SECURITY 第36页

第30期 | GPTSecurity周报

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区，集成了生成预训练Transformer（GPT）、人工智能生成内容（AIGC）以及大型语言模型（LLM）等安全领域应用的知识。

云起无垠·2023-12-06 15:50

使用spring security 实现CAS单点登录

前言本文会讲解一个很常见也很重要的知识点，就是单点登录！现在的大型分布式项目，基本都会考虑实现单点登录，而且现在网上也有很多单点登录的实现方案、开源项目，但是针对单点登录的实现原理，讲解的并不是很细。你可以参考其他开源案例项目，再结合本文，就可以对单点登录有较为深入的认识。什么是单点登录？1.产生背景很早的时候，一家公司里可能只有一个Server，后来慢慢的Server开始变多了，而每个Serve

OneAuth·2023-12-06 14:34

PHP短信接口防刷防轰炸多重解决方案三（可正式使用）

(防止海外ip、限制ip、限制手机号次数解决)-CSDN博客PHP短信接口防刷防轰炸多重解决方案如下：下面用到检查ip方法key可以需要去地图官网获取腾讯位置服务-立足生态，连接未来这段代码是一个名为SecurityC

PHP隔壁老王邻居·2023-12-06 14:29

spring security面经-字节飞书生产力工具后端一面

1登录流程怎么做的；springsecurity做了什么；如何配置userpassword校验？用的是什么设计模式？数据量大不大？

xxx_520s·2023-12-06 13:14

SpringSecurity-HTTP Status 405 - Request method ‘POST‘ not supported

SpringSecurity的小麻烦-HTTPStatus405-Requestmethod‘POST’notsupported先看问题情况：我们想要的是在认证通过以后让页面跳转到authentication-success-forward-url

muzile_·2023-12-06 12:26

Spring Security 如何在 request 之间共享 SecurityContext？

我们知道SecurityContext是存放在ThreadLocal中的，而且在每次权限鉴定的时候，都是从ThreadLocal中获取SecurityContext中保存的Authentication。

chenmuke·2023-12-06 12:21

MongoDB 配置SSL

https://docs.mongodb.com/manual/core/security-transport-encryption/关于MongoDB的SSL配置,官方文档挺齐全的win1064位安装

lin49940·2023-12-06 11:54

SpringBoot+Vue项目实战-前后端分离博客项目

项目实战-前后端分离博客系统1.课程介绍纯后端讲解完整的前台后台代码编写主流技术栈（SpringBoot,MybatisPlus,SpringSecurity,EasyExcel,Swagger2,Redis

Ray Wang·2023-12-06 11:14

FINER: Enhancing State-of-the-art Classifiers with Feature Attribution to Facilitate Security Analys

目录笔记后续的研究方向摘要引言贡献FINER:EnhancingState-of-the-artClassifierswithFeatureAttributiontoFacilitateSecurityAnalysisCCS2023

粥粥粥少女的拧发条鸟·2023-12-06 11:16

微服务安全Spring Security Oauth2实战

它建立在SpringSecurity之上，为构建OpenIDConnect1.0身份提供者和OAuth2授权服务器产品提供了一个安全、轻量级和可定制的基础。说白了，SpringAuthorizat

Firechou·2023-12-06 06:25

Spring Security6 快速实战

SpringSecurity介绍官网：https://spring.io/projects/spring-securitySpringSecurity定义SpringSecurity是一个能够为基于Spring

Firechou·2023-12-06 06:54

【EI征稿中#先投稿，先送审#】第三届网络安全、人工智能与数字经济国际学术会议（CSAIDE 2024）

第三届网络安全、人工智能与数字经济国际学术会议（CSAIDE2024）20243rdInternationalConferenceonCyberSecurity,ArtificialIntelligenceandDigitalEconomy

艾思科蓝-何老师【H8053】·2023-12-06 05:26

Android网络安全配置network_security_config

Android开发中如果采用的okhttp作为网络请求框架，则可以使用Chucker实现手机网络请求日志打印：https://github.com/ChuckerTeam/chucker但是上面的方式有局限性，所以测试经常会用到网络抓包来查看网络请求错误。在Android6.0及以下系统可以抓包，而Android7.0及以上系统不能再抓包了，因为Android7.0及以上系统版本新增了证书验证，所

折翅鵬·2023-12-06 04:43

Spring中拦截WebSecurityConfigurerAdapter和Aop拦截区分

在Spring中，拦截WebSecurityConfigurerAdapter和AOP的目的和方式有一些区别。

beiback·2023-12-06 03:40

002springSecurity之临时密码及默认用户名生成原理

临时密码为一个UUID串，在UserDetailsServiceAutoConfiguration类中我们可以看到：privateStringgetOrDeducePassword(SecurityProperties.Useruser

