0吉光片羽0
0吉光片羽0

【SpringBoot+SpringSecurity+Jwt】前后分离认证授权完整教程

目录

  • 简介
  • 开工
    • 1.准备工作
      • 1.1 springboot工程(2.2.2.RELEASE)
      • 1.2 springsecurity
      • 1.3 缓存
      • 1.4 数据库mysql+连接池druid
      • 1.5 持久层 Mybatis-Plus
      • 1.6 常用工具
      • 1.7 完整pom
    • 2.认证
      • 2.1 用户信息
        • 2.1.1 用户实体类
        • 2.1.2 用户Mapper
        • 2.1.3 UserDetails自定义封装
        • 2.1.4 UserDetailsService的自定义实现
      • 2.2 密码解析器PasswordEncoder
        • 2.2.1 配置PasswordEncoder实例
        • 2.2.2 使用PasswordEncoder加密
      • 2.3 Jwt生成和解析token(hutool工具)
        • 2.3.1 jwt生成token
        • 2.3.2 jwt验证token
        • 2.3.3 jwt通过token获取载荷
        • 2.3.4 jwt续签token
      • 2.4 缓存(caffeine)
        • 2.4.1 配置
        • 2.4.2 简单使用
      • 2.5 登录
        • 2.5.1 登录接口
        • 2.5.2 AuthenticationManager 配置
        • 2.5.3 登录放行
        • 2.5.4 登录实现
        • 2.5.5 认证过滤器实现
        • 2.5.6 认证过滤器配置
        • 2.5.7 登出接口
        • 2.5.8 登出实现
    • 3.授权
      • 3.1 权限
        • 3.1.1 权限封装
        • 3.1.1 权限设计(基于BRAC权限模型)
        • 3.1.2 权限查询
      • 3.2 授权
        • 3.1.1 权限校验
        • 3.1.2 权限校验(用户自定义权限)
        • 3.1.3 权限校验(用户动态权限URI)
    • 4.异常处理
      • 4.1认证异常处理
      • 4.2 授权异常处理
      • 4.3 全局异常处理
      • 4.4 配置异常处理
      • 4.5 跨域处理
    • 5. 其他
      • 5.1 通用接口返回类封装
      • 5.2 XSS攻击防御

简介

SpringSecurity是Spring的安全框架,其核心功能包括认证和授权。

  • 认证:认证即系统判断用户的身份是否合法,合法可继续访问,不合法则拒绝访问。
  • 授权:授权即认证通过后,根据用户的权限来控制用户访问资源的过程,拥有资源的访问权限则正常访问,没有权限则拒绝访问。

开工

1.准备工作

1.1 springboot工程(2.2.2.RELEASE)

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-dependencies</artifactId>
        <version>2.2.2.RELEASE</version>
    </parent>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

1.2 springsecurity

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

1.3 缓存

  • 主流方案为redis,本次案例以学习为目标,本着学习、简洁、快速、方便的原则,采用本地缓存方案caffeine,替代redis缓存实现。
 		<!--caffeine 暂时替代redis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-cache</artifactId>
        </dependency>
        <dependency>
            <groupId>com.github.ben-manes.caffeine</groupId>
            <artifactId>caffeine</artifactId>
        </dependency>

1.4 数据库mysql+连接池druid

 		<!--druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.2.19</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

1.5 持久层 Mybatis-Plus

        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.3.2</version>
        </dependency>

1.6 常用工具

  • lombok
 		<dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.26</version>
        </dependency>
  • hutool
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.18</version>
        </dependency>
  • fastjson
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>2.0.32</version>
        </dependency>

1.7 完整pom

  • 为便于使用,以下提供完整pom文件内容供参考,其中也整合了log4j2日志、swagger2等,需要自取,不需要可跳过。
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>learning-project-02</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
    </properties>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-dependencies</artifactId>
        <version>2.2.2.RELEASE</version>
        <relativePath/>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-logging</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>*</groupId>
                    <artifactId>*</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-log4j2</artifactId>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.dataformat</groupId>
            <artifactId>jackson-dataformat-yaml</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-batch</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--caffeine 暂时替代redis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-cache</artifactId>
        </dependency>
        <dependency>
            <groupId>com.github.ben-manes.caffeine</groupId>
            <artifactId>caffeine</artifactId>
        </dependency>
        <!--webclient-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-webflux</artifactId>
        </dependency>
        <!--druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.2.19</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <!--mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.3.2</version>
        </dependency>
        <!--swagger2-->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.9.2</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.9.2</version>
        </dependency>
        <!--fastjson-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>2.0.32</version>
        </dependency>
        <!--commons-io-->
        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>2.13.0</version>
        </dependency>
        <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.26</version>
        </dependency>
        <!--hu tool-->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.18</version>
        </dependency>

        <dependency>
            <groupId>net.sourceforge.tess4j</groupId>
            <artifactId>tess4j</artifactId>
            <version>5.8.0</version>
        </dependency>
    </dependencies>
    <build>
        <pluginManagement>
            <plugins>
                <plugin>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-maven-plugin</artifactId>
                </plugin>
            </plugins>
        </pluginManagement>
    </build>

</project>

2.认证

2.1 用户信息

2.1.1 用户实体类
  • 代码
@Data
@Builder
@AllArgsConstructor
@NoArgsConstructor
@TableName("user")
@ApiModel("用户实体类")
public class User implements Serializable {
    private static final long serialVersionUID = -1L;

    @ApiModelProperty("用户ID")
    @TableId(type = IdType.AUTO)
    private Long id;
    @ApiModelProperty("用户名称")
    private String userName;
    @ApiModelProperty("用户密码")
    private String passWord;
    @ApiModelProperty("是否删除")
    @TableLogic
    @TableField(fill = FieldFill.INSERT)
    private Boolean deleted;
    @ApiModelProperty("创建时间")
    @TableField(fill = FieldFill.INSERT)
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "Asia/Shanghai")
    private Date createTime;
    @ApiModelProperty("更新时间")
    @TableField(fill = FieldFill.UPDATE)
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "Asia/Shanghai")
    private Date updateTime;

}
2.1.2 用户Mapper
  • 代码
@Mapper
@Repository
public interface UserMapper extends BaseMapper<User> {

    @Select("select * from user where user_name = #{userName} ")
    User selectByUserName(@Param("userName") String userName);
}
2.1.3 UserDetails自定义封装
  • 创建LoginUser实现UserDetails
@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginUser implements UserDetails {
	//用户实体类
    private User user;
    //权限列表
    private List<String> permissions;
    //
    @JSONField(serialize = false)
    private List<SimpleGrantedAuthority> authorities;

    public LoginUser(User user, List<String> permissions) {
        this.user = user;
        this.permissions = permissions;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        if (authorities == null) {
            authorities = permissions.stream().map(SimpleGrantedAuthority::new).collect(Collectors.toList());
        }
        return authorities;
    }
	//返回user用户密码	
    @Override
    public String getPassword() {
        return user.getPassWord();
    }
	//返回user用户名
    @Override
    public String getUsername() {
        return user.getUserName();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}
2.1.4 UserDetailsService的自定义实现
  • 创建UserDetailsServiceImpl实现UserDetailsService接口loadUserByUsername()方法
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    	//根据用户名获取用户信息
        User user = userMapper.selectByUserName(username);
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        return new LoginUser(user, Arrays.asList());
    }
}

