lcctt
lcctt

SpringSecurity之添加过滤器

案例:实现验证码校验

1.使用过滤器实现验证码校验

1.1 创建过滤器

/**
*spring security对过滤器没有特别要求,一般继承filter即可。
*但是在spring中一般推荐使用OncePerRequestFilter(确保一次请求只会通过一次该过滤器)
*/
public class VerificationCodeFilter extends OncePerRequestFilter {
	// 用来处理校验失败的逻辑
    private AuthenticationFailureHandler handler = new MyAuthenticationFailureHandler();

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
    	// 对登录url不进行验证码校验,直接通过
        if(!"/auth/login".equals(request.getRequestURI())){
            filterChain.doFilter(request,response);
        }else{
            try{
            	// 从session中取出验证码和request中的对比,如果不同则抛出异常
                verifyCode(request);
                filterChain.doFilter(request,response);
            }catch (Exception e){
                handler.onAuthenticationFailure(request,response,e);
            }

        }
    }
}

2.将过滤器添加到spring security的过滤器链中

public void configure(HttpSecurity http) throws Exception{
	// 将验证码过滤器添加在UsernamePasswordAuthenticationFilter之前
	http.addFilterBefore(new VerificationCodeFilter(),UsernamePasswordAuthenticationFilter.class);
}

2.自定义实现验证码校验

2.1 AuthenticationProvider介绍

在Spring Security中,系统中的用户被称为主体,通过一层包装将其定义为一个Authentication

public interface Authentication extends Principal, Serializable {
	// 获取主体的权限列表
    Collection<? extends GrantedAuthority> getAuthorities();
	// 获取主体凭据,一般是用户名和密码
    Object getCredentials();
	// 获取主体携带的详细信息
    Object getDetails();
	// 获取主体,一般就是用户名
    Object getPrincipal();
	// 主体是否被验证成功
    boolean isAuthenticated();

    void setAuthenticated(boolean var1) throws IllegalArgumentException;
}

对于AuthenticationProvider,被Spring Security定义为一个验证过程

public interface AuthenticationProvider {
	// 验证过程,成功返回一个验证完成的Authentication 
    Authentication authenticate(Authentication var1) throws AuthenticationException;
	// 是否支持验证当前的Authentication类型
    boolean supports(Class<?> var1);
}

一次验证过程可能包含多个AuthenticationProvider ,这些provider由providerManager统一管理

2.2 自定义AuthenticationProvider

  • 首先,spring security提供了一个抽象的provider:AbstractUserDetailsAuthenticationProvider
  • 在AbstractUserDetailsAuthenticationProvider中提供了基本的认证流程
  • 所以我们可以通过集成这个类,并实现retrieveUser和additionalAuthenticationChecks两个抽象方法即可自定义核心认证过程
  • spring security同样提供了一个DaoAuthenticationProvider继承自AbstractUserDetailsAuthenticationProvider

2.3 实现图形验证码的AuthenticationProvider

public class MyAuthenticationProvider extends DaoAuthenticationProvider {


    public MyAuthenticationProvider(UserDetailsService userDetailsService, PasswordEncoder encoder){
        this.setUserDetailsService(userDetailsService);
        this.setPasswordEncoder(encoder);
    }


    @Override
    protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
       // 实现图形码验证逻辑
	
	   // 调用父类的方法完成密码验证
	   super.additionalAuthenticationChecks(userDetails, authentication);
    }
}

由于验证码一般是存在session里的,并且用户输入的验证码是存在request中的,但是上面additionalAuthenticationChecks方法并没有request参数,所以需要额外添加

在UsernamePasswordAuthenticationFilter中使用的AuthenticationDetailsSource是一个标准的web认证源,携带的是用户的sesionId和IP地址

public class WebAuthenticationDetailsSource implements AuthenticationDetailsSource<HttpServletRequest, WebAuthenticationDetails> {
    public WebAuthenticationDetailsSource() {
    }

    public WebAuthenticationDetails buildDetails(HttpServletRequest context) {
        return new WebAuthenticationDetails(context);
    }
}

public class WebAuthenticationDetails implements Serializable {
    private static final long serialVersionUID = 520L;
    private final String remoteAddress;
    private final String sessionId;

    public WebAuthenticationDetails(HttpServletRequest request) {
        this.remoteAddress = request.getRemoteAddr();
        HttpSession session = request.getSession(false);
        this.sessionId = session != null ? session.getId() : null;
    }

    private WebAuthenticationDetails(String remoteAddress, String sessionId) {
        this.remoteAddress = remoteAddress;
        this.sessionId = sessionId;
    }
    ...

