                    
  • Java爬虫框架(一)--架构设计
                        狼图腾-狼之传说
java框架java任务html解析器存储电子商务
                        
    一、架构图那里搜网络爬虫框架主要针对电子商务网站进行数据爬取,分析,存储,索引。爬虫:爬虫负责爬取,解析,处理电子商务网站的网页的内容数据库:存储商品信息索引:商品的全文搜索索引Task队列:需要爬取的网页列表Visited表:已经爬取过的网页列表爬虫监控平台:web平台可以启动,停止爬虫,管理爬虫,task队列,visited表。二、爬虫1.流程1)Scheduler启动爬虫器,TaskMast
    
                    
    • 
                    
  • Java:爬虫框架
                        dingcho
Javajava爬虫
                        
    一、ApacheNutch2【参考地址】Nutch是一个开源Java实现的搜索引擎。它提供了我们运行自己的搜索引擎所需的全部工具。包括全文搜索和Web爬虫。Nutch致力于让每个人能很容易,同时花费很少就可以配置世界一流的Web搜索引擎.为了完成这一宏伟的目标,Nutch必须能够做到:每个月取几十亿网页为这些网页维护一个索引对索引文件进行每秒上千次的搜索提供高质量的搜索结果简单来说Nutch支持分
    
                    
    • 
                    
  • python怎么将png转为tif_png转tif
                        weixin_39977276

                        
    发国外的文章要求图片是tif,cmyk色彩空间的。大小尺寸还有要求。比如网上大神多,找到了一段代码,感谢!https://www.jianshu.com/p/ec2af4311f56https://github.com/KevinZc007/image2Tifimportjava.awt.image.BufferedImage;importjava.io.File;importjava.io.Fi
    
                    
    • 
                    
  • JavaScript 中,深拷贝(Deep Copy)和浅拷贝(Shallow Copy)
                        跳房子的前端
前端面试javascript开发语言ecmascript
                        
    在JavaScript中,深拷贝(DeepCopy)和浅拷贝(ShallowCopy)是用于复制对象或数组的两种不同方法。了解它们的区别和应用场景对于避免潜在的bugs和高效地处理数据非常重要。以下是对深拷贝和浅拷贝的详细解释,包括它们的概念、用途、优缺点以及实现方式。1.浅拷贝(ShallowCopy)概念定义:浅拷贝是指创建一个新的对象或数组,其中包含了原对象或数组的基本数据类型的值和对引用数
    
                    
    • 
                    
  • JAVA·一个简单的登录窗口
                        MortalTom
java开发语言学习
                        
    文章目录概要整体架构流程技术名词解释技术细节资源概要JavaSwing是Java基础类库的一部分,主要用于开发图形用户界面(GUI)程序整体架构流程新建项目,导入sql.jar包(链接放在了文末),编译项目并运行技术名词解释一、特点丰富的组件提供了多种可视化组件,如按钮(JButton)、文本框(JTextField)、标签(JLabel)、下拉列表(JComboBox)等,可以满足不同的界面设计
    
                    
    • 
                    
  • WebMagic:强大的Java爬虫框架解析与实战
                        Aaron_945
Javajava爬虫开发语言
                        
    文章目录引言官网链接WebMagic原理概述基础使用1.添加依赖2.编写PageProcessor高级使用1.自定义Pipeline2.分布式抓取优点结论引言在大数据时代,网络爬虫作为数据收集的重要工具,扮演着不可或缺的角色。Java作为一门广泛使用的编程语言,在爬虫开发领域也有其独特的优势。WebMagic是一个开源的Java爬虫框架,它提供了简单灵活的API,支持多线程、分布式抓取,以及丰富的
    
                    
    • 
                    
  • 博客网站制作教程
                        2401_85194651
javamaven
                        
    首先就是技术框架:后端:Java+SpringBoot数据库:MySQL前端:Vue.js数据库连接:JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
    
