shiro
Spring Boot与Shiro实现权限管理04

Spring Boot与Shiro实现权限管理04

1.实现用户管理 1.1 用户列表 首先创建dto,用于请求与响应数据的传输。在common包下创建dto包,在该包下创建UserDto.java类。 Data AllArgsConstructor NoArgsConstructor public class UserDto implements Serializable {private Integer id;private…
阅读更多...
Spring Boot 之 SpringSecurity、Shiro

Spring Boot 之 SpringSecurity、Shiro

文章目录安全框架SpringSecurity特点配置请求拦截配置类常用方法权限认证内存认证JDBC 认证LDAP用户存储MyBatisUserServceSecurityConf表单登录验证状态权限shiro核心组件特点配置MyControllerRealmShiroConfigShiro 过滤器过滤器分类常见shiro异常页面安全框架 安全框架&…
阅读更多...
Spring Boot Shiro 用户认证

Spring Boot Shiro 用户认证

参考源码 Spring-Boot-Shiro 1&#xff0c;添加引用 <?xml version"1.0" encoding"UTF-8"?> <project xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance" xmlns"http://maven.apache.org/POM/4.0.0"xsi:schemaLoca…
阅读更多...
shiro拦截不会进web.xml设置的默认页面问题

shiro拦截不会进web.xml设置的默认页面问题

在shiro的配置文件中的拦截配置添加 一个 /anon 配置一个这样的东西就可以不拦截根目录&#xff0c;实现跳设置的默认界面
阅读更多...
初识sa-token,一行代码搞定登录授权!

初识sa-token,一行代码搞定登录授权!

前言 在java的世界里&#xff0c;有很多优秀的权限认证框架&#xff0c;如Apache Shiro、Spring Security 等等。这些框架背景强大&#xff0c;历史悠久&#xff0c;其生态也比较齐全。 但同时这些框架也并非十分完美&#xff0c;在前后台分离已成标配的互联网时代&#xff0…
阅读更多...
Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现

Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现

Apache Shiro Padding Oracle Attack &#xff08;Shiro-721&#xff09;漏洞复现环境搭建安装git使用dockerfile启动docker获取dockerfile查看是否搭建成功centos7tomcat8启动docker一系列命令登录测试账户抓取cookie安装maven使用Java反序列化工具 ysoserialshiro_exp.py参考…
阅读更多...
Apache Shiro 权限绕过漏洞 (Shiro-682)复现

Apache Shiro 权限绕过漏洞 (Shiro-682)复现

Apache Shiro 权限绕过漏洞 &#xff08;Shiro-682&#xff09;复现环境搭建下载代码导入idea检查参考文章环境搭建 下载代码 https://github.com/lenve/javaboy-code-samples/tree/master/shiro/shiro-basic 将上面地址里的tree/master换成trunk&#xff0c;然后用svn co检出…
阅读更多...
shiro权限控制原理及权限分隔符使用

shiro权限控制原理及权限分隔符使用

AuthorizingRealm AuthorizingRealm是shiro控制登录认证和鉴权的关键类。这个类集成了AuthenticatingRealm&#xff0c;提供了两个抽象方法&#xff1a; protected abstract AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals); protected abstract…
阅读更多...
前后端分离项目SpringBoot-Shiro-jwt处理401响应码的方案

前后端分离项目SpringBoot-Shiro-jwt处理401响应码的方案

问题现象&#xff1a; 现在大多数项目已经实现前后端分离&#xff0c;当采用shiro作为安全框架时&#xff0c;如果请求的token已过期或未认证请求&#xff0c;会得到401的HTTP STATUS。此时在前端还会因为401的错误弹出一个登录认证的弹框。效果如下&#xff1a; 经分析&#…
阅读更多...
一文打通原生Shiro使用

一文打通原生Shiro使用

目录 环境准备 添加依赖 INI 文件 登录认证 登录认证概念 登录认证基本流程 登录认证实例 身份认证流程 角色、授权 授权概念 授权方式 授权流程 授权实例 Shiro 加密 Shiro 自定义登录认证 环境准备 Shiro不依赖容器&#xff0c;直接创建maven工程即可 添加依…
阅读更多...
如何设计一个通用的权限管理系统

如何设计一个通用的权限管理系统

一个系统&#xff0c;如果没有安全控制&#xff0c;是十分危险的&#xff0c;一般安全控制包括身份认证和权限管理。用户访问时&#xff0c;首先需要查看此用户是否是合法用户&#xff0c;然后检查此用户可以对那些资源进行何种操作&#xff0c;最终做到安全访问。身份认证的方…
阅读更多...

Copyright @ 2022~2023