MongoDB:mongodb在项目开发时的安全验证、分页查询操作
MongoDB:mongodb在项目开发时的安全验证、分页查询操作。 对于数据库而言,在项目应用中都需要安全验证,不然,就会报错,呵呵~~ 现在贴出来我在项目中是怎么做的。 数据源bean: package com.ishowchina.user.dao;import com.mongodb.BasicDBObject;impo
MongoDB:mongodb在项目开发时的安全验证、分页查询操作。
对于数据库而言,在项目应用中都需要安全验证,不然,就会报错,呵呵~~
现在贴出来我在项目中是怎么做的。
数据源bean:
package com.ishowchina.user.dao;
import com.mongodb.BasicDBObject;
import com.mongodb.DB;
import com.mongodb.DBCollection;
import com.mongodb.DBCursor;
import com.mongodb.DBObject;
import com.mongodb.MongoClient;
public class DataSource {
private String ip;//数据库连接信息要从配置文件中获取 参考appconfig.properties文件
private Integer port;
protected String dbName;
protected Boolean auth;
protected String userName;
protected String passWord;
//打开连接 此处在获取数据库信息(ip、账户、密码等)后,打开数据库。
public MongoClient OpenConnection() throws Exception{
MongoClient mongoClient = new MongoClient( ip,port);
return mongoClient;
}
//获取数据集 此处为数据库安全验证
public DBCollection getCollection(MongoClient client,String tableName){
if(client==null){
return null;
}else {
DB db = client.getDB(getDbName());//获取数据库
boolean r=true;//验证用户及密码
if(auth!=null && auth.equals(true)){
r = db.authenticate(userName, passWord.toCharArray());//密码验证
}
if(r){
DBCollection coll = db.getCollection(tableName);//获取数据集
return coll;
}else {
return null;
}
}
}
//释放连接
public void ReleaseConnection(MongoClient mongoClient){
if(mongoClient!=null){
mongoClient.close();
}
}
//删除操作,注意要传入参数
public void deleteObject(DBObject o,DBCollection col){
col.remove(o);
}
//分页查询 分页查询mongodb已经为我们集成了,只需调用api就行
public DBCursor queryPage(DBObject query,DBObject sort,int start,int limit,DBCollection col){
//.sort('account',1).limit(10),int count = cursor.count()
BasicDBObject exp=new BasicDBObject("_id",0);
return col.find(query,exp).sort(sort).skip(start).limit(limit);
}
public String getIp() {
return ip;
}
public void setIp(String ip) {
this.ip = ip;
}
public Integer getPort() {
return port;
}
public void setPort(Integer port) {
this.port = port;
}
public String getDbName() {
return dbName;
}
public Boolean getAuth() {
return auth;
}
public void setAuth(Boolean auth) {
this.auth = auth;
}
public void setDbName(String dbName) {
this.dbName = dbName;
}
public String getUserName() {
return userName;
}
public void setUserName(String userName) {
this.userName = userName;
}
public String getPassWord() {
return passWord;
}
public void setPassWord(String passWord) {
this.passWord = passWord;
}
}
appconfig.properties配置文件的内容,配置数据库源信息
mongo.ip=160.0.0.243 mongo.port=27017 mongo.auth=true mongo.user=ucenter mongo.pwd=user2show mongo.dbName=ucenter
spring-servlet.xml
<!-- 导入配置文件 -->
<bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
<property name="locations">
<list>
<value>classpath:appconfig.properties</value>
</list>
</property>
</bean>这样做还不够,虽然知道了去那找数据库配置信息,但是,怎么获取数据库配置信息呢,还是在spring-servlet.xml里。
<!-- 数据源 -->
<bean id="dataSource" class="com.ishowchina.user.dao.DataSource"><!-- 此处是和我们的数据库bean是对应关系 -->
<property name="ip" value="${mongo.ip}"/> <!-- 此处是去appconfig.properties里找关键字对应的数据库信息 -->
<property name="port" value="${mongo.port}"/>
<property name="dbName" value="${mongo.dbName}"/>
<property name="auth" value="${mongo.auth}"/>
<property name="userName" value="${mongo.user}"/>
<property name="passWord" value="${mongo.pwd}"/>
</bean>举个例子:
public DBObject getUserInfo(DBObject o) throws Exception{
MongoClient mongoClient = dataSource.OpenConnection();
DBCollection coll = dataSource.getCollection(mongoClient,tableName);//获取数据集userinfo
//mongoClient.setWriteConcern(WriteConcern.JOURNALED);//Setting Write Concern
BasicDBObject exp=new BasicDBObject("_id",0);//排除ID字段
DBObject myDoc = coll.findOne(o,exp);
dataSource.ReleaseConnection(mongoClient) ;//释放连接
return myDoc;
}
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Meilleure façon d'implémenter la pagination de tableaux en PHP
May 04, 2024 pm 02:39 PM
Il existe deux manières les plus courantes de paginer des tableaux PHP : en utilisant la fonction array_slice() : calculez le nombre d'éléments à ignorer, puis extrayez la plage d'éléments spécifiée. Utilisez des itérateurs intégrés : implémentez l'interface Iterator et les méthodes rewind(), key(), current(), next() et valid() sont utilisées pour parcourir les éléments dans la plage spécifiée.
