chyou1988
chyou1988

身份认证流程及原理

验证身份的对象元素

在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:
principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。
credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等。

认证流程

身份认证流程及原理

securiyManager是验证开始的地方,但从数据源取数据并作比较的工作是由Realm来进行的

ModularRealmAuthenticator:

protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms, AuthenticationToken token) {
    //获取认证策略
    AuthenticationStrategy strategy = getAuthenticationStrategy();
    AuthenticationInfo aggregate = strategy.beforeAllAttempts(realms, token);
    if (log.isTraceEnabled()) {
      log.trace("Iterating through {} realms for PAM authentication", realms.size());
    }
    //循环realm
    for (Realm realm : realms) {

      aggregate = strategy.beforeAttempt(realm, token, aggregate);

      if (realm.supports(token)) {

        log.trace("Attempting to authenticate token [{}] using realm [{}]", token, realm);

        AuthenticationInfo info = null;
        Throwable t = null;
        try {

          //关键:调用realm的getAuthenticationInfo进行认证,token为用户的token
          info = realm.getAuthenticationInfo(token);
        } catch (Throwable throwable) {
          t = throwable;
          if (log.isDebugEnabled()) {
            String msg = "Realm [" + realm + "] threw an exception during a multi-realm authentication attempt:";
            log.debug(msg, t);
          }
        }

        aggregate = strategy.afterAttempt(realm, token, info, aggregate, t);

      } else {
        log.debug("Realm [{}] does not support token {}.  Skipping realm.", realm, token);
      }
    }

    aggregate = strategy.afterAllAttempts(token, aggregate);

    return aggregate;
  }

 在Realm开始处理验证的逻辑之前,Authenticator将调用Realm的 supports 方法去验证当前Realm是否支持获得的AuthenticationToken。

boolean supports (AuthenticationToken token);

通常,Realm检查的是token的类型,比如在 AuthenticatingRealm 中检查类型是否相同。

    public boolean supports(AuthenticationToken token) {
        return token != null && getAuthenticationTokenClass().isAssignableFrom(token.getClass());
    }

 
另外,AuthenticatingRealm的constructor中类型默认为

authenticationTokenClass = UsernamePasswordToken .class;

如果当前Realm支持提交过来的token,authenticator则调用 getAuthenticationInfo (token) 方法。

 以 AuthenticatingRealm 为例(注意是final):

  public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

  	//先从缓存中取
  	//token为需验证的用户信息(前台传来的需要验证的用户)
  	//info为根据需验证的用户信息(前台传来的需要验证的用户)获得校验的用户验证信息(数据源中获得的正确的用户信息)
    AuthenticationInfo info = getCachedAuthenticationInfo(token);
    if (info == null) {
      //otherwise not cached, perform the lookup:
      //自定义Realm的扩展点
      //根据需要验证的用户信息获得正确的用户信息(获得方式:数据库,配置文件等)
      info = doGetAuthenticationInfo(token);
      log.debug("Looked up AuthenticationInfo [{}] from doGetAuthenticationInfo", info);
      if (token != null && info != null) {
        cacheAuthenticationInfoIfPossible(token, info);
      }
    } else {
      log.debug("Using cached authentication info [{}] to perform credentials matching.", info);
    }

    if (info != null) {
      //真正的验证,token,info
      //此验证内,如果验证不对,则抛出异常
      assertCredentialsMatch(token, info);
    } else {
      log.debug("No AuthenticationInfo found for submitted AuthenticationToken [{}].  Returning null.", token);
    }

    return info;
  }

 有些人直接在doGetAuthenticationInfo该方法中完成也验证,验证通过时返回SimpleAuthenticationInfo实例,失败则抛出相应的验证异常。

