安全
文章平均质量分 90
老马啸西风
Github: https://github.com/houbb
Email:houbinbin.echo@gmail.com
展开
-
Shiro-14-subject 主体
毫无疑问,Apache Shiro中最重要的概念是主题。“主题”只是一个安全术语,它指的是应用程序用户特定于安全的“视图”。Shiro主题实例代表了单个应用程序用户的安全状态和操作。这些操作包括:身份验证(登录)授权(访问控制)会话的访问注销我们最初想叫它“用户”,因为这“很有意义”,但我们决定不叫它:太多的应用程序已经有了它们自己的用户类/框架的api,我们不想与它们冲突。此外,在安全领域,术语“主体”实际上是公认的命名法。Shiro的API鼓励应用程序采用的编程范式。原创 2024-02-22 17:23:44 · 741 阅读 · 0 评论 -
Shiro-13-test 测试
这部分文档解释了如何在单元测试中启用Shiro。原创 2024-02-22 17:22:16 · 443 阅读 · 0 评论 -
Shiro-12-caching 缓存
Shiro开发团队理解性能在许多应用程序中是至关重要的。缓存是Shiro从第一天起就内置的一流功能,以确保安全操作保持尽可能快的速度。然而,缓存作为一个概念是Shiro的基本部分,实现完整的缓存机制将超出安全框架的核心能力。为此,Shiro的缓存支持基本上是一个抽象(包装)API,它将“位于”底层的生产缓存机制(例如Hazelcast、Ehcache、OSCache、Terracotta、Coherence、GigaSpaces、JBossCache等)之上。原创 2024-02-22 17:21:02 · 626 阅读 · 0 评论 -
Shiro-11-web 介绍
将Shiro集成到任何web应用程序的最简单方法是在web.xml中配置一个Servlet ContextListener和过滤器,该Servlet了解如何读取Shiro的INI配置。INI配置格式本身的大部分是在配置页面的INI部分中定义的,但是我们将在这里介绍一些额外的特定于web的部分。Spring Framework用户不会执行这个设置。如果您使用Spring,那么您将希望阅读有关Spring特定的web配置的内容。原创 2024-02-18 21:30:36 · 590 阅读 · 0 评论 -
Shiro-10-Cryptography 编码加密
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的 600w csdn 账号泄露对用户可能造成很大损失, 因此应加密/生成不可逆的摘要方式存储。原创 2024-02-18 21:28:43 · 844 阅读 · 0 评论 -
Shiro-09-Session Management 会话管理
Apache Shiro在 安全性框架世界中提供了一些独特的功能:适用于任何应用程序的完整的企业级Session解决方案,从最简单的命令行和智能手机应用程序到最大的群集企业Web应用程序。这对许多应用程序都有很大的影响-在Shiro之前,如果需要会话支持,则需要将应用程序部署在Web容器中或使用EJB状态会话Bean。Shiro的Session支持比这两种机制中的任何一种都更易于使用和管理,并且在任何应用程序中都可以使用,而不论其容器如何。原创 2024-02-18 21:26:25 · 951 阅读 · 0 评论 -
Shiro-08-Realms 领域
领域是可以访问特定于应用程序的安全性数据(例如用户,角色和权限)的组件。Realm将此特定于应用程序的数据转换为Shiro可以理解的格式,因此Shiro可以反过来提供单个易于理解的Subject编程API,无论存在多少数据源或您的数据有多少特定于应用程序。领域通常与数据源(例如关系数据库,LDAP目录,文件系统或其他类似资源)具有一对一的关联。这样,Realm接口的实现使用特定于数据源的API来发现授权数据(角色,权限等),例如JDBC,文件IO,Hibernate或JPA或任何其他数据访问API。原创 2024-02-18 21:24:45 · 367 阅读 · 0 评论 -
Shiro-07-Authorization 授权
外链图片转存中…(img-Hy85ZiSz-1708262588217)]授权,也称为访问控制,是管理对资源访问的过程。换句话说,。授权检查的示例包括:是否允许用户查看此网页,编辑此数据,查看此按钮或打印到该打印机?这些都是决定用户有权访问的内容的决定。原创 2024-02-18 21:23:30 · 904 阅读 · 0 评论 -
Shiro-06-Authentication 身份验证
身份验证是身份验证的过程-也就是说,证明用户实际上就是他们所说的真实身份。为了使用户证明自己的身份,他们需要提供一些标识信息以及系统可以理解和信任的那种身份证明。这是通过向Shiro提交用户的主体和凭据来完成的,以查看它们是否与应用程序期望的匹配。原创 2024-02-18 21:22:07 · 877 阅读 · 0 评论 -
Shiro-05-5 分钟入门 shiro 安全框架实战笔记
