ssm身份認證源碼

java的三大框架是什麼,功能各是什麼

常說的三大框架指：SSH，即：Spring、Struts、Hibernate。

Spring：功能強大的組件粘合濟，能夠將你的所有的java功能模塊用配置文件的方式組合起來成為一個完成的應用旦殲。Spring是一個解決了許多在J2EE開發中常見的問題的強大框架。Spring提供了唯一的數據訪問抽象，包括簡單和有效率的JDBC框架，極大的改進了效率並且減少了可能的錯誤。Spring的數據訪問架構還集成了Hibernate和其他O/Rmapping解決方案。Spring還提供了唯一的事務管理抽象，它能夠在各種底層事務管理技術。

Struts：把Servlet、JSP、自定義標簽和信息資源(messageresources)整合到一個統一的框架中，開發人員利用其進模嘩沖行開發時不用再自己編碼實現全套MVC模式，極大的節省了時間，所以說它是大名鼎鼎的功能強大的MVC架構。

Hibernate：強大的ORM工具，然後很方便將資料庫記錄轉化為java的實體實例，將java的實體實例很容易的保存到資料庫中，如果你不需要很復雜的資料庫訪問，利用它你根本就不用了解資料庫的細節。

拓展資料

Java是一種可以撰寫跨平台應用軟體的面向對象的程序設計語言。Java技術具有卓越的通用性、高效性、平台移植性和蘆碧安全性，廣泛應用於PC、數據中心、游戲控制台、科學超級計算機、行動電話和互聯網，同時擁有全球最大的開發者專業社群。

Java由四方面組成：Java編程語言，即語法。Java文件格式，即各種文件夾、文件的後綴。Java虛擬機(JVM)，即處理*.class文件的解釋器。Java應用程序介面(JavaAPI)。

做了十多年的Java開發，和大家介紹一下我最近一兩年用的比較多的Java框架(包括軟體、中間件)。

Spring：從剛開始工作的時候就在用；是一個J2EE框架，提供了對IOC的良好支持，也提供了對AOP技術非常好的封裝；

SpringMVC：也是Spring的一個子項目，實現了MVC設計模式，目標是解耦；

MyBatis、Hibernate：兩個都是ORM框架，現在Hibernate用的少了；也有用到SpringDataJPA，這個可以看做是更高級的封裝，可以通過方法的命名，實現SQL語句；

可以看到，上面就是SSM框架，現在還是比較流行的。

Maven：新老項目都是基於Maven構建，它是一個項目管理工具，主要功能有：項目構建；Jar包的依賴管理；版本管理；持續集成等等等等；

JUint：單元測試工具；也是老朋友了；測試框架還有不少，比如SpringTest，JMock等等。

Shiro、SpringSecurity：關於安全認證的框架，用於用戶身份認證，許可權授權、加密、會話管理等；

CxforAxis：老項目WebService用的比較多一些；歷史問題，還是要了解一下；

Quartz：定時服務框架，一般都是單機應用；

Elastic-job：分布式定時服務框架，當當出品；

log4j、logback：各種日誌工具；現在會有一些日誌採集分析的框架，比如ELK；

Ehcache：緩存框架，也都是用於單機項目；

Redis：說道緩存，現在更多的使用Memcached、Redis；當然Redis也不局限於緩存；

SpringBoot：用於搞定其他框架的一個框架，主要是提供了各種啟動器、簡化了各種配置、方便和其他框架集脊滲成、開發者能夠快速上手。

Dubbo：一個微服務框架，阿里出品；

SpringCloud：另外一套微服務框架，這個就多了，例如：Config（配置管理中心）、NetflixEureka（服務注冊、服務發現）、Hystrix（斷路器，這個官方好像已經不建議使用了，又悶冊有新的了）、Feign（聲明式服務調用組件）、Ribbon（客戶端負載均衡）、Zuul（網關）、Bus（消息匯流排）等等。

