1. 首页
  2. 分类
  3. 后端技术
前后端分离项目springsecurity实现用户登录认证快速使用
System
2024-09-03
所有,java



import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
 
// 假设这是一个从数据库加载的用户实体类
public class CustomUserDetails implements UserDetails {
    private String username;
    private String password;
    private Collection<? extends GrantedAuthority> authorities;
 
    // 构造函数,从数据库加载用户信息
    public CustomUserDetails(String username, String password, Collection<? extends GrantedAuthority> authorities) {
        this.username = username;
        this.password = password;
        this.authorities = authorities;
    }
 
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities; // 返回用户的权限集合
    }
 
    @Override
    public String getPassword() {
        return password; // 返回用户的密码
    }
 
    @Override
    public String getUsername() {
        return username; // 返回用户的用户名
    }
 
    @Override
    public boolean isAccountNonExpired() {
        return true; // 账户没有过期
    }
 
    @Override
    public boolean isAccountNonLocked() {
        return true; // 账户没有锁定
    }
 
    @Override
    public boolean isCredentialsNonExpired() {
        return true; // 凭证(密码)没有过期
    }
 
    @Override
    public boolean isEnabled() {
        return true; // 账户启用
    }
 
    @Override
    public boolean equals(Object o) {
        if (this == o) return true;
        if (o == null || getClass() != o.getClass()) return false;
        CustomUserDetails that = (CustomUserDetails) o;
        return Objects.equals(username, that.username);
    }
 
    @Override
    public int hashCode() {
        return Objects.hash(username);
    }
}
 
// SecurityConfig.java 的一部分
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService());
}
 
// SecurityConfig.java 的一部分
@Bean
public UserDetailsService userDetailsService() {
    return username -> {
        // 从数据库加载用户信息,这里假设已经有方法getUserDetailsFromDatabase(String username)
        UserDetails userDetails = getU
- 阅读更多 -
openGauss 6.0.0 一主二备集群安装及使用zcbus实现Oracle到openGauss的数据同步
System
2024-09-03
所有,数据库

安装和配置openGauss一主二备集群的步骤通常包括以下:

  1. 环境准备:确保服务器满足安装要求,如硬件配置、操作系统、网络配置等。
  2. 安装openGauss:下载相应版本的安装包,并按照官方文档进行安装。
  3. 配置集群:使用gs\_ctl工具和配置文件设置集群,包括一主二备的配置。
  4. 验证集群:使用相关工具和命令检查集群状态,确保主备同步正常。

以下是使用zcbus进行数据同步的示例步骤:

  1. 在openGauss集群上安装zcbus数据同步工具。
  2. 配置zcbus,确定同步源(Oracle数据库)和目标(openGauss集群)。
  3. 创建数据同步任务,并启动以进行数据同步。
  4. 监控同步任务,确保数据同步的准确性和完整性。

请注意,以上步骤仅提供了一个概览,实际操作时需要根据openGauss和zcbus的具体文档进行配置。同时,由于涉及到具体的服务器和数据库配置,详细的命令和步骤可能会根据实际环境的不同而有所差异。

- 阅读更多 -
Redis,MongoDB,Memcached未授权访问漏洞(及其修复方法)
System
2024-09-03
所有,redis

未授权访问漏洞通常指的是未经验证的攻击者可以访问或修改数据库服务的敏感信息。针对Redis、MongoDB和Memcached,以下是修复建议:

  1. Redis:

    • 使用配置文件redis.conf禁止外网访问或设置密码:

      


bind 127.0.0.1
requirepass yourpassword
    • 确保Redis不监听在不安全的端口上。

  2. MongoDB:

    • 启用访问控制:

      


mongod --auth
    • 创建用户并设置合适的权限。
    • 确保MongoDB实例监听在本地或受防火墙保护的端口上。

  3. Memcached:

    • 使用SASL认证(如果Memcached版本支持):

      


