肃林
肃林

单点登录实现——Spring Security OAuth2

Spring Security OAuth2目录

    • 前言
    • OAuth2相关名词
    • OAuth2与SSO单点登录
    • 4种认证模式
          • 授权码模式
          • 静默模式
          • 密码模式
          • 客户端模式
    • 代码实现
    • OAuth2与JWT
        • 对称加密
        • 非对称加密
        • 秘钥对
    • 结合网关使用
        • 关于登出

前言

目前来说,微服务下的Spring Security Oauth2在最新版已经停止维护,重要的是思想和设计,所以了解还是存在必要性的。
本文中使用的 spring-cloud-starter-oauth2 对应的 Spring Boot 版本为 2.3.9.RELEASE。(新版停止维护)

本文案例代码:代码仓库:https://github.com/Mrsulin/spring-security-oauth2

OAuth2相关名词

  1. Resource Owner:资源所有者,一般就是用户的账号和密码。
  2. Resource Server:资源服务器,用户需要访问的资源(需要携带令牌进行访问)
  3. Client:客户端,通常是指第三方应用程序。
  4. Authorization Server:授权服务器,用来认证的服务器。
  5. User Agent:用户代理,常常指浏览器。

OAuth2与SSO单点登录

OAuth2主要作用:

允许第三方应用访问其他服务提供者上的信息,且不需要将其他服务提供者的用户和密码提供给第三方应用。

以携带服务提供者颁发的令牌的方式来访问服务提供者上的数据。

举个例子来说:

  1. 初次登录某网站时,选择QQ登录;
  2. 登录QQ成功,界面提示是否给该网站授权(一般是能够获取用户名、年龄、性别、头像的基本权限);
  3. 确认授权,网站获取QQ基本信息,并帮你自动注册账号到网站;

OAuth2并不是为了单点登录而生,只是说通过OAuth2可以实现SSO单点登录。这套方案的落地产品之一就是:Spring Security Oauth2。另外实现单点登录还可以考虑这些框架组合:Shiro、CAS、KeyCloak、SAML2等等。

4种认证模式

  • 授权码模式 —authorization_code
  • 静默模式 —implicit
  • 密码模式 —password
  • 客户端模式 —client_credentials
授权码模式

单点登录实现——Spring Security OAuth2_第1张图片

静默模式

静默模式其实没什么好说的,简化了授权码这一步骤,直接就可以获取token令牌

密码模式

密码模式实际上是微服务中实现最多的,密码会交由客户端,然后客户端去访问服务提供商。由于密码完全交由了客户端,一般只在客户端和提供商高度信任的情况下使用。甚至通常只是公司内部的服务之间的调用,例如微服务间的调用
单点登录实现——Spring Security OAuth2_第2张图片

客户端模式

客户端模式就是不需要登录,但是获取的权限很低,仅仅是资源服务器提供的一些登录即可用的接口,表现在Spring Cloud中就是只能访问一些没有被权限注解修饰的接口。

代码实现

代码仓库:https://github.com/Mrsulin/spring-security-oauth2

实现时主要关注两个类:AuthorizationServerConfigurerAdapterWebSecurityConfigurerAdapter
前者是Oauth2相关的类,后者是和SpringSecurity集成需要的一些配置。
方法功能在代码中有注释。这里提一下几个重点。

  1. 注入TokenStore时,可以选择JWT,也可以用Redis存储 PasswordEncoder 加密后的数据;
  2. 密码模式不需要登录,所以提前注入AuthenticationManager 并暴露给token存储;
  3. 使用refresh_token时注意要 在token断点的暴露代码中指定userDetailService并且需要手动开启该功能:reuseRefreshTokens(true);
  4. 其他资源服务器(其他服务)需要在启动类中添加@EnableResourceServer注解;
  5. 授权服务的启动类注意添加@EnableAuthorizationServer注解
  6. 如果需要用权限注解记得添加@EnableGlobalMethodSecurity(prePostEnabled = true)注解

参考代码(此处主要是密码模式的授权服务器端代码)

