Ubuntu操作系统运行apt update命令时会卡在Connecting to security.ubuntu.com,搭了梯子也无法解决 尝试了网络上的方法,如: https://blog.csdn.net/v6543210/article/details/81562266 https://u ...
分类:
系统相关 时间:
2020-06-28 00:08:44
阅读次数:
162
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。 传统的 Linux 系统安全,采用的是 DAC(自主 ...
分类:
系统相关 时间:
2020-06-27 13:35:06
阅读次数:
100
参考资料: 微软MVP杨旭教程:https://www.bilibili.com/video/BV1xa4y1v7rR?p=11 准备工作 Web项目中的配置 测试配置是否成功 准备工作 添加一个Web API项目并设为启动项目,并添加对Demo.Data和Demo.Domain的引用。 为该项目安 ...
分类:
Web程序 时间:
2020-06-27 00:01:58
阅读次数:
106
Spring Security支持在继承WebSecurityConfigurerAdapter的配置类中配置注销登录: HttpSecurity内的logout()方法以一个LogoutConfigurer作为配置基础,创建一个用于注销登录的过滤器: HttpSecurity: public Lo ...
分类:
编程语言 时间:
2020-06-26 12:44:23
阅读次数:
98
HttpSecurity HttpSecurity的作用实际上就是在配置Spring Security的过滤器链,诸如CSRF、CORS、表单登录等,每个配置器对应一个过滤器。我们可以通过 HttpSecurity 配置过滤器的行为,甚至可以像CRSF一样直接关闭过滤器。 例如,SessionMan ...
分类:
其他好文 时间:
2020-06-26 12:21:25
阅读次数:
59
自动登录是将用户的登录信息保存在用户浏览器的cookie中,当用户下次访问时,自动实现校验并建立登录态的一种机制。 Spring Security提供了两种非常好的令牌: 散列算法加密用户必要的登录信息并生成令牌 数据库等持久性数据存储机制用的持久化令牌 散列加密方案 在Spring Securit ...
分类:
编程语言 时间:
2020-06-26 10:55:16
阅读次数:
75
每个账户都有自己唯一的SID(Security Identifier). 可以将前面的数值理解为一台计算机的唯一值,后面的500是用户ID(UID). 在Windows中系统管理员的UID为500.任何普通用户的UID是从1000开始的. 密码存储的位置 : C:\Windows\system32\ ...
分类:
其他好文 时间:
2020-06-25 15:21:54
阅读次数:
90
1 2 apiVersion: policy/v1beta1 3 kind: PodSecurityPolicy 4 metadata: 5 name: psp.flannel.unprivileged 6 annotations: 7 seccomp.security.alpha.kubernet ...
分类:
其他好文 时间:
2020-06-25 10:14:56
阅读次数:
43
关于 JJWT 的使用,可以参考之前的文章:JJWT 使用示例 一、鉴权过滤器 @Component public class JwtAuthenticationTokenFilter extends OncePerRequestFilter { @Override protected void d ...
分类:
编程语言 时间:
2020-06-24 13:56:00
阅读次数:
170
1.修改web.xml,需要在web.xml描述文件中配置中使得o.s.s.web.session.HttpSessionEventPublisher生效,这样servelt容器将会通知Spring Security session生命周期的事件(通过HttpSessionEventPublishe ...
分类:
编程语言 时间:
2020-06-22 18:52:24
阅读次数:
139
