- 博客(123)
- 收藏
- 关注
RSS订阅原创 对比Windows的服务和组策略
组策略是一种集中管理Windows计算机的工具,它允许管理员设置、配置和控制计算机上的各种设置和选项。管理员可以使用组策略来限制用户的访问、强制实施密码策略、禁用特定的系统功能等。总的来说,Windows服务和组策略都是非常重要的Windows管理工具,他们可以帮助用户更好地管理和控制计算机的各种资源和应用程序。不过需要注意的是,在使用服务和组策略时,必须小心谨慎,以避免不必要的错误和损失。的服务和组策略都是Windows操作系统中常用的管理工具,他们可以帮助用户更好的管理和控制计算机的应用程序和资源。
2023-06-06 23:09:46
197
原创 什么是账户的用户配置模板?
账户的用户配置模板是Windows操作系统中的一种非常有用的管理工具,它允许管理员在一个地方创建和定义一个用户配置模板,然后将该模板应用于多个用户账户,以实现一致性的用户设置和配置。通过使用用户配置模板,管理员可以避免逐个设置每个用户的做法,而是将所有的配置都集中在一个模板上进行管理,然后将该模板应用到需要的用户账户上即可。总的来说,账户的用户配置模板是Windows操作系统中非常重要的管理工具,它可以帮助管理员更好地管理和配置多个用户账户,并提高系统的安全性和一致性。
2023-06-06 23:09:16
231
原创 什么是磁盘阵列?常用的有几种方式?
也称为RAID 1+0,它将多个RAID 1组合成一个RAID 0数组,以实现更快的读写速度和更好的数据容错能力。:也称为条带化存储,它将数据均匀地分布在两个或更多硬盘上,以实现更快的读写速度。然而,RAID 0没有任何容错机制,因此如果其中一个硬盘故障,所有数据都将丢失。总的来说,磁盘阵列技术是一种提高数据存储性能和容错能力的有效方式,通过选择不同的RAID级别,管理员可以根据实际需求和预算来选择最适合的RAID配置。当其中一个硬盘故障时,RAID 5可以继续运行,并可以自动重建丢失数据。
2023-06-06 23:08:58
1414
原创 组策略中计算机配置和用户配置区别?
总的来说,计算机配置和用户配置主要的区别在于它们所控制的对象不同。计算机配置是针对整个计算机环境的设置和配置,而用户配置则是针对特定用户账户的设置和配置。计算机配置是针对整个计算机环境的设置和配置,包括计算机硬件、操作系统和系统服务等方面。相比之下,用户配置则是针对特定用户账户的设置和配置,包括用户桌面、文件夹、浏览器设置等方面。用户配置中可以定义用户的权限、默认设置、程序启动项等规则,以确保用户账户的一致性和效率。组策略分为计算机配置和用户配置两个部分,它们分别用于控制计算机和用户的设置和行为。
2023-06-06 23:07:37
862
原创 磁盘分区格式有几种?各有什么特点?
是Windows NT系列操作系统中使用的默认磁盘分区格式,它提供了更强大的功能和更好的性能。NTFS支持单个文件大小高达16EB(EB为exabyte,1EB=1024PB),并具有更好的系统安全性,包括加密、权限控制、文件系统日志等功能。它可以实现多个操作系统之间的互通性,并支持较小的文件和分区容量,最大支持2TB的分区大小。但是,FAT32不能支持单个文件超过4GB的存储,以及较好的系统安全性。综上所述,不同的磁盘分区格式具有各自的特点和适用范围。
2023-06-06 23:06:40
2137
原创 谈谈你对“约定大于配置”的理解?
同时,约定也可以帮助开发人员减少错误,避免不必要的配置,从而提高系统的可维护性和稳定性。但是,约定大于配置也有其局限性,如果系统的需求与约定不符合,可能会导致开发人员的困惑和不适应,需要额外的学习成本。因此,在实际开发中,需要根据具体情况来决定是否采用约定大于配置的设计思想。在这种思想下,系统会默认采用一些常见的约定,从而减少开发人员在配置方面的工作量,让开发人员更加专注于业务逻辑的实现。中,开发人员只需要按照一定的命名规范和目录结构组织代码,就能够自动化地完成很多开发工作,如路由、数据库映射等。
2023-05-19 11:45:28
180
原创 . SpringBoot默认可以识别JSP文件吗?怎么处理?
会增加项目的复杂度和维护成本,而且不利于前后端分离。因此,建议尽可能使用其他模板引擎。
2023-05-19 11:44:48
288
原创 Shiro退出机制是什么?
