看完这一篇,你就对 Spring Security 略窥门径了

2020-03-24 16:20:14 CSDN

看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

作者 | BoCong-Deng

来源 | CSDN 博客,责编 | 夕颜

头图 | CSDN 下载自东方 IC

出品 | CSDN(ID:CSDNnews)

写在前面

开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。我们这里要讲的Spring Security 就是一个Spring生态中关于安全方面的框架。它能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案。

看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

默认认证用户名密码

项目pom.xml添加spring-boot-starter-security依赖

<code>1<dependency>
2 <groupid>org.springframework.boot/<groupid>
3 <artifactid>spring-boot-starter-security/<artifactid>
4/<dependency>
/<code>

重启你的应用。再次打开页面,你讲看到一个登录页面

看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

既然跳到了登录页面,那么这个时候我们就会想,这个登录的用户名以及密码是什么呢?让我们来从SpringBoot源码寻找一下。你搜一下输出日志,会看到下面一段输出:

看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

这段日志是UserDetailsServiceAutoConfiguration类里面的如下方法输出的:

看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

通过上面的这个类,我们可以看出,是SecurityProperties这个Bean管理了用户名和密码。在SecurityProperties里面的一个内部静态类User类里面,管理了默认的认证的用户名与密码。代码如下

<code> 1@ConfigurationProperties(
2 prefix = "spring.security"
3)
4public class SecurityProperties {
5 public static final int BASIC_AUTH_ORDER = 2147483642;
6 public static final int IGNORED_ORDER = -2147483648;
7 public static final int DEFAULT_FILTER_ORDER = -100;
8 private final SecurityProperties.Filter filter = new SecurityProperties.Filter;
9 private SecurityProperties.User user = new SecurityProperties.User;
10
11 public SecurityProperties {
12 }
13
14 public SecurityProperties.User getUser {
15 return this.user;
16 }
17
18 public SecurityProperties.Filter getFilter {
19 return this.filter;
20 }
21
22 public static class User {
23 private String name = "user";
24 private String password = UUID.randomUUID.toString;
25 private List<string> roles = new ArrayList;
26 private boolean passwordGenerated = true;
27
28 public User {
29 }
30
31 public String getName {
32 return this.name;
33 }
34
35 public void setName(String name) {
36 this.name = name;
37 }
38
39 public String getPassword {
40 return this.password;
41 }
42 

43 public void setPassword(String password) {
44 if (StringUtils.hasLength(password)) {
45 this.passwordGenerated = false;
46 this.password = password;
47 }
48 }
49
50 public List<string> getRoles {
51 return this.roles;
52 }
53
54 public void setRoles(List<string> roles) {
55 this.roles = new ArrayList(roles);
56 }
57
58 public boolean isPasswordGenerated {
59 return this.passwordGenerated;
60 }
61 }
62
63 public static class Filter {
64 private int order = -100;
65 private Set<dispatchertype> dispatcherTypes;
66
67 public Filter {
68 this.dispatcherTypes = new HashSet(Arrays.asList(DispatcherType.ASYNC, DispatcherType.ERROR, DispatcherType.REQUEST));
69 }
70
71 public int getOrder {
72 return this.order;
73 }
74
75 public void setOrder(int order) {
76 this.order = order;
77 }
78
79 public Set<dispatchertype> getDispatcherTypes {
80 return this.dispatcherTypes;
81 }
82
83 public void setDispatcherTypes(Set<dispatchertype> dispatcherTypes) {
84 this.dispatcherTypes = dispatcherTypes;
85 }
86 }
87}
/<dispatchertype>/<dispatchertype>/<dispatchertype>/<string>/<string>/<string>/<code>

综上所述,security默认的用户名是user, 默认密码是应用启动的时候,通过UUID算法随机生成的,默认的role是"USER"。当然,如果我们想简单改一下这个用户名密码,可以在application.properties配置你的用户名密码,例如

看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

当然这只是一个初级的配置,更复杂的配置,可以分不用角色,在控制范围上,能够拦截到方法级别的权限控制。

看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

内存用户名密码认证

在上面的内容,我们什么都没做,就添加了spring-boot-starter-security依赖,整个应用就有了默认的认证安全机制。下面,我们来定制用户名密码。写一个继承了 WebSecurityConfigurerAdapter的配置类,具体内容如下

<code> 1import org.springframework.context.annotation.Configuration;
2import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
3import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
4import org.springframework.security.config.annotation.web.builders.HttpSecurity;
5import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
6import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
7
8@Configuration
9@EnableWebSecurity
10@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, jsr250Enabled = true)
11public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
12 @Override
13 protected void configure(HttpSecurity http) throws Exception {
14 super.configure(http);
15 }
16
17 @Override
18 protected void configure(AuthenticationManagerBuilder auth) throws Exception {
19 auth.inMemoryAuthentication
20 .passwordEncoder(new BCryptPasswordEncoder)
21 .withUser("admin")
22 .password(new BCryptPasswordEncoder.encode("1234567"))
23 .roles("USER");
24 }
25}
/<code>

这里对上面的代码进行简要说明:

  • Spring security 5.0中新增了多种加密方式,也改变了默认的密码格式。需要修改一下configure中的代码,我们要将前端传过来的密码进行某种方式加密,Spring Security 官方推荐的是使用bcrypt加密方式。inMemoryAuthentication.passwordEncoder(new BCryptPasswordEncoder),这相当于登陆时用BCrypt加密方式对用户密码进行处理。以前的".password("123")" 变成了 “.password(new BCryptPasswordEncoder.encode("123"))”,这相当于对内存中的密码进行Bcrypt编码加密。如果比对时一致,说明密码正确,才允许登陆。

  • 通过 @EnableWebSecurity注解开启Spring Security的功能。使用@EnableGlobalMethodSecurity(prePostEnabled = true)这个注解,可以开启security的注解,我们可以在需要控制权限的方法上面使用@PreAuthorize,@PreFilter这些注解。

  • 继承 WebSecurityConfigurerAdapter 类,并重写它的方法来设置一些web安全的细节。我们结合@EnableWebSecurity注解和继承WebSecurityConfigurerAdapter,来给我们的系统加上基于web的安全机制。

  • 在configure(HttpSecurity http)方法里面,我们进入到源码中,就会看到默认的认证代码是:

看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

从方法名我们基本可以看懂这些方法的功能。上面的那个默认的登录页面,就是SpringBoot默认的用户名密码认证的login页面。我们使用SpringBoot默认的配置super.configure(http),它通过 authorizeRequests 定义哪些URL需要被保护、哪些不需要被保护。默认配置是所有访问页面都需要认证,才可以访问。

