remote_roamer
remote_roamer

spring security 3 中使用自定义数据库来设置权限

参考文档: http://wenku.baidu.com/view/4ec7e324ccbff121dd368364.html

 

在spring security3中使用自己定义的数据结构来实现权限设置。

 

  1. 数据库
    • 用户表
    • 角色表
    • action表,即资源表
    • 角色-用户关联表
    • actiion-角色关联表
  2. 配置过程
    • web.xml中加入过滤器
      <!-- 配置spiring security --> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 配置spiring security结束 -->  
    • 在applicationContext.xml中import spring security部分的配置
      <import resource="security3.0_JPA.xml"/> 
    • 配置import resource="security3.0_JPA.xml
      <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd"> <http auto-config="true" access-denied-page="/jsp/accessDenied.jsp"> <intercept-url pattern="/css/**" filters="none" /> <intercept-url pattern="/images/**" filters="none" /> <intercept-url pattern="/js/**" filters="none" /> <!-- 增加一个filter,这点与Acegi是不一样的,不能修改默认的filter了, 这个filter位于FILTER_SECURITY_INTERCEPTOR之前 --> <custom-filter ref="myFilter" before="FILTER_SECURITY_INTERCEPTOR" /> </http> <!-- 一个自定义的filter,必须包含authenticationManager,accessDecisionManager,securityMetadataSource三个属性, 我们的所有控制将在这三个类中实现,解释详见具体配置 --> <beans:bean id="myFilter" class="com.softvan.spring.security.FilterSecurityInterceptor"> <beans:property name="authenticationManager" ref="MyAuthenticationManager" /> <!-- 访问决策器,决定某个用户具有的角色,是否有足够的权限去访问某个资源 --> <beans:property name="accessDecisionManager" ref="AccessDecisionManager" /> <beans:property name="securityMetadataSource" ref="MySecurityMetadataSource" /> </beans:bean> <!-- 资源源数据定义,将所有的资源和权限对应关系建立起来,即定义某一资源可以被哪些角色访问 --> <beans:bean id="MySecurityMetadataSource" init-method="loadResourceDefine" class="com.softvan.spring.security.InvocationSecurityMetadataSourceService"> <beans:property name="roleService" ref="RoleService" /> <beans:property name="actionService" ref="ActionService" /> </beans:bean> <!-- 验证配置 , 认证管理器,实现用户认证的入口,主要实现UserDetailsService接口即可 --> <authentication-manager alias="MyAuthenticationManager"> <authentication-provider user-service-ref="UserDetailService"> <!-- <s:password-encoder hash="sha" /> --> </authentication-provider> </authentication-manager> </beans:beans> 
  3. 相关java代码
    • AccessDecisionManager.java
      /** * */ package com.softvan.spring.security; import org.apache.log4j.Logger; /** * @author 徐泽宇(roamer) * * 2010-7-4 */ import java.util.Collection; import java.util.Iterator; import org.springframework.security.access.AccessDeniedException; import org.springframework.security.access.ConfigAttribute; import org.springframework.security.access.SecurityConfig; import org.springframework.security.authentication.InsufficientAuthenticationException; import org.springframework.security.core.Authentication; import org.springframework.security.core.GrantedAuthority; import org.springframework.stereotype.Service; @Service("AccessDecisionManager") public class AccessDecisionManager implements org.springframework.security.access.AccessDecisionManager { /** * Logger for this class */ private static final Logger logger = Logger.getLogger(AccessDecisionManager.class); // In this method, need to compare authentication with configAttributes. // 1, A object is a URL, a filter was find permission configuration by this // URL, and pass to here. // 2, Check authentication has attribute in permission configuration // (configAttributes) // 3, If not match corresponding authentication, throw a // AccessDeniedException. public void decide(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes) throws AccessDeniedException, InsufficientAuthenticationException { if (logger.isDebugEnabled()) { logger.debug("decide(Authentication, Object, Collection<ConfigAttribute>) - start"); //$NON-NLS-1$ } if (configAttributes == null) { if (logger.isDebugEnabled()) { logger.debug("decide(Authentication, Object, Collection<ConfigAttribute>) - end"); //$NON-NLS-1$ } return; } if (logger.isDebugEnabled()){ logger.debug("正在访问的url是:"+object.toString()); } Iterator<ConfigAttribute> ite = configAttributes.iterator(); while (ite.hasNext()) { ConfigAttribute ca = ite.next(); logger.debug("needRole is:"+ca.getAttribute()); String needRole = ((SecurityConfig) ca).getAttribute(); for (GrantedAuthority ga : authentication.getAuthorities()) { logger.debug("/t授权信息是:"+ga.getAuthority()); if (needRole.equals(ga.getAuthority())) { // ga is user's role. if (logger.isDebugEnabled()) { logger.debug("判断到,needRole 是"+needRole+",用户的角色是:"+ga.getAuthority()+",授权数据相匹配"); logger.debug("decide(Authentication, Object, Collection<ConfigAttribute>) - end"); //$NON-NLS-1$ } return; } } } throw new AccessDeniedException("没有权限"); } public boolean supports(ConfigAttribute attribute) { // TODO Auto-generated method stub return true; } public boolean supports(Class<?> clazz) { return true; } } 
    • FilterSecurityInterceptor.java
      /** * */ package com.softvan.spring.security; import org.apache.log4j.Logger; /** * @author 徐泽宇(roamer) * * 2010-7-4 */ import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import org.springframework.security.access.SecurityMetadataSource; import org.springframework.security.access.intercept.AbstractSecurityInterceptor; import org.springframework.security.access.intercept.InterceptorStatusToken; import org.springframework.security.web.FilterInvocation; import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource; public class FilterSecurityInterceptor extends AbstractSecurityInterceptor implements Filter { /** * Logger for this class */ private static final Logger logger = Logger.getLogger(FilterSecurityInterceptor.class); private FilterInvocationSecurityMetadataSource securityMetadataSource; public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { if (logger.isDebugEnabled()) { logger.debug("doFilter(ServletRequest, ServletResponse, FilterChain) - start"); //$NON-NLS-1$ } FilterInvocation fi = new FilterInvocation(request, response, chain); invoke(fi); if (logger.isDebugEnabled()) { logger.debug("doFilter(ServletRequest, ServletResponse, FilterChain) - end"); //$NON-NLS-1$ } } public FilterInvocationSecurityMetadataSource getSecurityMetadataSource() { return this.securityMetadataSource; } public Class<? extends Object> getSecureObjectClass() { return FilterInvocation.class; } public void invoke(FilterInvocation fi) throws IOException, ServletException { InterceptorStatusToken token = super.beforeInvocation(fi); try { fi.getChain().doFilter(fi.getRequest(), fi.getResponse()); } finally { super.afterInvocation(token, null); } } @Override public SecurityMetadataSource obtainSecurityMetadataSource() { return this.securityMetadataSource; } public void setSecurityMetadataSource(FilterInvocationSecurityMetadataSource securityMetadataSource) { this.securityMetadataSource = securityMetadataSource; } public void destroy() { // TODO Auto-generated method stub } public void init(FilterConfig filterconfig) throws ServletException { // TODO Auto-generated method stub } } 
    • InvocationSecurityMetadataSourceService.java
      /** * */ package com.softvan.spring.security; import java.util.ArrayList; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; import org.apache.log4j.Logger; import org.springframework.security.access.ConfigAttribute; import org.springframework.security.access.SecurityConfig; import org.springframework.security.web.FilterInvocation; import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource; import org.springframework.security.web.util.AntUrlPathMatcher; import org.springframework.security.web.util.UrlMatcher; import org.springframework.stereotype.Service; import com.alcor.acl.domain.TAction; import com.alcor.acl.domain.TRole; import com.alcor.acl.service.ActionService; import com.alcor.acl.service.RoleService; /* * * 最核心的地方,就是提供某个资源对应的权限定义,即getAttributes方法返回的结果。 * 注意,我例子中使用的是AntUrlPathMatcher这个path matcher来检查URL是否与资源定义匹配, * 事实上你还要用正则的方式来匹配,或者自己实现一个matcher。 * * 此类在初始化时,应该取到所有资源及其对应角色的定义 * * 说明:对于方法的spring注入,只能在方法和成员变量里注入, * 如果一个类要进行实例化的时候,不能注入对象和操作对象, * 所以在构造函数里不能进行操作注入的数据。 */ @Service("InvocationSecurityMetadataSourceService") public class InvocationSecurityMetadataSourceService implements FilterInvocationSecurityMetadataSource { /** * Logger for this class */ private static final Logger logger = Logger.getLogger(InvocationSecurityMetadataSourceService.class); private RoleService roleService ; private ActionService actionService; private UrlMatcher urlMatcher = new AntUrlPathMatcher(); private static Map<String, Collection<ConfigAttribute>> resourceMap = null; public void loadResourceDefine()throws Exception { this.resourceMap = new HashMap<String, Collection<ConfigAttribute>>(); //通过数据库中的信息设置,resouce和role for (TRole item:this.roleService.getAllRoles()){ Collection<ConfigAttribute> atts = new ArrayList<ConfigAttribute>(); ConfigAttribute ca = new SecurityConfig(item.getRoleName()); atts.add(ca); List<TAction> tActionList = actionService.findByRoleID(item.getRoleId()); //把资源放入到spring