自定义类加载器与spring的集成

最新推荐文章于 2024-05-12 14:05:06 发布
最新推荐文章于 2024-05-12 14:05:06 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: Java 文章标签: java spring ClassLoader
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheungxin/article/details/84835371
版权
之前也学习过自定义类加载器,通过ClassLoader直接加载需要的类。但实际业务中启动入口常常不可控,比如实际业务中我们常常使用spring对类实例进行管理。如何在spring中集成自定义ClassLoader是需要我们考虑的问题。结合之前项目单机部署的一个方案,即class加密,自定义类加载器解密。因此,我们需要解决两个个问题:
1、自定义类加载器
2、spring与类加载器的集成

[list][*][b]spring与类加载器的集成[/b][/list]
[color=blue]spring与类加载器的集成可以自定义WebContextListener,继承于ContextLoaderListener,在initWebApplicationContext中引入自定义的类加载器[/color],代码如下: 
ContainerClassLoader.init();
[color=red]实际上是在当前类加载列表中寻找一个合适的位置插入,通过反射机制插入并更改类加载器父子关系。具体可了解jvm类加载机制及tomcat类加载器机制,两者是有差异的[/color]

[list][*][b]自定义类加载器[/b][/list] 
package com.thinkgem.jeesite.test.utils;

import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.lang.reflect.Field;
import java.net.URLClassLoader;
import java.util.HashMap;
import java.util.Map;

public class ContainerClassLoader extends ClassLoader {

    private Map<String, Class<?>> loadedClasses = new HashMap<String, Class<?>>();

    private static ContainerClassLoader INSTANCE;

    private ContainerClassLoader() {
        super(ContainerClassLoader.class.getClassLoader().getParent().getParent());
    }

    /**
     * 初始化
     */
    public static void init() {
        INSTANCE = new ContainerClassLoader();
        try {
            INSTANCE.addThisToParentClassLoader(ContainerClassLoader.class
                    .getClassLoader().getParent());
        } catch (Exception e) {
            System.err.println("设置classloader到容器中时出现错误!");
        }
    }

    @SuppressWarnings({ "unchecked", "rawtypes" })
    @Override
    public Class loadClass(String name, boolean resolve) throws ClassNotFoundException {
        if (loadedClasses.containsKey(name)) {
            return loadedClasses.get(name);
        }
        return super.loadClass(name, resolve);
    }

    /**
     * 将this替换为指定classLoader的parent ClassLoader
     * 
     * @param classLoader
     */
    private void addThisToParentClassLoader(ClassLoader classLoader) throws Exception {
    	URLClassLoader cl=(URLClassLoader) ClassLoader.getSystemClassLoader();
    	Field field = ClassLoader.class.getDeclaredField("parent");
        field.setAccessible(true);
        field.set(classLoader, this);
    }

    @Override  
    protected Class<?> findClass(String name) throws ClassNotFoundException {
    	String fileName="D:/MyTest/classEncrypt/extendPro/"+name.replace(".", File.separator)+".class";
    	File f=new File(fileName);
    	if(f.exists()){
    		FileInputStream fis =null;
    		ByteArrayOutputStream bos = null;
    		try {  
    			//将class文件进行解密  
                fis = new FileInputStream(fileName);  
                bos = new ByteArrayOutputStream();  
                encodeAndDecode(fis,bos);  
                byte[] classByte = bos.toByteArray();  
                //将字节流变成一个class  
                return defineClass(name,classByte,0,classByte.length); 
            } catch (Exception e) {  
                e.printStackTrace();  
            }finally{
            	if(bos!=null){
            		try {
						bos.close();
					} catch (IOException e) {
						e.printStackTrace();
					}
            	}
            	if(fis!=null){
            		try {
						fis.close();
					} catch (IOException e) {
						e.printStackTrace();
					}
            	}
            }
    	}
    	return null;
    }   

    /** 
     * 加密和解密算法 
     * @param is 
     * @param os 
     * @throws Exception 
     */  
    private static void encodeAndDecode(InputStream is,OutputStream os) throws Exception{  
        int bytes = -1;  
        while((bytes = is.read())!= -1){  
            bytes = bytes ^ 0xff;//和0xff进行异或处理  
            os.write(bytes);  
        }  
    }

    public static void encodeClass() throws Exception{
        String srcPath = "D:/sheungxin/workspaces/jeesite-master/src/main/webapp/WEB-INF/classes/com/thinkgem/jeesite/test/service/HelloWorldService.class";
        String desPath = "d:/";//ClassLoaderAttachment.class输出的路径  
        String desFileName = srcPath.substring(srcPath.lastIndexOf("/")+1);  
        String desPathFile = desPath + "/" + desFileName;  
        FileInputStream fis = new FileInputStream(srcPath);  
        FileOutputStream fos = new FileOutputStream(desPathFile);  
        //将class进行加密  
        encodeAndDecode(fis,fos);  
        fis.close();  
        fos.close();  
    } 

