最新文章列表

【漏洞修复通知】修复Apache Shiro认证绕过漏洞

近日,Apache官方发布了安全公告,存在Apache Shiro身份认证绕过漏洞,漏洞编号CVE-2022-32532。 JeecgBoot官方已修复,建议大家尽快升级至Apache Shiro 1.9.1版本。 漏洞描述 Apache Shiro中使用RegexRequestMatcher进行权限配置,并且正则表达式中携带"."时,可通过绕过身份认证,导致身份 ...
zhangdaiscott 评论(0) 有326人浏览 2022-07-12 12:10

Java通用代码生成器光2.3.0 文明版本尝鲜版,Java开发的曲速引擎。

Java通用代码生成器光2.3.0 文明版本尝鲜版,Java开发的曲速引擎。 新发布的光2.3.0java通用代码生成器,是Java开发的曲速引擎。拥有先进的新功能。可将数月的开发量化为弹指一挥间。 新增ShiroAuth弹性登录模块,使用Apache Shiro权限框架。本弹性登录模块具有强大的变形能力。您可以指定User,Role,Privilege的具体对象。系统会严格校验,并生成相应的Shi ...
jerry_shen 评论(0) 有545人浏览 2021-09-01 19:48

部署在阿里云上的项目收到了阿里云发送的shiro漏洞

编辑 ​ 还记得在十月份凯哥发布过一篇修改若依系统编辑器的文章,然后为了方便大家浏览,凯哥就部署在服务器上了,结果,没想到最近收到了阿里云漏洞扫描通知: 编辑 ​ 如果不修改的话:对于长期存在安全隐患但未整改的网络资源,监管部门可能会下达行
kaizi1992 评论(0) 有402人浏览 2020-11-24 22:45

springboot windows10风格 activiti 整合项目框架源码 shiro 安全框架 druid

 官网:www.fhadmin.org   此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用,非桌面应用程序。 1.代码生成器: [正反双向](单表、主表、 ...
java框架平台spring 评论(0) 有507人浏览 2019-09-25 13:44

springboot windows10风格 activiti 整合项目框架源码 shiro 安全框架 druid

官网:www.fhadmin.org  此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用,非桌面应用程序。 1.代码生成器: [正反双向](单表、主表、明细表、树形表,快速开发利器) freemaker模版技术 ,0个代码不用写,生成完整的一个模块,带页面、建表sql脚本、处理类、service等完整模块 2.多数据源:(支持同时连接无数个数据库,可以不 ...
springcloud微服务框架 评论(0) 有577人浏览 2019-09-18 11:11

Activiti 工作流引擎 springmvc SSM 流程审批 后台框架 源码 shiro权

工作流模块---------------------------------------------------------------------------------------------------------- 1.模型管理 :web在线流程设计器、预览流程xml、导出xml、 ...
springboot框架 评论(0) 有582人浏览 2019-08-30 11:11

Springboot vue 前后分离 跨域 Activiti6 工作流 集成代码生成器 shiro权限

特别注意: Springboot 工作流 前后分离 + 跨域 版本 (权限控制到菜单和按钮) 后台框架:springboot2.1.2+ activiti6.0.0+ mybaits+maven+接口 前端页面:html +vue.js ...
springcloud微服务 评论(0) 有595人浏览 2019-08-28 10:01

springboot activiti 整合项目框架源码 shiro 安全框架

QQ 313596790 官网:www.fhadmin.org  下载地址 工作流模块---------------------------------------------------------------------------------------------------------- 1.模型管理    :web在线流程设计器、预览流程xml、导出xml、部署流程 2.流程管 ...
hunghingss 评论(0) 有923人浏览 2019-04-27 16:05

SpringBoot2.0集成Shiro并使用EhCache缓存

使用EhCache同时缓存数据库数据及其它需要缓存的数据和shrio共享(shiro主要用于会话的存储和持久化),集成整合步骤如下: 一:集成EhCache <1>、 ...
xieke90 评论(0) 有2190人浏览 2019-04-25 14:34

整合spring、shiro、redis实现会话共享

 什么是Shiro? Apache旗下强大灵活的开源安全框架 提供认证、授权、会话管理、安全加密等功能     Shiro整体架构   SecurityManager Shiro的核心,Shiro通过SecurityManager 提供安全服务; Authenticator 认证器,管理主体的登录、登出; Authorizer 授权器,赋予主体有哪些权限; SessionMa ...
hbxflihua 评论(0) 有2775人浏览 2019-01-29 15:42

shiro授权设计的两种思路

    其实过滤器就是一级一级的筛选匹配,通过后放行 用authc 表示访问资源需要验证登录 用roles表示访问资源需要角色匹配成功 用perms表示访问角色需要perms中的匹配到   方式一:一般的权限设计用authc+roles即可(也可精确到按钮),     方式二:还可authc+perms  此时就是用户的资源和perms中的资源匹配   方式一:   ...
y806839048 评论(0) 有906人浏览 2018-12-07 14:16

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics