Welcome to My Blog!

• Spring Boot整合富文本

  2019-12-14

  百味皆苦

  springBoot

  springBoot
  • 简述
  • 搭建项目
    • pom
    • 富文本配置
    • 富文本控制层
  • 可修改项
    • 修改配置文件名称
    • 修改获取配置文件的路径映射
    • 存储和读取文本

  简述

  • UEditor只提供JSP版本的后端入口代码。但提供了项目源码，因此可以根据业务需求修改源代码。
  • 此处使用了SpringBoot框架，配备了Thymeleaf模板引擎，所以没有必要再添加jsp来兼容UEditor，可通过修改源码满足需要。

  搭建项目

  pom

  <?xml version="1.0" encoding="UTF-8"?>
  <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  	<modelVersion>4.0.0</modelVersion>
  
  	<groupId>com.example</groupId>
  	<artifactId>ueditor-test</artifactId>
  	<version>0.0.1-SNAPSHOT</version>
  	<packaging>jar</packaging>
  
  	<name>ueditor-test</name>
  	<description>Demo project for Spring Boot</description>
  
  	<parent>
  		<groupId>org.springframework.boot</groupId>
  		<artifactId>spring-boot-starter-parent</artifactId>
  		<version>1.5.2.RELEASE</version>
  
  		<relativePath/> <!-- lookup parent from repository -->
  	</parent>
  
  	<properties>
  		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
  		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
  		<java.version>1.8</java.version>
  		<!--修改thymeleaf版本-->
  		<thymeleaf.version>3.0.3.RELEASE</thymeleaf.version>
  		<thymeleaf-layout-dialect.version>2.1.0</thymeleaf-layout-dialect.version>
  	</properties>
  
  	<dependencies>
  		<dependency>
  			<groupId>org.springframework.boot</groupId>
  			<artifactId>spring-boot-starter-thymeleaf</artifactId>
  		</dependency>
  		<dependency>
  			<groupId>org.springframework.boot</groupId>
  			<artifactId>spring-boot-starter-web</artifactId>
  		</dependency>
  
  		<dependency>
  			<groupId>org.springframework.boot</groupId>
  			<artifactId>spring-boot-starter-test</artifactId>
  			<scope>test</scope>
  		</dependency>
  
  		<dependency>
  			<groupId>org.json</groupId>
  			<artifactId>json</artifactId>
  		</dependency>
  		<dependency>
  			<groupId>commons-fileupload</groupId>
  			<artifactId>commons-fileupload</artifactId>
  			<version>1.3.2</version>
  		</dependency>
  		<dependency>
  			<groupId>commons-codec</groupId>
  			<artifactId>commons-codec</artifactId>
  			<version>1.9</version>
  		</dependency>
  		<dependency>
  		    <groupId>org.springframework.boot</groupId>
  		    <artifactId>spring-boot-devtools</artifactId>
  		</dependency>
  	</dependencies>
  
  	<build>
  		<plugins>
  			<plugin>
  				<groupId>org.springframework.boot</groupId>
  				<artifactId>spring-boot-maven-plugin</artifactId>
  			</plugin>
  		</plugins>
  	</build>
  
  
  </project>
  
  

  富文本配置

  • 从官网下载源代码并解压至项目，注意config.json我拷到了resources根路径下

  /* 前后端通信相关的配置,注释只允许使用多行方式 */
  {
  
      "basePath":"C:/",/* 上传文件的基本路径 */
      /* 上传图片配置项 */
      "imageActionName": "uploadimage", /* 执行上传图片的action名称 */
      "imageFieldName": "upfile", /* 提交的图片表单名称 */
      "imageMaxSize": 2048000, /* 上传大小限制，单位B */
      "imageAllowFiles": [".png", ".jpg", ".jpeg", ".gif", ".bmp"], /* 上传图片格式显示 */
      "imageCompressEnable": true, /* 是否压缩图片,默认是true */
      "imageCompressBorder": 1600, /* 图片压缩最长边限制 */
      "imageInsertAlign": "none", /* 插入的图片浮动方式 */
      "imageUrlPrefix": "http://localhost:8080", /* 图片访问路径前缀 */
      "imagePathFormat": "/image/{yyyy}{mm}{dd}/{time}{rand:6}", /* 上传保存路径,可以自定义保存路径和文件名格式 */
                                  /* {filename} 会替换成原文件名,配置这项需要注意中文乱码问题 */
                                  /* {rand:6} 会替换成随机数,后面的数字是随机数的位数 */
                                  /* {time} 会替换成时间戳 */
                                  /* {yyyy} 会替换成四位年份 */
                                  /* {yy} 会替换成两位年份 */
                                  /* {mm} 会替换成两位月份 */
                                  /* {dd} 会替换成两位日期 */
                                  /* {hh} 会替换成两位小时 */
                                  /* {ii} 会替换成两位分钟 */
                                  /* {ss} 会替换成两位秒 */
                                  /* 非法字符 \ : * ? " < > | */
                                  /* 具请体看线上文档: fex.baidu.com/ueditor/#use-format_upload_filename */
  
      /* 涂鸦图片上传配置项 */
      "scrawlActionName": "uploadscrawl", /* 执行上传涂鸦的action名称 */
      "scrawlFieldName": "upfile", /* 提交的图片表单名称 */
      "scrawlPathFormat": "/ueditor/jsp/upload/image/{yyyy}{mm}{dd}/{time}{rand:6}", /* 上传保存路径,可以自定义保存路径和文件名格式 */
      "scrawlMaxSize": 2048000, /* 上传大小限制，单位B */
      "scrawlUrlPrefix": "", /* 图片访问路径前缀 */
      "scrawlInsertAlign": "none",
  
      /* 截图工具上传 */
      "snapscreenActionName": "uploadimage", /* 执行上传截图的action名称 */
      "snapscreenPathFormat": "/ueditor/jsp/upload/image/{yyyy}{mm}{dd}/{time}{rand:6}", /* 上传保存路径,可以自定义保存路径和文件名格式 */
      "snapscreenUrlPrefix": "", /* 图片访问路径前缀 */
      "snapscreenInsertAlign": "none", /* 插入的图片浮动方式 */
  
