精华内容
下载资源
问答
  • Java实现套打快递单

    热门讨论 2016-03-28 15:23:36
    此项目是用Java技术实现套打快递单功能,快递单模版是EMS,里面的代码比较简单,用的主要是BufferedImage读取模版,然后使用Graphics画图来实现对应关系,生成的是xps文件,可以直接在复印机或者打印机进行操作。
  • java实现针式打印机打功能-支持连续打印 可切换前入纸与后入纸
  • 《手把手实现Java图书管理系统》带你从0开始完成毕业设计!附赠源码、文档、数据库脚本等全部资料
  • 时遇JavaEE作业,题目要求写个简单web登录程序,按照老师的意思是用servlet、jsp和jdbc完成。本着要么不做,要做就要做好的原则,我开始着手完成此次作业(其实也是写实训作业的用户鉴权部分),而之前写项目的时候...

    前言

    时遇JavaEE作业,题目要求写个简单web登录程序,按照老师的意思是用servlet、jsp和jdbc完成。本着要么不做,要做就要做好的原则,我开始着手完成此次作业(其实也是写实训作业的用户鉴权部分),而之前写项目的时候也有相关经验,这次正好能派上用场。

    一、何为鉴权服务

    引用百度百科的话说

    鉴权(authentication)是指验证用户是否拥有访问系统的权利。

    鉴权包括两个方面:

    • 用户鉴权,网络对用户进行鉴权,防止非法用户占用网络资源。
    • 网络鉴权,用户对网络进行鉴权,防止用户接入了非法的网络,被骗取关键信息。

    而我们这里的鉴权主要指用户鉴权,即如何确认“你是你”。最简单的体现便是平常用的用户登录登出。

    现今大部分系统都会有自己的鉴权服务,它是用户与系统交互的第一步,系统需要一系列步骤明白你是谁,你可以做哪些事,明白了这些之后它才能更好的服务于你。

    二、利用servlet+jdbc实现简单的用户登录程序

    1.明确思路

    首先,我们要仔细思考一下我们到底需要什么?

    先让我们回想一下一般的登录是如何做的呢?

    对于网页,首先会出现一个登录页面,然后呢,输入账号密码,点击登录,就会弹出成功/失败的页面。

    那如何去判断成功/失败呢?

    思考一下,最简单的方法便是拿到前端传来的数据之后便将其拿到数据中去查,看看密码是不是一样,然后给前端回复说——我找到了,他就是XXX或者我找不到他的记录,让他重新输入账号密码。

    然后前端对此回复做出相应的操作,比如登录成功便跳转到首页,失败让用户重新输入。

    2.手把手教你实现一个简单的web登录程序

    出于某些原因,我这里手把手教你如何实现一个简单的web登录程序。

    ①创建web项目

    打开idea,新建一个web项目

    在这里插入图片描述

    这里为了方便jar包的管理,选择maven结构的项目(至于什么是maven结构,不懂的可以百度,了解概念即可),然后选择从原型创建,选择webapp(这里只是方便,你也可以选择空项目,不过会费点时间)。

    在这里插入图片描述

    点击下一步,输入项目名称

    在这里插入图片描述

    这里选择相应的maven,idea里有自带的maven和jar包仓库,不过我是自己去官网下了一个(不下也完全可以)。

    在这里插入图片描述

    选择完成,这样一个最简单的项目结构就出来了。

    在这里插入图片描述

    接下来需要配置一下pom.xml,因为要用到jdbc和tomcat的jar包(毕竟都是调用人家的接口(笑哭))

    <dependencies>
        <dependency>
          <groupId>org.apache.tomcat.embed</groupId>
          <artifactId>tomcat-embed-core</artifactId>
          <version>9.0.37</version>
        </dependency>
        <dependency>
          <groupId>mysql</groupId>
          <artifactId>mysql-connector-java</artifactId>
          <version>8.0.20</version>
        </dependency>
      </dependencies>
    

    (加在project标签里就行),上面配置的意思就是导入两个第三方工具包

    ②编写简单的登录页面

    这里我既想要好看,又想偷懒,所以用了layui框架的模板

    <!DOCTYPE html>
    <html>
    <head>
        <meta charset="UTF-8">
        <title>后台管理-登陆</title>
        <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
        <meta http-equiv="Access-Control-Allow-Origin" content="*">
        <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
        <meta name="apple-mobile-web-app-status-bar-style" content="black">
        <meta name="apple-mobile-web-app-capable" content="yes">
        <meta name="format-detection" content="telephone=no">
        <link rel="stylesheet" href="../lib/layui-v2.6.3/css/layui.css" media="all">
        <!--[if lt IE 9]>
        <script src="https://cdn.staticfile.org/html5shiv/r29/html5.min.js"></script>
        <script src="https://cdn.staticfile.org/respond.js/1.4.2/respond.min.js"></script>
        <![endif]-->
        <style>
            .main-body {top:50%;left:50%;position:absolute;-webkit-transform:translate(-50%,-50%);-moz-transform:translate(-50%,-50%);-ms-transform:translate(-50%,-50%);-o-transform:translate(-50%,-50%);transform:translate(-50%,-50%);overflow:hidden;}
            .login-main .login-bottom .center .item input {display:inline-block;width:227px;height:22px;padding:0;position:absolute;border:0;outline:0;font-size:14px;letter-spacing:0;}
            .login-main .login-bottom .center .item .icon-1 {background:url(../images/icon-login.png) no-repeat 1px 0;}
            .login-main .login-bottom .center .item .icon-2 {background:url(../images/icon-login.png) no-repeat -54px 0;}
            .login-main .login-bottom .center .item .icon-3 {background:url(../images/icon-login.png) no-repeat -106px 0;}
            .login-main .login-bottom .center .item .icon-4 {background:url(../images/icon-login.png) no-repeat 0 -43px;position:absolute;right:-10px;cursor:pointer;}
            .login-main .login-bottom .center .item .icon-5 {background:url(../images/icon-login.png) no-repeat -55px -43px;}
            .login-main .login-bottom .center .item .icon-6 {background:url(../images/icon-login.png) no-repeat 0 -93px;position:absolute;right:-10px;margin-top:8px;cursor:pointer;}
            .login-main .login-bottom .tip .icon-nocheck {display:inline-block;width:10px;height:10px;border-radius:2px;border:solid 1px #9abcda;position:relative;top:2px;margin:1px 8px 1px 1px;cursor:pointer;}
            .login-main .login-bottom .tip .icon-check {margin:0 7px 0 0;width:14px;height:14px;border:none;background:url(../images/icon-login.png) no-repeat -111px -48px;}
            .login-main .login-bottom .center .item .icon {display:inline-block;width:33px;height:22px;}
            .login-main .login-bottom .center .item {width:288px;height:35px;border-bottom:1px solid #dae1e6;margin-bottom:35px;}
            .login-main {width:428px;position:relative;float:left;}
            .login-main .login-top {height:117px;background-color:#148be4;border-radius:12px 12px 0 0;font-family:SourceHanSansCN-Regular;font-size:30px;font-weight:400;font-stretch:normal;letter-spacing:0;color:#fff;line-height:117px;text-align:center;overflow:hidden;-webkit-transform:rotate(0);-moz-transform:rotate(0);-ms-transform:rotate(0);-o-transform:rotate(0);transform:rotate(0);}
            .login-main .login-top .bg1 {display:inline-block;width:74px;height:74px;background:#fff;opacity:.1;border-radius:0 74px 0 0;position:absolute;left:0;top:43px;}
            .login-main .login-top .bg2 {display:inline-block;width:94px;height:94px;background:#fff;opacity:.1;border-radius:50%;position:absolute;right:-16px;top:-16px;}
            .login-main .login-bottom {width:428px;background:#fff;border-radius:0 0 12px 12px;padding-bottom:53px;}
            .login-main .login-bottom .center {width:288px;margin:0 auto;padding-top:40px;padding-bottom:15px;position:relative;}
            .login-main .login-bottom .tip {clear:both;height:16px;line-height:16px;width:288px;margin:0 auto;}
            body {background:url(../images/loginbg.png) 0% 0% / cover no-repeat;position:static;font-size:12px;}
            input::-webkit-input-placeholder {color:#a6aebf;}
            input::-moz-placeholder {/* Mozilla Firefox 19+ */            color:#a6aebf;}
            input:-moz-placeholder {/* Mozilla Firefox 4 to 18 */            color:#a6aebf;}
            input:-ms-input-placeholder {/* Internet Explorer 10-11 */            color:#a6aebf;}
            input:-webkit-autofill {/* 取消Chrome记住密码的背景颜色 */            -webkit-box-shadow:0 0 0 1000px white inset !important;}
            html {height:100%;}
            .login-main .login-bottom .tip {clear:both;height:16px;line-height:16px;width:288px;margin:0 auto;}
            .login-main .login-bottom .tip .login-tip {font-family:MicrosoftYaHei;font-size:12px;font-weight:400;font-stretch:normal;letter-spacing:0;color:#9abcda;cursor:pointer;}
            .login-main .login-bottom .tip .forget-password {font-stretch:normal;letter-spacing:0;color:#1391ff;text-decoration:none;position:absolute;right:62px;}
            .login-main .login-bottom .login-btn {width:288px;height:40px;background-color:#1E9FFF;border-radius:16px;margin:24px auto 0;text-align:center;line-height:40px;color:#fff;font-size:14px;letter-spacing:0;cursor:pointer;border:none;}
            .login-main .login-bottom .center .item .validateImg {position:absolute;right:1px;cursor:pointer;height:36px;border:1px solid #e6e6e6;}
            .footer {left:0;bottom:0;color:#fff;width:100%;position:absolute;text-align:center;line-height:30px;padding-bottom:10px;text-shadow:#000 0.1em 0.1em 0.1em;font-size:14px;}
            .padding-5 {padding:5px !important;}
            .footer a,.footer span {color:#fff;}
            @media screen and (max-width:428px) {.login-main {width:360px !important;}
                .login-main .login-top {width:360px !important;}
                .login-main .login-bottom {width:360px !important;}
            }
        </style>
    </head>
    <body>
    <div class="main-body">
        <div class="login-main">
            <div class="login-top">
                <span>LayuiMini后台登录</span>
                <span class="bg1"></span>
                <span class="bg2"></span>
            </div>
            <form class="layui-form login-bottom" action="/login" method="post">
                <div class="center">
                    <div class="item">
                        <span class="icon icon-2"></span>
                        <input type="text" name="uname" lay-verify="required"  placeholder="请输入登录账号" maxlength="24"/>
                    </div>
    
                    <div class="item">
                        <span class="icon icon-3"></span>
                        <input type="password" name="pwd" lay-verify="required"  placeholder="请输入密码" maxlength="20">
                        <span class="bind-password icon icon-4"></span>
                    </div>
    
                </div>
                <div class="tip">
                    <span class="icon-nocheck"></span>
                    <span class="login-tip">保持登录</span>
                    <a href="javascript:" class="forget-password">忘记密码?</a>
                </div>
                <div class="layui-form-item" style="text-align:center; width:100%;height:100%;margin:0px;">
                    <button class="login-btn" type="submit" lay-submit="" lay-filter="login">立即登录</button>
                </div>
            </form>
        </div>
    </div>
    <div class="footer">
        ©版权所有 2014-2018 叁贰柒工作室<span class="padding-5">|</span><a target="_blank" href="http://www.miitbeian.gov.cn">粤ICP备16006642号-2</a>
    </div>
    <script src="../lib/layui-v2.6.3/layui.js" charset="utf-8"></script>
    <script>
        //原本想用json的post发送,结果发现后端数据得自己解析,为了降低难度,直接用form表单的post提交,这样后端直接拿数据即可(不然还得解析Json数据)
        // layui.use(['form','jquery'], function () {
        //     var $ = layui.jquery,
        //         form = layui.form,
        //         layer = layui.layer;
        //
        //     // 登录过期的时候,跳出ifram框架
        //     if (top.location != self.location) top.location = self.location;
        //
        //     $('.bind-password').on('click', function () {
        //         if ($(this).hasClass('icon-5')) {
        //             $(this).removeClass('icon-5');
        //             $("input[name='pwd']").attr('type', 'password');
        //         } else {
        //             $(this).addClass('icon-5');
        //             $("input[name='pwd']").attr('type', 'text');
        //         }
        //     });
        //
        //     $('.icon-nocheck').on('click', function () {
        //         if ($(this).hasClass('icon-check')) {
        //             $(this).removeClass('icon-check');
        //         } else {
        //             $(this).addClass('icon-check');
        //         }
        //     });
        //
        //     // 进行登录操作
        //     form.on('submit(login)', function (data) {
        //         data = data.field;
        //         if (data.uname == '') {
        //             layer.msg('用户名不能为空');
        //             return false;
        //         }
        //         if (data.pwd == '') {
        //             layer.msg('密码不能为空');
        //             return false;
        //         }
        //         $.ajax({
        //             url:'/login',
        //             method:'post',
        //             data:data,
        //             dataType:'JSON',
        //             success:function(res){
        //                 if (res.msg==='登录成功'){
        //                     layer.msg('登录成功', function () {
        //                         window.location = '../index.html';
        //                     });
        //                 }else {
        //                     layer.msg("登录失败");
        //                 }
        //             },
        //             error:function (data) {
        //             }
        //         }) ;
        //
        //
        //         return false;
        //     });
        // });
    </script>
    </body>
    </html>
    

    当然以上代码有一部分注释掉了,原因是如果用JSON格式发送post请求,后端的servlet(准确的说是Tomcat的解析)并没有帮我们解析封装这部分数据,所以我们无法直接get到,得自己另外解析数据,当然也有一些第三方的工具包可以帮我们做这些事情(如阿里的fastjson等),这里为了使其更加简单,所以采用表单提交post请求的方式,这样解析的工作就不用我们做了。

    效果是这样的:
    在这里插入图片描述

    如果你没学过layui或者对前端不太行,你也可以这样

    <!DOCTYPE html>
    <htmllang="en">
    <head>
        <meta charset="UTF-8">
        <title>用户登录</title>
    </head>
    <body>
    <form action="/login" method="post">
        用户名:<input type="text" name="uname">
        密码:<input type="password" name="pwd">
        <input type="submit" value="login">
    </form>
     
    </body>
    </html>
    

    一样的功能,不过看上去的效果就不怎么好了。

    ③编写servlet程序

    当有了前端的页面,看上去好了很多,但实质校验的程序我们还没有写。

    想象一下我们就是后端程序,当前端的数据历经艰险,从错综复杂的网络中到达我们的服务器,然后经过系统分发到相应端口,这时恰在此端口的tomcat程序接受到了HTTP请求并对其封装,经过一系列骚操作后分发到了我们手中,而我们要做的就是拿着这个封装好的请求进行校验操作,然后对返回对象进行相应修改。

    而这也是servlet类所需要做的(如果你想更好的理解servlet,可以看看bravo1988的回答),

    package com.dreamchaser.loginTest;
    
    import com.dreamchaser.loginTest.mapper.UserMapper;
    
    import javax.servlet.ServletException;
    import javax.servlet.ServletOutputStream;
    import javax.servlet.http.HttpServlet;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import java.io.IOException;
    
    public class LoginServlet extends HttpServlet {
        static UserMapper userMapper=UserMapper.getUserMapper();
    
        @Override
        protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            doGet(request,response);
        }
    
        @Override
        protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
            String uname=req.getParameter("uname");
            String pwd=req.getParameter("pwd");
            ServletOutputStream outputStream = resp.getOutputStream();
            String result;
            if (pwd.equals(userMapper.getPwdByName(uname))){
                //响应
                result="登录成功";
            }else {
                result="登录失败";
            }
            outputStream.write(result.getBytes());
        }
    }
    
    

    你可能会疑惑这个UserMapper是什么,别急,后面会介绍。

    ④封装jdbc操作,编写简单的数据库连接池

    在操作数据库之前,最好写个简单的数据库连接池。一个是简化我们的操作,一个是节省开销,提高性能(Connection是个非常耗费资源的对象,频繁的创建和回收将会是一笔巨大的开销)

    package com.dreamchaser.loginTest.utils;
    
    import java.sql.Connection;
    import java.sql.Driver;
    import java.sql.DriverManager;
    import java.sql.SQLException;
    import java.util.HashMap;
    import java.util.Map;
    
    /**
     * 一个简单的数据库连接池
     */
    public class Pool {
        private static Driver driver;
    
        static {
            try {
                driver = new com.mysql.cj.jdbc.Driver();
                DriverManager.registerDriver(driver);
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    
        private static Map<Connection,Integer> pool=new HashMap<>();
        private static String url="jdbc:mysql://localhost:3306/depository?serverTimezone=Asia/Shanghai";
        private static String user="root";
        private static String password="jinhaolin";
    
    
        /**
         * 从连接池中获取一个空闲连接,如果没有则创建一个新的连接返回
         * synchronized确保并发请求时,数据库连接的正确性
         * @return
         */
        public synchronized static Connection getConnection(){
            for (Map.Entry entry:pool.entrySet()){
                if (entry.getValue().equals(1)) {
                    entry.setValue(0);
                    return (Connection) entry.getKey();
                }
            }
    
            Connection connection=null;
            try {
                connection=DriverManager.getConnection(url,user,password);
                pool.put(connection,0);
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
            return connection;
        }
    
        /**
         * 释放connection连接对象
         * @param connection
         */
        public synchronized static void releaseConnection(Connection connection){
            pool.put(connection,1);
        }
    
    }
    
    

    当然上述实现非常简陋,并发性能也不是很好,高并发时可能还会发生OOM,不过凑活着用吧(笑哭)。

    ⑤操作数据库

    package com.dreamchaser.loginTest.mapper;
    
    import com.dreamchaser.loginTest.utils.Pool;
    
    import java.sql.*;
    
    /**
     * 查询用户的Mapper
     */
    public class UserMapper {
        static UserMapper userMapper=new UserMapper();
        //单例
        public static UserMapper getUserMapper(){
            return userMapper;
        }
        private UserMapper(){
        }
        //默认数据库中用户名唯一
        public String getPwdByName(String name){
            Connection connection= Pool.getConnection();
            try {
                PreparedStatement statement=connection.prepareStatement("select pwd from `user` where uname=?");
                statement.setString(1,name);
                ResultSet rs=statement.executeQuery();
                //resultSet初始下标无法访问,要调用next方法后移一位
                rs.next();
                return rs.getString(1);
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
            return null;
        }
    }
    
    

    这里采用单例的设计模式,保证UserMapper对象只有一个。(非常简陋,实现也不优雅,看着自己的代码,突然感觉框架好方便啊(笑哭))

    这里的作用就是根据用户名查询密码。

    ⑥配置web.xml

    虽然写了servlet,但是tomcat并不知道你这个servlet的类在哪啊,所以必须让tomcat知道,配置web.xml的目的就是通知tomcat在哪(更准确的说是servlet容器)的一种方式(当然也可以用注解)。
    配置如下:

    <!DOCTYPE web-app PUBLIC
     "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
     "http://java.sun.com/dtd/web-app_2_3.dtd" >
    
    <web-app>
      <display-name>Archetype Created Web Application</display-name>
      <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.dreamchaser.loginTest.LoginServlet</servlet-class>
      </servlet>
      <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/login</url-pattern>
      </servlet-mapping>
    
    </web-app>
    
    

    servlet-class里写你这个Servlet类的路径即可。

    ⑦idea运行配置

    idea配置还是比较方便的。

    点击编辑配置,
    在这里插入图片描述

    点击+(添加按钮),选择tomcat服务器(选哪个都可以,我选了tomcat本地)
    在这里插入图片描述

    然后选择相应的服务器程序,配置项目访问的端口,就是tomcat在哪个端口运行(注意不要占用已有端口,默认8080,我这里是因为8080被占了,所以用了9090)
    在这里插入图片描述

    这里还得配置一下工件,因为项目要运行一般有两种方式:

    • 一种是打成war包放在tomcat的webapps目录下
    • 一种是打成jar包直接运行(SpringBoot就是用这种方式,因为它内置tomcat)

    在这里插入图片描述

    这里工件的作用就是打成war包,至于每次运行部署?idea都会帮你搞定!是不是很方便?

