- 综合排序
- 最热优先
- 最新优先
- 来自专栏阿飞的学习记录
Shiro安全框架
一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。 Shiro Apache Shiro是一个java安全框架 可以非常容易开发出足够好的应用, 其不仅可以用在javaSE环境,也可以用在javaEE环境。 DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean(); //设置安全管理器 DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean(); //设置安全管理器 DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean(); //设置安全管理器
57620编辑于 2022-03-24 - 来自专栏章工运维
kubernetes安全框架
• K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段都 支持插件方式,通过API Server配置来启用插件。
51530编辑于 2023-07-21 - 来自专栏AllTests软件测试
移动安全框架(MobSF)
移动安全框架(MobSF) 目录 1、简介 2、所需环境 3、安装部署 4、运行 5、操作 5.1、静态分析 5.2、动态分析 5.3、最近扫描 5.4、REST API 1、简介 移动安全框架(MobSF )是一个自动化、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。 动态分析器帮助您执行运行时安全性评估和交互式检测测试。 如果使用 Docker 部署的话,Docker 不支持动态分析。 4、点击安全记分卡 可以看到安全分数、风险评级、严重性分布、隐私风险等信息。 进行 TLS/SSL 安全测试、导出的活动测试、活动测试等。 点击 Logcat Stream,可以实时查看日志信息。
3.5K30编辑于 2022-07-26 - 来自专栏开发者技术前线
Android 安全之框架层安全(四)
继续Android安全系列之介绍,继续学习框架安全!本系列内容比较多,需要一步步的跟进。上期学习了android 用户空间层安全介绍,下篇继续介绍android framwork层安全。 如我们在Android安全系统构架层安全中所描述的那样,应用程序框架级别上的安全性由 IPC 引用监视器实现。 因此,需要进程间通信(IPC)框架来管理不同进程之间的数据和信号交换。在 Android 中,一个称为 Binder 的特殊框架用于进程间通信[12]。 Binder 框架本身不实施任何安全性。 同时,它提供了在 Android 中实施安全性的设施。 Binder 驱动程序将发送者进程的 UID 和 PID 添加到每个事务。 (一) Android Linux 内核层安全(二) Android 用户空间安全(三) 开发者技术前线 END
1.5K20发布于 2020-11-23 - 来自专栏李家的小酒馆
安全框架Shiro入门
Shiro简介 Apache Shiro是Java的一个安全框架,官网为shiro.apache.org,主要场景为控制登陆,判断用户是否有访问某个功能的权限等等。 shiro框架的过滤器 <! Application Code:应用程序代码, 即登录方法(登录方法不是直接查询数据库,而是调用Shiro框架提供的接口来实现) Subject:框架提供的接口,代表当前用户对象 SecurityManager :框架提供的接口,代表安全管理器对象 Realm:可以开发人员编写(即认证和授权方法) 我们首先将登录方法按照Shiro指定的方式进行改进 public String login() { -- 注入安全管理器对象 --> <property name="securityManager" ref="securityManager"/> <!
1.4K00发布于 2017-12-27 - 来自专栏Java 源码分析
Shiro安全框架:认证
Shiro 安全框架 1. 认证 1.
81440发布于 2018-06-13 - 来自专栏全栈程序员必看
shiro安全框架_漏洞利用及攻击框架
一、Shiro漏洞原理 Apache Shiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密并编码的cookie。 三、Shiro框架识别 请求包的cookie中存在rememberMe字段。 返回包中存在set-Cookie:remeberMe=deleteMe。
1.3K11编辑于 2022-10-04 - 来自专栏X#(XSharp)
TQ框架解析(六):框架的安全机制
安全机制,也可以理解为权限机制。 框架中所使用的 UI 控件,或者说可视化控件,都有一组安全属性。配合框架的安全机制,可以实现控件级别和(专业版)快捷菜单的安全控制。 框架在系统核心,轻而易举的解决这个问题,仅需在业务系统中标配框架所提供的菜单定义和权限定义表单。而对于具体的业务表单,就看你的了,无非是动动鼠标。 对于可视化控件自身而言,点点鼠标就可以了。 这就是我极力推荐在框架使用过程中仅使用框架自身的自定义控件类的另一个重要原因,如果你无视,那,我也无事。浪费时间的,又不是我。 你不会告诉我你不会表单操作或者不会更改属性吧? 对于框架专业版使用者,如果想将这种安全机制应用于快捷菜单,那么也仅需在特定方法上编写了了无几的代码。 这样的设计,才是生产力!
