ladooz
ladooz

apache-shiro 学习笔记

使用过Spring Security 3,了解到shiro,没时间自己研究,就先转个博客学习一下,在这里做下记录,另外找时间比较一下二者的区别。

原文地址:http://yingzhuo.iteye.com/blog/1709002


(一) 看到SpringSide4居然也用shiro作为安全框架,不是用的spring-security。着实有点惊讶。 

apache-shiro的强大可见一斑。 

(二) apache-shiro依赖的包 
Xml代码   收藏代码
  1. <dependency>  
  2.     <groupId>org.apache.shiro</groupId>  
  3.     <artifactId>shiro-core</artifactId>  
  4.     <version>1.2.1</version>  
  5. </dependency>  
  6. <dependency>  
  7.     <groupId>org.apache.shiro</groupId>  
  8.     <artifactId>shiro-web</artifactId>  
  9.     <version>1.2.1</version>  
  10. </dependency>  
  11. <dependency>  
  12.     <groupId>org.apache.shiro</groupId>  
  13.     <artifactId>shiro-ehcache</artifactId>  
  14.     <version>1.2.1</version>  
  15. </dependency>  
  16. <dependency>  
  17.     <groupId>org.apache.shiro</groupId>  
  18.     <artifactId>shiro-spring</artifactId>  
  19.     <version>1.2.1</version>  
  20. </dependency>  

除此之外还有一些东西也不可少spring, spring-mvc, ibatis等 
  • spring.3.1.2
  • spring-mvc.3.1.2
  • ibatis.2.3.4
  • cglib.2.2


(三) demo采取比较典型的“User-Role-Permission”模型 
Sql代码   收藏代码
  1. -- -----------------------------------------------------  
  2. -- Table `shiro`.`TBL_PERMISSION`  
  3. -- -----------------------------------------------------  
  4. DROP TABLE IF EXISTS `shiro`.`TBL_PERMISSION` ;  
  5.   
  6. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_PERMISSION` (  
  7.   `PERMISSION_ID` INT NOT NULL AUTO_INCREMENT ,  
  8.   `PERMISSION_NAME` VARCHAR(45) NULL ,  
  9.   PRIMARY KEY (`PERMISSION_ID`) ,  
  10.   UNIQUE INDEX `PERMISSION_NAME_UNIQUE` (`PERMISSION_NAME` ASC) )  
  11. ENGINE = InnoDB;  
  12.   
  13. -- -----------------------------------------------------  
  14. -- Table `shiro`.`TBL_ROLE`  
  15. -- -----------------------------------------------------  
  16. DROP TABLE IF EXISTS `shiro`.`TBL_ROLE` ;  
  17.   
  18. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_ROLE` (  
  19.   `ROLE_ID` INT NOT NULL AUTO_INCREMENT ,  
  20.   `ROLE_NAME` VARCHAR(45) NULL ,  
  21.   PRIMARY KEY (`ROLE_ID`) ,  
  22.   UNIQUE INDEX `ROLE_NAME_UNIQUE` (`ROLE_NAME` ASC) )  
  23. ENGINE = InnoDB;  
  24.   
  25. -- -----------------------------------------------------  
  26. -- Table `shiro`.`TBL_USER`  
  27. -- -----------------------------------------------------  
  28. DROP TABLE IF EXISTS `shiro`.`TBL_USER` ;  
  29.   
  30. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_USER` (  
  31.   `USER_ID` INT NOT NULL AUTO_INCREMENT ,  
  32.   `USER_USERNAME` VARCHAR(45) NOT NULL ,  
  33.   `USER_PASSWORD` CHAR(32) NOT NULL ,  
  34.   PRIMARY KEY (`USER_ID`) ,  
  35.   UNIQUE INDEX `USER_USERNAME_UNIQUE` (`USER_USERNAME` ASC) )  
  36. ENGINE = InnoDB;  
  37.   
  38. -- -----------------------------------------------------  
  39. -- Table `shiro`.`TBL_PERMISSION_ROLE`  
  40. -- -----------------------------------------------------  
  41. DROP TABLE IF EXISTS `shiro`.`TBL_PERMISSION_ROLE` ;  
  42.   
  43. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_PERMISSION_ROLE` (  
  44.   `ROLE_ID` INT NOT NULL ,  
  45.   `PERMISSION_ID` INT NOT NULL ,  
  46.   PRIMARY KEY (`ROLE_ID`, `PERMISSION_ID`) )  
  47. ENGINE = InnoDB;  
  48.   
  49. -- -----------------------------------------------------  
  50. -- Table `shiro`.`TBL_ROLE_USER`  
  51. -- -----------------------------------------------------  
  52. DROP TABLE IF EXISTS `shiro`.`TBL_ROLE_USER` ;  
  53.   
  54. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_ROLE_USER` (  
  55.   `ROLE_ID` INT NOT NULL ,  
  56.   `USER_ID` INT NOT NULL ,  
  57.   PRIMARY KEY (`ROLE_ID`, `USER_ID`) )  
  58. ENGINE = InnoDB;  