    这里那个应用程序上下文的作用就是给访问路径加个前缀
    在这里插入图片描述
    一般直接写成"/"就行了,这样我们要访问login.html,只需访问http://localhost:9090/login.html就行了,是不是很方便?

    ⑧运行程序

    点击运行
    在这里插入图片描述

    访问localhost:9090/login.html(我因为是在login.html外面放了一个pages包,所以路径是http://localhost:9090/pages/login.html)
    在这里插入图片描述

    访问成功,试试账号密码
    在这里插入图片描述

    我现在数据库里只有root这一条数据,试试效果

    输入错误的密码
    在这里插入图片描述

    输入正确的密码

    在这里插入图片描述

    到这里,我们松了一口气,终于完成了简单的登录功能。

    三、回顾

    别急,我们虽然实现了登录这个功能,但是这个实现是在太简陋了,各方各面都没考虑,返回页面也只登录成功,登录失败的提示。
    我们回顾一下,仔细想想有哪些问题。

    1.密码未加密裸奔

    我们在做上面的登录时查询时,密码是查询出来直接比对的,也就是说数据库的密码是明文存储,而注册登录请求中密码都是明文传输,这样做的安全性极低,当黑客破解进入了你的数据库时,你的数据库的账户信息都在“裸奔”,比如前些年的csdn密码泄露事件
    在这里插入图片描述

    如果我们存储在数据库的用户密码是加密过的,那么就算黑客进入了你的数据库,损失也不会像明文存储那样大。

    2.登录信息未存储

    对于这个登录操作,登录成功后并未做其他处理,也就是说每次访问都要登录(如果对请求进行了拦截),或者这个登录操作就是摆设,用户访问其他资源依旧畅通无阻。

    3.对于其他资源并未进行权限管理

    对于其他资源,如果不进行权限管理,那么登录认证便失去了意义,不如做成一个静态网页来的省事。

    四、优化设计

    针对上述缺点,我们可以进行以下改进:

    1.密码加密存储

    针对密码未加密裸奔的问题,我们可以选择在注册的时候对密码进行加密,然后存储;对于登录功能,我们对前端传过来的密码进行加密,再根据这个密码去数据库中取数据,这样我们就实现了对密码的加密存储

    2.存储登录信息

    对于登录操作,我们必须记录下此次登录状态,并在该用户继续访问其他资源时予以放行,避免用户多次进行登录操作

    3.对资源进行管理

    对于系统资源我们必须进行管理,在用户没有相应权限时拒绝用户的访问请求,这个可以用过滤器或者SpringBoot的拦截器实现。

    五、关于鉴权问题

    在正式讲思路之前,我还是想聊聊鉴权问题。

    1.Cookie/Session机制

    关于这个问题我不得不说说cookie/session机制(想了解的具体可以看这篇cookie和session的详解与区别)。

    总的来说,就是浏览器中有个叫做cookie的东西(其实就是个文件),它可以用来存储一些信息,每次发送请求时,浏览器会自动把cookie字段信息加在请求头里发送出去
    在这里插入图片描述

    这有什么用呢?

    学过计算机网络的人应该都清楚我们的http请求是无法保存状态的,通俗点来讲就是这次的请求无法知道上次的请求是什么,而这也对一些场景带来的一些不便,就比如说登录,我们就需要保存上次登录的信息。

    可http请求无法保存状态,所以我们必须把一些信息写入到下次的请求里,保证服务器知道之前的关键信息,以便对之后的请求做出特定的操作。

    而cookie便是解决这个问题而出现的,当我们需要存储一些信息(状态),就可以把信息存入cookie,浏览器每次发送请求时都会把cookie放在请求头中(但这个要注意跨域问题,cookie在遇到跨域访问时会失效,不过这个无关此次主题,就不细讲了,感兴趣的自行百度吧)。

    总而言之,cookie就是存储在浏览器(客户端)的数据(文件),每次访问时会带上对应的cookie。

    而session是什么呢?
    session和cookie类似,也是用来存放信息的,不过它是放在服务器上的。不过呢,session的本质是存在于服务器内存中的对象,阅读源码我们可以发现其对应的就是一个ConcurrentMap(线程安全的map容器)

    在这里插入图片描述

    每一个客户端会对应服务端一个session对象,而如何得到的关键就在于cookie中的JSESSIONID(tomcat默认是这个名字,名称可以变,但用法是一样的),其值便对应这map容器的键,而map的值便是session对象。这样每次用户发送请求来时,服务器就能准确的找到对应的session对象了。
    在这里插入图片描述

    2.用Cookie/Session解决鉴权问题?

    明白了Cookie/Session的机制以后,我们不难设计出一套简单的登录方案——登录成功后在对应的session对象中存放User信息并设置失效时间,每次访问资源都看看session中有没有对应user对象,如果有就说明之前登录过了,直接通过即可,否则说明未登录,此时可以跳转至登录页面让用户进行登录。

    这一切看似都很完美,从某种角度上来说确实如此,但它没有缺点吗?

    Cookie/Session机制的缺点

    1.无法解决跨域问题

    在跨域访问时,cookie会失效,这是为了防止csrf攻击(跨站请求伪造),但对于开发者来说造成了一定的困扰,因为现实中的服务器不可能只有一台,大概率是集群分布,虽然可以用反向代理避免跨域访问,但终究是有局限之处的。

    2.session机制依赖于cookie

    从cookie/session机制中我们不难看出,session的实现依赖于前端的cookie,因为其session的确定必须要前端请求中cookie,没有了cookie,session是无法确定的。

    而这会带来什么问题呢?那就是对于多端访问,如手机App端,其并没有cookie的直接实现(可以实现,其实也就是在请求头中加入cookie字段,但使用此方式并不普遍,也挺麻烦的),如果cookie很难使用,那么session也无法使用。

    3.可拓展性不强

    如果将来搭建了多个服务器,虽然每个服务器都执行的是同样的业务逻辑,但是session数据是保存在内存中的(不是共享的),用户第一次访问的是服务器1,当用户再次请求时可能访问的是另外一台服务器2,服务器2获取不到session信息,就判定用户没有登陆过。

    与此同时,当你使用session的时候你会发现一个很尴尬的事情——你无法直接获取到存放session的map(除非你用反射),这样就导致你的操作受限,比如你想以某个身份强制下线某个用户时,session将会变得力不从心。

    4.服务器压力增大

    session存在于服务器内存中,如果session很多,那么服务器压力便会很大。会频繁触发gc操作,导致服务器响应变慢,吞吐量下降。

    5.安全性问题

    Cookie/Session机制并不是绝对安全,你必须小心应对,当然我接下来说的token方式同样也有这样那样的问题,但是我们要明白一件事情——没有绝对安全的系统!

    当前的所谓安全措施不过是在增加黑客入侵系统的成本,但你要注意的是你在增加黑客入侵的难度和成本的同时,也同样在增加自己系统的维护成本,它必然是以一定的性能作为代价的

    所以如何权衡安全和性能,这是永远是一件值得我们深思的事情

    3.使用token机制解决鉴权问题

    什么是token呢?

    事实上它只是我们自己实现的一套类似cookie/Session的机制。

    至于为啥叫token?

    你也可以叫它cat,dog之类的,只要你喜欢,随便你怎么取名字(笑哭)。

    好了,开个玩笑,咱们回到正题,在我看来,token只是脱胎于cookie/session的一套机制,它的实现原理几乎是和cookie/session一模一样的(9成像,当然也有很多根据自己业务的变种)。

    如果说cookie/session机制可以描述为下图:

    在这里插入图片描述

    那么token机制可以描述为以下形式:

    在这里插入图片描述

    怎么样?是不是很像?其实它们核心原理是一样的。

    那token机制相较于cookie/session机制有啥好处呢?

    • 1.可以直接操作token令牌池
    • 2.对于手机App端友好
    • 3.跨域问题可以间接解决
    • 4.对于服务器集群,token令牌池可以放在redis数据库中(当然也可以是其他方案),这样可以实现用户登录状态多服务器共享

    其实,总的来说,就只有一条(笑哭),那就是灵活!因为token机制是我们自己实现的(当然也可以借助框架),这样操作这些东西的时候就不必拘泥于条条框框,可以根据自己的业务需求制定适合的鉴权方案。

    悄悄告诉你一句:csdn也是用token的哦!(不过具体实现可能并不一样)
    在这里插入图片描述
    在这里插入图片描述

    当然,相较于cookie/session机制而言,它也有个巨大的弊端——在网页应用中,使用token机制会比使用cookie/session机制麻烦很多,所有都得“从头再来”,不像cookie/session可以开箱即用。

    六、用SpringBoot+SSM实现一套简单的鉴权服务(注册,登录,权限控制)

    这里我是用token来实现鉴权服务的。
    以下是我画的大致流程图(可能有点丑,有点乱)
    在这里插入图片描述

    在展示代码实现时,你可能会对某些类比较疑惑,以下是对这些类的说明:

    • RestResponse 这是我用来封装响应格式的,Status用来封装响应状态
    • CrudUtil 这是我用来封装CRUD操作的工具类,该类主要为了简化controller的响应操作

    同时我会省略Service层和Dao层实现

    1.注册服务

    ①注册页面

    <!DOCTYPE html>
    <html lang="zh-CN" xmlns:th="http://www.thymeleaf.org">
    <head>
        <meta charset="utf-8">
        <title>layui</title>
        <meta name="renderer" content="webkit">
        <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
        <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
        <link rel="stylesheet"  href="static/css/public.css">
        <link rel="stylesheet"  href="static/lib/layui-v2.6.3/css/layui.css">
        <style>
            body {
                background: url("static/images/loginbg.png") 0% 0% / cover no-repeat;
                position: static;
                font-size: 12px;
            }
        </style>
    </head>
    <body>
    <div class="layui-container">
        <div class="layui-main layui-card" style="width: 500px;border-radius: 10px">
            <fieldset class="layui-elem-field" style="margin-top: 20%">
                <legend style="font-size: 30px;padding-top: 20px;text-align: center">用户注册</legend>
                <div class="layui-field-box">
                    <div class="layui-form layuimini-form" style="margin: 20px;margin-top: 30px">
                        <div class="layui-form-item">
                            <label class="layui-form-label required">用户名</label>
                            <div class="layui-input-block">
                                <input type="text" name="uname" lay-verify="required" lay-reqtext="用户名不能为空"
                                       placeholder="请输入用户名" value="" class="layui-input">
                                <tip>填写自己真实姓名</tip>
                            </div>
                        </div>
                        <div class="layui-form-item">
                            <label class="layui-form-label required">性别</label>
                            <div class="layui-input-block">
                                <input type="radio" name="sex" value="" title="" checked="">
                                <input type="radio" name="sex" value="" title="">
                            </div>
                        </div>
    
                        <div class="layui-form-item">
                            <label class="layui-form-label required">手机</label>
                            <div class="layui-input-block">
                                <input type="number" name="phone" lay-verify="phone" placeholder="请输入手机号" value=""
                                       class="layui-input">
                            </div>
                        </div>
                        <div class="layui-form-item">
                            <label class="layui-form-label required">邮箱</label>
                            <div class="layui-input-block">
                                <input id="email" type="email" name="email" lay-verify="email" placeholder="请输入邮箱" value=""
                                       class="layui-input">
                            </div>
                        </div>
                        <div class="layui-form-item">
                            <label class="layui-form-label required">密码</label>
                            <div class="layui-input-block">
                                <input type="text" name="pwd" lay-verify="required" placeholder="请输入密码" value=""
                                       class="layui-input">
                            </div>
                        </div>
                        <div class="layui-form-item">
                            <label class="layui-form-label required">入职时间</label>
                            <div class="layui-input-block">
                                <input type="text" name="entryDate" id="date" lay-verify="date" placeholder="请选择入职时间"
                                       autocomplete="off" class="layui-input">
                            </div>
                        </div>
                        <div class="layui-form-item">
                            <label class="layui-form-label required" style="display: inline">邮箱验证码</label>
                            <input type="text" class="layui-input" name="code" placeholder="请输入验证码" lay-verify="required"
                                   maxlength="5" style="width:160px;display: inline">
                            <button id="saveBtn" lay-filter="saveBtn" class="layui-btn layui-btn-normal layui-btn-sm"
                                    style="display: inline;margin-left: 10px">发送验证码
                            </button>
                        </div>
    
    
                        <div class="layui-form-item" style="margin-top: 20px">
                            <div class="layui-input-block">
                                <button class="layui-btn layui-btn-lg" style="width: 150px" lay-submit
                                        lay-filter="registerBtn">注册
                                </button>
                            </div>
                        </div>
                    </div>
                </div>
            </fieldset>
    
    
        </div>
    </div>
    
    <script src="static/lib/layui-v2.6.3/layui.js" charset="utf-8"></script>
    <script>
        layui.use(['form', 'layer', 'laydate','element'], function () {
            var form = layui.form,
                layer = layui.layer,
                laydate = layui.laydate,
                element=layui.element,
                $ = layui.$;
    
            //日期
            laydate.render({
                elem: '#date'
            });
    
            //监听提交
            $('#saveBtn').bind('click', function () {
                var email = $('#email').val();
                if (email===''||email==null){
                    layer.msg("请输入正确的邮箱!");
                }else {
                    $.ajax({
                        url: "/sendCode",
                        data:'{"email":'+JSON.stringify(email)+'}',
                        type: "post",
                        dataType: 'JSON',
                        contentType: "application/json;charset=utf-8",
                        success: function (data) {
                            if (data.status !== 200) {
                                layer.msg(data.statusInfo.message);//失败的表情
                                return;
                            } else {
                                layer.msg("验证码发送成功,请前往邮箱查看", {
                                    icon: 6,//成功的表情
                                    time: 1000 //1秒关闭(如果不配置,默认是3秒)
                                }, function () {
    
                                });
                            }
                        }
                    });
                }
            });
            //监听提交
            form.on('submit(registerBtn)', function (data) {
                $.ajax({
                    url: "/register",
                    data: JSON.stringify(data.field),
                    type: "post",
                    dataType: 'JSON',
                    contentType: "application/json;charset=utf-8",
                    success: function (data) {
                        if (data.status !== 200) {
                            layer.msg(data.statusInfo.message);//失败的表情
                            return;
                        } else {
                            layer.msg("注册成功", {
                                icon: 6,//成功的表情
                                time: 1000 //1秒关闭(如果不配置,默认是3秒)
                            }, function () {
                                window.location = '/login';
                            });
                        }
                    }
                });
                return false;
            });
    
        });
    </script>
    </body>
    </html>
    

    ②发送验证码

    sendcode接口

    /**
         * 验证是否有此账号,然后发送验证码
         * @param map 主要认证主体,如账号,邮箱,qq的openID,wechat的code等
         * @return restResponse,附带凭证token
         */
        @PostMapping("/sendCode")
        public RestResponse sendCode(@RequestBody Map<String,Object> map){
            if (userService.findUserByCondition(map)==null){
                String principal;
                if (map.get("phone")!=null){
                    principal=String.valueOf(map.get("phone"));
    
                }else if (map.get("email")!=null){
                    principal=String.valueOf(map.get("email"));
                }else {
                    return CrudUtil.ID_MISS_RESPONSE;
                }
                //创建一个验证码
                VerificationCode v=new VerificationCode();
                //将验证码存入验证码等待池
                VerificationCodePool.addCode(principal,v);
                //发送邮箱验证码
                sendEmail(principal,v.getCode());
                return new RestResponse();
            }
            return new RestResponse("",304,new StatusInfo("发送验证码失败,该账户已存在!","发送验证码失败,该账户已存在!"));
        }
    

    邮件发送方法(调用SpringBoot提供的mail服务(需要导包))

