2018年7月30日
1.搜索引擎框架
百度
google

Lucene 单机操作,就是一堆jar包中的api的使用,自己干预,如何创建索引库,删除索引库,更新索引库,高亮,自己调度API
Solr   支持web应用研发,它封装好了对索引库的操作,直接做高级API编程。
ElasticSearch  默认支持集群的,调度,统一协调,任务派发,ZooKeeper (KeepAlived 简单)

Lucene简介
Lucene是apache软件基金会一个开放源代码的全文检索引擎工具包,是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎,
部分文本分析引擎。
Lucene的目的是为软件开发人员提供一个简单易用的工具包,以方便在目标系统中实现全文检索的功能,或者是以此为基础建立起完整的
全文检索引擎。
Lucene最初是由Doug Cutting 所撰写的,是一位资深全文索引/检索专家,曾经是V-Twin搜索引擎的主要开发者,后来在Excite担任高级
系统架构设计师,目前从事于一些INTERNET底层架构的研究。他贡献出Lucene的目标是为各种中小型应用程式加入全文检索功能。

OSChina使用Lucene实现全文搜索。

索引:
全文索引
SQL Server全文索引
Mysql全文索引

全文搜索是一种将文件中所有文本与搜索项匹配的文字资料检索方法:
建文本库---》建立索引---》执行搜索---》过滤结果

ElasticSearch简介
ElasticSearch是一个基于Lucene实时分布式搜索和分析引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,
安装使用方便。基于RestFul接口。
ElasticSearch就是为可用和可扩展而生的。可以通过购置性能更强的服务器来完成,称为垂直扩展或者向上扩展,或者增加
更多的服务器来完成,称为水平扩展或者向外扩展。

ES核心概念:
近实时
集群:一个或者多个节点的集合,保存应用的全部数据,并提供基于节点集成式的索引和搜索功能。
节点
分片:每个索引分成多个分片
小Tip: 默认ES每个索引分配5个分片,一个副本(5个分片),共计10个分片。

 SpringBoot 整合 ElasticSearch:
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-elasticsearch</artifactId>
</dependency>

<dependency>
    <groupId>com.sun.jna</groupId>
    <artifactId>jna</artifactId>
    <version>3.0.9</version>
</dependency>

配置文件配置:
spring.data.elasticsearch.cluster-nodes=123.56.20.15:9300
spring.data.elasticsearch.properties.transport.tcp.connect_timeout=1200s

------------------------------------------
ElasticsearchRepository(能力是最强的)---->ElasticsearchCrudRepository--->PagingAndSortingRepository--->CrudRepository

---------------------------------------------------------------------------------
SpringSequrity认证:
步骤一:依赖

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
</dependency>

  <!--thymeleaf和springsecurity整合的依赖-->
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity4</artifactId>
</dependency>

<!--thymeleaf  新的模板引擎,比jsp要出色-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

 步骤二:
 application.properties中需要的配置
 ##模板引擎的配置
 spring.thymeleaf.prefix=classpath:/templates/
 spring.thymeleaf.cache = false
 spring.thymeleaf.mode=HTML5

 步骤三:
 准备UI页面
 1.1 login.html:

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
    <script type="text/javascript" th:src="@{/js/jquery-3.3.1.js}"></script>
    <script type="text/javascript">

    </script>
</head>
<body>
     <div>
         <form th:action="@{/login}" method="post">
             <h2>请登录</h2>
             用户名:<input name="username" type="text"/><br/>
             密码:<input name="password" type="password"/><br/>
             <input type="submit" value="登录"/><br/>
             <div th:if="${loginError}"></div>
             <div th:text="${errorMsg}"></div>
         </form>
     </div>
</body>
</html>

1.2  index.html

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
    xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">

<head>
    <meta charset="UTF-8">
    <title>博客系统</title>
    <script type="text/javascript" th:src="@{/js/jquery-3.3.1.js}"></script>
    <script type="text/javascript">

    </script>
</head>
<body>
     <div>
         <!--authorize:认证,授权-->
         <div sec:authorize="isAuthenticated()">
             <p>登录的用户名为:<span sec:authentication="name"></span></p>
             <p>登录的角色为:<span sec:authentication="principal.authorities"></span></p>
         </div>
          <!--匿名的。未经过认证的-->
         <div sec:authorize="isAnonymous()">
             <p>未登录</p>
         </div>
     </div>
</body>
</html>

  步骤四:核心配置
  在util层创建一个类SecurityConfig,继承了  WebSecurityConfigurerAdapter
 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

 @EnableWebSecurity
 public class SecurityConfig extends WebSecurityConfigurerAdapter {
     @Override
     protected void configure(HttpSecurity http) throws Exception {
         http
                 .authorizeRequests()
                 .antMatchers("/css/**","/js/**","/fonts/**","/index").permitAll() //都可以访问
                 .antMatchers("/users/**").hasRole("ADMIN")   //需要相应的角色才能访问
                 .and()
                 .formLogin() //基于form表单登录验证
                 .loginPage("/login") //自定义登录信息
                 .failureUrl("/login-error");
     }
      @Autowired
     public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception{
         auth
                 .inMemoryAuthentication() //认证信息存储在内存中
                 .passwordEncoder(new MyPasswordEncoder()) //在此处应用自定义PasswordEncoder
                 .withUser("happy").password("6375196").roles("ADMIN");
     }
 }

 步骤五:自定义密码编辑器: MyPasswordEncoder
 import org.springframework.security.crypto.password.PasswordEncoder;

 public class MyPasswordEncoder implements PasswordEncoder {

     @Override
     public String encode(CharSequence arg0) {
         return arg0.toString();
     }

     @Override
     public boolean matches(CharSequence arg0, String arg1) {
         return arg1.equals(arg0.toString());
     }
 }

 步骤六:controller中给路径做界面映射和寻址
 import org.springframework.stereotype.Controller;
 import org.springframework.ui.Model;
 import org.springframework.web.bind.annotation.GetMapping;

 @Controller
 public class MainController {
     @GetMapping("/index")
     public String index(){
         return "index";
     }

     @GetMapping("/login")
     public String login(){
         return "login";
     }

     @GetMapping("/login-error")
     public String loginError(Model model){
         model.addAttribute("loginError",true);
         model.addAttribute("errorMsg","登录失败,用户名或密码错误");
         return "login";
     }
 }

关于security的简单理解和应用的更多相关文章

  1. 12月13日 什么是help_method,session的简单理解, find_by等finder method

    helper_method Declare a controller method as a helper. For example, helper_method :link_to def link_ ...

  2. input屏蔽历史记录 ;function($,undefined) 前面的分号是什么用处 JSON 和 JSONP 两兄弟 document.body.scrollTop与document.documentElement.scrollTop兼容 URL中的# 网站性能优化 前端必知的ajax 简单理解同步与异步 那些年,我们被耍过的bug——has

    input屏蔽历史记录   设置input的扩展属性autocomplete 为off即可 ;function($,undefined) 前面的分号是什么用处   ;(function($){$.ex ...

  3. git的简单理解及基础操作命令

    前端小白一枚,最近开始使用git,于是花了2天看了廖雪峰的git教程(偏实践,对于学习git的基础操作很有帮助哦),也在看<git版本控制管理>这本书(偏理论,内容完善,很不错),针对所学 ...

  4. 简单理解Struts2中拦截器与过滤器的区别及执行顺序

    简单理解Struts2中拦截器与过滤器的区别及执行顺序 当接收到一个httprequest , a) 当外部的httpservletrequest到来时 b) 初始到了servlet容器 传递给一个标 ...

  5. [转]简单理解Socket

    简单理解Socket 转自 http://www.cnblogs.com/dolphinX/p/3460545.html  题外话 前几天和朋友聊天,朋友问我怎么最近不写博客了,一个是因为最近在忙着公 ...

  6. Js 职责链模式 简单理解

    js 职责链模式 的简单理解.大叔的代码太高深了,不好理解. function Handler(s) { this.successor = s || null; this.handle = funct ...

  7. Deep learning:四十六(DropConnect简单理解)

    和maxout(maxout简单理解)一样,DropConnect也是在ICML2013上发表的,同样也是为了提高Deep Network的泛化能力的,两者都号称是对Dropout(Dropout简单 ...

  8. Deep learning:四十二(Denoise Autoencoder简单理解)

    前言: 当采用无监督的方法分层预训练深度网络的权值时,为了学习到较鲁棒的特征,可以在网络的可视层(即数据的输入层)引入随机噪声,这种方法称为Denoise Autoencoder(简称dAE),由Be ...

  9. 简单理解dropout

    dropout是CNN(卷积神经网络)中的一个trick,能防止过拟合. 关于dropout的详细内容,还是看论文原文好了: Hinton, G. E., et al. (2012). "I ...

随机推荐

  1. 2017 Multi-University Training Contest - Team 1 Add More Zero

    Problem Description There is a youngster known for amateur propositions concerning several mathemati ...

  2. Java有了GC同样会出现内存泄露问题

    1.静态集合类像HashMap.Vector等的使用最容易出现内存泄露,这些静态变量的生命周期和应用程序一致,所有的对象Object也不能被释放,因为他们也将一直被Vector等应用着. Static ...

  3. 异步加载js文件的方法

    # 异步加载js文件 - js的加载默认是同步的,因为js是单线程执行,只能完成一件再执行下一件. - 一些外部引入的js文件可以因为文件太大,在加载资源的过程中会影响dom元素的加载,影响了用户体验 ...

  4. css未知宽度水平居中整理

    1.text-align 兼容性很好 .wp {text-align: center;} .test {display: inline;} <ul class="wp"> ...

  5. 剖析 Rails 3 MVC 中的数据传递

    引用链接:https://www.ibm.com/developerworks/cn/web/1108_linhx_rails3mvc/ 如果读者已经开发过基于 Rails 的应用,但对其 MVC 间 ...

  6. 洛谷P4017 最大食物链计数

    拓扑排序板子题 #include <iostream> #include <cstdio> #include <cstring> #include <queu ...

  7. ACCESS中通过一个字段补齐更新另一个字段

    [干货从下面红字开始] 搞了好久的一个问题终于有结果…… 根据学生进出馆的次数和学生报名人数来分配自习间 学生报名是通过工号(学号)来报名的: 而门禁系统统计出来的数据有绝一大部分仅有 卡号没有 工号 ...

  8. 华硕笔记本刷BIOS

    笔记本硬件升级后想使用微软的Windows xp mode,之后发现笔记本BIOS中没有虚拟化选项,想通过升级BIOS的方法来解决,结果失败. 升级后出现关机后无法关闭电源指示灯以及风扇的问题,之后只 ...

  9. XSS 攻击实验 & 防御方案

    XSS 攻击&防御实验 不要觉得你的网站很安全,实际上每个网站或多或少都存在漏洞,其中xss/csrf是最常见的漏洞,也是最容易被开发者忽略的漏洞,一不小心就要被黑 下面以一个用户列表页面来演 ...

  10. jquery分页组件(每页显示多少条)

    /** * 功能说明:jPager 分页插件 * 参数说明:pages:[] 分页的控件个数 @id:显示分页的div ID,@showSelectPage: 是否显示当前分页的条目过滤下拉框 * @ ...