shiro环境搭建——shiro hello world!

最新推荐文章于 2024-05-01 06:09:37 发布
最新推荐文章于 2024-05-01 06:09:37 发布
阅读量933 收藏 1
点赞数
分类专栏: shiro security ssm 文章标签: shiro框架搭建 ssm shiro整合 hello shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39069111/article/details/81130374
版权

 今天记录一下啊shiro的搭建和使用,显示一个hello shiro


 1、shiro的作用

    shiro是做什么的,我在这里就不说了,网上有答案,如果你还不了解shiro,建议你上网找一下shiro的介绍。
 2、环境的介绍
    本次实验采用简单的ssm框架,

spring 4.3.7
    jdk 1.8
    tomcat9
    shiro 1.3.2
    maven

   介绍这些主要是为了避免shiro的版本冲突,当然,我还没有遇到过,也可能忘了

 3、搭建第一个shiro
    ssm的搭建在这里就不细说了,我们直接开始引入shiro
  


	  <!--shiro的框架 -->

      <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.3.2</version>
      </dependency>

      <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.3.2</version>
      </dependency>

      <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-web</artifactId>
        <version>1.3.2</version>
      </dependency>

      <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-ehcache</artifactId>
        <version>1.3.2</version>
      </dependency>
      <dependency>
        <groupId>net.sf.ehcache</groupId>
        <artifactId>ehcache-core</artifactId>
        <version>2.6.11</version>
      </dependency>

 

2、配置拦截器
    shiro需要拦截所有的请求,换句话说就是你所有的请求都要经过shiro,由shiro来判断你有没有权限,然后才跳转到正确的页面在web.xml中配置如下代码

