yii 权限分级式访问控制的实现(非RBAC法)——已验证

验证和授权——官方文档:

http://www.yiichina.com/guide/topics.auth

http://www.yiiframework.com/doc/guide/1.1/zh_cn/topics.auth

相关类参考手册:

http://www.yiichina.com/api/CWebUser

http://www.yiichina.com/api/CAccessRule

http://www.yiichina.com/api/CUserIdentity

可参考文章:

http://my.oschina.net/u/873762/blog/98697

http://www.yiiframework.com/wiki/60/

 

yii 权限分级式访问控制的实现(非RBAC法)

主要参考资料来源:yii官网http://www.yiiframework.com/wiki/60/  我只是做了小小的完善。 

yii framework 提供了2套权限访问系统,一套是简单的filter(过滤器)模式,另一套是复杂全面的RBAC模式,我这里要讲的是第一套(因为我也刚刚学到这里)。如 果你有研究过YII官方的demo blog,一定知道,比如,由gii自动生成的user模块,自动附带了简单的filter权限分配功能,具体细节请参照blog手册的“用户验证”一章 节,以及yii官方指南的“验证和授权”一章节。(注意,我这里所指的模块,只是我个人对与user有关的文件的统称,与yii文件系统的模块 (module)含义不同。) 

关于权限分配的文件大多在controllers里,比如打开UserController.php文件你会看到2个类函数。 

public function filters()

{

     return array(

      'accessControl',               // 实现CRUD操作的访问控制。

      'postOnly + delete',

     );

}



public function accessRules()              //这里就是访问规则的设置。

{

     return array(

        array('allow',              // 允许所有用户执行index,view动作。

          'actions'=>array('index','view'),

          'users'=>array('*'), <span></span>           

          ),                    

        array('allow',             // 只允许经过验证的用户执行create, update动作。

           'actions'=>array('create','update'),

           'users'=>array('@'),       // @号指所有注册的用户

            ),

        array('allow',             // 只允许用户名是admin的用户执行admin,delete动作

            'actions'=>array('admin','delete'),

            'users'=>array('admin'),

            ),                   //admin就是指用户名是admin的用户,以硬编码的形式分配用户权限。

            array('deny',           // 拒绝所有的访问。

            'users'=>array('*'),

            ),

        );

}

关于更多的访问规则的设定请参照官方文件http://www.yiiframework.com/doc/api/1.1/CAccessControlFilter 


好了,现在要开始按照我们自己的需求设置适合自己的权限分配了。我们希望filter访问控制模式能更完美一点,按照常识,我们希望它能按照数据库里user表里不同级别用户,实行不同的授权,而不是用硬编码的形式控制。 

回到demo blog,我先对数据库的tbl_user表做修改,在原来的基础上加上role一项。对原来的用户信息记录添加role的value为"管理员"或"一般用户"("admin"或"user")。 

然后依次执行以下3个步骤: 

1. 创建组件WebUser,它是对CWebUser的扩展。
2. 修改config/main.php文件。

3.修改accessRules()。

具体细节如下:

1.WebUser.php 组件代码:

在protected\components\ 下新建WebUser.php

<?php

/**

 * UserIdentity represents the data needed to identity a user.

 * It contains the authentication method that checks if the provided

 * data can identity the user.

 * 

 * this file must be stored in:

 * protected/components/WebUser.php

 */

class WebUser extends CWebUser

{



    // Store model to not repeat query.

    private $_model;



    /**

     * @return first name.

     * @access it by Yii::app()->user->first_name

     */

    public function getFirst_Name()

    {

        $user = $this->loadUser(Yii::app()->user->id);

        return $user->first_name;

    }



    /**

     * This is a function that checks the field 'role'

     * in the User model to be equal to 1, that means it's admin

     * @return boolean

     * @access it by Yii::app()->user->isAdmin()

     */

    public function isAdmin()

    {

        $user = $this->loadUser(Yii::app()->user->id);

        if ($user == null) {

            return 0;

        } else {

            return $user->role == "admin";

        }



    }



    /**

     * Load user model.

     * Returns the data model based on the primary key given in the GET variable.

     * @param integer $id the ID of the model to be loaded

     * @return User the loaded model

     */

    protected function loadUser($id = null)

    {

        if ($this->_model === null) {

            if ($id !== null) {

                $this->_model = User::model()->findByPk($id);

            }

        }

        return $this->_model;

    }



    /**

     * This method is called after the user is successfully logged in.

     * You may override this method to do some postprocessing (e.g. log the user

     * login IP and time; load the user permission information).

     * @param boolean $fromCookie whether the login is based on cookie.

