前言 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 影响版本 Apache Shiro <= 1.2.4 漏洞原理 Apache Shiro 1.2.4及以前版本中,Apache Shiro默认使用了Cooki ...
分类:
Web程序 时间:
2020-07-10 21:14:05
阅读次数:
137
添加依赖pom.xml <!-- JAVA代码生成JWT--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> < ...
分类:
其他好文 时间:
2020-07-10 09:36:32
阅读次数:
114
一、获取当前用户登录信息 UserDetail user = (UserDetail) subject.getPrincipal(); 二、不退出登录修改当前登录信息 //更新session登录信息UserDetail userDetail = (UserDetail) SecurityUtils. ...
分类:
其他好文 时间:
2020-07-09 11:56:29
阅读次数:
177
SpringBoot整合Shiro 1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 ...
分类:
编程语言 时间:
2020-07-07 20:18:34
阅读次数:
72
因为要保存一些用户名之外的内容在shiro中,所以创建了一个ShiroUser的类,当用户修改了某些属性后,如何动态保存到shiro中: Subject subject = SecurityUtils.getSubject();ShiroUser shiroUser = (ShiroUser)sub ...
分类:
其他好文 时间:
2020-07-07 17:34:09
阅读次数:
79
1.shiro是什么? Apache shiro是java的一个安全权限框架。 2.shiro的作用是什么? shiro可以完成:认证,授权,加密,会话管理,与web集成,缓存等。 ...
分类:
其他好文 时间:
2020-07-07 15:13:27
阅读次数:
64
Spring Security 从入门到实战 一、前言 Spring Security 和 Apache Shiro 都是安全框架,为Java应用程序提供身份认证和授权。本片文章将讲述Security入门到项目实战使用。其中包括简单的登录和项目常用的权限管理,权限校验有两种方式、角色资源校验、URL ...
分类:
编程语言 时间:
2020-07-05 00:35:57
阅读次数:
69
Shiro框架 1.概念:shiro : 是一个权限管理控制框架。主要提供了认证与授权的操作。 认证:用户得登录成功后才能访问页面。 (这时是可以访问所有页面) 授权:授权访问资源,是指用户认证成功的情况下,再判断模块(权限)来访问 可访问的页面。 (这时是只能访问又权限的页面) 2.shiro 和 ...
分类:
其他好文 时间:
2020-07-04 19:15:17
阅读次数:
53
一、报错日志java.lang.IllegalStateException: Async support must be enabled on a servlet and for all filters involved in async request processing. This is do ...
分类:
其他好文 时间:
2020-07-03 17:54:31
阅读次数:
134
关于shiro,主要是认证和授权,认证即是检查用户密码有无错误(通过抛异常显示有无错误),授权即是有无权利访问资源(防止恶意连接,直接通过地址栏输入)。 ...
分类:
其他好文 时间:
2020-07-01 12:49:24
阅读次数:
38
