weixin_52318532
weixin_52318532

Spring Boot 3整合Spring Security 6全攻略:从零构建安全防线

Spring Boot 3整合Spring Security 6全攻略:从零构建安全防线

#SpringSecurity #SpringBoot3 #安全认证 #JWT

一、环境准备与版本匹配

技术栈选型

组件 版本 必要性说明
Spring Boot 3.2.0+ 要求JDK17+
Spring Security 6.2.0+ 全新配置链式API
Java 17+ Records特性优化DTO封装
Lombok 1.18.30 简化实体类开发 


    org.springframework.boot
    spring-boot-starter-security


    com.baomidou
    mybatis-plus-spring-boot3-starter
    {version}


    com.mysql
    mysql-connector-j
    runtime

二、基础安全配置四步曲

1. 安全配置类(Lambda DSL新写法)

@Configuration
@EnableWebSecurity
@EnableMethodSecurity
public class SecurityConfig {

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private JwtUtil jwtUtil;

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .cors(cors -> cors.configurationSource(corsConfigurationSource()))
                .csrf(AbstractHttpConfigurer::disable)
                .authorizeHttpRequests(authorizeRequests ->
                        authorizeRequests
                                .requestMatchers("/api/auth/login").permitAll()
                                .anyRequest().authenticated()
                )
                .addFilterBefore(new JwtAuthenticationFilter(jwtUtil, userDetailsService),
                        UsernamePasswordAuthenticationFilter.class);
        return http.build();
    }

    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("http://localhost:8080/"); // 允许的源
        config.setAllowCredentials(true); // 是否允许发送凭证(如 cookies)
        config.addAllowedMethod("*"); // 允许的方法
        config.addAllowedHeader("*"); // 允许的头
        config.addExposedHeader("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return source;
    }

    @Bean
    public AuthenticationManager authenticationManager(
            AuthenticationConfiguration authenticationConfiguration) throws Exception {
        return authenticationConfiguration.getAuthenticationManager();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

三、数据库用户认证实战

1. 用户实体类设计

@Getter
@Setter
@ToString
public class User implements Serializable, UserDetails {

    private static final long serialVersionUID = 1L;

    /**
     * 用户ID
     */
    private String id;

    /**
     * 用户名称
     */
    private String username;

    /**
     * 密码
     */
    private String password;

    @TableField(exist = false)
    private List<String> roleIdList;

    /**
     * 账户是否未过期(1未过期 0已过期)
     */
    private boolean isAccountNonExpired = true;

    /**
     * 账户是否未锁定(1未锁定 0已锁定)
     */
    private boolean isAccountNonLocked = true;

    /**
     * 密码是否未过期(1未过期 0已过期)
     */
    private boolean isCredentialsNonExpired = true;

    /**
     * 账户是否可用(1可用 0不可用)
     */
    private boolean isEnabled = true;

    // 实现UserDetails接口方法
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return roles.stream()
                .map(SimpleGrantedAuthority::new)
                .toList();
    }
}

2. 自定义UserDetailsService

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private IUserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.selectUserByUserName(username);
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        return user;
    }
}

四、JWT整合方案(REST API安全)

1. JWT工具类

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.blog.common.enums.ResultCode;
import com.blog.common.exception.CommonException;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Calendar;
import java.util.Date;
import java.util.Map;

@Component
public class JwtUtil {

    @Value("${jwt.issuer}")
    private String issuer;

    @Value("${jwt.secret}")
    private String secret;

    @Value("${jwt.expiration}")
    private int expiration;

    public String generateToken(Map<String, String> map) {
        //设置令牌的过期时间
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.MINUTE, expiration);
        JWTCreator.Builder builder = JWT.create();
        map.forEach(builder::withClaim);
        return builder.withIssuer(issuer)
                .withIssuedAt(new Date())
                .withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(secret));
    }

    /**
     * 解析领陪
     *
     * @param token
     * @return
     */
    public DecodedJWT jwtDecode(String token) {
        try {
            return JWT.require(Algorithm.HMAC256(secret)).build().verify(token);
        } catch (SignatureVerificationException e) {
            throw new CommonException(ResultCode.TOKEN_SIGNATURE_ERROR);
        } catch (AlgorithmMismatchException e) {
            throw new CommonException(ResultCode.TOKEN_ALGORITHM_MISMATCH);
        } catch (TokenExpiredException e) {
            throw new CommonException(ResultCode.TOKEN_EXPIRED);
        } catch (Exception e) {
            throw new CommonException(ResultCode.TOKEN_ERROR);
        }
    }

