Spring Boot入门 一、第一个Spring Boot程序 1.导入springBoot 依赖 2.创建包,控制器和主程序入口 3.运行这个 方法访问控制层映射 第一个SpringBoot程序结束 二、解析入门程序 1.POM文件解析 1.1 spring Boot 依赖存在父依赖 ? 第一个 ...
分类:
编程语言 时间:
2020-01-03 23:01:26
阅读次数:
82
[toc] RBAC 基于角色的访问控制 Role based Access Control JWT Json Web Token 优点 数据库不需要存储token, 所以服务器的IO操作会减少 客户端存token, 服务器只存储签发校验算法, 执行效率高 签发与校验算法在多个服务器上可以直接统一, ...
分类:
其他好文 时间:
2020-01-01 23:49:17
阅读次数:
97
常见的CNI网络插件包含以下几种:Flannel:为Kubernetes提供叠加网络的网络插件,基于TUN/TAP隧道技术,使用UDP封装IP报文进行创建叠加网络,借助etcd维护网络的分配情况,缺点:无法支持网络策略访问控制。Calico:基于BGP的三层网络插件,也支持网络策略进而实现网络的访问控制;它在每台主机上都运行一个虚拟路由,利用Linux内核转发网络数据包,并借助iptables实现
分类:
其他好文 时间:
2019-12-31 01:39:05
阅读次数:
126
前言: 本系列实验将引导用户完成O365 企业移动性和安全性(Enterprise Mobility Security)的常用操作和配置,本着实用性和安全性的原则,该系列实验会建议一些最佳实践。本系列实验主要分为以下几个阶段: 将Azure AD 登陆和审核日志发送到Azure Monitor 用户 ...
分类:
其他好文 时间:
2019-12-30 23:13:44
阅读次数:
131
动态和静态的区别,环境与状态,静态作用域和块结构,显式访问控制,动态作用域 ...
分类:
其他好文 时间:
2019-12-30 19:35:18
阅读次数:
63
一、代理模式的定义 为其他对象提供一种代理以控制对这个对象的访问。 代理模式也叫委托模式,它是一项基本设计技巧。许多其他的模式,如状态模式、策略模式、访问者模式本质上是在更特殊的场合采用了委托模式,而且在日常的应用中,代理模式可以提供非常好的访问控制。如Struts2的Form元素映射就是采用了代理 ...
分类:
其他好文 时间:
2019-12-29 20:37:32
阅读次数:
73
嗯,昨天是很彻底的划水划过去了,今天一定好好学习。 上来先是面向对象的东西,总体上也不算是有什么新东西,主要还是一些知识的巩固吧。 装饰器的使用,通过@property和@(attribute).setter实现对属性的访问控制。其实这个也是个大坑等着去填的,因为java框架中还是有很多用到装饰器的... ...
分类:
编程语言 时间:
2019-12-29 01:04:58
阅读次数:
123
mysql 访问控制和用户管理 目的:确保数据的安全。用户的访问权限不能多也不能少。 root对数据库有完全的控制。 在日常工作中,不要使用root,而是使用有限权限的一系列账户,根据使用者的身份,给予不同的权限。 select user(); 查看当前用户; SELECT DISTINCT CON ...
分类:
数据库 时间:
2019-12-27 11:23:03
阅读次数:
101
一、Spring Security 简介 1、Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Cont ...
分类:
编程语言 时间:
2019-12-26 17:34:29
阅读次数:
110
一、禁止使用root用户启动 | 访问控制 使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys,来获取root登录权限的 使用roo ...
分类:
其他好文 时间:
2019-12-26 17:32:01
阅读次数:
225
