一,druid的安全保障有哪些环节要注意? 1,druid ui的访问要有ip地址限制 2,用户必须要有相应的权限才能访问druid 3,关闭重置功能 说明:stat-view-servlet.url-pattern的配置应用时会报错, 如果bug修改了,使用这个功能会更安全 说明:刘宏缔的架构森林 ...
分类:
编程语言 时间:
2020-08-29 15:23:47
阅读次数:
61
ASPF技术
NAT ALG技术
NAT ALG与ASPF的关系
分类:
Web程序 时间:
2020-08-28 11:53:03
阅读次数:
127
防火墙数据包转发流程
1、查询会话前的基本处理
2、查询会话表中
3、对通过安全检测后的流量进行正确的转发
分类:
其他好文 时间:
2020-08-26 17:14:36
阅读次数:
119
1.前言前面关于SpringSecurity胖哥又写了两篇文章,分别图文并茂地介绍了UsernamePasswordAuthenticationFilter和AuthenticationManager。很多同学表示无法理解这两个东西有什么用,能解决哪些实际问题?所以今天就对这两篇理论进行实战运用,我们从零写一个短信验证码登录并适配到SpringSecurity体系中。如果你在阅读中有什么疑问可以回
分类:
编程语言 时间:
2020-08-24 16:53:11
阅读次数:
57
1.前言我们上一篇介绍了UsernamePasswordAuthenticationFilter的工作流程,留下了一个小小的伏笔,作为一个ServletFilter应该存在一个doFilter实现方法,而它却没有,其实它的父类AbstractAuthenticationProcessingFilter提供了具体的实现。稍后我们会根据这个实现引出今天的主角AuthenticationManager,
分类:
编程语言 时间:
2020-08-24 16:52:46
阅读次数:
71
1.前言欢迎阅读SpringSecurity实战干货系列文章,在集成SpringSecurity安全框架的时候我们最先处理的可能就是根据我们项目的实际需要来定制注册登录了,尤其是Http登录认证。根据以前的相关文章介绍,Http登录认证由过滤器UsernamePasswordAuthenticationFilter进行处理。我们只有把这个过滤器搞清楚才能做一些定制化。今天我们就简单分析它的源码和工
分类:
编程语言 时间:
2020-08-24 16:52:00
阅读次数:
72
1.前言我在SpringSecurity实战干货:内置Filter全解析对SpringSecurity的内置过滤器进行罗列,但是SpringSecurity真正的过滤器体系才是我们了解它是如何进行"认证"、“授权”、“防止利用漏洞”的关键。2.ServletFilter体系这里我们以ServletWeb为讨论目标,ReactiveWeb暂不讨论。我们先来看下最基础的Servle
分类:
编程语言 时间:
2020-08-24 16:49:46
阅读次数:
87
1.前言欢迎阅读SpringSecurity实战干货系列文章。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWTToken;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用SpringSecurity该怎么办?2.解决方案我们可以通过多次继承WebSecurityConfigurerAdapte
分类:
编程语言 时间:
2020-08-24 16:43:03
阅读次数:
56
deb http://mirrors.cloud.tencent.com/debian/ buster main non-free contrib deb http://mirrors.cloud.tencent.com/debian-security buster/updates main deb ...
分类:
其他好文 时间:
2020-08-18 15:42:38
阅读次数:
113
41.4.1 <global-method-security> 这个元素是为Spring Security beans上的安全方法添加支持的主要手段。可以通过使用注释(在接口或类级别定义)或者通过使用AspectJ语法将一组切入点定义为子元素来保护方法。 <global-method-securit ...
分类:
其他好文 时间:
2020-08-18 15:35:50
阅读次数:
57
