方寸之间不太闲
方寸之间不太闲

Java经典框架之Shiro

Shiro

Java 是第一大编程语言和开发平台。它有助于企业降低成本、缩短开发周期、推动创新以及改善应用服务。如今全球有数百万开发人员运行着超过 51 亿个 Java 虚拟机,Java 仍是企业和开发人员的首选开发平台。
  

课程内容的介绍

1. Shiro简介
2. Shiro的基本应用
3. Shiro高级应用
  
官网:http://shiro.apache.org
  

一、Shiro简介

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro 的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
  
1. 框架图说明
官网架构说明:http://shiro.apache.org/architecture.html
  
1.1 从外部查看shiro框架

Java经典框架之Shiro_第1张图片

  
应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject。
  

Java经典框架之Shiro_第2张图片

  
1.2 内部结构框架

Java经典框架之Shiro_第3张图片

  

Java经典框架之Shiro_第4张图片

        
1.3 常见单词说明

Java经典框架之Shiro_第5张图片

  
2.Shiro的入门案例
http://shiro.apache.org/tutorial.html
    
2.1 添加相关的依赖


    4.0.0

    com.bobo
    ShiroDemo01
    1.0-SNAPSHOT

    
        
            org.apache.shiro
            shiro-core
            1.1.0
        
        
            org.slf4j
            slf4j-simple
            1.6.1
            test
        

        
            junit
            junit
            4.12
            test
        
        
            commons-logging
            commons-logging
            1.2
   
2.2 创建ini文件
初次使用我们可以将系统的账号信息配置在ini文件中,减少入门的难度。 
[users]
root=123456
# 账号是root,密码是123456
     
2.3 测试代码
package com.bobo.shiro.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class Test01 {

    /**
     * Shiro的入门案例
     *    账号密码是定义在ini文件中的
     * @param args
     */
    public static void main(String[] args) {
        // 1.获取一个SecurityManager工厂对象
        Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 2.通过SecurityManager工厂对象创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        // 3.将SecurityManager对象添加到当前的运行环境中去
        SecurityUtils.setSecurityManager(securityManager);
        // 4.获取Subject对象
        Subject subject = SecurityUtils.getSubject();
        // 5.获取用户提交的要认证的账号密码
        String userName = "root";
        String password = "1234561";
        // 6.将用户提交的账号密码封装为一个Token对象
        AuthenticationToken token = new UsernamePasswordToken(userName,password);
        // 7.完成认证操作 login
        subject.login(token);
        // 8.获取认证状态
        System.out.println(subject.isAuthenticated());
    }
}
  
2.4 测试效果
账号错误,抛UnknownAccountException异常。

Java经典框架之Shiro_第6张图片

  
密码出错,抛IncorrectCredentialsException异常。

Java经典框架之Shiro_第7张图片

  
账号密码都正确会正常执行,基于以上特点我们可以将代码结构修改为如下。 
package com.bobo.shiro.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class Test02 {

    /**
     * Shiro的入门案例
     *    账号密码是定义在ini文件中的
     * @param args
     */
    public static void main(String[] args) {
        // 1.获取一个SecurityManager工厂对象
        Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 2.通过SecurityManager工厂对象创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        // 3.将SecurityManager对象添加到当前的运行环境中去
        SecurityUtils.setSecurityManager(securityManager);
        // 4.获取Subject对象
        Subject subject = SecurityUtils.getSubject();
        // 5.获取用户提交的要认证的账号密码
        String userName = "root1";
        String password = "123456";
        // 6.将用户提交的账号密码封装为一个Token对象
        AuthenticationToken token = new UsernamePasswordToken(userName,password);
        // 7.完成认证操作 login
        try{
            subject.login(token);
            System.out.println("登录成功....");
        }catch (UnknownAccountException e){
            System.out.println("账号错误...");
        }catch (IncorrectCredentialsException e){
            System.out.println("密码错误...");
        }


    }
}
  

二、Shiro的基本应用

1.自定义Realm
前面的案例是通过在ini文件中配置账号密码来实现的,显然这种方式并没有太多的通用性,结合实际的开发情况我们来介绍下自定义Realm的实现。
    
1.1 创建Realm
package com.bobo.shiro.realm;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * 自定义的Realm
 */
public class MyRealm extends AuthorizingRealm {


    /**
     *  认证操作
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
            throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String userName = token.getUsername();
        String password = new String(token.getPassword());
        System.out.println("登录的账号密码是:" + userName + "  " + password);
        // 通过JDBC操作和数据库中的账号密码匹配
        if("zhang".equals(userName) ){
            // 账号正确 假设查询出的zhang的密码是 123
            AuthenticationInfo info =
                    new SimpleAuthenticationInfo(userName,"123","myrealm");
            return info;
        }
        return null;
    }

    /**
     * 授权操作
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
}
  
1.2 设置自定义Realm
将我们创建的自定义的Realm添加到ini配置文件中。 
[main]
# 自定义Realm
customeRealm=com.bobo.shiro.realm.MyRealm
# 将自定义的Realm设置到SecurityManager中
securityManager.realms=$customeRealm
      
1.3 测试代码
测试代码和前面的案例是一样的,不用改变。 
package com.bobo.shiro.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class Test02 {

    /**
     * Shiro的入门案例
     *    账号密码是定义在ini文件中的
     * @param args
     */
    public static void main(String[] args) {
        // 1.获取一个SecurityManager工厂对象
        Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 2.通过SecurityManager工厂对象创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        // 3.将SecurityManager对象添加到当前的运行环境中去
        SecurityUtils.setSecurityManager(securityManager);
        // 4.获取Subject对象
        Subject subject = SecurityUtils.getSubject();
        // 5.获取用户提交的要认证的账号密码
        String userName = "zhang";
        String password = "123";
        // 6.将用户提交的账号密码封装为一个Token对象
        AuthenticationToken token = new UsernamePasswordToken(userName,password);
        // 7.完成认证操作 login
        try{
            subject.login(token);
            System.out.println("登录成功....");
        }catch (UnknownAccountException e){
            System.out.println("账号错误...");
        }catch (IncorrectCredentialsException e){
            System.out.println("密码错误...");
        }


    }
}
    
2.认证流程分析
入口是测试代码中的login方法。

Java经典框架之Shiro_第8张图片

    
进入DelegatingSubject的login方法中。 
public void login(AuthenticationToken token) throws AuthenticationException {
    this.clearRunAsIdentities();
    // 进入securityManager的login方法中
    Subject subject = this.securityManager.login(this, token);
    // 认证完成后的操作....
    String host = null;
    PrincipalCollection principals;
    if (subject instanceof DelegatingSubject) {
        DelegatingSubject delegating = (DelegatingSubject)subject;
        principals = delegating.principals;
        host = delegating.host;
    } else {
        principals = subject.getPrincipals();
    }
    if (principals != null && !principals.isEmpty()) {
        this.principals = principals;
        this.authenticated = true;
        if (token instanceof HostAuthenticationToken) {
            host = ((HostAuthenticationToken)token).getHost();
        }
        if (host != null) {
            this.host = host;
        }
        Session session = subject.getSession(false);
        if (session != null) {
            this.session = this.decorate(session);
            this.runAsPrincipals = this.getRunAsPrincipals(this.session);
        } else {
            this.session = null;
        }
        ThreadContext.bind(this);
    } else {
        String msg = "Principals returned from securityManager.login( token ) returned a null or empty value. This value must be non null and populated with one or more elements.";
        throw new IllegalStateException(msg);
    }
}
  
