baidu_33969289

前后端分离shiro+redis实现分布式会话(session)

在传统的前后端分离模式中，我们通常是在请求头中增加一个请求头Authorization，它的值是一串加密的信息或者密钥，在后台通过对这个请求头值的读取，获取用户的信息。

而在这样的模式中，通常都是开发者自己设计的session或者加密（比如JWT）方式来读取和保存用户信息，而在shiro中，集成了权限控制和用户管理在它的session系统中，这就意味着我们只能通过他所规定的session+cookie来保存用户信息，在这种情况下，该以什么方式在前后端分离的项目中使用shiro？

通过资料的查询，和对shiro设计模式的解读，我发现shiro和servlet一样实在cookie中存储一个session会话的id然后在每次请求中读取该session的id并获取session，这样就可以获取指定session中储存的用户信息。

我们通过重写shiro中获取cookie中的sessionId的方法来获取请求头Authorization中的密钥，而密钥储存的便是登录是返回的sessionId，从而实现在前后端分离的项目中使用shiro框架。

参考代码
https://github.com/gemingyi/shiro_demo

我们来看核心代码

自定义MySessionManager重写DefaultWebSessionManager类

public class MySessionManager extends DefaultWebSessionManager {
    //前端请求头传这个
    private static final String AUTHORIZATION = "Authorization";
    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";
    public MySessionManager() {
        super();
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        String id = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
        //如果请求头中有 Authorization 则其值为sessionId
        if (!StringUtils.isEmpty(id)) {
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        } else {
            //否则按默认规则从cookie取sessionId
            return super.getSessionId(request, response);
        }
    }
}

自定义RedisSessionDAO重写AbstractSessionDAO

public class RedisSessionDAO extends AbstractSessionDAO {
    private static final long DEFAULT_SESSION_LIVE  = 3600L;
    private static final String DEFAULT_SESSION_KEY_PREFIX  = "shiro_redis_session:";
    private long sessionLive = DEFAULT_SESSION_LIVE;
    private String sessionKeyPrefix = DEFAULT_SESSION_KEY_PREFIX;

    //使用的是spring-data-redis
    private JedisConnectionFactory jedisConnectionFactory;

    private byte[] StringToByte(String string) {
        return string == null?null:string.getBytes();
    }

    //使用spring自带的序列工具类
    private byte[] objectToByteArray(Object obj) {
        return SerializationUtils.serialize(obj);
    }

    private Object byteArrayToObject(byte data[]) {
        return SerializationUtils.deserialize(data);
    }

    @Override
    protected Serializable doCreate(Session session) {
        Serializable sessionId = generateSessionId(session);
        assignSessionId(session, sessionId);
        this.saveSession(session);
        return sessionId;
    }

    @Override
    protected Session doReadSession(Serializable sessionId) {
        RedisConnection connection = this.jedisConnectionFactory.getConnection();
        Session session = null;
        try {
            session = (Session) this.byteArrayToObject(connection.get(this.getRedisSessionKey(sessionId)));
        } catch (Exception e) {
            e.printStackTrace();
        }
        connection.close();
        return session;
    }

    @Override
    public void update(Session session) {
        this.saveSession(session);
    }

    @Override
    public void delete(Session session) {
        if (session == null || session.getId() == null) {
            return;
        }
        RedisConnection connection = this.jedisConnectionFactory.getConnection();
        try{
            connection.del(this.getRedisSessionKey(session.getId()));
        } catch (Exception e) {
            e.printStackTrace();
        }
        connection.close();
    }


    @Override
    public Collection getActiveSessions() {
        Set allSessions = new HashSet<>();
        RedisConnection connection = this.jedisConnectionFactory.getConnection();
        try {
            Set keys = connection.keys(this.objectToByteArray(this.sessionKeyPrefix + "*"));
            if(keys != null && keys.size() > 0) {
                for (byte[] key : keys) {
                    allSessions.add((Session) this.byteArrayToObject(connection.get(key)));
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        connection.close();
        return allSessions;
    }


    private void saveSession(Session session) {
        RedisConnection connection = this.jedisConnectionFactory.getConnection();
        try {
            byte[] key = this.getRedisSessionKey(session.getId());
            byte[] value = this.objectToByteArray(session);
            connection.setEx(key, sessionLive, value);
        } catch (Exception e){
            e.printStackTrace();
        }
        connection.close();