  • 通过 formLogin 定义当需要用户登录时候,转到的登录页面。

  • configureGlobal(AuthenticationManagerBuilder auth) 方法,在内存中创建了一个用户,该用户的名称为root,密码为root,用户角色为USER。这个默认的登录页面是怎么冒出来的呢?是的,SpringBoot内置的,SpringBoot甚至给我们做好了一个极简的登录页面。这个登录页面是通过Filter实现的。具体的实现类是org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter。同时,这个DefaultLoginPageGeneratingFilter也是SpringBoot的默认内置的Filter。

输入用户名,密码,点击Login。不过,我们发现,SpringBoot应用的启动日志还是打印了如下一段:

看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

但实际上,已经使用了我们定制的用户名密码了。如果我们要配置多个用户,多个角色,可参考使用如下示例的代码:

<code> 1@Override
2 protected void configure(AuthenticationManagerBuilder auth) throws Exception {
3 auth.inMemoryAuthentication
4 .passwordEncoder(new BCryptPasswordEncoder)
5 .withUser("admin")
6 .password(new BCryptPasswordEncoder.encode("1234567"))
7 .roles("USER")
8 .and
9 .withUser("admin1")
10 .password(new BCryptPasswordEncoder.encode("123"))
11 .roles("ADMIN", "USER");
12 }
/<code>
看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

角色权限控制

当我们的系统功能模块当需求发展到一定程度时,会不同的用户,不同角色使用我们的系统。这样就要求我们的系统可以做到,能够对不同的系统功能模块,开放给对应的拥有其访问权限的用户使用。Spring Security提供了Spring EL表达式,允许我们在定义URL路径访问(@RequestMapping)的方法上面添加注解,来控制访问权限。在标注访问权限时,根据对应的表达式返回结果,控制访问权限: 

<code>1true,表示有权限
2fasle,表示无权限
/<code>

Spring Security可用表达式对象的基类是SecurityExpressionRoot。

<code> 1public abstract class SecurityExpressionRoot implements SecurityExpressionOperations {
2 protected final Authentication authentication;
3 private AuthenticationTrustResolver trustResolver;
4 private RoleHierarchy roleHierarchy;
5 private Set<string> roles;
6 private String defaultRolePrefix = "ROLE_";
7 public final boolean permitAll = true;
8 public final boolean denyAll = false;
9 private PermissionEvaluator permissionEvaluator;
10 public final String read = "read";
11 public final String write = "write";
12 public final String create = "create";
13 public final String delete = "delete";
14 public final String admin = "administration";
15
16 public SecurityExpressionRoot(Authentication authentication) {
17 if (authentication == ) {
18 throw new IllegalArgumentException("Authentication object cannot be ");
19 } else {
20 this.authentication = authentication;
21 }
22 }
23
24 public final boolean hasAuthority(String authority) {
25 return this.hasAnyAuthority(authority);
26 }
27
28 public final boolean hasAnyAuthority(String... authorities) {
29 return this.hasAnyAuthorityName((String), authorities);
30 }
31
32 public final boolean hasRole(String role) {
33 return this.hasAnyRole(role);
34 }
35
36 public final boolean hasAnyRole(String... roles) {
37 return this.hasAnyAuthorityName(this.defaultRolePrefix, roles);
38 }
39
40 private boolean hasAnyAuthorityName(String prefix, String... roles) {
41 Set<string> roleSet = this.getAuthoritySet; 

42 String var4 = roles;
43 int var5 = roles.length;
44
45 for(int var6 = 0; var6 < var5; ++var6) {
46 String role = var4[var6];
47 String defaultedRole = getRoleWithDefaultPrefix(prefix, role);
48 if (roleSet.contains(defaultedRole)) {
49 return true;
50 }
51 }
52
53 return false;
54 }
55
56 public final Authentication getAuthentication {
57 return this.authentication;
58 }
59
60 public final boolean permitAll {
61 return true;
62 }
63
64 public final boolean denyAll {
65 return false;
66 }
67
68 public final boolean isAnonymous {
69 return this.trustResolver.isAnonymous(this.authentication);
70 }
71
72 public final boolean isAuthenticated {
73 return !this.isAnonymous;
74 }
75
76 public final boolean isRememberMe {
77 return this.trustResolver.isRememberMe(this.authentication);
78 }
79
80 public final boolean isFullyAuthenticated {
81 return !this.trustResolver.isAnonymous(this.authentication) && !this.trustResolver.isRememberMe(this.authentication);
82 }
83
84 public Object getPrincipal {
85 return this.authentication.getPrincipal;
86 }
87
88 public void setTrustResolver(AuthenticationTrustResolver trustResolver) {
89 this.trustResolver = trustResolver;
90 }
91 

92 public void setRoleHierarchy(RoleHierarchy roleHierarchy) {
93 this.roleHierarchy = roleHierarchy;
94 }
95
96 public void setDefaultRolePrefix(String defaultRolePrefix) {
97 this.defaultRolePrefix = defaultRolePrefix;
98 }
99
100 private Set<string> getAuthoritySet {
101 if (this.roles == ) {
102 Collection extends GrantedAuthority> userAuthorities = this.authentication.getAuthorities;
103 if (this.roleHierarchy != ) {
104 userAuthorities = this.roleHierarchy.getReachableGrantedAuthorities(userAuthorities);
105 }
106
107 this.roles = AuthorityUtils.authorityListToSet(userAuthorities);
108 }
109
110 return this.roles;
111 }
112
113 public boolean hasPermission(Object target, Object permission) {
114 return this.permissionEvaluator.hasPermission(this.authentication, target, permission);
115 }
116
117 public boolean hasPermission(Object targetId, String targetType, Object permission) {
118 return this.permissionEvaluator.hasPermission(this.authentication, (Serializable)targetId, targetType, permission);
119 }
120
121 public void setPermissionEvaluator(PermissionEvaluator permissionEvaluator) {
122 this.permissionEvaluator = permissionEvaluator;
123 }
124
125 private static String getRoleWithDefaultPrefix(String defaultRolePrefix, String role) {
126 if (role == ) {
127 return role;
128 } else if (defaultRolePrefix != && defaultRolePrefix.length != 0) {
129 return role.startsWith(defaultRolePrefix) ? role : defaultRolePrefix + role;
130 } else {
131 return role;
132 }
133 }
134}
/<string>/<string>/<string>/<code>

