ladooz
ladooz

apache-shiro 学习笔记

使用过Spring Security 3,了解到shiro,没时间自己研究,就先转个博客学习一下,在这里做下记录,另外找时间比较一下二者的区别。

原文地址:http://yingzhuo.iteye.com/blog/1709002


(一) 看到SpringSide4居然也用shiro作为安全框架,不是用的spring-security。着实有点惊讶。 

apache-shiro的强大可见一斑。 

(二) apache-shiro依赖的包 
Xml代码   收藏代码
  1. <dependency>  
  2.     <groupId>org.apache.shiro</groupId>  
  3.     <artifactId>shiro-core</artifactId>  
  4.     <version>1.2.1</version>  
  5. </dependency>  
  6. <dependency>  
  7.     <groupId>org.apache.shiro</groupId>  
  8.     <artifactId>shiro-web</artifactId>  
  9.     <version>1.2.1</version>  
  10. </dependency>  
  11. <dependency>  
  12.     <groupId>org.apache.shiro</groupId>  
  13.     <artifactId>shiro-ehcache</artifactId>  
  14.     <version>1.2.1</version>  
  15. </dependency>  
  16. <dependency>  
  17.     <groupId>org.apache.shiro</groupId>  
  18.     <artifactId>shiro-spring</artifactId>  
  19.     <version>1.2.1</version>  
  20. </dependency>  

除此之外还有一些东西也不可少spring, spring-mvc, ibatis等 
  • spring.3.1.2
  • spring-mvc.3.1.2
  • ibatis.2.3.4
  • cglib.2.2


(三) demo采取比较典型的“User-Role-Permission”模型 
Sql代码   收藏代码
  1. -- -----------------------------------------------------  
  2. -- Table `shiro`.`TBL_PERMISSION`  
  3. -- -----------------------------------------------------  
  4. DROP TABLE IF EXISTS `shiro`.`TBL_PERMISSION` ;  
  5.   
  6. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_PERMISSION` (  
  7.   `PERMISSION_ID` INT NOT NULL AUTO_INCREMENT ,  
  8.   `PERMISSION_NAME` VARCHAR(45) NULL ,  
  9.   PRIMARY KEY (`PERMISSION_ID`) ,  
  10.   UNIQUE INDEX `PERMISSION_NAME_UNIQUE` (`PERMISSION_NAME` ASC) )  
  11. ENGINE = InnoDB;  
  12.   
  13. -- -----------------------------------------------------  
  14. -- Table `shiro`.`TBL_ROLE`  
  15. -- -----------------------------------------------------  
  16. DROP TABLE IF EXISTS `shiro`.`TBL_ROLE` ;  
  17.   
  18. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_ROLE` (  
  19.   `ROLE_ID` INT NOT NULL AUTO_INCREMENT ,  
  20.   `ROLE_NAME` VARCHAR(45) NULL ,  
  21.   PRIMARY KEY (`ROLE_ID`) ,  
  22.   UNIQUE INDEX `ROLE_NAME_UNIQUE` (`ROLE_NAME` ASC) )  
  23. ENGINE = InnoDB;  
  24.   
  25. -- -----------------------------------------------------  
  26. -- Table `shiro`.`TBL_USER`  
  27. -- -----------------------------------------------------  
  28. DROP TABLE IF EXISTS `shiro`.`TBL_USER` ;  
  29.   
  30. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_USER` (  
  31.   `USER_ID` INT NOT NULL AUTO_INCREMENT ,  
  32.   `USER_USERNAME` VARCHAR(45) NOT NULL ,  
  33.   `USER_PASSWORD` CHAR(32) NOT NULL ,  
  34.   PRIMARY KEY (`USER_ID`) ,  
  35.   UNIQUE INDEX `USER_USERNAME_UNIQUE` (`USER_USERNAME` ASC) )  
  36. ENGINE = InnoDB;  
  37.   
  38. -- -----------------------------------------------------  
  39. -- Table `shiro`.`TBL_PERMISSION_ROLE`  
  40. -- -----------------------------------------------------  
  41. DROP TABLE IF EXISTS `shiro`.`TBL_PERMISSION_ROLE` ;  
  42.   
  43. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_PERMISSION_ROLE` (  
  44.   `ROLE_ID` INT NOT NULL ,  
  45.   `PERMISSION_ID` INT NOT NULL ,  
  46.   PRIMARY KEY (`ROLE_ID`, `PERMISSION_ID`) )  
  47. ENGINE = InnoDB;  
  48.   
  49. -- -----------------------------------------------------  
  50. -- Table `shiro`.`TBL_ROLE_USER`  
  51. -- -----------------------------------------------------  
  52. DROP TABLE IF EXISTS `shiro`.`TBL_ROLE_USER` ;  
  53.   
  54. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_ROLE_USER` (  
  55.   `ROLE_ID` INT NOT NULL ,  
  56.   `USER_ID` INT NOT NULL ,  
  57.   PRIMARY KEY (`ROLE_ID`, `USER_ID`) )  
  58. ENGINE = InnoDB;  


