Tutorial 初学者web应用教程 22. Application Security With Apache Shiro 用Shiro保护你的应用安全 23. CacheManager 缓存管理 24. Apache Shiro Cryptography Features 加密功能 Apache Shiro 1.2.x Reference Manual 中文翻译 3 apache-shiro-1 Apache Shiro是一个功能强大、灵活的，开源的安全框架。它可以干净利落地处理身份验 证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂，甚至让人感到很痛苦，但是 Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性，向外暴露简单、直观的API，来 简化开发人员实现应用程序安全所花费的时间和精力。 Shiro能做什么呢？ 验证用户身份 用户访问权限控制，比如： EJB 容器的环境下可以任意使用Session API 可以响应认证、访问控制，或者 Session 生命周期中发生的事件 可将一个或以上用户安全数据源数据组合成一个复合的用户 "view"(视图) 支持单点登录(SSO)功能 支持提供“Remember Me”服务，获取用户关联信息而无需登录 … 等等——都集成到一个有凝聚力的易于使用的API。 Shiro 致力在所有应用环境下实现上述

...................................................................................... 88 第十章 会话管理 .................................................................................................. ........................................................................................... 91 会话管理器.................................................................................................. ............................................................................... 184 第二十三章 多项目集中权限管理及分布式会话 ....................................................................... 191 部署架构..........

. . . . . . . 62 6.2.3 Java 程序运行内存分析小结 . . . . . . . . . . . . . . . . . . . . . . 64 6.3 Java 内存管理建议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 6.3.1 Java 垃圾回收机制 . . . . . . . 65 6.3.3 内存优化的小示例 . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 6.3.4 对象其他生命周期阶段内存管理 . . . . . . . . . . . . . . . . . . . 67 6.4 课后习题 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 10.1.3 对 Java 集合中只能保存引用类型的数据的说明 . . . . . . . . . . . 113 10.1.4 集合相关 API 的关系 . . . . . . . . . . . . . . . . . . . . . . . . . . 113 10.2 Collection 和 Map 接口 . . . . . .

Nacos 寻址机制 56 Nacos 服务发现模块 63 Nacos 注册中心的设计原理 63 Nacos 注册中心服务数据模型 80 Nacos 健康检查机制 89 Nacos 配置管理模块 97 配置⼀致性模型 97 Nacos ⾼可⽤设计 100 Nacos 高可用设计 100 Nacos 鉴权插件 103 Nacos 账号权限体系 103 Nacos 认证机制 110 281 Eureka 平滑迁移 Nacos 方案 281 Nacos 打通 CMDB 实现就近访问 288 跨注册中心服务同步实践 298 配置管理最佳实践 310 Nacos 限流最佳实践 310 Nacos 无缝支持 confd 配置管理 320 结语 326 结语 326 作者 < 6 作者 李艳林（彦林） 李晓双 孙立（涌月） 柳遵飞（翼严） 廖春涛（春少） 杨翊（席翁） 的架构设计、功能使用和最佳实践，推荐分布式应用的开发人员、运维人员和 对该领域感兴趣的技术爱好者阅读。 推荐序 < 8 Facebook 工程师 & CNCF 前 TOC 成员 - 李响 服务注册、发现与配置管理是构成大型分布式系统的基石。Nacos 是集成了这三种能力的现代化、 开源开放的代表系统。本书系统化的介绍了 Nacos 诞生的历史背景以及其在阿里集团内部孕育的过 程，阐述了打造⼀款实用、易用

Apache Shiro 是一个强大而灵活的开源安全框架，它干净利落地处理身份认证，授权，企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的，甚至是痛苦的，但它没有必要这样。框架应 该尽可能掩盖复杂的地方，露出一个干净而直观的 API，来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apache Shiro 所做的事情： Session API，即使没有 Web 或 EJB 容器。  在身份验证，访问控制期间或在会话的生命周期，对事件作出反应。  聚集一个或多个用户安全数据的数据源，并作为一个单一的复合用户“视图”。  启用单点登录（SSO）功能。  为没有关联到登录的用户启用"Remember Me"服务 … 以及更多——全部集成到紧密结合的易于使用的 API 中。 Shiro 开发团队称为“应用程序的四大基石”——身份验证，授权，会话管理和加密作为其目标。  Authentication：有时也简称为“登录”，这是一个证明用户是他们所说的他们是谁的行为。  Authorization：访问控制的过程，也就是绝对“谁”去访问“什么”。  Session Management：管理用户特定的会话，即使在非 Web 或 EJB 应用程序。 

