SECURITY

手撸 Java Web RBAC 权限管理

在Java帝国中有两个比较出名的权限框架,分别为Shiro和SpringSecurity,两者各有优缺,但这不是本篇要讨论的重点,这次我们不用任何权限框架来实现RBAC权限管理。
一份执着_·2024-01-10 12:25

「 网络安全术语解读 」内容安全策略CSP详解

1.CSP定义CSP(ContentSecurityPolicy,内容安全策略)是一种网络安全技术,它通过限制网页中可以加载的资源(如脚本和图像),来防止恶意攻击,如跨站脚本攻击(XSS)。
筑梦之月·2024-01-10 11:36

登录Swagger2界面却进入了Please sign in界面

后来查询资料发现,这个界面是SpringSecurity对swagger2访问进行拦截。解决方法:如果不使用SpringSecurity,可以将pom.xml文件中的SpringSec
Everybody_up·2024-01-10 11:09

K8S 生态周报| Trivy 发布新版本

1Trivy发布v0.9.x版本Trivy(https://github.com/aquasecurity/trivy)是一款由AquaSecurity开源的镜像漏洞安全扫描程序,对CI友好。
张晋涛-MoeLove·2024-01-10 10:52

npm node-sass和sass-loader安装失败解决方法

[email protected]:Thisversionoftarisnolongersupported,andwillnotreceivesecurityupdates.Pleaseupgradeasap.npmERR
Kim°·2024-01-10 09:26

windows允许无密码远程设置

更改本地安全策略:打开“本地安全策略”(LocalSecurityPolicy)。这可以通过在开始菜
终将老去的穷苦程序员·2024-01-10 09:44

centos 7更改最大文件打开数

1、在之前修改文件最大连接数等直接修改/etc/security/limits.conf文件即可,最近出现几次修改未生效问题。2、经过排查发现可能跟ssh升级为8版本有关,尚未验证。
半卷书生·2024-01-10 08:13

【分布式微服务专题】SpringSecurity OAuth2快速入门

优缺点二、OAuth2的设计思路2.1客户端授权模式2.1.0基本参数说明2.1.1授权码模式2.1.2简化(隐式)模式2.1.3密码模式2.1.4客户端模式2.2令牌的使用2.3令牌更新三、SpringSecurityOAuth2
验证码有毒·2024-01-10 06:21

cisp难不难?cisp如何备考通过率高?

*CISP全称为CertifiedInformationSecurityProfessional,是国际上广受欢迎的信息安全专业认证之一。
GLAB-Mary·2024-01-10 02:11

Mac VirtualBox 安装 ubuntu 报错Kernel driver not installed (rc=-1908)

系统偏好设置】->【安全性与隐私】2、点击【安全性与隐私】对话框下的“允许”按钮3、重启系统,打开virtualbox,再启动安装的虚拟系统部分用户可能进入【安全性与隐私】后没有允许按钮,此时在搜索框输入security
Youzhicha·2024-01-10 01:54

AFNetWorking源码之AFSecurityPolicy

标准化之后的名称改为TLS(TransportLayerSecurity,传输
羽裳有涯·2024-01-09 21:19

Java 新手如何使用Spring MVC RestAPI的加密

使用SpringBoot创建RestAPI使用HTTPS加密RestAPI使用SpringSecurity增加安全性使用JWT实现令牌身份验证使用Postman测试加密的RestAPI总结前言作者简介:
懒大王敲代码·2024-01-09 19:46

什么是IT安全(Information Technology Security)?它的价值如何体现

IT安全信息安全(InfoSec)五、企业如何从IT安全投资中获益总结一、IT安全名词解释IT安全,全称为InformationTechnologySecurity,是指保护计算
Par@ish·2024-01-09 18:36

spring Security源码讲解-Sevlet过滤器调用springSecurty过滤器的流程

承接上文上一节http://t.csdnimg.cn/ueSAl最后讲到了过滤器收集完成注入容器,这节我们来讲Security的Filter是怎么被Spring调用的。
不穿铠甲的穿山甲·2024-01-09 18:49

Certbot免费的HTTPS证书

一般的SSL安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广https的普及,EEF电子前哨基金会、Mozilla基金会和美国密歇根大学成立了一个公益组织叫ISRG(InternetSecurityResearchGroup
星光落入你灰蒙蒙的眼·2024-01-09 18:09

Nginx 最大连接数配置,可以解决nginx拒绝连接问题

公司项目运行一段时间就发现网页打不开,重启nginx就好了,经过排查是因为nginx的最大连接数限制导致的技术博客http://idea.coderyj.com/1.设置服务器最大打开文件数65535vim/etc/security
simplyou·2024-01-09 17:17

【Python终端报错】“python.exe: can‘t open file”【及解决方法】

PyCharm中使用自带的Python终端运行源代码文件时,提示出错:D:\ProgramFiles\Python3.10.0\python.exe:can’topenfile‘D:\Desktop\PythonSecurityChapter4
不是AI·2024-01-09 17:36

