JeangLee

Spring Security Oauth2实践(1) - 授权码模式

笔者最近花了点时间研究Oauth2原理，基于spring写了一些demo用于实践探索，深深体会到Spring Security Oauth2框架的便利，框架帮我们封装太多了底层实现，所以使用起来非常方便，除了可以为第三方应用提供授权，也可以作为应用的登录框架。
文章基于Spring Security Oauth2.0授权码模式实践，采用SpringBoot搭建Demo讲述基本使用过程。

概述

简单来说Oauth2是一个授权协议，用于为第三方访问服务提供特定的授权流程。
它的最终目的是为第三方应用颁发一个有时效性的令牌 token。使得第三方应用能够通过该令牌获取相关的资源。常见的场景就是：第三方登录。当你想要登录某个论坛，但没有账号，而这个论坛接入了如 QQ、Facebook 等登录功能，在你使用 QQ 登录的过程中就使用的OAuth 2.0协议。

在进入正式实践章节之前，有必要先了解下Oauth2的关键知识点。关于Oauth2协议更多详细内容，可以参考10 分钟理解什么是 OAuth 2.0 协议，是一个比较好的科普文章。

`Oauth2.0`协议中的几个角色

resource owner 资源所有者，能够允许访问受保护资源的实体。如果是个人，被称为end-user。
resource server 资源服务器，受保护资源的服务器，即访问该服务器需要获取授权或许可。
client客户端，使用资源所有者的授权代表资源所有者发起对受保护资源的请求的应用程序。如：web网站，移动应用等。
authorization server，授权服务器，能够向客户端client颁发令牌。
User-Agent，用户代理，帮助资源所有者与客户端沟通的工具，一般为 web 浏览器，移动 APP 等。

几个角色间的认证步骤

+--------+                               +---------------+
|        |--(A)- 请求用户授权许可---- >   |   Resource    |
|        |                               |     Owner     |
|        |<-(B)-- 授权许可   ----------- |               |
|        |                               +---------------+
|        |
|        |                               +---------------+
|        |--(C)-- 获取token ---------->  | Authorization |
| Client |                               |     Server    |
|        |<-(D)----- 发放token ----------|               |
|        |                               +---------------+
|        |
|        |                               +---------------+
|        |--(E)----- token访问资源 ------>|    Resource   |
|        |                               |     Server    |
|        |<-(F)--- 返回受保护的资源 ------|               |
+--------+                               +---------------+

`Spring Security Oauth2.0` 几个端点的作用

启动项目时会有这发布这些端点，用于Oauth2交互逻辑：

根据用户认证获得授权码code AuthorizationEndpoint

{[/oauth/authorize]}
{[/oauth/authorize],methods=[POST]

客户端根据授权码code获取令牌token TokenEndpoint

{[/oauth/token],methods=[GET]}
{[/oauth/token],methods=[POST]}

可以用于远程解码令牌 CheckTokenEndpoint

{[/oauth/check_token]}

显示授权服务器的确认页 WhitelabelApprovalEndpoint

{[/oauth/confirm_access]}

显示授权服务器的错误页 WhitelabelErrorEndpoint

{[/oauth/error]}

`Oauth2.0`四种授权模式

授权码模式（authorization code）
最常用，可用于第三方应用授权、SSO登录实现等。
简化模式（implicit）
一般不用
密码模式（resource owner password credentials）
客户端模式（client credentials）
一般用于后台服务接口间的认证

实践

搭建Oauth2应用，主要分为4个步骤：搭建认证/授权服务器、搭建资源服务器、配置SpringSercurity、客户端服务器。
以github作为授权服务器举例说明授权码模式的流程：

用户访问第三方应用A-Server，未登录，A-Server提供github认证登录；
用户点击github认证，跳转到github；
如用户在github未登录，跳转到github登录页，用户输入账户密码即可完成登录，并跳转到原来的第三方应用A-Server并得到颁布的token;
如用户已在github登录，则跳转到github确认授权页，用户点击授权后即可跳转到原来的第三方应用A-Server并得到颁布的token

项目准备

建立项目oauth-server，引入依赖


<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>parentartifactId>
        <groupId>com.oauth.demogroupId>
        <version>1.0-SNAPSHOTversion>
    parent>
    <modelVersion>4.0.0modelVersion>

    <artifactId>oauth-serverartifactId>
    
    <dependencies>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-webartifactId>
            <version>1.5.10.RELEASEversion>
        dependency>

        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-securityartifactId>
            <version>1.5.3.RELEASEversion>
        dependency>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-testartifactId>
            <version>1.5.10.RELEASEversion>
            <scope>testscope>
        dependency>
        <dependency>
            <groupId>org.springframework.security.oauthgroupId>
            <artifactId>spring-security-oauth2artifactId>
            <version>2.3.4.RELEASEversion>
        dependency>

        <dependency>
            <groupId>redis.clientsgroupId>
            <artifactId>jedisartifactId>
            <version>2.9.0version>
        dependency>

        
        <dependency>
            <groupId>tk.mybatisgroupId>
            <artifactId>mapper-spring-boot-starterartifactId>
            <version>1.2.3version>
        dependency>
        <dependency>
            <groupId>mysqlgroupId>
            <artifactId>mysql-connector-javaartifactId>
        dependency>
        <dependency>
            <groupId>com.alibabagroupId>
            <artifactId>druidartifactId>
            <version>1.1.2version>
        dependency>