    }


    private byte[] getRedisSessionKey(Serializable sessionId) {
        return this.StringToByte((this.sessionKeyPrefix + sessionId));
    }



    public void setSessionLive(long sessionLive) {
        this.sessionLive = sessionLive;
    }

    public void setSessionKeyPrefix(String sessionKeyPrefix) {
        this.sessionKeyPrefix = sessionKeyPrefix;
    }

    public void setJedisConnectionFactory(JedisConnectionFactory jedisConnectionFactory) {
        this.jedisConnectionFactory = jedisConnectionFactory;
    }
}

自定义MyRealm继承AuthorizingRealm类，这个我就不贴出来了

配置shiro执行我们重写的类，下面是ShiroConfiguration类

@Configuration
public class ShiroConfiguration {
    @Value("${shiro.redis.sessionLive}")
    private long sessionLive;
    @Value("${shiro.redis.sessionPrefix}")
    private String sessionPrefix;
    @Value("${shiro.redis.cacheLive}")
    private long cacheLive;
    @Value("${shiro.redis.cachePrefix}")
    private String cachePrefix;


    /**
     * 凭证匹配器（密码加密）
     * @return
     */
    @Bean(name = "hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //加密算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        //加密的次数
        hashedCredentialsMatcher.setHashIterations(2);
        return hashedCredentialsMatcher;
    }


    /**
     * 定义Session ID生成管理器
     * @return
     */
    @Bean(name = "sessionIdGenerator")
    public JavaUuidSessionIdGenerator sessionIdGenerator() {
        JavaUuidSessionIdGenerator sessionIdGenerator = new JavaUuidSessionIdGenerator();
        return sessionIdGenerator;
    }


    /**
     * 自定义redisSessionDAO(session存放在redis中)
     * @return
     */

    @Bean(name = "redisSessionDAO")
    public RedisSessionDAO redisSessionDAO(JavaUuidSessionIdGenerator sessionIdGenerator, @Qualifier("jedisConnectionFactory")JedisConnectionFactory jedisConnectionFactory) {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setSessionIdGenerator(sessionIdGenerator);
        //session过期时间及前缀
        redisSessionDAO.setSessionLive(sessionLive);
        redisSessionDAO.setSessionKeyPrefix(sessionPrefix);
        //注入jedisConnectionFactory
        redisSessionDAO.setJedisConnectionFactory(jedisConnectionFactory);
        return redisSessionDAO;

    }


    /**
     * 自定义sessionManager
     * @return
     */
    @Bean(name = "sessionManager")
    public SessionManager sessionManager(RedisSessionDAO redisSessionDAO) {
        MySessionManager mySessionManager = new MySessionManager();
        mySessionManager.setSessionDAO(redisSessionDAO);
        return mySessionManager;
    }

    @Bean(name = "myRealm")
    public MyRealm myRealm() {
        MyRealm myShiroRealm = new MyRealm();
//        myShiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        myShiroRealm.setCachingEnabled(true);
        return myShiroRealm;
    }


    @Bean(name = "securityManager")
    public SecurityManager securityManager(SessionManager sessionManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm());
        // 自定义session管理 使用redis
        securityManager.setSessionManager(sessionManager);
        return securityManager;
    }


    @Bean(name = "shirFilter")
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //注意过滤器配置顺序 不能颠倒
        Map filterChainDefinitionMap = new LinkedHashMap();
        //退出
        filterChainDefinitionMap.put("/logout", "logout");
        //匿名访问 跳转页面
        filterChainDefinitionMap.put("/druid/**", "anon");
        filterChainDefinitionMap.put("/userLogin", "anon");
        filterChainDefinitionMap.put("/login", "anon");
        //
        filterChainDefinitionMap.put("/**", "authc");
        //未认证 跳转页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        // 认证成功  跳转页面
//        shiroFilterFactoryBean.setSuccessUrl("/index");
        //未授权 跳转页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unAuth");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }
}

最后、看看Controller层登录方法

@RequestMapping(value = "/userLogin", method = RequestMethod.POST)
public Map ajaxLogin(User userInfo) {
    Map result = new HashMap<>();
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken(userInfo.getUserName(), userInfo.getPassword());
    try {
        subject.login(token);
        result.putAll(ResponseEntity.responseSuccess(subject.getSession().getId()));
    } catch (Exception e) {
        result.put("code", CodeAndMsgEnum.ERROR.getcode());
        result.put("msg", e.getMessage());
    }
    return result;
}

