2017.2.12 开涛shiro教程-第七章-与Web集成
2017.2.9 开涛shiro教程-第七章-与Web集成(一)
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398
根据下载的pdf学习。
shiro提供了与Web集成的支持,通过ShiroFilter来拦截需要安全控制的URL。ShiroFilter是安全控制的入口点,负责读取配置文件,然后判断URL是否需要登录/权限工作。ShiroFilter 类似于如 Strut2/SpringMVC 这种 web 框架的前端控制器。
1.准备环境
1.1 pom.xml
此处我们使用了 jetty-maven-plugin 和 tomcat7-maven-plugin 插件;这样可以直接使用“mvn jetty:run ” 或 “ mvn tomcat7:run ” 运行webapp了 。 然后通过URL http://localhost:8080/chapter7/访问即可。
1 <build> 2 <finalName>chapter7</finalName> 3 <plugins> 4 <plugin> 5 <groupId>org.mortbay.jetty</groupId> 6 <artifactId>jetty-maven-plugin</artifactId> 7 <version>8.1.8.v20121106</version> 8 <configuration> 9 <webAppConfig> 10 <contextPath>/${project.build.finalName}</contextPath> 11 </webAppConfig> 12 </configuration> 13 </plugin> 14 15 <plugin> 16 <groupId>org.apache.tomcat.maven</groupId> 17 <artifactId>tomcat7-maven-plugin</artifactId> 18 <version>2.2</version> 19 <configuration> 20 <path>/${project.build.finalName}</path> 21 </configuration> 23 </plugin> 24 </plugins> 25 </build>
为了与web集成,加的两个依赖:
1 <dependencies> 2 ... 3 <dependency> 4 <groupId>org.apache.shiro</groupId> 5 <artifactId>shiro-web</artifactId> 6 <version>1.2.2</version> 7 </dependency> 8 9 <dependency> 10 <groupId>javax.servlet</groupId> 11 <artifactId>javax.servlet-api</artifactId> 12 <version>3.0.1</version> 13 <scope>provided</scope> 14 </dependency> 15 ... 16 </dependencies>
pom.xml文件的总览如下:
1 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 2 xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"> 3 <parent> 4 <artifactId>shiro-example</artifactId> 5 <groupId>com.github.zhangkaitao</groupId> 6 <version>1.0-SNAPSHOT</version> 7 </parent> 8 <modelVersion>4.0.0</modelVersion> 9 <artifactId>shiro-example-chapter7</artifactId> 10 <packaging>war</packaging> 11 <name>shiro-example-chapter7</name> 12 <url>http://maven.apache.org</url> 13 14 15 <dependencies> 16 <dependency> 17 <groupId>junit</groupId> 18 <artifactId>junit</artifactId> 19 <version>4.9</version> 20 <scope>test</scope> 21 </dependency> 22 <dependency> 23 <groupId>commons-logging</groupId> 24 <artifactId>commons-logging</artifactId> 25 <version>1.1.3</version> 26 </dependency> 27 <dependency> 28 <groupId>org.apache.shiro</groupId> 29 <artifactId>shiro-core</artifactId> 30 <version>1.2.2</version> 31 </dependency> 32 33 <dependency> 34 <groupId>org.apache.shiro</groupId> 35 <artifactId>shiro-web</artifactId> 36 <version>1.2.2</version> 37 </dependency> 38 39 40 <dependency> 41 <groupId>mysql</groupId> 42 <artifactId>mysql-connector-java</artifactId> 43 <version>5.1.25</version> 44 </dependency> 45 <dependency> 46 <groupId>com.alibaba</groupId> 47 <artifactId>druid</artifactId> 48 <version>0.2.23</version> 49 </dependency> 50 51 <dependency> 52 <groupId>javax.servlet</groupId> 53 <artifactId>javax.servlet-api</artifactId> 54 <version>3.0.1</version> 55 <scope>provided</scope> 56 </dependency> 57 58 59 </dependencies> 60 61 <build> 62 <finalName>chapter7</finalName> 63 <plugins> 64 <plugin> 65 <groupId>org.mortbay.jetty</groupId> 66 <artifactId>jetty-maven-plugin</artifactId> 67 <version>8.1.8.v20121106</version> 68 <configuration> 69 <webAppConfig> 70 <contextPath>/${project.build.finalName}</contextPath> 71 </webAppConfig> 72 </configuration> 73 </plugin> 74 75 <plugin> 76 <groupId>org.apache.tomcat.maven</groupId> 77 <artifactId>tomcat7-maven-plugin</artifactId> 78 <version>2.2</version> 79 <configuration> 80 <path>/${project.build.finalName}</path> 81 </configuration> 82 83 </plugin> 84 </plugins> 85 86 87 </build> 88 </project>
