wtdemeil
wtdemeil

oauth2.0+security+jwt网关登录认证

最近在研究springcloud中的网关认证,花费了一周时间,总算搭建出一个可以使用的简易框架,在此,将研究的步骤以及所踩的坑列出来。
本次搭建的结构大致如下:

如上图,步骤描述:
1、前端页面请求网关路由,网关路由判断是否包含access_token以及access_token是否已经过期。
2、不包含access_token或者已经失效,则返回403状态,前端根据这个状态码进行判断,自动调用网关登录接口。
3、用户登录以后,前端代码自动调用获取token的连接(http://localhost:8080/oauth/oauth/authorize?client_id=XXX&response_type=token&scope=1234&redirect_uri=/api/user/me)获取到access_token,然后将acceess_token设置进入cookie(此步骤由前端代码进行完成,网上的资料都只介绍了怎么获取access_token,却没有介绍怎么使用)。
4、前端代码将带有cookie为access_token的请求再次通过网关路由(apigateway)请求后端服务。
5、gateway通过access_token调用oauth2.0的check_token接口,进行校验,校验通过,oauth将所需要的用户信息返回,由gateway进行jwt加密并且放到请求头中,再由gateway带有此请求头调用主服务。
6、在主服务设置一过滤器,对所有的请求都进行jwt认证
首先判断有没有此请求头,没有直接返回401.
若有请求头,则对此请求头进行解密,解密成功则通过认证,解密失败,则返回401鉴权失败。
下面上干货:
oauth服务代码:
作为对用户鉴权的服务,网上已经有许多对它的介绍,大部分都附上了源码,大家可以参考下,我总结起来:最主要的就是对AuthorizationServerConfigurerAdapter类和WebSecurityConfigurerAdapter进行继承重写。
AuthorizationServerConfigurerAdapter是授权服务配置,它里面有三个方法,分别为
• ClientDetailsServiceConfigurer:这个configurer定义了客户端细节服务。客户详细信息可以被初始化,或者你可以参考现有的商店。
• AuthorizationServerSecurityConfigurer:在令牌端点上定义了安全约束。
• AuthorizationServerEndpointsConfigurer:定义了授权和令牌端点和令牌服务
在我的服务中,ClientDetailsServiceConfigurer我采用的是数据库存储客户端用户名和密码,然后进行配置方式。

@Bean
public TokenStore tokenStore() {
    return new JdbcTokenStore(dataSource);
}
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.jdbc(dataSource);
}
AuthorizationServerSecurityConfigurer我配置成如下配置:
public void configure(AuthorizationServerSecurityConfigurer security) {
    security.tokenKeyAccess("permitAll()")
            .checkTokenAccess("permitAll()")
            .allowFormAuthenticationForClients()
            .passwordEncoder(passwordEncoder());
}

其中passwordEncoder()表示密码需要加密,而这个加密我担心oauth本身的加密不太安全,所以又重写了一遍,在之前先给它进行一遍AES加密。代码如下:

@Bean
public PasswordEncoder passwordEncoder() {
    return new PasswordEncoder() {
//对密码进行加密
        @Override
        public String encode(CharSequence charSequence) {
            String param = AdvCryptUtil.encryStringBySHA256(String.valueOf(charSequence));
            return new BCryptPasswordEncoder().encode(param);
        }
//登录时校验密码(加密时已经对密码做过处理,则不能再使用oauth自带的比较)
        @Override
        public boolean matches(CharSequence rawPassword, String encodedPassword) {
            String param = AdvCryptUtil.encryStringBySHA256(String.valueOf(rawPassword));
            if (encodedPassword == null || encodedPassword.length() == 0) {
                return false;
            }
            if (!BCRYPT_PATTERN.matcher(encodedPassword).matches()) {
                                   return  true;
                }
                return false;
            }
            return BCrypt.checkpw(param, encodedPassword);
        }
    };
}

最后一个AuthorizationServerEndpointsConfigurer的配置我设置如下:

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
    endpoints.authenticationManager(authenticationManager())
            .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
            .tokenStore(tokenStore())
            .accessTokenConverter(new CustomUserDetailConverter())
            .userDetailsService(userDetailsService());
}

这个配置里面需要注意的两个分别是.accessTokenConverter(new CustomUserDetailConverter())和.userDetailsService(userDetailsService());
这两个是自定义一些自己的方法,第一个是自定义需要获取到的用户信息(oauth自带的实体类并不能满足我们需求,所以需要自己定义一个。)第二个是定义我们去哪里获取用来和前端数据做校验的用户信息。
CustomUserDetailConverter