好了，关键代码就这些

下面我们看看，前端测试（我用的是postman）

Redis中session信息

参考文章

在前后端分离的项目中，后台使用shiro框架时，怎样使用它的会话管理系统(session)，从而实现权限控制
在前后端分离的SpringBoot项目中集成Shiro权限框架

springboot整合shiro和redis（超详细案例演示）一个K。 spring boot redis 后端 mybatis mysql idea java
目录前言一、SpringBoot、Redis和Shiro是什么？二、使用步骤1.引入相关的依赖2、准备好相应的数据库3、搭建出项目框架（1）config层1、shiroconfig（2）controller控制层1、LoginController类2、UserController类（3）dao层1、UserDao2、PermissionDao（4）entity实体类1、User2、Permissi
深入剖析 Java 反序列化：FASTjson 漏洞与 Shiro 漏洞阿贾克斯的黎明网络安全 php web安全开发语言
目录深入剖析Java反序列化：FASTjson漏洞与Shiro漏洞引言Java反序列化原理示例代码FASTjson漏洞分析漏洞成因示例代码防护措施Shiro漏洞分析漏洞成因示例代码（模拟攻击场景）防护措施总结引言在Java应用开发中，反序列化是一项重要的技术，但同时也隐藏着巨大的安全风险。FASTjson和Shiro作为Java开发中常用的工具和框架，其反序列化漏洞曾引发了广泛关注。本文将深入探讨
MD5解密为什么不能成功（解密算法）浪九天算法 Java java 算法
MD5解密为什么不能成功（解密算法）首先MD5的密文数量36的32次方；不加盐，不迭代，A-Z,a-z,0-9，8-16位密码，计算量：62的8次方至62的16次方工具类暴力算法结合数据库实现补充说明（原因）生成密文的工具类packagecom.decrypt;importorg.apache.shiro.crypto.hash.SimpleHash;publicclassDecyrpt{priv
Spring Boot集成Shiro认证利瑞华 spring boot 后端 java
在现代Web开发中，安全性是至关重要的。Shiro是一个强大的Java安全框架，提供了认证、授权、加密和会话管理等功能。本文将详细介绍如何在SpringBoot项目中集成Shiro进行用户认证。一、项目准备首先，我们需要创建一个SpringBoot项目，并添加必要的依赖。在pom.xml文件中添加Shiro、MyBatis、数据库驱动和Thymeleaf等依赖：org.springframewor
使用 Shiro 和 JPA 结合 MySQL 实现一个简易权限管理系统 Java猿_ mysql 数据库
1.项目设置首先，确保你的项目已经配置好Maven或Gradle依赖管理工具，并添加以下依赖：Maven依赖org.apache.shiroshiro-core1.9.0org.apache.shiroshiro-web1.9.0org.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-java8.0.26or
Shiro 框架详解大家都说我身材好 Java高级 spring java shiro
Shiro是一款轻量级的Java安全框架，提供了身份认证、授权、加密和会话管理等功能。它可以集成到任何JavaWeb应用程序中，并且易于使用和扩展。Shiro的设计理念是简洁而灵活，不仅可以应用于Web应用程序，还可以应用于命令行、移动设备和分布式系统等各种应用场景。1.Shiro的概述Shiro是一个开源的Java安全框架，由Apache开发和维护。Shiro可以帮助开发人员快速实现安全特性，包
shrio反序列化分析红队蓝军 java 开发语言安全
shiro550环境搭建https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4配置pom.xmljavax.servletjstlruntimejavax.servletservlet-apiprovidedorg.slf4jslf4j-log4j12runtimelog4jlog4jruntimenet.sourceforge.
shiro 反序列化漏洞解决方案小明同学哦 1024程序员节
问题版本shiro1.2.4官方默认key：kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案：升级到更新版本：1.3.0兼容jdk1.7检测工具：shiro_attack-4.7.0-SNAPSHOT-all.zip
go语言获取机器的进程和进程运行参数获取当前进程的jmx端口 go调用/jstat获取当前Java进程gc情况 march of Time go jvm golang java python
这里主要分享go中获取机器进程和进程参数的一些代码获取当前机器所有的pid:import"github.com/shirou/gopsutil/process"pids,err:=process.Pids()for_,pid:=rangepids{proc,err:=process.NewProcess(pid)iferr!=nil{log.Errorf("getpid%dinfoerror:%s
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞记录笔记 linux docker
vulhub漏洞复现ApacheShiro1.2.4反序列化漏洞ApacheShiro认证绕过漏洞
深入剖析 Apache Shiro550 反序列化漏洞及复现垚垚 Securify 前沿站十大漏洞网络安全 apache web安全系统安全运维
