shiro
关注
分享
扫一扫
臭崽的冰淇淋
这个作者很懒,什么都没留下…
展开
-
垂直权限漏洞与水平权限漏洞
一、水平权限漏洞简单举例:假设A可以更改1 2 3三条数据 而B可以更改 2 3条数据。那么我们一般会怎么做呢,会让用户A查询到123条数据,而用户B查询到23条数据但是一般情况下,我们是对接口做的做的权限验证 此时B权限会拿到23条数据,那么B提交修改的时候只需要将修改的id更改成1的id即可(很多情况下我们会使用主键自增长的方式),所以很容易出现问题。修复方案0:先看一...原创 2020-01-08 23:08:50 · 1598 阅读 · 0 评论 -
shiro的简单使用
一.认证与授权 认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证,让系统知道你是谁,qq登录,微信登录。 授权:系统用户可以访问哪些功能,让系统知道你能做什么。shiro核心功能,认证,授权、加密二.基本使用 1.引入框架依赖<!-- 引入shiro框架的依赖 --> <dependen...原创 2019-04-18 14:48:13 · 300 阅读 · 0 评论