进入DefaultSecurityManager的login方法中。 
public Subject login(Subject subject, AuthenticationToken token) throws AuthenticationException {
    AuthenticationInfo info;
    try {
        // 关键方法 认证方法
        info = this.authenticate(token);
    } catch (AuthenticationException var7) {
        AuthenticationException ae = var7;
        try {
            this.onFailedLogin(token, ae, subject);
        } catch (Exception var6) {
            if (log.isInfoEnabled()) {
                log.info("onFailedLogin method threw an exception. Logging and propagating original AuthenticationException.", var6);
            }
        }
        throw var7;
    }
    Subject loggedIn = this.createSubject(token, info, subject);
    this.bind(loggedIn);
    this.onSuccessfulLogin(token, info, loggedIn);
    return loggedIn;
}
     
进入AbstractAuthenticator的authenticate方法中。 
public final AuthenticationInfo authenticate(AuthenticationToken token) throws AuthenticationException {
    if (token == null) {
        throw new IllegalArgumentException("Method argumet (authentication token) cannot be null.");
    } else {
        log.trace("Authentication attempt received for token [{}]", token);
        AuthenticationInfo info;
        try {
            // 关键代码 完成认证
            info = this.doAuthenticate(token);
            if (info == null) {
                String msg = "No account information found for authentication token [" + token + "] by this " + "Authenticator instance.Please check that it is configured correctly.";
                throw new AuthenticationException(msg);
            }
        } catch (Throwable var8) {
            AuthenticationException ae = null;
            if (var8 instanceof AuthenticationException) {
                ae = (AuthenticationException)var8;
            }
            if (ae == null) {
                String msg = "Authentication failed for token submission [" + token + "]. Possible unexpected " + "error? (Typical or expected login exceptions should extend from AuthenticationException).";
                ae = new AuthenticationException(msg, var8);
            }
            try {
                this.notifyFailure(token, ae);
            } catch (Throwable var7) {
                if (log.isWarnEnabled()) {
                    String msg = "Unable to send notification for failed authentication attempt - listener error?. Please check your AuthenticationListener implementation(s). Logging sending exception and propagating original AuthenticationException instead...";
                    log.warn(msg, var7);
                }
            }
            throw ae;
        }
        log.debug("Authentication successful for token [{}]. Returned account [{}]", token, info);
        this.notifySuccess(token, info);
        return info;
    }
}
     
然后进入ModularRealmAuthenticator里面的doAuthenticate方法中。 
protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
    this.assertRealmsConfigured();
    // 获取到自定义的realm
    Collection realms = this.getRealms();
    // 判断是否进入单域还是多域验证
    return realms.size() == 1 ?
    this.doSingleRealmAuthentication((Realm)realms.iterator().next(),authenticationToken) : this.doMultiRealmAuthentication(realms,authenticationToken);
}
   
进入doSingleRealmAuthentication方法中。 
protected AuthenticationInfo doSingleRealmAuthentication(Realm realm,AuthenticationToken token) {
    if (!realm.supports(token)) {
        String msg = "Realm [" + realm + "] does not support authentication token [" + token + "]. Please ensure that the appropriate Realm implementation is " + "configured correctly or that the realm accepts AuthenticationTokens of this type.";
        throw new UnsupportedTokenException(msg);
    } else {
        // 具体的验证操作
        AuthenticationInfo info = realm.getAuthenticationInfo(token);
        if (info == null) {
            String msg = "Realm [" + realm + "] was unable to find account data for the " + "submitted AuthenticationToken [" + token + "].";
            // 这是我们熟悉的异常,账号错误的异常信息
            throw new UnknownAccountException(msg);
        } else {
            return info;
        }
    }
}
   
进入AuthenticatingRealm中的getAuthenticationInfo方法中。 
public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    // 其实就是会执行我们自定义的MyRealm中的认证方法
    AuthenticationInfo info = this.doGetAuthenticationInfo(token);
    if (info == null) {
        if (log.isDebugEnabled()) {
            String msg = "No authentication information found for submitted authentication token [" + token + "]. " + "Returning null.";
            log.debug(msg);
        }
        return null;
    } else {
        CredentialsMatcher cm = this.getCredentialsMatcher();
        if (cm != null) {
            // 密码匹配
            if (!cm.doCredentialsMatch(token, info)) {
                String msg = "The credentials provided for account [" + token + "] did not match the expected credentials.";
                // 密码错误 抛出的异常信息
                throw new IncorrectCredentialsException(msg);
            } else {
                return info;
            }
        } else {
            throw new AuthenticationException("A CredentialsMatcher must be configured in order to verify credentials during authentication. If you do not wish for credentials to be examined, you can configure an " + AllowAllCredentialsMatcher.class.getName() + " instance.");
        }
    }
}
  
3.加密
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容(123456 --> (123456*1000+1000)+"abc" -->123457000abc)
  
3.1 概念
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
  
3.2 加密分类
对称加密
双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密。
  
非对称加密
一对密钥由公钥和私钥组成(可以使用很多对密钥)。私钥解密公钥加密数据,公钥解密私钥加密数据(私钥公钥可以互相加密解密)。
  
3.3 加密算法分类
单向加密
单向加密是不可逆的,也就是只能加密,不能解密。通常用来传输类似用户名和密码,直接将加密后的数据提交到后台,因为后台不需要知道用户名和密码,可以直接将收到的加密后的数据存储到数据库。
  
双向加密
通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 息,则先需要用B的公有密匙进行消息加密,然后发送给B端,此时B端再用自己的私有密匙进行消息解密,B向A发送消息时为同样的道理。
    
3.4 常见算法

Java经典框架之Shiro_第9张图片

    
3.5 MD5加密
MD5应该算是一个应用非常广泛的一种加密方式。是一种单向加密,不可逆的加密算法。 
package com.bobo.shiro.md5;

import org.apache.shiro.crypto.hash.Md5Hash;

public class Md5Demo01 {

    /**
     * MD5算法的使用
     * @param args
     */
    public static void main(String[] args) {
        // 单个信息加密
        Md5Hash md5Hash = new Md5Hash("123456");
        System.out.println(md5Hash);
        // 加密添加盐值 增大破解难度
        md5Hash = new Md5Hash("123456","123");
        System.out.println(md5Hash);
        // 加密添加盐值 及增加迭代次数
        md5Hash = new Md5Hash("123456","123",1024);
        System.out.println(md5Hash);
    }
}
  
输出结果 
e10adc3949ba59abbe56e057f20f883e
1e191d851b3b49a248f4ea62f6b06410
b2793335f43645fd8e00c7d18e14e05f
  