通过阅读源码,我们可以更加深刻的理解其EL写法,并在写代码的时候正确的使用。变量defaultRolePrefix硬编码约定了role的前缀是"ROLE_"。同时,我们可以看出hasRole跟hasAnyRole是一样的。hasAnyRole是调用的hasAnyAuthorityName(defaultRolePrefix, roles)。所以,我们在学习一个框架或者一门技术的时候,最准确的就是源码。通过源码,我们可以更好更深入的理解技术的本质。

SecurityExpressionRoot为我们提供的使用Spring EL表达式总结如下:

看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

在Controller方法上添加@PreAuthorize这个注解,value="hasRole('ADMIN')")是Spring-EL expression,当表达式值为true,标识这个方法可以被调用。如果表达式值是false,标识此方法无权限访问。

看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

在Spring Security里获取当前登录认证通过的用户信息

如果我们想要在前端页面显示当前登录的用户怎么办呢?在在Spring Security里面怎样获取当前登录认证通过的用户信息?下面我们就来探讨这个问题。其实很好办。我们添加一个LoginFilter,默认拦截所有请求,把当前登录的用户放到系统session中即可。在Spring Security中,用户信息保存在SecurityContextHolder中。Spring Security使用一个Authentication对象来持有所有系统的安全认证相关的信息。这个信息的内容格式如下:

<code> 1{
2 "accountNonExpired":true,
3 "accountNonLocked":true,
4 "authorities":[{
5 "authority":"ROLE_ADMIN"
6 },{
7 "authority":"ROLE_USER"
8 }],
9 "credentialsNonExpired":true,
10 "enabled":true,
11 "username":"root"
12}
/<code>

这个Authentication对象信息其实就是User实体的信息,类似如下(当然,密码没放进来)。

<code> 1public class User implements UserDetails, CredentialsContainer {
2 private String password;
3 private final String username;
4 private final Set<grantedauthority> authorities;
5 private final boolean accountNonExpired;
6 private final boolean accountNonLocked;
7 private final boolean credentialsNonExpired;
8 private final boolean enabled;
9 .... 

10}
/<grantedauthority>/<code>

我们可以使用下面的代码(Java)获得当前身份验证的用户的名称:

<code>1Object principal = SecurityContextHolder.getContext.getAuthentication.getPrincipal;
2
3if (principal instanceof UserDetails) {
4 String username = ((UserDetails)principal).getUsername;
5} else {
6 String username = principal.toString;
7}
/<code>

通过调用getContext返回的对象是SecurityContext的实例对象,该实例对象保存在ThreadLocal线程本地存储中。使用Spring Security框架,通常的认证机制都是返回UserDetails实例,通过如上这种方式,我们就可以拿到认证登录的用户信息。

看完这一篇,你就对 Spring Security 略窥门径了 | 原力计划

用数据库存储用户和角色,实现安全认证

很多时候,我们需要的是实现一个用数据库存储用户和角色,实现系统的安全认证。为了简化讲解,本例中在权限角色上,我们简单设计两个用户角色:USER,ADMIN。我们设计页面的权限如下:

  • 首页/ : 所有人可访问

  • 登录页 /login: 所有人可访问

  • 普通用户权限页 /httpapi, /httpsuite: 登录后的用户都可访问

  • 管理员权限页 /httpreport :仅管理员可访问

  • 无权限提醒页:当一个用户访问了其没有权限的页面,我们使用全局统一的异常处理页面提示。

配置Spring Security

我们首先使用Spring Security帮我们做登录、登出的处理,以及当用户未登录时只能访问: http://localhost:8080/ 以及 http://localhost:8080/login 两个页面。同样的,我们要写一个继承WebSecurityConfigurerAdapter的配置类:

<code> 1import com.springboot.in.action.service.LightSwordUserDetailService;
2import org.springframework.context.annotation.Bean;
3import org.springframework.context.annotation.Configuration;
4import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
5import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
6import org.springframework.security.config.annotation.web.builders.HttpSecurity;
7import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
8import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
9import org.springframework.security.core.userdetails.UserDetailsService;
10
11/**
12 * Created by jack on 2017/4/27.
13 */
14
15@Configuration
16@EnableWebSecurity
17@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, jsr250Enabled = true)
18//使用@EnableGlobalMethodSecurity(prePostEnabled = true)
19// 这个注解,可以开启security的注解,我们可以在需要控制权限的方法上面使用@PreAuthorize,@PreFilter这些注解。
20public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
21 @Override
22 @Bean
23 public UserDetailsService userDetailsService { //覆盖写userDetailsService方法 (1)
24 return new AdminUserDetailService;
25
26 }
27
28 /**
29 * If subclassed this will potentially override subclass configure(HttpSecurity)
30 *
31 * @param http
32 * @throws Exception
33 */
34 @Override
35 protected void configure(HttpSecurity http) throws Exception {
36 //super.configure(http);
37 http.csrf.disable; 

38
39 http.authorizeRequests
40 .antMatchers("/").permitAll
41 .antMatchers("/amchart/**",
42 "/bootstrap/**",
43 "/build/**",
44 "/css/**",
45 "/dist/**",
46 "/documentation/**",
47 "/fonts/**",
48 "/js/**",
49 "/pages/**",
50 "/plugins/**"
51 ).permitAll //默认不拦截静态资源的url pattern (2)
52 .anyRequest.authenticated.and
53 .formLogin.loginPage("/login")// 登录url请求路径 (3)
54 .defaultSuccessUrl("/httpapi").permitAll.and // 登录成功跳转路径url(4)
55 .logout.permitAll;
56
57 http.logout.logoutSuccessUrl("/"); // 退出默认跳转页面 (5)
58
59 }
60
61 @Override
62 protected void configure(AuthenticationManagerBuilder auth) throws Exception {
63 //AuthenticationManager使用我们的 Service来获取用户信息,Service可以自己写,其实就是简单的读取数据库的操作
64 auth.userDetailsService; // (6)
65 }
66
67}
/<code>

上面的代码只做了基本的配置,其中:

  • 覆盖写userDetailsService方法,具体的AdminUserDetailsService实现类,就是之前说的获取用户信息的service层类。

  • 默认不拦截静态资源的url pattern。我们也可以用下面的WebSecurity这个方式跳过静态资源的认证。

<code>1public void configure(WebSecurity web) throws Exception {
2 web
3 .ignoring
4 .antMatchers("/resourcesDir/**");
5}
/<code>

  • 跳转登录页面url请求路径为/login,我们需要定义一个Controller把路径映射到login.html。

  • 登录成功后跳转的路径为/httpapi

  • 退出后跳转到的url为/

  • 认证鉴权信息的Bean,采用我们自定义的从数据库中获取用户信息的AdminUserDetailService类。

我们同样使用@EnableGlobalMethodSecurity(prePostEnabled = true)这个注解,开启security的注解,这样我们可以在需要控制权限的方法上面使用@PreAuthorize,@PreFilter这些注解。

