海老山川
海老山川

2019-08-10 Shiro安全框架

Shiro没有Spring Security做的功能强大。
shiro四大组件:Authentication认证,Authorization授权,Session Manager会话管理,Cryptography密码学.
shiro与系统交互过程:1、应用代码通过Subject来进行认证和授权,而Subject又委托给SecurityManager;2、我们需要给Shiro的SecurityManager注入Realm,从而让SecurityManager能得到合法的用户及其权限进行判断。
从以上也可以看出,Shiro不提供维护用户/权限,而是通过Realm让开发人员自己注入。
shiro单纯用MD5加密不安全,需要加盐加密。

环境配置
1.添加依赖
2.配置web.xml(在shiro官网查找
3.在Controller层创建自定义realm类:AuthRealm,继承AuthorizingRealm
4.在Controller层配置applicationContext-shiro.xml, Spring整合shiro(shiro官网查找
anon匿名访问,指定放行资源
authc认证访问资源
perms授权访问资源

使用shiro完成登录功能:
Controller中的认证过程

//1.获取subject
         Subject subject = SecurityUtils.getSubject();
//2.构造用户名和密码
         UsernamePasswordToken upToken = new UsernamePasswordToken(user,password);
//3.借助subject完成用户登录
         subject.login(upToken);//login进行身份认证
//4.通过shiro获取用户对象,保存到session中(realm认证方法构造器第一个参数就是数据库的用户信息)
         User user = (User)subject.getPrincipal(); //获取安全数据(用户对象)

Realm中的认证过程

//1.获取到用户界面输入的用户名和密码
      UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;
//2.根据upToken获得用户名
//3.根据用户名查找用户信息
//4.用SimpleAuthenticationInfo封装用户信息,第一个参数:安全数据(user对象)第二个参数:密码(数据库密码)第三个参数:当前调用realm域的名称(类名即可
   SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());

使用shiro授权(权限判断
realm中后授权功能
//1.根据认证用户获取当前登录的用户对象
User user = (User) principalCollection.getPrimaryPrincipal();
//2.根据用户id获得权限
//3.使用set集合遍历权限
//4.用SimpleAuthorizationInfo封装用户信息

硬编码实现授权
在Controller中添加
Subject subject = SecurityUtils.getSubject();
subject.cheakPermission("权限名称");//权限校验
xml中实现授权
在applicationContext-shiro.xml中添加
perms的位置必须在authc上。
/访问资源=perms["权限名称"]
注解实现授权

  1. 在applicationContext-shiro.xml中开启shiro注解支持
  2. 开启Aop自动代理(已经完成)
  3. 在controller中使用@RequiresPermissions(“”)注解

你可能感兴趣的:(2019-08-10 Shiro安全框架)

  • SpringBoot 整合shiro实现权限管理 拉提娜的爸爸
    一、准备环境1、导入pom依赖org.apache.shiroshiro-spring1.4.1com.github.theborakompanionithymeleaf-extras-shiro2.0.0org.springframework.bootspring-boot-configuration-processortruecn.hutoolhutool-all4.6.62、配置文件#myb
  • 10、云安全框架与控制体系解析 k9l0m1 探索云安全:从理论到实践云安全安全框架数据安全
    云安全框架与控制体系解析1.云安全框架概述在云计算环境中,数据安全至关重要。为确保用户数据在云端的机密性、正确性、可用性和完整性,提出了一种安全框架和多智能体系统(MAS)架构来促进云数据存储(CDS)的安全性。1.1安全框架结构该安全框架主要由两层组成:-代理层:包含多种智能代理,负责不同的数据安全任务。-云数据存储层:用于实际的数据存储。1.2MAS架构中的智能代理MAS架构包括五种类型的代理
