java安全第11页

shiro学习(一) 介绍

简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

码农农码一生·2020-08-20 21:54

apache-shiro - (01)

功能强大，使用简单的Java安全框架，它为开发人员提供一个直观而全面的认证，授权，加密及会话管理的解决方案。实际上，Shiro的主要功能是管理应用程序中与安全相关的全部，同时尽可能支持多种实现方法。

崔大崔·2020-08-20 21:51

10分钟教会你Apache Shiro

ApacheShiro一个功能强大，使用简单的Java安全框架，它为开发人员提供一个直观而全面的认证，授权，加密及会话管理的解决方案。

iteye_18039·2020-08-20 21:49

搬砖笔记-shiro反序列化漏洞

ApacheShiro是一个Java安全框架，执行身份验证、授权、密码和会话管理。

梦想成为安全大佬的男人·2020-08-20 21:44

从零开始java安全权限框架篇（四）：security管理session

目录一：基于Redis的Session共享二：单体应用下Session功能的实现1.获取到当前用户2.获取到所有的当前登录用户（1）SecurityConfig的配置文件（2）Contoller中调用3.剔除某一个用户4.同一个用户踢出上一次登录一：基于Redis的Session共享上一节中，我们谈到了记住我功能的存储，这里我们将对session对一些处理，实现以下的一些功能：（1）获取当前登录用

qq_35755863·2020-08-20 17:33

spring boot + shiro 实现角色权限控制

springboot+shiro实现角色权限控制简介ApacheShiro是一个强大并且易于使用的java安全框架，可以用与身份验证、授权、加密和会话管理。

幕峰者·2020-08-20 17:14

10.SpringBoot整合Shiro

shiro官网：https://shiro.apache.org/ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

heaven_dad·2020-08-20 16:13

SSL/TLS的Java实现--JSSE

转载：http://blog.csdn.net/wangyangzhizhou/article/details/38406253JSSE（Java安全套接字扩展，JavaSecureSocketExtension

fw0124·2020-08-20 16:02

java如何实现安全性

原文地址：InsideTheJVMPart2:java如何实现安全性Java通过提供一个”安全沙箱“来保证从网络或者其他不信任的地方下载并运行的程序不会破坏本地数据，为了确保沙箱是可靠的，java安全模型对体系结构的各方面都进行了考虑

shendeguang·2020-08-19 19:42

JAVA安全站点设置全局生效

在Xenapp的环境中,由于是多用户共享一个操作系统,软件需要用到统一设置,例如JAVA控件是在B/S架构中经常用到的.控制面板中的JAVA设置只会对当前用户生效,要想对所有用户生效需要修改一些设置JAVA的安全设置是保存在c:/users/%username%/AppData/LocalLow/Sun/Java/Deployment/security/sexception.sites文件里面保存

lion_cui·2020-08-19 18:44

java 安全体系算法调用过程

java安全体系主要分为JCA（JavaCryptographyArchitectrue）java加密体系JCE（JavaCryptographyExtension）java加密拓展JSSE（JavaSecureSocketExtesion

changchengfeng·2020-08-19 17:16

http与https网络请求

Java安全套接扩展(JavaSecureSocketExtension,JSSE)是实现In

samychen·2020-08-19 17:20

配置文件修改java安全级别和站点信息

通过配置文件修改java安全级别配置文件名称为deployment.properties位置：C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment

Green_1001·2020-08-19 15:44

Spring不同模块、不同功能对应的依赖（jar包）分类总结

Spring框架的依赖大题可以分为下面几种spring基础包、AOP切面、事务、数据库、web、日志、servlet、mybatis、activiti工作流、shiro(Java安全框架)、freemarker

Curry_kun·2020-08-19 08:23

shiro的基本原理

shiro简介http://shiro.apache.org/ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

农名工·2020-08-19 05:02

Idea Spring-boot整合shiro安全框架

shiro（java安全框架）ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

精神小火子·2020-08-19 02:06

Java安全管理器——SecurityManager

原文：http://www.bubuko.com/infodetail-306759.html总的来说，Java安全应该包括两方面的内容，一是Java平台（即是Java运行环境）的安全性；二是Java语言开发的应用程序的安全性

Torreson·2020-08-18 19:58

权限控制框架-shiro

shiro简介ApacheShiro（发音为“shee-roh”，日语“堡垒（Castle）”的意思）是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理功能，可为任何应用提供安全保障-从命令行应用

liaomin416100569·2020-08-17 23:14

JAVA中进行数据完整性验证

最近在看JAVA安全方面的东东。简单地说，安全包括访问控制、数据安全两部分。安全访问控制是根据系统需求进行设计的，对资源进行访问控制的一种措施。

喜欢财富管理的IT人·2020-08-17 22:30

JVM-沙箱安全机制

Java安全模型的核心就是Java沙箱（sandbox），什么是沙箱？沙箱是一个限制程序运行的环境。

Mian==Main·2020-08-17 16:03

java安全沙箱机制介绍

java安全沙箱机制介绍组成Java沙箱的基本组件如下：·类加载体系结构·class文件检验器·内置于Java虚拟机（及语言）的安全特性·安全管理器及JavaAPIJava安全模型的前三个部分——类加载体系结构

