security

【架构论文】Composable Cachelets: Protecting Enclaves from Cache Side-Channel Attacks(2022USENIX Security

ComposableCachelets:ProtectingEnclavesfromCacheSide-ChannelAttacks摘要缓存侧信道攻击允许对手泄露隔离飞地中存储的的机密而不用直接访问飞地内存。本文提出一种可扩展的LLC动态划分策略(CC),用于完全隔离飞地。CC支持飞地隔离,可以在飞地创建或者销毁时动态调整飞地容量。我们提出一种飞地感知和缓存感知的操作语义去帮助奖励CC的安全策略,
Destiny·2024-02-05 16:56

8-权限注解

权限注解SpringSecurity提供了SpringEL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限。
qwy715229258163·2024-02-05 14:38

idea/data grip访问连接SQLserver数据报**The server selected protocol version TLS10 is not accepted by client

分析原因:因为新版的JDK(jdk1.8)不推荐使用旧的TLSV1.0的协议,所以默认删除TLS10的支持解决方案:根据网上查询得知,在jdk下面查找jre\lib\security文件夹,编辑下面java.security
谨歂·2024-02-05 11:20

IDEA因为TLS版本过低导致无法连接sql-server数据库的问题

问题来源在网上能轻松找到解决办法是删除java.security文件中的一段jdk.tls.disabledAlgorithms。但是不知道从哪个版本开始,idea已经内置了一个jdk。
Yionr·2024-02-05 11:18

谈谈信息安全入门这事儿

☞备注:本文中的信息安全没有特意区分cybersecurity、datasecurity等。No.1信息安全包括什么我个人觉得我是回答不完全这个问题的,只能尽我所能来回答。
CanMeng·2024-02-05 11:40

使用idea连接SQL Server数据库出错TLS10 is not accepted

可能有两个地方要修改:一、JDK安装目录的java.security文件。如:jdk1.8
onebigday·2024-02-05 11:42

docker elasticsearch8启动失败

9200receivedplaintexthttptrafficonanhttpschannel,closingconnectionNetty4HttpChannel解决方案:重新创建elasticsearch容器,加上-expack.security.enabled
沙漠炫神·2024-02-05 10:58

Adobe Flash Player本地运行的安全策略问题

Flex安全沙箱问题,您需要按照以下步骤解决此问题:1)在您的系统安装盘(如:C盘)中找到C:\Users\[计算机名]\AppData\Roaming\Macromedia\FlashPlayer\#Security
winllyc·2024-02-05 10:00

Feign调用出现权限问题 feign.FeignException$Unauthorized: [401] during [GET] to[....]

报错讯息使用SpringCloud+SpringSecurityOauth2.0+JWT做分布式认证的时候,内部微服务调用的时候出现权限问题。
Janice幾時開個唱·2024-02-05 09:09

0414 VPN & Blockchain learning summary

VPNislikeasubmarinecomparedpublicboatwithprivacyandsecurityofdata.AndthescalabilityofVPNismuchgreaterthanleasedlinesincethedistanceoflocationmattersalittleforcreationofVPN.Dataconfidentialityprobablyi
rusty6kimo·2024-02-05 08:48

ECC算法学习(二)Security加密函数

kSecAttrTokenIDSecureEnclave二、使用系统钥匙串存储数据一、SecureEnclave1.SecureEnclavehttps://support.apple.com/en-ng/guide/security
赑屃王者·2024-02-05 07:29

Elasticsearch7.x——设置用户密码认证

elasticsearch.ymlhttp.cors.enabled:truehttp.cors.allow-origin:"*"http.cors.allow-headers:Authorizationxpack.security.enabled
吴声子夜歌·2024-02-05 06:24

4、docker中设置elasticsearch、kibana用户名密码、修改密码

一、elasticsearch设置密码参考官方文档xpack.security.ena
_紫陌纤尘·2024-02-05 06:52

简单介绍Spring Security 的认证机制和授权机制

SpringSecurity认证机制SpringSecurity的认证机制是一个用于确认用户身份的过程,它是基于Spring框架提供的一套全面的安全和身份验证特性。
DevDiary·2024-02-05 06:17

Springboot整合Spring-security

Springboot整合spring-security1.创建springboot项目2.引入相关依赖。
李白爱耍酷·2024-02-05 02:19

springboot整合springsecurity

接着上篇博客springboot整合springsecurity,本次主要是对其进行了优化首先需要建立三张表,分别是user,role,user_role创建表的时候特别需要注意:在创建role角色的时候
mozzm·2024-02-05 02:19

spring - security 权限控制

spring-security文档&源码官方文档本文源码依赖本文在spring-boot中运行,org.springframework.bootspring-boot-starter-security简单案例
staHuri·2024-02-05 02:18

