比较 HowTo LATEX 文档基本结构 一个简单例子 正文排版 讨论和演示 使用 TEX 写文档 王晓东 wxd2870@163.com 中国海洋大学 September 4, 2012 KevinW@OUC 王晓东 大纲 What’s TEX 历史 扩展 系统 Why TEX 优点 比较 HowTo LATEX 文档基本结构 一个简单例子 正文排版 TEX 历史 扩展 系统 2 Why TEX 优点 比较 3 HowTo LATEX 文档基本结构 一个简单例子 正文排版 4 讨论和演示 KevinW@OUC 王晓东 大纲 What’s TEX 历史 扩展 系统 Why TEX 优点 比较 HowTo LATEX 文档基本结构 一个简单例子 正文排版 讨论和演示 接下来… 1 What’s TEX 历史 历史 扩展 系统 2 Why TEX 优点 比较 3 HowTo LATEX 文档基本结构 一个简单例子 正文排版 4 讨论和演示 KevinW@OUC 王晓东 大纲 What’s TEX 历史 扩展 系统 Why TEX 优点 比较 HowTo LATEX 文档基本结构 一个简单例子 正文排版 讨论和演示 接下来… 1 What’s TEX 历史 扩展

http://www.waylau.com/apache-shiro-1.2.x-reference/. Let's READ! 《Apache Shiro 1.2.x 参考手册》 中文翻译（包含了官方文档以及其他文章）。截止现在 （2015-8-1）Shiro的最新版本为 1.2.4，利用业余时间对此进行翻译，并在原文的基础上，插 入配图，图文并茂方便用户理解。如有勘误欢迎指正。 Get Started Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性，向外暴露简单、直观的API，来 简化开发人员实现应用程序安全所花费的时间和精力。 Shiro能做什么呢？ 验证用户身份 用户访问权限控制，比如： 判断用户是否分配了一定的安全角色。 判断用户是否被授予完成某个操作的权限 在非 web 或 EJB 容器的环境下可以任意使用Session API 可以响应认证、访问控制，或者 Session 生命周期中发生的事件 可将一个或以上用户安全数据源数据组合成一个复合的用户 "view"(视图) 支持单点登录(SSO)功能 支持提供“Remember Me”服务，获取用户关联信息而无需登录 … 等等——都集成到一个有凝聚力的易于使用的API。 Shiro 致力在所有应用环境下实现上述功能，小到命令行应用程序，大到企业应用中，而且不 需要借助第三方框架、容器、应用服务器等。当然 Shiro 的目的是尽量的融入到这样的应用环 境中去

该尽可能掩盖复杂的地方，露出一个干净而直观的 API，来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apache Shiro 所做的事情：  验证用户来核实他们的身份  对用户执行访问控制，如：  判断用户是否被分配了一个确定的安全角色  判断用户是否被允许做某事  在任何环境下使用 Session API，即使没有 Web 或 EJB 容器。 聚集一个或多个用户安全数据的数据源，并作为一个单一的复合用户“视图”。  启用单点登录（SSO）功能。  为没有关联到登录的用户启用"Remember Me"服务 … 以及更多——全部集成到紧密结合的易于使用的 API 中。 Shiro 视图在所有应用程序环境下实现这些目标——从最简单的命令行应用程序到最大的企业应用，不强制依赖其 他第三方框架，容器，或应用服务器。当然，该项目的目标是尽可能地融入到这些环境，但它能够在任何环境下立 Cryptography：通过使用加密算法保持数据安全同时易于使用。 也提供了额外的功能来支持和加强在不同环境下所关注的方面，尤其是以下这些：  Web Support：Shiro 的 web 支持的 API 能够轻松地帮助保护 Web 应用程序。  Caching：缓存是 Apache Shiro 中的第一层公民，来确保安全操作快速而又高效。  Concurrency：Apache Shiro

. . . . . . . . . . . 112 10.1.3 对 Java 集合中只能保存引用类型的数据的说明 . . . . . . . . . . . 113 10.1.4 集合相关 API 的关系 . . . . . . . . . . . . . . . . . . . . . . . . . . 113 10.2 Collection 和 Map 接口 . . . . . . 122 10.6.3 TreeMap 类 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 10.7 其他相关 API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 10.7.1 Enumeration 接口 . . . . . . . . . . . . . . . . 206 15.5 Java EE 服务 API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 15.5.1 Java EE 服务 API . . . . . . . . . . . . . . . . . . . . . . . . . .

