lijiangJava
lijiangJava

Spring Security教程(12)---- 使用数据库来管理方法

这个稍微有一点复杂,我是通过AOP来实现的,前半部分跟上一章类似,主要在配置上有点不同

读取方法与权限对应列表DAO

[java]  view plain copy
  1. public List<Map<String,String>> getMethodResourceMapping(){  
  2.     String sql = "SELECT S3.RESOURCE_PATH,S2.AUTHORITY_MARK FROM SYS_AUTHORITIES_RESOURCES S1 "+  
  3.             "JOIN SYS_AUTHORITIES S2 ON S1.AUTHORITY_ID = S2.AUTHORITY_ID "+  
  4.             "JOIN SYS_RESOURCES S3 ON S1.RESOURCE_ID = S3.RESOURCE_ID AND S3.RESOURCE_TYPE='METHOD' ORDER BY S3.PRIORITY DESC";  
  5.       
  6.     List<Map<String,String>> list = new ArrayList<Map<String,String>>();  
  7.       
  8.     Query query = this.entityManager.createNativeQuery(sql);  
  9.     List<Object[]> result = query.getResultList();  
  10.     Iterator<Object[]> it = result.iterator();  
  11.       
  12.     while(it.hasNext()){  
  13.         Object[] o = it.next();  
  14.         Map<String,String> map = new HashMap<String,String>();  
  15.         map.put("resourcePath", (String)o[0]);  
  16.         map.put("authorityMark", (String)o[1]);  
  17.         list.add(map);  
  18.     }  
  19.       
  20.     return list;  
  21. }  
这里只针对方法名拦截,对于同一个类中的同名方法统统作为一个方法拦截。如果需要更细粒度的拦截,即拦截到参数,请在完成这个内容之后自行进行深入的研究。

MethodKey用来做主键用的

[html]  view plain copy
  1. public class MethodKey {  
  2.     private String className;  
  3.     private String methodName;  
  4.       
  5.     public MethodKey(){};  
  6.       
  7.     public MethodKey(String fullName){  
  8.         this.className = StringUtils.stripFilenameExtension(fullName);  
  9.         this.methodName = StringUtils.getFilenameExtension(fullName);  
  10.     };  
  11.       
  12.     public MethodKey(Method method) {  
  13.         super();  
  14.         this.className = method.getDeclaringClass().getName();  
  15.         this.methodName = method.getName();  
  16.     }  
  17.     public String getClassName() {  
  18.         return className;  
  19.     }  
  20.     public void setClassName(String className) {  
  21.         this.className = className;  
  22.     }  
  23.     public String getMethodName() {  
  24.         return methodName;  
  25.     }  
  26.     public void setMethodName(String methodName) {  
  27.         this.methodName = methodName;  
  28.     }  
  29.       
  30.     public String getFullMethodName(){  
  31.         return this.className + "." + this.methodName;  
  32.     }  
  33.       
  34.     @Override  
  35.     public boolean equals(Object obj) {  
  36.         if(!(obj instanceof MethodKey))return false;  
  37.           
  38.         MethodKey target = (MethodKey)obj;  
  39.           
  40.         if(this.className.equals(target.getClassName()) &&   
  41.                 this.methodName.equals(target.getMethodName()))return true;  
  42.           
  43.         return false;  
  44.     }  
  45.       
  46. }  
getDeclaringClass获取到的是接口,这里我们只拦截接口。

