2024年4月24日
<section><mp-common-profile data-pluginname="mpprofile" data-id="MzUxNzk1MjQ0Ng==" data-headimg="http://mmbiz.qpic.cn/mmbiz_png/YBFV3Da0Nwvv72YkFO0qPibDKicOCsfltiaE9070DOu4iahXnicYwRIHcxe9VBicAy45MkPqy8nZzLTVibugOtV0ORFcg/300?wx_fmt=png&wxfrom=19" data-nickname="程序员成长指北" data-alias="coder_growth" data-signature="专注 Node.js 技术栈分享,从 前端 到 Node.js 再到 后端数据库,祝您成为优秀的高级 Node.js 全栈工程师。一个有趣的且乐于分享的人。座右铭:今天未完成的,明天更不会完成。" data-from="0" data-origin_num="101" data-is_biz_ban="0" data-isban="0" data-biz_account_status="0" data-index="0"></mp-common-profile></section><section><span data-style="padding: 4px 7px;……
阅读全文
2024年4月24日
新开的项目,果断使用 spring boot 最新版本 2.0.3 ,免得后期升级坑太多,前期把雷先排了。 由于对 shiro 比较熟,故使用 shiro 来做权限控制。同时已经存在了 cas 认证中心, shiro 官方在 1.2 中就表明已经弃用了 CasFilter ,建议使用 buji-pac4j ,故使用 pac4j 来做单点登录的控制。 废话不说,代码如下: 2018-08-29更新:由于pac4j 3.1 版本未支持……
阅读全文
2024年4月24日
VIP文章 H阿布 于 2018-02-01 18:22:35 发布 在pac4j探索的上一篇文章大致讲述了一下buji-pac4j+CAS的认证流程。这里记录一下本人实现的最简单的单点登录,仅作为笔记、学习交流之用,戳这里获取本文源码。 一、项目框架 1、 buji-pac4j(v.3.0.0) 2、shiro (v.1.4.0) 3、spring……
阅读全文
2024年4月24日
之前没在shiroConfig里加public FilterRegistrationBean singleSignOutFilter() ;可以实现单点登录,登出有问题,家里这个方法后,启动报错: java.lang.IllegalArgumentException: casServerUrlPrefix cannot be null. at org.jasig.cas.client.util.CommonUtils.assertNotNull(CommonUtils.java:87) at org.jasig.cas.client.session.SingleSignOutHandler.init(SingleSignOutHandler.java:130) at org.jasig.cas.client.session.SingleSignOutFilter.init(SingleSignOutFilter.java:54) ………………………………… package com.audaque.gm.config; import com.audaque.gm.modules.sys.shiro.ShiroPermsFilterFactoryBean; import com.audaque.gm.modules.sys.shiro.UserFilter; import com.audaque.gm.modules.sys.shiro.UserPermFilter; import com.audaque.gm.modules.sys.sso.CallbackFilter; import com.audaque.gm.modules.sys.sso.CasRealm; import com.audaque.gm.support.shiro.listener.UserSessionListener; import com.audaque.gm.support.shiro.session.UserSessionDAO; import com.audaque.gm.support.shiro.session.UserSessionFactory; import io.buji.pac4j.filter.LogoutFilter; import io.buji.pac4j.filter.SecurityFilter; import io.buji.pac4j.subject.Pac4jSubjectFactory; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.session.SessionListener; import org.apache.shiro.session.mgt.SessionManager; import org.apache.shiro.session.mgt.eis.MemorySessionDAO; import org.apache.shiro.session.mgt.eis.SessionDAO; import org.apache.shiro.spring.LifecycleBeanPostProcessor; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.web.mgt.DefaultWebSecurityManager; import org.apache.shiro.web.servlet.SimpleCookie; import org.apache.shiro.web.session.mgt.DefaultWebSessionManager; import org.jasig.cas.client.session.SingleSignOutFilter; import org.jasig.cas.client.session.SingleSignOutHttpSessionListener; import org.pac4j.core.config.Config; import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.boot.web.servlet.ServletListenerRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.context.annotation.DependsOn; import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import org.springframework.stereotype.Component; import org.springframework.web.filter.DelegatingFilterProxy;……
阅读全文
2024年4月24日
1.介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 分析: 1.图中用户访问cas客户端; 2.需要登录时,重定向到Cas-S……
阅读全文
2024年4月24日
Next.js是React开发者的新宠,凭其性能、SEO友好性和前后端一体化能力受青睐。Next.js14支持全栈开发,包括服务器端渲染、API路由等。但需注意学习曲线、局限于React和服务器端渲染的复杂性。与Express.js相比,各有优势,选择取决于项目需求和偏好。 摘要由……
阅读全文
2024年4月24日
架构师(JiaGouX) 我们都是架构师! 架构未来,你来不来? 批量处理是接口调优中常见的策略之一,可以减少数据库和网络开销,提高处理效率。 一、必要性 进行批量处理优化是接口调优的一项重要策略,它可以带来多方面的性能优势。 以下是一些批量处理优化的主要原因: 减少数据库访问次数: 批量处理将……
阅读全文
2024年4月24日
在企业中成功采用 GraphQL 有助于提供出色的用户体验,从而改变整个行业。让我们看一下做到这一点的公司和产品。 正如 API 状态报告中所述,GraphQL 的受欢迎程度在过去三年中不断增长。这在 2024 年 GraphQL 报告中得到了体现,61.5% 的受访者在生产中使用 GraphQL,15.5% 的受访者正在探索它。 开发人员……
阅读全文
2024年4月24日
总览 今天给大家分享一些非常优质的 API 渗透测试学习资源。主要包含以下内容: API 概述及其分类 API 渗透测试优质文章 API 渗透资料聚合项目 国外免费的 API 安全课程 API 渗透检查列表Checklist API 测试字典 开源 API 安全靶场 常用 API 渗透测试工具 API概述及其分类 API,即应用程序编程接口,是一组规则和协议,允……
阅读全文
2024年4月24日
可视化的接口管理平台 **可视化的接口管理平台是一种工具,它允许用户以图形化、易于理解的方式管理和操作接口。**这种平台通常提供以下功能: 1. 接口文档管理:用户可以创建、查看和编辑接口文档,通常使用Swagger、OpenAPI等标准。 2. 接口测试:用户可以在不编写代码的情况下,通过图……
阅读全文