  • 亚远景-中国智驾“出海”必修课:ISO 8800认证如何突破国际市场准入壁垒 亚远景aspice 人工智能大数据
    ISO/PAS8800认证是中国智驾突破国际市场准入壁垒的核心工具,其通过构建AI安全全生命周期管理体系,帮助企业满足欧盟等高标准市场的法规要求,同时以技术信任背书提升全球竞争力。以下为具体突破路径与分析:一、ISO/PAS8800认证的核心价值:破解国际法规技术壁垒覆盖AI全生命周期的安全框架ISO/PAS8800是国际首个针对道路车辆AI安全的权威标准,要求企业从算法训练、场景部署到硬件协同、
  • 网络安全人士必知的35个安全框架及模型
    一、概述网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。本文仅做简单介绍,做到穿针引线的作用,详细介绍等后续安排
  • 第六十二天 服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP 清歌secure 网络安全全栈学习笔记安全springstruts
    第62天服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP知识点:中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos,WebSphere,Jenkins,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flas
  • Springboot中的Shiro框架 梵高的代码色盘 java开发语言
    Springboot中的Shiro框架首先了解下原理,了解下shrio的认证的逻辑,再讲解下springboot中,如何通过代码进行认证,授权操作。Shiro框架的逻辑RBAC模型在讲解认证授权之前,先介绍下RBAC模型,Shiro框架后续用上的最后本质上,还是通过查询这个库。定义:RBAC(Role-BasedAccessControl)即基于角色的访问控制模型,核心是通过“用户-角色-权限”的
  • Shiro与CAS集成:实现单点登录(SSO) 半夜偷你家裤衩子 shiroshiro安全框架SSO单点登录
    核心提示:在拥有多个内部系统的企业环境中,让员工在不同系统间反复登录是一场灾难。单点登录(SSO)是解决这一问题的终极方案。本文将带你了解主流开源SSO协议CAS(CentralAuthenticationService),并利用shiro-cas整合包,将你的应用无缝接入企业级的统一身份认证体系。一、什么是单点登录(SSO)?想象一个企业有OA系统、CRM系统、财务系统和HR系统。如果没有SSO
  • Spring Security:认证与授权的实现原理及实践
    SpringSecurity是Spring生态中强大的安全框架,用于为Java应用提供认证(Authentication)和授权(Authorization)功能。根据2024年StackOverflow开发者调查,SpringBoot是Java开发者中最流行的框架,约60%的Java开发者使用它构建微服务,而SpringSecurity是其首选安全解决方案。本文深入剖析SpringSecurit
  • Java学习第二十二部分——了解框架 慕y274 java学习开发语言
    目录一.概述二.分类1.Web开发框架2.持久层框架3.依赖注入框架4.安全框架5.微服务框架三.优势四.建议一.概述Java框架是一种用于简化Java开发过程的工具,它提供了一组预定义的类和接口,帮助开发者更高效地构建应用程序。二.分类1.Web开发框架-**SpringMVC**-**特点**:它是Spring框架的一部分,用于构建Web应用程序。它支持多种视图技术,如JSP、Thymelea
  • ssm高校奖助学金管理系统设计实现
    以下是关于SSM高校奖助学金管理系统的技术栈、功能设计、数据库设计及测试设计的详细说明:技术栈后端框架:Spring+SpringMVC+MyBatis(SSM组合),提供IoC、AOP、事务管理和ORM支持。前端技术:Thymeleaf/JSP+Bootstrap+jQuery,实现动态页面和响应式布局。数据库:MySQL8.0,支持事务和高并发访问。安全框架:SpringSecurity,用于
  • 游戏开发引擎安全评估指南:10款主流工具防御能力深度解析 李詹 网络
    Unity、UnrealEngine等10款主流游戏开发软件的安全防护机制,揭示其对抗DDoS攻击、数据泄露等网络威胁的核心能力。基于NIST网络安全框架与OWASP标准,构建覆盖开发环境安全、实时通信加密、云服务防护的三维评估体系,为游戏开发者提供兼顾功能与安全的技术选型指南。游戏开发环境的安全基线构建开发工具链的完整性验证是安全基线的第一道防线。Unity的PackageManager采用SH
  • 量子算法:微算法科技用于定位未知哈希图的量子算法,网络安全中的哈希映射突破 MicroTech2025 量子计算哈希算法
