ladooz
ladooz

apache-shiro 学习笔记

使用过Spring Security 3,了解到shiro,没时间自己研究,就先转个博客学习一下,在这里做下记录,另外找时间比较一下二者的区别。

原文地址:http://yingzhuo.iteye.com/blog/1709002


(一) 看到SpringSide4居然也用shiro作为安全框架,不是用的spring-security。着实有点惊讶。 

apache-shiro的强大可见一斑。 

(二) apache-shiro依赖的包 
Xml代码   收藏代码
  1. <dependency>  
  2.     <groupId>org.apache.shiro</groupId>  
  3.     <artifactId>shiro-core</artifactId>  
  4.     <version>1.2.1</version>  
  5. </dependency>  
  6. <dependency>  
  7.     <groupId>org.apache.shiro</groupId>  
  8.     <artifactId>shiro-web</artifactId>  
  9.     <version>1.2.1</version>  
  10. </dependency>  
  11. <dependency>  
  12.     <groupId>org.apache.shiro</groupId>  
  13.     <artifactId>shiro-ehcache</artifactId>  
  14.     <version>1.2.1</version>  
  15. </dependency>  
  16. <dependency>  
  17.     <groupId>org.apache.shiro</groupId>  
  18.     <artifactId>shiro-spring</artifactId>  
  19.     <version>1.2.1</version>  
  20. </dependency>  

除此之外还有一些东西也不可少spring, spring-mvc, ibatis等 
  • spring.3.1.2
  • spring-mvc.3.1.2
  • ibatis.2.3.4
  • cglib.2.2


(三) demo采取比较典型的“User-Role-Permission”模型 
Sql代码   收藏代码
  1. -- -----------------------------------------------------  
  2. -- Table `shiro`.`TBL_PERMISSION`  
  3. -- -----------------------------------------------------  
  4. DROP TABLE IF EXISTS `shiro`.`TBL_PERMISSION` ;  
  5.   
  6. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_PERMISSION` (  
  7.   `PERMISSION_ID` INT NOT NULL AUTO_INCREMENT ,  
  8.   `PERMISSION_NAME` VARCHAR(45) NULL ,  
  9.   PRIMARY KEY (`PERMISSION_ID`) ,  
  10.   UNIQUE INDEX `PERMISSION_NAME_UNIQUE` (`PERMISSION_NAME` ASC) )  
  11. ENGINE = InnoDB;  
  12.   
  13. -- -----------------------------------------------------  
  14. -- Table `shiro`.`TBL_ROLE`  
  15. -- -----------------------------------------------------  
  16. DROP TABLE IF EXISTS `shiro`.`TBL_ROLE` ;  
  17.   
  18. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_ROLE` (  
  19.   `ROLE_ID` INT NOT NULL AUTO_INCREMENT ,  
  20.   `ROLE_NAME` VARCHAR(45) NULL ,  
  21.   PRIMARY KEY (`ROLE_ID`) ,  
  22.   UNIQUE INDEX `ROLE_NAME_UNIQUE` (`ROLE_NAME` ASC) )  
  23. ENGINE = InnoDB;  
  24.   
  25. -- -----------------------------------------------------  
  26. -- Table `shiro`.`TBL_USER`  
  27. -- -----------------------------------------------------  
  28. DROP TABLE IF EXISTS `shiro`.`TBL_USER` ;  
  29.   
  30. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_USER` (  
  31.   `USER_ID` INT NOT NULL AUTO_INCREMENT ,  
  32.   `USER_USERNAME` VARCHAR(45) NOT NULL ,  
  33.   `USER_PASSWORD` CHAR(32) NOT NULL ,  
  34.   PRIMARY KEY (`USER_ID`) ,  
  35.   UNIQUE INDEX `USER_USERNAME_UNIQUE` (`USER_USERNAME` ASC) )  
  36. ENGINE = InnoDB;  
  37.   
  38. -- -----------------------------------------------------  
  39. -- Table `shiro`.`TBL_PERMISSION_ROLE`  
  40. -- -----------------------------------------------------  
  41. DROP TABLE IF EXISTS `shiro`.`TBL_PERMISSION_ROLE` ;  
  42.   
  43. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_PERMISSION_ROLE` (  
  44.   `ROLE_ID` INT NOT NULL ,  
  45.   `PERMISSION_ID` INT NOT NULL ,  
  46.   PRIMARY KEY (`ROLE_ID`, `PERMISSION_ID`) )  
  47. ENGINE = InnoDB;  
  48.   
  49. -- -----------------------------------------------------  
  50. -- Table `shiro`.`TBL_ROLE_USER`  
  51. -- -----------------------------------------------------  
  52. DROP TABLE IF EXISTS `shiro`.`TBL_ROLE_USER` ;  
  53.   
  54. CREATE  TABLE IF NOT EXISTS `shiro`.`TBL_ROLE_USER` (  
  55.   `ROLE_ID` INT NOT NULL ,  
  56.   `USER_ID` INT NOT NULL ,  
  57.   PRIMARY KEY (`ROLE_ID`, `USER_ID`) )  
  58. ENGINE = InnoDB;  