public class CustomUserDetailConverter extends DefaultAccessTokenConverter {
    private UserAuthenticationConverter userTokenConverter = new DefaultUserAuthenticationConverter();
    private boolean includeGrantType;
    public void setIncludeGrantType(boolean includeGrantType) {
        this.includeGrantType = includeGrantType;
    }
    /**
     * Converter for the part of the data in the token representing a user.
     *
     * @param userTokenConverter the userTokenConverter to set
     */
    public void setUserTokenConverter(UserAuthenticationConverter userTokenConverter) {
        this.userTokenConverter = userTokenConverter;
    }
    @Override
    public Map convertAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication) {
        Map response = new HashMap();
        OAuth2Request clientToken = authentication.getOAuth2Request();
        if (!authentication.isClientOnly()) {
            response.putAll(userTokenConverter.convertUserAuthentication(authentication.getUserAuthentication()));
            SecurityUser userInfo = (SecurityUser)authentication.getUserAuthentication().getPrincipal();
            response.put("userId",userInfo.getUserId());
            response.put("nickName",userInfo.getNickName());
            response.put("roleId",userInfo.getRoleId());
        } else {
            if (clientToken.getAuthorities()!=null && !clientToken.getAuthorities().isEmpty()) {
                response.put(UserAuthenticationConverter.AUTHORITIES,
                        AuthorityUtils.authorityListToSet(clientToken.getAuthorities()));
            }
        }
        if (token.getScope()!=null) {
            response.put(SCOPE, token.getScope());
        }
        if (token.getAdditionalInformation().containsKey(JTI)) {
            response.put(JTI, token.getAdditionalInformation().get(JTI));
        }
        if (token.getExpiration() != null) {
            response.put(EXP, token.getExpiration().getTime() / 1000);
        }
        if (includeGrantType && authentication.getOAuth2Request().getGrantType()!=null) {
            response.put(GRANT_TYPE, authentication.getOAuth2Request().getGrantType());
        }
        response.putAll(token.getAdditionalInformation());
        response.put(CLIENT_ID, clientToken.getClientId());
        if (clientToken.getResourceIds() != null && !clientToken.getResourceIds().isEmpty()) {
            response.put(AUD, clientToken.getResourceIds());
        }
        return response;
    }
}

userDetailsService

public class CustomUserDetailsService implements UserDetailsService {
    @Autowired
    private UserService userService;
    @Override
    public UserDetails loadUserByUsername(String username) throws AccountNotExistsException {
        UserInfoDo user = userService.getUserByUsername(username);
        if (user == null) {
            throw new AccountNotExistsException("账号密码错误");
        }
        Collection authorities = new ArrayList<>();
        authorities.add(new SimpleGrantedAuthority("ROLE_USER"));
        SecurityUser securityUser = new SecurityUser();
        securityUser.setEmail(user.getUserName());
        securityUser.setPassword(user.getPassword());
        securityUser.setUserId(user.getUserId());
        securityUser.setNickName(user.getNickName());
        securityUser.setRoleId(user.getRoleId());
        return  securityUser;
    }

我这个是调用主服务去数据库获取用户名密码进行比较。
AuthorizationServerConfigurerAdapter的方法基本上已经完成
下面开始写WebSecurityConfigurerAdapter
这个类就简单的实现了一种功能,那就是拦截所有请求,并使用httpBasic方式登陆

@Override
protected void configure(HttpSecurity http) throws Exception {

    // 标准登录配置
    http
            .authorizeRequests()
            .antMatchers(
                     "/favicon.ico",
                    "/login",
                  "/authentication/**",
                    "/oauth/token",
                    "/actuator/**",
                    "/oauth/authorize"
            )
            .permitAll() // 允许匿名访问的地址
            .and() // 使用and()方法相当于XML标签的关闭,这样允许我们继续配置父类节点。
            .authorizeRequests()
            .anyRequest()
            .authenticated() // 其它地址都需进行认证
            .and()
            .formLogin() // 启用表单登录
            .loginPage(properties.getLoginPage()) // 登录页面
            //.defaultSuccessUrl("/") // 默认的登录成功后的跳转地址
            //.authenticationDetailsSource(authenticationDetailsSource)      //对比验证码
            .successHandler(authenticationSuccessHandler)
            .failureHandler(authenticationFailureHandler)
            .and()
            .logout()
            .logoutSuccessHandler(logoutSuccessHandler) // 退出成功处理器,不能和 logoutSuccessUrl 同时使用
            .logoutSuccessUrl("/") // 退出成功跳到首页
            .deleteCookies("JSESSIONID", "SESSION") // 删除 Cookie
            .and()
            .sessionManagement()
            .invalidSessionUrl(properties.getLoginPage()) // session 失效后跳转的页面
            //.maximumSessions(1) // 设置同一用户最多存在几个 Session,后登陆的用户将踢掉前面的用户
            //.maxSessionsPreventsLogin(true) // 当 Session 超出时,阻止后面的登录
            //.expiredSessionStrategy(new CustomSessionInformationExpiredStrategy()) // 用户失效处理
            //.and()
            .and()
            .csrf()
            .disable()
    ;
}

到这里,基本上oauth部分的代码已经写完了,下面是gateway和主服务代码。
Gateway部分:
初步规划是所有的请求都由gateway进行分发,所以,权限校验直接在gateway完成。
增加两个filter,第一个filter获取用户信息,代码如下:

@Override
@SuppressWarnings("unchecked")
public boolean run(RequestContext context) {
    String accessToken = context.request.accessToken;
    if (StringUtils.isEmpty(accessToken)) {
        //context.response.setStatus(CheckState.PERMISSION_ACCESS_TOKEN_NULL);
        context.response.setStatus(CheckState.SUCCESS_PASS_SITE);
        context.response.setMessage("Access_token is empty, Please login and set access_token by HTTP header 'Authorization'");
        return true;
    }
    CustomUserDetailsWithResult result = getUserDetailsService.getUserDetails(accessToken);
    context.response.setStatus(result.getState());
    context.response.setMessage(result.getMessage());
    if (result.getCustomUserDetails() == null) {
        return false;
    }
    context.setCustomUserDetails(result.getCustomUserDetails());
    return true;
}