1.2 web.xml
前面说过,shiroFilter是入口点,所以要在web.xml中配置shiroFilter及相关参数。
(1)读取配置文件:
从 Shiro 1.2 开始引入了 Environment/WebEnvironment 的概念,ShiroFilter 会自动找到 Environment 然后获取相应的依赖。
1 <web-app> 2 <!--- shiro 1.2 --> 3 <listener> 4 <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class> 5 </listener> 6 <context-param> 7 <param-name>shiroEnvironmentClass</param-name> 8 <param-value>org.apache.shiro.web.env.IniWebEnvironment</param-value><!-- 默认先从/WEB-INF/shiro.ini,如果没有找classpath:shiro.ini --> 9 </context-param> 10 <context-param> 11 <param-name>shiroConfigLocations</param-name> 12 <param-value>classpath:shiro.ini</param-value> 13 </context-param> 14 ... 15 </web-app>
(2)配置shiroFilter:
1 <web-app> 2 ... 3 <filter> 4 <filter-name>shiroFilter</filter-name> 5 <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class> 6 </filter> 7 <filter-mapping> 8 <filter-name>shiroFilter</filter-name> 9 <url-pattern>/*</url-pattern> 10 </filter-mapping> 11 </web-app>
web.xml文件的总览:即配置文件的读取及拦截设置。
1 <?xml version="1.0" encoding="UTF-8"?> 2 <web-app 3 xmlns="http://java.sun.com/xml/ns/javaee" 4 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 5 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" 6 version="3.0" 7 metadata-complete="false"> 8 <!--- shiro 1.2 --> 9 <listener> 10 <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class> 11 </listener> 12 <context-param> 13 <param-name>shiroEnvironmentClass</param-name> 14 <param-value>org.apache.shiro.web.env.IniWebEnvironment</param-value><!-- 默认先从/WEB-INF/shiro.ini,如果没有找classpath:shiro.ini --> 15 </context-param> 16 <context-param> 17 <param-name>shiroConfigLocations</param-name> 18 <param-value>classpath:shiro.ini</param-value> 19 </context-param> 20 <filter> 21 <filter-name>shiroFilter</filter-name> 22 <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class> 23 </filter> 24 <filter-mapping> 25 <filter-name>shiroFilter</filter-name> 26 <url-pattern>/*</url-pattern> 27 </filter-mapping> 28 29 <!--<error-page>--> 30 <!--<error-code>401</error-code>--> 31 <!--<location>/WEB-INF/jsp/unauthorized.jsp</location>--> 32 <!--</error-page>--> 33 34 </web-app>
这是我的项目中提供的配置:已经与spring集成了。具体的不再说,第十二章详细说明。
1 <web-app> 2 <listener> 3 <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> 4 </listener> 5 <filter> 6 <filter-name>shiroFilter</filter-name> 7 <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 8 <init-param> 9 <param-name>targetFilterLifecycle</param-name> 10 <param-value>true</param-value> 11 </init-param> 12 </filter> 13 <filter-mapping> 14 <filter-name>shiroFilter</filter-name> 15 <url-pattern>/*</url-pattern> 16 </filter-mapping> 17 </web-app>
1.3 ini文件的配置
比之前的ini文件多出来的部分是url的配置。
1 ... 2 [main] 3 #默认是/login.jsp 4 authc.loginUrl=/login 5 roles.unauthorizedUrl=/unauthorized 6 perms.unauthorizedUrl=/unauthorized 7 8 [users] 9 zhang=123,admin 10 wang=123 11 12 [roles] 13 admin=user:*,menu:* 14 15 [urls] 16 /login=anon 17 /unauthorized=anon 18 /static/**=anon 19 /authenticated=authc 20 /role=authc,roles[admin] 21 /permission=authc,perms["user:create"]
