Apache Shiro是啥呢,安全框架。 360百科是这么描述的: Apache Shiro(日语"堡垒(Castle)"的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列 ...
分类:
Web程序 时间:
2017-06-07 22:28:37
阅读次数:
229
Shiro是什么ApacheShiro是一个非常易用的Java安全框架它能提供验证、授权、加密和Session控制。Shiro非常轻量级而且API也非常易于理解可以使用Shiro完成从APP到企业级应用的所有权限控制。宏观视图从宏观来看Shiro架构中有3个重要概念Subjct、SecurityManager和Realms。Subject..
分类:
其他好文 时间:
2017-06-06 18:22:04
阅读次数:
165
Java不支持指针, 一切对内存的访问都必须通过对象的实例变量来实现,这样就防止程序员使用 "特洛伊"木马等欺骗手段访问对象的私有成员 访问一个对象必须通过这个对象的引用 java 里面不允许你使用指针,所有对象引用都默认初始化null。just this 以前在博客中看见了,为了防止野指针常常这样 ...
分类:
编程语言 时间:
2017-05-30 18:12:39
阅读次数:
374
一、什么是ShiroApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-保护或隐藏数据防止被偷窥;会话管理-每用户相关的时间敏感的状态。对于任何一个应用程序,Shiro都可以..
分类:
Web程序 时间:
2017-05-09 17:45:50
阅读次数:
185
这辈子没办法做太多事情,所以每一件都要做到精彩绝伦!Peoplecan‘tdotoomanythingsinmylife,soeverythingwillbewonderful需要用到加解密工具类、自定义白名单接口安全1接口安全理论接口的安全性主要围绕Token、Timestamp(ts)和Sign三个机制展开设计,保证接口的数据不会被篡..
分类:
编程语言 时间:
2017-04-27 19:44:12
阅读次数:
159
数字签名作用:检验jar包是否为公钥发布者的发布的,并且没有被篡改。过程:1,作者使用散列算法对jar包生成散列(指纹);2,作者使用私钥对散列进行加密,3,将jar包和签名后的散列一起发布。4,用户使用作者发布的公钥解密散列,得到jar包的指纹;5,用户使用散列算法对jar生..
分类:
编程语言 时间:
2017-04-21 15:08:31
阅读次数:
244
在安全性要求较高的web项目中,我们经常有这样的需求:黑名单:禁止指定ip访问。白名单:允许指定ip访问。根据ip追踪恶意入侵系统者。在java中我们通常可以这样获取客户端ip地址:request.getRemoteAddr()但是这个方法有个弊端,就是如果对方使用了反向代理,那么这个方法获取到..
分类:
编程语言 时间:
2017-04-14 10:34:32
阅读次数:
169
shiro是一个强大而且简单易用的Java安全框架,主要功能有认证(就是登陆验证),授权(就是权限管理),加密(就是密码加密),session管理。适用于各种大型或者小型企业应用。和Spring Security比较而言,确实更加简单而且灵活易懂。 1. shiro中的重要概念 要理解shiro,先 ...
分类:
编程语言 时间:
2017-03-31 21:48:53
阅读次数:
500
对于刚刚接触js的我来说,在初了解它的核心基础语法来说,在学习了微薄的HTML和css,还有c语言之后能够较快的接受,但在基础语法,面向对象,事件模型的学习后。浏览器对象模型BOM文档对象模型DOM还有表单编程让我想哭来着,2333. js概念来一波(什么是js) 一种嵌入在网页中的程序段。 是一种 ...
分类:
Web程序 时间:
2017-03-11 23:31:23
阅读次数:
248