所以我们可以继承WebAuthenticationDetails并扩展需要的信息

public class MyWebAuthenticationDetails extends WebAuthenticationDetails {
    
    // 表示输入的验证码是否正确
    private Boolean imageCodeIsRight;
    
    // setter and getter
    
    public MyWebAuthenticationDetails(HttpServletRequest request) {
    
    
        String imageCode = request.getParameter("imageCode");
        String generatedImageCode = (String) request.getSession().getAttribute("generatedImageCode");
    
        /* 判断两个验证码是否相等从而设置imageCodeIsRight的值 略*/
        if(相等){
			this.imageCodeIsRight = true
		}else{
			this.imageCodeIsRight = false
		}
        super(request);
    }
}


@Component
public class MyWebAuthenticationDetailsSource implements WebAuthenticationDetailsSource<HttpServletRequest, WebAuthenticationDetails> {
    
    @Override
    public WebAuthenticationDetails buildDetails(HttpServletRequest request){
        
        return new MyWebAuthenticationDetails(request);
    }

}

经过上面定义,并将MyWebAuthenticationDetailsSource 将入到spring容器中,就可以通过usernamePasswordAuthenticationToken来获取MyWebAuthenticationDetails


	public class MyAuthenticationProvider extends DaoAuthenticationProvider {


    public MyAuthenticationProvider(UserDetailsService userDetailsService, PasswordEncoder encoder){
        this.setUserDetailsService(userDetailsService);
        this.setPasswordEncoder(encoder);
    }


    @Override
    protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
       // 实现图形码验证逻辑
		MyWebAuthenticationDetails details = (MyWebAuthenticationDetails )UsernamePasswordAuthenticationToken.getDetails();
		if(!details.getImageCodeIsRight()){
			// 输入的验证码错误,抛出异常
		}
	   // 调用父类的方法完成密码验证
	   super.additionalAuthenticationChecks(userDetails, authentication);
    }
}

在WebSecurityConfig中配置AuthenticationProvider和AuthenticationDetailsSource:


1. 在WebSecurityConfig中使用@autowire注解自动注入MyWebAuthenticationDetailsSource(已经使用@component注解加入到了spring中)
a
2.在WebSecurityConfig中使用@autowire注解自动注入AuthenticationProvider
2. protected void configure(AuthenticationManagerBuilder auth) throws Exception{
		auth.authenticationProvider(authenticationProvider);
   }

3.protected void configure(HttpSecurity http) throws Exception{
		http....
			.formLogin()
			.authenticationDetailsSource(myWebAuthenticationDetailsSource)

  }

你可能感兴趣的:(springSecurity)

