来源:蜘蛛抓取(WebSpider)
时间:2017-10-12 15:31
标签:
webapp 弹出层问题
博客分类:
在一些环境中,可能需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时带上相应的用户名进行登录。如一些REST风格的API,如果不使用OAuth2协议,就可以使用如REST+HMAC认证进行访问。HMAC(Hash-based Message Authentication Code):基于散列的消息认证码,使用一个密钥和一个消息作为输入,生成它们的消息摘要。注意该密钥只有客户端和服务端知道,其他第三方是不知道的。访问时使用该消息摘要进行传播,服务端然后对该消息摘要进行验证。如果只传递用户名+密码的消息摘要,一旦被别人捕获可能会重复使用该摘要进行认证。解决办法如:
1、每次客户端申请一个Token,然后使用该Token进行加密,而该Token是一次性的,即只能用一次;有点类似于OAuth2的Token机制,但是简单些;
2、客户端每次生成一个唯一的Token,然后使用该Token加密,这样服务器端记录下这些Token,如果之前用过就认为是非法请求。
为了简单,本文直接对请求的数据(即全部请求的参数)生成消息摘要,即无法篡改数据,但是可能被别人窃取而能多次调用。解决办法如上所示。
对于服务器端,不生成会话,而是每次请求时带上用户身份进行认证。
服务控制器
@RestController
public class ServiceController {
@RequestMapping("/hello")
public String hello1(String[] param1, String param2) {
return "hello" + param1[0] + param1[1] + param2;
当访问/hello服务时,需要传入param1、param2两个请求参数。
加密工具类
com.github.zhangkaitao.shiro.chapter20.codec.HmacSHA256Utils:
//使用指定的密码对内容生成消息摘要(散列值)
public static String digest(String key, String content);
//使用指定的密码对整个Map的内容生成消息摘要(散列值)
public static String digest(String key, Map&String, ?& map)
对Map生成消息摘要主要用于对客户端/服务器端来回传递的参数生成消息摘要。
Subject工厂
public class StatelessDefaultSubjectFactory extends DefaultWebSubjectFactory {
public Subject createSubject(SubjectContext context) {
//不创建session
context.setSessionCreationEnabled(false);
return super.createSubject(context);
通过调用context.setSessionCreationEnabled(false)表示不创建会话;如果之后调用Subject.getSession()将抛出DisabledSessionException异常。
StatelessAuthcFilter
类似于FormAuthenticationFilter,但是根据当前请求上下文信息每次请求时都要登录的认证过滤器。
public class StatelessAuthcFilter extends AccessControlFilter {
protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
//1、客户端生成的消息摘要
String clientDigest = request.getParameter(Constants.PARAM_DIGEST);
//2、客户端传入的用户身份
String username = request.getParameter(Constants.PARAM_USERNAME);
//3、客户端请求的参数列表
Map&String, String[]& params =
new HashMap&String, String[]&(request.getParameterMap());
params.remove(Constants.PARAM_DIGEST);
//4、生成无状态Token
StatelessToken token = new StatelessToken(username, params, clientDigest);
//5、委托给Realm进行登录
getSubject(request, response).login(token);
} catch (Exception e) {
e.printStackTrace();
onLoginFail(response); //6、登录失败
//登录失败时默认返回401状态码
private void onLoginFail(ServletResponse response) throws IOException {
HttpServletResponse httpResponse = (HttpServletResponse)
httpResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
httpResponse.getWriter().write("login error");
获取客户端传入的用户名、请求参数、消息摘要,生成StatelessToken;然后交给相应的Realm进行认证。
StatelessToken
