shiro

李菠菜8 小时前
spring boot·后端·shiro
SpringBoot+Shiro同服务器多项目Cookie冲突解决方案在企业级应用中,基于 Spring Boot 和 Apache Shiro 构建的安全架构非常常见。当同一台服务器上部署多个独立的 Spring Boot + Shiro 项目时,往往会遇到一个棘手的问题:用户在同一浏览器中登录多个项目时,后登录的会话会覆盖先前的会话,导致只能保持一个有效登录状态。究其原因,主要是多个项目共享了相同的 Session Cookie 名称,使浏览器无法区分不同应用的会话标识,进而引发登录冲突。本文将从问题梳理入手,深入分析 Session Cookie 共享带来的困扰,并结
杨凯凡24 天前
java·后端·shiro
Apache Shiro 全面指南:从入门到高级应用Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(Session Management)等功能。与 Spring Security 相比,Shiro 的设计更加直观和简单,同时又不失灵活性。
Aishenyanying332 个月前
安全·apache·shiro·反序列化漏洞
Apache Shiro 反序列化漏洞全解析(Shiro-550 & Shiro-721)Apache Shiro 是一个强大的 Java 安全框架,广泛用于用户认证、授权、加密和会话管理。然而,由于 Shiro 在某些版本中存在反序列化漏洞,攻击者可以通过特定手法实现远程代码执行(RCE),进而获取服务器控制权。
白初&2 个月前
java·shiro·代码审计·反序列化
shiro代码层面追踪环境搭建:https://blog.csdn.net/qq_44769520/article/details/123476443
脸红ฅฅ*的思春期2 个月前
java·安全·shiro·反序列化
JAVA安全—Shiro反序列化&DNS利用链&CC利用链&AES动态调试讲了FastJson反序列化的原理和利用链,今天讲一下Shiro的反序列化利用,这个也是目前比较热门的。
IT古董3 个月前
java·apache·shiro·权限
【权限管理】Apache Shiro学习教程Apache Shiro 是一个功能强大且灵活的安全框架,主要用于身份认证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography)。它旨在为 Java 应用程序提供简单、强大且高效的安全功能,适用于从 Web 应用到企业级应用的多种场景。
成为大佬先秃头3 个月前
java·spring boot·后端·shiro
Springboot整合Shiro使用yml文件管理Urls一般写法,示例代码如下:如果你觉得在代码里面配置[Urls]不够灵活,你可以使用application.yml文件来管理Shiro的URL权限配置。
成为大佬先秃头4 个月前
spring boot·安全·apache·shiro
安全框架:Apache ShiroApache Shiro™ 是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。
威哥爱编程6 个月前
java·shiro·javaee
适合才最美:Shiro安全框架使用心得大家好,我是 V 哥。Apache Shiro 是一个强大且灵活的 Java 安全框架,专注于提供认证、授权、会话管理和加密功能。它常用于保护 Java 应用的访问控制,特别是在 Web 应用中。相比于 Spring Security,Shiro 的设计更简洁,适合轻量级应用,并且在许多方面具有更好的易用性和扩展性,今天 V 哥就来聊聊 Shiro 安全框架。
菠萝咕噜肉i6 个月前
java·spring boot·后端·shiro
SpringBoot+Shiro权限管理完善之前的博客里的项目,本博客主要讲述Shiro的权限管理模块最后启动项目...
昵称为空C7 个月前
spring boot·shiro
SpringBoot集成Shiro权限+Jwt认证摘要:本文主要描述如何快速基于SpringBoot 2.5.X版本集成Shiro+JWT框架,让大家快速实现无状态登陆和接口权限认证主体框架,具体业务细节未实现,大家按照实际项目补充。
杨同学technotes9 个月前
后端·安全·shiro
【译】Apache Shiro介绍Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,表现在身份认证、授权、加密和会话管理,可用于保护任何应用程序,小到命令行应用程序、移动应用程序,大到 Web 和企业应用程序。
月色无痕9 个月前
shiro·springboot3.x
升级springboot3.2集成shiro的问题由于之前的springcloud相关版本太久,很多新功能无法使用,所以打算抽时间把代码的版本做一下升级。使用最新版的springboot3.2,发现shiro过滤器无效。经检查发现原因:
一只特立独行的猪61110 个月前
安全·shiro
Shiro框架2引入pom依赖:说明:Shiro获取权限相关信息可以通过数据库获取,也可以通过ini配置文件获取这里演示从ini文件中获取。
shyの同学10 个月前
spring boot·redis·分布式·shiro
分布式Shiro,SpringBoot项目Shiro整合Redis====================重要 Begin==================== 你的SpringBoot项目已经使用了Shiro,并且可以正常使用。本篇文章的主要目的是将Shiro保存在服务器内存中的session信息改为使用Redis保存session信息 ====================重要 End====================
AskHarries1 年前
java·spring boot·后端·shiro
Spring Boot集成shiro之使用redis缓存demo上次发了这篇文章《Spring Boot集成Shiro快速入门Demo》后,有网友“just.blue”后台反馈集成redis有点问题,今天特地把集成过程发出来
AskHarries1 年前
spring boot·后端·shiro
Spring Boot集成Shiro快速入门DemoShiro是一个功能强大、灵活的,开源的安全框架,主要可以帮助我们解决程序开发中认证和权限等问题。基于拦截器做的权限系统,权限控制的粒度有限,为了方便各种各样的常用的权限管理需求的实现,我们有必要使用比较好的安全框架。
餘yuqn1 年前
spring boot·后端·shiro
springboot 整合 shiro 框架自定义登录验证和权限管理本文介绍 springboot 项目整合 shiro 框架过程。根据需求插入数据:需要继承 AuthorizingRealm 类,并且重写 doGetAuthenticationInfo 和 doGetAuthorizationInfo,其中 doGetAuthenticationInfo() 就是写自定义登录验证的方法, doGetAuthorizationInfo() 则是自定义授权方法,代码如下:
柏油1 年前
后端·shiro
Apache Shiro 核心原理及实践对常见的权限模块进行抽象,提炼通用的权限认证、授权信息等能力,认证信息可以选常见的存储组件存储,比如 redis 数据库。
howard20051 年前
java·spring·mvc·mybatis·shiro
Java开发的核心模式 - MVCMVC设计模式示意图在整个Java学习之旅中,MVC(Model-View-Controller)设计模式无疑占据着极其重要的地位,堪称理解和掌握Java项目开发精髓的钥匙。如果你未能透彻理解并熟练运用MVC设计模式,那么很可能在面对复杂的项目架构、模块划分以及代码组织等问题时感到迷茫,无法充分利用Java编程的强大功能和灵活性。