shiro
文章平均质量分 80
小丑哥_V5
一直在超越,从未被模仿...
展开
-
shiro安全框架扩展教程--如何扩展实现我们的缓存机制(第三方容器redis,memcached)
上一章我们讲解了原创 2014-09-05 09:08:22 · 12664 阅读 · 12 评论 -
JavaWeb安全性教程入门篇 -- 偷天换日使用者的会话信息(劫持session)
好久没有更新博客了,这段时间打算有空就更新下关于java web项目安全方面的教程文章,包括简单的说明下hacker是如何渗透入侵我们的项目,基于鄙人的技术是比较菜,所以如有说的不正确的,或者大神觉得我写的文章太过浅显,请多多包涵包涵下,多多指导下吾等菜鸟,在此先谢过各位大神前辈了我打算讲的第一篇内容是别人如何偷天换日把我们用户信息给偷取获取,然后进行合法的操作1. 先看看下面我做的一个简单试验,原创 2015-04-25 13:46:43 · 6996 阅读 · 7 评论 -
shiro安全框架扩展教程--整合cas框架扩展自定义CasRealm
这次我给大家讲讲如何在shiro中整合cas框架,以及扩展自定义的角色和资源体系,啰嗦话不多说了,直接上代码说明第一步,搭建cas服务器,我也不说拉,这个大家用现有的cas服务就行了第二步,先加入cas-client的包到我们的项目,然后再下载个shiro-cas.jar也放到项目里第三步配置shiro中的cas设置原创 2014-12-27 21:51:57 · 25176 阅读 · 16 评论 -
shiro安全框架扩展教程--数据对象安全校验(oval框架)
很多时候我们都是忽略了对数据对象的原创 2014-10-21 15:24:34 · 5173 阅读 · 1 评论 -
shiro安全框架扩展教程--验证码的安全(jcaptcha框架)
我们看原创 2014-11-02 20:08:08 · 9381 阅读 · 0 评论 -
shiro安全框架扩展教程--角色树控制展示(ztree框架)
对于系统来说,一个好的角色架构是灰常原创 2014-10-16 17:28:56 · 6290 阅读 · 0 评论 -
shiro安全框架扩展教程--如何防止可执行文件的入侵攻击
上面的原创 2014-11-17 21:53:11 · 8431 阅读 · 8 评论 -
shiro安全框架扩展教程--基本行级数据安全控制
大家都知道原创 2014-10-12 14:17:43 · 9073 阅读 · 6 评论 -
shiro安全框架扩展教程--上传文件的安全控制
相信每一个项目都会存在文件上传功能,最常见的就是图片,音频,视频等上传,但是如果用户多的应用都会存在用户恶意上传动作,包括伪装成可上传文件,按照我们以往的方式,普通地判断后缀名,那是不可行,除了一些内部系统可以这样简单的玩耍,那对外的互联网应用项目是不够严格的下面举例个简单的攻击1. 我们的上传代码中只判断了,request里面的文件类型2. 恶意用户把一个jsp文原创 2014-10-27 17:10:12 · 5459 阅读 · 0 评论 -
shiro安全框架扩展教程--如何动态控制页面节点元素的权限
上些章节我们都学习了如何在shiro原创 2014-09-29 10:23:51 · 17936 阅读 · 3 评论 -
shiro安全框架扩展教程--如何自定义适合项目的过滤器
上一章节原创 2014-09-02 14:47:45 · 15844 阅读 · 5 评论 -
shiro安全框架扩展教程--如何扩展异步(ajax)请求认证失败处理
上一个章节我们学习了如何自定义自己的filter,原创 2014-09-03 06:18:54 · 42028 阅读 · 19 评论 -
shiro安全框架扩展教程--如何扩展实现集中式session管理
上一章节我和原创 2014-09-03 10:38:05 · 18414 阅读 · 10 评论 -
shiro安全框架扩展教程--如何动态修改资源权限不需要重启项目
大家好,感觉好长时间没有上来更新博客的样子,原创 2014-09-02 09:41:37 · 31881 阅读 · 30 评论 -
shiro安全框架扩展教程--如何扩展realm桥接器并退出自动清空角色资源缓存
上一章节我们知道了如何扩展自己的缓存管理原创 2014-09-24 15:30:26 · 9561 阅读 · 1 评论 -
OAUTH2.0框架应用教程-- 认识与理解OAUTH2.0几个步骤
本次教程系列我给大家讲解现在最流行的OAUTH2.0认证体系,我们先看看下面的OAUTH2.0认证流程示例图,然后我再每个步骤举例说明举例场景,我们有一个用户平台A(oauth.xxx.com),当前新建的B(apply.xxx.com)应用平台需要接入该用户平台,那我们首先理清下流程大概是怎么一个模式1. 我们的B应用做了一个选择登录的界面,其中包含QQ登录,原创 2017-10-23 14:37:39 · 1886 阅读 · 0 评论