16000编辑于 2024-12-06 - 来自专栏企业平台构建
安全验证框架shiro(二)
即什么情况下算用户认证通过了; Authrizer:授权器,或者访问控制器,用来决定主体是否有权限进行相应的操作;即控制着用户能访问应用中的哪些功能; Realm:可以有1个或多个Realm,可以认为是安全实体数据源 ,即用于获取安全实体的;可以是JDBC实现,也可以是LDAP实现,或者内存实现等等;由用户提供;注意:Shiro不知道你的用户/权限存储在哪及以何种格式存储;所以我们一般在应用中都需要实现自己的Realm
88640发布于 2019-08-07 - 来自专栏企业平台构建
安全验证框架shiro(三)
-- slf4j作为日志框架配合logback,jcl-over-slf4j相当于把jcl(common-logging)转接由slf4j实现 --> <dependency> 对于shiro作为轻量级的安全框架主要是其内部将负责的认证、鉴权都已完成,我们需要做的仅定义认证鉴权相关的逻辑关系。
78840发布于 2019-08-07 - 来自专栏腾讯云代码分析
【Python】强化Django框架安全
CodeAnalysis 国内镜像:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis 规则包介绍 ▼ 针对Django框架的强化 Python安全规则。 》:https://github.com/Tencent/CodeAnalysis/blob/main/server/cls/README.md 详情介绍 ▼ 扫描内容包括: Django框架下的远程代码执行漏洞检查 Django框架下的Xss漏洞检查 远程代码注入 远程命令注入 sql注入 服务端请求伪造 任意URL跳转 启用规则包 ▼ 分析方案 -> 代码检查 -> 【Python】强化Django 框架安全 -> 启用/查看规则 关注我们, 持续为您的代码助力!
15710编辑于 2024-09-27 - 来自专栏FreeBuf
框架安全之Spring渗透
一、Spring简介 1、Spring及其全家桶简介 Spring框架是一个开放源代码的J2EE应用程序框架,是针对bean的生命周期进行管理的轻量级容器(lightweight container)。 Spring Security用于做鉴权,保证安全性。 ? Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,其主要目标是使数据库的访问变得方便快捷。 类比Struts2框架,会发现绝大部分的安全漏洞都和OGNL脱不了干系。 底层原理解析见后续的文章 1、Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 0x01 漏洞概述 Spring Security OAuth2是为Spring框架提供安全认证支持的一个模块
2K30发布于 2021-07-02 - 来自专栏企业平台构建
安全验证框架shiro(一)
框架架构如下(来源于网络): ? Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的; Cryptography:加密,保护数据的安全性
83320发布于 2019-08-07 - 来自专栏犀牛饲养员的技术笔记
安全框架shiro入门示例
Shiro从从Realm获取安全数据,然后和客户端传递的进行比较验证用户身份的合法性。 简单起见,我写了一个固定密钥,没有从数据库中取,不过原理是一样的。 -- Shiro安全管理器 --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager -- Shiro的核心<em>安全</em>接口,这个属性是必须的 --> <property name="securityManager" ref="securityManager"/>
53630发布于 2020-08-10 - 来自专栏京程一灯
JavaScript 框架安全报告2019
在此报告中,我们调查了 Angular 和 React 生态系统的安全状态。在这份报告种我们根本没有将它们作为竞争性框架进行比较。 前端框架替代方案(例如 Vue.js,Bootstrap 和 jQuery)的安全性实践 不同替代方案之间,尤其是 Angular 和 React 之间的重大安全性差异 JavaScript 框架安全性报告 React 核心项目安全 Angular 在其原有的 AngularJS 项目(Angular v1.x)中存在 23 个安全漏洞。 在 Angular 核心框架组件中未发现任何安全漏洞。 Next.js 框架通过在项目的整个生命周期内迅速解决所有的五个漏洞,并在一周之内提供了修复程序,从而表现出对安全性的巨大责任。 该报告回顾了每个框架的整体安全性、由社区推动的模块生态系统以及与之相关的安全风险;基于这些观点,该报告通过重点介绍该领域所采用的最佳安全实践来确保安全的代码,最终为 Angular 和 React 用户提供了可行的安全建议
