quzishen
quzishen

[spring security那点事儿]开发适用于自己系统的安全管理模块

spring security2之后namespace方式使得在配置上大大降低了门槛,一个简单的基础<http auto-config='true'/>就可以搞定一个demo,如果你的系统接受那个单调而古板的ss默认的登录页面和英文的错误提示,那对于你而言,ss只是一个几句话的配置而已。

但是实际应用中,我们并不会有那么简单的场景,不管是从用户体验页面交互还是从系统架构,都几乎不太可能使用那个可怜巴巴的默认登陆页面。

一个 auto-config='true',ss默认加载了一系列的过滤器,并执行逐个过滤身份验证,如果验证成功,则注册信息到session,如果校验失败,则进入下一个filter,如果全部都检查失败,则抛出异常。通常在这种情况下,你看到的只有一个 bad Credentials,你并不能清楚的指导,到底是密码错了,还是用户压根儿不存在,是因为这种方式下ss隐藏了具体的异常信息。言归正传到本章内容,旨在完成以下几个目标:

目标

-------------------------------------------------------------------------------------------

1、系统前台和后台分别登陆并定位到不同的成功页面和失败页面;

--------------------------------------------------------------------------------------------

2、控制session单次登陆,后一次的登录将强迫前一次的session失效。

--------------------------------------------------------------------------------------------

3、使用cookie自动登陆,默认为ss的2个周;

--------------------------------------------------------------------------------------------

4、使用自己系统的权限数据库模型,不采用ss默认的user - authorities表的结构;

--------------------------------------------------------------------------------------------

5、优化处理异常信息,增强用户体验;

--------------------------------------------------------------------------------------------

部分问题在上一章节中已经提到,但是上一个章节在凌晨写的很是仓促,个人感觉总结的不好,所以希望通过这次的总结加深印象,巩固一下收获。

第一个问题,通常而言,现在大部分的系统都采用前后台分开登录的方式,所以这里我们跟风也实现这样的方式。要实现这个目标头脑中第一个反应就是想先判断下url是后台的还是前台的,如果是后台的则定位到后台登陆页面,如果是前台的,则定位到前台登录页面。很简单的思路。好了,现在想想我们遇到了什么问题,首先,如何将我们的这样的逻辑判断逻辑插入到ss中;其次,如何去分别定位不同的登陆页面;

<http>标签提供了一个参数:entry-point-ref  顾名思义,这个参数允许你制定过滤器链Entry,你可以制定一个任何实现了AuthenticationEntryPoint接口的子类,以在其内部实现自己的定位逻辑,那么这个是如何被使用的呢?

首先摘一段ss文档中的话:

-----------------------------------------------------------------------------------------------------------

讨论一个典型的web应用验证过程:

  • 你访问首页,点击一个链接。

  • 向服务器发送一个请求,服务器判断你是否在访问一个受保护的资源。

  • 如果你还没有进行过认证,服务器发回一个响应,提示你必须进行认证。 响应可能是HTTP响应代码,或者是重新定向到一个特定的web页面。

  • 依据验证机制,你的浏览器将重定向到特定的web页面,这样你可以添加表单, 或者浏览器使用其他方式校验你的身份(比如,一个基本校验对话框,cookie,或者X509证书,或者其他)。

  • 浏览器会发回一个响应给服务器。 这将是HTTP POST包含你填写的表单内容,或者是HTTP头部,包含你的验证信息。

  • 下一步,服务器会判断当前的证书是否是有效的, 如果他们是有效的,下一步会执行。 如果他们是非法的,通常你的浏览器会再尝试一次(所以你返回的步骤二)。

  • 你发送的原始请求,会导致重新尝试验证过程。 有希望的是,你会通过验证,得到足够的授权,访问被保护的资源。 如果你有足够的权限,请求会成功。否则,你会收到一个HTTP错误代码403,意思是访问被拒绝。

Spring Security使用鲜明的类负责上面提到的每个步骤。 主要的部分是(为了使用他们)是ExceptionTranslationFilter, 一个AuthenticationEntryPoint, 一个验证机制,一个AuthenticationProvider。

5.3.1. ExceptionTranslationFilter

ExceptionTranslationFilter 是一个Spring Security过滤器,用来检测是否抛出了Spring Security异常。这些异常会被AbstractSecurityInterceptor抛出,它主要用来提供验证服务。我们会在下一节讨论AbstractSecurityInterceptor,但是现在,我们只需要知道,它是用来生成Java异常,和知道跟HTTP没啥关系,或者如何验证一个主体。而ExceptionTranslationFilter提供这些服务,使用特点那个的响应,返回错误代码403(如果主题被验证了,但是权限不足-在上边的步骤七),或者启动一个AuthenticationEntryPoint(如果主体没有认证,然后我们需要进入步骤三)。

-----------------------------------------------------------------------------------------------------------------

其中讲到了一个ExceptionTranslationFilter,我们提供的AuthenticationEntryPoint也主要是提供给其使用,在容器初始化的时候,如下:

public Object postProcessBeforeInitialization(Object bean, String beanName) throws BeansException { if (!BeanIds.EXCEPTION_TRANSLATION_FILTER.equals(beanName)) { return bean; } logger.info("Selecting AuthenticationEntryPoint for use in ExceptionTranslationFilter"); ExceptionTranslationFilter etf = (ExceptionTranslationFilter) beanFactory.getBean(BeanIds.EXCEPTION_TRANSLATION_FILTER); Object entryPoint = null; if (beanFactory.containsBean(BeanIds.MAIN_ENTRY_POINT)) { entryPoint = beanFactory.getBean(BeanIds.MAIN_ENTRY_POINT); logger.info("Using main configured AuthenticationEntryPoint."); } else { Map entryPoints = beanFactory.getBeansOfType(AuthenticationEntryPoint.class); Assert.isTrue(entryPoints.size() != 0, "No AuthenticationEntryPoint instances defined"); Assert.isTrue(entryPoints.size() == 1, "More than one AuthenticationEntryPoint defined in context"); entryPoint = entryPoints.values().toArray()[0]; } logger.info("Using bean '" + entryPoint + "' as the entry point."); etf.setAuthenticationEntryPoint((AuthenticationEntryPoint) entryPoint); return bean; }

可以看到,上述生成了一个ExceptionTranslationFilter etf并且

etf.setAuthenticationEntryPoint((AuthenticationEntryPoint) entryPoint);