  • Spring Security OAuth2.0在分布式系统中的安全实践
    引言分布式系统架构下,安全认证与授权面临跨服务、高并发、多租户等挑战。SpringSecurity与OAuth2.0的结合为微服务安全提供了标准化解决方案。分布式系统中的安全挑战跨服务身份认证的复杂性令牌管理的可扩展性问题多租户场景下的权限隔离需求防止CSRF、XSS等常见攻击SpringSecurityOAuth2.0核心架构授权服务器设计@EnableAuthorizationServer配置
  • Spring Security 单点登录与自动登录机制详解 从零开始学习人工智能 springpythonjava
    在现代企业级应用中,用户需要访问多个相关但独立的系统。传统的每次访问都需要重新登录的方式不仅用户体验差,而且安全性也难以保障。本文将深入探讨基于SpringSecurity的单点登录(SSO)和自动登录机制的实现原理。一、核心概念解析1.1单点登录(SSO)单点登录是指用户只需要登录一次,就可以访问所有相互信任的应用系统。1.2自动登录(RememberMe)自动登录是指用户在一定时间内无需重复输
  • spring security 3 auto-config=“true”
    springsecurity3设置auto-config=true时,会配置十个默认过滤器SecurityContextPersistenceFilterLogoutFilterUsernamePasswordAuthenticationFilterBasicAuthenticationFilterRequestCacheAwareFilterSecurityContextHolderAwareR
  • Spring Security架构中过滤器的实现 面朝大海,春不暖,花不开 SpringSecurityJavaSpringBootSpringSecurity
    SpringSecurity过滤器基础过滤器链工作原理在SpringSecurity架构中,过滤器链(FilterChain)是安全机制的核心实现方式。当HTTP请求到达时,会依次通过一系列具有明确顺序的过滤器。例如认证过滤器会拦截请求并将认证职责委托给授权管理器。若需要在认证前执行特定逻辑,只需在认证过滤器之前插入自定义过滤器即可。SpringSecurity的过滤器属于典型的HTTP过滤器,通
  • 全链路跟踪关键技术-ThreadLocal txxs 架构
    转自:https://github.com/alibaba/transmittable-thread-local/issues/123应用场景的文章Java多线程上下文传递在复杂场景下的实践byvivo互联网技术(海外商城租户区分)2021-02-01SpringSecurityOAuth2.0认证授权五:用户信息扩展到jwt2021-01-14再谈Token认证,如何快速方便获取用户信息By尹吉
  • SpringDoc 基本使用指南 墨鸦_Cormorant #Spring全家桶springspringdoc
    SpringDoc是基于SpringBoot的现代化API文档生成工具,通过自动化扫描代码和注解,生成符合OpenAPI3.0+规范的交互式文档,并集成SwaggerUI提供可视化测试界面。以下是其核心详解:核心特性与优势开箱即用仅需添加依赖,无需复杂配置即可自动生成文档,支持SpringWebMvc、WebFlux、SpringSecurity及JakartaEE。注解驱动使用JSR-303规范
  • SpringbootSpringSecurityJWTredis框架搭建demo:多参数登录验证的安全解决方案
    SpringbootSpringSecurityJWTredis框架搭建demo:多参数登录验证的安全解决方案去发现同类优质开源项目:https://gitcode.com/项目介绍在当今互联网安全日益重要的背景下,如何构建一个安全、高效的认证授权框架成为了开发者关注的焦点。SpringbootSpringSecurityJWTredis框架搭建demo正是为此而生,它集成了Springboot、
  • Java框架入门——SpringBoot框架 初尘屿风 java初尘屿风SpringBootjavaspringspringbootmavenvue
    文章目录前言一、SpringBoot是什么?二、请求与响应介绍二、springBoot之helloWorld总结前言Spring都包含了哪些部分呢?主要包含SpringBoot、SpringFramework、SpringData、SpringCloud、SpringCloudDataFlow、SpringSecurity、SpringBatch等众多项目。在spring的官网中对其有详细的介绍。
  • Java云原生安全矩阵:从代码到运行时的量子级防御 墨夶 Java学习资料6java云原生安全
    核心架构:SpringSecurity与Envoy的“量子态防御”基于声明式安全的“波函数坍缩”API网关的“暗物质过滤”代码示例:SpringSecurity的量子态权限控制威胁检测的“超弦理论”基于行为分析的“量子隧穿”异常检测实时日志的“引力波监测”代码示例:机器学习驱动的异常行为检测加密与密钥管理的“暗能量引擎”敏感数据的“量子态加密”密钥的“黑洞事件视界”保护代码示例:BCrypt与JW
  • 【ruoyi-vue】前后端分离项目分析