自己实现一个UserDao, ibatis实现。 
这个不是本文要记述的重点,简单贴一下代码。 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE sqlMap PUBLIC "-//ibatis.apache.org//DTD SQL Map 2.0//EN" "http://ibatis.apache.org/dtd/sql-map-2.dtd">  
  3. <sqlMap namespace="user">  
  4.   
  5.     <typeAlias alias="User" type="com.ztgame.sd.domain.User"/>  
  6.   
  7.     <resultMap class="User" id="result-map-01" groupBy="id">  
  8.         <result property="id" column="USER_ID" />  
  9.         <result property="username" column="USER_USERNAME" />  
  10.         <result property="password" column="USER_PASSWORD" />  
  11.         <result property="roleSet" resultMap="role.result-map-01" />  
  12.     </resultMap>  
  13.       
  14.     <!-- +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ -->  
  15.   
  16.     <sql id="select-base-01">  
  17.         SELECT   
  18.             u.USER_ID,  
  19.             u.USER_USERNAME,  
  20.             u.USER_PASSWORD,  
  21.             r.ROLE_ID,  
  22.             r.ROLE_NAME,  
  23.             p.PERMISSION_ID,  
  24.             p.PERMISSION_NAME  
  25.         FROM  
  26.           tbl_user as u,  
  27.           tbl_role as r,  
  28.           tbl_permission as p,  
  29.           tbl_permission_role as pr,  
  30.           tbl_role_user as ru  
  31.         WHERE  
  32.           u.USER_ID = ru.USER_ID  
  33.         AND  
  34.           r.ROLE_ID = ru.ROLE_ID  
  35.         AND  
  36.           p.PERMISSION_ID = pr.PERMISSION_ID  
  37.         AND  
  38.           r.ROLE_ID = pr.ROLE_ID  
  39.     </sql>  
  40.       
  41.     <!-- +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ -->  
  42.       
  43.     <select id="select-01" parameterClass="string" resultMap="result-map-01">  
  44.         <include refid="select-base-01" />  
  45.         AND  
  46.             u.USER_USERNAME = #username#  
  47.     </select>  
  48.   
  49. </sqlMap>  

Java代码   收藏代码
  1. public interface UserDao {  
  2.   
  3.     User findUserByUsername(String username);  
  4.   
  5. }  
  6.   
  7. @Repository("userDao")  
  8. public class UserDaoImpl implements UserDao {  
  9.   
  10.     @Resource  
  11.     private SqlMapClientTemplate sqlMapClientTemplate;  
  12.       
  13.     @Override  
  14.     public User findUserByUsername(String username) {  
  15.         Validate.notEmpty(username, "用户名不可为null或empty string");  
  16.         return (User) sqlMapClientTemplate.queryForObject("user.select-01", username);  
  17.     }  
  18.   
  19. }  


(三) 用户和权限数据源是自己设计的,应该实现自己的Realm对象。 
Java代码   收藏代码
  1. package com.ztgame.sd.security.realm;  
  2.   
  3. import java.util.HashSet;  
  4. import java.util.Set;  
  5.   
  6. import org.apache.shiro.authc.AuthenticationException;  
  7. import org.apache.shiro.authc.AuthenticationInfo;  
  8. import org.apache.shiro.authc.AuthenticationToken;  
  9. import org.apache.shiro.authc.SimpleAuthenticationInfo;  
  10. import org.apache.shiro.authc.UsernamePasswordToken;  
  11. import org.apache.shiro.authz.AuthorizationInfo;  
  12. import org.apache.shiro.authz.SimpleAuthorizationInfo;  
  13. import org.apache.shiro.realm.AuthorizingRealm;  
  14. import org.apache.shiro.realm.Realm;  
  15. import org.apache.shiro.subject.PrincipalCollection;  
  16. import org.springframework.beans.factory.InitializingBean;  
  17. import org.springframework.util.Assert;  
  18.   
  19. import com.ztgame.sd.dao.UserDao;  
  20. import com.ztgame.sd.domain.Permission;  
  21. import com.ztgame.sd.domain.Role;  
  22. import com.ztgame.sd.domain.User;  
  23.   
  24. public class JdbcRealm extends AuthorizingRealm   
  25.     implements  
  26.             Realm,   
  27.             InitializingBean  
  28. {  
  29.   
  30.     private UserDao userDao;  
  31.   
  32.     // ------------------------------------------------------------------------------------------------------------  
  33.   
  34.     @Override  
  35.     public void afterPropertiesSet() throws Exception {  
  36.         Assert.notNull(userDao);  
  37.     }  
  38.   
  39.     // ------------------------------------------------------------------------------------------------------------  
  40.   
  41.     @Override  
  42.     public String getName() {  
  43.         return getClass().getName();  
  44.     }  
  45.   
  46.     @Override  
  47.     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
  48.           
  49.         String username = (String) super.getAvailablePrincipal(principals);  
  50.         User user = userDao.findUserByUsername(username);  
  51.           
  52.         SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  
  53.         Set<String> roles = new HashSet<String>();  
  54.         Set<String> permissions = new HashSet<String>();  
  55.   
  56.         for (Role role : user.getRoleSet()) {  
  57.             roles.add(role.getName());  
  58.             for (Permission per : role.getPermissionSet()) {  
  59.                 permissions.add(per.getName());  
  60.             }  
  61.         }  
  62.   
  63.         info.addRoles(roles);  
  64.         info.addStringPermissions(permissions);  
  65.   
  66.         return info;  
  67.     }  
  68.   
  69.     @Override  
  70.     protected AuthenticationInfo doGetAuthenticationInfo(  
  71.             AuthenticationToken token) throws AuthenticationException {  
  72.   
  73.         SimpleAuthenticationInfo info = null;  
  74.   
  75.         UsernamePasswordToken upt = (UsernamePasswordToken) token;  
  76.         String username = upt.getUsername();  
  77.         User user = userDao.findUserByUsername(username);  
  78.           
  79.         if (user == null) {  
  80.             throw new AuthenticationException();  
  81.         }  
  82.   
  83.         info = new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());  
  84.   
  85.         return info;  
  86.     }  
  87.   
  88.     // ------------------------------------------------------------------------------------------------------------  
  89.   
  90.     public void setUserDao(UserDao userDao) {  
  91.         this.userDao = userDao;  
  92.     }  
  93.   
  94. }  