}

引入自定义的类加载器后,类加载器列表如下: 
#tomcat用WebappClassLoader加载应用,其父类加载器为URLClassLoader
WebappClassLoader
  context: jeesite
  delegate: false
----------> Parent Classloader:java.net.URLClassLoader@3af49f1c
#ClassLoader的子类,用于从指定JAR文件或目录中加载类和资源,ClassLoader只能读取classpath下文件
java.net.URLClassLoader@3af49f1c
com.thinkgem.jeesite.test.utils.ContainerClassLoader@238281e1
sun.misc.Launcher$AppClassLoader@5c647e05
sun.misc.Launcher$ExtClassLoader@68837a77
null

以上为tomcat下web项目的类加载器顺序:[color=blue]WebappClassLoader》URLClassLoader》ContainerClassLoader》AppClassLoader》ExtClassLoader》null[/color]
其中ContainerClassLoader为自定义的类加载器,为什么放在该位置?WebappClassLoader也有parent私有属性,在构造时赋值,与基类ClassLoader一样,插入自定义类加载器,改变类加载器父子关系的时两个私有属性都需要调整(没修改过来,后续再测试下)。因为不好修改且猜测WebappClassLoader》URLClassLoader放在一起比较好,暂时放在URLClassLoader后面。这样就可以成功加载加密的类,[color=red]但需要注意加密后的类不能放在tomcat下,因为会校验class有效性。[/color] 
HelloWorldService helloWorldService=new HelloWorldService();
helloWorldService.say();

通过上面测试代码,可以正常输出“Hello World!”
但还存在一个问题,如何把加载后的类交给spring进行管理?经测验通过xml配置的方式,bean已成功加载,已交由spring容器管理。 
<bean id="helloWorldService" class="com.thinkgem.jeesite.test.service.HelloWorldService"/>

但通常使用注解的方式,[color=red]通过component-scan进行代码扫描,经测试,无法扫描到项目外的class文件,因为外部class并不在当前classpath下[/color],具体可参见源码: 
ClassPathBeanDefinitionScanner.doScan
ClassPathScanningCandidateComponentProvider.findCandidateComponents

[color=red]因此需要把外部类路径加入当前classpath,可以自定义classloader,继承URLClassLoader,把外部类路径加入URL数组中,代码如下:[/color] 
package com.thinkgem.jeesite.test.utils;

import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.lang.reflect.Field;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLClassLoader;

public class DefinedURLClassLoader extends URLClassLoader{

	public DefinedURLClassLoader(URL[] urls) {
		super(urls);
	}

	public DefinedURLClassLoader(URL[] urls, ClassLoader classLoader) {
		super(urls, classLoader);
		try {
			//添加外部类路径
			this.addURL(new URL("file:/D:/MyTest/classEncrypt/extendPro/"));
			init();
		} catch (MalformedURLException e) {
			e.printStackTrace();
		}
	}

	public void init() {
        try {
            addThisToParentClassLoader(DefinedURLClassLoader.class
                    .getClassLoader().getParent());
        } catch (Exception e) {
            System.err.println("设置classloader到容器中时出现错误!");
        }
    }

    @SuppressWarnings({ "unchecked", "rawtypes" })
    @Override
    public Class loadClass(String name, boolean resolve) throws ClassNotFoundException {
        return super.loadClass(name, resolve);
    }

    /**
     * 将this替换为指定classLoader的parent ClassLoader
     * 
     * @param classLoader
     */
    private void addThisToParentClassLoader(ClassLoader classLoader) throws Exception {
    	Field field = ClassLoader.class.getDeclaredField("parent");
        field.setAccessible(true);
        field.set(classLoader, this);
    }

