KatharinaLin
KatharinaLin

X.509概况

X.509基础结构

X.509概况_第1张图片
end entity: user of PKI certificates and/or end user system that is
the subject of a certificate;

CA: certification authority;

RA: registration authority, i.e., an optional system to which
a CA delegates certain management functions;

CRL issuer: a system that generates and signs CRLs; and

repository: a system or collection of distributed systems that stores
certificates and CRLs and serves as a means of
distributing these certificates and CRLs to end entities

Example

Certificate  ::=  SEQUENCE  {
        tbsCertificate       TBSCertificate,
        signatureAlgorithm   AlgorithmIdentifier,
        signatureValue       BIT STRING  }

   TBSCertificate  ::=  SEQUENCE  {
        version         [0]  EXPLICIT Version DEFAULT v1,
        serialNumber         CertificateSerialNumber,
        signature            AlgorithmIdentifier,
        issuer               Name,
        validity             Validity,
        subject              Name,
        subjectPublicKeyInfo SubjectPublicKeyInfo,
        issuerUniqueID  [1]  IMPLICIT UniqueIdentifier OPTIONAL,
                             -- If present, version MUST be v2 or v3

        subjectUniqueID [2]  IMPLICIT UniqueIdentifier OPTIONAL,
                             -- If present, version MUST be v2 or v3
        extensions      [3]  EXPLICIT Extensions OPTIONAL
                             -- If present, version MUST be v3
        }

   Version  ::=  INTEGER  {  v1(0), v2(1), v3(2)  }

   CertificateSerialNumber  ::=  INTEGER

   Validity ::= SEQUENCE {
        notBefore      Time,
        notAfter       Time }

   Time ::= CHOICE {
        utcTime        UTCTime,
        generalTime    GeneralizedTime }

   UniqueIdentifier  ::=  BIT STRING

   SubjectPublicKeyInfo  ::=  SEQUENCE  {
        algorithm            AlgorithmIdentifier,
        subjectPublicKey     BIT STRING  }

   Extensions  ::=  SEQUENCE SIZE (1..MAX) OF Extension

   Extension  ::=  SEQUENCE  {
        extnID      OBJECT IDENTIFIER,
        critical    BOOLEAN DEFAULT FALSE,
        extnValue   OCTET STRING
                    -- contains the DER encoding of an ASN.1 value
                    -- corresponding to the extension type identified
                    -- by extnID
        }

X.509概况_第2张图片

End Entity Certificate Using RSA

This appendix contains an annotated hex dump of a 629-byte version 3
certificate. The certificate contains the following information:

(a) the serial number is 18;
(b) the certificate is signed with RSA and the SHA-1 hash algorithm;
(c) the issuer’s distinguished name is
cn=Example CA,dc=example,dc=com;
(d) the subject’s distinguished name is
cn=End Entity,dc=example,dc=com;
(e) the certificate was valid from September 15, 2004 through March
15, 2005;
(f) the certificate contains a 1024-bit RSA public key;
(g) the certificate is an end entity certificate, as the basic
constraints extension is not present;
(h) the certificate contains an authority key identifier extension
matching the subject key identifier of the certificate in
appendix C.1; and
(i) the certificate includes one alternative name – an electronic
mail address (rfc822Name) of “[email protected]”.

