ronin47
ronin47

关于CAS单点登录超时处理总结

1 错误场景                                   

     cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.

    部署问题:用nginx封装,service携带不过来。

 2 cas 针对session超时设置                       

    cas对于session超时设置,可以设置文件cas\WEB-INF\spring-configuration\ticketExpirationPolicies.xml 进行设置,如下所示:

[html] view plaincopyprint?
  1. <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.RememberMeDelegatingExpirationPolicy">  
  2.        <property name="sessionExpirationPolicy">  
  3.            <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">  
  4.             <constructor-arg index="0" value="20000" />  
  5.                     </bean>  
  6.        </property>  
[html] view plaincopyprint?
  1. <bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy">  
  2.     <!-- This argument is the number of times that a ticket can be used before its considered expired. -->  
  3.     <constructor-arg  
  4.         index="0"  
  5.         value="1" />  
  6.       
  7.     <!-- This argument is the time a ticket can exist before its considered expired.  -->  
  8.     <constructor-arg  
  9.         index="1"  
  10.         value="20000" />  
  11. </bean>  


    上述两个bean中,设置为20000毫秒(设置超时单位为毫秒),上述另个bean的机制就如同session机制一样,当用户没有与服务器的交互超过20秒,点击url,便会自动转到登录界面。单只是设置这一点是不够的,会有问题的。

    问题:当你的项目中也有对session的设置,以及对session时间的设置的时候,只设置cas的session超时是不管事的。

 3 配置完毕,对于ajax请求出现的错误        

    问 题的解决:所以我们需要把项目中session超时的时间和cas session超时的时间设置为一致,因为cas对session超时的处理,是在cas-client-core-3.2.1.jar 包中,而cas的客户端是和项目放在一起的,所以对session处理机制是一样的。

 

    当然上述的处理一般情况下是没有问题的,但当遇到ajax请求,就不可以了,会报如下错误:

XMLHttpRequest cannot load https://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.

    千 万别被Origin蒙蔽,开始定位错误定位在跨域问题,因为网上查找说也是跨域问题,而实际上对于非ajax请求,cas拦截处理后是可以跳转到登录页面 的,这说明了是可以请求给cas的,只不过cas对ajax的请求无法做出session失效的处理,这怎么办呢?只能去改CAS源码了。不知道是cas 矮,还是自己太矮了。。。

 4 修改CAS源码,解决上述问题   

    经过查看错误日志,找到cas打印日志的地方,找到cas处理session的方法,修改的是/CAS_Client/src/org/jasig/cas/client/authentication/AuthenticationFilter.java这个java类。修改的doFilter方法如下所示。

[java] view plaincopyprint?
  1. public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {  
  2.       final HttpServletRequest request = (HttpServletRequest) servletRequest;  
  3.       final HttpServletResponse response = (HttpServletResponse) servletResponse;  
  4.       final HttpSession session = request.getSession(false);  
  5.       final Assertion assertion = session != null ? (Assertion) session.getAttribute(CONST_CAS_ASSERTION) : null;  
  6.   
  7.       if (assertion != null) {  
  8.           filterChain.doFilter(request, response);  
  9.           return;  
  10.       }  
  11.   
  12.       final String serviceUrl = constructServiceUrl(request, response);  
  13.       final String ticket = CommonUtils.safeGetParameter(request,getArtifactParameterName());  
  14.       final boolean wasGatewayed = this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);  
  15.   
  16.       if (CommonUtils.isNotBlank(ticket) || wasGatewayed) {  
  17.           filterChain.doFilter(request, response);  
  18.           return;  
  19.       }  
  20.   
  21.       final String modifiedServiceUrl;  
  22.   
  23.       log.debug("no ticket and no assertion found");  
  24.       if (this.gateway) {  
  25.           log.debug("setting gateway attribute in session");  
  26.           modifiedServiceUrl = this.gatewayStorage.storeGatewayInformation(request, serviceUrl);  
  27.       } else {  
  28.           modifiedServiceUrl = serviceUrl;  
  29.       }  
  30.       if (log.isDebugEnabled()) {  
  31.           log.debug("Constructed service url: " + modifiedServiceUrl);  
  32.       }  
  33.         
  34.       final String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLoginUrl, getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);  
  35.   
  36.       if (log.isDebugEnabled()) {  
  37.           log.debug("redirecting to \"" + urlToRedirectTo + "\"");  
  38.       }  
  39.         
  40.       log.debug("判断拼接的过程,参数, 最终拼接好的地址为: \"" + urlToRedirectTo + "\"");  
  41.         
  42.       //response.sendRedirect(urlToRedirectTo);  
  43.       String url = request.getRequestURL().toString();  
  44.       log.debug("url------request.getRequestURL().toString()=---------:" + url);  
  45.       String contextPath = request.getContextPath();  
  46.       log.debug("contextPath ---------request.getContextPath()=-------:" + contextPath);  
  47.         
  48.       url = url.substring(0, (url.indexOf(contextPath)+contextPath.length()));  
  49.       log.debug("url = ------session消失,截取到项目的url---" + url);  
  50.       String urls = urlToRedirectTo;  
  51.         
  52.       //判断是否是第一次转到.  
  53.       if("".equals(url)||url==null||url.length()==0){  
  54.           
  55.         log.debug("url--第一次为空,不截取-----" + url);  
  56.         urls = urlToRedirectTo;  
  57.         //response.sendRedirect(urlToRedirectTo);  
  58.       }else{  
  59.         urls = urls.substring(0, (urls.indexOf("service=")+8)) + URLEncoder.encode(url,"UTF-8");  
  60.       }  
  61.         
  62.       log.debug("urls --最终输入到浏览器的地址是-----------" + urls);  
  63.         
  64. response.setContentType("text/html;charset=UTF-8");  
  65. response.getWriter().write("<script languge='javascript'>window.location.href='"+urls+"/'</script>");  
  66.   }  


