m0_67631696-优快云博客

原创 Shiro的三大功能

Shiro从Realm中获取安全数据（如用户、角色、权限），就是说SecurityManager要验证用户身份，那么它需要从Realm中获取相应的用户进行比较，来确定用户的身份是否合法；也需要从Realm得到用户相应的角色、权限，进行验证用户的操作是否能过进行，可以把Realm看成DataSource，即安全数据源。是Shiro架构的核心。与Subject的所有交互都会委托给SecurityManager, Subject相当于是一个门面，而SecurityManager才是真正的执行者。

2023-06-06 14:04:15 252

原创 Shiro权限框架

SecurityManager（安全管理器）:Shiro的核心,负责与其他组件进行交互,实现 subject 委托的各种功能。Realms（数据源） :Realm会查找相关数据源,充当与安全管理间的桥梁,经过Realm找到数据源进行认证,授权等操作。能做什么:Shiro可以帮我们完成 :认证、授权、加密、会话管理、与 Web 集成、缓存等。Authorizer（授权器):用户访问控制授权，决定用户是否拥有执行指定操作的权限。CacheManager （缓存管理器):用于缓存认证授权信息。

2023-06-06 14:03:12 203

原创 Shiro 授权过程

从上面我们了解到实际进行权限信息验证的是我们的 Realm，Shiro 框架内部默认提供了两种实现，一种是查询。瞄两眼，我们着重就来介绍介绍自定义实现的 Realm 吧。，这两种来说都相对简单，感兴趣的可以去。运行测试，能够正确看到效果。，另一种是查询数据库的。

2023-06-06 10:43:52 216

原创 Shiro 加密

比如我的密码是 123456，你的密码也是，通过 md5 加密之后的字符串一致，所以你也就能知道我的密码了，如果我们把常用的一些密码都做 md5 加密得到一本字典，那么就可以得到相当一部分的人密码，这也就相当于“破解”了一样，所以其实也没有我们想象中的那么“安全”。，就无法通过计算还原回 123456，我们把这个加密的字符串保存在数据库中，等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较，就能够知道密码是否正确了，这样既保留了密码验证的功能又大大增加了安全性，

2023-06-06 10:43:23 586

原创 Shiro 认证过程

运行之后可以看到预想中的效果，先输出。表示登录认证成功，然后再输出。

2023-06-06 10:39:08 92

原创 High-Level Overview 高级概述

我们需要实现Realms的Authentication 和 Authorization。其中 Authentication 是用来验证用户身份，Authorization 是授权访问控制，用于对用户进行的操作授权，证明该用户是否允许进行当前操作，如访问某个链接，某个资源文件等。在概念层，Shiro 架构包含三个主要的理念：Subject,SecurityManager和 Realm。下面的图展示了这些组件如何相互作用，我们将在下面依次对其进行描述。

2023-06-06 10:38:19 175

原创 Shiro能到底能做些什么呢？

使用 Shiro 官方给了许多令人信服的原因，因为 Shiro 具有以下几个特点：

2023-06-06 10:37:15 113

原创 Apache Shiro Features 特性

Authentication（认证）, Authorization（授权）, Session Management（会话管理）, Cryptography（加密）被 Shiro 框架的开发团队称之为应用安全的四大基石。Apache Shiro是一个全面的、蕴含丰富功能的安全框架。还有其他的功能来支持和加强这些不同应用环境下安全领域的关注点。

2023-06-06 10:36:09 131

原创 Vue 篇前端面试题

为什么组件中的 data 必须是一个函数，然后 return 一个对象，而 new Vue 实例里，data 可以直接是一个对象？因为组件是用来复用的，且 JS 里对象是引用关系，如果组件中 data 是一个对象，那么这样作用域没有隔离，子组件中的 data 属性值会相互影响，如果组件中 data 选项是一个函数，那么每个实例可以维护一份被返回对象的独立的拷贝，组件实例之间的 data 属性值不会互相影响；而 new Vue 的实例，是不会被复用的，因此不存在引用对象的问题。

2023-05-18 14:48:32 201 1

原创 Vue 组件间通信有哪几种方式？

Vue 组件间通信只要指以下 3 类通信：父子组件通信、隔代组件通信、兄弟组件通信，下面我们分别介绍每种通信方式且会说明此种方法可适用于哪类组件间通信。Vue 组件间通信是面试常考的知识点之一，这题有点类似于开放题，你回答出越多方法当然越加分，表明你对 Vue 掌握的越熟练。