        <dependency>
            <groupId>com.alibabagroupId>
            <artifactId>fastjsonartifactId>
        dependency>
        <dependency>
            <groupId>org.springframework.datagroupId>
            <artifactId>spring-data-redisartifactId>
            <version>1.8.3.RELEASEversion>
        dependency>
    dependencies>

project>

项目参数配置

server:
  port: 9011
  context-path: /auth
  session:
    cookie:
      name: OAUTH2SESSIONID
spring:
  application:
    name: auth-server

  # 数据库配置
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
    filters: stat,wall,log4j
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWaite: 60000
    validationQuery: SELECT 1 FROM DUA
    url: jdbc:mysql://localhost:3306/oauth?useSSL=false&useUnicode=true&characterEncoding=utf-8
    username: root
    password: admin

redis:
  url: localhost
  port: 20806
  timeout: 20000
  password: test|test

mapper:
  mappers: com.oauth2.demo.mapper.BaseMapper
  not-empty: true
  identity: MYSQL
logging:
  level:
    root: debug

Oauth2服务端配置

数据库结构

文中demo基于mysql数据库存储Oauth2相关数据。也可以采用内存简单配置，但实际生产使用中需要用mysql等数据库进行持久化配置。

CREATE TABLE `oauth_client_details` (
   `client_id` varchar(128) NOT NULL,
   `client_secret` varchar(256) NOT NULL,
   `resource_ids` varchar(256) DEFAULT NULL,
   `scope` varchar(1024) DEFAULT NULL,
   `authorized_grant_types` varchar(256) DEFAULT NULL,
   `web_server_redirect_uri` varchar(256) DEFAULT NULL,
   `authorities` varchar(2048) DEFAULT NULL,
   `access_token_validity` int(11) DEFAULT NULL,
   `refresh_token_validity` int(11) DEFAULT NULL,
   `additional_information` varchar(4096) DEFAULT NULL,
   `autoapprove` varchar(256) DEFAULT NULL,
   PRIMARY KEY (`client_id`)
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='oauth2客户端信息'

-- 添加一个客户端
insert into `oauth_client_details` (`client_id`, `client_secret`, `resource_ids`, `scope`, `authorized_grant_types`, `web_server_redirect_uri`, `authorities`, `access_token_validity`, `refresh_token_validity`, `additional_information`, `autoapprove`) values('B5CDC04D8D8D419DA406364168F276A2','E2DA5B2DEDD548AEB7ABA689436C2E2C','','userProfile','authorization_code,client_credentials,password','http://localhost:9101/client1/login,http://www.baidu.com','','43200','2592000','','');

CREATE TABLE `oauth_access_token` (
   `token_id` varchar(256) DEFAULT NULL,
   `token` blob,
   `authentication_id` varchar(128) NOT NULL,
   `user_name` varchar(256) DEFAULT NULL,
   `client_id` varchar(256) DEFAULT NULL,
   `authentication` blob,
   `refresh_token` varchar(256) DEFAULT NULL,
   PRIMARY KEY (`authentication_id`)
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='oauth2访问令牌'


CREATE TABLE `oauth_code` (
   `code` varchar(256) DEFAULT NULL,
   `authentication` blob,
   `create_ts` timestamp NULL DEFAULT CURRENT_TIMESTAMP
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='oauth2授权码'

CREATE TABLE `oauth_approvals` (
   `userId` varchar(256) DEFAULT NULL,
   `clientId` varchar(256) DEFAULT NULL,
   `scope` varchar(256) DEFAULT NULL,
   `status` varchar(10) DEFAULT NULL,
   `expiresAt` datetime DEFAULT NULL,
   `lastModifiedAt` datetime DEFAULT NULL
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='oauth2已授权客户端'

授权服务器

用于实现Oauth2认证，关键配置@EnableAuthorizationServer表示开启Oauth2认证服务器

@Configuration
@EnableAuthorizationServer
public class AuthServerConfiguration extends AuthorizationServerConfigurerAdapter{

    @Autowired
    private OauthClientDetailsServiceImpl oauthClientDetailsService;
    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private UserDetailServiceImpl userDetailService;
    @Autowired
    private DruidDataSource dataSource;
    @Autowired
    private JedisConnectionFactory jedisConnectionFactory;

    /**
     * 已授权客户端存储记录
     * @return
     */
    @Bean
    public ApprovalStore approvalStore() {
        return new JdbcApprovalStore(dataSource);
    }

    /**
     * access_token 采用redis缓存，Redis连接池采用Jedis框架
     * 当然也可以采用Jdbc实现用mysql存储
     * @return
     */
    @Bean
    public RedisTokenStore tokenStore() {
        return new RedisTokenStore(jedisConnectionFactory);
    }

    /**
     * 授权码code的存储-mysql中
     * @return
     */
    @Bean
    public AuthorizationCodeServices authorizationCodeServices() {
        JdbcAuthorizationCodeServices service = new JdbcAuthorizationCodeServices(dataSource);
        return service;
    }
    // 配置Oauth2客户端，存储到数据库中
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(oauthClientDetailsService);
    }

    /**
     * 配置oauth2端点信息
     * @param endpoints
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
                .authenticationManager(authenticationManager)
                .approvalStore(approvalStore())
                .userDetailsService(userDetailService)
                .tokenStore(tokenStore())
                .authorizationCodeServices(authorizationCodeServices());
        // 自定义确认授权页面
        endpoints.pathMapping("/oauth/confirm_access", "/oauth/confirm_access");
        // 自定义错误页
        endpoints.pathMapping("/oauth/error", "/oauth/error");

