shenbug
shenbug

shiro学习之路-加密模块

一.shiro加密模块的使用

1.shiro是主流的权限管理框架,提供了认证,授权,回话管理,密码加密等功能,使得开发者更加便捷

2.具体实现采用MD5加密,而且进行加盐处理

二.代码实现

1.在自定义的认证类中,放回的AuthenticationInfo添加加盐参数

return new SimpleAuthenticationInfo(user,user.getPassword(),credentialsSalt,getName());

import java.util.Set;

import org.apache.shiro.authc.AccountException;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import com.yuanjun.shiro.bean.Module;
import com.yuanjun.shiro.bean.Role;
import com.yuanjun.shiro.bean.User;
import com.yuanjun.shiro.service.UserService;
/**
 * 
 * 类名称: MyAuthRealm
 * 类描述: 自己实现Realm认证授权操作
 * @author yuanjun
 * 创建时间:2017年11月26日下午3:56:12
 */
public class MyAuthRealm extends AuthorizingRealm{
	@Autowired
	private UserService userService;
	/**
	 * 登陆认证
	 */
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken authcToken) throws AuthenticationException {
		//获取登陆信息
		UsernamePasswordToken token = (UsernamePasswordToken) (authcToken);
		//获取登录名
		String username = token.getUsername();
		//查询数据库中的信息
		User user = userService.findUserByUserName(username);
		if(user==null){
			throw new AccountException("账号不存在");
		}
		//使用账号作为盐值
		ByteSource credentialsSalt = ByteSource.Util.bytes(user.getUsername());
		return new SimpleAuthenticationInfo(user,user.getPassword(),credentialsSalt,getName());
	}
	/**
	 * 授权
	 */
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principals) {
		User user = (User) principals.getPrimaryPrincipal();
		//查找用户对于的角色
		Set roles = user.getRoles();
		//获取权限
		List permissions=new ArrayList();
		if(roles.size()>0){
			for(Role role: roles){
				Set module = role.getModules();
				if(module.size()>0){
					for (Module module2 : module) {
						permissions.add(module2.getMname());
					}
				}
			}
		}
		SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
	      info.addStringPermissions(permissions);//将权限放入shiro中.
		return info;
	}

}

2.添加密码匹配器

采用的SpringBoot的方式配置,即java配置类注册方式实现,通过跟踪源码的方式getCredentialsMatcher()调用密码匹配器,注册自己的Hash散序管理器,SecurityManager回去调用,传入的数据库的password会与用户输入的密码加盐处理后对比,不正确会抛出异常信息。实现的方式如下,自定义密码匹对,注入到权限登录器

方式一 java代码实现

//配置自定义的权限登录器
    @Bean(name="authRealm")
    public AuthRealm authRealm(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher matcher,
    		EhCacheManager ehCacheManager) {
        AuthRealm authRealm=new AuthRealm();
        authRealm.setCredentialsMatcher(matcher);
        authRealm.setCacheManager(ehCacheManager);
        return authRealm;
    }
    /**
     * 密码匹配凭证管理器
     * 
     * @return
     */
    @Bean(name = "hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();

        hashedCredentialsMatcher.setHashAlgorithmName("MD5");// 散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashIterations(1024);// 散列的次数,比如散列两次,相当于
                                                            // md5(md5(""));

        return hashedCredentialsMatcher;
    }

方式二.xml配置

三.源码跟踪过程

1.控制器接受登陆请求,subject.login----自定义认证类的doGetAuthenticationInfo()

public String loginUser(String username,String password,HttpSession session,
    		HttpServletRequest requset,boolean rememberMe) {
    	//加密处理,字符串处理
    	System.out.println(rememberMe);
    	username = username.trim();
    	UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken(username,password);
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(usernamePasswordToken);   //完成登录
            User user=(User) subject.getPrincipal();
            session.setAttribute("user", user);
            return "index";
        }
        catch(Exception e) {
        	requset.setAttribute("err", e.getMessage());
            return "login";//返回登录页面
        }
        
    }

2.doGetAuthenticationInfo()中SimpleAuthenticationInfo--调用父类AuthenticatingRealm getAuthenticationInfo方法

import java.util.Set;

import org.apache.shiro.authc.AccountException;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import com.yuanjun.shiro.bean.Module;
import com.yuanjun.shiro.bean.Role;
import com.yuanjun.shiro.bean.User;
import com.yuanjun.shiro.service.UserService;
/**
 * 
 * 类名称: MyAuthRealm
 * 类描述: 自己实现Realm认证授权操作
 * @author yuanjun
 * 创建时间:2017年11月26日下午3:56:12
 */
public class MyAuthRealm extends AuthorizingRealm{
	@Autowired
	private UserService userService;
	/**
	 * 登陆认证
	 */
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken authcToken) throws AuthenticationException {
		//获取登陆信息
		UsernamePasswordToken token = (UsernamePasswordToken) (authcToken);
		//获取登录名
		String username = token.getUsername();
		//查询数据库中的信息
		User user = userService.findUserByUserName(username);
		if(user==null){
			throw new AccountException("账号不存在");
		}
		//使用账号作为盐值
		ByteSource credentialsSalt = ByteSource.Util.bytes(user.getUsername());
		return new SimpleAuthenticationInfo(user,user.getPassword(),credentialsSalt,getName());
	}
	/**
	 * 授权
	 */
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principals) {
		User user = (User) principals.getPrimaryPrincipal();
		//查找用户对于的角色
		Set roles = user.getRoles();
		//获取权限
		List permissions=new ArrayList();
		if(roles.size()>0){
			for(Role role: roles){
				Set module = role.getModules();
				if(module.size()>0){
					for (Module module2 : module) {
						permissions.add(module2.getMname());
					}
				}
			}
		}
		SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
	      info.addStringPermissions(permissions);//将权限放入shiro中.
		return info;
	}