这样讲我们的EntryPoint注入其中,那么在过滤器链启动开始权限检查的时候,下面的代码很清晰的展示了我们注入的EntryPoint将会被怎么样使用:(ExceptionTranslationFilter.java类)

protected void sendStartAuthentication(ServletRequest request, ServletResponse response, FilterChain chain, AuthenticationException reason) throws ServletException, IOException { HttpServletRequest httpRequest = (HttpServletRequest) request; SavedRequest savedRequest = new SavedRequest(httpRequest, portResolver); if (logger.isDebugEnabled()) { logger.debug("Authentication entry point being called; SavedRequest added to Session: " + savedRequest); } if (createSessionAllowed) { // Store the HTTP request itself. Used by AbstractProcessingFilter // for redirection after successful authentication (SEC-29) httpRequest.getSession().setAttribute(AbstractProcessingFilter.SPRING_SECURITY_SAVED_REQUEST_KEY, savedRequest); } // SEC-112: Clear the SecurityContextHolder's Authentication, as the // existing Authentication is no longer considered valid SecurityContextHolder.getContext().setAuthentication(null); authenticationEntryPoint.commence(httpRequest, response, reason); }

可以看到,其中调用commence方法来执行内部逻辑,所以到了现在我们可以知道如何去讲自己的EntryPoint逻辑插入其中,只需要实现AuthenticationEntryPoint接口并在commence方法中填写自己的逻辑即可。

我们按照之前的思路编写如下的逻辑:

/** * 权限过滤器链EntryPoint,区分前后台分别定位不同页面 * @author: quzishen * @class_type: NorPageEntryPoint * @version: v1.0 * @create_time:2010-9-3 下午03:24:42 * @project_name:NormandyPosition * @description: * <p> * * </p> */ public class NorPageEntryPoint implements AuthenticationEntryPoint, InitializingBean{ private NorUrlMappingLoginPageStrategy norUrlMappingLoginPageStrategy; public void afterPropertiesSet() throws Exception { Assert.notNull(norUrlMappingLoginPageStrategy,"NorUrlMappingLoginPageStrategy can not be null!"); } public void commence(ServletRequest request, ServletResponse response, AuthenticationException authException) throws IOException, ServletException { // 在其内部实现url判断并直接定位请求 norUrlMappingLoginPageStrategy.process(request, response, authException); } public NorUrlMappingLoginPageStrategy getNorUrlMappingLoginPageStrategy() { return norUrlMappingLoginPageStrategy; } public void setNorUrlMappingLoginPageStrategy( NorUrlMappingLoginPageStrategy norUrlMappingLoginPageStrategy) { this.norUrlMappingLoginPageStrategy = norUrlMappingLoginPageStrategy; } }

其中:

/** * 前后台区分url定位逻辑 * @author: quzishen * @class_type: NorUrlMappingLoginPageStrategy * @version: v1.0 * @create_time:2010-9-6 下午03:24:02 * @project_name:NormandyPosition * @description: * <p> * * </p> */ public interface NorUrlMappingLoginPageStrategy { /** * 页面访问策略 * @param request * @param response * @param authException * @throws IOException * @throws ServletException */ public void process(ServletRequest request, ServletResponse response, AuthenticationException authException) throws IOException, ServletException; }

/** * 自定义页面访问策略,如果是后台则跳转到后台登陆页面,如果是前台,则跳转到前台页面 * @author quzishen * */ public class NorUrlMappingLoginPageStrategyImpl implements NorUrlMappingLoginPageStrategy { protected final Logger logger = Logger.getLogger(NorUrlMappingLoginPageStrategyImpl.class); private static final String FRONT_LOGIN_PAGE_NAME = "login.do"; private static final String BACK_LOGIN_PAGE_NAME = "adminlogin.do"; // 后台页面的列表 private Set<String> backSysPageName = new HashSet<String>(); public void process(ServletRequest request, ServletResponse response, AuthenticationException authException) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; String redirectUrl = ""; String url = httpRequest.getRequestURI(); String pageName = NorStringUtils.getPageNameFromUrl(url); if(backSysPageName.contains(pageName)){ if(logger.isDebugEnabled()){ logger.debug("redirect to page:adminlogin.do.pageName="+pageName); } redirectUrl = BACK_LOGIN_PAGE_NAME; } else { redirectUrl = FRONT_LOGIN_PAGE_NAME; } RedirectUrlBuilder urlBuilder = new RedirectUrlBuilder(); urlBuilder.setContextPath(httpRequest.getContextPath()); urlBuilder.setScheme(httpRequest.getScheme()); urlBuilder.setServerName(httpRequest.getServerName()); urlBuilder.setServletPath("/"); urlBuilder.setPort(httpRequest.getLocalPort()); urlBuilder.setPathInfo(redirectUrl); String loginurl = urlBuilder.getUrl(); if(logger.isDebugEnabled()){ logger.debug("loginurl:"+loginurl); } httpResponse.sendRedirect(httpResponse.encodeRedirectURL(loginurl)); } public void setBackSysPageName(Set<String> backSysPageName) { this.backSysPageName = backSysPageName; } } 

<!-- 权限处理过滤器入口,用于决策访问的资源是否是受保护的资源 --> <beans:bean id="authenticationProcessingFilterEntryPoint" class="com.normandy.position.web.security.NorPageEntryPoint"> <beans:property name="norUrlMappingLoginPageStrategy" ref="norUrlMappingLoginPageStrategy"/> </beans:bean> <!-- 访问策略 --> <beans:bean id="norUrlMappingLoginPageStrategy" class="com.normandy.position.web.security.NorUrlMappingLoginPageStrategyImpl"> <beans:property name="backSysPageName"> <beans:list> <beans:value>admin.do</beans:value> <beans:value>queryGood.do</beans:value> <beans:value>viewGood.do</beans:value> </beans:list> </beans:property> </beans:bean> 

<http entry-point-ref="authenticationProcessingFilterEntryPoint"> 

这样我们实现了自动定位登陆页面。

但是这样只完成了一半工作,还有就是我们要在这两个不同的登陆页面中,进行分别的处理,比如登陆成功和失败的动作等。我们配置如下前台登录、前台注销、后台登录、后台注销四个过滤器,并分别指定其处理的url地址,这样我们在页面中只要指定相关的action的地址就可以定位到不同的过滤器执行处理。

