吴法刚
吴法刚

一文学会shiro的使用

@[TOC] 一文学会shiro的使用

1.认识shiro

1.1 shiro介绍

1.2 主要功能

2 Springboot集成shiro

2.1 创建shiro环境

		这个环节我就不赘述了,即准备一个空的springboot项目,如果springboot不会的 可以看[SpringBoot2.X快速构建和配置](https://blog.csdn.net/wufagang/article/details/106271739) 快速搭建环境

2.2 配置shiro 认证功能

2.2.1 定义类配置类

package com.wfg.myshiro.config;

import com.wfg.myshiro.realm.MyRealm;
import com.wfg.myshiro.realm.MyRealm1;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * myshiro 配置类 作用类似于spring的配置文件
 *
 * @Title: com.wfg.myshiro.config
 * @Date: 2020/12/24 0024 23:05
 * @Author: wfg
 * @Description:
 * @Version:
 */
@Configuration
public class ShiroConfig {


    @Bean
    public SecurityManager securityManager(MyRealm1 myRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm);
        return  securityManager;
    }

    /**
     * realm 来完成我们的认证和授权
     * @return
     */
    @Bean
    public MyRealm1 myRealm(){
        return new MyRealm1();
    }

    /**
     * ShiroFilterFactoryBean 相当于规则过滤器
     * 比如什么样的请求可以通过,什么样的规则不能通过
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //登录请求跳转的地址
        shiroFilterFactoryBean.setLoginUrl("/");
        //配置登录成功后的跳转地址
        shiroFilterFactoryBean.setSuccessUrl("/sucess");
        //配置没有权限的时候跳转的地址
        shiroFilterFactoryBean.setUnauthorizedUrl("/noPermission");
        /**
         * 配置权限拦截规则
         */
        Map filterChainMap = new LinkedHashMap<>();
        //配置login请求不需要进行登录验证, anon表示不需要进行登录验证
        filterChainMap.put("/login","anon");
        //配置退出登录,清空当前用户的session信息
        filterChainMap.put("/logout","logout");
        //配置admin开头的所有请求需要进行登录认证,authc 表示登录认证
        filterChainMap.put("/admin/**","authc");
        //配置user开头的所有请求需要进行登录认证,authc 表示登录认证
        filterChainMap.put("/user/**","authc");
        //配置剩余的所有请求全部需要进行登录认证(注意这个必须写在最后面),可选配置
        //filterChainMap.put("/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainMap);
        return shiroFilterFactoryBean;
    }
}

2.2.2 定义controller

package com.wfg.myshiro.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * myshiro
 *
 * @Title: com.wfg.myshiro.controller
 * @Date: 2020/12/25 0025 8:23
 * @Author: wfg
 * @Description:
 * @Version:
 */
@Controller
public class TestController {

    @RequestMapping("/")
    public String index(){
        return "login";
    }

    /**
     * 登录方法
     * @return
     */
    @RequestMapping("/login")
    public String login(String username, String password , Model model){
        //获取权限操作对象,一遍进行登录操作
        Subject subject = SecurityUtils.getSubject();
        //如果没有进行过登录验证进行登录验证
        if(!subject.isAuthenticated()){
            //如果没有登录,使用用户名和密码设置用户令牌
            UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password);

            try {
                //进行登录,这里是有shiro来完成
                subject.login(usernamePasswordToken);
            } catch (UnknownAccountException e) {
                //账号不存在异常
                model.addAttribute("errorMessage","账号不存在");
                return "/login";
            }
            catch (LockedAccountException e) {
                //登录失败会抛出各种异常
                model.addAttribute("errorMessage","账号被锁");
                return "/login";
            }
            catch (IncorrectCredentialsException e) {
                //密码认证失败后shiro自动抛出错误
                model.addAttribute("errorMessage","登录失败");
                return "/login";
            }catch (AuthenticationException e) {
                //登录失败会抛出各种异常
                model.addAttribute("errorMessage","登录失败");
                return "/login";
            }