    /**
         * 发送带有验证码的邮件信息
         */
        private void sendEmail(String email,String code){
            //发送验证邮件
            try {
                SimpleMailMessage mailMessage = new SimpleMailMessage();
    
                //主题
                mailMessage.setSubject("仓库管理系统的验证码邮件");
    
                //内容
                mailMessage.setText("欢迎使用仓库管理系统,您正在注册此账户。" +
                        "\n您收到的验证码是: "+code+" ,请不要将此验证码透露给别人。");
    
                //发送的邮箱地址
                mailMessage.setTo(email);
                //默认发送邮箱邮箱
                mailMessage.setFrom(fromEmail);
    
                //发送
                mailSender.send(mailMessage);
            }catch (Exception e){
                throw new MyException(e.toString());
            }
        }
    

    验证码对象

    package com.dreamchaser.depository_manage.security.bean;
    
    import lombok.Data;
    
    import java.time.Instant;
    import java.util.Random;
    
    /**
     * 验证码,默认有效期为五分钟
     * @author 金昊霖
     */
    @Data
    public class VerificationCode {
        /**
         * 默认持续时间
         */
        private final long DEFAULT_TERM=60*5;
        /**
         * 验证码
         */
        private String code;
        /**
         * 创建时刻
         */
        private Instant instant;
        /**
         * 有效期
         */
        private long term;
    
        /**
         * 根据时间判断是否有效
         * @return boolean值
         */
        public boolean isValid(){
            return Instant.now().getEpochSecond()-instant.getEpochSecond()<=term;
        }
    
        public VerificationCode(Instant instant, long term) {
            //生成随机验证码code
            generateCode();
            this.instant = instant;
            this.term = term;
        }
    
    
        public VerificationCode(Instant instant) {
            //生成随机验证码code
            generateCode();
            this.instant = instant;
            this.term=DEFAULT_TERM;
        }
    
        public VerificationCode() {
            //生成随机验证码code
            generateCode();
            this.instant=Instant.now();
            this.term=DEFAULT_TERM;
        }
    
        private void generateCode(){
            StringBuilder codeNum = new StringBuilder();
            int [] numbers = {0,1,2,3,4,5,6,7,8,9};
            Random random = new Random();
            for (int i = 0; i < 5; i++) {
                //目的是产生足够随机的数,避免产生的数字重复率高的问题
                int next = random.nextInt(10000);
                codeNum.append(numbers[next % 10]);
            }
            this.code= codeNum.toString();
        }
    
    
    }
    
    

    验证码池

    package com.dreamchaser.depository_manage.security.pool;
    
    import com.dreamchaser.depository_manage.security.bean.VerificationCode;
    
    import java.util.Map;
    import java.util.concurrent.ConcurrentHashMap;
    
    /**
     * 验证码等待池
     * @author 金昊霖
     */
    public class VerificationCodePool {
        private static Map<String, VerificationCode> pool=new ConcurrentHashMap<>(10);
    
        /**
         * 增加一条验证码
         * @param principal 主要内容,如邮箱,电话号码等
         * @param verificationCode 验证码
         */
        public static void addCode(String principal,VerificationCode verificationCode){
            pool.put(principal, verificationCode);
        }
    
        /**
         * 根据principal主要信息获取未过期的验证码,如果没有未过期的令牌则返回null
         * @param principal 主要内容,如邮箱,电话号码等
         * @return verificationCode 未过期的验证码或者null
         */
        public static VerificationCode getCode(String principal){
            VerificationCode verificationCode=pool.get(principal);
    
            //如果没有相应验证码则直接返回null
            if (verificationCode==null){
                return null;
            }
    
            //判断令牌是否过期
            if (verificationCode.isValid()){
                //将验证码取出
                pool.remove(principal);
                return verificationCode;
            }else{
                //清除过期验证码
                pool.remove(principal);
                return null;
            }
        }
    
        /**
         * 根据主要信息principal删除对应的验证码
         * @param principal 主要信息
         */
        public static void removeCode(String principal){
            pool.remove(principal);
        }
    }
    
    

    ③注册用户

    MD5加密类

    	/*
    	 * Copyright (c) JForum Team All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1) Redistributions of
    	 * source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2) Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the
    	 * following disclaimer in the documentation and/or other materials provided with the distribution. 3) Neither the name of "Rafael Steil" nor the names of its contributors may be used to endorse or promote products
    	 * derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
    	 * THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY,
    	 * OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
    	 * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE This file creation date: Mar 29, 2003 /
    	 * 1:15:50 AM The JForum Project http://www.jforum.net
    	 */
    	package com.dreamchaser.depository_manage.utils;
    	
    	import java.security.MessageDigest;
    	import java.security.NoSuchAlgorithmException;
    	
    	/**
    	 * MD5加密
    	 */
    	public class Md5 {
    	
    		/**
    		 * Encodes a string
    		 * @param str String to encode
    		 * @return Encoded String
    		 */
    		public static String crypt(String str) {
    			if (str == null || str.length() == 0) {
    				throw new IllegalArgumentException("String to encript cannot be null or zero length");
    			}
    			StringBuilder hexString = new StringBuilder();
    			try {
    				MessageDigest md = MessageDigest.getInstance("MD5");
    				md.update(str.getBytes());
    				byte[] hash = md.digest();
    				for (byte b : hash) {
    					if ((0xff & b) < 0x10) {
    						hexString.append("0").append(Integer.toHexString((0xFF & b)));
    					} else {
    						hexString.append(Integer.toHexString(0xFF & b));
    					}
    				}
    			} catch (NoSuchAlgorithmException e) {
    				e.printStackTrace();
    			}
    			return hexString.toString();
    		}
    	
    	}
    
    

    注册用户接口

    /**
         * 注册用户(通常为手机或者邮箱注册)
         * @param map 参数列表,包括账号(手机注册就是phone,邮箱就是email)、密码
         * @return 成功则返回凭证,否则返回验证失败
         */
        @PostMapping("/register")
        public RestResponse register(@RequestBody Map<String,Object>map){
            String principal;
            Object password=map.get("pwd");
            Object code=map.get("code");
            UserToken userToken;
            //判断必要参数是否满足
            if (password==null||code==null){
                return CrudUtil.ID_MISS_RESPONSE;
            }
    
            //从map中获取对应参数
            if (map.get("email")!=null){
                principal=String.valueOf(map.get("email"));
                userToken=new UserToken(LoginType.EMAIl_PASSWORD,principal,String.valueOf(password));
            }else {
                return CrudUtil.ID_MISS_RESPONSE;
            }
            //验证码正确且成功插入数据
            if (checkCode(principal,String.valueOf(code))){
                //对密码进行加密然后存储用户信息
                map.put("pwd",Md5.crypt(String.valueOf(map.get("pwd"))));
                //如果用户记录插入成功
                if (userService.insertUser(map)==1){
                    String token= Md5.crypt(userToken.getPrincipal()+userToken.getInstant());
                    //返回凭证
                    return new RestResponse().setData(token);
                }
            }else {
                //验证码错误
                return CrudUtil.CODE_ERROR;
            }
            return 
    

    这里的LoginType是登录方式,这个之后会提到

    检验验证码方法

    /**
         * 用于注册用户的方法,主要为号码验证和邮箱验证提供验证码核对的服务
         * @param principal 认证主体
         * @param code 验证码
         * @return 是否验证通过
         */
        private boolean checkCode(String principal,String code){
            if (code!=null){
                VerificationCode verificationCode=VerificationCodePool.getCode(principal);
                if (verificationCode!=null){
                    return code.equals(verificationCode.getCode());
                }
            }
            return false;
        }
    

    2.登录服务

    登录界面

    这里为了方便起见,我把token存储在cookie中

    <!DOCTYPE html>
    <html lang="zh-CN" xmlns:th="http://www.thymeleaf.org">
    <head>
        <meta charset="UTF-8">
        <title>后台管理-登陆</title>
        <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
        <meta http-equiv="Access-Control-Allow-Origin" content="*">
        <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
        <meta name="apple-mobile-web-app-status-bar-style" content="black">
        <meta name="apple-mobile-web-app-capable" content="yes">
        <meta name="format-detection" content="telephone=no">
        <link rel="stylesheet" href="static/lib/layui-v2.6.3/css/layui.css" media="all">
        <!--[if lt IE 9]>
        <script src="https://cdn.staticfile.org/html5shiv/r29/html5.min.js"></script>
        <script src="https://cdn.staticfile.org/respond.js/1.4.2/respond.min.js"></script>
        <![endif]-->
        <style>
            html, body {width: 100%;height: 100%;overflow: hidden}
            body {background: #1E9FFF;}
            body:after {content:'';background-repeat:no-repeat;background-size:cover;-webkit-filter:blur(3px);-moz-filter:blur(3px);-o-filter:blur(3px);-ms-filter:blur(3px);filter:blur(3px);position:absolute;top:0;left:0;right:0;bottom:0;z-index:-1;}
            .layui-container {width: 100%;height: 100%;overflow: hidden}
            .admin-login-background {width:360px;height:300px;position:absolute;left:50%;top:40%;margin-left:-180px;margin-top:-100px;}
            .logo-title {text-align:center;letter-spacing:2px;padding:14px 0;}
            .logo-title h1 {color:#1E9FFF;font-size:25px;font-weight:bold;}
            .login-form {background-color:#fff;border:1px solid #fff;border-radius:3px;padding:14px 20px;box-shadow:0 0 8px #eeeeee;}
            .login-form .layui-form-item {position:relative;}
            .login-form .layui-form-item label {position:absolute;left:1px;top:1px;width:38px;line-height:36px;text-align:center;color:#d2d2d2;}
            .login-form .layui-form-item input {padding-left:36px;}
            .captcha {width:60%;display:inline-block;}
            .captcha-img {display:inline-block;width:34%;float:right;}
            .captcha-img img {height:34px;border:1px solid #e6e6e6;height:36px;width:100%;}
        </style>
    </head>
    <body>
    <div class="layui-container">
        <div class="admin-login-background">
            <div class="layui-form login-form">
                <form class="layui-form" action="">
                    <div class="layui-form-item logo-title">
                        <h1>仓库信息管理系统登录</h1>
                    </div>
                    <div class="layui-form-item">
                        <label class="layui-icon layui-icon-username" ></label>
                        <input type="text" name="principal" lay-verify="required|account" placeholder="请输入邮箱" autocomplete="off" class="layui-input" >
                    </div>
                    <div class="layui-form-item">
                        <label class="layui-icon layui-icon-password" ></label>
                        <input type="password" name="credentials" lay-verify="required|password" placeholder="密码" autocomplete="off" class="layui-input">
                    </div>
                    <!-- 徒有其表的验证码,主要是不想另外弄了 -->
                    <div class="layui-form-item">
                        <label class="layui-icon layui-icon-vercode" ></label>
                        <input type="text" name="captcha" lay-verify="required|captcha" placeholder="图形验证码" autocomplete="off" class="layui-input verification captcha">
                        <div class="captcha-img">
                            <img id="captchaPic" src="static/images/captcha.jpg">
                        </div>
                    </div>
                    <div class="layui-form-item">
                        <input type="checkbox" name="rememberMe" value="true" lay-skin="primary" title="记住密码">
                    </div>
                    <div class="layui-form-item">
                        <button class="layui-btn layui-btn layui-btn-normal layui-btn-fluid" lay-submit="" lay-filter="login">登 入</button>
                    </div>
                </form>
            </div>
        </div>
    </div>
    <script  src="static/lib/jquery-3.4.1/jquery-3.4.1.min.js" charset="utf-8"></script>
    <script  src="static/lib/layui-v2.6.3/layui.js" charset="utf-8"></script>
    <script  src="static/lib/jq-module/jquery.particleground.min.js" charset="utf-8"></script>
    <script  src="static/js/cookie.js" charset="utf-8"></script>
    <script>
        layui.use(['layer','form'], function () {
            var form = layui.form,
                layer = layui.layer;
    
    
            // 登录过期的时候,跳出ifram框架
            if (top.location != self.location) top.location = self.location;
    
            // 粒子线条背景
            $(document).ready(function(){
                $('.layui-container').particleground({
                    dotColor:'#7ec7fd',
                    lineColor:'#7ec7fd'
                });
            });
    
            // 进行登录操作
            form.on('submit(login)', function (data) {
                data = data.field;
                if (data.principal === '') {
                    layer.msg('用户名不能为空');
                    return false;
                }
                if (data.credentials === '') {
                    layer.msg('密码不能为空');
                    return false;
                }
                if (data.captcha === '') {
                    layer.msg('验证码不能为空');
                    return false;
                }
                data.loginType="email";
                $.ajax({
                    url:"/login",
                    type:'post',
                    dataType:'json',
                    contentType: "application/json;charset=utf-8",
                    data:JSON.stringify(data),
                    beforeSend:function () {
                        this.layerIndex = layer.load(0, { shade: [0.5, '#393D49'] });
                    },
                    success:function(data){
                        if(data.status !== 200){
                            layer.msg(data.statusInfo.message);//失败的表情
                            return;
                        }else{
                            layer.msg("登录成功", {
                                icon: 6,//成功的表情
                                time: 1000 //1秒关闭(如果不配置,默认是3秒)
                            }, function(){
                                cookieUtil.createCookie("token",data.data)
                                window.location = '/index';
                            });
    
                        }
                    },
                    complete: function () {
                        layer.close(this.layerIndex);
                    }
                })
                return false;
            });
        });
    </script>
    </body>
    </html>
    

    当然这里封装了cookie的操作

    var cookieUtil={
        createCookie:function (name,value,days){
            var expires="";
            if (days){
                var date=new Date();
                date.setTime(date.getTime()+(days*14*24*3600*1000));
                expires=";expires="+date.toGMTString();
            }
            document.cookie=name+"="+value+expires+";path=/";
        },
        /*设置cookie*/
        set:function(name,value,expires,path,domain,secure){
            var cookie=encodeURIComponent(name)+"="+encodeURIComponent(value);
            if(expires instanceof Date){
                cookie+="; expires="+expires.toGMTString();
            }else{
                var date=new Date();
                date.setTime(date.getTime()+expires*24*3600*1000);
                cookie+="; expires="+date.toGMTString();
            }
            if(path){
                cookie+="; path="+path;
            }
            if(domain){
                cookie+="; domain="+domain;
            }
            if (secure) {
                cookie+="; "+secure;
            }
            document.cookie=cookie;
        },
        /*获取cookie*/
        get:function(name){
            var cookieName=encodeURIComponent(name);
            /*正则表达式获取cookie*/
            var restr="(^| )"+cookieName+"=([^;]*)(;|$)";
            var reg=new RegExp(restr);
            var cookieValue=document.cookie.match(reg)[2];
            /*字符串截取cookie*/
            /*var cookieStart=document.cookie.indexOf(cookieName+“=”);
            var cookieValue=null;
            if(cookieStart>-1){
                var cookieEnd=document.cookie.indexOf(";",cookieStart);
                if(cookieEnd==-1){
                    cookieEnd=document.cookie.length;
                }
                cookieValue=decodeURIComponent(document.cookie.substring(cookieStart
                +cookieName.length,cookieEnd));
            }*/
            return cookieValue;
        }
    }
    
    

    登录接口

    这里的token凭证是根据用户密码+当前时刻(盐)加密得到的

    /**
         * 登录接口
         * @param map 登录信息
         *  loginType 登录方式,目前支持的有email,qq,wechat
         *  principal 主要认证主体,如账号,邮箱,qq的openID,wechat的code等
         *  credentials 类似于密码,如果是qq,wechat则不需要传改参数
         *  restResponse,附带凭证token
         */
        @PostMapping("/login")
        public RestResponse login(@RequestBody Map<String,String> map) {
            UserToken userToken=new UserToken(LoginType.getType(map.get("loginType"))
                    ,map.get("principal"),map.get("credentials"));
            return login(userToken);
        }
    
    

    认证方法

    /**
         * 将生成的令牌拿去认证,如果认证成功则返回带有token凭证响应,否则返回用户密码错误的响应
         * @param userToken 未认证的令牌
         * @return restResponse 如果认证成功则返回带有token凭证响应,否则返回用户密码错误的响应
         */
        private RestResponse login(UserToken userToken) {
            String token=loginRealms.authenticate(userToken);
            if (token!=null){
                return new RestResponse(token);
            }else {
                return CrudUtil.NOT_EXIST_USER_OR_ERROR_PWD_RESPONSE;
            }
        }
    
    

    登录方式enum类

    这里可以看到我里面有多种方式登录,不过我的代码里只实现了邮箱登录,其余方式可以自己去实现拓展

    package com.dreamchaser.depository_manage.security.bean;
    
    /**
     * 登录方式枚举类
     * @author 金昊霖
     */
    
    public enum LoginType {
        /**
         * 通用
         */
        COMMON("common_realm"),
        /**
         * 用户密码登录
         */
        EMAIl_PASSWORD("user_password_realm"),
        /**
         * 手机验证码登录
         */
        USER_PHONE("user_phone_realm"),
        /**
         * 第三方登录(微信登录)
         */
        WECHAT_LOGIN("wechat_login_realm"),
        /**
         * 第三方登录(qq登录)
         */
        QQ_LOGIN("qq_login_realm");
    
    
        private String type;
    
        LoginType(String type) {
            this.type = type;
        }
    
        public String getType() {
            return type;
        }
    
        /**
         * 根据简单的字符串返回对应的LoginType
         * @param s 简单的字符串
         * @return 对应的LoginType
         */
        public static LoginType getType(String s){
            switch (s) {
                case "email":
                    return EMAIl_PASSWORD;
                case "qq":
                    return QQ_LOGIN;
                case "wechat":
                    return WECHAT_LOGIN;
                case "phone":
                    return USER_PHONE;
                default:
                    return null;
            }
    
        }
    
        @Override
        public String toString() {
            return this.type;
        }
    }
    
    