第二个filter将用户信息进行JWT加密,然后加入请求头

@Override
public boolean run(RequestContext context) {
    try {
        if (context.getCustomUserDetails()==null){
            return  true;
        }
        String token = objectMapper.writeValueAsString(context.getCustomUserDetails());
        String jwt = "Bearer " + JwtHelper.encode(token, jwtSigner).getEncoded();
        context.response.setJwt(jwt);
        return true;
    } catch (JsonProcessingException e) {
        context.response.setStatus(CheckState.EXCEPTION_GATEWAY_HELPER);
        context.response.setMessage("gateway helper error happened: " + e.toString());
        return false;
    }
}

现在oauth和gateway的代码都完成了,就差最后一步,在主服务里面做校验。
主服务照样采用一个过滤器来进行,如果没有带请求头来调用主服务并且不是白名单的URL,则鉴权失败,代码如下:

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest httpRequest = (HttpServletRequest) request;
    String path=((HttpServletRequest) request).getRequestURI();
    try {
        Authentication authentication = this.tokenExtractor.extract(httpRequest);
        if (authentication == null) {
            if (isExclusion(ALLOWED_PATHS,path)){
                chain.doFilter(request, response);
                return;
            }
            if (this.isAuthenticated()) {
                LOGGER.debug("Clearing security context.");
                SecurityContextHolder.clearContext();
            }
            LOGGER.debug("No Jwt token in request, will continue chain.");
            ((HttpServletResponse) response).sendError(HttpServletResponse.SC_UNAUTHORIZED, "No Jwt token in request.");
            return;
        } else {
            request.setAttribute(OAuth2AuthenticationDetails.ACCESS_TOKEN_VALUE, authentication.getPrincipal());
            if (authentication instanceof AbstractAuthenticationToken) {
                AbstractAuthenticationToken needsDetails = (AbstractAuthenticationToken) authentication;
                needsDetails.setDetails(new OAuth2AuthenticationDetails(httpRequest));
            }

            Authentication authResult = this.authenticate(authentication);
            LOGGER.debug("Authentication success: {}", authResult);
            SecurityContextHolder.getContext().setAuthentication(authResult);
            //检查是不是要求作者权限
            if (!checkIsAuthor(path,authResult)){
                LOGGER.debug("The user is not Author, will continue chain.");
                ((HttpServletResponse) response).sendError(HttpServletResponse.SC_PAYMENT_REQUIRED, "The user is not Author, will continue chain.");
                return;
            }
        }
        //校验权限信息
        chain.doFilter(request, response);
    } catch (OAuth2Exception e) {
        SecurityContextHolder.clearContext();
        LOGGER.debug("Authentication request failed: ", e);
        ((HttpServletResponse) response).sendError(HttpServletResponse.SC_UNAUTHORIZED, "Invalid JWT token.");
    }
}

场景继续优化:
在实际的使用过程当中,发现总共需要分成两步来进行,第一步,通过页面进行授权,第二步,拿着授权code去获取token。
我只有一个主服务,直接进行的是密码授权,再经历一遍授权页面太麻烦了,所以我做了下优化,直接把client等信息写到oauth里面,等用户名密码校验通过,在成功的逻辑里面直接生成token进行返回:

@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                    Authentication authentication) throws IOException, ServletException {
    String username = request.getParameter("username");
    username = StringUtils.defaultIfBlank(username, request.getParameter("mobile"));
    UserInfoDo user = userService.getUserByUsername(username);
    //userService.loginSuccess(user.getUserId());
    //Todo 登录成功后清除失败次数
    //response.sendRedirect("http://127.0.0.1:8085/oauth/api/user/me");
    //super.onAuthenticationSuccess(request, response, authentication);
    String clientId = "XXXXXX";
    String clientSecret = "12345";
    ClientDetails clientDetails =  clientDetailsService.loadClientByClientId(clientId);
    TokenRequest tokenRequest = new TokenRequest(null, clientId, clientDetails.getScope(), "custom");
    OAuth2Request oAuth2Request = tokenRequest.createOAuth2Request(clientDetails);
    OAuth2Authentication oAuth2Authentication = new OAuth2Authentication(oAuth2Request, authentication);
    OAuth2AccessToken token = authorizationServerTokenServices.createAccessToken(oAuth2Authentication);
    Map map = new  HashMap();
    map.put("access_token",token.getValue());
    map.put("expires_in",token.getExpiresIn());
    map.put("nickName",user.getNickName());
    map.put("role",user.getRoleId());
    response.setContentType("application/json;charset=UTF-8");
    response.getWriter().write(objectMapper.writeValueAsString(map));
}

新手第一次写技术总结文档,写的有点简陋,仅提供给大家参考下,勿喷

你可能感兴趣的:(oauth2.0+security+jwt网关登录认证)