SpringCloud(part11) Spring Security详解

1.SpringSecurity简介什么是SpringSecuritySpringSecurity采用安全层的概念,使得controller,Service,dao层等以注解的方式来保护应用程序的安全。
朱海涛的博客·2024-02-05 02:48

spring-security登录和权限管理

springsecurityspringsecurity主要的两个功能是认证和授权认证的大概流程:UsernamepasswordAuthenticationFilter(自定义usernamepassword
有梦想的搬砖者·2024-02-05 02:48

spring-authorization-server1.1.1的使用

2023.1.1windows:11chrome:114.0.5735.199mysql:8.0springboot:3.1.1spring-authorization-server:1.1.1spring-security
danleiter·2024-02-05 02:17

Authentication Persistence and Session Management

翻译版本【spring-security6.2.1】session-managemenAuthenticationPersistenceandSessionManagement一旦您获得了一个正在对请求进行身份验证的应用程序
zhaoll98k·2024-02-05 02:47

spring security oauth2 架构---官方

原文地址:https://projects.spring.io/spring-security-oauth/docs/oauth2.htmlIntroductionThisistheuserguideforthesupportforOAuth2.0
aebdm757009·2024-02-05 02:15

spring-security authentication persistence

翻译版本【spring-security6.2.1】persistencePersistingAuthentication用户第一次请求受保护的资源时,系统会提示他们输入凭据。
zhaoll98k·2024-02-05 02:44

1Panel 避坑/使用指南-比1Panel官方教程还有用

预加载列表检测失败时你应该点击对应网站的配置按钮image1872×96980.6KB随后点击配置文件找到类似下面这行image1872×96964.1KB如果找不到,你可以按下Ctrl+F打开查找,并输入"Strict-Transport-Security"image1872
风屿Wind·2024-02-04 22:06

Security】Google-Authentication Generator ensures security

Google-AuthenticatorfromEPELEPELAboutEPELEPELwasstartedbecausemanyFedoracontributorswantedtousetheFedorapackagestheymaintainonRedHatEnterpriseLinux(RHEL)anditscompatiblederivatives.GoalsoftheEPELEffor
丿SunnyR你這暱稱有點意思·2024-02-04 21:54

Spring Cloud实战 | 第十一篇:Spring Cloud Gateway统一鉴权下针对RESTful接口的RBAC权限设计方案,附Vue按钮权限控制

微服务权限控制文章分类其它其它阅读数165一.前言【有来】开源全栈项目版本更新,本文部分内容和项目源码有出入,建议移步至【SpringCloud&Alibaba实战|总结篇】SpringCloudGateway+SpringSecurityOAuth2
竹林幽深·2024-02-04 21:34

微服务实现网关统一鉴权-接口级别

一、背景介绍:之前做微服务项目的时候鉴权操作都放在了各个服务中,每个服务都集成了springsecurity或者shiro框架或者写拦截器自己做鉴权操作,最近刚好有时间实现一下网关统一鉴权。
china-zhz·2024-02-04 21:03

微服务动态权限管理方案(Spring Cloud Gateway+Spring Cloud Security

方案简述微服务认证方案的大体方向是统一在网关层面认证鉴权,微服务只负责业务,和鉴权完全隔离整体包含以下四个角色客户端:需要访问微服务资源网关:负责转发、认证、鉴权OAuth2.0授权服务:负责认证授权颁发令牌微服务集合:提供资源的一系列服务。这里的客户端自然是网站的用户网关就由现有的gataway充当OAuth2.0授权服务由authService充当微服务集合就为所以其他的业务service权限
ZK~·2024-02-04 21:33

史上最全的微服务权限控制方案

一、微服务权限设计先说下为什么写这篇文章,因为实际项目需要,需要对我们现在项目页面小到每个部件都要做权限控制,然后查了下网上常用的权限框架,一个是shrio,一个是springsecurity,看了下对比
肥肥技术宅·2024-02-04 21:02

Gateway中使用SpringSecurity进行网关鉴权与权限控制

需求设求众所周知,一切架构都必须按需求来设计,万能构架基本上是不存在的,即使是像SpringSecurity安全架构也只是实现了一个能用方式,并不是放之四海而皆准的,但是一个构架的良好扩展性是必须的,可以让使用者按照自己的需要进行扩展使用
markyang088·2024-02-04 21:02

spring-security 默认登录页面

SpringSecurity是一个强大且高度可定制的身份验证和访问控制框架。天然与Spring整合,易扩展,引入jar包就可以用了,在boot自动装载下,不需要任何配置就可以控制资源访问。
Chengdu.S·2024-02-04 20:05

spring-security 过滤器链初始化以及执行过程分析-Servelt

spring-security架构-Servlet版本信息JavaWebServletservlet处理http请求过程-Tomcat容器SpringSecurity过滤器链如何注册?
Chengdu.S·2024-02-04 20:03

sqli.labs靶场(29到40关)

--+-1'unionselect1,2,(selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='security
沧海一粟@星火燎原·2024-02-04 19:15

IEC61850应用入门

文件中添加新的DO节点以下是一个最简单的icd文件:status-only="40000"onblockedtesttest/blockedoffstatus-onlydirect-with-normal-securitysbo-with-normal-securitydirect-with
梅山剑客·2024-02-04 19:05