自己实现一个UserDao, ibatis实现。 
这个不是本文要记述的重点,简单贴一下代码。 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE sqlMap PUBLIC "-//ibatis.apache.org//DTD SQL Map 2.0//EN" "http://ibatis.apache.org/dtd/sql-map-2.dtd">  
  3. <sqlMap namespace="user">  
  4.   
  5.     <typeAlias alias="User" type="com.ztgame.sd.domain.User"/>  
  6.   
  7.     <resultMap class="User" id="result-map-01" groupBy="id">  
  8.         <result property="id" column="USER_ID" />  
  9.         <result property="username" column="USER_USERNAME" />  
  10.         <result property="password" column="USER_PASSWORD" />  
  11.         <result property="roleSet" resultMap="role.result-map-01" />  
  12.     </resultMap>  
  13.       
  14.     <!-- +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ -->  
  15.   
  16.     <sql id="select-base-01">  
  17.         SELECT   
  18.             u.USER_ID,  
  19.             u.USER_USERNAME,  
  20.             u.USER_PASSWORD,  
  21.             r.ROLE_ID,  
  22.             r.ROLE_NAME,  
  23.             p.PERMISSION_ID,  
  24.             p.PERMISSION_NAME  
  25.         FROM  
  26.           tbl_user as u,  
  27.           tbl_role as r,  
  28.           tbl_permission as p,  
  29.           tbl_permission_role as pr,  
  30.           tbl_role_user as ru  
  31.         WHERE  
  32.           u.USER_ID = ru.USER_ID  
  33.         AND  
  34.           r.ROLE_ID = ru.ROLE_ID  
  35.         AND  
  36.           p.PERMISSION_ID = pr.PERMISSION_ID  
  37.         AND  
  38.           r.ROLE_ID = pr.ROLE_ID  
  39.     </sql>  
  40.       
  41.     <!-- +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ -->  
  42.       
  43.     <select id="select-01" parameterClass="string" resultMap="result-map-01">  
  44.         <include refid="select-base-01" />  
  45.         AND  
  46.             u.USER_USERNAME = #username#  
  47.     </select>  
  48.   
  49. </sqlMap>  

Java代码   收藏代码
  1. public interface UserDao {  
  2.   
  3.     User findUserByUsername(String username);  
  4.   
  5. }  
  6.   
  7. @Repository("userDao")  
  8. public class UserDaoImpl implements UserDao {  
  9.   
  10.     @Resource  
  11.     private SqlMapClientTemplate sqlMapClientTemplate;  
  12.       
  13.     @Override  
  14.     public User findUserByUsername(String username) {  
  15.         Validate.notEmpty(username, "用户名不可为null或empty string");  
  16.         return (User) sqlMapClientTemplate.queryForObject("user.select-01", username);  
  17.     }  
  18.   
  19. }  


(三) 用户和权限数据源是自己设计的,应该实现自己的Realm对象。 
Java代码   收藏代码
  1. package com.ztgame.sd.security.realm;  
  2.   
  3. import java.util.HashSet;  
  4. import java.util.Set;  
  5.   
  6. import org.apache.shiro.authc.AuthenticationException;  
  7. import org.apache.shiro.authc.AuthenticationInfo;  
  8. import org.apache.shiro.authc.AuthenticationToken;  
  9. import org.apache.shiro.authc.SimpleAuthenticationInfo;  
  10. import org.apache.shiro.authc.UsernamePasswordToken;  
  11. import org.apache.shiro.authz.AuthorizationInfo;  
  12. import org.apache.shiro.authz.SimpleAuthorizationInfo;  
  13. import org.apache.shiro.realm.AuthorizingRealm;  
  14. import org.apache.shiro.realm.Realm;  
  15. import org.apache.shiro.subject.PrincipalCollection;  
  16. import org.springframework.beans.factory.InitializingBean;  
  17. import org.springframework.util.Assert;  
  18.   
  19. import com.ztgame.sd.dao.UserDao;  
  20. import com.ztgame.sd.domain.Permission;  
  21. import com.ztgame.sd.domain.Role;  
  22. import com.ztgame.sd.domain.User;  
  23.   
  24. public class JdbcRealm extends AuthorizingRealm   
  25.     implements  
  26.             Realm,   
  27.             InitializingBean  
  28. {  
  29.   
  30.     private UserDao userDao;  
  31.   
  32.     // ------------------------------------------------------------------------------------------------------------  
  33.   
  34.     @Override  
  35.     public void afterPropertiesSet() throws Exception {  
  36.         Assert.notNull(userDao);  
  37.     }  
  38.   
  39.     // ------------------------------------------------------------------------------------------------------------  
  40.   
  41.     @Override  
  42.     public String getName() {  
  43.         return getClass().getName();  
  44.     }  
  45.   
  46.     @Override  
  47.     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
  48.           
  49.         String username = (String) super.getAvailablePrincipal(principals);  
  50.         User user = userDao.findUserByUsername(username);  
  51.           
  52.         SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  
  53.         Set<String> roles = new HashSet<String>();  
  54.         Set<String> permissions = new HashSet<String>();  
  55.   
  56.         for (Role role : user.getRoleSet()) {  
  57.             roles.add(role.getName());  
  58.             for (Permission per : role.getPermissionSet()) {  
  59.                 permissions.add(per.getName());  
  60.             }  
  61.         }  
  62.   
  63.         info.addRoles(roles);  
  64.         info.addStringPermissions(permissions);  
  65.   
  66.         return info;  
  67.     }  
  68.   
  69.     @Override  
  70.     protected AuthenticationInfo doGetAuthenticationInfo(  
  71.             AuthenticationToken token) throws AuthenticationException {  
  72.   
  73.         SimpleAuthenticationInfo info = null;  
  74.   
  75.         UsernamePasswordToken upt = (UsernamePasswordToken) token;  
  76.         String username = upt.getUsername();  
  77.         User user = userDao.findUserByUsername(username);  
  78.           
  79.         if (user == null) {  
  80.             throw new AuthenticationException();  
  81.         }  
  82.   
  83.         info = new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());  
  84.   
  85.         return info;  
  86.     }  
  87.   
  88.     // ------------------------------------------------------------------------------------------------------------  
  89.   
  90.     public void setUserDao(UserDao userDao) {  
  91.         this.userDao = userDao;  
  92.     }  
  93.   
  94. }  


