houysx
houysx

SpringSecurity框架(一)xml方式

Spring Security 简介

   Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解
决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了
Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面
向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控
制编写大量重复代码的工作。

1.引入依赖

在spring依赖引入的基础上,引入spring Security依赖,版本可以使用spring的版本

    
    <dependency>
            <groupId>org.springframework.securitygroupId>
            <artifactId>spring-security-webartifactId>
    dependency>
    <dependency>
            <groupId>org.springframework.securitygroupId>
            <artifactId>spring-security-configartifactId>

    dependency>

2.配置web.xml文件

  1)添加加载Security配置的监听器,
  2)注册安全认证的过滤器链
    这些过滤器实际是在spring容器中管理,这里只是代理注册给web容器

    
    <context-param>
        <param-name>contextConfigLocationparam-name>
        <param-value>classpath:spring/spring-security.xmlparam-value>
    context-param>


    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListenerlistener-class>
    listener>



    
    <filter>
        <filter-name>springSecurityFilterChainfilter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>
    filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChainfilter-name>
        <url-pattern>/*url-pattern>
    filter-mapping>

3.添加配置文件 spring-security.xml

使用静态用户(死数据)


<bean:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:bean="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-4.1.xsd">

    
    <http pattern="/login.html" security="none">http>
    <http pattern="/loginerror.html" security="none">http>
    <http pattern="/css/**" security="none">http>
    <http pattern="/img/**" security="none">http>
    <http pattern="/js/**" security="none">http>
    <http pattern="/plugins/**" security="none">http>

    <http>
        
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
        

        <form-login login-page="/login.html" 
                    login-processing-url="/login"
                    always-use-default-target="true" 
                    default-target-url="/admin/index.html"
                    authentication-failure-url="/loginerror.html"

                     />
                 
        <logout logout-url="/logout" logout-success-url="/login.html"/>          
                    
        <csrf disabled="true" />

        
        <headers>
            <frame-options policy="SAMEORIGIN" />
        headers>
    http>
     
    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user authorities="ROLE_USER" name="admin" password="123456" />
            user-service>
        authentication-provider>
    authentication-manager>
bean:beans>

错误一、未关闭跨域请求,csrf disabled=”true” 关闭 csrf ,如果不加会出现错误
SpringSecurity框架(一)xml方式_第1张图片
错误二,未放行登录页面,如果你没有设置登录页 security=”none” ,将会出现以下错误
SpringSecurity框架(一)xml方式_第2张图片

简单的登录页面


<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>登陆title>
head>
<body>
        <form action='/login' method='POST'>
            <table>
                <tr>
                    <td>用户名:td>
                    <td><input type='text' name='username' value=''>td>
                tr>
                <tr>
                    <td>密码:td>
                    <td><input type='password' name='password' />td>
                tr>
                <tr>
                    <td colspan='2'><input name="submit" type="submit"
                    value=" 登陆 " />td>
                tr>
            table>
        form>
body>
html>

4、数据库动态校验用户

用户认证类

package com.it.manager.service;

import java.util.ArrayList;
import java.util.List;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import com.it.manager.service.SellerService;
import com.it.pojo.TbSeller;

public class userDetailServiceImpl implements UserDetailsService {

    private SellerService sellerService;

    public SellerService getSellerService() {
        return sellerService;
    }

    public void setSellerService(SellerService sellerService) {
        this.sellerService = sellerService;
    }

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        List grantedAuths = new ArrayList();
        //这里设置一个默认权限,也可以通过数据库查询出用户访问权限进行设置
        grantedAuths.add(new SimpleGrantedAuthority("ROLE_USER"));

        // 调用sellerService查询用户
        TbSeller seller = sellerService.findOne(username);
        if (seller != null && seller.getPassword() != null) {
            //查询返回一个Security框架规定的用户对象,并将用户帐号,密码及权限信息以构造方式传入
            return new User(username, seller.getPassword(), grantedAuths);
        } else {
            return null;
        }

    }

}

在SpringSecurity.xml中设置:
1)注册自定义认证类,并注入到认证管理器中
2)设置加密方式
BCrypt 加密算法
  用户表的密码通常使用 MD5 等不可逆算法加密后存储,为防止彩虹表破解更会先使用
一个特定的字符串(如域名)加密,然后再使用一个随机的 salt(盐值)加密。 特定字符
串是程序代码中固定的,salt 是每个密码单独随机,一般给用户表加一个字段单独存储,比
较麻烦。 BCrypt 算法将 salt 随机并混入最终加密后的密码,验证时也无需单独提供之前的
salt,从而无需单独处理 salt 问题。


