- 博客(120)
- 收藏
- 关注
RSS订阅原创 CentOS的用户管理方式
在早期的 Linux 系统中,密码是保存在这个文件里的。但是该文件默认所有用户都可读,会对系统安全造成威胁。有着至高无上的权限,可执行所有任务,可访问所有文件,可管理所有用户。该文件默认的权限为 000,也就是所有用户都不可访问(root 肯定可以访问,但是不建议直接修改此文件)。该文件同样以 : 作为字段分隔符,保存了本机所有用户有关密码以及安全的信息。以下详细说明其含义。该文件以 : 作为字段分隔符,保存了本机所有用户的基本信息。Linux 的安全性很高,它完善的用户和权限管理机制功不可没。
2023-06-07 15:59:21
400
原创 Linux命令符
s:套接口文件/数据接口文件(例如启动一个MySql服务器时会产生一个mysql.sock文件)文件列表信息分为:文件类型、权限、链接数、所属用户、所属用户组、文件大小、最后修改时间、文件名。c:字符设备文件(例如猫等串口设备)b:块设备文件(例如硬盘、光驱等)创建用户,同时创建同名组 useradd 用户名。记录密码(密文)信息的文件 /etc/shadow。记录用户信息的文件 /etc/passwd。(下面四种是特殊文件)命令符会展示当前用户名和主机名。记录用户组的文件 /etc/group。
2023-06-07 15:57:40
148
原创 Linux常见的压缩包
要创建一个归档文件,使用命令是:# lzma -c --stdoutexamplefile>examplefile.lzma虽然lzma是一款强大的工具,但其在Linux用户中的人气并不高。tar.gz是linux中使用得最多的压缩格式,一般是先归档然后再压缩,它在压缩时不会占用太多的cpu,而且压缩比率理想,压缩命令是:tar -zcvf archive_name.tar.gzdirectory_to_compress。1、tar tar是linux常见的一种归档文件,打包文件,不包括压缩的功能。
2023-06-07 15:54:56
1122
原创 Linux基本目录
至于本机自行安装的软体所产生的系统执行档(system binary),则放置到/usr/local/sbin/当中了。什么是第三方协力软体啊?系统的函式库非常的多,而/lib放置的则是在开机时会用到的函式库,以及在/bin或/sbin底下的指令会呼叫的函式库而已。尤其重要的是/lib/modules/这个目录,因为该目录会放置核心相关的模组(驱动程式)。比要重要的设备有/dev/null, /dev/zero, /dev/tty , /dev/lp*, / dev/hd*, /dev/sd*等等。
2023-06-07 15:54:50
94
原创 对比rpm和yum安装方式
配置好yum源后我们就可以开始安装文件了yum install -y “文件名” yum会根据yum源编辑的信息查找源目标是否存在,这个文件如果存在会立即安装且会把相关联包一并安装。查看已安装的所有软件包 这个命令一般搭配管道使用例如 rpm -qa |grep vim 他会将已安装的vim涉及到的包全部找到。软件包名.rpm 当某个包安装的时候提示有依赖关系的时候加上这个参数就可以忽略依赖直接安装但是软件不一定能用。会显示出yum源涉及到的所有包,包括已经安装和没有安装的。下的安装包多为rpm安装包。
2023-06-07 15:53:56
108
原创 Linux常见的软件包
这是 Red Hat Linux提供的最常见软件的一种包封装格式,在许多 Linux系统发行版本中使用。因此,同一软件在不同的应用平台上需要使用不同的RPM包。这些软件都是以源码方式发布,因此,用户在使用软件时需要自己编译此应用程序,然后再安装,在安装过程中需要Linux系统自身的开发工具和内核源代码的支持。这种软件包是以RPM格式封装的源代码软件包,其安装过首先需要将软件通过RPM命令解压成src格式,安装过程中需要Linux系统自身的开发工具和内核源代码的支持。2、后缀为.src.rpm的软件。
2023-06-07 15:51:38
425
原创 常用的U盘制作工具有哪些
增加了有关windows平板电脑所支持的uefi驱动,并对软件原有功能上做了不同程度的优化,全新推出智能模式的u盘分区制作方式,对u盘启动盘的兼容性与成功率又有了新一步的的提高,为老用户带来更好的使用体验。2、功能更加全面,新增了u盘分区三种模式,支持Windows平板电脑启动,以满足用户的个性化需求。4、功能新增了U盘分区,进而支持windows平板电脑启动,从而给用户更多的选择,更加人性化;2、制作模式全新改版,新增智能模式、兼容模式、增强模式三大特色,制作u盘启动盘变得更加简单;
2023-05-19 08:35:48
220
原创 什么是WIN-PE
Windows Preinstallation Environment(Windows PE),Windows预安装环境,是带有有限服务的最小Win32。、自动化基本过程以及执行硬件验证所需的最小功能。用于安装、部署和修复 Windows 桌面版(,而Windows PE并非为普通用户可以正常使用的操作系统,多数用于开发人员或。、企业版和教育版)、Windows Server 和其他。Windows PE含有Windows 3.2、带有有限服务的最小Win32子系统。,基于以完整Windows环境或者。
2023-05-19 08:34:23
59
原创 什么是CMOS与BIOS?