    @Override  
    protected Class<?> findClass(String name) throws ClassNotFoundException {
    	String fileName="D:/MyTest/classEncrypt/extendPro/"+name.replace(".", File.separator)+".class";
    	File f=new File(fileName);
    	if(f.exists()){
    		FileInputStream fis =null;
    		ByteArrayOutputStream bos = null;
    		try {  
    			//将class文件进行解密  
                fis = new FileInputStream(fileName);  
                bos = new ByteArrayOutputStream();  
                encodeAndDecode(fis,bos);  
                byte[] classByte = bos.toByteArray();  
                //将字节流变成一个class  
                return defineClass(name,classByte,0,classByte.length); 
            } catch (Exception e) {  
                e.printStackTrace();  
            }finally{
            	if(bos!=null){
            		try {
						bos.close();
					} catch (IOException e) {
						e.printStackTrace();
					}
            	}
            	if(fis!=null){
            		try {
						fis.close();
					} catch (IOException e) {
						e.printStackTrace();
					}
            	}
            }
    	}
    	return null;
    }   

    /** 
     * 加密和解密算法 
     * @param is 
     * @param os 
     * @throws Exception 
     */  
    private static void encodeAndDecode(InputStream is,OutputStream os) throws Exception{  
        int bytes = -1;  
        while((bytes = is.read())!= -1){  
            bytes = bytes ^ 0xff;//和0xff进行异或处理  
            os.write(bytes);  
        }  
    }

}

在自定义监听器WebContextListener中调用: 
URLClassLoader ucl=(URLClassLoader) this.getClass().getClassLoader().getParent();
DefinedURLClassLoader durl=new DefinedURLClassLoader(ucl.getURLs(), ucl.getParent());

[color=blue]把自定义的DefinedURLClassLoader放在之前ContainerClassLoader的位置,类加载顺序如下:[/color] 
WebappClassLoader
  context: jeesite
  delegate: false
----------> Parent Classloader:java.net.URLClassLoader@3af49f1c
#ClassLoader的子类,用于从指定JAR文件或目录中加载类和资源,ClassLoader只能读取classpath下文件
java.net.URLClassLoader@3af49f1c
com.thinkgem.jeesite.test.utils.DefinedURLClassLoader@238281e1
sun.misc.Launcher$AppClassLoader@5c647e05
sun.misc.Launcher$ExtClassLoader@68837a77
null

[color=blue]两者的区别在于继承的类不同,前者继承ClassLoader,后者继承URLClassLoader(URLClassLoader extends SecureClassLoader extends ClassLoader),后者好处在于可以自定义URL地址,同时具体类加载器的解析功能。[/color]下面可以打印出更改后的url,如下: 
for(URL u:durl.getURLs()){
	System.out.println(u.toString());
}

[color=blue]输出如下:file:/D:/MyTest/classEncrypt/extendPro/[/color]
可以看见新增加的路径,这时spring扫描时就可以找到外部类文件,可以追踪ClassPathScanningCandidateComponentProvider类,在Resource中可以看到需要加载的类文件 
public Set<BeanDefinition> findCandidateComponents(String basePackage) {
	Set<BeanDefinition> candidates = new LinkedHashSet<BeanDefinition>();
	try {
		String packageSearchPath = ResourcePatternResolver.CLASSPATH_ALL_URL_PREFIX +
				resolveBasePackage(basePackage) + "/" + this.resourcePattern;
		Resource[] resources = this.resourcePatternResolver.getResources(packageSearchPath);
	...
}

[color=red]重新启动服务,同样失败,错误如下:[/color] 
org.springframework.beans.factory.BeanDefinitionStoreException: Failed to read candidate component class: file [D:\MyTest\classEncrypt\extendPro\com\thinkgem\jeesite\test\service\HelloWorldService.class]; nested exception is java.lang.ArrayIndexOutOfBoundsException: 658
at org.springframework.context.annotation.ClassPathScanningCandidateComponentProvider.findCandidateComponents(ClassPathScanningCandidateComponentProvider.java:303)
at org.springframework.context.annotation.ClassPathBeanDefinitionScanner.doScan(ClassPathBeanDefinitionScanner.java:248)
at org.springframework.context.annotation.ComponentScanBeanDefinitionParser.parse(ComponentScanBeanDefinitionParser.java:87)
...
Caused by: java.lang.ArrayIndexOutOfBoundsException: 658
        at org.springframework.asm.ClassReader.<init>(ClassReader.java:183)
        at org.springframework.asm.ClassReader.<init>(ClassReader.java:153)
        at org.springframework.asm.ClassReader.<init>(ClassReader.java:426)
        at org.springframework.core.type.classreading.SimpleMetadataReader.<init>(SimpleMetadataReader.java:53)
        at org.springframework.core.type.classreading.SimpleMetadataReaderFactory.getMetadataReader(SimpleMetadataReaderFactory.java:98)
        at org.springframework.core.type.classreading.CachingMetadataReaderFactory.getMetadataReader(CachingMetadataReaderFactory.java:102)
...
org.apache.tomcat.util.bcel.classfile.ClassFormatException: It is not a Java .class file
...
MetadataReader metadataReader = this.metadataReaderFactory.getMetadataReader(resource);
SimpleMetadataReader》ClassReader