  • Flowable 高级扩展:自定义元素与性能优化实战 练习时长两年半的程序员小胡 Flowable流程引擎实战指南流程图flowableBPMN流程引擎java
    在前五篇文章中,我们从基础概念、流程设计、API实战、SpringBoot集成,到外部系统协同,逐步构建了Flowable的应用体系。但企业级复杂场景中,原生功能往往难以满足定制化需求——比如需要特殊的审批规则网关、与决策引擎联动实现动态路由,或是在高并发场景下优化流程引擎性能。本文将聚焦Flowable的高级扩展能力,详解如何自定义流程元素、集成规则引擎,并掌握大型系统中的性能调优策略。一、自定
  • [spring6: Mvc-网关]-源码解析
    推荐阅读:[spring6:Mvc-函数式编程]-源码解析GatewayServerMvcAutoConfiguration@AutoConfiguration(after={HttpClientAutoConfiguration.class,RestTemplateAutoConfiguration.class,RestClientAutoConfiguration.class,FilterAu
  • 全面解析:Spring Gateway如何优雅处理微服务的路由转发? 万猫学社 gatewayjavaspring
    SpringGateway简介SpringGateway,这是一个基于Spring5、SpringBoot2和ProjectReactor的API网关。它旨在为微服务架构提供一个简单、有效的统一的API路由、限流、熔断等功能。在微服务的世界里,SpringGateway就像一个交通警察,负责指挥和引导各个微服务之间的交通。相较于其他的网关技术,比如Nginx、Zuul等,SpringGateway
  • 【Java Web实战】从零到一打造企业级网上购书网站系统 | 完整开发实录(三) 笙囧同学 java前端状态模式
    核心功能设计用户管理系统用户管理是整个系统的基础,我设计了完整的用户生命周期管理:用户注册流程验证失败验证通过验证失败验证通过用户名已存在用户名可用失败成功用户访问注册页面填写注册信息前端表单验证显示错误提示提交到后端后端数据验证返回错误信息用户名唯一性检查提示用户名重复密码加密处理保存用户信息保存成功?显示系统错误注册成功跳转登录页面登录认证机制深度解析我实现了一套企业级的多层次安全认证机制:认
  • 智能网关:物联网时代的核心枢纽 MYZR1 物联网人工智能核心板SSD2351
    随着物联网技术的快速发展,智能网关作为连接物理世界与数字世界的桥梁,正发挥着越来越重要的作用。智能网关不仅是一个简单的数据传输节点,更是实现设备互联、协议转换、边缘计算的关键组件,为智慧家庭、工业物联网、智慧城市等应用场景提供了基础支撑。智能网关的核心功能智能网关的首要任务是解决不同设备间的通信协议差异问题。在物联网环境中,各类传感器、终端设备可能采用Zigbee、蓝牙、Wi-Fi、LoRa等不同
  • HEI-612:工业协议转换的全能网关,让设备通信更简单高效
    在工业自动化的复杂网络中,不同协议设备的“语言壁垒”常常成为数据流通的阻碍——HART设备的精准监测数据难以接入EtherNet/IP或ModbusTCP网络,多点设备联动时的通信延迟、调试繁琐等问题更是让工程师头疼。而HEI-612HART/工业以太网网关的出现,正是为了打破这些壁垒,以强大的技术特性和易用性,成为工业数据互通的“桥梁”。全能协议转换:无缝实现HART协议与EtherNet/IP
  • Linux DNS解析2 -- 网关DNS代理的作用
    当网关设备仅配置了/etc/hosts文件,而没有运行任何DNS代理服务(如Dnsmasq、Pi-hole或Unbound)时,终端设备将无法通过网关实现完整的DNS域名解析。具体分析如下:一、核心问题:网关没有DNS服务监听53端口DNS协议使用UDP/TCP53端口进行通信。终端设备将网关IP(如192.168.1.1)设为DNS服务器时,会向该IP的53端口发送DNS请求。如果网关未运行任何
  • Linux DNS解析3 -- DNS解析代理配置使用 Ray Song 9.记录收藏linuxDNS解析DNS代理
    当网关设备配置了/etc/hosts文件时,确实可以为终端设备提供自定义DNS解析功能,但具体效果取决于网关的DNS代理服务配置。下面详细解释其工作原理和限制:一、/etc/hosts文件的作用/etc/hosts是本地静态域名解析文件,格式为:IP地址域名1域名2...例如:192.168.1.100www.example.comexample.com当系统(或DNS代理服务)收到域名解析请求时
  • 智能网关芯片:物联网连接的核心引擎
    在物联网(IoT)生态系统中,智能网关芯片扮演着至关重要的角色,它是实现设备互联、数据转换和边缘计算的核心硬件。随着5G、人工智能(AI)和低功耗通信技术的快速发展,智能网关芯片的性能和功能不断提升,推动着智慧家居、工业物联网(IIoT)、智慧城市等领域的创新。智能网关芯片的关键技术智能网关芯片的核心能力在于其多协议支持能力。由于物联网设备采用不同的通信标准(如Wi-Fi、蓝牙、Zigbee、Lo
  • Python,Go, C ++开发升学宝典APP
    为了开发一个高效、可扩展的“升学宝典”APP,结合Python、Go和C++的优势,以下是技术架构设计和实现方案:###一、整体技术架构```mermaidgraphLRA[移动端]-->B[Go网关]B-->C[Python微服务]B-->D[C++微服务]C-->E[MySQL]D-->F[Redis]```###二、技术栈分工1.**Python(Django/FastAPI)**-核心业务
  • Python, C ++开发全国研学基地查询与管理APP Geeker-2025 pythonc++
    以下是基于Python和C++开发全国研学基地查询与管理APP的技术方案,结合高性能数据处理、混合语言开发及教育行业合规性要求:---###**一、核心功能架构**```mermaidgraphTDA[用户端APP]-->B{API网关}C[管理端平台]-->BB-->D[Python业务微服务]D-->E[C++数据处理引擎]D-->F[时空数据库集群]E-->G[智能推荐系统]F-->H[可视
  • 高可用集群keepalived详解(基础部署与企业应用示例) 左水水% 负载均衡服务器数据库运维linux