(四) apache-shiro的配置 
web.xml 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">  
  5.       
  6.     <!-- apache-shiro 核心拦截器 -->  
  7.     <filter>  
  8.         <filter-name>shiroFilter</filter-name>  
  9.         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
  10.     </filter>  
  11.     <filter-mapping>  
  12.         <filter-name>shiroFilter</filter-name>  
  13.         <url-pattern>/*</url-pattern>  
  14.     </filter-mapping>  
  15.   
  16.     <!-- 其他无关apache-shiro -->  
  17.   
  18. </web-app>  


spring-shiro.xml 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"  
  4.     xmlns:c="http://www.springframework.org/schema/c" xmlns:util="http://www.springframework.org/schema/util"  
  5.     xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"  
  6.     xmlns:context="http://www.springframework.org/schema/context"  
  7.     xsi:schemaLocation="  
  8.         http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd  
  9.         http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.1.xsd  
  10.         http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.1.xsd  
  11.         http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.1.xsd  
  12.         http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.1.xsd">  
  13.           
  14.     <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>  
  15.   
  16.     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  17.         <property name="securityManager" ref="securityManager" />  
  18.         <property name="loginUrl" value="/login" />  
  19.         <property name="successUrl" value="/login/loginSuccessFull" />  
  20.         <property name="unauthorizedUrl" value="/login/unauthorized" />  
  21.         <!--  
  22.         <property name="filterChainDefinitions">  
  23.             <value>  
  24.                 / = anon  
  25.             </value>  
  26.         </property>  
  27.         -->  
  28.     </bean>  
  29.   
  30.     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  31.         <property name="authenticator" ref="authenticator" />  
  32.         <property name="sessionManager" ref="sessionManager" />  
  33.         <property name="cacheManager" ref="cacheManager" />  
  34.         <property name="realms">  
  35.             <list>  
  36.                 <bean class="com.ztgame.sd.security.realm.JdbcRealm">  
  37.                     <property name="userDao" ref="userDao" />  
  38.                     <property name="credentialsMatcher" ref="hashedCredentialsMatcher" />  
  39.                 </bean>  
  40.             </list>  
  41.         </property>  
  42.     </bean>  
  43.   
  44.     <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator" />    
  45.   
  46.     <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
  47.         <property name="sessionDAO" ref="sessionDAO" />  
  48.     </bean>  
  49.   
  50.     <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager" />  
  51.   
  52.     <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO" />  
  53.   
  54.     <bean id="hashedCredentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">  
  55.         <property name="hashAlgorithmName" value="MD5" />  
  56.         <property name="storedCredentialsHexEncoded" value="true" />  
  57.         <property name="hashIterations" value="1" />  
  58.     </bean>  
  59. </beans>  


spring-mvc.xml 
Xml代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"  
  4.     xmlns:c="http://www.springframework.org/schema/c" xmlns:util="http://www.springframework.org/schema/util"  
  5.     xmlns:aop="http://www.springframework.org/schema/aop" xmlns:mvc="http://www.springframework.org/schema/mvc"  
  6.     xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframework.org/schema/context"  
  7.     xsi:schemaLocation="  
  8.         http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd  
  9.         http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.1.xsd  
  10.         http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.1.xsd  
  11.         http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.1.xsd  
  12.         http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.1.xsd  
  13.         http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.1.xsd">  
  14.   
  15.     <!-- 其他spring-mvc框架配置 -->  
  16.   
  17.     <!--   
  18.         以下两个bean的配置是为了在Controller层使用元注释控制权限  
  19.         如果使用spring-mvc一定要不要放在webroot的配置文件中  
  20.      -->  
  21.     <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" />  
  22.   
  23.     <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
  24.         <property name="securityManager" ref="securityManager" />  
  25.     </bean>  
  26.   
  27. </beans>  


(五) jsp-taglib 支持 
  • <shiro:authenticated> 登录之后
  • <shiro:notAuthenticated> 不在登录状态时
  • <shiro:guest> 用户在没有RememberMe时
  • <shiro:user> 用户在RememberMe时
  • <shiro:hasAnyRoles name="abc,123" > 在有abc或者123角色时
  • <shiro:hasRole name="abc"> 拥有角色abc
  • <shiro:lacksRole name="abc"> 没有角色abc
  • <shiro:hasPermission name="abc"> 拥有权限abc
  • <shiro:lacksPermission name="abc"> 没有权限abc
  • <shiro:principal> 显示用户登录名