此方法将清除当前用户的身份验证和授权信息,使其成为匿名用户,并将其重定向到应用程序的适当位置。此外,这个方法将清除所有与该用户关联的会话信息,并执行其他可能需要的清理工作,例如关闭数据库连接或释放资源等。退出机制是一个重要的安全功能,确保用户在注销或退出登录时,他们的身份验证和授权信息得到正确处理并且相关的会话信息得以清除。当用户从应用程序中注销或退出登录时,应用程序需要触发一些代码来通知。安全框架,提供了许多功能来保护应用程序的安全性。退出机制是指在用户注销或退出登录时,清除相关的身份验证和授权数据。
2023-05-19 11:43:09
299
原创 什么是Shiro?默认主配置文件是什么?
以执行身份验证、授权和其他安全功能的信息。该文件可以使用文本编辑器进行修改,并允许您添加或修改用户、角色、权限等安全实体的信息。同时,还可以使用编程方式或注释文件的方式进行配置。安全框架,用于身份验证、授权和加密等方面的安全操作。它提供了一组易于使用的。该文件位于应用程序的类路径下,并包含有关如何配置。,并允许开发人员通过配置文件来定义安全策略。
2023-05-19 11:42:48
45
原创 Shiro 过滤链的验证方式有哪些?
过滤器链是通过一个或多个过滤器来验证请求并保护应用程序。这些过滤器被组织成一个过滤器链,以便根据需要执行各种操作,例如身份验证、授权、会话管理和重定向等。过滤器链提供了强大的访问控制机制,可以根据身份验证状态、角色和权限等信息来保护应用程序。除了上述过滤器之外,还有其他一些过滤器可以进行更高级别的身份验证和授权,例如。还提供了可自定义的过滤器链配置,以便根据应用程序的具体需求添加或删除过滤器。过滤器链中,每个过滤器都有一个优先级,以确保它们按照正确的顺序执行。过滤器,可以轻松地实现高级别的安全性和灵活性。
2023-05-19 11:42:25
70
原创 可以把条目 /** = user 放在过滤链首条吗?有什么影响?
这样,只有需要进行身份验证的请求才会进入用户身份验证过滤器,从而减少对性能的影响,并能更好地实现访问控制策略。性能问题:由于身份验证通常需要进行数据库查询或其他计算密集型操作,因此每个请求都要进行身份验证可能会导致性能问题。而且,即使用户已经登录并且具有有效的会话,他们仍然需要进行身份验证。无法自定义访问控制:将所有请求都转发给用户身份验证过滤器会使得无法对不同的URL应用不同的访问控制规则。如果将此条目放在过滤链的首条,那么所有的请求都会被先路由到这个过滤器。都需要进行用户身份验证才能访问,其中。
2023-05-19 11:40:51
35
原创 表关联有哪些方式?
交叉连接(CROSS JOIN):也常常被称为笛卡尔积,它会返回两个表格中所有可能的组合形式,产生的结果集数量是两个表格行数的乘积。全外连接(FULL OUTER JOIN):全外连接会返回两张表格的所有行,同时对于那些没有匹配到的数据,用 NULL 表示。右连接(RIGHT JOIN):右连接会返回右边表格的所有行,同时还会包括左边表格中符合条件的行。左连接(LEFT JOIN):左连接会返回左边表格的所有行,同时还会包括右边表格中符合条件的行。在实际应用中,我们可以根据具体需求选择适合的关联方式。
2023-05-19 11:40:43
1967
原创 什么是设计模式?常用的设计模式有哪些?