目录前言一、认识ApacheShiro二、反序列化漏洞：隐藏在数据转换中的风险三、Shiro550漏洞：会话管理中的致命缺陷四、漏洞危害：如多米诺骨牌般的连锁反应五、漏洞复现：揭开攻击的神秘面纱（一）准备工作（二）复现过程六、总结与防范：筑牢安全防线结语前言在网络安全的复杂版图中，漏洞的挖掘与研究始终处于核心位置。今天，我们将聚焦于臭名昭著的ApacheShiro550反序列化漏洞，深入探究其背后
Gateway网关鉴权小码农叔叔 springboot相关网关与限流术 Gateway网关鉴权
前言说起鉴权，大多数会立马想到各种鉴权的技术，比如过滤器、拦截器、安全治理框架shiro、spring-security等等，它们在不同的业务场景下发挥的作用各不相同，但是总体来说都有一个相似的作用，就是作为后端服务的安全防护层而在微服务架构越加流行的时代，网关作为一个独立的组件从众多的服务中拆分出来作为架构的一部分，承载着重大的作用，比如安全拦截，动态路由，负载均衡等，这一点之前的zuul和ga
2020年Java面试题(3年的工作总结) web18285482512 面试学习路线阿里巴巴 java 开发语言
花了几天整理的资料,自己凭经验感觉那里重要,就记住那里.今年发生新型冠状病毒感染,在我的印象里已经28天了,加油中国!!!1.mysql面试题(20道题)2.Mysql索引原理以及索引优化面试题(10道题)3.Java基础面试题(10道题)4.详细的说明:List接口，Set接口，Map接口5.HashMap的面试题(10道题)6.springboot+ssm框架面试题(40道题)7.shiro面
Shiro 羽愿后端
1.会话管理Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat)，不管是J2SE还是J2EE环境都可以使用，提供了会话管理，会话事件监听，会话存储/持久化，容器无关的集群，失效/过期支持，对Web的透明支持，SSO单点登录的支持等特性。1.1会话相关APISubject.getSession():获取当前用户的会话，如果当前没有创建会话对象，则会创建一个新的会话。这等价于S
Springboot+Vue的前后端分离的相册管理系统叁拾舞 java spring boot vue.js
相册名：wuPic注意注意：相册管理系统现已升级2.0版本。加入springshiro控制权限。更新内容如下：普通用户：查看图片（非私密图片）。上传图片。管理自己的图片。管理自己的相册。管理员：查看所有的图片（不包含隐私图片）。管理所有图片。管理所有相册。发布公告。游客：只能查看首页的图片。无法查看相册、管理相册以及上传图片。更新之后的代码我已经上传到资源，大家下载之后遇到任何问题可直接私信我。目
基于SSM的大王门店管理系统设计与实现 qq1744828575 java java
目录摘要IAbstractII引言11相关技术31.1SSM31.1.1Spring31.1.2SpringMVC31.1.3MyBatis41.2Shiro41.3前端技术41.3.1Bootstrap41.3.2jQuery41.3.3Ajax51.3.4Layui51.3.5Thymeleaf51.4本章小结62系统分析72.1功能需求分析72.2非功能需求113系统设计133.1系统总体设
基于Maven的Spring/SpringMVC/Mybatis/Mybatis-plus/Apache-Shiro基础环境配置 weixin_30685029 java json 测试
记录一下，以便不时之需。pom.xml122.534.2.5.RELEASE41.8.9563.4.071.3.089101.1.7110.1.4121.7.211314151.0.18165.1.381718191.2.22021224.122324252627javax.servlet28servlet-api29${servlet-api.version}30provided31323334
Shiro框架源码学习笔记 a88729845 shiro
文章目录介绍认证术语如何使用Shiro的认证1.手机认证主体和凭据2.提交认证主体和凭据到认证系统3.允许访问，重新认证，或阻止访问"RememberMeSupport"RememberedvsAuthenticated登出授权授权三要素权限权限的粒度角色隐式的角色显式的角色(推荐)用户Shiro如何执行授权编程式授权角色检查权限检查实现`Permission`接口的方式使用`String`表示一
《Apache Shiro 源码解析》- 11.Shiro 对 Spring 的支持大漠穷秋9527 《Apache Shiro 源码解析》apache spring java Shiro 权限管理后端
11.Shiro对Spring的支持Shiro的第一个版本发布于2004年，Spring项目起源于2002年，在Shiro最初的版本中没有与Spring相关的内容。后来，随着Spring的流行，从2010年开始，Shiro开始提供对Spring的支持，推出了一个独立的jar包，名为shiro-spring。从2018年开始，Shiro在v1.4中开始增强对SpringBoot的支持。在本章中，我们
spring security解析----架构解读梦醉天下编程安全 spring security
之前写了一个关于session的，看到大家现在用springsecurity还挺多，相比当时我开始用的时候，大家都在shiro。就写几篇关于springsecurity实践以后的总结吧。先从整体的springsecurity架构设计谈谈。（后面很多内容都是借用官网最新文档）springsecurity是spring框架下的安全解决方案，从刚开始到现在，已经经历了很多版本，但是总的架构设计没有变化。
企业级应用框架guns架构与开发实践福建低调