    /**
     * 校验令牌
     *
     * @param token
     * @return
     */
    public boolean validateToken(String token) {
        try {
            JWT.require(Algorithm.HMAC256(secret)).build().verify(token);
        } catch (JWTVerificationException e) {
            return false;
        }
        return true;
    }

    // 验证 Token 并提取用户名
    public String getUsernameFromToken(String token) {
        DecodedJWT decodedJWT = jwtDecode(token);
        return decodedJWT.getClaim("username").asString();
    }
}

2. JWT认证过滤器

import com.blog.common.utils.JwtUtil;
import jakarta.servlet.FilterChain;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import java.io.IOException;

@Component
public class JwtAuthenticationFilter extends OncePerRequestFilter {

    private final JwtUtil jwtUtil;
    private final UserDetailsService userDetailsService;

    public JwtAuthenticationFilter(JwtUtil jwtUtil, UserDetailsService userDetailsService) {
        this.jwtUtil = jwtUtil;
        this.userDetailsService = userDetailsService;
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        String token = extractToken(request);
        if (token != null && jwtUtil.validateToken(token)) {
            String username = jwtUtil.getUsernameFromToken(token);
            UserDetails userDetails = userDetailsService.loadUserByUsername(username);
            UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(
                    userDetails, null, userDetails.getAuthorities()
            );
            SecurityContextHolder.getContext().setAuthentication(authentication);
        }
        filterChain.doFilter(request, response);
    }

    private String extractToken(HttpServletRequest request) {
        String bearerToken = request.getHeader("Authorization");
        if (bearerToken != null && bearerToken.startsWith("Bearer ")) {
            return bearerToken.substring(7);
        }
        return null;
    }
}

五、安全测试与调试技巧

1. 接口测试

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class LoginController {

    @GetMapping("/login")
    public LoginVo login(@RequestBody LoginDto loginDto) {
       UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginDto.getUsername(), loginDto.getPassword());
        // 认证
        Authentication authenticate = authenticationManager.authenticate(authenticationToken);
        // 保存认证状态
        SecurityContextHolder.getContext().setAuthentication(authenticate);

        //获取用户信息
        User user = (User) authenticate.getPrincipal();
        LoginVo loginVo = new LoginVo();
        loginVo.setId(user.getId());
        
        Map<String, String> map = new HashMap<>();
        map.put("id", user.getId());
        map.put("username", user.getUsername());
        String token = jwtUtil.generateToken(map);
        
        loginVo.setToken(token);
        return loginVo;
    }
}

2. 安全日志监控配置

# application.properties
logging.level.org.springframework.security=DEBUG
logging.level.org.springframework.web=INFO

六、生产环境加固建议

  1. 密码存储:必须使用BCrypt/SCrypt等强哈希算法
  2. HTTPS强制:配置server.ssl.enabled=true
  3. CSRF保护:正式环境务必启用
  4. 速率限制:集成Spring Boot Starter Actuator监控
  5. 安全头配置
http.headers(headers -> headers
    .contentSecurityPolicy(csp -> csp.policyDirectives("default-src 'self'"))
    .httpStrictTransportSecurity(hsts -> hsts.includeSubDomains(true))
);

你可能感兴趣的:(spring,spring,boot,安全)