自己实现一个UserDao, ibatis实现。 
这个不是本文要记述的重点,简单贴一下代码。 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE sqlMap PUBLIC "-//ibatis.apache.org//DTD SQL Map 2.0//EN" "http://ibatis.apache.org/dtd/sql-map-2.dtd">  
  3. <sqlMap namespace="user">  
  4.   
  5.     <typeAlias alias="User" type="com.ztgame.sd.domain.User"/>  
  6.   
  7.     <resultMap class="User" id="result-map-01" groupBy="id">  
  8.         <result property="id" column="USER_ID" />  
  9.         <result property="username" column="USER_USERNAME" />  
  10.         <result property="password" column="USER_PASSWORD" />  
  11.         <result property="roleSet" resultMap="role.result-map-01" />  
  12.     </resultMap>  
  13.       
  14.     <!-- +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ -->  
  15.   
  16.     <sql id="select-base-01">  
  17.         SELECT   
  18.             u.USER_ID,  
  19.             u.USER_USERNAME,  
  20.             u.USER_PASSWORD,  
  21.             r.ROLE_ID,  
  22.             r.ROLE_NAME,  
  23.             p.PERMISSION_ID,  
  24.             p.PERMISSION_NAME  
  25.         FROM  
  26.           tbl_user as u,  
  27.           tbl_role as r,  
  28.           tbl_permission as p,  
  29.           tbl_permission_role as pr,  
  30.           tbl_role_user as ru  
  31.         WHERE  
  32.           u.USER_ID = ru.USER_ID  
  33.         AND  
  34.           r.ROLE_ID = ru.ROLE_ID  
  35.         AND  
  36.           p.PERMISSION_ID = pr.PERMISSION_ID  
  37.         AND  
  38.           r.ROLE_ID = pr.ROLE_ID  
  39.     </sql>  
  40.       
  41.     <!-- +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ -->  
  42.       
  43.     <select id="select-01" parameterClass="string" resultMap="result-map-01">  
  44.         <include refid="select-base-01" />  
  45.         AND  
  46.             u.USER_USERNAME = #username#  
  47.     </select>  
  48.   
  49. </sqlMap>  

Java代码   收藏代码
  1. public interface UserDao {  
  2.   
  3.     User findUserByUsername(String username);  
  4.   
  5. }  
  6.   
  7. @Repository("userDao")  
  8. public class UserDaoImpl implements UserDao {  
  9.   
  10.     @Resource  
  11.     private SqlMapClientTemplate sqlMapClientTemplate;  
  12.       
  13.     @Override  
  14.     public User findUserByUsername(String username) {  
  15.         Validate.notEmpty(username, "用户名不可为null或empty string");  
  16.         return (User) sqlMapClientTemplate.queryForObject("user.select-01", username);  
  17.     }  
  18.   
  19. }  


(三) 用户和权限数据源是自己设计的,应该实现自己的Realm对象。 
Java代码   收藏代码
  1. package com.ztgame.sd.security.realm;  
  2.   
  3. import java.util.HashSet;  
  4. import java.util.Set;  
  5.   
  6. import org.apache.shiro.authc.AuthenticationException;  
  7. import org.apache.shiro.authc.AuthenticationInfo;  
  8. import org.apache.shiro.authc.AuthenticationToken;  
  9. import org.apache.shiro.authc.SimpleAuthenticationInfo;  
  10. import org.apache.shiro.authc.UsernamePasswordToken;  
  11. import org.apache.shiro.authz.AuthorizationInfo;  
  12. import org.apache.shiro.authz.SimpleAuthorizationInfo;  
  13. import org.apache.shiro.realm.AuthorizingRealm;  
  14. import org.apache.shiro.realm.Realm;  
  15. import org.apache.shiro.subject.PrincipalCollection;  
  16. import org.springframework.beans.factory.InitializingBean;  
  17. import org.springframework.util.Assert;  
  18.   
  19. import com.ztgame.sd.dao.UserDao;  
  20. import com.ztgame.sd.domain.Permission;  
  21. import com.ztgame.sd.domain.Role;  
  22. import com.ztgame.sd.domain.User;  
  23.   
  24. public class JdbcRealm extends AuthorizingRealm   
  25.     implements  
  26.             Realm,   
  27.             InitializingBean  
  28. {  
  29.   
  30.     private UserDao userDao;  
  31.   
  32.     // ------------------------------------------------------------------------------------------------------------  
  33.   
  34.     @Override  
  35.     public void afterPropertiesSet() throws Exception {  
  36.         Assert.notNull(userDao);  
  37.     }  
  38.   
  39.     // ------------------------------------------------------------------------------------------------------------  
  40.   
  41.     @Override  
  42.     public String getName() {  
  43.         return getClass().getName();  
  44.     }  
  45.   
  46.     @Override  
  47.     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
  48.           
  49.         String username = (String) super.getAvailablePrincipal(principals);  
  50.         User user = userDao.findUserByUsername(username);  
  51.           
  52.         SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  
  53.         Set<String> roles = new HashSet<String>();  
  54.         Set<String> permissions = new HashSet<String>();  
  55.   
  56.         for (Role role : user.getRoleSet()) {  
  57.             roles.add(role.getName());  
  58.             for (Permission per : role.getPermissionSet()) {  
  59.                 permissions.add(per.getName());  
  60.             }  
  61.         }  
  62.   
  63.         info.addRoles(roles);  
  64.         info.addStringPermissions(permissions);  
  65.   
  66.         return info;  
  67.     }  
  68.   
  69.     @Override  
  70.     protected AuthenticationInfo doGetAuthenticationInfo(  
  71.             AuthenticationToken token) throws AuthenticationException {  
  72.   
  73.         SimpleAuthenticationInfo info = null;  
  74.   
  75.         UsernamePasswordToken upt = (UsernamePasswordToken) token;  
  76.         String username = upt.getUsername();  
  77.         User user = userDao.findUserByUsername(username);  
  78.           
  79.         if (user == null) {  
  80.             throw new AuthenticationException();  
  81.         }  
  82.   
  83.         info = new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());  
  84.   
  85.         return info;  
  86.     }  
  87.   
  88.     // ------------------------------------------------------------------------------------------------------------  
  89.   
  90.     public void setUserDao(UserDao userDao) {  
  91.         this.userDao = userDao;  
  92.     }  
  93.   
  94. }  


