摘要： 追踪Subject的login(AuthenticationToken token)方法，其调用的为DelegatingSubject类的login方法，DelegatingSubject实现了Subject接口，DelegatingSubject#login如下： 在上面代码的第三行：Subjec 阅读全文

摘要： https://www.cnblogs.com/RunForLove/p/5543545.html 先来看一段代码，实现如下打印效果： 1 2 A 3 4 B 5 6 C 7 8 D 9 10 E 11 12 F 13 14 G 15 16 H 17 18 I 19 20 J 21 22 K 23 阅读全文

摘要： Apache Shiro 优势特点 它是一个功能强大、灵活的，优秀开源的安全框架。 它可以处理身份验证、授权、企业会话管理和加密。 它易于使用和理解，相比Spring Security入门门槛低。 主要功能 验证用户身份 用户访问权限控制 支持单点登录(SSO)功能 可以响应认证、访问控制，或Ses 阅读全文

摘要： 版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/sage_wang/article/details/79592269一、Shiro介绍1、Shiro是什么？Shiro是Apache下的一个开源项目，我们称之为Apache Shiro。它是一个很易用与 阅读全文

摘要： https://www.cnblogs.com/hero123/p/9091625.html Java项目中XSS过滤器的使用方法。 简单介绍： XSS : 跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆 阅读全文

摘要： 一:JWT 1、令牌构造 JWT(json web token)是可在网络上传输的用于声明某种主张的令牌（token），以JSON 对象为载体的轻量级开放标准（RFC 7519）。 一个JWT令牌的定义包含头信息、荷载信息、签名信息三个部分： Header//头信息 { "alg": "HS256" 阅读全文

摘要： 作者： 阮一峰 日期： 2018年7月23日 JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案，本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后，在当前对话（session 阅读全文

摘要： https://blog.csdn.net/ylforever/article/details/79191182 我们在数据库表设计的时候，一般都会在表中设计一个自增的id作为表的主键。这个id也会关联到其它表的外键。 这就要求往表中插入数据时能返回表的自增id，用这个ID去给关联表的字段赋值。下面 阅读全文

摘要： https://blog.csdn.net/fighterandknight/article/details/51520595 https://blog.csdn.net/fighterandknight/article/details/51599116 https://blog.csdn.net/ 阅读全文

摘要： 1. springboot 默认集成了 hibernate-validator，它默认是生效的，可以直接使用。 比如： 2. hibernate-validator不支持基础类型的验证，springboot对其进行了扩展，添加了MethodValidationPostProcessor拦截器，可以实 阅读全文