  • Zeek网络安全分析框架深入体验 八位数花园
    本文还有配套的精品资源,点击获取简介:Zeek(前身为Bro)是一个强大的开源网络分析工具,专门用于监控和分析网络流量以识别安全威胁。它通过事件驱动的方式解析多种网络协议,并具备实时分析、非侵入式部署、强大的日志记录能力,以及丰富的脚本语言支持,是网络安全专业人员不可或缺的工具之一。通过本课程,学生将掌握Zeek的核心功能,包括其日志系统、事件处理机制,以及如何通过编写Zeek脚本来扩展分析能力,
  • 政企终端安全综合治理方案(无技术人员) 兢谨网安 企业安全政务安全网络安全网络攻击模型渗透测试网络
    核心原则:制度管理为主,技术工具为辅,全员参与共治一、管理机制建设(关键措施,占比70%)行政指令强制规范发布《办公终端软件安装白名单制度》仅允许安装政务版杀毒软件、办公软件(如WPS政务版)、专用业务系统。白名单示例:360安全卫士政务版、奇安信、金山毒霸企业版(政务)、微软Office(正版授权)、企业微信政务版。明确禁止行为(纳入员工守则):禁止安装娱乐软件(如视频播放器、游戏)、破解软件、
  • EXILIUM×亚矩云手机:重构Web3虚拟生存法则,开启多端跨链元宇宙自由征途 云云321 智能手机重构web3
    在链游与元宇宙赛道竞争加剧的当下,EXILIUM凭借其去中心化开放世界、链上资产确权与玩家自治经济系统,成为Web3原住民逃离“中心化牢笼”的首选之地。然而,其多链交互门槛高、跨设备身份管理复杂、链上安全风险频发等问题,让普通玩家与工作室陷入“自由与风险”的双重困境。亚矩云手机通过云端虚拟化架构、跨链协议兼容与零信任安全体系,为EXILIUM用户提供“链上自由”与“现实可控”的平衡方案,让元宇宙探
  • iOS 应用安全加固指南:通过 IPA 混淆与防破解技术实现全面防护 00后程序员张 httpudphttpswebsocket网络安全网络协议tcp/ip
    在现代移动应用开发中,安全性已不再是一个可以忽视的领域。随着黑客技术的日益成熟以及用户对隐私保护的重视,开发者必须将安全性嵌入到应用的每一个开发环节中,而不仅仅是在开发的后期进行加固。尤其是对于那些涉及用户数据、支付信息等敏感内容的应用,确保应用的安全性是至关重要的。本文将介绍iOS应用开发中的安全实践,并结合具体的安全加固技术,如使用IpaGuard、Obfuscator-LLVM,从应用的设计
  • 网安知识“大乱炖“ Lovely_18 网安知识积累
    网安知识"大乱炖"Windows安全事件日志常用EventID:EventID含义说明4624登录成功表示用户成功登录系统4625登录失败✅表示登录尝试失败,是暴力破解最关键的日志标志4672特权登录表示具有管理员权限的账户登录(用于检测高权限账户活动)4648显式凭证登录用户在使用runas或远程方式提供用户名/密码登录暴力破解相关日志特征:连续触发大量4625登录失败来自同一个IP或多个IP的
  • DOP数据开放平台(真实线上项目) JAVA拾贝 java数据开放平台接口开放平台监控限流接口过滤自动文档
    什么是数据开放平台?数据开放平台是一种通过公开应用程序编程接口(API)或结构化数据,允许第三方开发者或机构访问、使用和共享数据的平台‌,旨在促进数据流通、打破信息孤岛并激发创新应用。DOP数据开放平台简单演示DOP数据开放平台(JAVA语言)DOP数据开放平台优势网址:DOP数据开放平台商户可自行注册,管理员开放权限访问接口向下兼容,方便版本迭代响应报文过滤,数据更安全支持监控限流,服务更稳定自
  • Go 语言高效连接 SQL Server(MSSQL)数据库实战指南 程序员爱钓鱼 数据库golangsqlserver
    在Go语言的开发过程中,与MicrosoftSQLServer(MSSQL)数据库的交互是常见需求之一。本文将详细介绍如何使用Go语言高效、安全地连接SQLServer,并进行基本的CRUD(增删改查)操作。1.安装MSSQL驱动Go语言使用github.com/denisenkom/go-mssqldb作为SQLServer驱动,首先需要安装它:goget-ugithub.com/denisen
  • Spring AI 结合 MCP MySQL 实现对话式数据库查询 没刮胡子 软件开发技术实战专栏人工智能AISpring数据库spring人工智能spring-aimcp-servermysql
    在现代应用开发中,将人工智能与数据库查询结合可以创造更自然、更智能的用户交互方式。下面我将详细介绍如何使用SpringAI框架结合MCP(可能指MySQL连接池或相关组件)实现对话中的数据库查询功能。什么是SpringAI和MCPMySQLSpringAI框架概述SpringAI是基于Spring生态的人工智能集成框架,它提供了:与大型语言模型(LLM)的集成能力对话管理和自然语言处理功能业务逻辑
  • Ubuntu基础(上传文件和部署Python) aaiier ubuntulinux运维
    首先打开[email protected]然后写yes,在输入密码然后就是输入ls/查看根目录ls/结果是ubuntu@x0-x-xx-xx:~$ls/binbootdevhomelib.usr-is-mergedlost+foundmntprocrunsbin.usr-is-mergedsrvtmpvarbin.usr-is-mergeddataetclibli