        }

        return "redirect:/success";
    }
    @RequestMapping("/logout")
    public String logout(){
        return "redirect:/";
    }

    @RequestMapping("/success")
    public String success(){
        return "success";
    }

    @RequestMapping("/noPersmission")
    public String noPersmission(){
        return "noPersmission";
    }

    @RequestMapping("/admin/test")
    @ResponseBody
    public String testAdmin(){
        return "admin 请求";
    }

    @RequestMapping("/user/test")
    @ResponseBody
    public String testUser(){
        return "user 请求";
    }

}

2.2.3 定义realm

这个事没写逻辑的realm使用的实现的接口

package com.wfg.myshiro.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.realm.Realm;

/**
 * myshiro
 *Realm:域,Shiro 从从 Realm 获取安全数据(如用户、角色、权限),
 * 就是说 SecurityManager 要验证用户身份,
 * 那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;
 * 也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;
 * 可以把 Realm 看成 DataSource,即安全数据源。
 * 也就是说对于我们而言,最简单的一个 Shiro 应用:
 *
 * 1.应用代码通过 Subject 来进行认证和授权,而 Subject 又委托给 SecurityManager;
 *
 * 2.我们需要给 Shiro 的 SecurityManager 注入 Realm,
 *     从而让 SecurityManager 能得到合法的用户及其权限进行判断
 * @Title: com.wfg.myshiro
 * @Date: 2020/12/24 0024 23:15
 * @Author: wfg
 * @Description:
 * @Version:
 */
public class MyRealm implements Realm {
    @Override
    public String getName() {
        return null;
    }

    @Override
    public boolean supports(AuthenticationToken authenticationToken) {
        return false;
    }

    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        return null;
    }
}

具体如何实现登录逻辑判断的

package com.wfg.myshiro.realm;

import org.apache.shiro.authc.*;
import org.apache.shiro.realm.AuthenticatingRealm;

/**
 * myshiro
 *
 * @Title: com.wfg.myshiro
 * @Date: 2020/12/26 0026 9:37
 * @Author: wfg
 * @Description: 父类只负责用户认证即登录
 * @Version:
 */
public class MyRealm1 extends AuthenticatingRealm {

    /**
     * 用户认证的方法:
     * @param authenticationToken 用户身份令牌 这里存放着用户的账号和密码
     * @return 登录成功后返回的用户信息,相等于session
     * @throws AuthenticationException 如果认证失败抛出各种异常
     * 这个方法不能手工调用,shiro自动调用
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
        String username = usernamePasswordToken.getUsername();
        char[] password = usernamePasswordToken.getPassword();
        System.out.println(username+"===="+new String(password));

        //不存在的账号
        if(!"admin".equals(username)&&!"zhangsan".equals(username)){
            throw new UnknownAccountException("没找到想要的账号");
        }
        //根据不同的情况进行往外逻辑判断抛出相应的异常既可
        if("zhangsan".equals(username)){
            throw new LockedAccountException("账号被锁定");
        }
        /**
         * 创建密码认证对象,有shiro 完成认证操作
         * 参数一: 用户名数据库或者前台页面传入的均可
         * 参数二:是从数据库中查询到的密码
         * 参数三:为当前realm的名字
         *
         *
         */
        return new SimpleAuthenticationInfo(username,"123456",getName());
    }
}

2.2.4 编写几个静态页面

都非常简单:
login.html


<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Titletitle>
head>
<body>

<form action="/login" method="post">
账号:<input type="text" name="username">
密码:<input type="text" name="password">
    <button type="submit">提交button>
form>

<span th:text="${errorMessage}">span>
body>
html>

noPersmission.html


<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Titletitle>
head>
<body>
对不起,你没有权限!
body>
html>

success.html


<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Titletitle>
head>
<body>
登录成功
body>
html>