public class StatelessToken implements AuthenticationToken {
private Map&String, ?&
private String clientD
//省略部分代码
public Object getPrincipal() {}
public Object getCredentials() {
return clientD}
用户身份即用户名;凭证即客户端传入的消息摘要。
StatelessRealm
用于认证的Realm。
public class StatelessRealm extends AuthorizingRealm {
public boolean supports(AuthenticationToken token) {
//仅支持StatelessToken类型的Token
return token instanceof StatelessT
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
//根据用户名查找角色,请根据需求实现
String username = (String) principals.getPrimaryPrincipal();
SimpleAuthorizationInfo authorizationInfo =
new SimpleAuthorizationInfo();
authorizationInfo.addRole("admin");
return authorizationI
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
StatelessToken statelessToken = (StatelessToken)
String username = statelessToken.getUsername();
String key = getKey(username);//根据用户名获取密钥(和客户端的一样)
//在服务器端生成客户端参数消息摘要
String serverDigest = HmacSHA256Utils.digest(key, statelessToken.getParams());
//然后进行客户端消息摘要和服务器端消息摘要的匹配
return new SimpleAuthenticationInfo(
serverDigest,
getName());
private String getKey(String username) {//得到密钥,此处硬编码一个
if("admin".equals(username)) {
return "dadadswdewq2ewdwqdwadsadasd";
此处首先根据客户端传入的用户名获取相应的密钥,然后使用密钥对请求参数生成服务器端的消息摘要;然后与客户端的消息摘要进行匹配;如果匹配说明是合法客户端传入的;否则是非法的。这种方式是有漏洞的,一旦别人获取到该请求,可以重复请求;可以考虑之前介绍的解决方案。
Spring配置——spring-config-shiro.xml
&!-- Realm实现 --&
&bean id="statelessRealm"
class="com.github.zhangkaitao.shiro.chapter20.realm.StatelessRealm"&
&property name="cachingEnabled" value="false"/&
&!-- Subject工厂 --&
&bean id="subjectFactory"
class="com.github.zhangkaitao.shiro.chapter20.mgt.StatelessDefaultSubjectFactory"/&
&!-- 会话管理器 --&
&bean id="sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionManager"&
&property name="sessionValidationSchedulerEnabled" value="false"/&
&!-- 安全管理器 --&
&bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"&
&property name="realm" ref="statelessRealm"/&
&property name="subjectDAO.sessionStorageEvaluator.sessionStorageEnabled"
value="false"/&
&property name="subjectFactory" ref="subjectFactory"/&
&property name="sessionManager" ref="sessionManager"/&
&!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) --&
&bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean"&
&property name="staticMethod"
value="org.apache.shiro.SecurityUtils.setSecurityManager"/&
&property name="arguments" ref="securityManager"/&
sessionManager通过sessionValidationSchedulerEnabled禁用掉会话调度器,因为我们禁用掉了会话,所以没必要再定期过期会话了。
&bean id="statelessAuthcFilter"
class="com.github.zhangkaitao.shiro.chapter20.filter.StatelessAuthcFilter"/&
