搜索结果
查询Tags标签: shiro,共有 95条记录-
MybatisPlus对租户模式的支持(一)
前言最近接到一个任务,要将现有的用户系统改成租户模式。改造成租户模式最简单的方式就是为需要进行数据隔离的表加上租户 id 字段,然后前端调接口查询数据时,根据当前用户的租户 id,在查询的 sql 中的 where 条件中,对数据的查询范围进行限定。一开始对系统进行租户…
2022/10/22 23:24:11 人评论 次浏览 -
shiro使用redis作为缓存
shiro使用redis作为缓存 应用场景:Shiro为每个用户的角色和权限信息提供缓存支持,通过Shiro自己定义的CacheManager实现,默认实现有Ehcache和内存(就是一个Map结构),在应用中通常使用redis作为缓存服务器,因此使用redis来作为shiro的缓存。 优缺点:一般来说缓存放…
2022/8/7 2:22:48 人评论 次浏览 -
shiro SecurityManager简介说明
转自: http://www.java265.com/JavaCourse/202201/2172.html 下文笔者讲述Shiro SecurityManager的相关简介说明,如下所示: SecurityManager是Shiro框架的核心典型的Facade模式Shiro通过SecurityManager来管理内部组件实例并通过它来提供安全管理的各种服务SecurityManag…
2022/7/30 6:23:59 人评论 次浏览 -
shiro Realm简介说明
转自: http://www.java265.com/JavaCourse/202201/2173.html 下文笔者将讲述Shiro Realm的相关简介说明,如下所示:Realm提供待验证数据的比对值即安全数据源,可以理解为数据的源头可以是数据库,文件等 Shiro从从Realm获取安全数据(如用户、角色、权限)SecurityManager要…
2022/7/30 6:23:59 人评论 次浏览 -
Shiro Authenticator认证器简介说明
转自: http://www.java265.com/JavaCourse/202201/2171.html 下文笔者讲述shiro中Authenticator认证器的简介说明,如下所示: Authenticator职责是验证就是核实用户身份的过程 例:“用户/密码”组合 Authenticator认证器入口 public interface Authenticator {Authentica…
2022/7/30 6:23:59 人评论 次浏览 -
Shiro 如何对Jsp页面标签授权呢?
转自: http://www.java265.com/JavaCourse/202201/2170.html 下文笔者讲述jsp页面标签授权的方法分享,如下所示: shiro中使用Jsp页面标签授权首先需要导入标签库<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>常见的Shiro标…
2022/7/30 6:23:53 人评论 次浏览 -
shiro配置文件shiro.ini简介说明
转自: http://www.java265.com/JavaCourse/202201/2167.html 下文笔者讲述shiro配置文件shiro.ini的简介说明,如下所示: shiro.ini:是一个shiro的配置文件,它通常放在classpath路径下 shiro.ini配置文件包含以下信息main 提供了对根对象securityManager及其依赖对象的配…
2022/7/30 6:23:52 人评论 次浏览 -
Shiro Subject详解
转自: http://www.java265.com/JavaCourse/202201/2168.html Shiro Subject简介说明 Subject:是Shiro的认证授权组件提供当前用户信息(角色 授权),然后进行登录,退出,权限验证等我们常将一个Subject对象称之为一个用户获取Subject Subject subject = SecurityUtils.ge…
2022/7/30 6:23:51 人评论 次浏览 -
Shiro
Shiro Maven依赖: <!-- 项目依赖,根据情况二选一 --><!-- 普通项目 --><dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-core</artifactId></dependency><!-- SpringBoot整合 --><depende…
2022/7/27 23:25:29 人评论 次浏览 -
Shiro的sessionId相同浏览器相同tab每次的请求都不一样
我们知道,一般servlet或springMVC,springboot-web后端的session是根据cookie叫JSESSION来区分的,而同一个浏览器每个请求都会带一个相同的JSESSION的cookie,所以后台拿到的sessionId都一样。但Shiro接管后,如果没有subject.login(),则cookie是不会生成的,则每次请求…
2022/7/23 6:25:25 人评论 次浏览 -
CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过复现
一、漏洞概述6月29日,Apache 官方披露 Apache Shiro 权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。二、影响版本Apache Shiro < 1.9…
2022/7/10 23:54:48 人评论 次浏览 -
SpringBoot之整合Shiro(最详细)
1.SpringBoot整合Shiro思路2. 环境搭建 2.1 创建项目(4条消息) SpringBoot之整合Shiro(最详细)_Java追求者的博客-CSDN博客_shiro springboot
2022/6/27 23:29:38 人评论 次浏览 -
springboot整合shiro简单使用(查询数据库)
shiro主要实现认证和授权的问题 认证确认用户身份,授权对用户访问资源的权限做控制 建表语句CREATE TABLE `user` (id INT(11) PRIMARY KEY AUTO_INCREMENT COMMENT 主键,`name` VARCHAR(255) COMMENT 用户名,`password` VARCHAR(255) COMMENT 密码 ) INSERT INTO `us…
2022/6/26 2:21:59 人评论 次浏览 -
shiro550反序列学习
Shiro550 shiro550和fastjson作为攻防演练的利器,前面学习了fastjson的相关利用和回显,本篇主要来学习一下shiro550的漏洞原理。 1、漏洞原因 在 Shiro <= 1.2.4 中,AES 加密算法的key是硬编码在源码中,当我们勾选remember me 的时候 shiro 会将我们的 cookie 信息…
2022/4/27 6:12:58 人评论 次浏览 -
shiro加密底层
protected byte[] hash(byte[] bytes, byte[] salt, int hashIterations) throws UnknownAlgorithmException {MessageDigest digest = this.getDigest(this.getAlgorithmName());if (salt != null) {digest.reset();digest.update(salt);}byte[] hashed = digest.digest(…
2022/4/24 6:15:43 人评论 次浏览