2.2 密码解析器PasswordEncoder

  • 生产环境中,用户密码一般以加密形式保存于数据库中,用户登录的明文密码一般使用密码解析器才能将加密密码与明文密码做比对
  • SpringSecurity使用的密文解析器PasswordEncoder
  • 官方推荐的密码解析器是 BCryptPasswordEncoder
2.2.1 配置PasswordEncoder实例
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}
2.2.2 使用PasswordEncoder加密
    @Autowired
    private UserService userService;
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Test
    public void addList() {
        User user = User.builder()
                .userName("张三").passWord(passwordEncoder.encode("123456"))
                .build();
        userService.save(user);
    }

2.3 Jwt生成和解析token(hutool工具)

  • JWT:轻量级、可扩展、可自包含的身份验证和授权机制

  • 三部分组成:头部(Header)、载荷(Payload)和签名(Signature)

  • Token:前后分离项目中,生成token令牌,验证token令牌

2.3.1 jwt生成token
@Slf4j
public class JwtUtil {

    //过期时间
    private static final int TTL = 2;
    //token秘钥(可自定义配置)
    private static final String KEY = "key";

    /**
     * 创建token
     * @param id 用户id
     * @return token
     */
    public static String createToken(String id) {
        DateTime issuedAt = DateTime.now();
        DateTime expiresAt = issuedAt.offsetNew(DateField.HOUR, TTL);

        HashMap<String, Object> payload = new HashMap<>(8);
        payload.put(JWTPayload.ISSUED_AT, issuedAt); //签发时间
        payload.put(JWTPayload.EXPIRES_AT, expiresAt); //过期时间
        payload.put(JWTPayload.NOT_BEFORE, issuedAt); //生效时间
        payload.put("id", id); //自定义载荷(本次使用用户id)

        return JWTUtil.createToken(payload, KEY.getBytes());
    }
}
2.3.2 jwt验证token
    public static boolean verifyToken(String token) {
        JWT jwt = JWTUtil.parseToken(token).setKey(KEY.getBytes());
        return jwt.validate(0);
    }
2.3.3 jwt通过token获取载荷
    public static String getId(String token) {
        return JWTUtil.parseToken(token).setKey(KEY.getBytes()).getPayload().getClaim("id").toString();
    }
2.3.4 jwt续签token
    public static String reset(String token, String id) {
        JWT jwt = JWTUtil.parseToken(token).setKey(KEY.getBytes());
        long iat = Long.parseLong(jwt.getPayloads().get(JWTPayload.ISSUED_AT).toString());
        long exp = Long.parseLong(jwt.getPayloads().get(JWTPayload.EXPIRES_AT).toString());
        if (DateUtil.currentSeconds() > (iat + (exp - iat) / 2)) {
            return createToken(id);
        }
        return token;
    }

2.4 缓存(caffeine)

2.4.1 配置
@Configuration
@EnableCaching
public class CacheConfig implements WebMvcConfigurer {

    @Bean
    public Cache<String, Object> caffeineCache() {
        return Caffeine.newBuilder()
                .initialCapacity(1000)
                .maximumSize(5000)
                .expireAfterWrite(24 * 60, TimeUnit.MINUTES)
                .build();
    }
}
2.4.2 简单使用
    @Test
    public void testCaffeineCache() {
        User user = User.builder()
                .userName("张三").passWord(passwordEncoder.encode("123456"))
                .build();
        //保存
        caffeineCache.put("10101",user);
        //获取
        User cacheUser = (User)caffeineCache.getIfPresent("1010");
    }

2.5 登录

2.5.1 登录接口
@Slf4j
@RestController
public class LoginController {

    @Autowired
    private LoginService loginService;

    @PostMapping("/system/login")
    public CommonResponse login(@RequestBody User user) {
        return loginService.login(user.getUserName(), user.getPassWord());
    }

}
2.5.2 AuthenticationManager 配置
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
    
}
2.5.3 登录放行
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //csrf关闭
        http.csrf().disable();
        //不使用session
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
        //允许登录接口匿名访问
        http.authorizeRequests().antMatchers("/system/login").anonymous();
        //除上述接口外所有请求需要认证授权
        http.authorizeRequests().anyRequest().authenticated();

    }
}
2.5.4 登录实现
@Slf4j
@Service
public class LoginServiceImpl implements LoginService {

    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    Cache<String, Object> caffeineCache;

    @Override
    public CommonResponse login(String userName, String passWord) {
        //获取Authentication对象
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userName, passWord);
        Authentication authenticate = authenticationManager.authenticate(authenticationToken);
        //认证不通过
        if (authenticate == null) {
            throw new UsernameNotFoundException("登录失败");
        }
        //认证通过获用户信息
        LoginUser loginUser = (LoginUser) authenticate.getPrincipal();
        String userId = loginUser.getUser().getId().toString();
         //生成token
        String token = JwtUtil.createToken(userId);
        //缓存用户信息
        caffeineCache.put(userId, loginUser);
        //返回
        return CommonResponse.success(HttpStatus.OK.value(), "登录成功", token);
    }
    
}
2.5.5 认证过滤器实现
@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
    @Autowired
    Cache<String, Object> caffeineCache;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        String token = request.getHeader("token");
        //token不存在,放行(其他过滤器来处理,不是Jwt过滤器的工作)
        if (StrUtil.isBlank(token)) {
            filterChain.doFilter(request, response);
            return;
        }
        //验证token
        try {
            if (!JwtUtil.verifyToken(token)) {
                WebUtil.renderString(response, JSON.toJSONString(CommonResponse.error("用户凭证已过期")));
                return;
            }
        } catch (Exception e) {
            WebUtil.renderString(response, JSON.toJSONString(CommonResponse.error("非法认证")));
            return;
        }
        //获取用户id
        String id;
        try {
            id = JwtUtil.getId(token);
            if (StrUtil.isBlank(id)) {
                WebUtil.renderString(response, JSON.toJSONString(CommonResponse.error("用户信息不存在")));
                return;
            }
        } catch (Exception e) {
            WebUtil.renderString(response, JSON.toJSONString(CommonResponse.error("用户信息异常")));
            return;
        }
        //续写token
        String newToken = JwtUtil.reset(token, id);
        response.addHeader("token", newToken);
        //缓存获取用户信息
        LoginUser loginUser = (LoginUser) caffeineCache.getIfPresent(id);
        if (Objects.isNull(loginUser)) {
            WebUtil.renderString(response, JSON.toJSONString(CommonResponse.error("用户登录已过期")));
            return;
        }
        //设置用户信息
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser,
                null, loginUser.getAuthorities());
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        //放行
        filterChain.doFilter(request, response);

