1.写在前面 Spring Security是一个框架,提供针对常见攻击的身份验证,授权和保护.通过对命令式和反应式应用程序的一流支持,它是保护基于Spring的应用程序的事实标准. Spring Security是spring AOP思想的具体实现.它基于servlet过滤器实现访问控制.它提供了完善的认证机制和方法级的授权功能.是一款非常优秀的权限管理框架 (画外音:学起来有点复杂,相对于Shiro). 2. Spring Security主要jar包功能介绍 spring-security…

写在前面 在上一篇文章当中,我们通过一个简单的例子,简单地认识了一下shiro.在这篇文章当中,我们将通过阅读源码的方式了解shiro的认证流程. 建议大家边读文章边动手调试代码,这样效果会更好. 认证异常分析 shiro中的异常主要分为两类,一类是AuthenticationException认证异常,一类是AuthorizationException权限异常.分别对应http响应状态码中的401和403 认证异常AuthenticationException子类 权限异常Authorizat…

写在前面 在上一篇文章<shiro认证流程源码分析--练气初期>当中,我们简单分析了一下shiro的认证流程.不难发现,如果我们需要使用其他数据源的信息完成认证操作,我们需要自定义Realm继承AuthorizingRealm类,并实现两个方法,分别对应授权和认证. 在这一篇文章当中,我们将介绍如何自定义Realm对象,完成认证信息数据源的切换. 自定义Reaml /**自定义Realm对象 * @author 赖柄沣 bingfengdev@aliyun.com * @version 1.0…

写在前面 没错,这篇文章还是练气后期!但作者我相信筑基指日可待! 在前一篇文章当中,我们简单地分析了一下Spring Security的认证流程,知道了如果想要实现对自己用户数据(账户.角色.权限)的读取,需要实现UserDetailsService这个接口以及实现对应的loadUserByUsername 的方法,编写自己的业务逻辑.并在spring security的配置文件当中指定认证使用的业务对象 . 步骤 第一步:编写自己的User实体类 /** * @author 赖柄沣 bingf…

写在前面 在上一篇文章<Shiro入门学习---使用自定义Realm完成认证|练气中期>当中,我们学会了使用自定义Realm实现shiro数据源的切换,我们可以切换成从关系数据库如MySQL中读取用户认证信息进行认证,亦可从非关系型数据库例如mongodb中读取用户认证信息进行认证.这是一个伟大的进度,这使得我们可以使用shiro来提升我们应用程序的安全度了, 那么,请大家思考一个问题,我们的应用程序真的安全了吗? 我把咱么上一篇文章当中的认证方法代码摘抄在下面给大家看看 /**认证 * @a…

C++ 练气期之细聊字符串 1. 概念 程序不仅仅用于数字计算,现代企业级项目中更多流转着充满了烟火气的人间话语.这些话语,在计算机语言称为字符串. 从字面上理解字符串,类似于用一根竹签串起了很多字符,让人很容易想起冰糖葫芦. 字符串的基本组成元素是字符,可以认为字符串就是字符类型的数组. 量变总会引起质变,字符串是由字符的量变演化出的新类型, 2 者在数据含义和存储结构都有着本质上区别. 1.1 数据含义 C++把字符类型当成整型数据类型看待.如下代码,当把A赋值给myChar时, 编译器先获…

写在前面 上回我们讲了spring security整合spring springmvc的流程,并且知道了spring security是通过过滤器链来进行认证授权操作的.今天我们来分析一下springsecurity过滤器链的加载流程.读者在阅读本文时可以边阅读边跟着操作,这样子会理解的更清楚一些. Spring Security过滤器链 spring security的过滤器非常多,这里简单介绍几个常用的过滤器. spring security常过滤器链介绍 org.springframew…

写在前面 在前一篇文章中,我们介绍了如何配置spring security的自定义认证页面,以及前后端分离场景下如何获取spring security的CSRF Token.在这一篇文章中我们将来分析一下spring security的认证流程. 提示:我使用的spring security的版本是5.3.4.RELEASE.如果读者使用的不是和我同一个版本,源码细微之处有些不同,但是大体流程都是一样的. 认证流程分析 通过查阅spring security的官方文档我们知道,spring se…