由报错可以看出HelloWorldService.class解析失败,定位到183行: switch (b[index]) ,[color=red]原因在于class文件被加密,spring代码扫描是通过对编译好的字节码进行处理,ClassReader是字节码访问类,无法正确编译加密后的class文件,[/color]因此就报了以上错误。错误定位源码如下: 
public ClassReader(final byte[] b, final int off, final int len) {
        this.b = b;
        // checks the class version
		/* SPRING PATCH: REMOVED FOR FORWARD COMPATIBILITY WITH JDK 9
        if (readShort(off + 6) > Opcodes.V1_8) {
            throw new IllegalArgumentException();
        } 
		*/
        // parses the constant pool
        items = new int[readUnsignedShort(off + 8)];
        int n = items.length;
        strings = new String[n];
        int max = 0;
        int index = off + 10;
        for (int i = 1; i < n; ++i) {
            items[i] = index + 1;
            int size;
            switch (b[index]) {
            case ClassWriter.FIELD:
            case ClassWriter.METH:
            case ClassWriter.IMETH:
            case ClassWriter.INT:
            case ClassWriter.FLOAT:
            case ClassWriter.NAME_TYPE:
            case ClassWriter.INDY:
                size = 5;
                break;
            case ClassWriter.LONG:
            case ClassWriter.DOUBLE:
                size = 9;
                ++i;
                break;
            case ClassWriter.UTF8:
                size = 3 + readUnsignedShort(index + 1);
                if (size > max) {
                    max = size;
                }
                break;
            case ClassWriter.HANDLE:
                size = 4;
                break;
            // case ClassWriter.CLASS:
            // case ClassWriter.STR:
            // case ClassWriter.MTYPE
            default:
                size = 3;
                break;
            }
            index += size;
        }
        maxStringLength = max;
        // the class header information starts just after the constant pool
        header = index;
    }
    ...
private static byte[] readClass(final InputStream is, boolean close)
            throws IOException {
        if (is == null) {
            throw new IOException("Class not found");
        }
        try {
            byte[] b = new byte[is.available()];
            int len = 0;
            while (true) {
                int n = is.read(b, len, b.length - len);
                if (n == -1) {
                    if (len < b.length) {
                        byte[] c = new byte[len];
                        System.arraycopy(b, 0, c, 0, len);
                        b = c;
                    }
                    return b;
                }
                len += n;
                if (len == b.length) {
                    int last = is.read();
                    if (last < 0) {
                        return b;
                    }
                    byte[] c = new byte[b.length + 1000];
                    System.arraycopy(b, 0, c, 0, len);
                    c[len++] = (byte) last;
                    b = c;
                }
            }
        } finally {
            if (close) {
                is.close();
            }
        }
    }

[list][*][b]总结[/b][/list]
通过以上实验,我们可以达到以下目的:
1、自定义类加载器加载指定外部class
2、自定义类加载器与spring集成,加载的实例交由spring进行管理

未完美解决问题:[color=blue]加密的外部class文件,通过xml配置的方式可以成功加载并交由spring容器进行管理;但注解、spring代码扫描(component-scan)的方式无法正确扫描加密后的类,需要解决ClassReader.readClass(),对读取到的字节数组进行处理后再交由ClassReader编译[/color],整个类调用流程如下: 
ComponentScanBeanDefinitionParser.parse》ClassPathBeanDefinitionScanner.doScan》ClassPathScanningCandidateComponentProvider.findCandidateComponents》CachingMetadataReaderFactory.getMetadataReader》SimpleMetadataReaderFactory.getMetadataReader》SimpleMetadataReader(Resource resource, ClassLoader classLoader)》ClassReader(final InputStream is)》readClass(final InputStream is, boolean close)》ClassReader(final byte[] b)》ClassReader(final byte[] b, final int off, final int len)

[color=blue]如果自定义ClassReader,下面我们就需要寻找spring可扩展点,崩溃中...有兴趣的可以试试[/color]

