 验证用户来核实他们的身份  对用户执行访问控制，如：  判断用户是否被分配了一个确定的安全角色  判断用户是否被允许做某事  在任何环境下使用 Session API，即使没有 Web 或 EJB 容器。  在身份验证，访问控制期间或在会话的生命周期，对事件作出反应。  聚集一个或多个用户安全数据的数据源，并作为一个单一的复合用户“视图”。  启用单点登录（SSO）功能。  为没有关联到登录的用户启用"Remember Me"服务 … 以及更多——全部集成到紧密结合的易于使用的 API 中。 Shiro 视图在所有应用程序环境下实现这些目标——从最简单的命令行应用程序到最大的企业应用，不强制依赖其 他第三方框架，容器，或应用服务器。当然，该项目的目标是尽可能地融入到这些环境，但它能够在任何环境下立 即可用。 ，授权，会话管理和加密作为其目标。  Authentication：有时也简称为“登录”，这是一个证明用户是他们所说的他们是谁的行为。  Authorization：访问控制的过程，也就是绝对“谁”去访问“什么”。  Session Management：管理用户特定的会话，即使在非 Web 或 EJB 应用程序。  Cryptography：通过使用加密算法保持数据安全同时易于使用。

. . . . . 159 12.2.6 人工抛出异常 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 12.3 用户自定义异常 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 12.4 断言 . . . . . . . . . . . . . 303 24.3.2 定义包含表单数据的 JSP 页面 . . . . . . . . . . . . . . . . . . . . . 304 24.3.3 定义处理用户请求的 Action 类 . . . . . . . . . . . . . . . . . . . . . 304 24.3.4 在 struts.xml 中配置 Action . . . . 课后习题 . O 小编程 1. 编写程序，求一个三阶方阵的对角线上各元素之和。 2. 编写程序，从键盘上输入一个字符串和子串开始位置与长度，截取该字符串的子 串并输出。 3. 编写程序，统计用户从键盘输入的字符串中包含的字母、数字和其他字符的个数。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

企业级应用的特点 分布式 通过局域网或 Internet 连接分布在一个组织内部或 世界各地的部门及用户。 高速反应性 企业组织需要不断地改变业务规则来适应业务需求 或商业模式的不断变化。 高安全性 企业应用系统必须保证运行的高度安全性和可靠性。 可扩展性 要求软件架构具备灵活的可扩展能力和伸缩性，满 足信息资源及用户群体的不断发展。 集成化 必须尽可能的集成已有的遗留系统，最大限度的利 用信息资源。 的企业级软件应用的组成部 分和各组成部分之间的交互协议。 ▶ 容器规范 ▶ 组件规范 ▶ 服务规范 ▶ 通信协议规范 Java EE 规范使用目前市场上主流的通信协议 HTTP、 HTTPS 等，改进了与其他平台的互操作性。 ▶ 开发角色规范 大纲 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 Java EE 规范 Java EE 规范定义了面向 容器（Applet Container）是具有 Java SE Plugin 插 件的 Web 浏览器，驻留在客户端，管理和运行 Java Applet 组件。 ▶ Applet 容器使得 Web 具有丰富的图形界面和事件响应机 制，进而开发出具有极高交互性的 Web 应用软件。 大纲 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 „ Web 容器 ▶ Web

典型组件（课后自学） 学习目标 1. 了解用 Java 开发桌面软件图形用户界面的常用工具集 2. 掌握 AWT 的常用组件和视觉控制 3. 深入理解 GUI 事件处理机制 4. 了解 Applet，特别是其历史渊源，了解与 Applet 类似的技 术 5. 理解 Swing 和 AWT 的关系，学习使用 Swing 的典型组件 构建较复杂的图形界面程序 大纲 GUI 组件及布局 GUI 事件处理 Applet 事件处理 Applet Swing Swing 典型组件（课后自学） 大纲 GUI 组件及布局 GUI 事件处理 Applet Swing Swing 典型组件（课后自学） 用 Java 构建图形界面，我们有什么选择？ ▶ AWT ▶ Swing ▶ Java FX ▶ 多语言混合开发 大纲 GUI 组件及布局 GUI 事件处理 Applet Swing Swing 典型组件（课后自学） Applet Swing Swing 典型组件（课后自学） 大纲 GUI 组件及布局 GUI 事件处理 Applet Swing Swing 典型组件（课后自学） 概念和术语 O 图形用户界面 GUI (Graphical User Interface)，Java 主要分为 AWT 和 Swing 两大系列 GUI API。 O 抽象窗口工具集 AWT (Abstract Window