<bean:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:bean="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:dubbo="http://code.alibabatech.com/schema/dubbo"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-4.1.xsd
http://code.alibabatech.com/schema/dubbo 
http://code.alibabatech.com/schema/dubbo/dubbo.xsd
">
    
    <http pattern="/login.html" security="none">http>
    <http pattern="/loginerror.html" security="none">http>
    <http pattern="/css/**" security="none">http>
    <http pattern="/img/**" security="none">http>
    <http pattern="/js/**" security="none">http>
    <http pattern="/plugins/**" security="none">http>
    <http pattern="/seller/insert" security="none">http>
    <http pattern="/shoplogin.html" security="none">http>
    <http pattern="/register.html" security="none">http>
    <http>
        
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
        
        <form-login 
            login-page="/shoplogin.html"
            login-processing-url="/login" 
            always-use-default-target="true"
            default-target-url="/admin/index.html" 
            authentication-failure-url="/loginerror.html" />
                
        <logout logout-url="/logout" logout-success-url="/login.html" />
              
        <csrf disabled="true" />
        
        <headers>
            <frame-options policy="SAMEORIGIN" />
        headers>
    http>

    
    <authentication-manager alias="authenticationManager">
        
        <authentication-provider user-service-ref='userDetailService'>
            
            <password-encoder ref="bcryptEncoder">password-encoder>
        authentication-provider>
    authentication-manager>

    
    <bean:bean id="bcryptEncoder"
        class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />


    
    
    <dubbo:application name="shop-web-2" />
    
    <dubbo:registry address="zookeeper://192.168.11.11:2181" />
    
    <dubbo:reference id="sellerService"
        interface="com.it.manager.service.SellerService">
    dubbo:reference>
    
    <dubbo:annotation package="com.it.shop.controller" />

    
    <bean:bean id="userDetailService" class="com.it.manager.service.userDetailServiceImpl">
        <bean:property name="sellerService" ref="sellerService">

        bean:property>
    bean:bean>

bean:beans>

用户注册时的加密

@RequestMapping("/register")
public Result add(UserEntity userEntity){
    //密码加密
    BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
    String password = passwordEncoder.encode(userEntity.getPassword());
    userEntity.setPassword(password);
    try {
            UserService.register(userEntity);
            return new Result(true, "增加成功");
    } catch (Exception e) {
            e.printStackTrace();
            return new Result(false, "增加失败");
    }
}

五、权限设置(注解方式)

在业务层方法上通过注解@PreAuthorize,配置调用方法需要的权限:
例如:@PreAuthorize(“hasAuthority(‘PRODUCT_LIST’)”)

/**
     * 
     * 查询所有商品
     * @PreAuthorize("hasAuthority('PRODUCT_LIST')")
     *   配置调用该业务层方法需要的权限为:PRODUCT_LIST
     *   该注解为,在调用业务方法之前验证权限
     * */
    @PreAuthorize("hasAuthority('PRODUCT_LIST')")
    @Transactional(propagation = Propagation.SUPPORTS ,readOnly = true)
    public PageInfo findAllProduct(Integer pageNum,Integer pageSize){
         PageHelper.startPage(pageNum, pageSize);
         List products = productDao.findAllProduct();
         PageInfo pageInfo = new PageInfo(products);
         return pageInfo;
    };

你可能感兴趣的:(2spring常用工具)

