利用 WebSecurityConfigurerAdapter 类的configure(HttpSecurity http) 方法,可以实现以下功能: 只有满足特定条件的请求,才允许提供服务; 自定义登录页; 退出账户; 预防跨站请求伪造。 1 权限配置 对 HTTP 请求路径进行权限配置。假设必须 ...
分类:
编程语言 时间:
2020-10-08 19:09:44
阅读次数:
24
第10章 权限控制、图形报表 1. 在项目中应用Spring Security 前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。 要进行认证和授权需要前面课程中提到的权限模型涉及的 ...
分类:
其他好文 时间:
2020-10-06 21:02:35
阅读次数:
35
在上一篇博客当中,我们已经介绍了Flink的容错机制归根结底依赖的是Checkpoint机制,所以本篇博客是该章的核心. 什么是Checkpoint 为了保证state的容错性,Flink需要对state进行checkpoint。 Checkpoint是Flink实现容错机制最核心的功能,它能够根据 ...
分类:
其他好文 时间:
2020-10-06 20:55:32
阅读次数:
31
1.学习《高性能MySQL》 2.学习SpringCloud微服务 3.能够熟练写出多线程代码 4.学习Spring Security 5.阅读Spring源码 6.学习数据结构和算法 7.JVM有一定的了解 8.学习Quartz的动态定时器实现,并且自己能手写一个 (这个之前以为很难,但好像快会用 ...
分类:
其他好文 时间:
2020-09-24 20:50:08
阅读次数:
41
centos su - 用户名 su: cannot open session: Permission denied 刚才用文章CentOS创建sudo用户创建了一个账号lwk,然后用su - lwk命令的时候报错了。 -bash-4.2$ su - lwk Password: Last faile ...
分类:
其他好文 时间:
2020-09-23 23:50:13
阅读次数:
47
var a = 1; console.log(`a的值是:${a}`); //a的值是:1 https://portswigger.net/web-security/cross-site-scripting/contexts/lab-javascript-template-literal-angle ...
分类:
Web程序 时间:
2020-09-18 03:47:03
阅读次数:
58
Spring Security 中如何让上级拥有下级的所有权限? ...
分类:
编程语言 时间:
2020-09-18 02:54:31
阅读次数:
46
1.概念 CASB:云访问安全代理 Cloud Access Security Broker 最早是为解决影子资产问题,尤其是随着SaaS服务的快速发展。CASB核心价值是解决深度可视化、 数据安全、威胁防护、合规性这四类问题 CSPM:云安全配置管理 Cloud Security Posture ...
分类:
其他好文 时间:
2020-09-18 00:51:10
阅读次数:
30
Remote Social Engineering SOCIAL ENGNEERING Tricking or coercing people into violating security policy Depends on willingness to be helpful Human weak ...
分类:
Web程序 时间:
2020-09-17 23:49:24
阅读次数:
48
Gartner Magic Quadrant for Security Information and Event Management 2020
分类:
其他好文 时间:
2020-09-17 23:44:12
阅读次数:
65
