KevinBrain的博客

一、Shiro框架的授权功能简介授权，也称为访问控制，是确定对应用程序中资源的访问权限的过程。换句话说，确定“谁有权访问什么”。授权用于回答安全性问题，例如“是否允许用户编辑帐户”，“是否允许该用户查看此网页”，“该用户是否有权访问此按钮？”这些都是决定用户有权访问哪些内容的决定，因此，所有决定都代表授权检查。授权是任何应用程序的关键要素，但它很快就会变得非常复杂。Shiro的目标是消除授权方面的许多复杂性，以便您可以更轻松地构建安全的软件。下面是Shiro授权功能的重点。优点： 基于主.

一、Apache Shiro身份验证功能Shiro框架旨在使身份验证尽可能简洁直观，同时提供丰富的功能。下面是Shiro身份验证功能的特点。 基于主体的-您在Shiro中所做的几乎所有操作都基于当前正在执行的用户，即主体。而且，您可以轻松地在代码中的任何位置检索主体。这使您可以更轻松地在您的应用程序中理解和使用Shiro。 单一方法调用-身份验证过程是单一方法调用。只需要一个方法调用就可以使API保持简单，并且您的应用程序代码干净，从而节省了时间和精力。 丰富的异常层次结构-S

一、Shiro简介Apache Shiro（发音为“ shee-roh”，日语为“ castle”）是一种功能强大且易于使用的Java安全框架，可执行身份验证，授权，加密和会话管理，可用于保护任何应用程序的安全-从命令行应用程序，移动应用程序到最大的Web和企业应用程序。Shiro提供了用于执行以下方面的应用程序安全性API（我喜欢将它们称为应用程序安全性的4个基石）：身份验证-证明用户身份，通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏

一、什么是JWTJSON Web Token (JWT) is an open standard ([RFC 7519](https://tools.ietf.org/html/rfc7519)) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and

引言：在springboot文件上传应用中，用的最多的就是将文件保存到系统的绝对路径中，这种方式对于系统的移植部署很不友好，而且需要更改大量的路径。这里本人总结出一种相对好移植部署的动态文件夹保存上传文件的方式。一、配置springboot文件上传临时文件夹说是临时文件夹，只要我们自定义该文件夹不在系统的临时文件夹如Tmp文件夹就可以永久保存。这里本人将该文件夹定义在和项目同级别的文件夹中uploadTmp中。具体配置如下：@Configurationpublic class Uploa

一、Spring简单介绍spring的最基本的功能就是创建对象及管理这些对象之间的依赖关系，实现低耦合、高内聚。还提供像通用日志记录、性能统计、安全控制、异常处理等面向切面的能力，还能帮我们管理最头疼的数据库事务，本身提供了一套简单的JDBC访问实现，提供与第三方数据访问框架集成（如Hibernate、JPA），与各种Java EE技术整合（如Java Mail、任务调度等等），提供一套自己的web层框架Spring MVC、而且还能非常简单的与第三方web框架集成。从这里我们可以认为Spring是一.

代理模式在代理模式（Proxy Pattern）中，一个类代表另一个类的功能。这种类型的设计模式属于结构型模式。在代理模式中，我们创建具有现有对象的对象，以便向外界提供功能接口。代理模式定义： 为其他对象提供一种代理,以控制对这个对象的访问。主要解决：在直接访问对象时带来的问题，比如说：要访问的对象在远程的机器上。在面向对象系统中，有些对象由于某些原因（比如对象创建开销很大，或者某些操作需要安全控制，或者需要进程外的访问），直接访问会给使用者或者系统结构带来很多麻烦，我们可以在访问此对象时加上一

今天在搭建项目时，要使用到redis做相关缓存，本项目用到了6个redis节点组成的redis集群，本文总结了springboot集成redis集群以及配置使用redisTemplate API的步骤。一、添加依赖<!--redis连接池 start--><dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-pool2</art