標簽:加密

Spring

Spring Boot 2 整合 SpringSecurity 框架,實現用戶權限管理

2

鄧龍華 發布于 2019-12-06

一、Security簡介  1、基礎概念 Spring Security是一個能夠為基于Spring的企業應用系統提供聲明式的安全訪問控制解決方案的安全框架。它提供了一組可以在Spring應用上下文中配置的Bean,充分利用了Spring的IOC,DI,AOP(面向切面...

閱讀(2)評論(0)贊 (0)

Java

使用aop加解密http接口

yeseng 發布于 2019-12-05

背景 最近在寫一個小程序接口,由于安全性比較高,因此需要給請求參數和響應進行加密處理。如果在每個方法上都加密解密,那樣代碼就顯得太繁瑣了而且工作量會加大。所以,我們會統一進行加解密處理,一種比較傳統的方式就是通過攔截器進行攔截處理。在這里我們選擇通過使用spring的aop來實現...

閱讀(10)評論(0)贊 (0)

Java

Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事兒(上)

15

yanxinchi 發布于 2019-12-05

作者:[email protected]知道創宇404實驗室 時間:2019年11月4日 之前看了SHIRO-721這個漏洞,然后這個漏洞和SHIRO-550有些關聯,在SHIRO-550的利用方式中又看到了利用ysoserial中的JRMP exploit,然后又想起了RMI、JNDI、LDAP...

閱讀(12)評論(0)贊 (0)

編程技術

剛剛上線的 BDN 是如何從 0 層提高區塊鏈可擴展性?看看 bloXroute 首席架構師解讀

5

xirruiqiang 發布于 2019-12-04

bloXroute 剛剛宣布 啟動首個 Layer 0 區塊鏈可擴展性解決方案 BDN V1,通過加速區塊和交易的傳播速度實現區塊鏈擴展,該版本現只支持以太坊和比特幣現金,并將與本體、Quorum、Conflux 和 Metadium 進行集成。本文由 bloXroute Lab...

閱讀(15)評論(0)贊 (0)

Spring

Spring Boot 2 整合 Shiro 框架,實現用戶權限管理

2

yanxinchi 發布于 2019-12-04

一、Shiro簡介  1、基礎概念 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。作為一款安全框架Shiro的設計相當巧妙。Shiro的應用不依賴任何容器,它不僅可以在JavaEE下使用,還可以應用在JavaSE環境中。...

閱讀(12)評論(0)贊 (0)

編程技術

淺析容器安全與EDR的異同

6

darida 發布于 2019-12-03

【編者的話】以Docker為代表的容器技術,直接運行于宿主機操作系統內核,因此對于容器安全,很多人會有著這樣的疑問:EDR(Endpoint Detection and Response)等主機安全方案,能否直接解決容器安全的問題?針對這樣的疑問,本文將結合容器安全的建設思路,簡...

閱讀(14)評論(0)贊 (0)

Java

看完這篇文章你還感覺SpringSecurity整合OAuth2自定義查詢用戶復雜嗎?

1

hellas 發布于 2019-12-03

SpringSecurity 整合 OAuth2 是開發者公認的 資源保護 、 服務認證 的最佳搭配伙伴,這對好基友一直在默默的守護著應用服務的安全,根據訪問者的不同角色可以顆粒度控制到具體的接口,從而實現權限的細微劃分。 而 SpringSecurity 框架在安全框架的隊伍中...

閱讀(15)評論(0)贊 (0)

Java

一文解密所有WebLogic密文

16

hanze 發布于 2019-12-03

前言 關于weblogic密文的解密文章也有不少,最早看到的是之前烏云的一篇解密文章,后來oracle官方也出了解密腳本,還有國外大牛NetSPI寫的工具,但經過多次試用發現并不能“通殺”式的解決所有weblogic密文,于是在查閱大量資料后整理了7種解密weblogic的方法。...

閱讀(17)評論(0)贊 (0)

Java

SpringSecurity代碼實現JWT接口權限授予與校驗

2

hellas 發布于 2019-12-03

通過筆者前兩篇文章的說明,相信大家已經知道JWT是什么,怎么用,該如何結合Spring Security使用。那么本節就用代碼來具體的實現一下JWT登錄認證及鑒權的流程。 一、環境準備工作 建立Spring Boot項目并集成了Spring Security,項目可以正常啟動 通...