  • CentOS 入门必备基础知识与操作指南 码上有潜 linuxcentoslinux运维
    标题:CentOS入门必备基础知识与操作指南简介CentOS是基于RedHatEnterpriseLinux(RHEL)的社区版本,适合企业级服务器的稳定性和安全性要求。本文将带领你了解CentOS的基础知识、安装过程、常用命令以及一些常见的运维操作。1.什么是CentOS?定义:CentOS是一个开放源代码的企业级操作系统,免费提供,但与RHEL完全兼容。优势:稳定、安全、适合长时间运行的服务器
  • Istio 深度解析与实战:从原理到应用的全面指南 阿贾克斯的黎明 javaistio网络云原生
    目录Istio深度解析与实战:从原理到应用的全面指南一、Istio原理深度剖析1.数据平面2.控制平面二、Istio的安装与部署1.环境准备2.安装Istio3.注入Sidecar三、Istio实战应用场景1.流量管理(1)简单路由(2)流量镜像2.安全防护(1)服务间双向认证(2)基于角色的访问控制(RBAC)3.监控与可观测性(1)启用Prometheus和Grafana(2)查看监控指标四、
  • 储能电池舱防爆通风环控系统有哪些要求? ZNHKJ 储能风电智能环控系统能源
    纵观储能行业发展历程,技术水平突飞猛进,各类政策、规范标准都已取得长足进步,但起火爆燃事故却始终如影随形,储能安全也成为业内关注的焦点。起火爆燃何故频发,又应当如何防范呢?储能站大多采用的是锂电池,极易产生易燃易爆炸气体,一旦锂电池本身发生自燃就会在短时间内爆炸,直接影响现场工作人员的生命安全及其他设备的正常运行,所以就需要在日常运营维护和意外产生的时候有一套完备的储能泄爆排风系统,在灭火的时候做
  • 危急时刻显身手:AORO M6 Pro防爆对讲机的实战智慧 AORO_BEIDOU 人工智能信息与通信5G科技
    在工业安全与应急通信领域,设备的技术自主性与智能化水平已成为衡量核心竞争力的关键指标。面对复杂多变的作业环境与日益严苛的安全标准,AOROM6Pro防爆对讲机凭借“纯血国产”的技术底座与“AI赋能”的创新突破,为危化、能源、公共安全等领域提供了兼具安全性与高效能的通信解决方案。这款斩获2024年度AI天马“臻品”殊荣的产品,不仅重新定义了防爆对讲机的技术标杆,更以本土化创新回应了行业对极端场景通信
  • 为何需要防爆平板?它究竟有何能耐? AORO_BEIDOU 电脑安全信息与通信人工智能5G
    在石油化工、矿山能源、危化品仓储等特殊工业领域,空气中常弥漫着易燃易爆的气体、粉尘或蒸汽,环境风险极高。普通商用电子产品在此处存在不容忽视的隐患:其内部电路元件的微小火花,或运行过程积累的热量,都有可能瞬间引燃周遭的爆炸性混合物,酿成灾难性后果。这便是这些危险作业场景严格管控电子设备使用的核心原因。防爆平板应此严苛需求而生,成为了在威胁边缘实现安全生产与有效管理的不可替代的工具。AOROP9000
  • Edge-TTS在广电系统中的语音合成技术的创新应用
    Edge-TTS在广电系统中的语音合成技术的创新应用作者:本人是一名县级融媒体中心的工程师,多年来一直坚持学习、提升自己。喜欢Python编程、人工智能、网络安全等多领域的技术。摘要随着人工智能技术的快速发展,文字转语音(Text-to-Speech,TTS)系统已成为多种应用的重要组成部分,尤其在广播电视领域。本文介绍了一种基于Edge-TTS大模型的文字转语音工具,该工具结合了现代文本处理和语
  • Selenium测试安全策略:防止逆向工程 软件工程实践 软件工程最佳实践AI软件构建大数据系统架构selenium网络tcp/ipai
    Selenium测试安全策略:防止逆向工程关键词:Selenium自动化测试、逆向工程、代码安全、敏感信息保护、测试脚本防护摘要:本文从Selenium自动化测试的实际场景出发,深入解析测试脚本面临的逆向工程风险(如敏感信息泄露、测试逻辑被破解),通过生活案例类比技术概念,系统讲解代码混淆、敏感信息加密、日志脱敏等核心安全策略,并提供可落地的实战代码与工具推荐,帮助测试人员构建“防逆向”的安全测试
  • Aop和Ioc有什么关系?(面试简洁版) 乞讨不是罪过 面试java职场和发展
    AOP(面向切面编程)和IoC(控制反转)是Spring框架的两大核心,它们既独立又协作,共同实现松耦合、可扩展的架构设计。以下是它们的核心关系基础关系1.IoC是基石:Spring通过IoC容器(如ApplicationContext)统一管理所有Bean(包括普通业务Bean和AOP代理对象)。没有IoC,AOP无法自动生效。2.AOP是增强:AOP基于IoC管理的Bean,通过动态代理(JD
  • 浏览器存储机制解析:Cookie vs localStorage vs sessionStorage neon1204 计算机|网络计算机网络缓存
    全面对比:cookie、localStorage和sessionStorage1.Cookie核心作用:用于浏览器和服务器通信(如身份验证)存储大小:最多4KB生命周期:可设置过期时间(通过Expires或Max-Age)未设置则随浏览器会话结束失效访问方式:读/写:document.cookie(字符串形式)修改需手动字符串拼接通信特性:每次HTTP请求自动携带(通过请求头)增加网络负担安全相关
  • Kotlin编程语言的锡阿卡德项目:深度解析与实战应用 黄浴
