bieleyang的博客

在涉及到密码存储问题上，应该加密/生成密码摘要存储，而不是存储明文密码。为什么要加密：网络安全问题是一个很大的隐患，用户数据泄露事件层出不穷，比如12306账号泄露。Shiro提供了base64和16进制字符串编码/解码的API支持，方便一些编码解码操作，想了解自己百度API操作用法。看一张图，了解Shiro提供的加密算法：本文重点讲shiro提供的

分布式拒绝服务攻击定义分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多

SQL注入        SQL攻击（SQL injection），简称注入攻击，是发生于应用程序之数据库层的安全漏洞。简而言之，是在输入的字符串之中注入SQL指令，在设计不良的程序当中忽略了检查，那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行，因此遭到破坏或是入侵。原因        在应用程序中若有下列状况，则可能应用程序正暴露在SQL Injection的

SpringMVC+Shiro权限管理  什么是权限呢？举个简单的例子：我有一个论坛，注册的用户分为normal用户，manager用户。对论坛的帖子的操作有这些：添加，删除，更新，查看，回复我们规定：normal用户只能：添加，查看，回复manager用户可以：删除，更新normal，manager对应的是角色（role）添加，删除，更新等

shiro注解权限控制-5个权限注解Shiro共有5个注解，接下来我们就详细说说吧RequiresAuthentication:使用该注解标注的类，实例，方法在访问或调用时，当前Subject必须在当前session中已经过认证。RequiresGuest:使用该注解标注的类，实例，方法在访问或调用时，当前Subject可以是“gust”身份，不需要经过

1.简介               常用的JavaEE安全框架有shiro、spring security。shiro被应用非常广泛，可以集成cas，搭建单点登录系统。spring security则被认为比较重，应用没有shiro广泛。shiro提供用户名、密码验证，及密码的加密存储，会话Session的管理，与web集成，支持HTTPS的拦截。2.Shir

第一部分 什么是Apache Shiro1、什么是 apache shiro ：Apache Shiro是一个功能强大且易于使用的Java安全框架，提供了认证，授权，加密，和会话管理如同 spring security 一样都是是一个权限安全框架，但是与Spring Security相比，在于他使用了和比较简洁易懂的认证和授权方式。2