     */

    public function afterLogin($fromCookie)

    {

        //Yii::app()->request->redirect('/index.php/user/create');

        

        if(!Yii::app()->user->isGuest){

            $uid = Yii::app()->user->id;

            $uip = Yii::app()->request->userHostAddress;  //获取用户IP

            User::model()->updateAll(array('logintime'=>time(), 'loginip'=>$uip), 'id=:id', array(':id'=>$uid));

        }

        

        parent::afterLogin($fromCookie);

    }

    

    

    /**

     * This method is invoked right after a user is logged out.

     * You may override this method to do some extra cleanup work for the user.

     */

    /*

    public function afterLogout()  

    {  

        //Yii::app()->request->redirect('/index.php/user/index');

        

        parent::afterLogout();

    } 

    */

}

 

2.在config/main.php找到如下代码,添加标红色的代码。

    'components'=>array(

        'user'=>array(

            // enable cookie-based authentication

            'allowAutoLogin'=>true,

             'class'=>'WebUser',

        ),
    )

3.找到需要更改权限的controller类,对accessRules()函数做修改,比如对前文的accessRules()函数做如下修改:

public function accessRules()  //这里就是访问规则的设置。     

{

    return array(

        array('allow',                     // 允许所有用户执行index,view动作。

            'actions'=>array('index','view'),

            'users'=>array('*'),         //*号标识所有用户包括注册的、没注册的、一般的、管理员级的

        ),

        array('allow',                      // 只允许经过验证的用户执行create, update动作。

            'actions'=>array('create','update'),

            'users'=>array('@'),       // @号指所有注册的用户

        ),

        array('allow',                     

            'actions'=>array('admin','delete'),

            /**

              * expression: 设定一个PHP表达式。它的值用来表明这条规则是否适用。

              * 在表达式,你可以使用一个叫$user的变量,它代表的是Yii::app()->user。

              * 这个选项是在1.0.3版本里引入的。

              * 'expression' => '$user->isAdmin()', //即这样也可以

              * 'expression' => '$user->isAdmin() || $user->isAuthor()', //也可以加多条判断

              */

             'expression' => 'yii::app()->user->isAdmin()',

             //这样只有标识为“管理员”的用户才能访问admin,delete动作

        ),

        array('deny',  // 拒绝所有的访问。

            'users'=>array('*'),

        ),

    );

}

工作完成!

From: http://my.oschina.net/u/873762/blog/98697

 

附:

官网blog Demo 验证修改:

在protected\components\ 下新建UserIdentity.php

<?php

/**

 * UserIdentity represents the data needed to identity a user.

 * It contains the authentication method that checks if the provided

 * data can identity the user.

 */

class UserIdentity extends CUserIdentity

{

    private $_id;



    public function authenticate()

    {

        //$record = User::model()->findByAttributes(array('id' => Yii::app()->user->id));

        $record = User::model()->findByAttributes(array('username' => $this->username));

        if ($record === null) {

            $this->errorCode = self::ERROR_USERNAME_INVALID;

        } 

        /*elseif ($record->password !== md5($this->password)) {

            $this->errorCode = self::ERROR_PASSWORD_INVALID;

        }*/

        elseif ($record->password !== $this->password) {

            $this->errorCode = self::ERROR_PASSWORD_INVALID;

        }

        else {

            $this->_id = $record->id;

            //$this->setState('roles', $record->role); //未生效

            $this->errorCode = self::ERROR_NONE;

        }

        return !$this->errorCode;

    }



    public function getId()

    {

        return $this->_id;

    }

}



?>

 在用户登陆时则调用如下代码:

$identity = new UserIdentity($username,$password);

if($identity->authenticate()) {

    Yii::app()->user->login($identity);

} else {

    echo $identity->errorMessage;

}

在用户退出时调用了Yii::app()->user->logout();

你可能感兴趣的:(访问控制)

