码迷,mamicode.com
首页 >  
搜索关键字:springboot + shiro    ( 1998个结果
【漏洞复现】Shiro<=1.2.4反序列化漏洞
0x01 概述 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 漏洞概述 Apache Shiro 1.2.4及以前 ...
分类:其他好文   时间:2020-11-08 16:59:57    阅读次数:23
由于shiro-redis插件自定义Realm的doGetAuthenticationInfo认证方法
知识点补充 Shiro缓存 流程分析 在原来的项目当中,由于没有配置缓存,因此每次需要验证当前主体有没有访问权限时,都会去查询数据库。由于权限数据是典型的读多写少的数据,因此,我们应该要对其加入缓存的支持。 当我们加入缓存后,shiro在做鉴权时先去缓存里查询相关数据,缓存里没有,则查询数据库并将查 ...
分类:其他好文   时间:2020-11-07 16:20:39    阅读次数:17
我常用的FOFA关键词
app="APACHE-Flink" && country="CN" app="Apache-Shiro" body="Welcome to Burp Suite" 威胁情报 body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN ...
分类:其他好文   时间:2020-11-06 02:32:20    阅读次数:24
我常用的FOFA关键词
header=“rememberme=deleteMe”、header=“shiroCookie” # CVE-2019-17558 Apache Solr Velocity模板远程代码执行app="Apache-Shiro"# 搜索湖北地区的资产<!--more--> && region="Hub ...
分类:其他好文   时间:2020-11-06 02:29:09    阅读次数:26
Spring Boot 整合Shiro
Spring Boot 整合Shiro,mybatis,实现用户登录、认证、授权操作 ...
分类:编程语言   时间:2020-11-01 09:56:20    阅读次数:19
springboot项目中用到的pom.xml文件的依赖
<!-- web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- MySQL 连接驱动依赖 ...
分类:编程语言   时间:2020-11-01 09:18:18    阅读次数:18
ShiroConfig V2.0
package com.aaa.shiro; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.session.mgt.SessionManager; import org.apache.shiro.spring ...
分类:其他好文   时间:2020-10-31 01:23:40    阅读次数:21
Shiro入门学习---使用自定义Realm完成认证|练气中期
写在前面 在上一篇文章《shiro认证流程源码分析--练气初期》当中,我们简单分析了一下shiro的认证流程。不难发现,如果我们需要使用其他数据源的信息完成认证操作,我们需要自定义Realm继承AuthorizingRealm类,并实现两个方法,分别对应授权和认证。 在这一篇文章当中,我们将介绍如何 ...
分类:其他好文   时间:2020-10-07 20:40:09    阅读次数:27
学好Spring Security 和Apache Shiro你需要具备这些条件
前言web应用达到生产需要就必须有安全控制。javaweb领域经常提及的两大开源框架主要有两种选择SpringSecurity和ApacheShiro。所以学习这两种框架也是java开发者提高水平的必经之路。从今天开始连续一段时间内,研究一下SpringSecurity。如果想学习的同学可以关注一下公众号:Felordcn或者通过https://felord.cn来及时获取相关的干货。Spring
分类:编程语言   时间:2020-09-17 15:59:21    阅读次数:26
Shiro教程之三自定义Realm认证和授权(结合数据库)
Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 1,Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,A ...
分类:数据库   时间:2020-09-04 17:45:51    阅读次数:77
1998条   上一页 1 2 3 4 5 ... 200 下一页
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!