11 2019 档案
摘要:hibernate配置文件中有这么一个属性inverse,它是用来指定关联的控制方的。inverse属性默认是false,若为false,则关联由自己控制,若为true,则关联由对方控制。见例子: 一个Parent有多个Child,一个Child只能有一个Parent。 package com.xi
阅读全文
摘要:这篇博文是Hibernate系列的最后一篇,既然是最后一篇,我们就应该进行一下从头到尾,整体上的总结,将这个系列的内容融会贯通。 概念 Hibernate是一个对象关系映射框架,当然从分层的角度看,我们也说它是数据持久层的框架。 我们从上一句话可以看出Hibernate的核心:面向对象、关系映射以及
阅读全文
摘要:上篇博文【SSH进阶之路】Hibernate映射——一对多关联映射(七),我们介绍了一对多关联映射,它是多对多关联映射的基础。 多对多映射是现实生活中最常见的映射,也是最容易理解的映射。废话少说,直接开始。 映射原理 不论是单向关联还是双向关联都是通过第三张表,将两个表中的主键放到第三张做一个关联。
阅读全文
摘要:上上篇博文【SSH进阶之路】Hibernate映射——一对一单向关联映射(五),我们介绍了一对一的单向关联映射,单向是指只能从人(Person)这端加载身份证端(IdCard),但是反过来,不能从身份证端加载人得信息。 上篇博文【SSH进阶之路】Hibernate映射——一对一双向关联映射(六),双
阅读全文
摘要:上篇博文【SSH进阶之路】Hibernate映射——一对一单向关联映射(五),我们介绍了一对一的单向关联映射,单向是指只能从人(Person)这端加载身份证端(IdCard),但是反过来,不能从身份证端加载人得信息。如图所示: 关键原因在于对象模型具有方向性: 单向:一端只能加载另一端,不能反过来。
阅读全文
摘要:【SSH进阶之路】Hibernate基本原理(一) ,小编介绍了Hibernate的基本原理以及它的核心,采用对象化的思维操作关系型数据库。 【SSH进阶之路】Hibernate搭建开发环境+简单实例(二),小编搭建了基本Hibernate的开发环境,并做了一个简单实例,对它的基本原理有了一个理性的
阅读全文
摘要:SSH进阶之路】Hibernate基本原理(一) ,小编介绍了Hibernate的基本原理以及它的核心,采用对象化的思维操作关系型数据库。 【SSH进阶之路】Hibernate搭建开发环境+简单实例(二),小编搭建了基本Hibernate的开发环境,并做了一个简单实例,对它的基本原理有了一个理性的认
阅读全文
摘要:【SSH进阶之路】Hibernate基本原理(一) ,小编介绍了Hibernate的基本原理以及它的核心,采用对象化的思维操作关系型数据库。 【SSH进阶之路】Hibernate搭建开发环境+简单实例(二),小编搭建了基本Hibernate的开发环境,并做了一个简单实例,对它的基本原理有了一个理性的
阅读全文
摘要:Hibernate是非常典型的持久层框架,持久化的思想是非常值得我们学习和研究的。这篇博文,我们主要以实例的形式学习Hibernate,不深究Hibernate的思想和原理,否则,一味追求,苦学思想和原理,到最后可能什么也学不会,从实践入手,熟能生巧,思想和原理自然而然领悟。 上篇博文:【SSH进阶
阅读全文
摘要:在开始学Hibernate之前,一直就有人说:Hibernate并不难,无非是对JDBC进一步封装。一句不难,难道是真的不难还是眼高手低? 如果只是停留在使用的层面上,我相信什么技术都不难,看看别人怎么做的,你也可以很快上手。 这难道是学习的最终目的吗? 不是,绝对不是。我们需要了解这门技术的基本概
阅读全文
摘要:上篇博文【SSH进阶之路】Spring的AOP逐层深入——AOP的基本原理(六),我们介绍了AOP的基本原理,以及5种通知的类型, AOP的两种配置方式:XML配置和Aspectj注解方式。 这篇我们使用注解方式来实现一个AOP,我们先看一下项目的目录。 我们采用的是JDK代理,所以首先将接口和实现
阅读全文
摘要:经过我们对Spring的IOC不断的深入学习,Spring的面貌逐渐变得清晰,我们对Spring的了解也更加的深入。从这篇博文开始我们学习Spring的第二大核心内容:AOP。 什么是AOP AOP(Aspect Oriented Programming),意思是面向切面编程,通过预编译方式和运行期
阅读全文
摘要:我们前面的三篇博文,简单易懂的介绍了为什么要使用IOC[实例讲解](二)、和Spring的IOC原理[通俗解释](三)以及依赖注入的两种常用实现类型(四),这些都是刚开始学习Spring IoC容器时的基础内容,当然只有有了这些基础,我们才能走到今天更加详细的解析Spring的源码,深入理解IOC。
阅读全文
摘要:上篇博文,我们介绍了为什么使用IOC容器,和IOC的设计思想以及IOC容器的优缺点,并且给大家转载了一篇介绍IOC原理的博文,我们这篇主要给大家依赖注入的两种方式,以及他们的优缺点。 我们这篇博文还是使用上篇博客中添加用户的实力,只是给大家在注入对象的方式上发生一点点变化,为了让大家更加容易接受。下
阅读全文
摘要:1. IoC理论的背景我们都知道,在采用面向对象方法设计的软件系统中,它的底层实现都是由N个对象组成的,所有的对象通过彼此的合作,最终实现系统的业务逻辑。 图1:软件系统中耦合的对象 如果我们打开机械式手表的后盖,就会看到与上面类似的情形,各个齿轮分别带动时针、分针和秒针顺时针旋转,从而在表盘上产生
阅读全文
摘要:上篇博客【SSH进阶之路】Spring简介,搭建Spring环境——轻量级容器框架(一),我们简单的介绍了Spring的基本概念,并且搭建了两个版本的Spring开发环境,但是我们剩下了Spring最核心的两大技术:IoC和AOP,没有深入介绍。从这篇博文开始,我们开始一一的深入学习Spring的两
阅读全文
摘要:10.1 全局异常处理 使用@ControllerAdvice注解来实现全局异常处理; 使用@ControllerAdvice的属性缩小处理范围 10.2 演示 演示控制器 package com.wisely.web; import org.springframework.stereotype.C
阅读全文