    目录一、高可用集群简介1.1集群的类型1.2系统的可用性1.3如何实现高可用1.4VRRP(虚拟路由冗余协议)---解决静态网关单点风险1.4.1VRRP相关术语1.4.2VRRP相关技术二、Keepalived部署2.1keepalived架构2.2环境准备三、keepalived基本配置3.1全局配置以及虚拟路由器3.1.1在ka1上面的配置3.1.2在ka2上面的配置3.1.2抓包测试3.2
  • MGRE综合实验报告
    MGRE综合实验实验步骤:1.先写DHCP服务(动态主机配置协议)私有网段AR1-4对应内网的不冲突设计R1-R4的DHCP和网关配置,写完代码,打开PC基础配置将静态改为DHCP[r1]dhcpenable[r1]ippool1[r1-ip-pool-1]network192.168.1.0mask24[r1-ip-pool-1]gateway-list192.168.1.254[r1-ip-p
  • Spring Cloud Gateway接入WebSocket:实现实时通信 三无少女指南 websocket网络协议网络
    在现代的微服务架构中,实时通信变得越来越重要。SpringCloudGateway作为SpringCloud生态中的API网关,提供了动态路由、监控、弹性、安全等功能。本文将介绍如何通过SpringCloudGateway接入WebSocket,实现服务之间的实时通信。为什么需要WebSocketWebSocket提供了全双工通信机制,允许服务器主动向客户端发送消息,这在需要实时数据推送的场景(如
  • Spring Boot 与 Spring Cloud Gateway:构建高效的API网关! bug菌¹ springboot后端javaSpringBootSpringCloudGatewayAPI网关
    本文收录于《滚雪球学SpringBoot》,专门攻坚指数提升,2025年国内最系统+最强(更新中)。  本专栏致力打造最硬核SpringBoot从零基础到进阶系列学习内容,均为全网独家首发,打造精品专栏,专栏持续更新中…欢迎大家订阅持续学习。如果想快速定位学习,可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内,快速投入学习!!两不误。演示环境说明:开发工具:IDEA2021.3
  • 基于Prometheus的flink性能监控小坑记录 darkness0604 flink大数据java大数据flink
    背景公司内的flink集群跑了挺长一段时间了,一直也没有对其进行一个比较完整的监控,最近打算着手做这件事情,经过网上的调研,目前公司采用的部署模式是per-job模式,最终选用了基于prometheus,把job指标推送到中间网关的pushgateway上面,然后prometheus去抓取pushgateway上面的信息,从而实现对flink做性能监控,最后通过Grafana进行展示。问题在接入过
  • ESB 在零售,物流,制造,保险,医疗行业的应用方式 伊士格科技 知识科普ESB集成WMSOMSERP零售业制造业
    企业服务总线(EnterpriseServiceBus,ESB)是一种基于中间件的集成模式,用于实现不同系统之间的集成与通信。ESB通过标准化接口、消息路由、协议转换和数据转换等功能,帮助企业实现系统间的无缝对接,提高业务敏捷性。本文将探讨ESB在零售、物流、制造、保险和医疗行业的具体应用方式。一、ESB在零售行业的应用零售行业涉及多个系统,如电子商务平台、库存管理系统、支付网关、客户关系管理(C
  • 数据空间技术在智慧水库管理平台中的赋能 小赖同学啊 testTechnologyPrecious物联网
    数据空间技术在智慧水库管理平台中的赋能:设备到应用的数据传输优化数据空间技术为智慧水库管理平台提供了革命性的数据传输、处理和安全保障能力。以下是数据空间技术在设备到应用数据传输过程中的全面赋能方案:数据空间赋能架构设计中心层区域层设备层数据预处理边缘计算本地决策协议转换数据聚合安全传输元数据管理数据治理访问控制数据服务长期存储业务应用系统数据分析平台数据仓库区域数据空间网关中心数据空间平台边缘数据
  • 什么是 ICMP 重定向攻击?原理与防御 南风撞南墙. 网络智能路由器
    一、ICMP重定向的定义ICMP(InternetControlMessageProtocol)重定向是一种正常的网络控制机制,用于路由器通知主机存在更优的路由路径,减少不必要的转发。例如:主机A将数据发给路由器R1R1发现到目标IP,另一网关R2更优R1会发送ICMPRedirect消息给主机A之后,主机A会直接将数据发送给R2这种机制可以优化网络路径,但也带来了安全隐患。二、ICMP重定向报文
  • 精度控看过来!机床用Modbus TCP转DeviceNet后,速度波动压到0.1%以内是种什么体验
    在机床行业迈向智能化、自动化的进程中,提升加工精度与效率是核心追求。为达成高精度定位,需让不同设备协同运作,可施耐德PLC采用ModbusTCP协议,伺服驱动器遵循DeviceNet协议,协议差异使设备间通信困难重重,阻碍自动化升级。针对此问题,选用JH-TCP-DVN疆鸿智能ModbusTCP转DeviceNet网关作为连接桥梁。在产品选型上,施耐德PLC凭借强大运算能力与丰富指令集,能稳定执行
  • 医疗界的“万能转换器耐达讯EtherCAT转RS-232“协议互联的秘密武器
    在医疗设备领域,RS-232串口通信如同一位经验丰富的“老司机”,可靠但功能有限;而EtherCAT则像“新生代”,以高速实时通信著称。当许多经典的医疗分析仪仍依赖RS-232,而现代控制系统普遍采用EtherCAT时,如何让“老司机”搭上“新生代”的快车,就成了一个核心技术挑战。两者的“性格”迥异。RS-232网关是低速、点对点的串行标准,简单可靠。而EtherCAT协议则是基于以太网的实时现场
  • 绝了!耐达讯自动化EtherCAT转RS232盘活RFID阅读器 耐达讯通信技术 网络网络协议信息与通信自动化人工智能物联网
    家人们,作为工程师,咱们在项目里遇到通信协议“打架”的情况还少吗?今天就来聊聊耐达讯自动化EtherCAT转RS232网关连接RFID阅读器,堪称工业界的“破圈”妙方。咱先了解下这仨主角。EtherCAT是工业以太网协议界的“速度担当”,实时性强、数据传输快;RS232是串行通信老大哥,稳定性一流;RFID阅读器则是识别标签信息的“火眼金睛”。但EtherCAT和RS232就像两列轨道不同的火车,
  • 耐达讯自动化EtherCAT转RS232:示波器连接的“开挂秘籍” 耐达讯通信技术 自动化运维网络协议物联网信息与通信人工智能