                    
    • 
                    
  • 00. 这里整理了最全的爬虫框架(Java + Python)
                        有一只柴犬
爬虫系列爬虫javapython
                        
    目录1、前言2、什么是网络爬虫3、常见的爬虫框架3.1、java框架3.1.1、WebMagic3.1.2、Jsoup3.1.3、HttpClient3.1.4、Crawler4j3.1.5、HtmlUnit3.1.6、Selenium3.2、Python框架3.2.1、Scrapy3.2.2、BeautifulSoup+Requests3.2.3、Selenium3.2.4、PyQuery3.2
    
                    
    • 
                    
  • JAVA学习笔记之23种设计模式学习
                        victorfreedom
Java技术设计模式androidjava常用设计模式
                        
    博主最近买了《设计模式》这本书来学习,无奈这本书是以C++语言为基础进行说明,整个学习流程下来效率不是很高,虽然有的设计模式通俗易懂,但感觉还是没有充分的掌握了所有的设计模式。于是博主百度了一番,发现有大神写过了这方面的问题,于是博主迅速拿来学习。一、设计模式的分类总体来说设计模式分为三大类:创建型模式,共五种:工厂方法模式、抽象工厂模式、单例模式、建造者模式、原型模式。结构型模式,共七种:适配器
    
                    
    • 
                    
  • JavaScript `Map` 和 `WeakMap`详细解释
                        跳房子的前端
JavaScript原生方法javascript前端开发语言
                        
    在JavaScript中,Map和WeakMap都是用于存储键值对的数据结构,但它们有一些关键的不同之处。MapMap是一种可以存储任意类型的键值对的集合。它保持了键值对的插入顺序,并且可以通过键快速查找对应的值。Map提供了一些非常有用的方法和属性来操作这些数据对:set(key,value):将一个键值对添加到Map中。如果键已经存在,则更新其对应的值。get(key):获取指定键的值。如果键
    
                    
    • 
                    
  • 切换淘宝最新npm镜像源是
                        hai40587
npm前端node.js
                        
    切换淘宝最新npm镜像源是一个相对简单的过程,但首先需要明确当前淘宝npm镜像源的状态和最新的镜像地址。由于网络环境和服务更新,镜像源的具体地址可能会发生变化,因此,我将基于当前可获取的信息,提供一个通用的切换步骤,并附上最新的镜像地址(截至回答时)。一、了解npm镜像源npm(NodePackageManager)是JavaScript的包管理器,用于安装、更新和管理项目依赖。由于npm官方仓库
    
                    
    • 
                    
  • 【Java】已解决:java.util.concurrent.CompletionException
                        屿小夏
java开发语言
                        
    文章目录一、分析问题背景出现问题的场景代码片段二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:java.util.concurrent.CompletionException一、分析问题背景在Java并发编程中,java.util.concurrent.CompletionException是一种常见的运行时异常,通常在使用CompletableFuture进行异步计算时出现
    
                    
    • 
                    
  • 设计模式之建造者模式(通俗易懂--代码辅助理解【Java版】)
                        ok!ko
设计模式设计模式建造者模式java
                        
    文章目录设计模式概述1、建造者模式2、建造者模式使用场景3、优点4、缺点5、主要角色6、代码示例:1)实现要求2)UML图3)实现步骤:1)创建一个表示食物条目和食物包装的接口2)创建实现Packing接口的实体类3)创建实现Item接口的抽象类,该类提供了默认的功能4)创建扩展了Burger和ColdDrink的实体类5)创建一个Meal类,带有上面定义的Item对象6)创建一个MealBuil
    
                    
    • 
                                
  • java解析APK
                                    3213213333332132
javaapklinux解析APK
                                    
