摘要:
三个缓存在java代码中用的是较多的,但是它们都有自己的应用场合,和优缺点。 Ehcache 1.初衷:减少数据库操作的高延时而设计。(缓存的目的,好像都是这个吧) 2.Apache License,所以可靠性高。java编写。 3. 现已在大型复杂分布式web项目得到广泛应用。 什么特色? 1. 阅读全文
posted @ 2016-05-11 15:50
二郎那个三郎
阅读(798)
评论(0)
推荐(0)
摘要:
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1 编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一 阅读全文
posted @ 2016-05-11 15:24
二郎那个三郎
阅读(1394)
评论(0)
推荐(0)
摘要:
之前章节我们已经接触过一些INI配置规则了,如果大家使用过如spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。 4.1 根对象SecurityManager 从之前的Sh 阅读全文
posted @ 2016-05-11 15:09
二郎那个三郎
阅读(576)
评论(0)
推荐(0)
摘要:
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。(这里的资源和权限区别是什么呢?) 主体 主体,即访问应用的用户,在Shiro中使用 阅读全文
posted @ 2016-05-11 14:52
二郎那个三郎
阅读(4557)
评论(0)
推荐(0)
摘要:
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的 阅读全文
posted @ 2016-05-11 14:17
二郎那个三郎
阅读(716)
评论(0)
推荐(0)
摘要:
1.1 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对 阅读全文
posted @ 2016-05-11 13:20
二郎那个三郎
阅读(2022)
评论(0)
推荐(0)
浙公网安备 33010602011771号