- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 JAVA技术(一)——字节码&反射
Reflection-反射是J2SE1.1就已经提出了,但当时仅支持Introspection自省。在1.2之后开始逐渐成熟,spirng、hibernate等成熟框架都大量使用java反射技术实现。在面向对象设计思想中,使用类这一概念表述一类具有相同属性的对象;而这些属性值具体是什么,由该类的每个实例化对象来确定,每个对象可以有不同的属性值。反之,这些是否属于同一类事
2016-04-28 10:50:19
3025
原创 java5特性之(一)静态导入、可变参数、自动拆装箱、
一、Static imports静态导入是J2SE5.0新推出的特性之一,具体实现是再导入包前加上static 关键字,通过静态导入可以减少代码书写,但可读性可能相对变低。具体如下:二、Varargs可变参数的应用是在当方法的参数不确定时,可以通过“... args”的形式,省略中间需要传递的n个参数,在调用这个方法时,java 编译器会为该可变参数创建
2016-04-27 20:02:08
953
原创 Restfu架构设计l概述
一、restful简介 Rest是Fielding 博士在2000年提出的一个互联网软件的架构原则,起名为Rest即 Representational State Transfer。 关于Restful风格的架构设计具有以下一些专有名词和特点: 1、表现层资源 所谓资源,表示网络上的一个具体信息或实体,在Restful风格中,URI、网页page等
2016-04-26 11:51:11
1553
1
原创 About JAVA ,You Should Know-程序员的自我修养
从java jdk Alpha and Beta 到Java SE 10;从1998年的JPE(Java Professional Edition)开始到2014年推出的Java EE8,经过了漫长的发展与完善,java在程序开发中逐步奠定自己平台的王国。对于一个java企业开发人员而言,每个版本涌现的新技术是我们必须了解的。下面从J2SE和J2EE两个版本分别总结一下
2016-04-26 11:09:44
1038
1
原创 Shiro权限认证
一、权限认证核心要素权限认证顾名思义,就是在应用系统中,控制谁能访问哪些资源。核心要素有仨:权限、角色、用户 权限:即操作资源的权利,如访问某个url,对某个模块数据进行增删改查 角色:权限的集合,一种角色可以包含多种权限。例如操作员角色可查看系统账单、进行结账操作多种权限。 用户:也就是身份认证中提到的subject一角。 二、授权shiro授权的方式通常有三种
2016-04-20 10:59:18
6442
4
原创 Shiro身份认证
一、Apache ShiroArchitectureApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro主要提供的功能有Authentication(身份认证)、Authorization(权限认证)、Session Management(session管理)、Cryptography(加密)四个核心功能,同时
2016-04-19 20:51:56
2939
2
原创 CAS实现单点登录原理与实例解析
上几篇博客介绍了使用cookie实现同域和跨域系统的单点登录,本文将介绍通过CAS实现单点登录实例。CAS是由耶鲁大学研发的单点登录服务器,主要分为服务端和客户端两个系统模块;本文将通过官网提供的实例进行介绍。一、CAS实现SSO的原理与认证流程使用CAS实现SSO的原理实际跟生成cookie进行认证一样,不过CAS将这个认证cookie称之为Ticket。认证流程如下:1
2016-04-19 11:24:50
5309
2
原创 使用cookie实现跨域系统单点登录
上一篇博客介绍了单点登录的认证流程和实现,本文将介绍通过cookie实现单点登录。 单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋.一、SSO 的主要实现方式有:1、 共享 cookies基于共享同域的 cookie 是
2016-04-18 15:30:01
16037
4
原创 SSO系列之——同域下单点登录系统介绍
Single-Sign-On即单点登录,从一个页面登录,就可以访问其他互信系统,避免用户重新登录,例如登录了百度,则百度云等其他百度旗下其他网站均可免登录访问。在整个业务服务群中起到了辅助、集成的作用。 SSO体系结构客户端调用模块认证中心认证中心是SSO系统的核心,它先验证用户是否有权限访问系统,如果有让用户访问系统资源;如果没有,提供一个登录页面。
2016-04-09 21:13:22
5043
4
原创 单点登录系列之——HTTP请求与Cookie讲解
HTTP、Cookie、Session HTTP协议作为无状态协议,无状态并不陌生,EJB bean中就有有状态、无状态之分,对于HTTP协议而言,无状态同样指每次request请求之前是相互独立的,当前请求并不会记录它的上一次请求信息。那么问题来了,既然无状态,那完成一套完整的业务逻辑,发送多次请求的情况数不胜数,使用http如何将上下文请求进行关联呢?机智的人类通过优化
2016-04-09 20:04:21
3271
3
转载 微服务实战(一):微服务架构的优势与不足
英文原文:Introduction to Microservices 这篇文章作者是Chris Richardson,他是早期基于Java的Amazonite EC2 PaaS平台CloudFoundry.com的创始人。现在他为企业提供如何开发和部署应用的咨询服务。他也经常在http://microservices.io上发表有关微服务的文章。 微服务正在博客、社交媒体讨论组
2016-04-05 19:45:44
2603
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人