@Configuration
public class AuthorizationJwtConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private UserDetailServiceImpl userDetailService;
    @Autowired
    private PasswordEncoder passwordEncoder;
    /**
     * 让oauth的token与jwt做关联
     *
     * @return
     */
    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }
    /**
     * jwtToken转换器
     *
     * @return jwt rsa加密
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        //为转换器提供一个签名----------对称加密
        //jwtAccessTokenConverter.setSigningKey(CommonConstant.SIGN_KEY);
        //rsa加密
        ClassPathResource resource = new ClassPathResource("jwt.jks");
        KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(resource,"ku_9527".toCharArray());
        //如果keyPass和storePass密码不一致,则需要添加第二个参数 keyPass
        KeyPair keyPair = keyStoreKeyFactory.getKeyPair("rsa_for_jwt","key_9527".toCharArray());
        PrivateKey aPrivate = keyPair.getPrivate();
        PublicKey aPublic = keyPair.getPublic();

        jwtAccessTokenConverter.setKeyPair(keyPair);
        return jwtAccessTokenConverter;
    }

    /**
     * 配置第三方应用
     * 

     * 四种授权类型:
     * "authorization_code", "implicit", "password", "client_credentials", "refresh_token"
     * -1.Code码授权  authorization_code
     * -2.静默授权   implicit
     * -3.密码授权 (特别信任第三方应用) password
     * -4.客户端授权(直接通过浏览器获取token) client_credentials
     *
     * @param clients client
     * @throws Exception e
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory().withClient("code-client")
                .secret(passwordEncoder.encode("code-client-123"))
                .scopes("read", "write")//客户端的业务作用域,自己定义的
                .authorizedGrantTypes("authorization_code")//四种授权类型
                .accessTokenValiditySeconds(7200)//token的有效时间
                .redirectUris("https://www.baidu.com")//授权后跳转的URI地址
                .and()
                .withClient("direct-client")
                .secret(passwordEncoder.encode("direct-client-123"))
                .scopes("read", "write")
                .authorizedGrantTypes("implicit") //静默模式
                .accessTokenValiditySeconds(3600)
                .redirectUris("https://www.baidu.com")
                .and()
                .withClient("password-client")
                .secret(passwordEncoder.encode("password-client-123"))
                .scopes("read", "write")
                .authorizedGrantTypes("password","refresh_token") //密码模式
                .accessTokenValiditySeconds(3600)
                .redirectUris("https://www.baidu.com")
                .and()
                .withClient("client")
                .secret(passwordEncoder.encode("client-123"))
                .authorizedGrantTypes("client_credentials") //客户端模式 不需要登录,也不需要授权,一般token时间比较短  访问最基本的接口(例如没有被权限注解管理的普通接口)
                .scopes("r--", "w--")
                .accessTokenValiditySeconds(3600)
                .redirectUris("https://www.baidu.com")//授权后跳转的URI地址
        ;
    }
    /**
     * 注入authenticationManager ,(在securityConfig中将该配置类注入)
     * 来支持 password grant type
     */
    @Autowired
    private AuthenticationManager authenticationManager;
    /**
     * 暴露token授权服务给token的存储
     * @param endpoints 断点
     * @throws Exception e
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenStore(tokenStore())
                .authenticationManager(authenticationManager)
                //还需要将转换器放到授权暴露端点中
                .accessTokenConverter(jwtAccessTokenConverter())
                //refresh_Token时需要userDetailService
                .userDetailsService(userDetailService)
                .reuseRefreshTokens(true);
    }
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.allowFormAuthenticationForClients().checkTokenAccess("permitAll()");
    }
}

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    private UserDetailServiceImpl userDetailService;

    /**
     * 配置登录信息
     *
     * @param auth builder
     * @throws Exception e
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailService);
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin().disable();
        http.formLogin();
        http.authorizeRequests().anyRequest().authenticated();
    }
    /**
     * 密码授权不需要登录,内部仅需要一个认证管理器,所以,此时将登录认证器注入到Spring,在后面使用
     *
     * @return e
     * @throws Exception e
     */
    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/swagger-ui.html")
                .antMatchers("/webjars/**")
                .antMatchers("/v2/**")
                .antMatchers("/swagger-resources/**");
    }
}

OAuth2与JWT

使用Spring Security Oauth2时,常常使用JWT作为Token实现方式。
而使用JWT时也可以考虑使用对称加密和非对称加密这两种方式。

对称加密

使用对称加密时涉及的代码如下:
授权服务端:

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        //为转换器提供一个签名----------对称加密
        jwtAccessTokenConverter.setSigningKey(CommonConstant.SIGN_KEY);
        return jwtAccessTokenConverter;
    }

	//提供给其他服务的验证接口
    @GetMapping("getUserInfo")
    public Principal getUserInfo(Principal principal){
        return principal;
    }

其他服务

security:
  oauth2:
    resource:
      user-info-uri:  http://localhost:9999/oauth/getUserInfo
  1. 授权服务和其他子服务持有相同盐;
  2. 子服务需要指定一个授权服务提供的Http接口

采用这种方式需要在授权服务和其他服务持有相同的盐,并且使用Token访问其他的服务时,其他服务需要再到授权服务进行一次验证。属于额外的网络开销,并且不安全,因为攻破任意一个子服务都会泄露盐。

非对称加密
  1. 非对称加密时,采用秘钥对的方式。授权服务器持有私钥,其他子服务持有公钥
  2. 单独攻破子服务,只能拿到公钥。没有用。
  3. 不需要去访问授权服务器提供的验证接口验证,避免额外开销。

实现时需要生产公钥和私钥。可以使用Jdk自带的Keytool组合OpenSSL。

生成秘钥
1、下载OpenSSL并且输入以下命令,生成.jks文件(存储秘钥对的容器)
注意以下几个参数keypass、storepass

keytool -genkeypair -alias rsa_for_jwt -keypass key_9527 -keystore jwt.jks -storepass ku_9527 -validity 36500 -keyalg RSA

2获取公私钥,此时会提示输入上面的密码,然后获取公私钥。

keytool -genkeypair -alias rsa_for_jwt -keypass key_9527 -keystore jwt.jks -storepass ku_9527 -validity 36500 -keyalg RSA

3.如图
单点登录实现——Spring Security OAuth2_第3张图片
4.生成的jwt.jks放置在授权服务器Resource文件下,并且修改授权服务器配置

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        //rsa加密
        ClassPathResource resource = new ClassPathResource("jwt.jks");
        KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(resource,"ku_9527".toCharArray());
        //如果keyPass和storePass密码不一致,则需要添加第二个参数 keyPass
        KeyPair keyPair = keyStoreKeyFactory.getKeyPair("rsa_for_jwt","key_9527".toCharArray());
        jwtAccessTokenConverter.setKeyPair(keyPair);
        return jwtAccessTokenConverter;
    }

5.公钥放在子服务Resource文件下。修改配置信息

  /**
     * 配置解析,也就是反转换
     *
     * @return JwtAccessTokenConverter
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        //非对称解密
        ClassPathResource classPathResource = new ClassPathResource("public.txt");
        String publicKey = null;
        try {
            publicKey = FileUtil.readString(classPathResource.getFile(), Charset.defaultCharset());
        } catch (IOException e) {
            e.printStackTrace();
        }
        jwtAccessTokenConverter.setVerifierKey(publicKey);
        return jwtAccessTokenConverter;
    }
    /**
     * 告诉资源服务器从哪里获取token,让资源服务器从tokenStore中获取token
     *
     * @param resources 资源
     * @throws Exception e
     */
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.tokenStore(tokenStore());
    }
秘钥对
  1. 公钥负责加密与验章
  2. 私钥负责解密与签章

其实此处的使用应该算是私钥签章,公钥验章
本例使用时是为JWT生成的token的第三段(头部、载荷、第三段则是签证)添加秘钥。而token携带的内容实际上是可解析的。但是确定它是否真的是私钥发布的,则是由子服务的公钥进行验章。

结合网关使用

结合网关时,由于所有的前端请求都要先走网关。所以一些如登录的接口需要放行。

关于登出

采用Jwt做为token时,还是会遇到问题。比如无法过期,因为token一旦颁发,除非过期,否则无法作废。
但是也有解决思路:添加redis记录当前颁发的token状态,并且在网关统一验证,避免使用过期token或者伪造token。

  1. 登录时redis记录;
  2. 走网关时校验token是否在redis中存在;

虽然能解决登出问题,不过会把JWT无状态这一特性变为有状态。所以该怎么选择还是需要看场景。
也有分布式事务这样的选择。比如Spring下的分布式事务Spring Session