但下面有个 assertCredentialsMatch ,说明doGetAuthenticationInfo本没有打算这样用,这种使用方式会让 CredentialMatcher 失去意义。

protected void assertCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) throws AuthenticationException {
    //获得CredentialsMatcher,有多种实现
    CredentialsMatcher cm = getCredentialsMatcher();
    if (cm != null) {
      //扩展点
      //认证失败抛出异常
      if (!cm.doCredentialsMatch(token, info)) {
        //not successful - throw an exception to indicate this:
        String msg = "Submitted credentials for token [" + token + "] did not match the expected credentials.";
        throw new IncorrectCredentialsException(msg);
      }
    } else {
      throw new AuthenticationException("A CredentialsMatcher must be configured in order to verify " +
          "credentials during authentication.  If you do not wish for credentials to be examined, you " +
          "can configure an " + AllowAllCredentialsMatcher.class.getName() + " instance.");
    }
  }

 AuthenticatingRealm的默认CredentialMatcher是SimpleCredentialsMatcher

public AuthenticatingRealm() {
    this(null, new SimpleCredentialsMatcher());
}

 

protected boolean equals(Object tokenCredentials, Object accountCredentials) {
  if (log.isDebugEnabled()) {
      log.debug("Performing credentials equality check for tokenCredentials of type [" +
        tokenCredentials.getClass().getName() + " and accountCredentials of type [" +
        accountCredentials.getClass().getName() + "]");
  }
  if (isByteSource(tokenCredentials) && isByteSource(accountCredentials)) {
      if (log.isDebugEnabled()) {
    	log.debug("Both credentials arguments can be easily converted to byte arrays.  Performing " +
      	"array equals comparison");
      }
      byte[] tokenBytes = toBytes(tokenCredentials);
      byte[] accountBytes = toBytes(accountCredentials);
      return Arrays.equals(tokenBytes, accountBytes);
  } else {
      return accountCredentials.equals(tokenCredentials);
  }
}

 当然,实现类还有HashedCredentialsMatcher,使用密码加密的方式提高安全性

<!--EndFragment-->

 

你可能感兴趣的:(原理)

