OUYM

摘要： 0前言 前面认证过程的入口是subject接口的login方法，本节授权也从subject入口开始，授权包含验证角色和权限两部分。 验证角色 subject.hasRole（String） 返回true或者false，不会抛异常 subject.checkRole（String） 失败抛异常 验证权 阅读全文

摘要： 0前言 shiro身份认证过程可以从subject.login(token)开始梳理。 本节只分析基础的认证流程，认证过程的各种策略（authenticationStrategy）、以及realm的credentialsMatcher等扩展内容不是本节重点，感兴趣的童鞋可以自行分析。 首先准备了测试 阅读全文

摘要： 0.需求 （1）特定url请求打印json日志到特定的日志文件 （2）日志中打印request中的自定义header字段 （3）日志中打印response中的自定义header字段 1.实现 具体化一下需求，将/api/test/index/前缀路径的请求日志打印到access-index.log文 阅读全文

摘要： 15.22 InnoDB LimitsThis section describes limits for InnoDB tables, indexes, tablespaces, and other aspects of the InnoDB storage engine.A table can c 阅读全文

摘要： 0前言 shiro中的filer是使用servlet中的filter接口扩展的，但是shiro代理了servlet 原生的filter，请求到了后会先执行shiro的filter，再执行原生的filter。 前面文章项目启动时shiro加载过程中介绍过，shiro只配置了shiroFilter一个拦 阅读全文

摘要： 0前言 最近负责的项目需要从头开始搭建，之前的项目认证和授权使用的框架也是shiro，但是一直没有深入研究过。借着本次有个不错的鸡会，然后准备记录一下学习过程。 主要参考的资料为zhangkaitao大神的博客跟我学shiro系列，附上地址。 除去第0章外，其他章节都是debug源码的分析，第0章为 阅读全文

摘要： 1.web下的shiro启动入口（shiro1.2及之后版本） web入口web.xml配置 <! shiro 1.2 --> <listener> <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listene 阅读全文

摘要： 1.介绍 java.util.concurrent.locks.LockSupport Basic thread blocking primitives for creating locks and other synchronization classes. 和wait/notify相似，Lock 阅读全文

摘要： POST、PUT、DELETE请求不指定Content-Type时，默认使用application/x-www-form-urlencoded 这时参数提交方式是form data POST请求默认会将参数填充的servlet的请求参数中，PUT、DELETE不会。所以会有后两种请求拿不到参数的问题 阅读全文

摘要： 1. 简介 java.util.concurrent.locks 包含常用的锁实现，重点研究AbstractQueuedSynchronizer、ReentrantLock、ReentrantReadWriteLock、StampedLock。 AbstractQueuedSynchronizer： 阅读全文