程序员小玖

Spring Security OAuth2 Demo —— 授权码模式 (Authorization Code)

本文目标

带领读者对Spring Security OAuth2框架的授权码模式有一个比较直观的概念，能使用框架搭建授权码模式授权服务器与资源服务器（分离版本）

授权码模式流程回顾

授权码模式要求：用户登录并对第三方应用（客户端）进行授权，出示授权码交给客户端，客户端凭授权码换取access_token（访问凭证）

此模式要求授权服务器与用户直接交互，在此过程中，第三方应用是无法获取到用户输入的密码等信息的，这个模式也是OAuth 2.0中最安全的一个

Demo基本结构

这里主要关注authorization-code-authorization-server与authorization-code-resource-server这两个模块

本文以及后续文章的demo均放在GitHub上，欢迎大家Star & Fork，源码地址：GitHub - hellxz/spring-security-oauth2-learn: 基于Spring Security OAuth2 5.0以下版本的写法的学习代码

authorization-code-client-resttemplate-jdbc这个项目是用来测试非OAuth2服务使用RestTemplate与JdbcTemplate对接OAuth2授权服务的，流程这里不讲，有兴趣可以debug看看，可能会让您对整个流程会有更清晰的感受

Maven依赖



	`org.springframework.boot`
	`spring-boot-starter-security`



	`org.springframework.boot`
	`spring-boot-starter-web`



	`org.springframework.security.oauth`
	`spring-security-oauth2`
	`${spring-security-oauth2.version}`

搭建授权服务器（Authorization Server）

文中服务器均使用demo级别配置，请勿直接使用到生产环境

授权服务器结构主体如下：

启动类自不多说，先说下SecurityConfig

	`package com.github.hellxz.oauth2.config;`

	`import org.springframework.context.annotation.Bean;`
	`import org.springframework.context.annotation.Configuration;`
	`import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;`
	`import org.springframework.security.config.annotation.web.builders.HttpSecurity;`
	`import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;`
	`import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;`
	`import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;`
	`import org.springframework.security.crypto.password.PasswordEncoder;`

	`import java.util.Collections;`

	`@Configuration`
	`@EnableWebSecurity`
	`public class SecurityConfig extends WebSecurityConfigurerAdapter {`

	`@Bean`
	`public PasswordEncoder passwordEncoder(){`
	`return new BCryptPasswordEncoder();`
	`}`

	`@Override`
	`protected void configure(AuthenticationManagerBuilder auth) throws Exception {`
	`// @formatter: off`
	`auth.inMemoryAuthentication()`
	`.withUser("hellxz")`
	`.password(passwordEncoder().encode("xyz"))`
	`.authorities(Collections.emptyList());`
	`// @formatter: on`
	`}`

	`@Override`
	`protected void configure(HttpSecurity http) throws Exception {`
	`http.authorizeRequests()`
	`.anyRequest().authenticated() //所有请求都需要通过认证`
	`.and()`
	`.httpBasic() //Basic登录`
	`.and()`
	`.csrf().disable(); //关跨域保护`
	`}`
	`}`

通过@Configuration 和@EnableWebSecurity开启Spring Security配置，继承WebSecurityConfigurerAdapter的方法，实现个性化配置，这里我们使用内存保存一个名为hellxz、密码为xyz的用户，与授权服务器交互的用户就是他了

除了配置用户，我们需要对服务的资源进行保护，这里将所有的请求都要求通过认证才可以访问，用户登录需要使用httpBasic形式（就是那种网页弹个窗要求登录的那种）

Spring Security 5.x版本后，要求显示声明使用的密码器，就是PasswordEncoder了，常用BCryptPasswordEncoder，简单的可以认为它是使用时间戳和盐进行加密的一种算法，同一个密码被加密后也不会相同

接着看看授权服务器的配置，画重点

	`package com.github.hellxz.oauth2.config;`

	`import org.springframework.beans.factory.annotation.Autowired;`
	`import org.springframework.context.annotation.Configuration;`
	`import org.springframework.security.crypto.password.PasswordEncoder;`
	`import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;`
	`import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;`
	`import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;`
	`import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;`

	`//授权服务器配置`
	`@Configuration`
	`@EnableAuthorizationServer //开启授权服务`
	`public class AuthorizationConfig extends AuthorizationServerConfigurerAdapter {`

	`@Autowired`
	`private PasswordEncoder passwordEncoder;`

	`@Override`
	`public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {`
	`//允许表单提交`
	`security.allowFormAuthenticationForClients()`
	`.checkTokenAccess("isAuthenticated()");`
	`}`

