这次我尝试写一个原创的项目 the_game 框架选择: SpringBoot+Mybatisplus+Shiro 首先是简单的需求介绍(素材灵感来自英雄联盟) 5个关键的表: admin(管理员): lol(英雄): lol_forces(势力): lol_occupation(职业): lol_ ...
分类:
编程语言 时间:
2020-06-10 12:56:12
阅读次数:
66
shiro java 反序列漏洞复现 打开虚拟机启动靶场/vulhub-master/shiro/CVE-2016-4437环境(省略) 推荐网址:https://www.cnblogs.com/bmjoker/articles/11650295.html 首先判断是否存在shiro反序列化漏洞: ...
分类:
编程语言 时间:
2020-06-07 19:31:20
阅读次数:
335
0x01简介 shiro结合tomcat回显,使用公开的方法,回显大多都会报错。因为生成的payload过大,而tomcat在默认情况下,接收的最大http头部大小为8192。如果超过这个大小,则tomcat会返回400错误。而某些版本tomcat可以通过payload修改maxHttpHeader ...
分类:
Web程序 时间:
2020-06-07 14:48:18
阅读次数:
71
小Hub领读: 权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识! 别忘了,点个 [在看] 支持一下哈~ 前两篇原创shiro相关文章: 1、极简入门,Shiro的认证与授权流程解析 2、只需 ...
分类:
其他好文 时间:
2020-06-07 00:50:03
阅读次数:
276
写一个Shiro的过滤器 import cn.erika.demo.common.model.vo.Message; import com.alibaba.fastjson.JSON; import org.apache.shiro.SecurityUtils; import org.apache. ...
分类:
编程语言 时间:
2020-06-06 00:42:45
阅读次数:
77
一套轻量级的权限系统,主要包括用户管理、角色管理、部门管理、菜单管理、定时任务、参数管理、字典管理、文件上传、登录日志、操作日志、异常日志、文章管理、APP模块等功能。其中,还拥有多数据源、数据权限、国际化支持、Redis缓存动态开启与关闭、统一异常处理等技术特点。后台技术架构基于最新的SpringBoot2.0、MyBatis、Shiro、Element2.0+框架,开发的一套权限系统,极低门槛
分类:
编程语言 时间:
2020-06-05 18:03:59
阅读次数:
323
0x01 shiro简介: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x02 漏洞介绍: Shiro提供了记住我(Remem ...
分类:
Web程序 时间:
2020-06-04 14:10:11
阅读次数:
333
Spring Security Spring家族的安全管理框架,竞品是Shiro。 虽然Security功能比Shiro强大,但Spring Boot出现之前,Security的整合比较麻烦,使得大部分项目选择使用Shiro。 Spring Boot对于Spring Security提供了自动化配置 ...
分类:
编程语言 时间:
2020-06-04 14:04:37
阅读次数:
79
恢复内容开始 ide:idea2020 springboot引入Shiro,运行报错,依然提示 org.apache.shiro.mgt.DefaultSecurityManager 不存在, 重做过开发环境后在intellij idea中载入java工程,通过maven build工程时报出程序包 ...
分类:
编程语言 时间:
2020-06-03 15:42:22
阅读次数:
306
上篇文章提及到了JWT,以及为什么使用Token,这篇文章就围绕JWT展开论述吧. JWT 官方文档:https://jwt.io/introduction/ 大致就是介绍了JWT是啥东西、运用场景 、怎么用.. 基于cookie-session的认证 说到JWT,我觉得有必要来谈谈基于cookie ...
分类:
其他好文 时间:
2020-06-03 15:15:58
阅读次数:
83
