shiro随机二

最新推荐文章于 2024-04-09 15:03:13 发布
最新推荐文章于 2024-04-09 15:03:13 发布
阅读量75 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/fanxiangtmac/p/7864984.html
版权

shiro读取数据库

1pom.xml

<dependencies>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.2.4</version>
</dependency>

<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-log4j12</artifactId>
<version>1.7.12</version>
</dependency>

<dependency>
<groupId>c3p0</groupId>
<artifactId>c3p0</artifactId>
<version>0.9.1.2</version>
</dependency>

<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>1.2</version>
</dependency>

<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.37</version>
</dependency>

</dependencies>

 

2 jdbcshiro.ini

[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/shiro
dataSource.user=root
dataSource.password=123456
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm

 

3 shiro.java

public static void main(String[] args) {
// 读取配置文件,初始化SecurityManager工厂
Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:jdbcrealm.ini");
// 获取securityManager实例
SecurityManager securityManager=factory.getInstance();
// 把securityManager实例绑定到SecurityUtils
SecurityUtils.setSecurityManager(securityManager);
// 得到当前执行的用户
Subject currentUser=SecurityUtils.getSubject();
// 创建token令牌,用户名/密码
UsernamePasswordToken token=new UsernamePasswordToken("fanx", "123456");
try{
// 身份认证
currentUser.login(token);
System.out.println("身份认证成功!");
}catch(AuthenticationException e){
e.printStackTrace();
System.out.println("身份认证失败!");
}
// 退出
currentUser.logout();

 

