Technoboy

Shiro User Manual-Authentication

1. Authentication

Authentication,认证，即身份验证，证明一个用户是谁。用户想要证明其身份，就需要提供身份信息，以及系统可以识别的标识证明。这需要向Shiro提供用户的principals和credentials来验证其是否和系统匹配。

1.1 Principals
即Subject的识别属性。 Principals可以是任何可以识别Subject的事物。比如，名，姓，用户名，身份证号等等。当然了，姓不能很好唯一的识别一个Subject。因此，对于应用中，最好的principals就是用户名或者email。

1.1.1 Primary Principal
虽然可以使用任意数量的principals，对于一个应用，最好有一个主要的principal，一个简易的值来唯一的标识Subject。通常使用用户名，emial或者唯一的userid。

1.2 Credentials
即加密的数值，用来证明其对Subject所声明的身份。通常，为密码，生物识别数据如指纹，视网膜扫描等。
一般来说，principal/credential即指用户名和密码。用户名指明其身份，密码进行身份验证。如果提交的密码符合系统的验证，系统就可以认为这个用户是合法的。

2. Authenticating Subjects
验证Subject分3步。
a. 收集提交的principals和credentials
b. 提交principals和credentials进行验证
c. 如果提交成功，允许访问，否则重新提交或不允许访问
以下代码演示了使用Shiro的API对于这三部分的操作。
Step 1: Collect the Subject's principals and credentials

//Example using most common scenario of username/password pair:
UsernamePasswordToken token = new UsernamePasswordToken(username, password);

//”Remember Me” built-in:
token.setRememberMe(true);

这个例子中，我们使用UsernamePasswordToken，它支持通常的用户名和密码的验证。它是org.apache.shiro.authc.AuthenticationToken的一个实现。AuthenticationToken接口表示Shiro系统认证中提交的principals和credentials.
需要注意的是，Shiro不关心你如何获取的这些信息：可以从用户的表单提交，HTTP的头信息，Swing，Flex GUI表单，或者命令行。也可以任意构建AuthenticationToken，因为它是协议无关的。
从例子中可以看出，在认证请求时，我们想使用Shiro的"Remember Me"服务。它表示Shiro记住了当前的用户身份。
Step 2: Submit the principals and credentials
收集了principals和credentials，并构建为AuthenticationToken实例，我们需要提交这个token(令牌)让Shiro进行认证。

Subject currentUser = SecurityUtils.getSubject();

currentUser.login(token);

获取了当前操作的Subject后，我们传入token，调用了login方法。一次login方法的调用，就代表尝试一次认证。
Step 3: Handling Success or Failure
如果login方法无任何返回，表示我们的认证成功了。SecurityUtils.getSubject()将返回一个认证过的Subject，对
subject.isAuthenticated()方法的调用都将返回true。
但是，如果登陆失败，将会怎样呢？比如，终端用户输入了错误的密码，或者请求访问太多次，异或账户被锁定？
Shiro提供了丰富的运行时AuthenticationException，以准确表示认证失败的原因。你可以把login方法封装在try/catch语句块中，并且捕捉你期望的异常。

try {
    currentUser.login(token);
} catch ( UnknownAccountException uae ) { ...
} catch ( IncorrectCredentialsException ice ) { ...
} catch ( LockedAccountException lae ) { ...
} catch ( ExcessiveAttemptsException eae ) { ...
} ... catch your own ...
} catch ( AuthenticationException ae ) {
    //unexpected error?
}

//No problems, continue on as expected...

如果这些异常类不能满足你的需求，可以自定义AuthenticationExceptions。

2.1 Login Failure Tip
虽然这些异常类可以很好的反映出业务逻辑，但实践中，只需要给终端用户显示简单的提示消息即可，比如"用户名或密码错误"，以防止被试图带有攻击倾向的黑客所获取。

2.2 Remembered vs. Authenticated
如上面的例子，Shiro除了登陆，还支持 "remember me"的概念。这里需要指出的是，Shiro的remembered Subject和authenticated Subject有明显的区别。
Remembered:
一个remembered Subject，不能是匿名的，其被上一次会话所认证并记忆，subject.getPrincipals方法返回不为空。只有subject.isRemembered()返回true时，才被认为是remembered subject。
Authenticated:
一个authenticated Subject表示，其被当前会话成功的认证过(调用login方法没有任何异常信息)。只有当subject.isAuthenticated()返回true时，才被认为是authenticated subject。

