ICode9

精准搜索请尝试: 精确搜索
  • SpringBoot——整合Shiro完成登录检验,java新技术框架2021-12-31 12:31:19

    import org.apache.shiro.authz.SimpleAuthorizationInfo; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.subject.PrincipalCollection; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.

  • SpringBoot整合Shiro(转)2021-12-25 18:36:46

    1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: 1. Subject:主体,一般指用户。 2. SecurityManager:安全管理

  • Shiro中md5加密--散列算法(转)2021-12-25 16:36:28

    认识md5 md5是一种加密算法,保护数据安全(现被证实并不怎么安全),shiro中提供了md5加密算法 salt表示加盐,通过加盐的方式能够进一步提高数据的安全性,所以在数据库users表设计的时候,除了id、username、password之外,还有一列password_salt   //md5加密 Md5Hash hash=new M

  • shiro授权2021-12-25 16:00:55

    目录 一:shiro授权角色、权限 第一步:在ShiroUserMapper.xml中新增内容 第二步:编写service层 第三步:重写自定义Realm中的授权方法 二:Shiro的注解式开发 一:常用注解介绍 二:注解的使用   所需的大概表设计: 一:shiro授权角色、权限 第一步:在ShiroUserMapper.xml中新增内容 <select

  • Shiro过滤器配置(ShiroFilterFactoryBean)2021-12-23 21:58:13

    /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); // Shiro的核心安全接口,这个属性是必须的 sh

  • Shiro授权-SSM2021-12-23 20:35:02

    一、shiro授权   原因:登录进来有的菜单看不到 有的没有权限 1、 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role

  • SSO单点登录(三)SpringBoot+Shiro+CAS创建CAS客户端2021-12-19 16:03:32

    SpringBoot+Shiro+CAS创建CAS客户端,在实际的应用中,是把这个创建的客户端做成一个通用的jar包,当有服务需要接入到CAS服务端时,就让这个服务引入这个客户端就可以了。 这个客户端是通过shiro做登录验证、以及权限验证,登录验证是验证一些如:用户是否被禁用,是否黑名单,是否被关小黑屋等

  • 【高危】Shiro-550反序列化漏洞复现2021-12-18 15:03:34

    声明:文章所提供的内容和工具仅供于个人学习和研究,严禁传播者利用本文章的相关内容进行非法测试。由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 1、Apache Shiro介绍 Apache Shiro是一个强大且易

  • shiro的anon部分失效2021-12-16 16:31:46

    公司项目使用了shiro做了登录认证,直接从公司以前的shiro模块直接复制过来用。所有气象接口无需登录,于是做了过滤配置,但是后来发现部分气象接口依然需要登录,没有过滤掉,anon失效了 anon表示无需认证即可访问 authc:需要认证才可访问 authc要放在最后,anon放在authc之前 后来我查

  • 填坑日记(三)shiro整合memcache问题2021-12-13 21:04:11

    memcache 1.1.4 问题现象 启动Shiro整合memcache共享Session的项目,访问出现There is no session with id的问题 org.apache.shiro.session.UnknownSessionException: There is no session with id [6ec13a08-5ea9-488a-bbb3-0c9da209fb31] at org.apache.shiro.session.mgt.ei

  • spring boot shiro+session+redis 实现登录会话、会话保持、分布式session共享2021-12-11 21:02:12

    参考: Shiro Springboot 集群共享Session (Redis)+单用户登录 https://zhuanlan.zhihu.com/p/54176956 框架搭建 1.基础环境 jdk8 maven lombok spring boot 2.5.7 2.导入shiro maven坐标 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring

  • Shiro集成springboot的一些配置和问题2021-12-07 15:59:31

    首先贴上官网地址https://shiro.apache.org/spring-framework.html 一、shiro配置类 要使用shiro必须配置一个shiroConfig配置类,中shiro配置的类中需要三个bean: Realm,自定义的RealmDeaultWebSecurityManager,需要传递Realm参数ShiroFilterFactoryBean,需要传递DeaultWebSecurit

  • model cannot cast to be model问题处理记录2021-12-07 09:03:51

    model cannot cast to be model问题处理记录 问题原因解决方法 问题 在开发过程中发现了问题 model cannot cast to be model,两个model其实就是相同的实体类。 主要产生原因是因为项目中新整合了redis;达成 shiro+redis; 查询资料发现这里有个坑,是因为项目中引入了 sprin