-l 127.0.0.1
-U /path/to/username
    • 确保Memcached配置为监听本地接口或受防火墙保护的接口。

在实施上述措施后,请确保执行充分的测试以验证修复的有效性,并确保应用程序或服务仍然可以安全地使用数据库服务。

- 阅读更多 -
SpringBoot集成Sharding-JDBC实现分库分表
System
2024-09-03
所有,java



import org.apache.shardingsphere.infra.config.properties.ConfigurationProperties;
import org.apache.shardingsphere.infra.context.metadata.MetaDataContexts;
import org.apache.shardingsphere.infra.context.runtime.RuntimeContext;
import org.apache.shardingsphere.infra.database.DefaultSchema;
import org.apache.shardingsphere.infra.database.type.DatabaseType;
import org.apache.shardingsphere.infra.datanode.DataNode;
import org.apache.shardingsphere.infra.metadata.model.ShardingSphereMetaData;
import org.apache.shardingsphere.infra.metadata.model.logic.LogicSchemaMetaData;
import org.apache.shardingsphere.infra.rule.ShardingSphereRule;
import org.apache.shardingsphere.infra.rule.type.DataSourceContainedRule;
import org.apache.shardingsphere.mode.manager.ContextManager;
import org.apache.shardingsphere.mode.metadata.MetaDataContextsBuilder;
import org.apache.shardingsphere.mode.repository.StandalonePersistRepository;
import org.apache.shardingsphere.sharding.rule.ShardingRule;
import org.apache.shardingsphere.sharding.rule.TableRule;
 
import javax.sql.DataSource;
import java.sql.SQLException;
import java.util.Collection;
import java.util.HashMap;
import java.util.Map;
import java.util.Properties;
 
public class ShardingSphereMockMetaDataContexts implements MetaDataContexts {
 
    private final Map<String, ShardingSphereMetaData> metaDataMap = new HashMap<>();
    private final Collection<ShardingSphereRule> rules = new ArrayList<>();
    private final Properties props = new Properties();
    private final StandalonePersistRepository repository = new StandalonePersistRepository();
    private final ConfigurationProperties configurationProperties;
 
    public ShardingSphereMockMetaDataContexts(final Map<String, DataSource> dataSourceMap, final Collection<ShardingSphereRule> rules) {
        // 构建ShardingRule
        ShardingRule shardingRule = new ShardingRule(
                dataSourceMap.keySet().stream().map(dataSource
- 阅读更多 -
Redis生产事故(Jedis)
System
2024-09-03
所有,redis

Jedis是一个Java语言的Redis客户端。如果你遇到了与Jedis相关的生产事故,可能是由于以下原因造成的:

  1. 连接泄露:没有正确关闭Jedis连接,导致连接泄露,最终耗尽连接池资源。
  2. 超时配置不当:Jedis操作的超时时间设置过短,导致操作超时。
  3. 错误的使用方式:比如在事务中使用了比较老旧的Jedis API,或者没有正确使用管道(pipeline)。
  4. 版本不兼容:Jedis客户端与Redis服务器版本不兼容。

解决方法:

  1. 确保每次使用Jedis后正确关闭连接。
  2. 调整Jedis操作的超时设置。
  3. 检查Jedis的使用方式,确保在事务中使用正确的API,并且合理使用管道。
  4. 确保Jedis客户端与Redis服务器版本兼容。

具体解决方案需要根据实际的错误信息和系统环境来确定。如果有具体的错误日志或异常堆栈信息,可以提供更详细的解决方案。

- 阅读更多 -
Spring Cloud Gateway如何实现灰度发布
System
2024-09-03
所有,java

Spring Cloud Gateway实现灰度发布通常涉及到修改请求URL的路由规则,以及引入过滤器来匹配特定的请求参数或头信息来将流量导向特定的服务实例。

以下是一个简单的例子,展示如何使用Spring Cloud Gateway的过滤器来实现灰度发布:

  1. 添加GrayReleaseFilter到Gateway中:



@Component
public class GrayReleaseFilterFactory extends AbstractGatewayFilterFactory<GrayReleaseFilterFactory.Config> {
    @Override
    public GatewayFilter apply(Config config) {
        return (exchange, chain) -> {
            // 检查请求头或请求参数是否匹配灰度发布规则
            if (/* 匹配规则 */) {
                // 修改请求URL指向灰度发布的服务实例
                ServerWebExchangeUtils.addOriginalRequestUrl(exchange, exchange.getRequest().getURI());
                String grayUrl = "http://gray-service-instance";
                ServerHttpRequest request = exchange.getRequest().mutate().uri(URI.create(grayUrl)).build();
                // 继续过滤器链
                return chain.filter(exchange.mutate().request(request).build());
            }
            // 不是灰度发布流量,继续正常的请求处理
            return chain.filter(exchange);
        };
    }
 
    public static class Config {
        // 配置参数,例如灰度发布的请求头或参数规则
    }
}
  1. 在application.yml中配置GrayReleaseFilter:



spring:
  cloud:
    gateway:
      routes:
      - id: my_route
        uri: https://example.com
        filters:
        - GrayReleaseFilter

