文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Apache Shiro 简介

文章目录 1.权限的管理 1.1 什么是权限管理 1.2 什么是身份认证 1.3 什么是授权 2.什么是shiro 3.shiro的核心架构 3.1 Subject 3.2 SecurityManager...主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的 ---- 2.什么是shiro Apache Shiro™ is a powerful and easy-to-use...Shiro 是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。...Shiroapache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。...3.6 SessionManager sessionManager即会话管理,shiro框架定义了一套会话管理,它不依赖web容器的session,所以shiro可以使用在非web应用上,也可以将分布式应用的会话集中在一点管理

34330

Apache Shiro简介

Apache Shiro (发音为 shee-roh,日语堡垒(Castle)的意思)是一个强大简单易用的 Java安全框架,提供了 认证、授权、加密 和 会话管理 等功能,可为任何应用提供安全保障,从命令行应用...Apache Shiro 有三个核心的概念 Subject,SecurityManager 和 Realms,如下图所示:图片1、Subject:主体,代表了当前 “用户”,这个用户不一定是一个具体的人...在 Shiro 中通过 org.apache.shiro.SecurityUtils 类来获取 Subject 对象,如下所示:import org.apache.shiro.subject.Subject...的信息可访问 http://shiro.apache.org/static/1.3.2/apidocs/org/apache/shiro/subject/Subject.html 进行了解2、SecurityManager...并发性(Concurrency):Apache Shiro 支持具有并发功能的多线程应用程序。测试(Testing):测试 API 帮助您编写单元测试和集成测试。

18720
您找到你想要的搜索结果了吗?
是的
没有找到

Apache Shiro框架简介

官网 http://shiro.apache.org/ 主要功能 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 – 用户身份识别,常被称为用户...对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。...Shiro的架构介绍 首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager 和 Realms. 如下图: Subject:即“当前操作用户”。...SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。...SessionManager :在安全框架领域,Apache Shiro提供了一些独特的东西:可在任何应用或架构层一致地使用Session API。

29820

Apache Shiro 框架简介

一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 – 用户身份识别,常被称为用户“登录”; 授权 – 访问控制; ...对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。...Shiro完整架构图: ?...SessionManager :在安全框架领域,Apache Shiro提供了一些独特的东西:可在任何应用或架构层一致地使用Session API。...总结 以上所述是小编给大家介绍的Apache Shiro 框架简介,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对ZaLou.Cn网站的支持!

61510

Shiro官方文档翻译——Java Authentication Guide with Apache Shiro

Java Authentication Guide with Apache Shiro Authentication is the process of identity verification– you...Apache Shiro Java 认证教程 Authentication是一个身份验证过程——你需要证明一个用户就是他们说的那个。所以这样做,一个用户需要提供某种身份证明让你的系统理解并信任。...在这个例子,Shiro将抛出一个异常。这里就是Shiro丰富层次的异常。...hand with documentation While we hope this documentation helps you with the work you're doing with Apache...文档帮助 当我们希望文档帮助你工作当你正在使用Apache Shiro,社区总会改善和扩大文档。如果你喜欢帮助Shiro项目,请考虑修正、扩大、或增加文档当你认为需要的。

49410

Apache Shiro反序列化漏洞-Shiro-550复现总结

1、Apache Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。...2、Shiro rememberMe反序列化漏洞(Shiro-550) 2.1 受影响版本 Apache Shiro <=1.2.4 2.2 特征判断 返回包中含有rememberMe=deleteMe...字段 2.3 漏洞原理 在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES...medicean/vulapps:s_shiro_1 3.2 工具准备 3.2.1 配置maven 1、下载maven http://maven.apache.org/download.cgi 2...3.3 漏洞检测 这里使用shiro_tool.jar工具检测Shiro是否存在默认的key, java -jar shiro_tool.jar http://192.168.31.81:8080/

1.8K10

Apache Shiro 使用手册 原

Apache Shiro 使用手册 ² Shiro架构介绍 一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  · 认证 -...在使用Shiro标签库前,首先需要在JSP引入shiro标签:  Java代码   1. <%@ taglib prefix="<em>shiro</em>" uri="http://<em>shiro</em>.<em>apache</em>.org/...authcBasic org.<em>apache</em>.<em>shiro</em>.web.filter.authc.BasicHttpAuthenticationFilter perms org.<em>apache</em>.<em>shiro</em>.web.filter.authz.PermissionsAuthorizationFilter...port org.<em>apache</em>.<em>shiro</em>.web.filter.authz.PortFilter rest org.<em>apache</em>.<em>shiro</em>.web.filter.authz.HttpMethodPermissionFilter...roles org.<em>apache</em>.<em>shiro</em>.web.filter.authz.RolesAuthorizationFilter ssl org.<em>apache</em>.<em>shiro</em>.web.filter.authz.SslFilter

89530

Apache Shiro 1.2.4反序列化

(づ ̄ 3 ̄)づ 前言 0x00 产生原因 shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie...值-->Base64解码-->AES解密-->反序列化.然而AES的密钥是硬编码的, 就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞. 0x01 影响范围 Apache Shiro <=...1.2.4 PS: 实际上漏洞与shiro版本无关, 无论是否升级shiro到1.2.5及以上, 如果shiro的rememberMe功能的AES密钥被泄露, 就会导致反序列化漏洞....请自己base64一个AES的密钥, 或者利用官方提供的方法生成密钥: org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNewKey...CommonsCollections1, CommonsCollections3, CommonsCollections5可以, 不行就都试一遍, 万一成功了呢~ 0x05 工具下载 公众号回复关键字:Apache

5.7K10

CVE-2020-11989:Apache Shiro权限绕过复现

本文字数:1142 阅读时长:3~4min 声明:请勿用作违法用途,否则后果自负 0x01 简介 Apache Shiro作为常用的Java安全框架,拥有执行身份验证、授权、密码和会话管理等功能,通常会和...0x02 漏洞概述 编号:CVE-2020-11989 Apache Shiro 1.5.3之前的版本中,当将Apache Shiro与Spring动态控制器一起使用时,精心编制的请求可能会导致绕过身份验证...0x03 影响版本 Apache Shiro < 1.5.3 0x04 环境搭建 我测试的demo: https://github.com/lenve/javaboy-code-samples/tree...跟进到 org.apache.shiro.web.util.WebUtils#getPathWithinApplication 继续跟进到 org.apache.shiro.web.util.WebUtils...之后可以看到 org.apache.shiro.web.util.WebUtils#getRequestUri 获取到的是/ ?

1.7K10
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券