用户退出

我们在configure(HttpSecurity http)方法里面定义了任何权限都允许退出,当然SpringBoot集成Security的默认退出请求是/logout

<code>1http.logout.logoutSuccessUrl("/"); // 退出默认跳转页面 (4)
/<code>

配置错误处理页面

访问发生错误时,跳转到系统统一异常处理页面。我们首先添加一个GlobalExceptionHandlerAdvice,使用@ControllerAdvice注解:

<code> 1import org.springframework.web.bind.annotation.{ControllerAdvice, ExceptionHandler}
2import org.springframework.web.context.request.WebRequest
3import org.springframework.web.servlet.ModelAndView
4
5/**
6 * Created by jack on 2017/4/27.
7 */
8@ControllerAdvice
9class GlobalExceptionHandlerAdvice {
10 @ExceptionHandler(value = Exception.class)//表示捕捉到所有的异常,你也可以捕捉一个你自定义的异常
11 public ModelAndView exception(Exception exception, WebRequest request){
12 ModelAndView modelAndView = new ModelAndView("/error");
13 modelAndView.addObject("errorMessage", exception.getMessage);
14 modelAndView.addObject("stackTrace", exception.getStackTrace);
15 return modelAndView;
16 }
17}
/<code>

其中,@ExceptionHandler(value = Exception.class),表示捕捉到所有的异常,这里你也可以捕捉一个你自定义的异常。比如说,针对安全认证的Exception,我们可以单独定义处理。此处不再赘述。

原文链接:

https://blog.csdn.net/DBC_121/article/details/104740273

分享到:

閱讀更多 CSDN 的文章

關鍵字: CSDN Apache 门径

相關文章:

Spring Boot+Spring Security 实现自动登录功能(实战+源码分析)

Spring Security+Spring Data Jpa 强强联手,安全管理只有更简单

奇怪,Spring Security 登录成功后总是获取不到登录用户信息?

松哥手把手教你定制 Spring Security 中的表单登录

Spring Security 实战干货: RBAC权限控制概念的理解

手把手带你入门 Spring Security,别再问密码怎么解密了

松哥手把手带你入门 Spring Security,别再问密码怎么解密了

java干货系列—权限框架spring security

SpringBoot + Spring Security 基本使用及个性化登录配置详解

总部与分支机构之间建立点到点IPSec VPN(预共享密钥认证)

Spring Security 过滤器链的机制和特性你真的了解吗

安装IBM Security Directory Suite

03.04 安装IBM Security Directory Suite

03.01 spring Security 快速搭建

Spring Boot 常见错误及解决方法

02.28 Spring Boot 常见错误及解决方法

安装IBM Security Directory Server

02.25 安装IBM Security Directory Server

Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器

Spring Boot Security 详解

Spring Security 5.2.2、5.1.8 和 5.0.14 发布

Spring Security简介及SpringBoot整合Spring Security

翻车!Spring Boot 2.2.3 不兼容 Spring Cloud Hoxton.SR1

Spring Boot集成Feign

01.13 IDEA中使用lombok插件真的很提高我的开发效率

一文带你了解 OAuth2 协议与 Spring Security OAuth2 集成

01.08 一文带你了解 OAuth2 协议与 Spring Security OAuth2 集成

12.29 一文详解带你了解强大的 Spring Security 架构原理

SpringBoot+Security+oAuth2+Jpa+AntDesign+Quartz的批处理系统

11.24 一分钟带你了解下Spring Security

「001」dream-security 基于Spring Boot 权限管理系统

Spring Security 5.2.1 与 5.1.7 发布

Spring Boot项目中如何定制PropertyEditors

Spring Security 实战干货:实现自定义退出登录

Spring Security 前后端分离登录,非法请求直接返回 JSON

Light Security 1.0.1发布

一个案例学会Spring Security 中使用 JWT

软件更新丨Spring Security 5.1 GA 正式发布!

OWASP,Open Web Application Security Project

07.27 Spring Cloud(八):路由zuul

07.27 Spring Cloud(六):链路追踪Sleuth与Zipkin结合

「Spring」Spring MVC原理及配置详解

IBM Security Access Manager Appliance信息泄露漏洞

06.06 「spring boot 系列」spring security 实践 + 源码分析

04.11 Spring Boot + Spring Security + RESTful API的使用方法

spring security 系列四:实现手机号+验证码验证

Parrot Security OS 3.10 更新了大量的强大黑客工作

04.27 Spring Security CSRF防御之道(2)

刚刚工作的毕业生,一个月只有2000多,是不是太少了?

刚刚工作的毕业生,一个月只有2000多,是不是太少了?

刚刚:刚刚工作的毕业生,一个月只有2000多,是不是太少了? 根据你城市消费水平来看啊,还有你从事的工作,假如你在二三线城市做一份事业单位或者是编制类的工作,薪资水平是随着你工作年限逐年增长的,而且在年终也有很多福利补贴待遇等等,算下来收入也是可观的,再举一个例:-毕业生 2000

为什么只有edg赚钱?

为什么只有edg赚钱?

电竞行业作为一个新兴产业,这几年发展势头越来越好,IG战队,FPX战队先后夺得了s8-s9世界赛的冠军,据俱乐部知情人士透露,除了国内的几家豪门俱乐部之外,其他俱乐部基本都是亏钱在做的,当然EDG也是:-edg 赚钱:为什么只有edg赚钱?

网上罗马仕充电宝20000毫安的,参数怎么很多样?哪个是真的?

网上罗马仕充电宝20000毫安的,参数怎么很多样?哪个是真的?

20000:网上罗马仕充电宝20000毫安的,参数怎么很多样?哪个是真的? 天猫旗舰店,或者淘宝旗舰店,或者京东旗舰店肯定包真,质量好,再说可以官方验证啊,不能图那十块五块的便宜,毕竟一个充电宝要用好久呢,一两年没问题的。:-罗马仕 马仕 毫安

我们买的新商品房还没有拿到房产证,怎么转卖最好?

我们买的新商品房还没有拿到房产证,怎么转卖最好?

没有取得房抄产证的房子可以转让。但如果确定无法取得房产证的,房产转让不受法律保袭护。一般情况下,只有取得房产证的房屋才能确定房屋产权人,才具有转让的条件。但如果房屋是合法取得的,以百后可以依法办理度房:-转卖 房产证 商品房 拿到:我们买的新商品房还没有拿到房产证,怎么转卖最好?

为什么突厥人可以成功复国?是大唐的刀不锋利了么?