  • 信息系统安全相关概念(上) YuanDaima2048 课程笔记基础概念安全信息安全笔记
    文章总览:YuanDaiMa2048博客文章总览下篇:信息系统安全相关概念(下)信息系统安全相关概念[上]信息系统概述信息系统信息系统架构信息系统发展趋势:信息系统日趋大型化、复杂化信息系统面临的安全威胁信息系统安全架构设计--以云计算为例信息系统安全需求及安全策略自主访问控制策略DAC强制访问控制策略MAC信息系统概述信息系统用于收集、存储和处理数据以及传递信息、知识和数字产品的一组集成组件。几
  • SpringSecurity初学总结 weixin_66442229 spring
    springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
  • 流量牵引技术与传统防火墙的区别 666IDCaaa ddos
    在网络安全领域,流量牵引技术和传统防火墙都起着重要的作用,但它们在很多方面存在着明显的区别。一、工作原理不同传统防火墙主要是通过设置访问控制规则来过滤网络流量。它基于预先设定的策略,对进入和离开网络的数据包进行检查,根据源地址、目的地址、端口号等信息决定是否允许数据包通过。例如,企业可以设置防火墙规则,只允许特定IP地址的设备访问内部网络资源,或者禁止某些端口的流量进入,以防止潜在的攻击。而流量牵
  • Oracle数据库中的Oracle Label Security是什么 2401_85812026 javascript开发语言ecmascript
    OracleLabelSecurity(OLS)是Oracle数据库中的一个强大特性,它提供了基于标签的行级安全性控制。通过OLS,组织可以实施细粒度的数据访问控制,确保用户只能访问他们被授权的数据。OracleLabelSecurity的工作原理OLS通过定义一系列的标签和安全策略来控制对数据库中数据的访问。每个数据行都会被分配一个或多个标签,而用户或应用程序的会话也会被分配一个标签。当用户尝试
  • 在生产环境中部署Elasticsearch:最佳实践和故障排除技巧——聚合与搜索(三) 不会编程的小孩子 elasticsearch大数据搜索引擎
    #在生产环境中部署Elasticsearch:最佳实践和故障排除技巧——聚合与搜索(三)前言文章目录前言-聚合和分析-执行聚合操作-1.使用JavaAPI执行聚合操作-2.使用CURL命令执行聚合操作-1.使用JavaAPI执行度量操作-2.使用CURL命令执行度量操作-使用缓存-调整分片大小和数量-使用搜索建议-结论-节点发现-负载均衡-故障转移-结论-访问控制-加密-身份验证-结论-RESTA
  • 设计模式-单例模式 SAO&asuna 设计模式学习设计模式单例模式开发语言
    文章目录1.为什么要学习单例模式2.单例模式的类型2.1饿汉式单例2.2懒汉式单例2.2.1一般实现2.2.2sync.once实现2.2.3sync.Mutex实现2.2.4原子引用2.2.5极致性能优化3单例模式的优缺点1.为什么要学习单例模式单例模式,就是在整个进程的过程中,只会存在一个实例。这样做的好处主要是两个:访问控制:访问控制也就是只有这一个口子可以得到该实例,一般是通过全局变量达到
  • Spring Boot整合Spring Security+JWT+OAuth 2.0 实现认证鉴权登录(框架介绍) 星空下夜猫子 springspringboot数据库
    简介SpringSecurity框架描述SpringSecurity是一个基于Spring框架的安全性框架,可以为Web应用程序提供身份验证(Authentication)、授权(Authorization)、攻击防御等安全功能。SpringSecurity框架提供了一整套的身份验证、授权、ACL(访问控制列表)等模块和类库,还提供了一系列的安全过滤器、安全标签等,可以方便地实现常见的安全性控制。
  • HarmonyOS学习(十一)——安全管理 ImomoTo HarmonyOSharmonyos学习安全ArkUIarkTs
    文章目录1、权限等级划分2、权限类型system_grant(系统授权)user_grant(用户授权)3、动态申请权限列表单4、访问控制开发步骤4.1、权限申请5、实战:访问Camera授权5.1、申请ohos.permission.Camera权限5.2、校验当前是否已经授权5.3、请求权限5.4、在UI中进行权限声明官方文档地址:应用权限管控概述-应用权限管控-程序访问控制-安全-系统-华为
  • SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃 FreeBuf- 资讯sslweb安全安全
    近日,有黑客利用SonicWallSonicOS防火墙设备中的一个关键安全漏洞入侵受害者的网络。这个不当访问控制漏洞被追踪为CVE-2024-40766,影响到第5代、第6代和第7代防火墙。SonicWall于8月22日对其进行了修补,并警告称其只影响防火墙的管理访问界面。然而,SonicWall上周五(9月6日)透露,该安全漏洞还影响了防火墙的SSLVPN功能,且已被黑客用以网络攻击。该公司提醒
  • SQL 快速参考 lly202406 开发语言
    SQL快速参考引言SQL(StructuredQueryLanguage)是一种用于管理关系数据库管理系统(RDBMS)的标准编程语言。它被广泛用于数据查询、数据更新、数据库维护和访问控制。本快速参考旨在提供SQL的基本概念和常用命令的概览,帮助读者快速理解和应用SQL。基础概念数据库(Database)数据库是存储有组织的数据集合的地方。表(Table)表是数据库中数据存储的基本单位,由行和列组
