写在前面
在大三上的期末时间段,偶然得知某滴信息安全部的后端开发实习岗位。由于厂牌和待遇的吸引,便抱着试一试的心态投了简历。下面就一面的提问进行技术总结,答案仅为个人理解,问题没有详细解释只提出大概要点。
Learning Java Virtual Machine(JVM)
前言
对于Java的学习也有一段时间了,却始终会有一些地方容易混淆,归结原因,还是偏底层的东西不太了解。前段时间便学习了关于Java虚拟机相关的内容,主要从阅读 《深入理解Java虚拟机》 进行总结。
跟我学Shiro(四)-INI配置
SecurityManager
Shiro是从根对象 SecurityManager 进行身份验证和授权的,这个对象是线程安全且真个应用只需要一个即可,因此Shiro提供了 SecurityUtils 让我们绑定它为全局的,方便后续操作。
跟我学Shiro(三)-授权
简介
授权:也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。
跟我学Shiro(二)-身份认证
简介
身份验证:在应用中能证明他就是他本人。一般提供一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。
在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份。
跟我学Shiro(一)-Shiro简介
简介
认识
- Apache Shiro是Java的一个安全框架。
- 对比
Spring Security小而简单。 - 可同时用在JavaSE、JavaEE环境中。
- 主要完成认证、授权、加密、会话管理、与Web集成、缓存等。