security的resouceMap中 for(TAction tAction:tActionList){ logger.debug("获得角色:["+item.getRoleName()+"]拥有的acton有:"+tAction.getActionUrl()); this.resourceMap.put(tAction.getActionUrl(), atts); } } /*//通过硬编码设置,resouce和role resourceMap = new HashMap<String, Collection<ConfigAttribute>>(); Collection<ConfigAttribute> atts = new ArrayList<ConfigAttribute>(); ConfigAttribute ca = new SecurityConfig("admin"); atts.add(ca); resourceMap.put("/jsp/admin.jsp", atts); resourceMap.put("/swf/zara.html", atts);*/ } // According to a URL, Find out permission configuration of this URL. public Collection<ConfigAttribute> getAttributes(Object object) throws IllegalArgumentException { if (logger.isDebugEnabled()) { logger.debug("getAttributes(Object) - start"); //$NON-NLS-1$ } // guess object is a URL. String url = ((FilterInvocation) object).getRequestUrl(); Iterator<String> ite = resourceMap.keySet().iterator(); while (ite.hasNext()) { String resURL = ite.next(); if (urlMatcher.pathMatchesUrl(url, resURL)) { Collection<ConfigAttribute> returnCollection = resourceMap.get(resURL); if (logger.isDebugEnabled()) { logger.debug("getAttributes(Object) - end"); //$NON-NLS-1$ } return returnCollection; } } if (logger.isDebugEnabled()) { logger.debug("getAttributes(Object) - end"); //$NON-NLS-1$ } return null; } public boolean supports(Class<?> clazz) { return true; } public Collection<ConfigAttribute> getAllConfigAttributes() { return null; } public RoleService getRoleService() { return roleService; } public void setRoleService(RoleService roleService) { this.roleService = roleService; } public ActionService getActionService() { return actionService; } public void setActionService(ActionService actionService) { this.actionService = actionService; } } 
    • UserDetailService.java
      /** * */ package com.softvan.spring.security; import java.util.ArrayList; import java.util.Collection; import java.util.Set; import javax.inject.Inject; import org.apache.log4j.Logger; import org.springframework.dao.DataAccessException; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.authority.GrantedAuthorityImpl; import org.springframework.security.core.userdetails.User; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.core.userdetails.UsernameNotFoundException; import org.springframework.stereotype.Service; import com.alcor.acl.domain.TRole; import com.alcor.acl.domain.TUser; @Service("UserDetailService") public class UserDetailService implements UserDetailsService { /** * Logger for this class */ private static final Logger logger = Logger.getLogger(UserDetailService.class); @Inject com.alcor.acl.component.User user ; public UserDetails loadUserByUsername(String username)throws UsernameNotFoundException, DataAccessException { if (logger.isDebugEnabled()) { logger.debug("loadUserByUsername(String) - start"); //$NON-NLS-1$ } Collection<GrantedAuthority> auths=new ArrayList<GrantedAuthority>(); String password=null; //取得用户的密码 TUser tUser = user.getUserByName(username); if (tUser ==null){ String message = "用户"+username+"不存在"; logger.error(message); throw new UsernameNotFoundException(message); } password=user.getUserByName(username).getPassword(); //获得用户的角色 Set<TRole> tRoles =tUser.getTRoles(); for(TRole item : tRoles){ GrantedAuthorityImpl grantedAuthorityImpl = new GrantedAuthorityImpl(item.getRoleName()); if (logger.isDebugEnabled()){ logger.debug("用户:["+tUser.getName()+"]拥有角色:["+item.getRoleName()+"],即spring security中的access"); } auths.add(grantedAuthorityImpl); } User user = new User(username,password, true, true, true, true, auths); if (logger.isDebugEnabled()) { logger.debug("loadUserByUsername(String) - end"); //$NON-NLS-1$ } return user; } }

你可能感兴趣的:(spring,数据库,object,filter,Security,Authentication)

  • HarmonyOS NEXT 中级开发笔记:电竞直播应用的数据库设计与实践 harmonyos
    最近在尝试将一款电竞直播应用适配到HarmonyOSNEXT平台,过程中重点研究了HarmonyOSDesign规范下的数据库设计与操作。这里简单记录一些关键点和代码实现,供同行参考。一、数据模型设计遵循HarmonyOSDesign的"简洁高效"原则,电竞直播应用的核心数据模型设计如下:1.直播房间表(LiveRoom):存储直播间基础信息2.赛事表(Tournament):记录电竞赛事元数据3
  • 用C/C++实现针对整数的BoomFilter 东北豆子哥 C++c语言c++哈希算法
    整数布隆过滤器(BloomFilterforIntegers)实现布隆过滤器是一种空间效率高的概率型数据结构,用于判断一个元素是否在集合中。下面是一个针对整数的布隆过滤器C++实现:#include#include#include#includeclassIntegerBloomFilter{private:std::vectorbit_array;//位数组intsize;//位数组大小intn
  • 聊聊spring ai的mcp server ai开发
    序本文主要研究一下springai的mcpservermcpjavasdkmcp提供了javasdk,同时还提供了springwebflux及mvc的sse实现io.modelcontextprotocol.sdkmcp-bom0.8.0pomimportio.modelcontextprotocol.sdkmcpio.modelcontextprotocol.sdkmcp-spring-webf
  • 【ESP32S3】esp32获取串口数据并通过http上传到前端 kiro_1023 http前端网络协议
    通过前面的学习(前面没发过,因为其实就是跑它的demo)了解到串口配置以及开启线程实现功能的工作流程,与此同时还有esp32作为STA节点,将数据通过http发送到服务器。将这两者联合其实是可以得到一个:esp32获取串口数据并通过http上传到前端,这样的功能的。假设收到的数据是温湿度数据。文章食用提醒:本文用到的ESP框架是ESP-IDF,服务器端处理代码格式是js,数据库采用mongoDB。
  • postgresql源码学习(59)—— 磁盘管理器 SMGR Hehuyi_In 源码学习PostgreSQL内部存储postgresql磁盘管理SMGR源码VFD
    一、定义及作用PostgreSQL的磁盘管理器(StorageManager,简称SMGR)是数据库系统中负责管理底层存储的核心模块。磁盘管理器并非直接操作磁盘上的文件,而是通过VFD(虚拟文件描述符,将在后续学习)实现。抽象存储层,解耦存储逻辑:SMGR提供了一层抽象接口,屏蔽了不同存储类型(如表、索引、TOAST表等)的底层细节,使上层模块(如执行器、缓冲池)无需关心具体的存储实现。管理文件操
  • 阿里云分析型数据库初步了解及具体使用场景 DYHTASYYJ 阿里云数据库mysqljava小程序linux
    随着企业IT和互联网系统的发展,产生了越来越多的数据。数据量的积累带来了质的飞跃,使得数据应用从业务系统的一部分演变得愈发独立。物流、交通、新零售等越来越多的行业需要通过不断升级做到精细化运营,从而调控生产规则、运营效率、企业决策等。在业务系统中,我们通常使用的是OLTP数据存储,例如MySQL,PostgreSQL等。上述关系数据库系统擅长事务处理,能够很好的支持频繁数据插入和修改。一旦需要计算
  • Vue2和Vue3的区别 DT—— javascriptvue.js开发语言
    1.底层响应式原理不同1.Vue2Vue2使用的是Object.defineProperty()来劫持各个属性的setter/getter,在数据发生变化的时候通知订阅者更新视图。缺点:无法检测到对象的属性添加和删除无法检测到数组的内部变化,因此Vue2通过重写数组方法来实现数组的响应式需要遍历整个对象,如果对象嵌套过深,需要递归遍历,性能会下降2Vue3Vue3使用的是Proxy来劫持整个对象,
  • 数据库总结 wzz87 数据库
    由于近期实习涉及到阿里云大数据开发套件的使用,主要涉及到odps、ads、rds、ots相关数据库的操作,所以针对性的做一些总结,并将阿里云中产品与实际产品对应分析。其中ots没有使用过,这里为了对比分析,容易理解也有列出来。阿里云中的Maxcompute(原odps)其实就是hive,扮演数据仓库的角色,适合存储轨迹类历史数据,适合存储的数据量大,适合海量数据的处理,适合对数据进行离线分析,数据
  • 向量数据库与常见的搜索算法 杰瑞哥哥 技术笔记数据库深度学习gpt
    一、引入在深度学习领域,每个实体都是高维向量,每个维度都是某种属性的刻画。比如一行N个字的文本,可以转成N*256维张量,一个图片可以转成3*100*100张量。将这些向量投射到空间中,可以发现越“相似”的实体,他们的向量也在空间中更“接近”。这样,就可以在其附近搜索相邻的向量,从而获得相似的实体——最近邻问题。但是传统的数据库的查询方式,并不能很好的适用于向量数据。向量数据库配备了专门的搜索算法