(四) apache-shiro的配置 
web.xml 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">  
  5.       
  6.     <!-- apache-shiro 核心拦截器 -->  
  7.     <filter>  
  8.         <filter-name>shiroFilter</filter-name>  
  9.         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
  10.     </filter>  
  11.     <filter-mapping>  
  12.         <filter-name>shiroFilter</filter-name>  
  13.         <url-pattern>/*</url-pattern>  
  14.     </filter-mapping>  
  15.   
  16.     <!-- 其他无关apache-shiro -->  
  17.   
  18. </web-app>  


spring-shiro.xml 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"  
  4.     xmlns:c="http://www.springframework.org/schema/c" xmlns:util="http://www.springframework.org/schema/util"  
  5.     xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"  
  6.     xmlns:context="http://www.springframework.org/schema/context"  
  7.     xsi:schemaLocation="  
  8.         http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd  
  9.         http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.1.xsd  
  10.         http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.1.xsd  
  11.         http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.1.xsd  
  12.         http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.1.xsd">  
  13.           
  14.     <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>  
  15.   
  16.     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  17.         <property name="securityManager" ref="securityManager" />  
  18.         <property name="loginUrl" value="/login" />  
  19.         <property name="successUrl" value="/login/loginSuccessFull" />  
  20.         <property name="unauthorizedUrl" value="/login/unauthorized" />  
  21.         <!--  
  22.         <property name="filterChainDefinitions">  
  23.             <value>  
  24.                 / = anon  
  25.             </value>  
  26.         </property>  
  27.         -->  
  28.     </bean>  
  29.   
  30.     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  31.         <property name="authenticator" ref="authenticator" />  
  32.         <property name="sessionManager" ref="sessionManager" />  
  33.         <property name="cacheManager" ref="cacheManager" />  
  34.         <property name="realms">  
  35.             <list>  
  36.                 <bean class="com.ztgame.sd.security.realm.JdbcRealm">  
  37.                     <property name="userDao" ref="userDao" />  
  38.                     <property name="credentialsMatcher" ref="hashedCredentialsMatcher" />  
  39.                 </bean>  
  40.             </list>  
  41.         </property>  
  42.     </bean>  
  43.   
  44.     <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator" />    
  45.   
  46.     <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
  47.         <property name="sessionDAO" ref="sessionDAO" />  
  48.     </bean>  
  49.   
  50.     <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager" />  
  51.   
  52.     <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO" />  
  53.   
  54.     <bean id="hashedCredentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">  
  55.         <property name="hashAlgorithmName" value="MD5" />  
  56.         <property name="storedCredentialsHexEncoded" value="true" />  
  57.         <property name="hashIterations" value="1" />  
  58.     </bean>  
  59. </beans>  


spring-mvc.xml 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"  
  4.     xmlns:c="http://www.springframework.org/schema/c" xmlns:util="http://www.springframework.org/schema/util"  
  5.     xmlns:aop="http://www.springframework.org/schema/aop" xmlns:mvc="http://www.springframework.org/schema/mvc"  
  6.     xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframework.org/schema/context"  
  7.     xsi:schemaLocation="  
  8.         http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd  
  9.         http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.1.xsd  
  10.         http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.1.xsd  
  11.         http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.1.xsd  
  12.         http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.1.xsd  
  13.         http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.1.xsd">  
  14.   
  15.     <!-- 其他spring-mvc框架配置 -->  
  16.   
  17.     <!--   
  18.         以下两个bean的配置是为了在Controller层使用元注释控制权限  
  19.         如果使用spring-mvc一定要不要放在webroot的配置文件中  
  20.      -->  
  21.     <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" />  
  22.   
  23.     <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
  24.         <property name="securityManager" ref="securityManager" />  
  25.     </bean>  
  26.   
  27. </beans>  


(五) jsp-taglib 支持 
  • <shiro:authenticated> 登录之后
  • <shiro:notAuthenticated> 不在登录状态时
  • <shiro:guest> 用户在没有RememberMe时
  • <shiro:user> 用户在RememberMe时
  • <shiro:hasAnyRoles name="abc,123" > 在有abc或者123角色时
  • <shiro:hasRole name="abc"> 拥有角色abc
  • <shiro:lacksRole name="abc"> 没有角色abc
  • <shiro:hasPermission name="abc"> 拥有权限abc
  • <shiro:lacksPermission name="abc"> 没有权限abc
  • <shiro:principal> 显示用户登录名

