框架为:http://ruoyi.vip/效果为:代码为:<!DOCTYPEhtml><htmllang="zh"xmlns:th="http://www.thymeleaf.org"xmlns:shiro="http://www.pollix.at/thymeleaf/shiro"><head><th:blockth:include="include::
分类:
移动开发 时间:
2020-05-08 09:56:06
阅读次数:
128
3. shiro 权限认证 在rememberMe的基础上修改CustomizeRealm 添加一个controller 修改yml 修改index.html 添加一个没有权限认证的异常处理器 相应的错误页面 ...
分类:
其他好文 时间:
2020-05-06 11:42:26
阅读次数:
59
1.引入依赖 pom.xml2 <!--thymeleaf中使用shiro--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> ...
分类:
其他好文 时间:
2020-05-05 23:17:26
阅读次数:
69
2. shiro 记住我 在用户认证的基础上修改shiroConf, 添加 AES加密 修改SecurityManager 修改login.html 修改对应的api ...
分类:
其他好文 时间:
2020-05-05 23:10:22
阅读次数:
80
信息收集 poc /tmp/payload.cookie 替换发包的rememberMe=X 参考 https://github.com/insightglacier/Shiro_exploit https://github.com/Medicean/VulApps/tree/master/s/sh ...
分类:
其他好文 时间:
2020-05-05 16:20:42
阅读次数:
981
0x00 影响版本 Apache Shiro Base64解码 AES解密 反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 payload 构造 前16字节的密钥 后面加入序列化参数 AES加密 base64编码 发送cookie 0x02 靶场环境 ...
分类:
其他好文 时间:
2020-05-04 17:14:06
阅读次数:
299
Spring Security项目搭建 Spring-Security由spring提供的安全框架,基于url实现,这一点和shiro类似,在ssm项目中配置比较繁琐,一般它用在springboot和springcloud项目中 1. 准备一个web项目 添加测试接口 并测试项目没有问题后添加mav ...
分类:
编程语言 时间:
2020-05-03 20:49:40
阅读次数:
82
SpringSecurity和Shiro的区别: 简单来说,Shiro使用比较简单,但SpringSecurity的功能更加强大。Springsecurity是属于Spring家族的,与Spring框架整合的比较贴切,充分利用了Spring框架的一些特性,IOC,AOP等。 SSM项目整合Sprin ...
分类:
编程语言 时间:
2020-05-01 16:27:31
阅读次数:
93
搭建环境见: SpringBoot整合Shiro 一:搭建环境 shiro配置类见: SpringBoot整合Shiro 二:Shiro配置类 shiro整合Mybatis见:SpringBoot整合Shiro 三:整合Mybatis 认证 未授权时 ShiroConfig中添加授权访问 如果用户没 ...
分类:
编程语言 时间:
2020-04-30 23:13:14
阅读次数:
552
CAS 5.3.1系列之自定义Shiro认证策略(四) CAS官方文档是介绍基于配置实现shiro认证的,可以参考官方文档,不过我们也可以通过自定义认证策略的方式实现jdbc认证,pom先加入相关jar 如果要用公网提供的基于配置实现的,需要加入: 要自定义shiroRealm的,加入shiro相关 ...
分类:
其他好文 时间:
2020-04-29 12:50:39
阅读次数:
60
