SpringBoot配置属性之Security

spring security是springboot支持的权限控制系统。

  • security.basic.authorize-mode
    要使用权限控制模式.
  • security.basic.enabled
    是否开启基本的鉴权,默认为true
  • security.basic.path
    需要鉴权的path,多个的话以逗号分隔,默认为[/**]
  • security.basic.realm
    HTTP basic realm 的名字,默认为Spring
  • security.enable-csrf
    是否开启cross-site request forgery校验,默认为false.
  • security.filter-order
    Security filter chain的order,默认为0
  • security.headers.cache
    是否开启http头部的cache控制,默认为false.
  • security.headers.content-type
    是否开启X-Content-Type-Options头部,默认为false.
  • security.headers.frame
    是否开启X-Frame-Options头部,默认为false.
  • security.headers.hsts
    指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).
  • security.headers.xss
    是否开启cross-site scripting (XSS) 保护,默认为false.
  • security.ignored
    指定不鉴权的路径,多个的话以逗号分隔.
  • security.oauth2.client.access-token-uri
    指定获取access token的URI.
  • security.oauth2.client.access-token-validity-seconds
    指定access token失效时长.
  • security.oauth2.client.additional-information.[key]
    设定要添加的额外信息.
  • security.oauth2.client.authentication-scheme
    指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为header
  • security.oauth2.client.authorities
    指定授予客户端的权限.
  • security.oauth2.client.authorized-grant-types
    指定客户端允许的grant types.
  • security.oauth2.client.auto-approve-scopes
    对客户端自动授权的scope.
  • security.oauth2.client.client-authentication-scheme
    传输authentication credentials的方式(form, header, none, query),默认为header方式
  • security.oauth2.client.client-id
    指定OAuth2 client ID.
  • security.oauth2.client.client-secret
    指定OAuth2 client secret. 默认是一个随机的secret.
  • security.oauth2.client.grant-type
    指定获取资源的access token的授权类型.
  • security.oauth2.client.id
    指定应用的client ID.
  • security.oauth2.client.pre-established-redirect-uri
    服务端pre-established的跳转URI.
  • security.oauth2.client.refresh-token-validity-seconds
    指定refresh token的有效期.
  • security.oauth2.client.registered-redirect-uri
    指定客户端跳转URI,多个以逗号分隔.
  • security.oauth2.client.resource-ids
    指定客户端相关的资源id,多个以逗号分隔.
  • security.oauth2.client.scope
    client的scope
  • security.oauth2.client.token-name
    指定token的名称
  • security.oauth2.client.use-current-uri
    是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为true
  • security.oauth2.client.user-authorization-uri
    用户跳转去获取access token的URI.
  • security.oauth2.resource.id
    指定resource的唯一标识.
  • security.oauth2.resource.jwt.key-uri
    JWT token的URI. 当key为公钥时,或者value不指定时指定.
  • security.oauth2.resource.jwt.key-value
    JWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value.
  • security.oauth2.resource.prefer-token-info
    是否使用token info,默认为true
  • security.oauth2.resource.service-id
    指定service ID,默认为resource.
  • security.oauth2.resource.token-info-uri
    token解码的URI.
  • security.oauth2.resource.token-type
    指定当使用userInfoUri时,发送的token类型.
  • security.oauth2.resource.user-info-uri
    指定user info的URI
  • security.oauth2.sso.filter-order
    如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order.
  • security.oauth2.sso.login-path
    跳转到SSO的登录路径默认为/login.
  • security.require-ssl
    是否对所有请求开启SSL,默认为false.
  • security.sessions
    指定Session的创建策略(always, never, if_required, stateless).
  • security.user.name
    指定默认的用户名,默认为user.
  • security.user.password
    默认的用户密码.
  • security.user.role
    默认用户的授权角色.

 

转自https://segmentfault.com/a/1190000004309242

linux命令du查看目录和文件大小

du -ah –max-depth=1 这个是我想要的结果 a表示显示目录下所有的文件和文件夹(不含子目录),h表示以人类能看懂的方式,max-depth表示目录的深度。

du命令用来查看目录或文件所占用磁盘空间的大小。常用选项组合为:du -sh

一、du的功能:`du` reports the amount of disk space used by the specified files and for each subdirectory (of directory arguments). with no arguments,`du` reports the disk space for the current directory。

很明显,与df不同,它用来查看文件或目录所占用的磁盘空间的大小。

二、du常用的选项:

-h:以人类可读的方式显示

-a:显示目录占用的磁盘空间大小,还要显示其下目录和文件占用磁盘空间的大小

-s:显示目录占用的磁盘空间大小,不要显示其下子目录和文件占用的磁盘空间大小

-c:显示几个目录或文件占用的磁盘空间大小,还要统计它们的总和

–apparent-size:显示目录或文件自身的大小

-l :统计硬链接占用磁盘空间的大小

-L:统计符号链接所指向的文件占用的磁盘空间大小

一、du -h:这个就不多说了。

二、du -a:使用此选项时,显示目录和目录下子目录和文件占用磁盘空间的大小。

可以看出,默认情况下du只显示download目录占用磁盘空间的大小,而使用-a选项后,它不仅显示了目录(最后一行),而且显示了目录下各个文件占用磁盘空间的大小。