    登录方式类

    这里面可以根据自己的业务拓展,我只实现了邮箱登录

    package com.dreamchaser.depository_manage.security.bean;
    
    import com.dreamchaser.depository_manage.entity.User;
    import com.dreamchaser.depository_manage.exception.MyException;
    import com.dreamchaser.depository_manage.security.pool.AuthenticationTokenPool;
    import com.dreamchaser.depository_manage.service.UserService;
    import com.dreamchaser.depository_manage.utils.Md5;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.stereotype.Component;
    
    /**
     * 内置多种登录方式,和shiro中的realm类似
     * @author 金昊霖
     */
    @Component
    public class LoginRealms {
        @Autowired
        private UserService userService;
    
        /**
         * 认证,如果认证成功则返回凭证,否则返回null
         * @param userToken 未认证的令牌
         * @return 如果认证成功则返回凭证,否则返回null
         */
        public String authenticate(UserToken userToken){
            if (userToken.getCredentials()!=null){
                //对密码加密
                userToken.setCredentials(Md5.crypt(userToken.getCredentials()));
            }
            if (userToken.getLoginType().equals(LoginType.EMAIl_PASSWORD)){
                return handle(userToken,emailLogin(userToken));
            }
            //else if (其他登录方式...)
            //如果无匹配的认证方式则视为验证失败
            return null;
        }
    
        /**
         * 邮箱登录方式
         * @param userToken 令牌
         * @return 认证成功返回SimpleUser
         */
        private User emailLogin(UserToken userToken){
            return userService.findUserByEmail(userToken.getPrincipal());
        }
    
        /**
         * 根据传入的user是否为null(是否认证通过)来对令牌做剩下的操作(将user刻入令牌,并将该令牌放入令牌池中)
         * @param userToken 经过验证后的令牌
         * @return token 根据令牌生成的凭证 ,如果认证未成功则返回null
         */
        private String handle(UserToken userToken,User user){
            if (user==null){
                //说明账户不存在
                throw new MyException(409,"该用户不存在,请注册后再登录!");
            }
            //判断密码是否正确
            if (user.getPwd().equals(userToken.getCredentials())){
                //将User信息刻入令牌
                userToken.setUser(user);
                //获取token凭证
                String token=Md5.crypt(userToken.getPrincipal()+userToken.getInstant());
                //将令牌放入认证令牌池
                AuthenticationTokenPool.addToken(token,userToken);
                return token;
            }
            return null;
        }
    }
    
    

    认证令牌类

    package com.dreamchaser.depository_manage.security.bean;
    
    
    import com.dreamchaser.depository_manage.entity.User;
    import lombok.Data;
    
    import java.time.Instant;
    
    
    /**
     * 登录令牌,默认有效期为7天
     * @author 金昊霖
     */
    @Data
    public class UserToken{
    
        final long DEFAULT_TERM=60*60*24*7;
        /**
         * 登录方式
         */
        private LoginType loginType;
        /**
         * 微信、qq的code,邮箱,或者用户名之类的
         */
        private String principal;
    
        /**
         * 相当于密码(一般是加密过的)
         */
        private String credentials;
    
        /**
         * 放入的时间
         */
        private Instant instant;
    
        /**
         * 有效期(单位:秒)
         */
        private long term;
    
        /**
         * 可以放一些不敏感的信息,以便下次访问时可以直接取出,如果user属性太多可以另外写个类,比如SimpleUser,
         * 存放一些经常需要用到的信息。
         */
        private User User;
    
        /**
         * 根据时间判断是否有效
         * @return 有效则返回true,否则返回false
         */
        public boolean isValid(){
            return Instant.now().getEpochSecond()-instant.getEpochSecond()<=term;
        }
    
        public UserToken(LoginType loginType, String principal, String credentials, Instant instant, long term, User user) {
            this.loginType = loginType;
            this.principal = principal;
            this.credentials = credentials;
            this.instant = instant;
            this.term = term;
            this.User = user;
        }
    
        public UserToken(LoginType loginType, String principal, String credentials, Instant instant, long term) {
            this.loginType = loginType;
            this.principal = principal;
            this.credentials = credentials;
            this.instant = instant;
            this.term = term;
        }
    
        public UserToken(LoginType loginType, String principal, String credentials) {
            this.loginType = loginType;
            this.principal = principal;
            this.credentials = credentials;
            this.instant = Instant.now();
            this.term=DEFAULT_TERM;
        }
    
        public UserToken(LoginType loginType, String principal) {
            this.loginType = loginType;
            this.principal = principal;
            this.instant=Instant.now();
            this.term=DEFAULT_TERM;
        }
    }
    
    

    认证令牌池

    package com.dreamchaser.depository_manage.security.pool;
    
    
    import com.dreamchaser.depository_manage.security.bean.UserToken;
    
    import java.util.Map;
    import java.util.concurrent.ConcurrentHashMap;
    
    /**
     * 认证后的令牌连接池(由于获取全局的session比较麻烦,所以自己维护一个类似session的令牌池)
     * @author 金昊霖
     */
    public class AuthenticationTokenPool {
        /**
         * 认证后的令牌连接池
         */
        private static Map<String, UserToken> pool=new ConcurrentHashMap<>(10);
    
        public static void addToken(String token,UserToken userToken){
            pool.put(token, userToken);
        }
    
        /**
         * 根据token凭证获取未过期的令牌,如果没有未过期的令牌则返回null
         * @param token 凭证
         * @return userToken 未过期的令牌
         */
        public static UserToken getToken(String token){
            UserToken userToken=pool.get(token);
    
            //如果没有相应令牌则直接返回null
            if (userToken==null){
                return null;
            }
    
            //判断令牌是否过期
            if (userToken.isValid()){
                return userToken;
            }else{
                //清除过期令牌
                pool.remove(token);
                return null;
            }
        }
    
        /**
         * 根据凭证删除对应的令牌
         * @param token 凭证
         */
        public static void removeToken(String token){
            pool.remove(token);
        }
    
    }
    
    

    3.权限控制(拦截器)

    由于大作业的规模也没这么大,权限并没有划分很细,所以这里我只做了鉴权的操作,如果需要对不同资源采取不同的权限控制,我的方案是写多个拦截器,同时对于不同权限资源路径加上不同的前缀以便区分控制。(这块我并未细想,可能还有更好的方案,日后补充吧)

    拦截器UserInterceptor

    其实登出的操作也在这里做了,相对应的logout方法只是返回响应而已(笑哭)

    package com.dreamchaser.depository_manage.intercepter;
    
    import com.dreamchaser.depository_manage.exception.MyException;
    import com.dreamchaser.depository_manage.security.pool.AuthenticationTokenPool;
    import lombok.extern.slf4j.Slf4j;
    import org.springframework.stereotype.Component;
    import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
    
    import javax.servlet.http.Cookie;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    
    /**
     * 认证拦截器,如果请求头中有相应凭证则放行,否则拦截返回认证失效错误
     * @author 金昊霖
     */
    @Slf4j
    @Component
    public class UserInterceptor extends HandlerInterceptorAdapter {
    
        @Override
        public boolean preHandle(HttpServletRequest request,
                                 HttpServletResponse response, Object handler) throws MyException {
    
            //拿到requset中的head
            String token =null;
            Cookie[] cookies=request.getCookies();
            for (Cookie c:cookies){
                if (c.getName().equals("token")){
                    token=c.getValue();
                    break;
                }
            }
    
            if (token==null){
                System.out.println(request.getRequestURI());
                throw new MyException(401,"未授权,请重新登录!");
            }
            //如果是访问logout则删除对应的令牌
            if ("/logout".equals(request.getServletPath())){
                AuthenticationTokenPool.removeToken(token);
                return true;
            }
    
            if (AuthenticationTokenPool.getToken(token)!=null){
                return true;
            }else {
                throw new MyException(407,"认证失效,请重新登录!");
            }
        }
    }
    
    

    MVC配置类

    注意过滤掉注册,登录,登出的接口

    package com.dreamchaser.depository_manage.config;
    
    import com.dreamchaser.depository_manage.intercepter.UserInterceptor;
    import org.springframework.context.annotation.Configuration;
    import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
    import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
    
    @Configuration
    public class WebMvcConfig implements WebMvcConfigurer {
    
        @Override
        public void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(new UserInterceptor())
                    .addPathPatterns("/**")
                    .excludePathPatterns("/login", "/register", "/sendCode", "/error")
                    .excludePathPatterns("/static/**");
        }
    
        //    private static final String[] CLASSPATH_RESOURCE_LOCATIONS = {
    //            "classpath:/META-INF/resources/", "classpath:/resources/",
    //            "classpath:/static/", "classpath:/public/" };
    //    @Override
    //    public void addResourceHandlers(ResourceHandlerRegistry registry) {
    //        if (!registry.hasMappingForPattern("/webjars/**")) {
    //            registry.addResourceHandler("/webjars/**").addResourceLocations(
    //                    "classpath:/META-INF/resources/webjars/");
    //        }
    //        if (!registry.hasMappingForPattern("/**")) {
    //            registry.addResourceHandler("/**").addResourceLocations(
    //                    CLASSPATH_RESOURCE_LOCATIONS);
    //        }
    //
    //    }
    }
    
    
    
    

    七、效果展示

    1.注册

    在这里插入图片描述

    发送验证码

    在这里插入图片描述

    注册成功

    在这里插入图片描述

    数据库新增一条记录,并且密码加密存储
    在这里插入图片描述

    2.登录

    在这里插入图片描述

    输入错误的密码
    在这里插入图片描述

    输入正确的密码
    在这里插入图片描述

    同时跳转至首页
    在这里插入图片描述

    这里为了方便起见,我把token存储在cookie中,看看cookie信息
    在这里插入图片描述

    可以看到cookie中已经有token凭证

    3.访问其他资源

    未登录访问
    在这里插入图片描述

    登录后访问
    在这里插入图片描述

    写在最后

    说实话,写这篇博文花了我不少时间,光写博文都花了两个晚上,更别说自己实际去操作去找资料了。别看我现在讲的头头是道的,当初我为了解决这个问题可花了不少心力,不说四处查资料学习,光光坑我就踩了一堆。

    当然了,我写的方案也并非是最好的,只是用Java实现的一套的简单的鉴权服务,如果你学过SpringSecurity或者shiro这种权限管理框架,那你肯定能或多或少看出一点它们的影子,因为我有一部分是模仿它们写的(当然写的很简陋罢了)。

    如果你有什么意见或者建议,欢迎在评论区评论,对于每一条“非水”评论我都会认真回复。

    最后,愿大家都能以梦为马,不负人生韶华!
    与君共勉!

    展开全文
  • 这是一个网课的java代码实现,这个代码可以实现一个全套系统的java购物网站,可以进行搜索商品,添加购物车,结账,订单管理,发货之类的全套操作。
  • Java实现的FTP连接与数据浏览程序 1个目标文件 摘要:Java源码,网络相关,FTP Java实现的FTP连接与数据浏览程序,实现实例化可操作的窗口。 部分源代码摘录: ftpClient = new FtpClient(); //实例化FtpClient对象 ...
  • java实现打印打功能

    千次阅读 2015-11-13 08:52:17
    package test;.../*实现套打,把套打的格式当成一张图片,将要填入的数据按其在图片在坐标来定位*/ public class PrintTest implements Printable{    private String[] value = null;// 所要打印的数据{

    package test;

     

    import java.awt.print.*;

    import java.awt.*;

    /*实现套打,把套打的格式当成一张图片,将要填入的数据按其在图片在坐标来定位*/

    public class PrintTest implements Printable{

     

       private String[] value = null;// 所要打印的数据{ "001", "002", "003"};

     

       private int[][] position = null;// 每个数据在图片中的坐标 { { 10, 50 }, { 30, 70 }, { 50,  90 }};

     

       /**

        * implements Printable

        * PageFormat类描述了页面的定位信息、它的尺寸以及每英尺可绘制的区域(单位1/72nd)。

        */

       public int print(Graphics g, PageFormat pf, int pageIndex) {

           

           System.out.println(pageIndex);

           // 只打一页

           if (pageIndex > 0) {

               return Printable.NO_SUCH_PAGE;

           }

     

           Graphics2D g2d = (Graphics2D) g;

           for (int i = 0; i < value.length; i++) {

               String str = value[i];

               int[] temp = position[i];

               int x = temp[0];

               int y = temp[1];

              // 设置打印字体(字体名称、样式和点大小)

               Font font = new Font("新宋体", Font.PLAIN, 9);

               g2d.setFont(font); //设置字体

               g2d.drawString(str, x, y);

           }

           return Printable.PAGE_EXISTS;

        }

     

       public static void main(String[] args) {

           printReport();

        }

     

       public static void  printReport(){

     

           PrinterJob pj = PrinterJob.getPrinterJob();//创建一个打印任务

           PageFormat pf = PrinterJob.getPrinterJob().defaultPage();

           Paper paper = pf.getPaper();

     

           // 设置页面高和宽,A4纸为595,842

           double pageWidth = 595;

           double pageHeight = 810;

           paper.setSize(pageWidth, pageHeight);

     

           paper.setImageableArea(0, 0, pageWidth, pageHeight);

           pf.setOrientation(PageFormat.LANDSCAPE); //设置打印方向,LANDSCAPE为横向,打印方向默认为纵向

           pf.setPaper(paper);

           

           PrintTest  printTest=newPrintTest();

           printTest.setValue(new String []{"郑品", "", "√"});

           printTest.setPosition(new int [][]{{ 30, 180 }, { 90,180}, { 150,180}});

            

           pj.setPrintable(printTest, pf);

     

           if (pj.printDialog()) { //弹出打印对话框,打印对话框,用户可以通过它改变各种选项,例如:设置打印副本数目,页面方向,或者目标打印机。

     

               try {

                    pj.print();

               } catch (PrinterException e) {

                    e.printStackTrace();

               }

           }

        }

     

       /**

        * @return 返回 position。

        */

       public int[][] getPosition() {

           return position;

        }

     

       /**

        * @param position

        *            要设置的 position。

        */

       public void setPosition(int[][] position) {

           this.position = position;

        }

     

       /**

        * @return 返回 value。

        */

       public String[] getValue() {

           return value;

        }

     

       /**

        * @param value

        *            要设置的 value。

        */

       public void setValue(String[] value) {

           this.value = value;

        }

    }


    展开全文
  • Java基础知识面试题(2020最新版)

    万次阅读 多人点赞 2020-02-19 12:11:27
    文章目录Java概述何为编程什么是Javajdk1.5之后的三大版本JVM、JRE和JDK的关系什么是跨平台性?原理是什么Java语言有哪些特点什么是字节码?采用字节码的最大好处是什么什么是Java程序的主类?应用程序和小程序的...

    Java面试总结(2021优化版)已发布在个人微信公众号【技术人成长之路】,优化版首先修正了读者反馈的部分答案存在的错误,同时根据最新面试总结,删除了低频问题,添加了一些常见面试题,对文章进行了精简优化,欢迎大家关注!😊😊

    【技术人成长之路】,助力技术人成长!更多精彩文章第一时间在公众号发布哦!

    文章目录

    Java面试总结汇总,整理了包括Java基础知识,集合容器,并发编程,JVM,常用开源框架Spring,MyBatis,数据库,中间件等,包含了作为一个Java工程师在面试中需要用到或者可能用到的绝大部分知识。欢迎大家阅读,本人见识有限,写的博客难免有错误或者疏忽的地方,还望各位大佬指点,在此表示感激不尽。文章持续更新中…

    序号内容链接地址
    1Java基础知识面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104390612
    2Java集合容器面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104588551
    3Java异常面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104390689
    4并发编程面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104863992
    5JVM面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104390752
    6Spring面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104397516
    7Spring MVC面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104397427
    8Spring Boot面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104397299
    9Spring Cloud面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104397367
    10MyBatis面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/101292950
    11Redis面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/103522351
    12MySQL数据库面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104778621
    13消息中间件MQ与RabbitMQ面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104588612
    14Dubbo面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104390006
    15Linux面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104588679
    16Tomcat面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104397665
    17ZooKeeper面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104397719
    18Netty面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/104391081
    19架构设计&分布式&数据结构与算法面试题(2020最新版)https://thinkwon.blog.csdn.net/article/details/105870730

    Java概述

    何为编程

    编程就是让计算机为解决某个问题而使用某种程序设计语言编写程序代码,并最终得到结果的过程。

    为了使计算机能够理解人的意图,人类就必须要将需解决的问题的思路、方法、和手段通过计算机能够理解的形式告诉计算机,使得计算机能够根据人的指令一步一步去工作,完成某种特定的任务。这种人和计算机之间交流的过程就是编程。

    什么是Java

    Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表,极好地实现了面向对象理论,允许程序员以优雅的思维方式进行复杂的编程 。

    jdk1.5之后的三大版本

    • Java SE(J2SE,Java 2 Platform Standard Edition,标准版)
      Java SE 以前称为 J2SE。它允许开发和部署在桌面、服务器、嵌入式环境和实时环境中使用的 Java 应用程序。Java SE 包含了支持 Java Web 服务开发的类,并为Java EE和Java ME提供基础。
    • Java EE(J2EE,Java 2 Platform Enterprise Edition,企业版)
      Java EE 以前称为 J2EE。企业版本帮助开发和部署可移植、健壮、可伸缩且安全的服务器端Java 应用程序。Java EE 是在 Java SE 的基础上构建的,它提供 Web 服务、组件模型、管理和通信 API,可以用来实现企业级的面向服务体系结构(service-oriented architecture,SOA)和 Web2.0应用程序。2018年2月,Eclipse 宣布正式将 JavaEE 更名为 JakartaEE
    • Java ME(J2ME,Java 2 Platform Micro Edition,微型版)
      Java ME 以前称为 J2ME。Java ME 为在移动设备和嵌入式设备(比如手机、PDA、电视机顶盒和打印机)上运行的应用程序提供一个健壮且灵活的环境。Java ME 包括灵活的用户界面、健壮的安全模型、许多内置的网络协议以及对可以动态下载的连网和离线应用程序的丰富支持。基于 Java ME 规范的应用程序只需编写一次,就可以用于许多设备,而且可以利用每个设备的本机功能。