Comment la conception de l'architecture de sécurité du framework Java doit-elle être équilibrée avec les besoins de l'entreprise ?
Jun 04, 2024 pm 02:53 PM
La conception du framework Java assure la sécurité en équilibrant les besoins de sécurité avec les besoins de l'entreprise : en identifiant les principaux besoins de l'entreprise et en hiérarchisant les exigences de sécurité pertinentes. Développez des stratégies de sécurité flexibles, répondez aux menaces par niveaux et effectuez des ajustements réguliers. Tenez compte de la flexibilité architecturale, prenez en charge l’évolution de l’entreprise et des fonctions de sécurité abstraites. Donnez la priorité à l’efficacité et à la disponibilité, optimisez les mesures de sécurité et améliorez la visibilité.
Configuration de la sécurité et renforcement du framework Struts 2
May 31, 2024 pm 10:53 PM
Pour protéger votre application Struts2, vous pouvez utiliser les configurations de sécurité suivantes : Désactiver les fonctionnalités inutilisées Activer la vérification du type de contenu Valider l'entrée Activer les jetons de sécurité Empêcher les attaques CSRF Utiliser RBAC pour restreindre l'accès basé sur les rôles
Implémentation d'algorithmes d'apprentissage automatique en C++ : considérations de sécurité et bonnes pratiques
Jun 01, 2024 am 09:26 AM
Lors de la mise en œuvre d'algorithmes d'apprentissage automatique en C++, les considérations de sécurité sont essentielles, notamment la confidentialité des données, la falsification du modèle et la validation des entrées. Les meilleures pratiques incluent l'adoption de bibliothèques sécurisées, la réduction des autorisations, l'utilisation de bacs à sable et une surveillance continue. Le cas pratique démontre l'utilisation de la bibliothèque Botan pour chiffrer et déchiffrer le modèle CNN afin de garantir une formation et une prédiction sûres.
Microframework PHP : discussion sur la sécurité de Slim et Phalcon
Jun 04, 2024 am 09:28 AM
Dans la comparaison de sécurité entre Slim et Phalcon dans les micro-frameworks PHP, Phalcon dispose de fonctionnalités de sécurité intégrées telles que la protection CSRF et XSS, la validation de formulaire, etc., tandis que Slim manque de fonctionnalités de sécurité prêtes à l'emploi et nécessite une implémentation manuelle. de mesures de sécurité. Pour les applications critiques en matière de sécurité, Phalcon offre une protection plus complète et constitue le meilleur choix.
Comment implémenter les meilleures pratiques de sécurité PHP
May 05, 2024 am 10:51 AM
Comment mettre en œuvre les meilleures pratiques de sécurité PHP PHP est l'un des langages de programmation Web backend les plus populaires utilisés pour créer des sites Web dynamiques et interactifs. Cependant, le code PHP peut être vulnérable à diverses failles de sécurité. La mise en œuvre des meilleures pratiques de sécurité est essentielle pour protéger vos applications Web contre ces menaces. Validation des entrées La validation des entrées est une première étape essentielle pour valider les entrées utilisateur et empêcher les entrées malveillantes telles que l'injection SQL. PHP fournit une variété de fonctions de validation d'entrée, telles que filter_var() et preg_match(). Exemple : $username=filter_var($_POST['username'],FILTER_SANIT
Comment améliorer la sécurité du framework Spring Boot
Jun 01, 2024 am 09:29 AM
Comment améliorer la sécurité du framework SpringBoot Il est crucial d'améliorer la sécurité des applications SpringBoot pour protéger les données des utilisateurs et prévenir les attaques. Voici plusieurs étapes clés pour améliorer la sécurité de SpringBoot : 1. Activer HTTPS Utilisez HTTPS pour établir une connexion sécurisée entre le serveur et le client afin d'empêcher l'écoute clandestine ou la falsification des informations. Dans SpringBoot, HTTPS peut être activé en configurant les éléments suivants dans application.properties : server.ssl.key-store=path/to/keystore.jksserver.ssl.k
Quel portefeuille est le plus sûr pour les pièces SHIB ? (À lire pour les débutants)
Jun 05, 2024 pm 01:30 PM
La pièce SHIB n'est plus étrangère aux investisseurs. Il s'agit d'un jeton conceptuel du même type que le Dogecoin. Avec le développement du marché, la valeur marchande actuelle de SHIB s'est classée au 12e rang. .les investisseurs participent aux investissements. Dans le passé, il y a eu de fréquents transactions et incidents de sécurité des portefeuilles sur le marché. De nombreux investisseurs se sont inquiétés du problème de stockage de SHIB. Ils se demandent quel portefeuille est le plus sûr pour stocker les pièces SHIB à l'heure actuelle. Selon l'analyse des données du marché, les portefeuilles relativement sûrs sont principalement les portefeuilles OKXWeb3Wallet, imToken et MetaMask, qui seront relativement sûrs. Ensuite, l'éditeur en parlera en détail. Quel portefeuille est le plus sûr pour les pièces SHIB ? Actuellement, les pièces SHIB sont placées sur OKXWe