    【ruoyi-vue】前后端分离项目分析【一】介绍【1】简介【2】主要特性【3】内置功能【4】后端文件结构【二】基础功能【1】上传下载【2】事务管理【3】异常处理【4】自定义注解校验:Xxs注解【5】数据脱敏【三】后台扩展【一】介绍【1】简介RuoYi-Vue是一个JavaEE企业级快速开发平台,基于经典技术组合(SpringBoot、SpringSecurity、MyBatis、Jwt、Vue)
  • Java大厂面试实录:谢飞机的电商场景技术问答(Spring Cloud、MyBatis、Redis、Kafka、AI等)
    Java大厂面试实录:谢飞机的电商场景技术问答(SpringCloud、MyBatis、Redis、Kafka、AI等)本文模拟知名互联网大厂Java后端岗位面试流程,以电商业务为主线,由严肃面试官与“水货”程序员谢飞机展开有趣的对话,涵盖SpringCloud、MyBatis、Redis、Kafka、SpringSecurity、AI等热门技术栈,并附详细解析,助力求职者备战大厂面试。故事设定谢
  • Spring Security:认证与授权的实现原理及实践
    SpringSecurity是Spring生态中强大的安全框架,用于为Java应用提供认证(Authentication)和授权(Authorization)功能。根据2024年StackOverflow开发者调查,SpringBoot是Java开发者中最流行的框架,约60%的Java开发者使用它构建微服务,而SpringSecurity是其首选安全解决方案。本文深入剖析SpringSecurit
  • SpringBoot3+Vue3+AntDesign无人机场台管理系统 | 小蚂蚁云 小蚂蚁开源 后端vue架构低代码
    项目介绍基于SpringBoot3、SpringSecurity、MybatisPlus、Vue3、TypeScript、Vite、AntDesign、MySQL等技术栈实现的单体前后端分离后台管理系统;后端基于Java语言采用SpringBoot3、SpringSecurity、MybatisPlus、MySQL等主流技术栈,前端基于Vue3、TypeScript、Vite等技术栈实现,采用An
  • ssm高校奖助学金管理系统设计实现
    以下是关于SSM高校奖助学金管理系统的技术栈、功能设计、数据库设计及测试设计的详细说明:技术栈后端框架:Spring+SpringMVC+MyBatis(SSM组合),提供IoC、AOP、事务管理和ORM支持。前端技术:Thymeleaf/JSP+Bootstrap+jQuery,实现动态页面和响应式布局。数据库:MySQL8.0,支持事务和高并发访问。安全框架:SpringSecurity,用于
  • Spring IO 与企业级应用开发_构建标准化项目的最佳实践
    1.前言1.1SpringIO的诞生背景与定位随着Spring生态的不断扩展,Java开发者在使用SpringBoot、SpringData、SpringSecurity等模块时,常常面临一个痛点:不同模块之间版本不一致、依赖冲突频发、升级困难。为了解决这一问题,Spring推出了SpringIOPlatform,它是一个统一版本管理平台,提供了一套经过验证的模块版本组合(BOM),帮助开发者快速
  • Spring Security 中的 SecurityFilterChain 深度解析 csdn_tom_168 #Securityspringjava后端Security
    SpringSecurity中的SecurityFilterChain深度解析在SpringSecurity6中,SecurityFilterChain已成为安全配置的核心接口,彻底取代了传统的WebSecurityConfigurerAdapter继承方式。以下是其核心功能、配置方法及与旧版本的差异对比:一、SecurityFilterChain的核心角色安全规则容器定义HTTP请求的授权规则(
  • (十二)Spring Security Kyrie_Li Springspringjava后端
    SpringSecurity是一个用于Java应用程序的身份验证和访问控制框架,广泛用于保护Web应用、RESTfulAPI、微服务等。它能够处理身份验证(Authentication)和授权(Authorization)功能,同时还提供了防止CSRF攻击、会话管理、密码加密等安全功能。一、SpringSecurity核心功能1.认证(Authentication)认证是确保用户身份的过程,通常是
  • 使用Spring Boot实现用户认证和授权 E绵绵 Everythingspringboot后端java
    文章目录引言第一章SpringBoot概述1.1什么是SpringBoot1.2SpringBoot的主要特性第二章用户认证和授权基础知识2.1用户认证2.2用户授权2.3SpringSecurity概述第三章项目初始化第四章实现用户认证和授权4.1定义用户实体类和角色实体类4.2创建Repository接口4.3实现Service类4.4配置SpringSecurity4.5创建Controll
  • Spring Boot 实现不同用户不同访问权限 周凡123 springbootjava
