两粒 - 博客园

摘要： Shiro三种授权方式编程式：通过写 if/else 授权代码块完成：Subject subject = SecurityUtils.getSubject();if(subject.hasRole(“admin”... 阅读全文

posted @ 2018-05-10 11:58 两粒阅读(115) 评论(0) 推荐(0) 编辑

摘要：如在 1 个小时内密码最多重试 5 次，如果尝试次数超过 5 次就锁定 1 小时，1 小时后可再次重试，如果还是重试失败，可以锁定如 1 天，以此类推，防止密码被暴力破解。我们通过继承 HashedCredent... 阅读全文

posted @ 2018-05-10 11:22 两粒阅读(652) 评论(0) 推荐(0) 编辑

摘要： 1. 基本介绍EhCache 是一个纯Java的进程内缓存框架，具有快速、精干等特点，是Hibernate中默认CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,... 阅读全文

posted @ 2018-05-10 11:19 两粒阅读(90) 评论(0) 推荐(0) 编辑

摘要：编码/加密在涉及到密码存储问题上，应该加密 / 生成密码摘要存储，而不是存储明文密码。比如之前的 600w csdn 账号泄露对用户可能造成很大损失，因此应加密 / 生成不可逆的摘要方式存储。Shiro简单加密服... 阅读全文

posted @ 2018-05-10 01:37 两粒阅读(102) 评论(0) 推荐(0) 编辑

摘要：身份认证流程流程如下：首先调用 Subject.login(token) 进行登录，其会自动委托给 Security Manager，调用之前必须通过 SecurityUtils.setSecurityManag... 阅读全文

posted @ 2018-05-09 18:48 两粒阅读(94) 评论(0) 推荐(0) 编辑

摘要：虽然Apache Shiro的核心设计目标允许它用于保护任何基于JVM的应用程序（如命令行应用程序，服务器守护程序，Web应用程序等），但本指南将着重讨论最常见的用例：确保运行的Web应用程序一个Servlet容... 阅读全文

posted @ 2018-05-09 15:40 两粒阅读(142) 评论(0) 推荐(0) 编辑

摘要： Shiro简介Apache Shiro是Java的一个安全框架。目前，使用Apache Shiro的人越来越多，因为它相当简单，对比Spring Security，可能没有Spring Security做的功能强... 阅读全文

posted @ 2018-05-09 11:54 两粒阅读(85) 评论(0) 推荐(0) 编辑

摘要： IntelliJ可以安装一个免费的pugins - Code Iris。PlantUML在Eclipse中 -ObjectAidPapyrusEclipse Modeling Tools查看原文：http://w... 阅读全文

posted @ 2018-05-09 10:39 两粒阅读(154) 评论(0) 推荐(0) 编辑

摘要：简介Jedis Client是Redis官网推荐的一个面向java客户端，库文件实现了对各类API进行封装调用。Jedis源码工程地址：https://github.com/xetorthio/jedis使用Re... 阅读全文

posted @ 2018-05-08 11:40 两粒阅读(127) 评论(0) 推荐(0) 编辑

摘要： Redis 简介Redis 是完全开源免费的，遵守BSD协议，是一个高性能的key-value数据库。 Redis 与其他 key - value 缓存产品有以下三个特点：Redis支持数据的持久化，可以将内存中... 阅读全文

posted @ 2018-05-08 09:15 两粒阅读(82) 评论(0) 推荐(0) 编辑

两粒