    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

        security.checkTokenAccess("isAuthenticated()")
                .allowFormAuthenticationForClients();  //主要是让/oauth/token支持client_id以及client_secret作登录认证
    }
}

配置SpingSecurity

用于保护oauth相关的endpoints，主要作用于用户的登录(form login,Basic auth)，主要是通过一系列过滤链实现登录相关

/**
 * Web服务配置类
 */
@Slf4j
@Configuration
@EnableWebSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailServiceImpl userDetailsService;

    @Autowired
    private BCryptPasswordEncoder passwordEncoder;

    /**
     * 不定义没有password grant_type模式
     * @return
     * @throws Exception
     */
    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    /**
    * 配置用户账密的处理类   userDetailsService提供登录用户的账密信息供springsecurity框架校验
    */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService)
                .passwordEncoder(passwordEncoder);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)
                .and()
                .requestMatchers()  //所有端点配置
                .antMatchers("/oauth/**", "/login")  // 匹配一个数据 ant路径格式
                .and()
                .authorizeRequests()  // url权限配置
                .antMatchers("/login").permitAll()  // 表示登录表单页面不拦截
                .antMatchers("/oauth/**").authenticated()  // 保护url，需要用户登录
                .and()
                .formLogin().permitAll()  //没有自定义loginpage  则不要写上loginPage("/xxxx") 否则404
                .and()
                .logout().permitAll()
                // /logout退出清除cookie
                .addLogoutHandler(new CookieClearingLogoutHandler("token", "remember-me"))
                .and()
                .csrf().disable()
                // 禁用httpBasic
                .httpBasic().disable();
    }

}

资源服务器

配置受保护的资源，用于保护oauth受限资源，主要作用于client端以及token的认证，security配置WebSecurityConfigurerAdapter与资源服务配置ResourceServerConfigurerAdapter比较像，它们的区别会在本文末讲到。

@Slf4j
@Configuration
@EnableResourceServer
public class ResourceConfiguration extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .requestMatchers().antMatchers("/userInfo")
                .and()
                .authorizeRequests()
                .antMatchers("/userInfo").authenticated();  //受保护资源url: /userInfo 需要认证
    }
}

用户信息接口（受保护资源）

@Slf4j
@Controller
public class HomeController {
    /**
    * 提供通过access_token获取用户信息的问题
    * @return
    */
    @RequestMapping("userInfo")
    @ResponseBody
    public Object userInfo(Principal principal) {        
        return principal
    }
}

其它配置

通用配置

@Configuration
public class CommonConfiguration {

    /**
     * 账户密码加密类
     * @return
     */
    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

Redis连接池配置：这里采用的是spring-data-redis自定义配置，不需要依赖starter

@Configuration
public class JedisPoolConfiguration {

    @Value("${redis.url}")
    private String redisUrl;
    @Value("${redis.port}")
    private int redisPort;
    @Value("${redis.timeout}")
    private int redisTimeout;
    @Value("${redis.password}")
    private String redisPasswd;

    @Bean
    public JedisConnectionFactory connectionFactory() {
        JedisConnectionFactory jedisConnectionFactory = new JedisConnectionFactory();
        jedisConnectionFactory.setPort(redisPort);
        jedisConnectionFactory.setHostName(redisUrl);
        jedisConnectionFactory.setPassword(redisPasswd);
        return jedisConnectionFactory;
    }
}

用户账密处理类：文章简单处理，允许所有的账号用密码111111登录。其中 UserInfoEntity 继承 UserDetails 类。

@Configuration
public class UserDetailServiceImpl implements UserDetailsService{

    @Autowired
    private BCryptPasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        UserInfoEntity userInfoEntity = new UserInfoEntity();
        userInfoEntity.setUsername(s);
        userInfoEntity.setPassword(passwordEncoder.encode("111111"));
        return userInfoEntity;
    }
}

Oauth2客户端业务类：文章采用mybatis框架实现ORM

@Slf4j
@Configuration
public class OauthClientDetailsServiceImpl implements ClientDetailsService{

    @Autowired
    private OauthClientDetailsDao oauthClientDetailsDao;
    /**
     * 根据id client_id获取客户端信息
     * @param s
     * @return
     * @throws ClientRegistrationException
     */
    public ClientDetails loadClientByClientId(String s) throws ClientRegistrationException {
        // 根据Id查询
        OauthClientDetails oauthClientDetails = oauthClientDetailsDao.selectByPrimaryKey(s);
        try {
            return translateClient(oauthClientDetails);
        } catch (Exception e) {
            log.error("===> {}", e);
            throw new ClientRegistrationException("无效client");
        }
    }

    public ClientDetails translateClient(OauthClientDetails details) {
        BaseClientDetails clientDetails = new BaseClientDetails(details.getClientId(), details.getResourceIds(), details.getScope(),
                details.getAuthorizedGrantTypes(), details.getAuthorities(), details.getWebServerRedirectUri());
        clientDetails.setClientSecret(details.getClientSecret());
        clientDetails.setScope(StringUtils.commaDelimitedListToSet(details.getScope()));
        clientDetails.setAutoApproveScopes(new ArrayList<String>());
        clientDetails.setRefreshTokenValiditySeconds(details.getRefreshTokenValidity());
        clientDetails.setAccessTokenValiditySeconds(details.getAccessTokenValidity());
        return clientDetails;
    }
}