摘要:转发地址:https://www.iteye.com/blog/wiselyman-2215852 9.1 异步请求处理 Servlet 3开始支持异步请求处理 Spring MVC 3.2开始支持Servlet3的这项特性 controller可以从另外一个线程返回一个java.util.conc
阅读全文
摘要:8.1 配置 Spring MVC的配置是通过继承WebMvcConfigurerAdapter类并重载其方法实现的; 前几个教程已做了得配置包括 01点睛Spring MVC 4.1-搭建环境 配置viewResolver 03点睛Spring MVC 4.1-REST 静态资源映射 04点睛Sp
阅读全文
摘要:转发地址:https://www.iteye.com/blog/wiselyman-2214965 7.1 ContentNegotiatingViewResolver ContentNegotiatingViewResolver支持在Spring MVC下输出不同的格式; ContentNegot
阅读全文
摘要:6.1 文件上传 在控制器参数使用@RequestParam("file") MultipartFile file接受单个文件上传; 在控制器参数使用@RequestParam("file") MultipartFile[] files接受多个文件上传; 通过配置MultipartResolver来
阅读全文
摘要:转发:https://www.iteye.com/blog/wiselyman-2214626 5.1 服务器端推送 SSE(server send event)是一种服务器端向浏览器推送消息的技术,而不是我们常规的浏览器像server请求然后响应; 当我们需要使用server向浏览器主动推送数据的
阅读全文
摘要:转发地址:https://www.iteye.com/blog/wiselyman-2214292 4.1 拦截器 拦截器实现了对每一个请求处理之前和之后进行相关的处理,类似于Servlet的filter; 可以实现HandlerInterceptor接口或者继承HandlerInterceptor
阅读全文
摘要:转发:https://www.iteye.com/blog/wiselyman-2214290 3.1 REST REST:Representational State Transfer; REST是一种数据导向web service,相对于SOAP是一种操作操作和处理导向的web service;
阅读全文
摘要:转发地址:https://www.iteye.com/blog/wiselyman-2213907 2.1 @RequestMapping @RequestMapping是SpringMVC的核心注解,负责访问的url与调用方法之间的映射; @RequestMapping可以放在类和方法上; @Re
阅读全文
摘要:转发:https://www.iteye.com/blog/wiselyman-2213906 1.1 简单示例 通篇使用java config @Controller声明bean是一个控制器 @RequestMapping访问路径和方法之间的映射 1.2 演示 1.2.1 新建maven web项
阅读全文
摘要:18.1 Meta Annotation 元注解:顾名思义,就是注解的注解 当我们某几个注解要在多个地方重复使用的时候,写起来比较麻烦,定义一个元注解可以包含多个注解的含义,从而简化代码 下面我们用<<02点睛Spring4.1-Java Config>>里的源码进行元注解的改造 18.2 示例 1
阅读全文
摘要:17.1 @Conditional @Conditional为按照条件配置spring的bean提供了支持,即满足某种条件下,怎么配置对应的bean; 应用场景 当某一个jar包在classpath中的时候,配置某几个bean; 当某一个bean配置好后,会自动配置一个特定的bean; 当某种环境变
阅读全文
摘要:转发:https://www.iteye.com/blog/wiselyman-2213049 16.1 TaskScheduler 提供对计划任务提供支持; 使用@EnableScheduling开启计划任务支持 使用@Scheduled来注解计划任务的方法; 16.2 示例 演示后台间断执行任务
阅读全文
摘要:转发:https://www.iteye.com/blog/wiselyman-2212679 15.1 TaskExecutor spring的TaskExecutor为在spring环境下进行并发的多线程编程提供了支持; 使用ThreadPoolTaskExecutor可实现一个基于线程池的Ta
阅读全文
摘要:转发:https://www.iteye.com/blog/wiselyman-2212678 14.1 Scripting脚本编程 脚本语言和java这类静态的语言的主要区别是:脚本语言无需编译,源码直接可运行; 如果我们经常需要修改的某些代码,每一次我们至少要进行编译,打包,重新部署的操作,步骤
阅读全文
摘要:13.1 Spring EL Spring EL-Spring表达式语言,支持在xml和注解中使用表达式,类似jsp的EL表达式语言; 本教程关注于在注解中使用Spring EL; Spring EL包含很多类型的表达式,本教程关注常用的注入 获得系统属性 注入表达式 注入文件 注入其他bean或者
阅读全文
摘要:12.1 Aware 我们设计的准则是解耦,这就意味着我们不能对Spring的IoC容器有直接的依赖,但是我们还是想我们的bean能识别容器的资源; 使用aware能让我们在应用的任意位置获得spring容器的资源; 我们通过实现aware接口来识别spring容器的资源; Spring包含的awa
阅读全文
摘要:11.1 Propert Editor property editor是JavaBeans API的一项特性,用来字符和属性值之间的互相转换(如2014-03-02和Date类型的互相转换) spring内置了CustomDateEditor, CustomNumberEditor, ClassEd
阅读全文
摘要:10.1 Application Event Spring使用Application Event给bean之间的消息通讯提供了手段 应按照如下部分实现bean之间的消息通讯 继承ApplicationEvent类实现自己的事件 实现继承ApplicationListener接口实现监听事件 使用Ap
阅读全文