    }
}
  • **响应工具类WebUtil **
public class WebUtil {
    public static String renderString(HttpServletResponse response, String msg) {
        try {
            response.setStatus(HttpStatus.OK.value());
            response.setContentType(ContentType.JSON.getValue());
            response.setCharacterEncoding(StandardCharsets.UTF_8.toString());
            response.getWriter().print(msg);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;

    }
}
2.5.6 认证过滤器配置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //csrf关闭
        http.csrf().disable();
        //不使用session
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
        //请求
        http.authorizeRequests()
                .antMatchers("/system/login").anonymous();
        http.authorizeRequests().anyRequest().authenticated();
        //token校验
        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
       
    }
2.5.7 登出接口
@Slf4j
@RestController
public class LoginController {

    @Autowired
    private LoginService loginService;

    @PostMapping("/system/logout")
    public CommonResponse logout() {
        return loginService.logout();
    }

}
2.5.8 登出实现
@Slf4j
@Service
public class LoginServiceImpl implements LoginService {

    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    Cache<String, Object> caffeineCache;

    @Override
    public CommonResponse logout() {
        //获取Authentication对象
        UsernamePasswordAuthenticationToken authenticate = (UsernamePasswordAuthenticationToken) SecurityContextHolder.getContext().getAuthentication();
        //获用户信息
        LoginUser loginUser = (LoginUser) authenticate.getPrincipal();
        String userId = loginUser.getUser().getId().toString();
        //清除缓存用户信息
        caffeineCache.invalidate(userId);
        //返回
        return CommonResponse.success(HttpStatus.OK.value(), "注销成功");
    }
}

3.授权

3.1 权限

3.1.1 权限封装
@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginUser implements UserDetails {

    private User user;
    private List<String> permissions;
    @JSONField(serialize = false)
    private List<SimpleGrantedAuthority> authorities;

    public LoginUser(User user, List<String> permissions) {
        this.user = user;
        this.permissions = permissions;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        if (authorities == null) {
            authorities = permissions.stream().map(SimpleGrantedAuthority::new).collect(Collectors.toList());
        }
        return authorities;
    }
}
3.1.1 权限设计(基于BRAC权限模型)
  • 用户表
CREATE TABLE `user` (
  `id` bigint(11) NOT NULL AUTO_INCREMENT,
  `user_name` varchar(128) NOT NULL,
  `pass_word` varchar(128) DEFAULT NULL,
  `deleted` tinyint(1) unsigned DEFAULT '0',
  `create_time` datetime DEFAULT NULL,
  `update_time` datetime DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
  • 角色表
CREATE TABLE `role` (
  `id` bigint(16) NOT NULL,
  `name` varchar(255) NOT NULL,
  `deleted` tinyint(1) DEFAULT NULL,
  `create_time` datetime DEFAULT NULL,
  `update_time` datetime DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  • 菜单表
CREATE TABLE `menu` (
  `id` bigint(16) NOT NULL AUTO_INCREMENT,
  `menu_name` varchar(128) NOT NULL,
  `perms` varchar(255) DEFAULT NULL,
  `deleted` tinyint(1) DEFAULT NULL,
  `create_time` datetime DEFAULT NULL,
  `update_time` datetime DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  • 用户-角色表
CREATE TABLE `user_role` (
  `user_id` bigint(16) NOT NULL,
  `role_id` bigint(16) NOT NULL,
  PRIMARY KEY (`user_id`,`role_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  • 菜单-角色表
CREATE TABLE `role_menu` (
  `role_id` bigint(16) NOT NULL,
  `menu_id` bigint(16) NOT NULL,
  PRIMARY KEY (`role_id`,`menu_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
3.1.2 权限查询
  • 菜单实体类
@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
@TableName("menu")
@ApiModel("菜单实体类")
public class Menu implements Serializable {
    private static final long serialVersionUID = -1;

    @ApiModelProperty("菜单ID")
    @TableId(type = IdType.AUTO)
    private Long id;
    @ApiModelProperty("菜单名称")
    private String menuName;
    @ApiModelProperty("权限标识")
    private String perms;
    @ApiModelProperty("是否删除")
    @TableLogic
    private Boolean deleted;
    @ApiModelProperty("创建时间")
    @TableField(fill = FieldFill.INSERT)
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "Asia/Shanghai")
    private Date createTime;
    @ApiModelProperty("更新时间")
    @TableField(fill = FieldFill.UPDATE)
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "Asia/Shanghai")
    private Date updateTime;
}
  • 菜单Mapper
@Mapper
@Repository
public interface MenuMapper extends BaseMapper<Menu> {

    @Select("select " +
            "   distinct m.perms " +
            "from " +
            "   user_role ur " +
            "   left join role r on ur.role_id = r.id " +
            "   left join role_menu rm on ur.role_id = rm.role_id " +
            "   left join menu m on rm.menu_id = m.id " +
            "where " +
            "   ur.user_id = #{userId} ")
    List<String> selectPermsByUserId(@Param("userId") Long userId);
}
  • 权限集合查询
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;
    @Autowired
    private MenuMapper menuMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.selectByUserName(username);
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        List<String> perms = menuMapper.selectPermsByUserId(user.getId());

        return new LoginUser(user, perms);
    }
}

3.2 授权

3.1.1 权限校验
    @GetMapping("/hello1")
    @PreAuthorize("hasAnyAuthority('admin','test:list')")
    public String hello1() {
        return "hello1";
    }
3.1.2 权限校验(用户自定义权限)
    @GetMapping("/hello2")
    @PreAuthorize("@root.hasAuthority('test:list')")
    public String hello2() {
        return "hello2";
    }

@Component("root")
public class RootAuthorize {

    public boolean hasAuthority(String auth) {
        //获取当前用户权限
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        List<String> permissions = loginUser.getPermissions();
        return permissions.contains(auth);
    }
}
3.1.3 权限校验(用户动态权限URI)
    @GetMapping("/hello3")
    @PreAuthorize("@root.hasAuthority(#request.getRequestURI())")
    public String hello3(HttpServletRequest request) {
        return "hello3";
    }

4.异常处理

4.1认证异常处理

@Component
public class AuthenticationEntryPointImpl implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException e) throws IOException, ServletException {
        // 返回401 Unauthorized错误码
        WebUtil.renderString(response,
                JSON.toJSONString(CommonResponse.success(HttpStatus.UNAUTHORIZED.value(), e.getMessage())));
    }
}

4.2 授权异常处理

@Component
public class AccessDeniedHandlerImpl implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response,
                       AccessDeniedException e) throws IOException, ServletException {
        //返回403 Forbidden错误
        WebUtil.renderString(response,
                JSON.toJSONString(CommonResponse.success(HttpStatus.FORBIDDEN.value(), e.getMessage())));
    }
}

4.3 全局异常处理

@Slf4j
@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(AuthenticationException.class)
    public void authenticationException(AuthenticationException e) throws AuthenticationException {
        throw e;
    }

    @ExceptionHandler(AccessDeniedException.class)
    public void authenticationException(AccessDeniedException e) throws AccessDeniedException {
        throw e;
    }