	`@Override`
	`public void configure(ClientDetailsServiceConfigurer clients) throws Exception {`
	`// @formatter: off`
	`clients.inMemory()`
	`.withClient("client-a") //client端唯一标识`
	`.secret(passwordEncoder.encode("client-a-secret")) //客户端的密码，这里的密码应该是加密后的`
	`.authorizedGrantTypes("authorization_code") //授权模式标识`
	`.scopes("read_user_info") //作用域`
	`.resourceIds("resource1") //资源id`
	`.redirectUris("http://localhost:9001/callback"); //回调地址`
	`// @formatter: on`
	`}`
	`}`

1.通过@Configuration 和EnableAuthorizationServer开启授权服务器配置，通过重写AuthorizationServerConfigurerAdapter的方法来完成自定义授权服务器

2.OAuth2授权码模式中，要求不仅仅用户需要登录，还要求客户端也需要登录，这里就需要在configure(ClientDetailsServiceConfigurer clients)这个方法中配置客户端（第三方应用）的登录信息，

withClient中配置的是客户端id（client_id）
secret为客户端的密码，要求使用加密器进行加密
授权码的authorizedGrantTypes必须配置有"authorization_code"（授权码模式），这里是可以同时支持多种授权模式的，为了简单只写一个
scopes，请求资源作用域，用于限制客户端与用户无法访问没有作用域的资源
resourceIds，可选，资源id，可以对应一个资源服务器，个人理解为某个资源服务器的所有资源标识
redirectUris，回调地址，有两个作用：1.回调客户端地址，返回授权码； 2.校验是否是同一个客户端

redirectUris校验是否同一个客户端这个，可能说的不是很准确，说下大体流程，我们在授权服务器上配置了这个回调地址，授权服务器在用户授权成功后，返回授权码的地址就是它，另外我们后续申请token时，也需要传递这个回调地址，所以我的理解是校验是否是同一客户端发来的第二次请求（换token时）

3.configure(AuthorizationServerSecurityConfigurer security)这里配置资源客户端（第三方应用）的表单提交权限，类似Spring Security配置的permitAll()等权限控制标识，如果不配置，客户端将无法换取token

4.application.properties

这里我只配置了server.port=8080

这样我们就配置了相当简易的授权服务器，启动测试下

获取授权码的流程，一般是由客户端使用自己的client_id与密码+response_type=code拼接url，让浏览器跳转完成的，用户的登录与授权过程都需要在浏览器中完成，启动项目后访问下列url

http://localhost:8080/oauth/authorize?client_id=client-a&client_secret=client-a-secret&response_type=code

登录用户/密码： hellxz/xyz ，选择Approve表示接受授权，Deny反之，如下动图所示

最后我们得到了回调地址http://localhost:9001/callback?code=2e6450

这里的code就是授权码，接下来我们使用授权码进行换取token

POST请求，http://localhost:8080/oauth/token，参数如图

BasicAuth：这里填的是客户端配置的client_id和client_secret的值，相当于curl --user client_id:client_secret，配置后会在Header中添加Authorization:Basic Y2xpZW50LWE6Y2xpZW50LWEtc2VjcmV0，Basic空格 后的是client_id:client_secret具体值被Base64后得到的值

请求参数列表：

code=授权码
grant_type=authorization_code
redirect_uri=回调url ，要与配置处和获取授权码处相同
scope=作用域

最后我们获得了授权服务的响应，包含token的json

	`{`
	`"access_token": "99435e13-f9fe-438a-a94e-3b00d549b329", //访问token`
	`"token_type": "bearer", //token类型，使用时需要拼接在token前并在token前加空格`
	`"expires_in": 43199, //过期时间`
	`"scope": "read_user_info" //作用域`
	`}`

在access_token未过期之前，同一个用户名使用同一个客户端访问都会是同一个access_token

授权服务器先放在这里，不要关服，接下来搭建资源服务器

搭建资源服务器（Resource Server）

资源服务器结构

入口类不多说，先搭建资源服务器主要配置，这里直接使用ResourceConfig进行配置

	`package com.github.hellxz.oauth2.config;`

	`import org.springframework.context.annotation.Bean;`
	`import org.springframework.context.annotation.Configuration;`
	`import org.springframework.context.annotation.Primary;`
	`import org.springframework.security.config.annotation.web.builders.HttpSecurity;`
	`import org.springframework.security.config.http.SessionCreationPolicy;`
	`import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;`
	`import org.springframework.security.crypto.password.PasswordEncoder;`
	`import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;`
	`import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;`
	`import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;`
	`import org.springframework.security.oauth2.provider.token.RemoteTokenServices;`