(四) apache-shiro的配置 
web.xml 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">  
  5.       
  6.     <!-- apache-shiro 核心拦截器 -->  
  7.     <filter>  
  8.         <filter-name>shiroFilter</filter-name>  
  9.         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
  10.     </filter>  
  11.     <filter-mapping>  
  12.         <filter-name>shiroFilter</filter-name>  
  13.         <url-pattern>/*</url-pattern>  
  14.     </filter-mapping>  
  15.   
  16.     <!-- 其他无关apache-shiro -->  
  17.   
  18. </web-app>  


spring-shiro.xml 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"  
  4.     xmlns:c="http://www.springframework.org/schema/c" xmlns:util="http://www.springframework.org/schema/util"  
  5.     xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"  
  6.     xmlns:context="http://www.springframework.org/schema/context"  
  7.     xsi:schemaLocation="  
  8.         http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd  
  9.         http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.1.xsd  
  10.         http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.1.xsd  
  11.         http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.1.xsd  
  12.         http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.1.xsd">  
  13.           
  14.     <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>  
  15.   
  16.     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  17.         <property name="securityManager" ref="securityManager" />  
  18.         <property name="loginUrl" value="/login" />  
  19.         <property name="successUrl" value="/login/loginSuccessFull" />  
  20.         <property name="unauthorizedUrl" value="/login/unauthorized" />  
  21.         <!--  
  22.         <property name="filterChainDefinitions">  
  23.             <value>  
  24.                 / = anon  
  25.             </value>  
  26.         </property>  
  27.         -->  
  28.     </bean>  
  29.   
  30.     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  31.         <property name="authenticator" ref="authenticator" />  
  32.         <property name="sessionManager" ref="sessionManager" />  
  33.         <property name="cacheManager" ref="cacheManager" />  
  34.         <property name="realms">  
  35.             <list>  
  36.                 <bean class="com.ztgame.sd.security.realm.JdbcRealm">  
  37.                     <property name="userDao" ref="userDao" />  
  38.                     <property name="credentialsMatcher" ref="hashedCredentialsMatcher" />  
  39.                 </bean>  
  40.             </list>  
  41.         </property>  
  42.     </bean>  
  43.   
  44.     <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator" />    
  45.   
  46.     <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
  47.         <property name="sessionDAO" ref="sessionDAO" />  
  48.     </bean>  
  49.   
  50.     <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager" />  
  51.   
  52.     <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO" />  
  53.   
  54.     <bean id="hashedCredentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">  
  55.         <property name="hashAlgorithmName" value="MD5" />  
  56.         <property name="storedCredentialsHexEncoded" value="true" />  
  57.         <property name="hashIterations" value="1" />  
  58.     </bean>  
  59. </beans>  


spring-mvc.xml 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"  
  4.     xmlns:c="http://www.springframework.org/schema/c" xmlns:util="http://www.springframework.org/schema/util"  
  5.     xmlns:aop="http://www.springframework.org/schema/aop" xmlns:mvc="http://www.springframework.org/schema/mvc"  
  6.     xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframework.org/schema/context"  
  7.     xsi:schemaLocation="  
  8.         http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd  
  9.         http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.1.xsd  
  10.         http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.1.xsd  
  11.         http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.1.xsd  
  12.         http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.1.xsd  
  13.         http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.1.xsd">  
  14.   
  15.     <!-- 其他spring-mvc框架配置 -->  
  16.   
  17.     <!--   
  18.         以下两个bean的配置是为了在Controller层使用元注释控制权限  
  19.         如果使用spring-mvc一定要不要放在webroot的配置文件中  
  20.      -->  
  21.     <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" />  
  22.   
  23.     <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
  24.         <property name="securityManager" ref="securityManager" />  
  25.     </bean>  
  26.   
  27. </beans>  


(五) jsp-taglib 支持 
  • <shiro:authenticated> 登录之后
  • <shiro:notAuthenticated> 不在登录状态时
  • <shiro:guest> 用户在没有RememberMe时
  • <shiro:user> 用户在RememberMe时
  • <shiro:hasAnyRoles name="abc,123" > 在有abc或者123角色时
  • <shiro:hasRole name="abc"> 拥有角色abc
  • <shiro:lacksRole name="abc"> 没有角色abc
  • <shiro:hasPermission name="abc"> 拥有权限abc
  • <shiro:lacksPermission name="abc"> 没有权限abc
  • <shiro:principal> 显示用户登录名