Spring Security + OAuth2 + JWT学习笔记,超简单且详细的讲解,完全手敲代码,看完直接上手

网页右边,向下滑有目录索引,可以根据标题跳转到你想看的内容如果右边没有就找找左边SpringSecuritySpringSecurity是一个高度自定义的安全框架。
殷丿grd_志鹏·2024-02-04 18:08

深入分析AOP+自定义注解+RBAC实现操作权限管理设计思想

任何软件系统里,都会涉及到权限管理,一般市面上我们常见的是springSecurity.很多朋友对这个框架都熟悉,它经常被用来进行身份的认证和权限的判定。我们上面三
yrldjsbk·2024-02-04 18:06

Spring Security01 初识

概念SpringSecurity是一个功能强大且高度可定制的,主要负责为java程序提供声明式的身份验证和访问控制的安全框架。
chenmuke·2024-02-04 17:05

yii可逆加密解密

生成随机数方法:generateRandomString用法:$key=Yii::$app->security->generateRandomString();加密方法:encryptByPassword
willeny·2024-02-04 17:17

云网络创新不止步,re:Invent 2023重磅发布

:Invent2023,AmazonElasticComputeCloud(EC2),NetworkInnovation,CloudNetwork,NetworkPerformance,NetworkSecurity
李白的好朋友·2024-02-04 16:40

干货!程序员高薪证书,含金量超高

CertifiedInformationSystemsSecurityProfessional(CISSP)这是国
你不懂、、、·2024-02-04 14:49

python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-标题生成关键字实现

锋哥原创的Springboot+Layuipython222网站实战:python222网站实战课程视频教程(SpringBoot+Python爬虫实战)(火爆连载更新中...)_哔哩哔哩_bilibilipython222网站实战课程视频教程(SpringBoot+Python爬虫实战)(火爆连载更新中...)共计23条视频,包括:python222网站实战课程视频教程(SpringBoot+P
java1234_小锋·2024-02-04 13:11

python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-公众号实现人机验证实现

锋哥原创的Springboot+Layuipython222网站实战:python222网站实战课程视频教程(SpringBoot+Python爬虫实战)(火爆连载更新中...)_哔哩哔哩_bilibilipython222网站实战课程视频教程(SpringBoot+Python爬虫实战)(火爆连载更新中...)共计23条视频,包括:python222网站实战课程视频教程(SpringBoot+P
java1234_小锋·2024-02-04 13:11

python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-Mysql分词检索实现

锋哥原创的Springboot+Layuipython222网站实战:python222网站实战课程视频教程(SpringBoot+Python爬虫实战)(火爆连载更新中...)_哔哩哔哩_bilibilipython222网站实战课程视频教程(SpringBoot+Python爬虫实战)(火爆连载更新中...)共计23条视频,包括:python222网站实战课程视频教程(SpringBoot+P
java1234_小锋·2024-02-04 13:10

python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-Java过滤网站XSS攻击

锋哥原创的Springboot+Layuipython222网站实战:python222网站实战课程视频教程(SpringBoot+Python爬虫实战)(火爆连载更新中...)_哔哩哔哩_bilibilipython222网站实战课程视频教程(SpringBoot+Python爬虫实战)(火爆连载更新中...)共计23条视频,包括:python222网站实战课程视频教程(SpringBoot+P
java1234_小锋·2024-02-04 13:10

SpringSecurity之Oauth2介绍

Oauth2认证的简单介绍简介第三方认证技术方案最主要是解决认证协议的通用标准问题,因为要实现跨系统认证,各系统之间要遵循一定的接口协议。OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript、Java,R
丁川·2024-02-04 11:15

vulhub中spring的CVE-2022-22947漏洞复现

参考链接:https://tanzu.vmware.com/security/cve-2022-22947https://wya.pl/2022/02/26/cve-2022-22
余生有个小酒馆·2024-02-04 11:15

springboot整合Sa-Token实现登录认证和权限校验(万字长文)

目前在国内的后端开发中,常用的安全框架有springsecurity、shiro。现在,介绍一款由国人开发的安全框架Sa-Token。
张乔24·2024-02-04 11:34

【EI会议征稿通知】第三届信号处理与通信安全国际学术会议(ICSPCS 2024)

第三届信号处理与通信安全国际学术会议(ICSPCS2024)20243rdInternationalConferenceonSignalProcessingandCommunicationSecurity
搞科研的小刘选手·2024-02-04 10:10

SpringBoot集成SpringSecurity(二) 登录认证流程解析

选系统(主要是这一点)——用户名——查询按钮;简化权限只分配到角色:现在权限全部汇总到一起,不知道权限从何而来;角色承担职责过多,杂而乱;登录名不唯一,无账号找回功能…总之就是一个很乱的权限系统,考虑到security
Zz罗伯特·2024-02-04 10:55

SpringBoot集成Spring Security(3)—— 自动登录1

文章目录一、前言二、无持久化方式1、代码2、细节(1)相关配置(2)cookie内容解析(3)自动登录过程3、补充一、前言本篇文章来看下利用SpringSecurity实现自动登录功能,并且简单了解其内部细节
YO_RUI·2024-02-04 10:22
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他