MethodSecurityMetadataSource

[java]  view plain copy
  1. public class MethodSecurityMetadataSource extends  
  2.         AbstractMethodSecurityMetadataSource implements InitializingBean{  
  3.       
  4.     //protected Log logger = LogFactory.getLog(getClass());  
  5.       
  6.     private final static List<ConfigAttribute> NULL_CONFIG_ATTRIBUTE = Collections.emptyList();  
  7.       
  8.     private final static String RES_KEY = "resourcePath";  
  9.     private final static String AUTH_KEY = "authorityMark";  
  10.       
  11.     private Map<MethodKey, Collection<ConfigAttribute>> requestMap;  
  12.       
  13.     @Autowired  
  14.     private SysResourceRepository sysResourceRepository;  
  15.       
  16.     /** 
  17.      * 根据方法获取到访问方法所需要的权限 
  18.      * @param method 访问的方法 
  19.      * @param targetClass 方法所属的类 
  20.      */  
  21.     @Override  
  22.     public Collection<ConfigAttribute> getAttributes(Method method,  
  23.             Class<?> targetClass) {  
  24.         MethodKey key = new MethodKey(method);  
  25.         Collection<ConfigAttribute> attrs = NULL_CONFIG_ATTRIBUTE;  
  26.           
  27.         for (Map.Entry<MethodKey, Collection<ConfigAttribute>> entry : requestMap.entrySet()) {  
  28.             if (entry.getKey().equals(key)) {  
  29.                 attrs =  entry.getValue();  
  30.                 break;  
  31.             }  
  32.         }  
  33.         logger.info("METHOD资源:"+key.getFullMethodName()+ " -> " +attrs);  
  34.           
  35.         return attrs;  
  36.     }  
  37.   
  38.     /** 
  39.      * 获取到所有方法对应的权限集合 
  40.      */  
  41.     @Override  
  42.     public Collection<ConfigAttribute> getAllConfigAttributes() {  
  43.         Set<ConfigAttribute> allAttributes = new HashSet<ConfigAttribute>();  
  44.   
  45.         for (Map.Entry<MethodKey, Collection<ConfigAttribute>> entry : requestMap.entrySet()) {  
  46.             allAttributes.addAll(entry.getValue());  
  47.         }  
  48.   
  49.         return allAttributes;  
  50.     }  
  51.   
  52.     /** 
  53.      * 初始化方法权限对应集合,绑定方法权限集合 
  54.      */  
  55.     @Override  
  56.     public void afterPropertiesSet() throws Exception {  
  57.         this.requestMap = this.bindRequestMap();  
  58.     }  
  59.       
  60.     /** 
  61.      * 从数据库中获取方法及权限对应信息 
  62.      * @return 
  63.      */  
  64.     private Map<String,String> loadMehod(){  
  65.         Map<String,String> resMap = new LinkedHashMap<String, String>();  
  66.         List<Map<String,String>> list = this.sysResourceRepository.getMethodResourceMapping();  
  67.           
  68.         for(Map<String,String> map : list){  
  69.             String resourcePath = map.get(RES_KEY);  
  70.             String authorityMark = map.get(AUTH_KEY);  
  71.               
  72.             if(resMap.containsKey(resourcePath)){  
  73.                 String mark = resMap.get(resourcePath);  
  74.                 resMap.put(resourcePath, mark+","+authorityMark);  
  75.             }else{  
  76.                 resMap.put(resourcePath, authorityMark);  
  77.             }  
  78.         }  
  79.           
  80.         return resMap;  
  81.     }  
  82.       
  83.     /** 
  84.      * 封装从数据库中获取的方法权限集合 
  85.      * @return 
  86.      */  
  87.     public Map<MethodKey, Collection<ConfigAttribute>> bindRequestMap(){  
  88.         Map<MethodKey, Collection<ConfigAttribute>> resMap =   
  89.                 new LinkedHashMap<MethodKey, Collection<ConfigAttribute>>();  
  90.           
  91.         Map<String,String> map = this.loadMehod();  
  92.         for(Map.Entry<String, String> entry : map.entrySet()){  
  93.             MethodKey key = new MethodKey(entry.getKey());  
  94.             Collection<ConfigAttribute> atts =   
  95.                     SecurityConfig.createListFromCommaDelimitedString(entry.getValue());  
  96.               
  97.             resMap.put(key, atts);  
  98.         }  
  99.           
  100.         return resMap;  
  101.     }  
  102.   
  103. }  
与资源的SecurityMetadataSource类似,只不过拦截方法的SecurityMetadataSource需要继承自AbstractMethodSecurityMetadataSource或实现MethodSecurityMetadataSource