	`@Configuration`
	`@EnableResourceServer`
	`public class ResourceConfig extends ResourceServerConfigurerAdapter {`

	`@Bean`
	`public PasswordEncoder passwordEncoder() {`
	`return new BCryptPasswordEncoder();`
	`}`

	`@Primary`
	`@Bean`
	`public RemoteTokenServices remoteTokenServices() {`
	`final RemoteTokenServices tokenServices = new RemoteTokenServices();`
	`//设置授权服务器check_token端点完整地址`
	`tokenServices.setCheckTokenEndpointUrl("http://localhost:8080/oauth/check_token");`
	`//设置客户端id与secret，注意：client_secret值不能使用passwordEncoder加密！`
	`tokenServices.setClientId("client-a");`
	`tokenServices.setClientSecret("client-a-secret");`
	`return tokenServices;`
	`}`

	`@Override`
	`public void configure(HttpSecurity http) throws Exception {`
	`//设置创建session策略`
	`http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED);`
	`//@formatter:off`
	`//所有请求必须授权`
	`http.authorizeRequests()`
	`.anyRequest().authenticated();`
	`//@formatter:on`
	`}`

	`@Override`
	`public void configure(ResourceServerSecurityConfigurer resources) {`
	`resources.resourceId("resource1").stateless(true);`
	`}`
	`}`

1.通过@Configuration 和@EnableResourceServer这两个注解标识服务是一个资源服务器，重写ResourceServerConfigurerAdapter来实现自定义授权服务器

2.配置configure(HttpSecurity http)方法，这里可以代替Spring Security同名方法配置，开启所有请求需要授权才可访问

3.配置资源相关设置configure(ResourceServerSecurityConfigurer resources)，这里只设置resourceId

后续的使用redis校验token也在这里设置

4.校验token的配置，这里使用了远程调用授权服务器帮忙校验token的方式，只需要显示注入RemoteTokenServices remoteTokenServices()的Bean，就可以调用授权服务器的/oauth/check_token端点，设置客户端配置的值，详见注释

这样一来我们就配置好了资源服务器，当然光有配置是不够的，我们搞一个资源接口做测试用

上边的ResourceController与UserVO都比较简单，传入一个名称，返回用户对象，包含用户名和邮箱信息

	`package com.github.hellxz.oauth2.web.controller;`

	`import com.github.hellxz.oauth2.web.vo.UserVO;`
	`import org.springframework.web.bind.annotation.GetMapping;`
	`import org.springframework.web.bind.annotation.PathVariable;`
	`import org.springframework.web.bind.annotation.RestController;`

	`@RestController`
	`public class ResourceController {`

	`@GetMapping("/user/{username}")`
	`public UserVO user(@PathVariable String username){`
	`return new UserVO(username, username + "@foxmail.com");`
	`}`
	`}`

	`package com.github.hellxz.oauth2.web.vo;`

	`public class UserVO {`
	`private String username;`
	`private String email;`

	`public UserVO(String username, String email) {`
	`this.username = username;`
	`this.email = email;`
	`}`

	`public String getUsername() {`
	`return username;`
	`}`

	`public void setUsername(String username) {`
	`this.username = username;`
	`}`

	`public String getEmail() {`
	`return email;`
	`}`

	`public void setEmail(String email) {`
	`this.email = email;`
	`}`
	`}`

application.properties中配置了与授权服务器不同的端口：8081

server.port=8081

启动资源服务测试

什么也不传，直接访问接口，提示资源需要授权

复制之前获取到的token，添加token访问接口http://localhost:8081/user/hellxz001

Bearer Token相当于在Headers中添加Authorization：Bearer空格access_token

至此我们成功的搭建并测试了授权码模式下的最简单的授权服务与资源服务分离的demo

你可能感兴趣的:(spring,java,后端)