 

    这样不但解决了cas对ajax地址处理,并且解决了另一个问题,因为最初的改动不是上述的代码,中间出现了一个小插曲,部署的时候出现的bug,登录时service参数携带不过来。当我们把项目部署到linux上时,用nginx代理,并配置tomcat的sever.xml文件封装项目名称, 则样,域名“封装”了ip+端口号+项目名称,用户不需要再输入项目名称了。所以代码中对用户第一次登录做判断,判断是否是第一次登录还是session失效调用的这个方法,这样就解决了nginx代理出现的问题了。

 5  总结                                         

1)TGT时间:

 

在ticketExpirationPolicies.xml中,

 

 

 

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">

 

 <!-- This argument is the time a ticket can exist before its considered expired.  -->

 

 <constructor-arg

 

  index="0"

 

  value="7200000" />

 

</bean>

 

这里进行设置的时间是TGT(ticket granting ticket)的时间,如果TGT时间到期,则需要进行重新登录。这里时间单位是毫秒,默认是两小时。

 

如果进行了rememberMe配置,则是在

 

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.RememberMeDelegatingExpirationPolicy">

 

   

 

   <!-- 一般情况下的 cas session 实效时间 -->

 

   <property name="sessionExpirationPolicy">

 

    <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">

 

           <constructor-arg index="0" value="60000" />

 

    </bean>

 

   </property>

 

   <!-- 全天免登录 情况下 cas session的实效时间 -->

 

   <property name="rememberMeExpirationPolicy">

 

    <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">

 

           <constructor-arg index="0" value="1209600000" />

 

    </bean>

 

   </property>

 

</bean>

 

中的sessionExpirationPolicy进行配置。

 

 

 

2)rememberMe时间(记住登录状态时间)

 

在上面的rememberMeExpirationPolicy中进行配置。时间单位是毫秒。然后在ticketGrantingTicketCookieGenerator.xml中的

 

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"

 

  p:cookieSecure="false"

 

  p:cookieMaxAge="-1"

 

  p:cookieName="CASTGC"

 

  p:cookiePath="/cas" 

 

  p:rememberMeMaxAge="1209600"/>

 

p:rememberMeMaxAge进行配置,两者时间保持一致,注意这里的时间单位是秒。

你可能感兴趣的:(跨域,超时,cas,cas,单点)