  • SpringBoot - 后端数据校验的实现 weixin_35688430 java编程
    SpringBoot-后端数据校验的实现通常来说,为了提高系统运行效率,都会在前端进行数据校验,但后端的数据校验仍然必不可少,因为用户还是可能在获取数据接口后手动传入非法数据,所以后端还是需要做数据校验。对于数据校验,SpringBoot也提供了相关的自动化配置解决方案,下面通过样例进行演示。一、普通校验1,添加依赖首先编辑项目的pom.xml文件,添加数据校验相关的依赖。org.springfr
  • SpringBoot使用Websocket技术实现聊天功能--后端部分(三) oct1025 Ideawebsocketspringboot后端
    所需依赖:javax.websocketjavax.websocket-api1.1providedorg.springframework.bootspring-boot-starter-freemarkerorg.springframework.bootspring-boot-starter-websocket-->org.apache.tomcat.embed-->tomcat-embed-w
  • 测试用例学习 柚子小西学编程 功能测试测试用例学习
    测试用例学习分享设计测试用例的方法场景法通过流程考虑等价类划分边界值考虑非功能测试场景例如没网弱网4gwife兼容性抓包看接口返回例如密码验证码等是否加密测数据校验看数据库是否真正的落库还可以考虑UI设计方面热冷启动权限根据实际业务设计特殊用例题目:测试微信1对1发红包学习路径:https://www.bilibili.com/video/BV1b54y1m7qM?from=search&seid
  • AnalyticDB: 强大的云端向量数据库解决方案 qq_37836323 数据库python
    AnalyticDB:强大的云端向量数据库解决方案引言在当今大数据和人工智能快速发展的时代,高效的数据存储和检索系统变得越来越重要。AnalyticDB作为阿里云推出的一款强大的云端向量数据库解决方案,为开发者提供了处理海量数据的高性能工具。本文将深入探讨AnalyticDB的特性、使用方法,以及如何将其与LangChain框架结合使用,为AI应用提供强大的后端支持。AnalyticDB简介Ana
  • ClickHouse与TiDB实操对比:从入门到实战的深度剖析 大数据方向陪跑私教 数据库clickhouse
    ClickHouse与TiDB实操对比:从入门到实战的深度剖析宝子们,在当今数据驱动的时代,选择合适的数据库对于处理海量数据和支撑业务发展至关重要。ClickHouse和TiDB作为两款备受关注的数据库,各自有着独特的优势和适用场景。今天,我们就通过实操对比,深入了解一下这两款数据库在安装配置、数据导入、查询优化、数据更新与删除以及集群搭建与运维等方面的差异,帮助你根据实际需求做出更明智的选择。一
  • ShardingSphere5.2.1+达梦数据库分表操作 angushine 数据库java分布式
    上一篇使用的ShardingSphere版本为4.1.1,本次使用5.2.1依赖引用4.0.0org.examplesharding-dm041.0sharding-dm04sharding-dm041.8UTF-8UTF-82.7.65.2.11.2.61.33org.springframework.bootspring-boot-startercom.damengDmJdbcDriver188
  • Spring的Aware接口 suren5111 springjava前端
    在Spring框架中,Aware接口是一组标记接口(MarkerInterfaces),它们的作用是让Spring容器中的Bean能够感知并获取到某些特定的Spring容器资源或上下文信息。通过实现这些接口,Bean可以与Spring容器进行交互,从而获得一些额外的功能或信息。常见的Aware接口以下是一些常见的Aware接口及其用途:1.ApplicationContextAware作用:让Be
  • Mysql 回表查询,什么是回表查询,如何拒绝sql查询时的回表问题 小学鸡! Java性能优化实战mysqlsqloracle
    文章目录1.什么是回表(回表查询)2.如何减少回表3.使用案例3.1问题分析3.2避免回表查询3.3开始优化前言:在继续讲解专栏内容之前,先学习几个概念,以便更好了解:什么是聚簇索引什么是回表查询这篇文章详细分析回表查询。聚簇索引的理解可以进入这篇文章:什么是聚簇索引1.什么是回表(回表查询)1、回表:指的是数据库在查询时需要从索引回到主表获取完整数据的过程,什么意思?---->在InnoDB存储
  • PHP恶意代码注入xss模拟实现 道法自然|~ 渗透phpxss开发语言
    写在前面模拟简单的注入JS恶意代码实现xss在网站留言或者能够提交数据到数据库中的地方,可以尝试输入代码来测试,是否能写入进去如果提交的数据没有经过校验或处理直接写入数据库并从数据库中读出显示的页面上,此时会有机可寻方式可以手动输入或者脚本自动填写,建议先手动测试,从微——宏,避免大批量提交一下就暴露了确定可以注入后,就可以了,往后就不能再操作了具体实现准备工作要写两个页面,一个是表单提交页面,一
  • wangEditor能否支持网页直接导入EXCEL文件?操作步骤是什么? 2501_90694782 umeditor粘贴wordueditor粘贴wordueditor复制wordueditor上传word图片ueditor导入wordueditor导入pdfueditor导入ppt
    要求:开源,免费,技术支持编辑器:wangEditor前端:vue2,vue3,vue-cli,html5后端:java,jsp,springboot,asp.net,php,asp,.netcore,.netmvc,.netform群体:学生,个人用户,外包,自由职业者,中小型网站,博客,场景:数字门户,数字中台,站群,内网,外网,信创国产化环境,web截屏行业:医疗,教育,建筑,政府,党政,国
  • CentOS7 建立虚拟用户的账号数据库并为vsftpd服务器添加虚拟用户支持的脚本 ip网络探花 服务器linux运维
    #!/bin/bash#检查是否以root用户运行if["$(id-u)"-ne0];thenecho"此脚本必须以root用户身份运行。"exit1fi#安装必要的软件包yum-yinstallvsftpddb4-utils#提示输入虚拟用户名和密码read-p"请输入要创建的虚拟用户名:"usernameread-s-p"请输入该虚拟用户的密码:"passwordecho#创建虚拟用户信息文件