0  625: SEQUENCE {
   4  474:   SEQUENCE {
   8    3:     [0] {
  10    1:       INTEGER 2 //version 3
         :       }
  13    1:     INTEGER 18  //serial number
  16   13:     SEQUENCE {
  18    9:       OBJECT IDENTIFIER
         :         sha1withRSAEncryption (1 2 840 113549 1 1 5) //the certificate is signed with RSA and the SHA-1 hash algorithm
  29    0:       NULL
         :       }
  31   67:     SEQUENCE {
  33   19:       SET {
  35   17:         SEQUENCE {
  37   10:           OBJECT IDENTIFIER
         :             domainComponent (0 9 2342 19200300 100 1 25)
  49    3:           IA5String 'com' //issuer’s distinguished name-dc
         :           }
         :         }
  54   23:       SET {
  56   21:         SEQUENCE {
  58   10:           OBJECT IDENTIFIER
         :             domainComponent (0 9 2342 19200300 100 1 25)
  70    7:           IA5String 'example' //issuer’s distinguished name-dc
         :           }
         :         }
  79   19:       SET {
  81   17:         SEQUENCE {
  83    3:           OBJECT IDENTIFIER commonName (2 5 4 3)
  88   10:           PrintableString 'Example CA' //issuer’s distinguished name-cn
         :           }
         :         }
         :       }
 100   30:     SEQUENCE {
 102   13:       UTCTime 15/09/2004 11:48:21 GMT //not before
 117   13:       UTCTime 15/03/2005 11:48:21 GMT //not after
         :       }
 132   67:     SEQUENCE {
 134   19:       SET {
 136   17:         SEQUENCE {
 138   10:           OBJECT IDENTIFIER
         :             domainComponent (0 9 2342 19200300 100 1 25)
 150    3:           IA5String 'com' //the subject’s distinguished name-dc
         :           }
         :         }
 155   23:       SET {
 157   21:         SEQUENCE {
 159   10:           OBJECT IDENTIFIER
         :             domainComponent (0 9 2342 19200300 100 1 25)
 171    7:           IA5String 'example' //the subject’s distinguished name-dc
         :           }
         :         }
 180   19:       SET {
 182   17:         SEQUENCE {
 184    3:           OBJECT IDENTIFIER commonName (2 5 4 3)
 189   10:           PrintableString 'End Entity' //the subject’s distinguished name-cn
         :           }
         :         }
         :       }
 201  159:     SEQUENCE {
 204   13:       SEQUENCE {
 206    9:         OBJECT IDENTIFIER
         :           rsaEncryption (1 2 840 113549 1 1 1) //Use RSA as public key Algorithm
 217    0:         NULL
         :         }
 219  141:       BIT STRING, encapsulates {
 223  137:         SEQUENCE {
 226  129:           INTEGER //a 1024-bit RSA public key
         :             00 E1 6A E4 03 30 97 02 3C F4 10 F3 B5 1E 4D 7F
         :             14 7B F6 F5 D0 78 E9 A4 8A F0 A3 75 EC ED B6 56
         :             96 7F 88 99 85 9A F2 3E 68 77 87 EB 9E D1 9F C0
         :             B4 17 DC AB 89 23 A4 1D 7E 16 23 4C 4F A8 4D F5
         :             31 B8 7C AA E3 1A 49 09 F4 4B 26 DB 27 67 30 82
         :             12 01 4A E9 1A B6 C1 0C 53 8B 6C FC 2F 7A 43 EC
         :             33 36 7E 32 B2 7B D5 AA CF 01 14 C6 12 EC 13 F2
         :             2D 14 7A 8B 21 58 14 13 4C 46 A3 9A F2 16 95 FF
         :             23
 358    3:           INTEGER 65537
         :           }
         :         }
         :       }
 363  117:     [3] {
 365  115:       SEQUENCE {
 367   33:         SEQUENCE {
 369    3:           OBJECT IDENTIFIER subjectAltName (2 5 29 17) //the certificate includes one alternative name -- an electronic
                                                                  // mail address (rfc822Name)
 374   26:           OCTET STRING, encapsulates {
 376   24:             SEQUENCE {
 378   22:               [1] '[email protected]'
         :               }
         :             }
         :           }
 402   29:         SEQUENCE {
 404    3:           OBJECT IDENTIFIER subjectKeyIdentifier (2 5 29 14)
 409   22:           OCTET STRING, encapsulates {
 411   20:             OCTET STRING
         :               17 7B 92 30 FF 44 D6 66 E1 90 10 22 6C 16 4F C0
         :               8E 41 DD 6D
         :             }
         :           }
 433   31:         SEQUENCE {
 435    3:           OBJECT IDENTIFIER
         :             authorityKeyIdentifier (2 5 29 35)
 440   24:           OCTET STRING, encapsulates {
 442   22:             SEQUENCE {
 444   20:               [0]
         :                 08 68 AF 85 33 C8 39 4A 7A F8 82 93 8E 70 6A
         :                 4A 20 84 2C 32
         :               }
         :             }
         :           }
 466   14:         SEQUENCE {
 468    3:           OBJECT IDENTIFIER keyUsage (2 5 29 15) //
 473    1:           BOOLEAN TRUE
 476    4:           OCTET STRING, encapsulates {
 478    2:             BIT STRING 6 unused bits
         :               '11'B
         :             }
         :           }
         :         }
         :       }
         :     }
 482   13:   SEQUENCE {
 484    9:     OBJECT IDENTIFIER
         :         sha1withRSAEncryption (1 2 840 113549 1 1 5)  //Certificate Signature algoritm
 495    0:     NULL
         :     }
 497  129:   BIT STRING  //Certificate Signature
         :     00 20 28 34 5B 68 32 01 BB 0A 36 0E AD 71 C5 95
         :     1A E1 04 CF AE AD C7 62 14 A4 1B 36 31 C0 E2 0C
         :     3D D9 1E C0 00 DC 10 A0 BA 85 6F 41 CB 62 7A B7
         :     4C 63 81 26 5E D2 80 45 5E 33 E7 70 45 3B 39 3B
         :     26 4A 9C 3B F2 26 36 69 08 79 BB FB 96 43 77 4B
         :     61 8B A1 AB 91 64 E0 F3 37 61 3C 1A A3 A4 C9 8A
         :     B2 BF 73 D4 4D E4 58 E4 62 EA BC 20 74 92 86 0E
         :     CE 84 60 76 E9 73 BB C7 85 D3 91 45 EA 62 5D CD
         :   }

模块解释

1.TBSCertificate
TBSCertificate序列包括了证书的主体和issue的CA的信息,囊括了subject的名字和issuer,公钥,有效时间(起始时间和结束时间),版本号,序列号,可能有一些证书会包含可选择的唯一的识别域。剩下的部分描述了这些fields的格式和语义。一个TBSCertificate还通常会包含拓展部分。
1.1.Version
证书的Version由extension或者UniqueIdentifier决定。如果extensions被用到了,Version一定是3(值为2,从0开始算起),如果当前没有extensions,而有UniqueIdentifier,Version应该是2(值为1,从0开始算起),默认情况下,Version为1(值为0)。
1.2.Serial Number
Serial Number一定是CA分配给证书的一个正整数,而且必须是唯一的。(issuer name和serial number唯一的识别一个证书)serial number很可能是一个长整型的数,但不能超过20字节。
1.3.Signature
这个field包含了CA用来签名的算法的identifier,这里的值必须和signatureAlgorithm field in the sequence Certificate一样。
1.4.Issuer
Issuer field必须包含一个非空的唯一的名字(DN)。名字(Name)定义根据ASN.1结构:
Name ::= CHOICE { – only one possibility for now –
rdnSequence RDNSequence }

RDNSequence ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::=
SET SIZE (1..MAX) OF AttributeTypeAndValue