Spring Security 加密密码

明文保存密码是不可取的,可以使用SHA,BCrypt等对密码进行加密。BCrypt算法与MD5/SHA算法有一个很大的区别,每次生成的hash值都是不同的,就可以免除存储salt,暴力破解起来也更困难。BCrypt加密后的字符长度比较长,有60位,所以用户表中密码字段的长度,如果打算采用BCrypt加密存储,字段长度不得低于68(需要前缀{bcrypt})。下面的代码展示怎么使用BCrypt进行加
wanggs·2024-01-09 15:39

JWT令牌解析及刷新令牌(十一)

上一篇记录了使用jwt令牌和自定义token携带的信息,本篇继续完善一下令牌的解析和使用refresh_token获取令牌,本篇代码基于上一篇:使用SpringSecurityOAuth2使用JWT生成
卡_卡_西·2024-01-09 15:39

《数据安全能力成熟度模型》实践指南02:数据采集管理

2019年8月30日,《信息安全技术数据安全能力成熟度模型》(GB/T37988-2019)简称DSMM(DataSecurityMaturityModel)正式成为国标对外发布,并已于2020年3月起正式实施
数据库安全·2024-01-09 14:53

【无标题】

MissingMethodException:boolUnityEditor.PlayerSettings.GetSecurityBuildForPlatform解决办法:重新双击UnitySetup-Android-Support-for-Editor
美人泪下0·2024-01-09 14:07

检查unity打包IOS包含dlopen的块

unity打包IOS包含dlopen工程中含有以下命名空间:同时link.xml含有一下内容工程中含有以下命名空间:System.Net.Security:sslStream.AuthenticateAsServersslStream.AuthenticateAsClientSystem.Xml
美人泪下0·2024-01-09 14:32

【论文精读】App’s Auto-Login Function Security Testing via Android OS-Level Virtualization

App’sAuto-LoginFunctionSecurityTestingviaAndroidOS-LevelVirtualizationOverview本文研究的问题是APP账号自动登录,首先刚看到题目我以为是那种手机上都会有自动输入账号密码的机制
Godams·2024-01-09 14:58

使用安全模板配置安全策略

使用安全模板配置安全策略默认情况下,预定义的安全模板存储在如下目录:”%systemroot%”\Security\Templates“一、Windows中的预定义安全模板:·默认安全(Setupsecurity.inf
huangzwei·2024-01-09 13:47

宝塔面板搭建python遇到AttributeError: module ‘hashlib‘ has no attribute ‘scrypt‘ 失败方案-

有其他大佬解决了可以给我说一下,我换了一种方式没有继续使用hashlib了⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️⬆️写功能的时候使用了一个fromwerkzeug.securityimportgenerate_password_hash
陈钇钇·2024-01-09 13:01

《DevOps for Finance》CHAPTER 1-职责分离

Separationofduties—especiallyseparatingworkbetweendevelopersandoperationsengineers—isspelledoutasafundamentalcontrolinsecurityandgovernanceframeworkslikeISO27001
antony已经被占用·2024-01-09 09:50

SpringBoot 整合 JWT

步骤1:添加依赖在pom.xml文件中添加以下依赖,引入SpringSecurity和JWT相关的库:org.springframework.bootspring-boot-starter-securityio.jsonwebtokenjjwt0.9.1
#看心情·2024-01-09 08:45

手把手教你如何使用SpringBoot3打造一个个性化的代码生成器

自定义代码生成器代码基于SpringBoot3、Vue3、highlight实现自定义代码生成功能SpringBoot3.x、MySQL8、MyBatisPlus3.5.x、velocity2.x、SpringSecurity6
.陌路·2024-01-09 06:29

security antMatchers(HttpMethod method, String... antPatterns)实现特定注解无需登录认证功能

文章目录场景解决方案代码实现场景项目中某些接口不需要认证,通过注解实现相对于其他的security配置会更灵活。
cominglately·2024-01-09 02:30

自定义security的权限验实现 @EnableGlobalMethodSecurity(prePostEnabled = true)

文章目录场景分析(EnableGlobalMethodSecurity)实现场景security@EnableGlobalMethodSecurity(prePostEnabled=true)注解支持自定义的方式实现权限验证
cominglately·2024-01-09 02:30

微信小程序环境下将文件上传到阿里云OSS

先阿里云oss后台管理配置,这里只是前端的操作,先获取后端接口返回的数据:AccessKeyId,AccessKeySecret,SecurityToken,bucket,regionId,object_path
dumm·2024-01-09 01:28

第34期 | GPTSecurity周报

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大型语言模型(LLM)等安全领域应用的知识。
云起无垠·2024-01-09 01:19

若依用户端与管理端认证分离

环境:若依项目将spring-boot升级到3版本,权限效验为spring-security需求:用户端与管理端,或者前台与后台认证分离,两套登录认证体系,两套token。
白僧·2024-01-08 21:28

Spring boot + jsp打成war包后第一次访问慢

spring.mvc.servlet.load-on-startup=12,指定配置文件中spring.datasource.druid.initial-size=1,即启动时会初始化数据库连接3,JDK优化之熵池策略–加启动参数-Djava.security.egd
xpb1980·2024-01-08 21:12

奇怪,Spring Security 登录成功后总是获取不到登录用户信息?