}

 
  
3.进行认证与用户信息对比
 
  
 public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        AuthenticationInfo info = getCachedAuthenticationInfo(token);
        if (info == null) {
            //otherwise not cached, perform the lookup:
            info = doGetAuthenticationInfo(token);
            log.debug("Looked up AuthenticationInfo [{}] from doGetAuthenticationInfo", info);
            if (token != null && info != null) {
                cacheAuthenticationInfoIfPossible(token, info);
            }
        } else {
            log.debug("Using cached authentication info [{}] to perform credentials matching.", info);
        }

        if (info != null) {
            assertCredentialsMatch(token, info);
        } else {
            log.debug("No AuthenticationInfo found for submitted AuthenticationToken [{}].  Returning null.", token);
        }

        return info;
    }
 
  
4.assertCredentialsMatch 调用自定义密码匹配器
 
  
 
  
 
  
 protected void assertCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) throws AuthenticationException {
        CredentialsMatcher cm = getCredentialsMatcher();
        if (cm != null) {
            if (!cm.doCredentialsMatch(token, info)) {
                //not successful - throw an exception to indicate this:
                String msg = "Submitted credentials for token [" + token + "] did not match the expected credentials.";
                throw new IncorrectCredentialsException(msg);
            }
        } else {
            throw new AuthenticationException("A CredentialsMatcher must be configured in order to verify " +
                    "credentials during authentication.  If you do not wish for credentials to be examined, you " +
                    "can configure an " + AllowAllCredentialsMatcher.class.getName() + " instance.");
        }
    }
采用的SpringBoot的方式配置,即java配置类注册方式实现,通过跟踪源码的方式getCredentialsMatcher()调用密码匹配器,注册自己的Hash散序管理器,SecurityManager回去调用,传入的数据库的password会与用户输入的密码加盐处理后对比,不正确会抛出异常信息。实现的方式如下,自定义密码匹对,注入到权限登录器 
  
 
  
//配置自定义的权限登录器
    @Bean(name="authRealm")
    public AuthRealm authRealm(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher matcher,
    		EhCacheManager ehCacheManager) {
        AuthRealm authRealm=new AuthRealm();
        authRealm.setCredentialsMatcher(matcher);
        authRealm.setCacheManager(ehCacheManager);
        return authRealm;
    }
    /**
     * 密码匹配凭证管理器
     * 
     * @return
     */
    @Bean(name = "hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();

        hashedCredentialsMatcher.setHashAlgorithmName("MD5");// 散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashIterations(1024);// 散列的次数,比如散列两次,相当于
                                                            // md5(md5(""));

        return hashedCredentialsMatcher;
    }
 
  
  private void cacheAuthenticationInfoIfPossible(AuthenticationToken token, AuthenticationInfo info) {
        if (!isAuthenticationCachingEnabled(token, info)) {
            log.debug("AuthenticationInfo caching is disabled for info [{}].  Submitted token: [{}].", info, token);
            //return quietly, caching is disabled for this token/info pair:
            return;
        }

        Cache cache = getAvailableAuthenticationCache();
        if (cache != null) {
            Object key = getAuthenticationCacheKey(token);
            cache.put(key, info);
            log.trace("Cached AuthenticationInfo for continued authentication.  key=[{}], value=[{}].", key, info);
        }
    }
 
  
5.Reaml认证
 
  
  protected AuthenticationInfo doSingleRealmAuthentication(Realm realm, AuthenticationToken token) {
        if (!realm.supports(token)) {
            String msg = "Realm [" + realm + "] does not support authentication token [" +
                    token + "].  Please ensure that the appropriate Realm implementation is " +
                    "configured correctly or that the realm accepts AuthenticationTokens of this type.";
            throw new UnsupportedTokenException(msg);
        }
        AuthenticationInfo info = realm.getAuthenticationInfo(token);
        if (info == null) {
            String msg = "Realm [" + realm + "] was unable to find account data for the " +
                    "submitted AuthenticationToken [" + token + "].";
            throw new UnknownAccountException(msg);
        }
        return info;
    }
 
  
 
  
protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        assertRealmsConfigured();
        Collection realms = getRealms();
        if (realms.size() == 1) {
            return doSingleRealmAuthentication(realms.iterator().next(), authenticationToken);
        } else {
            return doMultiRealmAuthentication(realms, authenticationToken);
        }
    }
 