摘要:9.1 AOP AOP可以了让一组类共享相同的行为.在OOP中只能通过继承类和实现接口,这样使代码的耦合度增强,且类继承只能为单继承,阻碍更多行为添加到一组类上; 下面演示一个日志系统的实现,简单但不失表达AOP的核心内容 演示通过注解拦截和通过方法规则拦截; 一些小术语 JoinPoint:你需要
阅读全文
摘要:8.1 Profile Profile让在不同环境下使用不同的配置提供了支持(如开发环境下的配置和生产环境下的配置肯定是不同的,如:数据库的配置); 通过设定Environment的ActiveProfiles来设定当前context需要使用的配置环境 通过设定jvm的spring.profiles
阅读全文
摘要:7.1 BeanPostProcessor spring通过BeanPostProcessor接口可以对所有bean或者指定的某些bean的初始化前后对bean的检查或者修改提供支持; 使用postProcessBeforeInitialization和postProcessAfterInitial
阅读全文
摘要:6.1 Initialization和Destruction spring对bean初始化的时候和销毁时候进行某些操作提供了支持 利用@Bean的initMethod和destroyMethod(和xml配置的init-method和destory-method相同) 利用JSR-250的@Post
阅读全文
摘要:5.1 ReloadableResourceBundleMessageSource 使用ReloadableResourceBundleMessageSource可获得不同语言的配置 此处是全局配置,适合用@Bean声明 5.2 示例 5.2.1 新建英文messagesmessages_en_US
阅读全文
摘要:转发:https://www.iteye.com/blog/wiselyman-2210666 4.1 Resource spring用来调用外部资源数据的方式 支持调用文件或者是网址 在系统中调用properties文件可参考<<02点睛Spring4.1-Java Config>>中结合@Pro
阅读全文
摘要:转载:https://www.iteye.com/blog/wiselyman-2210377 3.1 scope scope描述spring容器是怎么样新建类的实例的(bean); 在spring中默认的scope是singleton,这意味着无论你在程序中多少地方使用这个bean,它们都共享唯一
阅读全文
摘要:转载:https://www.iteye.com/blog/wiselyman-2210376 2.1 java config spring的java config主要使用@Configuration和@Bean两个注解; 使用@Configuration注解在类上声明是一个配置类(相当于一个spr
阅读全文
摘要:转载:https://www.iteye.com/blog/wiselyman-2210252 1.1 声明bean 使用上例建立的testMavenSpring项目,将pom.xml文件中的 <spring-framework.version>3.2.3.RELEASE</spring-frame
阅读全文
摘要:转载:https://www.iteye.com/blog/wiselyman-2210250 0.1 前置条件 Spring 4.1提倡基于Java Config和注解的配置,所以本教程通篇不会采用任何和xml配置相关的内容; 本教程默认读者有一定的Java Web及Spring使用基础; 本教程
阅读全文
摘要:单点登出 目录 1.1 Cas Client端配置单点登出 1.2 Cas Server端禁用单点登出 1.1 Cas Client端配置单点登出 单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出。Cas Server的登出是通过请求“/lo
阅读全文
摘要:通过Proxy访问其它Cas应用 目录 1.1 原理 1.2 配置 1.2.1 代理端 1.2.2 被代理端 1.3 请求示例 考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1中通过Http请求访
阅读全文
摘要:基于数据库的认证 目录 1.1 BindModeSearchDatabaseAuthenticationHandler 1.2 QueryDatabaseAuthenticationHandler 1.2.1 PrefixSuffixPrincipalNameTransformer 1.2.2 De
阅读全文
摘要:建立使用Cas进行单点登录的应用 目录 1.1加入cas-client-core-xxx.jar到classpath 1.2配置Filter 1.2.1AuthenticationFilter 1.2.2TicketValidationFilter 1.2.3HttpServletRequestWr
阅读全文
摘要:修改Cas Server的其它配置 目录 1.1 修改host.name 1.2 修改SSO Session的超时策略 1.3 修改允许管理service的角色 1.4 修改logout后的重定向 1.5 禁用logout后的回调 1.6 修改service ticket的超时时间 1.1 修改ho
阅读全文
摘要:在Cas Server的WEB-INF目录下有一个deployerConfigContext.xml文件,该文件是基于Spring的配置文件,里面存放的内容常常是部署人员需要修改的内容。其中认证方式也是定义在这个文件中的,id为authenticationManager的bean的authentic
阅读全文
摘要:Cas Server中各配置文件介绍 Cas Server中所有的配置文件都是放在WEB-INF目录及其子目录下的。 在WEB-INF/classes下的配置文件有: l cas-theme-default.properties:该文件存放的是css文件的路径,用户可以在这里指定使用的css文件为自
阅读全文
摘要:部署Cas Server Cas应用都需要有一个Cas Server。Cas Server是基于Java Servlet实现的,其要求部署在Servlet2.4以上版本的Web容器中。在此笔者将其部署到tomcat7中。Cas Server是要求使用https协议进行访问的,所以如果你的Web容器没