  • NISP 一级 —— 考证笔记合集 SRC_BLUE_17 网络安全资源导航#网络安全相关笔记笔记网络安全证书获取NISP
    该笔记为导航目录,在接下来一段事件内,我会每天发布我关于考取该证书的相关笔记。当更新完成后,此条注释会被删除。第一章信息安全概述1.1信息与信息安全1.2信息安全威胁1.3信息安全发展阶段与形式1.4信息安全保障1.5信息系统安全保障第二章信息安全基础技术2.1密码学2.2数字证书与公钥基础设施2.3身份认证2.4访问控制2.5安全审计第三章网络安全防护技术3.1网络基础知识3.2网络安全威胁3.
  • k8s基础 doutery Linuxk8skubernetes
    一、master组件:1etcd是集群的主数据库,保存了整个集群的状态。2apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制。3controllermanager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等。4scheduler资源调度,按照预定的调度策略将Pod调度到相应的机器上。5Containerruntime负责镜像管理以及Pod和容器
  • 【系统分析师】-安全体系 宣晨光 系统分析师软考真题标签安全软考系统分析
    考点综述(1)综合知识:包括加密密钥和公开密钥算法:计算机病毒及防治技术计算机犯罪基本概念与防范措施、入侵检测与防范、系统访问控制技术;信息删除、修改、插入和丢失;伪造与重放攻击的防止;SHA、MD5;私有信息保护。(2)案例:根据具体案例,说明在网络与分布式环境下的分布式应用系统在安全性方面需要考虑的因素。(3)论文:包括入侵检测、VPN、安全协议(IPSec、SSL、PGP、HTTPSSSL)
  • 解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2) 2401_84281748 程序员apache安全架构
    ApacheShiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。Shiro提供了应用程序安全API来执行以下方面:Authentication(认证):验证用户身份,即用户登录。Authorization(授权):访问控制Cryptography(密码学):保护或隐藏私密数
  • 前缀匹配工具之IP-Prefix 数通Dinner ensp华为数通tcp/ip网络协议网络信息与通信
    目录基本概念:技术背景:用户需求:安全需求:企业内部的访问控制需求:IP-Prefix的配置与语句分析:调用方式:尾声基本概念:IP-Prefix,即IP前缀,相比传统ACL,它能够基于路由前缀与路由掩码进行匹配例如,192.168.0.0/16,192.168.0.0/24,这两条前缀相同,但是掩码不同的路由流量若是ACL规则如是写下:rule5rulepermitsource192.168.0
  • 前缀列表(ip-prefix)配置 可惜已不在 华为网络华为
    一.实验简介本来前缀列表是要和访问控制列表放在一起讲的,但是这里单拎出来是为了更详细的讲解两者的区别1.前缀列表针对IP比访问控制更加灵活。2.前缀列表在后面被引用时是无法对数据包进行过滤的实验拓扑二.实验目的R4路由器中只引入子网LoopBack的最后一位为单数的子网实验配置R1:untermosyssysR1intg0/0/0ipadd192.168.12.124qospfrouter-id1
  • Java 面向对象的三大特性和五大基本原则 一枚码仔 Javajava开发语言
    目录三大基本特性1.封装2.继承3.多态五大基本原则1.单一职责原则(SRP)2.开放封闭原则(OCP)3.里氏替换原则(LSP)4.依赖倒置原则(DIP)5.接口隔离原则三大基本特性1.封装封装,就是将客观事物抽象为逻辑实体,实体的属性和功能相结合,形成一个有机的整体。并对实体的属性和功能实现进行访问控制,向信任的实体开放,对不信任的实体隐藏。,通过开放的外部接口即可访问,无需知道功能如何实现。
  • IP学习-Sixday 学为以— tcp/ip学习网络协议
    访问控制列表:算是一种工具作用:选择(基于条件选择)方向:入方向,出方向构成:1.编号华为(标准:2000-2999,高级:3000-3999)思科(标准:1-99,高级100-199)2.执行动作:Permit/DenyRulepermit/deny源IP3.匹配条件:标准(源IP地址:IP包头封装的源地址),扩展(IP报头包括:源IP,目标IP,协议。端口号:协议必须是TCP/UDP只有这两个
  • (error) ERR auth permission deny 喝醉酒的小白 Redis运维
    分片集群需要新建用户。在Redis分片集群中新建用户的原因通常与安全性和权限管理有关。每个用户可以拥有不同的权限,这样可以限制用户对特定数据的访问,或者允许用户只执行特定的操作。此外,新建用户还可以用于审计和日志记录,以便追踪不同用户的活动。创建用户的具体步骤可能会根据你使用的Redis版本和配置有所不同,但一般来说,你可以在Redis配置文件中设置密码,或者使用ACL(访问控制列表)来创建和管理
  • 【无标题】 XLYhanfei p2plinqdebian
    计算机技术抽象语言--编码应用层编码--二进制表示层二进制--电信号介质(硬件)访问控制层处理电信号物理层通信技术阿帕网--国防部高级计划局网络对等网--采用分散管理的方式,网络中的每台计算机既作为客户机又可作为服务器来工作,每个用户都管理自己机器上的资源规模变大1、延长传输距离2、增加网络中的节点数量【延长传输距离:放大器(中继器)---物理层设备--五倍的传输距离】增加网络中节点数量:直线型拓