本文还有配套的精品资源，点击获取简介：在IT领域，企业架构是组织信息和技术集成设计的关键。"guns"项目提供了一套高效、灵活且可扩展的企业管理架构设计框架。本文深入探讨guns项目的核心特性、应用场景和开发实践，以及如何使用不同的集成开发环境（IDE）进行项目开发。guns基于SpringBoot框架，集成MyBatis和Shiro，简化了微服务开发和权限控制，确保了数据安全。文章还详细介绍了g
RuoYi（若依）框架的介绍与基本使用（超详细分析）涔溪前端框架 ruoyi
**RuoYi（若依）**是一个基于SpringBoot和SpringCloud的企业级快速开发平台。它集成了多种常用的技术栈和中间件，旨在帮助企业快速构建稳定、高效的应用系统。以下是关于RuoYi框架的详细介绍和基本使用教程，涵盖了从环境搭建到核心功能的使用。RuoYi框架简介1.技术栈后端技术：SpringBoot,MyBatis,Druid,Redis,Shiro/SpringSecurit
网络安全面试题及经验分享网安墨雨 web安全经验分享安全
本文内容是i春秋论坛面向专业爱好者征集的关于2023年面试题目和答案解析，题目是真实的面试经历分享，具有很高的参考价值。shiro反序列化漏洞的原理Shiro反序列化漏洞的原理是攻击者通过精心构造恶意序列化数据，使得在反序列化过程中能够执行任意代码。Shiro是一个Java安全框架，提供了身份验证、授权、加密和会话管理等功能。其中，Shiro的序列化功能可以将对象序列化为字节流，以便在不同的系统之
SpringSecurity初学总结 weixin_66442229 spring
springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
关于项目中使用shiro进行安全管理的总结一颗大青柠 Java Shiro java spring
关于项目中使用shiro进行安全管理的总结关于SpringBoot下使用shiro进行用户认证与权限管理对于安全框架有一定了解的开发者一定对于shiro这款安全框架有一定的了解，这里我们不再对该框架进行其设计与知识的介绍，仅对于我的个人项目中所使用到的进行一个总结，并放上代码。使用该框架的第一步，进行配置：packagecom.libvirtjava.demo.vm.util.config;imp
Apache Shiro安全框架(2)-用户认证 heyrian Java shiro
身份认证在shiro中用户需要提供用户的principals（身份）和credentials（证明）来证明该用户属于当前系统用户。常见的认证方式即用户名/密码。在解释身份认证之前，我们先来看看shiro中的Subject和Realm,这是身份认证的两个关键的概念。Subjectsubject代表当前用户，内部主要维护当前用户信息。shiro中所有的subject都交给SecurityManager
毕设/私活/bigold必备项目，一个挣钱的免费的全开源标准前后端分离后台管理权限系统【springboot+vue+redis+Spring Security】脚手架搭建：若依Ruo框架具体使用教程南北极之间前端开发 springboot vue springboot+vue 免费后台管理系统毕业私活后台权限系统
【建议收藏】毕设/私活/大佬必备，一个挣钱的标准开源前后端分离【springboot+vue+redis+SpringSecurity】脚手架一个免费的开源后台管理系统：若依框架（具体使用教程：具体怎样下载？怎样使用？怎样配置后台接口地址？超详细）简介RuoYi是一个JavaEE企业级快速开发平台，基于经典技术组合（SpringBoot、ApacheShiro、MyBatis、Thymeleaf、
解锁Apache Shiro：新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2) 2401_84281748 程序员 apache 安全架构
ApacheShiro是一个功能强大且易于使用的Java安全框架，它执行身份验证、授权、加密和会话管理，可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。Shiro提供了应用程序安全API来执行以下方面：Authentication（认证）：验证用户身份，即用户登录。Authorization（授权）：访问控制Cryptography（密码学）：保护或隐藏私密数
springmvc用配置类替换xml配置码里法其他 java mvc spring
ssm基础项目整合前言xml配置mybatis.xmlspingmvc.xmlweb.xml配置类jdbc配置类mybatis配置SpringConfig配置SpringMvcConfig配置shiro配置WebInit前言其实这中间用配置类，发现问题还挺多的，所以记录一下，尤其是针对shiro的配置。xml配置mybatis.xmlArchetypeCreatedWebApplicationdi
（shiro加密）2019-03-27 _麻辣香锅不要辣
参考：spring-shiro的密码加密配置凭证匹配器@BeanpublicHashedCredentialsMatcherhashedCredentialsMatcher(){HashedCredentialsMatcherhashedCredentialsMatcher=newHashedCredentialsMatcher();hashedCredentialsMatcher.setHash
jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
mysql 分区查询优化 annan211 java 分区优化 mysql
分区查询优化引入分区可以给查询带来一定的优势，但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区，通过分区过滤可以让查询扫描更少的数据。所以，对于访问分区表来说，很重要的一点是要在where 条件中带入分区，让优化器过滤掉无需访问的分区。可以通过查看explain执行计划，是否携带 partitions