官网：https://nacos.io/ 仓库：https://github.com/alibaba/nacos Nacos 优势 易⽤：简单的数据模型，标准的 restfulAPI，易用的控制台，丰富的使用文档。 稳定：99.9% 高可用，脱胎于历经阿里巴巴 10 年生产验证的内部产品，支持具有数百万服务的大 规模场景，具备企业级 SLA 的开源产品。 实时：数据变更毫秒级推送生效；1w 级，SLA  事件机制：实现异步化事件通知，SDK 数据变化异步通知等逻辑，是 Nacos 高性能的关键部分。  日志模块：管理日志分类，日志级别，日志可移植性（尤其避免冲突），日志格式，异常码+帮 助文档。  回调机制：SDK 通知数据，通过统⼀的模式回调用户处理。接口和数据结构需要具备可扩展性。  寻址模式：解决 Server IP 直连，域名访问，Nameserver 寻址、广播等多种寻址模式，需要可 在客户端层面要尽可能多的支持多语言，至少要支持⼀个 Java 服务端连接通道，可以使用多个主 流语言的客户端进行访问，并且要考虑各种语言实现的成本，双边交互上要考虑 thin sdk，降低多 语言实现成本。 7. 开源社区 文档，开源社区活跃度，使用用户数等，面向未来是否有足够的支持度。 四、长链接选型对比 grpc WebSocket tbr emo t e （阿里自研 协议） Rsocket netty mina

Servlet 配置对象 转发和重定向 本节习题 Servlet 配置对象 ServletConfig ▶ Java EE 为取得 Servlet 的配置信息，提供一个 Servlet 配 置对象 API。 ▶ 该对象在 Servlet 初始化阶段由 Web 容器实例化，并将当 前 Servlet 的配置数据写入到此对象，供 Servlet 读取使用。 大纲 Web 应用环境对象 Java EE 重定向两次请求，创建两个请求对象 和响应对象，而转发是一次请求，只创建一个请求对象和响 应对象。重定向无法共享请求/响应对象，而转发可以。 3. 目标位置不同 重定向可以跳转到 Web 应用以外的文档，而 转发只能在一个 Web 内部文件中间进行。  注意 转发之前不应有响应发送，否则导致异常 javax.servlet.IllegalStateException 抛出。 大纲 Web 应用环境对象 重定向两次请求，创建两个请求对象 和响应对象，而转发是一次请求，只创建一个请求对象和响 应对象。重定向无法共享请求/响应对象，而转发可以。 3. 目标位置不同 重定向可以跳转到 Web 应用以外的文档，而 转发只能在一个 Web 内部文件中间进行。  注意 转发之前不应有响应发送，否则导致异常 javax.servlet.IllegalStateException 抛出。 大纲 Web 应用环境对象

可以非常容易的开发出足够好的应用，其不仅可以用在 JavaSE 环境，也可以用在 JavaEE 环境。Shiro 可以帮助我们完成：认证、授权、加密、会话管理、与 Web 集成、缓 存等。这不就是我们想要的嘛，而且 Shiro 的 API 也是非常简单；其基本功能点如下图所 示： Authentication：身份认证/登录，验证用户是不是拥有相应的身份； Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用 具有非常简单易于使用的 API，且 API 契约明确；从内部来看的话，其应该有一个可扩展 的架构，即非常容易插入用户自定义实现，因为任何框架都不能满足所有需求。 首先，我们从外部来看 Shiro 吧，即从应用程序角度的来观察如何使用 Shiro 完成工作。如 下图： 可以看到：应用代码直接交互的对象是Subject，也就是说Shiro的对外API核心就是Subject； 其每个 API 的含义： setSecurityManager()设置； 2、SecurityManager 负责真正的身份验证逻辑；它会委托给 Authenticator 进行身份验证； 3、Authenticator 才是真正的身份验证者，Shiro API 中核心的身份认证入口点，此处可以自 定义插入自己的实现； 4、Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证，默认 M