[官方文档]  http://shiro.apache.org/web.html#Web-taglibrary  

(六) 默认过滤器(10个) 
  • anon -- org.apache.shiro.web.filter.authc.AnonymousFilter
  • authc -- org.apache.shiro.web.filter.authc.FormAuthenticationFilter
  • authcBasic -- org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
  • perms -- org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
  • port -- org.apache.shiro.web.filter.authz.PortFilter
  • rest -- org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
  • roles -- org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
  • ssl -- org.apache.shiro.web.filter.authz.SslFilter
  • user -- org.apache.shiro.web.filter.authc.UserFilter
  • logout -- org.apache.shiro.web.filter.authc.LogoutFilter


anon:例子/admins/**=anon 没有参数,表示可以匿名使用。 
authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 
roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。 
perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。 
rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。 
port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。 
authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证 
ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https 
user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查 
[官方文档]  http://shiro.apache.org/web.html#Web-FilterChainDefinitions  

(七) 常用元注释 
  • @RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时
  • @RequiresUser 验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated()结果为true)另外一种是被记忆的(subject.isRemembered()结果为true)
  • @RequiresGuest 验证是否为匿名请求
  • @RequiresRoles 必须要有角色
  • @RequiresPermissions 必须要有权限

你可能感兴趣的:(shiro,安全框架)

