- 博客(121)
- 收藏
- 关注
RSS订阅原创 Windows内置三个配置区域?如何打开?
计算机管理:提供了一些高级系统管理工具,如磁盘管理、服务和应用程序、设备管理器、事件查看器、共享文件夹、局域网浏览器等,是进行系统管理和维护的重要工具。本地组策略编辑器:允许管理员对计算机和用户的行为进行详细控制,如安全设置、用户配置、软件设置等方面。可用于修改系统的安全策略、配置程序和网络选项等。控制面板:包含了众多设置和操作选项,可用于更改和修改Windows系统的外观、行为、硬件设备、用户账户、网络连接、声音等各方面的设置。
2023-06-06 22:45:47
277
原创 Maven能干的事情
打包(package):将项目中包含的多个文件压缩成一个文件,用于安装或部署(java项目打成一个jar包,web项目打成一个war包,父工程-pom)测试(test):针对于项目中的关键点进行测试,也可用项目中的测试代码去测试开发代码。安装(install):将打成的包,放到本地仓库,供其他项目使用。检查(verify):对集成测试的结果进行检查,以保证质量达标。部署(deploy):将打成的包,放到服务器上,准备运行。清理(clean):删除编译的结果,为重新编译做准备。
2023-06-06 22:41:43
233
原创 Shiro 过滤链的验证方式有哪些?
基于 URL 的验证:可以通过配置 URL 模式以及相关的权限或角色信息,来限制用户访问相应的 URL。当用户访问 URL 时,Shiro 会根据配置的权限或角色信息来判断用户是否有访问该 URL 的权限。基于注解的验证:可以在方法上使用 Shiro 的注解来标识该方法需要哪些权限或角色才能访问。当用户访问该方法时,Shiro 会根据注解信息来判断用户是否有访问该方法的权限。基于编程的验证:可以在代码中手动调用 Shiro 的 API 来进行权限验证。
2023-06-06 22:40:49
257
原创 Shiro资源三张表和五张表的区别
但缺点是不支持细粒度的权限控制和动态权限控制。这种方式的优点是支持细粒度的权限控制和动态权限控制,缺点是配置比较繁琐,适合大型应用。角色权限关系表(role_permission):存储角色和权限之间的关系。总的来说,基于三张表的方式适合小型应用,而基于五张表的方式适合大型应用。权限表(permission):存储权限信息,包括权限字符串等。权限表(permission):存储权限信息,包括权限字符串等。角色表(role):存储角色信息,包括角色名称等。角色表(role):存储角色信息,包括角色名称等。
2023-06-06 22:40:10
330
原创 Spring AOP的主要实现形式有哪些
通知定义了切面要发生的“故事”和时间,那么切入点就定义了“故事”发生的地点,例如某个类或方法的名称,Spring中允许我们方便的用正则表达式来指定。即被通知的对象,如果没有AOP,那么它的逻辑将要交叉别的事务逻辑,有了AOP之后它可以只关注自己要做的事(AOP让他做爱做的事)运行时:切面在运行的某个时刻被织入,SpringAOP就是以这种方式织入切面的,原理应该是使用了JDK的动态代理技术。编译时:当一个类文件被编译时进行织入,这需要特殊的编译器才可以做的到,例如AspectJ的织入编译器。
2023-06-06 22:39:57
67
原创 常用的会话跟踪技术有哪些?
的方式: 在服务器端会创建一个session对象,产生一个sessionID来标识这个session对象,然后将这个sessionID放入到Cookie中发送到客户端,下一次访问时,sessionID会发送到服务器,在服务器端进行识别不同的用户,Session是依赖Cookie的,如果Cookie被禁用,那么session也将失效, session默认的会话时长为30分钟.的方式: Cookie是Web服务器发送给客户端的一小段信息,客户端请求时可以读取该信息发送到服务器端,进而进行用户的识别。
2023-06-06 22:38:06
160
原创 JSP的九大内置对象?
exception 对象的作用是显示异常信息,只有在包含 isErrorPage=“true” 的页面中才可以被使用,在一般的JSP页面中使用该对象将无法编译JSP文件。如果在JSP页面中出现没有捕获到的异常,就会生成 exception 对象,并把 exception 对象传送到在page指令中设定的错误页面中,然后在错误页面中处理相应的 exception 对象。application 对象可将信息保存在服务器中,直到服务器关闭,否则application对象中保存的信息会在整个应用中都有效。
2023-06-06 22:36:18
208
原创 HTTP的请求方式有哪些?