  • 无人机飞行控制、导航和路径规划的原理、技术和相关算法 weixin_30777913 无人机算法
    无人机飞行控制、导航和路径规划是无人机技术的核心组成部分,其原理和技术涉及多个学科领域。这些技术和算法的不断发展和优化,为无人机的应用和发展提供更强有力的支持。下面解释它们的原理、技术和相关算法。飞行控制:无人机飞行控制的基本原理是通过传感器检测无人机的飞行状态和环境信息,并将其反馈给控制器。控制器根据反馈信息和任务需求,计算出无人机的控制指令,并将其发送给执行机构。执行机构根据控制器的控制指令,
  • 人形机器人的组成原理、相关技术和行业应用 weixin_30777913 机器人
    人形机器人的部件和工作原理人形机器人的部件通常包括机身、关节、传感器、驱动器、控制器等。其工作原理是通过传感器收集环境信息,控制器根据预设的算法和程序生成动作指令,驱动器驱动关节运动,从而实现机器人的各种动作。人形机器人主要由以下几个部件组成:伺服电机:在自动控制系统中,伺服电机作为执行元件,将接收到的电信号转换为电动机轴上的角位移或角速度输出。在人形机器人中,伺服电机是驱动各个关节运动的核心部件
  • 网络安全 | 0day漏洞介绍 Andya_net 网络安全技术web安全安全网络
    关注:CodingTechWork引言  在网络安全领域,0day漏洞(Zero-dayVulnerability)是指一个尚未被厂商、开发者或安全人员发现、修复或发布修补程序的安全漏洞。0day漏洞是黑客利用的一个重要攻击工具,因其未被披露或未被修复,给系统和网络带来了极大的安全风险。本博客将详细介绍0day漏洞的原理、危害、常见防护策略和应用场景,帮助大家理解并应对0day漏洞。0day漏洞介
  • 联合文件系统介绍 软件架构师笔记 服务器android数据库
    联合文件系统介绍联合文件系统一个可堆叠统一的文件系统,该系统可以合并多个目录(分支)的内容,同时保持其物理内容独立。对于联合文件系统有很多不同的实现:aufsoverlayoverlay原理介绍OverlayFS处理内容层:一个或多个下层(lowerdir)和一个上层(upperdir)。下层被视为只读,上层被视为读写。OverlayFS通过联合挂载(merged)提供这些层的统一视图。lower
  • 【机器学习】必会降维算法之:多维缩放(MDS) Carl_奕然 机器学习算法人工智能
    多维缩放(MDS)1、引言2、多维缩放(MDS)2.1定义2.2应用场景2.3核心原理2.4实现方式2.5算法公式2.6代码示例3、总结1、引言小鱼:最近小屌丝在休假,难得的清闲,我这也闲言少叙,书归正传,咱就聊一聊降为算法之:多维缩放(MDS)在机器学习和数据科学领域,多维缩放(MultidimensionalScaling,简称MDS)是一种常用的降维技术。它能够在尽可能保留原始数据点间距离的
  • 计组实验报告-阵列乘法器设计 厂里英才 作业logisim计算机组成原理
    目录一、实验目的二、实验原理(1)实验内容与要求(2)原理(3)斜向进位阵列乘法器的原理图三、实验步骤与运行结果四、附录一、实验目的①利用1位全加器做子电路构成5×5位横向进位或斜向进位的原码阵列乘法器。②分析斜向进位和横向进位的时间延迟。二、实验原理(1)实验内容与要求分析横向进位或斜向进位5×5位原码阵列乘法器所需要的全加器个数和总延时,自主设计成本最低总延时最少的原码阵列乘法器,完成实验报告
  • 自动化测试--概念篇 .比奇堡派大星. 软件测试自动化测试selenium
    博主主页:码农派大星.数据结构专栏:Java数据结构数据库专栏:数据库JavaEE专栏:JavaEE软件测试专栏:软件测试关注博主带你了解更多知识目录1.⾃动化1.1自动化概念1.1.1回归测试1.2⾃动化分类接⼝⾃动化UI⾃动化1.3⾃动化测试⾦字塔2.web⾃动化测试安装驱动管理3.Selenium安装selenium库使⽤selenium编写代码selenium+驱动+浏览器的⼯作原理1.⾃
  • 【数据结构】最有效的实现栈和队列的方式(C&C++语言版) 大名顶顶 数据结构数据结构c语言c++程序员计算机编程软件开发
    在这个技术飞速发展的时代,掌握基础的数据结构知识是每个程序员必不可少的技能。本文将深入探讨栈和队列这两种线性数据结构,带你了解它们在实际编程中的应用以及如何用C/C++代码实现这些结构的核心操作。我们不仅讲解了栈的后进先出(LIFO)和队列的先进先出(FIFO)原理,还通过实例展示了如何将这两种数据结构结合起来,提升编程效率和解决实际问题的能力⚙️。不论你是编程新手还是经验丰富的开发者‍,本文都将
  • 硬件设计选择元器件要考虑哪些因素?(电子硬件) 山羊硬件Time 硬件电子硬件设计电子元器件硬件工程师电子工程师硬件开发
    大家好,我是山羊君Goat。硬件设计中,除了设计原理图与PCB板图,电子元器件的选型也是十分重要的。对于电子元器件的选型,大多是在企业级的实际生产中会特别要求,包括功能与成本之间的均衡考虑,极端条件的稳定性都需要考虑其中。需要考虑的方面:技术参数:非常直接,比如说电阻,需要多大的阻值,多少的精度要求等,如果是芯片,又是具备怎样功能的芯片,有哪些功能引脚等等。品牌:有品牌合作或有特定品牌要求,选择相
