很多情況下目標Action方法都要求在一個安全上下文中被執行，這里所謂的安全上下文主要指的是當前請求者是一個經過授權的用戶。授權的本質就是讓用戶在他許可的權限范圍內做他能夠做的事情，授權的前提是請求者是一個經過認證的用戶。質詢-應答（Chanllenge-Response）”是用戶認證采用的一種 ...

AuthenticationProvider 默認實現：DaoAuthenticationProvider 授權方式提供者，判斷授權有效性，用戶有效性，在判斷用戶是否有效性，它依賴於UserDetailsService實例，開發人員可以自定義UserDetailsService的實現 ...

導讀 Tomcat對於J2EE或Java web開發者而言絕不陌生，但說到Realm，可能有些人不太清楚甚至沒有聽說過，那么到底什么是Realm？簡單一句話就是：Realm是Tomcat中為web應用程序提供訪問認證和角色管理的機制。配置了Realm，你就不需要在程序中寫web應用登陸驗證代碼 ...

一、起因 　最近項目中需要對項目同時支持JWT認證，以及自定義的認證校驗方式認證。通過對官方文檔了解，得到認證實現主要通過繼承 IAuthenticationHandler 或 AuthenticationHandler<TOptions>來實現自定義認證的處理。　 　那么接下 ...

前言 今天跟小伙伴們分享一個實戰內容，使用Spring Boot+Shiro實現一個簡單的Http認證。 場景是這樣的，我們平時的工作中可能會對外提供一些接口，如果這些接口不做一些安全認證，什么人都可以訪問，安全性就太低了，所以我們的目的就是增加一個接口的認證機制，防止別人通過接口攻擊 ...

1. 准備 iPhone升級至iOS14以上 (不然可能會出現打開應用中間還是有一段空白頁面過渡) 參考博客 https://gjh.me/?p=594#comment-3105 了解we ...

Spring AOP的主要功能相信大家都知道，日志記錄、權限校驗等等。 用法就是定義一個切入點（Pointcut），定義一個通知（Advice），然后設置通知在該切入點上執行的方式（前置、后置、環繞等）。 只不過一直沒想過切入點還可以是注解。 下面直接進入節奏 1、打開STS，新建 ...

自定義View的實現方式大概可以分為三種，自繪控件、組合控件、以及繼承控件。本文將介紹自繪控件的用法。自繪控件的意思是，這個控件上的內容是用onDraw函數繪制出來的。關於onDraw函數的介紹可參看 Android視圖繪制流程完全解析，帶你一步步深入了解View(二) 。 例子 ...