三、du -s:使用此选项时,du只显示目录所占用磁盘空间的大小,而不显示其下子目录和文件占用磁盘空间的信息。

默认情况下,du不显示目录下文件占用磁盘空间的信息,但它会显示其下子目录占用磁盘空间的信息;而使用-s选项以后,只显示xx目录占用磁盘空间的大小。

四、du –apparent-size:显示文件或目录自身大小,而不是它们占用的磁盘空间大小。文件或目录占用磁盘空间的大小与它们自身大小有时候并非完全一致;这种现象非linux所独有,windows里也是如此。我们看这个选项的帮助文档的解释:The apparent size of a file is the number of bytes reported by `wc –c` regular files ,or more generally, `ls –l –block-size=1` or `stat –format=%s`.For example, a file containing the word `zoo` with no newline would, of course, have an apparent size of 3. Such a small file may require anywhere from 0 to 16 kib or more of disk space, depending on the type and configuration of the file system on which the file resides.

这段话给出了文件或目录自身大小与占用磁盘空间大小的区别。他下面举出了一个更加夸张的例子,这里就不把它写出来了。我们知道了:wc或ls –block-size显示的是其自身大小,而du给出的则是占用的磁盘空间的大小。

五、du -c:使用此选项时,不仅显示几个文件或目录各自占用磁盘空间的大小,还统计它们的总和。

如图所示,加上-c选项后,du不仅显示两个目录各自占用磁盘空间的大小,还在最后一行统计它们的总和。

六、du -l:这个选项主要是针对硬链接。在统计目录占用磁盘空间大小时,-l选项会把硬链接也统计进来。帮助文档是这样解释的:Count the size of all files,even if they have appeared already(as a hard link)。

我们在download目录下建立一个硬链接,指向本目录下的一个文件。不使用-l选项时,du发现硬链接指向本目录下的文件,于是自动忽略该链接文件,以免造成重复统计;使用-l选项,du才会把硬链接文件也统计进来。

七、du -L:这个选项主要是针对符号链接。它会把符号链接所指向的文件占用磁盘空间的大小也统计进来。帮助文档是这样解释的:Dereference symbolic links(show the disk space used by the file or directory that the link points to instead of the space used by the link)。

我们在download目录下创建一个符号链接,指向本目录下的一个文件。我们看到上面图片中显示的操作结果,当使用-L选项时,du会把符号链接所指向的文件的大小也统计到目录里来。

另外我们看du -lh的结果,与du -h相同,好像没有统计出符号链接的大小;其实并非如此。从实际操作来看,符号链接本身似乎并不占用磁盘空间,所以才出现上述情况。

最后,du命令在统计目录占用磁盘空间时,默认不统计链接文件(无论是硬链接或是符号链接),所以要用-l和-L选项特地指出来;此外,du命令默认不显示目录下文件占用磁盘空间的信息,但是却默认显示其下子目录所占用磁盘空间的信息。怪哉。

du -sh : 查看当前目录总共占的容量。而不单独列出各子项占用的容量

du -lh –max-depth=1 : 查看当前目录下一级子文件和子目录占用的磁盘容量。

定制 Apache 显示目录索引样式

<VirtualHost _default_:80>
        DocumentRoot "E:\WWW"
<Directory "E:\WWW">
        # Options -Indexes -FollowSymLinks +ExecCGI
        #Options Indexes FollowSymLinks IncludesNOEXEC
        Options FollowSymLinks Multiviews Indexes
        MultiviewsMatch Any
        IndexOrderDefault Descending Date
        IndexOptions NameWidth=100 Charset=UTF-8 FancyIndexing FoldersFirst

        AllowOverride All
        Order allow,deny
        Allow from all
        Require all granted
</Directory>
</VirtualHost>

FancyIndexing 开启目录浏览修饰
HTMLTable 此选择与FancyIndexing一起构建一个简单的表来进行目录浏览修饰。
ScanHTMLTitles 搜索HTML标题
FoldersFirst 目录优先排在前面
NameWidth=85 表示文件名可以最多显示85个英文字符
DescriptionWidth=128 表示描述可以显示的字符数
IconWidth=16 Icon的宽度(像素)
IconHeight=16 Icon的高度(像素)
VersionSort 版本排序,如果没有此项,将按照拼音顺序排序
Charset=UTF-8 字符集

其他诸如:
AddAltClass、IconsAreLinks、IgnoreCase、IgnoreClient、ShowForbidden、SuppressColumnSorting、
SuppressDescription、SuppressHTMLPreamble、SuppressIcon、SuppressLastModified、SuppressRules、
SuppressSize、TrackModified、Type等请阅读参考链接。

参考链接: http://httpd.apache.org/docs/2.4/en/mod/mod_autoindex.html#indexoptions

 