  • [ARM+Codesys Customer Case] Application Case of RK3568/A40i/STM32+Codesys in Intelligent Manufacturi ARM+FPGA+AI工业主板定制专家 stm32codesysrk3568A40I
    Vegetablesareessentialfoodsinpeople'sdailylives,andtherearevariouswaystoconsumethem.Sinceenteringamoderatelyprosperoussociety,people'spaceoflifehasbecomeincreasinglyfast,andmanytraditionalservicescann
  • TDE透明加密:重塑文件传输与网盘存储的安全新范式 安 当 加 密 安全
    在数据要素价值持续释放的今天,企业文件传输与存储系统正面临**“既要跨域流动,又要严防泄露”的双重挑战。传统加密方案往往陷入两难困境:离线传输依赖手工解密导致效率低下,网盘存储依赖平台方加密存在密钥失控风险。作为国内数据安全领域的创新者,上海安当推出的TDE透明加密技术**,以**“端到端无感加密、全链路权限管控、跨平台无缝兼容”**为核心,为企业构建从文件生成、传输到存储的全生命周期防护体系。本
  • 网络协议与安全:前端安全防护之CORS/CSP/CSRF(3) 双囍菜菜 前端随记网络协议安全csrf
    前端安全三剑客:CORS、CSP、CSRF防护实战手册文章目录前端安全三剑客:CORS、CSP、CSRF防护实战手册一、当安全防线失守:某社交平台的XSS噩梦二、同源策略:Web安全的基石与枷锁2.1同源定义与限制2.2现实中的妥协方案三、CORS:跨域资源共享的守门人3.1预检请求机制3.2服务端配置示例(Nginx)3.3前端实践注意四、CSP:堵住XSS的最后防线4.1策略配置解析4.2Re
  • MySQL慢SQL优化方案详解:从诊断到根治的完整指南 代码剑客588 mysqlsqlffmpeg
    MySQL慢SQL优化方案详解:从诊断到根治的完整指南一、慢SQL的致命影响当数据库响应时间超过500ms时,系统将面临三大灾难链式反应:用户体验崩塌页面加载超时率上升37%用户跳出率增加52%核心业务转化率下降29%系统稳定性危机连接池耗尽风险提升4.8倍主从同步延迟突破10秒阈值磁盘IO利用率长期超90%运维成本飙升DBA故障处理时间增加65%硬件扩容频率提高3倍夜间告警量激增80%通过监控系
  • HTML CSS样式 齐尹秦 HTML学习笔记前端学习
    CSS(CascadingStyleSheets)用于渲染HTML元素标签的样式。如何使用CSSCSS是在HTML4开始使用的,是为了更好的渲染HTML元素而引入的.CSS可以通过以下方式添加到HTML中:内联样式-在HTML元素中使用"style"属性内部样式表-在HTML文档头部区域使用元素来包含CSS外部引用-使用外部CSS文件最好的方式是通过外部引用CSS文件.内联样式当特殊的样式需要应用
  • fastapi+angular实现菜鸟驿站系统 勘察加熊人 typescriptfastapiangular.js前端
    说明:我计划用fastapi+angular实现菜鸟驿站系统userid和stationid暂时先写死全部写成1也就是用户1驿站1这样就可以简化流程1.新增包裹入库增加一个添加入库的按钮然后填写信息然后入库2.新增包裹取件按钮post请求,弹窗填写取件码,取件成功需要刷新包裹状态3.获取超时列表比如有些包裹严重超时我需要查看超时包裹的信息和位置4.还需要取件记录表用弹窗每次用户取件都必须有一条取件
  • 前端大文件上传,分片方式上传 Sunsit 前端开发vue前端javascript开发语言
    前端大文件分片上传文件上传超时:原因是前端请求框架限制最大请求时长,后端设置了接口访问的超时时间,或者是nginx(或其它代理/网关)限制了最大请求时长。文件大小超限:原因在于后端对单个请求大小做了限制,一般nginx和server都会做这个限制。上传时间过久(想想10个g的文件上传,这不得花个几个小时的时间)由于各种网络原因上传失败,且失败之后需要从头开始整体思路前端根据代码中设置好的分片大小将
  • 报错Failed to load resource: net::ERR_FILE_NOT_FOUND--浏览器设置跨域 Biver__ 工具js
    浏览器报错Failedtoloadresource:net::ERR_FILE_NOT_FOUND代表此应用运行需要做跨域推荐使用火狐浏览器做跨域,之后也用火狐访问。在地址栏输入about:config点击接受风险并继续:输入security.fileuri.strict_origin_policy把true改为false重启浏览器跨域就做好了,上述问题也就解决了。如果你是内嵌的浏览器,可以把应用
  • 【Python】字符串的常用方法 myjzwsz python开发语言
    Python的字符串是一种不可变序列类型,提供了许多内置的方法来处理文本数据。下面是一些常用的字符串方法:str.lower()-将所有字符转换为小写。str.upper()-将所有字符转换为大写。str.capitalize()-首字母大写,其余字母小写。str.title()-每个单词的首字母大写。str.swapcase()-大小写互换。str.strip([chars])-移除字符串头尾指