2.3 Mutually Exclusive
Remembered和authenticated两种状态是互斥的。一个true，另一个即为false，反之亦然。

2.4 Why the distinction?
authentication一词，有强烈的证明寓意。即，必须保证Subject被认证过。当一个用户被上一次的应用会话所记忆，认证的状态已不存在了，被记忆的用户标识只能告诉系统，这个用户可能是谁，但实质上并不能完全保证它就是那个用户。然而，一个authenticated subject，不单单被认为是记忆着的，而且必须保证在当前会话中被认证过。尽管应用的有些功能可以使用记忆着的principals来执行一些用户的逻辑操作，比如自定义视图，但是在用户被合法性认证前，最好不要执行一些敏感的操作。比如，对于金融信息的访问，使用subject的isAuthenticated()以保证它的安全和合法性，而非isRemembered()。

2.5 Logging Out
当subject和应用交互完成后，需要销毁这些认证的信息。

currentUser.logout(); //removes all identifying information and invalidates their session too.

当调用logout方法后，session失效，所有的认证信息都无效了(web应用中，RememberMe的cookie也被删除)，subject实例变为匿名的(在web应用中，其还可以重用。)

2.6 Web Application Notice
由于web应用中，remembered的标识保存在cookie中，而cookie只有在response提交前才能被删除，强烈建议在调用logout方法后，立刻让终端用户跳转到一个新的视图或页面，这样，才能保证和信息安全相关的cookie被删除掉。这是由HTTP的cookie所限而非Shiro。

2.7 Authentication Sequence
直到现在，我们只看到了应用中认证subject，那么，接下来我们要看一下Shiro内部的认证流程。下面架构图左边的部分，就是和认证相关的，数字代表了验证的步骤。

step1：从终端用户获取principals和credentials来构建AuthenticationToken实例，调用subject.login方法。
step2： subject实现类DelegatingSubject(或子类)委托给应用的SecurityManager，调用securityManager的login(token)方法。
step3： SecurityManager接受到token后，委托其内部的Authenticator，调用authenticator的authenticate(token)方法。
step4: 如果配置多个Realm，ModularRealmAuthenticator(Realm的默认实现)利用其配置的AuthenticationStrategy决定如何对Realm进行认证。如果应用中只配置了一个Realm，就不需要AuthenticationStrategy。
step5：每个Realm都要检查其是否支持提交的token，如果支持，getAuthenticationInfo方法将被调用，返回封装了token的AuthenticationInfo实例。

3. Authenticator
SecurityManager默认实现中都使用了ModularRealmAuthenticator。 ModularRealmAuthenticator同时支持单Realm和多Realm。
如果想自定义的Authenticator，可以在shiro.ini中这样做：

[main]
...
authenticator = com.foo.bar.CustomAuthenticator

securityManager.authenticator = $authenticator

3.1 AuthenticationStrategy
在单Realm应用中，ModularRealmAuthenticator直接调用Reaml。在多Realm中，它使用AuthenticationStrategy来决定如何判断认证的成功与否。比如，如果只有一个Realm验证成功，其他的全部失败，认证是成功么？还是所有的Realm认证都必须要成功才算认证成功？亦或一个Realm验证成功，是否还需要调用其他Realm？AuthenticationStrategy会根据应用的需求来决定如何进行验证。AuthenticationStrategy为无状态组件，每次认证请求，需要调用它四次。
1.在Realms被调用前。
2.在每个Realm的getAuthenticationInfo之前
3.在每个Realm的getAuthenticationInfo之后
4.在所有Realms被调用后。
AuthenticationStrategy汇集成功认证的Realm结果，并将它们封装为AuthenticationInfo。AuthenticationInfo就是Authenticator实例所最终返回的结果，也就是Subject的标识(或Principals)。

Shiro中有3个AuthenticationStrategy实现：

AuthenticationStrategy class	Description
AtLeastOneSuccessfulStrategy	If one (or more) Realms authenticate successfully, the overall attempt is considered successful. If none authenticate succesfully, the attempt fails.
FirstSuccessfulStrateg	Only the information returned from the first successfully authenticated Realm will be used. All further Realms will be ignored. If none authenticate successfully, the attempt fails.
AllSuccessfulStrategy	All configured Realms must authenticate successfully for the overall attempt to be considered successful. If any one does not authenticate successfully, the attempt fails.

