java爱分享
java爱分享

SpringBoot攻略十三、spring security oauth2服务端(password密码模式)

上一篇:【SpringBoot攻略十二、spring security集成】

1、pom.xml添加依赖

	
	
        org.springframework.security.oauth
        spring-security-oauth2
        2.3.4.RELEASE
    

	
	
	    org.springframework.boot
	    spring-boot-starter-data-redis

2、TestEndpoints测试用的端点即api接口

package com.javasgj.springboot.oauth.password.server;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RestController;

/**
 * 测试用的端点即api接口
 */
@RestController
public class TestEndpoints {

	@GetMapping("/product/{id}")
    public String getProduct(@PathVariable String id) {
		
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return "product id : " + id;
    }

    @GetMapping("/order/{id}")
    public String getOrder(@PathVariable String id) {
    	
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return "order id : " + id;
    }
}

3、@EnableAuthorizationServer授权服务器

package com.javasgj.springboot.oauth.password.server;

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.store.redis.RedisTokenStore;

/**
 * @EnableAuthorizationServer
 * 配置授权服务器
 * 
 * 
 * 如果要是实现JWT令牌,可以参考如下(加上网上博客):
 * JWT令牌(JWT Tokens):
 * 使用JWT令牌你需要在授权服务中使用 JwtTokenStore,资源服务器也需要一个解码的Token令牌的类 JwtAccessTokenConverter,
 * JwtTokenStore依赖这个类来进行编码以及解码,因此你的授权服务以及资源服务都需要使用这个转换类。Token令牌默认是有签名的,并且资源服务需要验证这个签名,
 * 因此呢,你需要使用一个对称的Key值,用来参与签名计算,这个Key值存在于授权服务以及资源服务之中。或者你可以使用非对称加密算法来对Token进行签名,
 * Public Key公布在/oauth/token_key这个URL连接中,默认的访问安全规则是"denyAll()",即在默认的情况下它是关闭的,你可以注入一个标准的 SpEL表达式到 AuthorizationServerSecurityConfigurer这个配置中来将它开启(例如使用"permitAll()"来开启可能比较合适,因为它是一个公共密钥)。
 * 如果你要使用 JwtTokenStore,请务必把"spring-security-jwt"这个依赖加入到你的classpath中。
 */
@Configuration
@EnableAuthorizationServer
public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

	@Autowired
	private AuthenticationManager authenticationManager;
	
    @Autowired
    private RedisConnectionFactory redisConnectionFactory;
    
    @Autowired
    private PasswordEncoder passwordEncoder;
    
    @Autowired
	private DataSource dataSource;
    
    @Autowired
	private JdbcDaoImpl jdbcDaoImpl;

    /**
     * 配置令牌端点(Token Endpoint)的安全约束
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
    	
    	security
    		// 配置403无权限的handler,默认OAuth2AccessDeniedHandler返回一个xml错误提示
    		//.accessDeniedHandler(accessDeniedHandler)
    	
    		//配置client_secret加密方式
    		//.passwordEncoder(passwordEncoder)
    	
    		// /oauth/token_key:提供公有密匙的端点,如果你使用JWT令牌的话,默认是denyAll()
    		.tokenKeyAccess("permitAll()")
    		
    		// /oauth/check_token:用于资源服务访问的令牌解析验证端点,默认是denyAll()
    		.checkTokenAccess("isAuthenticated()")
    		
	    	/* 
	    	 * 认证客户端信息,校验client_id和client_secret
	    	 * allowFormAuthenticationForClients是为了注册clientCredentialsTokenEndpointFilter
	         * clientCredentialsTokenEndpointFilter,解析request中的client_id和client_secret
	         * 构造成UsernamePasswordAuthenticationToken,然后使用容器中的顶级身份管理器AuthenticationManager去进行身份认证
	         * (AuthenticationManager的实现类一般是ProviderManager。而ProviderManager内部维护了一个List,真正的身份认证是由一系列AuthenticationProvider去完成
	         * 而AuthenticationProvider的常用实现类则是DaoAuthenticationProvider,DaoAuthenticationProvider内部又聚合了一个UserDetailsService接口,UserDetailsService才是获取用户详细信息的最终接口
			 * 通过UserDetailsService实现类ClientDetailsUserDetailsService查询作简单的认证而已,这个设计是将client客户端的信息(client_id,client_secret)适配成用户的信息(username,password)
	         * 一般是针对password模式和client_credentials模式
	         * 
	         * 当然也可以使用http basic认证,如果使用了http basic认证,就不要使用clientCredentialsTokenEndpointFilter
	         * 使用BasicAuthenticationFilter过滤器,解析request header中的Authorization: Basic client_id:client_secret的Base64编码
	         * 注意:http basic认证需要在请求头添加Authorization: Basic client_id:client_secret的Base64编码
	         */    		
    		.allowFormAuthenticationForClients();
    }
    
    /**
     * 配置客户端的相关信息
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    	
    	// InMemoryClientDetailsService和JdbcClientDetailsService提供数据源给ClientDetailsUserDetailsService获取信息认证用
        // 基于内存配置客户端信息,实现类InMemoryClientDetailsService,
        /*clients.inMemory()
		        .withClient("client_1")					// clientId:用来标识客户的Id
		        //.secret("{noop}123456")				// secret:客户端安全码
		        .secret(passwordEncoder.encode("123456"))
		        .resourceIds("order")					// resourceIds:客户端对哪些资源服务可以访问,如果没设置,就是对所有的resource都有访问权限
		        .authorizedGrantTypes("password", "refresh_token")		// authorizedGrantTypes:客户端可以使用的授权类型,默认为空
		        .scopes("all")							// scope:限制客户端的访问范围,如果为空(默认)的话,那么客户端拥有全部的访问范围
		        .authorities("client")					// authorities:此客户端可以使用的权限(基于Spring Security authorities)
                .and()
                .withClient("client_2")
                //.secret("{noop}123456")
                .secret(passwordEncoder.encode("123456"))
                .resourceIds("order")
                .authorizedGrantTypes("client_credentials", "refresh_token")
                .scopes("all")
                .authorities("client");*/
        