[官方文档]  http://shiro.apache.org/web.html#Web-taglibrary  

(六) 默认过滤器(10个) 
  • anon -- org.apache.shiro.web.filter.authc.AnonymousFilter
  • authc -- org.apache.shiro.web.filter.authc.FormAuthenticationFilter
  • authcBasic -- org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
  • perms -- org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
  • port -- org.apache.shiro.web.filter.authz.PortFilter
  • rest -- org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
  • roles -- org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
  • ssl -- org.apache.shiro.web.filter.authz.SslFilter
  • user -- org.apache.shiro.web.filter.authc.UserFilter
  • logout -- org.apache.shiro.web.filter.authc.LogoutFilter


anon:例子/admins/**=anon 没有参数,表示可以匿名使用。 
authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 
roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。 
perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。 
rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。 
port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。 
authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证 
ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https 
user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查 
[官方文档]  http://shiro.apache.org/web.html#Web-FilterChainDefinitions  

(七) 常用元注释 
  • @RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时
  • @RequiresUser 验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated()结果为true)另外一种是被记忆的(subject.isRemembered()结果为true)
  • @RequiresGuest 验证是否为匿名请求
  • @RequiresRoles 必须要有角色
  • @RequiresPermissions 必须要有权限

你可能感兴趣的:(shiro,安全框架)