    前提近期在使用SpringBoot,用户角色被分为管理者和普通用户;角色不同,权限也就存在不同。在SpringBoot里实现不同用户拥有不同访问权限,可借助SpringSecurity框架达成。实现1.添加必要依赖首先要在pom.xml里添加SpringSecurity和JPA的依赖。org.springframework.bootspring-boot-starter-securityorg.s
  • Spring Security 鉴权与授权详解(前后端分离项目)
    前言在现代Web开发中,前后端分离架构已经成为主流。后端专注于提供RESTfulAPI,而前端通过AJAX请求与后端交互。在这种架构下,如何对用户进行认证(Authentication)和授权(Authorization)成为了系统设计中的核心问题。SpringSecurity是Spring框架中用于构建安全系统的模块,它不仅提供了强大的安全机制,还支持灵活的自定义配置。本文将围绕鉴权失败和成功时
  • JAVA进阶之路 夜澜听雨声 JavaAdvancejava开发语言
    JAVA进阶之路一、Java企业开发基础1.JavaWeb2.SSM框架3.Maven4.Springboot25.mybatis-plus6.前端学习(不算很重要)7.SpringSecurity(有时间再看,不重要)8.代码开发规范(不重要,有时间看)9.Git10.Linux(不重要,会用就行)二、Java企业开发进阶1.设计模式2.Redis(核心)3.消息队列RocketMQ(核心)4.
  • Spring框架中的过滤器、拦截器与Spring Security:深入比较与应用实践 暮乘白帝过重山 数据仓库java后端spring拦截器过滤器SpringSecurity
    一、引言在现代Java企业级应用开发中,Spring框架已经成为事实上的标准。随着应用安全性和复杂性的不断提高,开发者需要掌握多种请求处理和安全控制机制。本文将深入探讨Spring框架中的过滤器(Filter)、拦截器(Interceptor)和SpringSecurity这三种关键技术,分析它们的异同点、适用场景以及当前企业开发中的流行趋势。二、Spring框架概述Spring框架是一个轻量级的
  • Spring Security 的方法级权限控制是如何利用 AOP 的? 冰糖心书房 SpringAOPspringjava后端aop
    SpringSecurity的方法级权限控制是AOP技术在实际应用中一个极其强大的应用典范。它允许我们以声明式的方式保护业务方法,将安全规则与业务逻辑彻底解耦。核心思想:权限检查的“门卫”你可以把AOP在方法级安全中的作用想象成一个尽职尽责的“门卫”。目标方法(deleteUser):一个重要的、需要保护的房间。调用方(Caller):想要进入这个房间的人。权限注解(@PreAuthorize,@
  • 【SpringSecurity鉴权】 软件205 悦虎管理系统redis
    SpringSecurity鉴权启用方法级安全控制权限上下文传递工具自定义权限服务ss启用方法级安全控制packagecom.chinabuilder.framework.config;/***springsecurity配置*@EnableMethodSecurity用于启用基于方法的权限控制。它的作用是通过AOP(面向切面编程)在方法调用前后进行安全拦截。**/@EnableMethodSec
  • 后端应用 Spring Security 的微服务安全架构 AI大模型应用实战 Java开发实战spring微服务安全架构ai
    后端应用SpringSecurity的微服务安全架构关键词:SpringSecurity、微服务安全架构、后端应用、认证、授权摘要:本文深入探讨了在后端应用中运用SpringSecurity构建微服务安全架构的相关内容。首先介绍了背景知识,包括目的范围、预期读者等。接着阐述了核心概念与联系,详细说明了SpringSecurity的原理和架构,并通过Mermaid流程图直观展示。在核心算法原理部分,
  • Spring Security 技术原理与实战全景详解 北漂老男人 SpringSecurityspring数据库java学习方法
    SpringSecurity技术原理与实战全景详解一、SpringSecurity简介SpringSecurity是Spring生态中专注于安全控制的核心框架,提供了认证、授权、攻击防护等全方位能力。它以声明式安全、可插拔架构、深度集成Spring著称,是Java企业应用安全的事实标准。二、主流程环节与设计思想2.1主流程环节概览SpringSecurity主流程可抽象为四大核心环节:认证(Aut
  • 基于Vue3+AntDesign前后端分离后台管理系统 | 蓝鲸云
    项目介绍基于SpringBoot3、SpringSecurity、MybatisPlus、Vue3、TypeScript、Vite、AntDesign、MySQL等技术栈实现的单体前后端分离后台管理系统;后端基于Java语言采用SpringBoot3、SpringSecurity、MybatisPlus、MySQL等主流技术栈,前端基于Vue3、TypeScript、Vite等技术栈实现,采用An
  • SpringSecurity+JWT快速入门 逻辑峰 SpringSecurityjavamybatisspring
    文章目录1简介1.1认证和授权1.2springsecurity的核心过滤器链1.3入门案例认证流程1.4自定义SpringSecurity认证、授权、校验1.4.1登录1.4.2校验2快速入门2.1pom引入依赖2.2创建domain包2.2.1新建AjaxResult2.2.2新建User类2.3创建common包2.3.1创建HttpStatus类2.4创建config包2.4.1创建Red
