yueguanyun的专栏

转自：http://ningandjiao.iteye.com/blog/1848487在开发一个项目的时候，大家经常会忽略项目的安全性问题，有很多的安全性问题其实就是一个意识的问题，解决起来并不复杂，但是因为这些疏忽，却可能会给我们的用户带来很大的风险。下面就列举一些在做项目的时候应该考虑的一些安全性问题。密码保存保存密码的第一准则是不能明文保存密码，之前优快云密码泄露一事还记

转自：http://technoboy.iteye.com/blog/18443361.AuthenticationAuthentication,认证，即身份验证，证明一个用户是谁。用户想要证明其身份，就需要提供身份信息，以及系统可以识别的标识证明。这需要向Shiro提供用户的principals和credentials来验证其是否和系统匹配。1.1 Principals即

转自：用户权限管理 实现业务系统中的用户权限管理--设计篇　　B/S系统中的权限比C/S中的更显的重要，C/S系统因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现，而B/S中，浏览器是每一台计算机都已具备的，如果不建立一个完整的权限检测，那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个