  • 从0到1学PHP(一):PHP 基础入门:开启后端开发之旅
    目录一、PHP简介与发展历程1.1PHP定义与特点1.2在后端开发中的地位1.3发展阶段及重要版本更新二、PHP开发环境搭建2.1Windows系统下搭建步骤2.2Mac系统下搭建方法及常用工具2.3适合初学者的集成开发环境三、第一个PHP程序3.1编写"HelloWorld"程序3.2程序基本结构和执行过程3.3PHP代码的嵌入方式(在HTML中)一、PHP简介与发展历程1.1PHP定义与特点P
  • CTF-Web学习笔记:SQL注入篇 编程到天明 CTFsql网络安全
    目录引言一、SQL注入的基础概念1.什么是SQL注入?2.SQL注入的成因二、CTF中常见的SQL注入类型1.按参数类型分类2.按注入方式分类3.其他进阶类型三、CTF实战技巧:从找注入点到拿Flag1.如何判断是否存在注入?2.快速确定数据库类型3.常用工具辅助4.绕过WAF(Web应用防火墙)四、CTF题目示例:一道报错注入实战题目背景解题步骤五、总结与提升引言在CTF(CaptureTheF
  • JavaSE初阶重难点知识梳理~~~ 共行跬步 算法java
    1.基础语法目录1.基础语法A.数据结构:数据类型分为引用数据类型和基本数据类型基本数据类型分为4类:整数类型:浮点类型字符类型引用数据类型:包括类,接口,数组等变量:是存储数据的容器(先声明再使用)B.运算符:2.面向对象编程C.类和对象总结D.继承继承的限制E.多态:方法重载和重写多态的优势多态的条件F.抽象类和接口适用场景3.其他重要方法字符串拼接G.常用工具类java.util包下的工具类
  • ubuntu20.04 安装桥接虚拟机 心远气自静
    ubuntu20.04安装虚拟,将一个定制化的系统移植到虚拟机1.安装必要的软件包aptinstallqemu-kvmvirtinstbridge-utilsuml-utilitiestightvncserverlibvirt-daemon-systemlibvirt-daemonnet-toolslibguestfs-tools其它用的一些常用工具,比如ifconfig,如果需要,自行安装。而且
  • node.js基础知识 kikpin NodeJSnode.js
    node.js基础知识了解交互式解释器REPLEventEmitterBuffer缓冲区stream流模块系统NodeJS函数路由全局对象常用工具文件系统GET/POST请求Web模块工具模块OS模块Path模块文件系统方法参考手册了解常用的属性和方法命令行输入node进入交互模式,可以在终端执行语句;nodefile.js执行JS文件;node是单线程,回调执行异步,提高了性能回调在最后参数位置
  • Node.js:常用工具、GET/POST请求的写法、工具模块 Littlewith Node.js技术node.jsc++java开发语言服务器面试
    Node.js常用工具util是一个Node.js的核心模块,用于弥补Javascript过于精简的不足constutil=require("util");util.callbackify将async异步函数(或者一个返回值为Promise的函数)转换成遵循异常优先的回调风格的函数,例如将(err,value)=>…回调作为最后一个参数。在回调函数中,第一个参数为拒绝的原因(如果Promise解决
  • 淘宝积分有什么用?介绍淘宝积分可以干什么 高省张导师
    支付宝、淘宝、飞猪等都是很多人购物、支付的常用工具,虽然它们同属阿里巴巴旗下,但会员和积分体系却是「各自为政」,很多人平时也懒得花心思研究其区别和用途。事实上,了解这些会员的权益和积分的用法,可以让我们从中获取一些福利。本文将带你深入了解支付宝、淘宝、飞猪这三大产品的会员及其积分用法。大家好,我是高省APP最大团队,高省APP,是2022年推出的平台,0投资,0风险、高省APP佣金更高,模式更好,
  • unixbench系统性能测试 itas109 运维unixbench系统性能测试cpu基准测试cpu性能测试系统基准测试
    unixbench系统性能测试环境:UnixBench:6.0.0(2025-05-21)简介UnixBench是一款经典的Unix/Linux系统性能测试工具,主要用于评估系统的CPU运算能力、内存性能、多线程处理能力以及部分系统调用(如进程创建、文件操作)的效率。UnixBench是开发板(如ARM架构的树莓派、RK3588等)评估CPU和系统整体性能的常用工具。2.编译和运行2.1获取Uni
  • C++入门教程笔记·基本语法数据类型
    编写不易,请勿搬运嵌入式开发学C++有必要嘛首先嵌入式开发的常用工具,keil5,Vscode,Esp-idf三个编译工具中都是支持C++语言的,也就是说常见芯片种类ST、ESP、等芯片类型都能够使用C++进行开发,同时在公司工程中,对于使用C++开发的工程对于项目的后续维护,改版都是需要懂C++的,所以能看懂C++,学好C++非常有必要。同时在ST开发的hal库中的函数驱动底层抽象库中,都是使用
  • 14 款命令行常用工具的替代品! 杰哥的IT之旅