2.2.5 测试

测试这里自行测试吧,不过多的做了,稍微仔细一点会发现缓存的问题
下面下面说如何把缓存的问题处理掉

2.3 认证缓存

当登录成功后.我们发现点击后退后,我们再随便输入账号和密码都可以成功通过认证,原因是shiro已经拿到到了认证状态后,再次登入后不会进行再一次的判断,所以我们的方案:
第一:做退出按钮
第二:在进入login之前都进行logout操作
第三:可以前台页面做空着,如果可以获取到登录信息的情况下,不允许进入登录页面

针对前两种方案我们做下:

2.3.1 修改congtroller

 @RequestMapping("/logout")
    public String logout(){
        Subject subject = SecurityUtils.getSubject();
        //退出操作,清空shiro的认证信息
        subject.logout();
        return "redirect:/";
    }

2.4 shiro 加密

 /**
         * 实际生产环境中我们这样的加密是没有意义的
         * 因为我们主要是在前段访问后端的时候,防止在中间截取或者篡改数据
         * shiro提供这个算法主要是为了在注册的时候使用
         * 我们这里就是为了学习,不太深究了
         */
        //针对页面输入的的密码进行加密
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher("MD5");
        hashedCredentialsMatcher.setHashIterations(2);
        this.setCredentialsMatcher(hashedCredentialsMatcher);
        //针对数据库密码进行加密
        SimpleHash simpleHash2 = new SimpleHash("MD5", "123456", "", 2);


public static void main(String[] args) {
        /**
         * 参数一: 加密算法
         * 参数二: 加密数据
         * 参数三: 加密盐值,不同的盐值加密后的结果不一致
         * 参数四:加密次数
         */
        SimpleHash simpleHash = new SimpleHash("MD5", "123456", "", 1);
        System.out.println(simpleHash);
        SimpleHash simpleHash2 = new SimpleHash("MD5", "123456", "", 2);
        System.out.println(simpleHash2);
        SimpleHash simpleHash3 = new SimpleHash("MD5", "e10adc3949ba59abbe56e057f20f883e", "", 1);
        System.out.println(simpleHash3);
        SimpleHash simpleHash4 = new SimpleHash("MD5", "123456", "admin", 1);
        System.out.println(simpleHash4);
        SimpleHash simpleHash5 = new SimpleHash("MD5", "123456", "admin1", 1);
        System.out.println(simpleHash5);
    }

前段加密不再赘述,自行百度非常简单

2.5 权限分配

需要判断用户哪个权限是否可以使用,我们就必须要先为用户分配一个权限才可以分配,需要在MyRealm类中配置并且修改集成的父类

2.5.1修改MyRealm类

这里我直接新建使用MyRealm3集成AuthorizingRealm这个类

package com.wfg.myshiro.realm;

import org.apache.shiro.authc.*;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import java.util.HashSet;

/**
 * myshiro
 *
 * @Title: com.wfg.myshiro.realm
 * @Date: 2020/12/26 0026 22:00
 * @Author: wfg
 * @Description:  @Version:
 */
public class MyRealm2 extends AuthorizingRealm {
    /**
     * 用户授权的方法,当用户认证通过每次访问需要授权的请求时都需要执行这段代码来完成
     *  * 曾授权操作,这里应该查询数据库来获取当前用户的所有角色和权限并设置到shiro中
     *  *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("---------授权了------------");
        //获取用户的账号,根据账号从数据库中获取数据
        Object obj = principalCollection.getPrimaryPrincipal();
        //定义用户角色的set集合应该来自数据库
        //注意:由于每次点击需要授权的请求时,shiro都会执行这个方法,因此如果这里的数据是来自数据库中的
        //那么一定控制好不能每次都从数据库中获取数据这样的效率太低了
        HashSet<String> roles = new HashSet<>();
        //设置角色,这里操作应该是用数据库中读取数据
        System.out.println(obj+"===================");
        if("admin".equals(obj)){
            roles.add("admin");
            //roles.add("user");
        }
        if("user".equals(obj)){
            roles.add("user");
        }
        //认证信息
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //SimpleAuthenticationInfo info = new SimpleAuthenticationInfo();
        info.setRoles(roles);
        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
        String username = usernamePasswordToken.getUsername();
        char[] password = usernamePasswordToken.getPassword();
        System.out.println(username+"===="+new String(password));

