官网:https://shiro.apache.org/ 我们先来看一下shiro中关于Session和Session Manager的类图。 如上图所示,shiro自己定义了一个新的Session接口,用于统一操作接口,并通过SessionManager实现Session管理。 其中的3个实现类H ...
分类:
其他好文 时间:
2018-02-11 18:07:03
阅读次数:
210
官网:https://shiro.apache.org/ 我们先来看一下shiro中关于Session和Session Manager的类图。 如上图所示,shiro自己定义了一个新的Session接口,用于统一操作接口,并通过SessionManager实现Session管理。 其中的3个实现类H ...
分类:
其他好文 时间:
2017-11-28 19:53:18
阅读次数:
4913
一、Java基础 1.String类为什么是final的。 2.HashMap的源码,实现原理,底层结构。 hashmap3.反射中,Class.forName和classloader的区别 4.session和cookie的区别和联系,session的生命周期,多个服务部署时session管理。 ...
分类:
编程语言 时间:
2017-10-26 23:02:24
阅读次数:
254
SSL 客户端认证具有高度的安全等级, 但是因为导入及维持费用等问题, 还未普及. 认证的方式有很多种, 多半是 基于表单的认证(即用户名/密码的方式) Session 管理及 Cookie 应用 基于表单认证本身是通过服务器端的 Web应用, 将客户端发送过来的用户ID和密码与之前登陆过的信息做匹 ...
分类:
Web程序 时间:
2017-10-14 18:27:14
阅读次数:
182
读书笔记,原文链接:http://www.cnblogs.com/loveis715/p/4669091.html,感谢作者! Authentication 其实在上一节中,我们已经提出了无状态约束给REST实现带来的麻烦:用户的状态是需要全部保存在客户端的。当用户需要执行某个操作的时候,其需要将所 ...
分类:
其他好文 时间:
2017-09-21 21:06:59
阅读次数:
125
008-shiro与spring web项目整合【二】认证授权 ...
分类:
编程语言 时间:
2017-08-24 00:05:09
阅读次数:
250
Session管理是企业级Java中的一部分。随着现在的趋势朝着微服务以及可水平扩展的原生云应用发展,传统的session管理逐渐暴露出自己的不足。 本文阐述spring session API如何革新过去的session管理的不足。先阐述一下当前session管理中的问题,然后深入介绍Spring ...
分类:
编程语言 时间:
2017-08-04 14:27:27
阅读次数:
262
和shiro整合后,使用shiro的session管理,shiro提供sessionDao操作 会话数据。 配置sessionManager 注入到securityManager 验证码(自定义验证器) 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能 ...
分类:
其他好文 时间:
2017-07-29 23:20:37
阅读次数:
346
第七章 确保Web安全的HTTPS 1、HTTP的不足 通信使用明文(不加密),内容可能被监听 不验证通信方的身份,因此可能遭遇伪装 无法验证报文的完整性,所以有可能已遭篡改 2、通信加密 1 通信的加密 2 内容的加密 3、通过查看对手的证书(SSL支持,第三方提供),来验证通信方 4、HTTP常 ...
分类:
Web程序 时间:
2017-07-28 11:02:10
阅读次数:
187
官网:https://shiro.apache.org/ shiro中的session都是通过SecurityManager创建,所以在不同的环境配置不同的SecurityManager实现。 整理Shiro Session实现原理Q: 如何与JAVA容器的Session整合?A: 在web容器环境 ...
分类:
其他好文 时间:
2017-07-05 18:54:24
阅读次数:
246