        
        
        // 基于数据库配置客户端信息,实现类JdbcClientDetailsService
        clients.jdbc(dataSource);
    }

    /**
     * 配置授权(authorization)以及令牌(token)的访问端点和令牌服务(token services)
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    	
    	/**
    	 * 配置授权端点的URL(Endpoint URLs)
    	 * defaultPath:这个端点URL的默认链接
    	 * customPath:你要进行替代的URL链接
    	 * 以上的参数都将以 "/" 字符为开始的字符串,框架的默认URL链接如下列表,可以作为这个 pathMapping() 方法的第一个参数
    	 * 
    	 * /oauth/authorize:		授权端点,对应AuthorizationEndpoint
		 * /oauth/token:			令牌端点(获取令牌、更新令牌),对应TokenEndpoint
		 * /oauth/confirm_access:	用户确认授权提交端点,对应WhitelabelApprovalEndpoint
		 * /oauth/error:			授权服务错误信息端点,对应WhitelabelErrorEndpoint
		 * /oauth/check_token:		用于资源服务访问的令牌解析端点,对应CheckTokenEndpoint
		 * /oauth/token_key:		提供公有密匙的端点,如果你使用JWT令牌的话,,对应TokenKeyEndpoint
		 * 
		 * 这里使用默认值
    	 */
    	//endpoints.pathMapping(defaultPath, customPath)
    	
    	
    	
    	/**
    	 * TokenEndpoint源码可知,它会调用接口TokenGranter构建令牌OAuth2AccessToken
    	 * AuthorizationServerEndpointsConfigurer的tokenGranter()方法可知调用CompositeTokenGranter,获取相对应的TokenGranter(共五种)
    	 * 
    	 * ResourceOwnerPasswordTokenGranter     		password密码模式
    	 * AuthorizationCodeTokenGranter               	authorization_code授权码模式
    	 * ClientCredentialsTokenGranter                client_credentials客户端模式
    	 * ImplicitTokenGranter                         implicit简化模式 
    	 * RefreshTokenGranter                          refresh_token 刷新token
    	 * 根据grant_type判断调用哪个TokenGranter
    	 * 
    	 * AbstractTokenGranter提供grant()方法生成令牌OAuth2AccessToken
    	 * 上面五种TokenGranter都是继承AbstractTokenGranter并且覆盖相应的方法已达到各自的要求,如:
    	 * password密码模式:ResourceOwnerPasswordTokenGranter
    	 * 		覆盖getOAuth2Authentication方法,认证用户名和密码,返回OAuth2Authentication(实现Authentication存储用户信息)
    	 * 
    	 * 
    	 * 
    	 */
        endpoints
        		// password模式需要authenticationManager
        		.authenticationManager(authenticationManager)
        		// 必须指定,否则refresh_token会报错
        		.userDetailsService(jdbcDaoImpl)
        		
        		/**
        		 *  TokenServices真正生成OAuth2AccessToken,默认DefaultTokenServices,
        		 *  里面包含了一些有用实现,你可以使用它来修改令牌的格式和令牌的存储。默认的,当它尝试创建一个令牌的时候,是使用随机值来进行填充的,
        		 *  除了持久化令牌是委托一个 TokenStore 接口来实现以外,这个类几乎帮你做了所有的事情。并且 TokenStore这个接口有一个默认的实现,
        		 *  它就是 InMemoryTokenStore,所有的令牌是被保存在了内存中
        		 */
        		//.tokenServices(tokenServices)
        		
        		/**
        		 * 存储token
        		 * InMemoryTokenStore   		基于内存,默认值
        		 * JdbcTokenStore            	基于数据库
        		 * JwtTokenStore              	基于Jwt
				 * RedisTokenStore           	基于redis,可以利用redis自身key的过期时间
        		 */
        		.tokenStore(new RedisTokenStore(redisConnectionFactory));
    }
}

4、@EnableResourceServer资源服务器

package com.javasgj.springboot.oauth.password.server;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;

/**
 * @EnableResourceServer
 * 配置资源服务器
 *
 * 主要过滤器:OAuth2AuthenticationProcessingFilter
 * 使用AuthenticationManager的实现类OAuth2AuthenticationManager认证token,使用Authentication的实现类OAuth2Authentication来填充Spring Security上下文。
 * 
 * TokenExtractor:只有一个实现类BearerTokenExtractor
 * 它的作用在于分离出请求中包含的token。也启示了我们可以使用多种方式携带token
 * request Header中:Authentication:Bearer f732723d-af7f-41bb-bd06-2636ab2be135
 * url拼接:http://localhost:8080/order/1?access_token=f732723d-af7f-41bb-bd06-2636ab2be135
 * form表单(post):access_token=f732723d-af7f-41bb-bd06-2636ab2be135
 */
@Configuration
@EnableResourceServer
public class OAuth2ResourceServerConfig extends ResourceServerConfigurerAdapter {