    JVM、JRE和JDK的关系

    JVM
    Java Virtual Machine是Java虚拟机,Java程序需要运行在虚拟机上,不同的平台有自己的虚拟机,因此Java语言可以实现跨平台。

    JRE
    Java Runtime Environment包括Java虚拟机和Java程序所需的核心类库等。核心类库主要是java.lang包:包含了运行Java程序必不可少的系统类,如基本数据类型、基本数学函数、字符串处理、线程、异常处理类等,系统缺省加载这个包

    如果想要运行一个开发好的Java程序,计算机中只需要安装JRE即可。

    JDK
    Java Development Kit是提供给Java开发人员使用的,其中包含了Java的开发工具,也包括了JRE。所以安装了JDK,就无需再单独安装JRE了。其中的开发工具:编译工具(javac.exe),打包工具(jar.exe)等

    JVM&JRE&JDK关系图

    什么是跨平台性?原理是什么

    所谓跨平台性,是指java语言编写的程序,一次编译后,可以在多个系统平台上运行。

    实现原理:Java程序是通过java虚拟机在系统平台上运行的,只要该系统可以安装相应的java虚拟机,该系统就可以运行java程序。

    Java语言有哪些特点

    简单易学(Java语言的语法与C语言和C++语言很接近)

    面向对象(封装,继承,多态)

    平台无关性(Java虚拟机实现平台无关性)

    支持网络编程并且很方便(Java语言诞生本身就是为简化网络编程设计的)

    支持多线程(多线程机制使应用程序在同一时间并行执行多项任)

    健壮性(Java语言的强类型机制、异常处理、垃圾的自动收集等)

    安全性

    什么是字节码?采用字节码的最大好处是什么

    字节码:Java源代码经过虚拟机编译器编译后产生的文件(即扩展为.class的文件),它不面向任何特定的处理器,只面向虚拟机。

    采用字节码的好处

    Java语言通过字节码的方式,在一定程度上解决了传统解释型语言执行效率低的问题,同时又保留了解释型语言可移植的特点。所以Java程序运行时比较高效,而且,由于字节码并不专对一种特定的机器,因此,Java程序无须重新编译便可在多种不同的计算机上运行。

    先看下java中的编译器和解释器

    Java中引入了虚拟机的概念,即在机器和编译程序之间加入了一层抽象的虚拟机器。这台虚拟的机器在任何平台上都提供给编译程序一个的共同的接口。编译程序只需要面向虚拟机,生成虚拟机能够理解的代码,然后由解释器来将虚拟机代码转换为特定系统的机器码执行。在Java中,这种供虚拟机理解的代码叫做字节码(即扩展为.class的文件),它不面向任何特定的处理器,只面向虚拟机。每一种平台的解释器是不同的,但是实现的虚拟机是相同的。Java源程序经过编译器编译后变成字节码,字节码由虚拟机解释执行,虚拟机将每一条要执行的字节码送给解释器,解释器将其翻译成特定机器上的机器码,然后在特定的机器上运行,这就是上面提到的Java的特点的编译与解释并存的解释。

    Java源代码---->编译器---->jvm可执行的Java字节码(即虚拟指令)---->jvm---->jvm中解释器----->机器可执行的二进制机器码---->程序运行。
    

    什么是Java程序的主类?应用程序和小程序的主类有何不同?

    一个程序中可以有多个类,但只能有一个类是主类。在Java应用程序中,这个主类是指包含main()方法的类。而在Java小程序中,这个主类是一个继承自系统类JApplet或Applet的子类。应用程序的主类不一定要求是public类,但小程序的主类要求必须是public类。主类是Java程序执行的入口点。

    Java应用程序与小程序之间有那些差别?

    简单说应用程序是从主线程启动(也就是main()方法)。applet小程序没有main方法,主要是嵌在浏览器页面上运行(调用init()线程或者run()来启动),嵌入浏览器这点跟flash的小游戏类似。

    Java和C++的区别

    我知道很多人没学过C++,但是面试官就是没事喜欢拿咱们Java和C++比呀!没办法!!!就算没学过C++,也要记下来!

    • 都是面向对象的语言,都支持封装、继承和多态
    • Java不提供指针来直接访问内存,程序内存更加安全
    • Java的类是单继承的,C++支持多重继承;虽然Java的类不可以多继承,但是接口可以多继承。
    • Java有自动内存管理机制,不需要程序员手动释放无用内存

    Oracle JDK 和 OpenJDK 的对比

    1. Oracle JDK版本将每三年发布一次,而OpenJDK版本每三个月发布一次;

    2. OpenJDK 是一个参考模型并且是完全开源的,而Oracle JDK是OpenJDK的一个实现,并不是完全开源的;

    3. Oracle JDK 比 OpenJDK 更稳定。OpenJDK和Oracle JDK的代码几乎相同,但Oracle JDK有更多的类和一些错误修复。因此,如果您想开发企业/商业软件,我建议您选择Oracle JDK,因为它经过了彻底的测试和稳定。某些情况下,有些人提到在使用OpenJDK 可能会遇到了许多应用程序崩溃的问题,但是,只需切换到Oracle JDK就可以解决问题;

    4. 在响应性和JVM性能方面,Oracle JDK与OpenJDK相比提供了更好的性能;

    5. Oracle JDK不会为即将发布的版本提供长期支持,用户每次都必须通过更新到最新版本获得支持来获取最新版本;

    6. Oracle JDK根据二进制代码许可协议获得许可,而OpenJDK根据GPL v2许可获得许可。

    基础语法

    数据类型

    Java有哪些数据类型

    定义:Java语言是强类型语言,对于每一种数据都定义了明确的具体的数据类型,在内存中分配了不同大小的内存空间。

    分类

    • 基本数据类型
      • 数值型
        • 整数类型(byte,short,int,long)
        • 浮点类型(float,double)
      • 字符型(char)
      • 布尔型(boolean)
    • 引用数据类型
      • 类(class)
      • 接口(interface)
      • 数组([])

    Java基本数据类型图

    switch 是否能作用在 byte 上,是否能作用在 long 上,是否能作用在 String 上

    在 Java 5 以前,switch(expr)中,expr 只能是 byte、short、char、int。从 Java5 开始,Java 中引入了枚举类型,expr 也可以是 enum 类型,从 Java 7 开始,expr 还可以是字符串(String),但是长整型(long)在目前所有的版本中都是不可以的。

    用最有效率的方法计算 2 乘以 8

    2 << 3(左移 3 位相当于乘以 2 的 3 次方,右移 3 位相当于除以 2 的 3 次方)。

    Math.round(11.5) 等于多少?Math.round(-11.5)等于多少

    Math.round(11.5)的返回值是 12,Math.round(-11.5)的返回值是-11。四舍五入的原理是在参数上加 0.5 然后进行下取整。

    float f=3.4;是否正确

    不正确。3.4 是双精度数,将双精度型(double)赋值给浮点型(float)属于下转型(down-casting,也称为窄化)会造成精度损失,因此需要强制类型转换float f =(float)3.4; 或者写成 float f =3.4F;。

    short s1 = 1; s1 = s1 + 1;有错吗?short s1 = 1; s1 += 1;有错吗

    对于 short s1 = 1; s1 = s1 + 1;由于 1 是 int 类型,因此 s1+1 运算结果也是 int型,需要强制转换类型才能赋值给 short 型。

    而 short s1 = 1; s1 += 1;可以正确编译,因为 s1+= 1;相当于 s1 = (short(s1 + 1);其中有隐含的强制类型转换。

    编码

    Java语言采用何种编码方案?有何特点?

    Java语言采用Unicode编码标准,Unicode(标准码),它为每个字符制订了一个唯一的数值,因此在任何的语言,平台,程序都可以放心的使用。

    注释

    什么Java注释

    定义:用于解释说明程序的文字

    分类

    • 单行注释
      格式: // 注释文字
    • 多行注释
      格式: /* 注释文字 */
    • 文档注释
      格式:/** 注释文字 */

    作用

    在程序中,尤其是复杂的程序中,适当地加入注释可以增加程序的可读性,有利于程序的修改、调试和交流。注释的内容在程序编译的时候会被忽视,不会产生目标代码,注释的部分不会对程序的执行结果产生任何影响。

    注意事项:多行和文档注释都不能嵌套使用。

    访问修饰符

    访问修饰符 public,private,protected,以及不写(默认)时的区别

    定义:Java中,可以使用访问修饰符来保护对类、变量、方法和构造方法的访问。Java 支持 4 种不同的访问权限。

    分类

    private : 在同一类内可见。使用对象:变量、方法。 注意:不能修饰类(外部类)
    default (即缺省,什么也不写,不使用任何关键字): 在同一包内可见,不使用任何修饰符。使用对象:类、接口、变量、方法。
    protected : 对同一包内的类和所有子类可见。使用对象:变量、方法。 注意:不能修饰类(外部类)。
    public : 对所有类可见。使用对象:类、接口、变量、方法

    访问修饰符图

    运算符

    &和&&的区别

    &运算符有两种用法:(1)按位与;(2)逻辑与。

    &&运算符是短路与运算。逻辑与跟短路与的差别是非常巨大的,虽然二者都要求运算符左右两端的布尔值都是true 整个表达式的值才是 true。&&之所以称为短路运算,是因为如果&&左边的表达式的值是 false,右边的表达式会被直接短路掉,不会进行运算。

    注意:逻辑或运算符(|)和短路或运算符(||)的差别也是如此。

    关键字

    Java 有没有 goto

    goto 是 Java 中的保留字,在目前版本的 Java 中没有使用。

    final 有什么用?

    用于修饰类、属性和方法;

    • 被final修饰的类不可以被继承
    • 被final修饰的方法不可以被重写
    • 被final修饰的变量不可以被改变,被final修饰不可变的是变量的引用,而不是引用指向的内容,引用指向的内容是可以改变的

    final finally finalize区别

    • final可以修饰类、变量、方法,修饰类表示该类不能被继承、修饰方法表示该方法不能被重写、修饰变量表
      示该变量是一个常量不能被重新赋值。
    • finally一般作用在try-catch代码块中,在处理异常的时候,通常我们将一定要执行的代码方法finally代码块
      中,表示不管是否出现异常,该代码块都会执行,一般用来存放一些关闭资源的代码。
    • finalize是一个方法,属于Object类的一个方法,而Object类是所有类的父类,该方法一般由垃圾回收器来调
      用,当我们调用System.gc() 方法的时候,由垃圾回收器调用finalize(),回收垃圾,一个对象是否可回收的
      最后判断。

    this关键字的用法

    this是自身的一个对象,代表对象本身,可以理解为:指向对象本身的一个指针。

    this的用法在java中大体可以分为3种:

    1.普通的直接引用,this相当于是指向当前对象本身。

    2.形参与成员名字重名,用this来区分:

    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }
    

    3.引用本类的构造函数

    class Person{
        private String name;
        private int age;
        
        public Person() {
        }
     
        public Person(String name) {
            this.name = name;
        }
        public Person(String name, int age) {
            this(name);
            this.age = age;
        }
    }
    

    super关键字的用法

    super可以理解为是指向自己超(父)类对象的一个指针,而这个超类指的是离自己最近的一个父类。

    super也有三种用法:

    1.普通的直接引用

    与this类似,super相当于是指向当前对象的父类的引用,这样就可以用super.xxx来引用父类的成员。

    2.子类中的成员变量或方法与父类中的成员变量或方法同名时,用super进行区分

    class Person{
        protected String name;
     
        public Person(String name) {
            this.name = name;
        }
     
    }
     
    class Student extends Person{
        private String name;
     
        public Student(String name, String name1) {
            super(name);
            this.name = name1;
        }
     
        public void getInfo(){
            System.out.println(this.name);      //Child
            System.out.println(super.name);     //Father
        }
     
    }
    
    public class Test {
        public static void main(String[] args) {
           Student s1 = new Student("Father","Child");
           s1.getInfo();
     
        }
    }
    

    3.引用父类构造函数

    3、引用父类构造函数

    • super(参数):调用父类中的某一个构造函数(应该为构造函数中的第一条语句)。
    • this(参数):调用本类中另一种形式的构造函数(应该为构造函数中的第一条语句)。

    this与super的区别

    • super: 它引用当前对象的直接父类中的成员(用来访问直接父类中被隐藏的父类中成员数据或函数,基类与派生类中有相同成员定义时如:super.变量名 super.成员函数据名(实参)
    • this:它代表当前对象名(在程序中易产生二义性之处,应使用this来指明当前对象;如果函数的形参与类中的成员数据同名,这时需用this来指明成员变量名)
    • super()和this()类似,区别是,super()在子类中调用父类的构造方法,this()在本类内调用本类的其它构造方法。
    • super()和this()均需放在构造方法内第一行。
    • 尽管可以用this调用一个构造器,但却不能调用两个。
    • this和super不能同时出现在一个构造函数里面,因为this必然会调用其它的构造函数,其它的构造函数必然也会有super语句的存在,所以在同一个构造函数里面有相同的语句,就失去了语句的意义,编译器也不会通过。
    • this()和super()都指的是对象,所以,均不可以在static环境中使用。包括:static变量,static方法,static语句块。
    • 从本质上讲,this是一个指向本对象的指针, 然而super是一个Java关键字。

    static存在的主要意义

    static的主要意义是在于创建独立于具体对象的域变量或者方法。以致于即使没有创建对象,也能使用属性和调用方法

    static关键字还有一个比较关键的作用就是 用来形成静态代码块以优化程序性能。static块可以置于类中的任何地方,类中可以有多个static块。在类初次被加载的时候,会按照static块的顺序来执行每个static块,并且只会执行一次。

    为什么说static块可以用来优化程序性能,是因为它的特性:只会在类加载的时候执行一次。因此,很多时候会将一些只需要进行一次的初始化操作都放在static代码块中进行。

    static的独特之处

    1、被static修饰的变量或者方法是独立于该类的任何对象,也就是说,这些变量和方法不属于任何一个实例对象,而是被类的实例对象所共享

    怎么理解 “被类的实例对象所共享” 这句话呢?就是说,一个类的静态成员,它是属于大伙的【大伙指的是这个类的多个对象实例,我们都知道一个类可以创建多个实例!】,所有的类对象共享的,不像成员变量是自个的【自个指的是这个类的单个实例对象】…我觉得我已经讲的很通俗了,你明白了咩?

    2、在该类被第一次加载的时候,就会去加载被static修饰的部分,而且只在类第一次使用时加载并进行初始化,注意这是第一次用就要初始化,后面根据需要是可以再次赋值的。

    3、static变量值在类加载的时候分配空间,以后创建类对象的时候不会重新分配。赋值的话,是可以任意赋值的!

    4、被static修饰的变量或者方法是优先于对象存在的,也就是说当一个类加载完毕之后,即便没有创建对象,也可以去访问。

    static应用场景

    因为static是被类的实例对象所共享,因此如果某个成员变量是被所有对象所共享的,那么这个成员变量就应该定义为静态变量

    因此比较常见的static应用场景有:

    1、修饰成员变量 2、修饰成员方法 3、静态代码块 4、修饰类【只能修饰内部类也就是静态内部类】 5、静态导包

    static注意事项

    1、静态只能访问静态。 2、非静态既可以访问非静态的,也可以访问静态的。

    流程控制语句

    break ,continue ,return 的区别及作用

    break 跳出总上一层循环,不再执行循环(结束当前的循环体)

    continue 跳出本次循环,继续执行下次循环(结束正在执行的循环 进入下一个循环条件)

    return 程序返回,不再执行下面的代码(结束当前的方法 直接返回)

    在 Java 中,如何跳出当前的多重嵌套循环

    在Java中,要想跳出多重循环,可以在外面的循环语句前定义一个标号,然后在里层循环体的代码中使用带有标号的break 语句,即可跳出外层循环。例如:

    public static void main(String[] args) {
        ok:
        for (int i = 0; i < 10; i++) {
            for (int j = 0; j < 10; j++) {
                System.out.println("i=" + i + ",j=" + j);
                if (j == 5) {
                    break ok;
                }
    
            }
        }
    }
    

    面向对象

    面向对象概述

    面向对象和面向过程的区别

    面向过程

    优点:性能比面向对象高,因为类调用时需要实例化,开销比较大,比较消耗资源;比如单片机、嵌入式开发、Linux/Unix等一般采用面向过程开发,性能是最重要的因素。

    缺点:没有面向对象易维护、易复用、易扩展

    面向对象

    优点:易维护、易复用、易扩展,由于面向对象有封装、继承、多态性的特性,可以设计出低耦合的系统,使系统更加灵活、更加易于维护

    缺点:性能比面向过程低

    面向过程是具体化的,流程化的,解决一个问题,你需要一步一步的分析,一步一步的实现。

    面向对象是模型化的,你只需抽象出一个类,这是一个封闭的盒子,在这里你拥有数据也拥有解决问题的方法。需要什么功能直接使用就可以了,不必去一步一步的实现,至于这个功能是如何实现的,管我们什么事?我们会用就可以了。

    面向对象的底层其实还是面向过程,把面向过程抽象成类,然后封装,方便我们使用的就是面向对象了。

    面向对象三大特性

    面向对象的特征有哪些方面

    面向对象的特征主要有以下几个方面

    抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有哪些属性和行为,并不关注这些行为的细节是什么。

    封装

    封装把一个对象的属性私有化,同时提供一些可以被外界访问的属性的方法,如果属性不想被外界访问,我们大可不必提供方法给外界访问。但是如果一个类没有提供给外界访问的方法,那么这个类也没有什么意义了。

    继承

    继承是使用已存在的类的定义作为基础建立新类的技术,新类的定义可以增加新的数据或新的功能,也可以用父类的功能,但不能选择性地继承父类。通过使用继承我们能够非常方便地复用以前的代码。

    关于继承如下 3 点请记住:

    1. 子类拥有父类非 private 的属性和方法。

    2. 子类可以拥有自己属性和方法,即子类可以对父类进行扩展。

    3. 子类可以用自己的方式实现父类的方法。(以后介绍)。

    多态

    所谓多态就是指程序中定义的引用变量所指向的具体类型和通过该引用变量发出的方法调用在编程时并不确定,而是在程序运行期间才确定,即一个引用变量到底会指向哪个类的实例对象,该引用变量发出的方法调用到底是哪个类中实现的方法,必须在由程序运行期间才能决定。

    在Java中有两种形式可以实现多态:继承(多个子类对同一方法的重写)和接口(实现接口并覆盖接口中同一方法)。

    其中Java 面向对象编程三大特性:封装 继承 多态

    封装:隐藏对象的属性和实现细节,仅对外提供公共访问方式,将变化隔离,便于使用,提高复用性和安全性。

    继承:继承是使用已存在的类的定义作为基础建立新类的技术,新类的定义可以增加新的数据或新的功能,也可以用父类的功能,但不能选择性地继承父类。通过使用继承可以提高代码复用性。继承是多态的前提。

    关于继承如下 3 点请记住

    1. 子类拥有父类非 private 的属性和方法。

    2. 子类可以拥有自己属性和方法,即子类可以对父类进行扩展。

    3. 子类可以用自己的方式实现父类的方法。

    多态性:父类或接口定义的引用变量可以指向子类或具体实现类的实例对象。提高了程序的拓展性。

    在Java中有两种形式可以实现多态:继承(多个子类对同一方法的重写)和接口(实现接口并覆盖接口中同一方法)。

    方法重载(overload)实现的是编译时的多态性(也称为前绑定),而方法重写(override)实现的是运行时的多态性(也称为后绑定)。

    一个引用变量到底会指向哪个类的实例对象,该引用变量发出的方法调用到底是哪个类中实现的方法,必须在由程序运行期间才能决定。运行时的多态是面向对象最精髓的东西,要实现多态需要做两件事:

    • 方法重写(子类继承父类并重写父类中已有的或抽象的方法);
    • 对象造型(用父类型引用子类型对象,这样同样的引用调用同样的方法就会根据子类对象的不同而表现出不同的行为)。

    什么是多态机制?Java语言是如何实现多态的?