  • SpringBoot安全框架全攻略:整合SpringSecurity与JWT认证
    博主介绍:Java、Python、js全栈开发“多面手”,精通多种编程语言和技术,痴迷于人工智能领域。秉持着对技术的热爱与执着,持续探索创新,愿在此分享交流和学习,与大家共进步。DeepSeek-行业融合之万象视界(附实战案例详解100+)全栈开发环境搭建运行攻略:多语言一站式指南(环境搭建+运行+调试+发布+保姆级详解)感兴趣的可以先收藏起来,希望帮助更多的人SpringBoot安全框架全攻略:
  • Java全栈项目实战:校园论坛社交平台开发 天天进步2015 Java项目实战java开发语言
    项目简介本文将分享一个基于SpringBoot+Vue.js开发的校园论坛社交平台项目的开发经验。该平台旨在为校园师生提供一个交流互动的线上空间,支持发帖、评论、私信等核心社交功能。技术栈后端SpringBoot2.xSpringSecurityMyBatisPlusRedisMySQL8.0ElasticSearch前端Vue.js2.xElementUIAxiosVuexVueRouter核心
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIlinuxPHPandroid
    ╔-----------------------------------╗┆                           
  • zookeeper admin 笔记 braveCS zookeeper
      Required Software 1) JDK>=1.6 2)推荐使用ensemble的ZooKeeper(至少3台),并run on separate machines 3)在Yahoo!,zk配置在特定的RHEL boxes里,2个cpu,2G内存,80G硬盘   数据和日志目录 1)数据目录里的文件是zk节点的持久化备份,包括快照和事务日
  • Spring配置多个连接池 easterfly spring
    项目中需要同时连接多个数据库的时候,如何才能在需要用到哪个数据库就连接哪个数据库呢? Spring中有关于dataSource的配置:     <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"   &nb
  • Mysql 171815164 mysql
    例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI TH GRANT OPTION; 如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器,并使用mypassword作
  • CommonDAO(公共/基础DAO) g21121 DAO
            好久没有更新博客了,最近一段时间工作比较忙,所以请见谅,无论你是爱看呢还是爱看呢还是爱看呢,总之或许对你有些帮助。         DAO(Data Access Object)是一个数据访问(顾名思义就是与数据库打交道)接口,DAO一般在业
  • 直言有讳 永夜-极光 感悟随笔
      1.转载地址:http://blog.csdn.net/jasonblog/article/details/10813313   精华: “直言有讳”是阿里巴巴提倡的一种观念,而我在此之前并没有很深刻的认识。为什么呢?就好比是读书时候做阅读理解,我喜欢我自己的解读,并不喜欢老师给的意思。在这里也是。我自己坚持的原则是互相尊重,我觉得阿里巴巴很多价值观其实是基本的做人
  • 安装CentOS 7 和Win 7后,Win7 引导丢失 随便小屋 centos
    一般安装双系统的顺序是先装Win7,然后在安装CentOS,这样CentOS可以引导WIN 7启动。但安装CentOS7后,却找不到Win7 的引导,稍微修改一点东西即可。 一、首先具有root 的权限。      即进入Terminal后输入命令su,然后输入密码即可 二、利用vim编辑器打开/boot/grub2/grub.cfg文件进行修改 v
  • Oracle备份与恢复案例 aijuans oracle
    Oracle备份与恢复案例 一. 理解什么是数据库恢复当我们使用一个数据库时,总希望数据库的内容是可靠的、正确的,但由于计算机系统的故障(硬件故障、软件故障、网络故障、进程故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失。因此当发生上述故障后,希望能重构这个完整的数据库,该处理称为数据库恢复。恢复过程大致可以分为复原(Restore)与
  • JavaEE开源快速开发平台G4Studio v5.0发布 無為子
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V5.0版本已经正式发布。   访问G4Studio网站 http://www.g4it.org   2013-04-06 发布G4Studio_V5.0版本 功能新增 (1). 新增了调用Oracle存储过程返回游标,并将游标映射为Java List集合对象的标
