Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)
总体流程:1、在过滤的过程中创建subjectdoFilter -> SecurityManager -> SubjectContext -> 创建subject -> 解析各种信息并赋值2、若该subject未认证则进行认证并在认证时再次创建subject调用realm中的
七岁几胆敢预言自己,操一艘战机
总体流程:1、在过滤的过程中创建subjectdoFilter -> SecurityManager -> SubjectContext -> 创建subject -> 解析各种信息并赋值2、若该subject未认证则进行认证并在认证时再次创建subject调用realm中的
对称加密和非对称加密ssh的主要有点就是安全性,安全性依赖于加密方式,现在主要的加密方式有两种:对称加密和非对称加密。对称加密对称加密使用同一个密钥来进行加密和解密,这样在传输时是安全可靠的,但是如何安全的保存密钥呢,在集群中,客户端的数量巨大,一旦任意一个客户端的密钥被窃取,那么整个系统的安全性也
一、JWT简介JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。使用方式:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。
Shiro入门学习Apache Shiro是Java的一个安全(权限)框架可以完成:认证、授权、加密、会话管理、与Web集成和缓存等用户登录时把身份信息(用户名/手机号/邮箱地址等)和凭证信息(密码/证书等)封装成一个Token令牌,通过安全管理器中的认证器进行校验,成功则授权以访问系统shiro三
CTF-web题之SQL注入这两天闲着没事报名了信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下解题思路首先题面如下首先通过语句判断有多少个字段:1' or 1=1 order by 4 #1' or 1=1 order by 3 #order by是按by后面的
1、什么是SQL注入SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。攻击者在 事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取