java 绘制六边形_六边形架构 Java 实现 chinhoyoo java 绘制六边形
原标题：六边形架构Java实现链接：shipilev.net/jvm-anatomy-park/2-transparent-huge-pages/六边形架构是一种设计风格，通过分层实现核心逻辑与外部对象隔离。其核心逻辑是业务模块，外部元素是整合点，比如数据库、外部API、界面等。它将软件分为内部与外部，内部包含了核心业务逻辑与领域层(所谓分层架构)，外部包含界面、数据库、消息传递及其他内容。内部与
Java RabbitMQ 的作用是什么? 使用场景有哪些？有哪些优缺点? 学习资源网 java-rabbitmq java rabbitmq
JavaRabbitMQ的作用是什么?使用场景有哪些？有哪些优缺点?RabbitMQ是一个开源的消息队列系统，用于在分布式系统中传递消息。它实现了AMQP（AdvancedMessageQueuingProtocol）协议，为应用提供了可靠的消息传递机制。以下是RabbitMQ的作用、使用场景以及优缺点：作用：消息队列：RabbitMQ提供了消息队列的功能，允许应用程序之间异步地传递消息。解耦：R
RabbitMQ(二)Java基本应用刘越洋子数据库中间件等 java
消息生产者代码publicclassSend{publicfinalstaticStringQUEUE_NAME="com.lyyz.queue";publicfinalstaticStringEXCHANGE_NAME="com.lyyz.exchange";publicfinalstaticStringROUTINGKEY_NAME="com.lyyz.routingKey";//DEFAUL
Java后端多租户架构设计：隔离与共享策略省赚客APP开发者@聚娃科技 java 开发语言
Java后端多租户架构设计：隔离与共享策略大家好，我是微赚淘客返利系统3.0的小编，是个冬天不穿秋裤，天冷也要风度的程序猿！多租户架构概述多租户架构允许多个租户（客户）共享相同的系统实例，同时保证租户间的数据隔离和安全性。多租户架构的挑战数据隔离：确保一个租户不能访问另一个租户的数据。性能管理：在多租户共享资源的情况下保持性能。定制化需求：满足不同租户的特定需求。隔离策略隔离策略是多租户架构中的关
前端必知必会-Vue 指令编程岁月前端必知必会 vue.js 前端 javascript
文章目录Vue指令不同的Vue指令总结Vue指令Vue指令是带有v-的特殊HTML属性，可以为HTML标记提供额外的功能。Vue指令连接到Vue实例以创建动态和响应式用户界面。使用Vue，与传统的JavaScript方法相比，创建响应式页面要轻松精简，而且所需的代码很少。不同的Vue指令指令详细信息v-bind将HTML标记中的属性连接到Vue实例内的数据变量。v-if根据条件创建HTML标记。指
剖根问底：Java 不能实现真正泛型的原因是什么？沉默王二 Java进阶之路 Java程序员进阶之路 java 编程语言
大家好，我是二哥呀！今天我来给大家讲一下，Java不能实现真正泛型的原因是什么？本文已同步至GitHub《教妹学Java》专栏，风趣幽默，通俗易懂，对Java初学者亲切友善，么么哒，内容包括Java语法、Java集合框架、Java并发编程、Java虚拟机等核心知识点，欢迎star。GitHub开源地址：https://github.com/itwanger/jmx-javaCodeChina：ht
关于将HashMap替换原有Map的key保持value不变报错java.util.ConcurrentModificationException的处理方案梦岚如雪轮子库之HashMap java工具类 java 开发语言后端 HashMap
前言由于苦逼的在公司支持上线，在等待es集群分片完成过程，实在闲的无聊，将之前本地Notion记得一些笔记扔上来一些打发下时间吧(￣.￣)需求有个类似下面的数据为Map>>，其中key为资源id，value为List>,{"4757637007194717896":[{"oracleTableSpaceSize":"30000","oracleTableName":"System4","oracl
进制转换在C/C++/Java/Kotlin中的应用(详细版) 一歲抬頭 java c语言 c++
//清除标志位为了得到正确的can_id，需要在解析之前清除可能设置的标志位。通过使用&0x1FFFFFFF来实现，这个操作会清除can_id的高3位，确保结果得到的是纯粹的ID。uint32_tclean_can_id=frame.can_id&0x1FFFFFFF;因为上面的问题我不理解所以来学习进制转换的应用,进制转换非常常见,如果你搞底层这个是必须会的,我工作中也经常碰到每次看到都非常头疼
java 转kotlin所需要的准备 m1zu web应用 java kotlin 开发语言
1.学习Kotlin的基本语法1.1Kotlin的基本数据类型Kotlin与Java类似，有基本的数据类型，如Int、String、Boolean等。需要注意的是，Kotlin的类型系统是空安全的，这意味着类型默认情况下是不可空的。1.2了解Kotlin的关键字和语法Kotlin有一些独特的关键字和语法，比如val和var用于声明变量，fun用于声明函数等。1.3学习Kotlin的函数式编程特性K
代码审计学习路线白帽子技术分享 python 网络安全代码审计
学习代码审计分以下四部分一.编程语言1.前端语言html/javascript/dom元素使用，主要是为了挖掘xss漏洞，jquery主要写一些涉及到CSRF脚本使用的或者DOM型XSS，JSON劫持等2.后端语言基础语法要知道，例如变量类型,常量,数组(python是列表,元组,字典)，对象,类的调用,引用等，MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的，包括不限于php，pyth
