Easter79 Easter79
3年前
springmvc集成shiro后,session、request姓汪还是姓蒋?
1\.疑问我们在项目中使用了springmvc作为MVC框架,shiro作为权限控制框架,在使用过程中慢慢地产生了下面几个疑惑,本篇文章将会带着疑问慢慢地解析shiro源码,从而解开心里面的那点小纠纠。(1)在springcontroller中,request有何不同呢?于是,在controller中打印了reques
Stella981 Stella981
3年前
Shiro反序列化漏洞检测及修复(工具分享)
Shiro反序列化漏洞检测及修复(工具分享)写在前面反序列化漏洞是如何产生的反序列化漏洞解决思路测试工具下载地址测试过程写在前面这篇博文主要解决于一些朋友为了修复反序列化漏洞,根据某些帖子的内容升级了shiro版本,或者采用了随机生成key的
Stella981 Stella981
3年前
Oauth与Shiro整合的开源项目
Oauth与Shiro整合的开源项目博客分类:java架构ApacheOLTU是JAVA的OAUTH参考实现;Shiro是轻量级的权限管理框架;二者整合,提供一个轻量的OAUTH2应用框架,并根据不同的应用场景提供不同的实现(WEB,移动端);提供基于OAUTH的5类grant\_type的实现;相比之前已经实现的 spri
Stella981 Stella981
3年前
Spring Shiro 使用默认的Session会话管理
项目中用到了shirosession会话管理机制,今天来总结一下,以下都是在springboot框架实现。shiro的session管理机制很完善,也是独立于j2ee容器且不依赖的,所以我们完全可以使用shiro提供给我们的session会话管理来实现我们的业务逻辑,默认提供的sessionDAO是memorySessionDAO,这里也主要讲它的配
Stella981 Stella981
3年前
Shiro INI 配置
之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。根对象SecurityManager从之前的
Stella981 Stella981
3年前
ShiroFilterFactoryBean源码及拦截原理深入分析
本篇文章篇幅比较长,但是细看下去相信对学习Shiro应该会有帮助。好了,闲话不多说,直接进入正题:Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是
Stella981 Stella981
3年前
Shiro源码分析
    在Shiro中,登录操作是由Subject的login()方法完成的,Subject是个接口,在Web环境中,实现类为WebDelegatingSubject,login方法从DeletatingSubject继承而来:publicvoidlogin(AuthenticationTokentoken)throwsAuthenti
Stella981 Stella981
3年前
Shiro 小笔记
\shiro.inimain没有登入的用户跳转到/loginurlauthc.loginUrl/login不是这个角色或者权限所调整的页面roles.unauthorizedUrlpage/err.jspperms.unauthorizedUrlpage/err.
Wesley13 Wesley13
3年前
SpringMVC整合Shiro
这里用的是SpringMVC3.2.4和Shiro1.2.2,示例代码如下首先是web.xml\html\ viewplain(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fblog.csdn.net%2Fjadyer%2Farticl
Stella981 Stella981
3年前
Shiro 加密机制
概要  Shiro专注于密码学的两个核心要素:使用公钥或私钥加密数据的密码,以及对密码等数据进行不可逆加密的哈希。Jce加密数据Demopackagecom.wjz.demo.crypto;importjava.security.Key;importjava.securit