【传输文件】从客户端向服务器传送的数据取代指定的文档的内容,即指定上传资源存放路径。本质上来讲, PUT和POST极为相似,都是向服务器发送数据,但它们之间有一个重要区别,PUT通常指定了资源的存放位置,而POST则没有,POST的数据存放位置由服务器自己决定。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET, POST”。【追踪路径】回显服务器收到的请求,客户端可以对请求消息的传输路径进行追踪,TRACE方法是让Web服务器端将之前的请求通信还给客户端的方法。
2023-06-06 22:35:48
169
原创 SqlServer中四种隔离级别分别是什么?
简单来说,可串行化会在读取的每一行数据上都加上锁,所以可能导致大量的超时和锁争用问题。实际应用中也很少用到这个隔离级别,只有在非常需要确保数据的一致性而且可以接受没有并发的情况下,才考虑用该级别。所谓幻读,指的是当某个事务在读取某个范围内的记录时,另外一个事务中又在该范围插入了新的记录,当之前的事务再次读取该范围的记录时,会产生幻行(换句话说,一个事务从开始直到提交之前,所做的任何修改对其他事务都是不可见的。可重复读解决了脏读的问题。在未提交读级别,事务中的修改,即使没有提交,对其他事务也都是可见的。
2023-06-06 22:32:15
493
原创 委托和事件
直接的调用该函数,而是通过使用委托来指向该函数,然后通过调用委托来调用该方法。为了使委托对象指向函数,可以创建委托类型的对象,并且使用希望指向的方。委托的优点就在于可以使用委托来调用它所指向的任何函数,并且在调用之前都不需要确。切的了解它所调用的函数,委托可以指向任何函数(前提是该函数的签名必须和委托的签。当对象提供事件时,它会定义一个委托,希望处理该事件的对象必须为这个委托提。中,委托是包含方法引用的引用类型。处理该委托的函数称为事件处理程序。,委托类型的声明类似于函数的声明,但是委托没有。
2023-06-06 22:32:03
61
原创 什么是TCP/IP模型?
与OSI七层模型不同,TCP/IP模型只分为四层,且并不是完全独立的分层,比如TCP和UDP这两个传输层协议本身就包含了部分会话层及表示层的工作。传输层(Transport layer):主要负责向应用层提供端到端的通信服务,常用的协议有TCP和UDP。TCP协议提供可靠的面向连接的传输服务,而UDP协议则提供不可靠但效率高的无连接传输服务。数据链路层(Link Layer或Network Access Layer):在物理介质上传输数据,包括接口及设备驱动程序,以太网和WiFi等协议都是工作在这一层。
2023-05-18 08:39:41
220
1
原创 什么是方法覆盖和重载?
4、被重写的方法不能为static, 如果父类中的方法为静态,而子类的方法不是静态的,但是两个方法除了这一点其他都满足重写条件,那么会发生编译错误, 反之亦然。如果子类和父类中的方法都是静态的,并且满足重写条件,但仍然不会发生重写,因为静态方法是在编译时把静态方法和类的引用进行匹配。1、重写的方法必须与原方法有相同的方法名、参数列表和返回值类型(Java SE5之后返回值类型可以是其类型的子类型)4、重写对方法的访问权限和抛出异常有特殊的要求,而方法的重载没有这方面的限制。
2023-05-18 08:36:50
97
原创 SpringBoot 的工作流程?
加载自动配置类和用户配置类。自动配置类是Spring Boot提供的一种方便快捷的组件配置方式,使用者不需要手动编写配置信息,而是提供一些默认值,使得开发人员能够直接使用相应的功能。Spring Boot的启动过程首先会加载Spring Boot的核心配置文件(application.properties或application.yml),并根据其中的配置来初始化应用程序的环境、服务和组件。以上是Spring Boot的基本工作流程,根据具体的应用需求,还可能会添加其他的组件、模块或插件。
2023-05-17 21:02:19
411
原创 OSI模型
OSI模型(Open System Interconnection)是国际标准化组织(ISO)制定的一种计算机网络通信参考模型,用于规范不同厂家和系统之间的数据交换。它将网络通信分为七个层次,每个层次负责一些特定的任务,彼此独立,并封装了下层协议实现细节,从而简化了整个网络的设计和实现。OSI模型是理论上的标准模型,其主要作用在于指导网络协议的设计和实现。而实际上,最常用的TCP/IP模型只有四层,并且TCP/IP模型中的各个层次与OSI模型中的对应层级是略有不同的。
2023-05-17 21:00:29
79
原创 Spring的主要功能有哪些?