右璇·2023-12-06 01:20

Spring Security多种用户定义方式

本文内容来自王松老师的《深入浅出SpringSecurity》，自己在学习的时候为了加深理解顺手抄录的，有时候还会写一些自己的想法。

大后生大大大·2023-12-06 01:20

Spring Security对用户权限进行管理

基于角色的访问控制隐式访问控制：根据用户的角色判断是否具有某项操作显示访问控制：为用户分配某种权限，根据权限判断是否可以进行某种操作。与具体角色无关，权限控制更加灵活认证（authentication)：建立主体（principal)，确认用户角色。"主体"不仅指用户，还可以是其他执行操作的系统或设备。授权（authorization)：或称为"访问控制（access-control),是指决定是

Vic·Tory·2023-12-06 01:20

循序渐进学习spring security 第二篇，如何修改默认用户？

回顾上一篇在上一篇《[面试不要在说不熟悉springsecurity了，一个demo让你使劲忽悠面试官](https://blog.csdn.net/huangxuanheng/article/details

悬弧·2023-12-06 01:19

SpringSecurity6 | 默认用户生成

SpringSecurity6|默认用户生成✅作者简介：大家好，我是Leo，热爱Java后端开发者，一个想要与大家共同进步的男人个人主页：Leo的博客当前专栏：Java从入门到精通✨特色专栏：MySQL

LeoToJavaer·2023-12-06 01:48

Linux（15）：SELinux 初探

什么是SELinuxSELinux是【SecurityEnhancedLinux】的缩写，字面上的意义就是安全强化的Linux。

飞大圣·2023-12-06 01:18

springboot 整合 Spring Security 中篇（RBAC权限控制）

1.先了解RBAC是什么RBAC(Role-BasedAccesscontrol)，也就是基于角色的权限分配解决方案2.数据库读取用户信息和授权信息1.上篇用户名好授权等信息都是从内存读取实际情况都是从数据库获取；主要设计两个类UserDetails和UserDetailsService看下继承图：不难看出InMemoryUserDetailsManager继承UserDetailsService

江南一舟110·2023-12-06 01:09

springboot 整合 Spring Security 上篇

1.创建springBoot项目工程(spring6.0的底层、JDK17)1.添加依赖org.springframework.bootspring-boot-starter-security配置完成启动访问

江南一舟110·2023-12-06 01:38

ZKP zkDT (PaperReading)

Zeroknowledgeproofsfordecisiontreepredictionsandaccuracy.”Proceedingsofthe2020ACMSIGSACConferenceonComputerandCommunicationsSecurity

Simba17·2023-12-06 01:04

Android各版本引入的重要安全机制介绍

Android4.4（KitKat）-SELinux（Security-EnhancedLinux）：引入了强制访问控制框架，对系统的进程和文件进行了更严格的访问控制。

车联网安全杂货铺·2023-12-05 22:56

Spring Security 6.x 系列（9）—— 基于过滤器链的源码分析（二）

一、前言在本系列文章：SpringSecurity6.x系列（4）——基于过滤器链的源码分析（一）中着重分析了SpringSecurity在SpringBoot的自动配置、DefaultSecurityFilterChain

gmHappy·2023-12-05 19:29

ubuntu 修改系统时间，解决更新软件报错问题

ubuntu在更新软件时出现E:Releasefileforhttp://security.ubuntu.com/ubuntu/dists/bionic-security/InRelease错误网上解决方法一

道甚夷·2023-12-05 18:37

Monkey命令

举例：adbshellmonkey-pcom.app--throttle100--ignore-crashes--ignore-timeouts--ignore-security-exceptions-

玉卜·2023-12-05 16:28

搭建spring security oauth2认证授权服务器

前言下面是在springsecurity项目的基础上搭建springsecurityoauth2认证授权服务器1、添加依赖springsecurityoauth2认证授权服务器主要需要以下依赖org.springframework.bootspring-boot-starter-securityorg.springframework.security.oauthspring-security-oa

way_more·2023-12-05 15:38

手把手教你Spring Security Oauth2自定义授权模式

目录前言1、自定义认证对象2、自定义TokenGranter3、自定义AuthenticationProvider4、配置自定义AuthenticationProvider、自定义TokenGranter5、配置客户端授权模式6、测试前言在Oauth2中，提供了几种基本的认证模式，有密码模式、客户端模式、授权码模式和简易模式。但很多时候，我们有自己的认证授权逻辑，比如手机验证码等，这就需要我们自定

way_more·2023-12-05 15:07

快速创建软件安装包-ClickOnce

1.什么是ClickOnce以下段落摘自微软文档：https://learn.microsoft.com/zh-cn/visualstudio/deployment/clickonce-security-and-deployme