AtLeastOneSuccessfulStrategy是ModularRealmAuthenticator中AuthenticationStrategy的默认实现。

[main]
...
authcStrategy = org.apache.shiro.authc.pam.FirstSuccessfulStrategy

securityManager.authenticator.authenticationStrategy = $authcStrategy

3.2 Custom AuthenticationStrategy
如果想自定义AuthenticationStrategy，可以继承org.apache.shiro.authc.pam.AbstractAuthenticationStrategy。

3.3 Implicit Ordering
如果使用Shiro的ini配置方式，需要指定Realm对于AuthenticationToken的处理顺序。在shiro.ini中，Realm的处理顺序就是其在文件中定义的顺序。

blahRealm = com.company.blah.Realm
...
fooRealm = com.company.foo.Realm
...
barRealm = com.company.another.Realm

在认证处理时，blahRealm,fooRealm,barRealm会依次被调用。
等同于：

securityManager.realms = $blahRealm, $fooRealm, $barRealm

3.4 Explicit Ordering
如果想显示定义Realms的顺序，可以设置securityManager的realms属性。还使用上面的例子，但是这次，把blahRealm放在最后：

blahRealm = com.company.blah.Realm
...
fooRealm = com.company.foo.Realm
...
barRealm = com.company.another.Realm

securityManager.realms = $fooRealm, $barRealm, $blahRealm

在认证处理时，fooRealm,barRealm,blahRealm会依次被调用。

3.5 Explicit Realm Inclusion
如果显式配置了securityManager.realms属性，只有配置的realms才有效。也就是说，如果你在ini文件中定义了5个realms，而只有3个被securityManager的realms属性引用，那么只有这三个才是有效的。这和隐式定义realm不同，隐式的realm将全部有效。