    各位朋友们大家好,今天咱来聊聊EtherCAT转RS232网关连接示波器这一超绝组合。在电子测试测量领域,示波器可是“大神级”的存在,能帮助咱捕捉、分析电信号。而EtherCAT和RS232这俩通信协议,一个高速实时,一个应用广泛,可它们之间就像“鸡同鸭讲”,没法直接沟通。咱先说说技术原理。EtherCAT是一种高速工业以太网通信协议,能快速高效地传输数据;RS232则是传统的串行通信接口,很多示
  • 实施数字化工具过程中企业普遍面临的典型挑战
    一、技术整合与系统兼容性挑战典型表现:旧系统(如ERP、CRM)与新技术(如云计算、AI)集成时接口不兼容,导致数据丢失或业务中断新技术(如区块链)与遗留系统(如COBOL开发的核心账务系统)数据格式冲突,需人工转换解决方案:中间件技术:通过API网关或企业服务总线(ESB)实现系统解耦,例如某银行采用分布式事务中间件解决COBOL与区块链数据互通问题模块化架构:采用微服务架构支持渐进式升级,降低
  • IP地址、子网掩码、默认网关、DNS服务器的通俗解释 向左转, 向右走ˉ tcp/ip服务器网络协议
    好的!我用最生活化的比喻来解释这些网络基础概念,保证你一听就懂:1.IP地址(InternetProtocolAddress)通俗比喻:你的家庭住址。作用:用来在网络中唯一标识你的设备(电脑、手机、打印机等),就像你家在世界上有唯一的门牌号一样。特点:格式通常是192.168.1.10(IPv4)或更长的2001:0db8:85a3:0000:0000:8a2e:0370:7334(IPv6)。就
  • Python, Go, Rust 开发佛道用品设计与案例实操APP Geeker-2025 pythongolangrust
    #佛道用品设计与案例实操APP-Python,Go,Rust实现方案我将设计一个名为"禅意工坊"的APP,结合佛道用品设计、案例分享和实操指导功能,使用Python、Go和Rust三种语言实现不同模块。##系统架构设计```mermaidgraphTDA[用户终端]-->|API请求|B(API网关-Go)B-->C[用户服务-Go]B-->D[设计工具-Python]B-->E[案例社区-Rus
  • 14 初识车载测试 林初夏
    1、ECU:电子控制单元(ElectronicControlUnit)汽车专用微机控制器,一个ECU专门负责一个车辆控制单元。2、CAN:控制局域网络(ControllerAreaNetwork)早期:围绕BCM(车身控制器)为控制中心主流:以CAN网关为控制中心CAN组成:1)CAN网关:CAN网络的核心功能:a.连接不同比特率的CAN支线、实现CAN网络的中继功能b.接受和过滤分支上各ECU节
  • 云原生 API 网关:Jenkins 自动化接口测试 AI云原生与云计算技术学院 AI云原生与云计算云原生jenkins自动化ai
    云原生API网关:Jenkins自动化接口测试关键词:云原生、API网关、Jenkins、自动化接口测试、持续集成、微服务架构、DevOps摘要:本文深入探讨云原生架构下API网关的自动化接口测试体系,结合Jenkins持续集成平台,构建从接口定义到测试执行的全链路自动化流程。通过解析API网关核心功能测试场景,演示基于Python+Postman+JenkinsPipeline的测试框架搭建,涵
  • 架构稳健之道:GRASP稳定接口原则在软件设计中的应用 Solomon_肖哥弹架构 java设计模式设计要素
    在软件设计中,稳定性是关键。GRASP中的稳定接口原则强调在设计中创建一个稳定的接口,即使底层实现发生变化,也不会影响到使用该接口的客户端代码。肖哥弹架构跟大家“弹弹”代码设计技巧,需要代码关注欢迎点赞,点赞,点赞。关注公号Solomon肖哥弹架构获取更多精彩内容历史热点文章依赖倒置原则:支付网关设计应用案例
  • 云原生组网架构介绍 大他者大战小客体 云原生架构
    常用云服务介绍CCE:云容器引擎云容器引擎(CloudContainerEngine,简称CCE)是一个企业级的Kubernetes集群托管服务,支持容器化应用的全生命周期管理,为您提供高度可扩展的、高性能的云原生应用部署和管理方案。https://support.huaweicloud.com/productdesc-cce/cce_productdesc_0022.htmlAPIG:API网关
  • 关于旗正规则引擎下载页面需要弹窗保存到本地目录的问题 何必如此 jsp超链接文件下载窗口
    生成下载页面是需要选择“录入提交页面”,生成之后默认的下载页面<a>标签超链接为:<a href="<%=root_stimage%>stimage/image.jsp?filename=<%=strfile234%>&attachname=<%=java.net.URLEncoder.encode(file234filesourc
  • 【Spark九十八】Standalone Cluster Mode下的资源调度源代码分析 bit1129 cluster
    在分析源代码之前,首先对Standalone Cluster Mode的资源调度有一个基本的认识: 首先,运行一个Application需要Driver进程和一组Executor进程。在Standalone Cluster Mode下,Driver和Executor都是在Master的监护下给Worker发消息创建(Driver进程和Executor进程都需要分配内存和CPU,这就需要Maste
  • linux上独立安装部署spark daizj linux安装spark1.4部署
    下面讲一下linux上安装spark,以 Standalone Mode 安装   1)首先安装JDK   下载JDK:jdk-7u79-linux-x64.tar.gz  ,版本是1.7以上都行,解压 tar -zxvf jdk-7u79-linux-x64.tar.gz     然后配置 ~/.bashrc&nb
  • Java 字节码之解析一 周凡杨 java字节码javap
        一: Java 字节代码的组织形式   类文件 {     OxCAFEBABE ,小版本号,大版本号,常量池大小,常量池数组,访问控制标记,当前类信息,父类信息,实现的接口个数,实现的接口信息数组,域个数,域信息数组,方法个数,方法信息数组,属性个数,属性信息数组 } &nbs
  • java各种小工具代码 g21121 java
