realm

1.Svn 1.Svn简介 SVN是C/S架构，数据存放分成服务器端和客户端。创建代码库一般指的是SVN服务器端的操作，这个库随便建在什么地方都可以；你要发布的线上代码，这是存放在SVN的客户端的。 SVN的服务器端和客户端存放文件的格式是不同的，所以不能直接访问SVN服务器端的存储路径，只能通过SVN客户端将服务器端的存储内容checkout或者export出来。 2.搭建过程 1、先建立一个SVN服务器（可以专门安装SVN服务器端安装包，建立用http/https或svn协议访问的SVN服务器；也可以简单用TortoiseSVN创建本地的用files:///方式访问的SVN服务器）； 2、在服务器端建立一个空的版本库，将你原有的www-web-项目 文件夹 上传到SVN服务器新建的版本库中； 3、在你线上存放代码的地方新建一个文件夹，并将版本库中的内容checkout到这个新文件夹，设置这个文件夹是以后线上发布代码的文件夹； 4、在你开发用的工作电脑上checkout一个文件夹出来，平时在这个文件夹修改代码，修改完成后上传到SVN服务器，然后在线上代码对应的文件夹那里更新得到上传的新代码。 这样的话，你的整个工作就分成了3个存储位置：1、服务器端，2、开发端，3、线上发布端，这就井井有条、互不干扰了。 2.部署Svn 准备两台机器，一台做服务端，一台做客户端。 1.服务端搭建

SharePoint 集成认证-- 集成 OAuth 2.0 服务登录 这是一个代码实现部分，此处作为实现示例。此文章为转载，作者 张峰 转载地址： https://blog.csdn.net/xiaomifengmaidi1/article/details/83990526 此博客为测试SharePoint与OAuth2.0服务的集成，背景为埃维诺为某大型企业提供SharePoint门户以及整个微服务平台的解决方案,搭建了基于OAuth2.0的SOO。 在https://download.csdn.net/download/xiaomifengmaidi1/10779540下载代码 ，然后做一下修改 public class Config { public static List<IdentityResource> GetIdentityResources() { return new List<IdentityResource> { // The sub/nameid claim new IdentityResources.OpenId(), // All claim for user profile info (think name, email, etc.) new IdentityResources.Profile() }; } public static List

Shiro简介 Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和 会话管理等功能。 对于任何一个应用程序，Shiro都可以提供全面的安全管理服务。其不仅可 以用在JavaSE环境，也可以用在JavaEE环境。 二、Shiro架构图 1.从外部来看Shiro，即从应用程序角度来观察如何使用Shiro完成工作。如 下图： 2.从Shiro内部看Shiro的架构，如下图所示： Subject(org.apache.shiro.subject.Subject) 当前与软 件进行交互的实体（用户，第三方服务，cron job，等 等）的安全特定“视图” SecurityManager ：SecurityManager 是 Shiro 架构的 心脏。它基本上是一个“保护伞”对象，协调其管理的组 件 以 确 保 它 们 能 够 一 起 顺 利 的 工 作 类 似 于SpringMVC中的入口 servlet Realms ：域 Realms 在 Shiro 和你的应用程序的安全数据之间担当 “桥梁”或“连接器”。当它实际上与安全相关的数据如用 来执行身份验证（登录）及授权（访问控制）的用户帐户交互时， Shiro从一个或多个为应用程序配置的Real中寻找许多这样的东西 Shiro 的环境搭建 使用 shiro 实现登陆的操作 第一步 导包 第二步：书写

源代码：https://gitee.com/jiaodacailei/shiro-springmvc-demo.git 核心概念 Shiro是一个Java权限框架，与之相对的有一个spring的框架：Spring Security 创建Maven-web项目 配置pom.xml 参考： \shiro-web\pom.xml 配置web.xml 配置spring/springmvc/shiro，重点： 配置spring src/main/resources/applicationContext.xml src/main/resources/spring-shiro-web.xml 配置springmvc 参考：springmvc-servlet.xml 登录页和首页加载 创建main.jsp和login.jsp MainController映射 认证 shiro的内部认证流程如下，如果看不明白，可以先略过，后面例子完成后再看。 现在，我们要完成登录表单post提交到/login时，让shiro帮我们完成认证。当然，我们仍然需要编写认证的逻辑，在Realm中完成。 在spring的shiro配置中，定义Realm src/main/resources/spring-shiro-web.xml 需要在securityManager中注入自定义realm，此处为userRealm

shiro官网： http://shiro.apache.org 1， 什么是shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE 环境，也可以用在JavaEE 环境。Shiro 可以帮助我们完成： 认证 、 授权 、 加密 、 会话管理 、 与Web 集成 、 缓存 等。 2，为什么要学shiro 1，既然shiro将安全认证相关的功能抽取出来组成一个框架，使用shiro就可以非常快速的完成认证、授权等功能的开发，降低系统成本。 2，shiro使用广泛，shiro可以运行在web应用，非web应用，集群分布式应用中越来越多的用户开始使用shiro。 java领域中spring security(原名Acegi)也是一个开源的权限管理框架，但是spring security依赖spring运行，而shiro就相对独立，最主要是因为shiro使用简单、灵活，所以现在越来越多的用户选择shiro。 3，基本功能 1，Authentication 身份认证/登录，验证用户是不是拥有相应的身份； 2， Authorization 授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用 户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用 户对某个资源是否具有某个权限；