標簽:權限控制

Java

SpringSecurity原理剖析與權限系統設計

6

darida 發布于 2019-12-05

Spring Secutity和Apache Shiro是Java領域的兩大主流開源安全框架,也是權限系統設計的主要技術選型。本文主要介紹Spring Secutity的實現原理,并基于Spring Secutity設計基于RBAC的權限系統。 一、技術選型 為何把Spring ...

閱讀(8)評論(0)贊 (0)

Java

JFinal 版微信 wap 應用網紅口紅機 joytur 發布

7

likai 發布于 2019-12-05

年初 微信口紅機非常火,當時微信上到處小程序wap玩這游戲玩的不亦樂乎 看到大家都賺的盤滿砵滿,  買一個程序都是大幾千到上萬元的,樓主網上搜啊搜想搜一個java開源版的搜了幾天硬是沒有一個開源的php都是那么多. 就想著計劃自己一個月寫一個出來,技術就選擇輕...

閱讀(7)評論(0)贊 (0)

Spring

如何正確使用 Spring Cloud?【下】

puefu.he 發布于 2019-12-05

4. Spring Cloud 微服務全家桶有哪些? 除了常用組件之外,Spring Cloud 還集成了微服務全家桶,開箱即用: 服務注冊發現類,包括:Eureka、Consul、Zookeeper、Etcd 等。服務注冊:每個微服務組件都向注冊中心登記自己提供的服務,包括服務...

閱讀(7)評論(0)贊 (0)

編程技術

淺析容器安全與EDR的異同

6

darida 發布于 2019-12-03

【編者的話】以Docker為代表的容器技術,直接運行于宿主機操作系統內核,因此對于容器安全,很多人會有著這樣的疑問:EDR(Endpoint Detection and Response)等主機安全方案,能否直接解決容器安全的問題?針對這樣的疑問,本文將結合容器安全的建設思路,簡...

閱讀(13)評論(0)贊 (0)

編程技術

構建新型軟件定義的主動縱深防御體系

dulong 發布于 2019-12-02

前言 當下網絡攻防新態勢漸顯,如何率先掌握建立網絡空間安全治理新秩序的主動權,已上升為國家頂層戰略計劃。中美網絡空間戰略博弈進入白熱化階段,中國的網絡安全力量亟需強化“保網控網”能力,重視網控戰略規劃,改變只通過打補丁、封門堵漏的方法形成“后天獲得性免疫”的傳統網絡防御體制,構建...

閱讀(9)評論(0)贊 (0)

Java

為什么不用原生的spring cloud config!

4

dulong 發布于 2019-11-30

引言 近幾年傳統應用架構已經逐漸朝著微服務架構演進。那么隨著業務的發展,微服務越來越龐大,此時服務配置的管理變得會復雜起來。為了方便服務配置文件統一管理,實時更新,配置中心應運而生。 其實,所謂配置中心,就是將配置的數據放在某種存儲介質中,該介質可以是 File(例如Git、Sv...

閱讀(12)評論(0)贊 (0)

Java

Spring Security 實戰干貨:動態權限控制(下)實現

4

yeseng 發布于 2019-11-29

1. 前言 Spring Security 實戰干貨:內置 Filter 全解析 中提到的第 32 個 Filter 不知道你是否有印象。它決定了訪問特定路徑應該具備的權限,訪問的用戶的角色,權限是什么?訪問的路徑需要什么樣的角色和權限? 它就是 FilterSecurityIn...

閱讀(17)評論(0)贊 (0)

Spring

Spring Security 實戰干貨:動態權限控制(下)實現

5

xiaoli.he 發布于 2019-11-29

1. 前言 Spring Security 實戰干貨:內置 Filter 全解析 中提到的第 32 個 Filter 不知道你是否有印象。它決定了訪問特定路徑應該具備的權限,訪問的用戶的角色,權限是什么?訪問的路徑需要什么樣的角色和權限? 它就是 FilterSecurityIn...

閱讀(10)評論(0)贊 (0)

Java

TechEmpower 框架性能測試數據 – 新解讀 原 薦

30

changyuan.xu 發布于 2019-11-27

羅格林的個人空間 工作日志 正文 TechEmpower 框架性能測試數據 – 新解讀 原 薦   羅格林 發布于 昨天 19:40 字數 853 閱讀 132 收藏 0 Benchmark Spring ActFramework Framework 面試了...