查看图片附件

spring security中几大组件的作用和执行顺序阿信在这里 java spring
springsecurity中几大组件的作用和执行顺序在SpringSecurity中，AuthenticationProvider、GroupPermissionEvaluator、PermissionEvaluator、AbstractAuthenticationProcessingFilter、DefaultMethodSecurityExpressionHandler和ManageSecu
Sentinel实时监控不展示问题朱杰jjj sentinel sentinel
问题官方插件Endpoint支持，可以实时统计出SpringBoot的健康状况和请求的调用信息在使用Endpoint特性之前需要在Maven中添加spring-boot-starter-actuator依赖，并在配置中允许Endpoints的访问。SpringBoot1.x中添加配置management.security.enabled=false。暴露的endpoint路径为/sentinelS
Spring Security静态资源过滤（11）小黑屋说YYDS spring
在一个实际项目中，并非所有的请求都需要经过SpringSecurity过滤器，有一些特殊的请求，例如静态资源等，一般来说并不需要经过SpringSecurity过滤器链，用户如果访问这些静态资源，直接返回对应的资源即可。回顾关于WebSecurity的讲解，提到它里边维护了一个ignoredRequests变量,该变量，记录的就是所有需要被忽略的请求，这些被忽略的请求将不再经过SpringSecu
Spring Security定义多个过滤器链（10）小黑屋说YYDS spring
在SpringSecurity中可以同时存在多个过滤器链，一个WebSecurityConfigurerAdapter的实例就可以配置一条过滤器链。我们来看如下一个案例：@ConfigurationpublicclassSecurityConfig{@BeanUserDetailsServiceus(){InMemoryUserDetailsManagerusers=newInMemoryUser
SpringSecurity初学总结 weixin_66442229 spring
springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
关于项目中使用shiro进行安全管理的总结一颗大青柠 Java Shiro java spring
关于项目中使用shiro进行安全管理的总结关于SpringBoot下使用shiro进行用户认证与权限管理对于安全框架有一定了解的开发者一定对于shiro这款安全框架有一定的了解，这里我们不再对该框架进行其设计与知识的介绍，仅对于我的个人项目中所使用到的进行一个总结，并放上代码。使用该框架的第一步，进行配置：packagecom.libvirtjava.demo.vm.util.config;imp
springcloud — 微服务鉴权管理Spring Security原理解析(二) RachelHwang springcloud spring java spring security oauth2 springcloud
引言：回顾之前介绍的OAuth2简单分析与介绍，微服务鉴权管理之OAuth2原理解析(一)，前面的部分，我们关注了SpringSecurity是如何完成认证工作的，但是另外一部分核心的内容：过滤器，一直没有提到，我们已经知道SpringSecurity使用了springSecurityFilterChain作为了安全过滤的入口，这一节主要分析一下这个过滤器链都包含了哪些关键的过滤器，并且各自的使命
Apache Shiro安全框架(2)-用户认证 heyrian Java shiro
身份认证在shiro中用户需要提供用户的principals（身份）和credentials（证明）来证明该用户属于当前系统用户。常见的认证方式即用户名/密码。在解释身份认证之前，我们先来看看shiro中的Subject和Realm,这是身份认证的两个关键的概念。Subjectsubject代表当前用户，内部主要维护当前用户信息。shiro中所有的subject都交给SecurityManager
navicate远程linux上的pgsql提示密码失败 coding上下求索 linux 服务器数据库
错误提示：FATAL:passwordauthenticationfailedforuser“postgres”解决方案：1、pg_hba.conf文件中，ipv4下面的内容改成hostallall0.0.0.0/0md52、postgresql.conf文件中，修改listen_addresses由#listen_addresses='location'改为listen_addresses='*
SpringSecurity认证鉴权流程 JH3073 服务器 java 前端
SpringSecurity认证鉴权流程SpringSecurity的认证流程SpringSecurity的鉴权流程将用户交给SpringSecurity管理主要涉及以下几个步骤：SpringSecurity的认证流程用户请求：用户向应用程序发起请求，通常是访问受保护的资源（例如，一个需要登录的页面）。检查是否需要认证：SpringSecurity会检查请求的URL是否需要认证。这个检查是基于配置
“ssh_dispatch_run_fatal: Connection to x.x.x.x port 22: message authentication code incorrect“报错解决方法守月满空山雪照窗 Linux ssh 运维
ssh远程连接：[email protected]报错如下：CorruptedMAConinput.ssh_dispatch_run_fatal:Connectiontox.x.x.xport22:messageauthenticationcodeincorrect执行如下命令：ssh-Qmac可以看到：hmac-sha1hmac-sha1-96hmac-sha2-256hmac-sha2
Elasticsearch7.7.0 配置用户名和密码 i0208 Elasticsearch
配置用户和密码需要在配置文件中开启x-pack验证,修改config目录下面的elasticsearch.yml文件，在里面添加如下内容,并重启ES[root@localhostesuser]#vim/opt/es/elasticsearch-7.7.0/config/elasticsearch.ymlxpack.security.enabled:truexpack.license.self_ge