AttributeTypeAndValue ::= SEQUENCE {
type AttributeType,
value AttributeValue }

AttributeType ::= OBJECT IDENTIFIER

AttributeValue ::= ANY – DEFINED BY AttributeType

DirectoryString ::= CHOICE {
teletexString TeletexString (SIZE (1..MAX)),
printableString PrintableString (SIZE (1..MAX)),
universalString UniversalString (SIZE (1..MAX)),
utf8String UTF8String (SIZE (1..MAX)),
bmpString BMPString (SIZE (1..MAX)) }

Name是一个层次化的结构,是属性和属性值的组合,属性值由属性类型决定,属性类型一半是上文的DirectoryString。
1.5.Validity
Validity peroid是CA想管理和维护证书信息的时间段。这个field表示为证书有效开始的日期时间(not Before)和证书有效结束的日期时间(not after)两个日期的序列。not Before和not After都是以UTCTime或者GeneralizedTime来表示的,到2049年前用UTCTime,2050年及以后都是用GeneralizedTime表示。如果not After的时间是与设备的使用生命联系在一起的,not After的时间应该设置为99991231235959Z。
1.6.subject
Subject字段标识与存储在subject公钥字段的公钥联系在一起的实体。Subject的名字可能会出现在subject字段或者会出现在ubjectAltName extension。
1.7.Subject Public Key Info
Subject Public Key Info用来定义公钥和公钥使用的算法(比如RSA, DSA, or Diffie-Hellman)
1.8.Unique Identifiers
只有当版本为2或3时, 才能显示这些字段。证书中存在subject和颁发者唯一标识符
以此来处理主题或颁发者名称重用的可能性。此配置文件建议不重用名称,这样不同的实体和互联网证书就可以不使用唯一标识符。符合此配置文件的CAs不能生成具有唯一标识符的证书。此配置文件应能够分析包括唯一标识符的证书,但没有处理与唯一标识符关联的要求。

2.standard extension
2.1.Certificate Extensions
X.509 v3定义的证书在管理与CA的关系中为关联与用户或者公钥额外的属性提供了方法。X.509 v3证书格式同时也允许一些社区定义私有的拓展来携带一些信息。每个扩展在证书中被指定为关键或非关键。 如果证书使用的系统遇到它不识别的关键扩展或关键扩展包含无法处理的信息,那么它必须拒绝证书。如果非关键扩展不被识别, 则可以忽略它, 但如果它被识别, 则必须进行处理。社区可以选择使用额外的扩展;但是,在采用任何可能阻止在一般情况下使用的证书的关键扩展时, 应谨慎行事。

2.2.Authority Key Identifier
颁发机构密钥标识符(Authority Key Identifier)扩展提供了一种标识与用于签署证书的私钥相对应的公钥的方法。 如果颁发者具有多个签名密钥 (由于多个并发密钥对或由于转换而导致), 则使用此扩展。 标识可以基于密钥标识符 (颁发者证书中的主题密钥标识符或颁发者名称和序列号)。
Authority Key Identifier 扩展的 key Identifier 字段必须包含在符合 CA 生成的所有证书中, 以方便证书路径的构建。 有一个例外; 如果 CA 以 “自签名” 证书的形式分发其公钥, 则可以省略颁发机构密钥标识符。 自签名证书上的签名由与证书的subject公钥关联的私钥生成。 (这证明发行人同时拥有公钥和私钥。在这种情况下, subject和颁发机构密钥标识符是相同的, 但证书路径构建只需要subject密钥标识符。Key Identifier 字段的值应从用于验证证书签名的公钥或生成唯一值的方法派生。

2.3.Subject Key Identifier
Subject Key Identifier扩展提供了一种标识包含特定公钥的证书的方法。在具有一致性的CA证书中, Subject Key Identifier的值必须是该证书subject颁发的证书的Authority Key Identifier扩展的密钥标识符字段中的值。 在执行证书路径验证时, 不需要应用程序验证密钥标识符是否匹配。
subject key identifiers 字段的值应从用于验证证书签名的公钥或生成唯一值的方法派生。
两种从公钥中产生key identifiers的方法是:

  (1) The keyIdentifier is composed of the 160-bit SHA-1 hash of the
       value of the BIT STRING subjectPublicKey (excluding the tag,
       length, and number of unused bits).

  (2) The keyIdentifier is composed of a four-bit type field with
       the value 0100 followed by the least significant 60 bits of
       the SHA-1 hash of the value of the BIT STRING
       subjectPublicKey (excluding the tag, length, and number of
       unused bits).

其他合适的方法也是可以的。

应用

公钥的使用者需要有自信相关的私钥已经被正确的远程subject所拥有,在这个过程中加密和数字签名的机制都会被用到。这种自信来源于绑定到subjects公钥证书的公钥值。这种绑定是基于有一个可以信任的CA对每一个证书进行了数字签名。CA会借助技术手段(通过challenge-response protocol证明所属关系)、私钥的展示等方式为这种假设提供基础。证书的签名内容中限制了它的有效时间。因为证书的签名和有效时间能被一个证书使用的客户端独立地检查。证书能被能通过不被信任的通信渠道和服务器系统分配出去,而且能够缓存在证书使用系统的不安全的存储上。
一个需要知道公钥的安全服务的用户通常需要得到和验证一个包含公钥的证书。如果公钥的使用者没有已经持有一份为证书签名的CA的确定的公钥拷贝和CA的名称还有相关的信息(有效时间或者名字约束),那么它需要一份额外的证书来获得公钥。通常,这需要一连串的证书来保证一个公钥持有者的证书被一个CA签名,而且CAs可能会有更多的证书会被其他CAs签名。这些签名链叫做证书通路(certification paths)。
如果签名有效, 并且检查证书的软件信任颁发者, 则它可以使用该密钥与证书的subject进行安全的通信。

