- 博客(2)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 shiro安全框架扩展教程--整合cas框架扩展自定义CasRealm
这次我给大家讲讲如何在shiro中整合cas框架,以及扩展自定义的角色和资源体系,啰嗦话不多说了,直接上代码说明第一步,搭建cas服务器,我也不说拉,这个大家用现有的cas服务就行了第二步,先加入cas-client的包到我们的项目,然后再下载个shiro-cas.jar也放到项目里第三步配置shiro中的cas设置
2014-12-27 21:51:57
25176
16
原创 shiro安全框架扩展教程--设计数据对象校验器,如何防止xss以及csrf攻击
很多时候我们都知道,xss,csrf都需要通过我们前台传入的数据,然后再输出到页面,渲染成可执行脚本,导致加载页面即可执行或者被动型的让用户点击各种常用的按钮来触发脚本效果,所以我们需要严格筛选以及控制过滤数据对象的各个属性字段值,我相信很多人都用validator,但是我感觉这样可订制的灵活性是比较低的,然后我自己就想设计一个可插拔式,可订制的校验器;当我们的普通validator不再满足到数据
2014-12-05 15:26:37
9021
1
soho-mybatis框架项目示例
开发神器soho-mybatis(开源框架) -- 接口使用文档示例
文档地址 https://blog.csdn.net/shadowsick/article/details/81109832
2018-07-19
spring+struts+mybatis+security+memcached+GBAC权限架构开源项目
spring+struts+mybatis+security+memcached+GBAC权限架构开源项目,
懂的自己下载看,不懂的就去问懂的,还有就是有的人说上一个版本的代码有点乱,我只能说你站在你的角度看,我站在我的角度写,说明我们有代沟,大概如此了...补充一点,因为security3对于分布式应用系统有限制,因为没有提供session共享的功能,所以建议大家自己扩展下,这里我就不累赘说
2013-11-13
兼容各大浏览器的validator验证插件
该插件是我跟一个朋友改进博客园的那个验证js,已经测试通过ie6+,ff,google等浏览器,使用比较建议,缺陷可能ajax验证的方式没有很强大,只适用简单的ajax验证,equals比较器尚有漏洞,所以请大家共同改进下这个框架,让我们的开发的时候验证表单更简单点,因为其他的很多验证框架都是有兼容性问题
2013-05-30
spring3+security3+struts2开源权限项目
完整的RBAC结构(数据库扩展形式),完整安全流程访问(依赖SPRING SECURITY的过滤链),多数据源切换(依赖SPRING),数据缓存功能(依赖EHCACHE)
2013-05-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人