51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

实战篇:Security+JWT组合拳

作者:阿Q
开发 后端
Web应用的安全性包括用户认证和用户授权两个部分,而Spring Security(以下简称Security)基于Spring框架,正好可以完整解决该问题。它的真正强大之处在于它可以轻松扩展以满足自定义要求。

[[408789]]

Good morning, everyone!

之前我们已经说过用Shiro和JWT来实现身份认证和用户授权,今天我们再来说一下「Security和JWT」的组合拳。

简介

先赘述一下身份认证和用户授权:

用户认证(Authentication):系统通过校验用户提供的用户名和密码来验证该用户是否为系统中的合法主体,即是否可以访问该系统;

用户授权(Authorization):系统为用户分配不同的角色,以获取对应的权限,即验证该用户是否有权限执行该操作;

Web应用的安全性包括用户认证和用户授权两个部分,而Spring Security(以下简称Security)基于Spring框架,正好可以完整解决该问题。

它的真正强大之处在于它可以轻松扩展以满足自定义要求。

原理

Security可以看做是由一组filter过滤器链组成的权限认证。它的整个工作流程如下所示:

图中绿色认证方式是可以配置的,橘黄色和蓝色的位置不可更改:

  • FilterSecurityInterceptor:最后的过滤器,它会决定当前的请求可不可以访问Controller
  • ExceptionTranslationFilter:异常过滤器,接收到异常消息时会引导用户进行认证;

实战

项目准备

我们使用Spring Boot框架来集成。

1.pom文件引入的依赖

<dependency> 
    <groupId>org.springframework.boot</groupId> 
    <artifactId>spring-boot-starter</artifactId> 
</dependency> 
 
<dependency> 
    <groupId>org.springframework.boot</groupId> 
    <artifactId>spring-boot-starter-web</artifactId> 
    <exclusions> 
        <exclusion> 
            <groupId>org.springframework.boot</groupId> 
            <artifactId>spring-boot-starter-tomcat</artifactId> 
        </exclusion> 
    </exclusions> 
</dependency> 
 
<dependency> 
    <groupId>org.springframework.boot</groupId> 
    <artifactId>spring-boot-starter-undertow</artifactId> 
</dependency> 
 
<dependency> 
    <groupId>mysql</groupId> 
    <artifactId>mysql-connector-java</artifactId> 
</dependency> 
 
<dependency> 
    <groupId>com.baomidou</groupId> 
    <artifactId>mybatis-plus-boot-starter</artifactId> 
    <version>3.4.0</version> 
</dependency> 
 
<dependency> 
    <groupId>org.projectlombok</groupId> 
    <artifactId>lombok</artifactId> 
</dependency> 
 
<!-- 阿里JSON解析器 --> 
<dependency> 
    <groupId>com.alibaba</groupId> 
    <artifactId>fastjson</artifactId> 
    <version>1.2.74</version> 
</dependency> 
 
<dependency> 
    <groupId>joda-time</groupId> 
    <artifactId>joda-time</artifactId> 
    <version>2.10.6</version> 
</dependency> 
 
<dependency> 
    <groupId>org.springframework.boot</groupId> 
    <artifactId>spring-boot-starter-test</artifactId> 
</dependency> 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.

 

2.application.yml配置

spring: 
  application: 
    name: securityjwt 
  datasource: 
    driver-class-name: com.mysql.cj.jdbc.Driver 
    url: jdbc:mysql://127.0.0.1:3306/cheetah?characterEncoding=utf-8&useSSL=false&serverTimezone=UTC 
    username: root 
    password: 123456 
 
server: 
  port: 8080 
 
mybatis: 
  mapper-locations: classpath:mapper/*.xml 
  type-aliases-package: com.itcheetah.securityjwt.entity 
  configuration: 
    map-underscore-to-camel-casetrue 
 
rsa: 
  key
    pubKeyFile: C:\Users\Desktop\jwt\id_key_rsa.pub 
    priKeyFile: C:\Users\Desktop\jwt\id_key_rsa 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.

