2. 程式人生 > >關於security的簡單理解和應用

關於security的簡單理解和應用

阿新 發佈:2018-09-10
pid server 集群 css exc for 關於 統一 rip 

2018年7月30日
1.搜索引擎框架
百度
google

Lucene 單機操作,就是一堆jar包中的api的使用,自己幹預,如何創建索引庫,刪除索引庫,更新索引庫,高亮,自己調度API
Solr   支持web應用研發,它封裝好了對索引庫的操作,直接做高級API編程。
ElasticSearch  默認支持集群的,調度,統一協調,任務派發,ZooKeeper (KeepAlived 簡單)


Lucene簡介
Lucene是apache軟件基金會一個開放源代碼的全文檢索引擎工具包,是一個全文檢索引擎的架構,提供了完整的查詢引擎和索引引擎,
部分文本分析引擎。
Lucene的目的是為軟件開發人員提供一個簡單易用的工具包,以方便在目標系統中實現全文檢索的功能,或者是以此為基礎建立起完整的
全文檢索引擎。
Lucene最初是由Doug Cutting 所撰寫的,是一位資深全文索引/檢索專家,曾經是V-Twin搜索引擎的主要開發者,後來在Excite擔任高級
系統架構設計師,目前從事於一些INTERNET底層架構的研究。他貢獻出Lucene的目標是為各種中小型應用程式加入全文檢索功能。

OSChina使用Lucene實現全文搜索。


索引:
全文索引
SQL Server全文索引
Mysql全文索引

全文搜索是一種將文件中所有文本與搜索項匹配的文字資料檢索方法:
建文本庫---》建立索引---》執行搜索---》過濾結果


ElasticSearch簡介
ElasticSearch是一個基於Lucene實時分布式搜索和分析引擎。設計用於雲計算中,能夠達到實時搜索,穩定,可靠,快速,
安裝使用方便。基於RestFul接口。
ElasticSearch就是為可用和可擴展而生的。可以通過購置性能更強的服務器來完成,稱為垂直擴展或者向上擴展,或者增加
更多的服務器來完成,稱為水平擴展或者向外擴展。

ES核心概念:
近實時
集群:一個或者多個節點的集合,保存應用的全部數據,並提供基於節點集成式的索引和搜索功能。
節點
分片:每個索引分成多個分片
小Tip: 默認ES每個索引分配5個分片,一個副本(5個分片),共計10個分片。

 SpringBoot 整合 ElasticSearch:
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-elasticsearch</artifactId>
</dependency>

<dependency>
    <groupId>com.sun.jna</groupId>
    <artifactId>jna</artifactId>
    <version>3.0.9</version>
</dependency>

配置文件配置:
spring.data.elasticsearch.cluster-nodes=123.56.20.15:9300
spring.data.elasticsearch.properties.transport.tcp.connect_timeout=1200s


------------------------------------------
ElasticsearchRepository(能力是最強的)---->ElasticsearchCrudRepository--->PagingAndSortingRepository--->CrudRepository



---------------------------------------------------------------------------------
SpringSequrity認證:
步驟一:依賴

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
</dependency>

  <!--thymeleaf和springsecurity整合的依賴-->
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity4</artifactId>
</dependency>

<!--thymeleaf  新的模板引擎,比jsp要出色-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

 步驟二:
 application.properties中需要的配置
 ##模板引擎的配置
 spring.thymeleaf.prefix=classpath:/templates/
 spring.thymeleaf.cache = false
 spring.thymeleaf.mode=HTML5

 步驟三:
 準備UI頁面
 1.1 login.html:

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登錄</title>
    <script type="text/javascript" th:src="@{/js/jquery-3.3.1.js}"></script>
    <script type="text/javascript">

    </script>
</head>
<body>
     <div>
         <form th:action="@{/login}" method="post">
             <h2>請登錄</h2>
             用戶名:<input name="username" type="text"/><br/>
             密碼:<input name="password" type="password"/><br/>
             <input type="submit" value="登錄"/><br/>
             <div th:if="${loginError}"></div>
             <div th:text="${errorMsg}"></div>
         </form>
     </div>
</body>
</html>

1.2  index.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
    xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">

<head>
    <meta charset="UTF-8">
    <title>博客系統</title>
    <script type="text/javascript" th:src="@{/js/jquery-3.3.1.js}"></script>
    <script type="text/javascript">