MYSQL存储过程中使用游标 chicony Mysql存储过程
DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为：getUserInfo-- 参数为：date_day日期格式:2008-03-08-- BEGINdecla
mysql 和 sqlite 区别 Array_06 sqlite
转载： http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约，小型化，追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面，综合化，追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装，例如网站访问量比较大的。而sq
pinyin4j使用 oloz pinyin4j
首先需要pinyin4j的jar包支持；jar包已上传至附件内方法一:把汉字转换为拼音；例如：编程转换后则为biancheng /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音； true:转换为大写；fal
微博发送私信随意而生微博
在前面文章中说了如和获取登陆时候所需要的cookie，现在只要拿到最后登陆所需要的cookie，然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据，让后用程序模拟发送POST请求中的数据，带着cookie发送到私信的接入口，就可以实现发私信的功能了。
jsp 香水浓 jsp
JSP初始化容器载入JSP文件后，它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务，复写jspInit()方法就行了 JSP执行这一阶段描述了JSP生命周期中一切与请求相关的交互行为，直到被销毁。当JSP网页完成初始化后
在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号最佳阅读效果请访问原地址：http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx 现在的Subversion已经足够稳定，而且已经进入了它的黄金时段。我们看到大量的项目都在使
android开发中如何使用 alertDialog从listView中删除数据？ aijuans android
我现在使用listView展示了很多的配置信息，我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据，（ ArrayAdapter ，ArrayList，listView 全部删除），我知道在下面的onItemLongClick 方法中参数 arg2 是选中的序号，但是我不知道如何继续处理下去 1 2 3
jdk-6u26-linux-x64.bin 安装 baalwolf linux
1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
MongoDB经典面试题集锦 BigBird2012 mongodb
1.什么是NoSQL数据库？NoSQL和RDBMS有什么区别？在哪些情况下使用和不使用NoSQL数据库？ NoSQL是非关系型数据库，NoSQL = Not Only SQL。关系型数据库采用的结构化的数据，NoSQL采用的是键值对的方式存储数据。在处理非结构化/半结构化的大数据时；在水平方向上进行扩展时；随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。在考虑数据库的成熟
JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScript Promise
Promise是一个非常有价值的构造器，能够帮助你避免使用镶套匿名方法，而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。在我们开始正式介绍之前，我们想看看Javascript Promise的样子： var p = new Promise(function(r
[Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
【Scala十五】Scala核心九：隐式转换之二 bit1129 scala
隐式转换存在的必要性，在Java Swing中，按钮点击事件的处理，转换为Scala的的写法如下： val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
Android JSON数据的解析与封装小Demo ronin47
转自：http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject; impor
[设计]字体创意设计方法谈 brotherlamp UI ui自学 ui视频 ui教程 ui资料
从古至今，文字在我们的生活中是必不可少的事物，我们不能想象没有文字的世界将会是怎样。在平面设计中，UI设计师在文字上所花的心思和功夫最多，因为文字能直观地表达UI设计师所的意念。在文字上的创造设计，直接反映出平面作品的主题。如设计一幅戴尔笔记本电脑的广告海报，假设海报上没有出现“戴尔”两个文字，即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
单调队列-用一个长度为k的窗在整数数列上移动，求窗里面所包含的数的最大值 bylijinnan java 算法面试题