  • 类和对象的概述以及this指针的应用 Moving on395 c++vscode开发语言c语言this指针面向对象
    定义类是一种用户自定义的复合数据类型,即包括表达属性的成员变量,也包括表达行为的成员函数类可用于表达那些不能直接与内置基本类型建立自然映射关系的逻辑抽象类是现实世界的抽象,对象是类在虚拟世界的实例类的定义访问控制限定符public---公有成员---谁都可以访问protected---保护成员---只有自己和子类可以访问private---私有成员---只有自己可以访问在C++中,类(class)
  • 在Spring Boot中实现请求IP白名单拦截 missterzy JAVA框架springboottcp/ipjava
    在Web应用中,通过IP白名单机制,我们可以允许特定的IP地址访问应用,而阻止其他IP地址。这种机制在保护管理后台、API接口等敏感资源时尤为有效。SpringBoot作为一个流行的Java框架,提供了丰富的配置和扩展能力,使得我们可以方便地实现IP白名单功能。什么是IP白名单IP白名单是一种访问控制机制,通过维护一个允许访问的IP地址列表,只有列表中的IP地址才可以访问特定资源。相比之下,黑名单
  • Java中的访问控制符public,private,default,protected的区别 Harmon-x javajava
    public,private,protected,default的区别public:可以被所有其他类所访问private:只能被自己访问和修改protected:自身、子类及同一个包中类可以访问default:同一包中的类可以访问,声明是没有参加修饰符,认为是friendyly访问控制符同一类中同一包中同一子类中其他包public是是是是private是否否否protected是是是否defaul
  • 网络ACL详解-从原理到实战模拟 CloudJourney 网络学习
    引言在复杂多变的网络环境中,保障网络安全和数据传输的合法性、高效性至关重要。访问控制列表(AccessControlLists,简称ACL)作为网络安全的重要组成部分,广泛应用于各种网络设备中,用以控制网络流量的流向和访问权限。本文将以华为网络设备为体系,深入探讨ACL的定义、原理、内部流程、应用场景,并通过实战案例展示其配置和应用方法。一、ACL的定义与原理1.1定义访问控制列表(ACL)是一种
  • Node.js 入门:中间件与安全性深度解析 Switch616 前端node.js中间件chrome服务器架构前端前端框架
    Node.js入门:中间件与安全性深度解析目录认证与授权使用jsonwebtoken实现JWT身份验证用户注册与登录:认证流程与实践️权限管理:安全访问控制详解️安全性防止SQL注入:参数化查询与ORM的最佳实践防止XSS攻击:用户输入处理与安全防护使用HTTPS和SSL/TLS:加密传输与数据安全⚠️错误处理️全局错误处理:确保应用稳定性的关键异常捕获与日志记录:有效排查问题的核心认证与授权使用
  • ACL访问控制列表 期待未来的男孩 安全设备路由交换网络安全
    ciscoACL分类:标准访问控制列表(调用在接近源设备上)1-99只能对源进行控管扩展访问控制列表(调用在接近目标设备上)100-199命名访问控制列表时间访问控制列表acl运行规则:一.依据序列号对ACL进行逐条匹配(顺序性)二.匹配中ACL中的一条列表既结束ACL过滤动作(匹配任意一条,就跳出ACL动作)三.列表尾部隐式拒绝所有(ACL默认拒绝所有流量通过)四.不能过滤本地产生的流量(ACL
  • Java多线程同步工具类:Semaphore原理剖析 JermeryBesian Javajavajvm面试多线程
    Java多线程同步工具类:Semaphore原理剖析文章目录Java多线程同步工具类:Semaphore原理剖析Semaphore原理实战案例前驱知识准备:AbstractQueuedSynchronizer队列同步器[Java多线程之:队列同步器AbstractQueuedSynchronizer原理剖析]Semaphore原理Semaphore也就是信号量,提供了资源数量的并发访问控制,可以用
  • 浅聊kubernetes RBAC 企鹅侠客 云原生kubernetes容器云原生RBAC
    RBAC基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。RBAC鉴权机制使用rbac.authorization.k8s.ioAPI组来驱动鉴权决定,允许你通过KubernetesAPI动态配置策略要启用RBAC,在启动API服务器时将--authorization-mode参数设置为一个逗号分隔的列表并确保其中包含RBAC。Role和
  • ORACLE Virtual Private Database(VPD) rfb0204421 MOACoracledatabasesecurity数据库sqlserversession
    行记录级访问控制(ROW-RULEcontrol)问题的提出和意义?企业的应用系统都离不开数据库系统,数据库系统的权限控制是很重要的一个环节,大型数据库系统(ORACLE、DB2、SYBASE、MSSQLSERVER)都提供完善的用户管理机制,从而可以严密地控制数据库对象(表、视图、函数、存储过程、程序包等等)的访问。但是,这往往是对象级别的。随着商务需求地不断地提出,出现了对于行记录控制的要求:
  • ORACLE 的Virtual Private Database的全新体验 loveyon dboracledatabasesecurityfunction数据库sql