      /* 抓取远程图片配置 */
      "catcherLocalDomain": ["127.0.0.1", "localhost", "img.baidu.com"],
      "catcherActionName": "catchimage", /* 执行抓取远程图片的action名称 */
      "catcherFieldName": "source", /* 提交的图片列表表单名称 */
      "catcherPathFormat": "/ueditor/jsp/upload/image/{yyyy}{mm}{dd}/{time}{rand:6}", /* 上传保存路径,可以自定义保存路径和文件名格式 */
      "catcherUrlPrefix": "", /* 图片访问路径前缀 */
      "catcherMaxSize": 2048000, /* 上传大小限制，单位B */
      "catcherAllowFiles": [".png", ".jpg", ".jpeg", ".gif", ".bmp"], /* 抓取图片格式显示 */
  
      /* 上传视频配置 */
      "videoActionName": "uploadvideo", /* 执行上传视频的action名称 */
      "videoFieldName": "upfile", /* 提交的视频表单名称 */
      "videoPathFormat": "/ueditor/jsp/upload/video/{yyyy}{mm}{dd}/{time}{rand:6}", /* 上传保存路径,可以自定义保存路径和文件名格式 */
      "videoUrlPrefix": "", /* 视频访问路径前缀 */
      "videoMaxSize": 102400000, /* 上传大小限制，单位B，默认100MB */
      "videoAllowFiles": [
          ".flv", ".swf", ".mkv", ".avi", ".rm", ".rmvb", ".mpeg", ".mpg",
          ".ogg", ".ogv", ".mov", ".wmv", ".mp4", ".webm", ".mp3", ".wav", ".mid"], /* 上传视频格式显示 */
  
      /* 上传文件配置 */
      "fileActionName": "uploadfile", /* controller里,执行上传视频的action名称 */
      "fileFieldName": "upfile", /* 提交的文件表单名称 */
      "filePathFormat": "/ueditor/jsp/upload/file/{yyyy}{mm}{dd}/{time}{rand:6}", /* 上传保存路径,可以自定义保存路径和文件名格式 */
      "fileUrlPrefix": "", /* 文件访问路径前缀 */
      "fileMaxSize": 51200000, /* 上传大小限制，单位B，默认50MB */
      "fileAllowFiles": [
          ".png", ".jpg", ".jpeg", ".gif", ".bmp",
          ".flv", ".swf", ".mkv", ".avi", ".rm", ".rmvb", ".mpeg", ".mpg",
          ".ogg", ".ogv", ".mov", ".wmv", ".mp4", ".webm", ".mp3", ".wav", ".mid",
          ".rar", ".zip", ".tar", ".gz", ".7z", ".bz2", ".cab", ".iso",
          ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".pdf", ".txt", ".md", ".xml"
      ], /* 上传文件格式显示 */
  
      /* 列出指定目录下的图片 */
      "imageManagerActionName": "listimage", /* 执行图片管理的action名称 */
      "imageManagerListPath": "/ueditor/jsp/upload/image/", /* 指定要列出图片的目录 */
      "imageManagerListSize": 20, /* 每次列出文件数量 */
      "imageManagerUrlPrefix": "", /* 图片访问路径前缀 */
      "imageManagerInsertAlign": "none", /* 插入的图片浮动方式 */
      "imageManagerAllowFiles": [".png", ".jpg", ".jpeg", ".gif", ".bmp"], /* 列出的文件类型 */
  
      /* 列出指定目录下的文件 */
      "fileManagerActionName": "listfile", /* 执行文件管理的action名称 */
      "fileManagerListPath": "/ueditor/jsp/upload/file/", /* 指定要列出文件的目录 */
      "fileManagerUrlPrefix": "", /* 文件访问路径前缀 */
      "fileManagerListSize": 20, /* 每次列出文件数量 */
      "fileManagerAllowFiles": [
          ".png", ".jpg", ".jpeg", ".gif", ".bmp",
          ".flv", ".swf", ".mkv", ".avi", ".rm", ".rmvb", ".mpeg", ".mpg",
          ".ogg", ".ogv", ".mov", ".wmv", ".mp4", ".webm", ".mp3", ".wav", ".mid",
          ".rar", ".zip", ".tar", ".gz", ".7z", ".bz2", ".cab", ".iso",
          ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".pdf", ".txt", ".md", ".xml"
      ] /* 列出的文件类型 */
  
  }
  

  富文本控制层

  package com.example;
  
  import com.baidu.ueditor.ActionEnter;
  
  import org.json.JSONException;
  import org.springframework.stereotype.Controller;
  import org.springframework.ui.Model;
  import org.springframework.web.bind.annotation.RequestMapping;
  
  import javax.servlet.http.HttpServletRequest;
  import javax.servlet.http.HttpServletResponse;
  
  import java.io.BufferedReader;
  import java.io.File;
  import java.io.FileReader;
  import java.io.IOException;
  import java.io.PrintWriter;
  
  /**与富文本界面交互
   * Created by ldb on 2017/4/9.
   */
  @Controller
  public class UEditorController {
  
  
  	/**
  	 * 在页面加载完成后读取本地文件内容进行显示
  	 * @param model
  	 * @return
  	 */
      @RequestMapping("/")
      private String showPage(Model model){
      	File f = new File("c:/userNote.txt");
          // 创建文件字符流
          // 缓存流必须建立在一个存在的流的基础上
      	StringBuilder sb = new StringBuilder();
          try (
          		FileReader fr = new FileReader(f); 
          		BufferedReader br = new BufferedReader(fr);
          	) 
          {
              while (true) {
                  // 一次读一行
                  String line = br.readLine();
                  if (null == line)
                      break;
                  sb.append(line);
              }
              model.addAttribute("context", sb.toString());
          } catch (IOException e) {
              // TODO Auto-generated catch block
              e.printStackTrace();
          }
          return "index";
      }
  
      /**
      *读取Ueditor配置类
      */
      @RequestMapping(value="/config")
      public void config(HttpServletRequest request, HttpServletResponse response) throws JSONException {
          response.setContentType("application/json");
          String rootPath = request.getSession().getServletContext().getRealPath("/");
          try {
              String exec = new ActionEnter(request, rootPath).exec();
              PrintWriter writer = response.getWriter();
              writer.write(exec);
              writer.flush();
              writer.close();
          } catch (IOException e) {
              e.printStackTrace();
          }
  