    解析apk有两种方法 
1、结合安卓提供apktool工具,用java执行cmd解析命令获取apk信息 
2、利用相关jar包里的集成方法解析apk 
 
这里只给出第二种方法,因为第一种方法在linux服务器下会出现不在控制范围之内的结果。 
 
 

public class ApkUtil
{
	/**
	 * 日志对象
	 */
	private static Logger	 
    
                                
    • 
                                
  • nginx自定义ip访问N种方法
                                    ronin47
nginx 禁止ip访问
                                    
       因业务需要,禁止一部分内网访问接口, 由于前端架了F5,直接用deny或allow是不行的,这是因为直接获取的前端F5的地址。 
   所以开始思考有哪些主案可以实现这样的需求,目前可实施的是三种: 
   一:把ip段放在redis里,写一段lua 
          二:利用geo传递变量,写一段
    
                                
    • 
                                
  • mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性
                                    dcj3sjt126com
mysql
                                    
    timestamp有两个属性,分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种,使用情况分别如下: 
  
1. 
  
CURRENT_TIMESTAMP  
  
当要向数据库执行insert操作时,如果有个timestamp字段属性设为 
  
CURRENT_TIMESTAMP,则无论这
    
                                
    • 
                                
  • struts2+spring+hibernate分页显示
                                    171815164
Hibernate
                                    
    分页显示一直是web开发中一大烦琐的难题,传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码,那样做分页可能简单一点,但当把网站分层开发后,分页就比较困难了,下面是我做Spring+Hibernate+Struts2项目时设计的分页代码,与大家分享交流。 
 
  1、DAO层接口的设计,在MemberDao接口中定义了如下两个方法: 
 
 
 
 
 
public in
    
                                
    • 
                                
  • 构建自己的Wrapper应用
                                    g21121
rap
                                    
            我们已经了解Wrapper的目录结构,下面可是正式利用Wrapper来包装我们自己的应用,这里假设Wrapper的安装目录为:/usr/local/wrapper。 
  
        首先,创建项目应用 
  
&nb
    
                                
    • 
                                
  • [简单]工作记录_多线程相关
                                    53873039oycg
多线程
                                    
         最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求)     方案一 使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回     缺点       测试发现必须3个接
    
                                
    • 
                                
  • 调试jdk中的源码,查看jdk局部变量
                                    程序员是怎么炼成的
jdk 源码
                                    
    转自:http://www.douban.com/note/211369821/ 
  
 学习jdk源码时使用-- 
    学习java最好的办法就是看jdk源代码,面对浩瀚的jdk(光源码就有40M多,比一个大型网站的源码都多)从何入手呢,要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。 
 
可惜的是sun提供的jdk并不能查看运行中的局部变量
    
                                
    • 
                                
  • Oracle RAC Failover 详解
                                    aijuans
oracle
                                    
    Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用,连接到故障节点的用户会被自动转移到健康节点,从用户感受而言, 是感觉不到这种切换。 
 
 Oracle 10g RAC 的Failover 可以分为3种: 
 1. Client-Si
    
                                
    • 
                                
  • form表单提交数据编码方式及tomcat的接受编码方式
                                    antonyup_2006
JavaScripttomcat浏览器互联网servlet
                                    
    原帖地址:http://www.iteye.com/topic/266705 
 
form有2中方法把数据提交给服务器,get和post,分别说下吧。 
(一)get提交 
1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码后提交给服务器端的吧。 
   
对于get方法来说,都是把数据串联在请求的url后面作为参数,如:http://localhost:
    
                                
    • 
                                
  • JS初学者必知的基础
                                    百合不是茶
js函数js入门基础
                                    
    JavaScript是网页的交互语言,实现网页的各种效果, 
JavaScript 是世界上最流行的脚本语言。

JavaScript 是属于 web 的语言,它适用于 PC、笔记本电脑、平板电脑和移动电话。

JavaScript 被设计为向 HTML 页面增加交互性。

许多 HTML 开发者都不是程序员,但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的 
    
                                
    • 
                                
  • iBatis的分页分析与详解
                                    bijian1013
javaibatis
                                    
            分页是操作数据库型系统常遇到的问题。分页实现方法很多,但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分,发现返回的PaginatedList实际上是个接口,实现这个接口的是PaginatedDataList类的对象,查看PaginatedDataList类发现,每次翻页的时候最
    