  • LJF-Framework 第1章【一个不成熟的想法】 one one day LJF-Frameworkspringjavaspringboot
    LJF-Framework第1章【一个不成熟的想法】一、想法的诞生平时自己写点小demo,练练手,学点新知识,或者整点小项目。弱鸡的我在写一些新的项目的时候,对于一些常用的功能,写代码那肯定就是CV大法了,从以前写过的代码中各种CV,结果好多项目用的框架不同,总得修修改改,太费经,比如说安全鉴权等,一开始练习shiro、后来又学习SpringSecurity,然后又研究了一波sa-token,对于
  • Shiro授权 斗-匕 oracle数据库
    在Java安全领域,ApacheShiro以其强大的功能和灵活性备受开发者青睐。其中,授权机制是Shiro的核心功能之一,它确保了用户只能访问其被授权的资源。本文将深入探讨Shiro授权,涵盖静态和动态授权、权限、角色、隐式角色、显式角色、授权流程以及授权方式等方面。一、Shiro简介ApacheShiro是一个功能强大的Java安全框架,它提供了认证、授权、加密和会话管理等功能。Shiro的设计
  • SpringSecurity 陈陈爱java springboot后端java
    springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)_springbootsecurity-CSDN博客SpringSecurity(安全框架)1、介绍SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。如果项目中需要进行权限管理,具有多个角色和多种权限,我们可以使用SpringSecurity
  • 28.Vulmap:Web 漏洞扫描与验证工具 白帽少女安琪拉 安全工具网络安全网络
    一、项目介绍Vulmap是一款功能强大的Web漏洞扫描和验证工具,专注于对Web容器、Web服务器、Web中间件及CMS等Web程序的漏洞检测与利用。其集成了漏洞扫描(PoC)和漏洞利用(Exp)两种模式,帮助安全人员快速发现并验证目标系统的安全漏洞,适用于渗透测试、漏洞挖掘及安全评估等场景。1.1核心功能漏洞扫描(PoC模式):支持对多种Web程序(如Tomcat、WebLogic、Shiro、
  • Apache Shiro 使用教程 Kale又菜又爱玩 apachejavaspringboot
    ApacheShiro使用教程ApacheShiro是一个强大且灵活的开源安全框架,主要用于处理身份验证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(SessionManagement)等安全相关的任务。它简化了在Java应用程序中集成安全功能的复杂性,广泛适用于各种类型的项目,如Web应用、命令行工具等。本教程将深入介绍Shir
  • Spring Boot Security 实战指南:从零开始构建安全可靠的应用 无眠_ springboot数据库网络
    SpringBootSecurity实战指南:从零开始构建安全可靠的应用摘要:网络安全至关重要,SpringBootSecurity提供了强大的安全框架,帮助我们轻松构建安全可靠的应用。本文将从零开始,手把手教你如何在SpringBoot应用中集成SpringSecurity,实现用户认证、权限控制等核心安全功能,并结合代码示例,让你快速上手,打造坚如磐石的应用安全防线!1.引言:安全是应用开发的
  • JavaEE系统架构师学习路线(基础篇) 淘小五
    大纲:第1阶段(Java程序员)-Java语言基础第2阶段(Java初级软件工程师)-JSP、Servlet、HTML、CSS、JS、Bootstrap、XML、AJAX、MySQL、SQLServer、Oracle第3阶段(Java中级软件工程师)-Struts2、Spring、Hibernate、SpringMVC、Mybatis、Shiro、JVM第4阶段(Java高级软件工程师)-WebS
  • Spring Security 6.4登录全览:机制、特性、实战与优化 古龙飞扬 java前端数据库
    一、登录机制SpringSecurity的登录机制是其安全框架的核心部分,它提供了一种灵活且强大的方式来保护应用程序的资源。在SpringSecurity6.4中,登录机制主要包括以下几个方面:认证流程:用户通过登录表单提交用户名和密码。SpringSecurity的UsernamePasswordAuthenticationFilter拦截该请求,并从中提取用户名和密码。创建一个Username
  • Shiro反序列化漏洞原理与复现指南 豪门土狗 网络安全笔记linux
    0x01漏洞简介ApacheShiro是Java领域广泛使用的安全框架,用于身份认证、权限控制等场景。漏洞背景:Shiro在1.2.5及以下版本中,默认使用硬编码的AES加密密钥(kPH+bIxk5D2deZiIxcaaaA==),攻击者可通过构造恶意RememberMeCookie触发反序列化漏洞,导致远程代码执行(RCE)。影响版本:ApacheShiro≤1.2.5、≤1.5.2(部分版本需
  • [A-30]ARMv8/v9-GIC-中断处理(中断状态机\中断生命周期) 奔跑的架构师 ARMv8/ARMv9系统架构arm开发armlinux架构
    ver0.1前言前一篇文章,我们站在SOC安全框架的视角下,对GIC的安全相关的架构设计做了梳理。所有的中断信号在SOC启动阶段的初始化过程中必须被配置到一个具有安全等级的Group中,目前ARM为中断信号设计了3个组:SecureGroup0、SecureGroup1、Non-SecureGroup1。在分组的基础上,在信号到达GIC-CPU-Interfaces的时候,还会根据当前PE的执行状
  • [A-29]ARMv8/v9-GIC-中断子系统的安全架构设计(Security/FIQ/IRQ) 奔跑的架构师 ARMv8/ARMv9安全架构安全架构arm开发armlinuxandroid
    ver0.1前言打开这篇文章的时候,我们已经为每一个中断信号规划一条路径,在外设和PE-Core之间建立了消息通道,外设有紧急的情况下可以给SOC中的大哥打报告了。下面就把接力棒就交到了CPU手里了,但是PE-Core要交给那个ExceptionLevel以及Security下运行的软件处理呢?本文就要探讨这个课题,也就是吧中断子系统在ARM的安全框架下的工作机制和大家讨论清楚。同样本文也需要一些
  • springboot整合shiro和redis(超详细案例演示) 一个K。 springbootredis后端mybatismysqlideajava
    目录前言一、SpringBoot、Redis和Shiro是什么?二、使用步骤1.引入相关的依赖2、准备好相应的数据库3、搭建出项目框架(1)config层1、shiroconfig(2)controller控制层1、LoginController类2、UserController类(3)dao层1、UserDao2、PermissionDao(4)entity实体类1、User2、Permissi
  • 十、Spring Boot:Spring Security(用户认证与授权深度解析) 伯牙碎琴 #Spring框架springspringbootjava
    SpringSecurity:用户认证与授权深度解析在现代Web应用中,安全性是至关重要的。SpringSecurity作为Spring生态系统中的核心安全框架,提供了强大的用户认证和授权功能,能够有效保护应用免受各种安全威胁。本文将深入探讨SpringSecurity的用户认证和授权机制,包括其核心概念、实现方式以及在SpringBoot项目中的集成方法。一、SpringSecurity概述1.