阅读全文
摘要:Cas的全称是Centeral Authentication Service,是对单点登录SSO(Single Sign On)的一种实现。其由Cas Server和Cas Client两部分组成,Cas Server是核心,而Cas Client通常就对应于我们的应用。一个Cas Server可以
阅读全文
摘要:Spring使用Cache 从3.1开始,Spring引入了对Cache的支持。其使用方法和原理都类似于Spring对事务管理的支持。Spring Cache是作用在方法上的,其核心思想是这样的:当我们在调用一个缓存方法时会把该方法参数和返回结果作为一个键值对存放在缓存中,等到下次利用同样的参数来调
阅读全文
摘要:Ehcache提供了基于JMX的监控支持,支持对以下几类信息的监控。 CacheManager Cache CacheConfiguration CacheStatistics 按照JMX的规范,为了支持对这几类信息的监控支持,Ehcache分别为它们建立了对应的MBean接口,这些接口都定义在ne
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2121782 页面缓存 目录 1 SimplePageCachingFilter 1.1 calculateKey 1.2 可配置的初始化参数 1.2.1 cacheName 1.2.2 blockingTimeoutMil
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2119737 可阻塞的Cache—BlockingCache 在上一节我们提到了显示使用Ehcache锁的问题,其实我们还可以隐式的来使用Ehcache的锁,那就是通过BlockingCache。BlockingCache是
阅读全文
摘要:Ehcache对并发的支持 在高并发的情况下,使用Ehcache缓存时,由于并发的读与写,我们读的数据有可能是错误的,我们写的数据也有可能意外的被覆盖。所幸的是Ehcache为我们提供了针对于缓存元素Key的Read(读)、Write(写)锁。当一个线程获取了某一Key的Read锁之后,其它线程获取
阅读全文
摘要:https://www.iteye.com/blog/elim-2119353 监听器 Ehcache中监听器有两种,监听CacheManager的CacheManagerEventListener和监听Cache的CacheEventListener。在Ehcache中,Listener是通过对应
阅读全文
摘要:https://www.iteye.com/blog/elim-2117505 缓存的查询 目录 1. 使Cache可查询 1.1 基于Xml配置 1.2 基于代码的配置 2 指定可搜索的属性 2.1 可查询属性类型 2.2 属性的提取 2.2.1 定义自己的AttributeExtractor 2
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2116749 设置缓存的大小 目录 1 CacheManager级别 2 Cache级别 3 大小衡量 4 配置大小示例 缓存大小的限制可以设置在CacheManager上,也可以设置在单个的Cache上。我们可以设置缓存使
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2114769 Ehcache中储存缓存的方式 目录 1 堆内存(MemoryStore) 1.1 指定可用内存 1.2 驱除策略 1.3 元素过期 2 非堆内存(BigMemory) 3 磁盘(DiskStore) 3.1
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2113728 ehcache.xml简介 ehcache.xml文件是用来定义Ehcache的配置信息的,更准确的来说它是定义CacheManager的配置信息的。根据之前我们在《Ehcache简介》一文中对CacheMan
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2112170 Ehcache简介 目录 1 CacheManager 1.1 构造方法构建 1.2 静态方法构建 2 Cache 2.1 Cache的创建 Ehcache是用来管理缓存的一个工具,其缓存的数据可以是存放在内存
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 有时候需要显示当前在线人数、当前在线用户,有时候可能需要强制某个用户下线等;此时就需要获取相应的在线用户并进行一些操作。 本章基于《第十六章 综合实例》代码构建。 会话控制器 Java代码 @RequiresPermissions("session:*") @Con
阅读全文
摘要:二十三章 多项目集中权限管理及分布式会话——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro 二十三章 多项目集中权限管理及分布式会话——《跟我学Shiro》 跟我学Shiro 跟我学Shiro 目录贴: 跟我学Shiro目录贴 在做一些企业内部项目时或一些互联网后台时;可能会涉
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 在做用户登录功能时,很多时候都需要验证码支持,验证码的目的是为了防止机器人模拟真实用户登录而恶意访问,如暴力破解用户密码/恶意评论等。目前也有一些验证码比较简单,通过一些OCR工具就可以解析出来;另外还有一些验证码比较复杂(一般通过如扭曲、加线条/噪点等干扰)防止O
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 在一些场景中,比如某个领导因为一些原因不能进行登录网站进行一些操作,他想把他网站上的工作委托给他的秘书,但是他不想把帐号/密码告诉他秘书,只是想把工作委托给他;此时和我们可以使用Shiro的RunAs功能,即允许一个用户假装为另一个用户(如果他们允许)的身份进行访问
