Shiro

Shiro技术原理与实战全景详解

Shiro技术原理与实战全景详解一、Shiro简介ApacheShiro是一款强大、易用的Java安全框架,提供了身份认证、授权、加密、会话管理等安全能力。
北漂老男人·2025-06-24 00:12

框架漏洞(2)shiro

前言ApacheShiro是一个功能强大的Java安全框架,广泛应用于身份认证、授权、加密和会话管理。
IT 青年·2025-06-17 18:15

spring-boot + spring-security + jwt 实现前后端分离的权限管理

一、搭建环境java中常用的权限管理框架有shiro和springsecurity,之前一直在用shiro管理权限,但是后来发现shiro确实和前后端分离不太搭,就来研究了两天springsecurity
斜晖丶·2025-06-15 18:57

shiro、struts2、weblogic特征流量分析

文章目录一、Shiro漏洞流量特征1.**身份验证阶段的特征**2.**攻击阶段的特征**3.**检测与防御建议**二、Struts2漏洞流量特征1.**请求特征**2.**响应特征**3.
桑晒.·2025-06-08 23:00

springboot Ehcache缓存配置

例牌的导包org.springframeworkspring-context-supportnet.sf.ehcacheehcacheorg.apache.shiroshiro-ehcache1.3.2
baicu7502·2025-06-06 11:07

漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动

,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan
我最厉害。,。·2025-06-03 02:25

JavaEE系统架构师学习路线之基础篇

Bootstrap、XML、AJAX、MySQL、SQLServer、Oracle第3阶段(Java中级软件工程师)-Struts2、Spring、Hibernate、SpringMVC、Mybatis、Shiro
qq_42709274·2025-06-01 12:18

【HW系列】—Log4j2、Fastjson、Shiro漏洞流量特征

漏洞的流量特征及检测方法一、基础请求特征二、网络交互特征三、响应与日志特征四、绕过技术特征五、检测与防御建议Fastjson漏洞的流量特征解析一、请求构造特征二、响应行为特征三、攻击载荷特征四、防御与检测建议Shiro
枷锁—sha·2025-05-30 17:09

springboot集成shiro实现验证码校验

github:https://github.com/peterowang/shiro/这里实现验证码校验的思路是自己添加一个Filter继承FormAuthenticationFilter,FormAuthenticationFilter
weixin_34407348·2025-05-29 19:58

聊一聊jwt,sa-token,shiro,spring security

聊一聊jwt,sa-token,shiro,springsecurityJWT(JSONWebToken)、SA-Token、Shiro和SpringSecurity都是常见的Java安全框架和身份验证机制
猛猛学,挖金币·2025-05-23 18:51

解决异常 java.lang.NoClassDefFoundError: org/apache/commons/beanutils/BeanIntrospector

博主在学习使用shiro的时候,发现代码运行抛出NoClassDefFoundError,百度了很多文章,发现也没多大用处,几乎都是说没导入jar包导致的,但是我明明就添加了commons-beanutils
那年的雪a·2025-05-22 00:47

Shiro登录验证实例详解与源码

一、Shiro框架简单介绍ApacheShiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。
越来越好ing·2025-05-20 13:01

Shiro721 反序列化漏洞(CVE-2019-12422)

目录Shiro550和Shiro721的区别判断是否存在漏洞漏洞环境搭建漏洞利用利用Shiro检测工具利用Shiro综综合利用工具这一篇还是参考别的师傅的好文章学习Shiro的反序列化漏洞上一篇也是Shiro
未知百分百·2025-05-18 03:56

SpringBoot + Shiro + JWT 实现认证与授权完整方案实现

SpringBoot+Shiro+JWT实现认证与授权完整方案下面博主将详细介绍如何使用SpringBoot整合Shiro和JWT实现安全的认证授权系统,包含核心代码实现和最佳实践。
源码方舟·2025-05-17 00:22

jeesite框架分析

http://jeesite.com/使用技术:SpringMVC+Hibernate4+BootStrap权限验证框架采用ApacheShrio系统分析首先需要看Web.xml配置文件里面配置的信息shiroFilterorg.springframework.web.filter.D
像风一样自由·2025-05-16 23:44