    作者:JackTian文章首发于公众号:【杰哥的IT之旅】大家好,我是杰哥。在Linux操作系统下,ls(list)可以说是我们日常使用率较高的命令了,它主要用来显示目标列表,输出信息可以进行彩色加亮显示,以分区不同类型的文件。关于ls[^1]的语法、选项、实例、扩展知识,这里就不详细介绍了。一、lsdlsd[^2]是一个基于Rust语言编写的ls命令替代品,增加了颜色、图标、树视图、更多格式选项
  • Linux 命令:uname hweiyu00 Linux命令linux运维服务器
    Linuxuname命令详细教程uname(UnixName)是Linux系统中用于获取系统基本信息的基础命令。它能快速展示操作系统、内核、主机名等关键信息,是系统诊断和环境确认的常用工具。资料已经分类整理好:https://pan.quark.cn/s/26d73f7dd8a7一、基本语法uname[选项]核心功能:默认只显示操作系统名称(如Linux)。通过选项可获取更详细的系统信息。二、常用
  • 接口压测:性能极限测试全解析
    文章摘要接口压测是通过模拟高并发请求对API接口进行性能测试,评估其承载能力、响应速度和稳定性。核心内容包括并发访问、高频调用、参数多样性测试及异常场景验证,常用工具如JMeter、Locust等。关键指标包括QPS、响应时间、错误率等,需在接近生产环境测试并逐步加压,以发现性能瓶颈,确保系统在业务高峰期的可靠性。通过压测可优化接口性能,为系统扩容提供数据支撑。1.为什么要做接口压测?验证接口的最
  • 【基础】Python包及环境管理工具大盘点:pip、pipx、poetry、conda、pipenv、Pixi、uv、venv、virtualenv、pyenv 、Mamba、Hatch、PDM等 正经教主 程序基础pythonpython开发语言包工具环境工具
    前言工欲善其事,必先利其器,如今兵器各式各样,咱就盘点一下有哪些兵器,都有啥特点,供各位侠客参考,希望大家都能找到自己喜欢的。正经开始以下是针对Python环境中常用工具的特点、易用性对比及使用建议的详细总结:一、工具分类与核心功能根据功能定位,可将工具分为以下几类:虚拟环境管理:venv、virtualenv包管理与依赖解析:pip、pipx综合项目管理:poetry、pipenv、Hatch、
  • QGIS004:QGIS软件工具箱介绍 94_31762031 004-QGIS软件入门教程QGIS软件工具箱QGIS工具箱QGIS工具介绍QGIS工具说明QGIS工具箱功能QGIS算法说明
    一、QGIS工具箱介绍QGIS(以V3.0版为例)除去线上插件外,共包含900多个地理处理工具。按工具箱类型统计为:QGIS工具箱(201个工具)、GDAL工具箱(50个工具)、GRASSGIS工具箱(298个工具)、SAGAGIS工具箱(361个工具),如下图所示。二、QGIS常用工具集介绍QGIS工具箱常用工具集包括矢量创建、矢量叠加、矢量分析、矢量几何图形、矢量属性表、矢量通用、矢量选择集、
  • AutoDock Vina分子对接常见问题解析与解决方案 房千玲Trustworthy
    AutoDockVina分子对接常见问题解析与解决方案AutoDock-VinaAutoDockVina项目地址:https://gitcode.com/gh_mirrors/au/AutoDock-Vina前言AutoDockVina作为分子对接领域的常用工具,在实际使用过程中可能会遇到各种问题。本文针对用户在使用AutoDockVina进行分子对接时遇到的错误代码1问题,深入分析原因并提供专业
  • 如何在Ubuntu上检查MySQL是否启动并放开3306端口 好奇的菜鸟 服务器数据库ubuntumysqladb
    在使用Ubuntu系统时,MySQL数据库是许多开发人员和系统管理员的常用工具。本文将详细介绍如何在Ubuntu上检查MySQL是否启动,以及如何放开MySQL默认的3306端口,以便允许外部访问。一、检查MySQL是否启动在进行任何操作之前,首先需要确认MySQL服务是否已经启动。以下是几种检查MySQL是否启动的方法:1.使用systemctl命令systemctl是Linux系统中用于管理服
  • C++ 池式内存管理:避免频繁内存分配与碎片化 海派程序猿 c++javajvm
    C++内存池:像个老农一样精打细算各位看官,今天咱们聊聊C++里一个挺有意思的话题:内存池。内存管理这事儿,听起来就头大,但它就像你家的厨房,收拾得井井有条,做饭才能得心应手。咱们程序员的厨房,就是内存。如果内存管理乱七八糟,那程序跑起来,轻则卡顿,重则崩溃,就像炒菜忘了放盐,味道总是不对劲。C++里,new和delete是我们分配和释放内存的常用工具。它们就像两个勤劳的小蜜蜂,帮你从系统里申请和
  • Web 项目如何自动化测试?
    Web项目的自动化测试可以通过UI自动化和接口自动化结合实现,提高测试效率和覆盖率。以下是关键方法和工具:【自动化测试】从基础到实战基于Pytest自动化/python自动化的详细教程!1.UI自动化测试(前端交互)适用场景:页面功能、表单提交、按钮点击、UI兼容性测试。常用工具:Selenium(Python/Java):支持多浏览器,结合Pytest管理用例。Cypress(JavaScrip
  • MySQL 分布式架构:方案、工具与最佳实践 笑远 mysql分布式架构
