前面介绍了spring security 基础配置，并没有对认证逻辑进行过多的改动，现在我们就来介绍一下自定义认证逻辑，无论是添加登录验证码还是修改登录数据库格式，都需要对认证逻辑作出调整。在我们完成自定义认证之前，我们需要再了解一下认证流程。 认证流程简析 AuthenticationProvider 定义了 Spring Security 中的验证逻辑，我们来看下 AuthenticationProvider 的定义： public interface AuthenticationProvider { Authe...

spring security 如何实现安全的自动登录 自动登录是我们在软件开发时一个非常常见的功能，很多网站我们在登录的时候都会有记住密码选项，毕竟总让用户输入用户名密码是一件很麻烦的事。自动登录功能就是，用户在登录成功后，在某一段时间内，如果用户关闭了浏览器并重新打开，或者服务器重启了，都不需要用户重新登录了，用户依然可以直接访问接口数据。作为一个常见的功能，我们的 Spring Security 肯定也提供了相应的支持，本...

Spring Security 如何将用户数据存入数据库？ Spring Security 介绍到现在，我们还没连上数据库呢。真正的项目中，大部分情况下，我们都是自己设计权限数据库。不过，Spring Security 也给我们提供了一个它自己设计好的权限数据库，这里我们先来看看这是怎么回事！我们先来学这个简单的，然后我们再去看复杂的。 1.UserDetailService Spring Security 支持多种不同的数据源，这些不同的数据源最终都将被封装成 UserDetailsServi...

Spring Security 做前后端分离，通过 JSON数据交互 前后端分离开发后，认证这一块到底是使用传统的 session 还是使用像 JWT 这样的 token 来解决呢？这确实代表了两种不同的方向。传统的通过 session 来记录用户认证信息的方式我们可以理解为这是一种有状态登录，而 JWT 则代表了一种无状态登录。可能有小伙伴对这个概念还不太熟悉，我这里就先来科普一下有状态登录和无状态登录。 1. 无状态登录 1.1 什么是有状态 有状态服务，...

背景 为什么想和大家捋一捋 Spring Security 登录流程呢？这是因为之前小伙伴们的一个提问：如何在 Spring Security 中动态修改用户信息？如果你搞清楚了 Spring Security 登录流程，这其实不是问题。 我们先来大致描述一下问题场景： 你在服务端的安全管理使用了 Spring Security，用户登录成功之后，Spring Security 帮你把用户信息保存在Session 里，但是具体保存在哪里，要是不深究你可能就不知道，这带来了一个问题，如果用...

Java Bean：一种可重用组件，即“一次编写，任何地方执行，任何地方重用”。满足三个条件 类必须是具体的和公共的 具有无参构造器 提供一致性设计模式的公共方法将内部域或暴露成员属性 VO value object：值对象 通常用于业务层之间的数据传递，由new创建，由GC回收 和PO一样也是仅仅包含数据而已，但应是抽象出的业务对象，可以和表对应，也可以不是 PO persistant object：持久层对象 是ORM(Objevt Relational Mapping)框架中...

背景：jerkins 有100多个job，但是运行机器下线了，需要修改所有job的机器配置，手工一条条修改的话会疯掉的，所以想到写一个脚本进行批量修改。 思路：第一步：获取Jenkins的所有jobname 第二步: 遍历jobname,获取每个job的配置文件config.xml 第三步：将获取到的xml类型字符串转化为document对象，然后修改机器节点的值，然后将修改的document对象写入一个新的xml文件 第四步：将新的修改后的xml文件作为参数传给job 好了，上...

apt-cache和apt-get是apt包的管理工具，他们根据/etc/apt/sources.list里的软件源地址列表搜索目标软件、并通过维护本地软件包列表来安装和卸载软件。 查看本机是否安装软件： whereis package_name 或者 which package_name 1.搜索软件 sudo apt-cache search package_name 其中还可以使用正则表达式 sudo apt-cache search sof* 这样就可以搜索到源上面所有以sof开头的软件包。 2.查看软件包信息 sudo apt-cache show pack...

使用linux下的apt-get autoremove命令的心得体会 前几天在实验室搭建要做人工智能项目的环境时， 由于未解决python2.7和python3.6共存时，只利用python2.7版本的库文件，在卸载python3.6时被一个帖子坑了，用了apt-get autoremove 命令，然后重启之后电脑就各种出问题，桌面上所有东西全部消失不见了，而且桌面处于不断刷新的状态。 然后就各种进行google，百度进行了多次修复未果，包括重新安装nvidia显卡驱动，修改屏幕分辨率...