在X.509的系统里面,一个end system想要得到一个签名的证书需要通过一个证书签名请求(CSR)完成。

首先在创建CSR前,申请者会首先生成一对密钥,然后把私钥保密。CSR需要包含能够识别申请者的信息(比如一个distinguish name),这些信息是通过私钥加密的。CSR同时也要包含申请者挑选出来的公钥。CSR需要与其他的证书或者能证明身份的证明传送给CA。

一个组织的可信的根证书会被分配给所有的雇员以便让他们能使用公司的PKI系统。比如像Firefox,Safari这些浏览器会先预先安装一些根证书,所以主要CA的SSL证书会一直工作。浏览器的开发者也因此能了解哪些CA能为浏览器用户给予第三方信任。例如,Firefox提供一个CSV或者HTML文件包含了一个CA的列表。

X.509也包含一些对于证书撤回列表的标准实现,一个PKI系统经常忽略的方面。IETF同意的检查证书有效性的方法是在线的证书状态协议(OCSP)。Firefox 3能够缺省设置OCSP检测。

通常使用X.509证书的是基于HTTPS的网站。一个HTTPS网络服务器通过网络浏览器的认证后,浏览器用户会感觉它域该网站的交流是安全的和该网站是它所声称的那样。一个网站的运营者通过证书签名请求(CSR)向CA申请来得到证书。证书请求是一个包括网站名字、公司信息和公钥的电子文件。证书提供者在请求上签名来产生一个公共证书。在网站浏览的过程中,该公共证书向所有连接它的浏览器提供证书并向 web 浏览器证明证书提供者认为它已向该网站的所有者颁发了证书。

举个例子,当一个用户通过他们的浏览器连接到网站https://www.example.com/,如果浏览器没有给出任何证书警告信息,那么用户能够在理论上相信与https://www.example.com/交互等同于与在公共注册机构中列出的电子邮件地址”example.com”联系的实体交互, 即使该电子邮件地址可能不会显示在网站上的任何位置,同时没有其他任何担保人的暗示。此外, 证书的购买者、网站的运营者和网站内容的生成者之间的关系可能不可靠, 同时也无法保证。最好的情况是, 该证书保证了网站的唯一性, 前提是 web 站点本身没有受到破坏 (黑客) 或证书颁发过程被颠覆。
证书提供者可以选择颁发三种类型的证书, 每一个都需要其严格的审核程度。为了提高严格性 (自然地还有成本), 它们是: 域验证、组织验证和扩展验证。在 CA或者浏览器论坛中, 自愿参加者对这些苛刻的协议进行了粗略的讨论。

你可能感兴趣的:(security)