	@Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
		
        resources
        	// 指定资源服务的resourceid(推荐),配合clients的resourceIds
        	.resourceId("order")
        	
        	// 只能基于token认证
        	.stateless(true);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        
        http
        	.sessionManagement()
    		.sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)
    		.and()
            .authorizeRequests()
            .antMatchers("/order/**").hasRole("USER")						// 用户角色,.authenticated()只需认证无需授权都可以访问
            .antMatchers("/product/**").access("#oauth2.hasScope('all')")	// 指定资源访问范围,配合clients的scopes
            //.antMatchers("/product/**").hasRole("USER")
            //.antMatchers("/product/**").hasAnyRole("USER", "ADMIN")
            //.antMatchers("/product/**").access("hasRole('USER') or hasRole('ADMIN')")
            .anyRequest().permitAll()
            .and()
            .csrf().disable();
    }
}

5、@EnableWebSecurity spring security配置

package com.javasgj.springboot.oauth.password.server;

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	private DataSource dataSource;
	
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		
		// 测试,用户保存在内存中
		/*auth.inMemoryAuthentication()
            	.withUser("user_1").password("{noop}123456").roles("USER")
                .and()
                .withUser("user_2").password("{noop}123456").roles("USER");*/
		
		// 数据库加载用户
		auth
			//.eraseCredentials(false)						// 是否清空凭证即密码
			.userDetailsService(jdbcDaoImpl())				// 指定获取用户信息的userDetailsService
			.passwordEncoder(passwordEncoder());			// 设置加密方式
	}

	/**
	 * 暴露AuthenticationManager,给OAuth2AuthorizationServerConfig的password模式使用
	 */
	@Bean
	@Override
	public AuthenticationManager authenticationManagerBean() throws Exception {
		
		AuthenticationManager manager = super.authenticationManagerBean();
		return manager;
	}
	
	@Bean
	public JdbcDaoImpl jdbcDaoImpl() {
		
		JdbcDaoImpl jdbcDaoImpl = new JdbcDaoImpl();
		jdbcDaoImpl.setDataSource(dataSource);
		jdbcDaoImpl.setRolePrefix("ROLE_");
		jdbcDaoImpl.setEnableGroups(true);
		jdbcDaoImpl.setUsersByUsernameQuery("select username, password, enabled from t_system_user where username = ?");
		jdbcDaoImpl.setAuthoritiesByUsernameQuery("select username, privilege_code from t_system_user_privilege where username = ?");
		jdbcDaoImpl.setGroupAuthoritiesByUsernameQuery("select a.id, a.name, c.privilege_code from t_system_role a, t_system_user_role b, t_system_role_privilege c where a.id = b.role_id and b.role_id = c.role_id and b.username = ?");
		
		return jdbcDaoImpl;
	}
	
	/**
	 * 一旦暴露PasswordEncoder,全局默认的无加密方式就会失效,所以授权服务clients的密码也需要用此方式加密
	 * @return
	 */
	@Bean
	public PasswordEncoder passwordEncoder() {
		
		return new BCryptPasswordEncoder();
	}
}

6、启动类Application

package com.javasgj.springboot.oauth.password.server;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

/**
 * spring boot应用启动类
 */
@SpringBootApplication
public class Application {

	public static void main(String[] args) {
		
		SpringApplication.run(Application.class, args);
	}
}

7、测试postman
访问:http://127.0.0.1:8080/springboot/order/1
提示:
SpringBoot攻略十三、spring security oauth2服务端(password密码模式)_第1张图片
接着,我们使用postman
SpringBoot攻略十三、spring security oauth2服务端(password密码模式)_第2张图片
SpringBoot攻略十三、spring security oauth2服务端(password密码模式)_第3张图片
这样我们就获取到token,那么访问资源时带上token应该就能成功了:
SpringBoot攻略十三、spring security oauth2服务端(password密码模式)_第4张图片
更新令牌
SpringBoot攻略十三、spring security oauth2服务端(password密码模式)_第5张图片
注意:
scope说明
当客户配置scope=all,select
SpringBoot攻略十三、spring security oauth2服务端(password密码模式)_第6张图片
获取token时没有指定scope,那么这个token拥有所有权限即all和select,那么下面资源可以访问
SpringBoot攻略十三、spring security oauth2服务端(password密码模式)_第7张图片
因为product/**需要all的权限;

如果获取token时指定scope=select,那么这个token只拥有select权限而没有all的权限,product/**需要all的权限就不能访问了,返回如下错误:
SpringBoot攻略十三、spring security oauth2服务端(password密码模式)_第8张图片
令牌更新会继承第一次获取token时的scope!

很有用的两张图

SpringBoot攻略十三、spring security oauth2服务端(password密码模式)_第9张图片
SpringBoot攻略十三、spring security oauth2服务端(password密码模式)_第10张图片

你可能感兴趣的:(SpringBoot)

