SpringCloud Config简介 Spring Cloud Config 是 Spring Cloud 团队创建的一个全新项目,用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持,它分为服务端与客户端两个部分。其中服务端也称为分布式配置中心,它是一个独立的微服务应用,用来连接配 ...
分类:
编程语言 时间:
2019-11-27 23:20:19
阅读次数:
93
1,本节主要讲了sql注入防范,如果使用mybatis,需要注意mapper.xml里面$会造成sql注入风险。 第一个 api 代码:https://github.com/lhy1234/springcloud-security/tree/master/nb-user-api ,这里就不粘贴代码了 ...
分类:
编程语言 时间:
2019-11-27 23:20:02
阅读次数:
120
安全相关的代码和业务逻辑相关的代码实际上是在一个应用里面的,在这个应用里面,我们需要去,这个应用本身的处理逻辑里面需要去处理令牌和用户信息之间的转换。 然后我们需要去知道认证服务器的地址,这些都是耦合。 虽然我们把server.resource这里面的代码提炼成一个公用的jar包 把这些client ...
分类:
编程语言 时间:
2019-11-27 21:55:18
阅读次数:
125
现在有了认证服务器,也配置了资源服务器。也根据OAuth协议,基于令牌认证的授权也跑通了。基本的概念也有了简单的理解。 往下深入之前,有几个点,还需要说一下 使用scopes来控制权限,scopes可以理解为之前的ACL 第三章的时候自己写的ACL来控制的读写权限。在OAuth协议里面用scopes ...
分类:
编程语言 时间:
2019-11-27 00:50:15
阅读次数:
75
第1章 课程导学我们会对整个课程的内容做一个简要的介绍,包括章节的安排,使用的主要技术栈,实战案例的介绍以及前置知识的介绍等内容。第2章 环境搭建开发工具的介绍及安装,介绍项目代码结构并搭建,基本的依赖和参数设置。第3章 API安全我们从简单的API场景入手,讲述API安全相关的知识。首先我们会介绍 ...
分类:
编程语言 时间:
2019-11-27 00:30:52
阅读次数:
136
认证服务器已经搭建好了。 可以通过认证服务器拿到令牌 下面改造订单服务,让它可以用这个令牌。 争对订单服务要做三个事, 1。让订单服务知道它自己是Oauth协议里面的资源服务器。,它知道这个事后,它才会在自己的应用前面去加一个过滤器,然后去校验这个令牌。 2.让它知道自己是什么资源服务器。让它声明一 ...
分类:
编程语言 时间:
2019-11-26 23:12:00
阅读次数:
275
1.首先新建一个普通maven工程 项目名自定义都可以 2.然后在maven工程下新建一个基于spring boot 的module 为注册中心,勾选Eureka的配置,在启动类上面加注解@EnableEurekaServer; 修改resources中的配置文件为yml的格式并添加图片中的配置 3 ...
分类:
编程语言 时间:
2019-11-26 17:28:03
阅读次数:
177
Oauth2 解决了cookie和session的问题 搭建认证服务器 把依赖都复制进来 因为搭建的是Oauth的服务器,所以还需要导入oauth2 开始写代码 首先创建启动类 增加配置文件 端口设置为9090 认证服务器的配置 继承的父类。 这个就是授权服务器的配置的适配器的类 @Configur ...
分类:
编程语言 时间:
2019-11-26 13:43:16
阅读次数:
76
tinymce是很优秀的一款富文本编辑器,可以去官网下载。https://www.tiny.cloud 这里分享的是它官网的一个收费插件powerpaste的旧版本源码,但也不影响功能使用。 http://blog.ncmem.com/wordpress/2019/08/07/umeditor%E7 ...
分类:
其他好文 时间:
2019-11-26 13:26:58
阅读次数:
119
https://docs.ucloud.cn/network/ulb/intro/whatisulb 创建ulb ulb里创建vserver, 设置监听端口 配置后端转发节点(服务节点) 在服务节点上起虚拟监听网卡: touch /etc/sysconfig/network-scripts/ifcf ...
分类:
其他好文 时间:
2019-11-26 13:09:06
阅读次数:
167