    所谓多态就是指程序中定义的引用变量所指向的具体类型和通过该引用变量发出的方法调用在编程时并不确定,而是在程序运行期间才确定,即一个引用变量倒底会指向哪个类的实例对象,该引用变量发出的方法调用到底是哪个类中实现的方法,必须在由程序运行期间才能决定。因为在程序运行时才确定具体的类,这样,不用修改源程序代码,就可以让引用变量绑定到各种不同的类实现上,从而导致该引用调用的具体方法随之改变,即不修改程序代码就可以改变程序运行时所绑定的具体代码,让程序可以选择多个运行状态,这就是多态性。

    多态分为编译时多态和运行时多态。其中编辑时多态是静态的,主要是指方法的重载,它是根据参数列表的不同来区分不同的函数,通过编辑之后会变成两个不同的函数,在运行时谈不上多态。而运行时多态是动态的,它是通过动态绑定来实现的,也就是我们所说的多态性。

    多态的实现

    Java实现多态有三个必要条件:继承、重写、向上转型。

    继承:在多态中必须存在有继承关系的子类和父类。

    重写:子类对父类中某些方法进行重新定义,在调用这些方法时就会调用子类的方法。

    向上转型:在多态中需要将子类的引用赋给父类对象,只有这样该引用才能够具备技能调用父类的方法和子类的方法。

    只有满足了上述三个条件,我们才能够在同一个继承结构中使用统一的逻辑实现代码处理不同的对象,从而达到执行不同的行为。

    对于Java而言,它多态的实现机制遵循一个原则:当超类对象引用变量引用子类对象时,被引用对象的类型而不是引用变量的类型决定了调用谁的成员方法,但是这个被调用的方法必须是在超类中定义过的,也就是说被子类覆盖的方法。

    面向对象五大基本原则是什么(可选)

    • 单一职责原则SRP(Single Responsibility Principle)
      类的功能要单一,不能包罗万象,跟杂货铺似的。
    • 开放封闭原则OCP(Open-Close Principle)
      一个模块对于拓展是开放的,对于修改是封闭的,想要增加功能热烈欢迎,想要修改,哼,一万个不乐意。
    • 里式替换原则LSP(the Liskov Substitution Principle LSP)
      子类可以替换父类出现在父类能够出现的任何地方。比如你能代表你爸去你姥姥家干活。哈哈~~
    • 依赖倒置原则DIP(the Dependency Inversion Principle DIP)
      高层次的模块不应该依赖于低层次的模块,他们都应该依赖于抽象。抽象不应该依赖于具体实现,具体实现应该依赖于抽象。就是你出国要说你是中国人,而不能说你是哪个村子的。比如说中国人是抽象的,下面有具体的xx省,xx市,xx县。你要依赖的抽象是中国人,而不是你是xx村的。
    • 接口分离原则ISP(the Interface Segregation Principle ISP)
      设计时采用多个与特定客户类有关的接口比采用一个通用的接口要好。就比如一个手机拥有打电话,看视频,玩游戏等功能,把这几个功能拆分成不同的接口,比在一个接口里要好的多。

    类与接口

    抽象类和接口的对比

    抽象类是用来捕捉子类的通用特性的。接口是抽象方法的集合。

    从设计层面来说,抽象类是对类的抽象,是一种模板设计,接口是行为的抽象,是一种行为的规范。

    相同点

    • 接口和抽象类都不能实例化
    • 都位于继承的顶端,用于被其他实现或继承
    • 都包含抽象方法,其子类都必须覆写这些抽象方法

    不同点

    参数抽象类接口
    声明抽象类使用abstract关键字声明接口使用interface关键字声明
    实现子类使用extends关键字来继承抽象类。如果子类不是抽象类的话,它需要提供抽象类中所有声明的方法的实现子类使用implements关键字来实现接口。它需要提供接口中所有声明的方法的实现
    构造器抽象类可以有构造器接口不能有构造器
    访问修饰符抽象类中的方法可以是任意访问修饰符接口方法默认修饰符是public。并且不允许定义为 private 或者 protected
    多继承一个类最多只能继承一个抽象类一个类可以实现多个接口
    字段声明抽象类的字段声明可以是任意的接口的字段默认都是 static 和 final 的

    备注:Java8中接口中引入默认方法和静态方法,以此来减少抽象类和接口之间的差异。

    现在,我们可以为接口提供默认实现的方法了,并且不用强制子类来实现它。

    接口和抽象类各有优缺点,在接口和抽象类的选择上,必须遵守这样一个原则:

    • 行为模型应该总是通过接口而不是抽象类定义,所以通常是优先选用接口,尽量少用抽象类。
    • 选择抽象类的时候通常是如下情况:需要定义子类的行为,又要为子类提供通用的功能。

    普通类和抽象类有哪些区别?

    • 普通类不能包含抽象方法,抽象类可以包含抽象方法。
    • 抽象类不能直接实例化,普通类可以直接实例化。

    抽象类能使用 final 修饰吗?

    不能,定义抽象类就是让其他类继承的,如果定义为 final 该类就不能被继承,这样彼此就会产生矛盾,所以 final 不能修饰抽象类

    创建一个对象用什么关键字?对象实例与对象引用有何不同?

    new关键字,new创建对象实例(对象实例在堆内存中),对象引用指向对象实例(对象引用存放在栈内存中)。一个对象引用可以指向0个或1个对象(一根绳子可以不系气球,也可以系一个气球);一个对象可以有n个引用指向它(可以用n条绳子系住一个气球)

    变量与方法

    成员变量与局部变量的区别有哪些

    变量:在程序执行的过程中,在某个范围内其值可以发生改变的量。从本质上讲,变量其实是内存中的一小块区域

    成员变量:方法外部,类内部定义的变量

    局部变量:类的方法中的变量。

    成员变量和局部变量的区别

    作用域

    成员变量:针对整个类有效。
    局部变量:只在某个范围内有效。(一般指的就是方法,语句体内)

    存储位置

    成员变量:随着对象的创建而存在,随着对象的消失而消失,存储在堆内存中。
    局部变量:在方法被调用,或者语句被执行的时候存在,存储在栈内存中。当方法调用完,或者语句结束后,就自动释放。

    生命周期

    成员变量:随着对象的创建而存在,随着对象的消失而消失
    局部变量:当方法调用完,或者语句结束后,就自动释放。

    初始值

    成员变量:有默认初始值。

    局部变量:没有默认初始值,使用前必须赋值。

    使用原则

    在使用变量时需要遵循的原则为:就近原则
    首先在局部范围找,有就使用;接着在成员位置找。

    在Java中定义一个不做事且没有参数的构造方法的作用

    Java程序在执行子类的构造方法之前,如果没有用super()来调用父类特定的构造方法,则会调用父类中“没有参数的构造方法”。因此,如果父类中只定义了有参数的构造方法,而在子类的构造方法中又没有用super()来调用父类中特定的构造方法,则编译时将发生错误,因为Java程序在父类中找不到没有参数的构造方法可供执行。解决办法是在父类里加上一个不做事且没有参数的构造方法。

    在调用子类构造方法之前会先调用父类没有参数的构造方法,其目的是?

    帮助子类做初始化工作。

    一个类的构造方法的作用是什么?若一个类没有声明构造方法,改程序能正确执行吗?为什么?

    主要作用是完成对类对象的初始化工作。可以执行。因为一个类即使没有声明构造方法也会有默认的不带参数的构造方法。

    构造方法有哪些特性?

    名字与类名相同;

    没有返回值,但不能用void声明构造函数;

    生成类的对象时自动执行,无需调用。

    静态变量和实例变量区别

    静态变量: 静态变量由于不属于任何实例对象,属于类的,所以在内存中只会有一份,在类的加载过程中,JVM只为静态变量分配一次内存空间。

    实例变量: 每次创建对象,都会为每个对象分配成员变量内存空间,实例变量是属于实例对象的,在内存中,创建几次对象,就有几份成员变量。

    静态变量与普通变量区别

    static变量也称作静态变量,静态变量和非静态变量的区别是:静态变量被所有的对象所共享,在内存中只有一个副本,它当且仅当在类初次加载时会被初始化。而非静态变量是对象所拥有的,在创建对象的时候被初始化,存在多个副本,各个对象拥有的副本互不影响。

    还有一点就是static成员变量的初始化顺序按照定义的顺序进行初始化。

    静态方法和实例方法有何不同?

    静态方法和实例方法的区别主要体现在两个方面:

    1. 在外部调用静态方法时,可以使用"类名.方法名"的方式,也可以使用"对象名.方法名"的方式。而实例方法只有后面这种方式。也就是说,调用静态方法可以无需创建对象。
    2. 静态方法在访问本类的成员时,只允许访问静态成员(即静态成员变量和静态方法),而不允许访问实例成员变量和实例方法;实例方法则无此限制

    在一个静态方法内调用一个非静态成员为什么是非法的?

    由于静态方法可以不通过对象进行调用,因此在静态方法里,不能调用其他非静态变量,也不可以访问非静态变量成员。

    什么是方法的返回值?返回值的作用是什么?

    方法的返回值是指我们获取到的某个方法体中的代码执行后产生的结果!(前提是该方法可能产生结果)。返回值的作用:接收出结果,使得它可以用于其他的操作!

    内部类

    什么是内部类?

    在Java中,可以将一个类的定义放在另外一个类的定义内部,这就是内部类。内部类本身就是类的一个属性,与其他属性定义方式一致。

    内部类的分类有哪些

    内部类可以分为四种:成员内部类、局部内部类、匿名内部类和静态内部类

    静态内部类

    定义在类内部的静态类,就是静态内部类。

    public class Outer {
    
        private static int radius = 1;
    
        static class StaticInner {
            public void visit() {
                System.out.println("visit outer static  variable:" + radius);
            }
        }
    }
    

    静态内部类可以访问外部类所有的静态变量,而不可访问外部类的非静态变量;静态内部类的创建方式,new 外部类.静态内部类(),如下:

    Outer.StaticInner inner = new Outer.StaticInner();
    inner.visit();
    
    成员内部类

    定义在类内部,成员位置上的非静态类,就是成员内部类。

    public class Outer {
    
        private static  int radius = 1;
        private int count =2;
        
         class Inner {
            public void visit() {
                System.out.println("visit outer static  variable:" + radius);
                System.out.println("visit outer   variable:" + count);
            }
        }
    }
    

    成员内部类可以访问外部类所有的变量和方法,包括静态和非静态,私有和公有。成员内部类依赖于外部类的实例,它的创建方式外部类实例.new 内部类(),如下:

    Outer outer = new Outer();
    Outer.Inner inner = outer.new Inner();
    inner.visit();
    
    局部内部类

    定义在方法中的内部类,就是局部内部类。

    public class Outer {
    
        private  int out_a = 1;
        private static int STATIC_b = 2;
    
        public void testFunctionClass(){
            int inner_c =3;
            class Inner {
                private void fun(){
                    System.out.println(out_a);
                    System.out.println(STATIC_b);
                    System.out.println(inner_c);
                }
            }
            Inner  inner = new Inner();
            inner.fun();
        }
        public static void testStaticFunctionClass(){
            int d =3;
            class Inner {
                private void fun(){
                    // System.out.println(out_a); 编译错误,定义在静态方法中的局部类不可以访问外部类的实例变量
                    System.out.println(STATIC_b);
                    System.out.println(d);
                }
            }
            Inner  inner = new Inner();
            inner.fun();
        }
    }
    

    定义在实例方法中的局部类可以访问外部类的所有变量和方法,定义在静态方法中的局部类只能访问外部类的静态变量和方法。局部内部类的创建方式,在对应方法内,new 内部类(),如下:

     public static void testStaticFunctionClass(){
        class Inner {
        }
        Inner  inner = new Inner();
     }
    
    匿名内部类

    匿名内部类就是没有名字的内部类,日常开发中使用的比较多。

    public class Outer {
    
        private void test(final int i) {
            new Service() {
                public void method() {
                    for (int j = 0; j < i; j++) {
                        System.out.println("匿名内部类" );
                    }
                }
            }.method();
        }
     }
     //匿名内部类必须继承或实现一个已有的接口 
     interface Service{
        void method();
    }
    

    除了没有名字,匿名内部类还有以下特点:

    • 匿名内部类必须继承一个抽象类或者实现一个接口。
    • 匿名内部类不能定义任何静态成员和静态方法。
    • 当所在的方法的形参需要被匿名内部类使用时,必须声明为 final。
    • 匿名内部类不能是抽象的,它必须要实现继承的类或者实现的接口的所有抽象方法。

    匿名内部类创建方式:

    new/接口{ 
      //匿名内部类实现部分
    }
    

    内部类的优点

    我们为什么要使用内部类呢?因为它有以下优点:

    • 一个内部类对象可以访问创建它的外部类对象的内容,包括私有数据!
    • 内部类不为同一包的其他类所见,具有很好的封装性;
    • 内部类有效实现了“多重继承”,优化 java 单继承的缺陷。
    • 匿名内部类可以很方便的定义回调。

    内部类有哪些应用场景

    1. 一些多算法场合
    2. 解决一些非面向对象的语句块。
    3. 适当使用内部类,使得代码更加灵活和富有扩展性。
    4. 当某个类除了它的外部类,不再被其他的类使用时。

    局部内部类和匿名内部类访问局部变量的时候,为什么变量必须要加上final?

    局部内部类和匿名内部类访问局部变量的时候,为什么变量必须要加上final呢?它内部原理是什么呢?

    先看这段代码:

    public class Outer {
    
        void outMethod(){
            final int a =10;
            class Inner {
                void innerMethod(){
                    System.out.println(a);
                }
    
            }
        }
    }
    

    以上例子,为什么要加final呢?是因为生命周期不一致, 局部变量直接存储在栈中,当方法执行结束后,非final的局部变量就被销毁。而局部内部类对局部变量的引用依然存在,如果局部内部类要调用局部变量时,就会出错。加了final,可以确保局部内部类使用的变量与外层的局部变量区分开,解决了这个问题。

    内部类相关,看程序说出运行结果

    public class Outer {
        private int age = 12;
    
        class Inner {
            private int age = 13;
            public void print() {
                int age = 14;
                System.out.println("局部变量:" + age);
                System.out.println("内部类变量:" + this.age);
                System.out.println("外部类变量:" + Outer.this.age);
            }
        }
    
        public static void main(String[] args) {
            Outer.Inner in = new Outer().new Inner();
            in.print();
        }
    
    }
    

    运行结果:

    局部变量:14
    内部类变量:13
    外部类变量:12
    

    重写与重载

    构造器(constructor)是否可被重写(override)

    构造器不能被继承,因此不能被重写,但可以被重载。

    重载(Overload)和重写(Override)的区别。重载的方法能否根据返回类型进行区分?