    近年来,量子计算的飞速发展使其成为各个领域的变革力量。特别是在网络安全领域,量子算法展示了加速并增强威胁检测(如恶意软件识别)方法的巨大潜力。微算法科技(NASDAQ:MLGO)用于定位未知哈希图的量子算法,是针对未知哈希图定位而设计的量子算法。这项技术可能会彻底改变在数据处理中利用哈希值的方式,特别是在恶意软件模式识别中。传统网络安全框架通常依赖哈希函数来生成不同数据结构的唯一标识符,或称之为“
  • WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网 教IT的小强 前端java安全
    #知识点:1、Java安全-RCE执行-5大类函数调用2、Java安全-JNDI注入-RMI&LDAP&高版本3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j一、演示案例-Java安全-RCE执行-5大类函数调用1、GroovyExec![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/38c
  • Shiro技术原理与实战全景详解 北漂老男人 Shiro运维学习方法开发语言
    Shiro技术原理与实战全景详解一、Shiro简介ApacheShiro是一款强大、易用的Java安全框架,提供了身份认证、授权、加密、会话管理等安全能力。它以简单易用、可插拔、灵活扩展著称,广泛应用于JavaEE、SpringBoot等主流技术栈。二、Shiro主流程环节与设计思想2.1主流程环节概览Shiro的核心流程分为四大环节:认证(Authentication):用户身份校验(登录)授权
  • Spring Boot + Vue全栈开发实战
    本文还有配套的精品资源,点击获取简介:本项目通过实战方式讲解如何使用SpringBoot和Vue.js进行全栈开发。SpringBoot简化了Spring应用的初始设置和配置,而Vue.js提供了轻量级的前端开发体验。项目展示了两个技术结合的实际应用,包括自动配置、API集成、前后端分离、数据库操作、安全框架等关键点。通过这个项目,开发者可以深入理解SpringBoot与Vue.js的协作,提高全
  • SpringBoot安全框架全攻略:整合SpringSecurity与JWT认证
    博主介绍:Java、Python、js全栈开发“多面手”,精通多种编程语言和技术,痴迷于人工智能领域。秉持着对技术的热爱与执着,持续探索创新,愿在此分享交流和学习,与大家共进步。DeepSeek-行业融合之万象视界(附实战案例详解100+)全栈开发环境搭建运行攻略:多语言一站式指南(环境搭建+运行+调试+发布+保姆级详解)感兴趣的可以先收藏起来,希望帮助更多的人SpringBoot安全框架全攻略:
  • 框架漏洞(2)shiro IT 青年 0oshiro
    前言ApacheShiro是一个功能强大的Java安全框架,广泛应用于身份认证、授权、加密和会话管理。然而,其历史版本中存在多个安全漏洞,尤其是与RememberMe功能相关的反序列化漏洞(如CVE-2016-4437、CVE-2019-12422)和路径遍历漏洞(如CVE-2010-3863)。一、核心漏洞1.Shiro-550(CVE-2016-4437)-RememberMe反序列化漏洞漏洞
  • spring-boot + spring-security + jwt 实现前后端分离的权限管理 斜晖丶 mybatisjava后端springboot
    一、搭建环境java中常用的权限管理框架有shiro和springsecurity,之前一直在用shiro管理权限,但是后来发现shiro确实和前后端分离不太搭,就来研究了两天springsecurity,与shiro不同的是,springsecurity是通过一系列的过滤链管理权限的,而且这些过滤器都可以自定义,虽然比shiro体量更大,但是更加的灵活,可以高度自定义,而且springsecur
  • 什么是NIST CSF合规?ManageEngine卓豪合规指南! 运维
    NISTCSF目的是通过开发一个网络安全框架来保护关键基础设施免受安全攻击,该框架基于现有标准,如ISO/IEC27001、联邦信息处理标准(FIPS)、信息技术安全评估通用标准(CC)和其他行业最佳实践。NIST网络安全框架是一套自愿采用的安全标准集合,适用于管理和降低网络安全风险。组织可以使用它来评估其当前的网络安全能力,制定目标安全态势,并评估实现这一目标的进展。该框架还增强了企业向内部和外
  • Spring Security
    一、基础概念与核心原理1.SpringSecurity是什么?定位:Spring生态中的安全框架,用于实现Web应用的身份验证(Authentication)和授权(Authorization)。核心功能:防止未经授权的访问(如登录认证)。细粒度的权限控制(如角色/权限管理)。支持多种认证方式(如用户名密码、OAuth2、JWT等)。防御常见安全攻击(如CSRF、XSS、Session固定等)。2
  • Spring Security 入门
