spring security3
文章平均质量分 78
小丑哥_V5
一直在超越,从未被模仿...
展开
-
shiro安全框架扩展教程--整合cas框架扩展自定义CasRealm
这次我给大家讲讲如何在shiro中整合cas框架,以及扩展自定义的角色和资源体系,啰嗦话不多说了,直接上代码说明第一步,搭建cas服务器,我也不说拉,这个大家用现有的cas服务就行了第二步,先加入cas-client的包到我们的项目,然后再下载个shiro-cas.jar也放到项目里第三步配置shiro中的cas设置原创 2014-12-27 21:51:57 · 25191 阅读 · 16 评论 -
shiro安全框架扩展教程--设计数据对象校验器,如何防止xss以及csrf攻击
很多时候我们都知道,xss,csrf都需要通过我们前台传入的数据,然后再输出到页面,渲染成可执行脚本,导致加载页面即可执行或者被动型的让用户点击各种常用的按钮来触发脚本效果,所以我们需要严格筛选以及控制过滤数据对象的各个属性字段值,我相信很多人都用validator,但是我感觉这样可订制的灵活性是比较低的,然后我自己就想设计一个可插拔式,可订制的校验器;当我们的普通validator不再满足到数据原创 2014-12-05 15:26:37 · 9029 阅读 · 1 评论 -
shiro安全框架扩展教程--验证码的安全(jcaptcha框架)
我们看原创 2014-11-02 20:08:08 · 9390 阅读 · 0 评论 -
shiro安全框架扩展教程--如何防止可执行文件的入侵攻击
上面的原创 2014-11-17 21:53:11 · 8437 阅读 · 8 评论 -
shiro安全框架扩展教程--基本行级数据安全控制
大家都知道原创 2014-10-12 14:17:43 · 9079 阅读 · 6 评论 -
shiro安全框架扩展教程--上传文件的安全控制
相信每一个项目都会存在文件上传功能,最常见的就是图片,音频,视频等上传,但是如果用户多的应用都会存在用户恶意上传动作,包括伪装成可上传文件,按照我们以往的方式,普通地判断后缀名,那是不可行,除了一些内部系统可以这样简单的玩耍,那对外的互联网应用项目是不够严格的下面举例个简单的攻击1. 我们的上传代码中只判断了,request里面的文件类型2. 恶意用户把一个jsp文原创 2014-10-27 17:10:12 · 5472 阅读 · 0 评论 -
shiro安全框架扩展教程--如何动态控制页面节点元素的权限
上些章节我们都学习了如何在shiro原创 2014-09-29 10:23:51 · 17940 阅读 · 3 评论 -
shiro安全框架扩展教程--如何扩展realm桥接器并退出自动清空角色资源缓存
上一章节我们知道了如何扩展自己的缓存管理原创 2014-09-24 15:30:26 · 9569 阅读 · 1 评论 -
spring security3教程系列--页面权限标签问题
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8868863当我们自定义了spring security3 的过滤链的时候发现页面权限控制标签<sec:authorize之类的已经不能起效了,这是因为我们缺少一个必须的实例所以找了下源码看到需要一个DefaultWebInvocationPrivileg原创 2013-04-30 09:38:30 · 12036 阅读 · 3 评论 -
spring security3教程系列--自定义过滤链
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8576449spring security3 网上的教程很多,但基本都是大同小异,大部分都是用标签配置,所以找了点时间看了下源码,我用的spring security3.1版本,使用bean声明的方式配置过滤链,看本文章需要读者对spring security3 有一定程度的了解原创 2013-02-08 00:53:27 · 18679 阅读 · 6 评论 -
spring security3教程系列--如何踢出用户
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供,首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个调用Se原创 2013-02-05 18:05:36 · 12546 阅读 · 2 评论 -
spring security3教程系列--扩展验证码
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575482security的登录参数验证主要是经过UsernamePasswordAuthenticationFilter过滤器所以我们自己写个新的实现类类继承UsernamePasswordAuthenticationFilter,验证码工具我是使用jcaptcha,相信大家对这原创 2013-02-07 13:12:12 · 10109 阅读 · 4 评论 -
spring security3教程系列--自定义权限管理
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575062spring security3中的权限管理虽然有文件可配置,但是很多时候我们是需要数据库的支持,下面我演示下如何配置自定义权限管理,这个时候需要重新实现下面的类,该文章适合对spring security3 有一定理解的人员AccessDecisio原创 2013-02-07 02:50:36 · 19483 阅读 · 0 评论 -
shiro安全框架扩展教程--异常退出没有清除缓存信息处理方案
自从之前研究了security3一段时间,发现也不咋滴,后来转行去玩玩shiro,感觉还是挺不错的,小巧灵活;然后遇到个大家都应该遇到过的问题就是当用户退出或者异常关闭浏览器的时候不会自动清除缓存授权信息,当然shiro是有个玩意会自动扫描过期的会话,但是它只会清除会话信息不会清除cache里面的信息,看了网上的答案都是不靠谱的,最好还是自己看源码吧,下面看我的解决方案 <bean id="原创 2013-12-11 16:27:31 · 35122 阅读 · 12 评论 -
spring3+security3+struts2+mybatis+memcached+gbac权限架构开源项目
旧版本下载地址: 下载完整项目源码最新一个版本下载地址: 点击进入我们先看下效果图项目结构1.配置环境,webroot目录下的appendix文件夹,拿出tomcat以及memecache(包含安装步骤文件)2.修改property文件目录下的db路径,memecached服务器路径,一般本机就不用改了原创 2013-05-09 00:55:06 · 54896 阅读 · 59 评论 -
AC多模匹配算法过滤敏感词实例
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8891939在应用项目中很多时候都需要用到过滤敏感词的功能,自己写个遍历明显在小数据的时候还能凑合下,但是对于大数据的时候就有点力不从心了,这里推荐使用ac多模匹配算法先来写个应用类/** * AC多模匹配敏感字符工具类实现类 * *原创 2013-05-06 19:04:54 · 5172 阅读 · 3 评论 -
JavaWeb安全性教程入门篇 -- 偷天换日使用者的会话信息(劫持session)
好久没有更新博客了,这段时间打算有空就更新下关于java web项目安全方面的教程文章,包括简单的说明下hacker是如何渗透入侵我们的项目,基于鄙人的技术是比较菜,所以如有说的不正确的,或者大神觉得我写的文章太过浅显,请多多包涵包涵下,多多指导下吾等菜鸟,在此先谢过各位大神前辈了我打算讲的第一篇内容是别人如何偷天换日把我们用户信息给偷取获取,然后进行合法的操作1. 先看看下面我做的一个简单试验,原创 2015-04-25 13:46:43 · 7002 阅读 · 7 评论