[官方文档]  http://shiro.apache.org/web.html#Web-taglibrary  

(六) 默认过滤器(10个) 
  • anon -- org.apache.shiro.web.filter.authc.AnonymousFilter
  • authc -- org.apache.shiro.web.filter.authc.FormAuthenticationFilter
  • authcBasic -- org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
  • perms -- org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
  • port -- org.apache.shiro.web.filter.authz.PortFilter
  • rest -- org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
  • roles -- org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
  • ssl -- org.apache.shiro.web.filter.authz.SslFilter
  • user -- org.apache.shiro.web.filter.authc.UserFilter
  • logout -- org.apache.shiro.web.filter.authc.LogoutFilter


anon:例子/admins/**=anon 没有参数,表示可以匿名使用。 
authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 
roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。 
perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。 
rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。 
port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。 
authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证 
ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https 
user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查 
[官方文档]  http://shiro.apache.org/web.html#Web-FilterChainDefinitions  

(七) 常用元注释 
  • @RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时
  • @RequiresUser 验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated()结果为true)另外一种是被记忆的(subject.isRemembered()结果为true)
  • @RequiresGuest 验证是否为匿名请求
  • @RequiresRoles 必须要有角色
  • @RequiresPermissions 必须要有权限

你可能感兴趣的:(shiro,安全框架)