1.4K10发布于 2019-11-14 - 来自专栏FreeBuf
框架安全之Fastjson渗透
本篇文章是Fastjson框架漏洞复现,记录了近几年来爆出的Fastjson框架漏洞,主要分为四个部分:Fastjson简介、Fastjson环境搭建、Fastjson漏洞复现、Fastjson工具介绍 接着,开始我们的Fastjson框架渗透学习!! 攻击者可以在Factory类文件的构造方法、静态代码块、getObjectInstance()方法等处写入恶意代码,达到RCE的效果 参考:深入理解JNDI注入与Java反序列化漏洞利用 - 博客 - 腾讯安全应急响应中心 漏洞出现在Fastjson autoType处理json对象时,没有对@type字段进行完整的安全性验证,我们可以传入危险的类并调用危险类连接远程RMI服务器,通过恶意类执行恶意代码,进而实现远程代码执行漏洞 0x04 原理分析 参考:Fastjson <=1.2.47 远程代码执行漏洞分析 - 安全客,安全资讯平台 (anquanke.com) 4、Fastjson1.2.62 漏洞简述 利用方法: 基于黑名单绕过
3.9K40发布于 2021-07-27 前沿安全框架更新,强化AI模型安全协议
这就是为何在去年引入了第一版前沿安全框架——一套旨在帮助我们领先于强大前沿AI模型可能带来的严重风险的协议。 我们还将该框架纳入了评估诸如Gemini 2.0等前沿模型的安全和治理流程中。基于这项工作,今天发布了更新版的前沿安全框架。 考虑到随着我们展望更强大的AI所涉及的利害关系,如果处理不当,可能会对安全和安保产生严重影响。最初的框架认识到需要采取分级的安全方法,允许根据风险定制实施不同强度的缓解措施。 在实践中,由于我们强大的整体安全态势,某些安全实践方面可能会超过此处推荐的基线水平。本框架第二版特别建议对机器学习和研发领域内的CCL采用极高的安全级别。 《首尔前沿AI安全承诺》标志着朝着这一集体努力迈出了重要一步——我们希望我们更新后的前沿安全框架能为此进展做出进一步贡献。
15210编辑于 2026-01-16- 来自专栏别先生
Shiro安全框架入门学习
Shiro官方网址:http://shiro.apache.org/ 1、Shiro安全框架简介,什么是Shiro。 1)、Apache的强大灵活的开源安全框架。 3、Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。 2)、SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。 3)、Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。
61220发布于 2020-09-01 - 来自专栏Java探索之路
Shiro——基于java的安全框架
一、介绍 简介 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和 会话管理等功能。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。 结构说明 应用程序代码想通过安全管理首先要通过主体(Subject,代表当前用户),主体想通过认证需要调用Shiro安全管理器(Shiro SecurityManager,管理所有主体)。 想要进行认证和比对就需要使用Realm(域,提供给你安全数据)获取其中的权限。 二、配置文件 应用场景 适用于用户少且不需要在运行时动态常见的情景下使用 介绍 在没有使用spring框架之前时,一般会在src目录下创建一个shiro.ini的文件, 对其进行配置 ; 在使用srpingmvc (如用户、角色、权限),可以把Realm看成DataSource,即安全数据源。
1.8K20发布于 2020-07-27 - 来自专栏刷题笔记
【Springboot安全框架】Shiro 核心概念
SecurityManager: Subject 背后的女人,安全相关的操作实际上是由她管理的。只用在项目中配置一次,就可以忘掉她了。 Realm: 是 Shiro 和安全相关数据(比如用户信息)的桥梁,也就是说,Realm 负责从数据源中获取数据并加工后传给 SecurityManager。 - 除了上述三种概念,还有四大功能——Authentication(认证)、Authorization(授权)、Session Management(会话管理)、Cryptography(加密),各种安全框架解决的都是这几类问题
40610发布于 2020-06-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号