专注改变人生。

摘要： 一、编码/解码 使用Base64编码/解码操作 结果： 使用16进制字符串编码/解码操作 二、散列算法 散列算法一般用于生成数据的摘要信息，是一种不可逆的算法，一般适合存储密码之类的数据，常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt（盐），比如加密密码“admin”，产生的散 阅读全文

摘要： 一、Authorizer、PermissionResolver及RolePermissionResolver Authorizer的职责是进行授权（访问控制），是Shiro API中授权核心的入口点，其提供了相应的角色/权限判断接口，具体请参考其Javadoc。SecurityManager继承了A 阅读全文

摘要： 一、概念 授权，也叫访问控制，即在应用中控制谁能访问哪些资源（如访问页面/编辑数据/页面操作等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resource）、权限（Permission）、角色（Role）。 主体 主体，即访问应用的用户，在Shiro中使用Subject代表该用户 阅读全文

摘要： 多Realm配置 多Realm配置 1、变量名=全限定类名会自动创建一个类实例 2、变量名.属性=值 自动调用相应的setter方法进行赋值 3、$变量名 引用之前的一个对象实例 Authenticator及AuthenticationStrategy Authenticator及Authentic 阅读全文

摘要： 一、Realm概念 Realm：域，Shiro从从Realm获取安全数据（如用户、角色、权限），就是说SecurityManager要验证用户身份，那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法；也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作；可以把Real 阅读全文

摘要： 一、介绍 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> Guest 标签：用户没有身份验证时显示相应信息，即游客访问信息； User 标签：用户已经身份验证/记住我登录后显示相应的信息； Authenticated 标 阅读全文

摘要： 一、shiro简介 Apache Shiro是Java的一个安全框架。Shiro可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE环境，也可以用在JavaEE环境。Shiro可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等 Apache Shiro是Java的一个安全框架 阅读全文

摘要： 我们用Eclipse创建Maven结构的web项目的时候选择了Artifact Id为maven-artchetype-webapp，由于这个catalog比较老，用的servlet还是2.3的，而一般现在至少都是2.5，在Project Facets里面修改Dynamic web module为2 阅读全文

摘要： /script/easyUI-1.4/themes/bootstrap/easyui.css"> /script/easyUI-1.4/themes/icon.css"> ... 阅读全文

摘要： 1：Maven引入相关的jar包。 2:web.xml配置 3: 配置springmvc-servlet.xml 4：配置spring.xml 到这里配置就差不多完成了，接下来写Controler、写Service/Dao、将Service对象注入到Controll等开发步骤。 案例代码在 here 阅读全文