具体配置

[html]  view plain copy
  1. <bean id="methodSecurityInterceptor"   
  2.     class="org.springframework.security.access.intercept.aopalliance.MethodSecurityInterceptor">  
  3.     <property name="accessDecisionManager" ref="accessDecisionManager" />  
  4.     <property name="authenticationManager" ref="authenticationManager" />  
  5.     <property name="securityMetadataSource" ref="methodSecurityMetadataSource" />  
  6. </bean>  
  7.   
  8. <bean id="methodSecurityMetadataSource"  
  9.     class="com.zrhis.system.security.MethodSecurityMetadataSource" />  
  10.   
  11. <aop:config>  
  12.     <aop:pointcut id="sevicePointcut"   
  13.         expression="execution(* com.zrhis.**.service.*.*(..))"/>  
  14.     <aop:advisor advice-ref="methodSecurityInterceptor" pointcut-ref="sevicePointcut" order="1"/>  
  15. </aop:config>  

首先创建pointcut,pointcut是项目中的Service层。然后在advisor中配置拦截器及切面的对应关系

方法的拦截是通过AOP来实现的,方法的拦截到此结束

有资源的拦截和方法的拦截基本上就能保证项目的权限能够灵活分配了。

你可能感兴趣的:(Spring Security教程(12)---- 使用数据库来管理方法)