    本文还有配套的精品资源,点击获取简介:本项目围绕"锡阿卡德"这一与Kotlin编程语言相关的概念,探索了其可能指代的一个编程项目、框架或应用。Kotlin作为一种现代编程语言,其设计目标包括提升开发效率、安全性及互操作性。它结合了函数式和面向对象的编程特性,并与Java兼容。文章探讨了Kotlin的核心知识点,例如变量声明、数据类、空安全、扩展函数、高阶函数、协程、泛型、接口、类型别名以及Anko
  • 微信支付回调验证实战:构建防伪造请求的3道防火墙 IT莫染 工具及插件#配置SpringBootDemo微信SpringBoot3.2微信支付V3API数据签名防重放攻击
    ⚡痛点场景当你的电商系统遭遇:黑客伪造支付成功回调→0元订单自动发货重放攻击→单笔交易多次发货中间人篡改金额→1999元订单变成1.99元微信官方数据:未验签的回调接口被攻击概率高达73%安全架构三重防护️核心代码实现(SpringBoot≥3.1,JDK17+)防火墙1:签名验证(关键防伪造)@RestController@RequestMapping("/payment")publicclas
  • 基于springboot的社会志愿者管理系统 QQ242219979 springboot后端java
    目录部分效果实现截图本系统介绍关于我开发技术详细介绍开发思路核心代码参考示例基于springboot的社会志愿者管理系统论文提纲参考系统测试源码获取详细视频演示或者查看其他版本:文章底部获取博主联系方式!部分效果实现截图本系统介绍基于springboot的社会志愿者管理系统采用的开发工具:IntelliJIDEA,VScode;数据库管理软件:Navicat;服务器运行平台:Tomcat;开发技术
  • 远程办公与协作新趋势:从远程桌面、VDI到边缘计算,打造高效、安全的混合办公环境 北极光SD-WAN组网 边缘计算安全人工智能
    一、引言随着数字化转型的加速,越来越多的企业开始采用远程办公和混合办公模式,以提升员工的灵活性和企业的敏捷性。然而,异地办公也带来了诸如桌面环境不一致、安全风险增加、沟通协作效率降低等诸多挑战。因此,如何打造一致、安全且高效的远程办公环境,成为企业管理者急需破解的难题。本文将从远程桌面与虚拟桌面基础架构(VDI)、协作工具与平台集成、边缘计算在混合办公中的应用三个维度,分析如何构建一个高效、安全且
  • Flask(四) 模板渲染render_template @昵称不存在 Flaskflaskpython后端
    文章目录过程详解(路由HTML模板)数据是怎么传过去的?多变量示例✅Jinja2支持条件判断、循环、模板继承:✅安全性Flask默认也会对变量进行HTML转义:{{chart|safe}}在pyecharts中怎么用?模板继承文件结构示例base.html(母板模板)index.html(子模板)login.html(子模板)过滤器宏和模板包含Flask-Login登录系统1、安装Flask-Lo
  • @Cacheable 和 @CacheEvict 注解的详细使用说明及参数解析,结合 Spring Cache 的核心功能和实际开发场景 大手你不懂 JavaJava项目实战Redisspringjavaredis
    一、@Cacheable注解详解1.核心作用@Cacheable用于标记方法的返回值需要被缓存。执行逻辑:方法调用前检查缓存:若缓存存在且有效,直接返回缓存值;否则执行方法并将结果存入缓存。2.关键参数参数名作用示例value/cacheNames必填,指定缓存名称(命名空间),可配置多个缓存。@Cacheable(value="users",key="#id")key指定缓存键(支持SpEL表达
  • Spring Cache+Redis缓存方案详解:从代码到实践 大手你不懂 JavaJava项目实战Redisspring缓存redis
    描述:在现代Java开发中,缓存是提升系统性能的核心手段之一。本文通过实际代码案例,深入解析SpringCache与Redis的集成原理,结合项目中的ModuleDatabaseInfoService接口和RedisConfig配置,探讨如何通过声明式缓存实现高效的数据库访问优化。一、核心代码解析1.服务接口设计(拿查询数据源配置信息举例)publicinterfaceModuleDatabase
  • Go 中的 range 表达式详解:遍历数组、切片、字符串与 Map Code季风 golang学习开发语言后端
    在Go语言中,range是一个非常常用的结构,用于遍历集合类型的数据。它简洁、安全且易于使用,是Go开发者日常开发中最常使用的语法之一。本文将深入讲解Go的range表达式的使用方式、返回值含义以及常见错误,并通过多个示例帮助你更好地理解和应用range。一、什么是range?range是Go中用于迭代(遍历)集合类型的内置关键字,支持以下几种数据结构:数组(Array)切片(Slice)字符串(
  • Git 学习笔记 笑衬人心。 git学习笔记
    Git简介Git是一个分布式版本控制系统,用于跟踪文件更改,协作开发软件项目。特点:分布式:每个开发者本地都有完整仓库。高效:分支和合并操作快速。安全:数据通过哈希存储,不易被篡改。安装GitWindows:下载地址:https://git-scm.com/安装后可使用GitBash。macOS:brewinstallgitLinux:sudoaptupdatesudoaptinstallgitG