    @ExceptionHandler(Exception.class)
    public CommonResponse exception(Exception e) {
        log.error("[Exception] message: {}", e.getMessage());
        return CommonResponse.error("系统异常");
    }

    @ExceptionHandler(RuntimeException.class)
    public CommonResponse runtimeException(RuntimeException e) {
        log.error("[Exception] message: {}", e.getMessage());
        return CommonResponse.error(e.getMessage());
    }

    @ExceptionHandler(NullPointerException.class)
    public CommonResponse nullPointerException(NullPointerException e) {
        log.error("[NullPointerException] message: {}", e.getMessage());
        return CommonResponse.error("空指针异常");
    }

    @ExceptionHandler(IndexOutOfBoundsException.class)
    public CommonResponse indexOutOfBoundsException(IndexOutOfBoundsException e) {
        log.error("[IndexOutOfBoundsException] message: {}", e.getMessage());
        return CommonResponse.error("下标越界异常");
    }

    @ExceptionHandler(NoSuchMethodException.class)
    public CommonResponse noSuchMethodException(NoSuchMethodException e) {
        log.error("[NoSuchMethodException] message: {}", e.getMessage());
        return CommonResponse.error("未找到对应方法异常");
    }

    @ExceptionHandler(IOException.class)
    public CommonResponse ioException(IOException e) {
        log.error("[IOEXCEPTION] message: {}", e.getMessage());
        return CommonResponse.error("IO异常");
    }

    @ExceptionHandler(MethodArgumentNotValidException.class)
    public CommonResponse methodArgumentNotValidException(MethodArgumentNotValidException e) {
        log.error("[MethodArgumentNotValidException] message: {}", e.getMessage());
        return CommonResponse.error("参数校验异常");
    }

}

4.4 配置异常处理

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //csrf关闭
        http.csrf().disable();
        //不使用session
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
        //请求
        http.authorizeRequests()
                .antMatchers("/system/login").anonymous();
        http.authorizeRequests().anyRequest().authenticated();

        http.formLogin().loginPage("/").permitAll();
        //token校验
        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
        //异常处理
        http.exceptionHandling()
                .authenticationEntryPoint(authenticationEntryPoint)
                .accessDeniedHandler(accessDeniedHandler);
    }

4.5 跨域处理

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //csrf关闭
        http.csrf().disable();
        //不使用session
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
        //请求
        http.authorizeRequests()
                .antMatchers("/system/login").anonymous();
        http.authorizeRequests().anyRequest().authenticated();

        http.formLogin().loginPage("/").permitAll();
        //token校验
        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
        //异常处理
        http.exceptionHandling()
                .authenticationEntryPoint(authenticationEntryPoint)
                .accessDeniedHandler(accessDeniedHandler);
       //跨域
        http.cors().disable();
    }

5. 其他

5.1 通用接口返回类封装

@Data
@Builder
@ApiModel("API通用返回数据实体类")
public class CommonResponse implements Serializable {
    private static final long serialVersionUID = -1;

    @ApiModelProperty("代码")
    private int code;

    @ApiModelProperty("提示信息")
    private String msg;

    @ApiModelProperty("数据")
    private Object data;

    public CommonResponse(int code, String msg, Object data) {
        this.code = code;
        this.msg = msg;
        this.data = data;
    }

    public static CommonResponse success() {
        return new CommonResponse(HttpStatus.OK.value(), HttpStatus.OK.name(), null);
    }

    public static CommonResponse success(String msg) {
        return new CommonResponse(HttpStatus.OK.value(), msg, null);
    }

    public static CommonResponse success(int code, String msg) {
        return new CommonResponse(code, msg, null);
    }

    public static CommonResponse success(Object data) {
        return new CommonResponse(HttpStatus.OK.value(), HttpStatus.OK.name(), data);
    }

    public static CommonResponse success(int code, String msg, Object data) {
        return new CommonResponse(code, msg, data);
    }

    public static CommonResponse error() {
        return new CommonResponse(HttpStatus.INTERNAL_SERVER_ERROR.value(), HttpStatus.INTERNAL_SERVER_ERROR.name(), null);
    }

    public static CommonResponse error(String msg) {
        return new CommonResponse(HttpStatus.INTERNAL_SERVER_ERROR.value(), msg, null);
    }

    public static CommonResponse error(int code, String msg) {
        return new CommonResponse(code, msg, null);
    }
}

5.2 XSS攻击防御

  • Xss过滤器
@Component
@WebFilter(urlPatterns = "/*")
public class XssFilter implements Filter {

    public static final List<String> EXCLUDE_URL_PATTERNS = Arrays.asList("/error", "/actuator",
            "/swagger-ui.html", "/swagger-resources", "/webjars", "/v2/api-docs");

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
//        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
                         FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        if (StrUtil.isNotBlank(request.getRequestURI()) && EXCLUDE_URL_PATTERNS.contains(
                StrUtil.sub(
                        request.getRequestURI().replace("//", "/"), 0,
                        StrUtil.indexOf(request.getRequestURI().replace("//", "/"), '/', 1) > 0 ?
                                StrUtil.indexOf(request.getRequestURI().replace("//", "/"), '/', 1) :
                                request.getRequestURI().replace("//", "/").length()))
        ) {
            filterChain.doFilter(request, response);
        } else {
            XssHttpServletRequestWrapper wrapper = new XssHttpServletRequestWrapper(request);
            filterChain.doFilter(wrapper, response);
        }

    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}
  • Xss防御
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
    private byte[] requestBody;

    public XssHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        try {
            requestBody = StreamUtils.copyToByteArray(request.getInputStream());
        } catch (Exception e) {
            throw new IOException("Xss拦截异常");
        }
    }

    @Override
    public String getHeader(String name) {
        String value = super.getHeader(name);
        if (StrUtil.isNotBlank(value)) {
            value = HtmlUtil.cleanHtmlTag(value).trim();
        }
        return value;
    }

    @Override
    public String getParameter(String name) {
        String value = super.getParameter(name);
        if (StrUtil.isNotBlank(value)) {
            value = HtmlUtil.cleanHtmlTag(value).trim();
        }
        return value;
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] values = super.getParameterValues(name);
        if (values == null || values.length <= 0) {
            return super.getParameterValues(name);
        }
        for (int i = 0; i < values.length; i++) {
            if (StrUtil.isNotBlank(values[i])) {
                values[i] = HtmlUtil.cleanHtmlTag(values[i]).trim();
            }
        }
        return values;
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        LinkedHashMap<String, String[]> map = new LinkedHashMap<>();
        Map<String, String[]> parameterMap = super.getParameterMap();
        if (parameterMap == null) {
            return super.getParameterMap();
        }
        for (String key : parameterMap.keySet()) {
            String[] values = parameterMap.get(key);
            for (int i = 0; i < values.length; i++) {
                if (StrUtil.isNotBlank(values[i])) {
                    values[i] = HtmlUtil.cleanHtmlTag(values[i]).trim();
                }
            }
            map.put(key, values);
        }
        return map;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        //空直接返回
        if (requestBody == null) {
            requestBody = new byte[0];
        }
        //非json直接返回
        if (!StrUtil.startWithIgnoreCase(super.getHeader(HttpHeaders.CONTENT_TYPE), MediaType.APPLICATION_JSON_VALUE)) {
            ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(requestBody);
            return getServletInputStream(byteArrayInputStream);
        }