:在不改变程序主体结构的情况下,通过预先定义好的切入点和通知类型,实现对系统行为的通用性横向扩展。):通过将对象之间的相互依赖关系反转,实现对象之间的松耦合,提高代码的可重用性和可维护性。):提供了一种方便快捷的远程调用框架,支持多种协议和数据格式,使得分布式系统开发更加简单。事务管理:提供了一种统一的、灵活的事务管理方式,可以在不同的事务实现之间进行切换。):通过将数据操作和业务逻辑分离,提供了一种更加高效、灵活的方式来访问数据。集成测试:提供了一个完整的集成测试框架,支持对。框架:提供了一套基于。
2023-05-17 20:54:05
794
原创 常见的前端框架有哪些?
框架,旨在提高应用的渐进式渲染,采用单文件组件结构、数据驱动视图,内置了响应式系统、过渡效果、组件化开发等核心功能。库,提供丰富的可复用组件,将视觉上引人注目的设计语言与交互方法融合在一起,帮助企业级开发者构建出功能强大、用户友好的。它具有多种组件、指令和管道等构建块,并包含丰富的开发人员工具和生态系统。以上是常见的前端框架,每个框架都各有特点,推荐根据实际项目需要进行选择。开发的一个强调协作设计的互联网应用程序和网站开发框架,基于。框架,拥有稳定高质量、丰富的开源组件和表单、布局等。
2023-05-17 20:54:02
1086
原创 为什么开发行业首推Google浏览器来开发?
不断更新:Google Chrome经常发布新版,不断优化性能、安全性和用户体验,并且始终保持对当今最流行的Web技术的支持,使得开发者可以运用最新的技术进行开发和创新。社区庞大:Google Chrome作为全球最受欢迎的浏览器之一,拥有庞大的用户群和社区,提供了海量的插件和扩展,可以极大地提高开发效率和工作体验。调试神器:Google Chrome提供了非常丰富的调试工具,包括开发者工具、网络监控等,可以方便地进行代码和页面的调试、测试和优化。开发环境,广泛地应用于编写、测试和部署。
2023-05-17 20:50:35
344
原创 Shiro 过滤链的验证方式有哪些?
提供了默认的过滤器链,并包含基本的安全保护,因此一般情况下无需对其进行特别配置。这种方式是指在访问某个具体的资源时,要求用户必须具有特定的角色或权限才能够进行访问。这种方式是指在访问某个具体的资源时,要求用户必须已经完成身份认证,具有有效的身份信息,才能够进行访问。会在该地址被处理之前,先检查是否被拦截,并根据配置的顺序执行相应的拦截操作。如果以上两种验证方式无法满足需要,可以自定义实现相关验证逻辑,并将其集成到。过滤器链中,以实现更加灵活多样的验证方案。需要注意的是,对于一般的。
2023-05-17 20:50:04
73
原创 Shiro退出机制是什么?
方法只会清除当前用户的认证信息,并不会直接关闭浏览器或终止用户与应用程序的网络连接。因此,为了保障用户信息的安全性,还需要采取其他措施,如实现会话过期、锁屏等功能。提供了一套完整的退出机制,允许用户在完成操作后安全地退出应用程序,避免信息泄露或未经授权的访问。方法会跳转到应用程序预定义的退出页面。如果没有指定退出页面,则可以通过配置文件或代码动态指定。在退出页面中,可以根据具体需求进行处理,例如显示。用户请求退出应用程序时,应用程序通过调用。方法首先会执行相应的注销逻辑,如清空。
2023-05-17 20:49:33
311
原创 Shiro资源三张表和五张表的区别?
三张表方案包括用户、角色和权限三张表,分别记录了应用程序中的用户、角色和权限信息。其中,用户表和角色表之间是多对多关系,在用户表和权限表之间也是多对多关系。在这个方案中,通过中间表来实现用户、角色和权限之间的关联关系,从而提供了更加详细的控制粒度。综上所述,三张表方案适合较为简单的应用场景,而五张表方案则适合需要更细粒度的访问控制的场景。优点:能够有效地覆盖用户、角色和权限之间的关联关系,实现更灵活、更细粒度的访问控制。五张表方案在三张表方案的基础上引入了用户。权限之间的关联表,分别为用户。
2023-05-17 20:47:56
188
原创 为什么要先认证,后授权?