Oracle数据库中的Oracle Label Security是什么 2401_85812026 javascript 开发语言 ecmascript
OracleLabelSecurity（OLS）是Oracle数据库中的一个强大特性，它提供了基于标签的行级安全性控制。通过OLS，组织可以实施细粒度的数据访问控制，确保用户只能访问他们被授权的数据。OracleLabelSecurity的工作原理OLS通过定义一系列的标签和安全策略来控制对数据库中数据的访问。每个数据行都会被分配一个或多个标签，而用户或应用程序的会话也会被分配一个标签。当用户尝试
经纬恒润正式发布HSM固件解决方案，适配瑞萨RH850-U2A/B系列芯片经纬恒润研发工具 HSM固件解决方案
在智能网联汽车时代浪潮下，数据安全与隐私保护成为行业发展的核心议题。面对日益严峻的安全挑战，经纬恒润积极响应市场需求，正式推出基于瑞萨RH850-U2A/B系列芯片开发的HSM（HardwareSecurityModule，硬件安全模块）固件产品。本次发布的HSM固件能够切实满足各种安全需求，确保车辆在面对网络攻击时能够迅速响应、有效防护，其深度融合了瑞萨RH850-U2A/B系列芯片的卓越性能，
Hbase - kerberos认证异常 kikiki2
之前怎么认证都认证不上，问题找了好了，发现它的异常跟实际操作根本就对不上，死马当活马医，当时也是瞎改才好的，给大家伙记录记录。KrbException:ServernotfoundinKerberosdatabase(7)-LOOKING_UP_SERVER>>>KdcAccessibility:removestorm1.starsriver.cnatsun.security.krb5.KrbTg
spring boot--在spring security下使用h2 黑夜_蚊香
配置maven依赖org.springframework.bootspring-boot-starter-parent2.2.0.RELEASEorg.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-starter-securitycom.h2databaseh2runtimeWebSec
Spring Boot整合Spring Security+JWT+OAuth 2.0 实现认证鉴权登录（框架介绍）星空下夜猫子 spring spring boot 数据库
简介SpringSecurity框架描述SpringSecurity是一个基于Spring框架的安全性框架，可以为Web应用程序提供身份验证（Authentication）、授权（Authorization）、攻击防御等安全功能。SpringSecurity框架提供了一整套的身份验证、授权、ACL（访问控制列表）等模块和类库，还提供了一系列的安全过滤器、安全标签等，可以方便地实现常见的安全性控制。
Error: No STM32 target found! If your product embeds Debug Authentication, please perform a discover BABA8891 stm32 嵌入式硬件单片机
这个错误信息“Error:NoSTM32targetfound!IfyourproductembedsDebugAuthentication,pleaseperformadiscoveryusingDebugAuthentication”通常出现在使用STM32微控制器的开发过程中，尤其是在尝试通过调试接口（如SWD或JTAG）与设备通信时。这个错误表明调试器或开发工具无法识别或连接到STM32目
flask-sqlalchemy的模型类两个表，既有一对一又有一对多的情况时，解决方法 skyTree,, Flask python
这种情况时，直接进行数据迁移会回报错，因为一个表需要依赖另一个表，所以可以将两个表的基本字段先迁移好，然后再新增外键字段进行迁移，就不会报错了fromdatetimeimportdatetimefromapi.models.baseimportBaseModelfromapiimportdbfromwerkzeug.securityimportcheck_password_hash,generat
网络安全 L1 Introduction to Security h08.14 网络安全 web安全安全
Informationsecurity1.Theprocessofpreventinganddetectingunauthoriseduseofyourinformation.2.Thescienceofguardinginformationsystemsandassetsagainstmaliciousbehavioursofintelligentadversaries.3.Securityvs
如何使用Flutter为iOS和Android应用设置Firebase cukw6666 数据库 android java python ios
Firebaseisagreatbackendsolutionforanyonethatwantstouseauthentication,databases,cloudfunctions,adsandcountlessotherfeatureswithinanapp.Luckilyforus,FlutterhasofficialsupportforFirebasewiththeFlutterFir
如何在Flask中实现用户认证 ac-er8888 flask python 后端
在Flask中实现用户认证通常涉及几个关键步骤：使用第三方库（如Flask-Login或Flask-Security）、用户数据管理、登录表单处理、会话管理以及保护需要认证的路由。以下是使用Flask-Login库实现用户认证的基本步骤：1.安装Flask-Login首先，确保安装了Flask和Flask-Login。可以使用pip来安装：pipinstallFlaskFlask-Login2.设
毕设/私活/bigold必备项目，一个挣钱的免费的全开源标准前后端分离后台管理权限系统【springboot+vue+redis+Spring Security】脚手架搭建：若依Ruo框架具体使用教程南北极之间前端开发 springboot vue springboot+vue 免费后台管理系统毕业私活后台权限系统
