惟愿此间无白头
惟愿此间无白头

Shiro 学习笔记(一) -- Shiro 全部功能解析

文章目录

  • 1. 准备配置
    • 1.1 配置 SecurityManager
    • 1.2 配置缓存 CacheManager
    • 1.3 配置认证相关信息
    • 1.4 配置 Realm
    • 1.5 配置 LifecycleBeanPostProcessor
    • 1.6 启用 IOC 容器中的使用 shiro 的注解
    • 1.7 配置 shiroFilter
  • 2. 认证
    • 2.1 实现认证 Realm
    • 2.2 认证策略 AuthenticationStrategy
    • 2.3 密码的普通加密与盐值加密
  • 3. 授权
    • 3.1 URL 权限配置
    • 3.2 动态配置 URL 权限
    • 3.3 认证与授权
  • 4. Shiro 标签
  • 5. 权限注解
  • 6. 会话 Session
    • 6.1 Session API
    • 6.2 Service 中的 Session
    • 6.3 SessionDao
  • 8. Remember Me

1. 准备配置

1.1 配置 SecurityManager

在 web.xml 中配置

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <property name="authenticator" ref="authenticator"/>
        
		<property name="realms">
            <list>
                <ref bean="jdbcRealm"/>
                <ref bean="secondRealm"/>
            list>
        property>
    bean>

1.2 配置缓存 CacheManager

配置缓存后, 认证一次后再次访问需授权页面时, 读取缓存即可
配置 CacheManager 需要加入 ehcache 的 jar 包及配置文件
在 web.xml 中配置

<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
bean>

1.3 配置认证相关信息

在 web.xml 中配置

<bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
	
    <property name="authenticationStrategy">
        <bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"/>
    property>
bean>

1.4 配置 Realm

直接配置实现了 org.apache.shiro.realm.Realm 接口的 bean
在 web.xml 中配置

<bean id="jdbcRealm" class="com.tc.shiro.realms.ShiroRealm">
    <property name="credentialsMatcher">
        <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
            
            <property name="hashAlgorithmName" value="MD5"/>
            
            <property name="hashIterations" value="1024"/>
        bean>
    property>
bean>

1.5 配置 LifecycleBeanPostProcessor

可以自动的来调用配置在 Spring IOC 容器中 Shiro Bean 的生命周期方法
在 web.xml 中配置

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

1.6 启用 IOC 容器中的使用 shiro 的注解

必须在配置了 LifecycleBeanPostProcessor 之后才可以使用
在 web.xml 中配置

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
bean>

1.7 配置 shiroFilter

在 web.xml 中添加

<filter>
    <filter-name>shiroFilterfilter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>
    <init-param>
        <param-name>targetFilterLifecycleparam-name>
        <param-value>trueparam-value>
    init-param>
filter>
<filter-mapping>
    <filter-name>shiroFilterfilter-name>
    <url-pattern>/*url-pattern>
filter-mapping>

DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 IOC 容器中查找和
< filter-name > 对应的 filter bean.
也可以通过 targetBeanName 的初始化参数来配置 filter bean 的 id, 在< filter > 中添加

<init-param>
    <param-name>targetBeanNameparam-name>
    <param-value>filterNameparam-value>
init-param>

在 spring 的配置文件 applicationContext.xml 中配置
id 必须和 web.xml 文件中配置的 DelegatingFilterProxy 的 < filter-name > (或 targetBeanName) 一致, 若不一致, 则会抛出: NoSuchBeanDefinitionException. 因为 Shiro 会来 IOC 容器中查找和 < filter-name > 名字对应的 Filter Bean, 找不到自然会抛异常

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="/login.jsp"/>
    <property name="successUrl" value="/list.jsp"/>
    <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
    <property name="filterChainDefinitions">
        <value>
        
            ...
        value>
    property>
bean>

2. 认证

2.1 实现认证 Realm

继承 org.apache.shiro.realm.AuthenticatingRealm, 重写 doGetAuthenticationInfo 方法, 此类还有其他子类, 可自行选择, 盐值加密部分代码看不懂可以继续往下看

public class ShiroRealm extends AuthenticatingRealm {
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {    
	    // 1. 把 AuthenticationToken 转换为 UsernamePasswordToken
	    UsernamePasswordToken upToken = (UsernamePasswordToken) token;
	
	    // 2. 从 UsernamePasswordToken 中来获取 username
	    String username = upToken.getUsername();
	
	    // 3. 调用数据库的方法, 从数据库中查询 username 对应的用户记录
	    System.out.println("从数据库中获取 username: " + username + " 所对应的用户信息");
	
	    // 4. 若用户不存在, 则可以抛出 UnknownAccountException 异常
	    if ("unknown".equals(username)) {
	        throw new UnknownAccountException("用户不存在");
	    }
	
	    // 5. 根据用户信息的情况, 决定是否需要抛出其他的 AuthenticationException 异常
	    if ("lock".equals(username)) {
	        throw new LockedAccountException("用户被锁定");
	    }
	
	    // 6. 根据用户的情况, 来构建 AuthenticationInfo 对象并返回.
	    // 通常使用的实现类为: SimpleAuthenticationInfo
	    // 以下信息是从数据库中获取的
	    // 6.1 principal: 认证的实体信息. 可以是 username, 也可以是数据表对应的用户的实体类对象
	    Object principal = username;
	    // 6.2 credentials: 密码
	    Object credentials = null;
	    if ("admin".equals(username)) {
	        credentials = "038bdaf98f2037b31f1e75b5b4c9b26e"; // MD5 盐值加密后的密码
	    } else if ("user".equals(username)) {
	        credentials = "098d2c478e9c11555ce2823231e02ec1"; // MD5 盐值加密后的密码
	    }
	    // 6.3 realmName: 当前 realm 对象的 name. 调用父类的 getName() 方法即可
	    String realmName = getName();
	    // 6.4 盐值
	    ByteSource credentialSalt = ByteSource.Util.bytes(username);
	    