在应用程序中,认证和授权是两个不同的步骤。效率:先进行认证后进行授权可以大大提高访问控制的效率。通过缓存已认证的用户信息,可以减少对数据库等数据源的查询次数,从而加快授权步骤的速度。安全性:认证可以帮助确认使用应用程序的人的真实身份,只有经过认证的用户才能进行授权操作,避免了未经授权的人员进入应用程序系统。复用性:认证和授权是两个独立的步骤,如果分别完成,就可以让这两个步骤在不同的应用程序中重复使用,提高代码的复用性。综上所述,先进行认证后进行授权是一种比较安全、高效、简便的方案。
2023-05-17 20:47:22
98
原创 SSM和SpringBoot框架对比?
SSM和Spring Boot都是Java Web开发中常用的框架,二者有很多相同点,也有一些不同之处。等服务器,并自带大量依赖,可以轻松完成项目的集成和构建。是一个快速构建开箱即用的应用程序的框架,内嵌了。,提供了自动配置机制,可以做到开箱即用。这三个框架,需要在项目中自己搭建环境;框架,则需要进行详细的配置才能正常运行。追求简单易用,能够快速开发应用程序;框架需要手工配置,流程较为繁琐。框架需要手动配置并整合。
2023-05-17 20:46:02
1117
原创 什么是方法覆盖和重载?
覆盖分析:当父类提供的方法无法满足子类需求时,可在子类中定义和父类相同的方法进行覆盖 (Override)方法覆盖原则:·方法名称、参数列表、返回值类型必须与父类相同。·访问修饰符不能比父类更严格。方法覆盖的执行:·子类覆盖父类方法后,调用时优先执行子类覆盖后的方法。重载指在同一个类中,允许存在一个以上的同名方法,只要他们的参数列表不同即可,与修饰符和返回类型无关参数列表:个数不同,或数据类型不同,或顺序不同重载方法调用: JVM 通过方法的参数列表,调用不同的方法。
2023-04-14 13:13:13
43
原创 Shiro主配置文件分析?
更改MyRealm,将验证功能放入doGetAuthenticationInfo。修改UserController的登录逻辑,使用shiro框架验证。失败:返回null,controller捕获异常,处理失败逻辑。成功:返回AuthenticationInfo实现。SpringBoot引入Shiro主配置文件。准备Shiro主配置文件。在Shiro中判断逻辑。
2023-04-14 13:06:25
44
原创 Shiro的过滤链设计机制?
Shiro对于请求的鉴权的实现也是通过过滤器(或者说是拦截器)来实现的,但是Spring项目中有拦截链机制,会有多个拦截器生效,包括系统内置的以及Shiro注入的,所以需要搞懂他的过滤的实现机制就需要去弄明白这些过滤器是如何过滤的。而ProxiedFilterChain是通过FilterChainResolver根据配置文件中[urls]部分是否与请求的URL是否匹配解析得到的。org.apache.shiro.web.filter.mgt.DefaultFilter中声明的过滤器。
2023-04-14 13:05:13
132
原创 SpringBoot框架功能特性?
SpringBoot的自动配置是一个运行时(更准确的说,是一个应用程序启动时)的过程,考虑了众多因素,才决定Spring配置应该用哪个,不该用哪个。该过程时Spring自动完成的。起步依赖本质上是一个Maven项目对象模型(Project Object Model,POM),定义了对其它库的传递依赖,这些东西加在一起即支持某项功能。④SpringBoot不是对Spring功能上的增强,而是提供了一种快速使用Spring的方式。简单地说,起步依赖就是将具备某种功能的坐标打包到一起,并提供一些默认的功能。
2023-04-14 13:04:13
75
原创 SSM框架和SpringBoot框架的对比?
Spring Boot 的内置框架支持切换,通过修改 maven 依赖,可以很方便地实现 tomcat、jetty、undertow 三种容器之间的切换。Spring Boot 采用约定大于配置的方式,所谓约定大于配置,在 Spring Boot 中体现在开发人员只需要关注应用中不符合约定的部分:比如默认的 WEB 容器端口是 8080,只有当开发人员想要修改时才需要去写这一部分的配置。使用 Spring Boot 开发一个应用只需要生成项目,引入 starter 即可,简化了开发的难度。
2023-04-14 13:03:20
84
原创 什么是Shiro
目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。Authorization(授权):授权,即权限验证,验证某个已认证的用户是否拥有某个权限;Session Manager(session):会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;Shiro能到底能做些什么呢?
