安全认证

第九篇:Shiro安全框架简介

1:Shiro概述shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权,加密,会话管理等功能,组成了一个通用的安全认证框架,使用shiro就可以非常快速的完成认证
天都hh·2020-08-17 09:29

工具研究:(二)Nginx及spring boot禁用OPTIONS TRACE不安全方法

一、背景为了满足360安全检测的要求,由于系统要在政府网的云服务器上运行,360与政府均有合作,上线前必须获得360的安全认证,方可上线。
热水钟·2020-08-17 07:51

Elasticsearch安全认证功能

https://www.cnblogs.com/jclty/p/12913996.htmlhttps://blog.csdn.net/laoyang360/article/details/90554761?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth
Mr_慕白·2020-08-17 06:45

app与后台交互之间的几种安全认证机制

1、HTTP简单基本认证方式这个是早期交互用得比较多的一种方式,主要是使用用户名和密码来交互,由于在每次的交互中,用户名和密码都会暴露给第三方,那么这么做是不可取的,风险十分大,所以这种认证方式并没有流传开来2、OAuth(OAuth2)这个就是开放平台的概念,就像你登录第三方网站或者app的时候可以使用qq或者微信登录,那么登录后第三方可以获取你的个人信息,这就是开放授权的概念,理念是通过tok
weixin_33841503·2020-08-16 15:07

使用python对接海康威视的ISC(iSecureCenter)平台

步骤如下:1、登录海康的开放平台网站:open.hikvision.com,查看对接指南2、正式开始编码python导入jar包依赖库,需要导入ISC平台的安全认证库,此步为必须动作编码参考如下,示例为获取
西子湖畔的蜗牛·2020-08-16 10:20

Linux--系统安全及应用 理论详解+实验(账号安全,用户安全与提权,PAM安全认证,系统引导和登录安全,密码安全,端口扫描)

密码安全控制1.4历史命令,自动注销1.5注销是自动清空命令历史1.6终端自动注销二:使用SU命令切换用户2.2密码验证2.3限制使用su命令的用户2.启用pam_wheel认证模块三:Linux中的PAM安全认证
小爱人·2020-08-16 03:54

在Nginx反向代理后面运行Docker

本文讲的是在Nginx反向代理后面运行Docker,【编者的话】想让Docker拥有公共网关,能支持多租户,以及我们期望的安全认证等功能?
weixin_34261739·2020-08-16 03:46

com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known serve

解决:如果服务端设置安全认证了,客户端也要加上用户名和密码,server:click:第二种:服务端没有禁用自己的注册行为说明:在默认下,Eureka服务注册中心也会将自己作为客户端来尝试注册,所以我们要禁用它的客户端注册行为
觅夜的黑·2020-08-16 02:06

tomcat配置https

java平台的keystore是对https证书的一种包装,配置方式和http服务器的证书配置略有不同最近和一个第三方系统对接,需要安全认证
kyfxbl·2020-08-15 23:46

tomcat配置https

java平台的keystore是对https证书的一种包装,配置方式和http服务器的证书配置略有不同最近和一个第三方系统对接,需要安全认证
kyfxbl·2020-08-15 23:46

SpringCloud Stream + Kafka安全认证机制(SASL/PLAINTEXT)

转载:https://www.cnblogs.com/ilovena/p/10123516.html我修正了一些作者笔误的地方,直接复制即可配置成功。kafka版本:kafka_2.12-0.11.0.3zookeeper版本:zookeeper-3.4.6Zookeeper配置和启动1.为zookeeper添加SASL支持,在配置文件zoo.cfg添加authProvider.1=org.apa
hb_boy·2020-08-15 23:56

Linux--系统安全及应用

、基本安全措施1.1.1、系统账号清理1.1.2、密码安全控制1.1.3、命令历史、自动注销1.2、用户切换与提权1.2.1、su命令——切换用户1.2.2、sudo命令——提升执行权限1.3、PAM安全认证
lxmy·2020-08-15 21:24

Elastic Search + Search Guard做es安全认证(RestHighLevelClient)。

首先:es集群安装SearchGuard,运维完成,或者参考SearchGuard官网进行安装。(我也不会)需要4个东西:truststore.jks文件,truststore.jks的秘钥,es的登录用户、密码在没有searchguard的时候,实例化es的就不多说了。(网上自己搜)建议使用es的java高级客户端:RestHighLevelClient,在es7之后已经不支持使用transpo
laolvbig·2020-08-15 10:51

