摘要:
需要的依赖的坐标: <!-- Shiro依赖 --> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>2.0.0 阅读全文
摘要:
【散列算法概述】 用于生成数据的摘要信息,不可逆算法,用于存储密码或者密文数据。 常见散列算法类型:MD5、SHA 一般进行散列时提供一个”盐“,即系统知道的”干扰数据“ 这样生成的密文更加难以被破解 【盐?】 加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令跟一个n位随机数相关联 阅读全文
摘要:
创建一个激活的用户类: public class ActiverUser { private User user; private List<String> roleList; private List<String> permitList; } // 省略SETTER & GETTER & CON 阅读全文
摘要:
【前提情要】 Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息, 大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 根接口:Realm public interface Realm 缓存处理:CachingRealm public a 阅读全文
摘要:
【授权概念】 访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 授权的前提是认证通过。 (简单说,我只有进系统了我才能知道我可以做什么,系统 阅读全文
摘要:
【基本概念】 1、身份验证 即在应用中谁能证明他就是他本人。 一般提供如他们的身份ID 一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: 2、身份 阅读全文
摘要:
【什么是INI文件?】 INI 全称:Initialization File 初始文件 Window系统文件扩展名 Shiro 使用时可以连接数据库,也可以不连接数据库。 当不使用数据库时,需要配置Shiro.ini文件来存储静态数据 【内容组成部分】 一、[main] 定义全局变量 1、内置Sec 阅读全文
摘要:
定义: 查询一个记录时,也就是查询这个对象,通过这个对象查询他的关联对象 【说白了不就是从我们设置好的集合中获取不就完了吗】 环境搭建: INSERT INTO `jpa`.`cst_customer` (`cust_name`) VALUES ('传智博客'); INSERT INTO `jpa` 阅读全文
摘要:
环境搭建: 用户类: package cn.echo42.domain; import javax.persistence.*; import java.util.HashSet; import java.util.Set; @Entity @Table(name = "sys_user") pub 阅读全文
摘要:
表关系概述: 1、一 对应 一 一对夫妻,一个男人只能有一个老婆,一个女人只能有一个老公,即这种对应关系 2、一 对应 多 【多对一】 一个年级具有多个班级,一个班级具有对应的所属年级,即这种上下层级关系或者其他类似的 3、多 对应 多 授课老师和所授课程 一个授课老师可以教授多门课程,一个课程也可 阅读全文
摘要:
【前言说明】 针对CRUD种的查询,因为我们的查询总是具有各种各样的筛选条件 为了我们的程序能够更加适应筛选条件的变化,SpringDataJpa提供了Specifications这种解决方案 Specifications 本意表示规范 也就是说我们的筛选条件也将需要被规范化 按照SpringDat 阅读全文