	    SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(principal, credentials, credentialSalt, realmName);
	    return info;
	}
}

2.2 认证策略 AuthenticationStrategy

AuthenticationStrategy 接口的默认实现:

  • FirstSuccessfulStrategy:只要有一个 Realm 验证成功即可,只返回第
    一个 Realm 身份验证成功的认证信息,其他的忽略;
  • AtLeastOneSuccessfulStrategy:只要有一个Realm验证成功即可,和
    FirstSuccessfulStrategy 不同,将返回所有Realm身份验证成功的认证信
    息;
  • AllSuccessfulStrategy:所有Realm验证成功才算成功,且返回所有
    Realm身份验证成功的认证信息,如果有一个失败就失败了。

ModularRealmAuthenticator 默认是 AtLeastOneSuccessfulStrategy 策略

<bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
    <property name="authenticationStrategy">
        <bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"/>
    property>
bean>

2.3 密码的普通加密与盐值加密

无论是普通加密还是盐值加密, 都要在 web.xml 文件中配置的 Realm 的 Bean 里添加 credentialsMatcher 认证匹配器:

<bean id="shirotRealm" class="com.tc.shiro.realms.ShiroRealm">
    <property name="credentialsMatcher">
        <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
            
            <property name="hashAlgorithmName" value="MD5"/>
            
            <property name="hashIterations" value="1024"/>
        bean>
    property>
bean>

指定传入的 password 以哪种加密方式进行匹配
例如: 输入密码为 123456, 比较时, 会先将 123456 通过 MD5 加密 1024 次, 再与第 3 点的图中的 credentials 参数比较 (注意, credentials 参数应该从数据库中获取, 图中为了方便, 才直接写出来)

加密方式有三种:

  • MD5
  • SHA1
  • SHA256
  1. 普通加密
    通过加密算法直接进行加密
    缺点: 当用户密码相同时, 得到的加密字符串也相同
    String hashAlgorithmName = "MD5"; // 加密方式
Object credentials = "123456"; // 用户传入的 password
Object salt = null;
int hashIterations = 1024; // 加密次数

Object result = new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);
System.out.println(result);
  2. 盐值加密
    通过加密算法与传入的盐值进行加密, 密码相同, 盐值不同, 则得到的加密字符串也不同
    String hashAlgorithmName = "MD5"; // 加密方式
Object credentials = "123456"; // 用户传入的 password
Object salt = ByteSource.Util.bytes("user"); // 盐值, "user"可以是不重复任意值
int hashIterations = 1024; // 加密次数

Object result = new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations); // 加密后的密码
System.out.println(result); // 098d2c478e9c11555ce2823231e02ec1

3. 授权

3.1 URL 权限配置

配置哪些页面需要受保护, 以及访问这些页面需要的权限

  1. anon: 可以被匿名访问
  2. authc: 必须认证(即登录)后才可访问
  3. logout: 登出
  4. roles: 角色过滤器

遵循第一匹配优先原则: 由上至下扫描, 使用第一个匹配到的权限, 即使后面还有匹配项

<property name="filterChainDefinitions">
    <value>
        /login.jsp = anon
        /shiro/login = anon
        /shiro/logout = logout
        
        /user.jsp = roles[user]
        /admin.jsp = roles[admin]
        
        # 匹配其他所有 URL
        /** = authc
    value>
property>

其他权限:
Shiro 学习笔记(一) -- Shiro 全部功能解析_第1张图片
Shiro 学习笔记(一) -- Shiro 全部功能解析_第2张图片
shiro权限

3.2 动态配置 URL 权限

可以不用上面的那种方式, 而是动态配置 URL 权限, 在 ShiroFilter 的 Bean 中添加

<property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"/>

新建一个 filterChainDefinitionMap 实例工厂, 在其中可以动态添加权限

public class FilterChainDefinitionMapBuilder {
    public LinkedHashMap<String, String> buildFilterChainDefinitionMap() {
        LinkedHashMap<String, String> map = new LinkedHashMap<>();
        map.put("/login.jsp", "anon");
        map.put("/**", "authc");
        return map;
    }
}

然后通过工厂配置 filterChainDefinitionMap

<bean id="filterChainDefinitionMap" factory-bean="filterChainDefinitionMapBuilder"
	  factory-method="buildFilterChainDefinitionMap"/>
<bean id="filterChainDefinitionMapBuilder" class="com.tc.shiro.factory.FilterChainDefinitionMapBuilder"/>

3.3 认证与授权

授权需要继承 AuthorizingRealm 类, 并实现其 doGetAuthorizationInfo 方法
AuthorizingRealm 类继承自 AuthenticatingRealm, 但没有实现 AuthenticatingRealm 中的
doGetAuthenticationInfo, 所以认证和授权只需继承 AuthorizingRealm 就可以了, 同时实现它的两个抽象方法

public class TestRealm extends AuthorizingRealm {
    /**
     * 用于授权的方法
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    /**
     * 用于认证的方法
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 1. 从 PrincipalCollection 中来获取登录用户的信息
        // 得到的是 doGetAuthenticationInfo 方法中传入 SimpleAuthenticationInfo 的 principal(即 username)
        Object principal = principals.getPrimaryPrincipal();

        // 2. 利用登录的用户的信息来获取当前用户的角色或权限(可能需要查询数据库)
        // 用 user 登录, 只有 user 角色, 用 admin 登录, 有 user 和 admin 两个角色
        Set<String> roles = new HashSet<>();
        roles.add("user");
        if ("admin".equals(principal)) {
            roles.add("admin");
        }