  • SpringBoot 整合shiro实现权限管理 拉提娜的爸爸
    一、准备环境1、导入pom依赖org.apache.shiroshiro-spring1.4.1com.github.theborakompanionithymeleaf-extras-shiro2.0.0org.springframework.bootspring-boot-configuration-processortruecn.hutoolhutool-all4.6.62、配置文件#myb
  • 10、云安全框架与控制体系解析 k9l0m1 探索云安全:从理论到实践云安全安全框架数据安全
    云安全框架与控制体系解析1.云安全框架概述在云计算环境中,数据安全至关重要。为确保用户数据在云端的机密性、正确性、可用性和完整性,提出了一种安全框架和多智能体系统(MAS)架构来促进云数据存储(CDS)的安全性。1.1安全框架结构该安全框架主要由两层组成:-代理层:包含多种智能代理,负责不同的数据安全任务。-云数据存储层:用于实际的数据存储。1.2MAS架构中的智能代理MAS架构包括五种类型的代理
  • 亚远景-中国智驾“出海”必修课:ISO 8800认证如何突破国际市场准入壁垒 亚远景aspice 人工智能大数据
    ISO/PAS8800认证是中国智驾突破国际市场准入壁垒的核心工具,其通过构建AI安全全生命周期管理体系,帮助企业满足欧盟等高标准市场的法规要求,同时以技术信任背书提升全球竞争力。以下为具体突破路径与分析:一、ISO/PAS8800认证的核心价值:破解国际法规技术壁垒覆盖AI全生命周期的安全框架ISO/PAS8800是国际首个针对道路车辆AI安全的权威标准,要求企业从算法训练、场景部署到硬件协同、
  • 网络安全人士必知的35个安全框架及模型
    一、概述网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。本文仅做简单介绍,做到穿针引线的作用,详细介绍等后续安排
  • 第六十二天 服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP 清歌secure 网络安全全栈学习笔记安全springstruts
    第62天服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP知识点:中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos,WebSphere,Jenkins,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flas
  • Springboot中的Shiro框架 梵高的代码色盘 java开发语言
    Springboot中的Shiro框架首先了解下原理,了解下shrio的认证的逻辑,再讲解下springboot中,如何通过代码进行认证,授权操作。Shiro框架的逻辑RBAC模型在讲解认证授权之前,先介绍下RBAC模型,Shiro框架后续用上的最后本质上,还是通过查询这个库。定义:RBAC(Role-BasedAccessControl)即基于角色的访问控制模型,核心是通过“用户-角色-权限”的
  • Shiro与CAS集成:实现单点登录(SSO) 半夜偷你家裤衩子 shiroshiro安全框架SSO单点登录
    核心提示:在拥有多个内部系统的企业环境中,让员工在不同系统间反复登录是一场灾难。单点登录(SSO)是解决这一问题的终极方案。本文将带你了解主流开源SSO协议CAS(CentralAuthenticationService),并利用shiro-cas整合包,将你的应用无缝接入企业级的统一身份认证体系。一、什么是单点登录(SSO)?想象一个企业有OA系统、CRM系统、财务系统和HR系统。如果没有SSO
  • Spring Security:认证与授权的实现原理及实践
    SpringSecurity是Spring生态中强大的安全框架,用于为Java应用提供认证(Authentication)和授权(Authorization)功能。根据2024年StackOverflow开发者调查,SpringBoot是Java开发者中最流行的框架,约60%的Java开发者使用它构建微服务,而SpringSecurity是其首选安全解决方案。本文深入剖析SpringSecurit
  • Java学习第二十二部分——了解框架 慕y274 java学习开发语言
    目录一.概述二.分类1.Web开发框架2.持久层框架3.依赖注入框架4.安全框架5.微服务框架三.优势四.建议一.概述Java框架是一种用于简化Java开发过程的工具,它提供了一组预定义的类和接口,帮助开发者更高效地构建应用程序。二.分类1.Web开发框架-**SpringMVC**-**特点**:它是Spring框架的一部分,用于构建Web应用程序。它支持多种视图技术,如JSP、Thymelea
  • ssm高校奖助学金管理系统设计实现
    以下是关于SSM高校奖助学金管理系统的技术栈、功能设计、数据库设计及测试设计的详细说明:技术栈后端框架:Spring+SpringMVC+MyBatis(SSM组合),提供IoC、AOP、事务管理和ORM支持。前端技术:Thymeleaf/JSP+Bootstrap+jQuery,实现动态页面和响应式布局。数据库:MySQL8.0,支持事务和高并发访问。安全框架:SpringSecurity,用于
  • 游戏开发引擎安全评估指南:10款主流工具防御能力深度解析 李詹 网络
    Unity、UnrealEngine等10款主流游戏开发软件的安全防护机制,揭示其对抗DDoS攻击、数据泄露等网络威胁的核心能力。基于NIST网络安全框架与OWASP标准,构建覆盖开发环境安全、实时通信加密、云服务防护的三维评估体系,为游戏开发者提供兼顾功能与安全的技术选型指南。游戏开发环境的安全基线构建开发工具链的完整性验证是安全基线的第一道防线。Unity的PackageManager采用SH
  • 量子算法:微算法科技用于定位未知哈希图的量子算法,网络安全中的哈希映射突破 MicroTech2025 量子计算哈希算法
    近年来,量子计算的飞速发展使其成为各个领域的变革力量。特别是在网络安全领域,量子算法展示了加速并增强威胁检测(如恶意软件识别)方法的巨大潜力。微算法科技(NASDAQ:MLGO)用于定位未知哈希图的量子算法,是针对未知哈希图定位而设计的量子算法。这项技术可能会彻底改变在数据处理中利用哈希值的方式,特别是在恶意软件模式识别中。传统网络安全框架通常依赖哈希函数来生成不同数据结构的唯一标识符,或称之为“
  • WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网 教IT的小强 前端java安全
    #知识点:1、Java安全-RCE执行-5大类函数调用2、Java安全-JNDI注入-RMI&LDAP&高版本3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j一、演示案例-Java安全-RCE执行-5大类函数调用1、GroovyExec![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/38c
  • Shiro技术原理与实战全景详解 北漂老男人 Shiro运维学习方法开发语言
    Shiro技术原理与实战全景详解一、Shiro简介ApacheShiro是一款强大、易用的Java安全框架,提供了身份认证、授权、加密、会话管理等安全能力。它以简单易用、可插拔、灵活扩展著称,广泛应用于JavaEE、SpringBoot等主流技术栈。二、Shiro主流程环节与设计思想2.1主流程环节概览Shiro的核心流程分为四大环节:认证(Authentication):用户身份校验(登录)授权