        //不存在的账号
        if(!"admin".equals(username)&&!"zhangsan".equals(username)){
            throw new UnknownAccountException("没找到想要的账号");
        }
        //根据不同的情况进行往外逻辑判断抛出相应的异常既可
        if("zhangsan".equals(username)){
            //throw new LockedAccountException("账号被锁定");
        }
        /**
         * 实际生产环境中我们这样的加密是没有意义的
         * 因为我们主要是在前段访问后端的时候,防止在中间截取或者篡改数据
         * shiro提供这个算法主要是为了在注册的时候使用
         * 我们这里就是为了学习,不太深究了
         */
        //针对页面输入的的密码进行加密
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher("MD5");
        hashedCredentialsMatcher.setHashIterations(2);
        this.setCredentialsMatcher(hashedCredentialsMatcher);
        //针对数据库密码进行加密
        SimpleHash simpleHash2 = new SimpleHash("MD5", "123456", "", 2);

        /**
         * 创建密码认证对象,有shiro 完成认证操作
         * 参数一: 用户名数据库或者前台页面传入的均可
         * 参数二:是从数据库中查询到的密码
         * 参数三:为当前realm的名字
         *
         *
         */
        return new SimpleAuthenticationInfo(username,simpleHash2,getName());
    }
}

config中修改
一文学会shiro的使用_第1张图片

html增加几个测试连接

一文学会shiro的使用_第2张图片

2.6 增加注解的方式

修改congfig类

一文学会shiro的使用_第3张图片
首先注释掉这些授权配置
再增加下面注解配置支持

 /**
     * 开启shiro注解支持(例如@RequiresRoles()和@RequiresPermissions())
     * shiro的注解需要借助spring的aop来实现
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    /**
     * 开启spring的aop注解支持
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

修改controller

 /**
     *  @RequiresRoles("admin") 这个注解是shiro提供的
     *  第一个参数是角色,并且是数组的形式
     *  第二个参数:存在多个的是进行逻辑与还是逻辑或
     * @return
     */
    @RequiresRoles(value = {"admin"},logical = Logical.AND)
    @RequestMapping("/admin/test")
    @ResponseBody
    public String testAdmin(){
        return "admin 请求";
    }

    @RequiresRoles("zhangsan")
    @RequestMapping("/user/test")
    @ResponseBody
    public String testUser(){
        return "user 请求";
    }

源码下载

你可能感兴趣的:(小技术类应用,shiro,spring,java,数据库,安全)

