shiro

apache shiro_Apache Shiro第3部分–密码学

apacheshiro除了保护网页和管理访问权限外,ApacheShiro还执行基本的加密任务。该框架能够:加密和解密数据,哈希数据,生成随机数。Shiro没有实现任何加密算法。
dnc8371·2023-06-15 04:10

Apache Shiro第3部分–密码学

除了保护网页和管理访问权限外,ApacheShiro还执行基本的加密任务。该框架能够:加密和解密数据,哈希数据,生成随机数。Shiro没有实现任何加密算法。
dnc8371·2023-06-15 04:10

Shiro】第二章 Shiro概述

目录1、Shiro简介2、核心组件1、Shiro简介【1】什么是Shiro?
陶然同学·2023-06-15 04:08

Shiro总结

1.Shiro中的三个核心对象(1)subject:代表当前用户,是安全管理中直接操作的对象(2)SecurityManager:安全管理器,所有和安全有关的操作都会和SecurityManager进行交互
蒲公英爱上·2023-06-15 02:30

Shiro】第一章 权限概述

目录1、什么是权限2、认证概念3、授权概念1、什么是权限权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。权限管理在系统中一般分为:访问权限一般表示你能做什么样的操作,或者能够访问那些资源。例如:给张三赋予“店铺主管”角色,“店铺主管”具有“查询员工”、“添加员工”、“修改员工”和“删除员
陶然同学·2023-06-15 00:32

chrome控制台出现http://localhost:8888/null的访问

先把权限shiro代码全部删除,发现问题依旧。再把拦截器代码删除,问题依旧。。。这个时候已经有点崩溃了,突然灵光一闪,
lindir·2023-06-14 15:34

shiro反序列化漏洞

漏洞原理ApacheShiro是一个流行的安全框架,用于Java应用程序的身份验证、授权和会话管理。在Shiro中,用户的身份认证和授权信息被序列化并存储在cookie或其他客户端存储中。
永恒之蓝1489·2023-06-14 07:34

JeecgBoot低代码平台 3.5.2,仪表盘版本发布!重磅新功能—支持在线拖拽设计大屏和门户

前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue3,Mybatis-plus,Shiro,JWT支持微服务。强大的代码生成器让前后端代码一键生成!
·2023-06-13 18:35

shiro为何获取不到请求头中的token值

我们知道使用shiro进行权限控制一般是通过将token放在header中(这样比较简单
HandsomePcy·2023-06-13 12:57

关于Postman发送请求可以访问后端而浏览器无法访问的问题

今天在整合shiro的时候,未授权是跳转到自定义的url,postman访问是正常的,但是浏览器访问的时候就报302,请求失败,记录一下将下面代码复制到启动类平级就好,完美解决!
于京京9909·2023-06-13 08:31

shiro认证登录流程

1、获取从请求中传来的信息(一般是账号和密码),存进UsernamePasswordToken中UsernamePasswordTokentoken=newUsernamePasswordToken(username,password)2、从SecurityUtils中通过getSubject()方法获取登录的主体Subjectsubject=SecurityUtils.getSubject();
lamwolf·2023-06-13 06:18

SpringSecurity入门,前后端分离案例(笔记持续更新...)

相比于另一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。
宫野琦·2023-06-12 23:22

SpringSecurity实现前后端分离登录token认证详解

目录1.SpringSecurity概述1.1权限框架1.1.1ApacheShiro1.1.2SpringSecurity1.1.3权限框架的选择1.2授权和认证1.3SpringSecurity的功能
山河亦问安·2023-06-12 23:15

若依之权限处理

若依之权限处理若依前后端不分离版本使用的是shiro进行权限控制,本文主要是对shiro在若依中的使用进行分析。RBAC权限模型RBAC是指基于角色的访问控制。
wmxz520·2023-06-12 22:59

JeecgBoot低代码平台 3.5.2,仪表盘版本发布!重磅新功能—支持在线拖拽设计大屏和门户

前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue3,Mybatis-plus,Shiro,JWT支持微服务。强大的代码生成器让前后端代码一键生成!
·2023-06-12 14:56

Shiro高级及SaaS-HRM的认证授权

Shiro高级及SaaS-HRM的认证授权Shiro在SpringBoot工程的应用ApacheShiro是一个功能强大、灵活的,开源的安全框架。
骚戴·2023-06-12 11:42

如何在 javascript 中使用种子生成随机数

文章目录使用种子和SFC32生成随机数使用种子和Mulberry32生成随机数使用种子和Xoshiro128**生成随机数使用种子和JSF生成随机数使用seedrandom.js生成随机数本文介绍如何使用种子从
迹忆客·2023-06-12 01:24