閱讀(13)評論(0)贊 (0)

Java

2020面試預備你也能收割Offer,Java程序員必會知識清單全在這份pdf文檔里

31

hellas 發布于 2019-12-02

關于程序員,除了做項目來提高自身的技術之外,還有一種提升自己的專業技能就是:多!看!書! 小編整理出一篇Java進階架構師之路的核心知識,同時也是面試時面試官必問的知識點,篇章也是包括了很多知識點,其中包括了有基礎知識、Java集合、JVM、多線程并發、spring原理、微服務、...

閱讀(13)評論(0)贊 (0)

Java

Jenkins CI/CD 集成 Git Secrets

2

hanze 發布于 2019-12-02

通常,對我們在代碼中使用的機密或憑據進行加密,然后將其保存在安全的地方。我們可以有很多選擇來實現這一目標,例如使用 Vault 和 Git-crypt 等工具來。git-secret 是一個簡單的工具,我們可以使用它在 Git 倉庫中存儲密鑰。Git-secret 使用 gpg ...

閱讀(14)評論(0)贊 (0)

Java

okhttp源碼解析(攔截器、設計模式)

2

songhua.gao 發布于 2019-12-02

在之前的 okhttp源碼解析(執行流程) 的文章中,我們已經對 okhttp 發起請求的執行流程做了探究。這篇文章將對 okhttp 中的攔截器和設計模式做一下分析,廢話少說,開干! 攔截器 攔截器作用 我們在探究攔截器之前,首先要知道攔截器是什么作用,套用 okhttp 官網...

閱讀(13)評論(0)贊 (0)

Java

Spring Boot 構建多租戶SaaS平臺核心技術指南 原 薦

2

wenming.gapo 發布于 2019-12-02

本次教程所涉及到的源碼已上傳至 Github ,如果你不需要繼續閱讀下面的內容,你可以直接點擊此鏈接獲取源碼內容。 https://github.com/ramostear/una-saas-toturial 1. 概述 筆者從2014年開始接觸SaaS(Software as ...

閱讀(10)評論(0)贊 (0)

編程技術

構建新型軟件定義的主動縱深防御體系

dulong 發布于 2019-12-02

前言 當下網絡攻防新態勢漸顯,如何率先掌握建立網絡空間安全治理新秩序的主動權,已上升為國家頂層戰略計劃。中美網絡空間戰略博弈進入白熱化階段,中國的網絡安全力量亟需強化“保網控網”能力,重視網控戰略規劃,改變只通過打補丁、封門堵漏的方法形成“后天獲得性免疫”的傳統網絡防御體制,構建...

閱讀(9)評論(0)贊 (0)

Spring

15 個優秀開源的 Spring Boot 學習項目,一網打盡!

19

hanze 發布于 2019-12-01

Spring Boot 算是目前 Java 領域最火的技術棧了,松哥年初出版的 《Spring Boot + Vue 全棧開發實戰》迄今為止已經加印了 8 次,Spring Boot 的受歡迎程度可見一斑。經常有人問松哥有沒有推薦的 Spring Boot 學習資料?當然有!買松...

閱讀(13)評論(0)贊 (0)

Java

調整姿勢!登頂 MacBook高效工作環境配置!

44

小丁 發布于 2019-12-01

點擊上方藍色“ 程序猿DD ”,選擇“設為星標” 回復“ 資源 ”獲取獨家整理的學習資料! 作者 |  正鵬、隃墨 來源 |   https://yq.aliyun.com/articles/68803 工欲善其事,必先利其器,工具永遠都是用來解決問題的,沒必...

閱讀(17)評論(0)贊 (0)

Spring

尤里卡(Eureka)去中心化的應用程序和自治協議

2

wenming.gapo 發布于 2019-12-01

摘要:權益證明(Proof of Stake,簡寫 PoS)算法與工作量證明(Proof of Work,簡寫 PoW)相比,在實現分布式共識上具有明顯的優勢 。結合權益證明與其他重要需求, 例如,支持簡單的支付驗證(SPV)技術的移動錢包,這樣的跨組織協作的自動化將允許更廣泛的...

閱讀(17)評論(0)贊 (0)

編程技術

Kubernetes 下零信任安全架構分析

12

hanze 發布于 2019-12-01

簡介 零信任安全最早由著名研究機構 Forrester 的首席分析師約翰.金德維格在 2010 年提出。零信任安全針對傳統邊界安全架構思想進行了重新評估和審視,并對安全架構思路給出了新的建議。 其核心思想是,默認情況下不應該信任網絡內部和外部的任何人/設備/系統,需要基于認證和授...

閱讀(20)評論(0)贊 (0)

2013平特肖公式