    1.数组转换成List import java.util.Arrays; Arrays.asList(Object[] obj); 2.判断一个String型是否有值 import org.springframework.util.StringUtils; if (StringUtils.hasText(str)) 3.判断一个List是否有值 import org.spring
  • 加快FineReport报表设计的几个心得体会 老A不折腾 finereport
    一、从远程服务器大批量取数进行表样设计时,最好按“列顺序”取一个“空的SQL语句”,这样可提高设计速度。否则每次设计时模板均要从远程读取数据,速度相当慢!! 二、找一个富文本编辑软件(如NOTEPAD+)编辑SQL语句,这样会很好地检查语法。有时候带参数较多检查语法复杂时,结合FineReport中生成的日志,再找一个第三方数据库访问软件(如PL/SQL)进行数据检索,可以很快定位语法错误。
  • mysql linux启动与停止 墙头上一根草
    如何启动/停止/重启MySQL一、启动方式1、使用 service 启动:service mysqld start2、使用 mysqld 脚本启动:/etc/inint.d/mysqld start3、使用 safe_mysqld 启动:safe_mysqld&二、停止1、使用 service 启动:service mysqld stop2、使用 mysqld 脚本启动:/etc/inin
  • Spring中事务管理浅谈 aijuans spring事务管理
    Spring中事务管理浅谈 By Tony Jiang@2012-1-20 Spring中对事务的声明式管理 拿一个XML举例 [html]  view plain copy print ? <?xml version="1.0" encoding="UTF-8"?>&nb
  • php中隐形字符65279(utf-8的BOM头)问题 alxw4616
    php中隐形字符65279(utf-8的BOM头)问题 今天遇到一个问题. php输出JSON 前端在解析时发生问题:parsererror.   调试: 1.仔细对比字符串发现字符串拼写正确.怀疑是 非打印字符的问题. 2.逐一将字符串还原为unicode编码. 发现在字符串头的位置出现了一个 65279的非打印字符.        
  • 调用对象是否需要传递对象(初学者一定要注意这个问题) 百合不是茶 对象的传递与调用技巧
        类和对象的简单的复习,在做项目的过程中有时候不知道怎样来调用类创建的对象,简单的几个类可以看清楚,一般在项目中创建十几个类往往就不知道怎么来看   为了以后能够看清楚,现在来回顾一下类和对象的创建,对象的调用和传递(前面写过一篇)   类和对象的基础概念:   JAVA中万事万物都是类 类有字段(属性),方法,嵌套类和嵌套接
  • JDK1.5 AtomicLong实例 bijian1013 javathreadjava多线程AtomicLong
    JDK1.5 AtomicLong实例 类 AtomicLong 可以用原子方式更新的 long 值。有关原子变量属性的描述,请参阅 java.util.concurrent.atomic 包规范。AtomicLong 可用在应用程序中(如以原子方式增加的序列号),并且不能用于替换 Long。但是,此类确实扩展了 Number,允许那些处理基于数字类的工具和实用工具进行统一访问。  
  • 自定义的RPC的Java实现 bijian1013 javarpc
            网上看到纯java实现的RPC,很不错。         RPC的全名Remote Process Call,即远程过程调用。使用RPC,可以像使用本地的程序一样使用远程服务器上的程序。下面是一个简单的RPC 调用实例,从中可以看到RPC如何
  • 【RPC框架Hessian一】Hessian RPC Hello World bit1129 Hello world
    什么是Hessian The Hessian binary web service protocol makes web services usable without requiring a large framework, and without learning yet another alphabet soup of protocols. Because it is a binary p
  • 【Spark九十五】Spark Shell操作Spark SQL bit1129 shell
    在Spark Shell上,通过创建HiveContext可以直接进行Hive操作   1. 操作Hive中已存在的表   [hadoop@hadoop bin]$ ./spark-shell Spark assembly has been built with Hive, including Datanucleus jars on classpath Welcom
  • F5 往header加入客户端的ip ronin47
    when HTTP_RESPONSE {if {[HTTP::is_redirect]}{         HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Lo
  • java-61-在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差. 求所有数对之差的最大值。例如在数组{2, 4, 1, 16, 7, 5, bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/2541117420116135376632/ 写了个java版的 public class GreatestLeftRightDiff { /** * Q61.在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差。 * 求所有数对之差的最大值。例如在数组
  • mongoDB 索引 开窍的石头 mongoDB索引
    在这一节中我们讲讲在mongo中如何创建索引       得到当前查询的索引信息      db.user.find(_id:12).explain();        cursor: basicCoursor 指的是没有索引  &
  • [硬件和系统]迎峰度夏 comsci 系统