    MySQL分布式架构:方案、工具与最佳实践在现代企业应用中,随着数据量和用户规模的不断增长,单一的数据库实例往往难以满足高可用性、高性能和可扩展性的需求。这促使企业转向分布式MySQL架构,通过多节点、多实例的方式提升数据库系统的整体性能和可靠性。本文将深入探讨MySQL分布式架构的各种方案、常用工具、实现方法及最佳实践。目录1.分布式MySQL概述2.分布式MySQL架构方案2.1主从复制(Ma
  • Fiddler中文版抓包工具如何帮助前端开发者高效调试 HTTPwise httpudphttpswebsocket网络安全网络协议tcp/ip
    前端开发早已不再是“写好页面就完事”的工作。随着业务复杂度提升,前端开发者需要直面接口联调、性能优化、跨域排查、HTTPS调试等一系列和网络请求紧密相关的任务。抓包工具成为这些环节中不可替代的得力助手,而Fiddler抓包工具因其全面的功能和灵活的配置能力,被无数开发者选作日常调试首选。然而,Fiddler并不是万能工具,只有与Postman、Charles等常用工具协同使用,才能让调试效率最大化
  • 【零基础一年转码上岸Data岗】海投、内推、面经、Mock全流程干货总结 Clisekyyy 学习方法职场和发展改行学it数据
    作为一名非科班、文科转码的同学,我去年刚开始准备Data岗位的时候,信息太杂、思路混乱,走了不少弯路。幸运的是,经过一年的系统准备,最终成功上岸,并在短时间内拿到了多次面试机会。今天想把我亲测有效的求职策略和常用工具,系统地整理分享给大家,尤其适合同样零基础、想快速入门、系统提高转化率的朋友。1.海投策略很多人说海投没用,但实际上,时效性+渠道选择,决定了海投的有效性,尤其是Data岗位,竞争激烈
  • Windows 比较Excel文件助手 阿富软件园 电脑开源软件windows
    在日常工作中,Excel是处理数据的常用工具,软件下载地址安装包但面对两份相似的工作表,如何快速准确地找出它们之间的差异,常常让许多Excel新手感到头疼。不过,现在有一款专为Excel小白设计的辅助工具,能够轻松解决这一难题,堪称Excel小白的福音。这款工具的使用方法非常简单,用户只需直接导入两份需要对比的工作表,软件便会自动启动其强大的数据对比功能。它能够主动且精准地定位出两份工作表中不同数
  • .NET开发后端常用工具软件分享 DeFunction .net后端
    在.NET开发的后端领域,有许多工具软件可以帮助开发人员提高效率、简化开发流程并改善代码质量。本文将介绍一些常用的.NET后端开发工具,并提供相应的源代码示例。VisualStudioIDEVisualStudio是微软提供的集成开发环境(IDE),是.NET开发的首选工具。它提供了丰富的功能和工具,包括代码编辑器、调试器、自动完成、代码重构、版本控制等。以下是一个使用VisualStudio创建
  • MySQL之全场景常用工具链 AA-代码批发V哥 MySQLmysql数据库运维
    MySQL之全场景常用工具链一、基础连接与客户端工具1.1mysql命令行客户端1.2MySQLWorkbench:官方可视化1.3NavicatPremium二、管理与开发工具2.1phpMyAdmin:Web端管理首选2.2HeidiSQL:轻量Windows客户端三、性能优化工具3.1EXPLAIN:查询优化3.2SHOWPROFILE:细粒度性能分析3.3慢查询日志:捕获性能痛点四、备份与
  • 由数据泄露引发业务崩塌的HTTP代理危险 彬彬醤 http网络协议网络tcp/ipweb安全大数据macos
    HTTP代理作为跨地域访问的常用工具,被广泛应用于跨境电商、数据采集、内容访问等场景。然而,其明文传输特性与监管漏洞,正成为数据安全与业务稳定的隐形杀手。某跨境电商团队因使用廉价HTTP代理,导致500+账号被亚马逊封禁;某企业员工通过公共代理访问内部系统,引发数据泄露事故——这些案例揭示:不当使用HTTP代理,可能让便捷变成灾难。五大核心风险解析1.不安全的数据传输传统HTTP代理工作于OSI模
  • 用Python实现生信分析——功能预测详解 写代码的M教授 生信分析python开发语言
    功能预测是生物信息学中的一项重要任务,通过分析基因或蛋白质序列的特征,推测它们的生物学功能。功能预测通常涉及多种方法,包括序列比对、基序识别、机器学习模型等。这些方法可以帮助科学家推断未知基因的功能,从而加速生物学研究的进展。1.功能预测的主要方法(1)同源性比对:通过将未知基因或蛋白质序列与数据库中的已知序列进行比对,识别出同源序列,并推测它们的功能。常用工具包括BLAST、HMMER等。(2)
  • Node.js 常用工具 沐知全栈开发 开发语言
    Node.js常用工具引言Node.js是一个基于ChromeV8引擎的JavaScript运行环境,它允许开发者使用JavaScript编写服务器端代码。在Node.js的开发过程中,使用一些常用的工具可以大大提高开发效率和项目质量。本文将详细介绍Node.js开发中常用的工具,包括版本管理、代码编辑、包管理、调试、测试、性能监控等。版本管理工具:npm和Yarnnpmnpm(NodePacka
  • 软件架构师常用的软件工具 程序员
    一、建模与设计工具:构建逻辑与物理蓝图架构师的首要职责是将复杂的业务需求抽象成可实现的技术模型,建模与设计工具便是这一过程的得力助手。通过类图、组件图、部署图、时序图等形式化表达,架构师可以向团队清晰传达系统结构和演进路线。常用工具包括:Draw.io(diagrams.net):开源免费的图表绘制工具,支持UML、流程图、网络拓扑图等类型,支持本地或云端保存,适用于快速建模和文档嵌入。Lucid