  • 深入理解 Vue 的 Diff 算法:从原理到实现的完整剖析 qq_39279448 vue.js算法前端
    Vue的Diff算法如何工作?如何将传统树的比较复杂度从O(n^3)降到O(n)?Vue3的优化策略如何显著提升性能?Vue源码中Diff算法的实现细节是什么?实际开发中Diff算法的使用及优化实践。1.Diff算法的基本原理1.1为什么需要Diff算法?在浏览器中,直接操作真实DOM会导致:性能成本高:DOM是浏览器中的重量级对象,频繁操作会触发页面的回流(reflow)和重绘(repaint)
  • 数据库连接池是如何工作的? 大懒猫软件 数据库网络
    连接池是一种用于管理和复用连接(如数据库连接或网络连接)的技术,广泛应用于数据库操作和网络请求中,以提高应用程序的性能和资源利用率。以下是连接池的工作原理和机制的详细解释:连接池的工作原理1.初始化阶段在应用程序启动时,连接池会根据配置参数预先创建一定数量的连接对象,并将这些连接存储在一个容器(如队列或列表)中。这些连接处于空闲状态,等待被应用程序请求使用。2.获取连接当应用程序需要与外部资源(如
  • Vue 框架深度剖析:原理、应用与最佳实践 秋夜Autumn vue.js前端javascript
    目录一、Vue框架简介二、Vue的安装与基本使用(一)安装(二)基本使用三、Vue组件(一)创建组件(二)组件通信四、Vue模板语法(一)插值(二)指令(三)计算属性和侦听器五、Vue过渡与动画(一)过渡类名(二)过渡组件六、VueRouter(一)安装与配置(二)使用路由七、Vuex(一)核心概念(二)使用Vuex八、Vue项目优化(一)性能优化(二)代码优化九、Vue生态系统(一)UI框架(二
  • Lambda离线实时分治架构深度解析与实战 喜欢猪猪 架构
    一、引言在大数据技术日新月异的今天,Lambda架构作为一种经典的数据处理模型,在应对大规模数据应用方面展现出了强大的能力。它整合了离线批处理和实时流处理,为需要同时处理批量和实时数据的应用场景提供了成熟的解决方案。本文将对Lambda架构的演变、核心组件、工作原理及痛点进行深度解析,并通过Java代码实现一个实战实例。二、Lambda架构的演变Lambda架构是由Storm的作者NathanMa
  • 新能源汽车 BMS 学习笔记篇——如何选择继电器 & MOS 管作为开关 WPG大大通 其他教程笔记MOS大大通继电器
    序:继电器和MOSFET(俗称MOS管)都可以用作BMS(BatteryManagementSystem,电池管理系统)中控制电池充放电的开关,但它们在原理、结构和特性上存在一些区别,以下总结它们之间主要区别及适用场景一、继电器&MOS管的组成结构及工作原理1、继电器:由线圈、触点和机械部件组成。当ControlSwitch闭合时,触发继电器的电磁线圈产生磁场,使其吸引或释放触点(RelayCon
  • 电池管理系统(BMS)架构详细解析:原理与器件选型指南 空间机器人 笔记架构
    BMS(电池管理系统)架构详细讲解从你提供的BMS(BatteryManagementSystem)架构图来看,主要涉及到电池监控模块、通信模块、功率控制模块等部分。下面我将详细讲解该架构的各个功能模块及其工作原理。1.电池管理核心模块电池管理系统的核心部分由BQ76930芯片组成(图中的两个芯片,分别对应8节和9节电池),它负责管理和监控电池组的状态,包括电压、电流、温度等数据。BQ76930:
  • 细节增强注意力模型DEAB详解及代码复现 清风AI 深度学习算法详解及代码复现深度学习人工智能神经网络python计算机视觉机器学习conda
    基本原理DEAB模型的基本原理是通过细节增强卷积(DEConv)和内容引导注意力(CGA)机制的协同工作来实现细节增强注意力功能。这种设计使得模型能够在处理图像时更好地保留细节信息,同时关注图像中的重要内容。DEAB模型的核心组件包括:细节增强卷积(DEConv):DEConv是一种创新的卷积层设计,通过并行部署普通卷积和差分卷积来增强特征提取能力。差分卷积包括中心差分卷积(CDC)、角差分卷积(
  • Django WSGI 异步处理和多线程的实战指南 penmily djangopython
    1.DjangoWSGI的架构和工作原理Django作为Python编程语言中最受欢迎的web框架之一,其WSGI(WebServerGatewayInterface)支持为应用的扩展性和性能优化提供了基础。本章将介绍DjanogWSGI架构的基本组成,阐述其工作原理,并分析它是如何使得Django应用能够与各种web服务器进行交互的。1.1WSGI架构的组成WSGI是Python的一种协议,定义
  • Mysql事务隔离级别及其底层原理 阿狸远翔 mysql数据库