盐值的作用
使用MD5存在一个问题,相同的password生成的hash值是相同的,如果两个用户设置了相同的密码,那么数据库中会存储两个相同的值,这是极不安全的,加Salt可以在一定程度上解决这一问题,所谓的加Salt方法,就是加点‘佐料’。其基本想法是这样的,当用户首次提供密码时(通常是注册时)由系统自动往这个密码里撒一些‘佐料’,然后在散列,而当用户登录时,系统为用户提供的代码上撒上相同的‘佐料’,然后散列,再比较散列值,来确定密码是否正确。
  
加盐的原理:
给原文加入随机数生成新的MD5的值。
  
3.6 Shiro中使用MD5
首先我们需要在认证的方法中修改密码相关信息。 
package com.bobo.shiro.realm;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.SimpleByteSource;

/**
 * 自定义的Realm
 */
public class MyRealm extends AuthorizingRealm {


    /**
     *  认证操作
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
            throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String userName = token.getUsername();
        String password = new String(token.getPassword());
        System.out.println("登录的账号密码是:" + userName + "  " + password);
        // 通过JDBC操作和数据库中的账号密码匹配
        if("zhang".equals(userName) ){
            // 账号正确 假设查询出的zhang的密码是 123
            String pwd = "b2793335f43645fd8e00c7d18e14e05f";
            String salt = "123";
            AuthenticationInfo info =
                    new SimpleAuthenticationInfo(userName
                            ,pwd
                            ,new SimpleByteSource(salt) // salt
                            ,"myrealm" // 自定义的 this 名称
                    );
            return info;
        }
        return null;
    }

    /**
     * 授权操作
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
}
     
修改ini配置文件 
[main]
# 定义凭证匹配器
credentialsMathcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
# 散列的算法
credentialsMathcher.hashAlgorithmName=md5
# 散列迭代的次数
credentialsMathcher.hashIterations=1024
# 自定义Realm
customeRealm=com.bobo.shiro.realm.MyRealm
customeRealm.credentialsMatcher=$credentialsMathcher
# 将自定义的Realm设置到SecurityManager中
securityManager.realms=$customeRealm
  
测试代码没有变化。
  
4.授权
4.1 概念
授权,又称作为访问控制,是对资源的访问管理的过程,即对于认证通过的用户,授予他可以访问某些资源的权限。
  
授权的方式
shiro支持三种方式的授权:
  
代码触发
通过写if/else 授权代码块完成。 
Subject subject = SecurityUtils.getSubject();
if(subject.hasRole(“admin”)) {
    //有权限
} else {
    //无权限
}
123456
  
注解触发
通过在执行的Java方法上放置相应的注解完成。 
@RequiresRoles("admin")
public void hello() {
    //有权限
}
1234
  
标签触发
在JSP/GSP 页面通过相应的标签完成。 



123
  
注意本文先讲代码触发,后面两种情况再后面案例中使用讲解。
  
授权流程图

Java经典框架之Shiro_第10张图片

Java经典框架之Shiro_第11张图片

    
4.2 简单授权的实现
我们需要在ini配置文件中配置相关的用户对应的角色和相关的权限信息。 
[users]
root=123456,role1,role2
# 账号是root,密码是123456 具有的角色是 role1,role2

[roles]
# 角色role1具有的权限
role1=user:create,user:update
role2=user:query,user:create
role3=user:delete,user:query
    
然后在测试代码的认证成功后做权限的管理操作。 
package com.bobo.shiro.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

import java.util.Arrays;

public class Test02 {

    /**
     * Shiro的入门案例
     *    账号密码是定义在ini文件中的
     * @param args
     */
    public static void main(String[] args) {
        // 1.获取一个SecurityManager工厂对象
        Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 2.通过SecurityManager工厂对象创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        // 3.将SecurityManager对象添加到当前的运行环境中去
        SecurityUtils.setSecurityManager(securityManager);
        // 4.获取Subject对象
        Subject subject = SecurityUtils.getSubject();
        // 5.获取用户提交的要认证的账号密码
        String userName = "root";
        String password = "123456";
        // 6.将用户提交的账号密码封装为一个Token对象
        AuthenticationToken token = new UsernamePasswordToken(userName,password);
        // 7.完成认证操作 login
        try{
            subject.login(token);
            System.out.println("登录成功....");
            // 做角色的验证操作
            System.out.println("认证状态:"+subject.isAuthenticated());
            System.out.println("是否具有role1角色:"+subject.hasRole("role1"));
            System.out.println("是否具有role3角色:"+subject.hasRole("role3"));
            boolean[] types = subject.hasRoles(Arrays.asList("role1", "role2", "role3"));
            System.out.println(Arrays.toString(types));
            System.out.println(subject.getPrincipal()+"是否具有role1和role2两个角色:"
                    + subject.hasAllRoles(Arrays.asList("role1","role2")));
            System.out.println(subject.getPrincipal()+"是否具有role1和role3两个角色:"
                    + subject.hasAllRoles(Arrays.asList("role1","role3")));
            // check开头的方法校验不通过会抛出对应异常
            subject.checkRole("role1");
            // 做权限的验证
            System.out.println(subject.getPrincipal()+"是否具有user:create权限:"+
                    subject.isPermitted("user:create"));
            System.out.println(subject.getPrincipal()+"是否具有user:delete权限:"+
                    subject.isPermitted("user:delete"));
            // check开头的校验方法不通过同样抛出异常信息
            subject.checkPermission("user:delete");

        }catch (UnknownAccountException e){
            System.out.println("账号错误...");
        }catch (IncorrectCredentialsException e){
            System.out.println("密码错误...");
        }


    }
}
    
输出的结果信息 
登录成功....
认证状态:true
是否具有role1角色:true
是否具有role3角色:false
[true, true, false]
root是否具有role1和role2两个角色:true
root是否具有role1和role3两个角色:false
root是否具有user:create权限:true
root是否具有user:delete权限:false
Exception in thread "main" org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:delete]
    at
org.apache.shiro.authz.ModularRealmAuthorizer.checkPermission(ModularRealmAuthorizer.java:321)
    at
org.apache.shiro.mgt.AuthorizingSecurityManager.checkPermission(AuthorizingSecurityManager.java:137)
    at
org.apache.shiro.subject.support.DelegatingSubject.checkPermission(DelegatingSubject.java:198)
    at com.bobo.shiro.test.Test02.main(Test02.java:57)
     
4.3 自定义Realm中实现授权操作
上面的案例我们是将用户的权限配置在ini文件中的,实际开发中用户关联的权限信息会非常的复杂,我们一般都是设置在关系型数据库中,因此我们也要考虑相关的实现,在自定义的Realm中重写AuthorizationInfo方法。 
    /**
     * 授权操作
     *    认证成功后会执行的授权方法
     *    要注意的是 doGetAuthorizationInfo方法的形参的实际数据是
     *    认证方法中返回的 SimpleAuthenticationInfo中的第一个参数
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        // 获取到当前登录的账号
        String userName = principalCollection.getPrimaryPrincipal().toString();
        System.out.println("当前登录的账号是:" + userName);
        // 根据登录的账号去数据库中查询对应的角色和权限信息
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRole("role1");
        info.addRole("role2");
        info.addStringPermission("user:create");
        info.addStringPermission("user:update");
        return info;
    }
    