许进 7 > 推荐序 推荐序 阿里巴巴合伙人 - 蒋江伟（小邪） 随着企业加速数字化升级，越来越多的系统架构采用了分布式的架构，主要目的是为了解决集中化 和互联网化所带来的架构扩展性和面对海量用户请求的技术挑战。这里面其中有⼀个关键点是软负 载。因为整个分布式架构需要有⼀个软负载来协作各个节点之间的服务在线离线状态、数据⼀致性、 以及动态配置数据的推送。这里面最简单的需求就是将⼀个配置准时的推送到不同的节点。即便如 Nacos 诞生的历史背景以及其在阿里集团内部孕育的过 程，阐述了打造⼀款实用、易用系统的全过程。另外，本书也从设计、架构方面详细介绍了 Nacos 的实现，分享了 Nacos 在业内的最佳实践和用户案例。相信对分布式系统和其实现有兴趣的 技术爱好者，这本书有巨大的参考价值。 Apache RocketMQ 作者 & 创始人 & PMC Chair - 王小瑞（誓嘉） 服务发现，配置中心这两个领域在淘宝 ⼀个软件，经常有业务方跳出来说你看 Eureka 多好，你们哪里哪里不行，如果我们不开源去打⼀ 打，怎么更好的证明我们更好，还有⼀个点是当时我们有商业化产品的，虽然我们知道我们更好， 但是奈何用户选择的是 Eureka，我们只能兼容，而且我们不出去，不成为默认标准，不知道未来还 要被迫兼容更多不如我们的产品，这对我们来说是⼀个灾难。因此我们决定开源。 迎面而来的是第二个问题，开源的定位和竞争力是什么？

Authentication：身份认证/登录，验证用户是不是拥有相应的身份； Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用 户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用 户对某个资源是否具有某个权限； Session Manager：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信 息都在会话中；会话可以是普通 Caching：缓存，比如用户登录后，其用户信息、拥有的角色/权限不必每次去查，这样可以 跟我学 Shiro——http://jinnianshilongnian.iteye.com/ 6 提高效率； Concurrency：shiro 支持多线程应用的并发验证，即如在一个线程中开启另一个线程，能 把权限自动传播过去； Testing：提供测试支持； Run As：允许一个用户假装为另一个用户（如果他们允许）的身份进行访问； As：允许一个用户假装为另一个用户（如果他们允许）的身份进行访问； Remember Me：记住我，这个是非常常见的功能，即一次登录后，下次再来的话不用登录 了。 记住一点，Shiro 不会去维护用户、维护权限；这些需要我们自己去设计/提供；然后通过 相应的接口注入给 Shiro 即可。 接下来我们分别从外部和内部来看看 Shiro 的架构，对于一个好的框架，从外部来看应该 具有非常简单易于使用的 API，且