你可能感兴趣的:(单身终结者:Java,Ta在说什么:Java框架,java,spring,oauth2,微服务架构)

  • 为什么wal会 提升数据库性能 浩澜大大 数据库
    由于对于一个数据库内会存在很多张表,那么当数据库更新表数据时(1)直接写入磁盘实际写入的位置,会根据表的不同对应到不同的磁盘位置,在写入数据的时候,就会不停的寻找磁盘地址,找到地址后再去写入,对于机械硬盘来说,无规律的寻址是非常耗时的,对应SSD来说虽然性能提升很多,但是也会消耗时间;(2)先写入日志,在写入磁盘(WAL)WAL的过程,由于总是按照在文件末尾追加,只要找到文件写入位置,写入修改后,
  • 100天30本书读书计划(2018-06-11)DAY 62 一个姜姜
    【书名】当我谈跑步时,我谈些什么【作者】村上春树【读书页数】51--128/187【读书时间】2018年6月11日【精彩句子】01肌肉难长,易消。赘肉易长,难消。P5502肌肉也同有血有肉的动物一般无二,它也愿意过更舒服的日子,不继续给它负荷,它便会心安理得地将记忆出去。想再度输入的话,必须得从头开始,将同样的模式重复一遍。P7703不管怎样,反正得坚持跑步。每天跑步对我来说好比生命线,不能说忙就
  • 大学播音主持都学什么内容?播音主持专业学什么? 配音新手圈
    有些喜欢播音主持并且犹豫要不要报考这个大学专业的小伙伴们就会想要了解大学播音主持都学什么内容吧,毕竟如果不够了解就直接选择这个专业真的等选择完进去学习以后才知道这个专业并不是自己想要学习的东西那就来不及了。下面是小编为大家整理出来的一些播音主持专业学习的内容,请往下看吧。大学播音主持专业主要学习的课程有:播音发声、播音创作基础、广播播音主持、电视播音主持、文艺作品演播学概论、新闻学概论、新闻采编、
  • 2019-04-08早 梦雅的简动力
    在上瑜伽课前10分钟的调息中,你的眼睛为什么总是想睁开?(焦虑)。你的眉头为什么总是紧锁?(压力)。练习体式时你为什么总是去看别人?(攀比)保持体式时你为什么总是烦躁?(性急)。保持长久而规律的练习,以上这些,终归离你远去。瑜伽,首先,不是帮你得到,而是教你放下。图片发自App时间,一时间无法跳离这个特殊的词汇毅力,坚持,真诚,需要时间来见证真相,现实,伪装,时间自然会揭秘珍惜它又害怕它可它丝毫不
  • 我喝醉了,但是与你无关 Z先生的日记本
    2019年04月10号晚上我和一个朋友喝酒了,彻彻底底的喝醉了,喝到短片,事后我问L,我说我喝醉了之后,都发生了什么,L没有告诉我详情,但是跟我说了大致,他说我跟他一直聊天,说自己小的时候的事,说自己爸妈的事,说自己现在过得很苦可能,确实是喝醉了酒,才会毫无防备的跟其他人说这些吧。L还说感觉我过得很苦,很心疼。醉了酒之后还哭了,想想还真是丢人一年前,在宿舍也有一瓶红酒,那是舍友出去拉赞助时候,友商
  • 现在的婚姻是: 高彩礼和诸多要求让感情越来越淡漠 朦蒙哒
    很多人搞不明白为什么现在的人对婚姻的质量要求那么高可就是维持不了多久时间,有不少人的婚姻是用礼金堆起来的,但恰恰是这些人最容易夫妻感情出问题导致离婚收场。现在的婚姻让年轻人失望,年轻人为什么对婚姻失望甚至没了渴望,无非就是这几个原因01彩礼高了感情淡了我们都知道,结婚要的高彩礼把很多年轻人给搞怕了,搞得很多年轻人都不敢结婚生子了,可以说彩礼高了让很多男女都失去了真感情,就算能在一起也只是男人需要老
  • 新网师的精神肤色(幕布笔记) 悦读书香
    王子老师的《极简100小妙招》收到已经几天了,之前大概的浏览了全书,今天起给自己定了一个计划,必须每天学习极简小妙招里面的一个妙招,并加以运用。一、今天要打卡什么内容因有完成每天学习极简小妙招的计划,所以今天晚饭吃的比较简单,草草吃完以后带着小宝到广场溜达一圈,急忙赶回来学习极简小妙招。再重看的时候不知道自己要学点什么,打卡哪一招,感觉哪个都简单,就看这一环节像王子老师说的“一看就会”,但做这一环
  • 华为OD机试 - 单向链表中间节点(Java & JS & Python & C & C++) 华为OD题库 华为od链表java
    须知哈喽,本题库完全免费,收费是为了防止被爬,大家订阅专栏后可以私信联系退款。感谢支持文章目录须知题目描述输出描述解析代码题目描述给定一个单链表L,请编写程序输出L中间结点保存的数据。如果有两个中间结点,则输出第二个中间结点保存的数据。例如:给定L为1→7→5,则输出应该为7;给定L为1→2→3→4,则输出应该为3;输入描述每个输入包含1个测试用例。每个测试用例:第一行给出链表首结点的地址、结点总
  • 学习JavaEE的日子 Day32 线程池 A 北枝 学习JavaEE学习java-eejava线程池
    Day32线程池1.引入一个线程完成一项任务所需时间为:创建线程时间-Time1线程中执行任务的时间-Time2销毁线程时间-Time32.为什么需要线程池(重要)线程池技术正是关注如何缩短或调整Time1和Time3的时间,从而提高程序的性能。项目中可以把Time1,T3分别安排在项目的启动和结束的时间段或者一些空闲的时间段线程池不仅调整Time1,Time3产生的时间段,而且它还显著减少了创建
  • 你之所以胖,可能是因为小时候发生这件事!还不赶快甩锅 周围_5d19