  
6.认证信息处理
 
  
public final AuthenticationInfo authenticate(AuthenticationToken token) throws AuthenticationException {

        if (token == null) {
            throw new IllegalArgumentException("Method argumet (authentication token) cannot be null.");
        }

        log.trace("Authentication attempt received for token [{}]", token);

        AuthenticationInfo info;
        try {
            info = doAuthenticate(token);
            if (info == null) {
                String msg = "No account information found for authentication token [" + token + "] by this " +
                        "Authenticator instance.  Please check that it is configured correctly.";
                throw new AuthenticationException(msg);
            }
        } catch (Throwable t) {
            AuthenticationException ae = null;
            if (t instanceof AuthenticationException) {
                ae = (AuthenticationException) t;
            }
            if (ae == null) {
                //Exception thrown was not an expected AuthenticationException.  Therefore it is probably a little more
                //severe or unexpected.  So, wrap in an AuthenticationException, log to warn, and propagate:
                String msg = "Authentication failed for token submission [" + token + "].  Possible unexpected " +
                        "error? (Typical or expected login exceptions should extend from AuthenticationException).";
                ae = new AuthenticationException(msg, t);
            }
            try {
                notifyFailure(token, ae);
            } catch (Throwable t2) {
                if (log.isWarnEnabled()) {
                    String msg = "Unable to send notification for failed authentication attempt - listener error?.  " +
                            "Please check your AuthenticationListener implementation(s).  Logging sending exception " +
                            "and propagating original AuthenticationException instead...";
                    log.warn(msg, t2);
                }
            }


            throw ae;
        }

        log.debug("Authentication successful for token [{}].  Returned account [{}]", token, info);

        notifySuccess(token, info);

        return info;
    }
 
  
 
  
 public Subject login(Subject subject, AuthenticationToken token) throws AuthenticationException {
        AuthenticationInfo info;
        try {
            info = authenticate(token);
        } catch (AuthenticationException ae) {
            try {
                onFailedLogin(token, ae, subject);
            } catch (Exception e) {
                if (log.isInfoEnabled()) {
                    log.info("onFailedLogin method threw an " +
                            "exception.  Logging and propagating original AuthenticationException.", e);
                }
            }
            throw ae; //propagate
        }

        Subject loggedIn = createSubject(token, info, subject);

        onSuccessfulLogin(token, info, loggedIn);

        return loggedIn;
    }
 
  
7、登陆信息的保存至principals于session保存
 
  
 public void login(AuthenticationToken token) throws AuthenticationException {
        clearRunAsIdentitiesInternal();
        Subject subject = securityManager.login(this, token);

        PrincipalCollection principals;

        String host = null;

        if (subject instanceof DelegatingSubject) {
            DelegatingSubject delegating = (DelegatingSubject) subject;
            //we have to do this in case there are assumed identities - we don't want to lose the 'real' principals:
            principals = delegating.principals;
            host = delegating.host;
        } else {
            principals = subject.getPrincipals();
        }

        if (principals == null || principals.isEmpty()) {
            String msg = "Principals returned from securityManager.login( token ) returned a null or " +
                    "empty value.  This value must be non null and populated with one or more elements.";
            throw new IllegalStateException(msg);
        }
        this.principals = principals;
        this.authenticated = true;
        if (token instanceof HostAuthenticationToken) {
            host = ((HostAuthenticationToken) token).getHost();
        }
        if (host != null) {
            this.host = host;
        }
        Session session = subject.getSession(false);
        if (session != null) {
            this.session = decorate(session);
        } else {
            this.session = null;
        }
    }
 
  
最后回到控制器
 
  
public String loginUser(String username,String password,HttpSession session,
    		HttpServletRequest requset,boolean rememberMe) {
    	//加密处理,字符串处理
    	System.out.println(rememberMe);
    	username = username.trim();
    	UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken(username,password);
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(usernamePasswordToken);   //完成登录
            User user=(User) subject.getPrincipal();
            session.setAttribute("user", user);
            return "index";
        }
        catch(Exception e) {
        	requset.setAttribute("err", e.getMessage());
            return "login";//返回登录页面
        }
        
    }
 
  
 
  
 
  
 
  
 
  
 
  

 
  

 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(shiro学习之路)

        

            

                
    
                    
  • Spring学习之路:环境搭建、核心API与配置文件细节
                        qq_44766305
Springspringjava后端
                        
    1.软件版本1.JDK1.8+2.Maven3.5+3.IDEA2018+4.SpringFramework5.1.5官方网站www.spring.io2.环境搭建Spring的jar包#设置pom依赖可以去Maven中央仓库org.springframeworkspring-context5.1.4.RELEASESpring的配置文件1.配置文件的放置位置:任意位置,没有硬性要求2.配置文件命
    
                    
    • 
                    
  • python全栈开发流程_【python全栈开发】初识python
                        weixin_39609051
python全栈开发流程
                        