总之,设计模式是一种被广泛接受的解决问题的方法,它们提供了可重用的代码蓝图,并能提高系统的可维护性、可扩展性和重用性。设计模式是一种被证明有效的软件设计问题解决方案。它们描述了常见的问题和其可能的解决方案,并为开发人员提供了可重用的代码蓝图,有助于构建高质量、易于维护和可扩展的软件系统。模板方法模式:定义了一个操作中的算法骨架,而将一些步骤延迟到子类中实现,以便在不修改算法结构的情况下更改算法的具体实现。策略模式:将算法的实现从上下文中分离出来,以便能够在运行时选择不同的算法,达到更好的灵活性和可扩展性。
2023-05-19 11:40:19
79
原创 Cryptography加密和Realm领域的作用
s先利用自己的私钥生成数字签名m,将m发送给r,r利用s的私钥可将m解密成有意义的信息,这就保证了签名的真实性。另一方面,数字签名同样具有可靠性,r在接受消息后可保存m,如果s事后宣称报文时伪造的,r只需简单的出具m和s地公钥就可以证明m经过s的公钥确实能产生有意义的消息。上一级利用自己的私钥对下一级身份的哈希值和公钥进行加密。在验证证书的真伪时,只需要从最高层依次往下利用每一级的公钥解密就可以得到下一级的身份和公钥,在利用下一级的公钥验证下下一级的身份,如此反复,知道验证到所求一层的身份为止。
2023-05-17 18:40:16
39
原创 Subject主体的作用
应用代码的直接交互对象就是Subject,也就是说Shiro对外的核心API就是Subject,Subject代表了当前“用户”,这个用户不是指具体的某一个人,可以说与当前应用交互的任何东西都是Subject,与Subject的所有交互都会委托给SecurityManager来执行,可以理解为Subject只是一个充当门面的,真正的幕后老大是SecurityManager,SecurityManager才是实际的执行者。
2023-05-17 18:40:11
31
原创 Authentication认证和Authorization授权的作用
之后,主要用来授权,特定的人才能访问特定的资源,如有些资源的删除、更新操作只对管理员开放。一般在系统中结合两者使用,保证系统的安全性。是验证身份的凭据,如用户名。
2023-05-17 18:38:43
139
原创 Shiro的授权机制
会判断Realm的角色、权限是否和传入的匹配,如果有多个Realm,或委托给ModularRealmAuthorizer进行循环判断,如果匹配如isPermitted*/hasRole*会返回true,否则返回false表示授权失败。是真正的授权者,如果调用如isPermitted("user:view"),其首先会通过PermissionResolver把真正的字符串转换成相应的Permission实例;在进行授权之前,其会调用相应的Realm获取Subject相应的角色、权限用于匹配传入的角色、权限;
2023-05-17 18:38:06
49
原创 Shiro的验证机制
SecurityManager接受到token(令牌)信息后会委托内置的Authenticator的实例(通常都是ModularRealmAuthenticator类的实例)调用authenticator.authenticate(token). ModularRealmAuthenticator在认证过程中会对设置的一个或多个Realm实例进行适配,它实际上为Shiro提供了一个可拔插的认证机制。注:如果应用程序中仅配置了一个Realm,Realm将被直接调用而无需再配置认证策略。
2023-05-17 18:37:22
148
原创 Shiro的过滤链设计机制
标签可以写无限多个放行与拦截,所以感觉上就形成了一个链式结构。过滤的目的要么是放行通过要么是拦截不让其通过,这里的。就是不让其通过,我们可以在这个。文件里进行定义过滤链。
2023-05-17 18:33:33
27
原创 解读Element-UI 和 VUE 技术
Vue 是一套用于构建用户界面的渐进式 JavaScript 框架 ,开发者只需要关注视图层, 它不仅易于上手,还便于与第三方库或既有项目的整合。是基于MVVM(Model-View-ViewModel 即:视图层-视图模型层-模型层)设计思想。提供MVVM数据双向绑定的库,专注于UI层面。Element-UI 是基于 vue 实现的一套不依赖业务的 UI 组件库,提供了丰富的PC端组件,减少用户对常用组件的封装,降低了开发的难易程度。是基于vue封装的组件库,简化了常用组件的封装,提高了重用性原则;
2023-05-17 18:32:25
322
原创 常用前端技术有哪些?他们之前有什么关系?
