06 2018 档案
摘要:问题描述:安装WordPress主题及插件需要输入FTP问题,要执行请求的操作,WordPress需要访问您网页服务器的权限。请输入您的FTP登陆凭据以继续 执行如下两条命令即可安装成功: sudo chown -R www-data /var/www/html/ssudo chmod -R 775
阅读全文
摘要:备份多个数据库可以使用如下命令:mysqldump -uroot -p123456 --databases test1 test2 test3 > /home/test/dump.sql; 恢复备份:source dump.sql 在mysql命令行中输入该命令即可恢复 备份整个数据库: mysql
阅读全文
摘要:wordpress安装教程如下: mysql安装可以参考我的博客园Centos构建Java环境:https://www.cnblogs.com/youcong/p/9118753.html 1.安装apacheyum install httpd systemctl start httpd 2.安装p
阅读全文
摘要:上述代码运行main方法后,直接返回百度的html界面 也就是大家常见的如下界面: 关于https请求,以及它和http请求的区别等,可以参考百度百科:https://baike.baidu.com/item/https/285356?fr=aladdin 至于如何https请求不再多说,秘密都在j
阅读全文
摘要:这个例子就足以说明Date类型的数据如何转换为Long类型 Long类型的日期如何转换为Date 特别是第三方接口,很多接口传参除了传签名外还有时间戳,时间戳通常就是用Long类型的时间表示的(这里指的是将Date转为Long类型) 之所以做主要考虑到安全。 以上是比较常用的时间类型转换,通常签名比
阅读全文
摘要:上述文件为Dockerfile 编写一个Dockerfile文件和HelloWorld.java文件 HelloWorld.java文件就是一个main方法,方法内写一个输出语句即可。 编写完成后,使用此Dockerfile构建镜像java-image: docker build -t java-i
阅读全文
摘要:1.更换镜像 (1)备份原来的源 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bakcup (2)编辑sources.lists sudo vim /etc/apt.sources.list 添加如下内容: 2.安装步骤 (1)卸载本地之前
阅读全文
摘要:多图片上传预览功能也是现在非常常用的 下面是html代码:
阅读全文
摘要:SpringBoot一个原则,爱好编程的朋友们都知道,那就是"习惯优于配置"。 今天一上来主要说的还是代码,个人比较喜欢来的实战系列的,不过有的时候还是比较偏重于理论,理论是造轮子的基础之一,尽管前人先辈们或者其他编程界的大牛们已经为我们造了不少轮子,大牛们造的轮子在广义上是比较通用的,例如jeec
阅读全文
摘要:Shiro 的 JavaBean 兼容性使得它非常适合通过 Spring XML 或其他基于 Spring 的配置机制。Shiro 应用程序需要一个具 有单例 SecurityManager 实例的应用程序。请注意,这不会是一个静态的单例,但应该只有一个应用程序能够使用 的实例,无论它是否是静态单例
阅读全文
摘要:由于我们已经涉及到了 Subject reference,我们知道 Subject 是“当前执行”用户的特定安全视图,且该 Subject 实 例绑定到一个线程来确保我们知道在线程执行期间的任何时间是谁在执行逻辑。 这意味着三个基本的东西必须始终出现,为了能够支持访问当前正在执行的 Subject:
阅读全文
摘要:Shiro 被设计成能够在任何环境下工作,从最简单的命令行应用程序到最大的的企业群集应用。由于环境的多样性,使得许多配置机制适用于它的配置。 一、 许多配置选项 Shiro的SecurityManager实现及所支持的组件都是兼容JavaBean的。这使得Shiro几乎能使用任何配置格式,如regu
阅读全文
摘要:请花 2 分钟来阅读和理解它——这很重要。真的。这里的术语和概念在文档的任何地方都被涉及到,它将在总体上 大大简化你对 Shiro 和安全的理解。 由于所使用的术语使得安全可能令人困惑。我们将通过澄清一些核心概念使生活更容易,你将会看到 Shiro API 是如 何很好地反映了它们: (1)Auth
阅读全文
摘要:通常不论是cms或者crm或者erp或者b2b等项目,对于登录注册全部都是加密的,注册对密码加密,登录比较加密后的密码。安全性在任何时候都是最重要的。 下面贴一下我个人比较常用的加密,加密又分可逆与不可逆,目前安全系数比较高的就是不可逆,当然通过技术还算可以破解得到明文的,但是有很多方式可以使破解的
阅读全文
摘要:Shiro 开发团队明白在许多应用程序中性能是至关重要的。Caching 是从第一天开始第一个建立在 Shiro 中的一流功 能,以确保安全操作保持尽可能的快。 然而,Caching 作为一个概念是 Shiro 的基本组成部分,实现一个完整的缓存机制是安全框架核心能力之外的事情。 为此,Shiro
阅读全文