    本人最开始接触python是在2013年接触,写过helloword!在此之前对开发类没有多大兴趣,不知道重要性,属于浑浑噩噩,忙忙乎乎,跌跌撞撞的。随后选择了Linux运维作为就业主攻方向。经过几年的工作实际情况,越发觉得懂开发的运维是多么的重要。经过再三思虑,决定重拾开发学习。看过php\lua\python;最终选定python作为首选主攻对象。通过博客记录python的学习之路。记录这传奇
    
                    
    • 
                    
  • 【算法学习之路】9.单调栈
                        零零时
算法学习之路算法学习c++开发语言单调栈数据结构
                        
    栈和队列前言一.简介二.操作(以底到顶递增为例)三.元素大小判断(以底到顶递增为例)四.单调栈的应用12前言我会将一些常用的算法以及对应的题单给写完,形成一套完整的算法体系,以及大量的各个难度的题目,目前算法也写了几篇,题单正在更新,其他的也会陆陆续续的更新,希望大家点赞收藏我会尽快更新的!!!一.简介单调栈的元素是严格单调递增和递减也就是说从栈底到栈顶元素的值逐渐增大或减小,多用于求解元素的左右
    
                    
    • 
                    
  • 基于Python+Vue开发的电影订票管理系统源码+运行步骤
                        冷琴1996
Python系统设计pythonvue.js开发语言
                        
    项目简介该项目是基于Python+Vue开发的电影订票管理系统(前后端分离),这是一项为大学生课程设计作业而开发的项目。该系统旨在帮助大学生学习并掌握Python编程技能,同时锻炼他们的项目设计与开发能力。通过学习基于Python的电影订票管理系统项目,大学生可以在实践中学习和提升自己的能力,为以后的职业发展打下坚实基础。技术学习之路主要功能影片管理:管理系统可以录入、修改和查询影片的基本信息,如
    
                    
    • 
                    
  • 基于Java+Springboot+Vue开发的口腔牙科诊所预约系统源码+课程设计+代码说明
                        西门吹雪1998
java毕业设计java课程设计javaspringbootvue.js
                        
    项目简介该项目是基于Java+Springboot+Vue开发的口腔牙科诊所预约管理系统(前后端分离),这是一项为大学生课程设计作业而开发的项目。该系统旨在帮助大学生学习并掌握Java编程技能,同时锻炼他们的项目设计与开发能力。通过学习基于Java的口腔预约管理系统项目,大学生可以在实践中学习和提升自己的能力,为以后的职业发展打下坚实基础。技术学习之路在线演示演示地址:https://teeth.
    
                    
    • 
                    
  • java架构师成长之路_java架构师学习之路
                        电影狂人A
java架构师成长之路
                        
    一:并发编程+activemq+实战案例并发编程基础篇第一天1、课程大纲简要介绍2、线程基础概念、线程安全概念、多个线程多个锁概念3、对象锁的同步和异步4、脏读概念、脏读业务场景、Synchronized概念、Synchronized代码块、Synchronized其他细节微云学习地址:https://share.weiyun.com/5mokPqU网盘学习地址:https://pan.baidu
    
                    
    • 
                    
  • 【扩频通信】基于matlab m序列和gold序列扩频通信【含Matlab源码 4011期】
                        海神之光
matlab
                        
    欢迎来到海神之光博客之家✅博主简介:热爱科研的Matlab仿真开发者,修心和技术同步精进;个人主页:海神之光代码获取方式:海神之光Matlab王者学习之路—代码获取方式(1)完整代码,已上传资源;需要的,在博主主页搜期号直接付费下载或者订阅本专栏赠送此代
    
                    
    • 
                    
  • 【扩频通信】QPSK和DSSS扩频通信(先扩频 后调制 误码率对比)【含Matlab源码 4549期】
                        Matlab研究室
matlab
                        
    欢迎来到Matlab研究室博客之家✅博主简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,Matlab项目合作可私信。个人主页:Matlab研究室代码获取方式:Matlab研究室学习之路—代码获取方式(包运行)⛳️座右铭:行百里者,半于九十;路漫漫其修远兮,吾将上下而求索。更多Matlab信号处理仿真内容点击Matlab信号处理(视频版)
    
                    
    • 
                    
  • C语言初识,一些基本的C语言知识。驽马的C语言学习之路
                        驽马Numa
NumaCSLerningc语言c++
                        
    一、C语言是什么?C语言是一种通用的计算机语言,相比机器语言与汇编语言来讲,C语言是一种高级语言。C语言广泛用于底层开发,所谓底层开发也就是操作系统往下的开发(比如Linux系统就是基于C语言开发的),也就是更加偏向于硬件。这也并非说明C语言不能用于软件开发,只是C语言更加擅长底层开发罢了。二、开始你的第一个程序吧!1.intmain()主函数,也就是main函数代码如下(示例):intmain(
    
                    
    • 
                    
  • Python深度学习之路:TensorFlow与PyTorch对比
                        步入烟尘
Python超入门指南全册python深度学习tensorflow
                        