  • 为什么wal会 提升数据库性能 浩澜大大 数据库
    由于对于一个数据库内会存在很多张表,那么当数据库更新表数据时(1)直接写入磁盘实际写入的位置,会根据表的不同对应到不同的磁盘位置,在写入数据的时候,就会不停的寻找磁盘地址,找到地址后再去写入,对于机械硬盘来说,无规律的寻址是非常耗时的,对应SSD来说虽然性能提升很多,但是也会消耗时间;(2)先写入日志,在写入磁盘(WAL)WAL的过程,由于总是按照在文件末尾追加,只要找到文件写入位置,写入修改后,
  • 大学播音主持都学什么内容?播音主持专业学什么? 配音新手圈
    有些喜欢播音主持并且犹豫要不要报考这个大学专业的小伙伴们就会想要了解大学播音主持都学什么内容吧,毕竟如果不够了解就直接选择这个专业真的等选择完进去学习以后才知道这个专业并不是自己想要学习的东西那就来不及了。下面是小编为大家整理出来的一些播音主持专业学习的内容,请往下看吧。大学播音主持专业主要学习的课程有:播音发声、播音创作基础、广播播音主持、电视播音主持、文艺作品演播学概论、新闻学概论、新闻采编、
  • Android和IOS应用开发-Flutter应用让屏幕在 app 运行期间保持常亮的方法 江上清风山间明月 FlutterandroidiosflutterKeepAlive屏幕常亮wakelock熄屏
    文章目录Flutter应用让屏幕在app运行期间保持常亮的方法方法一:使用系统插件方法二:使用Widgets注意事项Flutter应用让屏幕在app运行期间保持常亮的方法在Flutter开发中,可以使用以下两种方法让屏幕在app运行期间保持常亮:方法一:使用系统插件Flutter社区中已经有很多相关插件可供使用,比如wakelock:https://pub.dev/packages/wakeloc
  • 数据结构奇妙旅程之深入解析快速排序 山间漫步人生路 数据结构排序算法算法
    快速排序(QuickSort)是一种高效的排序算法,它使用了分治法的策略来将一个数组排序。其基本思想是选择一个基准元素,通过一趟排序将待排序的数据分割成独立的两部分,其中一部分的所有数据都比基准元素小,另一部分的所有数据都比基准元素大,然后再按此方法对这两部分数据分别进行快速排序,整个排序过程可以递归进行,以此达到整个数据变成有序序列。工作原理选择基准:从待排序的序列中选一个元素作为基准(pivo
  • 我喝醉了,但是与你无关 Z先生的日记本
    2019年04月10号晚上我和一个朋友喝酒了,彻彻底底的喝醉了,喝到短片,事后我问L,我说我喝醉了之后,都发生了什么,L没有告诉我详情,但是跟我说了大致,他说我跟他一直聊天,说自己小的时候的事,说自己爸妈的事,说自己现在过得很苦可能,确实是喝醉了酒,才会毫无防备的跟其他人说这些吧。L还说感觉我过得很苦,很心疼。醉了酒之后还哭了,想想还真是丢人一年前,在宿舍也有一瓶红酒,那是舍友出去拉赞助时候,友商
  • 通俗易懂:MySQL中如何设置只读实例并确保数据一致性? 大龄下岗程序员 mysqljavamysqlspring
    在MySQL中设置只读实例主要应用于构建高可用性和扩展性的数据库环境,通常是为了分担读取负载或者用于备份和灾难恢复。以下是创建MySQL只读实例并确保数据一致性的基本步骤:1.创建并配置只读实例-主从复制设置-首先,你需要有一个主数据库实例(Master)负责接收所有的写操作。-创建一个或多个从数据库实例(Slave),并将它们配置为主数据库的复制品。这通常通过设置主从复制(Replication
  • word字号和mathtype磅值关系及批量修改 小铁匠-Ma office小技巧经验分享
    word字号和mathtype磅值关系及批量修改1.字号与磅值关系字号「八号」对应磅值5字号「七号」对应磅值5.5字号「小六」对应磅值6.5字号「六号」对应磅值7.5字号「小五」对应磅值9字号「五号」对应磅值10.5字号「小四」对应磅值12字号「四号」对应磅值14字号「小三」对应磅值15字号「三号」对应磅值16字号「小二」对应磅值18字号「二号」对应磅值22字号「小一」对应磅值24字号「一号」对应
  • 新网师的精神肤色(幕布笔记) 悦读书香