DubboorSpringCloud：這個看公司的技術棧，用到哪個學哪個，都沒有用到，建議學SpringCloud。

RestfulAPI、RPC：不同風格的服務；

Swagger：RestfulAPI自動生成工具；

消息隊列：常用RabbitMQ和Kafka，一種保存消息的容器，也用於系統間解耦；

MongoDB：BSON（類似JSON）格式的內存資料庫；

Zookeeper：一個分布式協調服務；

Nginx：或其他負載均衡軟體；

Docker：容器技術。

我將持續分享Java開發、架構設計、螞野宏程序員職業發展等方面的見解，希望能得到你的關注。

一、HashMap的概述????HashMap可以說是Java中最常用的集合類框架之一,是Java語言中非常典型的數據結構。

???HashMap是基於哈山絕希表的Map介面實現的,此實現提供所有可選的映射操作。

甘肅電腦培訓發現存儲的是對的映射，允許多個null值和一個null鍵。

但此類不保證映射的順序，特別是它不保證該順序恆久不變。

?除了HashMap是非同步以及允許使用null外，HashMap類與Hashtable大致相同。

此實現假定哈希函數將元素適當地分布在各桶之間，可為基本操作（get和put）提扒灶供穩定的性能。

迭代collection視圖所需的時間與HashMap實例的「容量」（桶的數量）及其大小（鍵-值映射關系數）成比例。

所以，如果迭代性能很重要，則不要將初始容量設置得太高（或將載入因子設置得太低）。

HashMap的實例有兩個參數影響其性能：初始容量和載入因子。

容量是哈希表中桶的數量，初始容量只是哈希表在創建時的容量。

載入因子是哈希表在其容量自動增加之前可以達到多滿的一種尺度。

當哈希表中的條目數超出了載入因子與當前容量的乘積時，則要對該哈希表進行rehash操作（即重建內部數據結構），從而哈希表將具有大約兩倍的桶數。

????通常，默認載入因子(0.75)在時間和空間成本上尋求一種折衷。

載入因子過高雖然減少了空間開銷，但同時也增加了查詢成本（在大多數HashMap類的操春唯扮作中，包括get和put操作，都反映了這一點）。

在設置初始容量時應該考慮到映射中所需的條目數及其載入因子，以便最大限度地減少rehash操作次數。

如果初始容量大於最大條目數除以載入因子，則不會發生rehash操作。

注意，此實現不是同步的。

如果多個線程同時訪問一個HashMap實例，而其中至少一個線程從結構上修改了列表，那麼它必須保持外部同步。

這通常是通過同步那些用來封裝列表的對象來實現的。

但如果沒有這樣的對象存在，則應該使用{@linkCollections#synchronizedMapCollections.synchronizedMap}來進行「包裝」，該方法最好是在創建時完成，為了避免對映射進行意外的非同步操作。

Mapm=Collections.synchronizedMap(newHashMap(...));??二、構造函數HashMap提供了三個構造函數：HashMap()：構造一個具有默認初始容量(16)和默認載入因子(0.75)的空HashMap。

HashMap(intinitialCapacity)：構造一個帶指定初始容量和默認載入因子(0.75)的空HashMap。

HashMap(intinitialCapacity,floatloadFactor)：構造一個帶指定初始容量和載入因子的空HashMap。

這里提到了兩個參數：初始容量，載入因子。

這兩個參數是影響HashMap性能的重要參數，其中容量表示哈希表中桶的數量，初始容量是創建哈希表時的容量，載入因子是哈希表在其容量自動增加之前可以達到多滿的一種尺度，它衡量的是一個散列表的空間的使用程度，負載因子越大表示散列表的裝填程度越高，反之愈小。

對於使用鏈表法的散列表來說，查找一個元素的平均時間是O(1+a)，因此如果負載因子越大，對空間的利用更充分，然而後果是查找效率的降低；如果負載因子太小，那麼散列表的數據將過於稀疏，對空間造成嚴重浪費。

系統默認負載因子為0.75，一般情況下我們是無需修改的。

HashMap是一種支持快速存取的數據結構，要了解它的性能必須要了解它的數據結構。

㈢ ssm框架訪問控制應該怎麼做

這個就在在人員表了添加一個身份的欄位 user_rank ,用這個來控制。用戶登錄到時候就會用登錄信息，把這個 user_rank 欄位帶出來，在頁面或者鏈接時候加上判斷，哈這是簡單的，看下官方的。

shiro安全框架是目前為止作為登錄注冊最常用的框架，因為它十分的強大簡單，提供了認證、授權、加密和會話管理等功能 。

shiro能做什麼？

認證：驗證用戶的身份

授權：對用戶執行訪問控制：判斷用戶是否被允許做某事

會話管理：在任何環境下使用 Session API，即使沒有 Web 或EJB 容器。

加密：以更簡潔易用的方式使用加密功能，保護或隱藏數據防止被偷窺

Realms：聚集一個或多個用戶安全數據的數據源

單點登錄（SSO）功能。

為沒有關聯到登錄的用戶啟用 "Remember Me「 服務

Shiro 的四大核心部分

Authentication(身份驗證)：簡稱為「登錄」，即證明用戶是誰。

Authorization(授權)：訪問控制的過程，即決定是否有許可權去訪問受保護的資源。

Session Management(會話管理)：管理用戶特定的會話，即使在非 Web 或 EJB 應用程序。

Cryptography(加密)：通過使用加密演算法保持數據安全

shiro的三個核心組件：

Subject：正與系統進行交互的人，或某一個第三方服務。所有 Subject 實例都被綁定到（且這是必須的）一個SecurityManager 上。

SecurityManager：Shiro 架構的心臟，用來協調內部各安全組件，管理內部組件實例，並通過它來提供安全管理的各種服務。當 Shiro 與一個 Subject 進行交互時，實質上是幕後的 SecurityManager 處理所有繁重的 Subject 安全操作。