沙漠尽头的狼·2023-12-05 15:02

Spring Security OAuth2 认证服务器自定义异常处理

目录前言WebResponseExceptionTranslator自定义异常处理1、自定义我们响应实体类2、定义响应结果枚举类3、自定义异常转换类4、配置自定义异常转换器5、测试前言SpringSecurityOAuth2

way_more·2023-12-05 15:02

Flowable+React+bpmn-js实现工作流

开发的，使用了antd做页面布局，bpmn-js做流程图设计，使用vite工具打包后端后端是基于SpringBoot开发的，整合了flowable工作流引擎，mybatis-plus做持久层，SpringSecurity

qiuxinfa123·2023-12-05 14:15

【ACM独立出版、确定的ISBN号】第三届密码学、网络安全和通信技术国际会议（CNSCT 2024）

第三届密码学、网络安全和通信技术国际会议（CNSCT2024）20243rdInternationalConferenceonCryptography,NetworkSecurityandCommunicationTechnology

艾思科蓝-何老师【H8053】·2023-12-05 13:52

（未传知网）大数据环境下的隐私安全的图像特征提取及应用

点我完整下载：大数据环境下的隐私安全的图像特征提取及应用大数据环境下的隐私安全的图像特征提取及应用"ImageFeatureExtractionandApplicationsforPrivacySecurityintheBigDataEra

wusp1994·2023-12-05 13:23

信而泰IPSec测试方法

什么是IPSecIPSec（InternetProtocolSecurity）是IETF（InternetEngineeringTaskForce）制定的一组开放的网络安全协议。

XINERTEL·2023-12-05 12:55

Vue3使用阿里云OSS直传

Browser.jsSDK简单上传文件_对象存储OSS-阿里云帮助中心安装：npminstallali-oss首先获取临时访问凭证包括临时访问密钥（AccessKeyID和AccessKeySecret）和安全令牌（SecurityToken

万物得其道者成·2023-12-05 09:00

security实现多种登录方式 1

Security多种方式登录1.Security介绍官网链接：https://docs.spring.io/spring-security/reference/5.7.6/servlet/architecture.html2

Eugene03·2023-12-05 07:44

zxjy001-项目整体介绍

项目类型全栈项目前端：系统后台，系统前台后端：提供API接口2、项目技术栈前端Vue,Element,Axios,NodeJs后端SpringBoot,SpringCloud,MybatisPlus,SpringSecurity

HainesFreeman·2023-12-05 06:21

MongoDB的安全配置文档

1.修改配置文件以支持密码登录[root@localhost~]#sed-n"32,33p"/etc/mongod.confsecurity:authorization:enabled[root@localhost

深度遗忘·2023-12-05 05:09

SASE是什么，SASE优势有哪些

SASE融合了网络即服务（Network-as-a-Service）和网络安全即服务（NetworkSecurity-as-a-Service）两大模型，作为一种新兴的网络安全框架，SASE将软件定义广域网

海域云赵从友·2023-12-05 05:23

Spring Boot 应用安全监控与管理的最佳实践

摘要：SpringBoot提供了强大的安全性功能，通过整合SpringSecurity、Actuator和其他相关技术，我们可以实现全面的安全监控和管理。

疯风0409·2023-12-05 02:47

安全认证 | CISP和CISP-PTE的区别在哪里？

01定义不同★注册信息安全专业人员CISP（CertifiedInformationSecurityProfessional）即注册信息安全专业人员，它的基本职能是对信息系统安全提供技术保障。是

HCIE考证研究所·2023-12-05 02:15

Vue3+SpringSecurity，用代理服务器解决头疼的跨域问题

本人的前后端项目是这样的：前端：http://localhost:5173后端:http://localhost:9001，并且使用了springsecurity，配置了允许跨域，而且可以实现前后端分离登录

y523648·2023-12-05 01:25

新手做SpringSecurity，遇到不工作的问题

根据BOSS要求给项目添加SpringSecurity根据网上教程添加了依赖，访问项目时也成功显示了内置的login页面，也能正常登录。

y523648·2023-12-05 01:55

SpringSecurity，defaultSuccessUrl不跳转指定页面

本人是用springsecurity的新手，今天遇到defaultSuccessUrl不跳转指定页面的问题。真是头疼死了，网上找遍了解决方法都解决不了。