配置文件中关联自定义Realm即可。 
[main]
# 自定义Realm
customeRealm=com.bobo.shiro.realm.MyRealm
# 将自定义的Realm设置到SecurityManager中
securityManager.realms=$customeRealm
  
测试代码和之前是一样的。 
package com.bobo.shiro.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

import java.util.Arrays;

public class Test02 {

    /**
     * Shiro的入门案例
     *    账号密码是定义在ini文件中的
     * @param args
     */
    public static void main(String[] args) {
        // 1.获取一个SecurityManager工厂对象
        Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 2.通过SecurityManager工厂对象创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        // 3.将SecurityManager对象添加到当前的运行环境中去
        SecurityUtils.setSecurityManager(securityManager);
        // 4.获取Subject对象
        Subject subject = SecurityUtils.getSubject();
        // 5.获取用户提交的要认证的账号密码
        String userName = "zhang";
        String password = "123";
        // 6.将用户提交的账号密码封装为一个Token对象
        AuthenticationToken token = new UsernamePasswordToken(userName,password);
        // 7.完成认证操作 login
        try{
            subject.login(token);
            System.out.println("登录成功....");
            // 做角色的验证操作
            System.out.println("认证状态:"+subject.isAuthenticated());
            System.out.println("是否具有role1角色:"+subject.hasRole("role1"));
            System.out.println("是否具有role3角色:"+subject.hasRole("role3"));
            boolean[] types = subject.hasRoles(Arrays.asList("role1", "role2", "role3"));
            System.out.println(Arrays.toString(types));
            System.out.println(subject.getPrincipal()+"是否具有role1和role2两个角色:"
                    + subject.hasAllRoles(Arrays.asList("role1","role2")));
            System.out.println(subject.getPrincipal()+"是否具有role1和role3两个角色:"
                    + subject.hasAllRoles(Arrays.asList("role1","role3")));
            // check开头的方法校验不通过会抛出对应异常
            subject.checkRole("role1");
            // 做权限的验证
            System.out.println(subject.getPrincipal()+"是否具有user:create权限:"+
                    subject.isPermitted("user:create"));
            System.out.println(subject.getPrincipal()+"是否具有user:delete权限:"+
                    subject.isPermitted("user:delete"));
            // check开头的校验方法不通过同样抛出异常信息
            subject.checkPermission("user:delete");
        }catch (UnknownAccountException e){
            System.out.println("账号错误...");
        }catch (IncorrectCredentialsException e){
            System.out.println("密码错误...");
        }


    }
}
     
效果 
登录的账号密码是:zhang 123
登录成功....
认证状态:true
当前登录的账号是:zhang
是否具有role1角色:true
当前登录的账号是:zhang
是否具有role3角色:false
当前登录的账号是:zhang
当前登录的账号是:zhang
当前登录的账号是:zhang
[true, true, false]
当前登录的账号是:zhang
当前登录的账号是:zhang
zhang是否具有role1和role2两个角色:true
当前登录的账号是:zhang
当前登录的账号是:zhang
zhang是否具有role1和role3两个角色:false
当前登录的账号是:zhang
当前登录的账号是:zhang
zhang是否具有user:create权限:true
当前登录的账号是:zhang
zhang是否具有user:delete权限:false
当前登录的账号是:zhang
Exception in thread "main" org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:delete]
    at
org.apache.shiro.authz.ModularRealmAuthorizer.checkPermission(ModularRealmAuthorizer.java:321)
    at
org.apache.shiro.mgt.AuthorizingSecurityManager.checkPermission(AuthorizingSecurityManager.java:137)
    at
org.apache.shiro.subject.support.DelegatingSubject.checkPermission(DelegatingSubject.java:198)
    at com.bobo.shiro.test.Test02.main(Test02.java:58)
  

三、Shiro的高级应用

基于前面所学的内容我们搭建的项目结构是SSM(SpringMVC+Spring+MyBatis)来实现的,所以Shiro的常见的一种使用方式就是在SSM环境做权限管理,所以首先我们需要搭建一个SSM框架项目。 
CREATE TABLE `t_user_new` (
    `id` int NOT NULL AUTO_INCREMENT,
    `username` varchar(30) NOT NULL,
    `password` varchar(100) DEFAULT NULL,
    `salt` varchar(100) DEFAULT NULL,
    PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci
  
准备好一个SSM项目。
       
1.SSM项目整合Shiro
1.1 添加相关的依赖 


    org.apache.shiro
    shiro-spring
    1.5.3
  
1.2 在web.xml中配置
我们需要在web.xml文件中配置Shiro的过滤器。 



  Archetype Created Web Application

  
  
    contextConfigLocation
    classpath:applicationContext-*.xml
  
  
    org.springframework.web.context.ContextLoaderListener
  

  
  
    springmvc
    org.springframework.web.servlet.DispatcherServlet
    
    
      contextConfigLocation
      classpath:spring-mvc.xml
    
  

  
    springmvc
    
    /
  
  
  
  
    encodingFilter
    org.springframework.web.filter.CharacterEncodingFilter
    
      encoding
      UTF-8
    
    
      forceRequestEncoding
      true
    
    
      forceResponseEncoding
      true
    
  
  
    encodingFilter
    /*
  
  
  
    default
    *.html
  
  
    default
    *.css
  
  
    default
    *.js
  
  
    default
    *.jpg
  
  
    default
    *.png
  
  
  
    shiroFilter
    org.springframework.web.filter.DelegatingFilterProxy
    
    
      targetFilterLifecycle
      true
    
    
    
      targetBeanName
      shiro
    
  
  
    shiroFilter
    /*
  
1.3 添加shiro配置文件
我们也需要将Shiro中的相关对象添加到Spring容器中,我们可以直接在Spring的配置文件中设置,也可以专门为Shiro添加一个Spring 配置文件,为了更加直观,我们单独添加一个配置文件。 



    
    
        
        
        
        
    

    
    
        
        
    

    
    
        
        
    

    
    
        
        
        
        
        
        
        
        
            
                /login.do=authc
                /**=anon
  
1.4 完善认证的代码
完善自定义Realm中的认证流程。 
package com.bobo.realm;

import com.bobo.pojo.User;
import com.bobo.service.IUserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.SimpleByteSource;
import org.springframework.beans.factory.annotation.Autowired;

public class MyRealm  extends AuthorizingRealm {

    @Autowired
    private IUserService userService;


    /***
     * 认证方法
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;

        User user = userService.login(token.getUsername());
        if(user == null){
            return null;
        }

        return new SimpleAuthenticationInfo(user
                ,user.getPassword()
                ,new SimpleByteSource(user.getSalt())
                ,"myRealm"
        );
    }


    /**
     * 授权方法
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        User user = (User) principalCollection.getPrimaryPrincipal();
        System.out.println("--->" + user.getUsername());
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRole("admin");
        info.addRole("root");
        return info;
    }
}
  