【建议收藏】毕设/私活/大佬必备，一个挣钱的标准开源前后端分离【springboot+vue+redis+SpringSecurity】脚手架一个免费的开源后台管理系统：若依框架（具体使用教程：具体怎样下载？怎样使用？怎样配置后台接口地址？超详细）简介RuoYi是一个JavaEE企业级快速开发平台，基于经典技术组合（SpringBoot、ApacheShiro、MyBatis、Thymeleaf、
端口安全老化细节 qq_25467441 安全
我们都知道port-securityaging-time命令用来配置端口安全动态MAC地址的老化时间，但是后面还可以加上类型：[SW1-GigabitEthernet0/0/1]port-securityaging-time5type·absoluteAbsolutetime绝对老化·inactivityInactivitytime相对老化默认的就是绝对老化，敲了type是可以选择相对老化的。绝对
c++使用_beginthreadex创建线程梦想患者功能开发小技巧 c++Thread
记录使用_beginthreadex()，来创建线程。方便后期的使用。创建一个线程相关函数介绍unsignedlong_beginthreadex(void*security,//安全属性，为NULL时表示默认安全性unsignedstack_size,//线程的堆栈大小，一般默认为0unsigned(_stdcall*start_address)(void*),//所要启动的线程函数void*a
连接MySql报错Unable to load authentication plugin 'caching_sha2_password' 培根芝士 Java SQL
在使用mybatis-generator-maven-plugin:generate的时候报了一个Unabletoloadauthenticationplugin'caching_sha2_password'的错误。错误的原因是由于MySQL8.0之后的加密规则为caching_sha2_password，而在此之前的加密规则为mysql_native_password。解决方法：mysql-ur
asp.net core 自定义过滤器注入的几种方式和实现彭小彭~ .net core .net core
在ASP.NETCore中，过滤器（Filters）是一种在MVC应用程序中运行代码的方法，可以在操作（Actions）执行之前或之后运行。过滤器可以应用于控制器（Controllers）或特定的操作方法。过滤器可以用来实现跨切面的逻辑，比如异常处理、授权、缓存、日志等。有几种类型的过滤器：授权过滤器（Authorizationfilters）资源过滤器（Resourcefilters）操作过滤器
解锁Apache Shiro：新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2) 2401_84281748 程序员 apache 安全架构
ApacheShiro是一个功能强大且易于使用的Java安全框架，它执行身份验证、授权、加密和会话管理，可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。Shiro提供了应用程序安全API来执行以下方面：Authentication（认证）：验证用户身份，即用户登录。Authorization（授权）：访问控制Cryptography（密码学）：保护或隐藏私密数
Java Web安全与Spring Config对象实战福建低调
本文还有配套的精品资源，点击获取简介：本课程深入探讨JavaWeb开发中的安全实践，包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时，介绍SpringSecurity框架的应用，以及Config对象在Spring配置管理中的作用，包括依赖注入和外部化配置。课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全
springmvc用配置类替换xml配置码里法其他 java mvc spring
ssm基础项目整合前言xml配置mybatis.xmlspingmvc.xmlweb.xml配置类jdbc配置类mybatis配置SpringConfig配置SpringMvcConfig配置shiro配置WebInit前言其实这中间用配置类，发现问题还挺多的，所以记录一下，尤其是针对shiro的配置。xml配置mybatis.xmlArchetypeCreatedWebApplicationdi
集合框架天子之骄 java 数据结构集合框架
集合框架集合框架可以理解为一个容器，该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。从本质上来说，Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。简单介绍： Collection接口是最基本的接口，它定义了List和Set，List又定义了LinkLi
Table Driven（表驱动）方法实例 bijian1013 java enum Table Driven 表驱动
实例一： /** * 驾驶人年龄段 * 保险行业，会对驾驶人的年龄做年龄段的区分判断 * 驾驶人年龄段：01-[18,25);02-[25,30);03-[30-35);04-[35,40);05-[40,45);06-[45,50);07-[50-55);08-[55,+∞) */ public class AgePeriodTest { //if...el
Jquery 总结 cuishikuan java jquery Ajax Web jquery方法
1.$.trim方法用于移除字符串头部和尾部多余的空格。如：$.trim(' Hello ') // Hello2.$.contains方法返回一个布尔值，表示某个DOM元素（第二个参数）是否为另一个DOM元素（第一个参数）的下级元素。如：$.contains(document.documentElement, document.body); 3.$
面向对象概念的提出麦田的设计者 java 面向对象面向过程
面向对象中，一切都是由对象展开的，组织代码，封装数据。在台湾面向对象被翻译为了面向物件编程，这充分说明了，这种编程强调实体。下面就结合编程语言的发展史，聊一聊面向过程和面向对象。 c语言由贝尔实
linux网口绑定被触发 linux