  • Oracle显示根据高考分数模拟录取 百合不是茶 PL/SQL编程oracle例子模拟高考录取学习交流
    题目要求: 1,创建student表和result表 2,pl/sql对学生的成绩数据进行处理 3,处理的逻辑是根据每门专业课的最低分线和总分的最低分数线自动的将录取和落选     1,创建student表,和result表 学生信息表; create table student( student_id number primary key,--学生id
  • 优秀的领导与差劲的领导 bijian1013 领导管理团队
    责任 优秀的领导:优秀的领导总是对他所负责的项目担负起责任。如果项目不幸失败了,那么他知道该受责备的人是他自己,并且敢于承认错误。 差劲的领导:差劲的领导觉得这不是他的问题,因此他会想方设法证明是他的团队不行,或是将责任归咎于团队中他不喜欢的那几个成员身上。 努力工作 优秀的领导:团队领导应该是团队成员的榜样。至少,他应该与团队中的其他成员一样努力工作。这仅仅因为他
  • js函数在浏览器下的兼容 Bill_chen jquery浏览器IEDWRext
      做前端开发的工程师,少不了要用FF进行测试,纯js函数在不同浏览器下,名称也可能不同。对于IE6和FF,取得下一结点的函数就不尽相同:   IE6:node.nextSibling,对于FF是不能识别的;   FF:node.nextElementSibling,对于IE是不能识别的; 兼容解决方式:var Div = node.nextSibl
  • 【JVM四】老年代垃圾回收:吞吐量垃圾收集器(Throughput GC) bit1129 垃圾回收
    吞吐量与用户线程暂停时间   衡量垃圾回收算法优劣的指标有两个: 吞吐量越高,则算法越好 暂停时间越短,则算法越好 首先说明吞吐量和暂停时间的含义。   垃圾回收时,JVM会启动几个特定的GC线程来完成垃圾回收的任务,这些GC线程与应用的用户线程产生竞争关系,共同竞争处理器资源以及CPU的执行时间。GC线程不会对用户带来的任何价值,因此,好的GC应该占
  • J2EE监听器和过滤器基础 白糖_ J2EE
    Servlet程序由Servlet,Filter和Listener组成,其中监听器用来监听Servlet容器上下文。 监听器通常分三类:基于Servlet上下文的ServletContex监听,基于会话的HttpSession监听和基于请求的ServletRequest监听。   ServletContex监听器 ServletContex又叫application
  • 博弈AngularJS讲义(16) - 提供者 boyitech jsAngularJSapiAngularProvider
      Angular框架提供了强大的依赖注入机制,这一切都是有注入器(injector)完成. 注入器会自动实例化服务组件和符合Angular API规则的特殊对象,例如控制器,指令,过滤器动画等。   那注入器怎么知道如何去创建这些特殊的对象呢? Angular提供了5种方式让注入器创建对象,其中最基础的方式就是提供者(provider), 其余四种方式(Value, Fac
  • java-写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 bylijinnan java
    public class CommonSubSequence { /** * 题目:写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 * 写一个版本算法复杂度O(N^2)和一个O(N) 。 * * O(N^2):对于a中的每个字符,遍历b中的每个字符,如果相同,则拷贝到新字符串中。 * O(
  • sqlserver 2000 无法验证产品密钥 Chen.H sqlwindowsSQL ServerMicrosoft
    在 Service Pack 4 (SP 4), 是运行 Microsoft Windows Server 2003、 Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 服务器上您尝试安装 Microsoft SQL Server 2000 通过卷许可协议 (VLA) 媒体。 这样做, 收到以下错误信息CD KEY的 SQ
  • [新概念武器]气象战争 comsci
           气象战争的发动者必须是拥有发射深空航天器能力的国家或者组织....        原因如下:        地球上的气候变化和大气层中的云层涡旋场有密切的关系,而维持一个在大气层某个层次
  • oracle 中 rollup、cube、grouping 使用详解 daizj oraclegroupingrollupcube
    oracle 中 rollup、cube、grouping 使用详解 -- 使用oracle 样例表演示 转自namesliu -- 使用oracle 的样列库,演示 rollup, cube, grouping 的用法与使用场景    --- ROLLUP , 为了理解分组的成员数量,我增加了 分组的计数  COUNT(SAL)   
  • 技术资料汇总分享 Dead_knight 技术资料汇总 分享
