摘要: Shiro三种授权方式编程式:通过写 if/else 授权代码块完成:Subject subject = SecurityUtils.getSubject();if(subject.hasRole(“admin”... 阅读全文
posted @ 2018-05-10 11:58 两粒 阅读(118) 评论(0) 推荐(0) 编辑
摘要: 如在 1 个小时内密码最多重试 5 次,如果尝试次数超过 5 次就锁定 1 小时,1 小时后可再次重试,如果还是重试失败,可以锁定如 1 天,以此类推,防止密码被暴力破解。我们通过继承 HashedCredent... 阅读全文
posted @ 2018-05-10 11:22 两粒 阅读(664) 评论(0) 推荐(0) 编辑
摘要: 1. 基本介绍EhCache 是一个纯Java的进程内缓存框架,具有快速、精干等特点,是Hibernate中默认CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,... 阅读全文
posted @ 2018-05-10 11:19 两粒 阅读(91) 评论(0) 推荐(0) 编辑
摘要: 编码/加密在涉及到密码存储问题上,应该加密 / 生成密码摘要存储,而不是存储明文密码。比如之前的 600w csdn 账号泄露对用户可能造成很大损失,因此应加密 / 生成不可逆的摘要方式存储。Shiro简单加密服... 阅读全文
posted @ 2018-05-10 01:37 两粒 阅读(102) 评论(0) 推荐(0) 编辑