    1、ROW-RULEcontrol(行记录级访问控制)的简单概念:行记录级访问控制问题的提出和意义?企业的应用系统都离不开数据库系统,数据库系统的权限控制是很重要的一个环节,大型数据库系统(ORACLE、DB2、SYBASE、MSSQLSERVER)都提供完善的用户管理机制,从而可以严密地控制数据库对象(表、视图、函数、存储过程、程序包等等)的访问。但是,这往往是对象级别的。随着商务需求地不断地提
  • redis学习笔记——不仅仅是存取数据 Everyday都不同 returnSourceexpire/delincr/lpush数据库分区redis
    最近项目中用到比较多redis,感觉之前对它一直局限于get/set数据的层面。其实作为一个强大的NoSql数据库产品,如果好好利用它,会带来很多意想不到的效果。(因为我搞java,所以就从jedis的角度来补充一点东西吧。PS:不一定全,只是个人理解,不喜勿喷)   1、关于JedisPool.returnSource(Jedis jeids)   这个方法是从red
  • SQL性能优化-持续更新中。。。。。。 atongyeye oraclesql
    1 通过ROWID访问表--索引 你可以采用基于ROWID的访问方式情况,提高访问表的效率, , ROWID包含了表中记录的物理位置信息..ORACLE采用索引(INDEX)实现了数据和存放数据的物理位置(ROWID)之间的联系. 通常索引提供了快速访问ROWID的方法,因此那些基于索引列的查询就可以得到性能上的提高. 2 共享SQL语句--相同的sql放入缓存 3 选择最有效率的表
  • [JAVA语言]JAVA虚拟机对底层硬件的操控还不完善 comsci JAVA虚拟机
         如果我们用汇编语言编写一个直接读写CPU寄存器的代码段,然后利用这个代码段去控制被操作系统屏蔽的硬件资源,这对于JVM虚拟机显然是不合法的,对操作系统来讲,这样也是不合法的,但是如果是一个工程项目的确需要这样做,合同已经签了,我们又不能够这样做,怎么办呢? 那么一个精通汇编语言的那种X客,是否在这个时候就会发生某种至关重要的作用呢? &n
  • lvs- real 男人50 LVS
    #!/bin/bash # # Script to start LVS DR real server. # description: LVS DR real server # #.  /etc/rc.d/init.d/functions VIP=10.10.6.252 host='/bin/hostname' case "$1" in sta
  • 生成公钥和私钥 oloz DSA安全加密
    package com.msserver.core.util; import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; public class SecurityUtil {
  • UIView 中加入的cocos2d,背景透明 374016526 cocos2dglClearColor
    要点是首先pixelFormat:kEAGLColorFormatRGBA8,必须有alpha层才能透明。然后view设置为透明glView.opaque = NO;[director setOpenGLView:glView];[self.viewController.view setBackgroundColor:[UIColor clearColor]];[self.viewControll
  • mysql常用命令 香水浓 mysql
    连接数据库 mysql -u troy -ptroy 备份表 mysqldump -u troy -ptroy mm_database mm_user_tbl > user.sql 恢复表(与恢复数据库命令相同) mysql -u troy -ptroy mm_database < user.sql 备份数据库 mysqldump -u troy -ptroy
  • 我的架构经验系列文章 - 后端架构 - 系统层面 agevs JavaScriptjquerycsshtml5
    系统层面: 高可用性 所谓高可用性也就是通过避免单独故障加上快速故障转移实现一旦某台物理服务器出现故障能实现故障快速恢复。一般来说,可以采用两种方式,如果可以做业务可以做负载均衡则通过负载均衡实现集群,然后针对每一台服务器进行监控,一旦发生故障则从集群中移除;如果业务只能有单点入口那么可以通过实现Standby机加上虚拟IP机制,实现Active机在出现故障之后虚拟IP转移到Standby的快速
  • 利用ant进行远程tomcat部署 aijuans tomcat
    在javaEE项目中,需要将工程部署到远程服务器上,如果部署的频率比较高,手动部署的方式就比较麻烦,可以利用Ant工具实现快捷的部署。这篇博文详细介绍了ant配置的步骤(http://www.cnblogs.com/GloriousOnion/archive/2012/12/18/2822817.html),但是在tomcat7以上不适用,需要修改配置,具体如下: 1.配置tomcat的用户角色
  • 获取复利总收入 baalwolf 获取
           public static void main(String args[]){         int money=200;         int year=1;         double rate=0.1; &
  • eclipse.ini解释 BigBird2012 eclipse
    大多数java开发者使用的都是eclipse,今天感兴趣去eclipse官网搜了一下eclipse.ini的配置,供大家参考,我会把关键的部分给大家用中文解释一下。还是推荐有问题不会直接搜谷歌,看官方文档,这样我们会知道问题的真面目是什么,对问题也有一个全面清晰的认识。 Overview 1、Eclipse.ini的作用 Eclipse startup is controlled by th