2023-04-14 13:02:23
98
原创 JavaScript和jQuery的基本标签选取方式
基本选择器1、id选择器语法:$(" #id值 ")根据给定的ID匹配一个元素2、class选择器语法:$(" .class值 ")根据给定的类匹配元素。3、标签选择器语法:$(" 标签名 ")根据给定的元素名匹配所有元素4、通配符选择器语法:$(" * ")匹配所有元素5、并集选择器语法:$(" selector1,selector2,selectorN ")将每一个选择器匹配到的元素合并后一起返回。6、交集选择器。
2023-04-14 12:53:20
425
原创 SSM框架
SSM框架是springMVC+spring+mybatis框架的整合。使用spring MVC 负责请求的转发和视图管理;spring实现业务对象管理;mybatis作为数据对象的持久化引擎。:主要是做数据持久层的工作,负责与数据库进行联络的一些任务都封装在此1,DAO层的设计首先是设计DAO的接口,然后再Spring的配置文件中定义接口的实现类。2,然后就可以在模块中调用此接口来进行数据业务的处理。(不在关心接口的实现类是哪个类,显得结构非常清晰)。
2023-04-13 23:08:01
184
原创 Cause: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:
我这个问题是字段匹配不到。在实体类方法里面添加。
2023-04-12 11:57:24
70
原创 Java继承学习
Java 的继承是单继承,但是可以多重继承,单继承就是一个子类只能继承一个父类,多重继承就是,例如 B 类继承 A 类,C 类继承 B 类,所以按照关系就是 B 类是 C 类的父类,A 类是 B 类的父类,这是 Java 继承区别于 C++ 继承的一个特性。继承就是子类继承父类的特征和行为,使得子类对象(实例)具有父类的实例域和方法,或子类从父类继承方法,使得子类具有父类相同的行为。在 Java 中,类的继承是单一继承,也就是说,一个子类只能拥有一个父类,所以 extends 只能继承一个类。
2023-04-10 23:33:43
293
原创 Service层和ServiceImpl层开AR方式?
采用代码或者 Maven 插件可快速生成 Mapper 、 Model 、 Service 、 Controller 层代码,支持模板引擎,更有超多自定义配置等您来使用。:内置通用 Mapper、通用 Service,仅仅通过少量配置即可实现单表大部分 CRUD 操作,更有强大的条件构造器,满足各类使用需求。(简称 MP)是一个 MyBatis 的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。ServiceImpl的AR功能,是依赖Dao的AR功能来实现。
2023-03-15 20:27:28
259
原创 实体类和Dao层开启AR的方式?
MP的大部分方法都是依赖主键来生成SQL的,所以需要指定标识实体类中的主键。继承特殊类BaseMapper<T>继承MP特殊类Model<T>测试Dao接口层的内置AR方法。2. Dao层开启AR。
2023-03-15 20:22:27
71
原创 SpringBoot集成quartz的流程?
特别注意application入口类的注解,这里一定要使用@SpringBootApplication,它是一个复合注解,包括@ComponentScan和@SpringBootConfiguration,@EnableAutoConfiguration,我们这里用到了EnableAutoConfiguration的特性,以使得quartz进行了自动注解。4. 正常启动SpringBoot。1、添加quartz到项目中。3. 书写Quartz任务表。在pom.xml中加入。
2023-03-14 18:55:43
110
原创 Authentication认证和Authorization授权的作用?
授权嘛,光看意思大家应该就明白,它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访问比如admin,有些对系统资源操作比如删除、添加、更新只能特定人才具有。是验证您的身份的凭据(例如用户名/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是说系统存在你这个用户。所以,Authentication 被称为身份/用户验证。这两个一般在我们的系统中被结合在一起使用,目的就是为了保护我们系统的安全性。
2023-03-14 18:49:13
170
原创 MD5加密的优缺点?
1.防止被篡改,在传输过程中一旦被串改,那么计算出的MD5值一定不同。5.防止抵赖,用于数字签名,一旦用户的文件被第三方MD5加密,若以后A。说这个文件不是他写的,那么当用文件MD5后获得的签名一致,可以确认。MD5的安全性:将用户的密码直接MD5后存储在数据库是不安全的。一,用户普遍习惯用容易记忆的密码,生日,手机号等,黑客容易破译此类。3.检查文件的完整性,一旦文件被更改,MD5值也是不同的。破解,通过MD5反查会查到密码,需要随机盐值的配合。4.防止看到明文,公司存放密码存放的是MD5值。
2023-03-14 18:47:42
390
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人