HTTP客户端识别可以记录客户端信息的http首部:From,User-Agent,Referer,Authorization,Client-IP,X-Forwarded-For,CookieFrom:记录客户端的Email地址User-Agent:记录客户端浏览器信息Referer:记录用户来源页面的url(用户从哪个页面链接过来的)用户登录:在浏览器发送..
分类:
Web程序 时间:
2015-05-07 17:03:12
阅读次数:
180
Authorization(授权):也叫访问控制,即在应用中控制用户能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体:即访问应用的用户,在Shiro中使用Subje...
分类:
其他好文 时间:
2015-05-07 11:57:39
阅读次数:
140
Spring 能有效地组织J2EE应用各层的对象。无论是控制层的Action对象,还是业务层的Service对象,还是持久层的DAO对象,都可在Spring的 管理下有机地协调、执行。Spring将各层的对象以松耦合的方式组织在一起,Action对象无须关心Service对象的详细实现,Servic...
分类:
其他好文 时间:
2015-05-06 22:36:53
阅读次数:
140
一般来说, Web 应用的安全性包括用户认证( Authentication )和用户授权( Authorization )两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户授权指的是验证某个用户是否有权限执行某个操作。在一 个系统中,不同用户所具有的权限是...
分类:
编程语言 时间:
2015-05-06 13:09:08
阅读次数:
123
使用注解来构造IoC容器用注解来向Spring容器注册Bean。需要在applicationContext.xml中注册。如:在base-package指明一个包1 表明cn.gacl.java包及其子包中,如果某个类的头上带有特定的注解【@Component/@Repository/@Servic...
分类:
编程语言 时间:
2015-05-05 16:07:58
阅读次数:
116
原文:http://blog.csdn.net/fdipzone/article/details/44475801原文看的更清晰,因为博客园的编辑器太烂了。转来备份。今天因工作需要,需要用 curl / file_get_contents 获取需要授权(Authorization)的页面内容,解决后...
分类:
Web程序 时间:
2015-05-03 01:57:07
阅读次数:
162
首先来介绍下我们的web管理工具:
iF.SVNAdmin(http://svnadmin.insanefactory.com/):一个基于WEB GUI的方式管理SVN,包括:repos管理、用户管理、用户组管理、权限管理等多种功能,底层也很简单,是通过�修改Subversion authorization 和 user authorization 两个文件完成其管理功能(现不支
持数据库u...
分类:
Web程序 时间:
2015-04-27 11:21:33
阅读次数:
196
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。原文地址:http://www.ruanyifeng.com/blog/2014/05...
分类:
其他好文 时间:
2015-04-24 20:53:52
阅读次数:
124
Linux操作系统定时任务系统Cron入门cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业。由于Cron是Linux的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务:/sbin/servicecrondstart//启动服务/sbin/servicecrondstop//关闭服务/sbin/servic..
分类:
系统相关 时间:
2015-04-20 19:16:13
阅读次数:
288
401 Unauthorized 当前请求需要用户验证。该响应必须包含一个适用于被请求资源的 WWW-Authenticate 信息头用以询问用户信息。客户端可以重复提交一个包含恰当的 Authorization 头信息的请求。如果当前请求已经包含...
分类:
移动开发 时间:
2015-04-20 17:11:13
阅读次数:
409