  • AngularJS实现分页功能 bijian1013 JavaScriptAngularJS分页
            对于大多数web应用来说显示项目列表是一种很常见的任务。通常情况下,我们的数据会比较多,无法很好地显示在单个页面中。在这种情况下,我们需要把数据以页的方式来展示,同时带有转到上一页和下一页的功能。既然在整个应用中这是一种很常见的需求,那么把这一功能抽象成一个通用的、可复用的分页(Paginator)服务是很有意义的。   &nbs
  • [Maven学习笔记三]Maven archetype bit1129 ArcheType
    archetype的英文意思是原型,Maven archetype表示创建Maven模块的模版,比如创建web项目,创建Spring项目等等.   mvn archetype提供了一种命令行交互式创建Maven项目或者模块的方式,   mvn archetype   1.在LearnMaven-ch03目录下,执行命令mvn archetype:gener
  • 【Java命令三】jps bit1129 Java命令
    jps很简单,用于显示当前运行的Java进程,也可以连接到远程服务器去查看   [hadoop@hadoop bin]$ jps -help usage: jps [-help] jps [-q] [-mlvV] [<hostid>] Definitions: <hostid>: <hostname>[:
  • ZABBIX2.2 2.4 等各版本之间的兼容性 ronin47
    zabbix更新很快,从2009年到现在已经更新多个版本,为了使用更多zabbix的新特性,随之而来的便是升级版本,zabbix版本兼容性是必须优先考虑的一点 客户端AGENT兼容 zabbix1.x到zabbix2.x的所有agent都兼容zabbix server2.4:如果你升级zabbix server,客户端是可以不做任何改变,除非你想使用agent的一些新特性。 Zabbix代理(p
  • unity 3d还是cocos2dx哪个适合游戏? brotherlamp unity自学unity教程unity视频unity资料unity
    unity 3d还是cocos2dx哪个适合游戏? 问:unity 3d还是cocos2dx哪个适合游戏? 答:首先目前来看unity视频教程因为是3d引擎,目前对2d支持并不完善,unity 3d 目前做2d普遍两种思路,一种是正交相机,3d画面2d视角,另一种是通过一些插件,动态创建mesh来绘制图形单元目前用的较多的是2d toolkit,ex2d,smooth moves,sm2,
  • 百度笔试题:一个已经排序好的很大的数组,现在给它划分成m段,每段长度不定,段长最长为k,然后段内打乱顺序,请设计一个算法对其进行重新排序 bylijinnan java算法面试百度招聘
    import java.util.Arrays; /** * 最早是在陈利人老师的微博看到这道题: * #面试题#An array with n elements which is K most sorted,就是每个element的初始位置和它最终的排序后的位置的距离不超过常数K * 设计一个排序算法。It should be faster than O(n*lgn)。
  • 获取checkbox复选框的值 chiangfai checkbox
    <title>CheckBox</title> <script type = "text/javascript"> doGetVal: function doGetVal() { //var fruitName = document.getElementById("apple").value;//根据
  • MySQLdb用户指南 chenchao051 mysqldb
    原网页被墙,放这里备用。 MySQLdb User's Guide Contents Introduction Installation _mysql MySQL C API translation MySQL C API function mapping Some _mysql examples MySQLdb
  • HIVE 窗口及分析函数 daizj hive窗口函数分析函数
    窗口函数应用场景: (1)用于分区排序 (2)动态Group By (3)Top N (4)累计计算 (5)层次查询 一、分析函数 用于等级、百分点、n分片等。 函数             说明 RANK()     &nbs
  • PHP ZipArchive 实现压缩解压Zip文件 dcj3sjt126com PHPzip
    PHP ZipArchive 是PHP自带的扩展类,可以轻松实现ZIP文件的压缩和解压,使用前首先要确保PHP ZIP 扩展已经开启,具体开启方法就不说了,不同的平台开启PHP扩增的方法网上都有,如有疑问欢迎交流。这里整理一下常用的示例供参考。 一、解压缩zip文件 01 02 03 04 05 06 07 08 09 10 11
  • 精彩英语贺词 dcj3sjt126com 英语
    I'm always here              我会一直在这里支持你                &nb
  • 基于Java注解的Spring的IoC功能 e200702084 javaspringbeanIOCOffice
                                      