  • 【spring】springAOP 字节源流 springjava后端
    1.基本概念AOP即面向切面编程,它利用的是一种横切技术,解剖开封装的对象内部,并将那些影响多个类的公共行为封装到一个可重用模块,这就是所谓的Aspect方面/切面。所谓的切面,简单点所说,就是将哪些与业务无关,却为业务模块所共同调用的行为(方法)提取封装,减少系统的重复代码,以达到逻辑处理过程中各部分之间低耦合的隔离效果。SpringAOP的实现基于动态代理技术(JDK或CGLIB),但为了简化
  • DoS攻击防范 C7211BA dos攻击网络安全
    一、网络架构优化使用CDN或反向代理通过内容分发网络(CDN)或反向代理(如Nginx)分散流量,将请求分发到多个服务器节点,减轻单点压力,同时过滤异常请求。负载均衡技术部署负载均衡设备(如云服务商的负载均衡器),动态分配流量,避免单台服务器过载,并在遭受攻击时快速切换节点。二、防火墙与流量控制配置防火墙规则设置防火墙策略过滤非法IP、限制连接频率、封禁威胁IP,并开启SYNCookies防御SY
  • 使用mockMVC对controller层进行接口调试 无一郎的技术圈 工作经验积累java后端mvc
    文章目录背景一、controller层构建二、controller层测试1.先尝试本地postman测试2.使用mockMVC进行调试3.使用mockMVC和本地不同总结背景后端新增了一个对算法badCase排查功能,通过用户传入的内容按照节点成功或者失败走不同分支流程处理,流程结构如图所示。判定流程的底层功能通过service层以RPC接口形式提供服务,结构定义如下:publicResponse
  • 笔记:代码随想录算法训练营day55:LeetCode42. 接雨水、84.柱状图中最大的矩形 jingjingjing1111 算法
    学习资料:代码随想录42.接雨水力扣题目链接暴力解法超时了,直接从双指针开始双指大概思路为创立两个数组记录两侧的最大值,这里的最大值是真正的最大的值,而不是最近的那个比较大的值,即所谓的按列计算,后面单调栈方法找到的是上一个较大值和下一个较大值,是所谓的按行计算,这样这个凹槽可能身处更大的凹槽中,所以每次都要乘一个宽度,类似与按层往上摞classSolution{public:inttrap(ve
  • python|结构的模式匹配match|同步迭代 Plips pythonjava前端
    在Python中,模式匹配(PatternMatching)是一种强大的功能,用于根据数据的结构或内容进行匹配和处理。Python3.10引入了match语句,使得模式匹配更加直观和灵活。模式匹配可以用于处理复杂的数据结构,如列表、字典、类实例等。模式匹配的基本用法"""match数据:case模式1:#匹配模式1时执行的代码case模式2:#匹配模式2时执行的代码case_:#默认情况,匹配任意
  • python之requests库 qq_44659804 pythonpython开发语言
    python之requests库requests库请求方法示例get方法get方法访问百度的输出指定方法发送请求简单的requests请求例子response响应对象的text和content之间的区别发送带header的请求发送带参数的请求在headers参数中携带Cookie两种使用cookie的形式:1.2.超时参数(timeout)使用代理IP(proxies)使用verify参数忽略CA
  • shell 知识点1 测试linux服务器之间ip和端口是否畅通 tigercat920 shelllinuxtcp/ip服务器
    运维工作中,可能会涉及新添加的服务器或者已有服务器之间的网络防火墙不通的情况,但是有的服务器可能已经开通了,有的没有开通,如果一个个去排查就比较麻烦,这个时候我们可以借助于下面这段shell脚本批量探测,并将结果输出;#!/bin/baship="192.168.1.1"#替换为你要检查的IP地址port="80"#替换为你要检查的端口号timeout=3#设置超时时间(秒)foriin`cat/
  • jolt transform (json to json) 嵌套数组进行json格式转换 安静的数据流 jolt
    输入的json格式:[{"status":"success","result":[{"cashierUid":1111,"items":[{"name":"name1"}]},{"cashierUid":2222,"items":[{"name":"name2"},{"name":"name22"}]}],"pageSize":2},{"status":"success","result":[{"
  • 莫名锁表? --- mysql的事务隔离级别 程序员小软 mysql数据库java
    前言系统响应超时系统访问数据库特别慢莫名提示锁等待超时数据库锁表事务长时间等锁,直到超时以上问题都可能是事务锁表导致的问题今天测试反馈系统批量处理莫名提示锁等待超时,再次操作查看数据库事务确实存在等锁情况,甚至死锁。刚开始是偶尔出现,后来一直就是死锁,导致其他操作也操作不了。刚开始发现数据库中操作插入的时候会进入锁等待怀疑是这张表中主键自增导致的锁表,于是将表改为指定主键,问题依然存在。后来想起来