    方法的重载和重写都是实现多态的方式,区别在于前者实现的是编译时的多态性,而后者实现的是运行时的多态性。

    重载:发生在同一个类中,方法名相同参数列表不同(参数类型不同、个数不同、顺序不同),与方法返回值和访问修饰符无关,即重载的方法不能根据返回类型进行区分

    重写:发生在父子类中,方法名、参数列表必须相同,返回值小于等于父类,抛出的异常小于等于父类,访问修饰符大于等于父类(里氏代换原则);如果父类方法访问修饰符为private则子类中就不是重写。

    对象相等判断

    == 和 equals 的区别是什么

    == : 它的作用是判断两个对象的地址是不是相等。即,判断两个对象是不是同一个对象。(基本数据类型 == 比较的是值,引用数据类型 == 比较的是内存地址)

    equals() : 它的作用也是判断两个对象是否相等。但它一般有两种使用情况:

    情况1:类没有覆盖 equals() 方法。则通过 equals() 比较该类的两个对象时,等价于通过“==”比较这两个对象。

    情况2:类覆盖了 equals() 方法。一般,我们都覆盖 equals() 方法来两个对象的内容相等;若它们的内容相等,则返回 true (即,认为这两个对象相等)。

    举个例子:

    public class test1 {
        public static void main(String[] args) {
            String a = new String("ab"); // a 为一个引用
            String b = new String("ab"); // b为另一个引用,对象的内容一样
            String aa = "ab"; // 放在常量池中
            String bb = "ab"; // 从常量池中查找
            if (aa == bb) // true
                System.out.println("aa==bb");
            if (a == b) // false,非同一对象
                System.out.println("a==b");
            if (a.equals(b)) // true
                System.out.println("aEQb");
            if (42 == 42.0) { // true
                System.out.println("true");
            }
        }
    }
    

    说明:

    • String中的equals方法是被重写过的,因为object的equals方法是比较的对象的内存地址,而String的equals方法比较的是对象的值。
    • 当创建String类型的对象时,虚拟机会在常量池中查找有没有已经存在的值和要创建的值相同的对象,如果有就把它赋给当前引用。如果没有就在常量池中重新创建一个String对象。

    hashCode 与 equals (重要)

    HashSet如何检查重复

    两个对象的 hashCode() 相同,则 equals() 也一定为 true,对吗?

    hashCode和equals方法的关系

    面试官可能会问你:“你重写过 hashcode 和 equals 么,为什么重写equals时必须重写hashCode方法?”

    hashCode()介绍

    hashCode() 的作用是获取哈希码,也称为散列码;它实际上是返回一个int整数。这个哈希码的作用是确定该对象在哈希表中的索引位置。hashCode() 定义在JDK的Object.java中,这就意味着Java中的任何类都包含有hashCode()函数。

    散列表存储的是键值对(key-value),它的特点是:能根据“键”快速的检索出对应的“值”。这其中就利用到了散列码!(可以快速找到所需要的对象)

    为什么要有 hashCode

    我们以“HashSet 如何检查重复”为例子来说明为什么要有 hashCode

    当你把对象加入 HashSet 时,HashSet 会先计算对象的 hashcode 值来判断对象加入的位置,同时也会与其他已经加入的对象的 hashcode 值作比较,如果没有相符的hashcode,HashSet会假设对象没有重复出现。但是如果发现有相同 hashcode 值的对象,这时会调用 equals()方法来检查 hashcode 相等的对象是否真的相同。如果两者相同,HashSet 就不会让其加入操作成功。如果不同的话,就会重新散列到其他位置。(摘自我的Java启蒙书《Head first java》第二版)。这样我们就大大减少了 equals 的次数,相应就大大提高了执行速度。

    hashCode()与equals()的相关规定

    如果两个对象相等,则hashcode一定也是相同的

    两个对象相等,对两个对象分别调用equals方法都返回true

    两个对象有相同的hashcode值,它们也不一定是相等的

    因此,equals 方法被覆盖过,则 hashCode 方法也必须被覆盖

    hashCode() 的默认行为是对堆上的对象产生独特值。如果没有重写 hashCode(),则该 class 的两个对象无论如何都不会相等(即使这两个对象指向相同的数据)

    对象的相等与指向他们的引用相等,两者有什么不同?

    对象的相等 比的是内存中存放的内容是否相等而 引用相等 比较的是他们指向的内存地址是否相等。

    值传递

    当一个对象被当作参数传递到一个方法后,此方法可改变这个对象的属性,并可返回变化后的结果,那么这里到底是值传递还是引用传递

    是值传递。Java 语言的方法调用只支持参数的值传递。当一个对象实例作为一个参数被传递到方法中时,参数的值就是对该对象的引用。对象的属性可以在被调用过程中被改变,但对对象引用的改变是不会影响到调用者的

    为什么 Java 中只有值传递

    首先回顾一下在程序设计语言中有关将参数传递给方法(或函数)的一些专业术语。按值调用(call by value)表示方法接收的是调用者提供的值,而按引用调用(call by reference)表示方法接收的是调用者提供的变量地址。一个方法可以修改传递引用所对应的变量值,而不能修改传递值调用所对应的变量值。 它用来描述各种程序设计语言(不只是Java)中方法参数传递方式。

    Java程序设计语言总是采用按值调用。也就是说,方法得到的是所有参数值的一个拷贝,也就是说,方法不能修改传递给它的任何参数变量的内容。

    下面通过 3 个例子来给大家说明

    example 1

    public static void main(String[] args) {
        int num1 = 10;
        int num2 = 20;
    
        swap(num1, num2);
    
        System.out.println("num1 = " + num1);
        System.out.println("num2 = " + num2);
    }
    
    public static void swap(int a, int b) {
        int temp = a;
        a = b;
        b = temp;
    
        System.out.println("a = " + a);
        System.out.println("b = " + b);
    }
    

    结果

    a = 20
    b = 10
    num1 = 10
    num2 = 20
    

    解析

    img

    在swap方法中,a、b的值进行交换,并不会影响到 num1、num2。因为,a、b中的值,只是从 num1、num2 的复制过来的。也就是说,a、b相当于num1、num2 的副本,副本的内容无论怎么修改,都不会影响到原件本身。

    通过上面例子,我们已经知道了一个方法不能修改一个基本数据类型的参数,而对象引用作为参数就不一样,请看 example2.

    example 2

        public static void main(String[] args) {
            int[] arr = { 1, 2, 3, 4, 5 };
            System.out.println(arr[0]);
            change(arr);
            System.out.println(arr[0]);
        }
    
        public static void change(int[] array) {
            // 将数组的第一个元素变为0
            array[0] = 0;
        }
    

    结果

    1
    0
    

    解析

    img

    array 被初始化 arr 的拷贝也就是一个对象的引用,也就是说 array 和 arr 指向的时同一个数组对象。 因此,外部对引用对象的改变会反映到所对应的对象上。

    通过 example2 我们已经看到,实现一个改变对象参数状态的方法并不是一件难事。理由很简单,方法得到的是对象引用的拷贝,对象引用及其他的拷贝同时引用同一个对象。

    很多程序设计语言(特别是,C++和Pascal)提供了两种参数传递的方式:值调用和引用调用。有些程序员(甚至本书的作者)认为Java程序设计语言对对象采用的是引用调用,实际上,这种理解是不对的。由于这种误解具有一定的普遍性,所以下面给出一个反例来详细地阐述一下这个问题。

    example 3

    public class Test {
    
        public static void main(String[] args) {
            // TODO Auto-generated method stub
            Student s1 = new Student("小张");
            Student s2 = new Student("小李");
            Test.swap(s1, s2);
            System.out.println("s1:" + s1.getName());
            System.out.println("s2:" + s2.getName());
        }
    
        public static void swap(Student x, Student y) {
            Student temp = x;
            x = y;
            y = temp;
            System.out.println("x:" + x.getName());
            System.out.println("y:" + y.getName());
        }
    }
    

    结果

    x:小李
    y:小张
    s1:小张
    s2:小李
    

    解析

    交换之前:

    img

    交换之后:

    img

    通过上面两张图可以很清晰的看出: 方法并没有改变存储在变量 s1 和 s2 中的对象引用。swap方法的参数x和y被初始化为两个对象引用的拷贝,这个方法交换的是这两个拷贝

    总结

    Java程序设计语言对对象采用的不是引用调用,实际上,对象引用是按值传递的。

    下面再总结一下Java中方法参数的使用情况:

    • 一个方法不能修改一个基本数据类型的参数(即数值型或布尔型》
    • 一个方法可以改变一个对象参数的状态。
    • 一个方法不能让对象参数引用一个新的对象。

    值传递和引用传递有什么区别

    值传递:指的是在方法调用时,传递的参数是按值的拷贝传递,传递的是值的拷贝,也就是说传递后就互不相关了。

    引用传递:指的是在方法调用时,传递的参数是按引用进行传递,其实传递的引用的地址,也就是变量所对应的内存空间的地址。传递的是值的引用,也就是说传递前和传递后都指向同一个引用(也就是同一个内存空间)。

    Java包

    JDK 中常用的包有哪些

    • java.lang:这个是系统的基础类;
    • java.io:这里面是所有输入输出有关的类,比如文件操作等;
    • java.nio:为了完善 io 包中的功能,提高 io 包中性能而写的一个新包;
    • java.net:这里面是与网络有关的类;
    • java.util:这个是系统辅助类,特别是集合类;
    • java.sql:这个是数据库操作的类。

    import java和javax有什么区别

    刚开始的时候 JavaAPI 所必需的包是 java 开头的包,javax 当时只是扩展 API 包来说使用。然而随着时间的推移,javax 逐渐的扩展成为 Java API 的组成部分。但是,将扩展从 javax 包移动到 java 包将是太麻烦了,最终会破坏一堆现有的代码。因此,最终决定 javax 包将成为标准API的一部分。

    所以,实际上java和javax没有区别。这都是一个名字。

    IO流

    java 中 IO 流分为几种?

    • 按照流的流向分,可以分为输入流和输出流;
    • 按照操作单元划分,可以划分为字节流和字符流;
    • 按照流的角色划分为节点流和处理流。

    Java Io流共涉及40多个类,这些类看上去很杂乱,但实际上很有规则,而且彼此之间存在非常紧密的联系, Java I0流的40多个类都是从如下4个抽象类基类中派生出来的。

    • InputStream/Reader: 所有的输入流的基类,前者是字节输入流,后者是字符输入流。
    • OutputStream/Writer: 所有输出流的基类,前者是字节输出流,后者是字符输出流。

    按操作方式分类结构图:

    IO-操作方式分类

    按操作对象分类结构图:

    IO-操作对象分类

    BIO,NIO,AIO 有什么区别?

    简答

    • BIO:Block IO 同步阻塞式 IO,就是我们平常使用的传统 IO,它的特点是模式简单使用方便,并发处理能力低。
    • NIO:Non IO 同步非阻塞 IO,是传统 IO 的升级,客户端和服务器端通过 Channel(通道)通讯,实现了多路复用。
    • AIO:Asynchronous IO 是 NIO 的升级,也叫 NIO2,实现了异步非堵塞 IO ,异步 IO 的操作基于事件和回调机制。

    详细回答

    • BIO (Blocking I/O): 同步阻塞I/O模式,数据的读取写入必须阻塞在一个线程内等待其完成。在活动连接数不是特别高(小于单机1000)的情况下,这种模型是比较不错的,可以让每一个连接专注于自己的 I/O 并且编程模型简单,也不用过多考虑系统的过载、限流等问题。线程池本身就是一个天然的漏斗,可以缓冲一些系统处理不了的连接或请求。但是,当面对十万甚至百万级连接的时候,传统的 BIO 模型是无能为力的。因此,我们需要一种更高效的 I/O 处理模型来应对更高的并发量。
    • NIO (New I/O): NIO是一种同步非阻塞的I/O模型,在Java 1.4 中引入了NIO框架,对应 java.nio 包,提供了 Channel , Selector,Buffer等抽象。NIO中的N可以理解为Non-blocking,不单纯是New。它支持面向缓冲的,基于通道的I/O操作方法。 NIO提供了与传统BIO模型中的 SocketServerSocket 相对应的 SocketChannelServerSocketChannel 两种不同的套接字通道实现,两种通道都支持阻塞和非阻塞两种模式。阻塞模式使用就像传统中的支持一样,比较简单,但是性能和可靠性都不好;非阻塞模式正好与之相反。对于低负载、低并发的应用程序,可以使用同步阻塞I/O来提升开发速率和更好的维护性;对于高负载、高并发的(网络)应用,应使用 NIO 的非阻塞模式来开发
    • AIO (Asynchronous I/O): AIO 也就是 NIO 2。在 Java 7 中引入了 NIO 的改进版 NIO 2,它是异步非阻塞的IO模型。异步 IO 是基于事件和回调机制实现的,也就是应用操作之后会直接返回,不会堵塞在那里,当后台处理完成,操作系统会通知相应的线程进行后续的操作。AIO 是异步IO的缩写,虽然 NIO 在网络操作中,提供了非阻塞的方法,但是 NIO 的 IO 行为还是同步的。对于 NIO 来说,我们的业务线程是在 IO 操作准备好时,得到通知,接着就由这个线程自行进行 IO 操作,IO操作本身是同步的。查阅网上相关资料,我发现就目前来说 AIO 的应用还不是很广泛,Netty 之前也尝试使用过 AIO,不过又放弃了。

    Files的常用方法都有哪些?

    • Files. exists():检测文件路径是否存在。
    • Files. createFile():创建文件。
    • Files. createDirectory():创建文件夹。
    • Files. delete():删除一个文件或目录。
    • Files. copy():复制文件。
    • Files. move():移动文件。
    • Files. size():查看文件个数。
    • Files. read():读取文件。
    • Files. write():写入文件。

    反射

    什么是反射机制?

    JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。

    静态编译和动态编译

    • **静态编译:**在编译时确定类型,绑定对象
    • **动态编译:**运行时确定类型,绑定对象

    反射机制优缺点

    • 优点: 运行期类型的判断,动态加载类,提高代码灵活度。
    • 缺点: 性能瓶颈:反射相当于一系列解释操作,通知 JVM 要做的事情,性能比直接的java代码要慢很多。

    反射机制的应用场景有哪些?

    反射是框架设计的灵魂。

    在我们平时的项目开发过程中,基本上很少会直接使用到反射机制,但这不能说明反射机制没有用,实际上有很多设计、开发都与反射机制有关,例如模块化的开发,通过反射去调用对应的字节码;动态代理设计模式也采用了反射机制,还有我们日常使用的 Spring/Hibernate 等框架也大量使用到了反射机制。

    举例:①我们在使用JDBC连接数据库时使用Class.forName()通过反射加载数据库的驱动程序;②Spring框架也用到很多反射机制,最经典的就是xml的配置模式。Spring 通过 XML 配置模式装载 Bean 的过程:1) 将程序内所有 XML 或 Properties 配置文件加载入内存中; 2)Java类里面解析xml或properties里面的内容,得到对应实体类的字节码字符串以及相关的属性信息; 3)使用反射机制,根据这个字符串获得某个类的Class实例; 4)动态配置实例的属性

    Java获取反射的三种方法

    1.通过new对象实现反射机制 2.通过路径实现反射机制 3.通过类名实现反射机制

    public class Student {
        private int id;
        String name;
        protected boolean sex;
        public float score;
    }
    
    public class Get {
        //获取反射机制三种方式
        public static void main(String[] args) throws ClassNotFoundException {
            //方式一(通过建立对象)
            Student stu = new Student();
            Class classobj1 = stu.getClass();
            System.out.println(classobj1.getName());
            //方式二(所在通过路径-相对路径)
            Class classobj2 = Class.forName("fanshe.Student");
            System.out.println(classobj2.getName());
            //方式三(通过类名)
            Class classobj3 = Student.class;
            System.out.println(classobj3.getName());
        }
    }
    

    网络编程

    网络编程的面试题可以查看我的这篇文章重学TCP/IP协议和三次握手四次挥手,内容不仅包括TCP/IP协议和三次握手四次挥手的知识,还包括计算机网络体系结构,HTTP协议,get请求和post请求区别,session和cookie的区别等,欢迎大家阅读。

    常用API

    String相关

    字符型常量和字符串常量的区别

    1. 形式上: 字符常量是单引号引起的一个字符 字符串常量是双引号引起的若干个字符
    2. 含义上: 字符常量相当于一个整形值(ASCII值),可以参加表达式运算 字符串常量代表一个地址值(该字符串在内存中存放位置)
    3. 占内存大小 字符常量只占两个字节 字符串常量占若干个字节(至少一个字符结束标志)

    什么是字符串常量池?

    字符串常量池位于堆内存中,专门用来存储字符串常量,可以提高内存的使用率,避免开辟多块空间存储相同的字符串,在创建字符串时 JVM 会首先检查字符串常量池,如果该字符串已经存在池中,则返回它的引用,如果不存在,则实例化一个字符串放到池中,并返回其引用。

    String 是最基本的数据类型吗

    不是。Java 中的基本数据类型只有 8 个 :byte、short、int、long、float、double、char、boolean;除了基本类型(primitive type),剩下的都是引用类型(referencetype),Java 5 以后引入的枚举类型也算是一种比较特殊的引用类型。

    这是很基础的东西,但是很多初学者却容易忽视,Java 的 8 种基本数据类型中不包括 String,基本数据类型中用来描述文本数据的是 char,但是它只能表示单个字符,比如 ‘a’,‘好’ 之类的,如果要描述一段文本,就需要用多个 char 类型的变量,也就是一个 char 类型数组,比如“你好” 就是长度为2的数组 char[] chars = {‘你’,‘好’};

    但是使用数组过于麻烦,所以就有了 String,String 底层就是一个 char 类型的数组,只是使用的时候开发者不需要直接操作底层数组,用更加简便的方式即可完成对字符串的使用。

    String有哪些特性

    • 不变性:String 是只读字符串,是一个典型的 immutable 对象,对它进行任何操作,其实都是创建一个新的对象,再把引用指向该对象。不变模式的主要作用在于当一个对象需要被多线程共享并频繁访问时,可以保证数据的一致性。

    • 常量池优化:String 对象创建之后,会在字符串常量池中进行缓存,如果下次创建同样的对象时,会直接返回缓存的引用。

    • final:使用 final 来定义 String 类,表示 String 类不能被继承,提高了系统的安全性。

    String为什么是不可变的吗?

    简单来说就是String类利用了final修饰的char类型数组存储字符,源码如下图所以:

    /** The value is used for character storage. */
    private final char value[];
    

    String真的是不可变的吗?

