言曌博客

通过AppScan扫描某个项目生成报告如下 但是仔细看了说明，发现都无法解决，理由如下，供大家参考   关于高中等级的漏洞说明 1. 【高】 Blind SQL 注入（基于时间） 结论：非......

使用spring观察者模式将操作日志写入到数据库中 如下代码，主要是第四段代码 LogUtil 里 SecurityUtil.getCurrentUser() 一直为空 直接说解决办法吧 解决办法 设......

SpringSecurity和Shiro是两大权限框架，前者属于Spring家族，功能比较强，重量级的存在，新手搞的时候可能会经常遇到坑。后者比较轻量级，上手相对比较简单。这两个我都写过权限管理的博客......

  上一篇文章介绍了 SpringBoot整合Shiro，通过用户、角色、权限三者关联实现权限管理 本篇文章主要介绍 Shiro 多 realm，根据不同的登录类型指定不同的 re......

刚才在整Shiro的时候，发现登录密码一直说不对，然后debug看了一下源码。最终发现 shiro 的 md5 多次加密和我的多次 md5 加密结果不太一样，然后索性直接用它的，最终解决。 &nbs......

在使用 Spring Security 做权限管理的时候，授权登录成功后，一般是跳转到首页。但是我们想再授权成功一瞬间做一些额外的操作，比如记录日志，添加 Session 等。 具体做法如下 ......

在使用 Spring Security 做权限管理的时候，不知道为什么突然无法注入 authenticationManager 了，而之前一个项目可以使用的，切换了不同版本的 Spring Secur......

之前我们都是使用MD5 Md5PasswordEncoder 或者SHA ShaPasswordEncoder 的哈希算法进行密码加密，在spring security中依然使用只要指定使用自定义加密......

通常，注册后会跳转到登录页面，但是对一些用户来说又要输入账号密码，比较麻烦。 一种比较好的体验就是注册后，自动登录。 具体代码如下 @Autowired     p......

最近在又开始写代码了，在做 SpringBoot 博客权限认证登录的时候，一般可以选择 Shiro 或者 Spring Security 两个框架，博主这里选择 Spring Security。 ......