至此，Oauth2+ 资源 就配置完成，下面进行测试。

测试

获取code，跳转到登录页/login，输入账号密码admin/111111，登录后返回code
http://localhost:9011/auth/oauth/authorize?client_id=B5CDC04D8D8D419DA406364168F276A2&response_type=code&redirect_uri=http://localhost:9101/client1/login

登录成功后获取到的授权code为9cB8ks （生产环境一般是由localhost:9101/client1/login前端将code传给后端）

通过code获取令牌token（POST请求）
http://localhost:9011/auth/oauth/token?client_id=B5CDC04D8D8D419DA406364168F276A2&client_secret=E2DA5B2DEDD548AEB7ABA689436C2E2C&grant_type=authorization_code&redirect_uri=http://localhost:9101/client1/login&code=9cB8ks

通过access_token访问资源：获取用户信息

这样就完成了一个基于spring security oauth2授权码模式的认证服务。

WebSecurityConfigurerAdapter与ResourceServerConfigurerAdapter

二者都有针对http security的配置，都可用于拦截验证url甚至有相同的作用效果，但在功能及使用场景上有区别

过滤顺序
WebSecurityConfigurerAdapter（order=100）的拦截要低于@EnableResourceServer(order=3)
WebSecurityConfigurerAdapter用于保护oauth相关的endpoints，同时主要作用于用户的登录(form login,Basic auth)
使用场景
ResourceServerConfigurerAdapter用于保护oauth要开放的资源，主要作用于client端以及token的认证(Bearer auth)
两者分工协作
因此WebSecurityConfigurerAdapter需要拦截oauth资源，不拦截保护资源；而被保护资源由ResourceServerConfigurerAdapter拦截，配置需要acess_token访问的url

总结

文章简单介绍Oauth2协议的过程，spring sercurity oauth2框架实现及最常用的授权码模式的实践。其它功能或实践，比如密码登录模式、客户端如何接入使用、sso统一登录等，笔者后续有空会继续更新实践。

你可能感兴趣的:(Spring框架,WEB后端开发)