  • 【Bluedroid】蓝牙启动之BTM_reset_complete源码解析 byte轻骑兵 Androidc++AndroidBluedroid
    当蓝牙控制器完成硬件重置后,协议栈需通过一系列初始化操作恢复各模块状态。本文深入分析BTM_reset_complete核心函数及其调用链,详解L2CAP连接清理、安全模块重置、扫描参数恢复、BLE隐私功能初始化等关键流程,揭示蓝牙设备在重置后如何通过标准化状态恢复确保互操作性、隐私安全与连接能力。一、概述蓝牙控制器重置(如硬件重启、故障恢复)后,协议栈需完成以下核心初始化工作。1.1L2CAP层
  • springMVC 中的restful 架构风格 weixin_30765319 javajson
    RESTful架构:是一种设计的风格,并不是标准,只是提供了一组设计原则和约束条件,也是目前比较流行的一种互联网软件架构。它结构清晰、符合标准、易于理解、扩展方便,所以正得到越来越多网站的采用。关于RESTful架构给你一个链接讲的挺好的阮一峰:这里我结合springMVC讲解一下RESTful在springMVC中的使用,在讲之前先来看看RESTful提倡哪些做法:1.他会对url进行规范:a)
  • Java核心技术 卷I:基础知识 千灵域 java读书笔记java
    第一章Java程序设计概述太简单了,直接略过。1.2Java“白皮书”的关键术语简单性:指相对于C++简单(指针、多重继承等),但设计者也并没有试图清楚C++中所有不适当的特性面向对象:java与C++主要不同在于多重集成,以及接口概念网络技能健壮性安全性体系结构中立可移植性解释性:过去Java解释器可以在任何移植了解释器的机器上执行java字节码,现在使用即使编译器将字节码再翻译成机器码高性能多
  • 基本数据类型和引用类型的初始值 3213213333332132 java基础
    package com.array; /** * @Description 测试初始值 * @author FuJianyong * 2015-1-22上午10:31:53 */ public class ArrayTest { ArrayTest at; String str; byte bt; short s; int i; long
  • 摘抄笔记--《编写高质量代码:改善Java程序的151个建议》 白糖_ 高质量代码
            记得3年前刚到公司,同桌同事见我无事可做就借我看《编写高质量代码:改善Java程序的151个建议》这本书,当时看了几页没上心就没研究了。到上个月在公司偶然看到,于是乎又找来看看,我的天,真是非常多的干货,对于我这种静不下心的人真是帮助莫大呀。           看完整本书,也记了不少笔记
  • 【备忘】Django 常用命令及最佳实践 dongwei_6688 django
    注意:本文基于 Django 1.8.2 版本   生成数据库迁移脚本(python 脚本) python manage.py makemigrations polls  说明:polls 是你的应用名字,运行该命令时需要根据你的应用名字进行调整   查看该次迁移需要执行的 SQL 语句(只查看语句,并不应用到数据库上): python manage.p
  • 阶乘算法之一N! 末尾有多少个零 周凡杨 java算法阶乘面试效率
                                     &n
  • spring注入servlet g21121 Spring注入
    传统的配置方法是无法将bean或属性直接注入到servlet中的,配置代理servlet亦比较麻烦,这里其实有比较简单的方法,其实就是在servlet的init()方法中加入要注入的内容: ServletContext application = getServletContext(); WebApplicationContext wac = WebApplicationContextUtil
  • Jenkins 命令行操作说明文档 510888780 centos
    假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 基本的格式为 java 基本的格式为 java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 下面具体介绍各个命令的作用及基本使用方法 1. &nb
  • UnicodeBlock检测中文用法 布衣凌宇 UnicodeBlock
    /**  * 判断输入的是汉字  */ public static boolean isChinese(char c) {        Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);    
  • java下实现调用oracle的存储过程和函数 aijuans javaorale
    1.创建表:STOCK_PRICES     2.插入测试数据:     3.建立一个返回游标:  PKG_PUB_UTILS   4.创建和存储过程:P_GET_PRICE     5.创建函数:   6.JAVA调用存储过程返回结果集 JDBCoracle10G_INVO
  • Velocity Toolbox antlove 模板toolboxvelocity
