腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
BeJavaGod
专栏作者
举报
151
文章
188742
阅读量
42
订阅数
订阅专栏
申请加入专栏
全部文章(151)
数据库(26)
java(25)
spring(17)
分布式(15)
其他(14)
云数据库 Redis(12)
sql(11)
rabbitmq(10)
微信(10)
微服务(10)
apache(9)
nginx(8)
linux(7)
https(7)
安全(6)
html(5)
tomcat(5)
开源(5)
ajax(4)
mvc(4)
git(4)
github(4)
mongodb(4)
缓存(4)
运维(4)
网络安全(4)
zookeeper(4)
javascript(3)
jsp(3)
json(3)
云数据库 SQL Server(3)
ide(3)
eclipse(3)
api(3)
maven(3)
搜索引擎(3)
lucene/solr(3)
图像处理(3)
存储(3)
小程序(3)
网站建设(3)
负载均衡(2)
erlang(2)
xml(2)
jquery(2)
负载均衡缓存(2)
云数据库 MongoDB(2)
微信小程序音视频(2)
http(2)
游戏(2)
压力测试(2)
jdk(2)
mybatis(2)
rpc(2)
大数据(2)
Elasticsearch Service(2)
it(2)
pmp(2)
服务(2)
管理(2)
区块链(1)
ios(1)
iphone(1)
bash(1)
servlet(1)
angularjs(1)
android(1)
oracle(1)
nosql(1)
打包(1)
bash 指令(1)
消息队列 CMQ 版(1)
短信(1)
腾讯云测试服务(1)
人工智能(1)
网站(1)
企业(1)
微信云支付(1)
容器(1)
编程算法(1)
ssh(1)
wordpress(1)
gui(1)
yum(1)
aop(1)
tcp/ip(1)
敏捷开发(1)
gcc(1)
iis(1)
数据分析(1)
windows(1)
系统架构(1)
云计算(1)
kafka(1)
es(1)
config(1)
controller(1)
excel(1)
gridfs(1)
sso(1)
title(1)
wiki(1)
word(1)
测试(1)
多线程(1)
进程(1)
面试(1)
配置(1)
线程(1)
项目经理(1)
搜索文章
搜索
搜索
关闭
Shiro系列(3) - What is shiro?
apache
开源
安全
什么是shiro? Shiro是apache的一个开源权限管理的框架,它实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架 使用shiro来实现权限管理,可以非常有效的提高团队开发效率,从而降低开发成本以及维护成本。 shiro 的基本架构 Subject:主体,subject记录了当前操作的用户信息。我们对这个subject进行认证和授权。 SecurityManager:安全管理者,主体进行认证和授权都 是通过securityManager进行。是sh
风间影月
2018-04-04
874
0
Shiro系列(1) - 权限管理的介绍与原理
安全
数据库
api
1. 什么是权限管理 一般来说,只要有用户参与,那么该系统都会需要权限管理,权限管理实现了对用户访问系统 指定功能的限制,按照管理员定义的安全规则或权限策略,限制用户只能访问自己被授权的那些资源路径。 权限管理包括用户认证和授权两部分(俗称登录和鉴权)。也就是说先要进行用户的登录,登录以后会对用户访问的功能模块(即:访问资源的url路径)进行权限验证。 2. 用户认证(用户登录) 身份认证,简单来说就是登录。检验一个用户是否为合法用户的业务处理过程。最常见的
风间影月
2018-04-04
838
0
分布式系统的那些事儿(五) - 容错与故障
分布式
运维
安全
iis
我们都经历过巨石应用,单一应用某个功能诱发的故障导致整个站点挂掉,任何人都无法访问,只能一一排错再部署上线,这样造成的影响就是用户的流失。而分布式应用就没有这样的问题,就算某个节点出现故障,那么主备切换,替换主节点,整个系统还是照样运行,完全没有访问不了的现象。 要使系统达到一定的容错性,那么 首先要实现的就是高可用,最简单的就是进行节点集群化,使用心跳机制让好的节点替换坏的节点。 其次要保证系统的稳定性,如果运维有事没事上去重启一次,这样也不太好吧(其实很多应用在一开始都是每周重启一次的) 然后整个系统
风间影月
2018-04-04
588
0
防CSRF攻击:一场由重复提交的问题引发的前端后端测试口水战
安全
java
重复提交,这是一直以来都会存在的问题,当在网站某个接口调用缓慢的时候就会有可能引起表单重复提交的问题,不论form提交,还是ajax提交都会有这样的问题,最近在某社交app上看到这么一幕,这个团队没有
风间影月
2018-04-04
1.6K
0
如何限制用户在某一时间段多次访问接口
安全
spring
aop
云数据库 Redis
要知道,如今很多平台的接口都是可以同时被门户网站,手机端,移动浏览器访问,因为接口是通用的,而为了安全起见,有些接口都会设置一个门槛,那就是限制访问次数,也就是在某一时间段内不能过多的访问,比如登录次数限制,在一些金融理财或者银行的接口上比较常见,另外一些与用户信息有关的接口都会有一个限制门槛 那么这个限制门槛怎么来做呢,其实有很多种方法,主流的做法可以用拦截器或者注解,那么今天咱们用注解来实现 首先需要定义一个注解,如下图: 设置好注解最顶优先级,同时设置默认的时间段以及调用次数分别是1分钟和100次
风间影月
2018-04-04
1.6K
0
安全框架 - Shiro的注解以及JSP标签
安全
jsp
spring
Shiro想必大家都知道了,之前的文章我也有提过,是目前使用率要比spring security都要多的一个权限框架,本身spring自己都在用shiro,之前的文章有兴趣可以去扒一下 最近正好用到s
风间影月
2018-04-04
1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档