新一代动态可重构处理器技术,用于加速嵌入式 AI 应用

NewGenerationDynamicallyReconfigurableProcessorTechnologyforAcceleratingEmbeddedAIApplications(新一代动态可重构处理器技术,用于加速嵌入式AI应用)作者:TaroFujii;TakaoToi;TeruhitoTanaka;KatsumiTogawa;ToshiroKitaoka
Wangyh02·2025-05-15 05:37

[Java实战]Spring Boot 3 整合 Apache Shiro(二十一)

[Java实战]SpringBoot3整合ApacheShiro(二十一)引言在复杂的业务系统中,安全控制(认证、授权、加密)是核心需求。
曼岛_·2025-05-14 09:23

2025年渗透测试面试题总结-拷打题库34(题目+回答)

年渗透测试面试题总结-拷打题库341.MySQL中@和@@的区别2.过滤LIMIT后逗号的绕过3.WAF绕过手法4.文件上传绕过WAF思路5.不出网Webshell利用6.命令行Shell的利用方法7.Shiro
独行soc·2025-05-09 19:20

2025年渗透测试面试题总结-某战队红队实习面经(附回答)(题目+回答)

攻防演练成绩3.上一个工作主要内容4.有意思的逻辑漏洞案例5.自研武器/工具6.CVE/CNVD编号8.钓鱼攻击经历Web安全深度解析1.XSS高级利用4.注入点挖掘技巧7.Fastjson原理10.Shiro550vs
独行soc·2025-05-07 23:16

springboot 后台管理系统源码

项目介绍一款Java语言基于SpringBoot2、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,
理查德.克莱德曼·2025-05-06 10:28

SpringBoot低代码后台管理系统源码

项目介绍一款Java语言基于SpringBoot2.x、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架
理查德.克莱德曼·2025-05-06 10:28

基于SpringBoot开发的商城后台管理系统

项目介绍一款Java语言基于SpringBoot2、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,
理查德.克莱德曼·2025-05-06 10:27

SpringBoot知识付费后台管理系统源码

项目介绍一款Java语言基于SpringBoot2、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,
理查德.克莱德曼·2025-05-06 10:27

设备远程控制物联网云平台全套源码

该物联网云平台使用Java语言、经典技术组合(MQTT、SpringBoot、Shiro、MyBatis、Druid、Ehcache、Thymeleaf、Bootstrap、Swagger)开发,支持集群
「已注销」·2025-05-03 13:56

2025年渗透测试面试题总结-拷打题库29(题目+回答)

目录2025年渗透测试面试题总结-拷打题库291.打点常用漏洞2.Shiro漏洞发现方法3.Shiro漏洞类型4.Weblogic权限绕过5.Fastjson漏洞原理6.Weblogic漏洞类型7.IIOP
独行soc·2025-05-01 19:14

若依/RuoYi 内置功能

基于SpringBoot、Shiro、Mybatis的权限后台管理系统网址:快速了解|RuoYi
你喜欢喝可乐吗?·2025-04-30 17:53

SpringSecurity

相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。
小马爱记录·2025-04-29 02:47

48-JavaEE 开发中的第三方依赖安全:Log4j、FastJson、XStream 与 Shiro 的深度剖析

今天,我想和大家分享在实际项目中使用Log4j、FastJson、XStream和Shiro的经验,从它们的基本用法到可能引发的安全漏洞,再到如何防范这些风险。
只不过是胆小鬼罢了·2025-04-29 00:31

Spring Security 认证流程分析及多方式登录认证实践

其中常用的就是shiro和spring-security,在本文中将介绍spring-security的工作流程和实践应用,并基于此总结其使用心得和项目配置关键。
zhangguicai168·2025-04-26 23:22

springboot整合Mybatis-plus开发的后台管理系统

项目介绍一款Java语言基于SpringBoot2、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,
理查德.克莱德曼·2025-04-22 00:45

【第36课】安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入

121212Java知识点:功能:数据库操作,文件操作,序列化数据,身份验证,框架开发,第三方库使用等.框架库:MyBatis,SpringMVC,SpringBoot,Shiro,Log4j,FastJson
Lucker_YYY·2025-04-21 03:19

网络安全筑基篇——反序列化漏洞

常见的反序列化漏洞Shiro反序列化漏洞Fastjson反序列化漏洞序列化是什么?将实例化对象转换成字节流的过程反序列化又是什么?
三七怪鸽·2025-04-18 14:40

Shiro三部曲1》——前世今生

一、前言ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
lsunwing·2025-04-17 05:05

SpringSecurity+JWT框架项目前后端分离(实战)

相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。
韩小志·2025-04-15 01:24

Shiro集成Cas单点登录

前言因为前段时间工作需要,需要使用Shiro来集成单点登录系统,本篇文章记录一下集成中如何使用。
陈橙橙丶·2025-04-07 06:10

实战指南:Shiro、CAS打造完美单点登录体验

Shiro与CAS认证、授权如何做?能否抽象、通用、一次登录跨系统访问?当然可以,Shiro和CA
柏油·2025-04-07 06:09

2025年渗透测试面试题总结-某 携程旅游-基础安全工程师(题目+回答)

基础安全工程师反序列化原理核心原理扩展分析SQL注入本质核心原理扩展分析SQL注入写马流程核心步骤扩展分析Outfile与Dumpfile的区别宽字节截断原理核心逻辑扩展分析SSRF的利用和防御利用方式防御方案SSRF无回显如何利用Shiro
独行soc·2025-04-03 18:00

Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)

文章目录一、AbstractShiroFilter二、createSubject(request,response)1、newBuilder(this.getSecurityManager(),request
得过且过的勇者y·2025-04-01 04:17

Apache Shiro 使用手册(一)Shiro架构介绍

一、什么是ShiroApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-保护或隐藏数据防止被偷窥
chengxu6346·2025-04-01 04:46

Apache Shiro 全面指南:从入门到高级应用

一、Shiro概述与核心架构1.1什么是Shiro
杨凯凡·2025-03-30 10:22

SpringBoot3 集成 Shiro

ApacheShiro是一个强大且易用的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。
Sweet锦·2025-03-27 21:51

Shiro

Shiro简介Shiro概述ApacheShiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。
qq_41701460·2025-03-27 04:38

2025年渗透测试面试题总结-某360-企业蓝军面试复盘 (题目+回答)

目录360-企业蓝军一、Shiro绕WAF实战方案二、WebLogic遭遇WAF拦截后的渗透路径三、JBoss/WebLogic反序列化漏洞原理四、Fastjson漏洞检测与绕过五、PHP文件下载漏洞深入利用六
独行soc·2025-03-26 01:19

LJF-Framework 第1章【一个不成熟的想法】

弱鸡的我在写一些新的项目的时候,对于一些常用的功能,写代码那肯定就是CV大法了,从以前写过的代码中各种CV,结果好多项目用的框架不同,总得修修改改,太费经,比如说安全鉴权等,一开始练习shiro、后来又学习
one one day·2025-03-19 09:17

Shiro授权

在Java安全领域,ApacheShiro以其强大的功能和灵活性备受开发者青睐。其中,授权机制是Shiro的核心功能之一,它确保了用户只能访问其被授权的资源。
斗-匕·2025-03-19 09:42

28.Vulmap:Web 漏洞扫描与验证工具

1.1核心功能漏洞扫描(PoC模式):支持对多种Web程序(如Tomcat、WebLogic、Shiro
白帽少女安琪拉·2025-03-18 18:09

Apache Shiro 使用教程

ApacheShiro使用教程ApacheShiro是一个强大且灵活的开源安全框架,主要用于处理身份验证(Authentication)、授权(Authorization)、加密(Cryptography
Kale又菜又爱玩·2025-03-18 09:30

JavaEE系统架构师学习路线(基础篇)

Bootstrap、XML、AJAX、MySQL、SQLServer、Oracle第3阶段(Java中级软件工程师)-Struts2、Spring、Hibernate、SpringMVC、Mybatis、Shiro
淘小五·2025-03-17 00:08

Shiro反序列化漏洞原理与复现指南

0x01漏洞简介ApacheShiro是Java领域广泛使用的安全框架,用于身份认证、权限控制等场景。
豪门土狗·2025-03-15 13:24

springboot整合shiro和redis(超详细案例演示)

目录前言一、SpringBoot、Redis和Shiro是什么?
一个K。·2025-03-04 03:13
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他