  • Flowable 高级扩展:自定义元素与性能优化实战 练习时长两年半的程序员小胡 Flowable流程引擎实战指南流程图flowableBPMN流程引擎java
    在前五篇文章中,我们从基础概念、流程设计、API实战、SpringBoot集成,到外部系统协同,逐步构建了Flowable的应用体系。但企业级复杂场景中,原生功能往往难以满足定制化需求——比如需要特殊的审批规则网关、与决策引擎联动实现动态路由,或是在高并发场景下优化流程引擎性能。本文将聚焦Flowable的高级扩展能力,详解如何自定义流程元素、集成规则引擎,并掌握大型系统中的性能调优策略。一、自定
  • 大学社团管理系统(11831) codercode2022 javaspringbootspringechartsspringcloudsentineljava-rocketmq
    有需要的同学,源代码和配套文档领取,加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码(前后端源代码+SQL脚本)配套文档(LW+PPT+开题报告)远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发四、项目截图有需要的同学,源代码和配套文档领取,加文章最下方的名片哦!
  • 全面解析:Spring Gateway如何优雅处理微服务的路由转发? 万猫学社 gatewayjavaspring
    SpringGateway简介SpringGateway,这是一个基于Spring5、SpringBoot2和ProjectReactor的API网关。它旨在为微服务架构提供一个简单、有效的统一的API路由、限流、熔断等功能。在微服务的世界里,SpringGateway就像一个交通警察,负责指挥和引导各个微服务之间的交通。相较于其他的网关技术,比如Nginx、Zuul等,SpringGateway
  • 登录功能详解 开往1982 java登录springboot
    本项目由maven项目改造springboot项目导入依赖org.springframework.bootspring-boot-starter-parent2.7.6org.springframework.bootspring-boot-starter-web2.7.6org.springframework.bootspring-boot-starter-test2.7.5org.springf
  • Spring Boot与云原生:微服务架构的创新实践 tmjpz04412 springkubernetes云原生javagraphql
    引言:Spring生态的演进与现状Spring框架的发展历程与核心设计理念当前Spring生态的核心组件(SpringBoot、SpringCloud、SpringData等)行业对Spring生态的依赖与创新需求SpringBoot的创新实践1.自动化配置与启动优化条件装配(@Conditional)的深度定制案例启动类加载机制与类路径扫描优化示例:通过自定义Starter实现快速集成第三方服务
  • 使用Spring Boot构建响应式应用 微赚淘客系统@聚娃科技 springboot后端java
    使用SpringBoot构建响应式应用大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天我们将探讨如何利用SpringBoot构建响应式应用,以适应现代应用程序对高并发和低延迟的需求。一、什么是响应式应用?响应式应用是一种通过异步编程模型来处理并发请求和数据流的应用程序设计方式。它能够更有效地利用计算资源,提供更快的响应时间和更高
  • 响应式编程实践:Spring Boot WebFlux构建高性能非阻塞服务 fanxbl957 Webspringboot后端java
    博主介绍:Java、Python、js全栈开发“多面手”,精通多种编程语言和技术,痴迷于人工智能领域。秉持着对技术的热爱与执着,持续探索创新,愿在此分享交流和学习,与大家共进步。全栈开发环境搭建运行攻略:多语言一站式指南(环境搭建+运行+调试+发布+保姆级详解)感兴趣的可以先收藏起来,希望帮助更多的人响应式编程实践:SpringBootWebFlux构建高性能非阻塞服务一、引言在当今数字化时代,互
  • SpringBoot 核心注解详解与实战应用指南 策划加强小乔 SpringBootspringboot后端java
    SpringBoot通过丰富的注解简化了开发流程,提升了效率。以下从核心注解、配置注解、数据注解等方面展开详细说明,并附实战代码示例。@SpringBootApplication核心注解解析@SpringBootApplication是SpringBoot项目的核心注解,组合了三个关键功能:@Configuration:标识该类为配置类@EnableAutoConfiguration:启用自动配置
  • JAVA后端开发——用 Spring Boot 实现定时任务 1candobetter JAVA开发javaspringboot开发语言
    在后端开发中,执行定时任务是一个极其常见的需求,无论是每日的数据报表生成、定时的缓存清理,还是自动化同步第三方数据。借助SpringBoot内置的强大功能,我们只需几个简单的注解,就能实现稳定、可靠且极易维护的定时任务。第一步:开启定时任务的总开关(@EnableScheduling)我们首先要告诉SpringBoot:“嘿,我准备在这个项目里使用定时任务功能了,请帮我把相关的组件都准备好!”这个
  • Spring学习笔记07——SpringBoot中关于接口文档管理的注解 Shaoxi Zhang Javaspring学习笔记
    一、Lombok注解@Data:生成所有字段的getter/setter、toString()、equals()和hashCode()。@Getter/@Setter:单独为所有字段或指定字段生成getter/setter。importlombok.Data;@DatapublicclassUser{privateLongid;privateStringname;}编译后,Lombok会为id和n
  • Spring Boot与微服务架构:打造灵活、可扩展的应用! bug菌¹ 滚雪球学SpringBoot架构springboot微服务微服务架构
    本文精选收录于《滚雪球学SpringBoot》专栏,专为零基础学习者量身打造。从Spring基础到项目实战,手把手带你掌握核心技术,助力你快速提升,迈向职场巅峰,开启财富自由之路!无论你是刚入门的小白,还是已有基础的开发者,都能在这里找到适合自己的学习路径!  关注、收藏、订阅,持续更新中!和我们一起高速成长,突破自我!全文目录:**前言****什么是微服务架构?**微服务架构的关键特点:微服务架
