标签:SecurityManager

JAVA

The request was rejected because the URL was not normalized

herman 3个月前 (04-20) 246浏览

这个问题遇到的人可能不多,但是还是很致命的。而且你很难察觉到是怎么造成的。 我做的一个 OAuth2 平台,已经稳定运行很久了,但是最近一个小功能的改动,被同事升级了 Spring Security 的 jar 包。造成了很多客户无法正常进行...

JAVA

手把手教你干掉 SpringBoot 项目地址栏中 URL 后面的 jsessionid

herman 6个月前 (01-17) 507浏览

出大 Bug 了,本来公司年会的抽奖程序已被同事写好了,人事临危任命同事再改一下程序,内置特等奖是一位高管。 同事已开始也是拒绝的,奈何敌不住人事的诱惑。最终答应了更改程序,结果年会现场抽特等奖翻车了。 年会抽奖程序翻车了 这事的...

JAVA

spring-security-oauth2 使用 TokenEnhancer 自定义生成令牌

herman 2年前 (2019-01-16) 5774浏览

不管是 spring-security-oauth2 框架,还是其他框架,它们的共同点就是可以高度定制化。今天我们就来个定制化第二篇,使用 TokenEnhancer 自定义生成令牌。 所谓令牌,也就是我们常说的 Token。通过我的这篇文...

JAVA

SpringBoot + Spring Security OAuth2 的简单实现

herman 2年前 (2019-01-15) 4201浏览

随着 OAuth2(开放授权)的火热,越来越多的网站选择使用 OAuth2 技术获得用户。这样做不需要用户过多的注册账号,维护账号以及担心用户个人信息泄露等问题。所以说与 OAuth2 相关的关键词都火热了起来。比如:OAuth 2 c#、oau...

JAVA

Shiro 身份验证、授权登录退出

herman 3年前 (2017-03-28) 3853浏览 0评论

身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应...

JAVA

Shiro 架构原理 和 名词解释

herman 3年前 (2017-03-28) 1617浏览 0评论

之前写过4篇关于 Shiro 教程的文章。安全开源权限框架Shiro架构设计原理解析、Shiro入门教程、开源权限框架 Shiro 整合 web 项目的数据库设计、Spring 整合 Shiro 实现登录认证和权限控制。这4篇文章反馈都很好,但是...

JAVA

Shiro入门教程

herman 4年前 (2016-08-08) 4956浏览 0评论

每年都有很多新框架诞生,而每年又有需要框架被淘汰!框架能够帮助我们缩短开发周期,架构设计的难度,让我们更多的去关注业务,而不是架构的实现。Shiro框架就是为我们省去了权限管理模块的相关设计和开发难度。 Shiro其实很简单,作为入...

JAVA

安全开源权限框架Shiro架构设计原理解析

herman 4年前 (2016-08-08) 4580浏览 0评论

Shiro并不是一个新技术型框架,它的使用场景非常广泛!主要对我们应用中的权限模块进行统一的设计,简化我们的逻辑和设计,让我们能更好的关注业务本身。 常见权限漏洞 前面我写过两篇常见的权限漏洞:水平权限漏洞和垂直权限漏洞。权限设计在应...