        StringBuilder body = new StringBuilder();
        ByteArrayInputStream in = new ByteArrayInputStream(requestBody);
        InputStreamReader reader = new InputStreamReader(in, StandardCharsets.UTF_8);
        BufferedReader buffer = new BufferedReader(reader);
        String line = buffer.readLine();
        while (line != null) {
            body.append(line);
            line = buffer.readLine();
        }
        buffer.close();
        reader.close();
        in.close();

        Map<String, Object> result = new LinkedHashMap<>();

        Map<String, Object> jsonMap = JSONUtil.parseObj(body.toString());
        for (String key : jsonMap.keySet()) {
            Object value = jsonMap.get(key);
            if (value instanceof String) {
                if (StrUtil.isNotBlank(value.toString())) {
                    result.put(key, HtmlUtil.cleanHtmlTag(value.toString()).trim());
                } else {
                    result.put(key, value);
                }
            } else {
                result.put(key, value);
            }
        }

        String json = JSONUtil.toJsonStr(result);
        ByteArrayInputStream bain = new ByteArrayInputStream(json.getBytes(StandardCharsets.UTF_8));
        return getServletInputStream(bain);
    }

    private ServletInputStream getServletInputStream(ByteArrayInputStream bain) {
        return new ServletInputStream() {
            @Override
            public int read() {
                return bain.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}

你可能感兴趣的:(spring,boot,后端,java)

