shiro权限框架

Spring + Shiro 线程复用时session获取问题

项目上使用Shiro框架,在使用多线程进行业务处理的时候,发现用shiro获取到的session不对源码追踪,查找原因Shiro获取sessionSessionsession=SecurityUtils.getSubject
咕了个咕·2023-06-10 07:25

java面试项目三:在线教育

:15人项目周期:2021.5-至今开发环境:IntellijIDEA、Maven、JDK1.8、GIT所用框架:Spring、SpringBoot、Mybatis-Plus、SpringCloud、Shiro
是Smoky呢·2023-06-10 07:50

必须知道的两个基本Java反序列化(护网蓝初面试干货)

目录1、反序列化漏洞2、Fastjson3、Shiro4、其他(1)CSRF、SSRF、重放攻击的区别(2)提权(3)常见端口号对应的服务(4)SQL注入写shell1、反序列化漏洞序列化就是将对象转化为字节序列从而便于存储运输
kali-Myon·2023-06-10 04:07

spring boot 配置ehcache缓存

使用场景为shiro认证与授权时高频的sql查询配置上缓存shiro有缓存管理器的配置入口,因为做了一些调整,所以要手动配置.引入org.springframework.bootspring-boot-starter-cachenet.sf.ehcacheehcache2.10.6
东本三月·2023-06-10 04:48

八股+面经

文章目录项目介绍1.不动产项目数据机器学习算法调研图像提取算法调研数据集-ImageNetXceptionVGGInceptionDensenetMobilenet系统流程图2.图书项目技术栈ShiroMybatisMyBatis
倒过来是圈圈·2023-06-10 00:16

八股+面经

文章目录项目介绍1.不动产项目数据机器学习算法调研图像提取算法调研数据集-ImageNetXceptionVGGInceptionDensenetMobilenet系统流程图2.图书项目技术栈ShiroMybatisMyBatis
倒过来是圈圈·2023-06-10 00:10

前后端分离项目SpringBoot-Shiro-jwt处理401响应码的方案

问题现象:现在大多数项目已经实现前后端分离,当采用shiro作为安全框架时,如果请求的token已过期或未认证请求,会得到401的HTTPSTATUS。
帅气的梧桐述·2023-06-09 23:25

SpringBoot整合Shiro前后端分离在Https环境下登陆失效的问题

最近在项目上线的时候遇到了个问题,就是SpringBoot整合Shiro前后端分离在Https环境下登陆失效的问题。返回的结果是302。
月下星望·2023-06-09 21:24

shiro入门实战

ApacheShiro|Simple.Java.Security.java语言编写架构shiro认证流程使用添加shiro依赖org.apache.shiroshiro-core1.4.0SimpleAccountRealmSimpleAccountRealm
CelineT·2023-06-09 13:09

直播|StarRocks 3.0 极速统一的湖仓新范式

全新升级的StarRocks3.0:通过存算分离架构,帮助用户降低存储成本、提升计算弹性通过数据湖分析、物化视图等特性简化湖仓融合,实现极速统一湖仓分析通过新的RBAC权限框架,实现湖仓数据的统一管理4
StarRocks_labs·2023-06-09 13:11

微信小程序 + shiro 实现登录(安全管理) —— 保姆级教学

针对第一点:1.1.1.2针对第二点:二、代码2.1小程序2.1.1app.js2.2spring后端代码2.2.1pom.xml2.2.2reaml的代码2.2.3sessionManager代码2.2.4ShiroConfig.java2.2.5LoginController.java2.2.6WeChatUtil.ja
Lavau·2023-06-09 12:29

spring+shiro+cas实现单点登录,登出

cas.war下载地址:https://download.csdn.net/download/qq_37160920/106625431.下载cas.war,放在tomcat的webapps下发布.需要根据本地的配置进行一些设置,可以参考:https://blog.csdn.net/zzq900503/article/details/546932672.配置好之后,访问:127.0.0.1:809
GL213·2023-06-09 06:28

Shiro自定义过滤器会执行两次?看我怎么给你解决

最近九哥的一个学生在使用自定义ShiroFilter处理JWT校验时,发现自己写的Filter在处理一次请求时会被执行两次。
Python专栏·2023-06-09 02:26

SecurityUtils.getSubject().getPrincipal()为null

反复测试发现原因是:在shiroConfig里面:该方法,注意(是该接口名)被写为anon,不通过验证,即:filterMap.put("/druid/**",“anon”);这种写法是为了postman
神雕大侠mu·2023-06-09 01:37

SpringMVC+Shiro 实现异步登录

shiro默认的登录方式是传统的页面接收方式,可通过以下方式改成异步发起登录请求并接收登录结果更多精彩更多技术博客,请移步IT人才终生实训与职业进阶平台-实训在线相关网址CSDN博客具体实现本次的处理逻辑是登录成功的请求不做特殊处理
asing1elife·2023-06-09 01:36

springmvc+shiro 同一会话,后台获取的sessionid不一致问题

2、debug发现后台接收到的sessionid不一致,就是说,对于shiro来说,每个url都是一个新的会话,因此拿不到用户信息。问题产生的原因还是是因为跨域。
lzh_me·2023-06-08 22:25

java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission

项目场景:提示:这里简述项目相关背景:例如:项目场景:springboot项目后台出现以下相关错误:org.apache.shiro.authz.UnauthorizedException:SubjectdoesnothavepermissionCausedby
努力学编程呀(๑•ี_เ•ี๑)·2023-06-08 19:31