  • java模拟post请求 geeksun java
    一般API接收客户端(比如网页、APP或其他应用服务)的请求,但在测试时需要模拟来自外界的请求,经探索,使用HttpComponentshttpClient可模拟Post提交请求。 此处用HttpComponents的httpclient来完成使命。 import org.apache.http.HttpEntity ; import org.apache.http.HttpRespon
  • Swift语法之 ---- ?和!区别 hongtoushizi ?swift!
    转载自: http://blog.sina.com.cn/s/blog_71715bf80102ux3v.html   Swift语言使用var定义变量,但和别的语言不同,Swift里不会自动给变量赋初始值,也就是说变量不会有默认值,所以要求使用变量之前必须要对其初始化。如果在使用变量之前不进行初始化就会报错: var stringValue : String //
  • centos7安装jdk1.7 jisonami jdkcentos
    安装JDK1.7 步骤1、解压tar包在当前目录 [root@localhost usr]#tar -xzvf jdk-7u75-linux-x64.tar.gz 步骤2:配置环境变量 在etc/profile文件下添加 export JAVA_HOME=/usr/java/jdk1.7.0_75 export CLASSPATH=/usr/java/jdk1.7.0_75/lib
  • 数据源架构模式之数据映射器 home198979 PHP架构数据映射器datamapper
    前面分别介绍了数据源架构模式之表数据入口、数据源架构模式之行和数据入口数据源架构模式之活动记录,相较于这三种数据源架构模式,数据映射器显得更加“高大上”。   一、概念 数据映射器(Data Mapper):在保持对象和数据库(以及映射器本身)彼此独立的情况下,在二者之间移动数据的一个映射器层。概念永远都是抽象的,简单的说,数据映射器就是一个负责将数据映射到对象的类数据。 &nb
  • 在Python中使用MYSQL pda158 mysqlpython
    缘由   近期在折腾一个小东西须要抓取网上的页面。然后进行解析。将结果放到 数据库中。   了解到 Python在这方面有优势,便选用之。   由于我有台 server上面安装有 mysql,自然使用之。在进行数据库的这个操作过程中遇到了不少问题,这里 记录一下,大家共勉。    python中mysql的调用    百度之后能够通过MySQLdb进行数据库操作。
  • 单例模式 hxl1988_0311 java单例设计模式单件
    package com.sosop.designpattern.singleton; /* * 单件模式:保证一个类必须只有一个实例,并提供全局的访问点 * * 所以单例模式必须有私有的构造器,没有私有构造器根本不用谈单件 * * 必须考虑到并发情况下创建了多个实例对象 * */ /** * 虽然有锁,但是只在第一次创建对象的时候加锁,并发时不会存在效率
  • 27种迹象显示你应该辞掉程序员的工作 vipshichg 工作
    1、你仍然在等待老板在2010年答应的要提拔你的暗示。 2、你的上级近10年没有开发过任何代码。 3、老板假装懂你说的这些技术,但实际上他完全不知道你在说什么。 4、你干完的项目6个月后才部署到现场服务器上。 5、时不时的,老板在检查你刚刚完成的工作时,要求按新想法重新开发。 6、而最终这个软件只有12个用户。 7、时间全浪费在办公室政治中,而不是用在开发好的软件上。 8、部署前5分钟才开始测试。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他