  • 大模型GUI系列论文阅读 DAY4:《PREDICT: Multi-Agent-based Debate Simulation for Generalized Hate Speech Detecti》 feifeikon 论文阅读
    摘要虽然已经提出了一些公共基准用于训练仇恨言论检测模型,但这些基准之间的标注标准差异为模型的泛化学习带来了挑战,限制了其适用性。先前的研究提出了通过数据整合或扩充来泛化模型的方法,但在克服数据集之间的标注标准差异方面仍然存在局限性。为了解决这些挑战,我们提出了PREDICT,一种基于多代理(multi-agent)概念的仇恨言论检测新框架。PREDICT包括两个阶段:(1)PRE(基于视角的推理)
  • Python知识点:基于Python工具和技术,如何使用Truffle进行智能合约开发与部署 杰哥在此 Python系列python智能合约开发语言编程面试
    开篇,先说一个好消息,截止到2025年1月1日前,翻到文末找到我,赠送定制版的开题报告和任务书,先到先得!过期不候!如何使用Truffle与Python进行智能合约开发与部署Truffle是一个强大的开发框架,它为以太坊智能合约的开发、测试和部署提供了一整套工具。虽然Truffle主要使用JavaScript和Solidity,但是它也可以与Python工具和技术配合使用,以实现更灵活的开发流程。
  • 25.1.6 python基础程序练习 MiyamiKK57 python
    23.暂停后输出暂停一段时间后输出importtimetime.sleep(2)#停顿2秒后输出print('helloworld')24.成绩if语句利用条件运算符的嵌套来完成此题;学习成绩>=90分的同学用A表示,60-89分的用B表示,60以下用C表示a=int(input('请输入成绩:'))ifa>=90:print('A')elif60<=a<90:print('B')else:pri
  • 使用Python进行3D游戏开发 2301_79366332 python3dpygamePython
    Python是一种功能强大且易于学习的编程语言,它也可以用于开发3D游戏。虽然Python在游戏开发方面可能不如其他专门的游戏引擎和语言,但它仍然提供了许多库和工具,可以帮助您构建简单的3D游戏。在本文中,我们将探讨如何使用Python进行基本的3D游戏开发。安装所需的库要开始使用Python进行3D游戏开发,您需要安装一些必要的库。其中,最重要的是Pygame库和PyOpenGL库。Pygame
  • 2025-1-21-sklearn学习(43) 使用 scikit-learn 介绍机器学习 楼上阑干横斗柄,寒露人远鸡相应。 汤姆和佩琦 sklearn机器学习sklearn学习python人工智能scikit-learn
    文章目录sklearn学习(43)使用scikit-learn介绍机器学习43.1机器学习:问题设置43.2加载示例数据集43.3学习和预测43.4模型持久化43.4规定43.4.1类型转换43.4.2再次训练和更新参数43.4.3多分类与多标签拟合sklearn学习(43)使用scikit-learn介绍机器学习文章参考网站:https://sklearn.apachecn.org/和https
  • leetcode 3090. 每个字符最多出现两次的最长子字符串 萌の鱼 leetcode算法c++数据结构
    题目如下数据范围观察数据范围发现s最长也就100也就是说O(n^2)的暴力法的时间复杂度也是可以接受的。不过本题使用不定长滑动窗口可以优化至O(n)是本人比较推荐的。那么滑动窗口是如何把时间复杂度优化成O(n)的呢?暴力法如下for(inti=0;imap;intn=s.size();if(n==0)return0;intmax1=1;intj=0;for(inti=0;i
  • 通过Python编程语言实现“机器学习”小项目教程案例 胡萝卜不甜 机器学习python机器学习开发语言
    1.Python与机器学习概述1.1Python语言特点Python是一种广泛使用的高级编程语言,具有简洁、易读、易学的特点,这使得它成为初学者和专业人士的首选语言之一。简洁性:Python的语法简洁明了,减少了代码量,提高了开发效率。例如,与其他语言相比,Python可以用更少的代码实现相同的功能,这使得代码更容易编写和维护。易读性:Python的代码风格类似于英语,易于理解和阅读。这种易读性使
  • 图神经网络系列论文阅读DAY1:《Predicting Tweet Engagement with Graph Neural Networks》 feifeikon 神经网络论文阅读人工智能
    摘要翻译:社交网络是全球范围内分享内容的重要在线渠道之一。在这种背景下,预测一篇帖子在互动方面是否会产生影响,对于推动这些媒体的盈利利用至关重要。在现有研究中,许多方法通过利用帖子的直接特征来解决这一问题,这些特征通常与文本内容以及发布该帖子的用户相关。在本文中,我们认为互动的增加还与另一个关键因素相关,即社交媒体用户发布的帖子之间的语义关联。因此,我们提出了一种基于图神经网络(GraphNeur
  • Python知识点:如何使用Panda3D进行3D游戏开发 杰哥在此 Python系列python3d开发语言编程面试
    使用Panda3D进行3D游戏开发是一个相对复杂但功能强大的过程。Panda3D是一个基于Python和C++的开源引擎,专为3D游戏开发而设计。它支持物理、动画、着色器、碰撞检测等,能够制作高质量的3D游戏。以下是如何使用Panda3D进行3D游戏开发的基本步骤。1.安装Panda3D首先,你需要安装Panda3D。你可以使用以下命令安装:pipinstallpanda3d2.创建一个基本的Pa
  • leetcode_链表 21.合并两个有序链表 MiyamiKK57 leetcode链表算法