    通常,我们认为,“肥胖”主要是由于饮食不节制、不经常运动等等因素引起的。但最近,我国学者开展的一项针对6到18岁儿童青少年、随访长达十年的代谢综合征研究结果,在权威国际期刊发表。研究发现,儿童的肥胖和超重与睡眠密切相关,儿童、青少年时期睡眠不好,成人后也更容易患心血管疾病。那么,为什么儿童青少年睡眠不足会导致肥胖呢?今天就带大家一探究竟。儿童青少年肥胖的现状如何?近日,一项刊载在医学权威期刊《柳叶
  • SpringMVC设置全局异常处理器 水岸齐天 javaspring
    文章目录背景分析使用@ControllerAdvice(@RestControllerAdvice)+@ExceptionHandler实现全局异常全局异常处理-多个处理器匹配顺序存在一个类中存在不同的类中对于过滤器和拦截器中的异常,有两种思路可以考虑背景在项目中我们有需求做一个全局异常处理,来规范所有出去的异常信息。参考:官方文档分析首先ControllerAdvice(RestControll
  • 为什么说仪式和习惯非常重要? 章鱼老师zy
    这是章鱼姐第【40】篇原创文章,日更计划第【37/100】天。阅读张萌萌姐【精力管理手册】第【6/7】章。一阅读摘要这一章萌姐讲到了习惯的重要性,为什么说养成一个习惯很重要?如何养成一个好习惯?如何建立自己的仪式感?二金句精力管理最重要的是产生什么效果。当你想做却没有动力去做一件事情时,你就应该把它养成习惯。习惯可以帮我们创造稳定框架。对于那些特别考验意志的事情,我们应该先行后思。三思考题,萌姐讲
  • 社交电商是什么意思通俗的说 氧惠好项目
    社交电商是目前电商发展的一个非常热门的领域,它将传统的电商和社交媒体相结合,让用户可以在社交平台上完成购物、支付等操作。社交电商不同于传统电商,它更加注重用户的社交性和互动性,通过社交媒体的传播,吸引用户关注,让产品能够更加快速地传播。京东密令红包:最爱领红包828红包多多148今天给大家分享我长期在做的副业,也在这里赚到人生第3桶金!氧惠APP佣金高,资质靠谱,各大应用市场均可搜索使用。【氧惠】
  • 口才训练的第一个礼物 Leah82
    昨天,看到陶子教练在总结里写的“随机抽,已经是很久远的年代了”,Tom教练在后面回复“久远是多远?不过是几个月罢了!”。看着就想笑。对呀,感觉很久远的事,不过是几个月而已。为什么会有这种感觉呢?因为,在这短短的几个月里,我们都经历了太多太多。成长,蜕变,口才,思想……“那久远的年代里”,曾经让自己心惊胆战的随机抽,已经是过眼云烟了。但是,我们还是记忆犹新。因为,随机抽通关,是我们跨入口才训练大门后
  • 使用多线程的方式模拟高并发请求接口,用于自测接口的稳定性【项目】 还算善良_ 私有代码库工具类javalist数据结构
    packagecom.gitee.taven.test;importcom.gitee.taven.ApiResult;importcom.gitee.taven.aop.RepeatSubmitAspect;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.springframework.beans.factory.an
  • 暗示的可怕力量,这些话永远不要对孩子说 浅来浅去
    记得春节的时候,在亲戚家的饭桌上。跟我同坐的是亲戚家的一位老姑父。同桌的几位熟人跟老人谈论他的孙子。“他现在变化真的很大,不错不错!”“我们前段时间遇到他,觉得他现在工作很认真,会有出息的。”“唉,你们不要说了,我还不知道他什么样,快30岁的人了,一事无成。”他说自己不相信。我跟他说,“您得相信他会改变,因为家人相信他会改变,有时真的会改变的。”“您得给他一些正面的暗示。”那天老人脸色凝重,喝了不
  • 什么事都独自去扛的人,容易抑郁,以及单身 蘑菇心理
    文|实用菌01心情不好的时候,你会怎么办?我的习惯是,找个没有人打扰的角落发呆,或者睡上一觉。生活中,这样处理自己情绪问题的人,还有很多。他们安静,平和,不吵不闹,看起来很佛系,甚至还被称赞你脾气好,内心成熟,但事实,这种外在的好是以一些隐蔽的“坏”为代价的。遇到问题习惯独自去承受的人,表面看起来很坚强,但有一个弱点:在日常生活中,他们的情绪经常会莫名地低落,没来由地不高兴,而且一旦陷入这种情绪当
  • springboot集成logback-spring.xml文件 RT_0114 SpringBootspringbootspringlogback
    彩色日志日志分debug和error文件输出,方便开发人员运维日志限制最大保管天数日志限制总量大小占用量GB日志限制单个文件大小MB日志显示最大保留天数屏蔽没用的日志${CONSOLE_LOG_PATTERN}${log.path}/debug.log${log.path}/%d{yyyy-MM-dd,aux}/debug.%d{yyyy-MM-dd}.%i.log.gz1024MB50GB365
  • 2021.12.13 自律日记 夏舒帅然a
    深感时光转瞬即逝,如指缝流金!自律、习惯养成、执行力提高迫在眉睫!今天是什么日子:平日艳阳天起床:7:50任务清单(明日)1.起床:7:302.就寝:10:103.读书30分钟4.打两套太极5.两次静坐(每次15分钟)昨日完成的任务情况,最重要的三件事一.读书30分。未完成二.就寝10:00完成三.起床7:30未完成四.打两套太极未完成五.两次静坐(每次15分钟)未完成习惯养成:早睡早起、每日读书