        // 3. 创建 SimpleAuthorizationInfo, 并设置其 roles 属性
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles);

        // 4. 返回 SimpleAuthorizationInfo 对象
        return info;
    }
}

4. Shiro 标签

  • pincipal 标签: 显示用户身份信息, 默认调用 Subject.getPrincipal() 获取, 即 Primary Principal

    <shiro:principal property="username"/>

  • hasRole 标签: 如果当前 Subject 有角色, 将显示 body 体内容

    <shiro:hasRole name="admin">
	用户<shiro:principal/>拥有角色 admin
shiro:hasRole>

  • guest 标签: 用户没有身份验证时显示相应信息,即游客访问

    <shiro:guest>
	欢迎游客访问, <a href="login.jsp">登录a>
shiro:guest>

  • user 标签:用户已经经过认证 / 记住我登录后, 显示相应的信息

    <shiro:user>
	欢迎<shiro:principal/>登录, <a href="login.jsp">退出a>
shiro:user>

  • authenticated 标签: 用户已经身份验证通过, 即 Subject.login 登录成功, 不是记住我登录的

    <shiro:authenticated>
	用户<shiro:principal/>已通过身份验证
shiro:authenticated>

  • notAuthenticated 标签: 用户未进行身份验证, 即没有调用 Subject.login 进行登录, 包括记住我自动登录的也属于未进行身份验证

    <shiro:noAuthenticated>
	未身份验证(包括记住我)
shiro:noAuthenticated>

  • hasAnyRoles 标签: 如果当前 Subject 有任意一个角色(或关系)将显示 body 体内容

    <shiro:hasAnyRoles name="admin, user">
	用户<shiro:principal/>拥有角色 admin 或 user
shiro:hasAnyRoles>

  • lacksRole 标签: 如果当前 Subject 没有指定角色, 将显示 body 体内容

    <shiro:lacksRole name="admin">
	用户<shiro:principal/>没有角色 admin
shiro:lacksRole>

  • hasPermission 标签: 如果当前 Subject 有指定权限, 将显示 body 体内容

    <shiro:hasPermission name="user:create">
	用户<shiro:principal/>拥有权限 user:create
shiro:hasPermission>

  • lacksPermission 标签: 如果当前 Subject 没有指定权限, 将显示body体内容

    <shiro:lacksPermission name="org:create">
	用户<shiro:principal/>没有权限 org:create
shiro:lacksPermission>

5. 权限注解

  • @RequiresAuthentication: 表示当前 Subject 已经通过 login 进行了身份验证, 即 Subject.isAuthenticated() 返回 true
  • @RequiresUser: 表示当前 Subject 已经身份验证或者通过记住我登录的
  • @RequiresGuest: 表示当前 Subject 没有身份验证或通过记住我登录过, 即是游客身份
  • @RequiresRoles(value = {“admin”, “user”}, logical = Logical.AND): 表示当前 Subject 需要角色 admin 和 user
  • @RequiresPermissions (value = {“user:a”, “user:b”}, logical = Logical.OR): 表示当前 Subject 需要权限 user:a 或 user:b

这些注解可以加到 Service 层, 也可以加到 Controller 层, 但是当 Service 层的方法加了 @Transaction 注解时, 就只能加到 Controller 层了, 否则在注入 Service 时, 会抛出类型转换异常

6. 会话 Session

类似于 JavaEE 的 Session, 代表一次会话, 不过 Shiro 的 Session 在 JavaSE 下也可以使用

6.1 Session API

  • Subject.getSession(): 获取会话, 其等价于 Subject.getSession(false)
  • Subject.getSession(true): 即如果当前没有创建 Session 对象会去创建
    一个
  • Subject.getSession(false): 如果当前没有创建 Session 则返回 null
  • session.getId(): 获取当前会话的唯一标识
  • session.getHost(): 获取当前 Subject 的主机地址
  • session.getTimeout() & session.setTimeout(毫秒): 获取 / 设置当前 Session 的过期时间
  • session.getStartTimestamp() & session.getLastAccessTime(): 获取会话的启动时间及最后访问时间; 如果是 JavaSE 应用需要自己定期调用 session.touch() 去更新最后访问时间; 如果是 Web 应用,每次进入 ShiroFilter 都会自动调用 session.touch() 来更新最后访问时间
  • session.touch() & session.stop():更新会话最后访问时间及销毁会话; 当调用 Subject.logout() 时会自动调用 stop 方法来销毁会话, 如果在 Web 中, 调用 HttpSession.invalidate() 也会自动调用 Shiro 的 Session.stop 方法进行销毁 Shiro 的会话
  • session.setAttribute(key, val) & session.getAttribute(key) & session.removeAttribute(key): 设置 / 获取 / 删除会话属性, 在整个会话范围内都可以对这些属性进行操作

6.2 Service 中的 Session

在 Controller 中可以使用 HttpSession.setAttribute, 在 Service 中可以通过 SecurityUtils.getSubject().getSession() 的方式得到 Shiro 的 Session, 通过 Shiro 的 Session 可以得到 HttpSession 中存放的值

@RequestMapping("/testShiroSession")
public String testShiroSession(HttpSession session) {
    session.setAttribute("key", "value12345");
    shiroService.testMethod();
    return "redirect:/list.jsp";
}

public class ShiroService {
    public void testMethod() {
        System.out.println("TestMethod, time: " + new Date());
        
        Session session = SecurityUtils.getSubject().getSession();
        Object val = session.getAttribute("key");

        System.out.println(val); // value12345
    }
}

6.3 SessionDao

SessionDao 用来对 Session 对象进行存储与取出操作
在 ehcache.xml 中添加:

<cache name="shiro-activeSessionCache"
       maxElementsInMemory="10000"
       overflowToDisk="false"
       eternal="false"
       timeToLiveSeconds="0"
       timeToIdleSeconds="0"
       diskPersistent="false"
       statistics="true"/>

配置 Bean:


<bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

<bean id="sessionDao" class="com.tc.shiro.realms.MySessionDao">
    <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>
    <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
bean>

<bean id="sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionManager">
    <property name="globalSessionTimeout" value="1800000"/>
    <property name="deleteInvalidSessions" value="true"/>
    <property name="sessionValidationSchedulerEnabled" value="true"/>
    <property name="sessionDAO" ref="sessionDao"/>
bean>

在 securityManager 的 Bean 中添加:

<property name="sessionManager" ref="sessionManager"/>

新建数据表, session 是存放对象序列化之后的数据
Shiro 学习笔记(一) -- Shiro 全部功能解析_第3张图片
新建 MySessionDao 类, 继承 EnterpriseCacheSessionDAO
Shiro 学习笔记(一) -- Shiro 全部功能解析_第4张图片
Shiro 学习笔记(一) -- Shiro 全部功能解析_第5张图片
建立对象序列化与反序列化工具类 SerializableUtils
Shiro 学习笔记(一) -- Shiro 全部功能解析_第6张图片

8. Remember Me

概念:

  • subject.isAuthenticated(): 表示用户进行了身份验证登录的, 即使用 Subject.login 进行了登录
  • subject.isRemembered(): 表示用户是通过记住我登录的, 此时可能并不是真正的你(如你的朋友使用你的电脑, 或者你的 cookie 被窃取)在访问的
  • 两者二选一,即 subject.isAuthenticated() == true, 则 subject.isRemembered() == false, 反之一样

建议:

  • 访问一般网页: 如个人在主页之类的, 我们使用 user 拦截器即可, user 拦截器只要用户登录(isRemembered() || isAuthenticated())过即可访问成功
  • 访问特殊网页: 如我的订单, 提交订单页面, 我们使用 authc 拦截器即可, authc 拦截器会判断用户是否是通过 Subject.login(isAuthenticated() == true)登录的, 如果是, 才放行, 否则会跳转到登录页面让你重新登录

设置 RememberMe

UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
token.setRememberMe(true);

在 securityManager 中设置 RememberMe 的 Cookie 的失效时间, 单位为 s
注意: 这么配在运行时是可以读取到的(debug试验过), 只是 IDEA 写的时候会报红

<property name="rememberMeManager.cookie.maxAge" value="10"/>

也可以详细配置:
Shiro 学习笔记(一) -- Shiro 全部功能解析_第7张图片

你可能感兴趣的:(Shiro)