    本文已收录于《Python超入门指南全册》本专栏专门针对零基础和需要进阶提升的同学所准备的一套完整教学,从基础到精通不断进阶深入,后续还有实战项目,轻松应对面试,专栏订阅地址:https://blog.csdn.net/mrdeam/category_12647587.html优点:订阅限时19.9付费专栏,私信博主还可进入全栈VIP答疑群,作者优先解答机会(代码指导、远程服务),群里大佬众多可以
    
                    
    • 
                    
  • 【NB-Iot自我学习之路_2】NB模组模式介绍【利尔达电信篇】
                        Litchi_kang
NB-Iot
                        
    一、前言本次开发NB模块是使用利尔达集团的NB86模组,连接平台是中国电信开发者平台。二、NB模组模式NB-IoT场景包含PSM、DRX、eDRX三种省电模式,中国电信物联网开放平台默认的省电模式为PSM模式。三种省电模式的说明如下:模式说明命令下发机制PSMpowersavingmode,省电模式。对下行业务时延无要求,对于下行业务消息,可等待设备发送上行数据进入连接态后再发送,以进一步节省终端
    
                    
    • 
                    
  • 【NB-Iot自我学习之路_4】NB模组初始化流程【移动篇】+【电信篇】
                        Litchi_kang
NB-IOT
                        
    一、前言移动的NB模组连接移动的平台。利尔达的NB模组连接电信的平台。二、移动NB模组对接移动平台流程串口通讯波特率为9600,数据位为8,停止位为1,奇偶检验为None。初始化流程2.1M5310-A上电检查流程(1)AT//判断模组是否上电开机成功(2)AT+CSQ//信号质量检查(3)AT+CEREG?//判断PS域附着状态,标识位返回1或5表示附着正常(4)AT+CGATT?//检查模组P
    
                    
    • 
                    
  • 跟我一起学Python数据处理(113/127):丰富学习资源与命令行技巧
                        lilye66
python学习开发语言django
                        
    跟我一起学Python数据处理(113/127):丰富学习资源与命令行技巧嗨,大家好!我一直觉得学习是个不断探索和成长的过程,在Python数据处理的学习之路上,我收获了很多宝贵的知识和经验。真心希望能和大家一起分享这些,咱们携手共同进步,所以才有了这篇文章。上一篇文章里,我们了解了Python和其他编程语言的对比,今天咱们接着深入,看看还有哪些超棒的Python学习资源,顺便学习一下命令行的实用
    
                    
    • 
                    
  • springboot整合shiro和redis(超详细案例演示)
                        一个K。
springbootredis后端mybatismysqlideajava
                        
    目录前言一、SpringBoot、Redis和Shiro是什么?二、使用步骤1.引入相关的依赖2、准备好相应的数据库3、搭建出项目框架(1)config层1、shiroconfig(2)controller控制层1、LoginController类2、UserController类(3)dao层1、UserDao2、PermissionDao(4)entity实体类1、User2、Permissi
    
                    
    • 
                    
  • 【Python学习之路】——Day20(Django 下)
                        weixin_30758821
数据库pythonjavascriptViewUI
                        
    Model到目前为止,当我们的程序涉及到数据库相关操作时,我们一般都会这么搞:创建数据库,设计表结构和字段使用MySQLdb来连接数据库,并编写数据访问层代码业务逻辑层去调用数据访问层执行数据库操作importMySQLdbdefGetList(sql):db=MySQLdb.connect(user='root',db='wupeiqidb',passwd='1234',host='localh
    
                    
    • 
                    
  • 【算法学习之路】4.简单数论(4)
                        零零时
算法学习之路算法学习c++开发语言数据结构数学高精度
                        
    简单数论(4)前言三.高精度1.什么是高精度2.解决办法精度乘除法一.精度乘法1.数据的存储2.步骤3.例题:高精度乘法二.精度除法1.例子2.步骤3.例题:高精度除法前言我会将一些常用的算法以及对应的题单给写完,形成一套完整的算法体系,以及大量的各个难度的题目,目前算法也写了几篇,滑动窗口的题单正在更新,其他的也会陆陆续续的更新,希望大家点赞收藏我会尽快更新的!!!三.高精度1.什么是高精度对运
    
                    
    • 
                    
  • 【001】C++的第一个程序Hello World
                        Lion 莱恩呀
C++从零开始到精通c++开发语言vscodelinux
                        
    C++的第一个应用程序(HelloWorld程序)引言一、代码二、代码解释三、注意事项四、注释语句总结引言作者简介:专注于C/C++高性能程序设计和开发,理论与代码实践结合,让世界没有难学的技术。️CSDN实力新星,社区专家博主专栏介绍:从零到c++精通的学习之路。内容包括C++基础编程、中级编程、高级编程;掌握各个知识点。专栏地址:C++从零开始到精通博客主页:https://blog.csdn
    
                    
    • 
                    
  • 深入剖析 Java 反序列化:FASTjson 漏洞与 Shiro 漏洞
                        阿贾克斯的黎明
网络安全phpweb安全开发语言
                        
