AppScan扫描中高漏洞解决示例

AppScan扫描中高漏洞解决示例

通过AppScan扫描某个项目生成报告如下 但是仔细看了说明,发现都无法解决,理由如下,供大家参考   关于高中等级的漏洞说明 1. 【高】 Blind SQL 注入(基于时间) 结论:非......
阅读全文
SpringSecurity权限管理,根据请求URL鉴权

SpringSecurity权限管理,根据请求URL鉴权

SpringSecurity和Shiro是两大权限框架,前者属于Spring家族,功能比较强,重量级的存在,新手搞的时候可能会经常遇到坑。后者比较轻量级,上手相对比较简单。这两个我都写过权限管理的博客......
阅读全文
SpringBoot Shiro多realm实现免密登录

SpringBoot Shiro多realm实现免密登录

  上一篇文章介绍了 SpringBoot整合Shiro,通过用户、角色、权限三者关联实现权限管理 本篇文章主要介绍 Shiro 多 realm,根据不同的登录类型指定不同的 re......
阅读全文
Shiro的login认证原理源码分析

Shiro的login认证原理源码分析

刚才在整Shiro的时候,发现登录密码一直说不对,然后debug看了一下源码。最终发现 shiro 的 md5 多次加密和我的多次 md5 加密结果不太一样,然后索性直接用它的,最终解决。 &nbs......
阅读全文
Spring Security 注册后自动登录

Spring Security 注册后自动登录

通常,注册后会跳转到登录页面,但是对一些用户来说又要输入账号密码,比较麻烦。 一种比较好的体验就是注册后,自动登录。 具体代码如下 @Autowired     p......
阅读全文