  • 闺蜜闲聊 青儿小语
    今天几位闺蜜相聚。抛下家务,老公,孩子,一起来到一个山清水秀的地方,在湖边畅聊。但聊来聊去发现,我们的话题跑不出孩子和老公,除此之外就没有什么了。这是一种人到中年的悲哀吗,女人在家庭中渐渐失去了自己,所以的生活重心都不在自己这里,我们把小小我融入了大家,小家,姐妹们畅聊一番,放松自己,回去还得应对家里的鸡飞狗跳,一地鸡毛。
  • <商务世界>《第25课 餐桌上的礼仪-简单的流程》 Ealser 商务世界中国餐桌礼节
    第一:迎客席座一般的程序是主人给客人邀请函——日子到了,主人到门外迎客——客人到了,问候几句——带着可人到0客厅小坐一会儿,给客人茶点——带客人入席坐好!第二:入座与座次首先要请客人中长者或地位高的先入座,再按身份地位依次入座,入座时要从椅子左边进入。(正对门口的为上座,一般是根据对方的.身份地位来安排)。入座后不要动筷子,更不要弄出什么响声来,也不要起身走动。如果有什么事要向主人打招呼!(做小辈
  • 喝酒给500红包,大家讨论一下微信报单好还是传真报单好? 践侠客
    2018年6月2日,L1组编号8号,日精进第65天,(文/胡鼎峰)昨天又和客户一起吃饭喝酒了,尽管最后的结果是蛮好的,但是因为喝酒我昨天又断更了,这对于习惯了每天写作日更的我来说,体验非常地差。早上三点就早早醒过来,想要爬起来写文章,但是头脑因为酒精的作用依然是昏昏沉沉,于是在半梦半醒之间熬到了天亮。对于我来说,日更是现在最重要的事情,虽然我也不知道我日更到底是为了什么,但是就是隐隐地觉得自己必须
  • 2022-2-13晨间日记 越亮也打烊
    今天是什么日子起床:7:00就寝:12:08天气:晴心情:糟糕纪念日:无任务清单昨日完成的任务,最重要的三件事:寒假作业,网课,画画改进:作业时间剪短习惯养成:网课不逃~周目标·完成进度数学卷子100%学习·信息·阅读《傅雷家书》《钢铁是怎样炼成的》健康·饮食·锻炼我终于不喝饮料啦,喝茶~人际·家人·朋友邝姐姐带我吃火锅工作·思考啥时候开学,我还有几天赶完作业最美好的三件事1.卷子写完了2.我有冰
  • 请简单介绍一下Shiro框架是什么?Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能? AaronWang94 shirojavajava安全开发语言
    请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
  • 2021-09-21 李曼语
    大脑是一片沃土,如果不长有价值的粮食,就会遍布荒草。如果不能安排好自己的生活,如何完成之前的理想,说要独立。放纵、消耗,是无底线的,生命因此而沉沦。而再想回到正轨,又得经历如何一番自我救赎,何必呢?为什么一定要走到山穷水尽,无路可退,才拿起剪刀修理自己?太不聪明,太原始。不是让自己无限空虚才能激起上进的心,勤奋和努力自会成为一种习惯,靠着巨大的惯性,推动自己身体里的一切!中秋过后,我要做个说话算数
  • 2022-03-10 花满三春
    梦想花开六月的风吹在我的脸上,在我的心里留下了遗憾,看着这惨不忍睹的分数,我收起了我的年少轻狂。天气很热,但我的心很冷,我盯着镜子中的自己,握紧了拳头,眼睛红红的,突然,一行晶莹的液体从我脸上滑落,那些晶莹的液体不断地在我脸上落下,唉?镜子中的我脸怎么有泪痕?哦,我原来哭了,我笑了,我不知道我到底在笑什么,是笑我怎么这么懦弱,还是笑我这么不争气。努力复习了这么久,小考才考这么点分,我放任我的泪水,
  • 通俗易懂:什么是Java虚拟机(JVM)?它的主要作用是什么? 大龄下岗程序员 mysqljavamysqlspring
    Java虚拟机(JavaVirtualMachine,JVM)是一种软件实现的抽象计算机,它负责执行Java字节码(Bytecode)。Java程序并不是直接在物理计算机上运行,而是先由Java编译器将源代码编译成与平台无关的字节码,然后由JVM负责读取字节码并在实际硬件架构上运行。JVM的主要作用包括以下几个方面:1.跨平台性-JVM是Java语言“一次编写,到处运行”(WriteOnce,Ru
  • 00后的我和你们 三七_f4f4
    大部分人认为,这个社会压力最大的莫过于90后。可能上有老下有小,可以正在被催婚。工作压力大。可是也有大部分00后也步入了社会,比起90后,他们更是迷茫,不知所措。虽没有来自家庭的压力,没有来自催婚的烦劳。可迷茫真的很可怕,不知道一会该干嘛,该想那些方面发展。觉得自己以后就这样碌碌无为了吗?就这样过一辈子吗?又不甘。图片发自App前几天在抖音上看见一个视频,他说姚明在苦练篮球。谁谁在苦练什么。问,你
  • 计划比盲目做重要 一祉微笑
    坚持分享第99天。一次次会议提醒着老师们假期余额不足,马上面临停机状态。50多天掐指而过,想想放假时的计划,对照如今的完成情况,感觉差太远。想着好好看书,如今50多天过去了第6本还处在未完待续状态;想着假期好好陪陪孩子,在玩中学一些知识,如今想想,孩子学的真不多;想着暑假坚持跑步,有时还是容易给自己找借口,休息三两天。给这个假期一个综合评价,只能说只完成了计划的百分之五六十。想想为什么临近开学没达
  • 看上你是见色起意,但追求你却是真心实意16 时光总是姗姗而来
