红茶的个人站点 - Awalon

1.分布式事务问题用一个示例项目演示在分布式系统中使用事务会产生的问题。示例项目的 SQL：seata_demo.sql 示例项目代码：seata-demo.zip 这个示例项目中的微服务的互相调用依赖于 Nacos，所以还需要提供 Nacos。整个项目的架构如下：订单服务有一个创建订单接口，这个接口会在订单表中生成订单信息，同时会依次调用账户服务和库存服务，这两个微服务会分别扣减账户的金额以及扣减库存。在执行接口的时候，如果库存足够（小于等于10），就可以正常生成订单并完成库存扣减。但如果库存不够，就会…

2023年10月6日 0条评论 1169点热度 0人点赞魔芋红茶阅读全文

一、部署Seata的tc-server 1.下载首先我们要下载seata-server包，地址在http://seata.io/zh-cn/blog/download.html 当然，课前资料也准备好了：seata-server-1.4.2.zip 2.解压在非中文目录解压缩这个zip包，其目录结构如下： 3.修改配置修改conf目录下的registry.conf文件：内容如下： registry { # tc服务的注册中心类，这里选择nacos，也可以是eureka、zookeeper等 type = "…

2023年10月5日 0条评论 1214点热度 0人点赞魔芋红茶阅读全文

之前我们的 Shiro 的会话状态跟踪是基于 Session 和 Cookie 的，客户端会保存服务端返回的 Shiro SessionID 到 Cookie，并且在请求时传输 Cookie 中会包含 SessionID 信息。但如果用户禁用 Cookie 或者使用的是不支持 Cookie 的客户端，这种方式就是无效的。此时我们无法跟踪用户的会话状态，也就无法进行登录状态检查和权限检验等。 1.用请求头传递 SessionID 其实解决上述问题最简单的方式是客户端不再通过 Cookie 传递 SessionID，…

2023年9月27日 0条评论 1153点热度 0人点赞魔芋红茶阅读全文

本篇介绍 Shiro 在登录控制相关的实际应用。限制登录尝试次数面对暴力破解密码方式的进行登录的攻击，比较有效的应对手段除了使用验证码，对一定时间内登录尝试次数进行限制同样是行之有效的。在这里可以用 Redis 记录某段时间内的登录失败尝试次数，如果超过某个阈值，就不检查密码是否正确，直接返回错误信息。若干时间后再次允许对该账号的登录尝试。 Shiro 对密码进行比较的工作是由 Realm 的CredentialsMatcher完成的，因此我们可以自定义一个CredentialsMatcher，并且在进行密码…

2023年9月25日 0条评论 974点热度 0人点赞魔芋红茶阅读全文

在上篇文章中，我们已经在 Spring Boot 项目中集成了 Shiro，并实现了权限控制。最后用 Redis 缓存用户权限信息的方式优化了 Shiro 鉴权的性能。但这个项目有一个问题，即只能作为单体应用部署。原因是项目用于跟踪用户状态信息的 Session 实际上存储在内存中。如果对项目进行集群部署，多台服务器之间的内存中 Session 显然是无法共享的。 1.SessionDao Shiro 使用的 Session 存储方式是由 SessionManager 决定的： @Bean public Defa…

2023年9月24日 0条评论 940点热度 0人点赞魔芋红茶阅读全文

1.准备工作创建一个 SpringBoot 应用，将打包方式改为 war，并添加 JSP 的相关支持。 Spring Boot 整合 JSP 的相关内容可以阅读这篇文章。 2.整合 2.1.依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.1…

2023年9月23日 0条评论 995点热度 0人点赞魔芋红茶阅读全文

1.准备工作创建一个 SpringBoot 项目，并勾选必要的依赖。因为要使用 JSP 作为前端页面，所以这里需要将打包方式修改为war： <packaging>war</packaging> 添加 JSTL 依赖： <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifactId> <version>1.2<…

2023年9月21日 0条评论 932点热度 0人点赞魔芋红茶阅读全文

这篇文章介绍如何在基于 JavaWeb 和 SpringMVC 搭建的框架中使用 JSP。 1.准备工作先按照之前文章说的方式，创建一个 Mave Web 项目，并添加 Spring MVC 依赖，并添加相关的 SpringMVC 容器初始化代码。这里是我创建好的示例项目。项目中有以下几个目录： /resources/static，存放静态资源，比如 html/css/js 等。 /webapp，存放 jsp。现在可以直接访问 JSP 相关页面，比如：http://localhost/jsp/user/lo…

2023年9月21日 0条评论 920点热度 0人点赞魔芋红茶阅读全文

需要先进行一些准备工作：创建一个 Maven Web 项目，具体方式可以参考这篇文章。将上篇文章项目中的依赖拷贝进当前项目。将上篇文章项目中的代码拷贝进当项目。这里提供一个整合后的示例项目 web-demo，内含 SQL。 Web 集成 Shiro web.xml 现在这个示例项目存在一个问题，读取 Shiro 配置并创建 SecurityManager 的代码需要手动调用，虽然我们已经封装成了工具类： public class SubjectUtil { private static Securit…

2023年9月19日 0条评论 907点热度 0人点赞魔芋红茶阅读全文

1.简介 JDBC 是一个 Java 为接入不同类型的数据库定义的一个数据库连接和执行 SQL 的 API。可以用下图表示：图中的具体数据库的驱动实际上就是数据库厂商提供的 JDBC 接口的实现类。 2.快速开始用 Maven 创建一个简单的 Java 应用，并添加数据库驱动的依赖： <dependency> <groupId>com.mysql</groupId> <artifactId>mysql-connector-j</artifact…