标签:密钥

Java

Spring Cloud Security:Oauth2实现单点登录

9

xubiao.zhuang 发布于 2019-11-11

Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录功能,本文将对其单点登录用法进行详细介绍。 单点登录简介 单点登录(Single Sign On)指的是当有多个系统需要登录时,用户只需登录一个系...

阅读(10)评论(0)赞 (0)

编程技术

Kubernetes 在 Serverless 时代的工作负载:架构、平台和趋势

11

songhua.gao 发布于 2019-11-11

本文要点 微服务架构已经演化为云原生架构,其中由 Kubernetes 提供了许多基础设施关注点,并结合了服务网格和 serverless 框架提供的额外抽象。 Kubernetes 的杰出之处在于它通过 Pod 抽象为新的工作负载提供了可扩展性,同时,这也支持出现了新的云本地 ...

阅读(9)评论(0)赞 (0)

Spring

Spring Security 入门之基本概念

3

xubiao.zhuang 发布于 2019-11-09

阅读更多关于 Angular、TypeScript、Node.js/Java 、Spring 等技术文章,欢迎访问我的个人博客 —— 全栈修仙之路 一、Authentication 简介 1.1 定义 认证(Authentication)是证明用户身份的过程,是为了解决 &quo...

阅读(10)评论(0)赞 (0)

Spring

Spring Boot 2.1.10 发布

wenming.gapo 发布于 2019-11-08

Spring Boot 2.1.10 发布了,可从 repo.spring.io 或 Maven Central 获取。 此版本包含 54 个修复、改进和依赖项升级。更新内容如下: 新特性 支持 spring.rabbitmq.addresses 中的 amq...

阅读(14)评论(0)赞 (0)

Java

Spring Security 实战干货:使用 JWT 认证访问接口

5

xiaoli.wang 发布于 2019-11-08

1. 前言 欢迎阅读 Spring Security 实战干货系列 。之前我讲解了如何编写一个自己的 Jwt 生成器以及如何在用户认证通过后返回 Json Web Token 。今天我们来看看如何在请求中使用 Jwt 访问鉴权。 DEMO 获取方法在文末。 2. 常用的 Http...

阅读(15)评论(0)赞 (0)

Java

Android面试相关知识

1

puefu.he 发布于 2019-11-07

之前8月份开始复习一些基础知识,并陆陆续续的总结了一些面试相关的东西,太久没写博客了,今天就做一个基础知识的分享吧。 无奈本人太蔡了,面试了这么多家没有收到一个offer。心灰意冷之后,听从朋友建议,现在已经开始学后端相关的知识了,以后可能发的博客也不是音视频相关的了,更多的是后...

阅读(14)评论(0)赞 (0)

Java

SpringSecurity简介

xiaoli.he 发布于 2019-11-07

SpringSecurity简介 在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造...

阅读(16)评论(0)赞 (0)

Java

从0开始独立完成企业级Java电商网站开发(服务端)

38

zhuangli 发布于 2019-11-05

数据表结构设计 唯一索引unique,保证数据唯一性 CREATE TABLE `mmall_user` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用户表id', `username` varchar(50) NOT NULL...

阅读(20)评论(0)赞 (0)

Java

Java实现微信支付

hanze 发布于 2019-11-05

一、业务需求 实现app微信支付,后端需要做生成预支付单,响应支付结果。 二、业务流程 查看官方文档 https://pay.weixin.qq.com/wik… ; 三、实现方法 3.1 创建微信工具类 ConstantUtil [Java] 纯文本查看 复制代码 ...

阅读(13)评论(0)赞 (0)

Java

WebLogic 反序列化漏洞(CVE-2019-2890)分析

12

songhua.gao 发布于 2019-11-01

漏洞简介 2019年10月16日,WebLogic官方发布了安全补丁公告,修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。漏洞CVE-2019-2890绕过了Weblogic的反序列化黑...

阅读(29)评论(0)赞 (0)

编程技术

一文读懂分布式架构知识体系

43

yeseng 发布于 2019-10-31

点击上方“ 服务端思维 ”,选择“ 设为星标 ” 回复” 669 “获取独家整理的精选资料集 回复” 加群 “加入全国服务端高端社群「后端圈」 作者 | 林振华(晓土) 出品 | 编程原理 随着移动互联网的发展和智能终端的普及,计算机系统早就从单机独立工作过渡...

阅读(28)评论(0)赞 (0)

Spring

Spring Security 入门之基本概念

3

likai 发布于 2019-10-30

认证(Authentication)是证明用户身份的过程,是为了解决 “Who are you?” 的问题,即在应用中谁能证明他就是他本人。使用特定系统时,身份验证是必不可少的机制。没有正确的身份验证就很难识别用户。在认证过程中,一般需要认证者提供与他们身份信息相关的一些标识信息...

阅读(16)评论(0)赞 (0)

Java

深入 OKHttp 之 TLS

1

yeseng 发布于 2019-10-29

今天我们来看一下 OKHttp 中是怎么处理 HTTP 的 TLS 安全连接的。 我们直接分析 RealConnection 的 connectTls 方法: private void connectTls(ConnectionSpecSelector connectionSpe...

阅读(12)评论(0)赞 (0)

Java

Spring Boot 开发微信公众号后台,看看松哥公众号后台是怎么实现的!

6

Harries 发布于 2019-10-29

Hello 各位小伙伴,松哥今天要和大家聊一个有意思的话题,就是使用 Spring Boot 开发微信公众号后台。 很多小伙伴可能注意到松哥的个人网站(http://www.javaboy.org)前一阵子上线了一个公众号内回复口令解锁网站文章的功能,还有之前就有的公众号内回复口...

阅读(18)评论(0)赞 (0)

Java

Https与OkHttp的暧昧关系以及那些不清楚的知识点

1

xiaoli.wang 发布于 2019-10-27

上周出现一个问题,使用集团SDK中的WebView不能打开某个网页了,打印Log javax.net.ssl.SSLPeerUnverifiedException:*** not vertified。这个错误查了一下午,在最终回家的时候找到了答案,记录下来,是个借鉴,因为项目是使...

阅读(26)评论(0)赞 (0)

Java

Spring Security 实战干货:手把手教你实现JWT Token

2

puefu.he 发布于 2019-10-27

1. 前言 Json Web Token( JWT ) 近几年是前后端分离常用的 Token 技术,是目前最流行的跨域身份验证解决方案。你可以通过文章 一文了解web无状态会话token技术JWT 来了解 JWT 。今天我们来手写一个通用的 JWT 服务。 DEMO 获取方式在文...

阅读(18)评论(0)赞 (0)

Java

Java代码审计入门:WebGoat8(再会)

35

changyuan.xu 发布于 2019-10-27

WebGoat8系列文章:前情回顾 数字观星 Jack Chan(Saturn),再会篇为Java代码审计入门:WebGoat8系列的第二篇,意为与WebGoat8再次相会。本篇我们将一起看看WebGoat8中的Authentication Bypasses和JWT相关安全问题。...

阅读(23)评论(0)赞 (0)

编程技术

consul仅当服务发现在k8s无状态部署使用

puefu.he 发布于 2019-10-24

consul server在机器上的部署已经写完了,但是dba还是希望部署在k8s上,昨天搜了下相关文章扣出来部分步骤自己验证实现了。 先说下需求,三台物理机单独跑mysql主从mha,利用consul client的服务注册+ttl向consul server注册成域名,然后配...

阅读(39)评论(0)赞 (0)