    SpringSecurity入门一、介绍SpringSecurity是一个安全框架,可以帮助我们减少重复代码的同时实现对资源的可控访问。1、认证认证及判断用户是否登录,有些资源是用户必须要登录才能使用的,如点赞收藏等。2、授权用户登录后,不同的资源可能被不同程度的管控,比如说VIP视频只有VIP用户才可以观看。这是对用户更细粒度的划分。总结:认证就好比你想要进入公司,你必须是员工才能进入。进入公司
  • shiro、struts2、weblogic特征流量分析 桑晒. struts网络安全web安全
    文章目录一、Shiro漏洞流量特征1.**身份验证阶段的特征**2.**攻击阶段的特征**3.**检测与防御建议**二、Struts2漏洞流量特征1.**请求特征**2.**响应特征**3.**典型案例**4.**防御建议**三、WebLogic漏洞流量特征1.**XMLDecoder反序列化(CVE-2017-10271)**2.**SSRF漏洞(CVE-2014-4210)**3.**T3协议
  • springboot Ehcache缓存配置 baicu7502 java运维ui
    例牌的导包org.springframeworkspring-context-supportnet.sf.ehcacheehcacheorg.apache.shiroshiro-ehcache1.3.2新建配置类文件(注意启动类的扫描范围,可自定义扫描)@Configuration@EnableCachingpublicclassCacheConfig{@BeanpublicEhCacheMana
  • 漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动 我最厉害。,。 安全
    市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,
  • JavaEE系统架构师学习路线之基础篇 qq_42709274 java
    大纲:第1阶段(Java程序员)-Java语言基础第2阶段(Java初级软件工程师)-JSP、Servlet、HTML、CSS、JS、Bootstrap、XML、AJAX、MySQL、SQLServer、Oracle第3阶段(Java中级软件工程师)-Struts2、Spring、Hibernate、SpringMVC、Mybatis、Shiro、JVM第4阶段(Java高级软件工程师)-WebS
  • 【HW系列】—Log4j2、Fastjson、Shiro漏洞流量特征 枷锁—sha 蓝队—应急响应网络安全log4jweb安全安全
    本文仅用于技术研究,禁止用于非法用途。文章目录Log4j2漏洞的流量特征及检测方法一、基础请求特征二、网络交互特征三、响应与日志特征四、绕过技术特征五、检测与防御建议Fastjson漏洞的流量特征解析一、请求构造特征二、响应行为特征三、攻击载荷特征四、防御与检测建议Shiro漏洞的流量特征及检测方法一、基础请求特征二、响应特征三、工具与绕过特征四、检测与防御建议五、关联漏洞扩展Log4j2漏洞的流
  • springboot集成shiro实现验证码校验 weixin_34407348 java
    github:https://github.com/peterowang/shiro/这里实现验证码校验的思路是自己添加一个Filter继承FormAuthenticationFilter,FormAuthenticationFilter负责表单验证,shiro会先在FormAuthenticationFilter子类去校验验证码,然后再去做身份验证。生成验证码这里使用Google的Kaptcha
  • 深入解析Spring Boot与Spring Security的集成实践 Uranus^ JavaSpringBootSpringSecurityJavaWeb开发安全框架
    深入解析SpringBoot与SpringSecurity的集成实践引言在现代Web应用开发中,安全性是一个不可忽视的重要环节。SpringSecurity作为Spring生态中的安全框架,提供了强大的认证和授权功能。本文将详细介绍如何在SpringBoot项目中集成SpringSecurity,并通过实际代码示例展示其核心功能。1.SpringSecurity简介SpringSecurity是一
  • Java Spring Security 入门指南 墨瑾轩 一起学学Java【一】javaspring开发语言
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣刨根问题:为什么选择SpringSecurity?SpringSecurity是一款非常强大且灵活的安全框架,它提供了一整套用于保护应用程序的方法。无论你是需要实现简单的用户名/密码登录,还是复杂的OAuth2认证,SpringSecurity都能胜任。它还允
  • 聊一聊jwt,sa-token,shiro,spring security 猛猛学,挖金币 jwtsa-tokenspring权限认证jwtsa-tokenshiro