SpringBoot 整合 SpringMvc 流程以及原理一枚务实的码农 ssm spring boot mvc spring 框架 java
通过SpringBoot整合各个框架是越来越方便了，整合SpringMVC只需要添加对应的starer依赖即可。org.springframework.bootspring-boot-starter-web而且还配备了Tomcat的starterorg.springframework.bootspring-boot-starter-web这样，只需要根据自身需求，设置配置文件。启动web服务器只需
spring源码阅读系列文章目录 master-dragon #spring spring java 后端
对于spring认识首先要了解spring相关概念术语，然后是如下的几句话牢记并反射出来：Bean怎么来的，通过BeanDefinitionBeanDefinition有Spring框架内置的，有手动定义或者自动配置扫描出来的（写个Demo工程）BeanFactoryPostProcessor可干预BeanDefinition，BeanPostProcessor可干预Bean的生命周期aop怎么实
Springboot 整合springmvc 实战 king-agic JAVA 经验分享 java spring
SpringBoot旨在简化Spring应用的初始搭建以及开发过程，它通过约定优于配置的原则来减少XML配置，使得开发者可以专注于业务逻辑的实现。SpringBoot默认就集成了SpringMVC，这意味着你无需过多的配置就能开始编写控制器。以下是SpringBoot整合SpringMVC的基本步骤，以及一些实战中的注意事项：1.添加依赖在pom.xml或build.gradle中添加Spring
安全见闻（3） Bulestar_xx 泷羽sec学习笔记安全网络 windows
摘要脚本程序主要讨论的是安全性问题。脚本语言因其源代码可见、可复制性高而具有脚本性质。常见的脚本语言包括：-Lua-PHP-Go-Python-JavaScript脚本语言可以编写病毒和木马，例如Python可以编写木马，PHP可以编写一句话木马。编写脚本病毒需要了解脚本语言基础和病毒构成。宏病毒（macro）可以通过工具如metasploit生成，并植入Office文件中，如Word和PPT。宏
java.lang.ClassNotFoundException: xiaoxiaoniaoQ bug
再该类的pom文件中添加：org.springframework.cloudspring-cloud-starter-hystrix
刷题前必学！时间复杂度和空间复杂度！用JavaScript学数据结构与算法
‍JavaScript算法与数据结构-HowieCong务必要熟悉JavaScript使用再来学！一、时间复杂度（1）下面代码，一共执行了几次？functiontraverse(arr){//最没有悬念的是函数里面的第一行代码，只会被执行1次varlen=arr.length//1.i的初始化语句，只有一次，只会被执行1次//2.iO(n)=1T(n)=3n^2+5n+3=>O(n)=n^2（4）
Spring---Spring的两大特点淡写青春209 spring java 后端
Spring的两大特点Spring框架的两大核心特点是依赖注入(DependencyInjection,DI)和面向切面编程(AspectOrientedProgramming,AOP)。这两个特性极大地简化了Java应用程序的开发，并提高了软件的可维护性和可扩展性。1.依赖注入(DI)依赖注入是一种设计模式，它通过外部容器（在这里是Spring容器）来管理对象之间的依赖关系，而不是让对象自己负责
【Java】已解决java.lang.ClassNotFoundException异常屿小夏 java 开发语言
个人简介：某不知名博主，致力于全栈领域的优质博客分享|用最优质的内容带来最舒适的阅读体验！文末获取免费IT学习资料！文末获取更多信息精彩专栏推荐订阅收藏专栏系列直达链接相关介绍书籍分享点我跳转书籍作为获取知识的重要途径，对于IT从业者来说更是不可或缺的资源。不定期更新IT图书，并在评论区抽取随机粉丝，书籍免费包邮到家AI前沿点我跳转探讨人工智能技术领域的最新发展和创新，涵盖机器学习、深度学习、自然
【Java进阶营】java 读取 excel 表格内容_java读取表格数据,表格列包含不同对象的属性 2401_84619245 2024年程序员学习 python
一、添加依赖org.apache.poipoi3.8org.apache.poipoi-ooxml3.8二、工具类根据文件后缀判断2003||2007||2010格式。importorg.apache.poi.hssf.usermodel.HSSFWorkbook;importorg.apache.poi.ss.usermodel.*;importorg.apache.poi.xssf.userm
已解决java.lang.ClassNotFoundException：报错问题王蘸蘸 bug修复 java python pycharm
在Java开发中，java.lang.ClassNotFoundException是一个常见但令人头痛的问题。当应用程序在运行时找不到指定的类时，就会抛出这个异常。本文将详细探讨ClassNotFoundException的原因、常见场景，并提供解决方案和最佳实践。一、问题分析java.lang.ClassNotFoundException是一个被检查的异常（CheckedException），通
模板-富文本晓风残月Yuperman nginx 运维