每次请求进行认证的拦截器。
&!-- Shiro的Web过滤器 --&
&bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&
&property name="securityManager" ref="securityManager"/&
&property name="filters"&
&util:map&
&entry key="statelessAuthc" value-ref="statelessAuthcFilter"/&
&/util:map&
&/property&
&property name="filterChainDefinitions"&
/**=statelessAuthc
&/property&
所有请求都将走statelessAuthc拦截器进行认证。
其他配置请参考源代码。
SpringMVC学习请参考:
5分钟构建spring web mvc REST风格HelloWorld
跟我学SpringMVC
此处使用SpringMVC提供的RestTemplate进行测试。请参考如下文章进行学习:
Spring MVC测试框架详解——客户端测试
Spring MVC测试框架详解——服务端测试
此处为了方便,使用内嵌jetty服务器启动服务端:
public class ClientTest {
private static S
private RestTemplate restTemplate = new RestTemplate();
@BeforeClass
public static void beforeClass() throws Exception {
//创建一个server
server = new Server(8080);
WebAppContext context = new WebAppContext();
String webapp = "shiro-example-chapter20/src/main/webapp";
context.setDescriptor(webapp + "/WEB-INF/web.xml");
//指定web.xml配置文件
context.setResourceBase(webapp);
//指定webapp目录
context.setContextPath("/");
context.setParentLoaderPriority(true);
server.setHandler(context);
server.start();
@AfterClass
public static void afterClass() throws Exception {
server.stop(); //当测试结束时停止服务器
在整个测试开始之前开启服务器,整个测试结束时关闭服务器。
测试成功情况
public void testServiceHelloSuccess() {
String username = "admin";
String param11 = "param11";
String param12 = "param12";
String param2 = "param2";
String key = "dadadswdewq2ewdwqdwadsadasd";
MultiValueMap&String, String& params = new LinkedMultiValueMap&String, String&();
params.add(Constants.PARAM_USERNAME, username);
params.add("param1", param11);
params.add("param1", param12);
params.add("param2", param2);
params.add(Constants.PARAM_DIGEST, HmacSHA256Utils.digest(key, params));
String url = UriComponentsBuilder
.fromHttpUrl("http://localhost:8080/hello")
.queryParams(params).build().toUriString();
ResponseEntity responseEntity = restTemplate.getForEntity(url, String.class);
Assert.assertEquals("hello" + param11 + param12 + param2, responseEntity.getBody());
对请求参数生成消息摘要后带到参数中传递给服务器端,服务器端验证通过后访问相应服务,然后返回数据。
测试失败情况
public void testServiceHelloFail() {
String username = "admin";
String param11 = "param11";
String param12 = "param12";
String param2 = "param2";
String key = "dadadswdewq2ewdwqdwadsadasd";
MultiValueMap&String, String& params = new LinkedMultiValueMap&String, String&();
params.add(Constants.PARAM_USERNAME, username);
params.add("param1", param11);
params.add("param1", param12);
params.add("param2", param2);
params.add(Constants.PARAM_DIGEST, HmacSHA256Utils.digest(key, params));