  • spring security中几大组件的作用和执行顺序 阿信在这里 javaspring
    springsecurity中几大组件的作用和执行顺序在SpringSecurity中,AuthenticationProvider、GroupPermissionEvaluator、PermissionEvaluator、AbstractAuthenticationProcessingFilter、DefaultMethodSecurityExpressionHandler和ManageSecu
  • Sentinel实时监控不展示问题 朱杰jjj sentinelsentinel
    问题官方插件Endpoint支持,可以实时统计出SpringBoot的健康状况和请求的调用信息在使用Endpoint特性之前需要在Maven中添加spring-boot-starter-actuator依赖,并在配置中允许Endpoints的访问。SpringBoot1.x中添加配置management.security.enabled=false。暴露的endpoint路径为/sentinelS
  • Spring Security静态资源过滤(11) 小黑屋说YYDS spring
    在一个实际项目中,并非所有的请求都需要经过SpringSecurity过滤器,有一些特殊的请求,例如静态资源等,一般来说并不需要经过SpringSecurity过滤器链,用户如果访问这些静态资源,直接返回对应的资源即可。回顾关于WebSecurity的讲解,提到它里边维护了一个ignoredRequests变量,该变量,记录的就是所有需要被忽略的请求,这些被忽略的请求将不再经过SpringSecu
  • Spring Security定义多个过滤器链(10) 小黑屋说YYDS spring
    在SpringSecurity中可以同时存在多个过滤器链,一个WebSecurityConfigurerAdapter的实例就可以配置一条过滤器链。我们来看如下一个案例:@ConfigurationpublicclassSecurityConfig{@BeanUserDetailsServiceus(){InMemoryUserDetailsManagerusers=newInMemoryUser
  • SpringSecurity初学总结 weixin_66442229 spring
    springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
  • springcloud — 微服务鉴权管理Spring Security原理解析(二) RachelHwang springcloudspringjavaspringsecurityoauth2springcloud
    引言:回顾之前介绍的OAuth2简单分析与介绍,微服务鉴权管理之OAuth2原理解析(一),前面的部分,我们关注了SpringSecurity是如何完成认证工作的,但是另外一部分核心的内容:过滤器,一直没有提到,我们已经知道SpringSecurity使用了springSecurityFilterChain作为了安全过滤的入口,这一节主要分析一下这个过滤器链都包含了哪些关键的过滤器,并且各自的使命
  • Apache Shiro安全框架(2)-用户认证 heyrian Javashiro
    身份认证在shiro中用户需要提供用户的principals(身份)和credentials(证明)来证明该用户属于当前系统用户。常见的认证方式即用户名/密码。在解释身份认证之前,我们先来看看shiro中的Subject和Realm,这是身份认证的两个关键的概念。Subjectsubject代表当前用户,内部主要维护当前用户信息。shiro中所有的subject都交给SecurityManager
  • SpringSecurity认证鉴权流程 JH3073 服务器java前端
    SpringSecurity认证鉴权流程SpringSecurity的认证流程SpringSecurity的鉴权流程将用户交给SpringSecurity管理主要涉及以下几个步骤:SpringSecurity的认证流程用户请求:用户向应用程序发起请求,通常是访问受保护的资源(例如,一个需要登录的页面)。检查是否需要认证:SpringSecurity会检查请求的URL是否需要认证。这个检查是基于配置
  • Elasticsearch7.7.0 配置用户名和密码 i0208 Elasticsearch
    配置用户和密码需要在配置文件中开启x-pack验证,修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启ES[root@localhostesuser]#vim/opt/es/elasticsearch-7.7.0/config/elasticsearch.ymlxpack.security.enabled:truexpack.license.self_ge
  • Oracle数据库中的Oracle Label Security是什么 2401_85812026 javascript开发语言ecmascript
    OracleLabelSecurity(OLS)是Oracle数据库中的一个强大特性,它提供了基于标签的行级安全性控制。通过OLS,组织可以实施细粒度的数据访问控制,确保用户只能访问他们被授权的数据。OracleLabelSecurity的工作原理OLS通过定义一系列的标签和安全策略来控制对数据库中数据的访问。每个数据行都会被分配一个或多个标签,而用户或应用程序的会话也会被分配一个标签。当用户尝试
  • 经纬恒润正式发布HSM固件解决方案,适配瑞萨RH850-U2A/B系列芯片 经纬恒润 研发工具HSM固件解决方案
    在智能网联汽车时代浪潮下,数据安全与隐私保护成为行业发展的核心议题。面对日益严峻的安全挑战,经纬恒润积极响应市场需求,正式推出基于瑞萨RH850-U2A/B系列芯片开发的HSM(HardwareSecurityModule,硬件安全模块)固件产品。本次发布的HSM固件能够切实满足各种安全需求,确保车辆在面对网络攻击时能够迅速响应、有效防护,其深度融合了瑞萨RH850-U2A/B系列芯片的卓越性能,
  • Hbase - kerberos认证异常 kikiki2
    之前怎么认证都认证不上,问题找了好了,发现它的异常跟实际操作根本就对不上,死马当活马医,当时也是瞎改才好的,给大家伙记录记录。KrbException:ServernotfoundinKerberosdatabase(7)-LOOKING_UP_SERVER>>>KdcAccessibility:removestorm1.starsriver.cnatsun.security.krb5.KrbTg
  • spring boot--在spring security下使用h2 黑夜_蚊香
    配置maven依赖org.springframework.bootspring-boot-starter-parent2.2.0.RELEASEorg.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-starter-securitycom.h2databaseh2runtimeWebSec
  • Spring Boot整合Spring Security+JWT+OAuth 2.0 实现认证鉴权登录(框架介绍) 星空下夜猫子 springspringboot数据库
    简介SpringSecurity框架描述SpringSecurity是一个基于Spring框架的安全性框架,可以为Web应用程序提供身份验证(Authentication)、授权(Authorization)、攻击防御等安全功能。SpringSecurity框架提供了一整套的身份验证、授权、ACL(访问控制列表)等模块和类库,还提供了一系列的安全过滤器、安全标签等,可以方便地实现常见的安全性控制。
  • flask-sqlalchemy的模型类两个表,既有一对一又有一对多的情况时,解决方法 skyTree,, Flaskpython