1.5 完善Controller功能
package com.bobo.controller;

import com.bobo.pojo.User;
import com.bobo.service.IUserService;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import java.util.List;

@Controller
public class UserController {

    @Autowired
    private IUserService service;

    @GetMapping("/user/query")
    @ResponseBody
    public String query(){
        return service.query(new User()).toString();
    }

    /**
     * 本方法是Realm认证失败后会进入的方法
     * @param model
     * @param request
     * @return
     */
    @RequestMapping("/login.do")
    public String login(Model model, HttpServletRequest request){
        // 当认证失败的时候会将失败信息保存的request对应的属性中
        Object obj = request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
        System.out.println("错误信息:" + obj);
        return "/login.jsp";
    }

}
  
1.6 登录页面
<%--
  Created by IntelliJ IDEA.
  User: dpb
  Date: 2021/2/19
  Time: 20:31
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>


    Title



    

        账号:

        密码:
  
1.7 测试
账号错误

Java经典框架之Shiro_第12张图片

  
密码错误

Java经典框架之Shiro_第13张图片

  
账号密码都正确就可以正常访问了。

Java经典框架之Shiro_第14张图片

  
认证操作成功后就不会在去做认证操作了。同一个会话只会认证一次,如果要退出,需要显示的注销或者关闭浏览器。
  
1.8 注销功能
@RequestMapping("/logout.do")
public void logout(){
    SecurityUtils.getSubject().logout();
}
  
2. Shiro的认证流程
在SSM框架中Spring整合了Shiro,那么具体的实现流程是怎么样的?首先注意配置文件中我们有配置过滤器链。

Java经典框架之Shiro_第15张图片

  

Java经典框架之Shiro_第16张图片

  
内置过滤器

Java经典框架之Shiro_第17张图片

  
Shiro整合Spring的认证流程图

Java经典框架之Shiro_第18张图片

  
3.授权管理
使用注解的方式使用权限,那么我们需要AOP的支持。 

    org.springframework
    spring-aspects
    ${spring.version}
  
在SpringMVC的配置文件中添加Shiro的注解支持。
  
给登录成功的用户授权。 
    /**
     * 授权方法
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        User user = (User) principalCollection.getPrimaryPrincipal();
        System.out.println("--->" + user.getUsername());
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRole("admin");
        info.addRole("root");
        return info;
    }
  
3.1 注解方式的使用
我们在需要对用户请求权限进行校验的方法头部添加对应的注解即可。 
package com.bobo.controller;

import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/order")
public class OrderController {

    @RequiresRoles(value = {"admin"},logical = Logical.AND)
    @GetMapping("/query")
    public String query(){
        return "query ... ";
    }

    @RequiresRoles(value = {"root","root1"},logical = Logical.AND)
    @GetMapping("/add")
    public String add(){
        return "add ... ";
    }
    @RequiresRoles(value = {"root","root1"},logical = Logical.OR)
    @GetMapping("/update")
    public String update(){
        return "update ... ";
    }

    @GetMapping("/delete")
    public String delete(){
        return "delete ... ";
    }
}
  
没有访问权限的请求http://localhost:8082/order/add提交后会提示没有权限的错误。
  

Java经典框架之Shiro_第19张图片

      
3.2 自定义未授权页面
当用户提交的请求没有权限的时候,系统默认的提示是500错误,这种效果体验肯定是不好的,这时我们可以自定义一个用户容易接受的错误页面,具体步骤如下。 
<%--
  Created by IntelliJ IDEA.
  User: dpb
  Date: 2021/2/21
  Time: 14:06
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>


    Title


    
您没有访问当前请求的权限!请联系系统管理员:xxxxxxxxx

q
     
在SpringMVC的配置文件中配置异常映射信息。 


    
    
        
    
    
    
    
    
    
        
    
    
    
    
        
            
                redirect:/unauthorized.jsp
  
然后访问测试即可

Java经典框架之Shiro_第20张图片

  
3.3 Shiro标签使用
首先我们需要引入Shiro的标签库。 
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
    
然后就是标签的使用 
<%--
  Created by IntelliJ IDEA.
  User: dpb
  Date: 2021/2/21
  Time: 14:16
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>


    Title


    
用户管理

        
            

        
    

        
            查询用户

        
        
            添加用户

        
        
            更新用户

        
        
            删除用户
  
测试

Java经典框架之Shiro_第21张图片

  
3.4 shiro标签说明
shiro:authenticated
表示已认证通过。 

    

123
  
说明:只有已通过用户认证,但不是通过记住我(remember me)浏览才会看到标签内的内容。
  
shiro:guest 

    请登录

123
  
说明:只有是没有登录过,以游客的身份浏览才会看到标签内的内容。
  
shiro:hashRole
表示拥有某一角色。 

    

123
  
说明:只有成功登录后,且具有admin角色的用户才可以看到标签内的容,name属性中只能填写一个角色的名称。
  
shiro:hasAnyRoles
表示拥有多个角色中的一个即可。 

    

123
说明:只有成功登录后,且具有admin或者user角色的用户才会看到标签内的内容;name属性中可以填写多个角色名称,以逗号(,)分隔。
  
shiro:hasPermission
表示拥有某一权限。 

    

123
  
说明:只有成功登录后,且具有admin:add权限的用户才可以看到标签内的内容,name属性中只能填写一个权限的名称。
  
shiro:lacksRole
表示不拥有某一角色。 

    

123
  
说明:只有成功登录后,且不具有admin角色的用户才可以看到标签内的内容,name属性中只能填写一个角色的名称。
  
shiro:lacksPermission
表示不拥有某一权限。 

    

123
说明:只有成功登录后,且不具有admin:delete权限的用户才可以看到标签内的内容,name属性中只能填写一个权限的名称。
  
shiro:notAuthenticated
表示没有通过验证。 

    

123
说明:只有没有通过验证的才可以看到标签内的内容,包括通过记住我(remember me)登录的。
  
shiro:principal
表示用户的身份。
取值取的是你登录的时候,在Realm 实现类中的new SimpleAuthenticationInfo(第一个参数,…) 放的第一个参数。

Java经典框架之Shiro_第22张图片

   
1. 如果第一个放的是username或者是一个值 ,那么就可以直接用。
  
1. 如果第一个参数放的是对象,比如放User 对象。那么如果要取其中某一个值,可以通过property属性来指定。
  
shiro:user
表示已登录。 

    退出
  
4. 缓存管理
4.1 为什么要使用缓存
在没有使用缓存的情况下,我们每次发送请求都会调用一次doGetAuthorizationInfo方法来进行用户的授权操作,但是我们知道,一个用户具有的权限一般不会频繁的修改,也就是每次授权的内容都是一样的,所以我们希望在用户登录成功的第一次授权成功后将用户的权限保存在缓存中,下一次请求授权的话就直接从缓存中获取,这样效率会更高一些。
    
