红茶的个人站点

本篇介绍 Shiro 在登录控制相关的实际应用。限制登录尝试次数面对暴力破解密码方式的进行登录的攻击，比较有效的应对手段除了使用验证码，对一定时间内登录尝试次数进行限制同样是行之有效的。在这里可以用 Redis 记录某段时间内的登录失败尝试次数，如果超过某个阈值，就不检查密码是否正确，直接返回错误信息。若干时间后再次允许对该账号的登录尝试。 Shiro 对密码进行比较的工作是由 Realm 的CredentialsMatcher完成的，因此我们可以自定义一个CredentialsMatcher，并且在进行密码…

2023年9月25日 0条评论 1056点热度 0人点赞魔芋红茶阅读全文

在上篇文章中，我们已经在 Spring Boot 项目中集成了 Shiro，并实现了权限控制。最后用 Redis 缓存用户权限信息的方式优化了 Shiro 鉴权的性能。但这个项目有一个问题，即只能作为单体应用部署。原因是项目用于跟踪用户状态信息的 Session 实际上存储在内存中。如果对项目进行集群部署，多台服务器之间的内存中 Session 显然是无法共享的。 1.SessionDao Shiro 使用的 Session 存储方式是由 SessionManager 决定的： @Bean public Defa…

2023年9月24日 0条评论 1115点热度 0人点赞魔芋红茶阅读全文

1.准备工作创建一个 SpringBoot 应用，将打包方式改为 war，并添加 JSP 的相关支持。 Spring Boot 整合 JSP 的相关内容可以阅读这篇文章。 2.整合 2.1.依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.1…

2023年9月23日 0条评论 1171点热度 0人点赞魔芋红茶阅读全文

1.准备工作创建一个 SpringBoot 项目，并勾选必要的依赖。因为要使用 JSP 作为前端页面，所以这里需要将打包方式修改为war： <packaging>war</packaging> 添加 JSTL 依赖： <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifactId> <version>1.2<…

2023年9月21日 0条评论 1105点热度 0人点赞魔芋红茶阅读全文

这篇文章介绍如何在基于 JavaWeb 和 SpringMVC 搭建的框架中使用 JSP。 1.准备工作先按照之前文章说的方式，创建一个 Mave Web 项目，并添加 Spring MVC 依赖，并添加相关的 SpringMVC 容器初始化代码。这里是我创建好的示例项目。项目中有以下几个目录： /resources/static，存放静态资源，比如 html/css/js 等。 /webapp，存放 jsp。现在可以直接访问 JSP 相关页面，比如：http://localhost/jsp/user/lo…

2023年9月21日 0条评论 1092点热度 0人点赞魔芋红茶阅读全文

需要先进行一些准备工作：创建一个 Maven Web 项目，具体方式可以参考这篇文章。将上篇文章项目中的依赖拷贝进当前项目。将上篇文章项目中的代码拷贝进当项目。这里提供一个整合后的示例项目 web-demo，内含 SQL。 Web 集成 Shiro web.xml 现在这个示例项目存在一个问题，读取 Shiro 配置并创建 SecurityManager 的代码需要手动调用，虽然我们已经封装成了工具类： public class SubjectUtil { private static Securit…

2023年9月19日 0条评论 1071点热度 0人点赞魔芋红茶阅读全文

1.简介 JDBC 是一个 Java 为接入不同类型的数据库定义的一个数据库连接和执行 SQL 的 API。可以用下图表示：图中的具体数据库的驱动实际上就是数据库厂商提供的 JDBC 接口的实现类。 2.快速开始用 Maven 创建一个简单的 Java 应用，并添加数据库驱动的依赖： <dependency> <groupId>com.mysql</groupId> <artifactId>mysql-connector-j</artifact…

2023年9月17日 0条评论 1110点热度 0人点赞魔芋红茶阅读全文

说明：绿色表示 Java 相关框架和技能，紫色表示通用技能，橙色表示 Java 中间件。 Java基础：Java编程笔记 - 红茶的个人站点 (icexmoon.cn) 数据库：MySQL学习笔记 - 红茶的个人站点 (icexmoon.cn) HTTP：HTTP学习笔记 - 红茶的个人站点 (icexmoon.cn) MyBatis：JavaWeb 学习笔记 1：MyBatis - 红茶的个人站点 (icexmoon.cn) Hibernate：从零开始 Spring Boot 48：JPA & Hibe…

2023年9月17日 0条评论 1103点热度 0人点赞魔芋红茶阅读全文

Element 是一个基于 Vue 的前端组件框架，使用它可以快速构建美观的前端页面。 1.快速开始创建一个简单的 JavaWeb 应用。添加一个 Html 页面，并在<head>标签中加入 Element 和 Vue 的相关 js 引用： <head> <meta charset="UTF-8"> <title>Title</title> <script src="js/vue@2.7.14_dist_vue.min.js"&…

2023年9月16日 0条评论 1112点热度 0人点赞魔芋红茶阅读全文

1.快速开始 Vue 是一个前端框架，可以作用于浏览器或者 Node.js，它的优点是可以实现视图（View）和数据模型（Model）的双向绑定。 Vue 的这种双向绑定类似于很多年前我用 C# 开发桌面应用的体验。来看一个示例： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script src…