构建高性能Web应用：深入Spring WebFlux 李多田
本文还有配套的精品资源，点击获取简介：SpringWebFlux是Spring框架的一部分，支持反应式编程模型，适合高并发和低延迟Web应用。它提供了非阻塞I/O和事件驱动模型，优化了多核处理器资源的使用。SpringWebFlux拥有两种编程模式，核心组件包括WebHandler,RouterFunction,WebFilter,和WebSession。它与高性能服务器集成，并提供反应式HTTP
Spring Boot与云原生：微服务架构的创新实践 tmjpz04412 spring kubernetes 云原生 java graphql
引言：Spring生态的演进与现状Spring框架的发展历程与核心设计理念当前Spring生态的核心组件（SpringBoot、SpringCloud、SpringData等）行业对Spring生态的依赖与创新需求SpringBoot的创新实践1.自动化配置与启动优化条件装配（@Conditional）的深度定制案例启动类加载机制与类路径扫描优化示例：通过自定义Starter实现快速集成第三方服务
使用Java和Spring WebFlux构建响应式微服务微赚淘客系统开发者@聚娃科技 java spring 开发语言
使用Java和SpringWebFlux构建响应式微服务大家好，我是微赚淘客系统3.0的小编，是个冬天不穿秋裤，天冷也要风度的程序猿！今天我们将探讨如何使用Java和SpringWebFlux构建响应式微服务。SpringWebFlux是Spring框架的一部分，专为创建响应式应用程序而设计。在这篇文章中，我们将介绍如何使用SpringWebFlux构建响应式微服务，包括基本概念、代码示例以及如何
Spring AI Alibaba 快速入门指南（适合初学者）会飞的架狗师 AI spring 人工智能 java
如果你是刚接触AI开发或Spring框架的初学者，不用担心，本指南会用简单易懂的语言带你一步步了解并使用SpringAIAlibaba。一、什么是SpringAIAlibaba（小白也能懂）简单来说，SpringAIAlibaba就是一个“工具包”，它把阿里巴巴的AI技术（比如通义千问大模型、向量数据库等）和大家常用的Spring框架“打包”到了一起。**打个比方：**就像你想做蛋糕（开发AI应用
Spring框架深度解析
我是廖志伟，一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》（基础篇）、（进阶篇）、（架构篇）、《解密程序员的思维密码——沟通、演讲、思考的实践》作者、清华大学出版社签约作家、Java领域优质创作者、CSDN博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。拥有多年一线研发和团队
Spring框架核心技术解析
我是廖志伟，一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》（基础篇）、（进阶篇）、（架构篇）、《解密程序员的思维密码——沟通、演讲、思考的实践》作者、清华大学出版社签约作家、Java领域优质创作者、CSDN博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。拥有多年一线研发和团队
Java Web开发核心技术解析与实践指南 2301_81709812 java 前端开发语言
目录一、JavaWeb开发基础1.1核心概念解析1.2开发环境搭建二、Servlet与JSP核心技术2.1Servlet编程深度解析生命周期管理（关键代码示例）：核心对象关系：2.2JSP进阶开发技巧动态页面模板示例：三、Spring框架整合开发3.1SpringMVC核心原理3.2现代开发方案对比四、项目实战：图书管理系统4.1系统架构设计4.2性能优化策略五、学习路线建议一、JavaWeb开发
Spring 框架中获取 org.w3c.dom.Document 对象的完整流程探索java Spring java spring
引言在Java开发中，XML是一种广泛使用的格式，用于定义配置文件、数据交换等场景。在Spring框架中，XML文件常用于配置应用程序上下文（如applicationContext.xml），或者处理外部系统传输的XML数据。org.w3c.dom.Document是JavaDOMAPI的核心接口，表示一个XML文档的树形结构，允许开发者以编程方式访问和操作XML的内容。Spring框架本身并不直
深入解析 Spring 获取 XML 验证模式的过程探索java Spring spring xml java
关键要点Spring的XML验证模式：Spring框架在加载XML配置文件时，会根据文件内容判断使用DTD（文档类型定义）或XSD（XML模式定义）进行验证。自动检测机制：Spring默认使用自动检测（VALIDATION_AUTO）来确定验证模式，通过检查XML文件是否包含DOCTYPE声明来决定使用DTD或XSD。XSD的优先级：Spring倾向于使用XSD，因为它支持命名空间、复杂数据类型和
Spring框架核心技术解析我是廖志伟 Java场景面试宝典 Spring Framework Dependency Injection AOP
我是廖志伟，一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》（基础篇）、（进阶篇）、（架构篇）、《解密程序员的思维密码——沟通、演讲、思考的实践》作者、清华大学出版社签约作家、Java领域优质创作者、CSDN博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。拥有多年一线研发和团队
Spring Boot Starter深度解析与实践 t0_54coder 编程问题解决手册 spring boot 后端 java 编程开发
SpringBootStarter深度解析与实践简介SpringBoot是一个开源Java基础框架，用于创建独立、生产级的基于Spring框架的应用程序。它设计时考虑了无需进行大量的XML配置，通过starters提供依赖管理，简化了项目配置。SpringBootStarter概览SpringBoot的starters是一组jar依赖，它们提供了一种快速配置应用程序的方式，而无需手动包含许多相关的
Spring框架核心技术解析我是廖志伟 Java场景面试宝典 Spring Framework Dependency Injection AOP
我是廖志伟，一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》（基础篇）、（进阶篇）、（架构篇）、《解密程序员的思维密码——沟通、演讲、思考的实践》作者、清华大学出版社签约作家、Java领域优质创作者、CSDN博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。拥有多年一线研发和团队
Spring框架核心技术揭秘 MoneyHacksPro Java场景面试宝典 Spring Framework Dependency Injection Inversion of Control
我是廖志伟，一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》（基础篇）、（进阶篇）、（架构篇）清华大学出版社签约作家、Java领域优质创作者、CSDN博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。拥有多年一线研发和团队管理经验，研究过主流框架的底层源码(Spring、Spri