    这种情况时,直接进行数据迁移会回报错,因为一个表需要依赖另一个表,所以可以将两个表的基本字段先迁移好,然后再新增外键字段进行迁移,就不会报错了fromdatetimeimportdatetimefromapi.models.baseimportBaseModelfromapiimportdbfromwerkzeug.securityimportcheck_password_hash,generat
  • 网络安全 L1 Introduction to Security h08.14 网络安全web安全安全
    Informationsecurity1.Theprocessofpreventinganddetectingunauthoriseduseofyourinformation.2.Thescienceofguardinginformationsystemsandassetsagainstmaliciousbehavioursofintelligentadversaries.3.Securityvs
  • 如何在Flask中实现用户认证 ac-er8888 flaskpython后端
    在Flask中实现用户认证通常涉及几个关键步骤:使用第三方库(如Flask-Login或Flask-Security)、用户数据管理、登录表单处理、会话管理以及保护需要认证的路由。以下是使用Flask-Login库实现用户认证的基本步骤:1.安装Flask-Login首先,确保安装了Flask和Flask-Login。可以使用pip来安装:pipinstallFlaskFlask-Login2.设
  • 毕设/私活/bigold必备项目,一个挣钱的免费的全开源标准前后端分离后台管理权限系统【springboot+vue+redis+Spring Security】脚手架搭建:若依Ruo框架具体使用教程 南北极之间 前端开发springbootvuespringboot+vue免费后台管理系统毕业私活后台权限系统
    【建议收藏】毕设/私活/大佬必备,一个挣钱的标准开源前后端分离【springboot+vue+redis+SpringSecurity】脚手架一个免费的开源后台管理系统:若依框架(具体使用教程:具体怎样下载?怎样使用?怎样配置后台接口地址?超详细)简介RuoYi是一个JavaEE企业级快速开发平台,基于经典技术组合(SpringBoot、ApacheShiro、MyBatis、Thymeleaf、
  • 端口安全老化细节 qq_25467441 安全
    我们都知道port-securityaging-time命令用来配置端口安全动态MAC地址的老化时间,但是后面还可以加上类型:[SW1-GigabitEthernet0/0/1]port-securityaging-time5type·absoluteAbsolutetime绝对老化·inactivityInactivitytime相对老化默认的就是绝对老化,敲了type是可以选择相对老化的。绝对
  • c++使用_beginthreadex创建线程 梦想患者 功能开发小技巧c++Thread
    记录使用_beginthreadex(),来创建线程。方便后期的使用。创建一个线程相关函数介绍unsignedlong_beginthreadex(void*security,//安全属性,为NULL时表示默认安全性unsignedstack_size,//线程的堆栈大小,一般默认为0unsigned(_stdcall*start_address)(void*),//所要启动的线程函数void*a
  • Java Web安全与Spring Config对象实战 福建低调
    本文还有配套的精品资源,点击获取简介:本课程深入探讨JavaWeb开发中的安全实践,包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时,介绍SpringSecurity框架的应用,以及Config对象在Spring配置管理中的作用,包括依赖注入和外部化配置。课程还包括实战演练,通过设置安全环境和安全漏洞模拟,帮助开发者提升应用的安全性和故障排查能力。1.Web安全
  • 【微服务】springboot 整合 SA-Token 使用详解 小码农叔叔 微服务治理与实战SA-Token使用详解sa-token使用详解sa-tokensa-token使用sa-token认证授权java使用sa-token
    目录一、前言二、认证与授权介绍2.1什么是认证2.1.1认证的目的2.1.2认证基本步骤2.2什么是授权2.2.1常用的授权模型三、微服务中常用的认证安全框架3.1SpringSecurity3.1.1SpringSecurity特点3.2JWT(JSONWebTokens)3.2.1JWT特点3.3其他认证安全框架四、SA-Token介绍4.1SA-Token是什么4.2SA-Token特点4.
  • 谭晓生解读:AI如何重塑网络安全的未来? 腾讯云开发者 搜索引擎
    导语|当前,对网络安全而言,每一次新的信息技术浪潮都蕴含着巨大机会,同时也意味着巨大的挑战。大模型的发展,是带来了更大的AI安全风险,还是将赋能提升网络安全呢?网络安全正在迎来一场重大范式转移,“AIForSecurity和SecurityForAI”正成为网络安全的主战场。今天,我们特邀了北京赛博英杰科技有限公司创始人谭晓生老师,深谙安全之道的他将为我们深入解读人工智能时代下网络安全的发展趋势。
  • nrf51822 secure DFU by OTA: How to Set Password in the DFU zip File Chia-Te Kuan nRF51822IoTdfunrf51822securitypassword
    ThisarticleistoprovideasecuritysolutionforDFU.MyapplicationisbasedonHeartrateService(s110withdfuinNordicSDK)C:\..\..\..\nRF51_SDK_10.0.0\nRF51_SDK_10.0.0_dc26b5e\examples\ble_peripheral\ble_app_hrsthe
  • 解决浏览器自动将http网址转https 柳絮吹成雪 httphttps网络协议
    删除浏览器自动使用https的方式在浏览器地址栏输入:chrome://net-internals/#hstsPS:如果是edge浏览器可输入:edge://net-internals/#hsts在Deletedomainsecuritypolicies搜索框下,输入要删除的域名,然后点击delete解决方法:第一步点击地址栏旁边的锁,打开网站设置第二步划到最下面找到-不安全内容(默认为屏蔽状态)
  • c语言函数传递结构体指针,注意使用结构体指针给函数传递参数。 荣耀张大仙mkq0~ c语言函数传递结构体指针
    该楼层疑似违规已被系统折叠隐藏此楼查看此楼为了增加参数调用的灵活性,可以利用结构体指针传递多个不同的参数进入C语言函数体。最著名的例子就是用Win32APIHANDLECreateThread(LPSECURITY_ATTRIBUTESlpThreadAttributes,DWORDdwStackSize,LPTHREAD_START_ROUTINElpStartAddress,LPVOIDlpP
  • efk8.0.1部署 glnullops 运维运维
    1.初始化系统1.1修改文件限制vi/etc/security/limits.conf*softnofile65536*hardnofile65536*softnproc4096*hardnproc40961.2调整虚拟内存最大并发连接vim/etc/sysctl.confvm.max_map_count=262144fs.file-max=655360vm.swappiness=0sysctl-
  • App_data目录----数据库连接字符串的写法 pmandy SQLServerSQLASP.netASP项目管理
    asp.net2.0有一个特殊目录App_data,通常Sqlserver2005express数据文件就放在这个目录,相应的数据库连接串就是:connectionString="……datasource=.\SQLEXPRESS;IntegratedSecurity=SSPI;AttachDBFilename=|DataDirectory|data.mdf;UserInstance=true"这
  • Ubuntu配置apt安装源(阿里源,中科大源,清华源,163源) 玄德公笔记 ubuntu系统相关ubuntulinux服务器
    文章目录1.常用源阿里中科大清华1632.修改源配置文件更新软件列表到本地更新所有软件(非必要)1.常用源阿里debhttp://mirrors.aliyun.com/ubuntu/focalmainrestricteduniversemultiversedebhttp://mirrors.aliyun.com/ubuntu/focal-securitymainrestricteduniverse
  • windows中使用docker构建镜像 Xiaofei@IDO 运维架构dockerubuntulinux
    背景在启动之前,记得要先按照windows系统的DockerDesktop的,并且在使用docker之前要先启动DockerDesktop软件。否则,无法使用Docker。最近,由于项目开发需求,需要在本地构建镜像,以便迅速进行部署。采用了window系统的docker进行构建镜像。但是遇到了一个问题,就是构建过程中,apt-get安装软件的过程中,出现网络错误:SECURITY:URLredir
  • 集合框架 天子之骄 java数据结构集合框架
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • Table Driven(表驱动)方法实例 bijian1013 javaenumTable Driven表驱动
    实例一: /** * 驾驶人年龄段 * 保险行业,会对驾驶人的年龄做年龄段的区分判断 * 驾驶人年龄段:01-[18,25);02-[25,30);03-[30-35);04-[35,40);05-[40,45);06-[45,50);07-[50-55);08-[55,+∞) */ public class AgePeriodTest { //if...el
  • Jquery 总结 cuishikuan javajqueryAjaxWebjquery方法
    1.$.trim方法用于移除字符串头部和尾部多余的空格。如:$.trim('   Hello   ') // Hello2.$.contains方法返回一个布尔值,表示某个DOM元素(第二个参数)是否为另一个DOM元素(第一个参数)的下级元素。如:$.contains(document.documentElement, document.body); 3.$
  • 面向对象概念的提出 麦田的设计者 java面向对象面向过程
            面向对象中,一切都是由对象展开的,组织代码,封装数据。   在台湾面向对象被翻译为了面向物件编程,这充分说明了,这种编程强调实体。       下面就结合编程语言的发展史,聊一聊面向过程和面向对象。      c语言由贝尔实
  • linux网口绑定 被触发 linux
    刚在一台IBM Xserver服务器上装了RedHat Linux Enterprise AS 4,为了提高网络的可靠性配置双网卡绑定。 一、环境描述 我的RedHat Linux Enterprise AS 4安装双口的Intel千兆网卡,通过ifconfig -a命令看到eth0和eth1两张网卡。 二、双网卡绑定步骤: 2.1 修改/etc/sysconfig/network
  • XML基础语法 肆无忌惮_ xml
    一、什么是XML? XML全称是Extensible Markup Language,可扩展标记语言。很类似HTML。XML的目的是传输数据而非显示数据。XML的标签没有被预定义,你需要自行定义标签。XML被设计为具有自我描述性。是W3C的推荐标准。   二、为什么学习XML? 用来解决程序间数据传输的格式问题 做配置文件 充当小型数据库   三、XML与HTM
  • 为网页添加自己喜欢的字体 知了ing 字体 秒表 css
    @font-face { font-family: miaobiao;//定义字体名字 font-style: normal; font-weight: 400; src: url('font/DS-DIGI-e.eot');//字体文件 } 使用: <label style="font-size:18px;font-famil
  • redis范围查询应用-查找IP所在城市 矮蛋蛋 redis
    原文地址: http://www.tuicool.com/articles/BrURbqV 需求 根据IP找到对应的城市 原来的解决方案 oracle表(ip_country): 查询IP对应的城市: 1.把a.b.c.d这样格式的IP转为一个数字,例如为把210.21.224.34转为3524648994 2. select city from ip_
  • 输入两个整数, 计算百分比 alleni123 java
    public static String getPercent(int x, int total){ double result=(x*1.0)/(total*1.0); System.out.println(result); DecimalFormat df1=new DecimalFormat("0.0000%");
  • 百合——————>怎么学习计算机语言 百合不是茶 java 移动开发
        对于一个从没有接触过计算机语言的人来说,一上来就学面向对象,就算是心里上面接受的了,灵魂我觉得也应该是跟不上的,学不好是很正常的现象,计算机语言老师讲的再多,你在课堂上面跟着老师听的再多,我觉得你应该还是学不会的,最主要的原因是你根本没有想过该怎么来学习计算机编程语言,记得大一的时候金山网络公司在湖大招聘我们学校一个才来大学几天的被金山网络录取,一个刚到大学的就能够去和
  • linux下tomcat开机自启动 bijian1013 tomcat
    方法一: 修改Tomcat/bin/startup.sh 为: export JAVA_HOME=/home/java1.6.0_27 export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:. export PATH=$JAVA_HOME/bin:$PATH export CATALINA_H
  • spring aop实例 bijian1013 javaspringAOP
    1.AdviceMethods.java package com.bijian.study.spring.aop.schema; public class AdviceMethods { public void preGreeting() { System.out.println("--how are you!--"); } } 2.beans.x
  • [Gson八]GsonBuilder序列化和反序列化选项enableComplexMapKeySerialization bit1129 serialization
    enableComplexMapKeySerialization配置项的含义  Gson在序列化Map时,默认情况下,是调用Key的toString方法得到它的JSON字符串的Key,对于简单类型和字符串类型,这没有问题,但是对于复杂数据对象,如果对象没有覆写toString方法,那么默认的toString方法将得到这个对象的Hash地址。   GsonBuilder用于
  • 【Spark九十一】Spark Streaming整合Kafka一些值得关注的问题 bit1129 Stream
    包括Spark Streaming在内的实时计算数据可靠性指的是三种级别: 1. At most once,数据最多只能接受一次,有可能接收不到 2. At least once, 数据至少接受一次,有可能重复接收 3. Exactly once  数据保证被处理并且只被处理一次,   具体的多读几遍http://spark.apache.org/docs/lates
  • shell脚本批量检测端口是否被占用脚本 ronin47
    #!/bin/bash cat ports |while read line do#nc -z -w 10 $line nc -z -w 2 $line 58422>/dev/null2>&1if[ $?-eq 0]then echo $line:ok else echo $line:fail fi done 这里的ports 既可以是文件
  • java-2.设计包含min函数的栈 bylijinnan java
    具体思路参见:http://zhedahht.blog.163.com/blog/static/25411174200712895228171/ import java.util.ArrayList; import java.util.List; public class MinStack { //maybe we can use origin array rathe
  • Netty源码学习-ChannelHandler bylijinnan javanetty
    一般来说,“有状态”的ChannelHandler不应该是“共享”的,“无状态”的ChannelHandler则可“共享” 例如ObjectEncoder是“共享”的, 但 ObjectDecoder 不是 因为每一次调用decode方法时,可能数据未接收完全(incomplete), 它与上一次decode时接收到的数据“累计”起来才有可能是完整的数据,是“有状态”的 p
  • java生成随机数 cngolon java
    方法一: /** * 生成随机数 * @author [email protected] * @return */ public synchronized static String getChargeSequenceNum(String pre){ StringBuffer sequenceNum = new StringBuffer(); Date dateTime = new D
  • POI读写海量数据 ctrain 海量数据
    import java.io.FileOutputStream; import java.io.OutputStream; import org.apache.poi.xssf.streaming.SXSSFRow; import org.apache.poi.xssf.streaming.SXSSFSheet; import org.apache.poi.xssf.streaming
  • mysql 日期格式化date_format详细使用 daizj mysqldate_format日期格式转换日期格式化
    日期转换函数的详细使用说明  DATE_FORMAT(date,format) Formats the date value according to the format string. The following specifiers may be used in the format string. The&n
  • 一个程序员分享8年的开发经验 dcj3sjt126com 程序员
      在中国有很多人都认为IT行为是吃青春饭的,如果过了30岁就很难有机会再发展下去!其实现实并不是这样子的,在下从事.NET及JAVA方面的开发的也有8年的时间了,在这里在下想凭借自己的亲身经历,与大家一起探讨一下。 明确入行的目的 很多人干IT这一行都冲着“收入高”这一点的,因为只要学会一点HTML, DIV+CSS,要做一个页面开发人员并不是一件难事,而且做一个页面开发人员更容
  • android欢迎界面淡入淡出效果 dcj3sjt126com android
    很多Android应用一开始都会有一个欢迎界面,淡入淡出效果也是用得非常多的,下面来实现一下。 主要代码如下: package com.myaibang.activity; import android.app.Activity;import android.content.Intent;import android.os.Bundle;import android.os.CountDown
  • linux 复习笔记之常见压缩命令 eksliang tar解压linux系统常见压缩命令linux压缩命令tar压缩
    转载请出自出处:http://eksliang.iteye.com/blog/2109693 linux中常见压缩文件的拓展名 *.gz gzip程序压缩的文件 *.bz2 bzip程序压缩的文件 *.tar tar程序打包的数据,没有经过压缩 *.tar.gz tar程序打包后,并经过gzip程序压缩 *.tar.bz2 tar程序打包后,并经过bzip程序压缩 *.zi
  • Android 应用程序发送shell命令 gqdy365 android
    项目中需要直接在APP中通过发送shell指令来控制lcd灯,其实按理说应该是方案公司在调好lcd灯驱动之后直接通过service送接口上来给APP,APP调用就可以控制了,这是正规流程,但我们项目的方案商用的mtk方案,方案公司又没人会改,只调好了驱动,让应用程序自己实现灯的控制,这不蛋疼嘛!!!! 发就发吧! 一、关于shell指令: 我们知道,shell指令是Linux里面带的
  • java 无损读取文本文件 hw1287789687 读取文件无损读取读取文本文件charset
    java 如何无损读取文本文件呢? 以下是有损的 @Deprecated public static String getFullContent(File file, String charset) { BufferedReader reader = null; if (!file.exists()) { System.out.println("getFull
  • Firebase 相关文章索引 justjavac firebase
    Awesome Firebase 最近谷歌收购Firebase的新闻又将Firebase拉入了人们的视野,于是我做了这个 github 项目。 Firebase 是一个数据同步的云服务,不同于 Dropbox 的「文件」,Firebase 同步的是「数据」,服务对象是网站开发者,帮助他们开发具有「实时」(Real-Time)特性的应用。 开发者只需引用一个 API 库文件就可以使用标准 RE
  • C++学习重点 lx.asymmetric C++笔记
    1.c++面向对象的三个特性:封装性,继承性以及多态性。   2.标识符的命名规则:由字母和下划线开头,同时由字母、数字或下划线组成;不能与系统关键字重名。   3.c++语言常量包括整型常量、浮点型常量、布尔常量、字符型常量和字符串性常量。   4.运算符按其功能开以分为六类:算术运算符、位运算符、关系运算符、逻辑运算符、赋值运算符和条件运算符。 &n
  • java bean和xml相互转换 q821424508 javabeanxmlxml和bean转换java bean和xml转换
    这几天在做微信公众号 做的过程中想找个java bean转xml的工具,找了几个用着不知道是配置不好还是怎么回事,都会有一些问题, 然后脑子一热谢了一个javabean和xml的转换的工具里,自己用着还行,虽然有一些约束吧 , 还是贴出来记录一下      顺便你提一下下,这个转换工具支持属性为集合、数组和非基本属性的对象。   packag
  • C 语言初级 位运算 1140566087 位运算c
    第十章 位运算   1、位运算对象只能是整形或字符型数据,在VC6.0中int型数据占4个字节   2、位运算符: 运算符 作用 ~ 按位求反 << 左移 >> 右移 & 按位与 ^ 按位异或 | 按位或 他们的优先级从高到低;   3、位运算符的运算功能: a、按位取反: ~01001101 = 101
  • 14点睛Spring4.1-脚本编程 wiselyman spring4
    14.1 Scripting脚本编程 脚本语言和java这类静态的语言的主要区别是:脚本语言无需编译,源码直接可运行; 如果我们经常需要修改的某些代码,每一次我们至少要进行编译,打包,重新部署的操作,步骤相当麻烦; 如果我们的应用不允许重启,这在现实的情况中也是很常见的; 在spring中使用脚本编程给上述的应用场景提供了解决方案,即动态加载bean; spring支持脚本
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他