      }
  }
  
  

  • 发现无法加载config.json文件。此时修改ConfigManage类的getConfigPath()方法

  private String getConfigPath () {
  		//源码：return this.parentPath + File.separator + ConfigManager.configFileName;
  		try {
  			//获取classpath下的config.json路径
              //此处需要先转为URI再getPath()，否则如果你的项目路径带空格或者带中文则无法读取到文件
  			return this.getClass().getClassLoader().getResource("config.json").toURI().getPath();
  		} catch (URISyntaxException e) {
  			return null;
  		}
  	}
  

  • 运行项目路径http://localhost:8080/config?action=config如果能获取到内容就说明修改成功了
  • 现在可以弹出选择上传文件的提示框了，但是提示未找到上传数据,发现在BinaryUploader类竟然无法获取到字节流。因为SpringMVC框架对含字节流的request进行了处理，此处传的是处理过的request，故获取不到字节流。此时采用SpringMVC框架的解析器multipartResolver

  package com.baidu.ueditor.upload;
  
  import com.baidu.ueditor.PathFormat;
  import com.baidu.ueditor.define.AppInfo;
  import com.baidu.ueditor.define.BaseState;
  import com.baidu.ueditor.define.FileType;
  import com.baidu.ueditor.define.State;
  import org.apache.commons.fileupload.servlet.ServletFileUpload;
  import org.springframework.web.multipart.MultipartFile;
  import org.springframework.web.multipart.MultipartHttpServletRequest;
  
  import javax.servlet.http.HttpServletRequest;
  import java.io.IOException;
  import java.io.InputStream;
  import java.util.Arrays;
  import java.util.List;
  import java.util.Map;
  
  public class BinaryUploader {
  
  	public static final State save(HttpServletRequest request,
  			Map<String, Object> conf) {
  		if (!ServletFileUpload.isMultipartContent(request)) {
  			return new BaseState(false, AppInfo.NOT_MULTIPART_CONTENT);
  		}
  		try {
  			//此时采用SpringMVC框架的解析器multipartResolver
  			MultipartHttpServletRequest multipartRequest = (MultipartHttpServletRequest) request;
  			MultipartFile multipartFile = multipartRequest.getFile(conf.get("fieldName").toString());
  			if(multipartFile==null){
  				return new BaseState(false, AppInfo.NOTFOUND_UPLOAD_DATA);
  			}
  
  			String savePath = (String) conf.get("savePath");
  			//String originFileName = fileStream.getName();
  			String originFileName = multipartFile.getOriginalFilename();
  			String suffix = FileType.getSuffixByFilename(originFileName);
  
  			originFileName = originFileName.substring(0,
  					originFileName.length() - suffix.length());
  			savePath = savePath + suffix;
  
  			long maxSize = ((Long) conf.get("maxSize")).longValue();
  
  			if (!validType(suffix, (String[]) conf.get("allowFiles"))) {
  				return new BaseState(false, AppInfo.NOT_ALLOW_FILE_TYPE);
  			}
  
  			savePath = PathFormat.parse(savePath, originFileName);
  
  			//String physicalPath = (String) conf.get("rootPath") + savePath;
  			String basePath=(String) conf.get("basePath");
  			String physicalPath = basePath + savePath;
  
  			//InputStream is = fileStream.openStream();
  			InputStream is = multipartFile.getInputStream();
  			State storageState = StorageManager.saveFileByInputStream(is,
  					physicalPath, maxSize);
  			is.close();
  
  			if (storageState.isSuccess()) {
  				storageState.putInfo("url", PathFormat.format(savePath));
  				storageState.putInfo("type", suffix);
  				storageState.putInfo("original", originFileName + suffix);
  			}
  
  			return storageState;
  		// } catch (FileUploadException e) {
  		// 	return new BaseState(false, AppInfo.PARSE_REQUEST_ERROR);
  		} catch (IOException e) {
  		}
  		return new BaseState(false, AppInfo.IO_ERROR);
  	}
  
  	private static boolean validType(String type, String[] allowTypes) {
  		List<String> list = Arrays.asList(allowTypes);
  
  		return list.contains(type);
  	}
  }
  
  

  • 此时进行上传图片，已经能够成功上传了。
  • 可是图片究竟上传到哪里了呢,路径为tomcat缓存路径，只要重启下tomcat该文件就会被删除。我们需要将其存储到磁盘中。此时修改config.json文件。

  "basePath":"C:/",/* 上传文件的基本路径 */
  

  • 此处我多添加了basePath，是想把视频、音乐等静态资源都存储到C盘。由于添加了basePath，需要修改配置ConfigManage类。

  //将basePath塞进conf
  conf.put("basePath",this.jsonConfig.getString( "basePath" ) );
  conf.put( "savePath", savePath );
  conf.put( "rootPath", this.rootPath );
  

  • 之后继续来到上传文件类BinaryUploader类

  //String physicalPath = (String) conf.get("rootPath") + savePath;
  String basePath=(String) conf.get("basePath");
  String physicalPath = basePath + savePath;
  

  • 运行项目，点击添加图片。打开C盘的image目录，如图，成功上传到C盘对应路径
  • 打开浏览器，发现页面无法加载图片。这是当然的，因为我们把图片存在C盘了，而spring并没有对C盘目录进行映射。此时我们加入路径映射。打开application.properties文件，添加如下代码

  web.upload-path=E:/
  spring.mvc.static-path-pattern=/**
  spring.resources.static-locations=classpath:/META-INF/resources/,classpath:/resources/,classpath:/static/,classpath:/public/,file:${web.upload-path}
  

  • 此时重新运行项目，点击上传图片，图片已经能够正常显示了。
  • springboot为什么打成Jar包后就无法上传图片了呢。
  • 发现了在Jar包里无法以ClassLoader.getResource().getPath()获得的路径读取文件，得用Class类的getResourceAsStream()来读取。
  • 改成getResourceAsStream读取config.json文件吧。打开ConfigManager类，修改initEnv方法

  private void initEnv () throws FileNotFoundException, IOException {
  		
  		File file = new File( this.originalPath );
  		
  		if ( !file.isAbsolute() ) {
  			file = new File( file.getAbsolutePath() );
  		}
  		
  		this.parentPath = file.getParent();
  		