别让 @Transactional 再次“失效”！Spring 事务管理的 5 大避坑指南
在几乎所有的企业级Java应用中，数据的一致性都是至关重要的。Spring框架提供的@Transactional注解，以其声明式的优雅，极大地简化了数据库事务管理。开发者只需在方法上添加一个注解，就能获得由Spring精心编排的事务支持。然而，这份“简单”的背后，隐藏着基于AOP代理的复杂机制。如果对它的工作原理缺乏了解，就很容易陷入各种“事务失效”的陷阱——代码看起来没问题，但在特定场景下，事务
一、Spring框架结构组成详解
1.Spring框架概述1.1Spring的发展历史Spring框架最初由RodJohnson于2003年发布，它的初衷是为了简化企业级Java开发。当时，JavaEE开发中存在大量冗长配置和沉重的EJB（EnterpriseJavaBeans）架构，开发效率低、可维护性差。Spring通过引入“控制反转”（IoC）和“面向切面编程”（AOP）等核心理念，为Java开发带来了一场革命。Spring
二、Spring框架中容器基本用法详解探索java Spring 源码 spring java 后端
1.Spring框架简介Spring是一个开源的轻量级Java开发框架，最早由RodJohnson在2002年创建，旨在解决企业级开发中的复杂性问题。Spring通过IoC（控制反转）和AOP（面向切面编程）两大核心思想，帮助开发者更容易地构建解耦、可测试、易维护的Java应用程序。1.1Spring的核心特性IoC容器：统一管理Java对象生命周期与依赖关系。AOP支持：支持事务管理、日志记录、
Spring 解析 XML 配置文件的过程（从读取 XML 到生成 BeanDefinition）探索java Spring 源码 java spring XmlBeanFactory xml
引言在Spring框架中，XML配置文件是定义和管理Bean的传统方式之一。尽管近年来Java配置和注解配置逐渐成为主流，但在许多传统项目和特定场景中，XML配置仍然广泛使用。理解Spring如何将XML配置文件解析为BeanDefinition对象，不仅有助于开发者调试配置问题，还能为自定义扩展和性能优化提供基础。本文将详细介绍Spring解析XML配置文件的过程，从加载XML文件到生成并注册B
常见框架面试题（自用记录，持续更新）原来爱有终点 spring java 面试
一个人整理复习内容的过程肯定容易出现纰漏和错误，请大家在阅读时不吝指正！！！一个人整理复习内容的过程肯定容易出现纰漏和错误，请大家在阅读时不吝指正！！！一个人整理复习内容的过程肯定容易出现纰漏和错误，请大家在阅读时不吝指正！！！目录一、什么是Spring框架二、Spring框架的优点三、说说IOC、DI和AOPIOC（Inversionofcontrol，控制反转）DI（DependenceInj
使用Spring Boot创建Web项目郝学胜-神的一滴 SpringBoot spring boot intellij-idea java 程序人生
引言SpringBoot是一个用于快速构建基于Spring框架的Java应用程序的工具。它简化了配置过程，提供了默认的配置选项，使得开发者可以专注于编写业务逻辑，而不是配置文件和依赖管理。在本文中，我们将一步步引导你使用SpringBoot创建一个简单的Web项目。1.环境搭建在开始之前，确保你的开发环境已经安装了以下工具：JDK8或更高版本：SpringBoot支持JDK8及以上版本。Intel
[特殊字符] Java反射从入门到飞升：手撕类结构，动态解析一切！[特殊字符] lili-felicity Java反射动态调用私有方法反射原理
【震撼揭秘】你是否曾想窥探Java类的内部结构？是否好奇Spring框架如何实现"万物皆可注入"？✨本文将带你从反射小白晋升为反射高手，用一行代码透视任意类的构造方法、成员变量和私有方法！终极效果预览/***Student类反射结构信息**由反射工具自动生成，展示类元数据*/publicclasscom.my.reflect.Studentextendsjava.lang.Object//类声明{
Spring 事务传播行为和隔离级别是如何实现的？
Spring事务传播与隔离：深入实现原理在Spring框架中，声明式事务管理通过@Transactional注解为开发者提供了极大的便利，使得开发者可以专注于业务逻辑，而将繁琐的事务控制代码交给框架处理。其核心在于对事务传播行为（Propagation）和隔离级别（Isolation）的精确控制。本文将深入剖C析Spring是如何实现这两大特性的。核心实现：AOP代理与事务管理器Spring事务管
《整合Spring Cache：本地缓存、Redis与Caffeine对比实践》
整合SpringCache：本地缓存、Redis与Caffeine对比实践前言在高并发、高性能的系统设计中，缓存始终扮演着不可替代的角色。SpringCache作为Spring框架原生提供的缓存抽象层，极大简化了缓存接入的复杂度。然而，如何选择合适的缓存组件？如何支持多级缓存？如何处理缓存一致性和失效问题？这些才是“实战”真正的挑战。文章目录整合SpringCache：本地缓存、Redis与Caf
动力节点Spring学习笔记-王鹤（一）IOC控制反转架构师指路
Spring框架学习笔记（一）IOC控制反转官方下载地址动力节点spring资料视频观看地址https://www.bilibili.com/video/BV1nz4y1d7uy一、IOC控制反转1.1概述控制反转（IoC，InversionofControl），是一个概念，是一种思想。指将传统上由程序代码直接操控的对象调用权交给容器，通过容器来实现对象的装配和管理。控制反转就是对对象控制权的转移
Spring框架核心技术解析
我是廖志伟，一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》（基础篇）、（进阶篇）、（架构篇）清华大学出版社签约作家、Java领域优质创作者、CSDN博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。拥有多年一线研发和团队管理经验，研究过主流框架的底层源码(Spring、Spri
Java Spring 框架的低代码开发平台选型与实践
JavaSpring框架的低代码开发平台选型与实践关键词：JavaSpring、低代码开发、平台选型、快速开发、企业应用、微服务架构、可视化编程摘要：本文深入探讨了基于JavaSpring框架的低代码开发平台选型与实践。文章首先介绍了低代码开发的概念和Spring框架的优势，然后详细分析了主流低代码平台的架构特点和适用场景。通过对比评估指标、核心功能和技术实现，提供了科学的选型方法论。文章还包含了
深入浅出理解 IOC（控制反转）与 DI（依赖注入） snowfoootball 前后端 java 开发语言 spring
深入浅出理解IOC（控制反转）与DI（依赖注入）深入理解Spring框架中的IoC与DI在学习Spring框架时，控制反转（IoC）和依赖注入（DI）是不可回避的核心概念。它们不仅是设计模式的体现，更是实现高内聚、低耦合架构的关键。本文将从“为何需要”与“如何实现”两个维度，深入剖析这两个概念。一、为何需要IoC与DI：面向对象设计的挑战考虑以下传统的Java代码示例：publicclassOrd
Spring所有知识点整理
文章目录一、引言1.1原生web开发中存在哪些问题？二、Spring框架2.1概念2.2访问与下载三、Spring架构组成四、自定义工厂4.1配置文件4.2工厂类五、构建Maven项目5.1新建项目5.2选择Maven目录5.3GAV坐标六、Spring环境搭建6.1pom.xml中引入Spring常用依赖6.2创建Spring配置文件七、Spring工厂编码八、依赖与配置文件详解8.1Sprin