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 在一些环境中,可能需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时带上相应的用户名进行登录。如一些REST风格的API,如果不使用OAuth2协议,就可以使用如REST+HMAC认证进行访问。HMAC(Hash-b
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。比如spring security就直接提供了相应的功能;Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1,
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 简单的实体关系图 简单数据字典 用户(sys_user) 名称 类型 长度 描述 id bigint 编号 主键 username varchar 100 用户名 password varchar 100 密码 salt varchar 50 盐 role_ids
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。 首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localho
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本: https://git
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2031823 目录贴: 跟我学Shiro目录贴 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可
阅读全文
摘要:转发:https://www.iteye.com/blog/jinnianshilongnian-2029717 目录贴: 跟我学Shiro目录贴 Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2029217 跟我学Shiro 转发地址:https://www.iteye.com/blog/jinnianshilongnian-2029217 跟我学Shiro 目录贴: 跟我学Shiro目
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2028675 目录贴: 跟我学Shiro目录贴 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2026398 博客分类: 跟我学Shiro 跟我学Shiro 跟我学Shiro 跟我学Shiro 目录贴: 跟我学Shiro目录贴 Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2025656 博客分类: 跟我学Shiro 跟我学Shiro 跟我学Shiro 跟我学Shiro 目录贴: 跟我学Shiro目录贴 8.1 拦截器介绍 Shiro使用了与Servlet一样的Fil
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2024723 目录贴: 跟我学Shiro目录贴 Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2022468 目录贴: 跟我学Shiro目录贴 6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Rea
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2021439 目录贴: 跟我学Shiro目录贴 在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2020820 第四章 INI配置——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro 第四章 INI配置——《跟我学Shiro》 跟我学Shiro 跟我学Shiro 目录贴:
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2020017 目录贴: 跟我学Shiro目录贴 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(
阅读全文
摘要:转发:https://www.iteye.com/blog/jinnianshilongnian-2019547 目录贴: 跟我学Shiro目录贴 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2018936 目录贴: 跟我学Shiro目录贴 1.1 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring S
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2018398 扫一扫,关注我的公众号 购买地址 历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有时间解答一些疑问,
阅读全文
摘要:转发:https://www.iteye.com/blog/elim-2399437 https://www.iteye.com/blogs/subjects/springaop 编程式的自定义Advisor 概述 大多数情况下,我们的Aop应用都可以通过Spring的Aop配置来进行(不管是基于注
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2398726 Spring Aop原理之Advised接口 通过之前我们介绍的ProxyFactory我们知道,Spring Aop是通过ProxyFactory来创建代理对象的。ProxyFactory在创建代理对象时会委
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2398725 Aop自动创建代理对象的原理 我们在使用Spring Aop时,通常Spring会自动为我们创建目标bean的代理对象,以使用对应的Advisor。前提是我们在使用Spring Aop时是使用的<aop:con