mybatis中对于使用like来进行模糊查询的几种方式： （1）使用${...} 注意：由于$是参数直接注入的，导致这种写法，大括号里面不能注明jdbcType，不然会报错 org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.reflection.ReflectionException: There is no getter for property named 'VARCHAR' in 'class com.utry.ucsc.dao.bean.KnowledgeLibraryBean' 弊端：可能会引起sql的注入，平时尽量...

mybatis中对于使用like来进行模糊查询的几种方式： （1）使用${...} 注意：由于$是参数直接注入的，导致这种写法，大括号里面不能注明jdbcType，不然会报错 org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.reflection.ReflectionException: There is no getter for property named 'VARCHAR' in 'class com.utry.ucsc.dao.bean.KnowledgeLibraryBean' 弊端：可能会引起sql的注入，平时尽量...

mybatis中对于使用like来进行模糊查询的几种方式： （1）使用${...} 注意：由于$是参数直接注入的，导致这种写法，大括号里面不能注明jdbcType，不然会报错 org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.reflection.ReflectionException: There is no getter for property named 'VARCHAR' in 'class com.utry.ucsc.dao.bean.KnowledgeLibraryBean' 弊端：可能会引起sql的注入，平时尽量...

在方法的参数上，使用@RequestParam(“sort”) 时，如果参数是数组 new String[]{“a,desc”,”b”,”c,desc”}，则请求的url是http://xxx?sort=a,desc,b,c,desc这样的格式，如果使用的是List参数，则请求的url是http://xxx?sort=a,desc&sort=b&sort=c,desc这样的格式 当使用 spring mvc 来组装Pageable对象的时候，传递sort参数应该使用list这样的方式，需要让每个sort参数在url中出现多次...

华为云（最新是6.8，一直在更新）： https://mirrors.huaweicloud.com/gradle/ 阿里云（最新是5.6.2，长期不更新了）： http://mirrors.aliyun.com/gradle/

介绍 EasyMock 的作用主要是方便在编写单元测试时，可以使用可以模拟出方法执行结果的对象，引导单元测试执行到所关心的代码，判断执行的结果。 引入依赖 maven 方式： <dependency> <groupId>org.easymock</groupId> <artifactId>easymock</artifactId> <version>4.2</version> <scope>test</scope> </dependency> 也可以下载独立的jar包 easymock-4.2.jar 放到classpath下，如果测试中需要对类进行mock，可以引入Obj...

在一个线程中通过一个对象来获得锁，调用wait（）函数，线程进入阻塞状态。 另一个线程通过也锁定此对象，调用对象的notify()方法通知其中给一个调用wait的对象结束等待状态。如果是调用notifyAll()通知的是前面所有调用此对象wait()方法的线程继续执行。 测试代码： public class ObjectNotifyTestMain { public static void main(String[] args) { testNotify(); testNotifyAll(); } private static void testNo...

BlockingQueue 是一个接口，意思是这个队列在放入元素或者取出元素的过程中允许阻塞。 存入元素时，如果没有剩余容量则会阻塞，取出元素时，如果队列为空则会阻塞。 BlockingQueue方法有四种形式,用不同的方法处理操作,不能立即满足,但可以满足在未来:第一类抛出一个异常,第二类返回一个特殊的值(或null或false,这取决于操作),第三类当前线程无限期直到操作能成功,和第四种在一个给定的最大期限后放弃操作。这些方法总结如下表:...

中断是对线程的一个指示，它应该停止正在做的事情并做其他事情。由程序员决定线程如何响应中断，但是线程终止是很常见的。这是本节课要强调的用法。 线程通过在要被中断的线程对象上调用interrupt来发送中断。为了让中断机制正常工作，被中断的线程必须支持自己的中断。 Supporting Interruption 线程如何支持自己的中断?这取决于它当前正在做什么。如果线程频繁地调用抛出InterruptedException的方法，它只需在捕获该异常后从r...

虽然前面章节的大部分讨论只涉及一次执行单个语句或表达式时的代码行为，也就是说，通过单个线程，Java虚拟机可以同时支持多个线程执行。这些线程独立地执行对共享主内存中的值和对象进行操作的代码。线程可以通过拥有多个硬件处理器、对单个硬件处理器进行时间切片或对多个硬件处理器进行时间切片来支持。 线程由类表示。用户创建线程的唯一方法是创建该类的对象;每个线程都与这样一个对象相关联。当在相应的线程对象上调用sta...

1. 简介 事件驱动架构(Event-driven 架构，简称 EDA)是软件设计领域内的一套程序设计模型。这套模型的意义是所有的操作通过事件的发送/接收来完成。举个例子，比如一个订单的创建在传统软件设计中服务端通过接口暴露创建订单的动作，然后客户端访问创建订单。在事件驱动设计里，订单的创建通过接收订单事件来完成，这个过程中有事件发送者和事件接受者这两个模块，事件发送者的作用是发送订单事件，事件接受者的作用的接收订单事...