herman 3年前 (2021-09-03) 1834浏览
今天同事在服务器上执行 docker ps 报错了,之前用的一直挺好的,今天突然用不了了。于是我连上服务器,一顿操作之后修复好了,本文记录一下修复过程! 完整错误信息如下: Got permission denied while try...
herman 5年前 (2019-06-26) 3797浏览
《MySQL 实战45讲》这个专栏写的非常好,但是我们的学习热情,远远的超过了 45 讲的范畴! 最近大家的学习热情都很高,其中群里有一位网友遇到了一个问题。数据库设置了“grant all privileges on . to ‘...
herman 8年前 (2017-04-05) 11599浏览 0评论
经过2个多星期的努力,Shiro教程系列文章终于完结了,这里分享一下这个教程目录。 我的另外一个个人网站:CODE大全,就用到了Shiro框架。地址:www.codedq.net 水平权限漏洞原理、修复以及检测方法 安全开源权限...
herman 8年前 (2017-03-31) 5968浏览 0评论
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。 Shiro 生成数字证书 首先生成数字证书,生成证书到D:\localhost.keystore。 使用JDK的keyt...
herman 8年前 (2017-03-31) 4006浏览 0评论
Shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用AOP的功能来进行判断,如Spring AOP;Shiro提供了Spring AOP集成用于权限注解的解析和验证。 为了测试,此处使用了Spring MVC来测试Shiro注解,...
herman 8年前 (2017-03-28) 4766浏览 0评论
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体:即访问应用的...
herman 8年前 (2016-08-08) 7793浏览 0评论
Shiro并不是一个新技术型框架,它的使用场景非常广泛!主要对我们应用中的权限模块进行统一的设计,简化我们的逻辑和设计,让我们能更好的关注业务本身。 常见权限漏洞 前面我写过两篇常见的权限漏洞:水平权限漏洞和垂直权限漏洞。权限设计在应...
herman 9年前 (2016-07-05) 8006浏览 1评论
做java的大部分人都是在重复的做着CRUD的功能,每当他们要面试更高级别的工作时,被问到权限管理时才知道当初项目中的权限没认真研究,更别说水平权限漏洞这些稍微深入一点的安全漏洞了。这些东西我们不一定要自己写,除非是新项目,新公司,但是一定要...