      从这几天的气温来看,今年夏天的高温天气可能会维持在一个比较长的时间内    所以,从现在开始准备渡过炎热的夏天。。。。    每间房屋要有一个落地电风扇,一个空调(空调的功率和房间的面积有密切的关系)    坐的,躺的地方要有凉垫,床上要有凉席       电脑的机箱
  • 基于ThinkPHP开发的公司官网 cuiyadll 行业系统
    后端基于ThinkPHP,前端基于jQuery和BootstrapCo.MZ 企业系统 轻量级企业网站管理系统 运行环境:PHP5.3+, MySQL5.0 系统预览 系统下载:http://www.tecmz.com 预览地址:http://co.tecmz.com 各种设备自适应 响应式的网站设计能够对用户产生友好度,并且对于
  • Transaction and redelivery in JMS (JMS的事务和失败消息重发机制) darrenzhu jms事务承认MQacknowledge
    JMS Message Delivery Reliability and Acknowledgement Patterns http://wso2.com/library/articles/2013/01/jms-message-delivery-reliability-acknowledgement-patterns/ Transaction and redelivery in
  • Centos添加硬盘完全教程 dcj3sjt126com linuxcentoshardware
    Linux的硬盘识别: sda        表示第1块SCSI硬盘 hda       表示第1块IDE硬盘 scd0      表示第1个USB光驱 一般使用“fdisk -l”命
  • yii2 restful web服务路由 dcj3sjt126com PHPyii2
    路由 随着资源和控制器类准备,您可以使用URL如 http://localhost/index.php?r=user/create访问资源,类似于你可以用正常的Web应用程序做法。 在实践中,你通常要用美观的URL并采取有优势的HTTP动词。 例如,请求POST /users意味着访问user/create动作。 这可以很容易地通过配置urlManager应用程序组件来完成 如下所示
  • MongoDB查询(4)——游标和分页[八] eksliang mongodbMongoDB游标MongoDB深分页
    转载请出自出处:http://eksliang.iteye.com/blog/2177567 一、游标         数据库使用游标返回find的执行结果。客户端对游标的实现通常能够对最终结果进行有效控制,从shell中定义一个游标非常简单,就是将查询结果分配给一个变量(用var声明的变量就是局部变量),便创建了一个游标,如下所示: > var
  • Activity的四种启动模式和onNewIntent() gundumw100 android
    Android中Activity启动模式详解   在Android中每个界面都是一个Activity,切换界面操作其实是多个不同Activity之间的实例化操作。在Android中Activity的启动模式决定了Activity的启动运行方式。   Android总Activity的启动模式分为四种: Activity启动模式设置: <acti
  • 攻城狮送女友的CSS3生日蛋糕 ini htmlWebhtml5csscss3
    在线预览:http://keleyi.com/keleyi/phtml/html5/29.htm   代码如下:   <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>攻城狮送女友的CSS3生日蛋糕-柯乐义<
  • 读源码学Servlet(1)GenericServlet 源码分析 jzinfo tomcatWebservlet网络应用网络协议
    Servlet API的核心就是javax.servlet.Servlet接口,所有的Servlet 类(抽象的或者自己写的)都必须实现这个接口。在Servlet接口中定义了5个方法,其中有3个方法是由Servlet 容器在Servlet的生命周期的不同阶段来调用的特定方法。     先看javax.servlet.servlet接口源码:  package
  • JAVA进阶:VO(DTO)与PO(DAO)之间的转换 snoopy7713 javaVOHibernatepo
      PO即 Persistence Object  VO即 Value Object  VO和PO的主要区别在于:  VO是独立的Java Object。  PO是由Hibernate纳入其实体容器(Entity Map)的对象,它代表了与数据库中某条记录对应的Hibernate实体,PO的变化在事务提交时将反应到实际数据库中。  实际上,这个VO被用作Data Transfer
  • mongodb group by date 聚合查询日期 统计每天数据(信息量) qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 1 */ { "_id" : ObjectId("557ac1e2153c43c320393d9d"), "msgType" : "text", "sendTime" : ISODate("2015-06-12T11:26:26.000Z")
  • java之18天 常用的类(一) Luob. MathDateSystemRuntimeRundom
    System类 import java.util.Properties; /** * System: * out:标准输出,默认是控制台 * in:标准输入,默认是键盘 * * 描述系统的一些信息 * 获取系统的属性信息:Properties getProperties(); * * * */ public class Sy
  • maven wuai maven
    1、安装maven:解压缩、添加M2_HOME、添加环境变量path 2、创建maven_home文件夹,创建项目mvn_ch01,在其下面建立src、pom.xml,在src下面简历main、test、main下面建立java文件夹 3、编写类,在java文件夹下面依照类的包逐层创建文件夹,将此类放入最后一级文件夹 4、进入mvn_ch01 4.1、mvn compile ,执行后会在
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他