大纲 过滤器概述 Java EE 过滤器 API Java EE 过滤器编程和配置 过滤器的主要任务 本节习题 Java 应用与开发 Java EE 过滤器编程 王晓东 wangxiaodong@ouc.edu.cn 中国海洋大学 December 3, 2018 大纲 过滤器概述 Java EE 过滤器 API Java EE 过滤器编程和配置 过滤器的主要任务 本节习题 学习目标 Java EE 过滤器 API Java EE 过滤器编程和配置 过滤器的主要任务 本节习题 大纲 过滤器概述 Java EE 过滤器 API Java EE 过滤器编程和配置 过滤器的主要任务 本节习题 大纲 过滤器概述 Java EE 过滤器 API Java EE 过滤器编程和配置 过滤器的主要任务 本节习题 接下来⋯ 过滤器概述 Java EE 过滤器 API Java EE EE 过滤器编程和配置 过滤器的主要任务 本节习题 大纲 过滤器概述 Java EE 过滤器 API Java EE 过滤器编程和配置 过滤器的主要任务 本节习题 过滤器概述 O Web 开发所遇到的常见问题 ▶ 用户登录验证 ▶ 开发中文 Web 遇到的汉字乱码 常规开发会带来大量的代码冗余，需要将处理上述问题的代码从 每个 Web 组件中抽取出来，放在一个公共的地方，供所有需要 这些公共功能代码的

重写 Cookie Java EE 会话对象 本节习题 大纲 会话基本概念 会话跟踪技术 本节习题 什么是会话 ▶ 在 Web 应用中把客户端浏览器开始请求 Web 服务器，访问 不同 Web 文档进行请求/响应，到结束访问的一系列过程称 为会话，即一次会话（Session）。 ▶ 当用户访问第一个 Java Web 组件时，Java EE Web 服务器 自动为用户创建一个会话对象。 例 将要保存的客户信息，如用户登录账号使用 隐藏表单字段发送到服务器端，完成 Web 服务器保持客户 状态信息。 3. Cookie 使用 Java EE API 提供的 Cookie 对象，可以将客 户信息保存在 Cookie 中，完成会话跟踪功能。 4. HttpSession 对象 Java EE API 专门提供了 HttpSession 会 话对象保存客户的信息来实现会话跟踪。 一般 3 和 4 组合使用。 大纲 会话基本概念 服务器可以从请求对象中取出 Cookie，进而得到 Cookie 中 保存的名称/值对，从而实现会话跟踪。 大纲 会话基本概念 会话跟踪技术 本节习题 Cookie Java EE 规范 Cookie API Java EE API 提供javax.servlet.http.Cookie类来表达一个 Cookie 对象。 ▶ HttpServletResponse 接口中定义了保存 Cookie 到浏览器 的方法

Web 本质上就是 Internet 上所有文档（资源）的集合，如 HTML 网页、CSS、JS、图片、动态网页、声音、视频等。 ▶ Web 文档保存在 Web 站点上，Web 站点驻留在 Web 服务 器上。 ▶ 常见 Web 服务器有 Apache、IIS、WebLogic、GlassFish、 JBoss 和 Tomcat 等。 Web 文档都有唯一的地址，通过 URL 来进行定位： 协议://IP 生命周期 Servlet 配置 Servlet 部署 Servlet 示例 Web 工作模式 Web 使用请求/响应模式进行工作，Web 服务器不会主动将 Web 文档发送到客户端。 1. 由客户（一般是浏览器）使用 URL 对 Web 文档进行请求； 2. Web 服务器接收并处理请求； 3. 处理结束后将响应内容发送到客户。 大纲 Web 基础 Servlet 概述 Servlet 编程 Servlet Servlet 配置 Servlet 部署 Servlet 示例 Web 工作模式 ▶ Web 请求方式主要有GET、POST、PUT、DELETE 和 HEAD。 ▶ Web 响应一般情况下是 HTML 文档，也可以是其他类型资 源。 ▶ Web 使用 MIME (Multipurpose Internet mail Extensions) 标准来确定具体的响应类型。HTTP 响应总体上分为两类： 文