Realms：本質上是一個特定安全的 DAO。當配置 Shiro 時，必須指定至少一個 Realm 用來進行身份驗證和/或授權。Shiro 提供了多種可用的 Realms 來獲取安全相關的數據。如關系資料庫(JDBC)，INI 及屬性文件等。可以定義自己 Realm 實現來代表自定義的數據源。

shiro整合SSM框架：

1.加入 jar 包：以下jar包自行網路下載

准備好了，接下來要寫Realm方法了，新建shiro包，在包下新建MyRealm.java文件繼承AuthorizingRealm

package shiro;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToken;import org.apache.shiro.authc.SimpleAuthenticationInfo;import org.apache.shiro.authc.credential.HashedCredentialsMatcher;import org.apache.shiro.authz.AuthorizationInfo;import org.apache.shiro.authz.SimpleAuthorizationInfo;import org.apache.shiro.crypto.hash.Md5Hash;import org.apache.shiro.crypto.hash.SimpleHash;import org.apache.shiro.realm.AuthorizingRealm;import org.apache.shiro.subject.PrincipalCollection;import org.apache.shiro.util.ByteSource;import org.springframework.beans.factory.annotation.Autowired;import bean.user;import .user;public class MyRealm extends AuthorizingRealm {
@Autowired private user user;
String pass; /**
* 授權:
*
*/
@Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
Object principal = principalCollection.getPrimaryPrincipal();//獲取登錄的用戶名
if("admin".equals(principal)){ //兩個if根據判斷賦予登錄用戶許可權
info.addRole("admin");
} if("user".equals(principal)){
info.addRole("list");
}

info.addRole("user");
return info;
} /*
* 用戶驗證
*
*/
@Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
//1. token 中獲取登錄的 username! 注意不需要獲取password.
Object principal = token.getPrincipal();
//2. 利用 username 查詢資料庫得到用戶的信息.
user user=user.findbyname((String) principal); if(user!=null){
pass=user.getPass();
}
String credentials = pass; //3.設置鹽值 ，（加密的調料，讓加密出來的東西更具安全性，一般是通過資料庫查詢出來的。 簡單的說，就是把密碼根據特定的東西而進行動態加密，如果別人不知道你的鹽值，就解不出你的密碼）
String source = "abcdefg";
ByteSource credentialsSalt = new Md5Hash(source);

//當前 Realm 的name
String realmName = getName(); //返回值實例化
SimpleAuthenticationInfo info =
new SimpleAuthenticationInfo(principal, credentials,
credentialsSalt, realmName);
return info;
} //init-method 配置.
public void setCredentialMatcher(){
HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
credentialsMatcher.setHashAlgorithmName("MD5");//MD5演算法加密
credentialsMatcher.setHashIterations(1024);//1024次循環加密
setCredentialsMatcher(credentialsMatcher);
}

//用來測試的算出密碼password鹽值加密後的結果，下面方法用於新增用戶添加到資料庫操作的，我這里就直接用main獲得，直接資料庫添加了，省時間
public static void main(String[] args) {
String saltSource = "abcdef";
String hashAlgorithmName = "MD5";
String credentials = "passwor";
Object salt = new Md5Hash(saltSource); int hashIterations = 1024;
Object result = new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);
System.out.println(result);
}

}

好了，接下來我們寫一個簡單的action來通過shiro登錄驗證。

//登錄認證
@RequestMapping("/shiro-login") public String login(@RequestParam("username") String username,
@RequestParam("password") String password){
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
try { //執行認證操作. subject.login(token);
}catch (AuthenticationException ae) {
System.out.println("登陸失敗: " + ae.getMessage()); return "/index";
}
return "/shiro-success";
}

//溫馨提示：記得在注冊中密碼存入資料庫前也記得加密哦，提供一個utils方法//進行shiro加密，返回加密後的結果public static String md5(String pass){
String saltSource = "blog";
String hashAlgorithmName = "MD5";
Object salt = new Md5Hash(saltSource);int hashIterations = 1024;
Object result = new SimpleHash(hashAlgorithmName, pass, salt, hashIterations);
String password = result.toString();return password;
}

好了，shiro登錄驗證到這里完了