分布式架构设计-安全认证与鉴权 &SSO & 分布式Session & JWT & OAUTH

微服务常见安全认证方案:HTTP基本认证基于服务端Session的认证(分布式Session.e.g.SpringSession)基
a19576·2020-08-15 05:31

Netty之握手和安全认证

Netty之握手和安全认证握手的发起是在客户端和服务端TCP链路建立成功通道激活时,握手消息的接入和安全认证在服务端处理。
吸引力的觉悟·2020-08-15 03:26

Spring Cloud Eureka 加入 Security进行安全认证

SpringCloudEureka加入Security进行安全认证延续之前搭建的工程服务端eureka-server,客户端实例服务pay;本次都是用高版本:1服务端eureka-server1)pom.xml
假想,奔跑·2020-08-14 21:11

Spring Cloud GateWay 路由转发实例及规则介绍

在不断的更换Netflix相关的组件,比如:Eureka、Zuul、Feign、Ribbon等,Zuul的替代产品就是SpringCloudGateway,这是Spring团队研发的网关组件,可以实现限流、安全认证
南车与重工·2020-08-14 20:07

Springboot学习笔记(十)——Spring Security

概述和简单安全认证在JavaWeb工程中,一般使用Servlet过滤器(Filter)对请求的进行拦截,然后在Filter中通过自己的验证逻辑来决定是否放行请求。
1558083****·2020-08-14 18:47

REST接口安全认证方式对比:API Key vs OAuth令牌 vs JWT

REST(RepresentationalStateTransfer)服务最初是作为一种极其简化的Web服务方法开始的。我们可以在纯文本文件中描述REST服务,并使用我们想要的任何消息格式,例如JSON,XML等。如果通过构建可以读取,写入和删除用户数据的API调用,使得API成为产品的强大扩展,几乎肯定是需要身份验证的。下面我们将介绍三种流行的身份验证方法:API密钥,OAuth访问令牌和JSO
peterwanghao·2020-08-14 18:44

kubernetes学习记录(0)——学习记录阅读顺序

目前很多内容都是基于无安全认证的集群,会尝试在安全认证后的集群进行操作,成功后会更新博客。
胡了了·2020-08-14 17:50

玩转SpringCloud专题(八)-SpringCloud注册中心Eureka安全认证

1.项目结构在SpringCloud服务中为了提高注册中心的安全性我们可以整合springsecurity来实现完全认证。Eureka服务中心做的高可用的配置provide提供服务,需要到注册中心注册(需要认证)consumer服务消费者,需要从注册中心中发现服务,同样需要认证2.服务注册中心配置2.1.添加SpringSecurity依赖因为是在SpringBoot项目中,所以添加了Securi
bruceliu9527·2020-08-14 15:04

mongodb简单使用

关于mongodb管理与安全认证请移步这里:MongodbForMacOSX&&登录验证安装mongodb1、官网下载mongodb,如果嫌慢还可以前往百度云盘2、如果是安装包,那么安装方式选Custom
骑猪少侠·2020-08-14 15:57

网络与信息安全基础知识专栏

网络与信息安全面试复习(二):密码学基础、对称密钥体制、非对称密钥体制、DES、AES、RSA、量子密码学等网络与信息安全面试复习(三):安全认证与信息加密、各种认证技术、数字签名技术、数字摘要技术、密钥管理网络与信息安全面试复习
计算机-周卓·2020-08-14 01:06

EMQ X MQTT 服务器启用双向 SSL/TLS 安全连接

作为基于现代密码学公钥算法的安全协议,TLS/SSL能在计算机通讯网络上保证传输安全,EMQX内置对TLS/SSL的支持,包括支持单/双向认证、X.509证书、负载均衡SSL等多种安全认证
EMQX·2020-08-14 00:40

EMQ X MQTT 服务器启用 SSL/TLS 安全连接

作为基于现代密码学公钥算法的安全协议,TLS/SSL能在计算机通讯网络上保证传输安全,EMQX内置对TLS/SSL的支持,包括支持单/双向认证、X.509证书、负载均衡SSL等多种安全认证
EMQX·2020-08-14 00:08

app Sign(签名)认证

这就引出app与服务端接口安全的问题了上面的兄弟估计没有带安全认证直接get或post接口如:http://www.phpsong.com/?参数1=val
carson·2020-08-12 15:21

SIP呼叫流程

呼叫流程包含注册流程注消流程基本呼叫建立过程正常呼叫释放过程被叫忙呼叫释放被叫无应答流程遇忙呼叫前转无应答呼叫前转流程呼叫保待呼叫等待(1)终端代理A向代理服务器发送REGISTER注册请求;(2)代理服务器通过后端认证/计费中心获知用户住处不在数据库中,便向终端代理A回送401Unauthorized质询信息,其中包含安全认证所需要的令牌
yhc166188·2020-08-12 14:19

系统状态码定义

1、状态码范围服务模块状态码范围公共0001-0999接入服务(TAS)01000-01999影子服务(SS)02000-02999安全认证(SA)03000-03999设备管理(DM)04000-04999
张志翔·2020-08-11 22:10

Spring Boot 2.x实战91 - 响应式编程6 - 响应式安全控制(Reactive Spring Security)

认证SpringWebFlux下的响应式安全和SpringMVC下的安全认证机制也是有概念对应的:Spr
汪云飞记录本·2020-08-11 15:31

zookeeper之安全认证和实际应用

文章目录1zk的安全认证1.1zookeeper的ACL1.2代码说明2zk的实际应用2.1在eclipse中添加工具2.2代码说明2.2.1服务器端2.2.2客户端一2.2.3客户端二2.2.4测试端
上善若泪·2020-08-11 13:22

java servlet3.1规范解读系列六:安全模块

规范中提供的安全处理,在我的理解中只是提供了一种安全控制的思路,并不是真实可用的所以在这里就仅仅介绍下规范中安全的相关定义,然后在结合springSecurity说下web安全认证的整个处理安全应用开发人员创建
一个会写bug的dog·2020-08-11 10:34

Spring Boot:基于JWT和Spring Security的登录验证

SpringSecurity是Spring全家桶中基于WebFilter实现的提供安全认证服务的框架。
晴空排云·2020-08-11 03:57

GRE &IPsec 实验

GRE通过在源、目端建立隧道,双方的GRE报头公网IP可不在同网段但是私网真实IP必须是同网段的方式建立私有信道,但是GRE无法提供安全认证和保证容易被截获监听和修改。
wx5ecfaf6519c37·2020-08-10 15:58

apache cfx 安全认证的两种方式

具体看文档,ApacheCxf安全认证1.方法一:密码验证实例查看apacheCxf_密码.zipclient-beans.xml在客户端发送请求时,使用一个拦截器,通过ClientPasswordCallback
zyslovely·2020-08-10 05:09

Netty SSL 安全认证

1、Netty面临的安全风险作为一个高性能的NIO通讯框架,基于Netty的行业应用非常广泛,面临的安全挑战也不同。下面分析Netty面临的安全挑战。应用场景一:目前高性能的NIO框架成为RPC的分布式服务框架的基石,内部的各个模块需要进行高性能通信,各模块之间往往采用长链接通信,通过心跳检测保证链路的可靠性。由于RPC框架通常是在内部各模块之间使用,运行在授信的内部安全域中,不直接对外开放接口。
沸羊羊一个·2020-08-10 05:05

从零搭建springCloud--4、消费者使用feign 声明式调用服务提供者

前面我们已经将服务消费者和服务生产者都已经注册到了注册中心,并且注册中心也已经添加的安全认证,下面我们开始让消费者采用声明式的方式调用服务生产者。
weixin_42606135·2020-08-09 15:48

ubuntu14.04 安装gitlab

它提供Git版本控制、代码检查、Bug跟踪和Wiki,它可以通过LDAP或活动目录来进行安全认证和授权。单个GitLab可以支持25000个用户,同时它也可以通过设置多台服务器来实现其高可用性。
lmmilove·2020-08-09 09:14

关于配置IIS服务器为ios app的下载服务器方法

因为苹果浏览器下载plist文件是必须通过https协议,所以iis服务器上必须申请一个安全认证。1.到安全认证机构申请一个安全认证。2.导入安全认证
chitaiwu5869·2020-08-08 14:54

Spring Cloud Gateway(一、路由转发及自定义过滤器)

SpringCloudGateway旨在为微服务架构提供一种简单且有效的API路由的管理方式,并基于Filter的方式提供网关的基本功能,例如说安全认证、监控、限流等等。
梅西爱骑车·2020-08-08 10:22

使用Spring Security和OAuth2实现RESTful服务安全认证

使用SpringSecurity和OAuth2实现RESTful服务安全认证这篇教程是展示如何设置一个OAuth2服务来保护REST资源.源代码下载github.你能下载这个源码就开始编写一个被OAuth
zw456·2020-08-08 01:58

bboss特色介绍

bboss功能涵盖ioc,mvc,jsp自定义标签库,持久层,全局事务托管,安全认证,SSO,web会话共享,cxfwebservice服务发布和管理,hessian服务发布和管理,高性能elasticsearchorm
yinbp·2020-08-08 01:58

机器人安全认证

前言喜欢机器人同学想必对阿西莫夫的机器人三大定律耳熟于心:机器人不得伤害人类,或坐视人类受到伤害;除非违背第一法则,机器人必须服从人类的命令;在不违背第一及第二法则下,机器人必须保护自己;先不去讨论这三大定律是否完备,只认真思考这三句话背后的意义,我们会发现实际上三大定律最重要的目的只有两个字:安全。如果把三大定律概括成一句话,那应该是:在保证人类和机器人安全的情况下,完成人类指定的任务。技术的发
结界很厚·2020-08-08 00:37

CISSP的成长之路1

在信息安全圈中,也有权威的国际认证,那就是CISSP“CertifiedInformationSystemSecurityProfessional”(信息系统安全认证专家)。
weixin_33717117·2020-08-07 20:48

迅为iMX6UL开发板低功耗高能效开发平台

高安全性能满足电子支付的安全认证要求,具有硬件加密算法加速,可以使客户面向高度安全的应用进行设计。接口介绍:iMX6UL核心板:尺寸38mm*42mmCPU:iMX6UL主频528MHzARMCo
weixin_30673715·2020-08-07 19:33

git clone server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile

主要的问题是你的linux系统并不信任你所要git的网站,所以通不过系统安全认证。解决方案有两个:第一,告诉
mountzf·2020-08-07 15:38

汇哲荣获中国信息安全最佳培训服务商奖项

本届以“信息安全新机遇”为主题的信息安全大会,由中国电子信息产业发展研究院、中国计算机报社、中国计算机学会计算机安全专业委员会、中国信息安全认证中心、国家计算机病毒应急处理中心等众多国内权威单位联合举办
aky3156·2020-08-07 12:47

OAuth2授权以及微博API的学习

最近接触到微博API的使用,顺带了解下OAuth2的原理~OAuth认证(OpenAuthorization开放授权)一种安全认证的协议。为用户资源的授权提供了一个安全、开放而又简易的标准。
鱼萌_幸福路·2020-08-07 12:42

Android 系统(159)----MTK 平台过CTA时,发生权限未明示问题

MTK平台过CTA时,发生权限未明示问题Background:CTA是针对中国大陆地区的一个安全认证,目的是提高移动智能终端自身的安全防护能力,防范移动智能终端上的各种安全威胁,避免用户的利益受到损害。
zhangbijun1230·2020-08-07 11:50

CISSP通过率如何?—(无国界)

信息安全认证咨询顾问CISSP全称是CertifiedinformationSystemSecurityProfessional,注册信息系统安全认证专家,是目前世界上知名的的国际化信息系统安全方面的认证
信安客与无国界·2020-08-07 11:29

[转]关于信息安全认证CISP与CISSP的对比及分析

本文转自:https://www.douban.com/group/topic/89081816/最近好多信息安全行业或者打算转行的职场人在纠结学CISP还是学CISSP,我给大家就CISP和CISSP分析一下,希望能有帮助。一、认证的选择谈到认证的选择,首先第一条就是先想清楚为什么要考一个证书?如果是单位安排的,那这个问题就不用谈了,如果可以自己选择,那么就想清楚,选择认证的目的是什么,或者获得
weixin_33769207·2020-08-07 10:31
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他