王浩的专栏

将 Shiro 作为应用的权限基础

王浩 — Fri, 04 Jun 2010 17:06:00 +0800

2010年6月1日，Apache Shiro 孵化项目发布了1.0.0版本。这个新兴的安全框架又成长了，其仍然保持着自己灵活简洁的特点。

Jetspeed2.2.1发布

王浩 — Tue, 04 May 2010 16:40:00 +0800

近期Apache的Jetspeed小组发布了Jetspeed2.2.1版。

代码分析工具FindBugs

王浩 — Wed, 24 Mar 2010 10:14:00 +0800

由马里兰大学Bill Pugh教授开发的FindBugs是一个开源的（LGPL）静态代码分析工具（无需运行就能对代码进行分析的工具），目的是找出Java代码中的常见缺陷。

SAML2.0与WS-Federation比较

王浩 — Tue, 09 Mar 2010 21:42:00 +0800

在联合身份认证中有两大标准：OASIS组织的SAML和微软支持的WS-Federation。二者主要的区别在于SAML直接使用XML加密和XML签名，这意味着它可以和REST协同工作，而WS-Federation则需要SOAP。下面是对两种标准的比较，列出了它们之间的区别。

访问控制类型

王浩 — Mon, 22 Feb 2010 11:57:00 +0800

介绍了几种访问控制类型：DAC，MAC，RBAC，ABAC

Java安全框架Shiro的使用示例

王浩 — Thu, 28 Jan 2010 15:29:00 +0800

Bruce Phillips先生写了5篇文章来讲述如何在一个Web应用中使用Shiro来完成身份验证、权限控制等.对于想要了解Shiro是如何使用的很有帮助。

Java安全框架—Shiro

王浩 — Tue, 26 Jan 2010 18:24:00 +0800

介绍Apache孵化器项目Shiro，其前身为JSecurity.

Portlet在门户中如何布局

王浩 — Tue, 19 Jan 2010 17:08:00 +0800

介绍Jetspeed中Portlet在页面里是如何布局的。

Liferay中数据库异常的解决方法

王浩 — Mon, 11 Jan 2010 15:33:00 +0800

liferay数据库异常com.liferay.portal.kernel.dao.orm.ORMException: could not load an entity: [com.liferay.counter.model.Counter#com.liferay.portal.model.Resource]解决方法

大安全的优点和缺点

王浩 — Wed, 23 Dec 2009 22:28:00 +0800

大安全这一概念来源于应用安全领域中两次商业交易：惠普收购网络安全评估商SPI Dynamics；IBM收购安全审核软件厂商Watchfire。