    本人汇总的技术资料,分享出来,希望对大家有用。 http://pan.baidu.com/s/1jGr56uE 资料主要包含: Workflow->工作流相关理论、框架(OSWorkflow、JBPM、Activiti、fireflow...) Security->java安全相关资料(SSL、SSO、SpringSecurity、Shiro、JAAS...) Ser
  • 初一下学期难记忆单词背诵第一课 dcj3sjt126com englishword
    could 能够 minute 分钟 Tuesday 星期二 February 二月 eighteenth 第十八 listen 听 careful 小心的,仔细的 short 短的 heavy 重的 empty 空的 certainly 当然 carry 携带;搬运 tape 磁带 basket 蓝子 bottle 瓶 juice 汁,果汁 head 头;头部
  • 截取视图的图片, 然后分享出去 dcj3sjt126com OSObjective-C
    OS 7 has a new method that allows you to draw a view hierarchy into the current graphics context. This can be used to get an UIImage very fast. I implemented a category method on UIView to get the vi
  • MySql重置密码 fanxiaolong MySql重置密码
    方法一:  在my.ini的[mysqld]字段加入: skip-grant-tables 重启mysql服务,这时的mysql不需要密码即可登录数据库  然后进入mysql mysql>use mysql;  mysql>更新 user set password=password('新密码') WHERE User='root'; mysq
  • Ehcache(03)——Ehcache中储存缓存的方式 234390216 ehcacheMemoryStoreDiskStore存储驱除策略
    Ehcache中储存缓存的方式   目录 1     堆内存(MemoryStore) 1.1     指定可用内存 1.2     驱除策略 1.3     元素过期 2   &nbs
  • spring mvc中的@propertysource jackyrong spring mvc
      在spring mvc中,在配置文件中的东西,可以在java代码中通过注解进行读取了: @PropertySource  在spring 3.1中开始引入 比如有配置文件 config.properties mongodb.url=1.2.3.4 mongodb.db=hello 则代码中   @PropertySource(&
  • 重学单例模式 lanqiu17 单例Singleton模式
    最近在重新学习设计模式,感觉对模式理解更加深刻。觉得有必要记下来。 第一个学的就是单例模式,单例模式估计是最好理解的模式了。它的作用就是防止外部创建实例,保证只有一个实例。 单例模式的常用实现方式有两种,就人们熟知的饱汉式与饥汉式,具体就不多说了。这里说下其他的实现方式 静态内部类方式: package test.pattern.singleton.statics; publ
  • .NET开源核心运行时,且行且珍惜 netcome java.net开源
    背景 2014年11月12日,ASP.NET之父、微软云计算与企业级产品工程部执行副总裁Scott Guthrie,在Connect全球开发者在线会议上宣布,微软将开源全部.NET核心运行时,并将.NET 扩展为可在 Linux 和 Mac OS 平台上运行。.NET核心运行时将基于MIT开源许可协议发布,其中将包括执行.NET代码所需的一切项目——CLR、JIT编译器、垃圾收集器(GC)和核心
  • 使用oscahe缓存技术减少与数据库的频繁交互 Everyday都不同 Web高并发oscahe缓存
    此前一直不知道缓存的具体实现,只知道是把数据存储在内存中,以便下次直接从内存中读取。对于缓存的使用也没有概念,觉得缓存技术是一个比较”神秘陌生“的领域。但最近要用到缓存技术,发现还是很有必要一探究竟的。   缓存技术使用背景:一般来说,对于web项目,如果我们要什么数据直接jdbc查库好了,但是在遇到高并发的情形下,不可能每一次都是去查数据库,因为这样在高并发的情形下显得不太合理——
  • Spring+Mybatis 手动控制事务 toknowme mybatis
    @Override    public boolean testDelete(String jobCode) throws Exception {       boolean flag = false;  &nbs
  • 菜鸟级的android程序员面试时候需要掌握的知识点 xp9802 android
    熟悉Android开发架构和API调用 掌握APP适应不同型号手机屏幕开发技巧 熟悉Android下的数据存储  熟练Android Debug Bridge Tool 熟练Eclipse/ADT及相关工具  熟悉Android框架原理及Activity生命周期 熟练进行Android UI布局 熟练使用SQLite数据库; 熟悉Android下网络通信机制,S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他