  		//String configContent = this.readFile( this.getConfigPath() );
  		String configContent = this.filter(IOUtils.toString(this.getClass().getClassLoader().getResourceAsStream("config.json")));
  
  		try{
  			JSONObject jsonConfig = new JSONObject( configContent );
  			this.jsonConfig = jsonConfig;
  		} catch ( Exception e ) {
  			this.jsonConfig = null;
  		}
  		
  	}
  

  • ok了，再次打包，运行项目,上传照片成功

  可修改项

  修改配置文件名称

  • 若修改了config.json文件的名称就需要修改ConfigManager类中initEnv方法

  修改获取配置文件的路径映射

  • 先修改ueditor.config.js中的第33行

  // 服务器统一请求接口路径
  serverUrl: URL + "ueditorconfig"
  

  • 然后修改后台映射路径

  /**
  *读取Ueditor配置类
  */
  @RequestMapping(value="/ueditorconfig")
  public void config(HttpServletRequest request, HttpServletResponse response) throws JSONException {}
  

  存储和读取文本

  • 编辑完文本后点击获取内容按钮，自动保存内容到本地磁盘

  function getContent() {
          /* var arr = [];
          arr.push("使用editor.getContent()方法可以获得编辑器的内容");
          arr.push("内容为：");
          arr.push(UE.getEditor('editor').getContent());
          alert(arr.join("\n")); */
          //把内容保存到本地磁盘
          $.ajax({
  				url:'/saveContextToLocal',//地址
  				dataType:'json',//数据类型
  				type:'POST',//类型
  				timeout:2000,//超时
  				data:{
  					text: UE.getEditor('editor').getContent()
  				},
  				//请求成功
  				success:function(data,status){
  					//alert(data);
  					//alert(status);
  				},
  				//失败/超时
  				error:function(XMLHttpRequest,textStatus,errorThrown){
  					if(textStatus==='timeout'){
  						alert('請求超時');
  						setTimeout(function(){
  							alert('重新请求');
  						},2000);
  					}
  					//alert(errorThrown);
  				}
          })
      }
  

  @Controller
  public class SaveContextController {
  
  	@RequestMapping(value = "/saveContextToLocal", method = RequestMethod.POST)
  	@ResponseBody
  	public void saveContextToLocal(String text) {
  		System.out.println("接收到前台文本："+text);
  		// 向文件userNote.txt中写入
          File f = new File("c:/userNote.txt");
          try (
                  // 创建文件字符流
                  FileWriter fw = new FileWriter(f);
                  // 缓存流必须建立在一个存在的流的基础上               
                  PrintWriter pw = new PrintWriter(fw);               
          ) {
              pw.println(text);
          } catch (IOException e) {
              // TODO Auto-generated catch block
              e.printStackTrace();
          }
  	}
  
  }
  

  • 加载页面自动读取本地文本内容到编辑器中

  $(function(){
      var content =[[${context}]];
      //判断ueditor 编辑器是否创建成功
      ue.addListener("ready", function () {
      　　// editor准备好之后才可以使用
      　　ue.setContent(content);
  
      });
  });
  

  /**
  	 * 在页面加载完成后读取本地文件内容进行显示
  	 * @param model
  	 * @return
  	 */
      @RequestMapping("/")
      private String showPage(Model model){
      	File f = new File("c:/userNote.txt");
      	if(f.exists()) {
      		// 创建文件字符流
              // 缓存流必须建立在一个存在的流的基础上
          	StringBuilder sb = new StringBuilder();
              try (
              		FileReader fr = new FileReader(f); 
              		BufferedReader br = new BufferedReader(fr);
              	) 
              {
                  while (true) {
                      // 一次读一行
                      String line = br.readLine();
                      if (null == line)
                          break;
                      sb.append(line);
                  }
                  model.addAttribute("context", sb.toString());
              } catch (IOException e) {
                  // TODO Auto-generated catch block
                  e.printStackTrace();
              }
      	}
          return "index";
      }
  

  • 在js中读取thymeleaf标签的内容参考

  @GetMapping("/message")
  public String getMessage(Model model){
      model.addAttribute("message","This is your message");
      return "index";
  }
  

  <script th:inline="javascript">
      var message = [[${message}]];
      console.log(message);
  </script>
  

  Read All

  ---

• shiro权限框架

  2019-12-11

  百味皆苦

  鉴权

  shiro
  • 基本概念
    • 架构
  • 登录登出
    • 案例
    • 源码流程
  • 自定义realm
    • 案例
    • realm密码加密
  • 用户授权
    • 授权方式
    • 授权流程
    • 检查角色

  参考致谢

  基本概念

  • Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能，对于任何一个应用程序,Shiro都可以提供全面的安全管理服务
  • 权限管理包括用户身份认证和授权两个部分,简称认证授权
  • 身份认证 : 为判断用户是否为合法用户的过程,最常用的身份认证方式就是系统通过核对用户输入的用户名和口令,将其与系统中存储的该用户信息相对比,继而来判断用户身份是否正确
  • 授权 : 既访问权限,控制用户访问资源的权限. 主体(subject)进行身份认证后需要分配权限方可访问系统的资源