  • Java基础之《shiro概念》2021-12-06 17:30:22

    1、为什么要使用shiro? 项目中的密码是否可以明文存储 是否任意访客,无论是否登录都可以访问任何功能 项目中的各种功能操作,是否是所有用户都可以随意使用 2、shiro主要做四件事: 1、authentication:身份认证(登录) 2、authorization:授权,知道你身份后,根据身份找到你的权限 3、cryptogr

  • Shiro的一个异常2021-12-05 22:33:01

    1、异常信息 org.springframework.context.ApplicationContextException: Unable to start web server; nested exception is org.springframework.boot.web.server.WebServerException: Unable to start embedded Tomcat at org.springframework.boot.web.servlet.context.S

  • ysoserial-CommonsBeanutils1的shiro无依赖链改造2021-12-05 11:04:16

    ysoserial-CommonsBeanutils1的shiro无依赖链改造 一、CB1利用链分析 此条利用链需要配合Commons-Beanutils组件来进行利用,在shiro中是自带此组件的。 先上大佬写的简化版利用链,和ysoserial中的代码有点不同,但原理是一样的 import com.sun.org.apache.xalan.internal.xsltc.trax.T

  • 【无标题】2021-12-01 14:58:48

    1.shiro权限绕过漏洞 1.1.漏洞成因分析 Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。 1.2.解决方案 1.电脑端: (1)将jdk由1.7升级至1.8,因为shiro 1.7

  • 30分钟学会如何使用Shiro2021-11-29 18:02:17

    本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Sh

  • shiro mgt包下RealmSecurityManager类2021-11-29 09:02:57

    2021SC@SDUSC 类图: 私有变量 realms private Collection<Realm> realms; 用于所有身份验证和授权操作的Realm 的内部集合。 方法分析 setRealm public void setRealm(Realm realm) { if (realm == null) { throw new IllegalArgumentException("Realm

  • shiro学习记录2021-11-26 20:05:53

    Shiro 一、快速入门 导包 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.1</version> </dependenc

  • 水文thymeleaf+shiro[springboot shiro]【终结篇】2021-11-26 18:03:15

    springboot-shiro-thymeleaf【终结篇】 老规矩先导入thymeleaf和shiro的依赖查看目前所有依赖2.给Index.html导入约束3.ShiroConfig里面加入代码 查看index.html当我们打开以后看到的页面是 这篇文章,首先来说是比较水的,我不知道是不是这个东西用的少,或者是不是被淘汰了

  • security shiro获取的是前一个用户的数据2021-11-25 16:01:09

    security shiro获取的是前一个用户的数据 一,现象 1,用户1登录,做了一些其他业务请求,退出 2,用户2登录,发现返回的是用户1的数据 二,猜测 1,客户端有用keepalive和服务器端shiro ThreadLocal导致,可能导致用户1登录和用户2登录,两次http请求使用的一个客户端tcp链接,对接到服务器端同一个

  • 16-shiro整合springboot之授权的基本使用2021-11-24 09:35:03

    方式一、使用标签的方法 1、基于角色的权限管理(模拟数据,未连接数据库) (1)导入shiro的标签库,使用shiro标签来管理我们的资源 (2)给我们的用户模拟赋予角色 2、基于资源/权限字符串的权限管理 (1)使用shiro标签管理我们的资源 (2)给相应的用户赋予访问资源的权限 (3)结果 / / / / / / /

  • Shiro流程简析 过滤器2021-11-23 23:34:47

    简介 本文简单分析Spring Shiro框架中过滤器的使用,涉及过滤器的配置、初始化过程、过滤流程; 配置 Shiro中对过滤器的配置,核心是对ShiroFilterFactoryBean的配置,主要分为三部分: 配置SecurityManager;配置过滤器;配置请求URL过滤规则; 常见的配置代码如下: @Bean("shiroFilterFactoryB

  • 2021-11-23最适合入门的Shiro框架教程(二)(springboot整合Shiro,JdbcRealm表规范,IniRealm,Shiro常用标签,权限菜单实现)2021-11-23 15:33:20

    一、SpringBoot应用整合Shiro 1.1创建SpringBoot应用 1.2整合Druid和Mybatis 导入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.10</version> </dependency

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有