  • SpringSecurity初学总结 weixin_66442229 spring
    springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
  • 关于项目中使用shiro进行安全管理的总结 一颗大青柠 JavaShirojavaspring
    关于项目中使用shiro进行安全管理的总结关于SpringBoot下使用shiro进行用户认证与权限管理对于安全框架有一定了解的开发者一定对于shiro这款安全框架有一定的了解,这里我们不再对该框架进行其设计与知识的介绍,仅对于我的个人项目中所使用到的进行一个总结,并放上代码。使用该框架的第一步,进行配置:packagecom.libvirtjava.demo.vm.util.config;imp
  • Apache Shiro安全框架(2)-用户认证 heyrian Javashiro
    身份认证在shiro中用户需要提供用户的principals(身份)和credentials(证明)来证明该用户属于当前系统用户。常见的认证方式即用户名/密码。在解释身份认证之前,我们先来看看shiro中的Subject和Realm,这是身份认证的两个关键的概念。Subjectsubject代表当前用户,内部主要维护当前用户信息。shiro中所有的subject都交给SecurityManager
  • 毕设/私活/bigold必备项目,一个挣钱的免费的全开源标准前后端分离后台管理权限系统【springboot+vue+redis+Spring Security】脚手架搭建:若依Ruo框架具体使用教程 南北极之间 前端开发springbootvuespringboot+vue免费后台管理系统毕业私活后台权限系统
    【建议收藏】毕设/私活/大佬必备,一个挣钱的标准开源前后端分离【springboot+vue+redis+SpringSecurity】脚手架一个免费的开源后台管理系统:若依框架(具体使用教程:具体怎样下载?怎样使用?怎样配置后台接口地址?超详细)简介RuoYi是一个JavaEE企业级快速开发平台,基于经典技术组合(SpringBoot、ApacheShiro、MyBatis、Thymeleaf、
  • 解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2) 2401_84281748 程序员apache安全架构
    ApacheShiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。Shiro提供了应用程序安全API来执行以下方面:Authentication(认证):验证用户身份,即用户登录。Authorization(授权):访问控制Cryptography(密码学):保护或隐藏私密数
  • springmvc用配置类替换xml配置 码里法 其他javamvcspring
    ssm基础项目整合前言xml配置mybatis.xmlspingmvc.xmlweb.xml配置类jdbc配置类mybatis配置SpringConfig配置SpringMvcConfig配置shiro配置WebInit前言其实这中间用配置类,发现问题还挺多的,所以记录一下,尤其是针对shiro的配置。xml配置mybatis.xmlArchetypeCreatedWebApplicationdi
  • (shiro加密)2019-03-27 _麻辣香锅不要辣
    参考:spring-shiro的密码加密配置凭证匹配器@BeanpublicHashedCredentialsMatcherhashedCredentialsMatcher(){HashedCredentialsMatcherhashedCredentialsMatcher=newHashedCredentialsMatcher();hashedCredentialsMatcher.setHash
  • shiro 采用redis共享session,出现反序列化错误的排查过程 nightseventhunit redisjava数据库
    这是一个老系统改造的过程,该老系统采用的框架是#jfinal#shiroredis,采用outh2协议的方式,对多个子系统之间进行单点登录,以实现系统之间的session,由于速度方面的影响,现在要改造成多个系统之间共享session,并采用redis集群的方式。说明一下当前项目的整体运行环境,此项目的多个子系统都在同一个域名下,通过上下文不同来区分子系统。以下将记录整个改造过程,采用jfinal
  • springboot+shiro前后端分离过程中跨域问题、sessionId问题、302鉴权失败问题 DN金猿 springboot后端javashiro前后端分离
    近期项目需要前后端分离,由于前后端分离后原来的适用的shiro配置无法满足现有系统要求。同时在前后端项目分离的项目中存在的跨域问题,cookies不再使用,通过token方式实现用户登陆鉴权。下面记录在整个过程中涉及的几个大问题:1、跨域问题2、sessionId问题3、302鉴权问题1、springboot跨域问题解决packagenet.sinorock.aj.common.config;im
  • Shiro实现登录认证以及整合到Springboot3 LIPAH web安全springboot
    一、概念介绍ApacheShiro是一个强大灵活的开源安全框架,提供授权、会话管理以及密码加密等功能。与SpringSecurity对比劣势:SpringSecurity基于Spring开发,项目若使用Spring作为基础,配合SpringSecurity做权限更加方便,而Shiro需要和Spring进行整合开发SpringSecurity功能比Shiro更加丰富些,例如安全维护方面SpringS
  • springboot整合shiro安全框架 heromps Springboot安全apache
    shiro快速开始1.导入依赖org.apache.shiroshiro-core1.8.0org.slf4jjcl-over-slf4j1.7.21org.slf4jslf4j-log4j121.7.21log4jlog4j1.2.17org.apache.shiroshiro-core1.8.02.配置文件shiro.ini[users]#user'root'withpassword'secr
  • mac解决mysql 1055问题 nitricoxide
    首遇报错mac本地安装的mysql执行带groupby的语句时,出现了如下报错1055-Expression#1ofSELECTlistisnotinGROUPBYclauseandcontainsnonaggregatedcolumn'yyhd_shiro.ar.roleName'whichisnotfunctionallydependentoncolumnsinGROUPBYclause;th
  • Spring Boot + Mybatis + Shiro 后台权限管理系统 chuxia_vlog
    平台简介一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。性别男,若依是给还没有出生女儿取的名字(寓意:你若不离不弃,我必生死相依)若
  • 00后会自动化就想拿20K?不,你还差点远呢··· v_648374 自动化运维
    等你搭建好公司的自动化生态,你还是不满足,我为什么不把这些东西可视化管理呢?做个平台?管理用例,管理任务,管理测试报告?我还可以把公司的一些部署任务也集成过来?想法很好!此时的你已经不仅仅是一名优秀的自动化工程师了,已经迈向了测试开发的道路!开始学习,了解了测试框架httprunner,开发框架django/flask/springboot,懂得了接口开发的流程,了解了mybatis,shiro,
  • Spring Security与Apache Shiro:Java安全框架的比较 Lill_bin javajavaspringapache分布式安全后端开发语言