CMOS又被称作互补金属氧化物半导体,电压控制的一种放大器件,是组成CMOS数字集成电路的基本单元。有时人们会把CMOS和BIOS混称,其实CMOS是主板上的一块可读写的并行或串行FLASH芯片,是用来保存BIOS的硬件配置和用户对某些参数的设定。其实,它是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息。系统硬件的变化是由BIOS隐藏,程序使用BIOS功能而不是直接控制硬件。
2023-05-19 08:33:48
101
原创 CMOS与BIOS的关联与区别
它为计算机提供最底层的、最直接的硬件控制,计算机的原始操作都是依照固化在BIOS里的内容来完成的;BIOS是硬件与软件程序之间的一个接口或者说是转换器,负责解决硬件的即时需求,并按软件对硬件的操作要求具体执行,在计算机系统中起着非常重要的作用。CMOS是一种大规模应用于集成电路芯片制造的原料,是微机主板上的一块可读写的RAM芯片。CMOS主要用来保存当前系统的硬件配置和操作人员对某些参数的设定,CMOS RAM芯片由系统通过后备电池供电,在关机状态中,还是遇到系统掉电,CMOS信息不会丢失。
2023-05-19 08:33:31
334
原创 关系型数据库 和 非关系型数据库区别
在sql中,必须定义好地段和表结构之后,才能够添加数据,例如定义表的主键、索引、外键等。Sql通常以数据库表的形式存储,例如存储用户信息,SQL中增加外部关系的话,需要在原表中增加一个外键,来关联外部数据表。非关系型是平面数据集合中,数据经常可以重复,单个数据库很少被分开,而是存储成为一个整体,这种整块读取数据效率更高。当然精简的存储可以节约宝贵的数据存储,但是现在随着社会的发展,磁盘上付出的代价是微不足知道的。为了支持更多的并发量,SQL数据采用纵向扩展,提高处理能力,通过提高计算机性能来提高处理能力。
2023-05-18 14:31:44
116
原创 关系型数据库 和 非关系型数据库
NoSQL提出了另一种理念,以键值来存储,且结构不稳定,每一个元组都可以有不一样的字段,这种就不会局限于固定的结构,可以减少一些时间和空间的开销。在基于web的结构中,数据库是最难以横向拓展的,当一个应用系统的用户量和访问量与日俱增的时候,数据库没有办法像web Server那样简单的通过添加更多的硬件和服务节点来拓展性能和负载能力。NoSQL非关系型数据库,主要指那些非关系型的、分布式的,且一般不保证ACID的数据存储系统,主要代表MongoDB,Redis、CouchDB。(1 )海量数据的读写效率。
2023-05-18 14:30:57
52
原创 MySQL和Oracle的区别
在MySQL中,临时表是仅对当前用户会话可见的数据库对象,并且一旦会话结束,这些表将自动删除。Oracle中临时表的定义与MySQL略有不同,因为临时表一旦创建就会存在,直到它们被显式删除,并且对具有适当权限的所有会话都可见。Oracle提供不同类型的备份工具,如冷备份,热备份,导出,导入,数据泵。Oracle使用了许多安全功能,如用户名,密码,配置文件,本地身份验证,外部身份验证,高级安全增强功能等。一般情况下,MySQL和Oracle是用的最多的数据库,MySQL和Oracle最大的区别在于。
2023-05-18 14:28:25
316
原创 VUE 技术
Vue由Evan You创建,于2014年发布。Vue使用model-view-viewmodel ()体系结构。Evan You之前在Google研究过,并提取了Angular的部分特性以提供一个更的框架。Vue.js是一套构建用户界面的渐进式框架,采用自底向上增量开发的设计,核心库只关注视图层。另一方面,Vue完全有能力驱动采用和Vue生态系统支持的库开发的复杂应用。Vue是一个框架,也是一个生态。可以用不同的方式使用Vue:无需构建步骤,渐进式增强静态的HTML;
2023-05-18 14:26:42
41
原创 Element-UI技术
1.定义element-ui 是饿了么前端出品的基于 Vue.js 的后台组件库,方便程序员进行页面快速布局和构建 (通俗讲 element-ui 可以用在 vue 中,快速写页面的各种效果,不需要写 ccs 的样式,因为 element-ui 将样式都做了封装)2创建 06-element-ui.html代码不用写,通过官方文档都可以找到打开官网,滑动到组件的位置,点击查看详情,进入到组件位置,目录中有很多基本组件,后面写页面从里面找复制代码就可以,已经封装好了。
2023-05-18 14:25:16
330
原创 前端框架有哪些?