   <filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springfram
最低0.47元/天 解锁文章
首山铜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu 14.04.3 struts2漏洞环境
四盘山博客
03-28 512
Ubuntu 14.04.3 struts2漏洞环境
Shiro——01,环境搭建
weixin_42858422的博客
04-09 598
官网:http://shiro.apache.org/是一款主流的 Java 安全框架,不依赖任何容器,可以运行在 Java SE和 Java EE 项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统框架
S09-shiro550反序列学习1
08-03
前言环境搭建1. 参考文章:Shiro 反序列化记录Shiro RememberMe 1.2.4 反序列化导致的命令执行漏洞2. 远程调试:tomcat 启动修
2024年最全Shiro安全框架——【快速入门、登录拦截、用户认证
最新发布
05-01 326
);} else {”);//注销//退出三、SpringBoot 集成 Shiro1.编写测试环境1.在刚刚的父项目中新建一个 springboot 模块2.导入 SpringBoot 和 Shiro 整合包的依赖SpringBoot 和 Shiro 整合包1.4.1下面是编写配置文件Shiro 三大要素用户 -> ShiroFilterFactoryBean管理所有用户 -> DefaultWebSecurityManager连接数据。
Ubuntu 测试环境搭建
qq_42506750的博客
04-15 134
要开启22端口,我们需要使用SSH协议。SSH提供了安全的远程连接,它通过加密通信来保护数据的安全性。让我们从安装SSH开始。1. 安装SSH (Secure Shell)
shiro550复现环境搭建
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-12 503
Shiro反序列化漏洞指的是Apache Shiro安全框架中的一个潜在漏洞,该漏洞可能导致攻击者能够通过精心构造的恶意序列化对象来执行任意代码或进行拒绝服务(DoS)攻击。这种漏洞的根源是在Shiro的RememberMe功能中,当用户选择“记住我”选项时,Shiro会将用户的身份信息进行序列化,并存储在Cookie中。当用户再次访问站点时,Shiro会尝试反序列化该Cookie来还原用户的身份信息。然而,如果攻击者能够注入恶意序列化对象,Shiro在反序列化过程中可能会执行这些恶意代码。
shiro环境搭建
Vincent0sen的博客
05-24 1167
这种方法相对复杂,如果不需要分析源码直接用docker就行前置条件:Maven + Ideal + Tomcat任选其一即可编辑shiro/samples/web目录下的pom.xml,将jstl的版本修改为1.2
Shiro HelloWorld.7z
09-07
在这个“Shiro HelloWorld”案例中,我们将深入理解 Shiro 的基本概念和使用方法。 首先,让我们了解 Shiro 的核心组件: 1. **身份认证(Authentication)**:这是验证用户身份的过程,确认用户是谁。在 Shiro 中...
Shiro简易实例:HelloWorld
11-03
在本资源中,我们有一个名为"Shiro简易实例:HelloWorld"的项目,它将引导你了解如何在实际应用中使用Shiro进行基础的安全设置。 首先,我们需要理解Shiro的基本概念: 1. **身份验证(Authentication)**:确认...
shirohelloworld
07-30
"shirohelloworld"是初学者了解Shiro基本用法的第一步,通过一个简单的示例,我们可以快速理解Shiro的核心概念和基础操作。 1. **Shiro的基本架构** Shiro的架构主要由三个核心组件构成:`Subject`、`...
shiro helloworld(官网实例)
09-14
在这个 HelloWorld 示例中,我们首先需要配置 Shiro 的环境,包括 SecurityManager 和相关的 Filter 链。接着,创建一个简单的登录界面,用户输入凭证后,Shiro 进行认证。然后,根据用户的权限设置,Shiro 控制对...
shiro 入门 hello world
02-01
在这个"shiro 入门 hello world"项目中,我们将探讨Shiro的基本概念和如何进行简单的集成。 **Shiro框架的核心组件** 1. **认证(Authentication)**:这是验证用户身份的过程。在Shiro中,可以通过`Subject`接口...
Shiro-550反序列化漏洞复现
made_cola的博客
08-29 249
shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象,对其进行序列化、编码,然后将其作为cookie的rememberMe字段内容发送,Shiro 将对其解码和反序列化,导致服务器运行一些恶意代码。
【SaaS - Export项目】21 - apache shiro框架shiro架构,shiro环境搭建
Java小皮孩
11-09 869
文章目录Apache shiro框架Apache shiro的功能组成Apache shiro架构简图Apache shiro环境搭建1. 项目添加shiro依赖(整合spring依赖)2. web.xml中配置shiro过滤器3. Spring整合shiro,配置applicationContext-shiro.xml4. 创建自定义realm类(AuthRealm),继承AuthorizingRealm5. 运行程序测试环境搭建 用户登录之后,左侧菜单栏对应着用户的模块权限,有什么权限就显示什么模块
IDEA搭建shiro550复现环境
zyer
03-14 1810
一.环境准备 tomcat 8.5.76(下载地址:Apache Tomcat® - Welcome!) JDK 1.7 (下载地址:Java Archive Downloads - Java SE 7) shiro (下载地址:GitHub - jas502n/SHIRO-550: Shiro RememberMe 1.2.4 反序列化 漏洞) 下载对应war包即可 shiro源码(下载地址:https://codeload.github.com/apache/shiro/zip/shiro-ro
SpringBoot整合Shiro环境搭建
大河之犬的博客
12-17 414
第一步:编写自定义的 realm ,需要继承。之后运行无误即可配置成功!更多内容请期待下一篇文章~Shiro 三大要素。
shiro-550 IDEA环境配置
Sentiment的博客
06-21 2966
CC看完了,下面准备学shiro反序列化,在此之前需要进行一些环境配置,感觉还是比较麻烦的,所以做下记录。感谢师傅的文章真的写的很详细:shiro-550 IDEA环境配置_@Demo的博客-CSDN博客_idea搭建shiro首先就是tomcat之前在网刃杯的复现中,配置过所以直接才考一下就可以了。第二届网刃杯部分wp_Sentiment.的博客-CSDN博客之后就是启动了,在tomcat的/bin路径下有个启动就好(乱码是正常现象),会默认开启端口但我这里由于端口被占用了,所以对端口进行了修改,在/co
shiro550漏洞复现(基于docker搭建&&自动化工具实现)
m0_52701599的博客
03-25 787
shiro550漏洞复现(基于docker搭建&&自动化工具实现)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值