摘要:
shiro身份验证: 参考链接:http://jinnianshilongnian.iteye.com/blog/2019547 即在应用中证明是本人进行操作,一般通过用户名来证明 在shiro中,用户通过提供principals(身份)和credentials(证明)给shiro,从而进行验证 p 阅读全文
posted @ 2017-10-18 08:57 耍流氓的兔兔 阅读(245) 评论(0) 推荐(0) 编辑
摘要:
Kaptcha:google自动生成验证码组件 kaptcha的使用比较方便,只需添加jar包依赖之后简单地配置就可以使用了 kaptcha所有配置都可以通过web.xml来完成,如果你的项目中使用了Spring MVC,那么则有另外的一种方式来实现 springmvc项目中使用: 1 在sprin 阅读全文
posted @ 2017-10-17 09:08 耍流氓的兔兔 阅读(323) 评论(0) 推荐(0) 编辑
摘要:
前后台最常用的交互方式是表单交互,而前台语言是js,后台为Java语言;显然,二者的原理、机制、语法并不兼容,二者产生的对象也不能被对方解读。在网络传输中,使用的是请求-响应,即无论后台传递什么类型的数据,也不论前台传回的什么数据,网络层均当作字符串进行处理。所以,前后台传递数据就只能使用字符串,即 阅读全文
posted @ 2017-10-17 09:06 耍流氓的兔兔 阅读(131) 评论(0) 推荐(0) 编辑
摘要:
Java代理: 参考链接:http://www.cnblogs.com/cenyu/p/6289209.html 代理模式: Proxy是一种代理模式,提供了对目标对象另外的访问方式,即通过代理对象访问目标对象 可以不修改原有的方法,在目标实现的基础上,增强额外的功能操作,即扩展目标对象的功能 关键 阅读全文
posted @ 2017-10-16 13:17 耍流氓的兔兔 阅读(167) 评论(0) 推荐(0) 编辑
摘要:
Realm: 在实际应用中,shiro从数据库中获取安全数据(如用户、角色、权限),而不是从ini中,可作为安全数据源 即SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法 也需要从Realm中得到用户相应的角色/权限以确定用户是否能进行 阅读全文
posted @ 2017-10-14 20:29 耍流氓的兔兔 阅读(1433) 评论(0) 推荐(0) 编辑
摘要:
Shiro.ini配置: ini配置文件类似Java中的properties(key = value),不过提供了key/value分类的特性,每个部分的key不重复即可 在eclipse中设置打开方式: [main]: 提供了对根对象Security及其依赖对象的配置 [users]: 提供了对用 阅读全文
posted @ 2017-10-14 19:48 耍流氓的兔兔 阅读(349) 评论(0) 推荐(0) 编辑
摘要:
Java反射机制: 参考博客:http://www.cnblogs.com/bojuetech/p/5896551.html Java反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能调用它的任意一个方法和属性;这种动态获取的信息以及状态调用对象的方法的 阅读全文
posted @ 2017-10-14 17:52 耍流氓的兔兔 阅读(211) 评论(0) 推荐(0) 编辑
摘要:
Log4j日志: 日志级别: WARN :表明会出现潜在错误的情形 ERROR:虽然发生错误事件,但是并不影响系统继续运行 FATAL:指出每个严重的错误事件将会导致应用程序的退出 ALL:最低等级的,用于打开所有日志记录 OFF:最高等级的,用于关闭所有日志记录 阅读全文
posted @ 2017-10-14 10:26 耍流氓的兔兔 阅读(87) 评论(0) 推荐(0) 编辑
摘要:
Apache Shiro: 功能强大的并且容易集成的开源权限框架 可以完成认证、授权、加密、会话管理、与web集成、缓存等 认证和授权被称为权限控制的核心 Shiro不会去维护用户、维护权限,这些需要自己设计,然后通过接口注入给Shiro 官方链接:http://shiro.apache.org/d 阅读全文
posted @ 2017-10-14 09:34 耍流氓的兔兔 阅读(192) 评论(0) 推荐(0) 编辑