最重要的就是urls部分的参数。格式为:url=拦截器[参数],拦截器[参数]
anon表示可以匿名访问(不需要登录也可访问),authc表示身份认证通过就可以访问,roles[admin]表示有admin角色才可以访问,perms:["user:create"]表示需要有user的create权限才可以访问。
1 [urls] 2 /login=anon 3 /unauthorized=anon 4 /static/**=anon 5 /authenticated=authc 6 /role=authc,roles[admin] 7 /permission=authc,perms["user:create"]
2.身份验证
2.1 配置需要身份验证的url
访问这些地址(authc)的时候会判断用户有没有登录,即如果没有登录会跳转到登录页面,默认为/login.jsp,也可以自己自定义配置。
1 /authenticated=authc 2 /role=authc,roles[admin] 3 /permission=authc,perms["user:create"] 4 5 authc.loginUrl=/login
2.2 LoginServlet
1 import org.apache.shiro.SecurityUtils; 2 import org.apache.shiro.authc.AuthenticationException; 3 import org.apache.shiro.authc.IncorrectCredentialsException; 4 import org.apache.shiro.authc.UnknownAccountException; 5 import org.apache.shiro.authc.UsernamePasswordToken; 6 import org.apache.shiro.subject.Subject; 7 8 import javax.servlet.ServletException; 9 import javax.servlet.annotation.WebServlet; 10 import javax.servlet.http.HttpServlet; 11 import javax.servlet.http.HttpServletRequest; 12 import javax.servlet.http.HttpServletResponse; 13 import java.io.IOException; 14 15 @WebServlet(name = "loginServlet", urlPatterns = "/login") 16 public class LoginServlet extends HttpServlet { 17 18 @Override 19 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 20 req.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(req, resp); 21 } 22 23 @Override 24 protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 25 String error = null; 26 String username = req.getParameter("username"); 27 String password = req.getParameter("password"); 28 Subject subject = SecurityUtils.getSubject(); 29 UsernamePasswordToken token = new UsernamePasswordToken(username, password); 30 token.setRememberMe(true); 31 try { 32 subject.login(token); 33 } catch (UnknownAccountException e) { 34 error = "用户名/密码错误"; 35 } catch (IncorrectCredentialsException e) { 36 error = "用户名/密码错误"; 37 } catch (AuthenticationException e) { 38 //其他错误,比如锁定,如果想单独处理请单独catch处理 39 error = "其他错误:" + e.getMessage(); 40 } 41 42 if(error != null) {//出错了,返回登录页面 43 req.setAttribute("error", error); 44 req.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(req, resp); 45 } else {//登录成功 46 req.getRequestDispatcher("/WEB-INF/jsp/loginSuccess.jsp").forward(req, resp); 47 } 48 } 49 }
2.3 测试
输入http://localhost:8080/chapter7/login 访问登录页面。
输入账号密码,登录成功后可以接着访问路径:http://localhost:8080/chapter7/authenticated
3 基于Basic与基于表单的拦截器身份验证
Shiro 内置了登录(身份验证)的实现:基于表单的和基于 Basic 的验证,其通过拦截器实现。
3.1 基于Basic的拦截器身份验证
(1)basicfilterlogin.ini文件
1 [main] 2 authcBasic.applicationName=please login 3 ………省略 users 4 [urls] 5 /role=authcBasic,roles[admin]
authcBasic 是 org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter 类型的实例,其用于实现基于 Basic 的身份验证;applicationName 用于弹出的登录框显示信息使用,如图:
[urls]部分配置了/role 地址需要走 authcBasic 拦截器,即如果访问/role 时还没有通过身份验证那么将弹出如上图的对话框进行登录,登录成功即可访问。
(2)web.xml
将web.xml中shiro的配置文件地址shiroConfigLocations 改为 shiro-basicfilterlogin.ini 即可。
(3)测试
输入http://localhost:8080/chapter7/role,弹出basic验证对话框,输入账号密码,即可访问/role。
3.2 基于表单的拦截器身份验证
(1)shiro-formfilterlogin.ini
authc 是 org.apache.shiro.web.filter.authc.FormAuthenticationFilter 类型的实例,其用于实现基于表单的身份验证;
注意,successUrl指定登录成功后重定向的默认地址(默认是“/”)(如果有上一个地址会自动重定向带该地址);