在这个例子中,GrayReleaseFilter会检查进入Gateway的请求,如果它匹配了灰度发布的规则,那么请求会被重定向到特定的灰度服务实例。否则,请求将按照正常的路由规则处理。

注意:实际的GrayReleaseFilter需要根据具体的灰度发布策略来实现匹配规则,并可能需要结合配置中心来动态管理灰度发布规则。

- 阅读更多 -
Oracle常用DBA相关语句
System
2024-09-03
所有,数据库

Oracle数据库中,DBA相关的常用语句包括但不限于以下内容:

  1. 查看当前用户:



SELECT USER FROM DUAL;
  1. 查看所有用户:



SELECT USERNAME FROM DBA_USERS;
  1. 查看用户系统权限:



SELECT * FROM DBA_SYS_PRIVS;
  1. 查看用户对象权限:



SELECT * FROM DBA_TAB_PRIVS;
  1. 查看所有角色:



SELECT * FROM DBA_ROLES;
  1. 查看数据库实例的名称:



SELECT INSTANCE_NAME FROM V$INSTANCE;
  1. 查看数据库的版本信息:



SELECT * FROM V$VERSION;
  1. 查看数据库的启动时间:



SELECT STARTUP_TIME FROM V$INSTANCE;
  1. 查看表空间使用情况:



SELECT * FROM DBA_DATA_FILES;
  1. 查看正在运行的SQL语句:



SELECT * FROM V$SQL;
  1. 查看数据文件、日志文件、控制文件等:



SELECT * FROM V$CONTROLFILE;
SELECT * FROM V$LOGFILE;
SELECT * FROM V$DATAFILE;
  1. 查看有哪些用户锁定了对象:



SELECT * FROM V$LOCKED_OBJECT;
  1. 查看正在执行的SQL语句以及执行计划:



SELECT * FROM V$SESSION;
EXPLAIN PLAN FOR <SQL语句>;
SELECT * FROM TABLE(DBMS_XPLAN.DISPLAY);
  1. 查看表空间的使用情况:



SELECT * FROM DBA_TABLESPACES;
SELECT * FROM DBA_DATA_FILES;
  1. 查看回滚段的信息:



SELECT * FROM DBA_ROLLBACK_SEGS;
  1. 查看等待事件:



SELECT * FROM V$SESSION_WAIT;
  1. 查看表的大小:



SELECT SUM(BYTES)/1024/1024 AS "SIZE(MB)" FROM DBA_SEGMENTS WHERE SEGMENT_NAME = '表名';

这些语句提供了一个基本的框架,可以根据具体需求进行查询和分析。在实际操作中,可能需要针对特定的问题,查询特定的视图或使用特定的函数。

- 阅读更多 -
Spring Boot整合MP
System
2024-09-03
所有,java

Spring Boot整合MyBatis Plus可以通过以下步骤进行:

  1. pom.xml中添加MyBatis Plus和数据库驱动的依赖。
  2. 配置application.propertiesapplication.yml文件,包含数据库连接信息。
  3. 创建实体类(Entity)对应数据库表。
  4. 创建Mapper接口继承BaseMapper
  5. 在Spring Boot启动类上添加@MapperScan注解扫描Mapper接口。
  6. 使用MyBatis Plus提供的方法进行数据库操作。

以下是一个简单的示例:

pom.xml依赖配置:




<dependencies>
    <!-- MyBatis Plus Starter -->
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.x.x</version>
    </dependency>
    <!-- 数据库驱动,以MySQL为例 -->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>8.x.x</version>
    </dependency>
</dependencies>

application.properties配置:




spring.datasource.url=jdbc:mysql://localhost:3306/your_database?useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=yourpassword
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

实体类(User.java):




import com.baomidou.mybatisplus.annotation.TableName;
 
@TableName("user")
public class User {
    private Long id;
    private String name;
    private Integer age;
    // 省略getter和setter
}

Mapper接口(UserMapper.java):




import com.baomidou.mybatisplus.core.mapper.BaseMapper;
 
public interface UserMapper extends BaseMapper<User> {
    // MyBatis Plus自动生成的CRUD操作
}