  • 保证你能懂!听我说啥是C语言中的静态断言! 新手懒羊哥 c语言培训班c语言算法开发语言
    好的,接下来我用“说人话”的方式给你解释C语言中的静态断言,保证一听就懂!一句话总结:静态断言(StaticAssert)就是“在代码编译时,强制检查某个条件是否成立”。如果不成立,编译器会直接报错,告诉你哪里出了问题,代码根本没法生成可执行文件。举个现实例子:假设你写代码时,假设int类型在电脑上一定是4字节(比如你用它存文件头),但你不确定这个假设是否成立。这时候可以用静态断言:static_
  • 前端知识点---一行代码检测数据类型(javascript) *星之卡比* javascriptjavascript前端原型模式
    typeof只能检测基本数据类型和函数,instanceof不能检测基本数据类型如何一句话检测数据类型呢?function_typeof(value){returnObject.prototype.toString.call(value).slice(8,-1).toLowerCase();}结果是一个全为小写的字符串下面来一步一步分析这段代码:原型链解析Object是原型链中最上层的构造函数,但
  • 高抗干扰数显芯片VK16D32恒流数码管驱动数显驱动器厂家 后端
    VK16D32是一颗基于I2C通讯协议的LED显示面板恒流驱动IC,支持最多8段×12位输出,且可以通过寄存器配置,调节扫描的位数,从而获得更大的单点驱动电流。传统的LED显示面板恒压驱动IC,当点亮的LED数量变化或者电源电压变化时,单颗LED电流会发生变化,从而会影响显示效果;而VK16D32采用了恒流驱动设计,当显示模式配置好后,每颗LED的电流就恒定不变,不会因点亮的LED数量变化或电源电
  • ionic侧边栏字母导航 勤则弊除 phonegap
    $scope.show=function(c){vary=0;for(vari=0;i<$scope.items.length;i++){varobj=$scope.items[i].name;varpinyin=ConvertPinyin(obj);console.log(c+":"+pinyin.substr(0,1).toUpperCase());if(c==pinyin.substr(0,
  • 群体智能优化算法-澳洲野狗优化算法(含Matlab源代码) HR Zhou 算法matlab开发语言群体智能优化优化
    DingoOptimizationAlgorithm(DOA)sourcecodeDevelopedinMATLAB9.4.0.813654(R2018a)Author:Dr.HernanPeraza-VazquezMTA.GustavoEchavarria-Castilloe-mail:[email protected]@alumno.ipn.mxProgrammer:
  • Leetcode32 最长有效括号深度解析 八股文领域大手子 数据库mysqljavasqlredis
    问题描述找出字符串s中最长的有效括号子串的长度。核心思路动态规划:定义dp[i]为以字符s[i]结尾的最长有效括号子串长度。分情况讨论:根据当前字符是否为)以及前面的字符情况,推导状态转移方程。状态转移方程详解Case1:当前字符)与前一个字符(直接匹配场景:形如...()的结构。转移方程:if(s.charAt(i-1)=='('){dp[i]=dp[i-2]+2;//前i-2个字符的有效长度+
  • pytorch 天花板级别的知识点 你可以不会用 但是不能不知道 小赖同学啊 人工智能pytorch人工智能python
    PyTorch的高级知识涵盖了从模型优化到分布式训练的广泛内容,适合已经掌握基础知识的开发者进一步提升技能。以下是PyTorch的高级知识点,详细且全面:1.模型优化与加速1.1混合精度训练定义:使用半精度(FP16)和单精度(FP32)混合训练,减少内存占用并加速计算。实现:使用torch.cuda.amp模块。示例:fromtorch.cuda.ampimportautocast,GradSc
  • P3865 【模板】ST 表 && RMQ 问题 题解 huangyuze114514 算法数据结构
    思路求区间最大值,一道ST表模板题。没学过ST表的看这里。当查询区间最值时,若只用暴力,肯定会超时,所以我们可以建造一个ST表,ST表可以先求出一些小的区间的最值,然后以此类推求出更大区间的最值,这样在查询的时候时间就会大大减少。关于建表,我们举个例子,如果我们输入一个长度为888的数组,默认这一层为第000层,那么第一层的1到71到71到7个数,每个数是下面两个数的最值;第二层的1到51到51到
  • Spring Boot整合SA-Token的使用详解 陈辰学长 springboot数据库后端
    SpringBoot整合SA-Token的使用详解,涉及到SA-Token的基本介绍、整合步骤、配置、常用API以及实际使用场景等多个方面。以下将详细阐述这一过程,确保内容不少于2000字。一、SA-Token简介SA-Token是一个轻量级的Java权限认证框架,由国人开发,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。SA
  • 美团Leaf分布式ID生成器:使用详解与核心原理解析 Cloud_. 分布式