1 [main] 2 authc.loginUrl=/formfilterlogin 3 authc.usernameParam=username 4 authc.passwordParam=password 5 authc.successUrl=/ 6 authc.failureKeyAttribute=shiroLoginFailure 7 [urls] 8 /role=authc,roles[admin]
(2)web.xml
将web.xml中shiro的配置文件地址shiroConfigLocations 改为 shiro-formfilterlogin .ini 即可。
(3)loginServlet
1 @WebServlet(name = "formFilterLoginServlet", urlPatterns = "/formfilterlogin") 2 public class FormFilterLoginServlet extends HttpServlet { 3 ... 4 }
(4)测试
输入http://localhost:8080/chapter7/role,页面跳转到/formfilterlogin,输入账户密码后,重定向到之前的/role。
输入http://localhost:8080/chapter7/formfilterlogin,将跳转到默认的successUrl。
4.授权(角色/权限验证)
(1)shiro.ini
unauthorizedUrl 属性,用于指定授权失败时的跳转地址。
roles 是org.apache.shiro.web.filter.authz.RolesAuthorizationFilter 类型的实例
,Perms 是 org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter 类型的实例。
如果使用多个角色,使用,分隔,比如role[admin,user],且使用的是hasAllRole验证。
/role和/permission是拦截器路径。
1 [main] 2 roles.unauthorizedUrl=/unauthorized 3 perms.unauthorizedUrl=/unauthorized 4 [urls] 5 /role=authc,roles[admin] 6 /permission=authc,perms["user:create"]
(2)web.xml
把 shiroConfigLocations 改为 shiro.ini 即可。
(3)RoleServlet/PermissionServlet
1 @WebServlet(name = "roleServlet", urlPatterns = "/role") 2 public class RoleServlet extends HttpServlet { 3 4 @Override 5 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 6 Subject subject = SecurityUtils.getSubject(); 7 subject.checkRole("admin"); 8 req.getRequestDispatcher("/WEB-INF/jsp/hasRole.jsp").forward(req, resp); 9 } 10 }
1 @WebServlet(name = "permissionServlet", urlPatterns = "/permission") 2 public class PermissionServlet extends HttpServlet { 3 4 @Override 5 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 6 Subject subject = SecurityUtils.getSubject(); 7 subject.checkPermission("user:create"); 8 req.getRequestDispatcher("/WEB-INF/jsp/hasPermission.jsp").forward(req, resp); 9 } 10 }
(4)测试
输入http://localhost:8080/chapter7/login,输入zhang/123(能成功验证)登录,再访问/role或/permission时,能跳转到对应页面。
输入http://localhost:8080/chapter7/login,输入li/123(不能成功验证)登录,再访问/role或/permission时,跳转到/unauthorized。
5 退出
(1)shiro.ini
登录使用anon(不需登录即可访问)即可。
1 [urls] 2 /logout=anon
(2)web.xml
同样web.xml中shiro的配置文件改成对应的。
(3)LogoutServlet.xml
1 @WebServlet(name = "logoutServlet", urlPatterns = "/logout") 2 public class LogoutServlet extends HttpServlet { 3 4 @Override 5 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 6 SecurityUtils.getSubject().logout(); 7 req.getRequestDispatcher("/WEB-INF/jsp/logoutSuccess.jsp").forward(req, resp); 8 } 9 }
(4)测试
输入http://localhost:8080/chapter7/login,使用帐号“zhang/123”进行登录,登录成功后访问/logout 即可退出。
(5)shiro提供的logout
配置如下:logout是org.apache.shiro.web.filter.authc.LogoutFilter 类型的实例。
这样配置后,当访问/logout2时,会重定向到/login页面。
1 [main] 2 logout.redirectUrl=/login 3 [urls] 4 /logout2=logout
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- 同一局域网内利用445端口进行暴力破解和木马植入【抓肉鸡】
利用445端口传播木马实验环境1、配置IP地址并测试网络连通性2、扫描局域网中谁开着445端口(此次实验只有winXP、与win server 2003两台机子开着445端口) 注:本文属于虚拟实验环境,只做技术探讨,不得将其用于现实。不得违反法律,否则后果自负。 实验环境 winXP 与win serv…...
2024/4/14 22:37:06 - 使用 Shell 运算进行进制转换 16进制转10进制
使用 Shell 运算进行进制转换工作时候常常遇到一些问题,拿到的数字是16进制的,但是运算的时候是10进制的,shell可以很方便的处理这类的进制转换问题,一种情况是使用 Shell 运算把一个数字从给定的进制转换位十进制。如果数字以运算展开式的形式提供,那么假定它带有十进制符…...
2024/4/14 22:37:05 - Win7 64 NVMe驱动安装
此方法用于解决当前win7 64位系统,挂载一个 m2 SSD,但是SSD不能识别,设备管理中驱动感叹号! 如果没有装系统的经验,建议找其他人帮助,或自己学习安装一个Win10系统!Win10自带驱动! 安装工具下载 http://www.drv5.cn/sfinfo/15309.html 进入PE系统(U盘系统),将压缩包…...