  • 基于SpringBoot生鲜水果商城管理系统 专业毕设vx dahusheji234 JSP毕设源码分享asp.netjava开发语言学习
    生鲜水果商城的实现主要包括:用户模块,后台管理模块其中用户模块包含有:首页商品显示用户登录注册,如果没有登录先提醒用户"请先登录.…,然后跳到登录界面,登录成功后再跳回到原来界面如果已经登录,加入购物车前,先判断该商品购物车中是否已经存在,如果存在则直接加数量,如果不存在则添加次商品信息到购物车。3、订单管理:用户可以根据自己需求购买商品,用户可以查看自己的订单信息,填写收货地址后端管理模块包含有
  • 零基础学习性能测试第九章:全链路追踪-项目实操 试着 性能测试学习性能测试零基础
    目录一、实战项目架构(电商下单系统)二、环境搭建(30分钟)1.使用DockerCompose一键部署2.启动命令三、项目集成SkyWalking1.SpringBoot项目添加Agent2.关键业务代码埋点四、全链路压测实战1.JMeter压测脚本配置2.执行压测命令五、全链路追踪分析实战1.在SkyWalking中定位瓶颈2.真实瓶颈分析案例六、中间件性能分析1.Redis性能分析2.MySQ
  • 智能云图库项目
    1、项目介绍平台基于SpringBoot+Redis+COS+AI绘图+RabbitMQ+WebSocket,支持图片上传、存储、协作编辑与智能分析。平台分为公共图库、私有图库和企业空间,支持多账号权限体系与实时协作。第一阶段,开发公共图库平台。实战SpringBoot图片素材网址的快速开发,重点学习文件存管业务的开发和优化技巧。第二阶段,对项目的C端功能进行扩展。用户可开通私有空间,并对空间图片
  • MCP架构对比演示文档 it_czz 架构
    MCP架构对比演示文档1.核心架构对比1.1本系统:自包含式MCP架构外部客户端SpringBoot应用容器应用层业务层MCP实现层数据处理层浏览器客户端第三方MCP客户端RESTAPI客户端网段计算引擎地理位置APIOpenAI集成内置MCP服务器内置MCP客户端IP网段服务SpringAI服务RESTAPI接口MCPWebSocket接口图1.1本系统自包含式MCP架构说明:这个架构图展示了我
  • spring boot入门 开往1982 springboot后端java
    SpringBoot简介(脚手架)简化Spring应用开发的一个框架;整个Spring技术栈的一个大整合;J2EE开发的一站式解决方案;优点:快速创建独立运行的spring项目以及与主流框架集成使用嵌入式的Servlet容器,应用无需打成war包,内嵌TomcatStarters自动依赖和版本控制大量的自动装配,简化开发,也可以修改默认值无需配置XML无代码生成开箱即用准生产环境的运行时应用监控与
  • spring-boot-starter-actuator与应用监控 David Chen-Loving SpringBootjavaspringspringboot
    所有的应用开发完成之后,其最终目的都是为了上线运行,SpringBoot应用也不例外,而在应用运行的漫长生命周期内,为了保障其可以持续稳定的服务,我们通常需要对其进行监控,从而可以了解应用的运行状态,并根据情况决定是否需要对其运行状态进行调整。顺应需求,SpringBoot框架提供了spring-boot-starter-actuator自动配置模块用于支持SpringBoot应用的监控。Actu
  • CommandLineRunner是Spring Boot提供的一个接口,用于在Spring Boot应用程序启动后执行一些特定的任务或代码块。 河hehe Springspring
    CommandLineRunner是SpringBoot提供的一个接口,用于在SpringBoot应用程序启动后执行一些特定的任务或代码块。下面是对CommandLineRunner的详细解释:一、CommandLineRunner接口定义CommandLineRunner接口定义了一个run方法,该方法会在SpringBoot应用程序启动后被调用,即在SpringBoot应用程序的上下文(App
  • Spring Boot 默认使用 CGLIB,但CGLIB 无法代理 final 类或 final 方法 yourkin666 springboot后端java
    那么当这两件事冲突时,SpringBoot是怎么“解决”的呢?答案是:它不解决,也无法解决。当这种情况发生时,你的应用程序会直接启动失败。这不是SpringBoot的疏忽,而是由CGLIB的底层原理和Java语言的规则所决定的。工作流程和失败原因让我们来模拟一下SpringBoot启动时会发生什么:Spring容器开始创建所有的Bean。它找到了一个需要被AOP增强的Bean(例如,一个被@Ser
  • 为什么现在 Spring Boot 默认使用 CGLIB 了? yourkin666 jvmjava开发语言
    从SpringBoot2.0开始,默认的代理方式被改为了CGLIB(spring.aop.proxy-target-class=true)。这是因为CGLIB解决了一个使用JDK代理时非常棘手的痛点:代理对象内部方法调用无法触发AOP的问题。场景:假设你有一个UserServiceImpl对象被JDK代理了。你在它的methodA()方法内部调用了同一个类中的methodB()方法(通过this.
  • SpringBoot-23 SpringBoot微服务的监控与运维 武昌库里写JAVA 面试题汇总与解析算法数据结构c语言开发语言二维数组
    与大部分应用和系统一样,SpringBoot微服务的开发、发布与部署只占其生命周期的一小部分,应用和系统运维才是重中之重。而运维过程中,监控工作更是占据重要位置。运维的目的之一是为了保证系统的平稳运行,进而保障公司业务能持续对外服务,为了达到这一目的,我们需要对系统的状态进行持续地观测,以期望一有风吹草动就能发现并作出应对,监控作为一种手段,就是以此为生。我们会从以下多个层面对SpringBoot
  • SpringBoot集成ELK收集日志管理 嗝屁小孩纸 企业级运维springbootelk后端
    ELK集成是没有代码侵入的,主要是吃服务器内存,只需要部署启动这三个服务,然后项目的资源日志配置指定日志输出到logstash服务器就可以了。1、好处就是开发人员不用依赖服务器来定位异常了,服务器一般需要借助VPN登录,而且也不算所有开发人员都有分配。2、对于微服务多模块项目,精准配置日志输出格式,对定位问题非常方便,不用再拘泥与多个服务模块在哪台服务器再去定位问题了。1、环境配置1.1、下载lo