快乐的霖霖·2020-08-17 12:20

K：java中的安全模型(沙箱机制)

本博文整合自:Java安全——理解Java沙箱、Java安全模型介绍、Java的沙箱机制原理入门相关介绍: 我们都知道，程序员编写一个Java程序，默认的情况下可以访问该机器的任意资源，比如读取，删除一些文件或者网络操作等

diaosangwan0363·2020-08-17 00:08

Java反序列化漏洞：在受限环境中从漏洞发现到获取反向Shell

前言Java反序列化漏洞可以说是Java安全的一块心病，近年来更是在安全界“出尽风头”。

废弃的root·2020-08-16 14:34

Apache Shiro 1.2.4命令执行（CVE-2016-4437）复现

ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API。怎么判断要测试的这个网站是否用到了Shiro框架？

Endeavour-id·2020-08-16 14:01

从零开始java安全权限框架篇（一）：spring security配置登录登出的配置

目录一：安全权限框架的选取二：功能三：登录登出四：代码注释1.将登陆交由Springsecurity完成2.前台明文密码加密，与数据库比对3.关键配置4.自定义用户异常5.ajax请求处理陈宫和失败的6.MD5加密和对象转成json就不用我说了吧五：记住我功能的原理和实现1.原理2.代码六：验证码功能的实现七：三次错误密码锁定账户一：安全权限框架的选取目前主流的安全权限框架有：shiro和secu

qq_35755863·2020-08-16 07:56

Apache Shiro之-------------从入门到入土！！！(教程)

ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

一个萝卜一个坑哦·2020-08-16 00:05

shiro 登录拦截和用户认证、资源授权

shiro登录拦截和用户认证、资源授权ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

小菜bxb·2020-08-15 16:00

2020优秀博文集合

前言本文是一个优秀博文汇总，有时候看到好的文章，放在浏览器的收藏夹里，很容易就吃灰了，所以，我把一些我本年看到的值得我学习的文章汇总到此，方便制定学习计划，也方便后续回顾文章汇总JAVA安全本栏放置与java

公众号：一个安全研究员·2020-08-15 07:24

Java安全验证之jwt(json web token)

http://blog.csdn.net/u012017645/article/details/53585872jwttoken安全验证流程：用户发起登录请求，服务端创建一个加密后的jwt信息，作为token返回值，在后续请求中jwt信息作为请求头，服务端正确解密后可获取到存储的用户信息，表示验证通过；解密失败说明token无效或者已过期。jwttoken的组成：header.poyload.si

江凌·2020-08-14 22:29

Spring Boot 中集成 Shiro

Shiro是一个强大、简单易用的Java安全框架，可使认证、授权、加密，会话过程更便捷，并可为应用提供安全保障。本节课重点介绍下Shiro的认证和授权功能。

taojin12·2020-08-14 19:24

SpringBoot中Shiro的实现和基本原理分析

简述Shiro由Apache开发，是一个轻量级的java安全和权限框架。

啦啦啦大西瓜·2020-08-14 19:34

Spring Boot 整合Shiro（一）登录认证和授权（附源码）

shiroApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

绿林寻猫·2020-08-14 19:10

springboot集成shiro禁止用户多点登录或重复登录剔除

因为shiro只是一个Java安全框架，并不会做重复登录的拦截，当一个用户登录成功后（chrome登录），再用另外一个浏览器登录（IE登录）或者另外一台电脑进行登录，两个都会登录成功，两个不同的session

缱绻白衣·2020-08-14 18:15

SpringSecurity和Shiro

若有侵权行为望联系什么是SpringSecuritySpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架什么是ShiroApacheShiro是一个强大且易用的Java

a67310149·2020-08-14 16:04

java安全框架-Shiro学习笔记（六）-url匹配方式+shiro标签使用+session会话机制

Url匹配方式：？匹配一个字符/admin?可以匹配/admin1/admin2但是不能匹配/admin12/admin*匹配零个或者一个或者多个字符/admin*可以匹配/admin/admin1/admin12但是不能匹配/admin/abc**匹配零个或者多个路径/admin/**可以匹配/admin/admin/a/admin/a/b基于第五节的shiro.ini配置，继续往下讲解。[ma

进击的马小林·2020-08-14 02:29

java之jvm学习笔记四(安全管理器)