博主介绍：大家好，我是想成为Super的Yuperman，互联网宇宙厂经验，17年医疗健康行业的码拉松奔跑者，曾担任技术专家、架构师、研发总监负责和主导多个应用架构。近期专注：RPA应用研究，主流厂商产品使用，开源RPA应用，包括UI.Vision、taskUI、taskt、OpenRpa、RobotFramework等技术范围：长期专注java体系，软件架构，DDD，多年java、golang、
FastDFS实用笔记（Docker 搭建环境 + 整合 SpringBoot）字节全栈_kYu 笔记 docker spring boot
解决了大容量存储和负载均衡的问题，特别适合中小文件（4KB>文件路径为空…”);return“文件路径不能为空”;}try{StorePathstorePath=StorePath.parseFromUrl(fileUrl);storageClient.deleteFile(storePath.getGroup(),storePath.getPath());}catch(Exceptione){l
Java高级：mysql创建用户密码字节全栈_kYu java mysql 开发语言
为查询缓存优化你的查询EXPLAIN你的SELECT查询当只要一行数据时使用LIMIT1为搜索字段建索引在Join表的时候使用相当类型的例，并将其索引千万不要ORDERBYRAND()避免SELECT*永远为每张表设置一个ID使用ENUM而不是VARCHAR从PROCEDUREANALYSE()取得建议尽可能的使用NOTNULLPreparedStatements无缓冲的查询把IP地址存成UNSI
101算法javaScript描述【3】 2401_89317507 算法 javascript java
通常情况下，不能出现超过连续三个相同的罗马数字并且罗马数字中小的数字在大的数字的右边。但也存在特例，例如4不写做IIII，而是IV。数字1在数字5的左边，所表示的数等于大数5减小数1得到的数值4。同样地，数字9表示为IX。这个特殊的规则只适用于以下六种情况：I可以放在V(5)和X(10)的左边，来表示4和9。X可以放在L(50)和C(100)的左边，来表示40和90。C可以放在D(500)和M(1
LeetCode—406.根据身高重建队列(Queue Reconstruction by Height)——分析及代码（Java）江南土豆数据结构与算法 LeetCode Java 题解
LeetCode—406.根据身高重建队列[QueueReconstructionbyHeight]——分析及代码[Java]一、题目二、分析及代码1.贪心算法（1）思路（2）代码（3）结果三、其他一、题目假设有打乱顺序的一群人站成一个队列。每个人由一个整数对(h,k)表示，其中h是这个人的身高，k是排在这个人前面且身高大于或等于h的人数。编写一个算法来重建这个队列。注意：总人数少于1100人。示
java xml dom 解析_解析 XML DOM 十二月极光 java xml dom 解析
解析XMLDOM大多数浏览器都内建了供读取和操作XML的XML解析器。解析器把XML转换为JavaScript可存取的对象。实例W3School提供的实例独立于浏览器和平台。这些实例可在所有现代浏览器中运行。解析XML所有现代浏览器都内建了用于读取和操作XML的XML解析器。解析器把XML读入内存，并把它转换为可被JavaScript访问的XMLDOM对象。微软的XML解析器与其他浏览器中的解析器
JavaScript网页设计实战：微信登录 + 获取用户头像和昵称 James吖 javascript 微信前端开发语言目标检测 ecmascript 神经网络
引言在现代Web开发中，社交媒体登录已经成为提升用户体验的一个重要组成部分。微信登录因其广泛的用户基础和便捷的登录方式，深受开发者和用户的喜爱。本文将通过一个实战案例，介绍如何在JavaScript网页应用中集成微信登录功能，并获取用户的头像和昵称。前提条件在开始之前，请确保你已经具备以下条件：已经在微信开放平台上注册并创建了应用，获取到了AppID和AppSecret。了解基本的HTML、CSS
lua-文件操作代码大全 James吖 lua java java
1.创建新文件--使用File类import"java.io.File"--导入File类File(文件路径).createNewFile()--使用io库io.open("/sdcard/aaaa",'w')2.创建新文件夹--使用File类import"java.io.File"--导入File类File(文件夹路径).mkdir()--创建多级文件夹File(文件夹路径).mkdirs()-
2025最新版Java面试八股文大全 m0_74823452 java 面试开发语言
一、Java并发面试题1、ThreadLocal1.1谈谈你对ThreadLocal的理解？ThreadLocal的作用主要是做数据隔离，填充的数据只属于当前线程，变量的数据对别的线程而言是相对隔离的。它不是针对程序的全局变量，只是针对当前线程的全局变量。1.2ThreadLocal底层实现原理？Threadlocal内部有一个非常关键的内部类ThreadlocalMap，里面定义了一个由key-
【Spring Boot】Spring AOP动态代理，以及静态代理 m0_74823452 面试学习路线阿里巴巴 spring spring boot 后端
目录SpringAOP代理一.代理的概念二.静态代理三.JDK代理3.1重写invoke方法进?功能增强3.2通过Proxy类随机生成代理对象四.CGLIB代理4.1自定义类来重写intercept方法4.2通过Enhancer类的create方法来创建代理类五.AOP源码剖析总结(重中之重，精华)SpringAOP代理一.代理的概念根据前面的学习想必大家都已经对SpringAOP有所了解了，接下
多线程编程之卫生间周凡杨 java 并发卫生间线程厕所