  • shiro 反序列化漏洞解决方案 小明同学哦 1024程序员节
    问题版本shiro1.2.4官方默认key:kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案:升级到更新版本:1.3.0兼容jdk1.7检测工具:shiro_attack-4.7.0-SNAPSHOT-all.zip
  • go语言获取机器的进程和进程运行参数 获取当前进程的jmx端口 go调用/jstat获取当前Java进程gc情况 march of Time gojvmgolangjavapython
    这里主要分享go中获取机器进程和进程参数的一些代码获取当前机器所有的pid:import"github.com/shirou/gopsutil/process"pids,err:=process.Pids()for_,pid:=rangepids{proc,err:=process.NewProcess(pid)iferr!=nil{log.Errorf("getpid%dinfoerror:%s
  • vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞 记录笔记 linuxdocker
    vulhub漏洞复现ApacheShiro1.2.4反序列化漏洞ApacheShiro认证绕过漏洞
  • 深入剖析 Apache Shiro550 反序列化漏洞及复现 垚垚 Securify 前沿站 十大漏洞网络安全apacheweb安全系统安全运维
    目录前言一、认识ApacheShiro二、反序列化漏洞:隐藏在数据转换中的风险三、Shiro550漏洞:会话管理中的致命缺陷四、漏洞危害:如多米诺骨牌般的连锁反应五、漏洞复现:揭开攻击的神秘面纱(一)准备工作(二)复现过程六、总结与防范:筑牢安全防线结语前言在网络安全的复杂版图中,漏洞的挖掘与研究始终处于核心位置。今天,我们将聚焦于臭名昭著的ApacheShiro550反序列化漏洞,深入探究其背后
  • Spring Security 学习大纲 不听话的小耳朵 SpringSecurityspring学习java
    SpringSecurity系统学习大纲一、基础入门SpringSecurity概述安全框架的核心功能(认证、授权、攻击防护)核心组件:SecurityFilterChain,UserDetailsService,AuthenticationProvider,AccessDecisionManager与Servlet容器的集成原理(FilterChainProxy,DelegatingFilter
  • Gateway网关鉴权 小码农叔叔 springboot相关网关与限流术Gateway网关鉴权
    前言说起鉴权,大多数会立马想到各种鉴权的技术,比如过滤器、拦截器、安全治理框架shiro、spring-security等等,它们在不同的业务场景下发挥的作用各不相同,但是总体来说都有一个相似的作用,就是作为后端服务的安全防护层而在微服务架构越加流行的时代,网关作为一个独立的组件从众多的服务中拆分出来作为架构的一部分,承载着重大的作用,比如安全拦截,动态路由,负载均衡等,这一点之前的zuul和ga
  • 2020年Java面试题(3年的工作总结) web18285482512 面试学习路线阿里巴巴java开发语言
    花了几天整理的资料,自己凭经验感觉那里重要,就记住那里.今年发生新型冠状病毒感染,在我的印象里已经28天了,加油中国!!!1.mysql面试题(20道题)2.Mysql索引原理以及索引优化面试题(10道题)3.Java基础面试题(10道题)4.详细的说明:List接口,Set接口,Map接口5.HashMap的面试题(10道题)6.springboot+ssm框架面试题(40道题)7.shiro面
  • Shiro 羽愿 后端
    1.会话管理Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。1.1会话相关APISubject.getSession():获取当前用户的会话,如果当前没有创建会话对象,则会创建一个新的会话。这等价于S
  • Springboot+Vue的前后端分离的相册管理系统 叁拾舞 javaspringbootvue.js
    相册名:wuPic注意注意:相册管理系统现已升级2.0版本。加入springshiro控制权限。更新内容如下:普通用户:查看图片(非私密图片)。上传图片。管理自己的图片。管理自己的相册。管理员:查看所有的图片(不包含隐私图片)。管理所有图片。管理所有相册。发布公告。游客:只能查看首页的图片。无法查看相册、管理相册以及上传图片。更新之后的代码我已经上传到资源,大家下载之后遇到任何问题可直接私信我。目
  • SpringSecurity相关面试试题及答案解析 HappyAcmen java面试题相关总结面试职场和发展
    SpringSecurity是一个功能强大且高度可定制的Java安全框架,主要用于保护基于Java的应用程序。文章目录1.核心功能2.核心组件3.工作原理4.相关试题1.什么是SpringSecurity?它的主要功能是什么?2.简述一下Authentication和Authorization的区别?3.SpringSecurity的核心组件有哪些?4.如何在SpringSecurity中实现身份
  • 基于SSM的大王门店管理系统设计与实现 qq1744828575 javajava
    目录摘要IAbstractII引言11相关技术31.1SSM31.1.1Spring31.1.2SpringMVC31.1.3MyBatis41.2Shiro41.3前端技术41.3.1Bootstrap41.3.2jQuery41.3.3Ajax51.3.4Layui51.3.5Thymeleaf51.4本章小结62系统分析72.1功能需求分析72.2非功能需求113系统设计133.1系统总体设
  • 基于Maven的Spring/SpringMVC/Mybatis/Mybatis-plus/Apache-Shiro基础环境配置 weixin_30685029 javajson测试
    记录一下,以便不时之需。pom.xml122.534.2.5.RELEASE41.8.9563.4.071.3.089101.1.7110.1.4121.7.211314151.0.18165.1.381718191.2.22021224.122324252627javax.servlet28servlet-api29${servlet-api.version}30provided31323334
  • Shiro框架源码学习笔记 a88729845 shiro
    文章目录介绍认证术语如何使用Shiro的认证1.手机认证主体和凭据2.提交认证主体和凭据到认证系统3.允许访问,重新认证,或阻止访问"RememberMeSupport"RememberedvsAuthenticated登出授权授权三要素权限权限的粒度角色隐式的角色显式的角色(推荐)用户Shiro如何执行授权编程式授权角色检查权限检查实现`Permission`接口的方式使用`String`表示一
  • 《Apache Shiro 源码解析》- 11.Shiro 对 Spring 的支持 大漠穷秋9527 《ApacheShiro源码解析》apachespringjavaShiro权限管理后端
    11.Shiro对Spring的支持Shiro的第一个版本发布于2004年,Spring项目起源于2002年,在Shiro最初的版本中没有与Spring相关的内容。后来,随着Spring的流行,从2010年开始,Shiro开始提供对Spring的支持,推出了一个独立的jar包,名为shiro-spring。从2018年开始,Shiro在v1.4中开始增强对SpringBoot的支持。在本章中,我们