    21.合并两个有序链表将两个升序链表合并为一个新的升序链表并返回。新链表是通过拼接给定的两个链表的所有节点组成的。思路:定义一个哑节点(dummynode),哑节点是一个初始的虚拟节点,它不存储有效值,只是方便操作,定义一个指针current指向哑节点,用于构建新链表。遍历两个链表,使用两个指针p1和p2分别指向list1和list2的头部,并比较p1.val和p2.val,将较小值的节点连接到c
  • 【大模型】ChatGPT 创作各类高质量文案使用详解 小码农叔叔 AI大模型实战与应用ChatGPT文案创作ChatGPT文案创作详解ChatGPT文案创作技巧ChatGPT数据分析ChatGPT生成PPT
    目录一、前言二、ChatGPT文案创作的优势三、ChatGPT各类文案创作操作实战3.1ChatGPT创作产品文案3.1.1ChatGPT创作产品文案基本思路3.1.2ChatGPT创作产品文案案例一3.1.2.1操作过程3.1.3ChatGPT创作产品文案案例二3.2ChatGPT创作视频脚本3.2.1ChatGPT创作视频脚本基本思路3.2.2ChatGPT创作视频脚本案例一3.3ChatGP
  • OpenCV实战技术应用 yzx991013 OpenCV基础全集opencv人工智能计算机视觉
    10.0角点检测应用技术实现,使用SIFT算法进行特征点检测并绘制。结果:实现过程:解析过程:1.导入模块:importcv2:导入opencv库,用于图像处理操作,包括图像读取、特征提取、图像绘制、匹配等。importnumpyasnp:导入numpy库,用于处理数组数据,在特征描述符的存储和处理中可能会用到。2.函数定义:sift_tz():功能:使用SIFT算法进行特征点检测并绘制。实现:i
  • NPM 包管理问题汇总 yqcoder npm前端node.js
    一、npmlogin问题当使用npmlogin登录时报错403Forbidden-PUThttps://registry.npmmirror.com/-/user/org.cou1.解决方法切换npm源,打开npmconfigsetregistryhttps://registry.npmjs.org二、npmpublish问题当使用npmpublish发布包时报错403Forbidden-PUTh
  • 非对称加密 (公钥 & 私钥) weixin_42113341 网络安全服务器
    非对称加密(也称为公钥加密)是一种加密技术,它使用一对密钥来进行加密和解密操作,而不是像对称加密那样使用相同的密钥。非对称加密的核心在于密钥对的使用,包括一个公钥(publickey)和一个私钥(privatekey)。以下是关于非对称加密原理的详细解释:1.密钥对的概念公钥(PublicKey):可以公开给任何人,任何人都可以使用公钥对数据进行加密。公钥用于加密消息或验证数字签名。私钥(Priv
  • Linux上安装类似xshell的终端管理工具 爱学习的狮王 Linux/ShellFinalshell
    Windows版下载地址:http://www.hostbuf.com/downloads/finalshell_install.exeMac版,Linux版安装及教程:http://www.hostbuf.com/t/1059.html一键安装脚本rm-ffinalshell_install_linux.shwgetwww.hostbuf.com/downloads/finalshell_ins
  • 简单的springboot使用sse功能 smile_life_ springboot后端java
    什么是sse?1、SSE是Server-SentEvents(服务器发送事件)2、SSE是一种允许服务器主动向客户端推送实时更新的技术。3、它基于HTTP协议,并使用了其长连接特性,在客户端与服务器之间建立一条持久化的连接。通过这条连接,服务器可以实时地向客户端发送事件流,而客户端可以监听这些事件并作出相应的处理。4、SSE是单向通信机制,即只能由服务器向客户端推送数据,客户端不能通过SSE向服务
  • Tomcat调优相关理解 smile_life_ javatomcattomcat调优
    什么是QPS?是QueriesPerSecond的缩写,是指服务器每秒查询数,比如定义一个a接口,该接口是10QPS,那么就是指该接口每秒可以处理10个请求springboot默认并发处理数是多少?springboot并发处理要看servlet容器,而servlet容器默认是Tomcat,而Tomcat容器可以处理的并发请求数主要受到最大线程数(max-threads)的限制,Tomcat的默认最
  • 星露谷模组开发教程#8 自定义武器 c#
    首发于Enaium的个人博客添加武器还是比较简单的,只需要在Data/Weapons中添加一个新的武器数据即可。这里做一张16x16格式为png的图。if(e.Name.IsEquivalentTo("Data/Weapons")){e.Edit(assets=>{vardict=assets.AsDictionary();dict.Data["Awesome_TheLastSword"]=new
  • 星露谷模组开发教程#7 自定义机器 c#
    首发于Enaium的个人博客添加大型工艺品机器也算是大型工艺品,所以我们需要先添加它的大型工艺品。这里做一张16x32格式为png的图。if(e.Name.IsEquivalentTo("Data/BigCraftables")){e.Edit(assets=>{vardict=assets.AsDictionary();dict.Data["Awesome_Orearium"]=newBigCr
  • 数据库基础:从概念到 MySQL 实战 东锋1.3 数据库数据库mysql