React,facebook出品,正式版推出是在2013年,比angular晚了4年,但得益于其创新式的VirtualDOM,性能上碾压angularJS,一经推出,火的一塌糊涂。特点很多,VirtualDOM、JSX、Diff算法等,支持ES6语法,采用函数式编程,门槛稍高,但也更灵活,能让开发具有更多可能性。React主要用于构建UI,你可以在React里传递多种类型的参数,如声明代码,帮助你渲染出UI、也可以是静态的HTML DOM元素、也可以传递动态变量、甚至是可交互的应用组件。
2023-05-18 14:21:31
1501
原创 常用前端技术有哪些?
jQuery是继prototype之后又一个优秀的Javascrīpt框架,jQuery是一个快速的,简洁的javascript库,使用户能更方便地处理HTML documents、events、实现动画效果,并且方便地为网站提供AJAX交互。掌握HTML是网页的核心,是一种制作万维网页面的标准语言,是万维网浏览器使用的一种语言,它消除了不同计算机之间信息交流的障碍。因此,它是目前网络上应用最为广泛的语言,也是构成网页文档的主要语言,学好HTML是成为Web前端开发人员的基本条件。它是开放和跨平台的。
2023-05-18 14:19:27
4646
原创 Shiro过滤器链
Shiro对Servlet容器的FilterChain进行了代理,即ShiroFilter在继续Servlet容器的Filter链的执行之前,通过对Servlet容器的FilterChain进行了代理即先走Shiro自己的Filter体系,然后才会委托给Servlet容器的FilterChain进行Servlet容器级别的Filter链执行Shiro的执行流程 - 先执行Shiro自己的Filter链 - 再执行Servlet容器的Filter链(即原始的Filter)
2023-05-18 14:17:27
168
原创 Shiro的授权机制
所以shiro判断用户是否有权限首先会从realm中获取用户所拥有的权限角色信息,然后再匹配当前的角色或权限是否包含,从而判定用户是否有权限!通过这几个要素,可以设计出比较合理的权限系统。
2023-05-17 23:31:35
34
原创 Shiro的验证机制
ok,一条线下来,从login到委托给authenticator,再最后调用realm的doGetAuthenticationInfo方法。所以,从源码上来看,如果要实现shiro的认证逻辑,至少要准备一个Realm组件、和初始化securityManager组件。
2023-05-17 23:30:24
48
原创 Shiro主配置文件分析
这在安全框架界是一个独有的特色——Shiro拥有能够在任何环境下本地化管理用户Session的能力,即使没有可用的Web/Servlet或EJB容器,它将会使用它内置的企业级会话管理来提供同样的编程体验。当它实际上与安全相关的数据如用来执行身份验证(登录)及授权(访问控制)的用户帐户交互时,Shiro从一个或多个为应用程序配置的Realm中寻找许多这样的东西。例如,你可能会说,“如果用户与我的应用程序交互的用户已经登录,我将显示一个他们能够点击的按钮来查看他们的帐户信息。这反映在上面的基本流程图。
2023-05-17 23:22:21
164
原创 Subject主体的作用
应用代码的直接交互对象就是Subject,也就是说Shiro对外的核心API就是Subject,Subject代表了当前“用户”,这个用户不是指具体的某一个人,可以说与当前应用交互的任何东西都是Subject,与Subject的所有交互都会委托给SecurityManager来执行,可以理解为Subject只是一个充当门面的,真正的幕后老大是SecurityManager,SecurityManager才是实际的执行者。
2023-05-17 23:18:52
23
原创 Cryptography加密和Realm领域的作用
Cryptography:密码模块,Shiro提高了一些常见的加密组件用于如密码加密/解密的;Realm:可以有1个或多个Realm,可以认为是安全实体数据源,即用于获取安全实体的;可以是JDBC实现,也可以是LDAP实现,或者内存实现等等;不知道你的用户/权限存储在哪及以何种格式存储;所以我们一般在应用中都需要实现自。
2023-05-17 23:18:34
23
原创 Authentication认证和Authorization授权的作用
你要登机,你需要出示你的 passport 和 ticket,passport 是为了证明你张三确实是你张三,这就是 authentication;你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 authentication;身份认证实际上就是解决Authentication的问题,而解决Authentication肯定需要先有Account,而访问控制实际上是解决Authorization的问题。
2023-05-17 23:16:39
74
原创 Shiro的主要功能