    目录深入剖析Java反序列化:FASTjson漏洞与Shiro漏洞引言Java反序列化原理示例代码FASTjson漏洞分析漏洞成因示例代码防护措施Shiro漏洞分析漏洞成因示例代码(模拟攻击场景)防护措施总结引言在Java应用开发中,反序列化是一项重要的技术,但同时也隐藏着巨大的安全风险。FASTjson和Shiro作为Java开发中常用的工具和框架,其反序列化漏洞曾引发了广泛关注。本文将深入探讨
    
                    
    • 
                    
  • C++ 书籍分享:带你畅游编程世界
                        七七知享
开发书库c++开发语言pythonjavac语言javascriptqt
                        
    在C++编程的浩瀚海洋中,挑选合适的学习书籍至关重要。今天就给大家分享几本极具价值的C++书籍。提高C++性能的编程技术.左飞深度探索C++对象模型C和C++安全编码(中文版).Robert.C.SeacordC++编程艺术C++编程规范-101条规则准则与最佳实践无论你是刚踏入编程领域的新手,还是寻求技术突破的进阶者,这些书籍都能为你在C++学习之路上提供有力的支持,助你不断提升编程水平。C++
    
                    
    • 
                    
  • stm32学习之路——使用串口打印日志
                        程序员kid1412
linux上stm32学习之路stm32学习嵌入式硬件
                        
    滴答时钟配置完了,现在调试手段还是只能通过单步断点,断点调试太麻烦也太不稳定。参考linux内核的方式将日志加到串口上,通过串口输出一下日志。串口的配置很简单,这里使用USART2,主要是因为引脚比较好接线。使用同步模式,不配置中断。为了打印日志所以不想搞太复杂,异步或中断还要考虑实现buffer来处理缓冲区问题,可以但没必要,简单最好。配置完就可以生成代码了,生成出来后,查看一下可以用哪些api
    
                    
    • 
                    
  • MD5解密为什么不能成功(解密算法)
                        浪九天
算法Javajava算法
                        
    MD5解密为什么不能成功(解密算法)首先MD5的密文数量36的32次方;不加盐,不迭代,A-Z,a-z,0-9,8-16位密码,计算量:62的8次方至62的16次方工具类暴力算法结合数据库实现补充说明(原因)生成密文的工具类packagecom.decrypt;importorg.apache.shiro.crypto.hash.SimpleHash;publicclassDecyrpt{priv
    
                    
    • 
                    
  • Spring Boot集成Shiro认证
                        利瑞华
springboot后端java
                        
    在现代Web开发中,安全性是至关重要的。Shiro是一个强大的Java安全框架,提供了认证、授权、加密和会话管理等功能。本文将详细介绍如何在SpringBoot项目中集成Shiro进行用户认证。一、项目准备首先,我们需要创建一个SpringBoot项目,并添加必要的依赖。在pom.xml文件中添加Shiro、MyBatis、数据库驱动和Thymeleaf等依赖:org.springframewor
    
                    
    • 
                    
  • 深入浅出:Go 语言的学习之路
                        软件架构师笔记
golanggolang学习开发语言
                        
    文章目录1.Go语言简介2.Go语言的安装与环境配置2.1安装Go2.2配置开发环境3.Go语言基础语法3.1变量与数据类型示例代码:定义变量3.2控制结构示例代码:条件语句示例代码:循环语句3.3函数与方法示例代码:定义函数示例代码:定义方法4.并发编程4.1Goroutines示例代码:使用Goroutines4.2Channels示例代码:使用Channels5.面向对象编程5.1结构体与方
    
                    
    • 
                    
  • Python----数据结构----链表----双向链表
                        一盏偏灯
Python学习数据结构链表算法python
                        
    Python学习之路,点击有全套Python笔记双向链表一种更复杂的链表是“双向链表”或“双面链表”。每个节点有两个链接:一个指向前一个节点,当此节点为第一个节点时,指向空值;而另一个指向下一个节点,当此节点为最后一个节点时,指向空值。步骤:is_empty()链表是否为空length()链表长度travel()遍历链表add(item)链表头部添加append(item)链表尾部添加insert
    
                    
    • 
                    
  • Oracle Alert 日志频繁告警 12170 TNS-12535/TNS-00505,我看看怎么个事儿?
                        Lucifer三思而后行
DBA实战系列oracle数据库
                        
    大家好,这里是公众号DBA学习之路,致力于分享数据库领域相关知识。目录前言问题描述问题重现解决方案调整防火墙调整Oracle参数治标不治本写在最后前言节后巡检一套Oracle11GR2的库,发现alert日志很大,于是看看alert日志里都记录了啥?好家伙,一打开日志发现全是告警TNS-12170/12535/12560/00505,一眼刷不到头:*************************
    
                    
    • 
                    
  • 使用 Shiro 和 JPA 结合 MySQL 实现一个简易权限管理系统
                        Java猿_
mysql数据库
                        
    1.项目设置首先,确保你的项目已经配置好Maven或Gradle依赖管理工具,并添加以下依赖:Maven依赖org.apache.shiroshiro-core1.9.0org.apache.shiroshiro-web1.9.0org.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-java8.0.26or
    
