这两个链接讲解的比较清楚Shiro是什么? Shiro本质上就是一个安全框架,主要提供了有“加密”、“身份认证”、“权限管理”、“Session管理”四个功能模块。本文讲解“加密”与“身份认证”。加密 加密,顾名思义就是对利用加密算法对现有信息加密。为了安全性,通常我们会将用户密码加密后存储在数据中,Shiro的加密模块通常就是帮助我们干这件事情。 实现的步骤如下:《一》首先Shiro这个框
目录使用MD5和salt进行加密再进行认证1,Md5和 salt概念2, MD5+salt+hash使用流程图3,Shiro中使用 MD5+salt+hash算法方式:(1)自定义Realm类(2)主方法调用自定义Realm测试 使用MD5和salt进行加密再进行认证在shiro的基础知识储备–认证流程中创建了连接数据库的类。但是对于一些系统的用户名和用户名密码都是需要进行加密进行保存的,那我们
一、apache密码存储格式
apache的用户密码一般会生成保存在.htpasswd文件中,保存路径由用户创建时确定,根据使用加密算法有五种保存格式: 【注】:如果用户指定了保存密码的文件名,视用户指定的文件名而定,默认生成的是.htpasswd文件 1.1 bcrypt
"$2y$" + encrypted示例:myName:$2y$05$c4WoMP
记住我(RememberMe)的功能Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭
原创
2023-01-10 00:00:16
366阅读
加入rememberMe功能
原创
2021-07-08 13:51:25
414阅读
上一篇介绍了使用springmvc集成shiro登陆过程(),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。一般,在JavaWEB管理平台系统时,用户退出系统之前没需要清除用户数据和关闭连接,防止垃圾
最近阿里云发了漏洞短信,需要在以后的老项目中修复漏洞,不同项目修复方式有所不同,特写此篇博客记录。 先说下,我们老项目用的shiro版本号是1.2.4,对应spring版本为4.x漏洞漏洞详细报告 OK,我们了解到报告的具体内容了,那接下来,我们分析下怎么修复漏洞检测工具下载地址和使用说明: https://github.com/wyzxxz/shiro_rce 下载地址:https://xz.a
转载
2024-10-22 12:10:55
832阅读
1.shiro 提供记住我的功能,当将form表单中name="rememberMe" 的value设为true或者登陆的token中。token.setRememberMe(true) 的时候,用户关闭浏览器之后,现在进入需要认证的资源的时候就不需要再登陆。2.form表单中的value不仅仅只有true 的状态位,还可以设置t、1、enabled、y、yes、on这集中状态位都表示记住我。3.
转载
2024-06-21 14:03:28
699阅读
本文代码依赖dom4j-1.6.1.jar在修改xml过程中遇见utf-8第一次被修改之后,再次修改提示错误--org.dom4j.DocumentException: 2 字节的 UTF-8 序列的字节 2 无效。 Nested exception: 2 字节的 UTF-8 序列的字节 2 无效。在网上找资料说需要将xml改成GBK,结果试了一下果然没有问题,但是项目需要使用utf-8所以不能将
shiro权限使用url配置控制鉴权授权:
配置缩写 功能
anon 指定url可以匿名访问
authc 指定url需要form表单登录,注销不关闭浏览器也会清除session
authcBasic 指定url需要basic登录,注销不关闭浏览器就不清除session
logout 登出过滤器,配置指定url就可以实现退出功能
noSessionCreation
框架介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任 何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shrio的主要功能:Authentication:用户认证(登录)Authorization:权限控制Session Management:会话管理Crypto
转载
2024-06-25 19:35:41
717阅读
首先说一下rememberMe是什么, 通俗的说就是 你登录百度以后,选择记住我,关闭浏览器之后打开百度,发现你还是登录状态,这样就是RememberMe 在这里,我们假设已经实现了shiro的基本登录功能。 首先是页面 userName<input type="text"id="userName" name="userName"value="<shiro:principal/&
【1】认证和记住我① 记住我Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁
原创
2022-06-10 22:13:37
418阅读
一、简介:Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下:1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来;2、关闭浏览器再重新打开;会发现浏览器还是记住你的;3、访问一般的网
转载
2024-05-19 07:20:27
1084阅读
1、概念 原始方式:用户选择了记住密码以后,就会将账号和密码存储到cookie,当再次登录的时候输入用户名之后就立即根据用户名获取到对应的密码。 shiro的记住我: 目标:将用户对页面访问的权限分为三个级别:未认证可访问的页面(登录页)、已认证可访问的页面、曾经认证可访问的页面(index,记住我
转载
2020-09-30 10:53:00
86阅读
2评论
目前远程监控Linux的连接方式是SSH、SNMP、Telnet,最常见的方式是通过SSH,由于安全考虑,实际用户环境很多情况是需要通过SSH公共/私有密钥的方式连接Linux系统,而且还禁止root用户连接。所以掌握这块的技巧很有必要,只要回避几个容易踩坑的地方就能轻松实现。(请持续关注smooth的博客:)1、生成密钥对网上对于制作密钥的方式五花八门,其实很简单,就是分为linux下产生密钥,
转载
2024-09-20 16:27:28
143阅读
前言之前写项目用了 Shiro 框架,来进行安全验证以及权限管理。当时项目赶得急,没怎么深入了解,只能说能跑能改,不过在使用的过程中发现 Shiro 确实很优秀。现在回过头来学习原理,读读源码,深入的学习下。·本篇博文主要写的是关于使用 Shiro 起步时最重要的一块,找了一些资料,力求写得简单明了。简介Realm:域,Realm 充当了 Shiro 与应用安全数据间的“桥梁”或者“连接器”。也就
转载
2024-10-20 20:22:31
60阅读
本文内容:Shiro 中RememberMe 功能的介绍以及实现。1介绍Shiron 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。基本流程如下:1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来;2、关闭浏览器再重
转载
2024-03-06 11:04:10
170阅读
shiro简介:shiro(Java安全框架):apache shiro 是一个强大且易用的java安全框架框架,执行身份验证 、授权、密码和会话管理。使用shiro的易于理解的API,可以快速、轻松的获得任何应用程序,从最小的的移动应用程序到最大的网络和企业应用程序。apache shiro在java的权限及安全验证框架中占有重要的一席之地,在它编号为550的issue中爆出过严重的java反序
环境这里是使用的P牛提供的环境【shiro1.2.4】https://github.com/phith0n/JavaThings/blob/master/shirodemo漏洞原理根据漏洞描述,Shiro≤1.2.4版本默认使用CookieRememberMeManager,当获取用户请求时,大致的关键处理过程如下:获取rememberMe值 -> Base64解密 -> AES解密