为什么突厥人可以成功复国?是大唐的刀不锋利了么?

锋利 突厥人 你这样说只能说明你对历史非常不了解,我先用一句话概括突厥被大唐雄兵打的有多惨:三次灭国,背井离乡,远赴西亚,打不过,俺躲着你还不行吗?突厥的意思是中间怂起的头盔。其来历已经不可靠,可能有着匈奴、鲜卑或:-复国 大唐:为什么突厥人可以成功复国?是大唐的刀不锋利了么?

小高层16层高楼间距60米哪一层比较好?

小高层16层高楼间距60米哪一层比较好?

小高层 60:小高层16层高楼间距60米哪一层比较好? 首先需要明白,选择层数居住与楼间距毫无关系,住在哪一层,肉眼看对面楼的距离,是相差不大的。设定楼间距60米,纯粹是混淆视听。其实,一幢楼的楼层总数确定的情况下,到底哪一层最佳?很简单,取总层数乘以黄金:-楼间距 层高

金银花盆栽好养吗?怎么养?

金银花盆栽好养吗?怎么养?

金银花可以盆栽,很好养的!金银花,是忍冬科的常绿缠绕灌木,枝条柔韧修长,多攀爬或匍匐生长。金银花生性强健,在我国的很多南方省份野外很多地区都能看到它的身影,叶子常年翠绿,到夏季开花,飘香四溢。所以,有:-金银花 盆栽:金银花盆栽好养吗?怎么养?

长城对于抵御古代匈奴和蒙古人起到了多大作用?

长城对于抵御古代匈奴和蒙古人起到了多大作用?

长城真的无用吗?在今天许多人认为长城无用,古代国家举国之力建造的长城不过只是文物,就连康熙都曾作诗讽刺,原文如下:万里经营到海涯,纷纷调发逐浮夸。当时用尽生民力,天下何曾属尔家。-康熙但真的如此吗?小:-匈奴 抵御 长城:长城对于抵御古代匈奴和蒙古人起到了多大作用? 蒙古人

什么树可以嫁接腊梅?

什么树可以嫁接腊梅?

腊梅只能嫁接在不同品种的腊梅上,其他的树种不行!腊梅的繁殖可以用播种,压条,嫁接,分株等繁殖方法。播种法因不易保持花卉的原有优良特性,且播种的优点是在于大量繁殖,而腊梅大都只需培植少量几株,故一般都不:-腊梅 嫁接:什么树可以嫁接腊梅?

行情堪忧,还有多少教育机构的老师们五一假期有课上的?课时量多不多?

行情堪忧,还有多少教育机构的老师们五一假期有课上的?课时量多不多?

堪忧 五一 假期:行情堪忧,还有多少教育机构的老师们五一假期有课上的?课时量多不多? 事实上,因为教育培训都是预收费用的模式。但凡有一点点规模的培训机构老师。在上半年,带课量是可以得到保证。:-课时量

在农村“立夏节”都有哪些民间习俗?

在农村“立夏节”都有哪些民间习俗?

民间习俗 农村:在农村“立夏节”都有哪些民间习俗? 在农村“立夏节”都有哪些民间习俗一、农村立夏常见的习俗风俗活动:1、吃鸡蛋“立夏吃蛋”习俗由来已久,俗话说“立夏吃了蛋,夏天不疰夏”。据说立夏开始天气越来越热,村里小孩儿会有身体疲劳四肢无力的感觉,吃:-立夏节

男朋友失望分手,但对我还有感觉,答应我两个月之后可以在一起,我应该怎么做,才能改变之前他对我的看法?

失望 分手 看法:男朋友失望分手,但对我还有感觉,答应我两个月之后可以在一起,我应该怎么做,才能改变之前他对我的看法? 你的这个问题特别的有趣,我觉得你先不要看你要怎么做才让他才能让他对你的印象有所改变,你要去看为什么是两个月之后可以在一起,这两个月他会用来做什么,为什么会有这两个月?例如他的身体碰到了什么样的问题吗?:-答应我

工程分包乙方人员伤残谁承担?

承担:工程分包乙方人员伤残谁承担? 分包 乙方分包致人伤残责任谁承担?严格来说,需要了解更多伤残原因才能区分的,作为非专业人士,自己发表一点浅见供题主参考:1、如果甲方是央企的话,他们合同中的责任、义务等条款内已经将自己的责任全部撇开了,更会:-乙方 伤残

有哪些看起来毫不相关的两个历史人物实际上有过联系?

有哪些看起来毫不相关的两个历史人物实际上有过联系?

实际上:有哪些看起来毫不相关的两个历史人物实际上有过联系? 历史人物 联系这个词貌似太宽泛了,就好像有一个调皮的答案说的,胡亥和溥仪相隔2000多年,牵强的找,也有联系:都是亡国之君不是。我想题主的意思是两个看起来应该风马牛不相及的人物,在历史上居然是熟悉或是一个时代的:-毫不相关

13年雪铁龙世嘉自动挡7万多公里,没有水泡事故,多少钱能买?

法系车不保值,如果准备常开可以入手,性价比高,价格应该在二至三万之间,二手车一车一况,一况一价,居体价格看车况。:-钱能 水泡:13年雪铁龙世嘉自动挡7万多公里,没有水泡事故,多少钱能买? 世嘉 自动挡

22+吃土少女17年就有驾驶证了,今年才开始开车,想买个二手昂克赛拉,或者有什么好建议吗?

22+吃土少女17年就有驾驶证了,今年才开始开车,想买个二手昂克赛拉,或者有什么好建议吗?

17年 驾驶证 二手:22+吃土少女17年就有驾驶证了,今年才开始开车,想买个二手昂克赛拉,或者有什么好建议吗? 建议买日系二手车,开顺了卖了,买新车,昂克赛拉无法再次出手时获得好价格,而且也不省油,开完日系车直接换德系:-昂克赛拉

如何骑车去台湾骑行?

如何骑车去台湾骑行?

骑车 在台湾没有回归内地前,最好不要去台湾,一是国内政策不允许你去台湾,因为已停止了台湾个人游。二是你偷着去台湾旅游,安全没有保障,偷渡客在哪里也没有安全保障的。以后内地政策允许个人去台湾旅游了,建议那时再:-骑行 台湾:如何骑车去台湾骑行?

本人预算5万左右,想买一辆二手法系车!求推荐?

本人预算5万左右,想买一辆二手法系车!求推荐?