 

java中ArrayList 、LinkList区别

1.ArrayList是实现了基于动态数组的数据结构,LinkedList基于链表的数据结构。

2.对于随机访问get和set,ArrayList优于LinkedList,因为ArrayList可以随机定位,而LinkedList要移动指针一步一步的移动到节点处。(参考数组与链表来思考)

3.对于新增和删除操作add和remove,LinedList比较占优势,只需要对指针进行修改即可,而ArrayList要移动数据来填补被删除的对象的空间。

ArrayList和LinkedList是两个集合类,用于存储一系列的对象引用(references)。例如我们可以用ArrayList来存储一系列的String或者Integer。那么ArrayList和LinkedList在性能上有什么差别呢?什么时候应该用ArrayList什么时候又该用LinkedList呢?

一.时间复杂度

首先一点关键的是,ArrayList的内部实现是基于基础的对象数组的,因此,它使用get方法访问列表中的任意一个元素时(random-access),它的速度要比LinkedList快。LinkedList中的get方法是按照顺序从列表的一端开始检查,直到另外一端。对LinkedList而言,访问列表中的某个指定元素没有更快的方法了。

二.空间复杂度

在LinkedList中有一个私有的内部类,定义如下:

private static class Entry {
Object element;
Entry next;
Entry previous;
}

每个Entry对象reference列表中的一个元素,同时还有在LinkedList中它的上一个元素和下一个元素。一个有1000个元素的LinkedList对象将有1000个链接在一起的Entry对象,每个对象都对应于列表中的一个元素。这样的话,在一个LinkedList结构中将有一个很大的空间开销,因为它要存储这1000个Entity对象的相关信息。

ArrayList使用一个内置的数组来存储元素,这个数组的起始容量是10.当数组需要增长时,新的容量按如下公式获得:新容量=(旧容量*3)/2+1,也就是说每一次容量大概会增长50%。这就意味着,如果你有一个包含大量元素的ArrayList对象,那么最终将有很大的空间会被浪费掉,这个浪费是由ArrayList的工作方式本身造成的。如果没有足够的空间来存放新的元素,数组将不得不被重新进行分配以便能够增加新的元素。对数组进行重新分配,将会导致性能急剧下降。如果我们知道一个ArrayList将会有多少个元素,我们可以通过构造方法来指定容量。我们还可以通过trimToSize方法在ArrayList分配完毕之后去掉浪费掉的空间。

三.总结

ArrayList和LinkedList在性能上各有优缺点,都有各自所适用的地方,总的说来可以描述如下:

性能总结:

     – add()操作   delete()操作    insert操作     index取值操作   iterator取值操作
ArrayList/Vector/Stack      好      差      差          极优      极优
LinkedList      好      好      好          差      极优

1.对ArrayList和LinkedList而言,在列表末尾增加一个元素所花的开销都是固定的。对ArrayList而言,主要是在内部数组中增加一项,指向所添加的元素,偶尔可能会导致对数组重新进行分配;而对LinkedList而言,这个开销是统一的,分配一个内部Entry对象。

2.在ArrayList的中间插入或删除一个元素意味着这个列表中剩余的元素都会被移动;而在LinkedList的中间插入或删除一个元素的开销是固定的。

3.LinkedList不支持高效的随机元素访问。

4.ArrayList的空间浪费主要体现在在list列表的结尾预留一定的容量空间,而LinkedList的空间花费则体现在它的每一个元素都需要消耗相当的空间

可以这样说:当操作是在一列数据的后面添加数据而不是在前面或中间,并且需要随机地访问其中的元素时,使用ArrayList会提供比较好的性能;当你的操作是在一列数据的前面或中间添加或删除数据,并且按照顺序访问其中的元素时,就应该使用LinkedList了。

LinkedList类
LinkedList实现了List接口,允许null元素。此外LinkedList提供额外的get,remove,insert方法在LinkedList的首部或尾部。这些操作使LinkedList可被用作堆栈(stack),队列(queue)或双向队列(deque)。

注意:LinkedList没有同步方法。如果多个线程同时访问一个List,则必须自己实现访问同步。一种解决方法是在创建List时构造一个同步的List:
List list = Collections.synchronizedList(new LinkedList(…));

ArrayList类
ArrayList实现了可变大小的数组。它允许所有元素,包括null。ArrayList没有同步。
size,isEmpty,get,set方法运行时间为常数。但是add方法开销为分摊的常数,添加n个元素需要O(n)的时间。其他的方法运行时间为线性。
每个ArrayList实例都有一个容量(Capacity),即用于存储元素的数组的大小。这个容量可随着不断添加新元素而自动增加,但是增长算法并没有定义。当需要插入大量元素时,在插入前可以调用ensureCapacity方法来增加ArrayList的容量以提高插入效率。
和LinkedList一样,ArrayList也是非同步的。

如果涉及到堆栈,队列等操作,应该考虑用List,对于需要快速插入,删除元素,应该使用LinkedList,如果需要快速随机访问元素,应该使用ArrayList。

12395