shiro使用filter的进行权限认证和过滤,其原理是将url和权限标识配对,生成filterchain,当请求进入时,对用户进行验权,因而要实现动态权限,只要更新filterchain即可。源码
在文档中可以看到,shiro的filter实例都是由
ShiroFilterFactoryBean
来生成,其主要属性包含
1 | private SecurityManager securityManager; |
其中filterChainDefinitionMap属性就是我们所要动态改变的,
2xx 成功
200 正常;请求已完成。
201 正常;紧接 POST 命令。
202 正常;已接受用于处理,但处理尚未完成。
203 正常;部分信息 — 返回的信息只是一部分。
204 正常;无响应 — 已接收请求,但不存在要回送的信息。
3xx 重定向
301 已移动 — 请求的数据具有新的位置且更改是永久的。
302 已找到 — 请求的数据临时具有不同 URI。
HTTP 303 请参阅其它 — 可在另一 URI 下找到对请求的响应,且应使用 GET 方法检索此响应。
HTTP 304 未修改 — 未按预期修改文档。
HTTP 305 使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。
HTTP 306 未使用 — 不再使用;保留此代码以便将来使用。
HTTP 4xx 客户机中出现的错误
HTTP 400 错误请求 — 请求中有语法问题,或不能满足请求。
HTTP 401 未授权 — 未授权客户机访问数据。
HTTP 402 需要付款 — 表示计费系统已有效。
HTTP 403 禁止 — 即使有授权也不需要访问。
HTTP 404 找不到 — 服务器找不到给定的资源;文档不存在。
HTTP 407 代理认证请求 — 客户机首先必须使用代理认证自身。
HTTP 415 介质类型不受支持 — 服务器拒绝服务请求,因为不支持请求实体的格式。
HTTP 5xx 服务器中出现的错误
HTTP 500 内部错误 — 因为意外情况,服务器不能完成请求。
HTTP 501 未执行 — 服务器不支持请求的工具。
HTTP 502 错误网关 — 服务器接收到来自上游服务器的无效响应。
HTTP 503 无法获得服务 — 由于临时过载或维护,服务器无法处理请求。
一般的J2EE项目,默认会使用JEESESSIONID作为会话id的标识,在服务器端和客户端交互中带上这个标识及其值,特别是shiro默认会在url后带这个后缀
从上面看出,默认使用后缀,因此,只要改变session id的保存方式即可去掉,具体使用2中方式
如果使用Tomcat7及以上版本,且开发基于servlet3.0+可以通过web.xml经行配置,如下
1 | <session-config> |
1 | Caused by: java.lang.IllegalArgumentException: Cannot convert value of type [xxxx] to required type [xxxxImpl] for property 'xxxx': no matching editors or conversion strategy found |
1 | <aop:aspectj-autoproxy proxy-target-class="true"/> |
重命名你的接口,然后实现类实现的接口也更新为新的接口名称。
** 环境说明**
博客根目录I:\IDEAWorkspace\blog
主题根目录:I:\IDEAWorkspace\blog\themes\yilia
首先在博客根目录下有一个 _config.yml 配置文件,此配置文件是全局配置文件,具体配置信息参考网上,这里只说分类,打开此文件找到
1 | archive_dir: archives |
如上,保持默认即可,此配置的意思是分类的目录为 categories 我们的md文件在服务器运行时的访问路径是
127.0.0.1:4000/categories/{我们定义的分类}
那么分类如何定义呢?
#Shiro整合Freemark标签
写个java类,如下
1 | /* |
在配置spring的视图解析器时,将FreeMarkerConfigurer替换为此类即可。具体可参考shiro-freemarker-tags项目中的说明。
Oracle RAC的优势在于利用多个节点(数据库实例)组成一个数据库,这样在保证了数据库高可用性的情况下更充分的利用了多个主机的性能,而且可以通过增加节点进行性能的扩展。实现Oracle RAC需要解决的关键问题就是多节点进行数据访问时如何保证数据的一致性,Oracle是通过各节点间的私有连接进行内存融合(cache fusion)来保证各节点数据访问的一致性。用一个例子来解释一下内存融合的过程,在存在A、B两个节点的RAC环境中,当A节点使用DML语句(如Update)对一个数据块中的数据进行修改时,A节点实例会到GRD(Global Resource Directory)中查找该数据块的信息,这些信息包括该数据块的Master(第一次读这个数据块的节点),Owner(当前拥有这个数据块的节点),以及数据块在各个节点间的传递记录。A节点如果发现GRD中没有需要读取的数据块的信息,说明该数据块是一个干净的数据块,A节点从磁盘或Buffer Cache中获得该数据块,然后对需要修改的行加锁,进行相应的修改,当然SCN会随之增加。在A完成修改而没有提交或回滚的情况下,如果B节点也需要访问这个数据块修改某些行(假设不同于A修改的行),B同样去到GRD中查找该数据块的信息,当然B发现该数据块的Master为A,Owner也为A,为了保证A的修改不丢失,B需要发信息给A,让A将需要修改的数据块通过私有连接直接从内存中传给B,当然该数据块中包含A的锁信息,这样A节点与B节点间的一次内存的数据传递就是内存融合。Oracle RAC的内存融合也面临一些问题,继续刚刚的例子,如果A又再次请求对该数据块修改或者结束事务(提交或回滚)的时候,又需要从B节点内存中取得数据块,又要发生内存融合,这样在两个节点业务没有合理分割的情况下,数据库繁忙时,大量的内存融合会对数据库性能造成严重的影响。通过对Oracle RAC技术的理解,在实现Oracle RAC架构时的业务分割就成为了保证系统性能的重要手段,业务分割的根本在于使不同的实例不能访问相同的数据块,这样业务分割规则可以小到表的级别(不同的表不会共享一个数据块),大到表空间、Schema的级别。心跳应该用独立的网卡。
当然,rac本身之保证了数据库服务器的高可用和高性能,所以最好有其他的存储技术来保证存储的高可用,例如raid\vplex等。
在距离不太远(几十公里),且速度较快(例如裸光纤)下,延时较小,,米足够多,可以考虑使用oracle rac实现双活或者灾备,RTO RPO=0。
从官网JDK下载解压放到/usr/lib/jdk/jdk8中
1 | sudo gedit /etc/profile |
末尾添加
1 | export JAVA_HOME=/usr/lib/jdk/jdk8 |
配置系统默认jdk,300是一个优先级数值:
1 | sudo update-alternatives --install /usr/bin/java java /usr/lib/jdk/jdk8/bin/java 300 |