Spring Security 核心解读(一)整体架构

最好的文档就是官网;在前些年,Apache下还有个比较流行的权限框架Shiro,但是随着SpringSecurity(以下简称Securi
01空间·2023-06-08 14:56

uniapp和springboot微信小程序开发实战:开发环境准备以及技术选型

文章目录开发工具STSHBuilderX其他工具技术选型前端开发vueelementUI后端springbootmybatisplusJWT和shiro开发工具STSSTS是开发springboot项目的利器
程序员阿卢·2023-06-08 08:20

Java - 微服务整合Shiro和JWT解决OpenFeign携带Token问题

Java-微服务整合Shiro和JWT解决OpenFeign携带Token问题一.OpenFeign调用携带Token一.OpenFeign调用携带Token一般情况下,我们微服务之间的服务调用可以通过
Zong_0915·2023-06-08 05:02

关于shiro登录时默认执行两次的异常见闻录

这个问题是shiro默认注入了两次Realm,默认是list集合解决思路重载SessionsSecurityManagersecurityManager方法或者重写SessionsSecurityManagersecurityManager
烟雨路人非,你我皆是路人·2023-06-08 04:07

【笔记】springBoot快速 整合shiro-redis和thymeleaf

【学习,共享,扩展,笔记】springBoot快速集成Shiro和jsp_深渊码头-CSDN博客你可以去看上一篇文章,这里的代码是基于上一篇文章进行代码调整下面是新版笔记,修复了由于使用shiro-redis-spring-boot-starter
烟雨路人非,你我皆是路人·2023-06-08 04:36

shiro(13)-JWT(Token的生成)

shiro安全控制目录shiro有状态认证是利用session保存登录状态的授权认证方式。但是当前后端分离,web服务无状态化之后,那么JWT身份认证便是趋势。
小胖学编程·2023-06-07 22:25

教务管理系统(免费源码获取)

项目介绍本系统使用springboot,mybatis-plus,shiro,lombok等技术,使用json传递数据使用加盐加密对数据进行保存,前端页面使用vue搭建并打包放在static文件夹中使用
azhou的代码园·2023-06-07 20:51

shiro(11)-shiroFilter(动态配置过滤器链)

shiro安全控制目录shiro容器在启动的时候会默认加载一个ini文件,里面有核心的默认配置,当然也有对应的类,当然在实际运用中,我们可以通过查询数据库,将数据放入到InI对象中,动态的进行shiro
小胖学编程·2023-06-07 15:32

springboot的安全性

比较一下SpringSecurity和Shiro各自的优缺点?由于SpringBoot官方提供了大量的非常方便的开箱
红红火火a·2023-06-07 15:09

shiro(2)-集成spring

•加入Spring和Shiro的jar包•配置Spring及SpringMVC•参照:1.3.2\shiro-root-1.3.2-source-release\shiro-root-1.3.2\samples
21号新秀_邓肯·2023-06-07 07:55

采用shiro进行拦截且注解无效解决方法

shiro——>拦截Shiro拦截器使用前言前置操作:相应的依赖:基本的配置创建realm类拦截的基本方式:大坑:使用注解但是没效果或者直接全部拦截解决方法:Shiro拦截器使用前言在进行web开发的过程中我们需要对特定的资源进行拦截
不知落叶何时落·2023-06-06 22:46

SpringBoot整合Shiro实现动态权限加载更新+Session共享+单点登录

一.说明Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任
为爱放弃一切·2023-04-21 21:39

Shiro概述

文章目录1.权限的管理1.1什么是权限管理1.2什么是身份认证1.3什么是授权2.Shiro概述2.1什么是Shiro2.2Shiro与SpringSecurity的对比2.3基本功能3.shiro的核心架构
yqd666·2023-04-21 14:30

Java项目:电影推荐系统(java+SpringBoot+html+easyui+bootstrap+mysql)

项目介绍本系统采用企业级开发标准,使用SpringBoot架构,数据访问层采用SpringDataJpa,业务控制层采用SpringMvc,安全框架采用Shiro,实现了完整权限系统,Controller
m0_69665204·2023-04-21 12:34

SpringBoot + Shiro 整合

--本文记录了SpringBoot+Shiro整合,包括Shiro登录认证(多个Realm认证),Session、Cache+Redis共享,RememberMe(记住我)等多项功能。
Made0107·2023-04-21 11:55

SpringBoot注解

用@controller@service即可2、第二种,集成其它框架,比如集成shiro权限框架,集
凤非飞·2023-04-21 04:39

Shiro默认拦截器

跟我学ShiroURL拦截spring集成shiro的时候配置shiroFilter即org.apache.shiro.spring.web.ShiroFilterFactoryBean的URL拦截器链
晚歌歌·2023-04-20 21:12