2024/4/14 22:37:05 - Android时间与服务器同步方法
Android时间与服务器同步方案在部分软件应用场景里,我们对应用时间要求非常苛刻,如活动、商品秒杀倒计时操作,防止用户修改本机时间,导致应用错乱。 我们如果能让本地应用时间与服务器时间在误差应许范围内,保持同步,就能有效减少应用出错率。1. 预备SystemClock.elapsed…...
2024/4/14 22:02:33 - 图像切割之(五)活动轮廓模型之Snake模型简单介绍
图像切割之(五)活动轮廓模型之Snake模型简单介绍 zouxy09@qq.com http://blog.csdn.net/zouxy09在“图像切割之(一)概述”中咱们简单了解了眼下主流的图像切割方法。以下咱们主要学习下基于能量泛函的切割方法。这里学习下Snake模型简单的知识,LevelSet(水平集)模型会在…...
2024/4/19 12:06:22 - 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(二) controller
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。开涛shiro教程-第二十一章-授予身份与切换身份(二) 1.回顾上节 在《2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(一)table、entity、service、dao 》中,做了这四件事。这只…...
2024/4/14 22:02:31 - Deep Snake for Real-Time Instance Segmentation:基于Deep Snake的实例实时分割
本文针对自己所看的 Deep Snake 做一个总结和存档,也方便其他同学学习 —— 阿波,2020.4.23 论文原文:Deep Snake for Real-Time Instance Segmentation 代码地址: snake 本篇文章工作有以下贡献: •提出了一种基于学习的snake算法用于实时实例分割,该算法将初始轮廓变形…...
2024/4/14 22:02:30 - (C语言)16进制转10进制
#include<stdio.h> #define N 50 long fun(char *s) {int i,t; //t记录临时加的数 long sum =0;for(i=0;s[i];i++){if(s[i]>=0&&s[i]<=9)t=s[i]-0; //当字符是0~9时保持原数不变if(s[i]>=a&&s[i]<=z)t=s[i]-a+10;if(s[i]&…...
2024/4/25 0:30:00 - linux时间同步
linux时间同步,ntpd、ntpdate LINUX 2010-10-13 09:01:02 阅读1043 评论0 字号:大中小 订阅 在Windwos中,系统时间的设置很简单,界面操作,通俗易懂。而且设置后,重启,关机都没关系。系统时间会自动保存在Bios的时钟里面,启动计算机的时候,系统会自动在Bios里面取硬件…...
2024/5/6 6:06:33 - wmi简介
WMI(Windows Management Instrumentation,Windows 管理规范)是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本地和远程计算机。编辑本段简介Windows 2K/XP和Windows 98 都支持WMI;如果为NT 4.0和Windows 95加上了 Service Pack 4或更高版本,NWMIT 4.0和Win95也支持…...
2024/4/25 23:45:39 - Shiro 入门教程
一、名词解释 1、Subject:即" 当前操作用户 "。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。(主体要访问系统、系统需要对主体进行认证、授权。) 2、SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过Security…...
2024/4/25 14:25:03 - 如何集成WIN7补丁
如何集成WIN7补丁红朝儒生2017-5-10关键字:WIN7 补丁 集成简介:从网上找到了几种集成补丁的方法。自从WIN7不安装补丁之后,硬盘空间占用大幅减少,感觉速度也快了很多(应该是心理作用)。那么微软为什么不出SP2这样的补丁包?其实道理很简单,出了之后,WIN10推广怎么办?虽…...
2024/4/14 22:37:00 - 服务器间歇性异常网络中断问题的临时处理
最近几天,公司的服务器总有用户报连不上服务器的情况,而我们跟服务器处在一个vlan内的机器ping却一直正常。而其他网段的机器却隔一段时间就连接不上了,把服务器重启后又可以连接正常。把服务器中间连接的交换机更换之后,现象并没有什么变化,仍然后连不上的时候。把网线也…...
2024/4/14 22:36:58 - 16进制转换10进制(最大支持24F)
16进制转换10进制(最大支持24F)Option Explicit Private Sub Command1_Click()Dim aa = HEXtoDEC("82A1063F")Debug.Print a End Sub Private Function HEXtoDEC(ByVal HEXstr As String) VB6下的16进制转10进制函数最大支持24个F 输出结果CDec最大79,228,162,514,…...
2024/5/6 11:01:48 - 教你一招:修复win7 系统自带的截图工具损坏
这个问题经常见,原因是注册表没有导入。 修复很简单。 打开资源管理器,在C盘中搜索到 tpcps.dll ,在其中选一个右击,选择注册dll,然后截图工具就被修复了。有时候便签也会出现类似问题,方法一样。 打开资源管理器,在C盘中搜索到 InkObj.dll ,在其中选一个右击,选择注册…...