                    
    • 
                    
  • Shiro 框架详解
                        大家都说我身材好
Java高级springjavashiro
                        
    Shiro是一款轻量级的Java安全框架,提供了身份认证、授权、加密和会话管理等功能。它可以集成到任何JavaWeb应用程序中,并且易于使用和扩展。Shiro的设计理念是简洁而灵活,不仅可以应用于Web应用程序,还可以应用于命令行、移动设备和分布式系统等各种应用场景。1.Shiro的概述Shiro是一个开源的Java安全框架,由Apache开发和维护。Shiro可以帮助开发人员快速实现安全特性,包
    
                    
    • 
                    
  • 全面解析:AI大模型入门教程,让你的学习之路不再迷茫,这个大模型学习路线非常详细收藏这篇就够了!
                        AGI大模型老王
人工智能学习大模型AI大模型大模型学习大模型教程大模型入门
                        
    前言AI大模型,作为当前人工智能领域的热点,凭借其强大的处理复杂数据和任务的能力,受到广泛的关注和应用。无论你是技术小白还是有一定基础的开发者,本教程都将带你从入门到实践,逐步掌握AI大模型的核心技术。基础知识大模型概述定义:AI大模型是一种拥有海量参数和强大计算能力的神经网络模型,能够处理复杂的数据和任务。应用:广泛应用于自然语言处理、图像识别、生成等领域。学习大模型的意义提升技术能力:掌握大模
    
                    
    • 
                    
  • shrio反序列化分析
                        红队蓝军
java开发语言安全
                        
    shiro550环境搭建https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4配置pom.xmljavax.servletjstlruntimejavax.servletservlet-apiprovidedorg.slf4jslf4j-log4j12runtimelog4jlog4jruntimenet.sourceforge.
    
                    
    • 
                    
  • shiro 反序列化漏洞解决方案
                        小明同学哦
1024程序员节
                        
    问题版本shiro1.2.4官方默认key:kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案:升级到更新版本:1.3.0兼容jdk1.7检测工具:shiro_attack-4.7.0-SNAPSHOT-all.zip
    
                    
    • 
                                
  • LeetCode[Math] - #66 Plus One
                                    Cwind
javaLeetCode题解AlgorithmMath
                                    
    原题链接:#66 Plus One 
  
要求: 
给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 
注意: 
1. 数字的较高位存在数组的头上,即num1表示数字1239 
2. 每一位(数组中的每个元素)的取值范围为0~9 
  
难度:简单 
  
分析: 
题目比较简单,只须从数组
    
                                
    • 
                                
  • JQuery中$.ajax()方法参数详解
                                    AILIKES
JavaScriptjsonpjqueryAjaxjson
                                    
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 
type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 
timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
    
                                
    • 
                                
  • JConsole & JVisualVM远程监视Webphere服务器JVM
                                    Kai_Ge
JVisualVMJConsoleWebphere
                                    
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。 
  使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。 
  首先我们看WAS服务器端的配置. 
  1、登录was控制台https://10.4.119.18
    
                                
    • 
                                
  • 自定义annotation
                                    120153216
annotation
                                    
    Java annotation 自定义注释@interface的用法  一、什么是注释  
 
    说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
    
                                
    • 
                                
  • CentOS 5/6.X 使用 EPEL YUM源
                                    2002wmj
centos
                                    
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
    
                                
    • 
                                
  • 在SQLSERVER中查找缺失和无用的索引SQL
                                    357029540
SQL Server
                                    
    --缺失的索引 
SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,  
        last_user_seek ,  
  
    
                                
    • 
                                
  • Spring3 MVC 笔记(二) —json+rest优化
                                    7454103
Spring3 MVC
                                    
    接上次的 spring mvc 注解的一些详细信息! 
                         其实也是一些个人的学习笔记  呵呵! 
 

    
                                
    • 
                                
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^
                                    adminjun
java“\替换”
                                    
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘... 
  
在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常 
   
 
 public class Main {   
    
     /*
    
                                
    • 
                                
  • POJ 1035 Spell checker(哈希表)
                                    aijuans
暴力求解--哈希表
                                    
    /*
题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词
要求按照输入时候的排名输出

题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重
*/

#include <iostream>
//#define 
using namespace std;
const int HASH =
    
                                
    • 
                                
  • 通过原型实现javascript Array的去重、最大值和最小值
                                    ayaoxinchao
JavaScriptarrayprototype
                                    
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 
实现代码如下: 
  
<script type="text/javascript">
	Array.prototype.unique = function() {
		var a = {};
		var le
    
                                
    • 
                                
  • UIWebView实现https双向认证请求
                                    bewithme
UIWebViewhttpsObjective-C
                                    
      
        什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 
中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
    
                                
    • 
                                
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存)
                                    bijian1013
redis数据库NoSQL
                                    