《Spring核心容器源码解密：IOC与事件驱动模型》
Spring核心容器源码解密：IOC与事件驱动模型引言：Spring容器的核心职责Spring框架的核心容器是其基石，承担着两大关键职责：控制反转(IOC)：管理对象生命周期与依赖关系事件驱动模型：实现组件间解耦通信这两大机制共同构建了Spring"高内聚、低耦合"的架构哲学。本文将深入源码层面，揭示IOC容器与事>件模型如何协同工作，并通过实战展示如何构建解耦的业务系统。Spring容器IOC控
Java注解家族--`@ResponseBody`
@ResponseBody@ResponseBody是Spring框架中的一个注解，在基于Spring的Web开发中扮演着重要角色，以下是对它的详细总结：1.定义与基本功能定义：@ResponseBody注解用于将Controller方法的返回值，通过适当的HttpMessageConverter转换为指定格式后写入HTTP响应体中返回给客户端。它可以应用在方法上，也可以用在类上（当用在类上时，表
Java学习-----Bean 典孝赢麻崩乐急 java 学习 rpc
在Spring框架中，Bean是核心概念之一，它贯穿了整个Spring应用的生命周期，是实现依赖注入（DI）和控制反转（IoC）的基础。理解Bean的原理、作用及使用特点，对于掌握Spring框架至关重要。SpringBean的本质是由SpringIoC容器管理的对象，它的创建、初始化、依赖注入及销毁等过程均由容器控制，而非通过传统的new关键字手动创建。其核心原理可概括为以下两点：1.控制反转（
java杨辉三角 3213213333332132 java基础
package com.algorithm; /** * @Description 杨辉三角 * @author FuJianyong * 2015-1-22上午10:10:59 */ public class YangHui { public static void main(String[] args) { //初始化二维数组长度 int[][] y
《大话重构》之大布局的辛酸历史白糖_ 重构
《大话重构》中提到“大布局你伤不起”，如果企图重构一个陈旧的大型系统是有非常大的风险，重构不是想象中那么简单。我目前所在公司正好对产品做了一次“大布局重构”，下面我就分享这个“大布局”项目经验给大家。背景公司专注于企业级管理产品软件，企业有大中小之分，在2000年初公司用JSP/Servlet开发了一套针对中
电驴链接在线视频播放源码 dubinwei 源码电驴播放器视频 ed2k
本项目是个搜索电驴（ed2k）链接的应用,借助于磁力视频播放器（官网： http://loveandroid.duapp.com/ 开放平台），可以实现在线播放视频，也可以用迅雷或者其他下载工具下载。项目源码： http://git.oschina.net/svo/Emule,动态更新。也可从附件中下载。项目源码依赖于两个库项目，库项目一链接： http://git.oschina.
Javascript中函数的toString()方法周凡杨 JavaScript js toString function object
简述 The toString() method returns a string representing the source code of the function. 简译之，Javascript的toString()方法返回一个代表函数源代码的字符串。句法 function.
struts处理自定义异常 g21121 struts
很多时候我们会用到自定义异常来表示特定的错误情况，自定义异常比较简单，只要分清是运行时异常还是非运行时异常即可，运行时异常不需要捕获，继承自RuntimeException，是由容器自己抛出，例如空指针异常。非运行时异常继承自Exception，在抛出后需要捕获，例如文件未找到异常。此处我们用的是非运行时异常，首先定义一个异常LoginException: /** * 类描述：登录相
Linux中find常见用法示例 510888780 linux
Linux中find常见用法示例 ·find path -option [ -print ] [ -exec -ok command ] {} \; find命令的参数；
SpringMVC的各种参数绑定方式 Harry642 springMVC 绑定表单
1. 基本数据类型(以int为例，其他类似)： Controller代码： @RequestMapping("saysth.do") public void test(int count) { } 表单代码： <form action="saysth.do" method="post&q
Java 获取Oracle ROWID aijuans java oracle
A ROWID is an identification tag unique for each row of an Oracle Database table. The ROWID can be thought of as a virtual column, containing the ID for each row. The oracle.sql.ROWID class i
java获取方法的参数名 antlove java jdk parameter method reflect
reflect.ClassInformationUtil.java package reflect; import javassist.ClassPool; import javassist.CtClass; import javassist.CtMethod; import javassist.Modifier; import javassist.bytecode.CodeAtt
JAVA正则表达式匹配查找替换提取操作百合不是茶 java 正则表达式替换提取查找
正则表达式的查找;主要是用到String类中的split(); String str; str.split();方法中传入按照什么规则截取,返回一个String数组常见的截取规则: str.split("\\.")按照.来截取 str.
Java中equals()与hashCode()方法详解 bijian1013 java set equals()hashCode()
一.equals()方法详解 equals()方法在object类中定义如下： public boolean equals(Object obj) { return (this == obj); } 很明显是对两个对象的地址值进行的比较（即比较引用是否相同）。但是我们知道，String 、Math、I
精通Oracle10编程SQL(4)使用SQL语句 bijian1013 oracle 数据库 plsql
--工资级别表 create table SALGRADE ( GRADE NUMBER(10), LOSAL NUMBER(10,2), HISAL NUMBER(10,2) ) insert into SALGRADE values(1,0,100); insert into SALGRADE values(2,100,200); inser
【Nginx二】Nginx作为静态文件HTTP服务器 bit1129 HTTP服务器
Nginx作为静态文件HTTP服务器在本地系统中创建/data/www目录，存放html文件(包括index.html) 创建/data/images目录，存放imags图片在主配置文件中添加http指令 http { server { listen 80; server_name