传统的html页面是静态的,Dhtml就是在html页面上加入了javascript脚本,使其能根据用户的动作作出一定的响应,如鼠标移动到图片上,图片改变颜色,移动到导航栏,弹出一个动态菜单等等。由于SGML的复杂,导致难以普及。HTML是一种基本的Web网页设计语言,XHTML是一个基于XML的置标语言,看起来与HTML有些相象,只有一些小的但重要的区别,XHTML就是一个扮演着类似HTML的角色的XML,所以,本质上说,XHTML是一个过渡技术,结合了部分XML的强大功能及大多数HTML的简单特性。
2023-05-17 18:31:53
59
原创 前端技术的发展流程
随着网站的发展,人们开始需要更多的交互性和动态性,于是JavaScript成为了前端技术中不可或缺的一部分。JavaScript的发展历程非常丰富,从早期的jQuery到现代的Vue、React等框架,JavaScript不断地变得更加强大和灵活。现代前端框架中最为流行的是Vue和React,它们不断地被开发和完善,成为了开发人员的首选工具。在未来,前端技术还将继续发展和创新,为网站和应用程序带来更好的用户体验和功能性。本篇博客将介绍前端发展的历程,从早期的HTML、CSS,到现代前端框架的兴起。
2023-05-17 18:31:08
42
原创 JVM介绍
由于Java程序在不同的操作系统上运行的时候都依赖于JVM,因此只需编写一次Java程序,就可以在多个平台上运行,无需对代码进行修改。JVM的异常处理机制可以捕获这些异常,并采取适当的措施,例如回滚事务或提供错误信息,以保证程序的正确执行。JVM充当了Java应用程序和底层操作系统之间的中间层,提供了跨平台的特性,使得Java程序可以在不同的操作系统和硬件上运行。总的来说,JVM提供了Java程序运行的环境和基础设施,为开发者提供了一种跨平台、高效、安全的开发和运行环境。
2023-05-17 18:30:29
144
原创 密码加密和加盐的设计区别
在数据存储密码的时候如果不进行加密直接存储原文,如果数据库的信息泄露后就会造成用户信息的泄露。通过一定的规则将密码转换为密文,即使数据库中的数据泄露也不会造成用户信息的泄露。随机生成一个字符串与明文进行拼接,用拼接后的字符串进行加密,可以防止暴力破解的方式通过密文获取到明文再加盐后破解到的明文含有添加的部分,并不是真实的用户的密码。注册的时候对密码进行加密,登录的时候也需要进行加密,加密后用加密后的密码是不能登录的,只要加密规则不泄露就能保证用户信息的安全。
2023-04-14 13:55:21
48
原创 什么是安全框架?Apache Shiro和Spring Security对比
Shiro:是一个很早的框架,是比较轻量级的安全框架,提供许多功能,上手简单。SpringSecurity:这个安全框架搭建起来就比较重,但是最为流行,现如今基本都是使用SpringSecurity作为安全框架,它提供了非常多的过滤器,也方便扩展。Sa-Token:这个安全框架是比较近期的开源框架,是一个容易上手的轻量级框架,只需要使用注解就可以,内置提供了非常多的方法和注解,也是方便扩展。对spring结合较好,项目是spring-boot等搭建的,使用起来更加方便;的代码更易于阅读,且使用更加简单;
2023-04-12 10:12:24
131
原创 密码加盐的设计理念
由于密码是由用户设定的,在实际应用中,用户设置的密码复杂度可能不够高,同时不同的用户极有可能会使用相同的密码,那么这些用户对应的密文也会相同,这样,当存储用户密码的数据库泄露后,攻击者会很容易便能找到相同密码的用户,从而也降低了破解密码的难度,因此,在对用户密码进行加密时,需要考虑对密码进行掩饰,即使是相同的密码,也应该要保存为不同的密文,即使用户输入的是弱密码,也需要考虑进行增强,从而增加密码被攻破的难度,而使用带盐的加密hash值便能满足该需求。
2023-04-12 10:08:03
47
原创 MD5的优缺点
的缺点:作为散列算法,经过证实,仍然会存在两种不同数据会发生碰撞;将用户的密码直接MD5后存储在数据库中是不安全的。很多人使用的密码是常见的组合,攻击者将这些密码的常见组合进行单向哈希,得到一个摘要组合,然后与数据库中的摘要进行比对即可获得对应的密码。的优点:计算速度快,加密速度快,不需要密钥;可以检查文件的完整性,一旦文件被更改,MD5值会改变;防止被篡改,传输中一旦被篡改,计算出的MD5值也会改变;防止看到明文,公司存放密码存放的是MD5值。
2023-04-12 08:49:35
161
原创 常用的加密方式
考虑的是破解的成本(时间和机器性能)。是可以进行反向暴力破解的。也就是用很多不同的数据进行加密后跟已有的加密数据进行对比。DES 使用 56 位的密钥,则可能的密钥数量是 2 的 56 次方个。算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。)MD5是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(是一种对称加密方式,加密运算、解密运算使用的是同样的密钥。
2023-04-12 08:47:07
115
原创 常见的异常