    引言在Java企业级应用开发中,安全性是一个不可忽视的重要方面。随着Web应用的复杂性日益增加,选择合适的安全框架对于保护应用免受未授权访问和其他安全威胁至关重要。SpringSecurity和ApacheShiro是两个广泛使用的Java安全框架,它们提供了认证(Authentication)和授权(Authorization)的功能。本文将对这两个框架进行比较,探讨它们的设计理念、核心特性以及
  • 【Apache】漏洞 B1ackMa9ic apache网络安全web安全网络攻击模型
    文章目录Apache漏洞1.ApacheHTTPD多后缀解析漏洞2.ApacheSSI远程命令执行漏洞3.ApacheHTTP路径穿越漏洞4.ApacheHTTPSSRF漏洞5.Apachelog4j26.ApacheshiroApache漏洞1.ApacheHTTPD多后缀解析漏洞主要利用方式:文件类型欺骗:构造example.php.jpg的文件(只要一个文件含有.php后缀的文件即将被识别成
  • 请简单介绍一下Shiro框架是什么?Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能? AaronWang94 shirojavajava安全开发语言
    请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
  • shiro 整合 spring 实战及源码详解 老马啸西风 java
    序言前面我们学习了如下内容:5分钟入门shiro安全框架实战笔记shiro整合spring实战及源码详解相信大家对于shiro已经有了最基本的认识,这一节我们一起来学习写如何将shiro与spring进行整合。spring整合maven依赖org.apache.shiroshiro-spring1.7.0org.springframeworkspring-context4.3.13.RELEASE
  • shrio跳转操作 + ajax 月1.2.3 springbootajax
    使用shiro框架的时候,在session过期之后实现跳转到登录界面,ajax操作不会直接跳转而是返回一个登录页面的html,并且不会进入controller逻辑,需要找到对应的方法进行重写,对ajax进行处理(FormAuthenticationFilter中的redirectToLogin方法重写)。
  • XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112) OidBoy_G 漏洞复现web安全安全sql
    0x01产品简介XMall开源电商商城是开发者Exrick的一款基于SOA架构的分布式电商购物商城前后端分离前台商城:Vue全家桶后台管理:Dubbo/SSM/Elasticsearch/Redis/MySQL/ActiveMQ/Shiro/Zookeeper等。0x02漏洞概述XMall开源商城/item/list、/item/listSearch、/sys/log、/order/list、/m
  • shiro入门实战笔记(1)--理论篇 y-yg Shiroshiro入门javaapache权限控制
    从这篇文章开始,将学习Apacheshiro的相关内容。由于博主也是刚刚开始学习相关的基本内容,网上已经有系列文章讲解shiro,这里博主推荐一个:开涛的博客,《跟我学shiro》。博主也是跟着这个系列的文章学习shiro的相关内容。以下的文章,各位读者请权当是学习笔记,因此对于想了解更多内容的读者,请移步到上面的文章中,在参考资料里,博主也会附上链接。第一篇,我们参考官方文档,以及上面文章的翻译
  • Shiro-05-5 分钟入门 shiro 安全框架实战笔记 老马啸西风 web安全java安全架构开发语言哈希算法
    序言大家好,我是老马。前面我们学习了web安全之SpringSecurity入门教程这次我们来一起学习下另一款java安全框架shiro。什么是ApacheShiro?ApacheShiro是一个功能强大且易于使用的Java安全框架,它为开发人员提供了一种直观而全面的解决方案,用于身份验证,授权,加密和会话管理。实际上,它可以管理应用程序安全性的所有方面,同时尽可能避免干扰。它建立在可靠的界面驱动
  • 使用shiro进行登录密码安全验证 Asparrow Shiro安全框架学shiro安全springboot
    使用shiro进行登录密码安全验证使用框架版本SpringBoot1.5.3.RELEASEshiro-spring1.2.5shiro-ehcache1.2.5Shiro配置ShiroConfig中shiroFilter/***ShiroFilter*注意这里参数中的StudentService和IScoreDao只是一个例子,因为我们在这里可以用这样的方式获取到相关访问数据库的对象,*然后读取
  • JAVA后端主流开发框架 理查德.克莱德曼 JavaWebSpringBootjava后端开发语言
    项目介绍一款Java语言基于SpringBoot2.x、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪、富文
  • shiro登陆时密码加盐哈希实现和简单原理 ignoHH javashirospringbootjavashiro密码学
    shiro登陆时密码加盐哈希实现版权声明:本文为博主原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/wy862740672/article/details/109818314实现废话不多说,开搞。此篇采用SHA-256哈希算法,采用其他算法只需要更改算法名字段。1.在shiro配置中添加对于HashedCredent
  • 详解Springboot整合Shiro加盐加散列实现登陆注册小案例 鱼小洲 技术杂谈shiromybatishashspringbootboot-shiro
    前言Springboot和Shiro的基本介绍我就不多说了,能看到这篇文章的相信也都会用。这篇文章主要是分享一下我在学习Shiro和Springboot的整合的小阶段。目前是复习,很感谢B站的up主——编程不良人的视频让我有了一个学习Shiro的基本方向。目前是实现了用户认证的功能。依赖整合的时候使用的是jsp,其实和thymeleaf一个道理,而且不涉及到作用域传值。我们需要导入的依赖有:mys
  • Shiro-09-Session Management 会话管理 老马啸西风 web安全哈希算法密码学算法java安全
    会话管理ApacheShiro在安全性框架世界中提供了一些独特的功能:适用于任何应用程序的完整的企业级Session解决方案,从最简单的命令行和智能手机应用程序到最大的群集企业Web应用程序。这对许多应用程序都有很大的影响-在Shiro之前,如果需要会话支持,则需要将应用程序部署在Web容器中或使用EJB状态会话Bean。Shiro的Session支持比这两种机制中的任何一种都更易于使用和管理,并
  • Shiro-10-Cryptography 编码加密 老马啸西风 web安全java安全架构开发语言哈希算法
    编码/加密在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600wcsdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。编码/解码Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。Stringstr="hello";String
  • Shiro学习(三)之MD5+随机盐salt+Hash散列认证 Solitude_dong Shiroshiro
    MD5:加密算法不可逆(只能根据明文生成密文;如果内容相同,不论执行多少次md5生成结果始终一致),通常和随机盐配合使用一般用来加密或签名签名:也称为校验和,就是用来判断两个内容是否一致eg:tomcat.ziptomcat.md5.fdfd…看是否下载完整,就可以点击tomcat.md5.看生成的签名和tomcat生成的是否一致两个文件是否一致?a.txt和bb.txt分别md5看签名是否一致破