  • Spring Boot + Vue全栈开发实战
    本文还有配套的精品资源,点击获取简介:本项目通过实战方式讲解如何使用SpringBoot和Vue.js进行全栈开发。SpringBoot简化了Spring应用的初始设置和配置,而Vue.js提供了轻量级的前端开发体验。项目展示了两个技术结合的实际应用,包括自动配置、API集成、前后端分离、数据库操作、安全框架等关键点。通过这个项目,开发者可以深入理解SpringBoot与Vue.js的协作,提高全
  • SpringBoot安全框架全攻略:整合SpringSecurity与JWT认证
    博主介绍:Java、Python、js全栈开发“多面手”,精通多种编程语言和技术,痴迷于人工智能领域。秉持着对技术的热爱与执着,持续探索创新,愿在此分享交流和学习,与大家共进步。DeepSeek-行业融合之万象视界(附实战案例详解100+)全栈开发环境搭建运行攻略:多语言一站式指南(环境搭建+运行+调试+发布+保姆级详解)感兴趣的可以先收藏起来,希望帮助更多的人SpringBoot安全框架全攻略:
  • 框架漏洞(2)shiro IT 青年 0oshiro
    前言ApacheShiro是一个功能强大的Java安全框架,广泛应用于身份认证、授权、加密和会话管理。然而,其历史版本中存在多个安全漏洞,尤其是与RememberMe功能相关的反序列化漏洞(如CVE-2016-4437、CVE-2019-12422)和路径遍历漏洞(如CVE-2010-3863)。一、核心漏洞1.Shiro-550(CVE-2016-4437)-RememberMe反序列化漏洞漏洞
  • spring-boot + spring-security + jwt 实现前后端分离的权限管理 斜晖丶 mybatisjava后端springboot
    一、搭建环境java中常用的权限管理框架有shiro和springsecurity,之前一直在用shiro管理权限,但是后来发现shiro确实和前后端分离不太搭,就来研究了两天springsecurity,与shiro不同的是,springsecurity是通过一系列的过滤链管理权限的,而且这些过滤器都可以自定义,虽然比shiro体量更大,但是更加的灵活,可以高度自定义,而且springsecur
  • 什么是NIST CSF合规?ManageEngine卓豪合规指南! 运维
    NISTCSF目的是通过开发一个网络安全框架来保护关键基础设施免受安全攻击,该框架基于现有标准,如ISO/IEC27001、联邦信息处理标准(FIPS)、信息技术安全评估通用标准(CC)和其他行业最佳实践。NIST网络安全框架是一套自愿采用的安全标准集合,适用于管理和降低网络安全风险。组织可以使用它来评估其当前的网络安全能力,制定目标安全态势,并评估实现这一目标的进展。该框架还增强了企业向内部和外
  • Spring Security
    一、基础概念与核心原理1.SpringSecurity是什么?定位:Spring生态中的安全框架,用于实现Web应用的身份验证(Authentication)和授权(Authorization)。核心功能:防止未经授权的访问(如登录认证)。细粒度的权限控制(如角色/权限管理)。支持多种认证方式(如用户名密码、OAuth2、JWT等)。防御常见安全攻击(如CSRF、XSS、Session固定等)。2
  • Spring Security 入门
    SpringSecurity入门一、介绍SpringSecurity是一个安全框架,可以帮助我们减少重复代码的同时实现对资源的可控访问。1、认证认证及判断用户是否登录,有些资源是用户必须要登录才能使用的,如点赞收藏等。2、授权用户登录后,不同的资源可能被不同程度的管控,比如说VIP视频只有VIP用户才可以观看。这是对用户更细粒度的划分。总结:认证就好比你想要进入公司,你必须是员工才能进入。进入公司
  • shiro、struts2、weblogic特征流量分析 桑晒. struts网络安全web安全
    文章目录一、Shiro漏洞流量特征1.**身份验证阶段的特征**2.**攻击阶段的特征**3.**检测与防御建议**二、Struts2漏洞流量特征1.**请求特征**2.**响应特征**3.**典型案例**4.**防御建议**三、WebLogic漏洞流量特征1.**XMLDecoder反序列化(CVE-2017-10271)**2.**SSRF漏洞(CVE-2014-4210)**3.**T3协议
  • springboot Ehcache缓存配置 baicu7502 java运维ui
    例牌的导包org.springframeworkspring-context-supportnet.sf.ehcacheehcacheorg.apache.shiroshiro-ehcache1.3.2新建配置类文件(注意启动类的扫描范围,可自定义扫描)@Configuration@EnableCachingpublicclassCacheConfig{@BeanpublicEhCacheMana
  • 漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动 我最厉害。,。 安全
    市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,
  • JavaEE系统架构师学习路线之基础篇 qq_42709274 java
    大纲:第1阶段(Java程序员)-Java语言基础第2阶段(Java初级软件工程师)-JSP、Servlet、HTML、CSS、JS、Bootstrap、XML、AJAX、MySQL、SQLServer、Oracle第3阶段(Java中级软件工程师)-Struts2、Spring、Hibernate、SpringMVC、Mybatis、Shiro、JVM第4阶段(Java高级软件工程师)-WebS
  • 【HW系列】—Log4j2、Fastjson、Shiro漏洞流量特征 枷锁—sha 蓝队—应急响应网络安全log4jweb安全安全
    本文仅用于技术研究,禁止用于非法用途。文章目录Log4j2漏洞的流量特征及检测方法一、基础请求特征二、网络交互特征三、响应与日志特征四、绕过技术特征五、检测与防御建议Fastjson漏洞的流量特征解析一、请求构造特征二、响应行为特征三、攻击载荷特征四、防御与检测建议Shiro漏洞的流量特征及检测方法一、基础请求特征二、响应特征三、工具与绕过特征四、检测与防御建议五、关联漏洞扩展Log4j2漏洞的流
  • springboot集成shiro实现验证码校验 weixin_34407348 java
    github:https://github.com/peterowang/shiro/这里实现验证码校验的思路是自己添加一个Filter继承FormAuthenticationFilter,FormAuthenticationFilter负责表单验证,shiro会先在FormAuthenticationFilter子类去校验验证码,然后再去做身份验证。生成验证码这里使用Google的Kaptcha
  • 深入解析Spring Boot与Spring Security的集成实践 Uranus^ JavaSpringBootSpringSecurityJavaWeb开发安全框架
    深入解析SpringBoot与SpringSecurity的集成实践引言在现代Web应用开发中,安全性是一个不可忽视的重要环节。SpringSecurity作为Spring生态中的安全框架,提供了强大的认证和授权功能。本文将详细介绍如何在SpringBoot项目中集成SpringSecurity,并通过实际代码示例展示其核心功能。1.SpringSecurity简介SpringSecurity是一