4.2 使用Ehcache来实现缓存
引入jar包 

    org.apache.shiro
    shiro-spring
    1.2.3


    org.apache.shiro
    shiro-ehcache
    1.2.3


    net.sf.ehcache
    ehcache-core
    2.5.0
  
添加ehcache的配置文件。
  
在Shiro配置文件中添加缓存信息。

你可能感兴趣的:(企业级必备应用框架,java,开发语言,shiro)

  • 华为OD机试 - 单向链表中间节点(Java & JS & Python & C & C++) 华为OD题库 华为od链表java
    须知哈喽,本题库完全免费,收费是为了防止被爬,大家订阅专栏后可以私信联系退款。感谢支持文章目录须知题目描述输出描述解析代码题目描述给定一个单链表L,请编写程序输出L中间结点保存的数据。如果有两个中间结点,则输出第二个中间结点保存的数据。例如:给定L为1→7→5,则输出应该为7;给定L为1→2→3→4,则输出应该为3;输入描述每个输入包含1个测试用例。每个测试用例:第一行给出链表首结点的地址、结点总
  • 学习JavaEE的日子 Day32 线程池 A 北枝 学习JavaEE学习java-eejava线程池
    Day32线程池1.引入一个线程完成一项任务所需时间为:创建线程时间-Time1线程中执行任务的时间-Time2销毁线程时间-Time32.为什么需要线程池(重要)线程池技术正是关注如何缩短或调整Time1和Time3的时间,从而提高程序的性能。项目中可以把Time1,T3分别安排在项目的启动和结束的时间段或者一些空闲的时间段线程池不仅调整Time1,Time3产生的时间段,而且它还显著减少了创建
  • 请简单介绍一下Shiro框架是什么?Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能? AaronWang94 shirojavajava安全开发语言
    请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
  • 通俗易懂:什么是Java虚拟机(JVM)?它的主要作用是什么? 大龄下岗程序员 mysqljavamysqlspring
    Java虚拟机(JavaVirtualMachine,JVM)是一种软件实现的抽象计算机,它负责执行Java字节码(Bytecode)。Java程序并不是直接在物理计算机上运行,而是先由Java编译器将源代码编译成与平台无关的字节码,然后由JVM负责读取字节码并在实际硬件架构上运行。JVM的主要作用包括以下几个方面:1.跨平台性-JVM是Java语言“一次编写,到处运行”(WriteOnce,Ru
  • 3、JavaWeb-Ajax/Axios-前端工程化-Element 所谓远行Misnearch #JavaWeb前端ajaxelementuijava前端框架
    P34Ajax介绍Ajax:AsynchroousJavaScriptAndXML,异步的JS和XMLJS网页动作,XML一种标记语言,存储数据,作用:数据交换:通过Ajax给服务器发送请求,并获取服务器响应的数据异步交互:在不重新加载整个页面的情况下,与服务器交换数据并实现更新部分网页的技术,例如:搜索联想、用户名是否可用的校验等等。同步与异步:同步:服务器在处理中客户端要处于等待状态,输入域名
  • 枚举使用笔记 万变不离其宗_8 项目笔记笔记
    1.java枚举怎么放在方法上面的注释里面/***保存*@paramuserId用户id*@paramtype见枚举{@linkcom.common.enums.TypeEnum}*@return*/voidsave(LonguserId,Stringtype);
  • Python dict字符串转json对象,小数精度丢失问题 朝如青丝 暮成雪 jsonpython
    一前言JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式,dict是Python的一种数据格式。本篇介绍一个float数据转换时精度丢失的案例。二问题描述importjsontest_str1='{"π":3.1415926535897932384626433832795028841971}'test_str2='{"value":10.00000}'print
  • java实体中返回前端的double类型四舍五入(格式化) 婲落ヽ紅顏誶 java
    根据业务,需要通过后端给前端返回部分double类型的数值,一般需要保留两位小数,使用jackson转换对象packagecom.ruoyi.common.core.config;importcom.fasterxml.jackson.core.JsonGenerator;importcom.fasterxml.jackson.databind.JsonSerializer;importcom.f
  • Java中HashMap底层数据结构及主要参数? 山间漫步人生路 java数据结构开发语言
    在Java中,HashMap的底层数据结构主要基于数组和链表,同时在Java8及以后的版本中,当链表长度超过一定阈值时,链表会转换为红黑树来优化性能。这种结构结合了数组和链表的优点,既提供了快速的随机访问,又允许动态地扩展存储桶的大小。HashMap的主要参数包括:初始容量(InitialCapacity):这是HashMap在创建时设定的桶数组的大小。默认值为16。这个值可以根据预计存储的键值对
  • Java学习笔记01 .wsy. 日常java学习笔记
    1.1Java简介Java的前身是Oak,詹姆斯·高斯林是java之父。1.2Java体系Java是一种与平台无关的语言,其源代码可以被编译成一种结构中立的中间文件(.class,字节码文件)于Java虚拟机上运行。1.2.3专有名词JDK提供编译、运行Java程序所需要的种种工具及资源。JRE是运行Java所依赖的环境的集合。JVM是一个虚构出来的计算机,通过在实际的计算机上仿真模拟各种计算机功
  • Java回溯知识点(含面试大厂题和源码) 一成码农 java面试开发语言
    回溯算法是一种通过遍历所有可能的候选解来寻找所有解的算法,如果候选解被确认不是一个解(或至少不是最后一个解),回溯算法会通过在上一步进行一些变化来丢弃这个解,即“回溯”并尝试另一个候选解。回溯法通常用递归方法来实现,在解决排列、组合、选择问题时非常有效。回溯算法的核心要点:路径:也就是已经做出的选择。选择列表:也就是你当前可以做的选择。结束条件:也就是到达决策树底层,无法再做出选择的条件。回溯算法
  • Azkaban各种类型的Job编写 __元昊__
    一、概述原生的Azkaban支持的plugin类型有以下这些:command:Linuxshell命令行任务gobblin:通用数据采集工具hadoopJava:运行hadoopMR任务java:原生java任务hive:支持执行hiveSQLpig:pig脚本任务spark:spark任务hdfsToTeradata:把数据从hdfs导入TeradatateradataToHdfs:把数据从Te
  • java基础相关面试题详细总结 。。。。。96 java开发语言
    1.Java中的数据类型有哪些?答:Java中的数据类型包括基本数据类型(如整数、浮点数、字符等)和引用数据类型(如类、接口、数组等)。2.什么是面向对象编程(OOP)?答:面向对象编程是一种编程范式,它将数据和对数据的操作封装在一起,形成对象。通过对象之间的交互来实现程序的功能。3.解释类和对象的关系。答:类是对象的抽象描述,而对象是类的具体实例。一个类可以创建多个对象,每个对象都具有类中定义的
  • 电商打单ERP必备API列表-API调用指南 懂电商API接口的Jennifer 淘宝API接口springjava后端爬虫数据挖掘网络爬虫
    1、打开淘宝开放平台API文档,查看API参数。2、选择需要的API,进行测试对接。注册账号获取APIkey3、进入API测试页,开始测试taobao.customcustom-自定义API操作公共参数名称类型必须描述keyString是调用key(必须以GET方式拼接在URL中)secretString是调用密钥api_nameString是API接口名称(包括在请求地址中)[item_sear
  • javascript 日期转换为时间戳,时间戳转换为日期的函数 cdcdhj javascript学习日记javascript开发语言ecmascript
    日期转化为时间戳,主要用valueOf()来进行转化为毫秒时间戳,getTime()IOS系统无法解析转换,所以都有valueOf()letgetTimestampOrDate=function(timestamp){lettimeStamp='';constregex=/^\d{4}(-|\/)\d{2}(-|\/)\d{2}$/;constregex2=/^\d{4}(-|\/)\d{2}(-
  • Java面试题:解释JVM的内存结构,并描述堆、栈、方法区在内存结构中的角色和作用,Java中的多线程是如何实现的,Java垃圾回收机制的基本原理,并讨论常见的垃圾回收算法 杰哥在此 Java系列javajvm算法面试
    Java内存模型与多线程的深入探讨在Java的世界里,内存模型和多线程是开发者必须掌握的核心知识点。它们不仅关系到程序的性能和稳定性,还直接影响到系统的可扩展性和可靠性。下面,我将通过三个面试题,带领大家深入理解Java内存模型、多线程以及并发编程的相关原理和实践。面试题一:请解释JVM的内存结构,并描述堆、栈、方法区在内存结构中的角色和作用。关注点:JVM内存结构的基本组成堆、栈、方法区的功能和
  • COMP315 JavaScript Cloud Computing for E Commerce zhuyu0206girl javascript开发语言ecmascript
    Assignment1:Javascript1IntroductionAcommontaskincloudcomputingisdatacleaning,whichistheprocessoftakinganinitialdatasetthatmaycontainerroneousorincompletedata,andremovingorfixingthoseelementsbeforeform