                                
    • 
                                
  • 精通Oracle10编程SQL(15)使用对象类型
                                    bijian1013
oracle数据库plsql
                                    
    /*
 *使用对象类型
 */
--建立和使用简单对象类型
--对象类型包括对象类型规范和对象类型体两部分。
--建立和使用不包含任何方法的对象类型
CREATE OR REPLACE TYPE person_typ1 as OBJECT(
  name varchar2(10),gender varchar2(4),birthdate date
);

drop type p
    
                                
    • 
                                
  • 【Linux命令二】文本处理命令awk
                                    bit1129
linux命令
                                    
    awk是Linux用来进行文本处理的命令,在日常工作中,广泛应用于日志分析。awk是一门解释型编程语言,包含变量,数组,循环控制结构,条件控制结构等。它的语法采用类C语言的语法。 
  awk命令用来做什么? 
1.awk适用于具有一定结构的文本行,对其中的列进行提取信息 
2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理,然后把直接结构返回给awk 
3.awk实际工
    
                                
    • 
                                
  • JAVA(ssh2框架)+Flex实现权限控制方案分析
                                    白糖_
java
                                    
      
目前项目使用的是Struts2+Hibernate+Spring的架构模式,目前已经有一套针对SSH2的权限系统,运行良好。但是项目有了新需求:在目前系统的基础上使用Flex逐步取代JSP,在取代JSP过程中可能存在Flex与JSP并存的情况,所以权限系统需要进行修改。 
【SSH2权限系统的实现机制】 
权限控制分为页面和后台两块:不同类型用户的帐号分配的访问权限是不同的,用户使
    
                                
    • 
                                
  • angular.forEach
                                    boyitech
AngularJSAngularJS APIangular.forEach
                                    
    angular.forEach   描述:   循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象,key是obj的property key或者是数组的index,value就是相应的值啦. (此函数不能够迭代继承的属性.)   
    
                                
    • 
                                
  • java-谷歌面试题-给定一个排序数组,如何构造一个二叉排序树
                                    bylijinnan
二叉排序树
                                    
    
import java.util.LinkedList;

public class CreateBSTfromSortedArray {

	/**
	 * 题目:给定一个排序数组,如何构造一个二叉排序树
	 * 递归
	 */

	public static void main(String[] args) {
		int[] data = { 1, 2, 3, 4, 
    
                                
    • 
                                
  • action执行2次
                                    Chen.H
JavaScriptjspXHTMLcssWebwork
                                    
    xwork 写道   <action name="userTypeAction" 
class="com.ekangcount.website.system.view.action.UserTypeAction"> 
<result name="ssss" type="dispatcher"> 
    
                                
    • 
                                
  • [时空与能量]逆转时空需要消耗大量能源
                                    comsci
能源
                                    
     
 
        无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越..... 
 
        在进行时空穿梭的实验中,消耗超大规模的能源是必然
    
                                
    • 
                                
  • oracle的正则表达式(regular expression)详细介绍
                                    daizj
oracle正则表达式
                                    
        正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入,好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。 
正则表达式中常用到的元数据(metacharacter)如下: 
^ 匹配字符串的开头位置。 
$ 匹配支付传的结尾位置。 
* 
    
                                
    • 
                                
  • 报表工具与报表性能的关系
                                    datamachine
报表工具birt报表性能润乾报表
                                    
    在选择报表工具时,性能一直是用户关心的指标,但是,报表工具的性能和整个报表系统的性能有多大关系呢? 
要回答这个问题,首先要分析一下报表的处理过程包含哪些环节,哪些环节容易出现性能瓶颈,如何优化这些环节。 
  
