本月博客排行
-
第1名
龙儿筝 -
第2名
lerf -
第3名
fantaxy025025 - johnsmith9th
- zysnba
- xiangjie88
年度博客排行
-
第1名
青否云后端云 -
第2名
宏天软件 -
第3名
gashero - wy_19921005
- vipbooks
- benladeng5225
- e_e
- wallimn
- javashop
- ranbuijj
- fantaxy025025
- jickcai
- gengyun12
- zw7534313
- qepwqnp
- 解宜然
- ssydxa219
- zysnba
- sichunli_030
- sam123456gz
- arpenker
- tanling8334
- kaizi1992
- gaojingsong
- 龙儿筝
- xpenxpen
- jh108020
- wiseboyloves
- ganxueyun
- xyuma
- xiangjie88
- wangchen.ily
- Jameslyy
- luxurioust
- lemonhandsome
- mengjichen
- jbosscn
- zxq_2017
- lzyfn123
- nychen2000
- forestqqqq
- wjianwei666
- ajinn
- zhanjia
- Xeden
- hanbaohong
- java-007
- 喧嚣求静
- mwhgJava
- kingwell.leng
最新文章列表
【漏洞修复通知】修复Apache Shiro认证绕过漏洞
近日,Apache官方发布了安全公告,存在Apache Shiro身份认证绕过漏洞,漏洞编号CVE-2022-32532。
JeecgBoot官方已修复,建议大家尽快升级至Apache Shiro 1.9.1版本。
漏洞描述
Apache Shiro中使用RegexRequestMatcher进行权限配置,并且正则表达式中携带"."时,可通过绕过身份认证,导致身份 ...
Java通用代码生成器光2.3.0 文明版本尝鲜版,Java开发的曲速引擎。
Java通用代码生成器光2.3.0 文明版本尝鲜版,Java开发的曲速引擎。
新发布的光2.3.0java通用代码生成器,是Java开发的曲速引擎。拥有先进的新功能。可将数月的开发量化为弹指一挥间。
新增ShiroAuth弹性登录模块,使用Apache Shiro权限框架。本弹性登录模块具有强大的变形能力。您可以指定User,Role,Privilege的具体对象。系统会严格校验,并生成相应的Shi ...
部署在阿里云上的项目收到了阿里云发送的shiro漏洞
编辑
还记得在十月份凯哥发布过一篇修改若依系统编辑器的文章,然后为了方便大家浏览,凯哥就部署在服务器上了,结果,没想到最近收到了阿里云漏洞扫描通知:
编辑
如果不修改的话:对于长期存在安全隐患但未整改的网络资源,监管部门可能会下达行
springboot windows10风格 activiti 整合项目框架源码 shiro 安全框架 druid
官网:www.fhadmin.org
此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用,非桌面应用程序。
1.代码生成器: [正反双向](单表、主表、明细表、树形表,快速开发利器) freemaker模版技术 ,0个代码不用写,生成完整的一个模块,带页面、建表sql脚本、处理类、service等完整模块 2.多数据源:(支持同时连接无数个数据库,可以不 ...
Activiti 工作流引擎 springmvc SSM 流程审批 后台框架 源码 shiro权
工作流模块----------------------------------------------------------------------------------------------------------
1.模型管理 :web在线流程设计器、预览流程xml、导出xml、 ...
Springboot vue 前后分离 跨域 Activiti6 工作流 集成代码生成器 shiro权限
特别注意: Springboot 工作流 前后分离 + 跨域 版本 (权限控制到菜单和按钮)
后台框架:springboot2.1.2+ activiti6.0.0+ mybaits+maven+接口
前端页面:html +vue.js ...
springboot activiti 整合项目框架源码 shiro 安全框架
QQ 313596790 官网:www.fhadmin.org 下载地址
工作流模块----------------------------------------------------------------------------------------------------------
1.模型管理 :web在线流程设计器、预览流程xml、导出xml、部署流程
2.流程管 ...
shiro授权设计的两种思路
其实过滤器就是一级一级的筛选匹配,通过后放行
用authc 表示访问资源需要验证登录
用roles表示访问资源需要角色匹配成功
用perms表示访问角色需要perms中的匹配到
方式一:一般的权限设计用authc+roles即可(也可精确到按钮),
方式二:还可authc+perms 此时就是用户的资源和perms中的资源匹配
方式一:
...