<!-- 基于表单的认证 - 前台 --> <beans:bean id="front_authenticationProcessingFilter" class="org.springframework.security.ui.webapp.AuthenticationProcessingFilter"> <!-- 将过滤器加入过滤器链 --> <security:custom-filter before="AUTHENTICATION_PROCESSING_FILTER" /> <beans:property name="authenticationManager" ref="authenticationManager" /> <beans:property name="authenticationFailureUrl" value="/login.do" /> <beans:property name="defaultTargetUrl" value="/index.do" /> <beans:property name="alwaysUseDefaultTargetUrl" value="false" /> <beans:property name="filterProcessesUrl" value="/j_spring_security_check" /> </beans:bean> <!-- 前台注销 --> <beans:bean id="front_logoutProcessingFilter" class="org.springframework.security.ui.logout.LogoutFilter"> <security:custom-filter before="LOGOUT_FILTER"/> <beans:property name="filterProcessesUrl" value="/j_spring_security_logout" /> <beans:constructor-arg value="/index.do"/> <beans:constructor-arg> <beans:list> <beans:bean class="org.springframework.security.ui.logout.SecurityContextLogoutHandler" /> </beans:list> </beans:constructor-arg> </beans:bean> <!-- 基于表单的认证 - 后台 --> <beans:bean id="admin_authenticationProcessingFilter" class="org.springframework.security.ui.webapp.AuthenticationProcessingFilter"> <security:custom-filter position="AUTHENTICATION_PROCESSING_FILTER" /> <beans:property name="authenticationManager" ref="authenticationManager" /> <beans:property name="authenticationFailureUrl" value="/error.do" /> <beans:property name="defaultTargetUrl" value="/admin.do" /> <beans:property name="alwaysUseDefaultTargetUrl" value="false" /> <beans:property name="filterProcessesUrl" value="/admin/j_spring_security_check" /><!-- 与页面统一 --> </beans:bean> <!-- 后台注销 --> <beans:bean id="back_logoutProcessingFilter" class="org.springframework.security.ui.logout.LogoutFilter"> <security:custom-filter position="LOGOUT_FILTER"/> <beans:property name="filterProcessesUrl" value="/admin/j_spring_security_logout" /><!-- 与页面统一 --> <beans:constructor-arg value="/adminlogin.do"/> <beans:constructor-arg> <beans:list> <beans:bean class="org.springframework.security.ui.logout.SecurityContextLogoutHandler" /> </beans:list> </beans:constructor-arg> </beans:bean>

其中的filterProcessesUrl参数即制定了当前的过滤器处理的url。以区分了前后台,这样在前台后台的form中,你的前台的action和后台的action只要分别指定到相应的路径即可,即上述的/j_spring_security_logout和/admin/j_spring_security_logout等。

注意一个参数alwaysUseDefaultTargetUrl,其指定的含义是登录成功是否总是定位到指定的成功页面,通常而言,我们拦截了一个url提示用户登录,在用户登录完成之后希望立即跳转到用户希望的页面,所以这里需要设置成false,很不幸的是,由于登录操作使用的是post方式的提交,所以只有第一次的登录成功才会跳到相应的页面,如果失败,则后续的成功登陆之后,将跳转到默认的成功页面。这里后续可以改造一下。

完成了这个工作,看看目前的配置情况:

<http entry-point-ref="authenticationProcessingFilterEntryPoint"> <intercept-url pattern="/index.do*" filters="none" /> <intercept-url pattern="/freemarker/**" filters="none" /> <intercept-url pattern="/dwr/**" filters="none" /> <intercept-url pattern="/login.do*" filters="none" /> <intercept-url pattern="/adminlogin.do*" filters="none" /> <intercept-url pattern="/error.do*" filters="none" /> <intercept-url pattern="/admin.do*" access="ROLE_ADMIN" /> <intercept-url pattern="/queryGood.do*" access="ROLE_ADMIN" /> <intercept-url pattern="/viewGood.do*" access="ROLE_ADMIN" /> <intercept-url pattern="/**" access="ROLE_USER" /> <remember-me key="NORMANDYPOSITION_ADMIN" user-service-ref="norUserDetailsService"/><!-- 默认有效时间是两周,制定了userDetailService,所有只有数据库的用户才有效,内存的默认超级用户不会保存,这是我们希望的 --> </http>

既然我们制定了entry-point-ref,也就自然去掉了auto-config来手动控制完成更多的事情。

 

第二个目标:实现session的单次登录,后一次的登录将强迫前一次登录失效;

如果你使用session标签,也可以很方便完成,但是这里我们尽可能的少用http内部的标签,因为后续的配置,这些内容都是关联的,虽然配置很方便也可以奏效,但是配置代码的交织将让我们思路混乱,所以这里使用bean配置的方式。

<!-- 控制session的单次登录 --> <beans:bean id="concurrentSessionController" class="org.springframework.security.concurrent.ConcurrentSessionControllerImpl"> <beans:property name="maximumSessions"> <beans:value>1</beans:value> </beans:property> <beans:property name="sessionRegistry"> <beans:bean id="sessionRegistry" class="org.springframework.security.concurrent.SessionRegistryImpl"></beans:bean> </beans:property> </beans:bean>

<!-- 认证管理器,托管了providers / sessionController --> <beans:bean id="authenticationManager" class="org.springframework.security.providers.ProviderManager"> <beans:property name="providers"> <beans:list> <beans:ref local="rememberMeAuthenticationProvider" /> <beans:ref local="memoryAuthenticationProvider" /> <beans:ref local="dbAuthenticationProvider" /> </beans:list> </beans:property> <beans:property name="sessionController"> <beans:ref local="concurrentSessionController" /> </beans:property> </beans:bean>

至于authenticationManager,后面我们会提到。

注意的是,这里配置完成之后,首次登陆会成功,但是第二次的登录将会抛出异常:

java.lang.IllegalArgumentException: SessionIdentifierAware did not return a Session ID

这里需要像上面一样,将forceEagerSessionCreation配置成true,这样如果session存在了,将不会重复创建,只是英文字面意思有点让人捉摸不透。

其实现机制是怎样的呢,其实就是一个请求过来之后,便利服务器的session列表,如果发现有相同sessionID的存在,那么就强制上一个session过期。所以说,这个配置在用户量非常大的情况下是具有一定性能代价的。

 

第三个目标,自动登陆,使用cookie

<http>同样提供了一个<remember/>标签来一句话搞定这个需求,比如

<remember-me key="NORMANDYPOSITION_ADMIN" user-service-ref="norUserDetailsService"/>

后面user-service-ref指明了具体的UserDetailsService,注意如果你的xml配置中配置过多个UserDetailsService,如果此处不显示制定一个,则会跑出more than one UserDetailsService....之类的异常;

当然你也可以像下面一样的配置来实现:

<!-- remember me filter --> <beans:bean id="rememberMeProcessingFilter" class="org.springframework.security.ui.rememberme.RememberMeProcessingFilter"> <security:custom-filter before="REMEMBER_ME_FILTER"/> <beans:property name="authenticationManager" ref="authenticationManager" /> <beans:property name="rememberMeServices" ref="rememberMeServices" /> </beans:bean> <beans:bean id="rememberMeServices" class="org.springframework.security.ui.rememberme.TokenBasedRememberMeServices"> <beans:property name="userDetailsService" ref="norUserDetailsService"/> <beans:property name="key" value="NORMANDYPOSITION_ADMIN"/> </beans:bean>