如大家所知，火车上车厢的卫生间很小，每次只能容纳一个人，一个车厢只有一个卫生间，这个卫生间会被多个人同时使用，在实际使用时，当一个人进入卫生间时则会把卫生间锁上，等出来时打开门，下一个人进去把门锁上，如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析：首先问题中有两个实体，一个是人，一个是厕所，所以设计程序时就可以设计两个类。人是多数的，厕所只有一个（暂且模拟的是一个车厢）。
How to Install GUI to Centos Minimal sunjing linux Install Desktop GUI
http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
Shell 函数 daizj shell 函数
Shell 函数 linux shell 可以用户定义函数，然后在shell脚本中可以随便调用。 shell中函数的定义格式如下： [function] funname [()]{ action; [return int;] } 说明： 1、可以带function fun() 定义，也可以直接fun() 定义,不带任何参数。 2、参数返回
Linux服务器新手操作之一周凡杨 Linux 简单操作
1.whoami 当一个用户登录Linux系统之后，也许他想知道自己是发哪个用户登录的。此时可以使用whoami命令。 [ecuser@HA5-DZ05 ~]$ whoami e
浅谈Socket通信（一）朱辉辉33 socket
在java中ServerSocket用于服务器端，用来监听端口。通过服务器监听，客户端发送请求，双方建立链接后才能通信。当服务器和客户端建立链接后，两边都会产生一个Socket实例，我们可以通过操作Socket来建立通信。首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包 ServerSock
关于框架的简单认识西蜀石兰框架
入职两个月多，依然是一个不会写代码的小白，每天的工作就是看代码，写wiki。前端接触CSS、HTML、JS等语言，一直在用的CS模型，自然免不了数据库的链接及使用，真心涉及框架，项目中用到的BootStrap算一个吧，哦，JQuery只能算半个框架吧，我更觉得它是另外一种语言。后台一直是纯Java代码，涉及的框架是Quzrtz和log4j。都说学前端的要知道三大框架，目前node.
You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids ) values('0ac91f167f754c8cbac00e9e3dc372
MySQL5.6的my.ini配置 aigo mysql
注意：以下配置的服务器硬件是：8核16G内存 [client] port=3306 [mysql] default-character-set=utf8 [mysqld] port=3306 basedir=D:/mysql-5.6.21-win
mysql 全文模糊查找便捷解决方案 alxw4616 mysql
mysql 全文模糊查找便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
自定义数据结构链表(单项 ,双向,环形) 百合不是茶单项链表双向链表
链表与动态数组的实现方式差不多, 数组适合快速删除某个元素链表则可以快速的保存数组并且可以是不连续的单项链表;数据从第一个指向最后一个实现代码: //定义动态链表 clas
threadLocal实例 bijian1013 java thread java多线程 threadLocal
实例1： package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
activemq安全设置—设置admin的用户名和密码 bijian1013 java activemq
ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件，找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
本文详细介绍Java的范型，写一篇关于范型的博客原因有两个，前几天要写个范型方法(返回值根据传入的类型而定)，竟然想了半天，最后还是从网上找了个范型方法的写法；再者，前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理，看它的源代码就比较迷糊，只其然不知其所以然。所以，还是花点时间系统的整理总结下范型吧。范型内容范型集合类范型类
【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
在HBase中，每个HFile存储的是一个表中一个列族的数据，也就是说，当一个表中有多个列簇时，针对每个列簇插入数据，最后产生的数据是多个HFile，每个对应一个列族，通过如下操作验证 1. 建立一个有两个列族的表 create 'members','colfam1','colfam2' 2. 在members表中的colfam1中插入50*5
Nginx 官方一个配置实例 ronin47 nginx 配置实例
user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
java-15.输入一颗二元查找树，将该树转换为它的镜像，即在转换后的二元查找树中，左子树的结点都大于右子树的结点。用递归和循环 bylijinnan java
//use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
返回null还是empty bylijinnan java apache spring 编程