    王子老师的《极简100小妙招》收到已经几天了,之前大概的浏览了全书,今天起给自己定了一个计划,必须每天学习极简小妙招里面的一个妙招,并加以运用。一、今天要打卡什么内容因有完成每天学习极简小妙招的计划,所以今天晚饭吃的比较简单,草草吃完以后带着小宝到广场溜达一圈,急忙赶回来学习极简小妙招。再重看的时候不知道自己要学点什么,打卡哪一招,感觉哪个都简单,就看这一环节像王子老师说的“一看就会”,但做这一环
  • 华为OD机试 - 单向链表中间节点(Java & JS & Python & C & C++) 华为OD题库 华为od链表java
    须知哈喽,本题库完全免费,收费是为了防止被爬,大家订阅专栏后可以私信联系退款。感谢支持文章目录须知题目描述输出描述解析代码题目描述给定一个单链表L,请编写程序输出L中间结点保存的数据。如果有两个中间结点,则输出第二个中间结点保存的数据。例如:给定L为1→7→5,则输出应该为7;给定L为1→2→3→4,则输出应该为3;输入描述每个输入包含1个测试用例。每个测试用例:第一行给出链表首结点的地址、结点总
  • 信任 饮冰伊乔
    随着社会的发展,微信和支付宝交易给人们带来了极大的方便,越来越多的人出门都只选择拿一部手机即可,方便安全,可昨天我就遇到了一件比较尴尬的事。昨天傍晚,我从公司出来,感觉有点饿,决定索性吃了饭再回去,来到去过几次的一个店里,如往常一样叫了餐,当时店里吃饭的不多,老板麻利的先去做了,正要扫微信付账的时候发现手机没电了,迷之尴尬,我只好跟老板说不用做了,手机没电了,我身上又没现金,付不了帐了。老板娘很热
  • 学习JavaEE的日子 Day32 线程池 A 北枝 学习JavaEE学习java-eejava线程池
    Day32线程池1.引入一个线程完成一项任务所需时间为:创建线程时间-Time1线程中执行任务的时间-Time2销毁线程时间-Time32.为什么需要线程池(重要)线程池技术正是关注如何缩短或调整Time1和Time3的时间,从而提高程序的性能。项目中可以把Time1,T3分别安排在项目的启动和结束的时间段或者一些空闲的时间段线程池不仅调整Time1,Time3产生的时间段,而且它还显著减少了创建
  • SpringMVC设置全局异常处理器 水岸齐天 javaspring
    文章目录背景分析使用@ControllerAdvice(@RestControllerAdvice)+@ExceptionHandler实现全局异常全局异常处理-多个处理器匹配顺序存在一个类中存在不同的类中对于过滤器和拦截器中的异常,有两种思路可以考虑背景在项目中我们有需求做一个全局异常处理,来规范所有出去的异常信息。参考:官方文档分析首先ControllerAdvice(RestControll
  • 社交电商是什么意思通俗的说 氧惠好项目
    社交电商是目前电商发展的一个非常热门的领域,它将传统的电商和社交媒体相结合,让用户可以在社交平台上完成购物、支付等操作。社交电商不同于传统电商,它更加注重用户的社交性和互动性,通过社交媒体的传播,吸引用户关注,让产品能够更加快速地传播。京东密令红包:最爱领红包828红包多多148今天给大家分享我长期在做的副业,也在这里赚到人生第3桶金!氧惠APP佣金高,资质靠谱,各大应用市场均可搜索使用。【氧惠】
  • 使用多线程的方式模拟高并发请求接口,用于自测接口的稳定性【项目】 还算善良_ 私有代码库工具类javalist数据结构
    packagecom.gitee.taven.test;importcom.gitee.taven.ApiResult;importcom.gitee.taven.aop.RepeatSubmitAspect;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.springframework.beans.factory.an
  • 为千 佩蓉:为家庭放弃事业的男人没出息吗? 北京朵多教育
    为家庭放弃事业的男人没出息吗我们在搭档的过程中会遇到一些问题,因此要做好心理准备,这样才不会陷入抱怨或双输的局面。关键不是谁比谁能力强,而是夫妻之间如何取长补短。家庭要赢需要每个人的付出和牺牲,大家一起分担和负责,这样才能享受相爱的自由、安全和归属感。我们需要做的牺牲包括自己的时间、自己的一些爱好,甚至事业发展。为千认为做好父亲是非常重要的事,所以他不仅要出席在孩子们的生活中,还要积极地参与和带领