预算:本人预算5万左右,想买一辆二手法系车!求推荐? 5万 预算5万元左右,想买一辆二手法系车?推荐东风标致老款308车型。1 5万元可以买标致308车况好的,没大事故呢,年限15年左右,公里数3万左右,手动档车型。2 标致308车型,底盘调教扎实,跑高速稳定:-法系 二手

14年进口马自达5PK进口10年道奇酷威买哪个划算?

14年进口马自达5PK进口10年道奇酷威买哪个划算?

道奇 你好,好高兴回答你的问题!14年进口马自达5和10年月道奇酷威个人感觉马自达5比较划算。新车价马5报价29.99万,酷威19.38万两款车都是原装进口,马5属于日系,酷威属于美系。两款车不属于同类车型:-酷威 马自达 14年:14年进口马自达5PK进口10年道奇酷威买哪个划算?

2020年,河南教育行业国务院特殊津贴推荐,河南大学并列第三,大家怎么看?

2020年,河南教育行业国务院特殊津贴推荐,河南大学并列第三,大家怎么看?

特殊津贴 高校人才就要重视,河南省高校人才更要重视,这个人才不是评出了的,而是推荐出来的,没有推荐,连参评的资格都没有。国务院特殊津贴人员推荐,不推荐是百分百没希望,推荐了希望就非常,那么是什么是国务院特殊津贴:-河南大学 并列 2020年:2020年,河南教育行业国务院特殊津贴推荐,河南大学并列第三,大家怎么看?

本田CRV2019款1.5T舒适版油耗高吗?

本田CRV2019款1.5T舒适版油耗高吗?

李老猫说车为你非专业解答各种选车用车问题本田crv定位于一款紧凑级suv产品,主要对飚丰田荣放,日产奇骏,这款车整体市场表现非常突出,2019年全年累计销量为18.44万台,平均月销1.5万以上,其深:-舒适版 本田 油耗:本田CRV2019款1.5T舒适版油耗高吗?

国外疫情如果没有得到有效控制,世界会发生什么事情?头脑风暴?

1.世界经济遭到重创疫情影响之下,各行各业基本属于停工停产的状态,在世界经济趋于一体化的今天,停工停产势必会造成一系列的连锁反应,最后导致的结果可能会引发金融危机。2.世界格局可能发生改变美国仍是世界:-头脑风暴 控制:国外疫情如果没有得到有效控制,世界会发生什么事情?头脑风暴? 疫情 国外

本田XRV这款车的整体表现怎么样?我想买1.5T自动豪华版,全款多少钱?

本田XRV这款车的整体表现怎么样?我想买1.5T自动豪华版,全款多少钱?

如果有15万元的预算,让你选择一台空间和动力都很不错的小型SUV,我觉得很多的读者都会想到本田XRV这款车型。因为本田XRV确实太出色了,和同级别的其他盒子SUV车型相比,这款车在空间和动力上都有优势:-xrv 自动:本田XRV这款车的整体表现怎么样?我想买1.5T自动豪华版,全款多少钱? 本田 豪华版

现在存款有14万,借了5万还没收回来,该做什么好?

现在存款有14万,借了5万还没收回来,该做什么好?

何去何从:现在存款有14万,借了5万还没收回来,该做什么好? 续租 存款利息率较低,可以投资较高收益的项目,比如投资基金,一般情况下可获得6%一10%的回报。如果行情好可达到50%以上收益,去年不少基金超过这目标。目前受疫情影响,股市在低位震荡,也是基金投资的机会。一:-存款 2300

2070super和5700xt买哪个比较好?

2070super和5700xt买哪个比较好?

如果是玩游戏毫无疑问选择n卡,也就是2070 suep。如果追求性价比可以选择a卡,也就是5700xt. 为什么游戏选n卡呢?首先游戏厂商针对n卡优化比较多,然后就是功耗小,然后N卡架构执行效率极高,:-:2070super和5700xt买哪个比较好?

生完二胎后,感觉自己有点抑郁,总是想发火,特别烦躁,怎么办?

二胎 我是两个孩子的妈妈,曾经的我和你一样,生完宝宝我也抑郁了,我知道抑郁症真的很痛苦,产后的那段日子我整天都不开心,做什么事也没积极性,谁也不想搭理,别人给我说话我就觉得很烦。忍不住冲家人发脾气。每当一个:-生完 抑郁:生完二胎后,感觉自己有点抑郁,总是想发火,特别烦躁,怎么办? 发火

人这一生遇到的人和事为什么感觉都像是必然的经历?

人这一生遇到的人和事为什么感觉都像是必然的经历?

感觉:人这一生遇到的人和事为什么感觉都像是必然的经历? 正所谓有因必有果,所以你今天的因,就会产生明天的果。所以这一切你就会觉得是必然的。生活中大部分是普通人大家的生活规律,生活方式,大致相同。当你看到别人家庭的果,自己家也产生同样的果,你就会觉得这一切是:-人和 经历

现在校内校外到底教的是美式英语还是英式英语还是混搭英语?

现在校内校外到底教的是美式英语还是英式英语还是混搭英语?

校内:现在校内校外到底教的是美式英语还是英式英语还是混搭英语? 校外 英式 答案肯定是不唯一的!美式英语现在是主流,少量英式发音也个别存在!但对于孩子来说,肯定是混搭英语,因为孩子肯定不是一直一位老师教下去,肯定会换老师!而老师的发音肯定是既有英式的,也有美式的!就连一些英语:-美式英语

上有老下有小,我们真的跳不出这个人生循环了吗?

上有老下有小,我们真的跳不出这个人生循环了吗?

上有老 魔咒:上有老下有小,我们真的跳不出这个人生循环了吗? 的确如此,尽管现在不结婚,晚婚的人很多,但是从人类繁洐生息的历史和大多数人来看,成家立业,生儿育女,家庭仍是主流,一个人的生理,心理和生存需求決定了生存状态,生儿育女,瞻养父母即是义务责任,也是生活动:-下有小

如果外面正在下小雨,你会突然想起了谁?

如果外面正在下小雨,你会突然想起了谁?

想起:如果外面正在下小雨,你会突然想起了谁? 我最不忘,还是秋日的雨夜,天又凉了几分,已经需要披上一件薄薄的外套了。临窗而望,眼见窗台上的几株小植物,叶片上沾了几滴小雨珠,我总喜欢,用小手电去照它们,这样的小水滴看起来晶莹晶莹的,有一种清清凉凉的:-小雨

初中同学许久未见大学期间突然联系请吃饭,态度还良好,我给推了,会不会让人很烦?

初中同学许久未见大学期间突然联系请吃饭,态度还良好,我给推了,会不会让人很烦?