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2398673 ProxyFactoryBean创建代理对象 ProxyFactoryBean实现了Spring的FactoryBean接口,所以它跟Spring中的其它FactoryBean一样,都是基于工厂模式来获取一个b
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2397922 编程式的创建Aop代理之AspectjProxyFactory 之前已经介绍了一款编程式的创建Aop代理的工厂——ProxyFactory,其实ProxyFactory拥有的功能AspectjProxyFact
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2397388 编程式的创建Aop代理之ProxyFactory Spring Aop是基于代理的,ProxyFactory是Spring Aop内部用来创建Proxy对象的一个工厂类。如果我们需要在程序运行时来动态的应用Sp
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2396526 编程式的Pointcut 除了可以通过注解和Xml配置定义Pointcut之外,其实我们还可以通过程序来定义Pointcut。Spring Aop的切入点(Pointcut)对应于它的一个Pointcut接口,
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2396525 基于正则表达式的Pointcut JdkRegexpMethodPointcut Spring官方为我们提供了一个基于正则表达式来匹配方法名的Pointcut,JdkRegexpMethodPointcut。该
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2396274 8 advisor标签 advisor标签是需要定义在aspect标签里面的,其作用与aspect类似,可以简单的把它理解为一个特殊的切面,用于把一个Advice和一个Pointcut组合起来。一个adviso
阅读全文
摘要:转发:https://www.iteye.com/blog/elim-2396043 7 基于XML配置的Spring AOP 基于XML配置的Spring AOP需要引入AOP配置的Schema,然后我们就可以使用AOP Schema下定义的config、aspect、pointcut等标签进行S
阅读全文
摘要:转发:https://www.iteye.com/blog/elim-2395410 6 @DeclareParents介绍 @DeclareParents注解也是Aspectj提供的,在使用基于Aspectj注解的Spring Aop时,我们可以在切面中通过@DeclareParents指定满足指
阅读全文
摘要:转发:https://www.iteye.com/blog/elim-2395337 5 给Advice传递参数 Advice除了可以接收JoinPoint(非Around Advice)或ProceedingJoinPoint(Around Advice)参数外,还可以直接接收与切入点方法执行有关
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2395315 4 基于Aspectj注解的Advice介绍 之前介绍过,Advice一共有五种类型,分别是before、after return、after throwing、after(finally)和around。在使
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2395255 3 Pointcut表达式介绍 3.1 表达式类型 标准的Aspectj Aop的pointcut的表达式类型是很丰富的,但是Spring Aop只支持其中的9种,外加Spring Aop自己扩充的一种一共是1
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2394762 2 基于Aspectj注解的Spring Aop简单实现 Spring Aop是基于Aop框架Aspectj实现的,它不是完完全全的对Aspectj框架进行扩展和改造,而是利用Aspectj里面的一些功能来实现
阅读全文
摘要:转发地址:https://www.iteye.com/blog/elim-2394629 1 Aop简介 AOP的全称是Aspect Oriented Programming,翻译成中文是面向切面编程。它的主要思想是在程序正常执行的某一个点切进去加入特定的逻辑。AOP框架中对AOP支持最完整的是As
阅读全文
摘要:整合Cas 目录 1.1 配置登录认证 1.1.1 配置AuthenticationEntryPoint 1.1.2 配置CasAuthenticationFilter 1.1.3 配置AuthenticationManager 1.2 单点登出 1.3 使用代理 1.3.1 代理端 1.3.2 被
阅读全文
摘要:对Acl的支持 目录 1.1 准备工作 1.2 表功能介绍 1.2.1 表acl_sid 1.2.2 表acl_class 1.2.3 表acl_object_identity 1.2.4 表acl_entry 1.3 Acl主要接口 1.4 配置AclService 1.4.1 配置DataSou
阅读全文
摘要:Jsp标签 目录 1.1 authorize 1.2 authentication 1.3 accesscontrollist Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。
阅读全文
摘要:基于方法的权限控制 目录 1.1 intercept-methods定义方法权限控制 1.2 使用pointcut定义方法权限控制 1.3 使用注解定义方法权限控制 1.3.1 JSR-250注解 1.3.2 @Secured注解 1.3.3 支持表达式的注解 1.4 方法权限控制的拦截器 1.4.