  架构

  • Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境. Shiro可以帮助我们完成 : 认证、授权、加密、会话管理、与Web集成、缓存等
  • Authentication : 身份认证 / 登录,验证用户是不是拥有相应的身份
  • Authorization : 授权,即权限验证,验证某个已认证的用户是否拥有某个权限. 即判断用户是否能做事情,常见的如 : 验证某个用户是否拥有某个角色,或者细粒度的验证某个用户对某个资源是否具有某个权限
  • Session Manager : 会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中. 会话可以是普通JavaSE环境的,也可以是如Web环境的
  • SessionDAO : DAO大家都用过,数据访问对象,用于会话的CRUD,比如我们想把Session保存到数据库,那么可以实现自己的 SessionDAO,通过如JDBC写到数据库. 比如想把Session放到Memcached中,可以实现自己的Memcached SessionDAO. 另外SessionDAO中可以使用Cache进行缓存,以提高性能
  • Cryptography : 加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储
  • CacheManager : 缓存控制器,来管理如用户、角色、权限等的缓存的. 因为这些数据基本上很少去改变,放到缓存中后可以提高访问的性能
  • Web Support : Web支持,可以非常容易的集成到Web环境中
  • Caching : 缓存,比如用户登录后,其用户信息、拥有的角色 / 权限不必每次去查,这样可以提高效率
  • Concurrency : shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去
  • Testing : 提供测试支持
  • Run As : 允许一个用户假装为另一个用户(在他们允许的情况下)的身份进行访问
  • Remember Me : 记住我,这个是非常常见的功能,即一次登录后,下次不用重复登录了
  • shiro API含义：
  • Subject : 主体,代表了当前”用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等,即为一个抽象概念. 所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager. 可以把Subject认为是一个门面,SecurityManager才是实际的执行者
  • SecurityManager : 安全管理器,即所有与安全有关的操作都会与SecurityManager交互,且它管理着所有Subject. 可以看出它是Shiro的核心,它负责与后边介绍的其他组件进行交互,如果学习过SpringMVC,你可以把它看成DispatcherServlet前端控制器
  • Realm : 域,Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法,也需要从Realm得到用户相应的角色 / 权限进行验证用户是否能进行操作. 可以把Realm看成 DataSource,即安全数据源。注意 : Shiro不知道你的用户 / 权限存储在哪及以何种格式存储,所以我们一般在应用中都需要实现自己的Realm

  • Shiro不提供维护用户 / 权限,而是通过Realm让开发人员自己注入内部结构

  • 最简单的一个Shiro应用可以基本分为以下两个步骤 :
    • 应用代码通过Subject来进行认证和授权,而Subject又将所有的互交都委托给了SecurityManager
    • 我们需要给Shiro的SecurityManager注入Realm,从而让SecurityManager能得到合法的用户及其权限进行判断
  • Authenticator : 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现. 其需要认证策略(Authentication Strategy),即什么情况下算用户认证通过了
  • Authrizer : 授权器,或者访问控制器,用来决定主体是否有权限进行相应的操作,即控制着用户能访问应用中的哪些功能

  登录登出

  • 在shiro中,用户需要提供principals(身份)和credentials(证明)给shiro,继而来验证用户的身份信息,最常见的princpals和 credentials组合就是用户名 / 密码
  • principals : 身份,即主体的标识属性,如用户名、邮箱等,需唯一. 一个主体可以有多个principals,但只有一个Primary principals,一般是用户名 / 手机号
  • credentials : 证明 / 凭证,即只有主体知道的安全值,如密码 / 数字证书等

  案例

  • maven依赖

  <dependencies>
      <!--Junit 单元测试 -->
      <dependency>
          <groupId>junit</groupId>
          <artifactId>junit</artifactId>
          <version>4.11</version>
          <scope>test</scope>
      </dependency>
      <!-- Shiro核心包 -->
      <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-core</artifactId>
          <version>1.3.2</version>
      </dependency>
      <!-- slf4j的接口实现 -->
      <dependency>
          <groupId>org.slf4j</groupId>
          <artifactId>slf4j-log4j12</artifactId>
          <version>1.7.12</version>
      </dependency>
  </dependencies>
  

  • shiro文件：shiro.ini(存储用户身份信息(账户=密码))相当于从数据库中查询出的账号密码

  [users]
  root=yubuntu0109
  

  • 测试

  /**
   * Shiro认证测试:验证用户登录信息
   */
  public class ShiroTest {
  
      @Test
      public void testLogin() {
          //1:加载配置文件,创建SecurityManager工厂对象
          Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
          //2:获得securityManager实例对象
          SecurityManager securityManager = factory.getInstance();
          //3:将securityManger实例绑定到当前运行环境中,便于访问
          SecurityUtils.setSecurityManager(securityManager);
          //4:创建当前登录的主体
          Subject currentUser = SecurityUtils.getSubject();
          //5:绑定主体登录的身份/凭证,既账户及密码（相当于从前台form表单获取到的账号密码）
          UsernamePasswordToken token = new UsernamePasswordToken("root", "yubuntu0109");
          //6:主体登录
          try {
              currentUser.login(token);
              System.out.println("用户身份是否验证成功 :" + currentUser.isAuthenticated());
          } catch (UnknownAccountException e) {
              System.err.println("用户账户信息错误 !");
          } catch (IncorrectCredentialsException e) {
              System.err.println("用户密码信息错误 !");
          } catch (AuthenticationException e) {
              e.printStackTrace();
          }
          //8:注销登录
          currentUser.logout();
          System.out.println("身份身份是否注销成功 :" + !currentUser.isAuthenticated());
  
      }
  }
  

  源码流程

  • 1：调用subject.login(AuthenticationToken token)方法进行用户登录,其会自动委托给securityManager.login(Subject subject, AuthenticationToken token)方法进行登录
  • 2：securityManager(安全管理器)通过Authenticator(认证器)进行认证
  • 3：Authenticator的实现类ModularRealmAuthenticator通过调用realm从shiro.ini配置文件中获取用户真实的信息(账户和密码),这里的Realm(域)可以看成DataSource,即安全数据源
  • 4：IniRealm(可通过加载.ini文件生成reaml对象)先根据token中的账号去shiro.ini配置文件中去匹配该账号,如果找不到则ModularRealmAuthenticator返回null,如果找到则继续匹配密码,若匹配成功则认证通过,反之不通过
  • 5：最后可以使用Subject.logout()进行退出操作

  自定义realm

  • Realm : 域,Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法. 也需要从Realm得到用户相应的角色 / 权限进行验证用户是否能进行操作,可以把Realm看成 DataSource,即安全数据源. 如我们之前的ini配置方式使用的是org.apache.shiro.realm.text.IniRealm接口

  //org.apache.shiro.realm.Realm接口
  //返回一个唯一的Realm名字
  String getName(); 
  //判断此Realm是否支持此Token
  boolean supports(AuthenticationToken token); 
  //根据Token获取认证信息
  AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException;
  