一、报表处理的一般过程分析 
1、用户选择报表输入参数后,报表引擎会根据报表模板和输入参数来解析报表,并将数据计算和读取请求以SQL的方式发送给数据库。 
  
2、
    
                                
    • 
                                
  • 初一上学期难记忆单词背诵第一课
                                    dcj3sjt126com
wordenglish
                                    
    what 什么  
your 你 
name 名字 
my 我的 
am 是 
one 一 
two 二 
three 三 
four 四 
five 五 
class 班级,课 
  
six 六 
seven 七 
eight 八 
nince 九 
ten 十 
zero 零 
how 怎样 
old 老的 
eleven 十一 
twelve 十二 
thirteen 
    
                                
    • 
                                
  • 我学过和准备学的各种技术
                                    dcj3sjt126com
技术
                                    
    语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html 
    
                                
    • 
                                
  • struts2中token防止重复提交表单
                                    蕃薯耀
重复提交表单struts2中token
                                    
    struts2中token防止重复提交表单 
  
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 
蕃薯耀 2015年7月12日 11:52:32 星期日 
ht
    
                                
    • 
                                
  • 线性查找二维数组
                                    hao3100590
二维数组
                                    
    1.算法描述 
  
有序(行有序,列有序,且每行从左至右递增,列从上至下递增)二维数组查找,要求复杂度O(n) 
  
2.使用到的相关知识: 
结构体定义和使用,二维数组传递(http://blog.csdn.net/yzhhmhm/article/details/2045816) 
  
3.使用数组名传递 
这个的不便之处很明显,一旦确定就是不能设置列值 
  
//使
    
                                
    • 
                                
  • spring security 3中推荐使用BCrypt算法加密密码
                                    jackyrong
Spring Security
                                    
    spring security 3中推荐使用BCrypt算法加密密码了,以前使用的是md5, 
Md5PasswordEncoder 和 ShaPasswordEncoder,现在不推荐了,推荐用bcrpt 
Bcrpt中的salt可以是随机的,比如: 
 
 
 

int i = 0;
	while (i < 10) {
		String password = "1234
    
                                
    • 
                                
  • 学习编程并不难,做到以下几点即可!
                                    lampcy
javahtml编程语言
                                    
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 
1、确定目标 
学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
    
                                
    • 
                                
  • 架构师之mysql----------------用group+inner join,left join ,right join 查重复数据(替代in)
                                    nannan408
right join
                                    
    1.前言。 
  如题。 
2.代码 
(1)单表查重复数据,根据a分组 
  


SELECT m.a,m.b, INNER   JOIN (select a,b,COUNT(*) AS rank FROM test.`A` A   GROUP BY a HAVING rank>1 )k ON m.a=k.a



 
(2)多表查询 , 
 使用改为le
    
                                
    • 
                                
  • jQuery选择器小结 VS 节点查找(附css的一些东西)
                                    Everyday都不同
jquerycssname选择器追加元素查找节点
                                    
    最近做前端页面,频繁用到一些jQuery的选择器,所以特意来总结一下: 
  
测试页面: 
<html>
	<head>
		<script src="jquery-1.7.2.min.js"></script>
		<script>
		/*$(function() {
			$(documen
    
                                
    • 
                                
  • 关于EXT
                                    tntxia
ext
                                    
      
ExtJS是一个很不错的Ajax框架,可以用来开发带有华丽外观的富客户端应用,使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写,与后台技术无关的前端ajax框架。因此,可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。 
  
  
  
ExtJs最开始基于YUI技术,由开发人员Jack 
    
                                
    • 
                                
  • 一个MIT计算机博士对数学的思考
                                    xjnine
Math
                                    
     在过去的一年中,我一直在数学的海洋中游荡,research进展不多,对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界?作为计算机的学生,我没有任何企图要成为一个数学家。我学习数学的目的,是要想爬上巨人的肩膀,希望站在更高的高度,能把我自己研究的东西看得更深广一些。说起来,我在刚来这个学校的时候,并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目,是对appe
    
                                
    •