你可以看到其中我们制定的userDetailsService等参数皆为我们系统自定义开发的相关内容,具体信息后面我们会涉及这里暂且略过,同时我们制定了这个自定义filter在过滤器链中的位置,以便让其发生作用。

这里自动登录使用到的TokenBasedRememberMeServices,是保存在cookie中的基于散列标记的方式,还有一种是PersistentTokenBasedRememberMeServices,可以将其存放在数据库中。

http://www.family168.com/tutorial/springsecurity/html/remember-me.html#d4e1748

 

第四个目标:使用自己系统的权限数据模型

ss提供了一个默认的表结构,你只需要按照其字段和名称建立就可以使用了,同时ss提供了一个jdbcDAOImpl类的子类JdbcUserDetailsManager来实现了增删查改操作,但是通常而言对于一个系统有着自己的数据库模型,自然这样的方式不能满足需求,这里我们通过继承UserDetailsService来实现使用自己的数据库表结构以及重新定义UserDetails。

前面我们涉及到了一个authenticationManager配置,他托管着providers和sessionController,后面一个sessionController使我们之前使用到的单次session登录控制使用到的变量,前一个呢,是一个list,维护者当前的“数据提供者”,所谓的数据提供者即提供给ss进行身份判断依据的数据来源,比如database,比如cookie比如内存中等,再贴一下完整的authenticationManager的相关配置:

<!-- 认证管理器,托管了providers / sessionController --> <beans:bean id="authenticationManager" class="org.springframework.security.providers.ProviderManager"> <beans:property name="providers"> <beans:list> <beans:ref local="rememberMeAuthenticationProvider" /> <beans:ref local="memoryAuthenticationProvider" /> <beans:ref local="dbAuthenticationProvider" /> </beans:list> </beans:property> <beans:property name="sessionController"> <beans:ref local="concurrentSessionController" /> </beans:property> </beans:bean> <!-- 配置数据库的provider,托管了JdbcDaoImpl --> <beans:bean id="dbAuthenticationProvider" class="org.springframework.security.providers.dao.DaoAuthenticationProvider"> <beans:property name="userDetailsService" ref="norUserDetailsService" /> <beans:property name="passwordEncoder" ref="passwordEncoder" /> <beans:property name="saltSource" ref="reflectionSaltSource" /> <beans:property name="hideUserNotFoundExceptions" value="false" /> </beans:bean> <!-- 配置内存的provider,托管了InMemoryDaoImpl --> <beans:bean id="memoryAuthenticationProvider" class="org.springframework.security.providers.dao.DaoAuthenticationProvider"> <beans:property name="userDetailsService" ref="memoryUserDetailService" /> <beans:property name="passwordEncoder" ref="passwordEncoder" /> <beans:property name="saltSource" ref="reflectionSaltSource" /> <beans:property name="hideUserNotFoundExceptions" value="false" /> </beans:bean> <!-- 提供cookie的provider --> <beans:bean id="rememberMeAuthenticationProvider" class="org.springframework.security.providers.rememberme.RememberMeAuthenticationProvider"> <beans:property name="key" value="NORMANDYPOSITION_ADMIN"/> </beans:bean> <!-- ss默认的数据库的UserDetailService --> <!-- <beans:bean id="dbUserDetailsService"--> <!-- class="org.springframework.security.userdetails.jdbc.JdbcDaoImpl">--> <!-- <beans:property name="dataSource" ref="datasource" />--> <!-- </beans:bean>--> <!-- 采用本系统权限模型的UserDetailService --> <beans:bean id="norUserDetailsService" class="com.normandy.position.web.security.NorUserDetailsService"> </beans:bean> <!-- 内存的UserDetailService --> <beans:bean id="memoryUserDetailService" class="org.springframework.security.userdetails.memory.InMemoryDaoImpl"> <beans:property name="userMap"> <beans:value> mikko=120a91479f8d471ff50a501e150b7737,ROLE_USER,ROLE_ADMIN,ROLE_SUPER jimi=a3ec91753463eae243740e9bbf1a895a,ROLE_USE </beans:value> </beans:property> </beans:bean>

上面通过providers我们设置了三个数据提供者,分别是dbAuthenticationProvider 数据库,memoryAuthenticationProvider 内存,rememberMeAuthenticationProvider cookie,后面的两个配置很简单,其使用的类也是ss提供的,主要看第一个,我们说要使用自己的数据库结构,那么肯定需要在这个上做文章,我们在其中

<beans:property name="userDetailsService" ref="norUserDetailsService" />

指定了使用我们自己开发的UserDetailsService子类,而不是系统默认数据结构封装的JdbcDAOImpl(你可以对比注视掉的那段内容)。

我们都做了什么?

 

我们使用自己系统定义的nor_customer表和nor_authority表,来保存权限,所以重写如下:

package com.normandy.position.web.security; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import java.util.Map; import org.apache.log4j.Logger; import org.springframework.context.support.MessageSourceAccessor; import org.springframework.dao.DataAccessException; import org.springframework.security.GrantedAuthority; import org.springframework.security.GrantedAuthorityImpl; import org.springframework.security.SpringSecurityMessageSource; import org.springframework.security.userdetails.UserDetails; import org.springframework.security.userdetails.UserDetailsService; import org.springframework.security.userdetails.UsernameNotFoundException; import com.normandy.position.dao.NorAuthoritiesDAO; import com.normandy.position.dao.NorCustomerDAO; import com.normandy.position.domain.NorAuthoritiesDO; /** * 采用系统自定义权限结构模型的UserDetailsService * @author: quzishen * @class_type: NorUserDetailsService * @version: v1.0 * @create_time:2010-9-6 下午01:39:15 * @project_name:NormandyPosition * @description: * <p> * * </p> */ public class NorUserDetailsService implements UserDetailsService { protected final Logger logger = Logger.getLogger(NorUserDetailsService.class); private NorCustomerDAO norCustomerDAO; private NorAuthoritiesDAO norAuthoritiesDAO; protected MessageSourceAccessor messages = SpringSecurityMessageSource.getAccessor(); public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException { // get user information Map<String, Object> resultMap = getUserInfoByName(username); if (null == resultMap) { throw new UsernameNotFoundException(messages.getMessage( "JdbcDaoImpl.notFound", new Object[] { username }, "Username {0} not found"), username); } String userId = (String) resultMap.get("user_id"); String userName = (String) resultMap.get("user_name"); String password = (String) resultMap.get("password"); boolean enabled = (Boolean) resultMap.get("enabled"); // get user authorities List<NorAuthoritiesDO> authorities = getAuthoritiesListByUserId(userId); if (null == authorities || 0 == authorities.size()) { throw new UsernameNotFoundException(messages.getMessage( "JdbcDaoImpl.noAuthority", new Object[] { username }, "User {0} has no GrantedAuthority"), username); } List<String> dbAuths = getAuthoritiesList(authorities); GrantedAuthority[] arrayAuths = getGrantedAuthority(dbAuths); UserDetails userDetails = createUserDetails(userId,password,userName,arrayAuths,enabled); return userDetails; } private UserDetails createUserDetails(String userId, String password, String userName,GrantedAuthority[] arrayAuths,boolean enabled){ UserDetails ud = new NorUserDetails(userId,password,userName,arrayAuths,true,true,true,enabled); return ud; } private GrantedAuthority[] getGrantedAuthority(List<String> dbAuths){ GrantedAuthority[] arrayAuths = new GrantedAuthorityImpl[dbAuths.size()]; Iterator<String> index = dbAuths.iterator(); int k = 0; while(index.hasNext()){ String svalue = index.next(); GrantedAuthority temp = new GrantedAuthorityImpl(svalue); arrayAuths[k] = temp; k++; } return arrayAuths; } /** * 根据用户名获取用户信息 * * @param userName * @return */ private Map<String, Object> getUserInfoByName(String userName) { try { Map<String, Object> resultMap = norCustomerDAO.getLoginInfoByUserName(userName); return resultMap; } catch (IllegalAccessException e) { logger.error("get userInfo by username exception!", e); return null; } } /** * 根据userId获取权限列表 * * @param userId * @return */ private List<NorAuthoritiesDO> getAuthoritiesListByUserId(String userId) { try { List<NorAuthoritiesDO> authorities = norAuthoritiesDAO.getNorAuthoritiesByUserId(userId); return authorities; } catch (IllegalAccessException e) { logger.error("get Authority by userId exception!", e); return null; } } /** * 将权限do转换成权限字符串列表 * * @param authorities * @return */ private List<String> getAuthoritiesList(List<NorAuthoritiesDO> authorities) { List<String> dbAuths = new ArrayList<String>(); Iterator<NorAuthoritiesDO> authoritiesIndex = authorities.iterator(); while (authoritiesIndex.hasNext()) { NorAuthoritiesDO na = authoritiesIndex.next(); dbAuths.add(na.getAuthority()); } return dbAuths; } public NorCustomerDAO getNorCustomerDAO() { return norCustomerDAO; } public void setNorCustomerDAO(NorCustomerDAO norCustomerDAO) { this.norCustomerDAO = norCustomerDAO; } public NorAuthoritiesDAO getNorAuthoritiesDAO() { return norAuthoritiesDAO; } public void setNorAuthoritiesDAO(NorAuthoritiesDAO norAuthoritiesDAO) { this.norAuthoritiesDAO = norAuthoritiesDAO; } }

package com.normandy.position.web.security; import org.apache.commons.lang.StringUtils; import org.springframework.security.GrantedAuthority; import org.springframework.security.userdetails.UserDetails; public class NorUserDetails implements UserDetails{ //============Fields start~~~================================ private static final long serialVersionUID = 1L; private String userId; private String password; private String username; private GrantedAuthority[] authorities; private boolean accountNonExpired; private boolean accountNonLocked; private boolean credentialsNonExpired; private boolean enabled; //============Fields end~~~==================================== //============Method start ~~~================================= /** * @param userId * @param password * @param username * @param authorities * @param accountNonExpired * @param credentialsNonExpired * @param enabled * @throws IllegalArgumentException */ NorUserDetails(String userId, String password, String username, GrantedAuthority[] authorities, boolean accountNonExpired, boolean credentialsNonExpired, boolean enabled) throws IllegalArgumentException { if (((username == null) || "".equals(username)) || (password == null)) { throw new IllegalArgumentException("Cannot pass null or empty values to constructor"); } this.userId = userId; this.password = password; this.username = username; this.authorities = authorities; this.accountNonExpired = accountNonExpired; this.credentialsNonExpired = credentialsNonExpired; this.enabled = enabled; } /** * @param userId * @param password * @param username * @param authorities * @param accountNonExpired * @param enabled * @throws IllegalArgumentException */ NorUserDetails(String userId, String password, String username, GrantedAuthority[] authorities, boolean accountNonExpired, boolean enabled) throws IllegalArgumentException { if (((username == null) || "".equals(username)) || (password == null)) { throw new IllegalArgumentException("Cannot pass null or empty values to constructor"); } this.userId = userId; this.password = password; this.username = username; this.authorities = authorities; this.accountNonExpired = accountNonExpired; this.enabled = enabled; } /** * @param userId * @param password * @param username * @param authorities * @param enabled * @throws IllegalArgumentException */ NorUserDetails(String userId, String password, String username, GrantedAuthority[] authorities, boolean enabled) throws IllegalArgumentException { if (((username == null) || "".equals(username)) || (password == null)) { throw new IllegalArgumentException("Cannot pass null or empty values to constructor"); } this.userId = userId; this.password = password; this.username = username; this.authorities = authorities; this.enabled = enabled; } /** * @param userId * @param password * @param username * @param authorities * @param accountNonExpired * @param accountNonLocked * @param credentialsNonExpired * @param enabled * @throws IllegalArgumentException */ NorUserDetails(String userId, String password, String username, GrantedAuthority[] authorities, boolean accountNonExpired, boolean accountNonLocked, boolean credentialsNonExpired, boolean enabled) throws IllegalArgumentException { if (((username == null) || "".equals(username)) || (password == null)) { throw new IllegalArgumentException("Cannot pass null or empty values to constructor"); } this.userId = userId; this.password = password; this.username = username; this.authorities = authorities; this.accountNonExpired = accountNonExpired; this.accountNonLocked = accountNonLocked; this.credentialsNonExpired = credentialsNonExpired; this.enabled = enabled; } /* (non-Javadoc) * @see java.lang.Object#equals(java.lang.Object) */ @Override public boolean equals(Object usr) { if(null == usr || !(usr instanceof NorUserDetails)){ return false; } NorUserDetails user = (NorUserDetails)usr; if (user.getAuthorities().length != this.getAuthorities().length) { return false; } for (int i = 0; i < this.getAuthorities().length; i++) { if (!this.getAuthorities()[i].equals(user.getAuthorities()[i])) { return false; } } if(StringUtils.equals(user.getUserId(), this.getUserId())){ return true; } return (this.getPassword().equals(user.getPassword()) && this.getUsername().equals(user.getUsername()) && (this.isAccountNonExpired() == user.isAccountNonExpired()) && (this.isAccountNonLocked() == user.isAccountNonLocked()) && (this.isCredentialsNonExpired() == user.isCredentialsNonExpired()) && (this.isEnabled() == user.isEnabled())); } /* (non-Javadoc) * @see java.lang.Object#hashCode() */ public int hashCode() { int code = 9792; if (this.getAuthorities() != null) { for (int i = 0; i < this.getAuthorities().length; i++) { code = code * (this.getAuthorities()[i].hashCode() % 7); } } if (this.getPassword() != null) { code = code * (this.getPassword().hashCode() % 7); } if (this.getUsername() != null) { code = code * (this.getUsername().hashCode() % 7); } if (this.isAccountNonExpired()) { code = code * -2; } if (this.isAccountNonLocked()) { code = code * -3; } if (this.isCredentialsNonExpired()) { code = code * -5; } if (this.isEnabled()) { code = code * -7; } return code; } /* (non-Javadoc) * @see org.springframework.security.userdetails.UserDetails#getAuthorities() */ public GrantedAuthority[] getAuthorities() { return authorities; } /* (non-Javadoc) * @see org.springframework.security.userdetails.UserDetails#getPassword() */ public String getPassword() { return password; } /* (non-Javadoc) * @see org.springframework.security.userdetails.UserDetails#getUsername() */ public String getUsername() { return username; } /* (non-Javadoc) * @see org.springframework.security.userdetails.UserDetails#isAccountNonExpired() */ public boolean isAccountNonExpired() { return accountNonExpired; } /* (non-Javadoc) * @see org.springframework.security.userdetails.UserDetails#isAccountNonLocked() */ public boolean isAccountNonLocked() { return accountNonLocked; } /* (non-Javadoc) * @see org.springframework.security.userdetails.UserDetails#isCredentialsNonExpired() */ public boolean isCredentialsNonExpired() { return credentialsNonExpired; } /* (non-Javadoc) * @see org.springframework.security.userdetails.UserDetails#isEnabled() */ public boolean isEnabled() { return enabled; } //=======================================~~~ setter ======================================= public String getUserId() { return userId; } public void setUserId(String userId) { this.userId = userId; } public void setPassword(String password) { this.password = password; } public void setUsername(String username) { this.username = username; } public void setAuthorities(GrantedAuthority[] authorities) { this.authorities = authorities; } public void setAccountNonExpired(boolean accountNonExpired) { this.accountNonExpired = accountNonExpired; } public void setAccountNonLocked(boolean accountNonLocked) { this.accountNonLocked = accountNonLocked; } public void setCredentialsNonExpired(boolean credentialsNonExpired) { this.credentialsNonExpired = credentialsNonExpired; } public void setEnabled(boolean enabled) { this.enabled = enabled; } }

