E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
apache-shiro
基于Maven的Spring/SpringMVC/Mybatis/Mybatis-plus/
Apache-Shiro
基础环境配置
记录一下,以便不时之需。pom.xml122.534.2.5.RELEASE41.8.9563.4.071.3.089101.1.7110.1.4121.7.211314151.0.18165.1.381718191.2.22021224.122324252627javax.servlet28servlet-api29${servlet-api.version}30provided31323334
weixin_30685029
·
2025-01-30 10:42
java
json
测试
Apache Shiro 反序列化
前言偶然见到大佬玩的这漏洞,学习一下漏洞范围ApacheShiro<=1.2.4漏洞复现参考资料:
apache-shiro
反序列化远程代码执行漏洞复现环境搭建大部分工具大佬已经给出,详见参考资料靶机windows10
CSeroad
·
2023-04-04 20:09
Apache Shiro-RememberMe 反序列化漏洞
1.资产查找Fofa:app="
Apache-Shiro
"2.影响版本ApacheShiroBase64解码–>AES解密–>反序列化。
B Knight
·
2020-08-23 22:58
【
Apache-Shiro
】shiro配置详解
Apache-Shiro
旨在简化身份验证和授权,为企业应用提供安全解决方案。
Poy丶華
·
2020-08-20 21:31
web架构
apache-shiro
- (01)
Shiro简介:ApacheShiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。Shiro提供的默认实现,使其能完成与其他安全框架同样的功能
崔大崔
·
2020-08-20 21:51
Java框架
java反序列化——
apache-shiro
复现分析
看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。一、什么是反射:反射是Java的特征之一,是一种间接操作目标对象的机制,核心是JVM在运行的时候才动态加载类,并且对于任意一个类,都能够知道这个类的所有属性和方法,调用方法/访问属性,不需要提前在编译期知道运行的对象是谁,他允许运行中的
合天智汇
·
2020-08-09 11:52
java
spark
jdk
反射
jvm
shiro FormAuthenticationFilter 整合spirng 无效分析解决
apache-shiro
的权限配置真心好用,简单易懂啊.....但是小编最近遇上个问题,自定义的filtes-表单验证FormAuthenticationFilter新增验证码CaptAuthenticationFilter
hao01111
·
2020-06-23 12:42
apache
shiro
Apache-shiro
反序列化
使用docker搭建环境获取docker镜像dockerpullmedicean/vulapps:s_shiro_1重启dockersystemctlrestartdocker启动docker镜像:dockerrun-d-p8081:8080medicean/vulapps:s_shiro_1访问:http://localhost:8081/环境搭建成功一、检查有没有默认key检测脚本工具:htt
haha13l4
·
2020-06-23 12:05
渗透测试
漏洞复现
前后端分离SpringBoot小demo 吐槽WebApp
weapp-tucao前后端分离的吐槽WebApp欢迎stargithubDescription利用
Apache-Shiro
实现了鉴权利用RabbitMQ对邮件服务实现了解耦以及可靠性的邮件投递采用了七牛云存储图片
Eli酱
·
2019-03-21 15:00
SpringBoot
SpringBoot
RabbitMQ
vue
Apache-Shiro
原文链接:http://www.cnblogs.com/aaron911/p/9273420.html1.1shiro介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager和R
ako881010
·
2018-09-22 22:00
Intelij开发工具使用-maven创建app项目强转web-app项目
不使用任何模板:2、鼠标点击项目右键,点击【OpenModuleSettings】,在ProjectStructure设置页面中,选择【Facets】,添加【Web】模板,选择对应要强转的Module,如【
apache-shiro
java-苦苦甜甜
·
2016-03-14 11:00
maven
Web
apache-shiro
学习笔记
apache-shiro
的强大可见一斑。
des_tiny
·
2015-10-18 19:00
spring-mvc
apache-shiro
Apache Shiro
让ApacheShiro保护你的应用http://www.infoq.com/cn/articles/
apache-shiro
基于Spring框架的Shiro配置http://kdboy.iteye.com
coffeehot
·
2015-09-23 16:00
【Java.Shiro】让Apache Shiro保护你的应用
转自:http://www.infoq.com/cn/articles/
apache-shiro
在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?
robinjwong
·
2015-06-22 22:00
Java.Shiro
apache-shiro
杂记(三) 用了
apache-shiro
后,HttpSession.getServletContext() API无法正常工作了
用了
apache-shiro
以后,偶然发现servlet环境下(我开发时用的servlet3.0)HttpSession.getServletContext()一直返回的是null 查看了ShiroHttpSession
ajan
·
2015-05-24 16:37
用了apache-shiro后
API无法正常工作了
apache-shiro
杂记(二) 关于多realm认证的策略
一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。 其实不然,org.apache.shiro.authc.pam.FirstSuccessfulStrategy并不是这个意思,所有的realm依然都会被调用。 只不过是第一个认证成功的AuthenticationInfo作为最后的结果返回。
ajan
·
2015-05-24 16:46
关于多realm认证的策略
apache-shiro
杂记(二) 关于多realm认证的策略
一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。 其实不然,org.apache.shiro.authc.pam.FirstSuccessfulStrategy并不是这个意思,所有的realm依然都会被调用。 只不过是第一个认证成功的AuthenticationInfo作为最后的结果返回。
ajan
·
2015-05-24 16:46
关于多realm认证的策略
apache-shiro
杂记(一) 统计在线用户数目
org.apache.shiro.session.mgt.eis.SessionDAO接口就有此功能,不过配置shiro的时候,最好在容器上下文中指定SessionDAObean的名字 以方便直接注入到业务bean package org.apache.shiro.session.mgt.eis; import org.apache.shiro.session.Session; import o
ajan
·
2015-05-24 16:00
统计在线用户数目
apache-shiro
学习笔记
apache-shiro
的强大可见一斑。
ajan
·
2015-05-24 16:36
学习笔记
apache-shiro
shiro 简介
原文:http://www.infoq.com/cn/articles/
apache-shiro
在尝试保护你的应用时,你是否有过挫败感?