閱讀(26)評論(0)贊 (0)

Java

Spring Security 實戰干貨:動態權限控制(上)思路

4

likai 發布于 2019-11-27

1. 前言 歡迎閱讀 Spring Security 實戰干貨系列 文章 。截止目前已經對 基于配置 和 基于注解 的角色訪問控制進行了講解。對于一些小項目來說基本是夠用的。然而如果希望運營管理人員能夠動態的配置和分配權限,以上兩種方式顯然是滿足不了需求的。接下來我們來一起探討一...

閱讀(15)評論(0)贊 (0)

Java

SpringSecurity動態加載用戶角色權限實現登錄及鑒權

1

yeseng 發布于 2019-11-26

很多人覺得Spring Security實現登錄驗證很難,我最開始學習的時候也這樣覺得。因為我好久都沒看懂我該怎么樣將自己寫的用于接收用戶名密碼的Controller與Spring Security結合使用,這是一個先入為主的誤區。后來我搞懂了:根本不用你自己去寫Controll...

閱讀(17)評論(0)贊 (0)

Spring

Spring Boot 2.X(十八):集成 Spring Security-登錄認證和權限控制

5

yeseng 發布于 2019-11-26

前言 在企業項目開發中,對系統的安全和權限控制往往是必需的,常見的安全框架有 Spring Security、Apache Shiro 等。本文主要簡單介紹一下 Spring Security,再通過 Spring Boot 集成開一個簡單的示例。 Spring Security...

閱讀(54)評論(0)贊 (0)

Java

聊聊Nacos配置隔離和分類的使用

6

yeseng 發布于 2019-11-26

今天的主題還是Nacos 正所謂一入江湖身不由己 至今還在探索中 如今到底如何 ↓↓ 最近在使用Nacos來作為配置中心和注冊中心,在使用的過程難免會有些問題。 有的是框架問題,有的是使用方式的問題,不久前也分享了一篇 《最近使用Nacos的一些問題》 ,感興趣的可以看看。 今天...

閱讀(17)評論(0)贊 (0)

Spring

Spring基礎篇(1)——Spring框架核心介紹

6

songhua.gao 發布于 2019-11-23

和我們常聽說的另一個概念IOC(控制反轉)其實歸根結底實現的功能是相同的,只是同樣的功能站在不同的角度來闡述罷了。我們需要知道的是,什么叫依賴注入,為什么要依賴注入。搞清這兩點,我想對Spring的學習在思想上就算是上道了。 在沒用使用Spring的時候——也就是沒有依賴注入的時...

閱讀(25)評論(0)贊 (0)

Java

基于 SpringBoot 的快速開發平臺,Jeecg-Boot 2.1.2 發布

14

hellas 發布于 2019-11-22

項目介紹 JeecgBoot是一款基于代碼生成器的JAVA快速開發平臺,開源界“小普元”超越傳統商業企業級開發平臺!采用前后端分離架構:SpringBoot 2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。強大的代碼生成器讓前后端代碼一...

閱讀(41)評論(0)贊 (0)

編程技術

Apollo在基礎架構中的實踐經驗

9

songhua.gao 發布于 2019-11-21

本文來自李偉超同學 的投稿,如果你有好的文章也歡迎聯系我。 微服務配置中心 Apollo 使用指南,以下文檔根據 apollo wiki 整理而來,部分最佳實踐說明和代碼改造基于筆者的工作經驗整理而來,如有問題歡迎溝通。 1 配置中心 在拆分為微服務架構前,曾經的單體應用只需要管...

閱讀(23)評論(0)贊 (0)

Java

使用Spring安全表達式控制系統功能訪問權限

darida 發布于 2019-11-21

一、SPEL表達式權限控制 從 spring security 3.0 開始已經可以使用 spring Expression 表達式來控制授權,允許在表達式中使用復雜的布爾邏輯來控制訪問的權限。Spring Security可用表達式對象的基類是SecurityExpressio...

閱讀(22)評論(0)贊 (0)

Java

使用Spring安全表達式控制系統功能訪問權限

darida 發布于 2019-11-21

一、SPEL表達式權限控制 從 spring security 3.0 開始已經可以使用 spring Expression 表達式來控制授權,允許在表達式中使用復雜的布爾邏輯來控制訪問的權限。Spring Security可用表達式對象的基類是SecurityExpressio...

閱讀(22)評論(0)贊 (0)

2013平特肖公式