无奈何杨(wnhyang)

I will keep to fight

发表于 更新于 本文字数: 2.1k 阅读时长 ≈ 7 分钟

参考

B站:https://www.bilibili.com/video/BV15a411A7kP

官网:https://spring.io/projects/spring-security

简介

Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。

正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。

(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问 该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认 证过程。通俗点说就是系统认为用户是否能登录

(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户 所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以 进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的 权限。通俗点讲就是系统判断用户是否有权限去做某些事情。

SpringSecurity 特点:

  • 和 Spring 无缝整合。
  • 全面的权限控制。
  • 专门为 Web 开发而设计。
    • 旧版本不能脱离 Web 环境使用。
    • 新版本对整个框架进行了分层抽取,分成了核心模块和 Web 模块。单独 引入核心模块就可以脱离 Web 环境。
  • 重量级。
阅读全文 »

发表于 更新于 本文字数: 1.3k 阅读时长 ≈ 5 分钟

参考

B站:https://www.bilibili.com/video/BV16C4y187S9

官网:https://shiro.apache.org/

简介

是一款主流的 Java 安全框架,不依赖任何容器,可以运行在 Java SE 和 Java EE 项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。

Shiro 就是用来解决安全管理的系统化框架。

阅读全文 »

发表于 更新于 本文字数: 1k 阅读时长 ≈ 4 分钟

提要

很早就想写一篇这样的文章了,但一直不知如何“下笔”(码字),主要还是自己的文笔太差,但这确实是自己想聊的一个话题。所以最后还是未准备好的情况下做完了,谅解!

近些年,人类的知识体系正在不断完善,近20年的发展可以称得上是超飞速发展。想想00年,那还是为温饱问题发愁的年代,到现在,各大领域的行业巨头在我们生活的方方面面进行着激烈的竞争,伴随着智能手机、网络通讯、人工智能、云计算、自动驾驶等在我们生活中的渗透,我们的生活受到了极大的影响。我也是愈发不敢想象未来是什么样子,因为发展的实在太快了。要知道我们能看到的未来永远都是在已有知识体系下的有限的想象,就像光,它能照亮的地方我们可能看到,但它照不到的地方我们永远都看不到。要想看到更远的地方需要有人把前人走过的路先走一遍,并能探索新的黑暗把它点亮,为后人照亮新的前路。

阅读全文 »

发表于 更新于 本文字数: 2.7k 阅读时长 ≈ 10 分钟

一心想做后端,对于前端是不太乐意去做的,但基本的了解还是需要的。去年Java Web课程作业项目,就是前后端全包,不过那时前端用的还是传统的JSP,着实感觉不太舒服,学过SpringBoot了,使用了Thymeleaf,体会到开发的便捷,认识到了前后端分离,越发感到之前的开发模式是该被取代了。

终于有机会认识前端的一些东西了,本来我的这个博客框架就与前端脱不开关系,Node.jsnpm这些都是我博客搭建的基础,这次来简单入门Vue

阅读全文 »
0%