    理解事务隔离级别MySQL是一种常用的关系型数据库管理系统,它支持事务的概念和隔离级别。事务隔离级别是指在并发环境下,数据库系统如何处理不同事务之间的相互干扰和冲突。MySQL提供了四种事务隔离级别,分别是读未提交(ReadUncommitted)、读已提交(ReadCommitted)、可重复读(RepeatableRead)和串行化(Serializable)。每种隔离级别都有不同的特点和适用
  • JS中window.dispatchEvent的原理和使用初识 匹马夕阳 javascript前端开发语言
    window.dispatchEvent是JavaScript中用于触发事件的一个方法,它允许开发者在DOM(文档对象模型)中触发特定的事件。这对实现自定义事件或者将事件传递给其他组件或部分的应用非常有用。文章目录使用场景具体代码示例步骤1:创建自定义事件步骤2:触发事件步骤3:监听事件步骤4:集成到页面解释使用场景示例:跨组件通信ModuleA:触发事件ModuleB:监听事件优势注意事项总结使
  • 基于ROS的相机和激光雷达离线自动标定 AUBarryRobot 传感器标定数码相机
    目录前言理论背景相机和激光雷达标定原理实现思路Reference前言因为本人实际工作中在做视觉和雷达的相关融合工作,所以相机和雷达的传感器之间的位姿RT矩阵则是要首先进行解决的。标定对大部分人来说都很头疼,抵触,在网上进行调研也没有什么太好的方法,或者别人分享的项目和自己的相差很大,根本不适用或者不好复现。而且可能全程比较繁琐,需要手动进行各种操作,运行一大堆程序。我的联合标定程序,只需要采集对应
  • 2023-简单点-非极大值抑制NMS 万物琴弦光锥之外 目标跟踪人工智能计算机视觉
    非极大值抑制(Non-MaximumSuppression,NMS)是一种在目标检测中常用的后处理技术。NMS能够抑制那些与真实目标重叠较大的冗余检测框,留下最好的一个。非极大值抑制(Non-MaximumSuppression,NMS)的原理是:在目标检测中,对于检测到的冗余框,保留置信度最高的那个,抑制其他与它有较大重叠的冗余框。其基本原理是先在图像中找到所有可能包含目标物体的矩形区域,并按照
  • C# Json字符串生成工具的实现与应用 徐子贡
    本文还有配套的精品资源,点击获取简介:JSON是一种轻量级的数据交换格式,被广泛用于Web服务中,用以替代XML,因其简洁易处理特性。本课程主要介绍如何在C#中使用Json.NET库生成JSON字符串,并提供源码分析,帮助开发者理解并根据需求定制自己的Json字符串生成工具。课程将涵盖数据类型、库的使用、源码解析、工具定制、效率提升、扩展性以及如何将工具集成到项目中,从而加深对JSON生成原理的理
  • 嵌入式轻量级uIP协议栈源码解析与应用 福建低调
    本文还有配套的精品资源,点击获取简介:uIP(microIP)是一个为资源受限的嵌入式设备设计的轻量级TCP/IP协议栈。本文深入解析了uIP协议栈的设计理念、架构、源码结构以及其在物联网和工业控制等领域的应用。uIP源码具有模块化设计、小型化内存管理、事件驱动等特点,为开发者提供了一个理解TCP/IP协议工作原理和实现资源受限网络通信的实践平台。1.uIP协议栈概述uIP,即微型IP协议栈,是一
  • vue 拖动、缩放容器组件,支持移动端双指缩放和PC端鼠标滚轮缩放 warmbook 笔记vue.js前端html5
    原理本组件基于CSS的transform实现。移动端监听touch事件(单指移动,双指移动+缩放),PC端监听mouse事件(移动)和滚动事件wheel(缩放),更新transform的translateX/translateY/scale值,从而实现缩放、移动。由于transform不会产生重排,因此不节流也可以有很好的性能,用户体验就像德芙,纵享丝滑!鼠标事件比较好理解,记录鼠标按下时的坐标,
  • 网页性能优化之懒加载与预加载:概念、原理、实现及对比 不在·· javascript前端
    1.什么是懒加载?懒加载也就是延迟加载。当访问一个页面的时候,先把img元素或是其他元素的背景图片路径替换成一张大小为1*1px图片的路径(这样就只需请求一次,俗称占位图),只有当图片出现在浏览器的可视区域内时,才设置图片正真的路径,让图片显示出来。这就是图片懒加载。2.为什么要使用懒加载?很多页面,内容很丰富,页面很长,图片较多。比如说各种商城页面。这些页面图片数量多,而且比较大,少说百来K,多
  • 使用 Python 和 Tesseract 实现验证码识别 一休哥助手 mfcc++
    验证码识别是一个常见且实用的技术需求,尤其是在自动化测试和数据采集场景中。通过开源OCR(OpticalCharacterRecognition,光学字符识别)工具Tesseract,结合Python的强大生态,我们可以高效实现验证码识别任务。本篇博客将以详细步骤和代码示例,介绍如何使用Python和Tesseract实现验证码识别,包括原理解析、图像预处理、代码实现以及优化策略。一、验证码识别的
  • 摄影三要素 长安er 光电摄影摄影摄影三要素光圈快门ISO