    velocity.VelocityUtil package velocity; import org.apache.velocity.Template; import org.apache.velocity.app.Velocity; import org.apache.velocity.app.VelocityEngine; import org.apache.velocity.c
  • JAVA正则表达式匹配基础 百合不是茶 java正则表达式的匹配
      正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作   正则表达式的用途; 字符串的匹配 字符串的分割 字符串的查找 字符串的替换       正则表达式的验证语法     [a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一
  • 是否使用EL表达式的配置 bijian1013 jspweb.xmlELEasyTemplate
            今天在开发过程中发现一个细节问题,由于前端采用EasyTemplate模板方法实现数据展示,但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了,导致我的模板不能正常展示后台数据。         网
  • 精通Oracle10编程SQL(1-3)PLSQL基础 bijian1013 oracle数据库plsql
    --只包含执行部分的PL/SQL块 --set serveroutput off begin dbms_output.put_line('Hello,everyone!'); end; select * from emp; --包含定义部分和执行部分的PL/SQL块 declare v_ename varchar2(5); begin select
  • 【Nginx三】Nginx作为反向代理服务器 bit1129 nginx
    Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能:   接受客户端请求 将请求转发给被代理的服务器 从被代理的服务器获得响应结果 把响应结果返回给客户端 实例 本文把Nginx配置成一个简单的代理服务器 对于静态的html和图片,直接从Nginx获取 对于动态的页面,例如JSP或者Servlet,Nginx则将请求转发给Res
  • Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin blackproof maven报错
    转:http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin   maven报错: Plugin execution not covered by lifecycle configuration:
  • 发布docker程序到marathon ronin47 docker 发布应用
    1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry docker pull docker-registry docker run -t -p 5000:5000 docker-registry 下载docker镜像并发布到私有registry docker pull consol/tomcat-8.0
  • java-57-用两个栈实现队列&&用两个队列实现一个栈 bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; /* * Q 57 用两个栈实现队列 */ public class QueueImplementByTwoStacks { private Stack<Integer> stack1; pr
  • Nginx配置性能优化 cfyme nginx
    转载地址:http://blog.csdn.net/xifeijian/article/details/20956605   大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必
  • [JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术 comsci java
         对图形图像进行精确处理,需要大量的数学工具,即使是从底层硬件模拟层开始设计,也离不开大量的数学工具包,因为我认为,JAVA语言体系在图形图像处理模块上面的研发工作,需要从开发一些基础的,类似实时数学函数构造器和解析器的软件包入手,而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件......   &nb
  • MonkeyRunner的使用 dai_lm androidMonkeyRunner
    要使用MonkeyRunner,就要学习使用Python,哎 先抄一段官方doc里的代码 作用是启动一个程序(应该是启动程序默认的Activity),然后按MENU键,并截屏 # Imports the monkeyrunner modules used by this program from com.android.monkeyrunner import MonkeyRun
