标签:权限管理

JAVA

Shiro 教程

herman 3年前 (2017-04-05) 7830浏览 0评论

经过2个多星期的努力,Shiro教程系列文章终于完结了,这里分享一下这个教程目录。 我的另外一个个人网站:CODE大全,就用到了Shiro框架。地址:www.codedq.net 水平权限漏洞原理、修复以及检测方法 安全开源权限...

JAVA

Shiro SSL 支持

herman 3年前 (2017-03-31) 1770浏览 0评论

对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。 Shiro 生成数字证书 首先生成数字证书,生成证书到D:\localhost.keystore。 使用JDK的keyt...

JAVA

Shiro 注解

herman 3年前 (2017-03-31) 1645浏览 0评论

Shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用AOP的功能来进行判断,如Spring AOP;Shiro提供了Spring AOP集成用于权限注解的解析和验证。 为了测试,此处使用了Spring MVC来测试Shiro注解,...

JAVA

Shiro 基于角色的访问控制和基于资源的访问控制

herman 3年前 (2017-03-28) 1518浏览 0评论

授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体:即访问应用的...

JAVA

安全开源权限框架Shiro架构设计原理解析

herman 3年前 (2016-08-08) 4058浏览 0评论

Shiro并不是一个新技术型框架,它的使用场景非常广泛!主要对我们应用中的权限模块进行统一的设计,简化我们的逻辑和设计,让我们能更好的关注业务本身。 常见权限漏洞 前面我写过两篇常见的权限漏洞:水平权限漏洞和垂直权限漏洞。权限设计在应...

JAVA

水平权限漏洞原理、修复以及检测方法

herman 3年前 (2016-07-05) 4181浏览 1评论

做java的大部分人都是在重复的做着CRUD的功能,每当他们要面试更高级别的工作时,被问到权限管理时才知道当初项目中的权限没认真研究,更别说水平权限漏洞这些稍微深入一点的安全漏洞了。这些东西我们不一定要自己写,除非是新项目,新公司,但是一定要...