刚在一台IBM Xserver服务器上装了RedHat Linux Enterprise AS 4，为了提高网络的可靠性配置双网卡绑定。一、环境描述我的RedHat Linux Enterprise AS 4安装双口的Intel千兆网卡，通过ifconfig -a命令看到eth0和eth1两张网卡。二、双网卡绑定步骤： 2.1 修改/etc/sysconfig/network
XML基础语法肆无忌惮_ xml
一、什么是XML？ XML全称是Extensible Markup Language，可扩展标记语言。很类似HTML。XML的目的是传输数据而非显示数据。XML的标签没有被预定义，你需要自行定义标签。XML被设计为具有自我描述性。是W3C的推荐标准。二、为什么学习XML？用来解决程序间数据传输的格式问题做配置文件充当小型数据库三、XML与HTM
为网页添加自己喜欢的字体知了ing 字体秒表 css
@font-face { font-family: miaobiao;//定义字体名字 font-style: normal; font-weight: 400; src: url('font/DS-DIGI-e.eot');//字体文件 } 使用： <label style="font-size:18px;font-famil
redis范围查询应用-查找IP所在城市矮蛋蛋 redis
原文地址： http://www.tuicool.com/articles/BrURbqV 需求根据IP找到对应的城市原来的解决方案 oracle表（ip_country）：查询IP对应的城市： 1.把a.b.c.d这样格式的IP转为一个数字，例如为把210.21.224.34转为3524648994 2. select city from ip_
输入两个整数，计算百分比 alleni123 java
public static String getPercent(int x, int total){ double result=(x*1.0)/(total*1.0); System.out.println(result); DecimalFormat df1=new DecimalFormat("0.0000%");
百合——————>怎么学习计算机语言百合不是茶 java 移动开发
对于一个从没有接触过计算机语言的人来说，一上来就学面向对象，就算是心里上面接受的了，灵魂我觉得也应该是跟不上的，学不好是很正常的现象，计算机语言老师讲的再多，你在课堂上面跟着老师听的再多，我觉得你应该还是学不会的，最主要的原因是你根本没有想过该怎么来学习计算机编程语言，记得大一的时候金山网络公司在湖大招聘我们学校一个才来大学几天的被金山网络录取，一个刚到大学的就能够去和
linux下tomcat开机自启动 bijian1013 tomcat
方法一：修改Tomcat/bin/startup.sh 为: export JAVA_HOME=/home/java1.6.0_27 export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:. export PATH=$JAVA_HOME/bin:$PATH export CATALINA_H
spring aop实例 bijian1013 java spring AOP
1.AdviceMethods.java package com.bijian.study.spring.aop.schema; public class AdviceMethods { public void preGreeting() { System.out.println("--how are you!--"); } } 2.beans.x
[Gson八]GsonBuilder序列化和反序列化选项enableComplexMapKeySerialization bit1129 serialization
enableComplexMapKeySerialization配置项的含义 Gson在序列化Map时，默认情况下，是调用Key的toString方法得到它的JSON字符串的Key，对于简单类型和字符串类型，这没有问题，但是对于复杂数据对象，如果对象没有覆写toString方法，那么默认的toString方法将得到这个对象的Hash地址。 GsonBuilder用于
【Spark九十一】Spark Streaming整合Kafka一些值得关注的问题 bit1129 Stream
包括Spark Streaming在内的实时计算数据可靠性指的是三种级别： 1. At most once，数据最多只能接受一次，有可能接收不到 2. At least once, 数据至少接受一次，有可能重复接收 3. Exactly once 数据保证被处理并且只被处理一次，具体的多读几遍http://spark.apache.org/docs/lates
shell脚本批量检测端口是否被占用脚本 ronin47
#!/bin/bash cat ports |while read line do#nc -z -w 10 $line nc -z -w 2 $line 58422>/dev/null2>&1if[ $?-eq 0]then echo $line:ok else echo $line:fail fi done 这里的ports 既可以是文件
java-2.设计包含min函数的栈 bylijinnan java
具体思路参见：http://zhedahht.blog.163.com/blog/static/25411174200712895228171/ import java.util.ArrayList; import java.util.List; public class MinStack { //maybe we can use origin array rathe
Netty源码学习-ChannelHandler bylijinnan java netty
一般来说，“有状态”的ChannelHandler不应该是“共享”的，“无状态”的ChannelHandler则可“共享” 例如ObjectEncoder是“共享”的, 但 ObjectDecoder 不是因为每一次调用decode方法时，可能数据未接收完全（incomplete），它与上一次decode时接收到的数据“累计”起来才有可能是完整的数据，是“有状态”的 p
java生成随机数 cngolon java