  • 24. 开发者常用工具:抓包,弱网模拟,元素检查 xd00002 javascript
    打开网页F12进入开发者页面。ctrlshiftn进入无痕模式,不会自动清理cookie,便于保持登陆状态本文介绍浏览器开发者工具中三个常用功能:抓包并导入Postman、模拟弱网环境、检查页面元素与样式。可用于前端调试、接口分析、页面优化等场景。抓包并在Postman调试接口浏览器开发者工具(F12)可以查看页面加载过程中的所有请求。使用以下步骤可以将一个接口请求导入到Postman进行进一步调
  • Python 调用大模型与常用工具:开启智能应用新纪元 CarlowZJ python开发语言大模型
    在人工智能浪潮席卷各行业的当下,大模型凭借其卓越的性能和广泛的应用潜力,成为技术领域的焦点。Python作为一门简洁而强大的编程语言,在调用大模型和相关工具方面发挥着关键作用。本文将深入探讨Python调用大模型的方方面面,包括概念讲解、代码示例、应用场景以及注意事项,旨在为读者提供一份全面、实用的指南,助力大家在智能应用开发中乘风破浪。一、大模型的概念与演进(一)大模型的定义大模型是指具有海量参
  • Js函数返回值 _wy_ jsreturn
    一、返回控制与函数结果,语法为:return 表达式;作用: 结束函数执行,返回调用函数,而且把表达式的值作为函数的结果 二、返回控制语法为:return;作用: 结束函数执行,返回调用函数,而且把undefined作为函数的结果 在大多数情况下,为事件处理函数返回false,可以防止默认的事件行为.例如,默认情况下点击一个<a>元素,页面会跳转到该元素href属性
  • MySQL 的 char 与 varchar bylijinnan mysql
    今天发现,create table 时,MySQL 4.1有时会把 char 自动转换成 varchar 测试举例: CREATE TABLE `varcharLessThan4` ( `lastName` varchar(3) ) ; mysql> desc varcharLessThan4; +----------+---------+------+-
  • Quartz——TriggerListener和JobListener eksliang TriggerListenerJobListenerquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208624 一.概述 listener是一个监听器对象,用于监听scheduler中发生的事件,然后执行相应的操作;你可能已经猜到了,TriggerListeners接受与trigger相关的事件,JobListeners接受与jobs相关的事件。   二.JobListener监听器  j
  • oracle层次查询 18289753290 oracle;层次查询;树查询
    .oracle层次查询(connect  by) oracle的emp表中包含了一列mgr指出谁是雇员的经理,由于经理也是雇员,所以经理的信息也存储在emp表中。这样emp表就是一个自引用表,表中的mgr列是一个自引用列,它指向emp表中的empno列,mgr表示一个员工的管理者, select   empno,mgr,ename,sal  from e
  • 通过反射把map中的属性赋值到实体类bean对象中 酷的飞上天空 javaee泛型类型转换
    使用过struts2后感觉最方便的就是这个框架能自动把表单的参数赋值到action里面的对象中 但现在主要使用Spring框架的MVC,虽然也有@ModelAttribute可以使用但是明显感觉不方便。 好吧,那就自己再造一个轮子吧。 原理都知道,就是利用反射进行字段的赋值,下面贴代码 主要类如下:   import java.lang.reflect.Field; imp
  • SAP HANA数据存储:传统硬盘的瓶颈问题 蓝儿唯美 HANA
    SAPHANA平台有各种各样的应用场景,这也意味着客户的实施方法有许多种选择,关键是如何挑选最适合他们需求的实施方案。 在 《Implementing SAP HANA》这本书中,介绍了SAP平台在现实场景中的运作原理,并给出了实施建议和成功案例供参考。本系列文章节选自《Implementing SAP HANA》,介绍了行存储和列存储的各自特点,以及SAP HANA的数据存储方式如何提升空间压
  • Java Socket 多线程实现文件传输 随便小屋 javasocket
            高级操作系统作业,让用Socket实现文件传输,有些代码也是在网上找的,写的不好,如果大家能用就用上。 客户端类:   package edu.logic.client; import java.io.BufferedInputStream; import java.io.Buffered
  • java初学者路径 aijuans java
    学习Java有没有什么捷径?要想学好Java,首先要知道Java的大致分类。自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE
  • APP推广 aoyouzi APP推广