    在摄影的奇妙世界里,有三个关键要素掌控着每一张照片的最终效果,它们就是光圈、快门速度和感光度,被统称为摄影三要素。一、光圈:光线的闸门(一)光圈的定义与原理光圈就像是相机镜头中的一扇可调节大小的窗户,它控制着进入相机的光线量。光圈值通常用f数来表示,比如f/1.4、f/2.8、f/5.6等。这里的数字越小,光圈孔径越大,允许进入相机的光线就越多;反之,数字越大,光圈孔径越小,进入的光线也就越少。(
  • 【技术点】用SQL语言操作关系型数据库Mysql中的数据(有练习资料) ^Mark_Zhang^ 后端开发数据库sqlmysql
    用SQL语言操作关系型数据库Mysql中的数据一、增删改查增数据删数据改数据查数据二、触发器三、视图练习题目链接前言:之前操作的时候大多时候都是用GPT生成的sql语句(有一说一真的实用),但是缺少自己完整独立完成sql语句书写的能力,直到学校课程上到了数据库原理才意识到好像真的需要认真学一下这些sql语句了,另外为了方便各位练习达到学习效果,如果想要答案可以私我单独发。一、增删改查增删改查,也称
  • Kmeans与KMedoids聚类对比以及python实现 呵呵爱吃菜 kmeans聚类python
    在机器学习领域,聚类算法是一种常用的无监督学习方法,用于将数据集中的样本划分为若干个簇,使得同一簇内的样本尽可能相似,而不同簇之间的样本尽可能不同。K-Means和K-Medoids是两种经典的聚类算法,它们都基于划分的思想,但在具体实现和应用场景上存在一些差异。一、算法原理1.K-Means:中心点选择:K-Means算法通过计算簇内所有样本的均值来确定中心点(centroid)。距离度量:通常
  • 推荐开源项目:大麦抢票辅助 鲍凯印Fox
    推荐开源项目:大麦抢票辅助去发现同类优质开源项目:https://gitcode.com/1、项目介绍在音乐节、演唱会和各类演出活动日益盛行的今天,抢购门票成为了一项技术活。这款名为"大麦抢票辅助"的开源工具,帮助你在票务竞争激烈的市场中,提高购票效率。它并不是传统的外挂程序,而是通过合法的技术手段,帮助用户更高效地刷新并尝试购买回流票。2、项目技术分析该项目的核心原理是实时监控大麦App的页面状
  • SQL的各种连接查询 xieke90 UNION ALLUNION外连接内连接JOIN
    一、内连接   概念:内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。                 内连接(join 或者inner join )       SQL语法:       select * fron
  • java编程思想--复用类 百合不是茶 java继承代理组合final类
          复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书   一:组合语法:就是将对象的引用放到新类中即可     代码:     package com.wj.reuse; /** * * @author Administrator 组
  • [开源与生态系统]国产CPU的生态系统 comsci cpu
          计算机要从娃娃抓起...而孩子最喜欢玩游戏....       要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节....       投入一些资金和资源,人力和政策,让游
  • JVM内存区域划分Eden Space、Survivor Space、Tenured Gen,Perm Gen解释 商人shang jvm内存
    jvm区域总体分两类,heap区和非heap区。heap区又分:Eden Space(伊甸园)、Survivor Space(幸存者区)、Tenured Gen(老年代-养老区)。 非heap区又分:Code Cache(代码缓存区)、Perm Gen(永久代)、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收
  • 页面上调用 QQ oloz qq
    <A href="tencent://message/?uin=707321921&amp;Site=有事Q我&amp;Menu=yes">   <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a>
  • 一些问题 文强chu 问题
    1.eclipse 导出 doc  出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql  * 必须得放前面 否则  select&nbs
  • 生活没有安全感 小桔子 生活孤独安全感
           圈子好小,身边朋友没几个,交心的更是少之又少。在深圳,除了男朋友,没几个亲密的人。不知不觉男朋友成了唯一的依靠,毫不夸张的说,业余生活的全部。现在感情好,也很幸福的。但是说不准难免人心会变嘛,不发生什么大家都乐融融,发生什么很难处理。我想说如果不幸被分手(无论原因如何),生活难免变化很大,在深圳,我没交心的朋友。明
  • php 基础语法 aichenglong php 基本语法
