很多情况下目标Action方法都要求在一个安全上下文中被执行，这里所谓的安全上下文主要指的是当前请求者是一个经过授权的用户。授权的本质就是让用户在他许可的权限范围内做他能够做的事情，授权的前提是请求者是一个经过认证的用户。质询-应答（Chanllenge-Response）”是用户认证采用的一种 ...

AuthenticationProvider 默认实现：DaoAuthenticationProvider 授权方式提供者，判断授权有效性，用户有效性，在判断用户是否有效性，它依赖于UserDetailsService实例，开发人员可以自定义UserDetailsService的实现 ...

导读 Tomcat对于J2EE或Java web开发者而言绝不陌生，但说到Realm，可能有些人不太清楚甚至没有听说过，那么到底什么是Realm？简单一句话就是：Realm是Tomcat中为web应用程序提供访问认证和角色管理的机制。配置了Realm，你就不需要在程序中写web应用登陆验证代码 ...

一、起因 　最近项目中需要对项目同时支持JWT认证，以及自定义的认证校验方式认证。通过对官方文档了解，得到认证实现主要通过继承 IAuthenticationHandler 或 AuthenticationHandler<TOptions>来实现自定义认证的处理。　 　那么接下 ...

前言 今天跟小伙伴们分享一个实战内容，使用Spring Boot+Shiro实现一个简单的Http认证。 场景是这样的，我们平时的工作中可能会对外提供一些接口，如果这些接口不做一些安全认证，什么人都可以访问，安全性就太低了，所以我们的目的就是增加一个接口的认证机制，防止别人通过接口攻击 ...

1. 准备 iPhone升级至iOS14以上 (不然可能会出现打开应用中间还是有一段空白页面过渡) 参考博客 https://gjh.me/?p=594#comment-3105 了解we ...

Spring AOP的主要功能相信大家都知道，日志记录、权限校验等等。 用法就是定义一个切入点（Pointcut），定义一个通知（Advice），然后设置通知在该切入点上执行的方式（前置、后置、环绕等）。 只不过一直没想过切入点还可以是注解。 下面直接进入节奏 1、打开STS，新建 ...

自定义View的实现方式大概可以分为三种，自绘控件、组合控件、以及继承控件。本文将介绍自绘控件的用法。自绘控件的意思是，这个控件上的内容是用onDraw函数绘制出来的。关于onDraw函数的介绍可参看 Android视图绘制流程完全解析，带你一步步深入了解View(二) 。 例子 ...