[list][*][b]尝试的其它方案[/b][/list] 
//动态加载bean到spring容器中,通过XmlBeanDefinitionReader的方式,
ApplicationContext context=new ClassPathXmlApplicationContext(new String[]{"spring-context.xml"});
//web环境中获取方式:context=ContextLoader.getCurrentWebApplicationContext();
XmlBeanDefinitionReader xmlBeanDefinitionReader=new XmlBeanDefinitionReader((BeanDefinitionRegistry)context.getAutowireCapableBeanFactory());
xmlBeanDefinitionReader.setEntityResolver(new ResourceEntityResolver(context));
xmlBeanDefinitionReader.loadBeanDefinitions("spring/spring-extend.xml");
//xml文件必须在classpath中,源码中文件流代码:is = ClassLoader.getSystemResourceAsStream(this.path);

DefaultListableBeanFactory beanFactory=(DefaultListableBeanFactory) webApplicationContext.getAutowireCapableBeanFactory();
beanFactory.setBeanClassLoader(durl);


[list][*][b]待尝试方案[/b][/list]
有人提到可以使用java agent,有待尝试...

[list][*][b]参考文档[/b][/list]
spring启动component-scan类扫描加载过程---源码分析
[url]http://blog.csdn.net/u014723529/article/details/41958841[/url]

动态修改当前ClassLoader
[url]http://bingobird.iteye.com/blog/606116[/url]