阅读全文
摘要:基于表达式的权限控制 目录 1.1 通过表达式控制URL权限 1.2 通过表达式控制方法权限 1.2.1 使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2 使用@PreFilter和@PostFilter进行过滤 1.3 使用hasPermission表达式 Sp
阅读全文
摘要:权限鉴定基础 目录 1.1 Spring Security的AOP Advice思想 1.2 AbstractSecurityInterceptor 1.2.1 ConfigAttribute 1.2.2 RunAsManager 1.2.3 AfterInvocationManager Sprin
阅读全文
摘要:权限鉴定结构 目录 1.1 权限 1.2 调用前的处理 1.2.1 AccessDecisionManager 1.2.2 基于投票的AccessDecisionManager实现 1.3 调用后的处理 1.4 角色的继承 1.1 权限 所有的Authentication实现类都保存了一个Grant
阅读全文
摘要:session管理 目录 1.1 检测session超时 1.2 concurrency-control 1.3 session 固定攻击保护 Spring Security通过http元素下的子元素session-management提供了对Http Session管理的支持。 1.1 检测ses
阅读全文
摘要:Remember-Me功能 目录 1.1 概述 1.2 基于简单加密token的方法 1.3 基于持久化token的方法 1.4 Remember-Me相关接口和实现类 1.4.1 TokenBasedRememberMeServices 1.4.2 PersistentTokenBasedReme
阅读全文
摘要:匿名认证 目录 1.1 配置 1.2 AuthenticationTrustResolver 对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样
阅读全文
摘要:要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退
阅读全文
摘要:(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2161648) Filter 目录 1.1 Filter顺序 1.2 添加Filter到FilterChain 1.3 Delegatin
阅读全文
摘要:(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2161056) intercept-url配置 目录 1.1 指定拦截的url 1.2 指定访问权限 1.3 指定访问协议 1.4 指定请
阅读全文
摘要:(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2159871) Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,
阅读全文
摘要:(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2157769) AuthenticationProvider 目录 1.1 用户信息从数据库获取 1.1.1 使用jdbc-user-se
阅读全文
摘要:(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2156769) 异常信息本地化 Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。
阅读全文
摘要:(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2155786) 核心类简介 目录 1.1 Authentication 1.2 SecurityContextHolder 1.3 Aut
阅读全文
摘要:认证简介 目录 1.1 认证过程 1.2 Web应用的认证过程 1.2.1 ExceptionTranslationFilter 1.2.2 在request之间共享SecurityContext 1.1 认证过程 1、用户使用用户名和密码进行登录。 2、Spring Security将获取到的用户
阅读全文
摘要:(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2154714) 关于登录 目录 1.1 form-login元素介绍 1.1.1 使用自定义登录页面 1.1.2 指定登录后的页面 1.1
阅读全文
摘要:(注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2154299) (注:本文是基于Spring Security3.1.6所写) (注:原创文章,转载请注明出处。原文地址:http://e
阅读全文
摘要:现在,我们对Spring Security的架构和核心类有了高层次的了解了, 让我们近距离看看这些核心接口和他们的实现, 特别是AuthenticationManager, UserDetailsService和 AccessDecisionManager。 它们的信息都在这个文档的后面,所以重要的
阅读全文
摘要:技术概述 技术概述 5.1. 运行环境 Spring Security 3.0需要运行在Java 5.0或更高版本环境上。 因为Spring Security的目标是自己容器内管理, 所以不需要为你的Java运行环境进行什么特别的配置。 特别是,不需要特别配置一个Java Authenticatio