  • Hadoop-- 海量文件的分布式计算处理方案 datamachine mapreducehadoop分布式计算
    csdn的一个关于hadoop的分布式处理方案,存档。 原帖:http://blog.csdn.net/calvinxiu/article/details/1506112。     Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式,让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja
  • 以資料庫驗證登入 dcj3sjt126com yii
    以資料庫驗證登入 由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼:    public function authenticate()    {        $users=array( &nbs
  • github做webhooks:[2]php版本自动触发更新 dcj3sjt126com githubgitwebhooks
    上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。 工具/原料 git github 方法/步骤   在github的setting里面的webhooks里把我们的url地址填进去。   钩子更新的代码如下: error_reportin
  • Eos开发常用表达式 蕃薯耀 Eos开发Eos入门Eos开发常用表达式
    Eos开发常用表达式 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2014年8月18日 15:03:35 星期一     &
  • SpringSecurity3.X--SpEL 表达式 hanqunfeng SpringSecurity
    使用 Spring 表达式语言配置访问控制,要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性:   <http auto-config="true" use-expressions="true"> 这样就会在投票器中自动增加一个投票器:org.springframework
  • Redis vs Memcache IXHONG redis
    1. Redis中,并不是所有的数据都一直存储在内存中的,这是和Memcached相比一个最大的区别。 2. Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储。 3. Redis支持数据的备份,即master-slave模式的数据备份。 4. Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。 Red
  • Python - 装饰器使用过程中的误区解读 kvhur JavaScriptjqueryhtml5css
    大家都知道装饰器是一个很著名的设计模式,经常被用于AOP(面向切面编程)的场景,较为经典的有插入日志,性能测试,事务处理,Web权限校验, Cache等。 原文链接:http://www.gbtags.com/gb/share/5563.htm Python语言本身提供了装饰器语法(@),典型的装饰器实现如下:   @function_wrapper de
  • 架构师之mybatis-----update 带case when 针对多种情况更新 nannan408 case when
    1.前言.    如题. 2. 代码.   <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="list" index=&
  • Algorithm算法视频教程 栏目记者 Algorithm算法
    课程:Algorithm算法视频教程 百度网盘下载地址: http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 程序写的好不好,还得看算法屌不屌!Algorithm算法博大精深。 一、课程内容: 课时1、算法的基本概念 + Sequential search 课时2、Binary search 课时3、Hash table 课时4、Algor
  • C语言算法之冒泡排序 qiufeihu c算法
    任意输入10个数字由小到大进行排序。 代码: #include <stdio.h> int main() { int i,j,t,a[11]; /*定义变量及数组为基本类型*/ for(i = 1;i < 11;i++){ scanf("%d",&a[i]); /*从键盘中输入10个数*/ } for
  • JSP异常处理 wyzuomumu Webjsp
    1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: <%@ page errorPage="errors.jsp"%>   2.在处理异常的网页中做如下声明: errors.jsp: <%@ page isErrorPage="true"%>,这样设置完后就可以在网页中直接访问exc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他