  • 深入剖析 Java 反序列化:FASTjson 漏洞与 Shiro 漏洞 阿贾克斯的黎明 网络安全phpweb安全开发语言
    目录深入剖析Java反序列化:FASTjson漏洞与Shiro漏洞引言Java反序列化原理示例代码FASTjson漏洞分析漏洞成因示例代码防护措施Shiro漏洞分析漏洞成因示例代码(模拟攻击场景)防护措施总结引言在Java应用开发中,反序列化是一项重要的技术,但同时也隐藏着巨大的安全风险。FASTjson和Shiro作为Java开发中常用的工具和框架,其反序列化漏洞曾引发了广泛关注。本文将深入探讨
  • 【网络安全】OSI网络安全体系结构 Hacker_Fuchen web安全网络安全
    1.OSI安全体系结构概述1.1背景与目的OSI安全体系结构是在开放式系统互联(OSI)参考模型的基础上,为了解决网络通信中的安全问题而提出的。随着计算机网络技术的快速发展,数据传输的安全性变得越来越重要。OSI安全体系结构的提出,旨在为网络通信提供一个标准化的安全框架,确保信息在传输过程中的机密性、完整性和可用性。国际标准化组织(ISO)在20世纪80年代提出了OSI参考模型,随后为了应对日益增
  • Spring Security 架构 小哲今天也能摸鱼吗 springsecurity
    最近开始准备做一个项目,找了慕课的权限管理系统,开始学习springseurity框架,这里记录一下这个框架的架构是什么一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说
  • MD5解密为什么不能成功(解密算法) 浪九天 算法Javajava算法
    MD5解密为什么不能成功(解密算法)首先MD5的密文数量36的32次方;不加盐,不迭代,A-Z,a-z,0-9,8-16位密码,计算量:62的8次方至62的16次方工具类暴力算法结合数据库实现补充说明(原因)生成密文的工具类packagecom.decrypt;importorg.apache.shiro.crypto.hash.SimpleHash;publicclassDecyrpt{priv
  • Spring Boot集成Shiro认证 利瑞华 springboot后端java
    在现代Web开发中,安全性是至关重要的。Shiro是一个强大的Java安全框架,提供了认证、授权、加密和会话管理等功能。本文将详细介绍如何在SpringBoot项目中集成Shiro进行用户认证。一、项目准备首先,我们需要创建一个SpringBoot项目,并添加必要的依赖。在pom.xml文件中添加Shiro、MyBatis、数据库驱动和Thymeleaf等依赖:org.springframewor
  • 关于网络安全运营工作与安全建设工作的一些思考 码农x马马 安全web安全人工智能性能优化linux
    以下内容是个人成长过程中对于网络安全运营工作的理解和思考,希望通过这篇文章帮助大家更好的去做安全运营体系化建设,开始吧!文章目录*一、网络安全运营是什么?二、网络安全运营建设阶段**第一阶段:设备限制阶段第二阶段:能力挖掘阶段第三阶段:运营转型阶段第四阶段:查漏补强阶段第五阶段:运营优化阶段三、网络安全框架及模型介绍***(1)PDR模型*(2)P2DR模型*(3)PDRR模型*(4)PDR2A模
  • 使用 Shiro 和 JPA 结合 MySQL 实现一个简易权限管理系统 Java猿_ mysql数据库
    1.项目设置首先,确保你的项目已经配置好Maven或Gradle依赖管理工具,并添加以下依赖:Maven依赖org.apache.shiroshiro-core1.9.0org.apache.shiroshiro-web1.9.0org.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-java8.0.26or
  • Shiro 框架详解 大家都说我身材好 Java高级springjavashiro
    Shiro是一款轻量级的Java安全框架,提供了身份认证、授权、加密和会话管理等功能。它可以集成到任何JavaWeb应用程序中,并且易于使用和扩展。Shiro的设计理念是简洁而灵活,不仅可以应用于Web应用程序,还可以应用于命令行、移动设备和分布式系统等各种应用场景。1.Shiro的概述Shiro是一个开源的Java安全框架,由Apache开发和维护。Shiro可以帮助开发人员快速实现安全特性,包
  • shrio反序列化分析 红队蓝军 java开发语言安全
    shiro550环境搭建https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4配置pom.xmljavax.servletjstlruntimejavax.servletservlet-apiprovidedorg.slf4jslf4j-log4j12runtimelog4jlog4jruntimenet.sourceforge.
  • shiro 反序列化漏洞解决方案 小明同学哦 1024程序员节
    问题版本shiro1.2.4官方默认key:kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案:升级到更新版本:1.3.0兼容jdk1.7检测工具:shiro_attack-4.7.0-SNAPSHOT-all.zip
  • go语言获取机器的进程和进程运行参数 获取当前进程的jmx端口 go调用/jstat获取当前Java进程gc情况 march of Time gojvmgolangjavapython
    这里主要分享go中获取机器进程和进程参数的一些代码获取当前机器所有的pid:import"github.com/shirou/gopsutil/process"pids,err:=process.Pids()for_,pid:=rangepids{proc,err:=process.NewProcess(pid)iferr!=nil{log.Errorf("getpid%dinfoerror:%s
  • vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞 记录笔记 linuxdocker
    vulhub漏洞复现ApacheShiro1.2.4反序列化漏洞ApacheShiro认证绕过漏洞
  • 深入剖析 Apache Shiro550 反序列化漏洞及复现 垚垚 Securify 前沿站 十大漏洞网络安全apacheweb安全系统安全运维
    目录前言一、认识ApacheShiro二、反序列化漏洞:隐藏在数据转换中的风险三、Shiro550漏洞:会话管理中的致命缺陷四、漏洞危害:如多米诺骨牌般的连锁反应五、漏洞复现:揭开攻击的神秘面纱(一)准备工作(二)复现过程六、总结与防范:筑牢安全防线结语前言在网络安全的复杂版图中,漏洞的挖掘与研究始终处于核心位置。今天,我们将聚焦于臭名昭著的ApacheShiro550反序列化漏洞,深入探究其背后
  • Spring Security 学习大纲 不听话的小耳朵 SpringSecurityspring学习java
    SpringSecurity系统学习大纲一、基础入门SpringSecurity概述安全框架的核心功能(认证、授权、攻击防护)核心组件:SecurityFilterChain,UserDetailsService,AuthenticationProvider,AccessDecisionManager与Servlet容器的集成原理(FilterChainProxy,DelegatingFilter
