herman的文章

8年前 (2017-03-30) 3697浏览 0评论

前面有一篇已经写过 Shiro的 Realm了。传送门：Shiro 的 Realm。本文我们在继续深入学习自定义Realm功能。 现实中的权限关系 即用户-角色之间是多对多关系，角色-权限之间是多对多关系；且用户和权限之间通过...

8年前 (2017-03-29) 5543浏览 0评论

讲完 Shiro 的加解密后，又来了新需求。那就是如何通过Shiro 来限制密码错误次数。为了讲解这个问题，我们先来看看Shiro的PasswordService/CredentialsMatcher。 PasswordService/Cr...

8年前 (2017-03-29) 4036浏览 0评论

现在的网站应该都没有明文存储密码的了。自从CSDN网站六百万用户信息外泄事件发生后，大家对密码的保护都严格了，不在存储明文密码。那么使用Shiro的框架进行项目如何对加密的用户名密码进行登录授权的呢？答案自然是Shiro的编解码和加解密功能了。本...

8年前 (2017-03-29) 4709浏览 0评论

前面几篇文章中都有Shiro 配置内容。那么为什么我还需要将 Shiro 的配置在单独做一章来进行学习呢？ 答案是前面的都不够全面，也不够深入。为此我们很有必要再系统的学习一下Shiro的相关配置。包括：#authenticator、#au...

8年前 (2017-03-29) 4091浏览 0评论

限于篇幅的原因，我将Shiro 的授权这一部分分开了。《Shiro 授权 checkPermissions》讲的是代码和使用。这一章我们从Shiro的架构和原理讲Shiro 的授权。 Shiro 的授权流程 流程如下： ...

8年前 (2017-03-29) 4409浏览 0评论

在上一章《Shiro 基于角色的访问控制和基于资源的访问控制》我们学习了Shiro 授权的三种方式：编程式、注解式、JSP/GSP标签。接下来我们将继续学习Shiro的授权和它授权的流程。 字符串通配符权限 规则：“资源标...

8年前 (2017-03-29) 8283浏览 0评论

HTML5 的开发工具有很多，比如我以前使用的是 Notepad++。但是做 java 开发后。经常需要切换软件，不太方便。因此能不能让我们使用 Eclipse 开发工具集成 HTML5插件呢？答案显然是可以的。 eclipse html5...

8年前 (2017-03-28) 5046浏览 0评论

授权，也叫访问控制，即在应用中控制谁能访问哪些资源（如访问页面/编辑数据/页面操作等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resource）、权限（Permission）、角色（Role）。 主体：即访问应用的...

8年前 (2017-03-28) 3647浏览 0评论

Authentication：身份认证，即用户提供一些信息来证明自己的身份。如用户名和密码，licence等。 Authenticator的职责是验证用户帐号，是Shiro API中身份验证核心的入口点： public Authent...

8年前 (2017-03-28) 3473浏览 0评论

在认证、授权内部实现机制中都有提到，最终处理都将交给Realm进行处理。因为在Shiro中，最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下，在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说，Rea...

8年前 (2017-03-28) 7530浏览 0评论

身份验证，即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人，如提供身份证，用户名/密码来证明。 在shiro中，用户需要提供principals （身份）和credentials（证明）给shiro，从而应...

8年前 (2017-03-28) 3872浏览 0评论

之前写过4篇关于 Shiro 教程的文章。安全开源权限框架Shiro架构设计原理解析、Shiro入门教程、开源权限框架 Shiro 整合 web 项目的数据库设计、Spring 整合 Shiro 实现登录认证和权限控制。这4篇文章反馈都很好，但是...

8年前 (2017-03-27) 5322浏览 0评论

最近公司有一项业务在做活动，流量一下子大增。数据暴涨了80，系统无法支撑，导致了程序内存溢出，系统宕机。查看日志发现是有内存溢出的异常，今天就为大家分享一下如何使用 jstack 命令排查定位java程序中的异常代码。 自造 java 内存...

8年前 (2017-03-24) 3962浏览 0评论

继续前面两篇 HTML5 微数据 的介绍和语法学习。附上前面两篇文章的地址：HTML5 微数据 RDFa/微格式、HTML5 扩展之微数据语法教程。 本篇文章将深入的学习 微数据 的嵌套项、多属性、itemref页面内引用、meta添加内容...

8年前 (2017-03-24) 4757浏览 0评论

看了下时间我是2016年11月22日晚经朋友介绍加入二码公益的。当时很多朋友听说收益很高，也都加入了进去。我投入了1000元，按当时的说法是不到3个月有300元的收益。高收益诱惑了我们，现在已经是2017年3月份了，有4个月多的时间了，本都还没有...