  • 十八、实战开发 uni-app x 项目(仿京东)- 后端生成API文档 九班长 uni-appxuni-appjava后端mvcmysqlspringspringboot
    在上一篇十七、实战开发uni-appx项目(仿京东)-后端指南-CSDN博客中我们已经创建了后端项目,方便前后端开发人员协作,我们要在项目中集成Swagger可以帮助生成API文档。1.添加Swagger依赖步骤1:修改pom.xml文件打开pom.xml文件,添加Swagger的依赖:org.springdocspringdoc-openapi-starter-webmvc-ui2.3.0保存文
  • 【Docker系列八】使用 Docker run 命令部署 Nginx Kwan的解忧杂货铺@新空间代码工作室 s4Docker系列dockernginx容器
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:kwan的首页,持续学习,不断总结,共同进步,活到老学到老导航檀越剑指大厂系列:全面总结java核心技术,jvm,并发编程redis,kafka,Spring,微服务等常用开发工具系列:常用的开发工具,IDEA,Mac,Alfred,Git,
  • 深入解析Spring MVC的核心:DispatcherServlet 需要重新演唱 springmvcspringmvcjava
    深入解析SpringMVC的核心:DispatcherServlet在SpringMVC框架中,DispatcherServlet扮演着核心角色,它是前端控制器(FrontController)模式的实现,负责协调和管理Web请求的处理流程。本文将深入探讨DispatcherServlet的内部工作原理、配置方法以及如何在实际开发中应用它。DispatcherServlet的角色和职责Dispat
  • order by 导致分页出现重复数据问题 凯酱 数据库
    原因有时候我们需要按照时间排序,并配合limit进行分页查询.但是,当orderby的时间相同的时候(数据不唯一),系统对数据的排序可能变得随机化,(即一会儿这条数据在前面,一会儿这条数据在后面).所以,当翻页的时候我们很容易便看到了重复的数据.解决办法在使用orderby的时候,在本身需要排序的目标字段之后再加上一个唯一字段(比如PK或者UNIQUE字段),保证顺序的唯一性.例数据库:postg
  • LangChain4j 性能优化与监控:构建高效的 AI 应用(详细版) 小张学Ai 性能优化人工智能langchainspringboot
    LangChain4j性能优化与监控:构建高效的AI应用(详细版)在前几篇博客中,我们已介绍了LangChain4j与LLM代理、知识库、向量数据库、多模态AI以及SpringBoot集成的关键技术。本文将更为详细地剖析性能优化与监控方案,帮助开发者在实际应用中提升响应速度、稳定性和可维护性。1.性能优化策略详解1.1调优LLM调用效率请求批量化原理:当面对高频请求时,将多个请求合并成一个批量调用
  • 技术分享 | 国产达梦数据库DM8优化思路 数据库sql优化
    本文为墨天轮数据库管理服务团队第52期技术分享,内容原创,作者为技术顾问muggle,如需转载请联系小墨(VX:modb666)并注明来源。1、适用范围达梦数据产品:DM82、表设计优化表设计优化可以从三个方面入手:选择合适的表类型、设置分区表、设置全局临时表。2.1表类型选择达梦数据库提供了三种表类型:行存储表、列存储表(HUGE)和堆表。运维人员可根据实际需求选择合适的表类型。表类型描述主要特
  • Java:企业级开发的王者 java
    1.1Java简介Java由SunMicrosystems(现属Oracle)于1995年推出,是一种面向对象、跨平台的编程语言。凭借"WriteOnce,RunAnywhere"(一次编写,到处运行)的理念,Java成为企业级开发的首选语言。Java的核心优势✔跨平台性(JVM实现)✔强大的生态系统(Spring、Hibernate等框架)✔内存自动管理(GC垃圾回收)✔高并发支持(多线程、NI
  • 练手项目1:Dockerized Redis访问计数器 杰瑞学AI DevopsComputerknowledge云计算redis数据库缓存dockerpython容器devops
    以下是一个结合Python、Redis和Docker的简单项目设计方案,实现一个带有访问次数统计的Web应用:技术栈Python3.xFlaskWeb框架Redis数据库Docker项目结构redis-counter/├──app/│├──app.py│└──requirements.txt├──docker-compose.yml└──Dockerfile1.创建Flask应用(app/app.
  • 【Spring MVC】HTTP请求参数、映射注解笔记 ajsbxi 大事件笔记http笔记网络协议javaspring
    HTTP请求映射注解一、请求映射REST风格简介1.`@GetMapping`2.`@PostMapping`3.`@PutMapping`4.`@DeleteMapping`5.`@PatchMapping`二、请求参数1.`@RequestParam`2.`@PathVariable`3.`@RequestBody`4.`@ResponseBody`5.`@HeaderParam`6.`@Co
  • 深入掌握Spring AOP:从原理到实战的完整指南 躲在云朵里` springjava数据库
    一、AOP核心概念与实战引入1.1传统开发中的痛点以用户登录场景为例,假设我们有一个基础登录功能:publicclassLoginService{publicvoidlogin(Stringusername,Stringpassword){//验证用户名密码System.out.println("核心登录逻辑执行");}}现在需要新增权限校验功能,传统方案有两种:修改源代码:侵入性强,违反开闭原则
  • 二分查找排序算法 周凡杨 java二分查找排序算法折半
    一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
  • java中的BigDecimal bijian1013 javaBigDecimal
            在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
  • Shell echo命令详解 daizj echoshell
    Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
  • Oracle DBA 简单操作 周凡杨 oracle dba sql
    --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
  • 画图重绘 朱辉辉33 游戏
      我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
  • 线程之初体验 西蜀石兰 线程
    一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
  • linux集群互相免登陆配置 林鹤霄 linux
    配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
  • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
    原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
  • Socket编程 基本的聊天实现。 alleni123 socket
    public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
  • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
        多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
  • spring InitializingBean接口 bijian1013 javaspring
    spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
  • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
            Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
  • 【Struts2五】Struts2 参数传值 bit1129 struts2
    Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
  • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
    I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
  • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
    nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
  • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
    two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
  • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
    JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
  • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
         看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
  • js 获取浏览器型号 cuityang js浏览器
    根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
  • C# socks5详解 转 dalan_123 socketC#
    http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
  • 运维 Centos问题汇总 dcj3sjt126com 云主机
    一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
  • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
    网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
  • MongoDB简介[一] eksliang mongodbMongoDB简介
    MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
  • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
    一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
  • Spring之使用事务缘由(2-注解实现) ihuning spring
      Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
  • iOS App Launch Option 啸笑天 option
    iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
  • jdk与jre的区别(_) macroli javajvmjdk
    简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
  • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
    $ git push joe prod-2295-1 To git@git.dianrong.com:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to 'git@git.dianron
  • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
    关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
  • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
      Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他