  • Gateway网关鉴权 小码农叔叔 springboot相关网关与限流术Gateway网关鉴权
    前言说起鉴权,大多数会立马想到各种鉴权的技术,比如过滤器、拦截器、安全治理框架shiro、spring-security等等,它们在不同的业务场景下发挥的作用各不相同,但是总体来说都有一个相似的作用,就是作为后端服务的安全防护层而在微服务架构越加流行的时代,网关作为一个独立的组件从众多的服务中拆分出来作为架构的一部分,承载着重大的作用,比如安全拦截,动态路由,负载均衡等,这一点之前的zuul和ga
  • 2020年Java面试题(3年的工作总结) web18285482512 面试学习路线阿里巴巴java开发语言
    花了几天整理的资料,自己凭经验感觉那里重要,就记住那里.今年发生新型冠状病毒感染,在我的印象里已经28天了,加油中国!!!1.mysql面试题(20道题)2.Mysql索引原理以及索引优化面试题(10道题)3.Java基础面试题(10道题)4.详细的说明:List接口,Set接口,Map接口5.HashMap的面试题(10道题)6.springboot+ssm框架面试题(40道题)7.shiro面
  • Shiro 羽愿 后端
    1.会话管理Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。1.1会话相关APISubject.getSession():获取当前用户的会话,如果当前没有创建会话对象,则会创建一个新的会话。这等价于S
  • web前段跨域nginx代理配置 刘正强 nginxcmsWeb
    nginx代理配置可参考server部分 server {         listen       80;         server_name  localhost;
  • spring学习笔记 caoyong spring
    一、概述     a>、核心技术 : IOC与AOP b>、开发为什么需要面向接口而不是实现     接口降低一个组件与整个系统的藕合程度,当该组件不满足系统需求时,可以很容易的将该组件从系统中替换掉,而不会对整个系统产生大的影响 c>、面向接口编口编程的难点在于如何对接口进行初始化,(使用工厂设计模式)
  • Eclipse打开workspace提示工作空间不可用 0624chenhong eclipse
    做项目的时候,难免会用到整个团队的代码,或者上一任同事创建的workspace, 1.电脑切换账号后,Eclipse打开时,会提示Eclipse对应的目录锁定,无法访问,根据提示,找到对应目录,G:\eclipse\configuration\org.eclipse.osgi\.manager,其中文件.fileTableLock提示被锁定。 解决办法,删掉.fileTableLock文件,重
  • Javascript 面向对面写法的必要性? 一炮送你回车库 JavaScript
    现在Javascript面向对象的方式来写页面很流行,什么纯javascript的mvc框架都出来了:ember 这是javascript层的mvc框架哦,不是j2ee的mvc框架   我想说的是,javascript本来就不是一门面向对象的语言,用它写出来的面向对象的程序,本身就有些别扭,很多人提到js的面向对象首先提的是:复用性。那么我请问你写的js里有多少是可以复用的,用fu
  • js array对象的迭代方法 换个号韩国红果果 array
    1.forEach 该方法接受一个函数作为参数, 对数组中的每个元素 使用该函数  return 语句失效 function square(num) { print(num, num * num); } var nums = [1,2,3,4,5,6,7,8,9,10]; nums.forEach(square); 2.every 该方法接受一个返回值为布尔类型
  • 对Hibernate缓存机制的理解 归来朝歌 session一级缓存对象持久化
    在hibernate中session一级缓存机制中,有这么一种情况: 问题描述:我需要new一个对象,对它的几个字段赋值,但是有一些属性并没有进行赋值,然后调用 session.save()方法,在提交事务后,会出现这样的情况: 1:在数据库中有默认属性的字段的值为空 2:既然是持久化对象,为什么在最后对象拿不到默认属性的值? 通过调试后解决方案如下: 对于问题一,如你在数据库里设置了
  • WebService调用错误合集 darkranger webservice
     Java.Lang.NoClassDefFoundError: Org/Apache/Commons/Discovery/Tools/DiscoverSingleton 调用接口出错, 一个简单的WebService import org.apache.axis.client.Call;import org.apache.axis.client.Service; 首先必不可
  • JSP和Servlet的中文乱码处理 aijuans Java Web
    JSP和Servlet的中文乱码处理 前几天学习了JSP和Servlet中有关中文乱码的一些问题,写成了博客,今天进行更新一下。应该是可以解决日常的乱码问题了。现在作以下总结希望对需要的人有所帮助。我也是刚学,所以有不足之处希望谅解。 一、表单提交时出现乱码: 在进行表单提交的时候,经常提交一些中文,自然就避免不了出现中文乱码的情况,对于表单来说有两种提交方式:get和post提交方式。所以
  • 面试经典六问 atongyeye 工作面试
    题记:因为我不善沟通,所以在面试中经常碰壁,看了网上太多面试宝典,基本上不太靠谱。只好自己总结,并试着根据最近工作情况完成个人答案。以备不时之需。 以下是人事了解应聘者情况的最典型的六个问题: 1 简单自我介绍 关于这个问题,主要为了弄清两件事,一是了解应聘者的背景,二是应聘者将这些背景信息组织成合适语言的能力。 我的回答:(针对技术面试回答,如果是人事面试,可以就掌
  • contentResolver.query()参数详解 百合不是茶 androidquery()详解
    收藏csdn的博客,介绍的比较详细,新手值得一看 1.获取联系人姓名 一个简单的例子,这个函数获取设备上所有的联系人ID和联系人NAME。 [java]  view plain copy   public void fetchAllContacts() {      
  • ora-00054:resource busy and acquire with nowait specified解决方法 bijian1013 oracle数据库killnowait
            当某个数据库用户在数据库中插入、更新、删除一个表的数据,或者增加一个表的主键时或者表的索引时,常常会出现ora-00054:resource busy and acquire with nowait specified这样的错误。主要是因为有事务正在执行(或者事务已经被锁),所有导致执行不成功。 1.下面的语句
  • web 开发乱码 征客丶 springWeb
    以下前端都是 utf-8 字符集编码 一、后台接收 1.1、 get 请求乱码 get 请求中,请求参数在请求头中; 乱码解决方法: a、通过在web 服务器中配置编码格式:tomcat 中,在 Connector 中添加URIEncoding="UTF-8"; 1.2、post 请求乱码 post 请求中,请求参数分两部份, 1.2.1、url?参数,
  • 【Spark十六】: Spark SQL第二部分数据源和注册表的几种方式 bit1129 spark