  • [开发框架]-shiro-入门 Pacifica_ java数据库web安全shiro
    权限管理概述权限管理实现对用户访问系统的控制,以及按照安全规则或安全策略控制用户可以访问而且只能访问自己被授权的资源。也就是说,权限管理包括用户身份认证(登录)和授权(资源的访问权限)两部分shiro中的详细架构:shiro中的认证认证过程中的关键对象1.Subject,主体。访问系统的用户,主体可以是用户,程序等,进行认证的都称为主体2.Principal,身份信息,是主体进行身份认证的标识,标
  • 遍历dom 并且存储(将每一层的DOM元素存在数组中) 换个号韩国红果果 JavaScripthtml
    数组从0开始!! var a=[],i=0; for(var j=0;j<30;j++){ a[j]=[];//数组里套数组,且第i层存储在第a[i]中 } function walkDOM(n){ do{ if(n.nodeType!==3)//筛选去除#text类型 a[i].push(n); //con
  • Android+Jquery Mobile学习系列(9)-总结和代码分享 白糖_ JQuery Mobile
    目录导航   经过一个多月的边学习边练手,学会了Android基于Web开发的毛皮,其实开发过程中用Android原生API不是很多,更多的是HTML/Javascript/Css。   个人觉得基于WebView的Jquery Mobile开发有以下优点: 1、对于刚从Java Web转型过来的同学非常适合,只要懂得HTML开发就可以上手做事。 2、jquerym
  • impala参考资料 dayutianfei impala
    记录一些有用的Impala资料   1. 入门资料 >>官网翻译:     http://my.oschina.net/weiqingbin/blog?catalog=423691   2. 实用进阶 >>代码&架构分析:     Impala/Hive现状分析与前景展望:http
  • JAVA 静态变量与非静态变量初始化顺序之新解 周凡杨 java静态非静态顺序
    今天和同事争论一问题,关于静态变量与非静态变量的初始化顺序,谁先谁后,最终想整理出来!测试代码: import java.util.Map; public class T { public static T t = new T(); private Map map = new HashMap(); public T(){ System.out.println(&quo
  • 跳出iframe返回外层页面 g21121 iframe
    在web开发过程中难免要用到iframe,但当连接超时或跳转到公共页面时就会出现超时页面显示在iframe中,这时我们就需要跳出这个iframe到达一个公共页面去。 首先跳转到一个中间页,这个页面用于判断是否在iframe中,在页面加载的过程中调用如下代码: <script type="text/javascript"> //<!-- function
  • JAVA多线程监听JMS、MQ队列 510888780 java多线程
    背景:消息队列中有非常多的消息需要处理,并且监听器onMessage()方法中的业务逻辑也相对比较复杂,为了加快队列消息的读取、处理速度。可以通过加快读取速度和加快处理速度来考虑。因此从这两个方面都使用多线程来处理。对于消息处理的业务处理逻辑用线程池来做。对于加快消息监听读取速度可以使用1.使用多个监听器监听一个队列;2.使用一个监听器开启多线程监听。 对于上面提到的方法2使用一个监听器开启多线
  • 第一个SpringMvc例子 布衣凌宇 spring mvc
    第一步:导入需要的包; 第二步:配置web.xml文件 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi=
  • 我的spring学习笔记15-容器扩展点之PropertyOverrideConfigurer aijuans Spring3
    PropertyOverrideConfigurer类似于PropertyPlaceholderConfigurer,但是与后者相比,前者对于bean属性可以有缺省值或者根本没有值。也就是说如果properties文件中没有某个bean属性的内容,那么将使用上下文(配置的xml文件)中相应定义的值。如果properties文件中有bean属性的内容,那么就用properties文件中的值来代替上下
  • 通过XSD验证XML antlove xmlschemaxsdvalidationSchemaFactory
    1. XmlValidation.java package xml.validation; import java.io.InputStream; import javax.xml.XMLConstants; import javax.xml.transform.stream.StreamSource; import javax.xml.validation.Schem
  • 文本流与字符集 百合不是茶 PrintWrite()的使用字符集名字 别名获取
    文本数据的输入输出;           输入;数据流,缓冲流         输出;介绍向文本打印格式化的输出PrintWrite();   package 文本流; import java.io.FileNotFound
  • ibatis模糊查询sqlmap-mapping-**.xml配置 bijian1013 ibatis
            正常我们写ibatis的sqlmap-mapping-*.xml文件时,传入的参数都用##标识,如下所示: <resultMap id="personInfo" class="com.bijian.study.dto.PersonDTO"> <res
  • java jvm常用命令工具——jdb命令(The Java Debugger) bijian1013 javajvmjdb
            用来对core文件和正在运行的Java进程进行实时地调试,里面包含了丰富的命令帮助您进行调试,它的功能和Sun studio里面所带的dbx非常相似,但 jdb是专门用来针对Java应用程序的。         现在应该说日常的开发中很少用到JDB了,因为现在的IDE已经帮我们封装好了,如使用ECLI
  • 【Spring框架二】Spring常用注解之Component、Repository、Service和Controller注解 bit1129 controller
    在Spring常用注解第一步部分【Spring框架一】Spring常用注解之Autowired和Resource注解(http://bit1129.iteye.com/blog/2114084)中介绍了Autowired和Resource两个注解的功能,它们用于将依赖根据名称或者类型进行自动的注入,这简化了在XML中,依赖注入部分的XML的编写,但是UserDao和UserService两个bea
  • cxf wsdl2java生成代码super出错,构造函数不匹配 bitray super
        由于过去对于soap协议的cxf接触的不是很多,所以遇到了也是迷糊了一会.后来经过查找资料才得以解决. 初始原因一般是由于jaxws2.2规范和jdk6及以上不兼容导致的.所以要强制降为jaxws2.1进行编译生成.我们需要少量的修改: 我们原来的代码 wsdl2java com.test.xxx -client http://..... 修改后的代
  • 动态页面正文部分中文乱码排障一例 ronin47
    公司网站一部分动态页面,早先使用apache+resin的架构运行,考虑到高并发访问下的响应性能问题,在前不久逐步开始用nginx替换掉了apache。 不过随后发现了一个问题,随意进入某一有分页的网页,第一页是正常的(因为静态化过了);点“下一页”,出来的页面两边正常,中间部分的标题、关键字等也正常,唯独每个标题下的正文无法正常显示。 因为有做过系统调整,所以第一反应就是新上