第一个问题，函数是应当返回null还是长度为0的数组（或集合）？第二个问题，函数输入参数不当时，是异常还是返回null？先看第一个问题有两个约定我觉得应当遵守： 1.返回零长度的数组或集合而不是null（详见《Effective Java》）理由就是，如果返回empty，就可以少了很多not-null判断： List<Person> list
[科技与项目]工作流厂商的战略机遇期 comsci 工作流
在新的战略平衡形成之前，这里有一个短暂的战略机遇期，只有大概最短6年，最长14年的时间，这段时间就好像我们森林里面的小动物，在秋天中，必须抓紧一切时间存储坚果一样，否则无法熬过漫长的冬季。。。。在微软，甲骨文，谷歌，IBM,SONY
过度设计-举例 cuityang 过度设计
过度设计，需要更多设计时间和测试成本，如无必要，还是尽量简洁一些好。未来的事情，比如访问量，比如数据库的容量，比如是否需要改成分布式都是无法预料的再举一个例子，对闰年的判断逻辑：　　1、 if($Year%4==0) return True; else return Fasle; 　　2、if ( ($Year%4==0 &am
java进阶，《Java性能优化权威指南》试读 darkblue086 java性能优化
记得当年随意读了微软出版社的.NET 2.0应用程序调试，才发现调试器如此强大，应用程序开发调试其实真的简单了很多，不仅仅是因为里面介绍了很多调试器工具的使用，更是因为里面寻找问题并重现问题的思想让我震撼，时隔多年，Java已经如日中天，成为许多大型企业应用的首选，而今天，这本《Java性能优化权威指南》让我再次找到了这种感觉，从不经意的开发过程让我刮目相看，原来性能调优不是简单地看看热点在哪里，
网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
协议：在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定　　计算机网络的体系结构：计算机网络的层次结构和各层协议的集合。　　两类服务：　　面向连接的服务通信双方在通信之前先建立某种状态，并在通信过程中维持这种状态的变化，同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。　　面向无连接的服务通信双方在通信前后不建立和维持状态，不为服务对象
mac中用命令行运行mysql dcj3sjt126com mysql linux mac
参考这篇博客：http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html 感觉workbench不好用（有点先入为主了）。 1，安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/，根据我的机器的配置情况选择了64
MongDB查询（1）——基本查询[五] eksliang mongodb mongodb 查询 mongodb find
MongDB查询转载请出自出处：http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....} 参数含义： query:查询参数 fie
base64，加密解密经融加密，对接 y806839048 经融加密对接
String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式，注意用于加密，解密的要是同
JavaWeb之JSP概述 ihuning javaweb
什么是JSP？为什么使用JSP？ JSP表示Java Server Page，即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。 JSP起源在很多动态网页中，绝大部分内容都是固定不变的，只有局部内容需要动态产生和改变。如果使用Servl
apple watch 指南啸笑天 apple
1. 文档 WatchKit Programming Guide（中译在线版 By @CocoaChina）译文译者原文概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
java经典的基础题目 macroli java 编程
1.列举出 10个JAVA语言的优势 a:免费，开源，跨平台(平台独立性)，简单易用，功能完善，面向对象，健壮性，多线程，结构中立，企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包，类，接口，对象，属性，方法，构造器，继承，封装，多态，抽象，范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象 regex
var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
[一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hive hive分析表 hive统计信息 hive Statistics
关键字：Hive统计信息、分析Hive表、Hive Statistics 类似于Oracle的分析表，Hive中也提供了分析表和分区的功能，通过自动和手动分析Hive表，将Hive表的一些统计信息存储到元数据中。表和分区的统计信息主要包括：行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等； 14.1 新表的统计信息对于一个新创建
Spring Boot 1.2.5 发布 wiselyman spring boot
Spring Boot 1.2.5已在7月2日发布，现在可以从spring的maven库和maven中心库下载。这个版本是一个维护的发布版，主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。官方建议所有的Spring Boot用户升级这个版本。项目首页 | 源