  • 在 Spring Boot 中优化长轮询(Long Polling)连接频繁建立销毁问题 超级小忍 SpringBootspringboot后端java
    一、前言长轮询(LongPolling)是一种经典的HTTP轮询机制,它在不支持WebSocket或Server-SentEvents(SSE)的环境中,仍然是一种实现“伪实时”通信的有效方式。然而,长轮询的一个显著缺点是:每次请求都需要建立和销毁连接,频繁的HTTP请求会造成服务器资源的浪费。本文将结合SpringBoot,从异步处理、连接复用、客户端优化等角度出发,详细讲解如何优化长轮询机制,
  • SpringBoot 实现异步事件Event 木棉软糖 其他博客的阅读笔记springbootspringjava
    文章目录为什么需要用到`SpringEvent`?SpringEvent的使用注解方式实现小结SpringEvent异步模式事件使用建议参考为什么需要用到SpringEvent?我简单说一个场景,大家都能明白:你在公司内部,写好了一个用户注册的功能然后产品经理根据公司情况,新增以下需求注册新用户,给新用户发邮件发放新用户优惠券publicvoidregisterUser(AddUserReques
  • Spring Boot 与 Spring Cloud Stream:事件驱动与消息流处理的完美结合! bug菌¹ springboot后端javaSpringBoot事件驱动消息流处理
    本文收录于《滚雪球学SpringBoot》,专门攻坚指数提升,2025年国内最系统+最强(更新中)。  本专栏致力打造最硬核SpringBoot从零基础到进阶系列学习内容,均为全网独家首发,打造精品专栏,专栏持续更新中…欢迎大家订阅持续学习。如果想快速定位学习,可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内,快速投入学习!!两不误。演示环境说明:开发工具:IDEA2021.3
  • Spring Boot 与 Spring Cloud Gateway:构建高效的API网关! bug菌¹ springboot后端javaSpringBootSpringCloudGatewayAPI网关
    本文收录于《滚雪球学SpringBoot》,专门攻坚指数提升,2025年国内最系统+最强(更新中)。  本专栏致力打造最硬核SpringBoot从零基础到进阶系列学习内容,均为全网独家首发,打造精品专栏,专栏持续更新中…欢迎大家订阅持续学习。如果想快速定位学习,可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内,快速投入学习!!两不误。演示环境说明:开发工具:IDEA2021.3
  • Spring Boot 与 WebSocket:实时双向通信的实现!
    本文收录于《滚雪球学SpringBoot》,专门攻坚指数提升,2025年国内最系统+最强(更新中)。  本专栏致力打造最硬核SpringBoot从零基础到进阶系列学习内容,均为全网独家首发,打造精品专栏,专栏持续更新中…欢迎大家订阅持续学习。如果想快速定位学习,可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内,快速投入学习!!两不误。演示环境说明:开发工具:IDEA2021.3
  • SpringBoot线程池与事务的终极指南:异步任务也能保证数据一致 幼稚园的山代王 分布式springbootpython后端
    前言项目中遇到一个需求,需要同时修改最多约10万条数据,而且还不支持批量或异步修改操作。于是只能写个for循环操作,但操作耗时太长,只能一步一步寻找其他解决方案。具体操作如下:一、循环操作的代码先写一个最简单的for循环代码,看看耗时情况怎么样。/****一条一条依次对100000条数据进行更新操作*耗时:2m27s,1m54s*/@TestvoidupdateStudent(){ListallS
  • 一次面向初学者的完整实战:从零构建SpringBoot测试类
    目录一、问题的提出二、准备工作:依赖与目录结构三、被测代码简介四、编写第一个测试类五、逐行解读:注解与运行时行为六、运行测试的三种方式七、运行结果示例八、常见错误与排查策略九、测试设计的延伸思考十、JUnit5的简洁写法十一、结语一、问题的提出在日常开发中,我们往往先写出业务Mapper、Service或Controller,随后才想起“应该补一个测试”。这种做法虽然普遍,却容易让测试沦为事后的形
  • 【Spring Boot 整合 MyBatis 详细教程】 打会游戏睡会觉 springbootspringbootmybatis后端
    文章目录SpringBoot整合MyBatis详细教程简介环境准备项目搭建项目结构配置项目1.`pom.xml`配置2.`数据源和MyBatis`配置3.`启动类`配置4.`Mapper接口`和`XML映射文件`测试总结SpringBoot整合MyBatis详细教程简介SpringBoot与MyBatis的整合可以让你轻松地构建数据访问层,通过简化配置和自动配置功能,使得开发者可以更加专注于业务逻
  • jQuery 键盘事件keydown ,keypress ,keyup介绍 107x jsjquerykeydownkeypresskeyup
    本文章总结了下些关于jQuery 键盘事件keydown ,keypress ,keyup介绍,有需要了解的朋友可参考。 一、首先需要知道的是: 1、keydown() keydown事件会在键盘按下时触发. 2、keyup()  代码如下 复制代码 $('input').keyup(funciton(){      
  • AngularJS中的Promise bijian1013 JavaScriptAngularJSPromise
    一.Promise         Promise是一个接口,它用来处理的对象具有这样的特点:在未来某一时刻(主要是异步调用)会从服务端返回或者被填充属性。其核心是,promise是一个带有then()函数的对象。         为了展示它的优点,下面来看一个例子,其中需要获取用户当前的配置文件: var cu
  • c++ 用数组实现栈类 CrazyMizzz 数据结构C++
    #include<iostream> #include<cassert> using namespace std; template<class T, int SIZE = 50> class Stack{ private: T list[SIZE];//数组存放栈的元素 int top;//栈顶位置 public: Stack(