    1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer  float/double Boolean string 1 .3 复合数据类型 数组array和对象 object 1 .4 特殊数据类型  null 资源类型(resource)    $co
  • mybatis tools 配置详解 AILIKES mybatis
    MyBatis Generator中文文档 MyBatis Generator中文文档地址: http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致,所以有些地方如果不熟悉,看中文版的文档的也会有一定的障碍,所以本章根据该中文文档以及实际应用,使用通俗的语言来讲解详细的配置。 本文使用Markdown进行编辑,但是博客显示效
  • 继承与多态的探讨 百合不是茶 JAVA面向对象 继承 对象
    继承 extends   多态 继承是面向对象最经常使用的特征之一:继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类,这个新类拥有现有类的所有extends是使用继承的关键字:     在A类中定义属性和方法; class A{ //定义属性 int age; //定义方法 public void go
  • JS的undefined与null的实例 bijian1013 JavaScriptJavaScript
    <form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas
  • TDD实践(一) bijian1013 java敏捷TDD
    一.TDD概述         TDD:测试驱动开发,它的基本思想就是在开发功能代码之前,先编写测试代码。也就是说在明确要开发某个功能后,首先思考如何对这个功能进行测试,并完成测试代码的编写,然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能,直到完全部功能的开发。     
  • [Maven学习笔记十]Maven Profile与资源文件过滤器 bit1129 maven
    什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制,可以在不同的环境上选择相应的配置,例如DB信息,可以根据是为开发环境编译打包,还是为生产环境编译打包,动态的选择正确的DB配置信息   Profile的激活机制 1.Profile可以手工激活,比如在Intellij Idea的Maven Project视图中可以选择一个P
  • 【Hive八】Hive用户自定义生成表函数(UDTF) bit1129 hive
    1. 什么是UDTF   UDTF,是User Defined Table-Generating Functions,一眼看上去,貌似是用户自定义生成表函数,这个生成表不应该理解为生成了一个HQL Table, 貌似更应该理解为生成了类似关系表的二维行数据集   2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic
  • tfs restful api 加auth 2.0认计 ronin47
      目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点:   一是基于客户端的ip设置。这个比较容易实现。   二是基于OAuth2.0认证,这个需要lua,实现起来相对于一来说,有些难度。   现在重点介绍第二种方法实现思路。    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGe
  • jdk环境变量配置 byalias javajdk
    进行java开发,首先要安装jdk,安装了jdk后还要进行环境变量配置: 1、下载jdk(http://java.sun.com/javase/downloads/index.jsp),我下载的版本是:jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量:右击"计算机"-->&quo
  • 《代码大全》表驱动法-Table Driven Approach-2 bylijinnan java
    package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti
  • SQL 数值四舍五入 小数点后保留2位 chicony 四舍五入
    1.round() 函数是四舍五入用,第一个参数是我们要被操作的数据,第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数,第一个表示数据长度,第二个参数表示小数点后位数。 例如:   select   cast(round(12.5,2)   as   numeric(5,2))  
  • c++运算符重载 CrazyMizzz C++