params.set("param2", param2 + "1");
String url = UriComponentsBuilder
.fromHttpUrl("http://localhost:8080/hello")
.queryParams(params).build().toUriString();
ResponseEntity responseEntity = restTemplate.getForEntity(url, String.class);
} catch (HttpClientErrorException e) {
Assert.assertEquals(HttpStatus.UNAUTHORIZED, e.getStatusCode());
Assert.assertEquals("login error", e.getResponseBodyAsString());
在生成请求参数消息摘要后,篡改了参数内容,服务器端接收后进行重新生成消息摘要发现不一样,报401错误状态码。
到此,整个测试完成了,需要注意的是,为了安全性,请考虑本文开始介绍的相应解决方案。
SpringMVC相关知识请参考
5分钟构建spring web mvc REST风格HelloWorld
跟我学SpringMVC
Spring MVC测试框架详解——客户端测试
Spring MVC测试框架详解——服务端测试
示例源代码:;可加群
探讨Spring/Shiro技术。
浏览 55696
newitstar 写道liuzhifeixff 写道penwei 写道liaowu010 写道xumin_wlt 写道wsrongdi111 写道大神,我有两个问题有点不明白希望不吝赐教!1.如果说一个应用既有有状态的web,又有无状态的app那么shiro对这种情况应该怎么控制呢,可不可以定义两个shiroFilter或者是配置多个SecurityManager呢。2.还有为什么和spring整合的时候直接在spring的配置文件中声明一个id为shiroFilter的bean然后web.xml中配置一个filter-name为shiroFilter的过滤器之后shiro就能工作了呢,是不是可以这样理解,web.xml中配置的过滤器的名字如果改了,那么在spring的配置文件中的那个bean的id也应该响应变化呢我也有同样的问题,不知道您有没有解决方案,目前我也在做这方面的web应用,只是不知道从哪个方面入手。在securityManager配置两个Realm分别对web和app进行身份校验;对应配置两个shiroFilter和filterChainDefinitions来对web和app的请求路径进行分管。/api/**=HmacAuthc/login = authc/**=authc& &entry key="authc" value-ref="captchaFilter" /&&entry key="HmacAuthc" value-ref="statelessAuthcFilter" /&我也有这需求和疑问,按照你的方式试了一下好像不行。这样在请求成功后还是会创建session,每次次请求都会创建新的session,内存会溢出的。
public class StatelessDefaultSubjectFactory extends DefaultWebSubjectFactory {
public Subject createSubject(SubjectContext context) {
//不创建session
context.setSessionCreationEnabled(false);
return super.createSubject(context);
}通过调用context.setSessionCreationEnabled(false)表示不创建会话我想轻微 调用这个方法之后 对整个程序是不是& 都不创建Session 了?如何能动态创建session 移动接口需要无状态的,web 需要session 有大神解决这个问题了吗,留点思路啊你的想法实现了吗?我也想实现同样的需求
liuzhifeixff 写道penwei 写道liaowu010 写道xumin_wlt 写道wsrongdi111 写道大神,我有两个问题有点不明白希望不吝赐教!1.如果说一个应用既有有状态的web,又有无状态的app那么shiro对这种情况应该怎么控制呢,可不可以定义两个shiroFilter或者是配置多个SecurityManager呢。2.还有为什么和spring整合的时候直接在spring的配置文件中声明一个id为shiroFilter的bean然后web.xml中配置一个filter-name为shiroFilter的过滤器之后shiro就能工作了呢,是不是可以这样理解,web.xml中配置的过滤器的名字如果改了,那么在spring的配置文件中的那个bean的id也应该响应变化呢我也有同样的问题,不知道您有没有解决方案,目前我也在做这方面的web应用,只是不知道从哪个方面入手。在securityManager配置两个Realm分别对web和app进行身份校验;对应配置两个shiroFilter和filterChainDefinitions来对web和app的请求路径进行分管。/api/**=HmacAuthc/login = authc/**=authc& &entry key="authc" value-ref="captchaFilter" /&&entry key="HmacAuthc" value-ref="statelessAuthcFilter" /&我也有这需求和疑问,按照你的方式试了一下好像不行。这样在请求成功后还是会创建session,每次次请求都会创建新的session,内存会溢出的。
