web
文章平均质量分 90
老马啸西风
Github: https://github.com/houbb
Email:[email protected]
展开
-
Shiro-11-web 介绍
将Shiro集成到任何web应用程序的最简单方法是在web.xml中配置一个Servlet ContextListener和过滤器,该Servlet了解如何读取Shiro的INI配置。INI配置格式本身的大部分是在配置页面的INI部分中定义的,但是我们将在这里介绍一些额外的特定于web的部分。Spring Framework用户不会执行这个设置。如果您使用Spring,那么您将希望阅读有关Spring特定的web配置的内容。原创 2024-02-18 21:30:36 · 565 阅读 · 0 评论 -
Shiro-10-Cryptography 编码加密
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的 600w csdn 账号泄露对用户可能造成很大损失, 因此应加密/生成不可逆的摘要方式存储。原创 2024-02-18 21:28:43 · 814 阅读 · 0 评论 -
Shiro-09-Session Management 会话管理
Apache Shiro在 安全性框架世界中提供了一些独特的功能:适用于任何应用程序的完整的企业级Session解决方案,从最简单的命令行和智能手机应用程序到最大的群集企业Web应用程序。这对许多应用程序都有很大的影响-在Shiro之前,如果需要会话支持,则需要将应用程序部署在Web容器中或使用EJB状态会话Bean。Shiro的Session支持比这两种机制中的任何一种都更易于使用和管理,并且在任何应用程序中都可以使用,而不论其容器如何。原创 2024-02-18 21:26:25 · 855 阅读 · 0 评论 -
Shiro-08-Realms 领域
领域是可以访问特定于应用程序的安全性数据(例如用户,角色和权限)的组件。Realm将此特定于应用程序的数据转换为Shiro可以理解的格式,因此Shiro可以反过来提供单个易于理解的Subject编程API,无论存在多少数据源或您的数据有多少特定于应用程序。领域通常与数据源(例如关系数据库,LDAP目录,文件系统或其他类似资源)具有一对一的关联。这样,Realm接口的实现使用特定于数据源的API来发现授权数据(角色,权限等),例如JDBC,文件IO,Hibernate或JPA或任何其他数据访问API。原创 2024-02-18 21:24:45 · 346 阅读 · 0 评论 -
Shiro-07-Authorization 授权
外链图片转存中…(img-Hy85ZiSz-1708262588217)]授权,也称为访问控制,是管理对资源访问的过程。换句话说,。授权检查的示例包括:是否允许用户查看此网页,编辑此数据,查看此按钮或打印到该打印机?这些都是决定用户有权访问的内容的决定。原创 2024-02-18 21:23:30 · 878 阅读 · 0 评论 -
Shiro-06-Authentication 身份验证
身份验证是身份验证的过程-也就是说,证明用户实际上就是他们所说的真实身份。为了使用户证明自己的身份,他们需要提供一些标识信息以及系统可以理解和信任的那种身份证明。这是通过向Shiro提交用户的主体和凭据来完成的,以查看它们是否与应用程序期望的匹配。原创 2024-02-18 21:22:07 · 833 阅读 · 0 评论 -
Shiro-05-5 分钟入门 shiro 安全框架实战笔记
Apache Shiro是一个功能强大且易于使用的Java安全框架,它为开发人员提供了一种直观而全面的解决方案,用于身份验证,授权,加密和会话管理。实际上,它可以管理应用程序安全性的所有方面,同时尽可能避免干扰。它建立在可靠的界面驱动设计和OO原则的基础上,可在您可以想象的任何地方实现自定义行为。但是,只要对所有内容都使用合理的默认值,就可以像应用程序安全性一样“轻松”。至少这就是我们所追求的。原创 2024-02-18 21:21:17 · 423 阅读 · 0 评论 -
Shiro-05-shiro 基础知识补充密码学+哈希散列
您创建了一个复杂的,不直观的,用令牌分隔的密码选项字符串,称为“转换字符串”,并将该字符串传递给Cipher.getInstance静态工厂方法。而且,即使您知道配置正确,也需要处理经过检查的异常,以防您的字符串格式错误。它具有笨拙的基于静态方法的基于工厂的API,而不是面向对象的API,因此您不得不捕获可能永远不需要捕获的已检查异常。Shiro的CipherService API还有其他好处,例如既支持基于字节数组的加密/解密(称为“块”操作),又支持基于流的加密/解密(例如,加密音频或视频)。原创 2024-02-18 21:20:07 · 1062 阅读 · 0 评论 -
Shiro-04-shiro 详细架构
下图显示了Shiro的核心架构概念,并简要概述了每个架构:下面我们对除了核心组件的部分做一下简单的介绍:身份验证是验证用户身份的过程。也就是说,当用户通过应用程序进行身份验证时,他们在证明自己实际上就是他们所说的身份。有时也称为“登录”。这通常是一个三步过程。收集用户的识别信息(称为主体)和支持身份证明的凭据(称为凭据)。将主体和凭据提交到系统。如果提交的凭据与系统对该用户身份(本金)的期望匹配,则认为该用户已通过身份验证。如果不匹配,则认为该用户未通过身份验证。每个人都熟悉的此过程的一个常见示例是用户名/原创 2024-02-18 21:18:48 · 1070 阅读 · 0 评论 -
Shiro-03-shiro 核心概念 Subject,SecurityManager 和 Realms
Shiro的体系结构具有三个主要概念-主题(Subject),安全管理器(SecurityManager)和领域(Realms)。原创 2024-02-18 21:17:37 · 839 阅读 · 0 评论 -
jss/css/html 相关的技术栈有哪些?
常见的JavaScript技术组件:jQuery:React:Vue.js:Angular:Node.js:Express.js:Webpack:Babel:Redux:RxJS:D3.js:Lodash:与CSS相关的技术栈和工具:Less:Sass(Syntactically Awesome Stylesheets):Stylus:PostCSS:CSS-in-JS:Tailwind CSS:CSS Grid 和 Flexbox:CSS工具和框架:一些类似HTML的标记语言:XML(可扩展标记语言):X原创 2024-02-04 11:33:30 · 1316 阅读 · 0 评论 -
web 技术栈有哪些?
HTML(超文本标记语言):CSS(层叠样式表):JavaScript:前端框架和库:AJAX(异步JavaScript和XML):Webpack、Babel等构建工具:npm或Yarn:浏览器开发者工具:服务器:数据库:后端框架:API(应用程序接口):Web服务器:身份验证和授权:容器化和微服务:持续集成/持续部署(CI/CD)工具:日志记录和监控工具:HTML、CSS和JavaScript基础:学习浏览器开发者工具:学习响应式设计和移动端开发:学习前端框架:学习构建工具:学习基本的后端语言:学习后端框原创 2024-02-04 11:31:36 · 1071 阅读 · 0 评论