对应的数据结构不影响这里的代码,略过。

现在可以使用自己的数据进行登录和自动登录了。

 

第五个目标,优化一下异常处理

这个是目前还在进行的工作,一种方式是通过国际化ss的message文件,来实现中文提示,另一个方面,如果我们不想那么麻烦的国际化,并且希望在发生异常的时候做一些事情,可以简单的如下处理一下:

当发生错误的时候会定位的error页面,在error的渲染类中我们捕获异常然后简单分分类就可以了(如果没有其他要求)

/** * 出错页面渲染 * @param modelMap * @param request */ @RequestMapping(value="/error.do",method = RequestMethod.GET) public void processErrorPage(ModelMap modelMap, HttpServletRequest request) { String code = request.getParameter("errorCode"); modelMap.addAttribute("message", code); AuthenticationException ae = (AuthenticationException)request.getSession().getAttribute("SPRING_SECURITY_LAST_EXCEPTION"); if(ae instanceof UsernameNotFoundException){ modelMap.addAttribute("errMsg","用户不存在"); } else if(ae instanceof BadCredentialsException){ modelMap.addAttribute("errMsg","身份检查不通过"); } return; }

这里还在优化进行中,暂时这样子吧。

你可能感兴趣的:([spring security那点事儿]开发适用于自己系统的安全管理模块)

