(一)配置类 Spring security的配置和Spring MVC的配置类似,只需在一个配置类上注解@EnableWebSecurity(Springboot项目可以不用),并让这个类继承WebSecurityConfigurerAdapter。 (二)用户认证 通过实现UserDetails ...
分类:
编程语言 时间:
2019-04-20 10:01:55
阅读次数:
159
shiro过滤器过滤属性含义 securityManager:这个属性是必须的。 loginUrl :没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。 successUrl :登录成功默认跳转页面, ...
分类:
其他好文 时间:
2019-04-17 15:13:19
阅读次数:
127
一、什么是认证 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 二、利用token记录认证过的用户 1、什么是token token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一 ...
分类:
其他好文 时间:
2019-04-17 00:19:56
阅读次数:
144
auth '输入密码' 可以通过此命令验证密码是否正确 返回的是OK即代表正确 错误: Redis (error) NOAUTH Authentication required 即有可能是开启了认证使用以上命令进行解决 返回的是OK代表认证通过 错误 (error) ERR Client sent ...
分类:
其他好文 时间:
2019-04-15 18:18:37
阅读次数:
146
通常情况下,在私有云环境中使用kubernetes时,我们要从docker registry拉取镜像的时候,都会给docker daemo配置–insecure-registry属性来告诉docker daemo我们所使用的docker registry是可信的,这样才能从私有的docker reg ...
分类:
Web程序 时间:
2019-04-14 16:12:23
阅读次数:
197
超文本传输协议(英语:HyperTextTransferProtocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 (一)基于用户的访问控制 认证:Authorization:客户端用户填入账号和密码后再次发送请求报文;认证通过时,则服务器发送响应的资源; 认证方式有两种:basic:明文digest:消
分类:
Web程序 时间:
2019-04-03 17:54:47
阅读次数:
169
1. 基本架构 大体来说,MySQL可以分为Server层和存储引擎两部分。 Server层包括链接器,分析器,优化器,执行器等,涵盖大多数核心服务功能,一般跨存储引擎的功能都在这一层实现,比如存储过程,触发器,视图等。 存储引擎负责数据的存储和提取。其架构模式是插件式,支持InnoDB,MyISA ...
分类:
其他好文 时间:
2019-01-25 23:50:09
阅读次数:
239
通过AOP+特性实现 1.设置权限的class需要需要派生自AuthorizationProvider类 2.ABP中Application层需要进行权限验证 在Module中注册权限 3.在接口或方法上添加权限 所有权限都保存在 PermissionDictionary Permissions对象 ...
分类:
其他好文 时间:
2019-01-12 13:15:03
阅读次数:
470
验证与授权 Authentication(身份认证) 认证是系统对请求的用户进行身份识别的过程。 Authorization (授权) 授权是对认证通过后的用户进行权限分配的过程。授权简单理解就是:识别认证后用户所拥有哪些权限,从而开放服务器相对应的资源; 我们通俗点来解释身份验证与授权:验证确认用 ...
分类:
Web程序 时间:
2018-12-26 01:09:25
阅读次数:
4081
一、验证当前用户是否为"访客",即未认证(包含未记住)的用户 二、认证通过或已记住的用户 三、已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在。 四、未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户。 五、输出当前用户信息,通常 ...
分类:
其他好文 时间:
2018-12-21 22:50:17
阅读次数:
210