  • 浇灌根部 山静幽兰
    “浇灌根部。”对,浇灌根部。张学青点醒了我。无论是我自己,还是我学生,都,正需要浇灌。正因为虚度了那么多岁月,不曾懂得浇灌自己,我这棵树才长得如此缓慢,四十多岁才长成今天这个样子。好在我现在的学生还小,犹如一棵棵小芽,浇灌正是时候。是的,要浇就浇根部。我的根,在课堂。根在课堂,就认认真真读书,读有“盐”的书,长智的书。以前也常看那些抚慰灵魂的“心灵鸡汤”,但时间长了觉得发腻,对我的语文教学也帮不了
  • 【嵌入式模块】步进电机使用总结 记录无知岁月 #嵌入式设备嵌入式硬件步进电机
    关于本博客  此前上了一门课《自动控制元件》,但是由于学时有限,讲到步进电机就不讲了,留下了一个小遗憾,导致需要使用步进电机时就有点懵,于是找了一篇博客,链接在这里,推荐具有电机知识(如直流电机,异步电机等)的朋友看,如果完全不懂,建议先啃书。
  • springboot集成logback-spring.xml文件 RT_0114 SpringBootspringbootspringlogback
    彩色日志日志分debug和error文件输出,方便开发人员运维日志限制最大保管天数日志限制总量大小占用量GB日志限制单个文件大小MB日志显示最大保留天数屏蔽没用的日志${CONSOLE_LOG_PATTERN}${log.path}/debug.log${log.path}/%d{yyyy-MM-dd,aux}/debug.%d{yyyy-MM-dd}.%i.log.gz1024MB50GB365
  • ChatGPT一路狂飙? 何鲸洛
    2月2日。根据投行瑞银集团在周三发布的一份研究报告。爆红聊天机器人ChatGPT的月活跃用户在今年1月份预计达到了1亿,这距离它推出只有2个月时间,成为史上增长最快的消费者应用。①ChatGPT一路火花带闪电?▽2014年。OpenAI创始人SamAltman早年曾执掌著名的硅谷孵化器YCombinator。2015年。Altman联合马斯克、彼得·泰尔、AWS、印度Infosys和YC等作为出资
  • 2019.11.28感恩日记 afab5b74f713
    1.感谢真我守护,一觉到天明,谢谢谢谢谢谢!2.感谢一大早,橘子就甩来4800的大红包,谢谢谢谢谢谢!3.感谢今天代理宝宝们疯狂加单,钱宝宝流入小十万,太牛了你们,有你们真好,谢谢谢谢谢谢!4.感谢自己拥有钱宝宝,可以去群里给宝宝们发红包,表达我的爱,谢谢谢谢谢谢钱宝宝爱我!5.感谢自己的细胞宝宝们,让我保持健康与活力,可以自由活动,活力满满,谢谢谢谢谢谢!6.感谢芬姐甩来订单,谢谢谢谢谢谢钱宝宝
  • yarn的安装和使用全网最详细教程 zxj19880502 yarnnpm
    一、yarn的简介:Yarn是facebook发布的一款取代npm的包管理工具。二、yarn的特点:速度超快。Yarn缓存了每个下载过的包,所以再次使用时无需重复下载。同时利用并行下载以最大化资源利用率,因此安装速度更快。超级安全。在执行代码之前,Yarn会通过算法校验每个安装包的完整性。超级可靠。使用详细、简洁的锁文件格式和明确的安装算法,Yarn能够保证在不同系统上无差异的工作。三、yarn的
  • C#中的PLINQ和LINQ的效率对比 搬砖的诗人Z C#c#linq开发语言
    PLINQ(ParallelLINQ)和LINQ(LanguageIntegratedQuery)都是.NET框架中的功能,用于对集合进行查询和操作。它们之间的主要区别在于并行处理能力。LINQ:LINQ是一种用于在.NET应用程序中进行数据查询和操作的语言集成功能。它提供了一种统一的方式来查询各种数据源,如集合、数组、XML、数据库等。LINQ是在单线程环境中执行查询操作的,因此对于大型数据集或
  • 中原焦点团队38期王芳芳坚持分享第236天,20230630总约练134次,来访113次,咨8次,观察员13次 芳芳王