public class StatelessDefaultSubjectFactory extends DefaultWebSubjectFactory {
public Subject createSubject(SubjectContext context) {
//不创建session
context.setSessionCreationEnabled(false);
return super.createSubject(context);
}通过调用context.setSessionCreationEnabled(false)表示不创建会话我想轻微 调用这个方法之后 对整个程序是不是& 都不创建Session 了?如何能动态创建session 移动接口需要无状态的,web 需要session 有大神解决这个问题了吗,留点思路啊
penwei 写道liaowu010 写道xumin_wlt 写道wsrongdi111 写道大神,我有两个问题有点不明白希望不吝赐教!1.如果说一个应用既有有状态的web,又有无状态的app那么shiro对这种情况应该怎么控制呢,可不可以定义两个shiroFilter或者是配置多个SecurityManager呢。2.还有为什么和spring整合的时候直接在spring的配置文件中声明一个id为shiroFilter的bean然后web.xml中配置一个filter-name为shiroFilter的过滤器之后shiro就能工作了呢,是不是可以这样理解,web.xml中配置的过滤器的名字如果改了,那么在spring的配置文件中的那个bean的id也应该响应变化呢我也有同样的问题,不知道您有没有解决方案,目前我也在做这方面的web应用,只是不知道从哪个方面入手。在securityManager配置两个Realm分别对web和app进行身份校验;对应配置两个shiroFilter和filterChainDefinitions来对web和app的请求路径进行分管。/api/**=HmacAuthc/login = authc/**=authc& &entry key="authc" value-ref="captchaFilter" /&&entry key="HmacAuthc" value-ref="statelessAuthcFilter" /&我也有这需求和疑问,按照你的方式试了一下好像不行。这样在请求成功后还是会创建session,每次次请求都会创建新的session,内存会溢出的。
public class StatelessDefaultSubjectFactory extends DefaultWebSubjectFactory {
public Subject createSubject(SubjectContext context) {
//不创建session
context.setSessionCreationEnabled(false);
return super.createSubject(context);
}通过调用context.setSessionCreationEnabled(false)表示不创建会话我想轻微 调用这个方法之后 对整个程序是不是& 都不创建Session 了?如何能动态创建session 移动接口需要无状态的,web 需要session
liaowu010 写道xumin_wlt 写道wsrongdi111 写道大神,我有两个问题有点不明白希望不吝赐教!1.如果说一个应用既有有状态的web,又有无状态的app那么shiro对这种情况应该怎么控制呢,可不可以定义两个shiroFilter或者是配置多个SecurityManager呢。2.还有为什么和spring整合的时候直接在spring的配置文件中声明一个id为shiroFilter的bean然后web.xml中配置一个filter-name为shiroFilter的过滤器之后shiro就能工作了呢,是不是可以这样理解,web.xml中配置的过滤器的名字如果改了,那么在spring的配置文件中的那个bean的id也应该响应变化呢我也有同样的问题,不知道您有没有解决方案,目前我也在做这方面的web应用,只是不知道从哪个方面入手。在securityManager配置两个Realm分别对web和app进行身份校验;对应配置两个shiroFilter和filterChainDefinitions来对web和app的请求路径进行分管。/api/**=HmacAuthc/login = authc/**=authc& &entry key="authc" value-ref="captchaFilter" /&&entry key="HmacAuthc" value-ref="statelessAuthcFilter" /&我也有这需求和疑问,按照你的方式试了一下好像不行。这样在请求成功后还是会创建session,每次次请求都会创建新的session,内存会溢出的。
public class StatelessDefaultSubjectFactory extends DefaultWebSubjectFactory {
public Subject createSubject(SubjectContext context) {
//不创建session
context.setSessionCreationEnabled(false);
return super.createSubject(context);
}通过调用context.setSessionCreationEnabled(false)表示不创建会话