  • spring security解析----架构解读 梦醉天下 编程安全springsecurity
    之前写了一个关于session的,看到大家现在用springsecurity还挺多,相比当时我开始用的时候,大家都在shiro。就写几篇关于springsecurity实践以后的总结吧。先从整体的springsecurity架构设计谈谈。(后面很多内容都是借用官网最新文档)springsecurity是spring框架下的安全解决方案,从刚开始到现在,已经经历了很多版本,但是总的架构设计没有变化。
  • 企业级应用框架guns架构与开发实践 福建低调
    本文还有配套的精品资源,点击获取简介:在IT领域,企业架构是组织信息和技术集成设计的关键。"guns"项目提供了一套高效、灵活且可扩展的企业管理架构设计框架。本文深入探讨guns项目的核心特性、应用场景和开发实践,以及如何使用不同的集成开发环境(IDE)进行项目开发。guns基于SpringBoot框架,集成MyBatis和Shiro,简化了微服务开发和权限控制,确保了数据安全。文章还详细介绍了g
  • NVIDIA DPU — DOCA — Overview 范桂飓 软硬件融合加速技术专栏正则表达式服务器运维
    目录文章目录目录DOCADOCA的软件架构DOCA的部署架构DOCA的零信任安全框架DOCA的开发周期DOCA早在2020年GTC大会上,英伟达发布了BlueField-2DPU,与之一同发布了DOCA1.0。DOCA(Data-CenterInfrastructureonaChipArchitecture,集数据中心功能于芯片的架构)是一个抽象的层,简化了API的调用。开发者可以直接使用底层的D
  • RuoYi(若依)框架的介绍与基本使用(超详细分析) 涔溪 前端框架ruoyi
    **RuoYi(若依)**是一个基于SpringBoot和SpringCloud的企业级快速开发平台。它集成了多种常用的技术栈和中间件,旨在帮助企业快速构建稳定、高效的应用系统。以下是关于RuoYi框架的详细介绍和基本使用教程,涵盖了从环境搭建到核心功能的使用。RuoYi框架简介1.技术栈后端技术:SpringBoot,MyBatis,Druid,Redis,Shiro/SpringSecurit
  • 【第一篇】SpringSecurity的入门 筱白爱学习 javaspringsecurity
    1.SpringSecurity概念  SpringSecurity是Spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。  SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。  SpringSecurity是一个框架,致力于为
  • 网络安全面试题及经验分享 网安墨雨 web安全经验分享安全
    本文内容是i春秋论坛面向专业爱好者征集的关于2023年面试题目和答案解析,题目是真实的面试经历分享,具有很高的参考价值。shiro反序列化漏洞的原理Shiro反序列化漏洞的原理是攻击者通过精心构造恶意序列化数据,使得在反序列化过程中能够执行任意代码。Shiro是一个Java安全框架,提供了身份验证、授权、加密和会话管理等功能。其中,Shiro的序列化功能可以将对象序列化为字节流,以便在不同的系统之
  • SpringSecurity初学总结 weixin_66442229 spring
    springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
  • 关于项目中使用shiro进行安全管理的总结 一颗大青柠 JavaShirojavaspring
    关于项目中使用shiro进行安全管理的总结关于SpringBoot下使用shiro进行用户认证与权限管理对于安全框架有一定了解的开发者一定对于shiro这款安全框架有一定的了解,这里我们不再对该框架进行其设计与知识的介绍,仅对于我的个人项目中所使用到的进行一个总结,并放上代码。使用该框架的第一步,进行配置:packagecom.libvirtjava.demo.vm.util.config;imp
  • Apache Shiro安全框架(2)-用户认证 heyrian Javashiro
    身份认证在shiro中用户需要提供用户的principals(身份)和credentials(证明)来证明该用户属于当前系统用户。常见的认证方式即用户名/密码。在解释身份认证之前,我们先来看看shiro中的Subject和Realm,这是身份认证的两个关键的概念。Subjectsubject代表当前用户,内部主要维护当前用户信息。shiro中所有的subject都交给SecurityManager
  • 毕设/私活/bigold必备项目,一个挣钱的免费的全开源标准前后端分离后台管理权限系统【springboot+vue+redis+Spring Security】脚手架搭建:若依Ruo框架具体使用教程 南北极之间 前端开发springbootvuespringboot+vue免费后台管理系统毕业私活后台权限系统
    【建议收藏】毕设/私活/大佬必备,一个挣钱的标准开源前后端分离【springboot+vue+redis+SpringSecurity】脚手架一个免费的开源后台管理系统:若依框架(具体使用教程:具体怎样下载?怎样使用?怎样配置后台接口地址?超详细)简介RuoYi是一个JavaEE企业级快速开发平台,基于经典技术组合(SpringBoot、ApacheShiro、MyBatis、Thymeleaf、
  • 解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2) 2401_84281748 程序员apache安全架构
    ApacheShiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。Shiro提供了应用程序安全API来执行以下方面:Authentication(认证):验证用户身份,即用户登录。Authorization(授权):访问控制Cryptography(密码学):保护或隐藏私密数
  • springmvc用配置类替换xml配置 码里法 其他javamvcspring
    ssm基础项目整合前言xml配置mybatis.xmlspingmvc.xmlweb.xml配置类jdbc配置类mybatis配置SpringConfig配置SpringMvcConfig配置shiro配置WebInit前言其实这中间用配置类,发现问题还挺多的,所以记录一下,尤其是针对shiro的配置。xml配置mybatis.xmlArchetypeCreatedWebApplicationdi
  • 【微服务】springboot 整合 SA-Token 使用详解 小码农叔叔 微服务治理与实战SA-Token使用详解sa-token使用详解sa-tokensa-token使用sa-token认证授权java使用sa-token
    目录一、前言二、认证与授权介绍2.1什么是认证2.1.1认证的目的2.1.2认证基本步骤2.2什么是授权2.2.1常用的授权模型三、微服务中常用的认证安全框架3.1SpringSecurity3.1.1SpringSecurity特点3.2JWT(JSONWebTokens)3.2.1JWT特点3.3其他认证安全框架四、SA-Token介绍4.1SA-Token是什么4.2SA-Token特点4.
  • 什么是网络安全网状架构 (CSMA)? 网络研究观 网络研究观架构安全网络系统原则