    </script>
</head>
<body>
     <div>
         <!--authorize:認證,授權-->
         <div sec:authorize="isAuthenticated()">
             <p>登錄的用戶名為:<span sec:authentication="name"></span></p>
             <p>登錄的角色為:<span sec:authentication="principal.authorities"></span></p>
         </div>
          <!--匿名的。未經過認證的-->
         <div sec:authorize="isAnonymous()">
             <p>未登錄</p>
         </div>
     </div>
</body>
</html>

  步驟四:核心配置
  在util層創建一個類SecurityConfig,繼承了  WebSecurityConfigurerAdapter
 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

 @EnableWebSecurity
 public class SecurityConfig extends WebSecurityConfigurerAdapter {
     @Override
     protected void configure(HttpSecurity http) throws Exception {
         http
                 .authorizeRequests()
                 .antMatchers("/css/**","/js/**","/fonts/**","/index").permitAll() //都可以訪問
                 .antMatchers("/users/**").hasRole("ADMIN")   //需要相應的角色才能訪問
                 .and()
                 .formLogin() //基於form表單登錄驗證
                 .loginPage("/login") //自定義登錄信息
                 .failureUrl("/login-error");
     }
      @Autowired
     public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception{
         auth
                 .inMemoryAuthentication() //認證信息存儲在內存中
                 .passwordEncoder(new MyPasswordEncoder()) //在此處應用自定義PasswordEncoder
                 .withUser("happy").password("6375196").roles("ADMIN");
     }
 }

 步驟五:自定義密碼編輯器: MyPasswordEncoder
 import org.springframework.security.crypto.password.PasswordEncoder;

 public class MyPasswordEncoder implements PasswordEncoder {

     @Override
     public String encode(CharSequence arg0) {
         return arg0.toString();
     }

     @Override
     public boolean matches(CharSequence arg0, String arg1) {
         return arg1.equals(arg0.toString());
     }
 }

 步驟六:controller中給路徑做界面映射和尋址
 import org.springframework.stereotype.Controller;
 import org.springframework.ui.Model;
 import org.springframework.web.bind.annotation.GetMapping;

 @Controller
 public class MainController {
     @GetMapping("/index")
     public String index(){
         return "index";
     }

     @GetMapping("/login")
     public String login(){
         return "login";
     }

     @GetMapping("/login-error")
     public String loginError(Model model){
         model.addAttribute("loginError",true);
         model.addAttribute("errorMsg","登錄失敗,用戶名或密碼錯誤");
         return "login";
     }
 }

關於security的簡單理解和應用

相關推薦

關於security簡單理解應用

pid server 集群 css exc for 關於 統一 rip 2018年7月30日1.搜索引擎框架百度googleLucene 單機操作,就是一堆jar包中的api的使用,自己幹預,如何創建索引庫,刪除索引庫,更新索引庫,高亮,自己調度APISolr 支持we

C# 泛型的簡單講解應用

出現 ava 問題 this bsp div arc 但是 int 泛型 什麽是泛型   泛型是 2.0 版 C# 語言和公共語言運行庫 (CLR) 中的一個新功能。泛型將類型參數的概念引入 .NET Framework,類型參數使得設計如下類和方法成為可能:這些類和方

JS運算符的一些簡單練習應用

操作符 正整數 else if b+ 整數 最大 最終 運算 方法 練習-01 判斷奇數偶數 var num =prompt("請輸入一個數"); alert(num%2==1?

指向指針的指針的理解應用

應用 ios 維數 scanf () main 泄露 argc bsp 總結: 1. 申請內存,此處GetMeory參數不用指向指針的指針將無法得到內存,多次調用還會造成內存泄露。 當然此處的GetMeory可以用返回指針的方式,這樣就可以不用指向指針的指針。 #in

深度學習深刻理解應用--必看知識

3.1 講解 target 社區 github flow deep 卷積 work 1.深層學習為何要“Deep” 1.1 神經網絡:從數學和物理兩視角解釋,見:https://zhuanlan.zhihu.com/p/22888385 1.2 網絡加深

安卓開發:SmartImageView簡單實現應用

overload override ans geb actor dsta pub pac 獲取 通常從服務器端獲取的圖片是URL地址,如果簡單地通過URL地址獲取圖片? 有一個開源項目:SmartImageView,做到了這個功能,同時還有其他功能,下載不便,過於龐大 這裏