额外JAR包的加载问题
[url]http://www.inter12.org/archives/702[/url]
sheungxin
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
聊聊自定义实现的SPI如何与spring进行整合
kingwinstar的博客
11-09 504
前言 上一篇文章主要聊聊如何实现一个带有拦截器功能的SPI。今天就来聊聊自定义的SPI如何与spring整合。 思考:我们实现的SPI要整合spring哪些东西?或者我们要利用spring的哪些特性实现我们哪些东西? spring除了被大家熟知的IOC和AOP之外,还有它也提供了很丰富的扩展点,比如各种后置处理器,今天我们就聊聊大家相对熟悉的话题,如何通过自定义注解把SPI注入到spring容器中 整合思路 1、自定义注解 @Documented @Retention(RetentionPolicy.R
java.lang.IllegalArgumentException at org.springframework.asm.ClassReader.<init>(Unknown Source)
也许我太傻
06-26 1192
问题场景 学习lucene搭建spring出现,环境 spring3.2,jdk1.8,tomcat8。 具体堆栈信息 java.lang.IllegalArgumentException at org.springframework.asm.ClassReader.&lt;init&gt;(Unknown Source) at org.springframework.as...
Spring 类加载器
最新发布
weixin_45849726的博客
05-12 229
-> AppClassLoader (默认情况下会拿到)
spring中 asm 和 jdk版本不兼容的问题
weixin_33958585的博客
05-14 1308
前言:   最近在学 spring,做相关demo测试时遇到一个问题 报错信息 java.lang.IllegalArgumentException at org.springframework.asm.ClassReader.<init>(Unknown Source) at org.springframework.asm.ClassReader.<init&gt...
java.lang.IllegalArgumentException at org.springframework.asm.ClassReader.(Unknown Source)
persistence勿忘初心
12-21 753
https://blog.csdn.net/persistencegoing/article/details/84376427 All rights reserved.No part of this article may be reproduced or distributed by any means,or stored in a database or retrieval...
java自定义类加载器Springboot热部署,aop拦截,文件监听
hello_qaz123的博客
09-24 966
java自定义类加载器Springboot热部署
详解spring与shiro集成
08-29
这里配置一个自定义的UserRealm,与UserService集成,并设置凭证匹配器和其他属性: ```xml ... ``` 4. **会话管理** - Shiro提供了一套会话管理机制,包括会话ID生成器、会话DAO和会话验证调度器。以下...
Spring集成JPA配置懒加载报错解决方案
08-25
Spring集成JPA配置懒加载报错解决方案 Spring框架集成JPA(Java Persistence API)时,经常会遇到懒加载(Lazy Loading)报错的问题,本文将详细介绍解决方案。 懒加载报错解决方案 懒加载报错解决方案主要是...
JCL:Jar Class Loader,一个可配置的动态自定义类加载器,旨在在IoC框架和Web应用程序中创建,管理和操作隔离的Java类加载器
05-01
这样做的动机是创建隔离的类加载器,该类加载器可以轻松地与IoC框架(如Spring)和Web应用程序集成。 整个库,包括其代码库和文档,都可以在的条款和条件下。 安装 要使用JCL ,请下载并构建JCL项目,并将jcl(-...
自定义MVC框架(spring
04-17
在文件结构方面,META-INF通常包含应用元数据,如MANIFEST.MF文件,这在Java应用中用于记录类加载器和模块信息。而WEB-INF目录在Web应用中用于存放不对外直接访问的资源,如web.xml(部署描述符),以及应用的库和...
Spring 应用中集成 Apache Shiro的方法
08-27
- **DelegatingFilterProxy**: 这个Spring过滤器用于将Shiro Filter委托给Spring管理,确保SecurityManager的生命周期与Spring应用上下文同步。 - **targetFilterLifecycle**: 初始化参数,设置为true表示让...
java spring包_java 自定义加载器,加载spring包,动态加载实现,jar包隔离,tomcat加载webapp方式...
weixin_39612023的博客
02-24 212
java 自定义加载器,加载spring包,动态加载实现,jar包隔离,tomcat加载webapp方式发布时间:2018-08-20 12:02,浏览次数:774, 标签:javaspringjartomcatwebapp加载加载的是配置好classpath路径上的class文件或jar包,资源文件等等,使用继承URLClassLoader自定义加载器,设置好url(URLClassLoad...
springboot自定义ClassLoader实现同一个jar支持多版本的使用场景【附源码】
新方之玉的IT专栏
11-22 3795
springboot自定义ClassLoader实现同一个jar支持多版本加载使用的方案,demo 源码验证在同一个系统既要支持hive3.1.0版本同时又要支持hive2.1.1版本的数据源功能;
spring应用启动加载自定义方法的几种方式
万米高空的博客
08-22 1万+
应用背景:有些方法不是被动接受其他应用调用—-比如封装的接口是项目启动后被动接受调用就行了;而这里我们自定义的方法需要主动运行,比如加载缓存,比如启动监听mq。这些都需要在应用启动时就运行,下面总结两种最常用的方法。 1.使用监听器 : ServletContextListener具体可以分为两步: 第一步:写自定义,实现(implements) ServletContextListener接口
springboot使用自定义类加载器加载想要的bean
qq_43151016的博客
11-22 2526
spring注入外部feign接口,自定义类加载器加载
Spring Boot ClassLoader
caoyi1207的博客
06-07 1万+
JVM采用的是双亲委托加载机制。加载过程:1. 当前类加载器已经加载,则返回,否则委托父加载加载;2. 父加载器执行1的步骤知道Bootstrap ClassLoader3. 如果Bootstrap ClassLoader加载,则由最开始的类加载器加载。...
自定义classloader实现JAVA热替换
热门推荐
水中加点糖
10-06 1万+
这几天学习了下JVM的原理,在看一个视频教程,上面上一个这样的题目: 1. 实现热替换。    运行一个程序HelloMain,他会循环调用另外一个Worker.doit()方法。此时,对Worker.doit()方法做更新。要求 更新后,HelloMain可以发现新的版本。    可以选择替换class文件 ,也可以选择替换jar包。 对于这个题目,让我想起了之前在公司的项
集成springsecurity
07-27
集成 Spring Security可以帮助我们实现应用程序的身份验证和授权功能。下面是一些集成 Spring Security 的步骤: 1. 添加 Spring Security 依赖:在项目的构建文件中,如 Maven 的 pom.xml 或 Gradle 的 build.gradle 文件中,添加 Spring Security 的依赖。 2. 配置 Spring Security:在项目的配置文件中,如 application.properties 或 application.yml 文件中,配置 Spring Security 的相关属性,如登录路径、注销路径等。 3. 创建用户认证服务:实现 UserDetailsService 接口,并重写其 loadUserByUsername 方法,用于根据用户名加载用户信息。可以从数据库、内存或其他认证源加载用户信息。 4. 配置密码加密:为了安全起见,建议将用户密码进行加密存储。可以使用 Spring Security 提供的 PasswordEncoder 接口进行密码加密和验证。 5. 配置身份验证管理器:创建 AuthenticationManager Bean,并将用户认证服务和密码加密器注入其中。 6. 配置安全规则:通过配置继承 WebSecurityConfigurerAdapter 并重写 configure 方法,配置安全规则,如哪些路径需要身份验证、哪些路径需要特定角色才能访问等。 7. 自定义登录页面:如果需要自定义登录页面,可以创建一个登录页面,并在安全配置中指定该页面。 8. 保护资源:根据需求,可以配置哪些资源需要授权才能访问,如静态资源、API 接口等。 以上是集成 Spring Security 的一般步骤,具体的实现会根据项目的需求和架构有所不同。希望对你有所帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值