初中 同学:初中同学许久未见大学期间突然联系请吃饭,态度还良好,我给推了,会不会让人很烦? 吃饭 许久未见,意思就是交情不怎么样,无功不受禄,人家凭什么那么热情,难道真的是多年一来忘不了咱们之间的同学情谊,倍感想念了吗,不是请帮忙、做业务、就是借钱,十有八九十借钱。我建议还是不要去的好,大家都很忙:-许久未见

现在我觉得认真对某个人说我喜欢你什么的这种话好恶心,我爱你更说不出口,好恶心,是什么心理?

现在我觉得认真对某个人说我喜欢你什么的这种话好恶心,我爱你更说不出口,好恶心,是什么心理?

出口 心理:现在我觉得认真对某个人说我喜欢你什么的这种话好恶心,我爱你更说不出口,好恶心,是什么心理? 爱你 更多的是心里问题,可能对方还没有优秀到你满意的程度,更没有到那种离不开的地步!爱情最终还是要回归生活,而生活离不开两个人的相处,父母终究会老,孩子终究会飞,所以选择自己的伴侣尤为重要,你现在觉得恶心更:-喜欢你

剧版的《何以笙箫默》和《再见王沥川》哪一个更好看呢?

剧版的《何以笙箫默》和《再见王沥川》哪一个更好看呢?

再见王沥川 好看:剧版的《何以笙箫默》和《再见王沥川》哪一个更好看呢? 《遇见王沥川》吧,高以翔的王沥川太招人稀罕了。长相,身材,家世,人品,才能样样好,简直完美,挑不出任何毛病,实在要说一个缺点的话,那就是太tm完美,天妒英才、才让他饱受病魔折磨。偶像剧、深情帅气的男主:-何以笙箫默

计算机专业本科能够进入字节跳动、华为这些公司做开发吗?是否还需要继续读研?

计算机专业本科能够进入字节跳动、华为这些公司做开发吗?是否还需要继续读研?

学历是求职必备条件。有了工作不能停止对知识的探索。更高的学历,可以让你有更专业的技术能力和学习能力,可以让你拓展自己的交际圈,可以让你更知名。总之,活到老,学到老,学习对人总是有好处的,技多不压身嘛!:-字节 跳动:计算机专业本科能够进入字节跳动、华为这些公司做开发吗?是否还需要继续读研? 读研 计算机专业

生完二胎的你们,现在有什么感想?

生完二胎的你们,现在有什么感想?

二胎家庭日常是什么样的?是不是觉得家里多了一个小人儿,温馨多了?不存在的!生二胎根本是妈妈们的渡劫磨砺!以前周末睡到自然醒,现在全年无休,时刻警醒着,能睡一次懒觉跟过年似的,黑眼圈不说,头发呼啦啦地掉:-生完 二胎 感想:生完二胎的你们,现在有什么感想?

华北适合种植蚕豆吗?

华北适合种植蚕豆吗?

华北适合种植蚕豆,种蚕豆的面积大,在西北,华北,都在种植蚕豆,蚕豆茎秆根部有根瘤菌是种植其它农作物的好茬地,特别是土壤培养和防病虫害起到作用。:-蚕豆 种植 适合:华北适合种植蚕豆吗? 华北

华为手机更新EMUI10.1系统后效果咋样?

华为手机更新EMUI10.1系统后效果咋样?

大家知道现在智能手机的性能不仅仅跟智能手机的硬件有关,还跟智能手机的系统软件息息相关,在国产智能手机操作系统里,小米的MIUI系统跟华为的EMUI系统都是比较优秀的操作系统。最近小米推出了小米MIUI:-咋样 华为 华为手机 更新:华为手机更新EMUI10.1系统后效果咋样?

大热天蜜蜂老是爬到箱外结群正常吗?

大热天蜜蜂老是爬到箱外结群正常吗?

蜜蜂 爬到:大热天蜜蜂老是爬到箱外结群正常吗? 盗蜂现在正是夏季,很多地方蜜源稀少,蜂群中可能缺蜜,也是胡蜂猖獗的时间,所以蜂群中是非常容易发生盗蜂的。在蜂群中发生盗蜂的时候,蜂群守卫蜂会增多,但是这种情况引发的蜜蜂在蜂箱外一般不会结团,只是蜜蜂来:-大热天

辣椒正是生长最佳期,偏偏有的辣椒苗蔫,不是病虫害是咋回事?

辣椒正是生长最佳期,偏偏有的辣椒苗蔫,不是病虫害是咋回事?

最佳期 雾都山客来回答您的问题。最近山客家乡的村民正在进行辣椒移栽,确实有像题主提到的情形,辣椒苗移栽前长势葱葱,嫩绿喜人,但是移栽后几天内就出现萎蔫现象,细心观察也不是被病虫害危害。那究竟是什么原因导致辣椒:-苗蔫 辣椒 咋回事:辣椒正是生长最佳期,偏偏有的辣椒苗蔫,不是病虫害是咋回事?

手机相机发展的最终形态会是怎样的?

手机相机发展的最终形态会是怎样的?

最近这几年手机在电子产品行业里可谓是发展速度非常快,苹果和华为两大公司可以说也是,明争暗斗,产品一次比一次有卖点,前一段时间华为和苹果还都推出了手机新品,两家都在大力宣传强调着拍照功能,像iPhone:-形态 相机 手机 最终:手机相机发展的最终形态会是怎样的?

华为为什么不出一款5寸全面屏手机呢?我想应该会有很多人支持吧?

华为为什么不出一款5寸全面屏手机呢?我想应该会有很多人支持吧?

5寸 手机 支持:华为为什么不出一款5寸全面屏手机呢?我想应该会有很多人支持吧? 很高兴回答你的问题,刷头条刷出来的问题,看到很多人回答,感觉还有一些观点没有写出,所以我来回答一下。首先,华为为什么不出小尺寸全面屏手机?其实并不只有华为一家没有出小屏手机,放眼近期各大手机厂商发布的:-华为

生吃山芋,生吃胡萝卜,还有哪些蔬菜可以生吃呢?

生吃山芋,生吃胡萝卜,还有哪些蔬菜可以生吃呢?

胡萝卜 蔬菜:生吃山芋,生吃胡萝卜,还有哪些蔬菜可以生吃呢? 第一种,黄瓜。这个瓜,可不是菜市场中堆放满满的青瓜。各位可要睁大眼睛看清楚了,这个黄瓜,青中带黄,品种属以前乡下农户少量种植的,形态上面来看这种瓜矮、短、圆,表面覆盖有比较淡的细毛,经水轻轻冲洗之后整:-山芋

为什么马铃薯不宜过早过迟播种?

为什么马铃薯不宜过早过迟播种?

