摘要:
0前言 前面认证过程的入口是subject接口的login方法,本节授权也从subject入口开始,授权包含验证角色和权限两部分。 验证角色 subject.hasRole(String) 返回true或者false,不会抛异常 subject.checkRole(String) 失败抛异常 验证权 阅读全文
摘要:
0前言 shiro身份认证过程可以从subject.login(token)开始梳理。 本节只分析基础的认证流程,认证过程的各种策略(authenticationStrategy)、以及realm的credentialsMatcher等扩展内容不是本节重点,感兴趣的童鞋可以自行分析。 首先准备了测试 阅读全文
摘要:
0.需求 (1)特定url请求打印json日志到特定的日志文件 (2)日志中打印request中的自定义header字段 (3)日志中打印response中的自定义header字段 1.实现 具体化一下需求,将/api/test/index/前缀路径的请求日志打印到access-index.log文 阅读全文
摘要:
15.22 InnoDB LimitsThis section describes limits for InnoDB tables, indexes, tablespaces, and other aspects of the InnoDB storage engine.A table can c 阅读全文
摘要:
0前言 shiro中的filer是使用servlet中的filter接口扩展的,但是shiro代理了servlet 原生的filter,请求到了后会先执行shiro的filter,再执行原生的filter。 前面文章项目启动时shiro加载过程中介绍过,shiro只配置了shiroFilter一个拦 阅读全文
摘要:
0前言 最近负责的项目需要从头开始搭建,之前的项目认证和授权使用的框架也是shiro,但是一直没有深入研究过。借着本次有个不错的鸡会,然后准备记录一下学习过程。 主要参考的资料为zhangkaitao大神的博客跟我学shiro系列,附上地址。 除去第0章外,其他章节都是debug源码的分析,第0章为 阅读全文
摘要:
1.web下的shiro启动入口(shiro1.2及之后版本) web入口web.xml配置 <! shiro 1.2 --> <listener> <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listene 阅读全文
摘要:
1.介绍 java.util.concurrent.locks.LockSupport Basic thread blocking primitives for creating locks and other synchronization classes. 和wait/notify相似,Lock 阅读全文
摘要:
POST、PUT、DELETE请求不指定Content-Type时,默认使用application/x-www-form-urlencoded 这时参数提交方式是form data POST请求默认会将参数填充的servlet的请求参数中,PUT、DELETE不会。所以会有后两种请求拿不到参数的问题 阅读全文
摘要:
1. 简介 java.util.concurrent.locks 包含常用的锁实现,重点研究AbstractQueuedSynchronizer、ReentrantLock、ReentrantReadWriteLock、StampedLock。 AbstractQueuedSynchronizer: 阅读全文