  • Java Spring Security 入门指南 墨瑾轩 一起学学Java【一】javaspring开发语言
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣刨根问题:为什么选择SpringSecurity?SpringSecurity是一款非常强大且灵活的安全框架,它提供了一整套用于保护应用程序的方法。无论你是需要实现简单的用户名/密码登录,还是复杂的OAuth2认证,SpringSecurity都能胜任。它还允
  • 聊一聊jwt,sa-token,shiro,spring security 猛猛学,挖金币 jwtsa-tokenspring权限认证jwtsa-tokenshiro
    聊一聊jwt,sa-token,shiro,springsecurityJWT(JSONWebToken)、SA-Token、Shiro和SpringSecurity都是常见的Java安全框架和身份验证机制。它们各自有不同的特点和使用场景,下面我会简要介绍每个技术及其适用场景。1.JWT(JSONWebToken)JWT是一种开放标准(RFC7519),用于在网络应用环境间安全地传递声明。它通常用
  • web前段跨域nginx代理配置 刘正强 nginxcmsWeb
    nginx代理配置可参考server部分 server {         listen       80;         server_name  localhost;
  • spring学习笔记 caoyong spring
    一、概述     a>、核心技术 : IOC与AOP b>、开发为什么需要面向接口而不是实现     接口降低一个组件与整个系统的藕合程度,当该组件不满足系统需求时,可以很容易的将该组件从系统中替换掉,而不会对整个系统产生大的影响 c>、面向接口编口编程的难点在于如何对接口进行初始化,(使用工厂设计模式)
  • Eclipse打开workspace提示工作空间不可用 0624chenhong eclipse
    做项目的时候,难免会用到整个团队的代码,或者上一任同事创建的workspace, 1.电脑切换账号后,Eclipse打开时,会提示Eclipse对应的目录锁定,无法访问,根据提示,找到对应目录,G:\eclipse\configuration\org.eclipse.osgi\.manager,其中文件.fileTableLock提示被锁定。 解决办法,删掉.fileTableLock文件,重
  • Javascript 面向对面写法的必要性? 一炮送你回车库 JavaScript
    现在Javascript面向对象的方式来写页面很流行,什么纯javascript的mvc框架都出来了:ember 这是javascript层的mvc框架哦,不是j2ee的mvc框架   我想说的是,javascript本来就不是一门面向对象的语言,用它写出来的面向对象的程序,本身就有些别扭,很多人提到js的面向对象首先提的是:复用性。那么我请问你写的js里有多少是可以复用的,用fu
  • js array对象的迭代方法 换个号韩国红果果 array
    1.forEach 该方法接受一个函数作为参数, 对数组中的每个元素 使用该函数  return 语句失效 function square(num) { print(num, num * num); } var nums = [1,2,3,4,5,6,7,8,9,10]; nums.forEach(square); 2.every 该方法接受一个返回值为布尔类型
  • 对Hibernate缓存机制的理解 归来朝歌 session一级缓存对象持久化
    在hibernate中session一级缓存机制中,有这么一种情况: 问题描述:我需要new一个对象,对它的几个字段赋值,但是有一些属性并没有进行赋值,然后调用 session.save()方法,在提交事务后,会出现这样的情况: 1:在数据库中有默认属性的字段的值为空 2:既然是持久化对象,为什么在最后对象拿不到默认属性的值? 通过调试后解决方案如下: 对于问题一,如你在数据库里设置了
  • WebService调用错误合集 darkranger webservice
     Java.Lang.NoClassDefFoundError: Org/Apache/Commons/Discovery/Tools/DiscoverSingleton 调用接口出错, 一个简单的WebService import org.apache.axis.client.Call;import org.apache.axis.client.Service; 首先必不可
  • JSP和Servlet的中文乱码处理 aijuans Java Web
    JSP和Servlet的中文乱码处理 前几天学习了JSP和Servlet中有关中文乱码的一些问题,写成了博客,今天进行更新一下。应该是可以解决日常的乱码问题了。现在作以下总结希望对需要的人有所帮助。我也是刚学,所以有不足之处希望谅解。 一、表单提交时出现乱码: 在进行表单提交的时候,经常提交一些中文,自然就避免不了出现中文乱码的情况,对于表单来说有两种提交方式:get和post提交方式。所以
  • 面试经典六问 atongyeye 工作面试
    题记:因为我不善沟通,所以在面试中经常碰壁,看了网上太多面试宝典,基本上不太靠谱。只好自己总结,并试着根据最近工作情况完成个人答案。以备不时之需。 以下是人事了解应聘者情况的最典型的六个问题: 1 简单自我介绍 关于这个问题,主要为了弄清两件事,一是了解应聘者的背景,二是应聘者将这些背景信息组织成合适语言的能力。 我的回答:(针对技术面试回答,如果是人事面试,可以就掌
  • contentResolver.query()参数详解 百合不是茶 androidquery()详解
    收藏csdn的博客,介绍的比较详细,新手值得一看 1.获取联系人姓名 一个简单的例子,这个函数获取设备上所有的联系人ID和联系人NAME。 [java]  view plain copy   public void fetchAllContacts() {      
  • ora-00054:resource busy and acquire with nowait specified解决方法 bijian1013 oracle数据库killnowait
            当某个数据库用户在数据库中插入、更新、删除一个表的数据,或者增加一个表的主键时或者表的索引时,常常会出现ora-00054:resource busy and acquire with nowait specified这样的错误。主要是因为有事务正在执行(或者事务已经被锁),所有导致执行不成功。 1.下面的语句
  • web 开发乱码 征客丶 springWeb
    以下前端都是 utf-8 字符集编码 一、后台接收 1.1、 get 请求乱码 get 请求中,请求参数在请求头中; 乱码解决方法: a、通过在web 服务器中配置编码格式:tomcat 中,在 Connector 中添加URIEncoding="UTF-8"; 1.2、post 请求乱码 post 请求中,请求参数分两部份, 1.2.1、url?参数,
  • 【Spark十六】: Spark SQL第二部分数据源和注册表的几种方式 bit1129 spark