  • java和c语言的雷同 麦田的设计者 java递归scaner
    软件启动时的初始化代码,加载用户信息2015年5月27号 从头学java二 1、语言的三种基本结构:顺序、选择、循环。废话不多说,需要指出一下几点:      a、return语句的功能除了作为函数返回值以外,还起到结束本函数的功能,return后的语句 不会再继续执行。      b、for循环相比于whi
  • LINUX环境并发服务器的三种实现模型 被触发 linux
    服务器设计技术有很多,按使用的协议来分有TCP服务器和UDP服务器。按处理方式来分有循环服务器和并发服务器。 1  循环服务器与并发服务器模型 在网络程序里面,一般来说都是许多客户对应一个服务器,为了处理客户的请求,对服务端的程序就提出了特殊的要求。 目前最常用的服务器模型有: ·循环服务器:服务器在同一时刻只能响应一个客户端的请求 ·并发服务器:服
  • Oracle数据库查询指令 肆无忌惮_ oracle数据库
    20140920   单表查询 -- 查询************************************************************************************************************ -- 使用scott用户登录   -- 查看emp表   desc emp  
  • ext右下角浮动窗口 知了ing JavaScriptext
    第一种 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/
  • 浅谈REDIS数据库的键值设计 矮蛋蛋 redis
    http://www.cnblogs.com/aidandan/ 原文地址:http://www.hoterran.info/redis_kv_design 丰富的数据结构使得redis的设计非常的有趣。不像关系型数据库那样,DEV和DBA需要深度沟通,review每行sql语句,也不像memcached那样,不需要DBA的参与。redis的DBA需要熟悉数据结构,并能了解使用场景。
  • maven编译可执行jar包 alleni123 maven
    http://stackoverflow.com/questions/574594/how-can-i-create-an-executable-jar-with-dependencies-using-maven <build> <plugins> <plugin> <artifactId>maven-asse
  • 人力资源在现代企业中的作用 百合不是茶 HR 企业管理
    //人力资源在在企业中的作用人力资源为什么会存在,人力资源究竟是干什么的 人力资源管理是对管理模式一次大的创新,人力资源兴起的原因有以下点: 工业时代的国际化竞争,现代市场的风险管控等等。所以人力资源 在现代经济竞争中的优势明显的存在,人力资源在集团类公司中存在着 明显的优势(鸿海集团),有一次笔者亲自去体验过红海集团的招聘,只 知道人力资源是管理企业招聘的 当时我被招聘上了,当时给我们培训 的人
  • Linux自启动设置详解 bijian1013 linux
    linux有自己一套完整的启动体系,抓住了linux启动的脉络,linux的启动过程将不再神秘。 阅读之前建议先看一下附图。 本文中假设inittab中设置的init tree为: /etc/rc.d/rc0.d /etc/rc.d/rc1.d /etc/rc.d/rc2.d /etc/rc.d/rc3.d /etc/rc.d/rc4.d /etc/rc.d/rc5.d /etc
  • Spring Aop Schema实现 bijian1013 javaspringAOP
    本例使用的是Spring2.5 1.Aop配置文件spring-aop.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmln
  • 【Gson七】Gson预定义类型适配器 bit1129 gson
    Gson提供了丰富的预定义类型适配器,在对象和JSON串之间进行序列化和反序列化时,指定对象和字符串之间的转换方式,   DateTypeAdapter   public final class DateTypeAdapter extends TypeAdapter<Date> { public static final TypeAdapterFacto
  • 【Spark八十八】Spark Streaming累加器操作(updateStateByKey) bit1129 update
    在实时计算的实际应用中,有时除了需要关心一个时间间隔内的数据,有时还可能会对整个实时计算的所有时间间隔内产生的相关数据进行统计。 比如: 对Nginx的access.log实时监控请求404时,有时除了需要统计某个时间间隔内出现的次数,有时还需要统计一整天出现了多少次404,也就是说404监控横跨多个时间间隔。   Spark Streaming的解决方案是累加器,工作原理是,定义
  • linux系统下通过shell脚本快速找到哪个进程在写文件 ronin47
    一个文件正在被进程写 我想查看这个进程 文件一直在增大 找不到谁在写 使用lsof也没找到 这个问题挺有普遍性的,解决方法应该很多,这里我给大家提个比较直观的方法。 linux下每个文件都会在某个块设备上存放,当然也都有相应的inode, 那么透过vfs.write我们就可以知道谁在不停的写入特定的设备上的inode。 幸运的是systemtap的安装包里带了inodewatch.stp,位
  • java-两种方法求第一个最长的可重复子串 bylijinnan java算法
    import java.util.Arrays; import java.util.Collections; import java.util.List; public class MaxPrefix { public static void main(String[] args) { String str="abbdabcdabcx";
  • Netty源码学习-ServerBootstrap启动及事件处理过程 bylijinnan javanetty
    Netty是采用了Reactor模式的多线程版本,建议先看下面这篇文章了解一下Reactor模式: http://bylijinnan.iteye.com/blog/1992325 Netty的启动及事件处理的流程,基本上是按照上面这篇文章来走的 文章里面提到的操作,每一步都能在Netty里面找到对应的代码 其中Reactor里面的Acceptor就对应Netty的ServerBo