    聊一聊jwt,sa-token,shiro,springsecurityJWT(JSONWebToken)、SA-Token、Shiro和SpringSecurity都是常见的Java安全框架和身份验证机制。它们各自有不同的特点和使用场景,下面我会简要介绍每个技术及其适用场景。1.JWT(JSONWebToken)JWT是一种开放标准(RFC7519),用于在网络应用环境间安全地传递声明。它通常用
  • Linux的Initrd机制 被触发 linux
    Linux 的 initrd 技术是一个非常普遍使用的机制,linux2.6 内核的 initrd 的文件格式由原来的文件系统镜像文件转变成了 cpio 格式,变化不仅反映在文件格式上, linux 内核对这两种格式的 initrd 的处理有着截然的不同。本文首先介绍了什么是 initrd 技术,然后分别介绍了 Linux2.4 内核和 2.6 内核的 initrd 的处理流程。最后通过对 Lin
  • maven本地仓库路径修改 bitcarter maven
    默认maven本地仓库路径:C:\Users\Administrator\.m2 修改maven本地仓库路径方法:     1.打开E:\maven\apache-maven-2.2.1\conf\settings.xml     2.找到        
  • XSD和XML中的命名空间 darrenzhu xmlxsdschemanamespace命名空间
    http://www.360doc.com/content/12/0418/10/9437165_204585479.shtml http://blog.csdn.net/wanghuan203/article/details/9203621 http://blog.csdn.net/wanghuan203/article/details/9204337 http://www.cn
  • Java 求素数运算 周凡杨 java算法素数
    网络上对求素数之解数不胜数,我在此总结归纳一下,同时对一些编码,加以改进,效率有成倍热提高。 第一种:   原理: 6N(+-)1法         任何一个自然数,总可以表示成为如下的形式之一: 6N,6N+1,6N+2,6N+3,6N+4,6N+5 (N=0,1,2,…)   
  • java 单例模式 g21121 java
    想必单例模式大家都不会陌生,有如下两种方式来实现单例模式:   class Singleton { private static Singleton instance=new Singleton(); private Singleton(){} static Singleton getInstance() { return instance; }
  • Linux下Mysql源码安装 510888780 mysql
    1.假设已经有mysql-5.6.23-linux-glibc2.5-x86_64.tar.gz (1)创建mysql的安装目录及数据库存放目录       解压缩下载的源码包,目录结构,特殊指定的目录除外:           
  • 32位和64位操作系统 墙头上一根草 32位和64位操作系统
    32位和64位操作系统是指:CPU一次处理数据的能力是32位还是64位。现在市场上的CPU一般都是64位的,但是这些CPU并不是真正意义上的64 位CPU,里面依然保留了大部分32位的技术,只是进行了部分64位的改进。32位和64位的区别还涉及了内存的寻址方面,32位系统的最大寻址空间是2 的32次方= 4294967296(bit)= 4(GB)左右,而64位系统的最大寻址空间的寻址空间则达到了
  • 我的spring学习笔记10-轻量级_Spring框架 aijuans Spring 3
    一、问题提问:     → 请简单介绍一下什么是轻量级?     轻量级(Leightweight)是相对于一些重量级的容器来说的,比如Spring的核心是一个轻量级的容器,Spring的核心包在文件容量上只有不到1M大小,使用Spring核心包所需要的资源也是很少的,您甚至可以在小型设备中使用Spring。  
  • mongodb 环境搭建及简单CURD antlove WebInstallcurdNoSQLmongo
    一 搭建mongodb环境 1. 在mongo官网下载mongodb 2. 在本地创建目录 "D:\Program Files\mongodb-win32-i386-2.6.4\data\db" 3. 运行mongodb服务 [mongod.exe --dbpath "D:\Program Files\mongodb-win32-i386-2.6.4\data\
  • 数据字典和动态视图 百合不是茶 oracle数据字典动态视图系统和对象权限
    数据字典(data dictionary)是 Oracle 数据库的一个重要组成部分,这是一组用于记录数据库信息的只读(read-only)表。随着数据库的启动而启动,数据库关闭时数据字典也关闭   数据字典中包含   数据库中所有方案对象(schema object)的定义(包括表,视图,索引,簇,同义词,序列,过程,函数,包,触发器等等) 数据库为一