2.x 参考手册》 中文翻译（包含了官方文档以及其他文章）。截止现在 （2015-8-1）Shiro的最新版本为 1.2.4，利用业余时间对此进行翻译，并在原文的基础上，插 入配图，图文并茂方便用户理解。如有勘误欢迎指正。 Get Started 如何开始阅读 选择下面入口之一： https://github.com/waylau/apache-shiro-1.2.x-reference 和精力。 Shiro能做什么呢？ 验证用户身份 用户访问权限控制，比如： 判断用户是否分配了一定的安全角色。 判断用户是否被授予完成某个操作的权限 在非 web 或 EJB 容器的环境下可以任意使用Session API 可以响应认证、访问控制，或者 Session 生命周期中发生的事件 可将一个或以上用户安全数据源数据组合成一个复合的用户 "view"(视图) 支持单点登录(SSO)功能 支持单点登录(SSO)功能 支持提供“Remember Me”服务，获取用户关联信息而无需登录 … 等等——都集成到一个有凝聚力的易于使用的API。 Shiro 致力在所有应用环境下实现上述功能，小到命令行应用程序，大到企业应用中，而且不 需要借助第三方框架、容器、应用服务器等。当然 Shiro 的目的是尽量的融入到这样的应用环 境中去，但也可以在它们之外的任何环境下开箱即用。 Apache Shiro

，内核核心由5人组成，V0.99 约有 十万行代码。 n 1993年12月，Linux全球用户数约在10万左右。 n 1994年3月，Linux1.0问世，约有17万行代码。它完全按自由免费的协议发布，源码 必须完全公开，之后很快Linux正式采用GPL协议。 n 1995年，Linux全球用户数大大超过50万， Linux已可在Intel、Digital和Sun SPARC 处理器上运行，Linux practical reasons) among other things). Linux History n 1996年6月，Linux内核2.0发布，可支持多个处理器，约由40万行代码。Linux 全球用户数约在350万左右。 n 1997年夏，制作电影《泰坦尼克号》所用的160台Alpha图形工作站中，有105台 采用了Linux操作系统。 n ... ... n http://www.kernel FOAAS. http://www.foaas.com/ Linux的特点 n Linux is free n 开放性 n 可靠的系统安全 n 良好的可移植性 n 多用户性 n 多任务 n 良好的用户界面 n 设备独立性 n 强大的网络功能 n Linux的版本一般指内核版本； n Linux通过不通的命名机制来区分内核类别，采用三个由“.”分割的数字来表示内核 版本号。第

super 关键字 this JDK API 中的常用包 包名 功能说明 包的含义 java.lang Java 语言程序设计的基础类 language 的简写 java.awt 创建图形用户界面和绘制图形图像 的相关类 抽象窗口工具集 java.util 集合、日期、国际化、各种实用工具 utility 的简写 java.io 可提供数据输入/输出相关功能的类 input/output

树中，我们需要知道一个节点的父节点，这可以通过在节点中保存一 个指向父节点的指针来实现，类似于双向链表。 4. 数组与链表 hello‑algo.com 60 ‧ 浏览器历史：在网页浏览器中，当用户点击前进或后退按钮时，浏览器需要知道用户访问过的前一个和 后一个网页。双向链表的特性使得这种操作变得简单。 ‧ LRU 算法：在缓存淘汰算法（LRU）中，我们需要快速找到最近最少使用的数据，以及支持快速地添 加和 5. 栈与队列 hello‑algo.com 90 5.4.1. Q & A � 浏览器的前进后退是否是双向链表实现？ 浏览器的前进后退功能本质上是“栈”的体现。当用户访问一个新页面时，该页面会被添加到 栈顶；当用户点击后退按钮时，该页面会从栈顶弹出。使用双向队列可以方便实现一些额外操 作，这个在双向队列章节有提到。 � 在出栈后，是否需要释放出栈节点的内存？ 如果后续仍需要使用 均匀分布：哈希算法应使得键值对平均分布在哈希表中。分布越平均，哈希冲突的概率就越低。 实际上，哈希算法除了可以用于实现哈希表，还广泛应用于其他领域中。举两个例子： ‧ 密码存储：为了保护用户密码的安全，系统通常不会直接存储用户的明文密码，而是存储密码的哈希 值。当用户输入密码时，系统会对输入的密码计算哈希值，然后与存储的哈希值进行比较。如果两者匹 配，那么密码就被视为正确。 ‧ 数据完整性检查：数据发送方可以计算数据的