摘要:
记录一下自己的猜测,等到有能力阅读源码的时候,再验证一下猜测是否成立 最近研究了一下shiro整合JWT,上网查了一些资料,写了一个简单的实验项目。 我使用的测试工具是postman,之前在没有整合JWT之前,我发现如果不登录的情况下直接访问授权资源是不被允许的,后来我尝试着在登录之后,改掉post 阅读全文
摘要:
最近又遇到了一个奇奇怪怪的问题,记得最初学springboot的时候,启动类写在最外层目录下,加上@SpringBootApplication注解就可以自动扫描到@Controller、@Service、@Mapper等。 最近由于工作需要,写了一个小东西,启动就给我报了一个空指针,最初仔细看了一下 阅读全文
摘要:
最近关注了一个微信公众号,感觉内容挺不错的,挺契合我目前的状态,今天无意中在上面发现了一篇宝藏文章,讲解的是java8中关于时间的一些类的使用,其中还涉及到了前段时间困扰过我的时区问题,所以打算系统学习一下。 开篇提及了Java8推出了新的时间API,java.time包下的所有类都是不可变且线程安 阅读全文
摘要:
无意间找到了不通过ini配置认证策略的方式,赶紧记录一下: DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); ModularRealmAuthenticator authenticator = n 阅读全文
摘要:
起初刚接触到授权这个词我以为是将某个权限授予某个用户,后来经过网络调研发现,授权实际上是检验某个用户是否有访问某个资源的权限。 比如,普通用户想观看VIP视频会被网站阻止,因为该用户没有访问该资源的权限。 关于授权需要了解的概念: 主体(Subject)、资源(Resource)、权限(Permis 阅读全文
摘要:
使用shiro进行认证通常不会将用户信息直接写在ini文件中,目前假设从某数据源中获取用户信息,密码暂不加密一切从简。获取数据的这一步操作就要交给realm(域)来进行。 而认证是由securityManager指派认证器来完成,所以需要将自定义的realm交给securityManager。 首先 阅读全文
摘要:
最近手上的项目已经进入了联调阶段,由于是第一次接手这种联调的工作,心里还是有些许的紧张,考虑了N种失败的场景。 不过,真正开始联调之后,虽然起步艰难,但后续发展还算平稳。当取得一个阶段性成就后甚至还有一丝丝小激动,眼下初期联调的工作已接近尾声,虽然突破了N多阻碍,但依旧不敢松懈,就在以为联调工作已经 阅读全文
摘要:
前段时间简单了解了一下springsecurity,自建demo尝试了一下,本来是为了读某开源项目源码而做的技术储备。结果,又被一些杂七杂八的事情打乱了计划,由于用得少接触的浅,很快springsecurity在我的记忆中模糊了。 但是这种权限管理的框架还是有必要学一个的,斟酌了一下,最终选择了sh 阅读全文
摘要:
认识接口之初,了解到接口是一种规范,当一个类实现某一个接口时,需要实现接口所有的抽象方法...blablabla... 直到一次面试中,得知了实际上接口里的方法是可以有方法体的,这种方法的修饰符为default。 直到后来接触到了顶层抽象的概念时,才发现了接口还可以用于实现顶层抽象,将底层的公共流程 阅读全文
摘要:
最近接触到了一些关于数据计时的功能,比如TCP长连接中的心跳等,有一种方案是可以使用redis的数据过期来实现。我不禁开始思考,redis是如何完成这项工作的呢? 通过查阅资料得知了三种数据过期的策略,具体名字忘记了... ...下面记录一下我对三种策略的理解。 第一种,是对该数据进行监听,保证数据 阅读全文