1.前言上一篇对SpringSecurity所有内置的Filter进行了介绍。今天我们来实战如何安全退出应用程序。2.我们使用SpringSecurity登录后都做了什么这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种:基于Session客户端会存cookie来保存一个sessionId,服务端存一个Session。基于token客户端存一个token串,服务端会在缓
分类:
编程语言 时间:
2020-09-17 12:40:27
阅读次数:
26
一、nginx代理 1.常见模式 1.常见模式:1)正向代理2)反向代理?2.区别1)区别在于形式上服务的“对象”不一样2)正向代理代理的对象是客户端,为客户端服务3)反向代理代理的对象是服务端,为服务端服务 2.nginx代理服务支持协议 反向代理模式Nginx配置模块 http、websocke ...
分类:
其他好文 时间:
2020-09-17 12:19:46
阅读次数:
24
基于Token的认证通过上一篇你大体已经了解session和cookie认证了,session认证需要服务端做大量的工作来保证session信息的一致性以及session的存储,所以现代的web应用在认证的解决方案上更倾向于客户端方向,cookie认证是基于客户端方式的,但是cookie缺点也很明显,到底有哪些缺点可以跳转上一次的文章。那有没有一种比较折中的方案呢?有的把认证信息保存在客户端,关键
分类:
其他好文 时间:
2020-09-16 12:41:43
阅读次数:
56
定义Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。很简短的两段定义,但是已经道出了cookie和session本质的区别,一个位于客户端,一个位于服务端。这个特性带着浓重的色彩,实际
分类:
其他好文 时间:
2020-09-15 21:11:40
阅读次数:
30
记录下这种使用。 SingleThreadEventExecutor doStartThread( .... SingleThreadEventExecutor.this.run(); .... ) SIngleThreadEventExecutor.this 引用指向的是NIoEventLoop。 ...
分类:
Web程序 时间:
2020-09-14 18:52:48
阅读次数:
46
架构的目的是什么?答案是提升质量和效率。 一个项目组成分为 前端,服务端。传统的前端项目用三剑客 javascript html css 就传统的项目结构已经不能满足日益壮大的大型应用的需求了。现在前端的生态圈很繁荣,各种框架,组件的出现。让前端发展迅速,快速开发已经成为了前端的一个标准。如果你想构 ...
分类:
其他好文 时间:
2020-09-12 21:11:59
阅读次数:
37
阻断TCP请求的报文需要知道TCP三次握手的标记位的值6个标记位:SYN,ACK,FIN,RST,URG,PSH客户端发送连接请求时,SYN=1,其余为0服务端同意连接请求时,SYN=1,ACK=1,其余为0阻止报文发送和接收,启用tcp模块的tcp-flags选项:iptables-IINPUT-ptcp--dport22-mtcp--tcp-flagsSYN,ACK,FIN,RST,URG,P
分类:
其他好文 时间:
2020-09-10 22:47:31
阅读次数:
37
windows server 2008/win7 远程控制 划分同一局域网 客户端 服务端 这里将网段划分的尽量小,通信会快一点 远程桌面 一. 将用户添加到远程用户组 二. 连接服务端 运行窗口mstsc,输入服务器IP,账户密码 telnet 一. 配置服务端Telnet 使用telnet无需配 ...
#SpringBoot对Controller中其他参数的校验 编写页面 对参数指定校验规则 在Controller中开启校验 通过全局异常处理来跳转页面 校验规则有Hibernate Validator提供,该校验规则由web起步依赖提供,如下: 修改实体类添加校验规则 /** * @NotNull ...
分类:
编程语言 时间:
2020-09-08 20:43:02
阅读次数:
43
前言什么是反弹shell(reverseshell)?就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverseshell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么需要反弹shell?反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在*过程中,往往因为端口限制而无法直连目标机
分类:
系统相关 时间:
2020-09-04 17:32:05
阅读次数:
54