xuyunti
·
2015-01-30 14:00
shiro
Shiro基于Spring的实现
details/7035724 http://blog.itpub.net/23071790/viewspace-709367/ http://www.infoq.com/cn/articles/
apache-shiro
peak
·
2015-01-07 11:00
spring
shiro
Shiro基于Spring的实现
details/7035724 http://blog.itpub.net/23071790/viewspace-709367/ http://www.infoq.com/cn/articles/
apache-shiro
peak
·
2015-01-07 11:00
spring
shiro
shiro FormAuthenticationFilter 整合spirng 无效分析解决
apache-shiro
的权限配置真心好用,简单易懂啊.....但是小编最近遇上个问题,自定义的filtes-表单验证FormAuthenticationFilter新增验证码CaptAuthenticationFilter
hao0111
·
2014-07-04 12:00
apache
shiro
apache-shiro
学习笔记
apache-shiro
的强大可见一斑。 (二)apa
ladooz
·
2014-03-19 11:00
shiro
安全框架
apache-shiro
杂记(三) 用了
apache-shiro
后,HttpSession.getServletContext() API无法正常工作了
阅读更多用了
apache-shiro
以后,偶然发现servlet环境下(我开发时用的servlet3.0)HttpSession.getServletContext()一直返回的是null查看了ShiroHttpSession
yingzhor
·
2014-01-09 09:00
shiro
servlet
ServletContext
apache-shiro
杂记(三) 用了
apache-shiro
后,HttpSession.getServletContext() API无法正常工作了
用了
apache-shiro
以后,偶然发现servlet环境下(我开发时用的servlet3.0)HttpSession.getServletContext()一直返回的是null查看了ShiroHttpSession
yingzhor
·
2014-01-09 09:00
shiro
servlet
servletContext
apache-shiro
杂记(三) 用了
apache-shiro
后,HttpSession.getServletContext() API无法正常工作了
阅读更多用了
apache-shiro
以后,偶然发现servlet环境下(我开发时用的servlet3.0)HttpSession.getServletContext()一直返回的是null查看了ShiroHttpSession
yingzhor
·
2014-01-09 09:00
shiro
servlet
ServletContext
apache-shiro
杂记(二) 关于多realm认证的策略
阅读更多一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。其实不然,org.apache.shiro.authc.pam.FirstSuccessfulStrategy并不是这个意思,所有的realm依然都会被调用。只不过是第一个认证成功的AuthenticationInfo作为最后的结果返回。为了实现目的,必须对o
yingzhor
·
2013-12-29 13:00
shiro
authenticator
apache-shiro
杂记(二) 关于多realm认证的策略
一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。其实不然,org.apache.shiro.authc.pam.FirstSuccessfulStrategy并不是这个意思,所有的realm依然都会被调用。只不过是第一个认证成功的AuthenticationInfo作为最后的结果返回。
yingzhor
·
2013-12-29 13:00
shiro
Authenticator
Apache shiro
让ApacheShiro保护你的应用http://www.infoq.com/cn/articles/
apache-shiro
在Web项目中应用ApacheShirohttp://www.ibm.com
sfilyh
·
2013-08-01 18:00
apache-shiro
杂记(一) 统计在线用户数目
阅读更多org.apache.shiro.session.mgt.eis.SessionDAO接口就有此功能,不过配置shiro的时候,最好在容器上下文中指定SessionDAObean的名字以方便直接注入到业务beanpackageorg.apache.shiro.session.mgt.eis;importorg.apache.shiro.session.Session;importorg.a
yingzhor
·
2012-10-31 10:00
apache-shiro
在线人数
apache-shiro
杂记(一) 统计在线用户数目
org.apache.shiro.session.mgt.eis.SessionDAO接口就有此功能,不过配置shiro的时候,最好在容器上下文中指定SessionDAO bean的名字 以方便直接注入到业务bean package org.apache.shiro.session.mgt.eis; import org.apache.shiro.session.Session;
yingzhor
·
2012-10-31 10:00
apache-shiro
在线人数
apache-shiro
学习笔记
apache-shiro
的强大可见一斑。
yingzhor
·
2012-10-30 16:00
spring-mvc
apache-shiro
apache-shiro
学习笔记
apache-shiro
的强大可见一斑。
yingzhor
·
2012-10-30 16:00
spring-mvc
apache-shiro
安全框架
Apache-shiro
http://www.infoq.com/cn/articles/
apache-shiro
Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密
jasonw68
·
2011-05-17 16:00
apache
spring
框架
Security
企业应用
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他