    学习焦点的初心是想拯救孩子,孩子由于沉迷游戏,成绩下滑,在学习的过程中发现是自己的教育方式出了状况。经过半年的学习,一些焦点的基本技巧,如接纳、欣赏、倾听、同理心、尊重等都有了一定的了解。但在实际应用时仍然存在很多问题,感觉自己仍然没有放下对孩子成绩的期望,仍然把握不住对孩子管理的度。我该如何去陪伴好孩子?多用心去听课,并加强反思,多约练。去思考如何让自己快乐起来?
  • 请简单介绍一下Shiro框架是什么?Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能? AaronWang94 shirojavajava安全开发语言
    请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
  • 通俗易懂:什么是Java虚拟机(JVM)?它的主要作用是什么? 大龄下岗程序员 mysqljavamysqlspring
    Java虚拟机(JavaVirtualMachine,JVM)是一种软件实现的抽象计算机,它负责执行Java字节码(Bytecode)。Java程序并不是直接在物理计算机上运行,而是先由Java编译器将源代码编译成与平台无关的字节码,然后由JVM负责读取字节码并在实际硬件架构上运行。JVM的主要作用包括以下几个方面:1.跨平台性-JVM是Java语言“一次编写,到处运行”(WriteOnce,Ru
  • 4.24 使用计算命令制作图像合成艺术效果 [Ps教程] 互动教程网
    1.本节课程将为您演示,如何使用[计算]命令,将两张示例图片,制作成超酷的图像合成特效。首先点击顶部的文档标签,切换至另一张示例图片。image2.接着依次点击[图像>计算]命令,弹出[计算]窗口。image3.[计算]命令,用于混合两个来自一个或多个源图像的单个通道。然后可以将结果应用到新图像、新通道或当前图像的选区中。image4.在弹出的计算窗口中,点击下拉箭头,选择[计算]命令的源图片。i
  • 虚拟 DOM 的优缺点有哪些 咕噜签名分发 前端javascript开发语言
    虚拟DOM(VirtualDOM)技术作为现代前端开发中的重要组成部分,已经成为了众多流行前端框架的核心特性。它的引入为前端开发带来了诸多优势,同时也需要我们认真思考其潜在的考量。下面简单的介绍一下虚拟DOM技术的优势与缺点,深入探讨其在实际应用中的影响。提升性能虚拟DOM的最大优势之一是提升页面性能。通过比较前后两次虚拟DOM树的差异,最小化实际DOM操作,从而减少页面重渲染时的性能消耗。这种优
  • 00后的我和你们 三七_f4f4
    大部分人认为,这个社会压力最大的莫过于90后。可能上有老下有小,可以正在被催婚。工作压力大。可是也有大部分00后也步入了社会,比起90后,他们更是迷茫,不知所措。虽没有来自家庭的压力,没有来自催婚的烦劳。可迷茫真的很可怕,不知道一会该干嘛,该想那些方面发展。觉得自己以后就这样碌碌无为了吗?就这样过一辈子吗?又不甘。图片发自App前几天在抖音上看见一个视频,他说姚明在苦练篮球。谁谁在苦练什么。问,你
  • 3、JavaWeb-Ajax/Axios-前端工程化-Element 所谓远行Misnearch #JavaWeb前端ajaxelementuijava前端框架
    P34Ajax介绍Ajax:AsynchroousJavaScriptAndXML,异步的JS和XMLJS网页动作,XML一种标记语言,存储数据,作用:数据交换:通过Ajax给服务器发送请求,并获取服务器响应的数据异步交互:在不重新加载整个页面的情况下,与服务器交换数据并实现更新部分网页的技术,例如:搜索联想、用户名是否可用的校验等等。同步与异步:同步:服务器在处理中客户端要处于等待状态,输入域名
  • docker怎么端口映射 Lance_mu docker容器运维
    1、默认固定的端口#Web服务器:WebApache或Nginx通常使用80端口HTTP:80HTTPS:443#数据库服务器MySQL:3306PostgreSQL:5432MongoDB:27017Redis:6379#邮件服务器SMTP:25POP3:110IMAP:143#其他服务SSH:22FTP:21DNS(域名解析):53代理服务器Squid:3128版本控制系统Git:9418(S
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他