0%

前言

本文假设读者能正常使用Shiro, 并对知道相关类是做什么用的.
这里截取部分代码来追踪, 为了尽可能的简单, 这里没有使用Spring等其他框架, 纯粹的Shiro代码.
本文使用ini配置, 但不解析IniRealm内部逻辑.

阅读全文 »

前言

在上古卷轴5天际龙裔DLC所在的索瑟海姆Solstheim, 有3个隐藏任务,

  1. 召唤巨人卡斯塔Karstaag
  2. 偷取Falas Selvayn的雄鹿王子之玻璃弓Glass Bow of the Stag Prince
  3. 收集5个卡古梅兹共振宝石Kagrumez Resonance Gem

我们的重点就是怎么拿到沙瓦尼Revus Sarvani的那颗卡古梅兹共振宝石Kagrumez Resonance Gem.

阅读全文 »

前言

Jwt全称Json Web Token, 是一种防篡改的数据格式, 可以明文, 可以加密. 我们可以用来存储简单的鉴权信息在Jwt之中.
现在主流的应用场景有单点登录, 替代Session, 一次性鉴权.

但是我发现了这篇文章Stop using JWT for sessions, 作者说不要用Jwt来进行身份认证.
建议看完本文后, 再深入阅读这篇文章.

阅读全文 »

介绍

Rediskeys命令可以获取所有的key, 时间复杂度是O(n), 一旦数据量大了, 因为Redis是单线程的, 就会导致Redis阻塞的情况.
为了解决阻塞问题, Redis 2.8.0推出了scan命令, scan可以返回默认大小为10key, 并返回一个游标, 作为下次调用scan的参数.

阅读全文 »

前言

苦啊, 弄了快两个月了.
整个业务流程复杂的很, 但是走通过一次, 就懂了.
我要吐槽的就两个

  1. 海关文档一言难尽.
  2. 微信群办公, 每天看海关人员发文档, 都觉得心累. 还不如弄个QQ群上传群文件呢.
阅读全文 »

前言

i++不是一个原子操作, 原子操作的意思是, 执行代码的时候, 不会发生线程的切换.
即使i++只有一行代码, 但是也不是一个原子操作, 主要就是三件事情, 很惭愧, 就做了一点微小的工作(

  1. 取值: 从内存中取值到寄存器.
  2. 自增: 寄存器进行i+1.
  3. 回写: 将自增后的值回写到内存中.
阅读全文 »

前言

做后端开发经常需要导出Excel, 一般有两种选择POIJXLSeasyexcel.
其实底层都是使用POI来做的.

阅读全文 »

前言

这是我在以前遇到的问题了, 当时做的是政府项目, 对Web安全要求比较高.
使用Shiro的项目被安全准入检测出用户登陆后会话标识未更新漏洞.
意思是登录前的Session和登录后的Session一样。

阅读全文 »

前言

特殊权限尽量少修改! 不安全!
(很久以前写的一篇学习笔记, 一直没有整理

作用

给执行该文件的用户临时赋予另一个用户(组)的权限。

阅读全文 »