  • JSON与AJAX:网页交互的利器 入冉心 jsonajax前端
    在现代Web开发中,JSON(JavaScriptObjectNotation)和AJAX(AsynchronousJavaScriptandXML)是两项不可或缺的技术。它们共同为网页提供了动态、实时的数据交互能力,为用户带来了更加流畅和丰富的体验。本文将详细介绍JSON和AJAX的概念、原理,并通过代码示例展示它们在实际开发中的应用。一、JSON:轻量级的数据交换格式JSON是一种轻量级的数据
  • 程序员开发技术整理 laizhixue 学习前端框架
    前端技术:vue-前端框架element-前端框架bootstrap-前端框架echarts-图标组件C#后端技术:webservice:soap架构:简单的通信协议,用于服务通信ORM框架:对象关系映射,如EF:对象实体模型,是ado.net中的应用技术soap服务通讯:xml通讯ado.net:OAuth2:登录授权认证:Token认证:JWT:jsonwebtokenJava后端技术:便捷工
  • javascript的数据类型及转换 田小田txt
    一、JavaScript数据类型:共有string,number,boolean,object,function五种数据类型;其中Object,Date,Array为对象型;2个不包含任何值的数据类型:null,undefined。二、Typeof查看数据类型:typeof"John"//返回stringtypeof3.14//返回numbertypeofNaN//返回numbertypeoffa
  • java线程之Lock的使用 dimdark
    目标:大致介绍一下java.util.concurrent.locks包下的类,接口及其常用方法1.Lock接口Lock接口使用Lock接口的最佳模式:publicvoidmethod()throwInterruptedException{try{lock.lock();//lock.lockUninterruptibly();}finally{lock.unlock();}}用户必须手动释放Lo
  • 第六届蓝桥杯大赛软件赛省赛Java 大学C组题解 爱跑步的程序员~ 刷题蓝桥杯省赛
    文章目录A隔行变色思路解题方法复杂度CodeB立方尾不变思路解题方法复杂度CodeC无穷分数思路解题方法复杂度CodeD奇妙的数字思路解题方法复杂度CodeE移动距离思路解题方法复杂度CodeF垒骰子思路解题方法复杂度CodeA隔行变色思路这是一个简单的计数问题。我们需要找出21到50之间的奇数数量。奇数行将被染成蓝色,偶数行将被染成白色。解题方法我们可以使用一个for循环从21遍历到50,然后使
  • Java学习笔记04:Java_数组 JasonYangQ Javajava
    文章目录1.数组1.1数组介绍1.2数组的定义格式1.2.1第一种格式1.2.2第二种格式1.3数组的动态初始化1.3.1什么是动态初始化1.3.2动态初始化格式1.3.3动态初始化格式详解1.4数组元素访问1.4.1什么是索引1.4.2访问数组元素格式1.4.3示例代码1.5内存分配1.5.1内存概述1.5.2java中的内存分配1.9数组的静态初始化1.9.1什么是静态初始化1.9.2静态初始
  • 【设计模式】Java 设计模式之桥接模式(Bridge) 新手村长 Java设计模式设计模式java桥接模式
    桥接模式(BridgePattern)是结构型设计模式的一种,它主要解决的是抽象部分与实现部分的解耦问题,使得两者可以独立变化。这种类型的设计模式属于结构型模式,因为该模式涉及如何组合接口和它们的实现。将抽象部分与实现部分分离,使它们都可以独立地变化。一、桥接模式概述桥接模式的主要思想是将抽象与实现进行解耦,使得二者可以独立进行变化。在桥接模式中,抽象部分和实现部分被分离出来,抽象部分定义了一个抽
  • 基于SSM+Vue企业销售培训系统 企业人才培训系统 企业课程培训管理系统 企业文化培训班系统Java 计算机程序老哥
    作者主页:计算机毕业设计老哥有问题可以主页问我一、开发介绍1.1开发环境开发语言:Java数据库:MySQL系统架构:B/S后端:SSM(Spring+SpringMVC+Mybatis)前端:Vue工具:IDEA或者Eclipse,JDK1.8,Maven二、系统介绍2.1图片展示注册登录页面:登陆.png前端页面功能:首页、培训班、在线学习、企业文化、交流论坛、试卷列表、系统公告、留言反馈、个
  • java selenium 元素点击不了 马达马达达 selenium测试工具
    最近做了一个页面爬取,很有意思被机缘巧合下解决了。这个元素很奇怪,用xpath可以定位元素,但是就是click()不了。试过了网上搜的一些办法://尝试一WebElementa_tag=driver.findElement(By.xpath("xxx"));a_tag.click();//点击不了,卡住//尝试二WebDriverWaitwait=newWebDriverWait(driver,1
  • 【Java初阶(三)】方法的使用 PU-YUHAN Java从入门到精通java开发语言递归方法
    ❣博主主页:33的博客❣▶文章专栏分类:Java从入门到精通◀我的代码仓库:33的代码仓库目录1.前言2.方法的概念2.1方法定义2.2实参和形参的关系3.方法的重载3.1方法重载的概念4.递归4.1递归的概念4.2递归过程分析4.3递归练习5.总结1.前言在前面的学习中,我们已经学习了Java的部分知识,包括数据类型与变量,运算符,分支与循环以及输入和输出这些基础知识,我们继续对Java的学习进
  • 解析XML文件的几种方式? 人生在勤,不索何获 xml
    在Java中解析XML文件可以通过多种方式完成,其中最常用的有DOM(DocumentObjectModel)、SAX(SimpleAPIforXML)和StAX(StreamingAPIforXML)。每种方式有其特点和适用场景。1.DOM解析DOM解析是一种将整个XML文档加载到内存中,构造成一个树形结构,然后你可以很方便地访问任何数据节点的方法。这种方法适用于需要频繁读写操作的场景。impo
  • javascript实现SM2加密解密 人生在勤,不索何获 javascript前端jquery
    前提JavaWeb环境前端代码window.sm2=function(t){functioni(e){if(r[e])returnr[e].exports;varn=r[e]={i:e,l:!1,exports:{}};returnt[e].call(n.exports,n,n.exports,i),n.l=!0,n.exports}varr={};returni.m=t,i.c=r,i.d=fu
  • Vue:为什么要使用v-cloak 刻刻帝的海角 vue.js前端javascript
    Vue.js是一种流行的JavaScript框架,它使我们能够构建交互性强大的用户界面。在Vue.js中,v-cloak是一个指令,用于解决在页面加载时出现的闪烁问题。本文将介绍如何使用v-cloak及代码来优化Vue.js应用程序的渲染效果。引言当我们使用Vue.js构建应用程序时,有时会遇到一个问题:在页面加载时,由于Vue.js需要一定的时间来解析和渲染模板,会导致页面上显示出未经处理的Mu
  • xml解析 小猪猪08 xml
    1、DOM解析的步奏 准备工作:    1.创建DocumentBuilderFactory的对象    2.创建DocumentBuilder对象    3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件    4.通过Document的getElem
  • 每个开发人员都需要了解的一个SQL技巧 brotherlamp linuxlinux视频linux教程linux自学linux资料
      对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。 使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式: CREATE TABLE books (   id &
  • Quartz——CronTrigger触发器 eksliang quartzCronTrigger
    转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述 CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表 Quartz
  • Informatica基础 18289753290 InformaticaMonitormanagerworkflowDesigner
    1. 1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。 2)Workflow  Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度 3)Workflow  Monitor:监控Workflow和Session运行情况,生成日志和报告 4)Repository  Manager:
  • linux下为程序创建启动和关闭的的sh文件,scrapyd为例 酷的飞上天空 scrapy
    对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件   下面以scrapy启动server为例,文件名为run.sh:   #端口号,根据此端口号确定PID PORT=6800 #启动命令所在目录 HOME='/home/jmscra/scrapy/' #查询出监听了PORT端口
  • 人--自私与无私 永夜-极光
                今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么?               从客观的角度来看,人有自私的行为,也有无私的
  • Ubuntu安装NS-3 环境脚本 随便小屋 ubuntu
      将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令:   sudo ./ns3environment.sh >>result   这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示     com