2024/4/18 14:05:27 - 孤读Paper——《Deep Snake for Real-Time Instance Segmentation》
《Deep Snake for Real-Time Instance Segmentation》论文借鉴了snake算法,将snake算法做成了轮廓结构化特征学习的方法。DeepSnake是基于轮廓的两阶段实例分割的方法,是接在目标检测后面的方法。通过目标检测的定位来初始化建议轮廓,然后对建议轮廓进行变形,是其对目标更加…...
2024/5/6 12:16:06 - 网络攻防实战研究 漏洞利用与提权读书笔记二
网络攻防实战研究 漏洞利用与提权读书笔记二第2章 Windows漏洞利用与提权2.1 Windows提权基础2.1.1 Windows提权信息的收集2.1.2 Windows提权准备2.1.3 使用MSF平台搜索可利用的POC2.1.4 实施提权2.1.5 停用安全狗2.2 提权辅助工具Windows-Exploit-Suggester2.2.1 Windows-Expl…...
2024/4/14 22:36:56 - shiro教程9(session和remember me)
sessionshiro提供的session不依赖web容器,可以直接使用,如果是在web环境下,session中的数据和httpsession中的数据是通的。Shiro中的session可以出现在任何地方,例如service、dao等,不需要从controller中传递session参数,用户保存在session中的数据可以在HTTP session中获…...
2024/4/20 15:48:39 - 十六进制转换十进制算法
比如说。我这边需要换算 16进制 的 12 十六进制已开头 0x 表示 计算机表达 0x12 ^表示次方 计算公式: 拆分数字 * 16 ^ (数字位置-1) 如何进行去换算。 单独把 12 拎出来 12 的十六进制= 1*16^1 + 2*16^0 = 16 + 2 = 18...
2024/4/14 22:36:53 - win7升级win10方法
第一种: 下载win10镜像,通过U盘进行安装系统,此方法适合比较懂的人进行操作。第二种: 通过命令让微软进行推送安装win10,只需要点击确认即可。删除“C:\Windows\SoftwareDistribution\Download”下所有文件按Win+R组合键打开“运行”输入 wuauclt.exe /updatenow 后回车(…...
2024/4/18 1:52:49
最新文章
- PostgreSQL自带的命令行工具10- pg_basebackup
PostgreSQL自带的命令行工具10- pg_basebackupbash 基础信息 OS版本:Red Hat Enterprise Linux Server release 7.9 (Maipo) DB版本:16.2 pg软件目录:/home/pg16/soft pg数据目录:/home/pg16/data 端口:5777pg_baseba…...
2024/5/6 18:33:48 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/5/6 9:38:23 - C# Solidworks二次开发:六种配合方式以及注意事项API详解
今天要写的文章是关于配合的一些API介绍。 如果大家还不知道创建配合的API用的是哪个,可以看一下我之前写的文章:C# Solidworks二次开发:创建距离配合以及移动组件API详解_solidworks transform2-CSDN博客 (1)今天要…...
2024/5/6 8:43:05 - 自我介绍的HTML 页面(入门)
一.前情提要 1.主要是代码示例,具体内容需自己填充 2.代码后是详解 二.代码实例和解析 代码 <!DOCTYPE html> <html lang"zh-CN"> <head> <meta charset"UTF-8"> <title>自我介绍页面</title>…...
2024/5/5 7:22:10 - 【Redis】安装Redis后报ERR Client sent AUTH, but no password is set
一、问题描述 安装Redis后使用auth验证是否安装成功(或者其它应用访问redis时报错),报ERR Client sent AUTH, but no password is set 127.0.0.1:6379> auth 123456 (error) ERR Client sent AUTH, but no password is set二、问题解决 …...
2024/5/6 8:12:38 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/4 23:54:56 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/5/4 23:54:56 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/5/4 23:54:56 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/5/6 9:21:00 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/5/4 23:54:56 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/5/4 23:55:05 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/5/4 23:54:56 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/5/4 23:55:16 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/5/4 23:54:56 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/5/6 1:40:42 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/5/4 23:54:56 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/5/4 23:55:17 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/5/4 23:55:06 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/5/4 23:54:56 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/4 23:55:06 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/5/5 8:13:33 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/5/4 23:55:16 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/5/4 23:54:58 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/5/4 23:55:01 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/5/4 23:54:56 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57