    引言在分布式系统中,全局唯一ID是贯穿整个业务链路的关键标识,无论是订单号、用户ID、支付流水号,还是日志追踪,都需要唯一且有序的ID来保证数据的一致性。然而,传统的自增ID方案(如数据库自增主键)在分布式场景下面临单点故障、性能瓶颈、分库分表冲突等问题。美团开源的Leaf分布式ID生成器通过创新的设计解决了这些难题,成为业界广泛使用的解决方案之一。本文将深入解析Leaf的两种核心模式(号段模式与
  • Netty基础—6.Netty实现RPC服务三 东阳马生架构 Netty应用与源码NettyRPC服务
    大纲1.RPC的相关概念2.RPC服务调用端动态代理实现3.Netty客户端之RPC远程调用过程分析4.RPC网络通信中的编码解码器5.Netty服务端之RPC服务提供端的处理6.RPC服务调用端实现超时功能5.Netty服务端之RPC服务提供端的处理(1)RPC服务提供端NettyServer(2)基于反射调用请求对象的目标方法(1)RPC服务提供端NettyRpcServerpubliccla
  • 利用Nginx构建简易大文件上传预防DoS攻击机制 AsterCass nginx运维
    原文链接欢迎大家对于本站的访问-AsterCasc前言在前文使用Gateway作为SpringCloud网关中,我们使用接口限流,IP限流等方式一定程度可以防止普通的DoS攻击,对于更相对更复杂的DDoS攻击或者极端的Dos攻击,如果在只应用端进行防御的话效果相对有限所以当服务器资源允许,我们正常是会在服务器反向代理的位置设置负载均衡,但是这种防御处理的本质还是资源军备竞赛,技术上只是把护甲穿得更
  • rust的指针作为函数返回值是直接传递,还是先销毁后创建? wudixiaotie 返回值
     这是我自己想到的问题,结果去知呼提问,还没等别人回答, 我自己就想到方法实验了。。 fn main() { let mut a = 34; println!("a's addr:{:p}", &a); let p = &mut a; println!("p's addr:{:p}", &a
  • java编程思想 -- 数据的初始化 百合不是茶 java数据的初始化
      1.使用构造器确保数据初始化      /* *在ReckInitDemo类中创建Reck的对象 */ public class ReckInitDemo { public static void main(String[] args) { //创建Reck对象 new Reck(); } }
  • [航天与宇宙]为什么发射和回收航天器有档期 comsci
           地球的大气层中有一个时空屏蔽层,这个层次会不定时的出现,如果该时空屏蔽层出现,那么将导致外层空间进入的任何物体被摧毁,而从地面发射到太空的飞船也将被摧毁...        所以,航天发射和飞船回收都需要等待这个时空屏蔽层消失之后,再进行 &
  • linux下批量替换文件内容 商人shang linux替换
    1、网络上现成的资料   格式: sed -i "s/查找字段/替换字段/g" `grep 查找字段 -rl 路径`   linux sed 批量替换多个文件中的字符串   sed -i "s/oldstring/newstring/g" `grep oldstring -rl yourdir`   例如:替换/home下所有文件中的www.admi
  • 网页在线天气预报 oloz 天气预报
    网页在线调用天气预报 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transit
  • SpringMVC和Struts2比较 杨白白 springMVC
    1. 入口 spring mvc的入口是servlet,而struts2是filter(这里要指出,filter和servlet是不同的。以前认为filter是servlet的一种特殊),这样就导致了二者的机制不同,这里就牵涉到servlet和filter的区别了。 参见:http://blog.csdn.net/zs15932616453/article/details/8832343 2
  • refuse copy, lazy girl! 小桔子 copy
           妹妹坐船头啊啊啊啊!都打算一点点琢磨呢。文字编辑也写了基本功能了。。今天查资料,结果查到了人家写得完完整整的。我清楚的认识到: 1.那是我自己觉得写不出的高度 2.如果直接拿来用,很快就能解决问题 3.然后就是抄咩~~ 4.肿么可以这样子,都不想写了今儿个,留着作参考吧!拒绝大抄特抄,慢慢一点点写!  
  • apache与php整合 aichenglong php apache web
    一  apache web服务器 1 apeche web服务器的安装   1)下载Apache web服务器   2)配置域名(如果需要使用要在DNS上注册)   3)测试安装访问http://localhost/验证是否安装成功 2 apache管理   1)service.msc进行图形化管理   2)命令管理,配
  • Maven常用内置变量 AILIKES maven