  案例

  • 依赖

  <dependencies>
      <dependency>
          <groupId>junit</groupId>
          <artifactId>junit</artifactId>
          <version>4.11</version>
          <scope>test</scope>
      </dependency>
      <!-- Shiro核心包 -->
      <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-core</artifactId>
          <version>1.3.2</version>
      </dependency>
      <!-- slf4j的接口实现 -->
      <dependency>
          <groupId>org.slf4j</groupId>
          <artifactId>slf4j-log4j12</artifactId>
          <version>1.7.12</version>
      </dependency>
      <!-- java.lang.NoClassDefFoundError: org/apache/commons/logging/LogFactory -->
      <dependency>
          <groupId>commons-logging</groupId>
          <artifactId>commons-logging</artifactId>
          <version>1.2</version>
      </dependency>
  </dependencies>
  

  • 信息文件：shiro.ini

  #自定义realm
  myRealm = com.xxx.MyRealm
  #指定SecurityManager的realms实现
  securityManager.realm = $myRealm
  

  • 自定义realm：MyRealm

  public class MyRealm extends AuthorizingRealm {
  
      @Override
      public String getName() {
          return "myRealm"; //区分不同的Realm
      }
  
      @Override
      //授权操作
      protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
          return null;
      }
  
      @Override
      //认证操作:其token存储着传入的用户登录信息(usernamePasswordToken)
      protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
  
          //获取并验证用户账号信息(前端传入)
          String username = (String) token.getPrincipal();
          //与数据库中的数据进行比较
          if (!"root".equals(username)) {
              return null;
          }
          //假设数据库中用户密码信息
          String password = "yubuntu0109";
  
          //SimpleAuthenticationInfo(Object principal, Object credentials, String realmName)
          SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, password, getName());
          return info;
      }
  }
  

  • 测试

  /**
   * 测试自定义realm
   */
  public class loginByMyRealm {
  
      public static void main(String[] args) {
          //1:加载配置文件,创建SecurityManager工厂对象
          Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:my-shiro.ini");
          //2:获得securityManager实例对象
          SecurityManager securityManager = factory.getInstance();
          //3:将securityManger实例绑定到当前运行环境中,便于访问
          SecurityUtils.setSecurityManager(securityManager);
          //4:创建当前登录的主体
          Subject currentUser = SecurityUtils.getSubject();
          //5:绑定主体登录的身份/凭证,既账户及密码
          UsernamePasswordToken token = new UsernamePasswordToken("root", "yubuntu0109");
          //6:主体登录
          try {
              currentUser.login(token);
              System.out.println("用户身份是否验证成功 :" + currentUser.isAuthenticated());
          } catch (UnknownAccountException e) {
              System.err.println("用户账户错误 !");
          } catch (IncorrectCredentialsException e) {
              System.err.println("用户密码错误 !");
          } catch (AuthenticationException e) {
              e.printStackTrace();
          }
          //8:注销登录
          currentUser.logout();
          System.out.println("身份身份是否注销成功 :" + !currentUser.isAuthenticated());
  
      }
  }
  

  realm密码加密

  • 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等.
  • 通过使用MD5加密自定义Realm,

  [main]
  #定义凭证匹配器
  credentialsMatcher = org.apache.shiro.authc.credential.HashedCredentialsMatcher
  #散列算法
  credentialsMatcher.hashAlgorithmName = md5
  #散列次数
  credentialsMatcher.hashIterations = 10
  #将凭证匹配器设置到realm
  myRealm = com.xxx.EncryRealm
  myRealm.credentialsMatcher = $credentialsMatcher
  securityManager.realms = $myRealm
  

  /**
  *加密realm
  */
  public class EncryRealm extends AuthorizingRealm {
  
      @Override
      public String getName() {
          return "myRealm"; //区分不同的Realm
      }
  
      @Override
      //授权操作
      protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
          return null;
      }
  
      @Override
      //认证操作
      protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
  
          //获取用户账户信息
          String username = token.getPrincipal().toString();
          if (!"root".equals(username)) {
              return null;
          }
          //MD5加密后的用户密码信息
          String password = "f3005f7acf36cec973498845460b0c33";//password + username + 10
          //指定盐值:ByteSource.Util.bytes(username)
          return new SimpleAuthenticationInfo(username, password, ByteSource.Util.bytes(username), getName());
      }
  }
  

  用户授权

  • 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等). 在授权中需了解的几个关键对象 : 主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)
  • 主体 : 主体,即访问应用的用户,在Shiro中使用Subject代表该用户. 用户只有授权后才允许访问相应的资源
  • 资源 : 在应用中用户可以访问的任何资源,比如访问JSP页面、查看/编辑某些数据、访问某个业务方法、打印文本等等..用户需要授权后方可访问
  • 权限 : 安全策略中的原子授权单位,可用权限控制用户在应用中是否能访问某个资源,如访问用户列表页面,查看/新增/修改/删除用户数据(基本为CRUD式权限控制)
  • 角色 : 角色代表了操作集合,可以理解为权限的集合,一般情况下我们会赋予用户角色而不是权限,即这样用户可以拥有一组权限,不同的角色拥有一组不同的权限
    • 隐式角色 : 即直接通过角色来验证用户有没有操作权限,即粒度是以角色为单位进行访问控制的,粒度较粗. 若进行变更可能需要多处代码的修改
    • 显示角色 : 在程序中通过权限控制谁能访问某个资源,角色聚合一组权限集合. 这样若需要哪个角色不能访问某个资源,只需要从角色代表的权限集合中移除指定的访问权限即可,无须修改多处

  授权方式

  • 编程式 : 通过写if/else授权代码块完成

  Subject subject = SecurityUtils.getSubject();
  if(subject.hasRole("admin")) {
      //有权限
  } else {
      //无权限
  }
  