    咚咚咚,“谁啊,请进”经理稍微有些失落的回应着,“经理,有人找你。”“谁啊”“不认识,他在后面”“好,让他进来吧。”听到经理让我进去,我跟工作人员示意了一下,然后就进去了,“你好,请问,你有什么事吗?”经理客气的问道。“我想,我能帮你把你的这个娱乐城,从现在的人烟稀少,变的繁荣昌盛。”经理一听,有些无奈,但也随便回应了一下“哦是嘛,我现在是什么办法都没有了,你有什么办法嘛?”我看到经理的脸色有些失
  • 关于旗正规则引擎中的MD5加密问题 何必如此 jspMD5规则加密
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 2.在规
  • 【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
  • spark sql 访问hive数据的配置详解 daizj spark sqlhivethriftserver
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:   1、下载源码   2、下载Maven,并配置 此配置简单,就略过
  • HTTP 协议通信 周凡杨 javahttpclienthttp通信
                            一:简介  HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!     二: 代码举例      测试类: import java
  • java unix时间戳转换 g21121 java
    把java时间戳转换成unix时间戳: Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
  • web报表工具FineReport常用函数的用法总结(报表函数) 老A不折腾 web报表finereport总结
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。   CLASS CLASS(object):返回object对象的所属的类。   CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位,
  • java jni调用c++ 代码 报错 墙头上一根草 javaC++jni
    # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
  • Spring中事件处理de小技巧 aijuans springSpring 教程Spring 实例Spring 入门Spring3
    Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
  • linux shell ls脚本样例 annan211 linuxlinux ls源码linux 源码
    #! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到 则退出码为0 #否则 即为找不到的文件个数 #语法 pathfind [--
  • List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 listsetMap遍历方式
    List特点:元素有放入顺序,元素可重复 Map特点:元素按键值对存储,无放入顺序 Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的) List接口有三个实现类:LinkedList,ArrayList,Vector LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
  • 解决SimpleDateFormat的线程不安全问题的方法 bijian1013 javathread线程安全
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
  • http请求测试实例(采用fastjson解析) bijian1013 http测试
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
  • 【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
    RPC异常处理概述   RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?   如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。   在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
  • 【日志分析】日志分析工具 bit1129 日志分析
    1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
  • nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。    由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。      来以下优化:      