    Spark SQL数据源和表的Schema case class apply schema parquet json JSON数据源 准备源数据 {"name":"Jack", "age": 12, "addr":{"city":"beijing&
  • JVM学习之:调优总结 -Xms -Xmx -Xmn -Xss BlueSkator -Xss-Xmn-Xms-Xmx
      堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。典型设置: java -Xmx355
  • jqGrid 各种参数 详解(转帖) BreakingBad jqGrid
      jqGrid 各种参数 详解 分类:  源代码分享  个人随笔请勿参考  解决开发问题 2012-05-09 20:29   84282人阅读   评论(22)   收藏   举报 jquery 服务器 parameters function ajax string  
  • 读《研磨设计模式》-代码笔记-代理模式-Proxy bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; /* * 下面
  • 应用升级iOS8中遇到的一些问题 chenhbc ios8升级iOS8
    1、很奇怪的问题,登录界面,有一个判断,如果不存在某个值,则跳转到设置界面,ios8之前的系统都可以正常跳转,iOS8中代码已经执行到下一个界面了,但界面并没有跳转过去,而且这个值如果设置过的话,也是可以正常跳转过去的,这个问题纠结了两天多,之前的判断我是在 -(void)viewWillAppear:(BOOL)animated  中写的,最终的解决办法是把判断写在 -(void
  • 工作流与自组织的关系? comsci 设计模式工作
      目前的工作流系统中的节点及其相互之间的连接是事先根据管理的实际需要而绘制好的,这种固定的模式在实际的运用中会受到很多限制,特别是节点之间的依存关系是固定的,节点的处理不考虑到流程整体的运行情况,细节和整体间的关系是脱节的,那么我们提出一个新的观点,一个流程是否可以通过节点的自组织运动来自动生成呢?这种流程有什么实际意义呢?   这里有篇论文,摘要是:“针对网格中的服务
  • Oracle11.2新特性之INSERT提示IGNORE_ROW_ON_DUPKEY_INDEX daizj oracle
    insert提示IGNORE_ROW_ON_DUPKEY_INDEX 转自:http://space.itpub.net/18922393/viewspace-752123 在 insert into tablea ...select * from tableb中,如果存在唯一约束,会导致整个insert操作失败。使用IGNORE_ROW_ON_DUPKEY_INDEX提示,会忽略唯一
  • 二叉树:堆 dieslrae 二叉树
        这里说的堆其实是一个完全二叉树,每个节点都不小于自己的子节点,不要跟jvm的堆搞混了.由于是完全二叉树,可以用数组来构建.用数组构建树的规则很简单:     一个节点的父节点下标为: (当前下标 - 1)/2     一个节点的左节点下标为: 当前下标 * 2 + 1   &
  • C语言学习八结构体 dcj3sjt126com c
    为什么需要结构体,看代码 # include <stdio.h> struct Student //定义一个学生类型,里面有age, score, sex, 然后可以定义这个类型的变量 { int age; float score; char sex; } int main(void) { struct Student st = {80, 66.6,
  • centos安装golang dcj3sjt126com centos
    #在国内镜像下载二进制包 wget -c  http://www.golangtc.com/static/go/go1.4.1.linux-amd64.tar.gz tar -C /usr/local -xzf go1.4.1.linux-amd64.tar.gz   #把golang的bin目录加入全局环境变量 cat >>/etc/profile<
  • 10.性能优化-监控-MySQL慢查询 frank1234 性能优化MySQL慢查询
    1.记录慢查询配置 show variables where variable_name like 'slow%' ; --查看默认日志路径 查询结果:--不用的机器可能不同 slow_query_log_file=/var/lib/mysql/centos-slow.log 修改mysqld配置文件:/usr /my.cnf[一般在/etc/my.cnf,本机在/user/my.cn
  • Java父类取得子类类名 happyqing javathis父类子类类名
      在继承关系中,不管父类还是子类,这些类里面的this都代表了最终new出来的那个类的实例对象,所以在父类中你可以用this获取到子类的信息!   package com.urthinker.module.test; import org.junit.Test; abstract class BaseDao<T> { public void
  • Spring3.2新注解@ControllerAdvice jinnianshilongnian @Controller
    @ControllerAdvice,是spring3.2提供的新注解,从名字上可以看出大体意思是控制器增强。让我们先看看@ControllerAdvice的实现:   @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @Component public @interface Co
  • Java spring mvc多数据源配置 liuxihope spring
    转自:http://www.itpub.net/thread-1906608-1-1.html 1、首先配置两个数据库 <bean id="dataSourceA" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close&quo
  • 第12章 Ajax(下) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BW / Universe Mappings blueoxygen BO
      BW Element OLAP Universe Element Cube  Dimension Class Charateristic A class with dimension and detail objects (Detail objects for key and desription) Hi
  • Java开发熟手该当心的11个错误 tomcat_oracle java多线程工作单元测试
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
  • 推行国产操作系统的优劣 yananay windowslinux国产操作系统
    最近刮起了一股风,就是去“国外货”。从应用程序开始,到基础的系统,数据库,现在已经刮到操作系统了。原因就是“棱镜计划”,使我们终于认识到了国外货的危害,开始重视起了信息安全。操作系统是计算机的灵魂。既然是灵魂,为了信息安全,那我们就自然要使用和推行国货。可是,一味地推行,是否就一定正确呢? 先说说信息安全。其实从很早以来大家就在讨论信息安全。很多年以前,就据传某世界级的网络设备制造商生产的交
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他