  • 创业的简单感受 aijuans 创业的简单感受
           2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。      今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。 当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败
  • 如何经营自己的独立人脉 aoyouzi 如何经营自己的独立人脉
    独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。   现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。   以一个普通的银行柜员
  • JSP基础 百合不是茶 jsp注释隐式对象
      1,JSP语句的声明 <%! 声明 %>    声明:这个就是提供java代码声明变量、方法等的场所。 表达式 <%= 表达式 %>    这个相当于赋值,可以在页面上显示表达式的结果, 程序代码段/小型指令 <% 程序代码片段 %>   2,JSP的注释   <!-- -->
  • web.xml之session-config、mime-mapping bijian1013 javaweb.xmlservletsession-configmime-mapping
    session-config 1.定义: <session-config> <session-timeout>20</session-timeout> </session-config> 2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。   mime-mapping 1.定义: <mime-m
  • 互联网开放平台(1) Bill_chen 互联网qq新浪微博百度腾讯
    现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下: 1.淘宝开放平台(TOP) 网址:http://open.taobao.com/ 依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。 目前TOP的三条主线: TOP访问网站:open.taobao.com ISV后台:my.open.ta
  • 【MongoDB学习笔记九】MongoDB索引 bit1129 mongodb
    索引 可以在任意列上建立索引 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 使用索引可以加快查询,但同时会降低修改,插入等的性能 内嵌文档照样可以建立使用索引 测试数据     var p1 = { "name":"Jack", "age&q
  • JDBC常用API之外的总结 白糖_ jdbc
    做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。     ResultSetMetaData获取ResultSet对象的元数据信息
  • apache VelocityEngine使用记录 bozch VelocityEngine
    VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。   使用方法如下:     VelocityEngine engine = new VelocityEngine();// 定义模板引擎     Properties properties = new Properties();// 模板引擎属
  • 编程之美-快速找出故障机器 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; public class TheLostID { /*编程之美 假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。 1.假设在某个时间得到一个数据文件ID的列表,是
  • 关于Java中redirect与forward的区别 chenbowen00 javaservlet
    在Servlet中两种实现: forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); redirect方式:response.sendRedirect(“/somePage.jsp”); forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知
  • [信号与系统]人体最关键的两个信号节点 comsci 系统
            如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门         如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
  • oracle 存储过程执行权限 daizj oracle存储过程权限执行者调用者
    在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 CREATE OR REPLACE PROCEDURE TestProc  IS    fla
  • 为mysql数据库建立索引 dengkane mysql性能索引
    前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。  最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。
  • 学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例 dcj3sjt126com c算法
    如果看懂一个程序,分三步   1、流程   2、每个语句的功能   3、试数   如何学习一些小算法的程序 尝试自己去编程解决它,大部分人都自己无法解决 如果解决不了就看答案 关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点 看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义 照着答案去敲 调试错误
  • centos6.3安装php5.4报错 dcj3sjt126com centos6
    报错内容如下: Resolving Dependencies --> Running transaction check ---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed --> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for
  • JSONP请求 flyer0126 jsonp
          使用jsonp不能发起POST请求。 It is not possible to make a JSONP POST request. JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
  • Spring Security(03)——核心类简介 234390216 Authentication
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1  &nb
  • 在CentOS上部署JAVA服务 java--hhf javajdkcentosJava服务
        本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行     第一步:卸载旧Linux自带的JDK ①查看本机JDK版本 java -version    结果如下 java version "1.6.0"
  • oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date] ldzyz007 oraclemysqlSQL Server
    oracle                                &n
  • 记Protocol Oriented Programming in Swift of WWDC 2015 ningandjin protocolWWDC 2015Swift2.0
    其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。 通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统
  • 搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS rensanning keepalived
    (一)Keepalived (1)安装 # cd /usr/local/src # wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz # tar zxvf keepalived-1.2.15.tar.gz # cd keepalived-1.2.15 # ./configure # make &a
  • ORACLE数据库SCN和时间的互相转换 tomcat_oracle oraclesql
    SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;    用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;    操作方法:   1、通过dbms_f
  • Spring MVC 方法注解拦截器 xp9802 spring mvc
    应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。 python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理 先看一个实例,使用@access_required拦截: ?
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他