3.SQL文件

/** 
* sys_user_info 
**/ 
 
SET NAMES utf8mb4; 
SET FOREIGN_KEY_CHECKS = 0; 
 
-- ---------------------------- 
-- Table structure for sys_user_info 
-- ---------------------------- 
DROP TABLE IF EXISTS `sys_user_info`; 
CREATE TABLE `sys_user_info`  ( 
  `id` bigint(20) NOT NULL AUTO_INCREMENT, 
  `username` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL
  `passwordvarchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL
  PRIMARY KEY (`id`) USING BTREE 
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic
 
SET FOREIGN_KEY_CHECKS = 1; 
 
 
/** 
* product_info 
**/ 
 
SET NAMES utf8mb4; 
SET FOREIGN_KEY_CHECKS = 0; 
 
-- ---------------------------- 
-- Table structure for product_info 
-- ---------------------------- 
DROP TABLE IF EXISTS `product_info`; 
CREATE TABLE `product_info`  ( 
  `id` bigint(20) NOT NULL AUTO_INCREMENT, 
  `namevarchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL
  `price` decimal(10, 4) NULL DEFAULT NULL
  `create_date` datetime(0) NULL DEFAULT NULL
  `update_date` datetime(0) NULL DEFAULT NULL
  PRIMARY KEY (`id`) USING BTREE 
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic
 
SET FOREIGN_KEY_CHECKS = 1; 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.

引入依赖

<dependency> 
    <groupId>org.springframework.boot</groupId> 
    <artifactId>spring-boot-starter-security</artifactId> 
</dependency> 
 
<!--Token生成与解析--> 
<dependency> 
    <groupId>io.jsonwebtoken</groupId> 
    <artifactId>jjwt</artifactId> 
    <version>0.9.1</version> 
</dependency> 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.

 

引入之后启动项目,会有如图所示:

其中用户名为user,密码为上图中的字符串。

SecurityConfig类

//开启全局方法安全性 
@EnableGlobalMethodSecurity(prePostEnabled=true, securedEnabled=true
public class SecurityConfig extends WebSecurityConfigurerAdapter { 
 
    //认证失败处理类 
    @Autowired 
    private AuthenticationEntryPointImpl unauthorizedHandler; 
 
    //提供公钥私钥的配置类 
    @Autowired 
    private RsaKeyProperties prop; 
 
    @Autowired 
    private UserInfoService userInfoService; 
     
    @Override 
    protected void configure(HttpSecurity httpSecurity) throws Exception { 
        httpSecurity 
                // CSRF禁用,因为不使用session 
                .csrf().disable() 
                // 认证失败处理类 
                .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and() 
                // 基于token,所以不需要session 
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and() 
                // 过滤请求 
                .authorizeRequests() 
                .antMatchers( 
                        HttpMethod.GET, 
                        "/*.html"
                        "/**/*.html"
                        "/**/*.css"
                        "/**/*.js" 
                ).permitAll() 
                // 除上面外的所有请求全部需要鉴权认证 
                .anyRequest().authenticated() 
                .and() 
                .headers().frameOptions().disable(); 
        // 添加JWT filter 
        httpSecurity.addFilter(new TokenLoginFilter(super.authenticationManager(), prop)) 
                .addFilter(new TokenVerifyFilter(super.authenticationManager(), prop)); 
    } 
 
    //指定认证对象的来源 
    public void configure(AuthenticationManagerBuilder auth) throws Exception { 
         
        auth.userDetailsService(userInfoService) 
        //从前端传递过来的密码就会被加密,所以从数据库 
        //查询到的密码必须是经过加密的,而这个过程都是 
        //在用户注册的时候进行加密的。 
        .passwordEncoder(passwordEncoder()); 
    } 
 
    //密码加密 
    @Bean 
    public BCryptPasswordEncoder passwordEncoder(){ 
        return new BCryptPasswordEncoder(); 
    } 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.
  • 57.
  • 58.

「拦截规则」

  • anyRequest:匹配所有请求路径
  • access:SpringEl表达式结果为true时可以访问
  • anonymous:匿名可以访问
  • `denyAll:用户不能访问
  • fullyAuthenticated:用户完全认证可以访问(非remember-me下自动登录)
  • hasAnyAuthority:如果有参数,参数表示权限,则其中任何一个权限可以访问
  • hasAnyRole:如果有参数,参数表示角色,则其中任何一个角色可以访问
  • hasAuthority:如果有参数,参数表示权限,则其权限可以访问
  • hasIpAddress:如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问
  • hasRole:如果有参数,参数表示角色,则其角色可以访问
  • permitAll:用户可以任意访问
  • rememberMe:允许通过remember-me登录的用户访问
  • authenticated:用户登录后可访问

认证失败处理类

/** 
 *  返回未授权 
 */ 
@Component 
public class AuthenticationEntryPointImpl implements AuthenticationEntryPoint, Serializable { 
 
    private static final long serialVersionUID = -8970718410437077606L; 
 
    @Override 
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) 
            throws IOException { 
        int code = HttpStatus.UNAUTHORIZED; 
        String msg = "认证失败,无法访问系统资源,请先登陆"
        ServletUtils.renderString(response, JSON.toJSONString(AjaxResult.error(code, msg))); 
    } 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.