ArrayIndexOutOfBoundsException -----数组下标越界异常 -----访问下标不存在的数组元素。NullPointerException ----- 空指针异常 ----- 对null调用了方法。ClassNotFoundException -----类找不到异常 -----指定的类不存在。ArithmeticException -----算术异常 ----- 除数为0。ParseException ----- 解析异常 -----字符串格式不正确。
2023-04-12 08:46:52
27
原创 SpringBoot全局异常处理方式
这里对于所有controller,如果有方法抛出BusinessException类型的异常, 会走到handleException方法;如果抛出了BusinessException1类型或是BusinessException2类型的异常,则会被handleException1方法处理。通过给ExceptionHandler注解传入参数或者给方法添加异常类型的参数,可以让方法处理指定类型的一组异常。注解@ExceptionHandler注解处理异常。
2023-04-12 08:46:14
41
原创 谈谈密码学
最早的密码学的”始祖”可以说是早在公元前几百年就已经出现了,当然,当时不会出现像现在这么复杂的安全体系。但是为了避免纯明文式的信息暴露,会有一个字符映射规则,本身的一个字符用另外一个字符代替,只有发送接收方都知道这样的规则,才能明白信息真正的含义,这在上世纪的战争时的信息传输时也被拿来经常使用。直到上世纪左右,随着计算机信息产业的飞速发展,密码学也逐渐演变为一门专有的学科,也发展起来了,从最简单的单向加密,到对称加密算法,SHA,RSA,数字签名等等算法的出现,密码学这门学科才变得越来越百花齐放了。
2023-04-12 08:45:01
40
原创 什么是cron表达式
:仅用于【日】和【周】字段。因为在指定某日和周几的时候,这两个值实际上是冲突的,所以需要用【?【/】:指定值的起始和增加幅度。比如[3/5],在秒字段就是每分钟的第3秒开始,每隔5秒生效一次,也就是第3秒、8秒、13秒,以此类推。【-】:指定值的范围。比如[1-10],在秒字段里就是每分钟的第1到10秒,在分就是每小时的第1到10分钟,以此类推。其中前6个字段是必须的,最后一个是可选的。比如[2,4,5],在秒字段里就是每分钟的第2,第4,第5秒,以此类推。在不同的字段上,就代表每秒,每分,每小时等。
2023-04-11 16:52:09
38
原创 实体类和Dao层开启AR的方式
实体类最好实现java.io.Serializable接口,支持序列化机制,可以将对象转换成字节序列而保存在磁盘上或在网络上传输。如果实体类实现了java.io.Serializable接口,就应该定义属性serialVersionUID。根据业务需要和封装要求对实体类的属性提供getter/setter方法,负责属性的读取和。对实体类提供无参构造方法,根据业务需求提供相应的有参构造方法。实体类的属性一般使用private修饰。赋值,一般用public修饰。
2023-03-14 23:15:36
44
原创 解析MyBatis-Plus框架
内置性能分析插件:可输出 Sql 语句以及其执行时间,建议开发测试时启用该功能,能快速揪出慢查询内置全局拦截插件:提供全表 delete 、 update 操作智能分析阻断,也可自定义拦截规则,预防误操作。强大的 CRUD 操作:内置通用 Mapper、通用 Service,仅仅通过少量配置即可实现单表大部分 CRUD 操作,更有强大的条件构造器,满足各类使用需求。内置分页插件:基于 MyBatis 物理分页,开发者无需关心具体操作,配置好插件之后,写分页等同于普通 List 查询。
2023-03-14 23:13:52
32
原创 Maven框架的jar管理方式
包,需要在pom.xml中配置groupId、artifactId之类的东西,只有在pom.xml中配置了这些东西,的本地资源库--->中央仓库--->其他远程仓库,下载更新项目所依赖的相关。
2023-03-14 23:13:11
46
原创 AR功能的理解
在场景中控制AR会话的MonoBehaviour。这个类是AR的入口,如果要实现完全不同的AR工作流可以创建一个新的会话类并在场景中替换这个类。:在场景中控制camera图像渲染的MonoBehaviour,这个类目前不支持Unity universal render pipeline (URP) ,但你可以自行扩展这个类的实现来支持URP。:在场景中控制Camera的MonoBehaviour,Camera投影矩阵会反映现实世界中的CameraDevice或其它光学设备。可获取ARCamera。
2023-03-14 23:13:03
119
原创 对比MyBatis-Plus框架和MyBatis框架特性
是一个Mybatis的增强工具,它在Mybatis的基础上做了增强,却不做改变。我们在使用Mybatis-Plus之后既可以使用Mybatis-Plus的特有功能,又能够正常使用Mybatis的原生功能。虽然已经给我们提供了很大的方便,但它还是有不足之处,实际上没有什么东西是完美的,MP的存在就是为了稍稍弥补Mybatis的不足。在我们使用Mybatis时会发现,每当要写一个业务逻辑的时候都要在DAO层写一个方法,再对应一个SQL,即使是简单的条件查询、即使仅仅改变了一个条件都要在DAO层新增一个方法。
2023-03-14 23:12:31
55
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人