Spring Boot启动类(YourApplication.java):




import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
 
@SpringBootApplication
@MapperScan("com.yourpackage.mapper")
public class YourApplication {
    public static void main(String[] args) {
        SpringApplication.run(YourApplication.class, args);
    }
}

使用Mapper进行操作:




import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
 
@Service
public class UserService {
    @Autowired
    private UserMapper userMapper;
 
    public void addUser(User user) {
        userMapper.insert(user);
    }
 
    public User getUserById(Long id) {
        return userMapper.selectById(id);
    }
 
    // 其他方法...
}

以上代码展示了如何在Spring Boot项目中整合MyBatis Plus。通过继承BaseMapper,你可以直

- 阅读更多 -
SpringBoot项目Jar包加密防止反编译详细讲解(值得珍藏)
System
2024-09-03
所有,java

在SpringBoot项目中,为了防止Jar包被反编译,我们可以对Jar包进行加密和解密操作。以下是一个简化的例子,展示了如何使用Java代码和SpringBoot配置来实现Jar包加密。

  1. 使用maven-shade-plugin插件在构建过程中加密Jar包。



<build>
    <plugins>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-shade-plugin</artifactId>
            <version>3.2.4</version>
            <executions>
                <execution>
                    <phase>package</phase>
                    <goals>
                        <goal>shade</goal>
                    </goals>
                    <configuration>
                        <transformers>
                            <transformer implementation="org.apache.maven.plugins.shade.resource.ManifestResourceTransformer">
                                <mainClass>com.example.MainClass</mainClass>
                            </transformer>
                            <transformer implementation="com.github.jengelman.gradle.plugins.shadow.transformers.AppendingTransformer">
                                <resource>META-INF/spring.handlers</resource>
                            </transformer>
                            <transformer implementation="com.github.jengelman.gradle.plugins.shadow.transformers.AppendingTransformer">
                                <resource>META-INF/spring.schemas</resource>
                            </transformer>
                        </transformers>
                        <filters>
                            <filter>
                                <artifact>*:*</artifact>
                                <excludes>
                                    <exclude>META-INF/*.SF</exclude>
                                    <exclude>META-INF/*.DSA</exclude>
                                    <exclude>META-INF/*.RSA</exclude>
                                </excludes>
                            </filter>
                        </filters>
                    </configuration>
                </execution>
            </executions>
        </plugin>
    </plugins>
</build>
  1. 在SpringBoot应用启动时解密Jar包。



import org.springframework.boot.SpringApplication;
import org.springframework.boot.env.EnvironmentPostProcessor;
import org.springframework.core.env.ConfigurableEnvironment
- 阅读更多 -
[笔记] - springboot-jpa 使用sqlite 踩坑
System
2024-09-03
所有,数据库

报错解释:

Spring Boot 使用 JPA 操作 SQLite 数据库时遇到的问题可能是因为缺少了对应数据库驱动的依赖或者配置不正确。

解决方法:

  1. 添加 SQLite JDBC 依赖到项目中。在 pom.xml 文件中添加以下依赖:



<dependency>
    <groupId>org.xerial</groupId>
    <artifactId>sqlite-jdbc</artifactId>
    <version>YOUR_SQLITE_JDBC_VERSION</version>
</dependency>

替换 YOUR_SQLITE_JDBC_VERSION 为当前合适的版本。

  1. 确保 application.propertiesapplication.yml 配置文件中 JPA 和数据库的配置是正确的。例如:



spring.datasource.url=jdbc:sqlite:path_to_your_database.db
spring.datasource.driver-class-name=org.sqlite.JDBC
spring.jpa.database-platform=org.hibernate.dialect.SQLiteDialect

替换 path_to_your_database.db 为你的 SQLite 数据库文件路径。

  1. 如果使用的是内存数据库(如 H2),确保在 pom.xml 中不要引入错误的数据库驱动依赖。
  2. 确保 SQLite 数据库文件的路径是可访问的,并且没有权限问题。
  3. 如果以上步骤都正确无误,尝试清理并重新构建项目,有时候 IDE 或构建工具可能没有正确地处理依赖关系。

如果问题依然存在,可以查看具体的错误日志,以便进一步诊断问题。

- 阅读更多 -
Copyright © 2025 Tech Blog
All Right Reserved | 京ICP备19053165号