C# try catch finally簡單介紹應用

val hat CA one ... 出錯 結構 介紹 有關 今天看代碼書的時候,有用到try--catch--finally,然後就查了下具體的註意事項和應用。 簡單來說就是:   try {     //有可能出錯誤的代碼或者代碼片段   }   catch{

iscsi共享儲存的簡單配置應用

1、環境介紹 SCSI(Small Computer System Interface)是塊資料傳輸協議,在儲存行業廣泛應用,是儲存裝置最基本的標準協議。從根本上說,iSCSI協議是一種利用IP網路來傳輸潛伏時間短的SCSI資料塊的方法,ISCSI使用乙太網協議傳送SCSI命令、響應和資料。ISCSI可以用我

EIGRP路由協議的簡單理解應用

1.EIGRP 增強型內部閘道器路由協議 他是動態路由協議,是思科私有的路由協議(2013年已經公有化) 特點:     1)路由更新:閃速更新;觸發式更新;路由增量更新       2)協議更新採用組播地址來維持EIGRP的路由資訊傳遞;具有固定的組播地址來提供EIGRP通訊       

Linux 高精度定時器hrtimers簡單介紹應用場景

hrtimer:high-resolution kernel timers:   hrtimers的誕生是由於核心開發者在使用過程中發現,原始的定時器kernel/timers.c,已經可以滿足所有場景的,但是在實際的大量測試中發現還是無法滿足所有場景,所以hrtime

Maven簡單理解介紹

前言 本文主要面向Maven的初學者,介紹了何為Maven以及Maven的簡單用法。更加詳細的用法可以檢視文章底部的連結。 1 Maven簡介 1.1 何為Maven Maven是Apache組織開發的一個開源的跨平臺的專案管理工具,主要服務基於java平臺的專案構建、依賴管理和專案

@CacheResult、@CacheRemove、@HystrixCollapser理解應用

@CacheResult 該註解用來標記請求命令返回的結果應該被快取,它必須與@HystrixCommand註解結合使用,eg: @Override @CacheResult @HystrixCommand(commandKey=“getUserByNameCommandKey”) @H

Java 中的異常處理機制的簡單原理應用

異常是指 java 程式執行時(非編譯)所發生的非正常情況或錯誤,與現實生活中的事件很 相似,現實生活中的事件可以包含事件發生的時間、地點、人物、情節等資訊,可以用一個 物件來表示,Java 使用面向物件的方式來處理異常,它把程式中發生的每個異常也都分別封 裝到一個物件來表示

scrapy rule follow的理解應用

follow 是一個布林(boolean)值,指定了根據該規則從response提取的連結是否需要跟進。 如果callback 為None,follow 預設設定為 True ,添加回調函式callback後為 False,不跟蹤 一句

cookiesession的簡單理解區別

cookie和session的簡單理解和區別 來源 cookie和session的定義 二者的機制 區別 本文只是對cookie和session一個簡單的理解與區分,更深入的理解請訪

Android AIDL(介面定義語言)簡單理解基本使用方法

public class MainActivity extends Activity implements OnClickListener { Button btnBind, btnPlay, btnPause; IMyService mBinder; // 介面的一個引用 boolean

【C】單鏈表的簡單實現應用!!!

在單鏈表裡面,每個節點包含一個指向下一個節點 的指標。連結串列的最後一個節點的指標欄位是一個值為NULL的指標,他的作用就是提示連結串列後面不再有其他的節點。在你找到連結串列的第一個節點的時候呼叫節點裡面的指標就可以依次訪問剩下所有的節點。為了記住連結串列的起始位置,可以用

列舉類的理解應用

列舉型別 定義 用於宣告一組命名的常數,當一個變數有幾種可能的取值時,可以將它定義為列舉型別。是指將變數的水電費水電費水電費列出來,變數的值只限於列舉出來的值的範圍內。 簡單形式

CAS演算法實現資料更新的簡單理解ABA問題

注:本文是在http://www.toutiao.com/i6421671637946466817/?wxshare_count=2&pbid=1498719626基礎上整理!CAS:Compare and Swap,即比較再交換。是無鎖操作,也有人說他是樂觀鎖,也許

java基礎(一):我對java的三個環境變數的簡單理解配置

首先說說java的三個環境變數:java_home,classpath,path java_home:jdk的安裝路徑【你一層一層點開安裝路徑,直到當前目錄有一個bin目錄,然後在位址列裡面右鍵單擊複製地址就是jdk的安裝路徑(eg:D:\Java\jdk1.8.0_65)】,沒有其實也可以,在用到jdk的