  • 移动端城市区县二级联动选择功能实现包 good2know
    本文还有配套的精品资源,点击获取简介:本项目是一套为移动端设计的jQuery实现方案,用于简化用户在选择城市和区县时的流程。它包括所有必需文件:HTML、JavaScript、CSS及图片资源。通过动态更新下拉菜单选项,实现城市到区县的联动效果,支持数据异步加载。开发者可以轻松集成此功能到移动网站或应用,并可基于需求进行扩展和优化。1.jQuery移动端解决方案概述jQuery技术简介jQuery
  • SpringMVC执行流程(原理),通俗易懂 国服冰 SpringMVCspringmvc
    SpringMVC执行流程(原理),通俗易懂一、图解SpringMVC流程二、进一步理解Springmvc的执行流程1、导入依赖2、建立展示的视图3、web.xml4、spring配置文件springmvc-servlet5、Controller6、tomcat配置7、访问的url8、视图页面一、图解SpringMVC流程图为SpringMVC的一个较完整的流程图,实线表示SpringMVC框架提
  • 深入解析JVM工作原理:从字节码到机器指令的全过程
    一、JVM概述Java虚拟机(JVM)是Java平台的核心组件,它实现了Java"一次编写,到处运行"的理念。JVM是一个抽象的计算机器,它有自己的指令集和运行时内存管理机制。JVM的主要职责:加载:读取.class文件并验证其正确性存储:管理内存分配和垃圾回收执行:解释或编译字节码为机器指令安全:提供沙箱环境限制恶意代码二、JVM架构详解JVM由三个主要子系统组成:1.类加载子系统类加载过程分为
  • Spring进阶 - SpringMVC实现原理之DispatcherServlet处理请求的过程 倾听铃的声 后端springjavamvc开发语言分布式
    前文我们有了IOC的源码基础以及SpringMVC的基础,我们便可以进一步深入理解SpringMVC主要实现原理,包含DispatcherServlet的初始化过程和DispatcherServlet处理请求的过程的源码解析。本文是第二篇:DispatcherServlet处理请求的过程的源码解析。@pdaiSpring进阶-SpringMVC实现原理之DispatcherServlet处理请求的
  • JVM 内存模型深度解析:原子性、可见性与有序性的实现 练习时长两年半的程序员小胡 JVM深度剖析:从面试考点到生产实践jvmjava内存模型
    在了解了JVM的基础架构和类加载机制后,我们需要进一步探索Java程序在多线程环境下的内存交互规则。JVM内存模型(JavaMemoryModel,JMM)定义了线程和主内存之间的抽象关系,它通过规范共享变量的访问方式,解决了多线程并发时的数据一致性问题。本文将从内存模型的核心目标出发,详解原子性、可见性、有序性的实现机制,以及volatile、synchronized等关键字在其中的作用。一、J
  • Flowable 高级扩展:自定义元素与性能优化实战 练习时长两年半的程序员小胡 Flowable流程引擎实战指南流程图flowableBPMN流程引擎java
    在前五篇文章中,我们从基础概念、流程设计、API实战、SpringBoot集成,到外部系统协同,逐步构建了Flowable的应用体系。但企业级复杂场景中,原生功能往往难以满足定制化需求——比如需要特殊的审批规则网关、与决策引擎联动实现动态路由,或是在高并发场景下优化流程引擎性能。本文将聚焦Flowable的高级扩展能力,详解如何自定义流程元素、集成规则引擎,并掌握大型系统中的性能调优策略。一、自定
  • Java | 多线程经典问题 - 售票 Ada54
    一、售票需求1)同一个票池2)多个窗口卖票,不能出售同一张票二、售票问题代码实现(线程与进程小总结,请戳:Java|线程和进程,创建线程)step1:定义SaleWindow类实现Runnable接口,覆盖run方法step2:实例化SaleWindow对象,创建Thread对象,将SaleWindow作为参数传给Thread类的构造函数,然后通过Thread.start()方法启动线程step3
  • SpringMVC的执行流程
    1、什么是MVCMVC是一种设计模式。MVC的原理图如下所示M-Model模型(完成业务逻辑:有javaBean构成,service+dao+entity)V-View视图(做界面的展示jsp,html……)C-Controller控制器(接收请求—>调用模型—>根据结果派发页面2、SpringMVC是什么SpringMVC是一个MVC的开源框架,SpringMVC=Struts2+Spring,
  • 2018-09-27 aop相关 蒋超_58dc
    1.静态织入,需要使用aspectj专用的compilermaven工程可以采用:https://www.mojohaus.org/aspectj-maven-plugin/2.动态织入,配合spring,创建代理来执行3.
  • JAVA接口机结构解析 秃狼 SpringBoot八股文Javajava学习
    什么是接口机在Java项目中,接口机通常指用于与外部系统进行数据交互的中间层,负责处理请求和响应的转换、协议适配、数据格式转换等任务。接口机的结构我们的接口机的结构分为两个大部分,外部接口机和内部接口机,在业务的调度上也是通过mq来实现的,只要的目的就是为了解耦合和做差异化。在接口机中主要的方法就是定时任务,消息的发送和消费,其他平台调用接口机只能提供外部接口机的方法进行调用,外部接口机可以提供消
  • 最新阿里四面面试真题46道:面试技巧+核心问题+面试心得 风平浪静如码
    前言做技术的有一种资历,叫做通过了阿里的面试。这些阿里Java相关问题,都是之前通过不断优秀人才的铺垫总结的,先自己弄懂了再去阿里面试,不然就是去丢脸,被虐。希望对大家帮助,祝面试成功,有个更好的职业规划。一,阿里常见技术面1、微信红包怎么实现。2、海量数据分析。3、测试职位问的线程安全和非线程安全。4、HTTP2.0、thrift。5、面试电话沟通可能先让自我介绍。6、分布式事务一致性。7、ni
  • LVS+Keepalived实现高可用和负载均衡 2401_84412895 程序员lvs负载均衡运维
    2、开启网卡子接口配置VIP[root@a~]#cd/etc/sysconfig/network-scripts/[root@anetwork-scripts]#cp-aifcfg-ens32ifcfg-ens32:0[root@anetwork-scripts]#catifcfg-ens32:0BOOTPROTO=staticDEVICE=ens32:0ONBOOT=yesIPADDR=10.1
  • 图论算法经典题目解析:DFS、BFS与拓扑排序实战 周童學 数据结构与算法深度优先算法图论
    图论算法经典题目解析:DFS、BFS与拓扑排序实战图论问题是算法面试中的高频考点,本博客将通过四道LeetCode经典题目(均来自"Top100Liked"题库),深入讲解图论的核心算法思想和实现技巧。涵盖DFS、BFS、拓扑排序和前缀树等知识点,每道题配有Java实现和易错点分析。1.岛屿数量(DFS遍历)问题描述给定一个由'1'(陆地)和'0'(水)组成的二维网格,计算岛屿的数量。岛屿由水平或
  • 【异常】使用 LiteFlow 框架时,提示错误ChainDuplicateException: [chain name duplicate] chainName=categoryChallenge 本本本添哥 002-进阶开发能力java
    一、报错内容Causedby:com.yomahub.liteflow.exception.ChainDuplicateException:[chainnameduplicate]chainName=categoryChallengeatcom.yomahub.liteflow.parser.helper.ParserHelper.lambda$null$0(ParserHelper.java:1
  • Java并发核心:线程池使用技巧与最佳实践! | 多线程篇(五) bug菌¹ Java实战(进阶版)javaJava零基础入门Java并发线程池多线程篇
    本文收录于「Java进阶实战」专栏,专业攻坚指数级提升,希望能够助你一臂之力,帮你早日登顶实现财富自由;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!环境说明:Windows10+IntelliJIDEA2021.3.2+Jdk1.8本文目录前言摘要正文何为线程池?为什么需要线程池?线程池的好处线程池使用场景如何创建线程池?线程池的常见配置源码解析案例分享案例代码演示案例运行
  • Java 队列 tryxr java开发语言队列
    队列一般用什么哪种结构实现队列的特性数据入队列时一定是从尾部插入吗数据出队列时一定是从头部删除吗队列的基本运算有什么队列支持随机访问吗队列的英文表示什么是队列队列从哪进、从哪出队列的进出顺序队列是用哪种结构实现的Queue和Deque有什么区别Queue接口的方法Queue中的add与offer的区别offer、poll、peek的模拟实现如何利用链表实现队列如何利用顺序表实现队列什么叫做双端队列
  • JVM 内存分配与回收策略:从对象创建到内存释放的全流程
    在JVM的运行机制中,内存分配与回收策略是连接对象生命周期与垃圾收集器的桥梁。它决定了对象在堆内存中的创建位置、存活过程中的区域迁移,以及最终被回收的时机。合理的内存分配策略能减少GC频率、降低停顿时间,是优化Java应用性能的核心环节。本文将系统解析JVM的内存分配规则、对象晋升机制,以及实战中的内存优化技巧。一、对象优先在Eden区分配:新生代的“临时缓冲区”大多数情况下,Java对象在新生代
  • 代码随想录算法训练营第三十五天
    01背包问题二维题目链接01背包问题二维题解importjava.util.Scanner;publicclassMain{publicstaticvoidmain(String[]args){Scannersc=newScanner(System.in);intM=sc.nextInt();intN=sc.nextInt();int[]space=newint[M];int[]value=new
  • 微信公众号回调java_处理微信公众号消息回调 weixin_39607620 微信公众号回调java