阅读全文
摘要:http://www.mossle.com/docs/springsecurity3/html/ns-config.html Security命名空间配置 Security命名空间配置 2.1. 介绍 从Spring-2.0开始可以使用命名空间的配置方式。 使用它呢,可以通过附加xml架构,为传统的
阅读全文
摘要:引用地址:http://www.mossle.com/docs/springsecurity3/html/introduction.html 1.1. Spring Security是什么? Spring Security为基于J2EE企业应用软件提供了全面安全服务。 特别是使用领先的J2EE解决方
阅读全文
摘要:https://www.w3cschool.cn/springsecurity/ted11ii1.html
阅读全文
摘要:转载:https://www.cnblogs.com/lenve/p/11242055.html Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这
阅读全文
摘要:作者:SingleXu 链接:https://www.jianshu.com/p/8212a559d633 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 1 简介 Spring Security是Spring生态系统中的一员,提供安全机制的(软件的安全、程序的安全,非硬件安全) Spring Security是一个能够为基于Spring的企业应用系统提供声明式的
阅读全文
摘要:PRD文档创作 全新的文档创作模式,让交互原型与产品文档完美结合; 四大专业模板,满足多场景使用,快速输出专业规范的文档 PRD文档搜索 更专业、更精准的PRD文档垂直搜索服务,包含功能流程、协议条款、交互规范等常用内容 海量云端资源,即拿即用 1. 数百套精品原型、数千个典型页面、数百个常用组件,
阅读全文
摘要:转载:https://www.cnblogs.com/kexb/p/5923359.html
阅读全文
摘要:wdScrollTab是一个采用jQuery实现的Tab面板,当标签太多超出页面时会自动滚动。支持iframe、ajax调用和动态加载内容。
阅读全文
摘要:pageoffice是一款网页集成word.excel...等office工具 并不免费,但可以试用练习 SSM框架搭建过程就省略了 注意:由于谷歌/火狐升级,不支持插件嵌入,建议使用POBrowser.openWindowModeless 的方法启动pageoffice. 效果图: image.p
阅读全文
摘要:南威EJB普元ejb Primeton AppServerPrimeton EOS PlatformPrimeton BPSPrimeton PortalPrimeton ESBPrimeton Mobile 东华ejb东软ejb天源迪科ESB 120917834<zhd1118@qq.com>92
阅读全文
摘要:好久没用jrebel了,跟前端进行项目联调总是有些许改动,还是热部署方便。 目前用的idea版本:IntelliJ IDEA 2019.2 JRebel插件版本:JRebel for IntelliJ 2019.1.6 1.进入下面的网址,下载ilanyu大佬的激活软件并运行 http://gith
阅读全文
摘要:private string GetSitePath(string webPath, string requestPath, string requestDomain) { //获取当前域名包含的站点目录 string domainPath = GetCurrDomainPath(requestDomain); if (domainPath != string.Empty) { return do
阅读全文
摘要:目录 第1章 概述 5 1.1 术语解释 5 第2章 测试文件组织 6 2.1 测试执行文件详解 7 2.1.1 参数配置 7 2.1.2 测试报告配置 9 2.1.3 浏览器类型配置 9 2.1.4 基于IE执行时浏览器设置 9 2.1.5 远程浏览器执行配置 11 2.2 测试场景文件详解 12 2.2.1 属性配置 13 2.3 测试用例文件概述 13 2.4 测试数据文件概述 14 2....
阅读全文
摘要:-vmjdk1.8.0_111/bin/javaw.exe https://blog.csdn.net/pc_amoon/article/details/51799085https://my.oschina.net/duhonghao/blog/73467http://127.0.0.1:8080/
阅读全文
摘要:plantUML https://blog.csdn.net/HelloWorld998/article/details/90676496 http://skyao.github.io/2014/12/05/plantuml-installation/ http://plantuml.com/zh/eclipse http://ioejr.com/index.php/2019/0...
阅读全文
摘要:java.lang.reflect.InvocationTargetException at org.eclipse.jface.operation.ModalContext.run(ModalContext.java:421) at com.neusoft.unieap.workshop.exportdocument.wizards.ProgressMonitorDialog.run(Progr
阅读全文
浙公网安备 33010602011771号