认证流程

自定义认证过滤器

public class TokenLoginFilter extends UsernamePasswordAuthenticationFilter { 
 
    private AuthenticationManager authenticationManager; 
 
    private RsaKeyProperties prop; 
 
    public TokenLoginFilter(AuthenticationManager authenticationManager, RsaKeyProperties prop) { 
        this.authenticationManager = authenticationManager; 
        this.prop = prop; 
    } 
 
    /** 
     * @author cheetah 
     * @description 登陆验证 
     * @date 2021/6/28 16:17 
     * @Param [request, response] 
     * @return org.springframework.security.core.Authentication 
     **/ 
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { 
        try { 
            UserPojo sysUser = new ObjectMapper().readValue(request.getInputStream(), UserPojo.class); 
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(sysUser.getUsername(), sysUser.getPassword()); 
            return authenticationManager.authenticate(authRequest); 
        }catch (Exception e){ 
            try { 
                response.setContentType("application/json;charset=utf-8"); 
                response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); 
                PrintWriter out = response.getWriter(); 
                Map resultMap = new HashMap(); 
                resultMap.put("code", HttpServletResponse.SC_UNAUTHORIZED); 
                resultMap.put("msg""用户名或密码错误!"); 
                out.write(new ObjectMapper().writeValueAsString(resultMap)); 
                out.flush(); 
                out.close(); 
            }catch (Exception outEx){ 
                outEx.printStackTrace(); 
            } 
            throw new RuntimeException(e); 
        } 
    } 
 
 
    /** 
     * @author cheetah 
     * @description 登陆成功回调 
     * @date 2021/6/28 16:17 
     * @Param [request, response, chain, authResult] 
     * @return void 
     **/ 
    public void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException { 
        UserPojo user = new UserPojo(); 
        user.setUsername(authResult.getName()); 
        user.setRoles((List<RolePojo>)authResult.getAuthorities()); 
        //通过私钥进行加密:token有效期一天 
        String token = JwtUtils.generateTokenExpireInMinutes(user, prop.getPrivateKey(), 24 * 60); 
        response.addHeader("Authorization""Bearer "+token); 
        try { 
            response.setContentType("application/json;charset=utf-8"); 
            response.setStatus(HttpServletResponse.SC_OK); 
            PrintWriter out = response.getWriter(); 
            Map resultMap = new HashMap(); 
            resultMap.put("code", HttpServletResponse.SC_OK); 
            resultMap.put("msg""认证通过!"); 
            resultMap.put("token", token); 
            out.write(new ObjectMapper().writeValueAsString(resultMap)); 
            out.flush(); 
            out.close(); 
        }catch (Exception outEx){ 
            outEx.printStackTrace(); 
        } 
    } 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.
  • 57.
  • 58.
  • 59.
  • 60.
  • 61.
  • 62.
  • 63.
  • 64.
  • 65.
  • 66.
  • 67.
  • 68.
  • 69.
  • 70.
  • 71.
  • 72.

流程

Security默认登录路径为/login,当我们调用该接口时,它会调用上边的attemptAuthentication方法;图片图片图片图片所以我们要自定义UserInfoService继承UserDetailsService实现loadUserByUsername方法;

所以我们要自定义UserInfoService继承UserDetailsService实现loadUserByUsername方法;

public interface UserInfoService extends UserDetailsService { 
 

 
@Service 
@Transactional 
public class UserInfoServiceImpl implements UserInfoService { 
 
    @Autowired 
    private SysUserInfoMapper userInfoMapper; 
 
    @Override 
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { 
        UserPojo user = userInfoMapper.queryByUserName(username); 
        return user
    } 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.

