Shiro 授权 checkPermissions

herman 4周前 (03-29) 101浏览 0评论

在上一章《Shiro 基于角色的访问控制和基于资源的访问控制》我们学习了Shiro 授权的三种方式:编程式、注解式、JSP/GSP标签。接下来我们将继续学习Shiro的授权和它授权的流程。 字符串通配符权限 规则:“资源标...

Shiro 基于角色的访问控制和基于资源的访问控制

herman 4周前 (03-28) 118浏览 0评论

授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体:即访问应用的...

Shiro 的 Realm

herman 4周前 (03-28) 102浏览 0评论

在认证、授权内部实现机制中都有提到,最终处理都将交给Realm进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Rea...

Shiro 身份验证、授权登录退出

herman 4周前 (03-28) 109浏览 0评论

身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应...

Shiro 架构原理 和 名词解释

herman 4周前 (03-28) 99浏览 0评论

之前写过4篇关于 Shiro 教程的文章。安全开源权限框架Shiro架构设计原理解析、Shiro入门教程、开源权限框架 Shiro 整合 web 项目的数据库设计、Spring 整合 Shiro 实现登录认证和权限控制。这4篇文章反馈都很好,但是...

详解使用 jstack 跟踪 java 异常代码

herman 4周前 (03-27) 165浏览 0评论

最近公司有一项业务在做活动,流量一下子大增。数据暴涨了80,系统无法支撑,导致了程序内存溢出,系统宕机。查看日志发现是有内存溢出的异常,今天就为大家分享一下如何使用 jstack 命令排查定位java程序中的异常代码。 自造 java 内存...

Spring IO platform 教程

herman 1个月前 (03-21) 250浏览 0评论

这篇文章说教程其实是不太合适的,因为 Spring IO platform 非常的简单,只需要 maven 的一个简单的 pom 配置即可。 Spring IO Platform 简介 Spring 起初只专注 ioc 和 ...

视频播放器 vcastr 使用详解

herman 1个月前 (03-19) 328浏览 0评论

我在 CSDN 写过一篇关于 HTML5视频播放器 video.js 的使用。但是后来还有很多网友问我关于 vcastr 播放器的使用,于是我这里在整理一下关于 vcastr 播放器的相关知识,大家共勉! vcastr&...

工作线程数是不是设置的越大越好

herman 1个月前 (03-17) 301浏览 2评论

根据经验来看,jdk api 一般推荐的线程数为CPU核数的2倍。但是有些书籍要求可以设置为CPU核数的8倍,也有的业务设置为CPU核数的32倍。 “工作线程数”的设置依据是什么,到底设置为多少能够最大化CPU性能,是本...