写在前面 上一回我们简单分析了spring security拦截器链的加载流程,我们还有一些简单的问题没有解决.如何自定义登录页面?如何通过数据库获取用户权限信息? 今天主要解决如何配置自定义认证页面的问题.因为现在前后端分离,无状态.restful接口设计比较火,因此在思考静态网页如何获取spring security的CRSF Token.这个问题我在文末提出了我的见解,但似乎也不是很好的解决方案,很期待大家的宝贵建议! Spring Security配置自定义认证页面步骤 第一步:在spr…

1. 指针 指针是一种C++数据类型,用来描述内存地址. 什么是内存地址? 内存中的每一个存储单元格都有自己的地址,地址是使用二进制进行编码.地址从形态上看是一个整型数据类型.但是,它的数据含义并不表示数字,而是一个位置标志,类似于门牌号. 指针类型数据的算术运算: 在地址上加上或减去一个正整数,表示向前或向后移动地址.移动地址的意义:可实现从一个存储位置到达另一个存储位置. 地址与地址之间也可以相减,表示两个地址之间的差距. 地址与地址之间不可以相加.相乘.相除运算.对地址进行相加.相乘.相除…

1. 前言 C++中的一维数组可以存储线性结构的数据,二维数组可以存储平面结构的数据.如班上所有学生的各科目成绩就有二个维度,学生姓名维度和科目成绩维度. 这样的表格数据可以使用二维数组进行存储. 当需要存储更多维度的数据时,可以使用多维数组. 二维数组和矩阵的关系: 有些教材上,把二维数组和矩阵当成一回事,其实,两者还是有区别的. 矩阵: 矩阵(Matrix)是线性数学中的概念,是一个按照长方阵列排列的复数或实数集合,最早用来描述方程组的系数和常数信息. 因为矩阵是数学上的一个概念,要求矩阵必…

1. 函数基础 一个C++程序中,往往需要包含若干个函数,可以说函数是C++程序的基础组成元件,是程序中的头等公民. 如果要理解程序中使用函数的具体意义,则需要了解语言发展过程中致力要解决的 2 问题: 一是完善语言的内置功能库(API),让开发者不为通用功能所干扰. 另就是通过特定的代码组织方案提升程序的可伸缩性.可维护性.可复用性以及安全性. 随着项目规模的增大,分离代码,重构整体结构尤为重要. 函数的出现,从某种意义上讲,其首要任务便是分离主函数中的代码,通过构建有层次性的代码,从而提升程…

写在前面 在上一篇文章<SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期>当中,我们初步实现了SpringBoot整合Shiro实现认证和授权. 在这篇文章当中,我将带领大家一起完善这个Demo.当然,在这之前我们需要了解一些知识点. 本片文章与上一篇<SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期> 紧密相连,建议您先阅读上一篇文章,再阅读本文. 知识点补充…

写在前面 在前面的学习当中,我们对spring security有了一个小小的认识,接下来我们整合目前的主流框架springBoot,实现权限的管理. 在这之前,假定你已经了解了基于资源的权限管理模型.数据库设计的表有 user .role.user_role.permission.role_permission. 步骤: 默认大家都已经数据库已经好,已经有了上面提到的表. 第一步:在pom.xml文件中引入相关jar包 <?xml version="1.0" encoding=…

很荣幸,作为某公司软件部门的软件项目经理,亲身经历了CMMI3,以下就把整个改进过程,用自己的亲身体会,详述如下,文中一些观点与看法难免带有个人感情,还请各位酌情参考. 公司情况简单介绍下,因为是为某大型上市公司提供技术支撑,所以整体来说公司利润丰厚,更是因为与大型上市公司错综复杂的关系,很容易得到一些大的IT项目建设与维护.一般来说,做CMMI3认证的企业,大都不愁项目来源和利润. 大概是从2006年下半年开始做这个事情的吧,当时要先选择咨询公司,通过招标,最后确定了某家信誉不错的咨询公司,据…

写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与权限管理. 本文涉及的权限管理模型是基于资源的动态权限管理.数据库设计的表有 user .role.user_role.permission.role_permission. 单点登录当中,关于访问者信息的存储有多种解决方案.如将其以key-value的形式存储于redis数据库中,访问者令牌中存放…