摘要:毫无疑问,在 Apache Shiro 中最重要的概念就是 Subject。'Subject'仅仅是一个安全术语,是指应用程序用户的特定 安全的“视图”。一个 Shiro Subject 实例代表了一个单一应用程序用户的安全状态和操作。 这些操作包括: authentication(login) a
阅读全文
摘要:上述三种方式,本人亲试有效,这个是比较常用的,特别是前后端交互,就拿酒店管理系统而言,部门员工等就涉及到下拉框联动,当然还有很多应用场景。 后台代码为Java代码,SpringMVC,这是web层框架,也是现在比较常用的,非常有名的。 SpringMVC代码为:
阅读全文
摘要:一、Configuration(配置) 将 Shiro 集成到任何 Web 应用程序的最简单的方法是在 web.xml 中配置 ContextListener 和 Filter,理解如何读取 Shiro 的 INI 配置文件。大部分的 INI 配置格式定义在 Configuration 页的 INI
阅读全文
摘要:Apache Shiro 提供安全框架界独一无二的东西:一个完整的企业级 Session 解决方案,从最简单的命令行及智能手机 应用到最大的集群企业 Web 应用程序。 这对许多应用有着很大的影响——直到 Shiro 出现,如果你需要 session 支持,你需要部署你的应用程序到 Web 容 器或
阅读全文
摘要:Realm 是一个能够访问应用程序特定的安全数据(如用户、角色及权限)的组件。Realm 将应用程序特定的数据转 换成一种 Shiro 能够理解的格式,这样 Shiro 能够提供一个单一的易理解的 Subject 编程 API,无论有多少数据源存在 或你应用程序特定的数据是怎样的。 Realm 通常
阅读全文
摘要:授权,又称作为访问控制,是对资源的访问管理的过程。换句话说,控制谁有权限在应用程序中做什么。 授权检查的例子是:该用户是否被允许访问这个网页,编辑此数据,查看此按钮,或打印到这台打印机?这些都是 决定哪些是用户能够访问的。 授权的要素: Apache Shiro 中的权限代表着安全政策中最基础的元素
阅读全文
摘要:这是我个人再编写博客系统的时候,因个人疏忽犯下的低级错误。 不过犯错是一件好事,有助于总结。 1.关于参数前加@RequestBody 如果是使用ajax交互时,必须要加上这个contentType: 'application/json;charset=utf-8' 否则会出现这个异常: 错误信息:
阅读全文
摘要:建议学习shiro读读官方文档,虽然不一定读的懂,但是建议要大致浏览,心中有个大概,这样对于学习还是有一定帮助 官网地址:https://shiro.apache.org/ Authentication 是指身份验证的过程——即证明一个用户实际上是不是他们所说的他们是谁。对于一个用户证明自己 的身份
阅读全文
摘要:Shiro之配置 Shiro 被设计成能够在任何环境下工作,从最简单的命令行应用程序到最大的的企业群集应用。由于环境的多样性,使得许多配置机制适用于它的配置。 一、 许多配置选项 Shiro的SecurityManager实现及所支持的组件都是兼容JavaBean的。这使得Shiro几乎能使用任何配
阅读全文
摘要:软件服务是一种把管理软件和实施服务一体化打包的软件服务模式,在目前的市场上主流软件服务有五种模式。 第一是种以开发和销售为主的外包模式; 第二种是IaaS(Infrastructure-as-a-Service),基础设施即服务; 第三种是PaaS(Platform-as-a-Service)平台即
阅读全文
摘要:Apache Shiro 的设计目标是通过直观和易于使用来简化应用程序安全。Shiro 的核心设计体现了大多数人们是如何考虑应用程序安全的——在某些人(或某些事)与应用程序交互的背景下。 应用软件通常是基于用户背景情况设计的。也就是说,你将经常设计用户接口或服务 API,基于一个用户将要(或 应该)
阅读全文
摘要:下面讲解基于实战系列一,所以相关的java文件获取pom.xml及其log4j文件同样适用于本次讲解。 一、Using Shiro Using Shiro 现在我们的 SecurityManager 已经设置好并可以使用了,现在我们能够开始做一些我们真正关心的事情——执行安 全操作。 当保护我们的应
阅读全文
摘要:一、什么是shiro? Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应 该尽可能掩盖复杂的地方,露出一个干净而直观的 A
阅读全文
摘要:下面示例,本人亲测有效 为什么要反向代理和集群? 因为并发问题,很多请求如果全部分发给一个tomcat,一个tomcat优化最好的话,据说可达到800负载,但是面对成千上万的请求,单单一个tomcat是不行的,不管是apr还是nio,面对高并发高负载时,采取Nginx反向代理策略是最好的。同时,也可
阅读全文
摘要:Ubuntu软件安装相对于centos而言,那真的是要愉快的多啊! 以下安装步骤,本人在公司的测试环境和开发环境以及之前个人虚拟机的测试或生产环境都测验过,基本没有问题,只要按照步骤来,即可马到成功! mysql的安装 安装命令:sudo apt-get install mysql-client m
阅读全文