xumin_wlt 写道wsrongdi111 写道大神,我有两个问题有点不明白希望不吝赐教!1.如果说一个应用既有有状态的web,又有无状态的app那么shiro对这种情况应该怎么控制呢,可不可以定义两个shiroFilter或者是配置多个SecurityManager呢。2.还有为什么和spring整合的时候直接在spring的配置文件中声明一个id为shiroFilter的bean然后web.xml中配置一个filter-name为shiroFilter的过滤器之后shiro就能工作了呢,是不是可以这样理解,web.xml中配置的过滤器的名字如果改了,那么在spring的配置文件中的那个bean的id也应该响应变化呢我也有同样的问题,不知道您有没有解决方案,目前我也在做这方面的web应用,只是不知道从哪个方面入手。在securityManager配置两个Realm分别对web和app进行身份校验;对应配置两个shiroFilter和filterChainDefinitions来对web和app的请求路径进行分管。/api/**=HmacAuthc/login = authc/**=authc& &entry key="authc" value-ref="captchaFilter" /&&entry key="HmacAuthc" value-ref="statelessAuthcFilter" /&我也有这需求和疑问,按照你的方式试了一下好像不行。这样在请求成功后还是会创建session,每次次请求都会创建新的session,内存会溢出的。
wsrongdi111 写道大神,我有两个问题有点不明白希望不吝赐教!1.如果说一个应用既有有状态的web,又有无状态的app那么shiro对这种情况应该怎么控制呢,可不可以定义两个shiroFilter或者是配置多个SecurityManager呢。2.还有为什么和spring整合的时候直接在spring的配置文件中声明一个id为shiroFilter的bean然后web.xml中配置一个filter-name为shiroFilter的过滤器之后shiro就能工作了呢,是不是可以这样理解,web.xml中配置的过滤器的名字如果改了,那么在spring的配置文件中的那个bean的id也应该响应变化呢我也有同样的问题,不知道您有没有解决方案,目前我也在做这方面的web应用,只是不知道从哪个方面入手。在securityManager配置两个Realm分别对web和app进行身份校验;对应配置两个shiroFilter和filterChainDefinitions来对web和app的请求路径进行分管。/api/**=HmacAuthc/login = authc/**=authc& &entry key="authc" value-ref="captchaFilter" /&&entry key="HmacAuthc" value-ref="statelessAuthcFilter" /&
1、每次客户端申请一个Token,然后使用该Token进行加密,而该Token是一次性的,即只能用一次;有点类似于OAuth2的Token机制,但是简单些;2、客户端每次生成一个唯一的Token,然后使用该Token加密,这样服务器端记录下这些Token,如果之前用过就认为是非法请求。
xumin_wlt 写道wsrongdi111 写道大神,我有两个问题有点不明白希望不吝赐教!1.如果说一个应用既有有状态的web,又有无状态的app那么shiro对这种情况应该怎么控制呢,可不可以定义两个shiroFilter或者是配置多个SecurityManager呢。2.还有为什么和spring整合的时候直接在spring的配置文件中声明一个id为shiroFilter的bean然后web.xml中配置一个filter-name为shiroFilter的过滤器之后shiro就能工作了呢,是不是可以这样理解,web.xml中配置的过滤器的名字如果改了,那么在spring的配置文件中的那个bean的id也应该响应变化呢我也有同样的问题,不知道您有没有解决方案,目前我也在做这方面的web应用,只是不知道从哪个方面入手。已经有方向了,读了所有源码,谢您这种情况怎么解决的呢,求指教
wsrongdi111 写道大神,我有两个问题有点不明白希望不吝赐教!1.如果说一个应用既有有状态的web,又有无状态的app那么shiro对这种情况应该怎么控制呢,可不可以定义两个shiroFilter或者是配置多个SecurityManager呢。2.还有为什么和spring整合的时候直接在spring的配置文件中声明一个id为shiroFilter的bean然后web.xml中配置一个filter-name为shiroFilter的过滤器之后shiro就能工作了呢,是不是可以这样理解,web.xml中配置的过滤器的名字如果改了,那么在spring的配置文件中的那个bean的id也应该响应变化呢我也有同样的问题,不知道您有没有解决方案,目前我也在做这方面的web应用,只是不知道从哪个方面入手。已经有方向了,读了所有源码,谢
大神,我有两个问题有点不明白希望不吝赐教!1.如果说一个应用既有有状态的web,又有无状态的app那么shiro对这种情况应该怎么控制呢,可不可以定义两个shiroFilter或者是配置多个SecurityManager呢。2.还有为什么和spring整合的时候直接在spring的配置文件中声明一个id为shiroFilter的bean然后web.xml中配置一个filter-name为shiroFilter的过滤器之后shiro就能工作了呢,是不是可以这样理解,web.xml中配置的过滤器的名字如果改了,那么在spring的配置文件中的那个bean的id也应该响应变化呢我也有同样的问题,不知道您有没有解决方案,目前我也在做这方面的web应用,只是不知道从哪个方面入手。
jinnianshilongnian
浏览量:1731023
浏览量:2137246
浏览量:4308262
浏览量:177020
浏览量:1221032
浏览量:187820
浏览量:3667315
浏览量:447639
浏览量:471726
u 写道 写道Alex丿 写 ...
楼主,shiro-web.ini中的online让我有点摸不着 ...