import java.util.LinkedList; /* 单调队列滑动窗口单调队列是这样的一个队列：队列里面的元素是有序的，是递增或者递减题目：给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求：f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
struts2处理一个form多个submit chiangfai struts2
web应用中，为完成不同工作，一个jsp的form标签可能有多个submit。如下代码： <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述：">
shell查找上个月，陷阱及野路子 chenchao051 shell
date -d "-1 month" +%F 以上这段代码，假如在2012/10/31执行，结果并不会出现你预计的9月份，而是会出现八月份，原因是10月份有31天，9月份30天，所以-1 month在10月份看来要减去31天，所以直接到了8月31日这天，这不靠谱。野路子解决：假设当天日期大于15号
mysql导出数据中文乱码问题 daizj mysql 中文乱码导数据
解决mysql导入导出数据乱码问题方法：１、进入mysql，通过如下命令查看数据库编码方式： mysql> show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
SAE部署Smarty出现：Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHP smarty sae
对于SAE出现的问题：Uncaught exception 'SmartyException' with message 'unable to write file...。官方给出了详细的FAQ：http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为： 01 $path
《教父》系列台词 dcj3sjt126com
Your love is also your weak point. 你的所爱同时也是你的弱点。 If anything in this life is certain, if history has taught us anything, it is that you can kill anyone. 不顾家的人永远不可能成为一个真正的男人。 &
mongodb安装与使用 dyy_gusi mongo
一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库, linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置 tar -vxf mongodb-linux-x86_64-ubun
Git排除目录 geeksun git
在Git的版本控制中，可能有些文件是不需要加入控制的，那我们在提交代码时就需要忽略这些文件，下面讲讲应该怎么给Git配置一些忽略规则。有三种方法可以忽略掉这些文件，这三种方法都能达到目的，只不过适用情景不一样。 1. 针对单一工程排除文件这种方式会让这个工程的所有修改者在克隆代码的同时，也能克隆到过滤规则，而不用自己再写一份，这就能保证所有修改者应用的都是同一
Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
转载自： http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下： 1) 将你的启动脚本复制到 /etc/init.d目录下以下假设你的脚本文件名为 test。 2) 设置脚本文件的权限 $ sudo chmod 755
第八章流量复制/AB测试/协程 jinnianshilongnian nginx lua coroutine
流量复制在实际开发中经常涉及到项目的升级，而该升级不能简单的上线就完事了，需要验证该升级是否兼容老的上线，因此可能需要并行运行两个项目一段时间进行数据比对和校验，待没问题后再进行上线。这其实就需要进行流量复制，把流量复制到其他服务器上，一种方式是使用如tcpcopy引流；另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
电商系统商品表设计 lkl
DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
修改phpMyAdmin导入SQL文件的大小限制 pda158 sql mysql
　用phpMyAdmin导入mysql数据库时，我的10M的数据库不能导入，提示mysql数据库最大只能导入2M。　　 phpMyAdmin数据库导入出错：　　You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
Tomcat性能调优方案 Sobfist apache jvm tomcat 应用服务器
一、操作系统调优对于操作系统优化来说，是尽可能的增大可使用的内存容量、提高CPU的频率，保证文件系统的读写速率等。经过压力测试验证，在并发连接很多的情况下，CPU的处理能力越强，系统运行速度越快。。【适用场景】任何项目。二、Java虚拟机调优应该选择SUN的JVM，在满足项目需要的前提下，尽量选用版本较高的JVM，一般来说高版本产品在速度和效率上比低版本会有改进。 J
SQLServer学习笔记 vipbooks 数据结构 xml
1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库，使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表，其有一

前后端分离shiro+redis实现分布式会话(session)

你可能感兴趣的:(Shiro)