  • java-54- 调整数组顺序使奇数位于偶数前面 bylijinnan java
    import java.util.Arrays; import java.util.Random; import ljn.help.Helper; public class OddBeforeEven { /** * Q 54 调整数组顺序使奇数位于偶数前面 * 输入一个整数数组,调整数组中数字的顺序,使得所有奇数位于数组的前半部分,所有偶数位于数组的后半
  • 从100PV到1亿级PV网站架构演变 cfyme 网站架构
    一个网站就像一个人,存在一个从小到大的过程。养一个网站和养一个人一样,不同时期需要不同的方法,不同的方法下有共同的原则。本文结合我自已14年网站人的经历记录一些架构演变中的体会。 1:积累是必不可少的 架构师不是一天练成的。 1999年,我作了一个个人主页,在学校内的虚拟空间,参加了一次主页大赛,几个DREAMWEAVER的页面,几个TABLE作布局,一个DB连接,几行PHP的代码嵌入在HTM
  • [宇宙时代]宇宙时代的GIS是什么? comsci Gis
           我们都知道一个事实,在行星内部的时候,因为地理信息的坐标都是相对固定的,所以我们获取一组GIS数据之后,就可以存储到硬盘中,长久使用。。。但是,请注意,这种经验在宇宙时代是不能够被继续使用的          宇宙是一个高维时空
  • 详解create database命令 czmmiao database
    完整命令 CREATE DATABASE mynewdb   USER SYS IDENTIFIED BY sys_password   USER SYSTEM IDENTIFIED BY system_password   LOGFILE GROUP 1 ('/u01/logs/my/redo01a.log','/u02/logs/m
  • 几句不中听却不得不认可的话 datageek
    1、人丑就该多读书。 2、你不快乐是因为:你可以像猪一样懒,却无法像只猪一样懒得心安理得。 3、如果你太在意别人的看法,那么你的生活将变成一件裤衩,别人放什么屁,你都得接着。 4、你的问题主要在于:读书不多而买书太多,读书太少又特爱思考,还他妈话痨。 5、与禽兽搏斗的三种结局:(1)、赢了,比禽兽还禽兽。(2)、输了,禽兽不如。(3)、平了,跟禽兽没两样。结论:选择正确的对手很重要。 6
  • 1 14:00 PHP中的“syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM”错误 dcj3sjt126com PHP
    原文地址:http://www.kafka0102.com/2010/08/281.html   因为需要,今天晚些在本机使用PHP做些测试,PHP脚本依赖了一堆我也不清楚做什么用的库。结果一跑起来,就报出类似下面的错误:“Parse error: syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM in /home/kafka/test/
  • xcode6 Auto layout and size classes dcj3sjt126com ios
    官方GUI   https://developer.apple.com/library/ios/documentation/UserExperience/Conceptual/AutolayoutPG/Introduction/Introduction.html   iOS中使用自动布局(一)   http://www.cocoachina.com/ind
  • 通过PreparedStatement批量执行sql语句【sql语句相同,值不同】 梦见x光 sql事务批量执行
    比如说:我有一个List需要添加到数据库中,那么我该如何通过PreparedStatement来操作呢? public void addCustomerByCommit(Connection conn , List<Customer> customerList) {    String sql = "inseret into customer(id
  • 程序员必知必会----linux常用命令之十【系统相关】 hanqunfeng Linux常用命令
    一.linux快捷键 Ctrl+C : 终止当前命令 Ctrl+S : 暂停屏幕输出 Ctrl+Q : 恢复屏幕输出 Ctrl+U : 删除当前行光标前的所有字符 Ctrl+Z : 挂起当前正在执行的进程 Ctrl+L : 清除终端屏幕,相当于clear   二.终端命令 clear : 清除终端屏幕 reset : 重置视窗,当屏幕编码混乱时使用 time com
  • NGINX IXHONG nginx
    pcre 编译安装 nginx conf/vhost/test.conf   upstream admin { server 127.0.0.1:8080; }   server {                 listen       80; &
  • 设计模式--工厂模式 kerryg 设计模式
    工厂方式模式分为三种:   1、普通工厂模式:建立一个工厂类,对实现了同一个接口的一些类进行实例的创建。   2、多个工厂方法的模式:就是对普通工厂方法模式的改进,在普通工厂方法模式中,如果传递的字符串出错,则不能正确创建对象,而多个工厂方法模式就是提供多个工厂方法,分别创建对象。   3、静态工厂方法模式:就是将上面的多个工厂方法模式里的方法置为静态,
  • Spring InitializingBean/init-method和DisposableBean/destroy-method mx_xiehd javaspringbeanxml
    1.initializingBean/init-method 实现org.springframework.beans.factory.InitializingBean接口允许一个bean在它的所有必须属性被BeanFactory设置后,来执行初始化的工作,InitialzingBean仅仅指定了一个方法。 通常InitializingBean接口的使用是能够被避免的,(不鼓励使用,因为没有必要
  • 解决Centos下vim粘贴内容格式混乱问题 qindongliang1922 centosvim
    有时候,我们在向vim打开的一个xml,或者任意文件中,拷贝粘贴的代码时,格式莫名其毛的就混乱了,然后自己一个个再重新,把格式排列好,非常耗时,而且很不爽,那么有没有办法避免呢? 答案是肯定的,设置下缩进格式就可以了,非常简单: 在用户的根目录下 直接vi  ~/.vimrc文件 然后将set pastetoggle=<F9> 写入这个文件中,保存退出,重新登录,
  • netty大并发请求问题 tianzhihehe netty
    多线程并发使用同一个channel java.nio.BufferOverflowException: null at java.nio.HeapByteBuffer.put(HeapByteBuffer.java:183) ~[na:1.7.0_60-ea] at java.nio.ByteBuffer.put(ByteBuffer.java:832) ~[na:1.7.0_60-ea]
  • Hadoop NameNode单点问题解决方案之一 AvatarNode wyz2009107220 NameNode
    我们遇到的情况 Hadoop NameNode存在单点问题。这个问题会影响分布式平台24*7运行。先说说我们的情况吧。 我们的团队负责管理一个1200节点的集群(总大小12PB),目前是运行版本为Hadoop 0.20,transaction logs写入一个共享的NFS filer(注:NetApp NFS Filer)。 经常遇到需要中断服务的问题是给hadoop打补丁。 DataNod
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他