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构 bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B,判断树B是不是A的子结构。 例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
  • mongoDB 备份与恢复 开窍的石头 mongDB备份与恢复
    Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host   主机 --port port    端口 -u username 用户名 -p passwd   密码 2: mongoexport 导出json格式的文件
  • [网络与通讯]椭圆轨道计算的一些问题 comsci 网络
         如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。       也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
  • 软件专利如何申请 cuiyadll 软件专利申请
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
  • Android学习笔记 darrenzhu android
    1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序   am start -n package name/.activityName   am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示: # am start -
  • apache虚拟机配置,本地多域名访问本地网站 dcj3sjt126com apache
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
  • yii2 restful web服务[速率限制] dcj3sjt126com PHPyii2
    速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
  • Hadoop2.5.2安装——单机模式 eksliang hadoophadoop单机部署
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述        Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。   二、下载地址 Hadoop 网址http:
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构 gundumw100 android
    一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
  • 三道简单的前端HTML/CSS题目 ini htmlWeb前端css题目
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm   在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
  • overrided方法编译错误 kane_xie override
    问题描述: 在实现类中的某一或某几个Override方法发生编译错误如下: Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it   当去掉@Over
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫) mcj8089 免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
    推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/   Java语言有两种方式使用代理IP访问网址并获取内容,   方式一,设置System系统属性   // 设置代理IP System.getProper
  • Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境nodejs纵观千象
    当你启动 nodejs服务报错: >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
  • C++中三种new的用法 _荆棘鸟_ C++new
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: string* ps = new string("
  • Ruby深入研究笔记1 wudixiaotie Ruby
    module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他