RBAC权限管理,Shiro实践

1.概念介绍RBAC是指基于角色的访问控制(Role-BasedAccessControl),它是一种广泛应用于计算机安全领域的访问控制机制。RBAC通过将用户分配到不同的角色,来控制用户对系统中资源的访问权限。在RBAC中,每个角色都被授予一组权限,而用户则被分配到一个或多个角色。用户可以访问与他们相关的角色所授予的权限。这种机制使得管理和授权变得更加容易,因为只需要将用户分配到角色,而不需要为
碧山云游·2023-06-12 00:52

springboot整合shiro报 BeanCreationException: Error creating bean with name 'shiroFilter'

springboot2.0.4然后shiro的版本是org.apache.shiroshiro-spring1.4.0可是项目启动报错org.springframework.beans.factory.BeanCreationException
cs_gogoing·2023-06-11 00:46

008-shiro使用token认证

接下来我们来对我们目前实现的shiro功能进行一些修改,让它能直接使用token的方式进行认证。我们先修改一下LoginContro
没事儿写两篇·2023-06-10 15:40

单点登录 Oauth2认证 详解

Java中有很多用户认证的框架都可以实现单点登录:1、ApacheShiro.2、CAS3、SpringsecurityCAS  2.Oauth2认证OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信
小...羊·2023-06-10 12:33

Spring + Shiro 线程复用时session获取问题

项目上使用Shiro框架,在使用多线程进行业务处理的时候,发现用shiro获取到的session不对源码追踪,查找原因Shiro获取sessionSessionsession=SecurityUtils.getSubject
咕了个咕·2023-06-10 07:25

java面试项目三:在线教育

:15人项目周期:2021.5-至今开发环境:IntellijIDEA、Maven、JDK1.8、GIT所用框架:Spring、SpringBoot、Mybatis-Plus、SpringCloud、Shiro
是Smoky呢·2023-06-10 07:50

必须知道的两个基本Java反序列化(护网蓝初面试干货)

目录1、反序列化漏洞2、Fastjson3、Shiro4、其他(1)CSRF、SSRF、重放攻击的区别(2)提权(3)常见端口号对应的服务(4)SQL注入写shell1、反序列化漏洞序列化就是将对象转化为字节序列从而便于存储运输
kali-Myon·2023-06-10 04:07

spring boot 配置ehcache缓存

使用场景为shiro认证与授权时高频的sql查询配置上缓存shiro有缓存管理器的配置入口,因为做了一些调整,所以要手动配置.引入org.springframework.bootspring-boot-starter-cachenet.sf.ehcacheehcache2.10.6
东本三月·2023-06-10 04:48

八股+面经

文章目录项目介绍1.不动产项目数据机器学习算法调研图像提取算法调研数据集-ImageNetXceptionVGGInceptionDensenetMobilenet系统流程图2.图书项目技术栈ShiroMybatisMyBatis
倒过来是圈圈·2023-06-10 00:16

八股+面经

文章目录项目介绍1.不动产项目数据机器学习算法调研图像提取算法调研数据集-ImageNetXceptionVGGInceptionDensenetMobilenet系统流程图2.图书项目技术栈ShiroMybatisMyBatis
倒过来是圈圈·2023-06-10 00:10

前后端分离项目SpringBoot-Shiro-jwt处理401响应码的方案

问题现象:现在大多数项目已经实现前后端分离,当采用shiro作为安全框架时,如果请求的token已过期或未认证请求,会得到401的HTTPSTATUS。
帅气的梧桐述·2023-06-09 23:25

SpringBoot整合Shiro前后端分离在Https环境下登陆失效的问题

最近在项目上线的时候遇到了个问题,就是SpringBoot整合Shiro前后端分离在Https环境下登陆失效的问题。返回的结果是302。
月下星望·2023-06-09 21:24

shiro入门实战

ApacheShiro|Simple.Java.Security.java语言编写架构shiro认证流程使用添加shiro依赖org.apache.shiroshiro-core1.4.0SimpleAccountRealmSimpleAccountRealm
CelineT·2023-06-09 13:09

微信小程序 + shiro 实现登录(安全管理) —— 保姆级教学

针对第一点:1.1.1.2针对第二点:二、代码2.1小程序2.1.1app.js2.2spring后端代码2.2.1pom.xml2.2.2reaml的代码2.2.3sessionManager代码2.2.4ShiroConfig.java2.2.5LoginController.java2.2.6WeChatUtil.ja
Lavau·2023-06-09 12:29

spring+shiro+cas实现单点登录,登出

cas.war下载地址:https://download.csdn.net/download/qq_37160920/106625431.下载cas.war,放在tomcat的webapps下发布.需要根据本地的配置进行一些设置,可以参考:https://blog.csdn.net/zzq900503/article/details/546932672.配置好之后,访问:127.0.0.1:809
GL213·2023-06-09 06:28

Shiro自定义过滤器会执行两次?看我怎么给你解决

最近九哥的一个学生在使用自定义ShiroFilter处理JWT校验时,发现自己写的Filter在处理一次请求时会被执行两次。
Python专栏·2023-06-09 02:26