不宜:为什么马铃薯不宜过早过迟播种? 播种 过早 为什么马铃薯不宜过早过迟播种?马铃薯的种植主要是由于气候条件的限制,过早出苗后容易遇到低温被冻死,种植晚了容易遇到干旱和高温,影响产量。马铃薯种植时间的早晚必须根据种植地方的气候条件来确定。马铃薯生长:-马铃薯

疫情愈发严重,原油为何反而大涨?

原油 愈发:疫情愈发严重,原油为何反而大涨? 疫情愈发严重和原油大涨没有必然关系。但是资金总是从高处流向低处,原油价格跌的越多,投资价值越明显,相对于其他产业更有投资价值。举个例子:深圳南山房价均价大约6万左右,宝安均价5万左右,如果南山房价涨到:-疫情

生菜球很好吃,怎么种植才能高产呢?

生菜球很好吃,怎么种植才能高产呢?

种植:生菜球很好吃,怎么种植才能高产呢? 高产 对环境条件的要求、1.温度生菜球为喜冷凉、忌高温作物,种子在4度以上可发芽、以15~20度为发芽适温。幼苗能耐较低温度,日平均温度12度时生长壮健,叶球生长最适温度为13~16度。不过目前有些结球生菜:-生菜

装修高手来帮忙看下144平,套内122平,怎么三房改四房? ?

装修高手来帮忙看下144平,套内122平,怎么三房改四房? ?

看下 这个户型三房改四房,改一个小房间,应该没有问题。△原户型图这个户型改四房,能改的方案比较多,但是修改以后是否好用,是一件值得考虑的事情。一、主卧室变为两个卧室可以将主卧室改为两个卧室,但是这样的改动占:-房改 122:装修高手来帮忙看下144平,套内122平,怎么三房改四房? ? 144

大家帮忙看看这个房子如果要砸墙的话,怎么改比较好?

大家帮忙看看这个房子如果要砸墙的话,怎么改比较好?

房子:大家帮忙看看这个房子如果要砸墙的话,怎么改比较好? 这个户型砸墙,当然可以砸墙,但是在砸墙之前,要搞清楚为什么要砸墙,砸墙以后有什么优劣。△原户型原户型图上的白色墙体部分不是承重墙,理论上说否可以砸掉。但是外墙和与旁边户型或者是公共区域的共用墙体和图上:-帮忙

意蜂夏季喝什么水降温?

意蜂夏季喝什么水降温?

降温 意蜂夏季喝什么水降温?气温高,蜂巢温度高的情况下,蜜蜂是通过采水的办法挂在蜂箱的四壁来蒸发带走热量,降低蜂巢温度 同时也能帮助蜂群维持正常的湿度。在平常的情况下,蜜蜂是在室外采自然水的。夏季消耗的水量:-意蜂 夏季:意蜂夏季喝什么水降温?

黄瓜种子催芽后种植需要打底水吗?

黄瓜种子催芽后种植需要打底水吗?

黄瓜种子:黄瓜种子催芽后种植需要打底水吗? 你好很高兴回答这个问题。答案:不用。1-2天可出芽。黄瓜种子催芽:选用饱满的种子,用30℃水浸泡4小时后催芽。也可用100倍福尔马林溶液浸泡种子10-20分钟,洗净后清水浸种3-4小时,然后于25-3:-催芽 黄瓜 打底

书友们展示一下自我感觉发挥较好的作品,一起学习?

书友们展示一下自我感觉发挥较好的作品,一起学习?

自我 较好 这幅作品是参赛的,色彩的搭配,纸张的拼接都是自己设计完成的,一如既往的清新淡雅感觉。书体用的魏碑中楷书,增加了书写的趣味性。:-书友 展示:书友们展示一下自我感觉发挥较好的作品,一起学习?

婚前男方拥有个人房产,婚后将这房产卖出用这房产的钱来买房,怎么算个人财产?

男方出首付,婚后一起还房贷,房产证名字怎么写?

女儿离婚,婆家有3套房产,但都是婚前财产,父母应该怎么样为女儿争取利益?

三星低端A40S以及中高端A80值得购买吗?

如何看待今年高考报考人数超过一千万人?

97分!利物浦成五大联赛最高分亚军,与卫冕冠军曼城只有“一分之差”,是不是太苦了?

荣耀20值得等待吗?还是入手荣耀v20?谢谢?

曼联0-2卡迪夫,博格巴谢场时遭球迷辱骂,其竖大拇指+双手合十回应,你怎么评价?

泰迪一定要吃狗粮吗?

银行职员将存款500元打成500万元,储户把钱用完了需要担法律责任吗?为什么?

拉布拉多和金毛犬养哪一个比较好?

贝尔本赛季表现并不差,为什么会遭齐祖彻底放弃?

在取款机里取到假币该怎么办?

如果有张(J036519610)纸币,能否认定年号钞吗?听听大家的看法?

2019版人民币将要发行,那么99版和05版现在值得去收藏吗?

不流通的旧人民币值多少钱,该如何处理?

第四套人民币豹子号值钱吗?

第四套人民币豹子号值钱吗?

怎么分辨902绿幽灵?

EXCEL如何把数值批量转换成文本?

阆中古城离广元市多远?

宜宾:情感纠纷女子背幼子欲跳桥,路过民警救下, 你怎么看?

Excel中,有哪些激动人心的功能?

Word有什么技巧是让你相见恨晚的?

excel中的数据有效性怎么用?

excel中如何设置excel表格到期后不能使用?

未来5G微基站能否嫁接到路由器上走光纤,解决室内信号弱网速慢的老毛病?

700MHz为何被认为是5G的黄金频段?

火箭再次被勇士淘汰,他们在休赛期应该做些什么,通过美记的分析,你认为哪点最重要?

支付宝的芝麻信用分比较高有什么好处?

吃狗肉和吃其他动物的肉的本质有区别吗?

深圳市民扫码即可办犬证,无证养犬将罚2000, 你怎么看?

呼南高铁过境洛阳、襄阳、南阳,那么南阳真的就会成为高铁枢纽中心吗?

郑州每年人口都在减少吗?对此你怎么看?

校园暴力时有发生,有人说对未成年人犯罪分子的纵容就是对受害者的犯罪,如何看待?

日本狂犬病疫苗大部分给狗打,中国狂犬病疫苗大部分给人打,你怎么看待此事?

安康一小区一天之内八人被狗咬伤, 你怎么看?

据说日本几十年前就消灭了狂犬病,这是真的吗?我们何时能做到?

楼市,股市,比特币,未来的10年里,谁会成为下一个黄金10年投资圣地?

挂靠车辆发生交通事故,责任如何承担?