AppScan扫描中高漏洞解决示例 通过AppScan扫描某个项目生成报告如下 但是仔细看了说明,发现都无法解决,理由如下,供大家参考 关于高中等级的漏洞说明 1. 【高】 Blind SQL 注入(基于时间) 结论:非...... 言曌 12月16日 1910 阅读全文
日志组件使用观察者模式,spring security 无法获取登录用户信息 使用spring观察者模式将操作日志写入到数据库中 如下代码,主要是第四段代码 LogUtil 里 SecurityUtil.getCurrentUser() 一直为空 直接说解决办法吧 解决办法 设...... 言曌 11月04日 1051 阅读全文
SpringSecurity权限管理,根据请求URL鉴权 SpringSecurity和Shiro是两大权限框架,前者属于Spring家族,功能比较强,重量级的存在,新手搞的时候可能会经常遇到坑。后者比较轻量级,上手相对比较简单。这两个我都写过权限管理的博客...... 言曌 06月25日 15278 6 阅读全文
SpringBoot Shiro多realm实现免密登录 上一篇文章介绍了 SpringBoot整合Shiro,通过用户、角色、权限三者关联实现权限管理 本篇文章主要介绍 Shiro 多 realm,根据不同的登录类型指定不同的 re...... 言曌 01月24日 12472 8 阅读全文
Shiro的login认证原理源码分析 刚才在整Shiro的时候,发现登录密码一直说不对,然后debug看了一下源码。最终发现 shiro 的 md5 多次加密和我的多次 md5 加密结果不太一样,然后索性直接用它的,最终解决。 &nbs...... 言曌 01月21日 4177 6 阅读全文
Spring Security 自定义授权登录成功后自定义方法 在使用 Spring Security 做权限管理的时候,授权登录成功后,一般是跳转到首页。但是我们想再授权成功一瞬间做一些额外的操作,比如记录日志,添加 Session 等。 具体做法如下 ...... 言曌 03月26日 4828 6 阅读全文
authenticationManager 无法注入解决办法 在使用 Spring Security 做权限管理的时候,不知道为什么突然无法注入 authenticationManager 了,而之前一个项目可以使用的,切换了不同版本的 Spring Secur...... 言曌 03月21日 22466 6 阅读全文
Spring Security 使用MD5加盐加密和BCrypt加密密码 之前我们都是使用MD5 Md5PasswordEncoder 或者SHA ShaPasswordEncoder 的哈希算法进行密码加密,在spring security中依然使用只要指定使用自定义加密...... 言曌 02月22日 20925 6 阅读全文
Spring Security 注册后自动登录 通常,注册后会跳转到登录页面,但是对一些用户来说又要输入账号密码,比较麻烦。 一种比较好的体验就是注册后,自动登录。 具体代码如下 @Autowired p...... 言曌 02月22日 7502 8 阅读全文
Spring Security 得到用户名的几种方法 最近在又开始写代码了,在做 SpringBoot 博客权限认证登录的时候,一般可以选择 Shiro 或者 Spring Security 两个框架,博主这里选择 Spring Security。 ...... 言曌 01月28日 15653 7 阅读全文