    我觉得如果别人问这个问题的话,回答不可变就可以了。 下面只是给大家看两个有代表性的例子:

    1) String不可变但不代表引用不可以变

    String str = "Hello";
    str = str + " World";
    System.out.println("str=" + str);
    

    结果:

    str=Hello World
    

    解析:

    实际上,原来String的内容是不变的,只是str由原来指向"Hello"的内存地址转为指向"Hello World"的内存地址而已,也就是说多开辟了一块内存区域给"Hello World"字符串。

    2) 通过反射是可以修改所谓的“不可变”对象

    // 创建字符串"Hello World", 并赋给引用s
    String s = "Hello World";
    
    System.out.println("s = " + s); // Hello World
    
    // 获取String类中的value字段
    Field valueFieldOfString = String.class.getDeclaredField("value");
    
    // 改变value属性的访问权限
    valueFieldOfString.setAccessible(true);
    
    // 获取s对象上的value属性的值
    char[] value = (char[]) valueFieldOfString.get(s);
    
    // 改变value所引用的数组中的第5个字符
    value[5] = '_';
    
    System.out.println("s = " + s); // Hello_World
    

    结果:

    s = Hello World
    s = Hello_World
    

    解析:

    用反射可以访问私有成员, 然后反射出String对象中的value属性, 进而改变通过获得的value引用改变数组的结构。但是一般我们不会这么做,这里只是简单提一下有这个东西。

    是否可以继承 String 类

    String 类是 final 类,不可以被继承。

    String str="i"与 String str=new String(“i”)一样吗?

    不一样,因为内存的分配方式不一样。String str="i"的方式,java 虚拟机会将其分配到常量池中;而 String str=new String(“i”) 则会被分到堆内存中。

    String s = new String(“xyz”);创建了几个字符串对象

    两个对象,一个是静态区的"xyz",一个是用new创建在堆上的对象。

    String str1 = "hello"; //str1指向静态区
    String str2 = new String("hello");  //str2指向堆上的对象
    String str3 = "hello";
    String str4 = new String("hello");
    System.out.println(str1.equals(str2)); //true
    System.out.println(str2.equals(str4)); //true
    System.out.println(str1 == str3); //true
    System.out.println(str1 == str2); //false
    System.out.println(str2 == str4); //false
    System.out.println(str2 == "hello"); //false
    str2 = str1;
    System.out.println(str2 == "hello"); //true
    

    如何将字符串反转?

    使用 StringBuilder 或者 stringBuffer 的 reverse() 方法。

    示例代码:

    // StringBuffer reverse
    StringBuffer stringBuffer = new StringBuffer();
    stringBuffer. append("abcdefg");
    System. out. println(stringBuffer. reverse()); // gfedcba
    // StringBuilder reverse
    StringBuilder stringBuilder = new StringBuilder();
    stringBuilder. append("abcdefg");
    System. out. println(stringBuilder. reverse()); // gfedcba
    

    数组有没有 length()方法?String 有没有 length()方法

    数组没有 length()方法 ,有 length 的属性。String 有 length()方法。JavaScript中,获得字符串的长度是通过 length 属性得到的,这一点容易和 Java 混淆。

    String 类的常用方法都有那些?

    • indexOf():返回指定字符的索引。
    • charAt():返回指定索引处的字符。
    • replace():字符串替换。
    • trim():去除字符串两端空白。
    • split():分割字符串,返回一个分割后的字符串数组。
    • getBytes():返回字符串的 byte 类型数组。
    • length():返回字符串长度。
    • toLowerCase():将字符串转成小写字母。
    • toUpperCase():将字符串转成大写字符。
    • substring():截取字符串。
    • equals():字符串比较。

    在使用 HashMap 的时候,用 String 做 key 有什么好处?

    HashMap 内部实现是通过 key 的 hashcode 来确定 value 的存储位置,因为字符串是不可变的,所以当创建字符串时,它的 hashcode 被缓存下来,不需要再次计算,所以相比于其他对象更快。

    String和StringBuffer、StringBuilder的区别是什么?String为什么是不可变的

    可变性

    String类中使用字符数组保存字符串,private final char value[],所以string对象是不可变的。StringBuilder与StringBuffer都继承自AbstractStringBuilder类,在AbstractStringBuilder中也是使用字符数组保存字符串,char[] value,这两种对象都是可变的。

    线程安全性

    String中的对象是不可变的,也就可以理解为常量,线程安全。AbstractStringBuilder是StringBuilder与StringBuffer的公共父类,定义了一些字符串的基本操作,如expandCapacity、append、insert、indexOf等公共方法。StringBuffer对方法加了同步锁或者对调用的方法加了同步锁,所以是线程安全的。StringBuilder并没有对方法进行加同步锁,所以是非线程安全的。

    性能

    每次对String 类型进行改变的时候,都会生成一个新的String对象,然后将指针指向新的String 对象。StringBuffer每次都会对StringBuffer对象本身进行操作,而不是生成新的对象并改变对象引用。相同情况下使用StirngBuilder 相比使用StringBuffer 仅能获得10%~15% 左右的性能提升,但却要冒多线程不安全的风险。

    对于三者使用的总结

    如果要操作少量的数据用 = String

    单线程操作字符串缓冲区 下操作大量数据 = StringBuilder

    多线程操作字符串缓冲区 下操作大量数据 = StringBuffer

    Date相关

    包装类相关

    自动装箱与拆箱

    装箱:将基本类型用它们对应的引用类型包装起来;

    拆箱:将包装类型转换为基本数据类型;

    int 和 Integer 有什么区别

    Java 是一个近乎纯洁的面向对象编程语言,但是为了编程的方便还是引入了基本数据类型,但是为了能够将这些基本数据类型当成对象操作,Java 为每一个基本数据类型都引入了对应的包装类型(wrapper class),int 的包装类就是 Integer,从 Java 5 开始引入了自动装箱/拆箱机制,使得二者可以相互转换。

    Java 为每个原始类型提供了包装类型:

    原始类型: boolean,char,byte,short,int,long,float,double

    包装类型:Boolean,Character,Byte,Short,Integer,Long,Float,Double

    Integer a= 127 与 Integer b = 127相等吗

    对于对象引用类型:==比较的是对象的内存地址。
    对于基本数据类型:==比较的是值。

    如果整型字面量的值在-128到127之间,那么自动装箱时不会new新的Integer对象,而是直接引用常量池中的Integer对象,超过范围 a1==b1的结果是false

    public static void main(String[] args) {
        Integer a = new Integer(3);
        Integer b = 3;  // 将3自动装箱成Integer类型
        int c = 3;
        System.out.println(a == b); // false 两个引用没有引用同一对象
        System.out.println(a == c); // true a自动拆箱成int类型再和c比较
        System.out.println(b == c); // true
    
        Integer a1 = 128;
        Integer b1 = 128;
        System.out.println(a1 == b1); // false
    
        Integer a2 = 127;
        Integer b2 = 127;
        System.out.println(a2 == b2); // true
    }
    

    常用工具类库

    单元测试

    日志

    展开全文
  • java 实现

    千次阅读 2012-07-05 17:17:22
    /*用java实现打印 ,java.awt中提供了一些打印的API, 要实现打印 ,首先要获得打印对象 ,然后继承Printable实现接口方法print ,以便打印机进行打印 , 最后用用Graphics2D直接输出直接输出 。 下面代码实现了...

    http://wenwen.soso.com/z/q205377877.htm

    package print;


    /*用java实现打印 ,java.awt中提供了一些打印的API,
    要实现打印 ,首先要获得打印对象 ,然后继承Printable实现接口方法print ,以便 打印机进行打印 ,
    最后用用Graphics2D直接输出直接输出 。
    下面代码实现了简单的打印功能:
    */
    import java.awt.BasicStroke;
    import java.awt.Color;
    import java.awt.Component;
    import java.awt.Font;
    import java.awt.Graphics;
    import java.awt.Graphics2D;
    import java.awt.Image;
    import java.awt.Toolkit;
    import java.awt.RenderingHints;
    import java.awt.font.FontRenderContext;
    import java.awt.font.LineBreakMeasurer;
    import java.awt.font.TextAttribute;
    import java.awt.font.TextLayout;
    import java.awt.geom.Point2D;
    import java.awt.image.BufferedImage;
    import java.awt.print.Book;
    import java.awt.print.PageFormat;
    import java.awt.print.Paper;
    import java.awt.print.Printable;
    import java.awt.print.PrinterException;
    import java.awt.print.PrinterJob;
    import java.text.AttributedString;
    import javax.swing.JApplet;
    public class print implements Printable {
    /** */
    /**
    * @param Graphic指明打印的图形环境
    * @param PageFormat指明打印页格式(页面大小以点为 计量单位,1点为1英才的1/72,1英寸为25.4毫米。A4纸大致为595×842点)
    * @param pageIndex指明页号
    **/
    public int print(Graphics gra, PageFormat pf, int pageIndex) throws
    PrinterException {
    System.out.println("pageIndex=" + pageIndex);
    Component c = null;
    //print string
    String str = "中华民族是勤劳、勇敢和富有智慧的伟大民族。";
    //转换成Graphics2D
    Graphics2D g2 = (Graphics2D) gra;
    //设置打印颜色为黑色
    g2.setColor(Color.black);
    //打印 起点坐标
    double x = pf.getImageableX();
    double y = pf.getImageableY();
    switch (pageIndex) {
    case 0:
    //设置打印字体(字体名称、样式和点大小)(字体名称可以是物理或者 逻辑名称)
    //Java平台所定义的五种字体系列:Serif、SansSerif、Monospaced、Dialog 和 DialogInput
    Font font = new Font(" 新宋体", Font.PLAIN, 9);
    g2.setFont(font); //设置字体
    //BasicStroke bs_3=new BasicStroke(0.5f);
    float[] dash1 = {2.0f};
    //设置打印线的属性。
    //1. 线宽 2、3、不知道,4、空白的宽度,5、虚线的宽度,6、 偏移量
    g2.setStroke(new BasicStroke(0.5f, BasicStroke.CAP_BUTT,
    BasicStroke.JOIN_MITER, 2.0f, dash1,
    0.0f));
    //g2.setStroke(bs_3);//设置线宽
    float heigth = font.getSize2D(); //字体高度
    System.out.println("x=" + x);
    // -1- 用Graphics2D直接输出
    //首字符的 基线(右下部)位于用户空间中的 (x, y) 位置处
    //g2.drawLine(10,10,200,300);
    Image src = Toolkit.getDefaultToolkit().getImage(
    "file:icons/filter.gif");
    g2.drawImage(src, (int) x, (int) y, c);
    int img_Height = src.getHeight(c);
    int img_width = src.getWidth(c);
    //System.out.println("img_Height="+img_Height+"img_width="+img_width) ;
    g2.drawString(str, (float) x, (float) y + 1 * heigth + img_Height);
    g2.drawLine((int) x, (int) (y + 1 * heigth + img_Height + 10),
    (int) x + 200, (int) (y + 1 * heigth + img_Height + 10));
    g2.drawImage(src, (int) x, (int) (y + 1 * heigth + img_Height + 11),
    c);
    return PAGE_EXISTS;
    default:
    return NO_SUCH_PAGE;
    }
    }
    public static void main(String[] args) {
    // 通俗理解就是书、文档
    Book book = new Book();
    // 设置成竖打
    PageFormat pf = new PageFormat();
    pf.setOrientation(PageFormat.PORTRAIT);
    // 通过Paper设置页面的空白边距和可打印区域。必须与实际打印纸张大小相符。
    Paper p = new Paper();
    p.setSize(590, 840); //纸张大小
    p.setImageableArea(10, 10, 590, 840); //A4(595 X 842)设置打印区域,其实0,0应该是72,72,因为A4纸的默认X,Y边距是72
    pf.setPaper(p);
    // 把 PageFormat 和 Printable 添加到书中,组成一个页面
    book.append(new PrintTest(), pf);
    //获取打印服务对象
    PrinterJob job = PrinterJob.getPrinterJob();
    // 设置打印类
    job.setPageable(book);
    try {
    //可以用printDialog显示打印对话框,在用户确认后打印;也可以直接打印
    //boolean a=job.printDialog();
    //if(a)
    //{
    job.print();
    //}
    } catch (PrinterException e) {
    e.printStackTrace();
    }
    }
    }


    展开全文
  • Java面试题大全(2020版)

    万次阅读 多人点赞 2019-11-26 11:59:06
    发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~ 本套Java面试题大全,全的不能再全,哈哈~ 一、Java 基础 1. JDK 和 JRE 有什么区别? JDK:Java ...
  • Java实现PDF模板打(证书)

    千次阅读 2020-03-27 16:35:38
    打之前需要先利用Adobe Acrobat Pro DC先做出要打印证书的模板,举例如下图,为对应的文本框赋予名称(ID),后续可在Java程序中根据ID给对应的文本框赋值(模板可存在Img头像,本文忽略)。模板制作完毕后,将xxx...
  • Java 接字(Socket)实现的简单局域网点对点聊天工具,输入ip后直接进行聊天,监听4700端口
  • Java实战之Spring Boot入门到精通

    千人学习 2019-12-24 15:22:48
    内容简介: 本课程主要是从最基础的技术要点一步一个脚印的介绍Spring Boot2.0相关的核心技术栈,包括如何基于Spring Boot2.0搭建一个企业级的多模块项目、整合Spring MVC和Mybatis实现项目中功能模块的CRUD,校验器...
  • Java框架总结

    万次阅读 多人点赞 2020-01-17 14:14:13
    本系列用来记录常用java框架的基本概念、区别及联系,也记录了在使用过程中,遇到的一些问题的解决方法,方便自己查看,也方便大家查阅。 欲速则不达,欲达则欲速! 一、SSH 1、基本概念 SSH框架是JAVA EE中三种...
  • JAVA上百实例源码以及开源项目

    千次下载 热门讨论 2016-01-03 17:37:40
    百度云盘分享 ... Java实现的FTP连接与数据浏览程序,实现实例化可操作的窗口。  部分源代码摘录:  ftpClient = new FtpClient(); //实例化FtpClient对象  String serverAddr=jtfServer.getText();...
  • 分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!...package chimomo.learning.java.code.socket.multithreading; import java.io.BufferedReader; import java.io.IOException; impor...
  • 通过一张照片来进行GPS定位,java实现起来就这么简单
  • Java实现 蓝桥杯 算法提高 正方形

    万次阅读 多人点赞 2020-02-10 10:59:27
    试题 算法提高 正方形 资源限制 时间限制:1.0s 内存限制:256.0MB 问题描述  给定正方形边长width,如图按规律输出层层嵌套的正方形图形。  注意,为让选手方便观看,下图和样例输出均使用“”代替空格,请选手...
  • Java实现基于token认证

    千次阅读 2019-06-15 11:02:25
    实现HandleInterceptor,重写preHandle方法,该方法是在每个请求之前触发执行,从request的头里面取出token,这里我们统一了存放token的键为accessToken,验证通过,放行,验证不通过,返回认证失败信息。...
  • 编写一个简单回显的网络通信程序:服务器将接收到的客户端数据原封不动返回给客户端步骤一:创建服务器类:SimpleEchoServer,完成服务器接字的创建和监听import java.io.DataInputStream; import java.io....
  • 使用Java实现视频直播解决方案

    千次阅读 2020-05-06 15:15:00
    使用Java实现视频直播解决方案 1.概述 本博客使用JavaCV开发的rtsp流转rtmp流并进行推流,并使用nginx实现流媒体直播方案 1.1 网络摄像头协议(一般网络摄像头支持协议有GB/T28181和RTSP协议) 1).GB/T28181 国标 ...
  • 如何用java实现简单的区块链

    万次阅读 多人点赞 2018-07-27 13:38:37
    这个基本的java区块链也实现简单的工作量证明系统。本文用一个java例子,演示了开发一个区块链应用的过程,涉及到所有区块链的概念和基本实现方法。本文阅读对象,主要是希望和即将从事区块链开发的项目架构师。需要...
  • java实现微信支付

    千次阅读 2018-12-25 09:05:57
    源代码如下 ... 1.什么是手机支付 手机支付也称为移动支付(Mobile Payment),是指允许用户使用其移动终端(通常是指手机)对所消费的商品或服务进行账务支付的一种服务方式。 ...目前最常见的是支付宝和微信支付这...
  • java实现短信发送

    万次阅读 多人点赞 2018-09-26 14:59:27
    上一篇文章介绍了关于java如何实现邮件地发送,有时候我们的业务中会用到短信服务,所以有必要学会短信接口的调用。 短信服务,是电信运营商(电信,移动,联通)提供的,仅仅利用java API是无法实现短信服务的,...
  • java实现完全跨域SSO单点登录

    万次阅读 多人点赞 2018-08-16 16:33:01
    java实现SSO 什么是SSO SSO(Single Sign On)单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个...
  • 7、确认订单信息 8、订单页面搭建以及下订单功能实现 9、查询我的购物车以及订单信息 10、商品明细查看,商品修改,商品下架 11、商品类型管理 12、订单管理 13、代码机器人使用等等 其他实战项目: java项目实战之...
  • java实现word模板打印

    千次阅读 2019-12-07 14:19:28
    这里面的${}类似与jsp的el表达式,之后在java代码中放入你的值,既能将你想要输入的值打在模板上。然后再将这个word转xml,再改为ftl(这里改的都是他的后缀)。 java的数据导入 map.put("xsmc1",ConvertUtils....
  • JAVA实现简单的RPC框架

    万次阅读 2018-01-17 12:33:05
    Java序列化(注意所有需要序列化对象必须实现Serializable接口)   3.  RPC框架架构   (1)  服务提供者:由框架提供,运行在服务器,发布服务、接受客户端请求、响应请求 (2)  服务调用者:由...
  • Java实现自动排课系统

    千次阅读 多人点赞 2020-02-12 22:34:39
    1.自动排课系统背景 本系统根据学校业务规则作出一套可以通过算法自动排课的系统。 2.自动排课系统技术架构 主要技术 Spring、SpringMVC、Mybatis ...Mysql bootstrap 开发工具和环境 ...3.自动排课系统数据库设...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 447,133
精华内容 178,853
关键字:

java实现套

java 订阅