  • 注解式 : 通过在执行的Java方法上放置相应的注解完成

  @RequiresRoles("admin")
  public void hello() {
      //有权限
  }
  

  • JSP/GSP 标签 : 在JSP/GSP页面通过相应的标签完成

  <shiro:hasRole name="admin">
  <!— 有权限 —>
  </shiro:hasRole>
  

  授权流程

  • 首先调用Subject.isPermitted/hasRole接口,其会委托给SecurityManager,而SecurityManager接着会委托给Authorizer
  • Authorizer是真正的授权者,如果我们调用如isPermitted(“user:create”),其首先会通过PermissionResolver把字符串转换成相应的Permission实例
  • 在进行授权之前,其会调用相应的Realm获取Subject相应的角色/权限用于匹配传入的角色/权限
  • Authorizer会判断Realm的角色/权限是否和传入的匹配,如果有多个Realm,则会委托给ModularRealmAuthorizer进行循环判断,如果匹配如isPermitted/hasRole会返回true,否则返回false以表示授权失败

  检查角色

  • 依赖

  <dependencies>
      <dependency>
          <groupId>junit</groupId>
          <artifactId>junit</artifactId>
          <version>4.11</version>
          <scope>test</scope>
      </dependency>
      <!-- Shiro核心包 -->
      <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-core</artifactId>
          <version>1.3.2</version>
      </dependency>
      <!-- slf4j的接口实现 -->
      <dependency>
          <groupId>org.slf4j</groupId>
          <artifactId>slf4j-log4j12</artifactId>
          <version>1.7.12</version>
      </dependency>
      <!-- java.lang.NoClassDefFoundError: org/apache/commons/logging/LogFactory -->
      <dependency>
          <groupId>commons-logging</groupId>
          <artifactId>commons-logging</artifactId>
          <version>1.2</version>
      </dependency>
  </dependencies>
  

  • 配置信息：shiro.ini

  #权限表达式的定义:首先根据用户名查找角色,再根据角色查找权限,角色是权限的集合
  
  [users]
  #用户hunagyuhui的密码为loveyourself,且具有student和programmer两个角色
  huangyuhui = loveyourself,student,programmer
  
  [roles]
  #角色student对资源'user'拥有create,update权限
  student = user:create,user:update
  #角色programmer对资源'user'read,delete权限
  programmer = user:read,user:delete
  

  • 测试

  public class RolesTest {
  
      public static void main(String[] args) {
          //1:加载配置文件,创建SecurityManager工厂对象
          Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:per-shiro.ini");
          //2:获得securityManager实例对象
          SecurityManager securityManager = factory.getInstance();
          //3:将securityManger实例绑定到当前运行环境中,便于访问
          SecurityUtils.setSecurityManager(securityManager);
          //4:创建当前登录的主体
          Subject currentUser = SecurityUtils.getSubject();
          //5:绑定主体登录的身份/凭证,既账户及密码
          UsernamePasswordToken token = new UsernamePasswordToken("huangyuhui", "loveyourself");
          //6:主体登录
          try {
              currentUser.login(token);
              System.out.println("用户身份是否验证成功 :" + currentUser.isAuthenticated());
              //7:进行用户角色判断
              System.out.println("判断当前登录用户是否拥有'student'角色 : " + currentUser.hasRole("student"));
              System.out.println("判断当前登录用户是否同时拥有'student'与'programmer'角色 : " + currentUser.hasAllRoles(List.of("student", "programmer")));
              System.out.println("判断当前登录用户是否拥有'student','programmer','singer'角色 : " + Arrays.toString(currentUser.hasRoles(List.of("student", "programmer", "singer"))));
              //判断当前用户是否拥有某个角色,若拥有该角色则不做任何操作(无返回值),反之则抛出:UnauthorizedException
              currentUser.checkRole("singer");
  
          } catch (UnknownAccountException e) {
              System.err.println("用户账户错误 !");
          } catch (IncorrectCredentialsException e) {
              System.err.println("用户密码错误 !");
          } catch (UnauthorizedException e) {
              System.err.println("用户并不拥有'singer'角色 !");
          } catch (AuthenticationException e) {
              e.printStackTrace();
          }
          //8:注销登录
          currentUser.logout();
          System.out.println("用户信息是否注销成功 :" + !currentUser.isAuthenticated());
  
      }
  }
  /*
  // ······
  用户身份是否验证成功 :true
  // ······
  判断当前登录用户是否拥有'student'角色 : true
  // ······
  判断当前登录用户是否同时拥有'student'与'programmer'角色 : true
  // ······
  判断当前登录用户是否拥有'student','programmer','singer'角色 : [true, true, false]
  // ······
  用户并不拥有'singer'角色 !
  // ······
  用户信息是否注销成功 :true
  */
  

  Read All

  ---

• Oracle-11g

  2019-11-20

  百味皆苦

  数据库

  数据库  Oracle
  • SqlPlus常用命令
  • 文件操作命令
  • 用户管理
    • 管理用户
  • 赋予权限
    • 访问其他用户表
  • 常用数据类型
    • 文本
    • 数值
    • 日期
  • 修改表字段
  • 分页查询
  • 合并查询
  • 函数
    • 单行函数

  SqlPlus常用命令

  • Oracle11g 登录 sqlplus 两种方式
    • Scott@orcl 密码
    • Scott/system@orcl
  • 使用查询、插入、删除、update 等等类似 sql 的语句的时候需要加;结尾。
  • 查看登录用户：show user；
  • 切换用户：
    • Conn[ect]
    • Conn system/system@orcl
    • Conn sys@orcl as sysdba(sysoper)
    • 使用 conn sys@orcl 后面一定要跟上 as 角色权限
  • 断开连接：disc[onnect]
  • passw[word] 用户
    • 以高级用户重置低级用户密码
    • 普通用户也可以给自己重置密码（前提是得知道自己的密码）
  • exit：退出，该命令会断开与数据库的连接，同时退出数据库

  文件操作命令

  • start
    • 调用外部的脚本
    • 在地盘存放了 select * from dept;的语句，并保存为 dept.sql
    • sql>start d:\dept.sql
  • edit
    • 该命令可以编辑指定的脚本
    • Sql>edit d:\dept.sql
    • 在打开的sql脚本中编辑sql
  • spool
    • 该命令可以将sqlplus屏幕上的内容输出到特定文件里
    • Sql>spool d:\dept.sql
    • Sql>select * from dept;
    • Sql>spool off
    • 注意：当 spool off 后，方把所有的输出写入到外部 dept.sql 文件里
  • &
    • 可以替代变量，变量的值在交互时由用户输入
    • Sql>select * from dept DNAME=’&DNAME’;
    • Sql>根据提示输入相应的值：例如 SALES