    什么是网络安全中的威胁情报?什么是网络安全中的社会工程?什么是托管检测和响应(MDR)?什么是数字取证?什么是生物识别技术?什么是人肉搜索?什么是密文?什么是恶意软件?什么是端点检测和响应(EDR)?微信搜索关注公众号网络研究观,获取更多信息。网络安全网状架构(CSMA)是一组用于创建有效安全框架的组织原则。使用CSMA方法意味着设计一个可组合且可扩展的安全架构,具有易于扩展的接口、通用数据模式以
  • 怎样确保零信任架构在网络安全框架中的顺利整合 图幻未来 网络安全
    确保零信任架构在网络安全框架中顺利整合的方法与分析随着网络技术的飞速发展,网络安全问题日益严重,企业对于数据安全和网络防护的需求也不断提高。作为一种新型的网络安全策略,零信任架构(ZeroTrustArchitecture)受到了广泛关注。本文将探讨如何确保零信任架构在网络安全框架中顺利整合,并分析AI技术在零信任架构的应用场景。一、零信任架构概述零信任架构(ZTA)是一种以“永不信任,总是验证”
  • (shiro加密)2019-03-27 _麻辣香锅不要辣
    参考:spring-shiro的密码加密配置凭证匹配器@BeanpublicHashedCredentialsMatcherhashedCredentialsMatcher(){HashedCredentialsMatcherhashedCredentialsMatcher=newHashedCredentialsMatcher();hashedCredentialsMatcher.setHash
  • web前段跨域nginx代理配置 刘正强 nginxcmsWeb
    nginx代理配置可参考server部分 server {         listen       80;         server_name  localhost;
  • spring学习笔记 caoyong spring
    一、概述     a>、核心技术 : IOC与AOP b>、开发为什么需要面向接口而不是实现     接口降低一个组件与整个系统的藕合程度,当该组件不满足系统需求时,可以很容易的将该组件从系统中替换掉,而不会对整个系统产生大的影响 c>、面向接口编口编程的难点在于如何对接口进行初始化,(使用工厂设计模式)
  • Eclipse打开workspace提示工作空间不可用 0624chenhong eclipse
    做项目的时候,难免会用到整个团队的代码,或者上一任同事创建的workspace, 1.电脑切换账号后,Eclipse打开时,会提示Eclipse对应的目录锁定,无法访问,根据提示,找到对应目录,G:\eclipse\configuration\org.eclipse.osgi\.manager,其中文件.fileTableLock提示被锁定。 解决办法,删掉.fileTableLock文件,重
  • Javascript 面向对面写法的必要性? 一炮送你回车库 JavaScript
    现在Javascript面向对象的方式来写页面很流行,什么纯javascript的mvc框架都出来了:ember 这是javascript层的mvc框架哦,不是j2ee的mvc框架   我想说的是,javascript本来就不是一门面向对象的语言,用它写出来的面向对象的程序,本身就有些别扭,很多人提到js的面向对象首先提的是:复用性。那么我请问你写的js里有多少是可以复用的,用fu
  • js array对象的迭代方法 换个号韩国红果果 array
    1.forEach 该方法接受一个函数作为参数, 对数组中的每个元素 使用该函数  return 语句失效 function square(num) { print(num, num * num); } var nums = [1,2,3,4,5,6,7,8,9,10]; nums.forEach(square); 2.every 该方法接受一个返回值为布尔类型
  • 对Hibernate缓存机制的理解 归来朝歌 session一级缓存对象持久化
    在hibernate中session一级缓存机制中,有这么一种情况: 问题描述:我需要new一个对象,对它的几个字段赋值,但是有一些属性并没有进行赋值,然后调用 session.save()方法,在提交事务后,会出现这样的情况: 1:在数据库中有默认属性的字段的值为空 2:既然是持久化对象,为什么在最后对象拿不到默认属性的值? 通过调试后解决方案如下: 对于问题一,如你在数据库里设置了
  • WebService调用错误合集 darkranger webservice
     Java.Lang.NoClassDefFoundError: Org/Apache/Commons/Discovery/Tools/DiscoverSingleton 调用接口出错, 一个简单的WebService import org.apache.axis.client.Call;import org.apache.axis.client.Service; 首先必不可
  • JSP和Servlet的中文乱码处理 aijuans Java Web
    JSP和Servlet的中文乱码处理 前几天学习了JSP和Servlet中有关中文乱码的一些问题,写成了博客,今天进行更新一下。应该是可以解决日常的乱码问题了。现在作以下总结希望对需要的人有所帮助。我也是刚学,所以有不足之处希望谅解。 一、表单提交时出现乱码: 在进行表单提交的时候,经常提交一些中文,自然就避免不了出现中文乱码的情况,对于表单来说有两种提交方式:get和post提交方式。所以
  • 面试经典六问 atongyeye 工作面试
    题记:因为我不善沟通,所以在面试中经常碰壁,看了网上太多面试宝典,基本上不太靠谱。只好自己总结,并试着根据最近工作情况完成个人答案。以备不时之需。 以下是人事了解应聘者情况的最典型的六个问题: 1 简单自我介绍 关于这个问题,主要为了弄清两件事,一是了解应聘者的背景,二是应聘者将这些背景信息组织成合适语言的能力。 我的回答:(针对技术面试回答,如果是人事面试,可以就掌
  • contentResolver.query()参数详解 百合不是茶 androidquery()详解
    收藏csdn的博客,介绍的比较详细,新手值得一看 1.获取联系人姓名 一个简单的例子,这个函数获取设备上所有的联系人ID和联系人NAME。 [java]  view plain copy   public void fetchAllContacts() {      
  • ora-00054:resource busy and acquire with nowait specified解决方法 bijian1013 oracle数据库killnowait
            当某个数据库用户在数据库中插入、更新、删除一个表的数据,或者增加一个表的主键时或者表的索引时,常常会出现ora-00054:resource busy and acquire with nowait specified这样的错误。主要是因为有事务正在执行(或者事务已经被锁),所有导致执行不成功。 1.下面的语句
  • web 开发乱码 征客丶 springWeb
    以下前端都是 utf-8 字符集编码 一、后台接收 1.1、 get 请求乱码 get 请求中,请求参数在请求头中; 乱码解决方法: a、通过在web 服务器中配置编码格式:tomcat 中,在 Connector 中添加URIEncoding="UTF-8"; 1.2、post 请求乱码 post 请求中,请求参数分两部份, 1.2.1、url?参数,
  • 【Spark十六】: Spark SQL第二部分数据源和注册表的几种方式 bit1129 spark