Apache Shiro是一个功能强大且易于使用的Java安全框架,它为开发人员提供了一种直观而全面的解决方案,用于身份验证,授权,加密和会话管理。实际上,它可以管理应用程序安全性的所有方面,同时尽可能避免干扰。它建立在可靠的界面驱动设计和OO原则的基础上,可在您可以想象的任何地方实现自定义行为。但是,只要对所有内容都使用合理的默认值,就可以像应用程序安全性一样“轻松”。至少这就是我们所追求的。原创 2024-02-18 21:21:17 · 443 阅读 · 0 评论 -
Shiro-05-shiro 基础知识补充密码学+哈希散列
您创建了一个复杂的,不直观的,用令牌分隔的密码选项字符串,称为“转换字符串”,并将该字符串传递给Cipher.getInstance静态工厂方法。而且,即使您知道配置正确,也需要处理经过检查的异常,以防您的字符串格式错误。它具有笨拙的基于静态方法的基于工厂的API,而不是面向对象的API,因此您不得不捕获可能永远不需要捕获的已检查异常。Shiro的CipherService API还有其他好处,例如既支持基于字节数组的加密/解密(称为“块”操作),又支持基于流的加密/解密(例如,加密音频或视频)。原创 2024-02-18 21:20:07 · 1090 阅读 · 0 评论 -
Shiro-04-shiro 详细架构
下图显示了Shiro的核心架构概念,并简要概述了每个架构:下面我们对除了核心组件的部分做一下简单的介绍:身份验证是验证用户身份的过程。也就是说,当用户通过应用程序进行身份验证时,他们在证明自己实际上就是他们所说的身份。有时也称为“登录”。这通常是一个三步过程。收集用户的识别信息(称为主体)和支持身份证明的凭据(称为凭据)。将主体和凭据提交到系统。如果提交的凭据与系统对该用户身份(本金)的期望匹配,则认为该用户已通过身份验证。如果不匹配,则认为该用户未通过身份验证。每个人都熟悉的此过程的一个常见示例是用户名/原创 2024-02-18 21:18:48 · 1184 阅读 · 0 评论 -
Shiro-03-shiro 核心概念 Subject,SecurityManager 和 Realms
Shiro的体系结构具有三个主要概念-主题(Subject),安全管理器(SecurityManager)和领域(Realms)。原创 2024-02-18 21:17:37 · 900 阅读 · 0 评论 -
Shiro-02-shiro 是什么?
大家好,我是老马。前面我们学习了,让大家对 shiro 有了一个最基本的认识。shiro 还有其他优秀的特性,今天我们就一起来学习一下,为后续深入学习奠定基础。原创 2024-02-18 21:16:32 · 830 阅读 · 0 评论 -
sensitive-word 敏感词开源工具使用入门
有时候我们希望将敏感词的加载设计成动态的,比如控台修改,然后可以实时生效。v0.0.13 支持了这种特性。简化伪代码如下,数据的源头为数据库。MyDdWordAllow 和 MyDdWordDeny 是基于数据库为源头的自定义实现类。@Autowired@Autowired/*** 初始化引导类* @return 初始化引导类*/@Bean// 各种其他配置.init();敏感词库的初始化较为耗时,建议程序启动时做一次 init 初始化。原创 2023-12-18 15:37:03 · 3343 阅读 · 0 评论 -
【mq】从零开始实现 mq-13-注册鉴权 auth
前景回顾【mq】从零开始实现 mq-01-生产者、消费者启动 【mq】从零开始实现 mq-02-如何实现生产者调用消费者?【mq】从零开始实现 mq-03-引入 broker 中间人【mq】从零开始实现 mq-04-启动检测与实现优化【mq】从零开始实现 mq-05-实现优雅停机【mq】从零开始实现 mq-06-消费者心跳检测 heartbeat【mq】从零开始实现 mq-07-负载均衡 load balance【mq】从零开始实现 mq-08-配置优化 fluent【mq】从零开始实现原创 2022-05-19 14:14:01 · 569 阅读 · 1 评论 -
提升文件上传性能的 4 种方式,你会吗?
业务需求产品经理:小明啊,我们需要做一个附件上传的需求,内容可能是图片、pdf 或者视频。小明:可以实现的,不过要限制下文件大小。最好别超过 30MB,太大了上传比较慢,服务器压力也大。产品经理:沟通下来,视频是一定要的。就限制 50MB 以下吧。小明:可以。测试同学:这文件上传也太慢了吧,我试了一个 50mb 的文件,花了一分钟。小明:whats up,这么慢。产品经理:不行,你这太慢了, 想办法优化下。优化之路问题定位整体的文件上传调用链路如下图:小明发现前端开始上传,到请求到原创 2022-02-26 12:33:06 · 3338 阅读 · 0 评论 -
金融互联网公司如何保证用户私人信息安全?
海绵宝宝的烦恼海绵宝宝非常喜欢网上购物,这让他感觉到被资本腐朽的快乐。但是有一件事他一直觉得很麻烦,快速上的收件单写满了他的个人信息,撕起来还很麻烦。快递单号:202202181111收件人姓名:海绵宝宝收件人手机:138 8888 8888收件人地址:太平洋比基尼海滩比奇堡镇贝壳街124号的波萝屋备注:暗号是天王盖地虎你有没有遇到过和海绵宝宝一样的烦恼呢?又是怎么解决的呢?用户信息隐私安全明天上线的需求小明今年 26 岁,是一名普普通通的上班族。在某互联网公司做技术开发。“小明原创 2022-02-23 21:44:01 · 761 阅读 · 1 评论