    3.事务处理 
        Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
    
                                
    • 
                                
  • 各数据库分页sql备忘
                                    bingyingao
oraclesql分页
                                    
    ORACLE 
 
下面这个效率很低 
SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 
 
下面这个效率很高 
SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
    
                                
    • 
                                
  • 【Scala七】Scala核心一:函数
                                    bit1129
scala
                                    
    1. 如果函数体只有一行代码,则可以不用写{},比如 
def print(x: Int) = println(x) 
一行上的多条语句用分号隔开,则只有第一句属于方法体,例如 
  
def printWithValue(x: Int) : String= println(x); "ABC" 
  
上面的代码报错,因为,printWithValue的方法
    
                                
    • 
                                
  • 了解GHC的factorial编译过程
                                    bookjovi
haskell
                                    
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 
关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
    
                                
    • 
                                
  • Java-Collections Framework学习与总结-LinkedHashMap
                                    BrokenDreams
LinkedHashMap
                                    
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。 
      
    
                                
    • 
                                
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory
                                    bylijinnan
abstract
                                    
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ 
 
 


package design.pattern;

/*
 * Abstract Factory Pattern
 * 抽象工厂模式的目的是:
 * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇”
 * 这些接口是相关或者相依赖的
    
                                
    • 
                                
  • 压暗面部高光
                                    cherishLC
PS
                                    
    方法一、压暗高光&重新着色 
当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 
下面讲一下我今天处理高光区域的心得: 
皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 
处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 
如果想简化步骤,可以只进行着色(参看下面的步骤1
    
                                
    • 
                                
  • Java VisualVM监控远程JVM
                                    crabdave
visualvm
                                    
    Java VisualVM监控远程JVM  
  
JDK1.6开始自带的VisualVM就是不错的监控工具. 
这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面 
  
通过JMX连接远程机器, 需要经过下面的配置: 
1. 修改远程机器JDK配置文件 (我这里远程机器是linux). 
   
    
                                
    • 
                                
  • Saiku去掉登录模块
                                    daizj
saiku登录olapBI
                                    
     
1、修改applicationContext-saiku-webapp.xml 
 
<security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  
<security:intercept-url pattern=&qu
    
                                
    • 
                                
  • 浅析 Flex中的Focus
                                    dsjt
htmlFlexFlash
                                    
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 
 焦点、设置焦点、获得焦点、键盘事件 
 
 
 一、无焦点的困扰——组件监听不到键盘事件 
原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
    
                                
    • 
                                
  • Yii全局函数使用
                                    dcj3sjt126com
yii
                                    
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 
我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
    
                                
    • 
                                
  • 设计模式之单例模式二(解决无序写入的问题)
                                    come_for_dream
单例模式volatile乱序执行双重检验锁
                                    
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
    
                                
    • 
                                
  • 程序员从初级到高级的蜕变
                                    gcq511120594
框架工作PHPandroidhtml5
                                    
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 
我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 
现在我们把淫浸代码时间超过3年的开发人员称为
    
                                
    • 
                                
  • Reverse Linked List
                                    hcx2013
list
                                    
    Reverse a singly linked list. 
  
/**
 * Definition for singly-linked list.
 * public class ListNode {
 *     int val;
 *     ListNode next;
 *     ListNode(int x) { val = x; }
 * }
 */
p
    
                                
    • 
                                
  • Spring4.1新特性——数据库集成测试
                                    jinnianshilongnian
spring 4.1
                                    
    目录 
Spring4.1新特性——综述 
Spring4.1新特性——Spring核心部分及其他 
Spring4.1新特性——Spring缓存框架增强 
Spring4.1新特性——异步调用和事件机制的异常处理 
Spring4.1新特性——数据库集成测试脚本初始化 
Spring4.1新特性——Spring MVC增强 
Spring4.1新特性——页面自动化测试框架Spring MVC T
    
                                
    • 
                                
  • C# Ajax上传图片同时生成微缩图(附Demo)
                                    liyonghui160com

                                    
      
  
1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx) 
        2.C#位图处理  System.Drawing。 
        3.最新demo支持IE7,IE8,Fir
    
                                
    • 
                                
  • Java list三种遍历方法性能比较
                                    pda158
java
                                    
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: 
package com.hisense.tiger.list;
import java.util.ArrayList;
import java.util.Iterator;
    
                                
    • 
                                
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇
                                    shoothao
seo商业与市场IT资源免费资源
                                    
     
 A.网站模板+logo+服务器主机+发票生成 
 
 
  HTML5 UP:响应式的HTML5和CSS3网站模板。 
  Bootswatch:免费的Bootstrap主题。 
  Templated:收集了845个免费的CSS和HTML5网站模板。 
  Wordpress.org|Wordpress.com:可免费创建你的新网站。 
  Strikingly:关注领域中免费无限的移动优
    
                                
    • 
                                
  • localStorage、sessionStorage
                                    uule
localStorage
                                    
    W3School 例子 
  
HTML5 提供了两种在客户端存储数据的新方法: 
localStorage - 没有时间限制的数据存储 
sessionStorage - 针对一个 session 的数据存储 
  
之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他