4项目工程

表面的名称固定  user ,字段 id ,username,password

转载于:https://www.cnblogs.com/fanxiangtmac/p/7864984.html

weixin_30788239
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro 生成秘钥
yayayu_的博客
12-04 2030
Shiro 生成秘钥【官方】 import org.apache.shiro.codec.Base64; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.security.NoSuchAlgorithmException; public class Test { public static void main(String[] args) { KeyGenerator k
shiro反序列化漏洞修复(使用随机密钥)
m0_67400973的博客
03-28 2529
说明:shiro低版本使用固定默认密钥,有被攻击的风险,可以升级shiro版本,Apache官方已在1.2.5及以上版本中修复此漏洞,但是此方式有依赖冲突的风险。这里说说不升级版本的解决方案,这方案和官方的方案一样,都是使用生成的随机密钥 1、创建随机生成密钥工具 public class GenerateCipherKey { /** * 随机生成秘钥,参考org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNe
shiro框架之扩展增加短信随机码认证
lvjingang的博客
12-18 295
闲暇功夫想起来2年前的一场面试,当时对shiro算是刚刚入门,大佬问道怎么在shiro基础上增加短信随机码认证?当时确实不知道在怎么做,今天给大家说下如何扩展shiro. 默认大家对shiro的应用是熟悉的,我们直接看登录认证方法,前台收到用户名,密码后封装到UsernamePasswordToken中,然后调用Subject.login方法,将UsernameP...
Shiro使用官方方法生成密钥
m0_67391521的博客
03-28 1720
原文链接:这里,这里! 0.前言 平台漏洞扫描,扫描到一堆安全问题,其中有个关于Shiro的。主要是说如果项目中shiro key为默认密钥或者网络公开密钥,就可以轻易的导致远程代码执行。 本文框架SSM+shiro。 1.解决思路 (1)升级Shiro版本,为1.7.0以上 (2)自定义一个base 64 AES密钥 (3)使用官方生成的方法提供密钥 本文选择的是第三种办法: 我们在shrio新建一个类。参照下面的代码进行添加: import javax.crypto.KeyGenerator; impo
shiro学习笔记.rar
10-06
2) Shiro通过Subject进行登录尝试。 3) Shiro调用Realm进行身份验证, Realm会从数据源查询用户信息并与提交的凭证进行匹配。 4) 验证成功后,Shiro创建一个基于当前Subject的安全会话。 **4. 授权机制** Shiro的...
SpringBoot整合Shiro
08-15
2. **配置Shiro**:创建`shiro.ini`或`shiro.yml`文件,配置Shiro的安全规则,如用户的权限、角色等。也可以通过Java配置类来配置。 3. **编写过滤器链**:在SpringBoot的配置类中,定义Shiro的Filter Chain,指定...
学习shiro中的加密程序
04-05
6. **随机数生成**:Shiro的`org.apache.shiro.crypto.RandomNumberGenerator`接口可用于生成随机数,用于密码生成、密钥生成等场景,确保加密过程中的随机性。 在Eclipse环境下开发Shiro的加密程序,你需要以下...
shiro安全管理框架之Cryptography.docx
03-25
Base64 是一种广泛使用的编码方式,它将任意进制数据转换为仅包含64个可打印字符的格式。16进制则将每个字节表示为两个十六进制数字,便于人类阅读和比较。 3. **加密模块** - Shiro 的加密模块不仅包含了散列...
springboot+shiro.rar
10-07
同时,Shiro的Cryptography模块提供了各种加密算法,可用于生成随机盐值,增加密码的复杂度。 总之,SpringBoot与Shiro的结合使用,能够帮助开发者快速搭建具有安全防护功能的应用。通过合理的配置和扩展,我们可以...
apache shiro 反序列化漏洞解决方案_apache shiro反序列化解决方法(1)
最新发布
2401_84159966的博客
04-09 897
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【漏洞复现】Shiro 反序列化漏洞
2301_80115097的博客
11-08 2138
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞的漏洞利用板块,还有一键执行命令的功能!!
JAVA反序列化学习--shiro反序列化分析
qq_53003652的博客
09-27 240
最近参加了某攻防活动,也是遇到了很多的shiro反序列化,上手后也是直接拿起工具就用,原理也仅仅是了解,菜鸟对于shiro也是有太多不了解的,接下来就详细分析一下shiro反序列化产生的原理。
Shiro框架漏洞分析与复现
qq_53058639的博客
03-06 1388
ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的Web 和企业应用程序。
Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)
12-21 3468
目录 1 漏洞描述 2 漏洞特征 3 修复建议 4 解决办法 4.1 升级shiro到最新版本 4.2 自定义生成AESkey(Apache Shiro使用官方自带的生成AES密钥) 5 参考网址 1 漏洞描述 Apache Shiro 是ASF旗下的一款开源软件,它提供了一个强大而灵活的安全框架,提供身份验证、授权、密码学和会话管理。在Apache Shiro部分旧版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者可以使用Shiro的默认密钥...
Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)【远程扫描】
DK_ajie的博客
02-24 5216
漏洞详情 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 目标IP站点存在Apache shiro 已知密钥泄露导致的远程代码执行漏洞。通过查找项目源码发现,在shiro的配置文件里,确实写死了一个秘钥,在开发环境的中不建议直接写死秘钥,大家要引以为戒! 后面通过源码分析,发现了shiro有自己的随机生成秘钥的方法。既然找到的方法,那
apache shiro 反序列化漏洞解决方案
qq_36407469的博客
07-27 5187
一、反序列化漏洞介绍 序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用在反序列化过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
随机密钥生成工具
热门推荐
Mr.薛的博客
11-05 1万+
public class GetKey { /**生成32位的密钥**/ public static String KeyValue32(){ //定义一个字符串(A-Z,a-z,0-9)即62位; String str="zxcvbnmlkjhgfdsaqwertyuiopQWERTYUIOPASDFGHJKLZXCVBNM1234567890"...
shiro解决csrf
12-01
2.在Shiro配置文件中启用CSRF防护 ```ini [main] # 配置CSRF防护过滤器 csrf = org.apache.shiro.web.filter.authc.CsrfFilter # 配置Shiro过滤器链 authc = org.apache.shiro.web.filter.authc....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值