    Spark SQL数据源和表的Schema case class apply schema parquet json JSON数据源 准备源数据 {"name":"Jack", "age": 12, "addr":{"city":"beijing&
  • JVM学习之:调优总结 -Xms -Xmx -Xmn -Xss BlueSkator -Xss-Xmn-Xms-Xmx
      堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。典型设置: java -Xmx355
  • jqGrid 各种参数 详解(转帖) BreakingBad jqGrid
      jqGrid 各种参数 详解 分类:  源代码分享  个人随笔请勿参考  解决开发问题 2012-05-09 20:29   84282人阅读   评论(22)   收藏   举报 jquery 服务器 parameters function ajax string  
  • 读《研磨设计模式》-代码笔记-代理模式-Proxy bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; /* * 下面
  • 应用升级iOS8中遇到的一些问题 chenhbc ios8升级iOS8
    1、很奇怪的问题,登录界面,有一个判断,如果不存在某个值,则跳转到设置界面,ios8之前的系统都可以正常跳转,iOS8中代码已经执行到下一个界面了,但界面并没有跳转过去,而且这个值如果设置过的话,也是可以正常跳转过去的,这个问题纠结了两天多,之前的判断我是在 -(void)viewWillAppear:(BOOL)animated  中写的,最终的解决办法是把判断写在 -(void
  • 工作流与自组织的关系? comsci 设计模式工作
      目前的工作流系统中的节点及其相互之间的连接是事先根据管理的实际需要而绘制好的,这种固定的模式在实际的运用中会受到很多限制,特别是节点之间的依存关系是固定的,节点的处理不考虑到流程整体的运行情况,细节和整体间的关系是脱节的,那么我们提出一个新的观点,一个流程是否可以通过节点的自组织运动来自动生成呢?这种流程有什么实际意义呢?   这里有篇论文,摘要是:“针对网格中的服务
  • Oracle11.2新特性之INSERT提示IGNORE_ROW_ON_DUPKEY_INDEX daizj oracle
    insert提示IGNORE_ROW_ON_DUPKEY_INDEX 转自:http://space.itpub.net/18922393/viewspace-752123 在 insert into tablea ...select * from tableb中,如果存在唯一约束,会导致整个insert操作失败。使用IGNORE_ROW_ON_DUPKEY_INDEX提示,会忽略唯一
  • 二叉树:堆 dieslrae 二叉树
        这里说的堆其实是一个完全二叉树,每个节点都不小于自己的子节点,不要跟jvm的堆搞混了.由于是完全二叉树,可以用数组来构建.用数组构建树的规则很简单:     一个节点的父节点下标为: (当前下标 - 1)/2     一个节点的左节点下标为: 当前下标 * 2 + 1   &
  • C语言学习八结构体 dcj3sjt126com c
    为什么需要结构体,看代码 # include <stdio.h> struct Student //定义一个学生类型,里面有age, score, sex, 然后可以定义这个类型的变量 { int age; float score; char sex; } int main(void) { struct Student st = {80, 66.6,
  • centos安装golang dcj3sjt126com centos
    #在国内镜像下载二进制包 wget -c  http://www.golangtc.com/static/go/go1.4.1.linux-amd64.tar.gz tar -C /usr/local -xzf go1.4.1.linux-amd64.tar.gz   #把golang的bin目录加入全局环境变量 cat >>/etc/profile<
  • 10.性能优化-监控-MySQL慢查询 frank1234 性能优化MySQL慢查询
    1.记录慢查询配置 show variables where variable_name like 'slow%' ; --查看默认日志路径 查询结果:--不用的机器可能不同 slow_query_log_file=/var/lib/mysql/centos-slow.log 修改mysqld配置文件:/usr /my.cnf[一般在/etc/my.cnf,本机在/user/my.cn
  • Java父类取得子类类名 happyqing javathis父类子类类名
      在继承关系中,不管父类还是子类,这些类里面的this都代表了最终new出来的那个类的实例对象,所以在父类中你可以用this获取到子类的信息!   package com.urthinker.module.test; import org.junit.Test; abstract class BaseDao<T> { public void
  • Spring3.2新注解@ControllerAdvice jinnianshilongnian @Controller
    @ControllerAdvice,是spring3.2提供的新注解,从名字上可以看出大体意思是控制器增强。让我们先看看@ControllerAdvice的实现:   @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @Component public @interface Co
  • Java spring mvc多数据源配置 liuxihope spring
    转自:http://www.itpub.net/thread-1906608-1-1.html 1、首先配置两个数据库 <bean id="dataSourceA" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close&quo
  • 第12章 Ajax(下) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BW / Universe Mappings blueoxygen BO
      BW Element OLAP Universe Element Cube  Dimension Class Charateristic A class with dimension and detail objects (Detail objects for key and desription) Hi
  • Java开发熟手该当心的11个错误 tomcat_oracle java多线程工作单元测试
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
  • 推行国产操作系统的优劣 yananay windowslinux国产操作系统
    最近刮起了一股风,就是去“国外货”。从应用程序开始,到基础的系统,数据库,现在已经刮到操作系统了。原因就是“棱镜计划”,使我们终于认识到了国外货的危害,开始重视起了信息安全。操作系统是计算机的灵魂。既然是灵魂,为了信息安全,那我们就自然要使用和推行国货。可是,一味地推行,是否就一定正确呢? 先说说信息安全。其实从很早以来大家就在讨论信息安全。很多年以前,就据传某世界级的网络设备制造商生产的交
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他