2023-05-18 14:48:17 176

原创 HTML / CSS 混合篇前端面试题

BFC 即 Block Formatting Contexts (块级格式化上下文)，它属于普通流，即：元素按照其在 HTML 中的先后位置至上而下布局，在这个过程中，行内元素水平排列，直到当行被占满然后换行，块级元素则会被渲染为完整的一个新行，除非另外指定，否则所有元素默认都是普通流定位，也可以说，普通流中元素的位置由该元素在 HTML 文档中的位置决定。可以把 BFC 理解为一个封闭的大箱子，箱子内部的元素无论如何翻江倒海，都不会影响到外部。只要元素满足下面任一条件即可触发 BFC 特性。

2023-05-18 14:46:27 86

原创 JS 篇前端面试题

闭包是指有权访问另一个函数作用域中的变量的函数，创建闭包常见方式，就是在一个函数的内部创建另一个函数使用闭包主要为了设计私有的方法和变量，闭包的优点是可以避免变量的污染，缺点是闭包会常驻内存，会增大内存使用量，使用不当很容易造成内存泄露。在js中，函数即闭包，只有函数才会产生作用域的概念。闭包有三个特性：函数嵌套函数函数内部可以引用外部的参数和变量参数和变量不会被垃圾回收机制回收应用场景，设置私有变量的方法不适用场景：返回闭包的函数是个非常大的函数。

2023-05-18 14:46:03 92

原创 CSS 篇前端面试题

有两种， IE 盒子模型、W3C 盒子模型；盒模型：内容(content)、填充(padding)、边界(margin)、边框(border)；区别： IE 的 content 部分把 border 和 padding 计算了进去;

2023-05-18 14:44:45 84

原创前端面试题

1. 简述一下你对 HTML 语义化的理解？用正确的标签做正确的事情。html 语义化让页面的内容结构化，结构更清晰，便于对浏览器、搜索引擎解析；即使在没有样式 CSS 情况下也以一种文档格式显示，并且是容易阅读的;搜索引擎的爬虫也依赖于 HTML 标记来确定上下文和各个关键字的权重，利于 SEO;使阅读源代码的人对网站更容易将网站分块，便于阅读维护理解。

2023-05-18 14:44:08 88

原创 jQuery 选择器

jQuery 选择器允许您对 HTML 元素组或单个元素进行操作。jQuery 选择器基于元素的 id、类、类型、属性、属性值等"查找"（或选择）HTML 元素。它基于已经存在的，除此之外，它还有一些自定义的选择器。jQuery 中所有选择器都以美元符号开头：$()。

2023-05-18 14:43:00 84

原创 jQuery 遍历方法

方法描述 add() 把元素添加到匹配元素的集合中 addBack() 把之前的元素集添加到当前集合中 andSelf() 在版本 1.8 中被废弃。addBack() 的别名 children() 返回被选元素的所有直接子元素 closest() 返回被选元素的第一个祖先元素 contents() 返回被选元素的所有直接子元素（包含文本和注释节点） each() 为每个匹配元素执行函数 end() 结束当前链中最近的一

2023-05-18 14:41:20 110

原创 jQuery 效果 - 淡入淡出

演示 jQuery fadeIn() 方法。演示 jQuery fadeOut() 方法。演示 jQuery fadeToggle() 方法。演示 jQuery fadeTo() 方法。

2023-05-18 14:41:14 92

原创 jQuery - 获取内容和属性

jQuery 拥有可操作 HTML 元素和属性的强大方法。

2023-05-18 14:39:35 98

原创 JavaScript 类(class)

我们使用 class 关键字来创建一个类，类体在一对大括号 {} 中，我们可以在大括号 {} 中定义类成员的位置，如方法或构造函数。每个类中包含了一个特殊的方法 constructor()，它是类的构造函数，这种方法用于创建和初始化一个由创建的对象。

2023-05-17 18:42:14 89

原创 jQuery与JavaScript有什么关系？

jQuery 则是 JavaScript 的一个代码库（或习惯性叫类库），它将一些在 JavaScript 开发中经常用到的功能集合起来，以方便开发者直接使用，而不需要再用原生 JavaScript 语句写大量代码，同时可在不同浏览器间实现一致的效果。jquery封装JavaScript的原生方法，提供了简便的函数接口，简化了JS的操作。javaScript 是一种脚本语言，主要用在浏览器中，实现对网页的文档对象的操作和一些用户交互动作的处理。1、Js对象转化为Jquery对象。

