shiro学习笔记 shiro的三个核心组件:Subject SecurityManager Realms Subject主体,代表了当前的用户,这个用户不一定是具体的人,与当前应用交互的任何东西都是Subject,所有的Subject都绑定到SecurityManager,与Subject的交互都委托给SecurityManager处理,可以把Subject当做是一个门
Shiro入门 1、前提2、Shiro简介3、Shiro的功能4、Shiro架构4.1、从外部看4.2、从内部看 5、快速开始demo6、Spring集成Shiro6.1、启动demo6.2、ShiroFilter的原理6.2.1、DelegatingFilterProxy代理6.2.2、filterChainDefinitions配置6.2.2.1、过滤器种类6.2.2.2、URL匹配模
Shiro整合Springboot缓存之EhCache实现 Cache作用引入shiro和ehcache的整合依赖开启缓存 Cache作用 1.Cache缓存:计算机内存中一段数据 2.作用:用来减轻DB的访问压力,从而提高系统的查询效率 3.流程: 引入shiro和ehcache的整合依赖 <!--引入shiro和ehcahce依赖--> <depende
安全(权限)框架 https://github.com/apache/shiro 官方文档:Apache Shiro | Simple. Java. Security. 核心结构(三层): Subject the current
权限认证: 用户——角色——权限——(菜单权限,接口调用,数据访问) 菜单管理决定了用户登录后可以看到那些菜单,接口权限决定了用户可以调用那些接口,数据权限决定了用户调用接口时所能查看的数据范围。 用户登录:调用框架shiro中的subject.login()方法,如果返回success则登录正常,不然登
1.引入依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.6.0</version> </dependency>
Shiro默认过滤器详解 一、过滤器种类二、过滤器详解1. 继承关系及结构2. filter过滤器简介3. shiro过滤器分析3.1 AbstractFilter3.2 NameableFilter3.3 OncePerRequestFilter3.4 AdviceFilter3.5 PathMatchingFilter3.6 AccessControlFilter3.7 AuthenticationFilter3.8 A
之所以需要创建存储令牌的媒介类,是因为后面的filter界面要使用。 一、创建ThreadLocalToken类 创建ThreadLocalToken类的目的: 在com.example.emos.wx.config.shiro中创建ThreadLocalToken类。 写入如下代码: package com.example.emos.wx.config.shiro; import org.springfr
导包 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>2.0.0</version> </dependency> 在ShiroConfig中添加ShiroDialect的bean @Bean
登录拦截 编写login.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1>登录<
自定义realm实现数据认证 在开发中,有时会与一些nosql或者其他地方保存的数据进行认证,这时候,shiro定义的那些realm类可能不能满足实际的功能需求,这时候我们可以通过自定义一个realm来沟通这些数据。实现认证和权限控制。 首先自定义一个realm,继承自AuthorizingRealm抽象类,并实
1.跨域的问题是浏览器的原因,允不允许跨域是服务端来决定的。 2.整个跨域请求,包括两个步骤,首先是浏览器发起跨域请求,即option,看看服务端的意思,如果不允许,那就算了,直接报跨域错误,如果允许,那就不客气了,第二步就发起真正的请求。 2.1完成第一步有三种方式 //1.局部允许 在Controlle
/** * 3.会话管理器 */ public DefaultWebSessionManager sessionManager() { CustomSessionManager sessionManager = new CustomSessionManager(); //shiro 的session默认放在cookie中 禁用 sessionManager.setSessionIdCookieEn
2、shiro反序列化漏洞 实验环境 从github上获取 Apache Shiro 存在漏洞的源代码。地址:https://github.com/apache/shiro/releases/tag/shiro-root-1.2.4 ps:反序列化漏洞原理 https://www.cnblogs.com/lcxblogs/p/13539535.html https://www.cnblogs.com/bmjoker/p/13742666
Shiro是一个Java安全框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等 其基本功能点如下所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身
整合shiro环境 先搭建好一个简单的boot项目 这里不做说明了 导入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </
Springboot进阶-03-Shiro 1.Springboot-Shiro shiro概念 shiro核心功能,身份验证、授权、加密和会话管理。 shiro三个核心对象。Subject,用户;ShiroSecurityManager,用户管理;Realm,连接数据。 导入依赖 <!-- shiro和thymeleaf整合 --> <!-- https://mvnrepository.com/arti
Apache Shiro 1.2.4反序列化漏洞 前言 shiro是Java的一款框架,主要用于身份验证这方面,在Apahce Shiro1.2.4之前的版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Shiro简介 1.Apache Shiro 是一个Java 的安全(权限)框架。 2.Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 3.Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 4.下载地址:http://shiro.apache.org/ 有哪些功能 Authenticat
01.什么是shiro 权限管理框架 02.执行流程 认证流程 构建环境-提交认证-执行认证-根据身份获取信息 授权流程 构建环境-授权-执行授权-根据身份获取信息 03.项目demo(理解原理,简单的登录流程) https://files.cnblogs.com/files/blogs/698379/le
这里写目录标题 第一步 导入依赖第二步 建立shiroconfig 文件第三步 创建自定义的realm第四步:关于加密和解密:加密解密: 补充 :登录与登出: 第一步 导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-st
目录 授权基础知识1,概念2,关键对象3,授权流程4,授权方式5,权限字符串6,授权实现(1)自定义的realm类中重写了AuthorizingRealm中的doGetAuthorizationInfo()方法。(2)测试类中去查看认证用户中被授权的权限 授权基础知识 1,概念 授权就是访问控制,控制谁能访问哪些资源。主体进行身
在进行shiro前后分离授权时,报错如下。 错误内容:This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals automati
## 1.权限的管理 ### 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现`对用户访问系统的控制`,按照安全规则或者[安全策略](http://baike.baidu.com/view/160028.htm)控制用户可以访问而且只能访问自己被授权的资源。 权限
基于shiro加密的机制 基于shiro的加密机制前言shiro加密加密方式:加密须知 MD5加密注册:MD5 登录:修改密码:小结: 基于shiro的加密机制 前言 通过shiro 的学习,可以发现其实shiro是能够进行加密的,他在里面你仅仅是shiro的基本框架 ,还包含了加密的一些包,在此处进行了对shir