  • 多线程编程一般规则 bijian1013 javathread多线程java多线程
           如果两个工两个以上的线程都修改一个对象,那么把执行修改的方法定义为被同步的,如果对象更新影响到只读方法,那么只读方法也要定义成同步的。        不要滥用同步。如果在一个对象内的不同的方法访问的不是同一个数据,就不要将方法设置为synchronized的。
  • 将文件或目录拷贝到另一个Linux系统的命令scp bijian1013 linuxunixscp
    一.功能说明        scp就是security copy,用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下。scp传输数据用的是SSH协议,保证了数据传输的安全,其格式如下:        scp 远程用户名@IP地址:文件的绝对路径
  • 【持久化框架MyBatis3五】MyBatis3一对多关联查询 bit1129 Mybatis3
    以教员和课程为例介绍一对多关联关系,在这里认为一个教员可以叫多门课程,而一门课程只有1个教员教,这种关系在实际中不太常见,通过教员和课程是多对多的关系。   示例数据:   地址表:   CREATE TABLE ADDRESSES ( ADDR_ID INT(11) NOT NULL AUTO_INCREMENT, STREET VAR
  • cookie状态判断引发的查找问题 bitcarter formcgi
    先说一下我们的业务背景: 1.前台将图片和文本通过form表单提交到后台,图片我们都做了base64的编码,并且前台图片进行了压缩 2.form中action是一个cgi服务 3.后台cgi服务同时供PC,H5,APP 4.后台cgi中调用公共的cookie状态判断方法(公共的,大家都用,几年了没有问题) 问题:(折腾两天。。。。) 1.PC端cgi服务正常调用,cookie判断没
  • 通过Nginx,Tomcat访问日志(access log)记录请求耗时 ronin47
    一、Nginx通过$upstream_response_time $request_time统计请求和后台服务响应时间 nginx.conf使用配置方式: log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_r
  • java-67- n个骰子的点数。 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。 bylijinnan java
    public class ProbabilityOfDice { /** * Q67 n个骰子的点数 * 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。 * 在以下求解过程中,我们把骰子看作是有序的。 * 例如当n=2时,我们认为(1,2)和(2,1)是两种不同的情况 */ private stati
  • 看别人的博客,觉得心情很好 Cb123456 博客心情
       以为写博客,就是总结,就和日记一样吧,同时也在督促自己。今天看了好长时间博客:    职业规划:    http://www.iteye.com/blogs/subjects/zhiyeguihua      android学习:    1.http://byandby.i
  • [JWFD开源工作流]尝试用原生代码引擎实现循环反馈拓扑分析 comsci 工作流
        我们已经不满足于仅仅跳跃一次,通过对引擎的升级,今天我测试了一下循环反馈模式,大概跑了200圈,引擎报一个溢出错误      在一个流程图的结束节点中嵌入一段方程,每次引擎运行到这个节点的时候,通过实时编译器GM模块,计算这个方程,计算结果与预设值进行比较,符合条件则跳跃到开始节点,继续新一轮拓扑分析,直到遇到
  • JS常用的事件及方法 cwqcwqmax9 js
    事件 描述 onactivate 当对象设置为活动元素时触发。 onafterupdate 当成功更新数据源对象中的关联对象后在数据绑定对象上触发。 onbeforeactivate 对象要被设置为当前元素前立即触发。 onbeforecut 当选中区从文档中删除之前在源对象触发。 onbeforedeactivate 在 activeElement 从当前对象变为父文档其它对象之前立即
  • 正则表达式验证日期格式 dashuaifu 正则表达式IT其它java其它
    正则表达式验证日期格式 function isDate(d){ var v = d.match(/^(\d{4})-(\d{1,2})-(\d{1,2})$/i); if(!v) { this.focus(); return false; } } <input value="2000-8-8" onblu
  • Yii CModel.rules() 方法 、validate预定义完整列表、以及说说验证 dcj3sjt126com yii
