看公司netty怎么搞的,看mysql 慕课网视频,坚持跟着。然后开始搞王建鑫说的项目
晚上回去先搞微服务 集成阿波罗
每天看一张shiro,一口气看完太难https://jinnianshilongnian.iteye.com/blog/2018398
每天一点
https://gitchat.csdn.net/activity/5c6cf6044bb44360f3370255?seriesId=5c7f8f900043541716772f2a&utm_source=csdn_toolbar
明天继续看
https://blog.csdn.net/fu770727044/article/details/85682926
shiro原理,每个配置干什么的(自己看):
Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等
Authentication:身份认证/登录,验证用户是不是拥有相应的身份;
Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;
Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的;
Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
Web Support:Web支持,可以非常容易的集成到Web环境;
Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;
Concurrency:shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;
Testing:提供测试支持;
Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;
Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。
Shiro不会去维护用户、维护权限;这些需要我们自己去设计/提供;然后通过相应的接口注入给Shiro即可。
Subject 绑定到SecurityManager(安全管理器) 到Realm(获取安全数据(如用户、角色、权限))
从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作
这些参数为什么这么设置?
其实就是一些经验,后面根据实际情况 来设置 优化性能
数据库公共参数赋值,在aop或者数据库拦截器 有什么区别?为什么选择这种
equals方法:
String的equals方法 比较特殊:先判断地址是否相同,如果不,判断是否是String类型,然后判断长度是否相同,一个char的比较,如果都相同就返回true
为什么hashCode相等 equals不一定相等?
HashMap底层是一个数组,数组中的每一个元素是一个Entity组织的链表。
put方法:先看是不是一个空数组,如果key为空,就放一个空key。如果不是,先对key取hashCode,对hash和数组长度length进行运算,算出一个指向,然后遍历数组table数组,看hash是否相同,key是否相同(地址相同或者equals相同都可以),
关闭防火墙:
systemctl stop firewalld.service