技术栈
shiro
Aishenyanying33
7 天前
安全
·
apache
·
shiro
·
反序列化漏洞
Apache Shiro 反序列化漏洞全解析(Shiro-550 & Shiro-721)
Apache Shiro 是一个强大的 Java 安全框架,广泛用于用户认证、授权、加密和会话管理。然而,由于 Shiro 在某些版本中存在反序列化漏洞,攻击者可以通过特定手法实现远程代码执行(RCE),进而获取服务器控制权。
白初&
16 天前
java
·
shiro
·
代码审计
·
反序列化
shiro代码层面追踪
环境搭建:https://blog.csdn.net/qq_44769520/article/details/123476443
脸红ฅฅ*的思春期
1 个月前
java
·
安全
·
shiro
·
反序列化
JAVA安全—Shiro反序列化&DNS利用链&CC利用链&AES动态调试
讲了FastJson反序列化的原理和利用链,今天讲一下Shiro的反序列化利用,这个也是目前比较热门的。
IT古董
2 个月前
java
·
apache
·
shiro
·
权限
【权限管理】Apache Shiro学习教程
Apache Shiro 是一个功能强大且灵活的安全框架,主要用于身份认证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography)。它旨在为 Java 应用程序提供简单、强大且高效的安全功能,适用于从 Web 应用到企业级应用的多种场景。
成为大佬先秃头
2 个月前
java
·
spring boot
·
后端
·
shiro
Springboot整合Shiro使用yml文件管理Urls
一般写法,示例代码如下:如果你觉得在代码里面配置[Urls]不够灵活,你可以使用application.yml文件来管理Shiro的URL权限配置。
成为大佬先秃头
2 个月前
spring boot
·
安全
·
apache
·
shiro
安全框架:Apache Shiro
Apache Shiro™ 是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。
威哥爱编程
4 个月前
java
·
shiro
·
javaee
适合才最美:Shiro安全框架使用心得
大家好,我是 V 哥。Apache Shiro 是一个强大且灵活的 Java 安全框架,专注于提供认证、授权、会话管理和加密功能。它常用于保护 Java 应用的访问控制,特别是在 Web 应用中。相比于 Spring Security,Shiro 的设计更简洁,适合轻量级应用,并且在许多方面具有更好的易用性和扩展性,今天 V 哥就来聊聊 Shiro 安全框架。
菠萝咕噜肉i
4 个月前
java
·
spring boot
·
后端
·
shiro
SpringBoot+Shiro权限管理
完善之前的博客里的项目,本博客主要讲述Shiro的权限管理模块最后启动项目...
昵称为空C
5 个月前
spring boot
·
shiro
SpringBoot集成Shiro权限+Jwt认证
摘要:本文主要描述如何快速基于SpringBoot 2.5.X版本集成Shiro+JWT框架,让大家快速实现无状态登陆和接口权限认证主体框架,具体业务细节未实现,大家按照实际项目补充。
杨同学technotes
7 个月前
后端
·
安全
·
shiro
【译】Apache Shiro介绍
Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,表现在身份认证、授权、加密和会话管理,可用于保护任何应用程序,小到命令行应用程序、移动应用程序,大到 Web 和企业应用程序。
月色无痕
8 个月前
shiro
·
springboot3.x
升级springboot3.2集成shiro的问题
由于之前的springcloud相关版本太久,很多新功能无法使用,所以打算抽时间把代码的版本做一下升级。使用最新版的springboot3.2,发现shiro过滤器无效。经检查发现原因:
一只特立独行的猪611
8 个月前
安全
·
shiro
Shiro框架2
引入pom依赖:说明:Shiro获取权限相关信息可以通过数据库获取,也可以通过ini配置文件获取这里演示从ini文件中获取。
shyの同学
9 个月前
spring boot
·
redis
·
分布式
·
shiro
分布式Shiro,SpringBoot项目Shiro整合Redis
====================重要 Begin==================== 你的SpringBoot项目已经使用了Shiro,并且可以正常使用。本篇文章的主要目的是将Shiro保存在服务器内存中的session信息改为使用Redis保存session信息 ====================重要 End====================
AskHarries
9 个月前
java
·
spring boot
·
后端
·
shiro
Spring Boot集成shiro之使用redis缓存demo
上次发了这篇文章《Spring Boot集成Shiro快速入门Demo》后,有网友“just.blue”后台反馈集成redis有点问题,今天特地把集成过程发出来
AskHarries
10 个月前
spring boot
·
后端
·
shiro
Spring Boot集成Shiro快速入门Demo
Shiro是一个功能强大、灵活的,开源的安全框架,主要可以帮助我们解决程序开发中认证和权限等问题。基于拦截器做的权限系统,权限控制的粒度有限,为了方便各种各样的常用的权限管理需求的实现,我们有必要使用比较好的安全框架。
餘yuqn
1 年前
spring boot
·
后端
·
shiro
springboot 整合 shiro 框架自定义登录验证和权限管理
本文介绍 springboot 项目整合 shiro 框架过程。根据需求插入数据:需要继承 AuthorizingRealm 类,并且重写 doGetAuthenticationInfo 和 doGetAuthorizationInfo,其中 doGetAuthenticationInfo() 就是写自定义登录验证的方法, doGetAuthorizationInfo() 则是自定义授权方法,代码如下:
柏油
1 年前
后端
·
shiro
Apache Shiro 核心原理及实践
对常见的权限模块进行抽象,提炼通用的权限认证、授权信息等能力,认证信息可以选常见的存储组件存储,比如 redis 数据库。
howard2005
1 年前
java
·
spring
·
mvc
·
mybatis
·
shiro
Java开发的核心模式 - MVC
MVC设计模式示意图在整个Java学习之旅中,MVC(Model-View-Controller)设计模式无疑占据着极其重要的地位,堪称理解和掌握Java项目开发精髓的钥匙。如果你未能透彻理解并熟练运用MVC设计模式,那么很可能在面对复杂的项目架构、模块划分以及代码组织等问题时感到迷茫,无法充分利用Java编程的强大功能和灵活性。
老马啸西风
1 年前
安全
·
spring
·
缓存
·
shiro
Shiro-12-caching 缓存
Shiro开发团队理解性能在许多应用程序中是至关重要的。缓存是Shiro从第一天起就内置的一流功能,以确保安全操作保持尽可能快的速度。
爱看老照片
1 年前
缓存
·
shiro
·
手动清除缓存
shiro认证缓存信息导致:修改用户信息后立刻重新登录仍然能登录问题
如上配置,当用户登录后会 通过“缓存认证信息”对其认证进行缓存,只有在缓存时间到期后,缓存才会消失!!