从一次开发问题看shiro的正确使用

事情的起因是帮班级开发了一个管理平台,其中的权限校验部分使用了shiro。上线后有一个同学发现了一个漏洞,可以造成任意用户登录,绕过Api的身份验证。

TSCTF线上赛Web WriteUp

这次TSCTF2019 线上赛做了4道Web,学到了很多知识,整理一下。

Java多线程学习(二)

Java线程同步机制

Java多线程学习(一)

文章主要参考Java多线程编程指南(核心篇)

LitchiCTF平台开发总结

平台在2018.11.27发布了第一版,第一版部署到了阿里云上,demo地址:http://39.105.29.134:8080,在寒假的时候对平台进行了一次比较大的改动,主要是一些设计和代码层面的优化,最新的代码目前放在github上,

shiro简单实用,以及如何实现认证的探索

这篇文章主要是对工程中使用到的基本shiro的功能和配置进行一下总结,对源码的探索还是只停留在一些基本功能的实现调用链上,留一个坑,有时间把shiro的整体架构从源码级别深入了解一下。