    public array rules () {return} array 要调用 validate() 时应用的有效性规则。 返回属性的有效性规则。声明验证规则,应重写此方法。 每个规则是数组具有以下结构:array('attribute list', 'validator name', 'on'=>'scenario name', ...validation
  • UITextAttributeTextColor = deprecated in iOS 7.0 dcj3sjt126com ios
    In this lesson we used the key "UITextAttributeTextColor" to change the color of the UINavigationBar appearance to white. This prompts a warning "first deprecated in iOS 7.0." Ins
  • 判断一个数是质数的几种方法 EmmaZhao Mathpython
    质数也叫素数,是只能被1和它本身整除的正整数,最小的质数是2,目前发现的最大的质数是p=2^57885161-1【注1】。 判断一个数是质数的最简单的方法如下: def isPrime1(n): for i in range(2, n): if n % i == 0: return False return True 但是在上面的方法中有一些冗余的计算,所以
  • SpringSecurity工作原理小解读 坏我一锅粥 SpringSecurity
      SecurityContextPersistenceFilter   ConcurrentSessionFilter   WebAsyncManagerIntegrationFilter   HeaderWriterFilter   CsrfFilter   LogoutFilter   Use
  • JS实现自适应宽度的Tag切换 ini JavaScripthtmlWebcsshtml5
    效果体验:http://hovertree.com/texiao/js/3.htm   该效果使用纯JavaScript代码,实现TAB页切换效果,TAB标签根据内容自适应宽度,点击TAB标签切换内容页。 HTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"
  • Hbase Rest API : 数据查询 kane_xie RESThbase
    hbase(hadoop)是用java编写的,有些语言(例如python)能够对它提供良好的支持,但也有很多语言使用起来并不是那么方便,比如c#只能通过thrift访问。Rest就能很好的解决这个问题。Hbase的org.apache.hadoop.hbase.rest包提供了rest接口,它内嵌了jetty作为servlet容器。   启动命令:./bin/hbase rest s
  • JQuery实现鼠标拖动元素移动位置(源码+注释) 明子健 jqueryjs源码拖动鼠标
    欢迎讨论指正!   print.html代码: <!DOCTYPE html> <html> <head> <meta http-equiv=Content-Type content="text/html;charset=utf-8"> <title>发票打印</title> &l
  • Postgresql 连表更新字段语法 update qifeifei PostgreSQL
    下面这段sql本来目的是想更新条件下的数据,可是这段sql却更新了整个表的数据。sql如下: UPDATE tops_visa.visa_order SET op_audit_abort_pass_date = now() FROM tops_visa.visa_order as t1 INNER JOIN tops_visa.visa_visitor as t2 ON t1.
  • 将redis,memcache结合使用的方案? tcrct rediscache
    公司架构上使用了阿里云的服务,由于阿里的kvstore收费相当高,打算自建,自建后就需要自己维护,所以就有了一个想法,针对kvstore(redis)及ocs(memcache)的特点,想自己开发一个cache层,将需要用到list,set,map等redis方法的继续使用redis来完成,将整条记录放在memcache下,即findbyid,save等时就memcache,其它就对应使用redi
  • 开发中遇到的诡异的bug wudixiaotie bug
    今天我们服务器组遇到个问题: 我们的服务是从Kafka里面取出数据,然后把offset存储到ssdb中,每个topic和partition都对应ssdb中不同的key,服务启动之后,每次kafka数据更新我们这边收到消息,然后存储之后就发现ssdb的值偶尔是-2,这就奇怪了,最开始我们是在代码中打印存储的日志,发现没什么问题,后来去查看ssdb的日志,才发现里面每次set的时候都会对同一个key
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他