  • servelt filter listener 的生命周期 cngolon filterlistenerservelt生命周期
    1. servlet    当第一次请求一个servlet资源时,servlet容器创建这个servlet实例,并调用他的 init(ServletConfig config)做一些初始化的工作,然后调用它的service方法处理请求。当第二次请求这个servlet资源时,servlet容器就不在创建实例,而是直接调用它的service方法处理请求,也就是说
  • jmpopups获取input元素值 ctrain JavaScript
    jmpopups 获取弹出层form表单 首先,我有一个div,里面包含了一个表单,默认是隐藏的,使用jmpopups时,会弹出这个隐藏的div,其实jmpopups是将我们的代码生成一份拷贝。 当我直接获取这个form表单中的文本框时,使用方法:$('#form input[name=test1]').val();这样是获取不到的。 我们必须到jmpopups生成的代码中去查找这个值,$(
  • vi查找替换命令详解 daizj linux正则表达式替换查找vim
    一、查找 查找命令 /pattern<Enter> :向下查找pattern匹配字符串 ?pattern<Enter>:向上查找pattern匹配字符串 使用了查找命令之后,使用如下两个键快速查找: n:按照同一方向继续查找 N:按照反方向查找 字符串匹配 pattern是需要匹配的字符串,例如: 1:  /abc<En
  • 对网站中的js,css文件进行打包 dcj3sjt126com PHP打包
    一,为什么要用smarty进行打包 apache中也有给js,css这样的静态文件进行打包压缩的模块,但是本文所说的不是以这种方式进行的打包,而是和smarty结合的方式来把网站中的js,css文件进行打包。 为什么要进行打包呢,主要目的是为了合理的管理自己的代码 。现在有好多网站,你查看一下网站的源码的话,你会发现网站的头部有大量的JS文件和CSS文件,网站的尾部也有可能有大量的J
  • php Yii: 出现undefined offset 或者 undefined index解决方案 dcj3sjt126com undefined
    在开发Yii 时,在程序中定义了如下方式:        if($this->menuoption[2] === 'test'),那么在运行程序时会报:undefined offset:2,这样的错误主要是由于php.ini 里的错误等级太高了,在windows下错误等级
  • linux 文件格式(1) sed工具 eksliang linuxlinux sed工具sed工具linux sed详解
    转载请出自出处: http://eksliang.iteye.com/blog/2106082 简介       sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾
  • Android应用程序获取系统权限 gqdy365 android
    引用 如何使Android应用程序获取系统权限         第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:         1. 在应用程序的AndroidManifest.xml中的manifest节点
  • HoverTree开发日志之验证码 hvt .netC#asp.nethovertreewebform
    HoverTree是一个ASP.NET的开源CMS,目前包含文章系统,图库和留言板功能。代码完全开放,文章内容页生成了静态的HTM页面,留言板提供留言审核功能,文章可以发布HTML源代码,图片上传同时生成高品质缩略图。推出之后得到许多网友的支持,再此表示感谢!留言板不断收到许多有益留言,但同时也有不少广告,因此决定在提交留言页面增加验证码功能。ASP.NET验证码在网上找,如果不是很多,就是特别多
  • JSON API:用 JSON 构建 API 的标准指南中文版 justjavac json
    译文地址:https://github.com/justjavac/json-api-zh_CN 如果你和你的团队曾经争论过使用什么方式构建合理 JSON 响应格式, 那么 JSON API 就是你的 anti-bikeshedding 武器。 通过遵循共同的约定,可以提高开发效率,利用更普遍的工具,可以是你更加专注于开发重点:你的程序。 基于 JSON API 的客户端还能够充分利用缓存,
  • 数据结构随记_2 lx.asymmetric 数据结构笔记
    第三章 栈与队列 一.简答题 1. 在一个循环队列中,队首指针指向队首元素的  前一个    位置。  2.在具有n个单元的循环队列中,队满时共有  n-1  个元素。  3. 向栈中压入元素的操作是先  移动栈顶指针&n
  • Linux下的监控工具dstat 网络接口 linux
    1) 工具说明dstat是一个用来替换 vmstat,iostat netstat,nfsstat和ifstat这些命令的工具, 是一个全能系统信息统计工具. 与sysstat相比, dstat拥有一个彩色的界面, 在手动观察性能状况时, 数据比较显眼容易观察; 而且dstat支持即时刷新, 譬如输入dstat 3, 即每三秒收集一次, 但最新的数据都会每秒刷新显示. 和sysstat相同的是,
  • C 语言初级入门--二维数组和指针 1140566087 二维数组c/c++指针
    /* 二维数组的定义和二维数组元素的引用 二维数组的定义: 当数组中的每个元素带有两个下标时,称这样的数组为二维数组; (逻辑上把数组看成一个具有行和列的表格或一个矩阵); 语法: 类型名 数组名[常量表达式1][常量表达式2] 二维数组的引用: 引用二维数组元素时必须带有两个下标,引用形式如下: 例如: int a[3][4];  引用:
  • 10点睛Spring4.1-Application Event wiselyman application
    10.1 Application Event Spring使用Application Event给bean之间的消息通讯提供了手段 应按照如下部分实现bean之间的消息通讯 继承ApplicationEvent类实现自己的事件 实现继承ApplicationListener接口实现监听事件 使用ApplicationContext发布消息
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他