  • 热点研究 | OpenAI 重磅发布 Agents SDK,人人都能手搓 Manus? Ai野生菌 技术面php开发语言manusopenaiagent
    3月12日,OpenAI正式发布了OpenAIAgentsSDK,这一重要发布不仅为开发者提供了强大的工具,更预示着AIAgent技术即将进入快速发展期。这些工具为开发者提供更强大功能,使代理能够独立执行复杂任务,如搜索网络、处理文件和自动化计算机操作。ResponsesAPI同步发布,为开发者提供了构建自定义AIAgent的能力,能够执行网络搜索、文件检索等任务。这套新工具和API旨在赋能开发者
  • Lombok常用注解 AWen_X Java常用框架注解java开发语言
    Lombok常用注解Lombok是一个Java库,通过注解的方式帮助开发者减少样板代码的编写,提高开发效率。本文将Lombok常用注解分类整理,并提供详细说明和使用示例。目录构造器相关注解字段相关注解方法相关注解代码简化注解异常处理注解日志相关注解实用工具注解高级用法注解配置与扩展构造器相关注解@NoArgsConstructor作用:生成一个无参构造器。示例:@NoArgsConstructor
  • Ada语言的数据结构与算法 尤宸翎 包罗万象golang开发语言后端
    Ada语言的数据结构与算法引言在计算机科学的领域里,数据结构与算法是核心的组成部分,围绕着如何高效地存储和处理数据。这些概念不仅是程序设计的重要基础,也是提高程序性能的关键。Ada是一种强类型、结构化的编程语言,早在20世纪80年代就被设计用于军用和实时系统。由于其高可靠性和可维护性,Ada逐渐在航空航天、军事和其他需要高安全性的领域获得了广泛应用。本文将探讨Ada语言中的数据结构和算法,包括常见
  • 蓝桥杯pythonB组备赛 暴力执码 蓝桥杯职场和发展
    P1003[NOIP2011提高组]铺地毯题目描述为了准备一个独特的颁奖典礼,组织者在会场的一片矩形区域(可看做是平面直角坐标系的第一象限)铺上一些矩形地毯。一共有n张地毯,编号从1到n。现在将这些地毯按照编号从小到大的顺序平行于坐标轴先后铺设,后铺的地毯覆盖在前面已经铺好的地毯之上。地毯铺设完成后,组织者想知道覆盖地面某个点的最上面的那张地毯的编号。注意:在矩形地毯边界和四个顶点上的点也算被地毯
  • Halcon 和 opencv比有什么区别与优劣 yuanpan opencv人工智能计算机视觉
    Halcon和OpenCV都是机器视觉领域的重要工具,但它们的设计目标、功能特点和适用场景有所不同。以下是两者的详细对比:1.定位与目标用户Halcon:定位:商业机器视觉软件,专注于工业应用。目标用户:工业自动化、质量控制、机器人引导等领域的专业开发者。OpenCV:定位:开源计算机视觉库,适用于通用图像处理和计算机视觉任务。目标用户:学术研究、教育、初创公司以及需要低成本解决方案的开发者。2.
  • 本周安全速报(2025.3.11~3.17) 联蔚盘云 安全
    合规速递01瑞士出台新规:关基设施遭遇网络攻击需在24小时内上报原文:https://www.bleepingcomputer.com/news/security/swiss-critical-sector-faces-new-24-hour-cyberattack-reporting-rule/新规要求,关键基础设施组织发现网络攻击后,首次报告需在24小时内完成,详细报告需在后续14天内完成,未
  • 解决 Python 中 `cv2` 模块部分初始化导致的 `AttributeError` Leuanghing python开发语言
    解决Python中cv2模块部分初始化导致的AttributeError在Python开发中,尤其是使用OpenCV库进行图像处理时,可能会遇到一些令人困惑的错误。今天,我们就来探讨一个常见的错误:AttributeError:partiallyinitializedmodule'cv2'hasnoattribute'gapi_wip_gst_GStreamerPipeline',并提供一个有效的
  • /etc/sysconfig/jenkins 没有这个文件 计算机辅助工程 centosjenkins
    在CentOS或其他基于RedHat的Linux系统中,/etc/sysconfig/jenkins文件通常用来存储Jenkins的配置参数,例如JENKINS_HOME的路径。但是,如果你发现没有这个文件,你可以通过以下几种方式来解决或确认:检查Jenkins是否安装首先,确认Jenkins是否已经正确安装在你的系统上。你可以使用以下命令来检查Jenkins的安装状态:rpm-qa|grepje
  • Julia语言的饼图 尤宸翎 包罗万象golang开发语言后端
    Julia语言的饼图:全面剖析与实战指南引言在数据可视化的领域中,饼图作为一种经典的可视化工具,广泛用于展示各个分类在总体中的占比关系。尽管饼图在一些数据分析师中被视为相对简单和直观的图形,但它在实际运用中依然扮演着重要角色。本文将重点探讨如何使用Julia语言实现饼图的绘制,分析其背后的逻辑,并通过实例帮助读者掌握这一基本技能。Julia语言简介Julia是一种高性能、高级别的编程语言,适用于数
  • 3DXML 与 SOLIDWORKS 格式转换:技术协同及迪威模型方案 3D小将 迪威模型联讯软件SolidWorks模型UG模型Rhino模型SketchUp模型catia模型stl模型stp模型
    一、引言在产品设计的前沿领域,3DXML与SOLIDWORKS作为主流格式,虽各有所长,但因格式差异,常成为数据流通与协作的阻碍。对于技术人员和学生党而言,掌握二者间的转换技术,不仅能提升设计效率,更是参与复杂项目协作的必备技能。迪威模型在线转换功能,凭借其先进技术,为这一转换难题提供了高效解决方案。二、3DXML与SOLIDWORKS格式基础(一)3DXML3DXML由达索系统精心打造,其核心压
  • 工作记录 2017-01-20 月巴月巴白勺合鸟月半 医疗行业开发技术分享MicrosoftVisualStudio开发技术分享健康医疗C#
    工作记录2017-01-20序号工作相关人员1修改从AmazingChart导出的数据的程序。处理AmazingChart的数据的导入,预计下周一可以提交。修改EDI837的生成。更新RD服务器。郝更新的问题1、更新了DataExport。1.1增加了BillingJobInfo\ProblemList、PatVisit\ProviderInfo\ProviderList、PatMas\Probl
  • 2025年毕设ssm校园二手交易平台论文+源码 锦程学长--毕设程序 课程设计
    本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容选题背景关于校园二手交易平台的研究,现有成果多集中于社会综合型平台(如闲鱼、转转)的商业模式分析,或理论层面的共享经济模型探讨,而针对高校场景特殊性(如用户密度高、交易标的额小、社交属性强)的垂直型平台研究存在明显缺口。当前高校内二手交易多依赖社群、论坛等分散渠道,存在信息不对称、交易
  • 程序员集体失业?DeepSeek这6个反常识用法竟能替代写代码 后端
    上周三凌晨两点,我盯着满屏报错的SpringBoot项目抓耳挠腮时,无意间在GitHubtrending榜发现了个宝藏项目。这个让3000+程序员连夜改简历的AI工具,居然把我的烂代码变成了性能提升40%的优雅实现——这可不是什么天方夜谭,而是我亲身经历的DeepSeek实战故事。你可能不信,现在用自然语言描述需求就能生成可运行代码。就像上周我接到个紧急任务:要在三天内完成电商平台的优惠券系统。当
  • 施磊老师高级c++(二) Zhuai-行淮 施磊老师cppc++开发语言
    智能指针文章目录智能指针基础--实现简单的智能指针2.不带引用计数的智能指针问题解决不带引用计数的智能指针汇总auto_ptr--#include--不推荐scoped_ptr---不推荐unique_ptr--推荐--右值引用--move3.带引用计数的智能指针4.shared_ptr交叉(循环)引用问题代码示例整体过程解决办法--强弱混用弱智能指针-不能使用资源5.多线程访问共享对象的线程安全
  • SvelteKit 最新中文文档教程(6)—— 状态管理
    前言Svelte,一个语法简洁、入门容易,面向未来的前端框架。从Svelte诞生之初,就备受开发者的喜爱,根据统计,从2019年到2024年,连续6年一直是开发者最感兴趣的前端框架No.1:Svelte以其独特的编译时优化机制著称,具有轻量级、高性能、易上手等特性,非常适合构建轻量级Web项目。为了帮助大家学习Svelte,我同时搭建了Svelte最新的中文文档站点。如果需要进阶学习,也可以入手我
  • 《解锁元宇宙构建:AI与云原生区块链的协同奥秘》 人工智能深度学习