sessionManager即会话管理,shiro框架定义了一套会话管理,它不依赖web容器的session,所以shiro可以使用在非web应用上,也可以将分布式应用的会话集中在一点管理,此特性可使它实现单点登录。Realm即领域,相当于datasource数据源,securityManager进行安全认证需要通过Realm获取用户权限数据,比如:如果用户身份数据在数据库那么realm就需要从数据库获取用户身份信息。CacheManager即缓存管理,将用户权限数据存储在缓存,这样可以提高性能。
2023-05-17 23:14:26
24
原创 安全框架:spring-security与shiro的对比
安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。所以我说,我们学习 Spring Security 的过程,也是在学习 web 安全,各种各样的安全攻击、各种各样的登录方式、各种各样你能想到或者想不到的安全问题,Spring Security 都给我们罗列出来了,并且给出了解决方案,从这个角度来看,你会发现 Spring Security 好像也不是那么让人讨厌。首先,如果是基于 Spring Boot/Spring Cloud 的微服务项目,Spring Security 无疑是最方便的。
2023-05-17 23:12:49
200
原创 密码加盐的处理
说明:所谓的salt字段就是一个随机的字段,具体随机算法就不讨论了,每当用户注册账户时,后台就给它随机生成一个不同的字段,然后根据password和salt字段结合进行摘要处理,存在数据库表中的password字段,这样一来,原来明文都是123456生成的密文就不一样了。以上的步骤我们只是对数据库进行了加密,为了防止用户输入密码在传输的过程中被抓包工具获取,我们还要在密码传输的过程中进行加密,这样可以使得获取到的也是密文。对于用户的密码保护,数据库对敏感的字符内容一定要进行加密之后存储。
2023-05-17 23:08:35
109
原创 常见的签名加密算法
位,算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的。,包括加密和解密算法。这样,只有掌握了和发送方。加密算法加密的密文数据。来进行搜索的话,其运算次数为。加密算法是密码学中的。,密钥长度的最少支持为。
2023-04-12 16:21:50
267
原创 加密和解密
这就要求加密和解密方事先都必须知道加密的密钥。使用的是两个不同的密钥,所以这种算法称为。,非对称加密算法的加密密钥与解密。,其中对称加密算法的加密与解密。是应用较早的加密算法,又称为。双方都使用这个密钥对数据进行。的基本过程,就是对原来为。它需要两个密钥,一个称为。通过这样的途径,来达到。中,使用的密钥只有一个,的一段代码,通常称为。
2023-04-12 16:15:27
45
原创 常见的异常有哪些
数组下标越界异常:ArrayIndexOutOfBoundsException。下标越界异常:IndexOutOfBoundsExecption。数组负下标异常:NegativeArrayException。文件未找到异常:FileNotFoundException。方法未找到异常:NoSuchMethodException。空指针异常类型:NullPointerException。文件已结束异常:EOFException。系统异常:SystemException。输入输出异常:IOException。
2023-04-12 16:13:41
18
原创 浅谈密码学
密码学是网络安全、信息安全、区块链等产品的基础,常见的非对称加密、对称加密、散列函数等,都属于密码学范畴。密码学有数千年的历史,从最开始的替换法到如今的非对称加密算法,经历了古典密码学,近代密码学和现代密码学三个阶段。密码学不仅仅是数学家们的智慧,更是如今网络空间安全的重要基础。
2023-04-12 16:12:37
41
原创 SpringBoot全局异常处理方式
*** @description: 自定义异常处理*/System.out.println("全局异常捕获>>>:"+e);return "全局异常捕获,错误原因>>>"+e.getMessage();复制代码。
2023-04-12 16:11:48
55
原创 Springboot集成quartz
二、自定义job,用来处理业务逻辑 ...三、启动job ...四、运行结果 ...五、自定义调度器 ...六、随springboot框架启动 ...
2023-04-12 16:07:22
18
原创 实体类和Dao层开启AR的方式
Model隶属于:com.baomidou.mybatisplus.extension.activerecord.Model。BaseMapper隶属于:com.baomidou.mybatisplus.core.mapper.BaseMapper。由于Model类的存在,那么就可以获得MP封装了基于当前表(泛型)的基础方法。MP的大部分方法都是依赖主键来生成SQL的,所以需要指定标识实体类中的主键。实体类开启AR (同时开启Dao层AR)T泛型:当前的实体类。T泛型:当前的实体类。
2023-04-11 09:16:20
32
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人