写在前面 通过前几篇文章的学习,我们从大体上了解了shiro关于认证和授权方面的应用.在接下来的文章当中,我将通过一个demo,带领大家搭建一个SpringBoot整合Shiro的一个项目开发脚手架,将之前学过的知识点串到一起,其中,也会补充一些之前没有讲过的内容.通过这个demo结束这几天的学习,同时也是结束国庆中秋小长假shiro系列专题入门文章. SpringBoot整合Shiro思路分析 鉴权流程分析 我们将我们的SpringBoot应用整合shiro,主要目的就是让shiro帮我们处理…

队列,顾名思义,排着队等着做事情.在生活场景中,凡是排队的人,都是带有目的性的.要完成某件事情,才去排队的,要不没有谁会闲到排队玩儿.而在软件应用层面,队列是什么,队列有什么优点,我们什么时候需要用队列,以及在实际业务场景下,如何基于队列做具体功能实现,在这篇文章中,我将用 PHP 的 Laravel 框架,逐一进行讲解和实现. 简单的后台任务 vs 队列 在纯粹的PHP环境中,我们可以使用 exec 函数来调用一个外部命令,启动一个外部进程,执行相关任务,等待其执行结束后,当前PHP脚本继续往…

很多时候,我们经常听见有人说jquery有多快多快.在这个各种类库满天飞的时候,不得不说的是,能有原生JS快吗? 是的,明显原生JS要更快,因为诸如JQuery这样的库必须要兼容各种浏览器和低版本和许多其他的东西,考虑通用性必然会导致性能的损耗. 当然,我不是提倡写代码纯用原生JS实现,我记得淘宝玉伯曾经说的一句话“框架能够让我们走的更快,但只有了解原生的JS才能让我们走的更远”. 一些感(fei)想(hua): 原生的js,好比全真教的武功,一步步从基础开始(先练气再御剑),很长一段时间内和j…

1.原生的js,好比全真教的武功,一步步从基础开始(先练气再御剑),很长一段时间内和jquery有很大差距,掌握以后发现jquery只不过是另外一种武功,看一遍既会.且当学原生到一定程度之后,可以自创武功.但原生见效很慢,属于前期慢后期快,成长性高. 2.jquery,好比华山派的剑宗,直接取实用的部分(剑),拿来即用,实用快速为主(剑),原理部分的原生为辅(气).jquery见效较快,属于前期较快后期较慢,没有气的支持,成长会越来越慢 3.网上找代码,好比赵敏找六大门派高手偷绝学,直接对症下药…

在微信上有童鞋问我iOS开发者的入门标准是神马?这个问题难到我了,而且贸然给一个答案出来的话,必定会有万千高手来喷. 凡人修仙,仙人修道,道人修真.当我们还是一个在青石板上蹲马步汗水涔涔的废柴时,或许天空中偶尔会有御剑飞行的仙人路过.金色的阳光洒在仙人随风舞动的剑穗上,此时不禁会油然而生一种冲动,希望有一天能成为这样的高手,自由飞翔.只是路漫漫其修远兮,漫漫修真路,从一个后天废柴到羽化升仙成为大神需要太多的努力. 我个人还属于iOS开发的外门弟子,正在入门的门槛上,所以还是一起来看看iOS开发内…

legend2---开发常用语句 一.总结 一句话总结: 其实敲代码都是很类似的,比如ajax,模型等等,敲代码就是一个由生到熟的过程 1.ajax? $.post("{:url('broadcast.index/require_broadcast')}", {need_money: need_money} ,function (data) { 页面 <script> function require_broadcast(){ $.post("{:url('bro…

有天上飞的概念,就要有落地的实现 概念+代码实现是本文的特点,教程将涵盖完整的图文教程,代码案例 每个知识点配套自测面试题,学完技术自我测试 本文初学向,所以希望文中所有的代码案例都能敲一遍 大哥大姐新年好,点赞转发不要少 **文本已收录至GitHub开源仓库 Lu_JavaNodes 码云仓库地址Lu_JavaNodes ,**包含教程涉及所有思维导图,案例代码和后续讲解视频,欢迎Star增砖添瓦. 前言 庚子鼠年,封村儿,在试过了睡觉,打麻将,做凉皮,做蛋糕之后,我不由的陷入了对人生和社会的…