SecurityUtils.getSubject().getPrincipal()为null

反复测试发现原因是:在shiroConfig里面:该方法,注意(是该接口名)被写为anon,不通过验证,即:filterMap.put("/druid/**",“anon”);这种写法是为了postman
神雕大侠mu·2023-06-09 01:37

SpringMVC+Shiro 实现异步登录

shiro默认的登录方式是传统的页面接收方式,可通过以下方式改成异步发起登录请求并接收登录结果更多精彩更多技术博客,请移步IT人才终生实训与职业进阶平台-实训在线相关网址CSDN博客具体实现本次的处理逻辑是登录成功的请求不做特殊处理
asing1elife·2023-06-09 01:36

springmvc+shiro 同一会话,后台获取的sessionid不一致问题

2、debug发现后台接收到的sessionid不一致,就是说,对于shiro来说,每个url都是一个新的会话,因此拿不到用户信息。问题产生的原因还是是因为跨域。
lzh_me·2023-06-08 22:25

java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission

项目场景:提示:这里简述项目相关背景:例如:项目场景:springboot项目后台出现以下相关错误:org.apache.shiro.authz.UnauthorizedException:SubjectdoesnothavepermissionCausedby
努力学编程呀(๑•ี_เ•ี๑)·2023-06-08 19:31

Spring Security 核心解读(一)整体架构

最好的文档就是官网;在前些年,Apache下还有个比较流行的权限框架Shiro,但是随着SpringSecurity(以下简称Securi
01空间·2023-06-08 14:56

uniapp和springboot微信小程序开发实战:开发环境准备以及技术选型

文章目录开发工具STSHBuilderX其他工具技术选型前端开发vueelementUI后端springbootmybatisplusJWT和shiro开发工具STSSTS是开发springboot项目的利器
程序员阿卢·2023-06-08 08:20

Java - 微服务整合Shiro和JWT解决OpenFeign携带Token问题

Java-微服务整合Shiro和JWT解决OpenFeign携带Token问题一.OpenFeign调用携带Token一.OpenFeign调用携带Token一般情况下,我们微服务之间的服务调用可以通过
Zong_0915·2023-06-08 05:02

关于shiro登录时默认执行两次的异常见闻录

这个问题是shiro默认注入了两次Realm,默认是list集合解决思路重载SessionsSecurityManagersecurityManager方法或者重写SessionsSecurityManagersecurityManager
烟雨路人非,你我皆是路人·2023-06-08 04:07

【笔记】springBoot快速 整合shiro-redis和thymeleaf

【学习,共享,扩展,笔记】springBoot快速集成Shiro和jsp_深渊码头-CSDN博客你可以去看上一篇文章,这里的代码是基于上一篇文章进行代码调整下面是新版笔记,修复了由于使用shiro-redis-spring-boot-starter
烟雨路人非,你我皆是路人·2023-06-08 04:36

shiro(13)-JWT(Token的生成)

shiro安全控制目录shiro有状态认证是利用session保存登录状态的授权认证方式。但是当前后端分离,web服务无状态化之后,那么JWT身份认证便是趋势。
小胖学编程·2023-06-07 22:25

教务管理系统(免费源码获取)

项目介绍本系统使用springboot,mybatis-plus,shiro,lombok等技术,使用json传递数据使用加盐加密对数据进行保存,前端页面使用vue搭建并打包放在static文件夹中使用
azhou的代码园·2023-06-07 20:51

shiro(11)-shiroFilter(动态配置过滤器链)

shiro安全控制目录shiro容器在启动的时候会默认加载一个ini文件,里面有核心的默认配置,当然也有对应的类,当然在实际运用中,我们可以通过查询数据库,将数据放入到InI对象中,动态的进行shiro
小胖学编程·2023-06-07 15:32

springboot的安全性

比较一下SpringSecurity和Shiro各自的优缺点?由于SpringBoot官方提供了大量的非常方便的开箱
红红火火a·2023-06-07 15:09

shiro(2)-集成spring

•加入Spring和Shiro的jar包•配置Spring及SpringMVC•参照:1.3.2\shiro-root-1.3.2-source-release\shiro-root-1.3.2\samples
21号新秀_邓肯·2023-06-07 07:55

采用shiro进行拦截且注解无效解决方法

shiro——>拦截Shiro拦截器使用前言前置操作:相应的依赖:基本的配置创建realm类拦截的基本方式:大坑:使用注解但是没效果或者直接全部拦截解决方法:Shiro拦截器使用前言在进行web开发的过程中我们需要对特定的资源进行拦截
不知落叶何时落·2023-06-06 22:46

SpringBoot整合Shiro实现动态权限加载更新+Session共享+单点登录

一.说明Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任
为爱放弃一切·2023-04-21 21:39

Shiro概述

文章目录1.权限的管理1.1什么是权限管理1.2什么是身份认证1.3什么是授权2.Shiro概述2.1什么是Shiro2.2Shiro与SpringSecurity的对比2.3基本功能3.shiro的核心架构
yqd666·2023-04-21 14:30
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他