摘要:
a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验 证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; c、Ses 阅读全文
posted @ 2021-01-07 11:53
杜广超
阅读(78)
评论(0)
推荐(0)
摘要:
相比 Spring Security, Shiro 在保持强大功能的同时,使用简单性和灵活性。 SpringSecurity: 即使是一个一个简单的请求, 最少得经过它的 8 个Filter。 SpringSecurity 必须在 Spring 的环境下使用。初学 Spring Security, 阅读全文
posted @ 2021-01-07 11:52
杜广超
阅读(105)
评论(0)
推荐(0)
摘要:
a、用户发送请求至前端控制器 DispatcherServlet。 b、DispatcherServlet 收到请求调用 HandlerMapping 处理器映射器。 c、处理器映射器找到具体的处理器(可以根据 xml 配置、注解进行查找),生成处理器对象及处理器拦截器(如果有则生成)一并返回给 D 阅读全文
posted @ 2021-01-07 11:51
杜广超
阅读(47)
评论(0)
推荐(0)
摘要:
a、springmvc 的入口是一个 servlet 即前端控制器,而 struts2 入口是一个 filter 过虑器。 b、springmvc 是基于方法开发(一个 url 对应一个方法),请求参数传递到方法的形参,可以设计为单例或多例(建议单例), struts2 是基于类开发,传递参数是通过 阅读全文
posted @ 2021-01-07 11:50
杜广超
阅读(44)
评论(0)
推荐(0)
摘要:
a、客户端发送请求到 DispatcherServlet b、DispatcherServlet 查询 handlerMapping 找到处理请求的 Controller c、Controller 调用业务逻辑后,返回 ModelAndView d、DispatcherServlet 查询 Mode 阅读全文
posted @ 2021-01-07 11:49
杜广超
阅读(41)
评论(0)
推荐(0)
摘要:
a、get是用来从服务器上获取数据,而post是用来向服务器传递数据; b、get将表单中数据按照variable=value的形式,添加到action所指向的URL后面,并且两者用"?"连接,变量之间用"&"连 接;而post是将表单中的数据放在form的数据体中,按照变量与值对应的方式,传递到a 阅读全文
posted @ 2021-01-07 11:48
杜广超
阅读(87)
评论(0)
推荐(0)
摘要:
200 - 确定。客户端请求已成功 302 - 临时移动转移,请求的内容已临时移动新的位置 404 - 未找到文件或目录 500 - 服务器内部错误 阅读全文
posted @ 2021-01-07 11:47
杜广超
阅读(55)
评论(0)
推荐(0)
摘要:
a、存储位置不同:session 存储在服务器端;cookie 存储在浏览器端。 b、安全性不同:cookie 安全性一般,在浏览器存储,可以被伪造和修改。 c、容量和个数限制:cookie 有容量限制,每个站点下的 cookie 也有个数限制。 d、存储的多样性:session 可以存储在 Red 阅读全文
posted @ 2021-01-07 11:46
杜广超
阅读(76)
评论(0)
推荐(0)
摘要:
a、request 用户端请求,此请求会包含来自GET/POST请求的参数 b、response 网页传回用户端的回应 c、pageContext 网页的属性是在这里管理 d、session 与请求有关的会话期 e、application 封装服务器运行环境的对象; f、out 输出服务器响应的输出 阅读全文
posted @ 2021-01-07 11:44
杜广超
阅读(121)
评论(0)
推荐(0)
摘要:
a、request.getParameter()取得是通过容器的实现来取得通过类似post,get等方式传入的数据。 b、getAttribute是返回对象,getParameter返回字符串 c、getAttribute()一向是和setAttribute()一起使用的,只有先用setAttrib 阅读全文
posted @ 2021-01-07 11:43
杜广超
阅读(50)
评论(0)
推荐(0)
浙公网安备 33010602011771号