其中的loadUserByUsername返回的是UserDetails类型,所以UserPojo继承UserDetails类

@Data 
public class UserPojo implements UserDetails { 
 
    private Integer id; 
 
    private String username; 
 
    private String password
 
    private Integer status; 
 
    private List<RolePojo> roles; 
 
    @JsonIgnore 
    @Override 
    public Collection<? extends GrantedAuthority> getAuthorities() { 
        //理想型返回 admin 权限,可自已处理这块 
        List<SimpleGrantedAuthority> auth = new ArrayList<>(); 
        auth.add(new SimpleGrantedAuthority("ADMIN")); 
        return auth; 
    } 
 
    @Override 
    public String getPassword() { 
        return this.password
    } 
 
    @Override 
    public String getUsername() { 
        return this.username; 
    } 
 
    /** 
     * 账户是否过期 
     **/ 
    @JsonIgnore 
    @Override 
    public boolean isAccountNonExpired() { 
        return true
    } 
 
    /** 
     * 是否禁用 
     */ 
    @JsonIgnore 
    @Override 
    public boolean isAccountNonLocked() { 
        return true
    } 
 
    /** 
     * 密码是否过期 
     */ 
    @JsonIgnore 
    @Override 
    public boolean isCredentialsNonExpired() { 
        return true
    } 
 
    /** 
     * 是否启用 
     */ 
    @JsonIgnore 
    @Override 
    public boolean isEnabled() { 
        return true
    } 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.
  • 57.
  • 58.
  • 59.
  • 60.
  • 61.
  • 62.
  • 63.
  • 64.
  • 65.
  • 66.
  • 67.
  • 68.

当认证通过之后会在SecurityContext中设置Authentication对象,回调调用successfulAuthentication方法返回token信息,

整体流程图如下

鉴权流程

自定义token过滤器

public class TokenVerifyFilter extends BasicAuthenticationFilter { 
    private RsaKeyProperties prop; 
 
    public TokenVerifyFilter(AuthenticationManager authenticationManager, RsaKeyProperties prop) { 
        super(authenticationManager); 
        this.prop = prop; 
    } 
 
    public void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException { 
        String header = request.getHeader("Authorization"); 
        if (header == null || !header.startsWith("Bearer ")) { 
            //如果携带错误的token,则给用户提示请登录! 
            chain.doFilter(request, response); 
        } else { 
            //如果携带了正确格式的token要先得到token 
            String token = header.replace("Bearer """); 
            //通过公钥进行解密:验证tken是否正确 
            Payload<UserPojo> payload = JwtUtils.getInfoFromToken(token, prop.getPublicKey(), UserPojo.class); 
            UserPojo user = payload.getUserInfo(); 
            if(user!=null){ 
                UsernamePasswordAuthenticationToken authResult = new UsernamePasswordAuthenticationToken(user.getUsername(), nulluser.getAuthorities()); 
                //将认证信息存到安全上下文中 
                SecurityContextHolder.getContext().setAuthentication(authResult); 
                chain.doFilter(request, response); 
            } 
        } 
    } 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.

当我们访问时需要在header中携带token信息

本文转载自微信公众号「阿Q说代码」,可以通过以下二维码关注。转载本文请联系阿Q说代码公众号。

 

责任编辑:武晓燕 来源: 阿Q说代码
SecurityJWT系统
相关推荐
Java实战篇:设计自己的Annotation
设计自己的Annotation在Java的世界正铺天盖地展开,有空写这一篇简单的设计Annotations的文章,算是关于Annotation入门的文章,希望能帮助Java开发者。

2009-06-15 16:05:30

设计AnnotatioJava
应急响应系列之Web实战篇
这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。

2019-05-21 14:33:01

Redis 实战篇:GEO 助我邂逅附近女神
经纬度是经度与纬度的合称组成一个坐标系统。又称为地理坐标系统,它是一种利用三度空间的球面来定义地球上的空间的球面坐标系统,能够标示地球上的任何一个位置(小数点后7位,精度可以到1厘米)。

2021-07-05 08:41:49

RedisGEO系统
DDD实战篇:分层架构的代码结构
不同于其它的架构方法,领域驱动设计DDD(DomainDrivenDesign)提出了从业务设计到代码实现一致性的要求,不再对分析模型和实现模型进行区分。也就是说从代码的结构中我们可以直接理解业务的设计,命名得当的话,非程序人员也可以“读”代码。

2017-11-08 13:31:34

分层架构代码DDD
惠普:“组合”加速企业云转型
近日,惠普在新加坡举行“云计算与创新”大会,正式推出全新的数据中心IT服务、HPVirtualSystems解决方案和HPCloudSystem项目,以加速企业用户从传统数据中心向云计算数据中心的迁移。

2011-10-31 09:26:07

惠普转型云计算
IBM WebSphere打出数字经济“组合
面对商业洞察,2014年IBM自身也将更紧密的围绕以大数据、云、移动、社交为中心的转型。IBM软件集团的发展同样围绕这几个关键领域,在Impact2014全球大会上,IBM分享了2014年IBMWebSphere在云计算、智慧流程、移动等领域的全新发展,帮助企业以软件作为转型核心资产,从云、智慧流程、移动这三大维度,助力企业向智慧迈进。

