java
文章平均质量分 85
一菜一汤
这个作者很懒,什么都没留下…
展开
-
Shiro + JWT权限验证
1、什么是ShiroShiro是Java领域非常知名的认证( Authentication )与授权 ( Authorization )框架,用以替代JavaEE中的JAAS功能。相较于其他认证与授权框架,Shiro设计的非常简单,所以广受好评。任意JavaWeb项目都可以使用Shiro框架,而Spring Security 必须要使用在Spring项目中。所以Shiro的适用性更加广泛。像什 么 JFinal 和 Nutz 非Spring框架都可以使用Shiro,而不能使用Spring Security原创 2021-11-12 09:56:15 · 2124 阅读 · 0 评论 -
设计模式-代理模式
代理模式1.定义与类型为其他对象提供一种代理,以控制这么对象的访问代理对象在客户端和目标对象之间起中介作用类型:增强型2.适用场景保护目标对象增强目标对象3.优点代理模式能将代理对象与真实对象被调用的目标对象分离一定程度上降低了代码的耦合度,扩展性好保护目标对象增强目标对象4.缺点代理模式会造成系统设计中类的数目增加在客户端和目标对象增加一个代理对象,会造成请求处理速度变慢增加系统的复杂度5.扩展静态代理动态代理(Jdk中只有实现接口的类代理)CGl原创 2021-10-14 15:26:28 · 129 阅读 · 1 评论 -
@Component、@ComponentScan、@Configuration
1、@ComponentScan这个是Spring的原生注解,主要用来指明哪些路径下的包要交给spring管理,注册到ioc容器中在配置文件就相当于:context:componet-scan属性<context:componet-scan base-package="com.sff.app" use-default-filters="true"> <!--不扫描@Controller注解的类--> <context:exclude-fi原创 2021-05-05 20:29:54 · 529 阅读 · 0 评论 -
抵御即跨站脚本(XSS)攻击
1、问题描述什么是XSS?通过网页代码的漏洞,注入恶意指令到网页,当用户加载并执行攻击者恶意制造的网络程序,通常是javaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML攻击者可以通过这种方式获取到一些私密权限,token,cookie等重要信息,冒充客户登录例如用户在发帖或者注册的时候,在文本框中输入 ,这段代码 如果不经过转义处理,而直接保存到数据库。将来视图层渲染HTML的时候,把这段代码输出到 页面上,那么 如何让避免这原创 2021-05-05 18:20:06 · 547 阅读 · 2 评论