标签:权限控制

Java

权限鉴定基础

1

songhua.gao 发布于 2018-10-17

Spring Security的权限鉴定是由AccessDecisionManager接口负责的。具体来说是由其中的decide()方法负责,其定义如下。 void decide(Authentication authentication, Object object, Coll...

阅读(20)评论(0)赞 (0)

Java

对Acl的支持

darida 发布于 2018-10-17

Acl的全称是Access Control List,俗称访问控制列表,是用以控制对象的访问权限的。其主要思想是将某个对象的某种权限授予给某个用户,或某种GrantedAuthority(可以简单的理解为某种角色),它们之间的关系都是多对多。如果某一个对象的某一操作是受保护的,那...

阅读(23)评论(0)赞 (0)

Java

Struts2 漏洞exp从零分析

14

songhua.gao 发布于 2018-10-15

0x00 前言 从零开始分析struts2代码执行exp,其中不但包括了struts2自己设置的防护机制绕过,还有ognl防护绕过。以s2-057为列,因为有三个版本的exp,从易到难,比较全。文章中包含的前置内容也比较多。 0x01 前置知识OGNL struts2命令执行是利...

阅读(22)评论(0)赞 (0)

Java

Spring Security 快速入门

2

wenming.gapo 发布于 2018-10-08

我曾经使用 Interceptor 实现了一个简单网站Demo的登录拦截和Session处理工作,虽然能够实现相应的功能,但是无疑Spring Security提供的配置方法更加简单明确,能够更好的保护Web应用。 Spring Security的相关结构 这里大家可以参考Spr...

阅读(32)评论(0)赞 (0)

Java

分布式配置中心 duic

4

yeseng 发布于 2018-09-29

什么是配置? 服务运行时能够通过外部动态修改的参数既是配置。在运行时动态变更服务的行为,避免业务发生变更需要修改代码或重启服务等等。 什么是 duic? duic 是配置管理中心,将配置统一管理提供标准的配置格式及编辑方式。 设计目标是统一不同应用的配置管理方式,打造更人性化的配...

阅读(39)评论(0)赞 (0)

Spring

后台权限管理系统 FEBS 新增 Spring Security 版

wenming.gapo 发布于 2018-09-19

FEBS-Security是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,可...

阅读(63)评论(0)赞 (0)

Spring

SpringBoot+Shiro学习之数据库动态权限管理和Redis缓存

4

yeseng 发布于 2018-09-18

发现问题,需找解决思路。 之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm中的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法...

阅读(66)评论(0)赞 (0)

Java

我的Java血泪史

3

changyuan.xu 发布于 2018-09-16

自己学习 Java 将近两年了,自己水平还很浅,妄不敢说这篇文章是学习 Java 的金言。也是借着老师让我给学弟学妹们分享自己学习 Java 的经验的机会,同时也是对自己学习 Java 的总结和反思,大佬们不喜勿喷。 下面我就从五个方面来谈。 1、学习经历 我是从大二下学期开始学...

阅读(62)评论(0)赞 (0)

Java

Shiro 集成 Spring 之注解

xubiao.zhuang 发布于 2018-09-08

集成 Spring 后我们通过过滤器链来配置每个 URL 需要的权限,但当配置多了以后就会不方便,而且只支持 URL 级别的配置。 好在 Shiro 提供了相应的注解用于权限控制,此处使用了 Spring MVC 来测试Shiro注解,当然 Shiro 注解不仅仅可以在 web ...

阅读(160)评论(0)赞 (0)

Spring

Spring Cloud Config实践

likai 发布于 2018-09-08

我们使用Spring Cloud Config的动机除了通常所说的微服务数量太多,方便配置的统一管理外。另一个重要原因是,application.properties(或application.yml)中配置项太多,在不同环境(dev、alpha、beta、www)下配置时,调整...

阅读(66)评论(0)赞 (0)

Java

认证鉴权与API权限控制在微服务架构中的设计与实现:升级

1

yanxinchi 发布于 2018-09-06

在之前的系列文章 认证鉴权与API权限控制在微服务架构中的设计与实现 中,我们有四篇文章讲解了微服务下的认证鉴权与API权限控制的实现。当时基于的Spring Cloud版本为 Dalston.SR4 ,当前最新的Spring Cloud版本为 Finchley.SR1 ,对应的...

阅读(231)评论(0)赞 (0)

Java

JAVA代码审计 | 因酷网校在线教育系统

26

changyuan.xu 发布于 2018-08-29

本文由红日安全成员: 水清云影 编写,如有不当,还望斧正。 0x00 CMS简介: 因酷开源网校系统是由北京因酷时代科技有限公司以下简称(因酷教育软件)研发并推出的国内首家Java版开源网校源代码建站系统,并免费提供给非商业用途用户使用,是用户体验最好、运营功能最全、性价比最高的...

阅读(138)评论(0)赞 (0)

Java

Java反射机制

6

hanze 发布于 2018-08-24

Java放射机制是指在==运行状态==中,对于任意一个类,都能知道这个类的所有属性和方法;对于任意一个对象,都能调用它的任意一个方法和属性;这种动态获取信息及动态调用方法的功能成为 Java的反射机制 。 二、反射的作用 利用Java机制,在 Java程序 中可以动态的去调用一些...

阅读(120)评论(0)赞 (0)

Spring

Shiro 集成 Spring

hellas 发布于 2018-08-19

本章我们来学习 Shiro 集成 Spring,即在 Web 环境下如何使用 Shiro 来进行权限控制。 本章所需知识: Shiro 认证 && 授权 Spring、SpringMVC 基础环境搭建 引入依赖 <!-- Spring MVC 依赖包 --&...

阅读(67)评论(0)赞 (0)

Java

Shiro-认证(RBAC)

2

yeseng 发布于 2018-08-17

在[Shiro-认证]中讲解了如何使用Shiro实现登录后访问URL, 对于大部分系统来说, 登录只是安全的第一道屏障, 系统中的某些页面需要登录后访问, 而有些是需要有特定权限才可以访问, 比如删除, 冻结, 查看账号收益等敏感的操作. 本文将带你实现基于Shiro的权限控制,...

阅读(71)评论(0)赞 (0)

Java

基于shiro的自定义注解的扩展

3

xubiao.zhuang 发布于 2018-08-09

根据我的上一篇文章,权限设计的杂谈中,涉及到了有关于前后端分离中,页面和api接口断开表与表层面的关联,另辟蹊径从其他角度找到方式进行关联。这里我们主要采取了shiro的自定义注解的方案。本篇文章主要解决以下的问题。 如何通过逻辑进行页面与api接口的关联。 shiro的自身注解...

阅读(62)评论(0)赞 (0)

Spring

阿里P7大牛将毕生装逼绝学整理出来看看你知道多少?

尖兵 发布于 2018-08-03

性能调优 性能优化如何理解: 1、如何衡量性能标准 2、性能优化是什么 3、性能优化后的效果 jvm调优 1、内存区域与内存溢出异常 2、垃圾收集器与内存分配策略 3、虚拟机性能监控与故障处理工具 JVM执行子系统 1、类文件结构 2、类加载机制 3、字节码执行引擎 程序编译与代...

阅读(221)评论(0)赞 (0)