    一,免费篇 1,APP推荐类网站自主推荐 最美应用、酷安网、DEMO8、木蚂蚁发现频道等,如果产品独特新颖,还能获取最美应用的评测推荐。PS:推荐简单。只要产品有趣好玩,用户会自主分享传播。例如足迹APP在最美应用推荐一次,几天用户暴增将服务器击垮。 2,各大应用商店首发合作 老实盯着排期,多给应用市场官方负责人献殷勤。 3,论坛贴吧推广 百度知道,百度贴吧,猫扑论坛,天涯社区,豆瓣(
  • JSP转发与重定向 百合不是茶 jspservletJava Webjsp转发
      在servlet和jsp中我们经常需要请求,这时就需要用到转发和重定向;   转发包括;forward和include     例子;forwrad转发;  将请求装法给reg.html页面   关键代码;    req.getRequestDispatcher("reg.html
  • web.xml之jsp-config bijian1013 javaweb.xmlservletjsp-config
    1.作用:主要用于设定JSP页面的相关配置。 2.常见定义: <jsp-config> <taglib> <taglib-uri>URI(定义TLD文件的URI,JSP页面的tablib命令可以经由此URI获取到TLD文件)</tablib-uri> <taglib-location> TLD文件所在的位置
  • JSF2.2 ViewScoped Using CDI sunjing CDIJSF 2.2ViewScoped
    JSF 2.0 introduced annotation @ViewScoped; A bean annotated with this scope maintained its state as long as the user stays on the same view(reloads or navigation - no intervening views). One problem w
  • 【分布式数据一致性二】Zookeeper数据读写一致性 bit1129 zookeeper
    很多文档说Zookeeper是强一致性保证,事实不然。关于一致性模型请参考http://bit1129.iteye.com/blog/2155336    Zookeeper的数据同步协议 Zookeeper采用称为Quorum Based Protocol的数据同步协议。假如Zookeeper集群有N台Zookeeper服务器(N通常取奇数,3台能够满足数据可靠性同时
  • Java开发笔记 白糖_ java开发
    1、Map<key,value>的remove方法只能识别相同类型的key值   Map<Integer,String> map = new HashMap<Integer,String>(); map.put(1,"a"); map.put(2,"b"); map.put(3,"c"
  • 图片黑色阴影 bozch 图片
     .event{ padding:0;    width:460px;    min-width: 460px;    border:0px solid #e4e4e4;    height: 350px;    min-heig
  • 编程之美-饮料供货-动态规划 bylijinnan 动态规划
    import java.util.Arrays; import java.util.Random; public class BeverageSupply { /** * 编程之美 饮料供货 * 设Opt(V’,i)表示从i到n-1种饮料中,总容量为V’的方案中,满意度之和的最大值。 * 那么递归式就应该是:Opt(V’,i)=max{ k * Hi+Op
  • ajax大参数(大数据)提交性能分析 chenbowen00 WebAjax框架浏览器prototype
    近期在项目中发现如下一个问题 项目中有个提交现场事件的功能,该功能主要是在web客户端保存现场数据(主要有截屏,终端日志等信息)然后提交到服务器上方便我们分析定位问题。客户在使用该功能的过程中反应点击提交后反应很慢,大概要等10到20秒的时间浏览器才能操作,期间页面不响应事件。 根据客户描述分析了下的代码流程,很简单,主要通过OCX控件截屏,在将前端的日志等文件使用OCX控件打包,在将之转换为
  • [宇宙与天文]在太空采矿,在太空建造 comsci
         我们在太空进行工业活动...但是不太可能把太空工业产品又运回到地面上进行加工,而一般是在哪里开采,就在哪里加工,太空的微重力环境,可能会使我们的工业产品的制造尺度非常巨大....      地球上制造的最大工业机器是超级油轮和航空母舰,再大些就会遇到困难了,但是在空间船坞中,制造的最大工业机器,可能就没
  • ORACLE中CONSTRAINT的四对属性 daizj oracleCONSTRAINT
    ORACLE中CONSTRAINT的四对属性 summary:在data migrate时,某些表的约束总是困扰着我们,让我们的migratet举步维艰,如何利用约束本身的属性来处理这些问题呢?本文详细介绍了约束的四对属性: Deferrable/not deferrable, Deferred/immediate, enalbe/disable, validate/novalidate,以及如
  • Gradle入门教程 dengkane gradle
    一、寻找gradle的历程 一开始的时候,我们只有一个工程,所有要用到的jar包都放到工程目录下面,时间长了,工程越来越大,使用到的jar包也越来越多,难以理解jar之间的依赖关系。再后来我们把旧的工程拆分到不同的工程里,靠ide来管理工程之间的依赖关系,各工程下的jar包依赖是杂乱的。一段时间后,我们发现用ide来管理项程很不方便,比如不方便脱离ide自动构建,于是我们写自己的ant脚本。再后
  • C语言简单循环示例 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i; int count = 0; int sum = 0; float avg; for (i=1; i<=100; i++) { if (i%2==0) { count++; sum += i; } } avg
  • presentModalViewController 的动画效果 dcj3sjt126com controller
    系统自带(四种效果): presentModalViewController模态的动画效果设置:     [cpp]  view plain copy   UIViewController *detailViewController = [[UIViewController al
  • java 二分查找 shuizhaosi888 二分查找java二分查找
    需求:在排好顺序的一串数字中,找到数字T   一般解法:从左到右扫描数据,其运行花费线性时间O(N)。然而这个算法并没有用到该表已经排序的事实。 /** * * @param array * 顺序数组 * @param t * 要查找对象 * @return */ public stati
  • Spring Security(07)——缓存UserDetails 234390216 ehcache缓存Spring Security
           Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没
  • Dozer 深层次复制 jayluns VOmavenpo
    最近在做项目上遇到了一些小问题,因为架构在做设计的时候web前段展示用到了vo层,而在后台进行与数据库层操作的时候用到的是Po层。这样在业务层返回vo到控制层,每一次都需要从po-->转化到vo层,用到BeanUtils.copyProperties(source, target)只能复制简单的属性,因为实体类都配置了hibernate那些关联关系,所以它满足不了现在的需求,但后发现还有个很
  • CSS规范整理(摘自懒人图库) a409435341 htmlUIcss浏览器
       刚没事闲着在网上瞎逛,找了一篇CSS规范整理,粗略看了一下后还蛮有一定的道理,并自问是否有这样的规范,这也是初入前端开发的人一个很好的规范吧。 一、文件规范 1、文件均归档至约定的目录中。 具体要求通过豆瓣的CSS规范进行讲解: 所有的CSS分为两大类:通用类和业务类。通用的CSS文件,放在如下目录中: 基本样式库 /css/core
  • C++动态链接库创建与使用 你不认识的休道人 C++dll
    一、创建动态链接库 1.新建工程test中选择”MFC [dll]”dll类型选择第二项"Regular DLL With MFC shared linked",完成 2.在test.h中添加 extern “C” 返回类型 _declspec(dllexport)函数名(参数列表); 3.在test.cpp中最后写 extern “C” 返回类型 _decls
  • Android代码混淆之ProGuard rensanning ProGuard
    Android应用的Java代码,通过反编译apk文件(dex2jar、apktool)很容易得到源代码,所以在release版本的apk中一定要混淆一下一些关键的Java源码。 ProGuard是一个开源的Java代码混淆器(obfuscation)。ADT r8开始它被默认集成到了Android SDK中。 官网: http://proguard.sourceforge.net/
  • 程序员在编程中遇到的奇葩弱智问题 tomcat_oracle jquery编程ide
      现在收集一下:         排名不分先后,按照发言顺序来的。   1、Jquery插件一个通用函数一直报错,尤其是很明显是存在的函数,很有可能就是你没有引入jquery。。。或者版本不对 2、调试半天没变化:不在同一个文件中调试。这个很可怕,我们很多时候会备份好几个项目,改完发现改错了。有个群友说的好:   在汤匙
  • 解决maven-dependency-plugin (goals "copy-dependencies","unpack") is not supported xp9802 dependency
    解决办法:在plugins之前添加如下pluginManagement,二者前后顺序如下:   [html]  view plain copy   <build>           <pluginManagement
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他