    一、加+,减-,乘*,除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的,加减除的写法类似 二、<<输出,>>输入的运算符重载      &nb
  • hive DDL语法汇总 daizj hive修改列DDL修改表
    hive DDL语法汇总 1、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name;   2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm
  • jbox使用说明 dcj3sjt126com Web
    参考网址:http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载]  技术交流QQGroup:172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件
  • UISegmentedControl 开发笔记 dcj3sjt126com
      //    typedef NS_ENUM(NSInteger, UISegmentedControlStyle) {     //        UISegmentedControlStylePlain,     // large plain   &
  • Slick生成表映射文件 ekian scala
    Scala添加SLICK进行数据库操作,需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库,还需添加slick-extensions,jtds包 "com.typesa
  • ES-TEST gengzg test
    package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation
  • 为何外键不再推荐使用 hugh.wang mysqlDB
    表的关联,是一种逻辑关系,并不需要进行物理上的“硬关联”,而且你所期望的关联,其实只是其数据上存在一定的联系而已,而这种联系实际上是在设计之初就定义好的固有逻辑。 在业务代码中实现的时候,只要按照设计之初的这种固有关联逻辑来处理数据即可,并不需要在数据库层面进行“硬关联”,因为在数据库层面通过使用外键的方式进行“硬关联”,会带来很多额外的资源消耗来进行一致性和完整性校验,即使很多时候我们并不
  • 领域驱动设计 julyflame VODAO设计模式DTOpo
    概念: VO(View Object):视图对象,用于展示层,它的作用是把某个指定页面(或组件)的所有数据封装起来。 DTO(Data Transfer Object):数据传输对象,这个概念来源于J2EE的设计模式,原来的目的是为了EJB的分布式应用提供粗粒度的数据实体,以减少分布式调用的次数,从而提高分布式调用的性能和降低网络负载,但在这里,我泛指用于展示层与服务层之间的数据传输对
  • 单例设计模式 hm4123660 javaSingleton单例设计模式懒汉式饿汉式
           单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。      &nb
  • logback zhb8015 loglogback
    一、logback的介绍      Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class
  • 整合Kafka到Spark Streaming——代码示例和挑战 Stark_Summer sparkstormzookeeperPARALLELISMprocessing
    作者Michael G. Noll是瑞士的一位工程师和研究员,效力于Verisign,是Verisign实验室的大规模数据分析基础设施(基础Hadoop)的技术主管。本文,Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间, Michael还提到了将Kafka整合到 Spark Streaming中的一些现状,非常值得阅读,虽然有一些信息在Spark 1.2版
  • spring-master-slave-commondao 王新春 DAOspringdataSourceslavemaster
    互联网的web项目,都有个特点:请求的并发量高,其中请求最耗时的db操作,又是系统优化的重中之重。 为此,往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层,要保证针对主库进行写操作,对多个从库进行读操作。当然在一些请求中,为了避免主从复制的延迟导致的数据不一致性,部分的读操作也要到主库上。(这种需求一般通过业务垂直分开,比如下单业务的代码所部署的机器,读去应该也要从主库读取数
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他