    在科技飞速发展的今天,元宇宙已从最初的概念设想逐渐步入人们的视野,成为全球瞩目的焦点。元宇宙,这个融合了虚拟与现实、跨越时空界限的数字世界,正以其独特的魅力和无限的潜力,引领着新一轮的科技革命和产业变革。而在这场变革的背后,AI与云原生区块链技术宛如两颗璀璨的明星,交相辉映,为元宇宙的构建提供了不可或缺的关键支撑。AI:赋予元宇宙“智慧灵魂”智能内容生成,丰富元宇宙的“物质基础”在元宇宙的广袤世界
  • 用旧的手机搭建 MQTT Broker-Node_red 君零渊 单片机
    MQTTBroker搭建在Android上搭建MQTT所需工具:termux通过网盘分享的文件:termux-app_v0.118.1+github-debug_armeabi-v7a.apk链接:https://pan.baidu.com/s/1Iii2szXAc02cKVGdP1EuzQ?pwd=fqsc提取码:fqsc在Termux中使用MQTT(MessageQueuingTelemetr
  • python 正则表达式的语法及使用 主打Python 正则表达式python基础语法正则表达式python
    python正则表达式的语法及使用概念:按照程序员的指示,字符串里提取你要的数据。应用:爬虫清洗数据,匹配电话,匹配邮箱,匹配账号……最重要的就是(.*?)正则语法(元字符)1、?:前面的内容出现0-1次2、+:前面的内容出现1-多次3、*:前面的内容出现0-多次‘’’正则(Regular):记住的点:1、(.?)2、re.findall()结果是一个列表3、用(.?)的是后,一定要复制,而不是手
  • Hadoop相关面试题 努力的搬砖人. java面试hadoop
    以下是150道Hadoop面试题及其详细回答,涵盖了Hadoop的基础知识、HDFS、MapReduce、YARN、HBase、Hive、Sqoop、Flume、ZooKeeper等多个方面,每道题目都尽量详细且简单易懂:Hadoop基础概念类1.什么是Hadoop?Hadoop是一个由Apache基金会开发的开源分布式计算框架,主要用于处理和存储大规模数据集。它提供了高容错性和高扩展性的分布式存
  • 单片机中断系统设计教程 kkchenjj STM32编程等单片机编程单片机嵌入式硬件
    单片机中断系统设计教程单片机中断系统概述中断的基本概念中断(Interrupt)是计算机系统中一种重要的机制,它允许外部设备或内部硬件在CPU执行程序的任意时刻请求CPU暂停当前任务,转而处理紧急或高优先级的任务。在单片机中,中断机制使得单片机能够及时响应外部事件,如按键按下、传感器数据变化等,从而提高系统的实时性和效率。工作原理中断系统通常包括中断源、中断请求、中断响应和中断服务程序。当中断源产
  • Lianwei 安全周报|2024.12.9 联蔚盘云 安全
    新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!政策/标准/指南最新动态01美国消费者金融保护局提案:限制“数据经纪人”出售个人信息当地时间12月3日,美国消费者金融保护局(CFPB)宣布,计划针对“数据经纪人”出售美国人个人信息的行为,出台更加严格的监管措施。根据新提案,“数据经纪人”将受到更加
  • Lianwei 安全周报|2025.1.2 联蔚盘云 安全
    以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!政策/标准/指南最新动态01国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》为充分释放企业数据资源价值,构建以数据为关键要素的数字经济,近日,国家数据局联合中央网信办、工业和信息化部、公安部、国务院国资委印发了《关于促进企业数据资源开发利用的意见》。详情:
  • 用Typescript写自动化工作流 联蔚盘云 typescript自动化
    项目地址:acao挺早之前写过一个工具帮我构建项目并发布到指定平台,主要流程就是获取项目根目录下的配置文件,然后根据配置文件在本地通过docker构建一个镜像然后push到镜像仓库,最后通过ssh连接指定的服务区执行发布任务但是随着需求的增长项目就愈发臃肿,可能会存在多个镜像仓库,发布到多个平台,有可能是通过docker-compose管理也有可能是kubectl要怎么办?于是我在考虑有没有可能有
  • python pandas 读取excel单元门公式值_Python pandas对excel的操作实现示例 weixin_39585761 pythonpandas读取excel单元门公式值
    最近经常看到各平台里都有Python的广告,都是对excel的操作,这里明哥收集整理了一下pandas对excel的操作方法和使用过程。本篇介绍pandas的DataFrame对列(Column)的处理方法。示例数据请通过明哥的gitee进行下载。增加计算列pandas的DataFrame,每一行或每一列都是一个序列(Series)。比如:importpandasaspddf1=pd.read_e
  • httpcanary动态注入_HttpCanary weixin_39760721 httpcanary动态注入
    HttpCanary是一款功能十分强大网络抓包工具,它可以分析多个协议HTTP、https、http2等,这是一款最新的专为移动端设计的抓包工具,用户可以根据这个工具来应用,使用非常的简单,一学就会。对这款HttpCanary感兴趣的用户点击下载就可以使用啦!软件介绍HttpCanary是一款功能齐全的互联网包抓取和分析工具,相当于是移动端的Fiddler或是Charles,可是HttpCanar
  • pandas整表写入excel指定位置_pandas操作Excel的常用场景及问题 那个吴小明
    很多场景下使用pandas就能够胜任手上的excel处理任务,之前写的用python操作具体到excel单元格的方法参考:贺霆:python操作Excel实现自动化报表zhuanlan.zhihu.com现在主要介绍使用pandas读取excel的几种常用场景:一、常规读取importpandasaspdfrompandasimportDataFrame,Seriesimportosos.chdi
  • httpcanary小米 闪退_Android HttpCanary最强抓包工具! ssslience httpcanary小米闪退
    迎使用HttpCanary——最强Android抓包工具!HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包抓取和分析工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的!最重要的是:无需root权限!无需root权限!无需root权限!HttpCanary支持对HTTP协议包的抓取和注入
  • 单片机中断系统的关键作用 weGuru 单片机嵌入式硬件
    单片机中断系统的关键作用单片机中断系统在嵌入式系统中扮演着至关重要的角色。它是一种机制,允许单片机在执行正常程序时,根据特定事件的发生而中断当前任务的执行,转而执行与该事件相关的处理程序。中断系统的设计和实现可以极大地提高系统的可靠性、响应性和灵活性。下面将详细介绍单片机中断系统的重要性,并提供一些相关的源代码示例。提高系统的可靠性:中断系统允许单片机根据外部事件的发生立即中断当前任务的执行。这对
  • pandas 读取某一单元格的值_07-Pandas Excel新建/读取/填充(一) 扇贝编程 pandas读取某一单元格的值
    Excel是微软的经典之作,几乎可以满足我们日常工作的所有需求,但是在处理海量数据时,Excel在效率及性能方面就显得很吃力。正因为Pandas在数据处理方面有着独特的优势,所有掌握pandas库处理excel格式的数据就显得十分必要。目录excel文档新建读取excel文档行列操作空值自动填充行列函数运算excel数据排序excel数据按条件筛选#1.创建excel文件在jupyter中导入pa
  • EmbodiedSAM:在线实时3D实例分割,利用视觉基础模型实现高效场景理解 数据猎手小k 3D实例分割在线实时感知视觉基础模型(VFM)应用
    2025-02-12,由清华大学和南洋理工大学的研究团队开发一种名为EmbodiedSAM(ESAM)的在线3D实例分割框架。该框架利用2D视觉基础模型辅助实时3D场景理解,解决了高质量3D数据稀缺的难题,为机器人导航、操作等任务提供了高效、准确的视觉感知能力。一、研究背景随着机器人技术和人工智能的发展,机器人在复杂环境中执行任务(如导航、操作和交互)的能力越来越依赖于对三维(3D)场景的实时、准
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他