Interface)，Java 主要分为 AWT 和 Swing 两大系列 GUI API。 O 抽象窗口工具集 AWT (Abstract Window Toolkit) O 相关软件包 java.awt 包 提供基本 GUI 组件、视觉控制和绘图工具 API。 java.awt.event 包 提供 Java GUI 事件处理 API。 大纲 GUI 组件及布局 GUI 事件处理 Applet Swing 的基本功能 TextField TextComponent 单行文本框 TextArea TextComponent 多行文本域 Window Container 抽象的 GUI 窗口类，无布局管理器 大纲 GUI 组件及布局 GUI 事件处理 Applet Swing Swing 典型组件（课后自学） Frame 类 Frame 类的显示效果是一个标准的图形窗口，它封装了 GUI 组 件的各种属性信息，如尺寸、可见性等。 FrameSample.java 大纲 GUI 组件及布局 GUI 事件处理 Applet Swing Swing 典型组件（课后自学） 组件定位 Java 组件在容器中的定位由布局管理器决定。如要人工控制组 件在容器中的定位，可取消布局管理器，然后使用 Component 类的下述成员方法设置： ▶ setLocation() ▶ setSize() ▶ setBounds() start 80

Scratch. 阴险的笑 Architecture Shell Kernel File System Applications Architecture Kernel n 内存管理 n 进程管理 n 文件系统（虚拟文件系统 VFS） n 设备驱动 n 网络接口 建议阅读Linux内核源代码，可以从Linux-0.11入手，推荐Linux内核完全注释 （赵炯著） Architecture Docker Docker的初衷是将各种应用程序和他们所依赖的运行环境打包成标准的container/image，进 而发布到不同的平台上运行。 Docker Why Docker？ n 应用环境管理复杂 n 云计算时代的到来 n 虚拟化手段的变化 n LXC的便携性 Docker Docker Container和普通的虚拟机Image相比，最大的区别是它并不包含操作系统内核。 Docker 1120 ? R+ 04:59 0:00 ps aux Docker Transition Docker命令行 常用Docker命令 ————————————— n 容器生命周期管理 docker [run|start|stop|restart|kill|rm|pause|unpause] n 容器操作运维 docker [ps|inspect|top|attach|event

发、部署和管理。 ▶ 达到减少开发费用、降低软件复杂性和快速交付的目的。 大纲 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 Java EE 规范 Java EE 规范定义了面向 Internet 的企业级软件应用的组成部 分和各组成部分之间的交互协议。 ▶ 容器规范 容器（Container）是组件的运行环境，负责组件的生命周期 管理和调用。 分和各组成部分之间的交互协议。 ▶ 容器规范 ▶ 组件规范 组件（Component）是 Java EE 应用的标准化部件，完成系 统的业务和逻辑功能，在 Java EE 应用中组件运行在容器 内，由容器管理组件的创建、调用和销毁整个生命周期。在 Java EE 应用中组件之间是不能直接调用的，必须通过容器 完成。 ▶ 服务规范 ▶ 通信协议规范 ▶ 开发角色规范 大纲 软件开发现状 Java EE 的企业级软件应用的组成部 分和各组成部分之间的交互协议。 ▶ 容器规范 ▶ 组件规范 ▶ 服务规范 Java EE 规定了连接各种外部资源的标准接口 API，简化了 连接各种不同类型外部资源的设计和编程。如 JDBC API 提供了连接数据库的标准接口；JMS API 可以连接各种外 部的消息服务系统。 ▶ 通信协议规范 ▶ 开发角色规范 大纲 软件开发现状 Java EE 概述 Java EE 容器

方法重写 关键字 super 关键字 this 什么是包？ 为便于管理大型软件系统中数目众多的类，解决类的命名冲突问 题以及进行访问控制，Java 引入包（package）机制，即将若干功 能相关的类逻辑上分组打包到一起，提供类的多重类命名空间。 大纲 包 继承 访问控制 方法重写 关键字 super 关键字 this JDK API 中的常用包 包名 功能说明 包的含义 java.lang Java 语句对所在源文件中定义的所有类型（包括接口、枚举、 注解）均起作用。 大纲 包 继承 访问控制 方法重写 关键字 super 关键字 this 包的创建 Java 编译器把包对应于文件系统的目录管理，package 语句中， 用“.”来指明包（目录）的层次。如果在程序 Test.java 中已定 义了包 p1，编译时采用如下方式： 1 > javac Test.java 则编译器会在当前目录下生成

应用被分为三层，降低各层耦合，提高了可扩展性。 4. 控制层把不同模型和视图组合在一起，完成不同的请求，控 制层包含了用户请求权限的概念。 5. MVC 符合软件工程化管理的思想，不同层各司其职，有利 于通过工程化和工具化产生管理程序代码。 大纲 Java Web 应用的开发演化 MVC 模式示例 Spring MVC 数据绑定和表单标签库 MVC 数据是动的，数据在 View 和 Control Spring MVC 数据绑定和表单标签库 基于注解的控制器 O 使用基于注解的控制器的几个优点 1. Controller 和 RequestMapping 注释类型是 Spring MVC API 最 重要的两个注释类型。 2. 一个控制器类可以处理多个动作（而一个实现了 Controller 接口的控制器只能处理一个动作）。 3. 基于注解的控制器的请求映射不需要存储在配置文件中。 使用