欢迎装载请说明出处：http://blog.csdn.net/yfqnihao前面已经简述了java的安全模型的两个组成部分(类装载器，class文件校验器)，接下来学习的是java安全模型的另外一个重要组成部分安全管理器

keycoding·2020-08-13 23:01

使用使用maven项目实现Java安全框架Shiro的内置Realm：IniRealm进行登陆权限验证

1.我们先建一个maven项目，如图：2.在pom.xml中添加如下依赖：org.apache.shiroshiro-core1.4.0junitjunitRELEASE3.创建一个user.ini文件，该文件保存用户基本信息和权限信息，user.ini的基本信息如下：[users]\#提供了对用户/密码及其角色的配置，用户名=密码，角色1，角色2root=123456,admin[roles]\

我是谁？我从哪来？到哪去？·2020-08-13 17:57

Java安全(加密、摘要、签名、证书、SSL、HTTPS)

对于一般的开发人员来说，很少需要对安全领域内的基础技术进行深入的研究，但是鉴于日常系统开发中遇到的各种安全相关的问题，熟悉和了解这些安全技术的基本原理和使用场景还是非常必要的。本文将对非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS等这些安全领域内的技术进行一番简要的介绍，解释他们之间的关系，同时补充一些周边话题。安全领域的技术众多，但是归根结底，他们都是为了保障如下三个方面：1）认证

lyasua·2020-08-11 17:42

Java安全编码笔记_package java.util

以下内容来自工作中的总结，部分来源于oracleJdk6，不足之处请指正。【util1】获取当前时间毫秒用System.currentTimeMillis()而不是newDate()1、获取时间毫秒数时System.currentTimeMillis()方法比newDate().getTime()效率高，因为newDate().getTime()方法调用的System.currentTimeMil

宵小小沉·2020-08-11 02:43

Java安全之证书与PKI

一、证书的作用证书作用之一就是存储公钥和用于公钥交换。公钥作为一个字段存储在数字证书中，因此证书的交换和传输就可以完成公钥的传输和交换。数字证书有各种格式，不同的格式存储的内容以及存储的格式也是不同的，常用的就是X.509格式的数字证书，这是国际标准。所谓的证书格式就是存储着不同内容格式的文件。证书的另外一个作用是作为信任的基石。证书中存储了所有者的一些认证信息，并且该证书需要通过受信任的CA机构

单曲循环的寂寞·2020-08-10 01:08

Java中使用JSSE实现SSL/TLS安全协议

一、简介SSL/TLS协议是安全的通信模式，而对于这些底层协议，如果要每个开发者都自己去实现显然会带来不必要的麻烦，正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE，它包含了实现

chenjazz·2020-08-09 12:55

Java安全密码学-（四）加密模式、填充模式

加密模式ECBElectroniccodebook,电子密码本.需要加密的消息按照块密码的块大小被分为数个块，并对每个块进行独立加密优点:可以并行处理数据缺点:同样的原文生成同样的密文,不能很好的保护数据同时加密，原文是一样的，加密出来的密文也是一样的CBCCipher-blockchaining,密码块链接.每个明文块先与前一个密文块进行异或后，再进行加密。在这种方法中，每个密文块都依赖于它前面

钦拆大仁·2020-08-09 11:05

手把手教你springBoot整合Shiro

Shiro什么是Shiro官网：http://shiro.apache.org/是一款主流的Java安全框架，不依赖任何容器，可以运行在JavaSE和JavaEE项目中，它的主要作用是对访问系统的用户进行身份认证

Dream_ling·2020-08-09 06:03

Java安全密码学-（五）消息摘要

消息摘要消息摘要（MessageDigest）又称为数字摘要(DigitalDigest)它是一个唯一对应一个消息或文本的固定长度的值，它由一个单向Hash加密函数对消息进行作用而产生使用数字摘要生成的值是不可以篡改的，为了保证文件或者值的安全特点无论输入的消息有多长，计算出来的消息摘要的长度总是固定的。例如应用MD5算法摘要的消息有128个比特位，用SHA-1算法摘要的消息最终有160比特位的输

钦拆大仁·2020-08-09 05:43

SpringBoot与Shiro整合实现用户认证登录

Shiro的基本概念ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

wuhui2100·2020-08-08 03:51

springboot shiro token demo实战项目

简介shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

wqr503·2020-08-08 02:37

Springboot+Shiro+Mybatis+mysql

一、shiro框架Shiro是Apache的一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。

weixin_30251587·2020-08-08 02:45

springboot shiro jwt demo实战项目

简介shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。jwtJSONWebToken是目前最流行的跨域认证解决方案，无状态会话。

wqr503·2020-08-08 01:04

java安全框架Apache Shiro 简介

ApacheShiro是一个框架，可用于身份验证和授权。本文提供了几个示例用来展示如何在Java™应用程序中使用Shiro并给出了如何在一个Grailsweb应用程序中使用它的概述。为了从本文中最大限度地受益，您应该习惯于创建Java应用程序并安装了如下的几个组件：Java1.6JDKGrails（用来运行这些web应用程序示例）常用缩略词API:应用程序编程接口HTTP:超文本传输协议JAR:J

techdo·2020-08-08 00:53

Java 实现 Base64 加密。

lyfGeek·2020-08-05 10:29

推荐频道

java安全