    Built-in properties ${basedir} represents the directory containing pom.xml ${version} equivalent to ${project.version} (deprecated: ${pom.version}) Pom/Project properties Al
  • java的类和对象 百合不是茶 JAVA面向对象 类 对象
    java中的类:     java是面向对象的语言,解决问题的核心就是将问题看成是一个类,使用类来解决   java使用 class 类名   来创建类 ,在Java中类名要求和构造方法,Java的文件名是一样的   创建一个A类: class A{ }   java中的类:将某两个事物有联系的属性包装在一个类中,再通
  • JS控制页面输入框为只读 bijian1013 JavaScript
    在WEB应用开发当中,增、删除、改、查功能必不可少,为了减少以后维护的工作量,我们一般都只做一份页面,通过传入的参数控制其是新增、修改或者查看。而修改时需将待修改的信息从后台取到并显示出来,实际上就是查看的过程,唯一的区别是修改时,页面上所有的信息能修改,而查看页面上的信息不能修改。因此完全可以将其合并,但通过前端JS将查看页面的所有信息控制为只读,在信息量非常大时,就比较麻烦。  
  • AngularJS与服务器交互 bijian1013 JavaScriptAngularJS$http
            对于AJAX应用(使用XMLHttpRequests)来说,向服务器发起请求的传统方式是:获取一个XMLHttpRequest对象的引用、发起请求、读取响应、检查状态码,最后处理服务端的响应。整个过程示例如下: var xmlhttp = new XMLHttpRequest(); xmlhttp.onreadystatechange
  • [Maven学习笔记八]Maven常用插件应用 bit1129 maven
    常用插件及其用法位于:http://maven.apache.org/plugins/   1. Jetty server plugin 2. Dependency copy plugin 3. Surefire Test plugin 4. Uber jar plugin           1. Jetty Pl
  • 【Hive六】Hive用户自定义函数(UDF) bit1129 自定义函数
    1. 什么是Hive UDF Hive是基于Hadoop中的MapReduce,提供HQL查询的数据仓库。Hive是一个很开放的系统,很多内容都支持用户定制,包括: 文件格式:Text File,Sequence File 内存中的数据格式: Java Integer/String, Hadoop IntWritable/Text 用户提供的 map/reduce 脚本:不管什么
  • 杀掉nginx进程后丢失nginx.pid,如何重新启动nginx ronin47 nginx 重启 pid丢失
    nginx进程被意外关闭,使用nginx -s reload重启时报如下错误:nginx: [error] open() “/var/run/nginx.pid” failed (2: No such file or directory)这是因为nginx进程被杀死后pid丢失了,下一次再开启nginx -s reload时无法启动解决办法:nginx -s reload 只是用来告诉运行中的ng
  • UI设计中我们为什么需要设计动效 brotherlamp UIui教程ui视频ui资料ui自学
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用你的产品。
  • Spring中JdbcDaoSupport的DataSource注入问题 bylijinnan javaspring
    参考以下两篇文章: http://www.mkyong.com/spring/spring-jdbctemplate-jdbcdaosupport-examples/ http://stackoverflow.com/questions/4762229/spring-ldap-invoking-setter-methods-in-beans-configuration Sprin
  • 数据库连接池的工作原理 chicony 数据库连接池
           随着信息技术的高速发展与广泛应用,数据库技术在信息技术领域中的位置越来越重要,尤其是网络应用和电子商务的迅速发展,都需要数据库技术支持动 态Web站点的运行,而传统的开发模式是:首先在主程序(如Servlet、Beans)中建立数据库连接;然后进行SQL操作,对数据库中的对象进行查 询、修改和删除等操作;最后断开数据库连接。使用这种开发模式,对
  • java 关键字 CrazyMizzz java
    关键字是事先定义的,有特别意义的标识符,有时又叫保留字。对于保留字,用户只能按照系统规定的方式使用,不能自行定义。 Java中的关键字按功能主要可以分为以下几类:    (1)访问修饰符       public,private,protected       p
  • Hive中的排序语法 daizj 排序hiveorder byDISTRIBUTE BYsort by
    Hive中的排序语法 2014.06.22 ORDER BY hive中的ORDER BY语句和关系数据库中的sql语法相似。他会对查询结果做全局排序,这意味着所有的数据会传送到一个Reduce任务上,这样会导致在大数量的情况下,花费大量时间。 与数据库中 ORDER BY 的区别在于在hive.mapred.mode = strict模式下,必须指定 limit 否则执行会报错。
  • 单态设计模式 dcj3sjt126com 设计模式
      单例模式(Singleton)用于为一个类生成一个唯一的对象。最常用的地方是数据库连接。 使用单例模式生成一个对象后,该对象可以被其它众多对象所使用。 <?phpclass Example{    // 保存类实例在此属性中    private static&
  • svn locked dcj3sjt126com Lock
    post-commit hook failed (exit code 1) with output: svn: E155004: Working copy 'D:\xx\xxx' locked svn: E200031: sqlite: attempt to write a readonly database svn: E200031: sqlite: attempt to write a
  • ARM寄存器学习 e200702084 数据结构C++cC#F#
    无论是学习哪一种处理器,首先需要明确的就是这种处理器的寄存器以及工作模式。     ARM有37个寄存器,其中31个通用寄存器,6个状态寄存器。 1、不分组寄存器(R0-R7)     不分组也就是说说,在所有的处理器模式下指的都时同一物理寄存器。在异常中断造成处理器模式切换时,由于不同的处理器模式使用一个名字相同的物理寄存器,就是
  • 常用编码资料 gengzg 编码
    List<UserInfo> list=GetUserS.GetUserList(11); String json=JSON.toJSONString(list); HashMap<Object,Object> hs=new HashMap<Object, Object>(); for(int i=0;i<10;i++) {
  • 进程 vs. 线程 hongtoushizi 线程linux进程
    我们介绍了多进程和多线程,这是实现多任务最常用的两种方式。现在,我们来讨论一下这两种方式的优缺点。 首先,要实现多任务,通常我们会设计Master-Worker模式,Master负责分配任务,Worker负责执行任务,因此,多任务环境下,通常是一个Master,多个Worker。 如果用多进程实现Master-Worker,主进程就是Master,其他进程就是Worker。 如果用多线程实现
  • Linux定时Job:crontab -e 与 /etc/crontab 的区别 Josh_Persistence linuxcrontab
    一、linux中的crotab中的指定的时间只有5个部分:* * * * * 分别表示:分钟,小时,日,月,星期,具体说来: 第一段 代表分钟 0—59 第二段 代表小时 0—23 第三段 代表日期 1—31 第四段 代表月份 1—12 第五段 代表星期几,0代表星期日 0—6   如: */1 * * * *   每分钟执行一次。 *
  • KMP算法详解 hm4123660 数据结构C++算法字符串KMP
         字符串模式匹配我们相信大家都有遇过,然而我们也习惯用简单匹配法(即Brute-Force算法),其基本思路就是一个个逐一对比下去,这也是我们大家熟知的方法,然而这种算法的效率并不高,但利于理解。       假设主串s="ababcabcacbab",模式串为t="
  • 枚举类型的单例模式 zhb8015 单例模式
    E.编写一个包含单个元素的枚举类型[极推荐]。代码如下: public enum MaYun {himself; //定义一个枚举的元素,就代表MaYun的一个实例private String anotherField;MaYun() {//MaYun诞生要做的事情//这个方法也可以去掉。将构造时候需要做的事情放在instance赋值的时候:/** himself = MaYun() {*
  • Kafka+Storm+HDFS ssydxa219 storm
    cd /myhome/usr/stormbin/storm nimbus &amp;bin/storm supervisor &amp;bin/storm ui &amp;Kafka+Storm+HDFS整合实践kafka_2.9.2-0.8.1.1.tgzapache-storm-0.9.2-incubating.tar.gzKafka安装配置我们使用3台机器搭建Kafk
  • Java获取本地服务器的IP 中华好儿孙 javaWeb获取服务器ip地址
    System.out.println("getRequestURL:"+request.getRequestURL()); System.out.println("getLocalAddr:"+request.getLocalAddr()); System.out.println("getLocalPort:&quo
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他