TOP1-注入 简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,--os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标 ...
分类:
Web程序 时间:
2018-07-17 18:10:05
阅读次数:
486
1,什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降 ...
分类:
其他好文 时间:
2018-07-16 19:34:05
阅读次数:
171
在Flask-SQLAlchemy中,插入、修改、删除操作,均由数据库会话管理。 会话用 db.session 表示。在准备把数据写入数据库前,要先将数据添加到会话中然后调用 commit() 方法提交会话。 在 Flask-SQLAlchemy 中,查询操作是通过 query 对象操作数据。 最基 ...
分类:
数据库 时间:
2018-07-13 18:55:01
阅读次数:
271
完整学习网址:https://www.w3cschool.cn/shiro 一、Shiro简介 1、Shiro的概念 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 认证(Authentication):用户身份识别,常被称为用户“登录”,判断用户 ...
分类:
其他好文 时间:
2018-07-10 20:15:33
阅读次数:
570
shrio官网:https://shiro.apache.org/ Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。spr ...
分类:
编程语言 时间:
2018-06-08 15:54:17
阅读次数:
132
Apache Shiro功能框架: Shiro聚焦与应用程序安全领域的四大基石:认证、授权、会话管理和保密。 #,认证,也叫作登录,用于验证用户是不是他自己所说的那个人; #,授权,也就是访问控制,比如用于决定“谁”是否有权限访问“什么”; #,会话管理,管理用户相关的会话,即使在非web和ejb的 ...
分类:
编程语言 时间:
2018-06-06 23:40:45
阅读次数:
351
1、Content-Type 发送值得MIME类型,可通过HTML的form元素设置。默认为application/x-www-form-urlencoded。格式为“名称=值”的组合通过&相连,名称和值都经过百分号编码。 2、百分号编码 中文和特殊符号等不能直接用于URL,需要经过百分号编码才能用 ...
分类:
Web程序 时间:
2018-06-06 18:13:42
阅读次数:
215
SessionManager所有的行为 登录 DelegatingSubject的login ...
分类:
其他好文 时间:
2018-06-05 14:05:42
阅读次数:
178
一、什么是shiro? Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应 该尽可能掩盖复杂的地方,露出一个干净而直观的 A ...
分类:
其他好文 时间:
2018-06-03 21:29:45
阅读次数:
132
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro的会话管理可以直 ...
分类:
其他好文 时间:
2018-06-02 14:57:41
阅读次数:
188
