Shiro :权限菜单框架. http://jinnianshilongnian.iteye.com/blog/2018936 Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。 用户认证 用户认证,用户去访问系统,系统要验证用户身份的合 ...
分类:
其他好文 时间:
2018-04-28 14:08:06
阅读次数:
165
主线: 保存用户数据 会话管理:概念:web会话可简单理解为:用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。context为全局的资源,可以被所有的用户所使用 cookie:cookie时客户端的技术,程序员把每个 ...
分类:
其他好文 时间:
2018-04-25 22:03:08
阅读次数:
173
应用: 认证 授权 加密 会话管理(单点登录) 缓存 与web集成 Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所 ...
分类:
其他好文 时间:
2018-04-24 20:16:20
阅读次数:
247
①注入将不受信息的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的清空下执行非预期命令或访问数据。②失效的身份认证通过错误使用应用程序的身份认证和会话管理功能,攻击者能破译密码、密钥或会话令牌,或者利用其他开发缺陷来暂时性或永久性冒充其他用户的身份。③敏感数据泄露许多Web应用程序和AP
分类:
Web程序 时间:
2018-04-07 19:01:14
阅读次数:
229
一、Shiro简介 官网 http://shiro.apache.org/download.html Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网 ...
分类:
其他好文 时间:
2018-04-07 17:50:39
阅读次数:
203
hi-nginx通过redis管理会话。 要开启管理,需要做三件事。 第一件开启userid: 这个功能是nginx内建的,可以直接使用。需要注意的是,hi-nginx只认识SESSIONID的userid_name。 第二件是配置redis服务器: 当然,你应该先安装redis并确保它运行。 第三 ...
分类:
编程语言 时间:
2018-03-29 10:21:49
阅读次数:
161
会话管理方式 http是无状态的,这就意味着客户端即使第一次请求已经验证了身份,但是第二次请求的时候服务器仅通过http连接并不能知道是那个用户。但是我们是需要状态管理的,比如用户登录了才能做一些其它操作,这就需要我们进行会话管理。 这里主要讲两种管理方式 基于session的管理方式 基于tick ...
分类:
其他好文 时间:
2018-03-27 18:56:23
阅读次数:
178
1 shiro 的作用:安全、权限管理。 具有的功能:认证、授权、加密、会话管理、web集成、缓存 2 shiro 结构 3 ...
分类:
其他好文 时间:
2018-03-08 02:35:13
阅读次数:
107
有时候,我们在使用BIEE的时候回出现一些问题,需要借助物理SQL来进行问题分析。通过物理SQL我们就可以看到BIEE在数据库中是如何去检索出数据库。 查看物理SQL的方式 【登录BIEE】--【管理】--【会话管理】--【管理会话】 打开后,点击【查看日志】,即可查看物理SQL 点击查看日之后,如... ...
分类:
数据库 时间:
2018-03-06 23:24:28
阅读次数:
468
一、概念 1、认证的目的是为了认出用户是谁,授权的目的是为了决定用户能够做什么。 2、认证实际上就是一个验证凭证的过程。 3、如果只有一个凭证被用于认证,则称为“单因素认证”;如果有两个或者多个凭证被用于认证,则称为“双因素认证”或者“多因素认证”。一般来说,多因素认证的强度要高于单因素认证。 二、 ...
分类:
其他好文 时间:
2018-03-01 00:34:53
阅读次数:
179