JeecgBoot 3.5.1 版本发布,开源的企业级低代码平台

前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue3,Mybatis-plus,Shiro,JWT支持微服务。强大的代码生成器让前后端代码一键生成!
·2023-04-20 12:17

Sa-Token 的简介和 简单使用

开箱即用的鉴权工具--Sa-Token简介使用说明简介市场上,Shiro、SpringSecurity是目前鉴权主要的两个工具组件,在从最基本的配置到约定大于配置的发展道路上,Sa-token应运而生。
豆豆和贝贝·2023-04-20 01:57

NetCore3.1项目升级到Net6.0

项目框架一直使用的是NetCore3.1,近期一直想升级Net6.0,刚好有空安装了VS2022,趁此机会将项目框架升级到Net6.0,将多余业务代码删除,只保留简单的权限框架结构。
csdn_aspnet·2023-04-19 22:58

开源单点登录MaxKey和JeeSite 单点登录集成指南

1.JeeSite介绍JeeSite隶属于济南卓源软件有限公司,是一个Java快速开发平台,基于经典技术组合(SpringBoot、Shiro、MyBatis、Beetl+BootstraporTS+Vue3
MaxKey单点登录官方·2023-04-19 20:19

Shiro 550与721漏洞的不同

一、一样的利用过程ApacheShiro框架进行登录,服务端在接收cookie时,会经过下面的流程:1、检索RememberMeCookie的值2、Base64解码3、AES解密(加密密钥硬编码)4、进行反序列化操作
迷途羔羊pro·2023-04-19 16:30

Shiro安全框架简介

一、权限管理1.1什么是权限管理基本上只要涉及到用户参数的系统都要进行权限管理,使用权限管理实现了对用户访问系统的控制,不同的用户访问不同的资源。按照安全规则或者安全策略控制用户访问资源,而且只能访问被授权的资源权限管理包括认证和授权两部分,当用户访问资源时先对其进行身份的认证,认证通过后即可访问已经授权的资源。1.2身份认证用来判断一个用户是否合法的处理过程。用过用户输入的用户名或者口令来和系统
是Smoky呢·2023-04-19 16:15

shiro太复杂?快来试试这个轻量级权限认证框架!

前言在java的世界里,有很多优秀的权限认证框架,如ApacheShiro、SpringSecurity等等。这些框架背景强大,历史悠久,其生态也比较齐全。
偗长·2023-04-19 10:24

Java项目:电商书城平台系统设计和实现(java+springboot+mysql+spring+jsp)

主要实现了书城网站的浏览、加入购物车操作、订单操作、支付操作、分类查看、搜索、以及后台上传图书信息以及订单管理和一些基本操作功能主要功能截图如下:模拟支付宝支付:主要技术:javaspringbootspringbmvcshiromybatismysqljquerycssjsjspbootstarp.js
PostmanS1·2023-04-19 06:40

解决Error resolving template template might not exist or might not be accessible问题

spring:datasource:url:jdbc:mysql://localhost:3306/shiro?
小石潭记丶·2023-04-19 01:06

Springboot基础学习之(十九):通过Mybatis和shiro框架实现授权功能

shiro整合mybatis实现认证功能在此篇文章的基础上实现授权的功能:对网页的访问设置权限,只有登录的用户具有该网页的访问权限才能够访问此网页,那篇文章已经将系统的环境全都配好了,只需要在完善功能即可
不想睡醒的梦·2023-04-19 00:24

SpringBoot基础学习之(二十):Shiro与Thymeleaf的整合版本

还是一样,本篇文章是在上一篇文章的基础上,实施再次进阶Shiro是一种特别的流行的安全框架,Thymeleaf则是springboot架构中使用的一种特别引擎。今天介绍的则是它们俩的整合版本。
不想睡醒的梦·2023-04-19 00:24

网络安全:内网渗透实例,小白也能看懂内网渗透

全篇实操二、外网打点1、打开站点,很正常的一个登录界面2、尝试登录后发现典型的shiro特征。3、使用工具直接打shiro反序列化即可。
没更新就是没更新·2023-04-18 21:56

教你 Shiro + SpringBoot 整合 JWT

JWTJSONWebToken(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。我们利用一定的编码生成Token,并在Token中加入一些非敏感信息,将其传递。一个完整的Token:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcm9tX3VzZXIiOiJCIiwidGFyZ2V0X3VzZXIiOiJBIn0.r
sweetfire·2023-04-18 20:44

Springboot+vue权限管理

后端提供接口返回用户可访问的模块及组件信息;前端通过用户可访问模块及组件信息动态加载侧边栏和页面中组件;与其他设计的不同点在设计过程中,也参考了很多权限模块的设计方案,具体链接如下:springboot+shiro
发热的小火炉·2023-04-18 20:11

Shiro实现密码加密和解密

Shiro实现密码加密和解密常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。
未禾·2023-04-18 19:16

Apache Shiro RememberMe 反序列化

漏洞背景CVE-2016-4437/shiro-550,shiroBase64解码-->AES解密-->反序列化(未限制)。
Watanuki·2023-04-18 07:56
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他