方法一： /** * 生成随机数 * @author [email protected] * @return */ public synchronized static String getChargeSequenceNum(String pre){ StringBuffer sequenceNum = new StringBuffer(); Date dateTime = new D
POI读写海量数据 ctrain 海量数据
import java.io.FileOutputStream; import java.io.OutputStream; import org.apache.poi.xssf.streaming.SXSSFRow; import org.apache.poi.xssf.streaming.SXSSFSheet; import org.apache.poi.xssf.streaming
mysql 日期格式化date_format详细使用 daizj mysql date_format 日期格式转换日期格式化
日期转换函数的详细使用说明 DATE_FORMAT(date,format) Formats the date value according to the format string. The following specifiers may be used in the format string. The&n
一个程序员分享8年的开发经验 dcj3sjt126com 程序员
在中国有很多人都认为IT行为是吃青春饭的，如果过了30岁就很难有机会再发展下去!其实现实并不是这样子的，在下从事.NET及JAVA方面的开发的也有8年的时间了，在这里在下想凭借自己的亲身经历，与大家一起探讨一下。明确入行的目的很多人干IT这一行都冲着“收入高”这一点的，因为只要学会一点HTML, DIV+CSS，要做一个页面开发人员并不是一件难事，而且做一个页面开发人员更容
android欢迎界面淡入淡出效果 dcj3sjt126com android
很多Android应用一开始都会有一个欢迎界面，淡入淡出效果也是用得非常多的，下面来实现一下。主要代码如下： package com.myaibang.activity; import android.app.Activity;import android.content.Intent;import android.os.Bundle;import android.os.CountDown
linux 复习笔记之常见压缩命令 eksliang tar解压 linux系统常见压缩命令 linux压缩命令 tar压缩
转载请出自出处:http://eksliang.iteye.com/blog/2109693 linux中常见压缩文件的拓展名 *.gz gzip程序压缩的文件 *.bz2 bzip程序压缩的文件 *.tar tar程序打包的数据，没有经过压缩 *.tar.gz tar程序打包后，并经过gzip程序压缩 *.tar.bz2 tar程序打包后，并经过bzip程序压缩 *.zi
Android 应用程序发送shell命令 gqdy365 android
项目中需要直接在APP中通过发送shell指令来控制lcd灯，其实按理说应该是方案公司在调好lcd灯驱动之后直接通过service送接口上来给APP，APP调用就可以控制了，这是正规流程，但我们项目的方案商用的mtk方案，方案公司又没人会改，只调好了驱动，让应用程序自己实现灯的控制，这不蛋疼嘛！！！！发就发吧！一、关于shell指令：我们知道，shell指令是Linux里面带的
java 无损读取文本文件 hw1287789687 读取文件无损读取读取文本文件 charset
java 如何无损读取文本文件呢？以下是有损的 @Deprecated public static String getFullContent(File file, String charset) { BufferedReader reader = null; if (!file.exists()) { System.out.println("getFull
Firebase 相关文章索引 justjavac firebase
Awesome Firebase 最近谷歌收购Firebase的新闻又将Firebase拉入了人们的视野，于是我做了这个 github 项目。 Firebase 是一个数据同步的云服务，不同于 Dropbox 的「文件」，Firebase 同步的是「数据」，服务对象是网站开发者，帮助他们开发具有「实时」（Real-Time）特性的应用。开发者只需引用一个 API 库文件就可以使用标准 RE
C++学习重点 lx.asymmetric C++笔记
1.c++面向对象的三个特性：封装性，继承性以及多态性。 2.标识符的命名规则：由字母和下划线开头，同时由字母、数字或下划线组成；不能与系统关键字重名。 3.c++语言常量包括整型常量、浮点型常量、布尔常量、字符型常量和字符串性常量。 4.运算符按其功能开以分为六类：算术运算符、位运算符、关系运算符、逻辑运算符、赋值运算符和条件运算符。 &n
java bean和xml相互转换 q821424508 java bean xml xml和bean转换 java bean和xml转换
这几天在做微信公众号做的过程中想找个java bean转xml的工具，找了几个用着不知道是配置不好还是怎么回事，都会有一些问题，然后脑子一热谢了一个javabean和xml的转换的工具里，自己用着还行，虽然有一些约束吧，还是贴出来记录一下顺便你提一下下，这个转换工具支持属性为集合、数组和非基本属性的对象。 packag
C 语言初级位运算 1140566087 位运算 c
第十章位运算 1、位运算对象只能是整形或字符型数据，在VC6.0中int型数据占4个字节 2、位运算符：运算符作用 ~ 按位求反 << 左移 >> 右移 & 按位与 ^ 按位异或 | 按位或他们的优先级从高到低； 3、位运算符的运算功能： a、按位取反： ~01001101 = 101
14点睛Spring4.1-脚本编程 wiselyman spring4
14.1 Scripting脚本编程脚本语言和java这类静态的语言的主要区别是:脚本语言无需编译,源码直接可运行; 如果我们经常需要修改的某些代码,每一次我们至少要进行编译,打包,重新部署的操作,步骤相当麻烦; 如果我们的应用不允许重启,这在现实的情况中也是很常见的; 在spring中使用脚本编程给上述的应用场景提供了解决方案,即动态加载bean; spring支持脚本

Shiro User Manual-Authentication

你可能感兴趣的:(Shiro,Security,Authentication,Authorization)