    1、背景在上一节中,咱们知道如何接入微信公众号,可是以后公众号会与咱们进行交互,那么微信公众号如何通知到咱们本身的服务器呢?咱们知道咱们接入的时候提供的url是GET/mp/entry,那么公众号以后产生的事件将会以POST/mp/entry发送到咱们本身的服务器上。html2、代码实现,此处仍是使用weixin-java-mp这个框架实现一、引入weixin-java-mpcom.github.
  • [spring6: Mvc-网关]-源码解析
    推荐阅读:[spring6:Mvc-函数式编程]-源码解析GatewayServerMvcAutoConfiguration@AutoConfiguration(after={HttpClientAutoConfiguration.class,RestTemplateAutoConfiguration.class,RestClientAutoConfiguration.class,FilterAu
  • 学C++的五大惊人好处
    为什么要学c++学c++有什么用学习c++的好处有1.中考可以加分2.高考可能直接录取3.就业广且工资高4.在未来30--50年c++一定是一个很受欢迎的职业5.c++成功的例子deepsick等AI智能C++语言兼备编程效率和编译运行效率的语言C++语言是C语言功能增强版,在c语言的基础上添加了面向对象编程和泛型编程的支持既继承了C语言高效,简洁,快速和可移植的传统,又具备类似Java、Go等其
  • Java8 Stream流的sorted()的排序【正序、倒序、多字段排序】 Tony666688888 javawindows开发语言
    针对集合排序,java8可以用Stream流的sorted()进行排序。示例Bean以下我们会使用这个Bean来做示例。publicclassOrder{privateStringweight;privateDoubleprice;privateStringdateStr;//忽略getter、setter、构造方法、toString}字段排序首先是比较器Comparator,形式如下:Compa
  • 用代码生成艺术字:设计个性化海报的秘密
    本文围绕“用代码生成艺术字:设计个性化海报的秘密”展开,先概述代码生成艺术字在海报设计中的独特价值,接着介绍常用的代码工具(如HTML、CSS、JavaScript等),详细阐述从构思到实现的完整流程,包括字体样式设计、动态效果添加等,还分享了提升艺术字质感的技巧及实际案例。最后总结代码生成艺术字的优势,为设计师提供打造个性化海报的实用指南,助力提升海报设计的独特性与吸引力,符合搜索引擎SEO标准
  • java实习生40多天有感 别拿爱情当饭吃
    从5月15日开始,我开始第一步步入社会,我今年大三,在一家上市互联网公司做一名实习生,主要做java后端开发。开始的时候,觉得公司的环境挺不错的,不过因为公司在CBD,所以隔壁的午饭和晚饭都要20+RMB,而且还吃不饱,这让我感觉挺郁闷的。一到下午,我就会犯困(因为饿)。因此,我又不得不买一些干粮在公司屯着。关于技术,有一个比较大的项目在需求调研当中,我们做实习生,就是辅助项目经理,测试功能,并且
  • 大数据技术笔记—spring入门 卿卿老祖
    篇一spring介绍spring.io官网快速开始Aop面向切面编程,可以任何位置,并且可以细致到方法上连接框架与框架Spring就是IOCAOP思想有效的组织中间层对象一般都是切入service层spring组成前后端分离已学方式,前后台未分离:Spring的远程通信:明日更新创建第一个spring项目来源:科多大数据
  • 大学生入门:初识方法及其易踩坑的点
    在java学习过程中,我们不难发现有很多重复使用的功能代码块,每次使用如果都要重新写一遍,岂不是很麻烦,就算是“cv”大法,感觉也不是很方便,那么,有什么办法可以解决这个问题呢?方法!java中,一段可重用的,用于执行特定功能的代码块叫做方法,它可以接收参数、返回结果,并且可以被多次使用。一、方法的基本结构[修饰符]返回值类型方法名([参数列表])[throws异常类型]{//方法体}[throw
  • [Ljava.lang.Object; cannot be cast to [Ljava.lang.String; 这些不会的
    解释:这个错误是很常见的错误,错误的提示已经很清楚了就是java的Object数组不能转换成为String[]数组,这就说明你要转换的数组它本身是Object类型的数组,但是你却非要把它转换为String类的数组,这当然是错误的。示例:[java]viewplaincopypackagecom.dada;importjava.util.ArrayList;importjava.util.List;
  • HikariCP调试日志深度解析:生产环境故障排查完全指南
    HikariCP调试日志深度解析:生产环境故障排查完全指南更新时间:2025年7月4日|作者:资深架构师|适用版本:HikariCP5.x+|难度等级:中高级前言在生产环境中,数据库连接池往往是系统性能的关键瓶颈。HikariCP作为当前最流行的Java连接池,其调试日志包含了丰富的运行时信息,能够帮助我们快速定位和解决各种连接池相关问题。本文将深入解析HikariCP的日志体系,提供一套完整的故
  • 大学社团管理系统(11831) codercode2022 javaspringbootspringechartsspringcloudsentineljava-rocketmq
    有需要的同学,源代码和配套文档领取,加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码(前后端源代码+SQL脚本)配套文档(LW+PPT+开题报告)远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发四、项目截图有需要的同学,源代码和配套文档领取,加文章最下方的名片哦!
  • 今年校招竞争真激烈 12_05
    程序员满大街,都要找不到工作了。即使人工智能满大街,我也后悔当初没学机器学习,后悔当初没学Java。C++真难找工作。难道毕了业就失业吗?好担心!
  • Linux的Initrd机制 被触发 linux
    Linux 的 initrd 技术是一个非常普遍使用的机制,linux2.6 内核的 initrd 的文件格式由原来的文件系统镜像文件转变成了 cpio 格式,变化不仅反映在文件格式上, linux 内核对这两种格式的 initrd 的处理有着截然的不同。本文首先介绍了什么是 initrd 技术,然后分别介绍了 Linux2.4 内核和 2.6 内核的 initrd 的处理流程。最后通过对 Lin
  • maven本地仓库路径修改 bitcarter maven
    默认maven本地仓库路径:C:\Users\Administrator\.m2 修改maven本地仓库路径方法:     1.打开E:\maven\apache-maven-2.2.1\conf\settings.xml     2.找到        
  • XSD和XML中的命名空间 darrenzhu xmlxsdschemanamespace命名空间
    http://www.360doc.com/content/12/0418/10/9437165_204585479.shtml http://blog.csdn.net/wanghuan203/article/details/9203621 http://blog.csdn.net/wanghuan203/article/details/9204337 http://www.cn
  • Java 求素数运算 周凡杨 java算法素数
    网络上对求素数之解数不胜数,我在此总结归纳一下,同时对一些编码,加以改进,效率有成倍热提高。 第一种:   原理: 6N(+-)1法         任何一个自然数,总可以表示成为如下的形式之一: 6N,6N+1,6N+2,6N+3,6N+4,6N+5 (N=0,1,2,…)   
  • java 单例模式 g21121 java
    想必单例模式大家都不会陌生,有如下两种方式来实现单例模式:   class Singleton { private static Singleton instance=new Singleton(); private Singleton(){} static Singleton getInstance() { return instance; }
  • Linux下Mysql源码安装 510888780 mysql
    1.假设已经有mysql-5.6.23-linux-glibc2.5-x86_64.tar.gz (1)创建mysql的安装目录及数据库存放目录       解压缩下载的源码包,目录结构,特殊指定的目录除外:           
  • 32位和64位操作系统 墙头上一根草 32位和64位操作系统
    32位和64位操作系统是指:CPU一次处理数据的能力是32位还是64位。现在市场上的CPU一般都是64位的,但是这些CPU并不是真正意义上的64 位CPU,里面依然保留了大部分32位的技术,只是进行了部分64位的改进。32位和64位的区别还涉及了内存的寻址方面,32位系统的最大寻址空间是2 的32次方= 4294967296(bit)= 4(GB)左右,而64位系统的最大寻址空间的寻址空间则达到了
  • 我的spring学习笔记10-轻量级_Spring框架 aijuans Spring 3
    一、问题提问:     → 请简单介绍一下什么是轻量级?     轻量级(Leightweight)是相对于一些重量级的容器来说的,比如Spring的核心是一个轻量级的容器,Spring的核心包在文件容量上只有不到1M大小,使用Spring核心包所需要的资源也是很少的,您甚至可以在小型设备中使用Spring。  
  • mongodb 环境搭建及简单CURD antlove WebInstallcurdNoSQLmongo
    一 搭建mongodb环境 1. 在mongo官网下载mongodb 2. 在本地创建目录 "D:\Program Files\mongodb-win32-i386-2.6.4\data\db" 3. 运行mongodb服务 [mongod.exe --dbpath "D:\Program Files\mongodb-win32-i386-2.6.4\data\
  • 数据字典和动态视图 百合不是茶 oracle数据字典动态视图系统和对象权限