1.问题复现如果使用了SpringSecurity,当我们登录成功后,可以通过如下方式获取到当前登录用户信息:SecurityContextHolder.getContext().getAuthe
_江南一点雨·2024-01-08 20:03

spring security新人使用关键-简单地完成注册、登陆、JWT令牌访问

虽然出生科班,但由于我不是一个职业程序员,对很多前沿技术了解不够,今天我试图为自己的一个项目加上springsecurity框架,以下是一些需要注意的点首先是引入包:org.springframework.bootspring-boot-starter-securityio.jsonwebtokenjjwt0.9.1
工人最光荣·2024-01-08 18:21

网络安全试题进阶——附答案

A.Cross-SiteRequestForgeryB.Cross-SiteScriptingC.CredentialSniffingandRetrievalForceD.CyberSecurityandRiskFramework
知孤云出岫·2024-01-08 17:09

Windows下tomcat漏洞CVE-2021-25122和CVE-2021-25329修复

打开解决办法中对应版本的网址:https://tomcat.apache.org/security-8.html可以看到8.5.63及以上版本修复了这两个漏洞:解决办法:升级tomcat到8.5.63或以上版本
starlsy·2024-01-08 16:01

VPP配置指南:基于IKEv2的IPsec VPN

简单回顾一下,IPsec(IPSecurity,IP安全)是IETF制定的三层(网
Danileaf_Guo·2024-01-08 14:33

如果在使用Windows 11电脑上安装了Praesteam后遇到了网络连接正常但无法上网的问题,有几个可能的原因和解决方法: 1. 防火墙设置:Praesteam可能被防火墙阻止了。你可以尝试在Wi

具体步骤如下:在Windows11搜索栏中输入"WindowsSecurity"并打开它。点击"防火墙和网络保护"。点击"允许应用通过
酸奶公园·2024-01-08 13:47

Redis反序列化的一次问题

这次结合spring-security,将自定义的spring-security的UserDetails接口的实现类SecurityUser,反序列化取出时报错。
曾大浩·2024-01-08 11:23

基于JavaMail的邮件发送及报错javax.mail.MessagingException: Could not connect to SMTP host: smtp.qq.com, po解决方案

importjava.security.GeneralSecurityException;importjava.util.List;importjava.util.Properties;importjavax.mail.Authenticator
iZoro·2024-01-08 11:08

关于邮件发送提示连接失败的解决方案,Caused by: javax.mail.MessagingException: Could not connect to SMTP host: smtp.exm

找到Java安装目录下的java.security文件,将下面框起来的删掉,然后重启项目,即可解决。
朱茂强·2024-01-08 11:37

Java程序员应该学习的10大技术

每6个月更新一次Java版本,以及发布很多流行的框架,如Spring5、SpringSecurity5和SpringBoot2等,这些都给我们带来了很大的挑战。
等风来.长·2024-01-08 09:04

【设计模式之美】里式替换(LSP)跟多态有何区别?如何理解LSP中子类遵守父类的约定

//>2.子类SecurityTransporter继承父类Transporter,增加了额外的功能,
roman_日积跬步-终至千里·2024-01-08 09:28

PIG框架学习2——资源服务器的配置详解

一、前言1、pig资源服务器的配置SpringSecurityoauth2相关的依赖是在pigx-common-security模块中引入的,其他模块需要进行token鉴权的,需要在微服务中引入pigx-common-security
重生之我是Banana·2024-01-08 08:09

服务器2016 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY

经过国外网站查阅资料可以禁用HTTP/2就可以了参考:HowtoFixNS_ERROR_NET_INADEQUATE_SECURITYandERR_SPDY_INADEQUATE_TRANSPORT_SECURITYinIISonWindowsServer2016
qiaowei361·2024-01-08 08:57

使用metricbeat 监控多ES集群

背景ES本身自带监控,属于xpack中的内容,为商业版,需要收费;并且monitor功能必须要在security开启后才能使用,还有就是集群监控自己,将采集到的性能数据保存到本集群,这是一个比较差的设计方式
木号·2024-01-08 07:36

【Spring实战】26 使用Spring Security 保护 Spring Boot Admin

定义1.集成流程1)添加SpringBootAdmin依赖2)配置SpringBootAdmin3)启动SpringBootAdmin服务4)访问SpringBootAdmin服务5)添加SpringSecurity
好久不见的流星·2024-01-08 07:33

ARMv8-AArch64 的异常处理模型详解之异常等级、执行状态以及安全状态

特权和异常等级1.1异常等级Exceptionlevels二,特权的类型2.1内存特权2.2访问寄存器的特权三,执行状态和安全状态3.1执行状态Executionstates3.2执行状态切换3.3安全状态Securitystates3.4
SOC罗三炮·2024-01-08 06:13
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他