  用户管理

  • 创建用户（sys system用户）
    • create user username identified by password
    • 注意：密码不能以数字开头
    • 新创建的用户不能通过conn立刻登录，需要先赋予一定的权限
    • grant create session to username;
    • sql>conn edu/system@orcl 就可以登录了

  管理用户

  • 创建一个用户 software，然后给他分配权限，可以让 software 登录数据库、创建表、可以操作自己创建的表；回收角色，最后删除用户。

  • 使用 system 创建 software 用户,密码设置为 system

    create user software identified system;

  • 要想让 software 登录（连接）数据库，需要给其 connect、session 权限（角色）；

    grant connect to software;

    grant resource to software;

  • 使用 software 用户登录

    conn software/system@orcl

  • Software 创建一张表

    create table users(id number)

  • 删除 software 用户

    drop user software [cascade]

    注意：当 software 拥有自己的数据对象时，加上选项 cascade，一并把该用户拥有数据对象删除

  赋予权限

  访问其他用户表

  • 完成一个功能，让 xiaohong 用户可以查询 scott 的 emp 表

  • Scott登录

    conn scott/system

  • 赋予权限

    grant select[/update/delete/insert/all] on emp to xiaohong

  • xiaohong登录

    conn xiaohong/system

  • 小红查询 scott 的 emp 表

    select * from scott.emp;

  常用数据类型

  • 三大类：文本，数值，时间

  文本

  • char（size）

    • 存放定长的字符串，最大存放2000个字符
    • 长度不能超过size，不够size用空格补齐
    • 字符串的长度一般是16的倍数，32，64，128

  • varchar2（size）

    变长，最大可存放4000个字符

  • nchar(size),nvarchar2(size)

    n代表的意思是编码格式为Unicode编码，无论中文还是英文都用一个字符来存放数据

    比如：“a”，占用一个字符，“软”，也是占用一个字符

  • clob（size）

    变长，字符型的大对象，最大8tb

    在varchar2不够用的情况下使用clob

  • blob（size）

    变长，二进制数据，可以存放图片声音等，8tb

  数值

  • number（p，s）

    变长，可以存放整数和小数

    p表示有效位（从左开始），s表示小数位；范围：p[1,38],s[-84,127]

    Number 可以表示的数值范围：-1.0e-130 ~~1.0e+126

    占用机器码的空间是 1~22bytes

  日期

  • date

    oracle dd-mm-yyyy

    Sql->insert into test1(’01-1 月-14’);

  • timestamp(n)

    邮戳的时间类型

    与 date 区别，邮戳（timestamp）当某条数据更新时，使用邮戳字段也会自动更新。

  修改表字段

  • alter table tablename add (colname datatype);
  • alter table tablename modify (colname datatype);
  • alter table tablename drop column colname;
  • rename old_tablename to new_tablename;
  • drop table tablename;

  分页查询

  • 通用模板：查询emp表中第4到6行数据

    select t2.* from (select t1.empno,t1.ename,rownum rw from (select * from emp) t1 where rownum<=6 ) t2 where rw >=4;

  • 请按照入职时间的先后进行排序，查询从 7 行到 10 行的雇员是谁。

    select t2.* from (select t1.empno,t1.ename,rownum rw from (select * from emp order by hiredate) t1 where rownum<=10 ) t2 where rw >=7;

  合并查询

  • Union,union all,intersect,minus

  • Union

    并集：该操作符用于取得两个结果集的并集。当使用该操作符时，会自动去掉结果集中重复的行。

  • Union all

    该操作符不会去掉重复行，而且不排序显示，重复的内容显示 2次。

    select ename,sal,job from emp where sal>2500 union all select ename,sal,job from emp where job=’MANAGER’

  • Intersect

    该操作符用于取得两个结果集的交集

  • Minus

    使用该操作符用于取得两个结果集的差集，它只会显示存在第 1个集合中，而不存在第二个集合中的数据。

  函数

  单行函数

  • REPLACE(‘string’,’s1’,’s2’)

    string：希望被替换的字符或变量

    s1：被替换的字符串

    s2 ：要替换的字符串

  • INSTR(C1,C2,I,J)

    在一个字符串中搜索指定的字符,返回发现指定的字符的位置;

    C1：被搜索的字符串

    C2：希望搜索的字符串

    I ：搜索的开始位置,默认为 1

    J ：出现的位置,默认为 1

  • ASCII（s）

    返回与指定的字符对应的十进制数;

  • CHR（number）

    给出整数,返回对应的字符;

  • CONCAT

    连接两个字符串;

  • INITCAP

    返回字符串并将字符串的第一个字母变为大写;

  • SUBSTR(string,start,count)

    取子字符串,从 start 开始,取 count 个

  • LENGTH

    返回字符串的长度;

  • LOWER

    返回字符串,并将所有的字符小写

  • UPPER

    返回字符串,并将所有的字符大写

  • Rpad 和 lpad 函数

    RPAD 在列的右边粘贴字符

    LPAD 在列的左边粘贴字符

    不够字符则用*来填满

  • LTRIM 和 RTRIM 函数

    LTRIM 删除左边出现的字符串

    RTRIM 删除右边出现的字符串

  • CEIL（不是四舍五入，向上取整）

    返回大于或等于给出数字的最小整数

  • FLOOR

    对给定的数字取整数

  • MOD(n1,n2)

    返回一个 n1 除以 n2 的余数

  • POWER(n1,n2)

    返回 n1 的 n2 次方根

  • ROUND 和 TRUNC

    按照指定的精度进行舍入

    Round 四舍五入

    Trunc 截取（可以指定截取到哪 1 位，没有指定的话，则默认截取到整数）

  • SYSDATE

    用来得到系统的当前日期

  • TO_DATE(string,’format’)

    将字符串转化为 ORACLE 中的一个日期

  • TO_NUMBER

    将给出的字符转换为数字

  Read All

  ---