    数据库基础:从概念到MySQL实战在当今数字化时代,数据的重要性不言而喻,而数据库作为数据管理的核心工具,发挥着关键作用。对于技术爱好者和开发者来说,深入了解数据库知识是必不可少的。今天,就让我们一起走进数据库的世界,从基础概念到MySQL数据库的实战应用,进行一次全面的探索。一、数据库的基本概念1.数据库发展历程数据库的发展是随着数据处理量的不断增加而逐步演进的,主要经历了四个阶段:人工管理阶段
  • Rust入门实战 编写Minecraft启动器#2建立资源模型
    首发于Enaium的个人博客我们需要声明几个结构体来存储游戏的资源信息,之后我们需要将json文件解析成这几个结构体,所以我们需要添加serde依赖。serde={version="1.0",features=["derive"]}资源相关asset.rsuseserde::Deserialize;usestd::collections::HashMap;#[derive(Deserialize)
  • 计算机网络中常用的端口号以及对应的应用程序 东锋1.3 计算机网络与通信网络
    计算机网络中常用端口号及其应用程序详解在计算机网络的世界里,端口号扮演着至关重要的角色,它是标识网络应用程序的一种方式,使得不同的应用程序能够在同一台计算机上同时运行,并通过各自不同的端口与网络进行通信。在网络通信过程中,每个数据包都包含源端口号和目标端口号,以此来确保数据包能准确无误地传输到目标应用程序。接下来,让我们详细了解一些网络中常用的端口号及其对应的应用程序。1.端口号:80应用程序:H
  • 使用Kotlin编写一个Http服务器 后端kotlinhttp
    首发于Enaium的个人博客引言在本文中,我们将使用Kotlin编写一个简单的HTTP服务器。我们将使用Java的ServerSocket类来实现这个服务器。我们将创建一个简单的服务器,它将监听端口8000,并在接收到请求时返回一个简单的响应。Http的格式HTTP请求和响应都是文本格式的。HTTP请求由请求行、请求头和请求体组成。HTTP响应由状态行、响应头和响应体组成。具体可以到MDN查看。代
  • SDK与API 东锋1.3 开发与应用软件构建软件工程
    1.1.SDK的定义SDK是SoftwareDevelopmentKit的缩写,翻译成中文是:软件开发工具包。SDK是一组工具、库、文档和示例代码的集合,旨在帮助开发者更轻松地创建应用程序或集成特定服务。SDK通常由硬件平台、操作系统或服务提供商提供,以便开发者能够利用其平台或服务的功能。1.2.SDK的组成SDK通常可以包括以下内容:库或框架:提供预先编写的代码库,开发者可以直接调用这些库来实现
  • JavaScript常用的一些代码段 东锋1.3 javascriptjavascript开发语言ecmascript
    带有重复项使用递归。对于给定字符串中的每个字母,为字母创建字谜。使用map()将字母与每部分字谜组合,然后使用reduce()将所有字谜组合到一个数组中,最基本情况是字符串长度等于2或1。constanagrams=str=>{if(str.lengthacc.concat(anagrams(str.slice(0,i)+str.slice(i+1)).map(val=>letter+val)),
  • docker 快速入门 小黄失业ing dockerlinux
    你好,欢迎来到我的博客!今天我要和大家分享一下如何在CentOS中使用Docker安装常用服务。Docker是一个非常强大的容器技术,它可以让我们轻松地部署和管理各种应用程序,而不用担心环境的差异和依赖的问题。Docker的安装和使用也很简单,只需要几个步骤就可以完成。下面我就来具体介绍一下。安装docker首先,我们需要在CentOS上安装DockerEngine。DockerEngine是Do
  • ZXing库 -- 生成二维码 蓝田~ python开发语言
    引言二维码(QRCode)因其高密度的数据存储能力和易于扫描的特性,在现代社会中得到了广泛应用。ZXing是一个开源的二维码生成与读取库,它支持多种编程语言,包括Java。本指南将详细介绍如何在Java项目中使用ZXing库来生成带有透明背景的二维码。准备ZXing库com.google.zxingcore3.4.1com.google.zxingjavase3.4.1生成二维码编写代码packa
  • 30个整数映射到1个字节,查表法实现小范围内常数时间素性判定 磁悬浮青蛙呱呱呱 数据结构C#MATLAB素性测试位图
    想用查表法实现小范围内的常数时间的素性判定,怎样节省存储空间呢?自然是1个bit代表1个整数的素性,同时,偶数不用存,个位为5的整数不用存,只有个位为1、3、7、9的整数才可能是素数,也就是每20个整数中只有8个数可能是素数,正好1个字节。但本文的标题是30个整数映射到1个字节,说明上面的方法还有优化的潜力。让我们来考虑31~60这30个整数中最多有几个数可能是素数,所有偶数以及个位是5的数都是合
  • Redis 消息队列详解 maply Redisredis数据库缓存
    Redis消息队列详解Redis作为一个高性能的内存数据库,支持多种实现消息队列的方式,主要包括:RedisList(基于列表的队列)RedisPub/Sub(发布/订阅)RedisStream(消息流)RedisSortedSet(延迟队列)不同的方式适用于不同的场景,下面详细讲解各自的实现原理、适用场景以及示例代码。1.基于RedisList的消息队列Redis的List结构(链表)可以用来实
  • 第72期 | GPTSecurity周报 云起无垠 GPTSecurity人工智能安全
    GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。SecurityPapers1.从孤立指令到互动鼓
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他