2023-05-17 18:40:57 382

原创什么是GHO 什么是ISO？

ISO 文件，也称为 ISO 映像，本质上是一个用于扩展的虚拟 CD。通常，当文件以扩展名 .iso 结尾时，它相当于一张 CD，其中包含另一张光盘中存在的数据和文件系统的备份。ISO 被视为“存档文件”，因为它们将大量文件和文件夹合并为一个单独的文件（ISO 文件）。因此，如果您需要将大量文件从一个地方传输到另一个地方，例如从 CD 到您的计算机，这些计算机文件会很有帮助。HO文件即为ghost的镜像文件，可通过OneKey进行还原和备份，也可直接通过光盘优化启动，进入ghost11进行一键还原。

2023-05-17 17:16:39 621

原创【无标题】

第六步制作完成后，程序会提示您已制作成功，您可以选择模拟启动测试，若能够进入老毛桃winpe主菜单，即表示老毛桃U盘启动盘制作成功。第四步点击“一键制作成USB启动盘”按钮，开始制作U盘winpe系统，过程中会格式化U盘上的数据，制作前请确认U盘是否已做好备份。前期准备 1、准备一个4G以上的U盘 2、备份U盘重要文件，制作过程中会格式化U盘。第二步插入U盘后，双击打开老毛桃U盘制作工具，会出现如图所示U盘winpe系统制作界面。3. U盘制作工具制作WIN-PE的过程。1.什么是WIN-PE。

2023-05-17 17:15:28 74

原创什么是CMOS和BIOS？

BIOS是微机的基本输入输出系统(Basic Input-Output Sysytem)，其内容集成在微机主板上的一个ROM芯片上，主要保存着有关微机系统最重要的基本输入输出程序，系统信息设置、开机上电自检程序和系统启动自举程序等。CMOS本义上是指互补金属氧化物半导体存储器，是一种大规模应用于继承电路芯片制造的原料。在计算机领域，它是微机主板上的一块可读写的RAM芯片，主要用来保存当前系统的硬件配置和操作人员对某些参数的设置。

2023-05-17 17:14:20 121

原创前端开发基础知识——图像标签高度宽度

img src="url" alt="some_text">URL 指存储图像的位置。如果名为 "pulpit.jpg" 的图像位于 www.runoob.com 的 images 目录中，那么其 URL 为。

2023-04-13 17:20:24 184

原创前端基础知识

">这是一个标题

2023-04-13 17:18:59 70

原创面试题——4天

EL（Express Lanuage）表达式可以嵌入在jsp页面内部，减少jsp脚本的编写，EL出现的目的是要替代jsp页面中脚本的编写。在学EL表达式之前我们必须通过来取出域中的数据，但这种方式过于繁琐，所以就诞生了EL表达式。JSTL（JSP Standard Tag Library)，JSP标准标签库，可以嵌入在jsp页面中使用标签的形式完成业务逻辑等功能。JSTL标准标签库有5个子库，但随着发展，目前常使用的是他的核心库。12.什么是JSP？

2023-04-12 16:29:29 80

原创前端基础知识——1

掌握了这些标签，大大小小的页面结构做出来应该是没问题了。

2023-04-11 12:10:04 91

原创面试题 ——3天

... 以前使⽤的是 ... 下标 ... 上标。...标题标签，其中n为1–6的值。跳到a1处

2023-04-11 12:06:43 60

原创面试题 3道题

类是对象的模板，它定义了本类对象的所拥有的属性集和行为集，是对一组具有相同属性和相同方法的对象的定义。对象（Object）是一个应用系统中的用来描述客观事物的实体，是有特定属性和行为（方法）的基本运行单位。类是在对象之上的抽象，对象则是类的具体化，是类的实例。一般用于循环次数不确定的循环，与while循环不同的是先执行后判断，至少会执行一次。.方法的覆盖是子类和父类之间的关系，是垂直关系；方法的重载是同一个类中方法之间的关系，是水平关系。方法的重载是多个方法之间的关系。1. 什么是类，什么是对象？

2023-04-11 09:22:56 72

空空如也

空空如也