    数据字典(data dictionary)是 Oracle 数据库的一个重要组成部分,这是一组用于记录数据库信息的只读(read-only)表。随着数据库的启动而启动,数据库关闭时数据字典也关闭   数据字典中包含   数据库中所有方案对象(schema object)的定义(包括表,视图,索引,簇,同义词,序列,过程,函数,包,触发器等等) 数据库为一
  • 多线程编程一般规则 bijian1013 javathread多线程java多线程
           如果两个工两个以上的线程都修改一个对象,那么把执行修改的方法定义为被同步的,如果对象更新影响到只读方法,那么只读方法也要定义成同步的。        不要滥用同步。如果在一个对象内的不同的方法访问的不是同一个数据,就不要将方法设置为synchronized的。
  • 将文件或目录拷贝到另一个Linux系统的命令scp bijian1013 linuxunixscp
    一.功能说明        scp就是security copy,用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下。scp传输数据用的是SSH协议,保证了数据传输的安全,其格式如下:        scp 远程用户名@IP地址:文件的绝对路径
  • 【持久化框架MyBatis3五】MyBatis3一对多关联查询 bit1129 Mybatis3
    以教员和课程为例介绍一对多关联关系,在这里认为一个教员可以叫多门课程,而一门课程只有1个教员教,这种关系在实际中不太常见,通过教员和课程是多对多的关系。   示例数据:   地址表:   CREATE TABLE ADDRESSES ( ADDR_ID INT(11) NOT NULL AUTO_INCREMENT, STREET VAR
  • cookie状态判断引发的查找问题 bitcarter formcgi
    先说一下我们的业务背景: 1.前台将图片和文本通过form表单提交到后台,图片我们都做了base64的编码,并且前台图片进行了压缩 2.form中action是一个cgi服务 3.后台cgi服务同时供PC,H5,APP 4.后台cgi中调用公共的cookie状态判断方法(公共的,大家都用,几年了没有问题) 问题:(折腾两天。。。。) 1.PC端cgi服务正常调用,cookie判断没
  • 通过Nginx,Tomcat访问日志(access log)记录请求耗时 ronin47
    一、Nginx通过$upstream_response_time $request_time统计请求和后台服务响应时间 nginx.conf使用配置方式: log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_r
  • java-67- n个骰子的点数。 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。 bylijinnan java
    public class ProbabilityOfDice { /** * Q67 n个骰子的点数 * 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。 * 在以下求解过程中,我们把骰子看作是有序的。 * 例如当n=2时,我们认为(1,2)和(2,1)是两种不同的情况 */ private stati
  • 看别人的博客,觉得心情很好 Cb123456 博客心情
       以为写博客,就是总结,就和日记一样吧,同时也在督促自己。今天看了好长时间博客:    职业规划:    http://www.iteye.com/blogs/subjects/zhiyeguihua      android学习:    1.http://byandby.i
  • [JWFD开源工作流]尝试用原生代码引擎实现循环反馈拓扑分析 comsci 工作流
        我们已经不满足于仅仅跳跃一次,通过对引擎的升级,今天我测试了一下循环反馈模式,大概跑了200圈,引擎报一个溢出错误      在一个流程图的结束节点中嵌入一段方程,每次引擎运行到这个节点的时候,通过实时编译器GM模块,计算这个方程,计算结果与预设值进行比较,符合条件则跳跃到开始节点,继续新一轮拓扑分析,直到遇到
  • JS常用的事件及方法 cwqcwqmax9 js
    事件 描述 onactivate 当对象设置为活动元素时触发。 onafterupdate 当成功更新数据源对象中的关联对象后在数据绑定对象上触发。 onbeforeactivate 对象要被设置为当前元素前立即触发。 onbeforecut 当选中区从文档中删除之前在源对象触发。 onbeforedeactivate 在 activeElement 从当前对象变为父文档其它对象之前立即
  • 正则表达式验证日期格式 dashuaifu 正则表达式IT其它java其它
    正则表达式验证日期格式 function isDate(d){ var v = d.match(/^(\d{4})-(\d{1,2})-(\d{1,2})$/i); if(!v) { this.focus(); return false; } } <input value="2000-8-8" onblu
  • Yii CModel.rules() 方法 、validate预定义完整列表、以及说说验证 dcj3sjt126com yii
    public array rules () {return} array 要调用 validate() 时应用的有效性规则。 返回属性的有效性规则。声明验证规则,应重写此方法。 每个规则是数组具有以下结构:array('attribute list', 'validator name', 'on'=>'scenario name', ...validation
  • UITextAttributeTextColor = deprecated in iOS 7.0 dcj3sjt126com ios
    In this lesson we used the key "UITextAttributeTextColor" to change the color of the UINavigationBar appearance to white. This prompts a warning "first deprecated in iOS 7.0." Ins
  • 判断一个数是质数的几种方法 EmmaZhao Mathpython
    质数也叫素数,是只能被1和它本身整除的正整数,最小的质数是2,目前发现的最大的质数是p=2^57885161-1【注1】。 判断一个数是质数的最简单的方法如下: def isPrime1(n): for i in range(2, n): if n % i == 0: return False return True 但是在上面的方法中有一些冗余的计算,所以
  • SpringSecurity工作原理小解读 坏我一锅粥 SpringSecurity
      SecurityContextPersistenceFilter   ConcurrentSessionFilter   WebAsyncManagerIntegrationFilter   HeaderWriterFilter   CsrfFilter   LogoutFilter   Use
  • JS实现自适应宽度的Tag切换 ini JavaScripthtmlWebcsshtml5
    效果体验:http://hovertree.com/texiao/js/3.htm   该效果使用纯JavaScript代码,实现TAB页切换效果,TAB标签根据内容自适应宽度,点击TAB标签切换内容页。 HTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"
  • Hbase Rest API : 数据查询 kane_xie RESThbase
    hbase(hadoop)是用java编写的,有些语言(例如python)能够对它提供良好的支持,但也有很多语言使用起来并不是那么方便,比如c#只能通过thrift访问。Rest就能很好的解决这个问题。Hbase的org.apache.hadoop.hbase.rest包提供了rest接口,它内嵌了jetty作为servlet容器。   启动命令:./bin/hbase rest s
  • JQuery实现鼠标拖动元素移动位置(源码+注释) 明子健 jqueryjs源码拖动鼠标
    欢迎讨论指正!   print.html代码: <!DOCTYPE html> <html> <head> <meta http-equiv=Content-Type content="text/html;charset=utf-8"> <title>发票打印</title> &l
  • Postgresql 连表更新字段语法 update qifeifei PostgreSQL
    下面这段sql本来目的是想更新条件下的数据,可是这段sql却更新了整个表的数据。sql如下: UPDATE tops_visa.visa_order SET op_audit_abort_pass_date = now() FROM tops_visa.visa_order as t1 INNER JOIN tops_visa.visa_visitor as t2 ON t1.
  • 将redis,memcache结合使用的方案? tcrct rediscache
    公司架构上使用了阿里云的服务,由于阿里的kvstore收费相当高,打算自建,自建后就需要自己维护,所以就有了一个想法,针对kvstore(redis)及ocs(memcache)的特点,想自己开发一个cache层,将需要用到list,set,map等redis方法的继续使用redis来完成,将整条记录放在memcache下,即findbyid,save等时就memcache,其它就对应使用redi
  • 开发中遇到的诡异的bug wudixiaotie bug
    今天我们服务器组遇到个问题: 我们的服务是从Kafka里面取出数据,然后把offset存储到ssdb中,每个topic和partition都对应ssdb中不同的key,服务启动之后,每次kafka数据更新我们这边收到消息,然后存储之后就发现ssdb的值偶尔是-2,这就奇怪了,最开始我们是在代码中打印存储的日志,发现没什么问题,后来去查看ssdb的日志,才发现里面每次set的时候都会对同一个key
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他