2014-07-06 14:05:22

IBMWebSphere数字经济
MySQL实战篇:建立高性能的MySQL技巧
MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型网站的开发都选择MySQL作为网站数据库。

2018-05-08 18:26:49

数据库MySQL性能
手机自动化测试IDE——Airtest实战篇
今天我们就来说说Airtest的具体操作方法吧,让我们轻松实现软件自动化,真正解放我们的双手吧。

2021-04-29 09:40:32

测试IDEAirtest
怎样打出信息防泄漏的“组合”?
信息防泄漏是包括加密、管理、审计、监控等多个方面的整体方案,信息防泄漏需要"组合拳"。但是,其中无论是加密、管理、审计还是监控,市场上都有单功能的产品。

2011-09-26 11:28:51

信息防泄漏溢信科技
OKR之剑·实战篇01:我们的OKR制定落地
我们以原汁原味的OKR理念为基础,结合团队实际情况,摸索出了一套适合自身的OKR制定方法。这套方法让我们收益颇丰,在此我们将分享多年的实战经验,希望能对大家有所启发。

2023-02-23 10:03:57

玩转Nagios实战篇:你应该知道的Nagios技巧
大家用nagios一般是用来监控内网的机器,其实如果网络情况良好的话,它用来监测公网的机器也是可行的;我们以前用来监测我们公网的28台SQLServer2008数据库(电信对电信),事实证明,效果也是可以的。

2010-11-09 10:03:26

Web安全测试中常见逻辑漏洞解析(实战篇
逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。

2016-08-31 09:19:57

从安全到健康 腾讯出击组合
在移动互联网时代,手机赋予用户的权利是越来越大了,对手机而言,如今发短信和打电话已经不再是最常见的应用了,相反,手机上网、手机购物、手机炒股才是用户最关注的应用。实际上,移动互联网也在重复传统互联网的发展历程,从相对单一的服务模式向多元化的服务模式拓展。

2011-09-18 14:27:58

新IT“组合” 守护安全生产应急建设
10月12日,第五届中国国际安全生产应急技术与装备展览会在北京开幕。杭州华三通信技术有限公司(简称华三通信)携UIS一体机和AP产品以及大安全、大互联、云计算方案精彩亮相,全方位展现了安全生产应急的关键技术和应用案例,吸引了众多安全生产行业相关领导以及应急救援信息化的负责人。

2015-10-20 19:08:28

华三通信
深度学习实战篇-基于RNN的中文分词探索
近年来,深度学习在人工智能的多个领域取得了显著成绩。微软使用的152层深度神经网络在ImageNet的比赛上斩获多项第一,同时在图像识别中超过了人类的识别水平。百度在中文语音识别上取得了97%的准确率,已经超过了人类的识别能力。

2016-12-09 13:45:21

RNN大数据深度学习
浅谈订单重构之 MySQL 分库分表实战篇
发布上篇文章浅谈订单重构之路之后,有很多小伙伴想知道,分库分表具体是如何实现的。那么这篇文章具体介绍下,分库分表实战。

2021-09-08 09:48:39

数据库工具技术
OKR之剑·实战篇02:OKR执行前的热身准备
伴随OKR制定完成,执行的号角正式吹响!不打无准备之战,OKR的执行需要团队在理念和行动上有所准备。具体有哪些准备呢?我们总结了以下几条。

2023-02-23 10:11:15

OKR项目管理
分布式进阶-链路追踪SpringCloudSleuth、Zipkin【实战篇
SpringCloudSleuth是SpringCloud生态系统的一部分,它是一个分布式追踪解决方案,用于监视微服务架构中的请求流程,并帮助开发者跟踪请求在不同微服务之间的传播路径。

2023-11-21 08:25:09

Python项目实战篇-常用验证码标注和识别
验证码全称为全自动区分计算机和人类的图灵测试(CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart,简称CAPTCHA),俗称验证码,是一种区分用户是计算机和人的公共全自动程序。

2021-09-09 08:55:50

Python项目验证码
Redis 实战篇:通过 Geo 类型实现附近的人邂逅女神
GEO类型使用GeoHash编码方法实现了经纬度到SortedSet中元素权重分数的转换,这其中的两个关键机制就是对二维地图做区间划分,以及对区间进行编码。

2021-07-06 08:41:54

RedisGeo 类型数据类型
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服