    Spark SQL数据源和表的Schema case class apply schema parquet json JSON数据源 准备源数据 {"name":"Jack", "age": 12, "addr":{"city":"beijing&
  • JVM学习之:调优总结 -Xms -Xmx -Xmn -Xss BlueSkator -Xss-Xmn-Xms-Xmx
      堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。典型设置: java -Xmx355
  • jqGrid 各种参数 详解(转帖) BreakingBad jqGrid
      jqGrid 各种参数 详解 分类:  源代码分享  个人随笔请勿参考  解决开发问题 2012-05-09 20:29   84282人阅读   评论(22)   收藏   举报 jquery 服务器 parameters function ajax string  
  • 读《研磨设计模式》-代码笔记-代理模式-Proxy bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; /* * 下面
  • 应用升级iOS8中遇到的一些问题 chenhbc ios8升级iOS8
    1、很奇怪的问题,登录界面,有一个判断,如果不存在某个值,则跳转到设置界面,ios8之前的系统都可以正常跳转,iOS8中代码已经执行到下一个界面了,但界面并没有跳转过去,而且这个值如果设置过的话,也是可以正常跳转过去的,这个问题纠结了两天多,之前的判断我是在 -(void)viewWillAppear:(BOOL)animated  中写的,最终的解决办法是把判断写在 -(void
  • 工作流与自组织的关系? comsci 设计模式工作
      目前的工作流系统中的节点及其相互之间的连接是事先根据管理的实际需要而绘制好的,这种固定的模式在实际的运用中会受到很多限制,特别是节点之间的依存关系是固定的,节点的处理不考虑到流程整体的运行情况,细节和整体间的关系是脱节的,那么我们提出一个新的观点,一个流程是否可以通过节点的自组织运动来自动生成呢?这种流程有什么实际意义呢?   这里有篇论文,摘要是:“针对网格中的服务
  • Oracle11.2新特性之INSERT提示IGNORE_ROW_ON_DUPKEY_INDEX daizj oracle
    insert提示IGNORE_ROW_ON_DUPKEY_INDEX 转自:http://space.itpub.net/18922393/viewspace-752123 在 insert into tablea ...select * from tableb中,如果存在唯一约束,会导致整个insert操作失败。使用IGNORE_ROW_ON_DUPKEY_INDEX提示,会忽略唯一
  • 二叉树:堆 dieslrae 二叉树
        这里说的堆其实是一个完全二叉树,每个节点都不小于自己的子节点,不要跟jvm的堆搞混了.由于是完全二叉树,可以用数组来构建.用数组构建树的规则很简单:     一个节点的父节点下标为: (当前下标 - 1)/2     一个节点的左节点下标为: 当前下标 * 2 + 1   &
  • C语言学习八结构体 dcj3sjt126com c
    为什么需要结构体,看代码 # include <stdio.h> struct Student //定义一个学生类型,里面有age, score, sex, 然后可以定义这个类型的变量 { int age; float score; char sex; } int main(void) { struct Student st = {80, 66.6,
  • centos安装golang dcj3sjt126com centos
    #在国内镜像下载二进制包 wget -c  http://www.golangtc.com/static/go/go1.4.1.linux-amd64.tar.gz tar -C /usr/local -xzf go1.4.1.linux-amd64.tar.gz   #把golang的bin目录加入全局环境变量 cat >>/etc/profile<
  • 10.性能优化-监控-MySQL慢查询 frank1234 性能优化MySQL慢查询
    1.记录慢查询配置 show variables where variable_name like 'slow%' ; --查看默认日志路径 查询结果:--不用的机器可能不同 slow_query_log_file=/var/lib/mysql/centos-slow.log 修改mysqld配置文件:/usr /my.cnf[一般在/etc/my.cnf,本机在/user/my.cn
  • Java父类取得子类类名 happyqing javathis父类子类类名
      在继承关系中,不管父类还是子类,这些类里面的this都代表了最终new出来的那个类的实例对象,所以在父类中你可以用this获取到子类的信息!   package com.urthinker.module.test; import org.junit.Test; abstract class BaseDao<T> { public void
  • Spring3.2新注解@ControllerAdvice jinnianshilongnian @Controller
    @ControllerAdvice,是spring3.2提供的新注解,从名字上可以看出大体意思是控制器增强。让我们先看看@ControllerAdvice的实现:   @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @Component public @interface Co
  • Java spring mvc多数据源配置 liuxihope spring
    转自:http://www.itpub.net/thread-1906608-1-1.html 1、首先配置两个数据库 <bean id="dataSourceA" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close&quo
  • 第12章 Ajax(下) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BW / Universe Mappings blueoxygen BO
      BW Element OLAP Universe Element Cube  Dimension Class Charateristic A class with dimension and detail objects (Detail objects for key and desription) Hi
  • Java开发熟手该当心的11个错误 tomcat_oracle java多线程工作单元测试
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
  • 推行国产操作系统的优劣 yananay windowslinux国产操作系统
    最近刮起了一股风,就是去“国外货”。从应用程序开始,到基础的系统,数据库,现在已经刮到操作系统了。原因就是“棱镜计划”,使我们终于认识到了国外货的危害,开始重视起了信息安全。操作系统是计算机的灵魂。既然是灵魂,为了信息安全,那我们就自然要使用和推行国货。可是,一味地推行,是否就一定正确呢? 先说说信息安全。其实从很早以来大家就在讨论信息安全。很多年以前,就据传某世界级的网络设备制造商生产的交
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他