kafka获得最新partition offset blackproof kafka partition offset 最新
kafka获得partition下标，需要用到kafka的simpleconsumer import java.util.ArrayList; import java.util.Collections; import java.util.Date; import java.util.HashMap; import java.util.List; import java.
centos 7安装docker两种方式 ronin47
第一种是采用yum 方式 yum install -y docker
java-60-在O(1)时间删除链表结点 bylijinnan java
public class DeleteNode_O1_Time { /** * Q 60 在O(1)时间删除链表结点 * 给定链表的头指针和一个结点指针(!!)，在O(1)时间删除该结点 * * Assume the list is: * head->...->nodeToDelete->mNode->nNode->..
nginx利用proxy_cache来缓存文件 cfyme cache
user zhangy users; worker_processes 10; error_log /var/vlogs/nginx_error.log crit; pid /var/vlogs/nginx.pid; #Specifies the value for ma
[JWFD开源工作流]JWFD嵌入式语法分析器负号的使用问题 comsci 嵌入式
假如我们需要用JWFD的语法分析模块定义一个带负号的方程式，直接在方程式之前添加负号是不正确的，而必须这样做： string str01 = "a=3.14;b=2.71;c=0;c-((a*a)+(b*b))" 定义一个0整数c,然后用这个整数c去
如何集成支付宝官方文档 dai_lm android
官方文档下载地址 https://b.alipay.com/order/productDetail.htm?productId=2012120700377310&tabId=4#ps-tabinfo-hash 集成的必要条件 1. 需要有自己的Server接收支付宝的消息 2. 需要先制作app，然后提交支付宝审核，通过后才能集成调试的时候估计会真的扣款，请注意
应该在什么时候使用Hadoop datamachine hadoop
原帖地址：http://blog.chinaunix.net/uid-301743-id-3925358.html 存档，某些观点与我不谋而合，过度技术化不可取，且hadoop并非万能。 --------------------------------------------万能的分割线-------------------------------- 有人问我，“你在大数据和Hado
在GridView中对于有外键的字段使用关联模型进行搜索和排序 dcj3sjt126com yii
在GridView中使用关联模型进行搜索和排序首先我们有两个模型它们直接有关联: class Author extends CActiveRecord { ... } class Post extends CActiveRecord { ... function relations() { return array( '
使用NSString 的格式化大全 dcj3sjt126com Objective-C
格式定义The format specifiers supported by the NSString formatting methods and CFString formatting functions follow the IEEE printf specification; the specifiers are summarized in Table 1. Note that you c
使用activeX插件对象object滚动有重影蕃薯耀 activeX插件滚动有重影
使用activeX插件对象object滚动有重影 <object style="width:0;" id="abc" classid="CLSID:D3E3970F-2927-9680-BBB4-5D0889909DF6" codebase="activex/OAX339.CAB#
SpringMVC4零配置 hanqunfeng springmvc4
基于Servlet3.0规范和SpringMVC4注解式配置方式，实现零xml配置，弄了个小demo，供交流讨论。项目说明如下： 1.db.sql是项目中用到的表，数据库使用的是oracle11g 2.该项目使用mvn进行管理，私服为自搭建nexus,项目只用到一个第三方 jar，就是oracle的驱动； 3.默认项目为零配置启动，如果需要更改启动方式，请
《开源框架那点事儿16》：缓存相关代码的演变 j2eetop 开源框架
问题引入上次我参与某个大型项目的优化工作，由于系统要求有比较高的TPS，因此就免不了要使用缓冲。该项目中用的缓冲比较多，有MemCache，有Redis，有的还需要提供二级缓冲，也就是说应用服务器这层也可以设置一些缓冲。当然去看相关实现代代码的时候，大致是下面的样子。 [java] view plain copy print ? public vo
AngularJS浅析 kvhur JavaScript
概念 AngularJS is a structural framework for dynamic web apps. 了解更多详情请见原文链接：http://www.gbtags.com/gb/share/5726.htm Directive 扩展html，给html添加声明语句，以便实现自己的需求。对于页面中html元素以ng为前缀的属性名称，ng是angular的命名空间
架构师之jdk的bug排查(一)---------------split的点号陷阱 nannan408 split
1.前言. jdk1.6的lang包的split方法是有bug的,它不能有效识别A.b.c这种类型,导致截取长度始终是0.而对于其他字符,则无此问题.不知道官方有没有修复这个bug. 2.代码 String[] paths = "object.object2.prop11".split("'"); System.ou
如何对10亿数据量级的mongoDB作高效的全表扫描 quentinXXZ mongodb
本文链接: http://quentinXXZ.iteye.com/blog/2149440 一、正常情况下，不应该有这种需求首先，大家应该有个概念，标题中的这个问题，在大多情况下是一个伪命题，不应该被提出来。要知道，对于一般较大数据量的数据库，全表查询，这种操作一般情况下是不应该出现的，在做正常查询的时候，如果是范围查询，你至少应该要加上limit。说一下，
C语言算法之水仙花数 qiufeihu c 算法
/** * 水仙花数 */ #include <stdio.h> #define N 10 int main() { int x,y,z; for(x=1;x<=N;x++) for(y=0;y<=N;y++) for(z=0;z<=N;z++) if(x*100+y*10+z == x*x*x
JSP指令 wyzuomumu jsp
jsp指令的一般语法格式： <%@ 指令名属性 =”值 ” %> 常用的三种指令： page,include,taglib page指令语法形式： <%@ page 属性 1=”值 1” 属性 2=”值 2”%> include指令语法形式： <%@include file=”relative url”%> (jsp可以通过 include