目录 因为我个人比较喜欢看修仙类的小说,所以本文的主体部分借用修仙者的修为等级,将学习旅程划分成:练气.筑基.结丹.元婴.化神.飞升六个段位,你可以看下你大概在哪个段位上哦! 本文目录: 我为什么要写这篇文章 都这么卷了,是时候好好学MySQL了! 勾勒脑图 练气期 筑基期 结丹期 元婴期 化神期 飞升 联系我 be friends 我为什么要写这篇文章 首先我做一下自己介绍: 大家好,我是白日梦. 大三上学期末尾我尝试投递简历,当时很幸运拿到了度小满金融的offer,今年也就是2021年的3月…

目录 因为我个人比较喜欢看修仙类的小说,所以本文的主体部分借用修仙者的修为等级,将学习旅程划分成:练气.筑基.结丹.元婴.化神.飞升六个段位,你可以看下你大概在哪个段位上哦! 本文目录: 我为什么要写这篇文章 都这么卷了,是时候好好学MySQL了! 勾勒脑图 练气期 筑基期 结丹期 元婴期 化神期 飞升 联系我 be friends 我为什么要写这篇文章 首先我做一下自己介绍: 大家好,我是白日梦. 大三上学期末尾我尝试投递简历,当时很幸运拿到了度小满金融的offer,今年也就是2021年的3月…

大家好,我是南橘,因为这段时间很忙,忙着家里的事情,忙着工作的事情,忙着考试的事情,很多时候没有那么多经历去写新的东西,同时,也是看了网上一些比较新颖的文章输出方式,自己也就在想,我是不是也可以这样写?于是乎,<JAVA今法修真>就出现了,我会保持更新,也希望大家能够喜欢. 这是我的微信公众号,希望有兴趣的朋友能够一起交流,也希望能够多多支持新人作者,你的每一份关注都是我写文章的动力:南橘ryc 时值孟夏,此江南梅月,春意已渐消,夏味日增. "成了!"李小庚的激动地对周围的…

SpringSecurity Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架.它提供了完善的认证机制和方法级的 授权功能.是一款非常优秀的权限管理框架. 学习SpringSecurity,一般都是从前后端不分离架构开始学习,然后学习前后端分离的JWT + SpringSecurity架构,之后再学习SpringSecurity + Oauth2微服务架构. 现在大部分项目都是前后端分离的,为什么还需要去看前后端不分离架构下SpringSecur…

待人接物中车建新有许多习惯,与别人一起行走时,走在靠马路的一边:吃饭时最好的菜留给客人.他说,做人往往就在细节中,别小看一个举动,无意中就会感染别人.和别人在一起,你要时时刻刻先考虑对方. 细节上体察人性,大事的决策上同样充满圆融之气. 一是红星美凯龙和居然之家今年以来的二次牵手结盟,车建新和居然之家总裁汪林朋充满历史意义的拥抱握手.9月9日,红星美凯龙在上海举行全国经销商大会,3000多人的大会进入尾声之际,居然之家总裁汪林朋忽然出现,引起全场震动.作为主办方的红星美凯龙董事长兼CEO车建新与…

六年前,我刚热恋“面向对象”(Object-Oriented)时,一口气记住了近十个定义.六年后,我从几十万行程序中滚爬出来准备写点心得体会时, 却无法解释什么是“面向对象”,就象说不清楚什么是数学那样.软件工程中的时髦术语“面向对象分析”和“面向对象设计”,通常是针对“需求分析”和“系统 设计”环节的.“面向对象”有几大学派,就象如来佛.上帝和真主用各自的方式定义了这个世界,并留下一堆经书来解释这个世界. 有些学者建议这样找“对象”:分析一个句子的语法,找出名词和动词,名词就是对象,动词则是对…

1.格式化输出 .%d  %s  格式化输出:% 占位符,d 表示替换整型数,s表示要替换字符串. name = input('请输入名字:') age = input('请输入年龄:') sex = input('请输入性别:') msg = '我的名字是' + name + '我的年龄是' + age + '我的性别是' + sex print(msg) msg = ''' ------------ info of Alex Li ----------- Name : Alex Li Age…