感谢分享,多谢了
感谢分享,多谢了
刚开始学,感谢分享webapp吧-百度贴吧--Web Application Developer Home--Web Application Developer Home. About CSS, JavaScript an
签到排名:今日本吧第个签到,
本吧因你更精彩,明天继续来努力!
本吧排名:
本吧签到人数:3
可签7级以上的吧50个
本月漏签0次!
成为超级会员,赠送8张补签卡
连续签到:天&&累计签到:天
超级会员单次开通12个月以上,赠送连续签到卡3张
Web Application Developer Home
Web APP如何连接SQL Servers数据库,实现数据交互
试过百度的哪些方法,移动端打包后都不行,求各路大神给一个方法,js或者vue可以实现么
昨天晚上做了一下,今天全部搞定,审核也快 看看我的站 重庆物流公司-重庆邦瑞货运电脑端:/,手机端:/,
点击全部课程菜单栏,展开的菜单在手机上没有办法上下滑动查看(ios和安卓),是什么原因,怎么样才
webapp怎样调用手机摄像头和相册
webapp 本地存储读取数据怎么写呢(数据很多) 考虑用indexeddb 又不知道移动端可以用吗 求大神帮解决
精通web app开发 稳 日1000+ 不吹不黑 有兴趣留言
老妈拿起鸡毛掸子不停的追着我打,老爸冲过来护住我,挨了几下打,对老妈说道:“怎么了!干嘛打她..
老铁,想问一句,WebApp是html5+css3开发,这些只是前端的东西,但是业务逻辑在哪。
我先来占个位,现在人还少啊
想请教下各位大神,webapp是指在PC端实现移动端的东西吗?这个可以基于PC端吗?
工资:00.0 其他待遇再细聊; 联系QQ: 工作内容: 主要负责移动产品前端开发工作,使用Re
请问大家,页面里的div能够相互碰撞产生事件吗?为什么元素的z index相同但如果在屏幕上移动却还是会覆盖呢?
我用hbuilder将写好的html5的代码打包成安装包,运行在手机客户端上,那么怎么在手机客户端上去访问数据
前台和后台都是分开进行开发的,两者通过什么进行交互
有想学webapp开发可以来哦,留言或者联系我
我想让这三个下拉框显示在一行,但是不行,我已设置select的wdith和max-width了可还是自适应了屏幕的宽度
JavaScript 代码如下: /** * UEditor模拟placeholder效果 * @param {string} justPlainText 这个是文本placeholder(只能是文本,
如题,能的话,请教一下实现方法。
如题,如果可以,怎么做?
我做的这个WebApp在Android 4.X上运行正常,安装到Android5.1.1版本以上,有个网页就不能正常跳转。这个网页是
举个例子,这个app叫多聚,然后当点击第一张图的第2个条目时,就会出来关于这个主题的详细介绍。然后我就想知道详细介绍的内容是否也是通过服务器给
有么有想那种像oc做的app有借口调用提示用户无网络设置wifi什么的,还是有提示框那种
ot.top/index/show-283.html
前提:开发的是一个hybrid app,使用了jqmobi框架 当用户下了一单却未及时付款(两小时之内)时,需要在用
新人前来报道
大神们,谁能告诉我做一个webapp的技术路线呢?
via: /wiki/VI(VIM)%E7%BC%96%E5%86%99%E7%A8%8B%E5%BA%8F%E6%8A%80%E5%B7%A7#.E7.BC.A9.E8.BF.9B 配置 基本配置[1] [2]: "
终于找到这个吧了,很开心。我现在对webapp非常有兴趣,但我没前端也没后台基础,所以有很多困惑。 1.登陆的原理是怎样的?我第一次登陆是post用户名
请问大家,我要用HTML5做一个员工薪资管理系统,数据存储用什么方法比较合理?
发贴红色标题
签到六倍经验
兑换本吧会员
赠送补签卡1张,获得
助攻总额: 43W
贴吧热议榜
发表后自动分享本贴
使用签名档&
