标签:权限控制

编程技术

无监控、不运维。运维系统架构设计附带思维导图

2

xiaoli.wang 发布于 2019-02-13

无监控、不运维 运维行业有句话:“无监控、不运维”。 是的,一点也不夸张,监控俗称“第三只眼”。没了监控,什么基础运维,业务运维都是“瞎子”。** 开篇 所以说监控是运维这个职业的第一步。尤其是在现在DevOps这么火的时候,用监控数据给自己撑腰,这显得更加必要。 有人说运维是背...

阅读(18)评论(0)赞 (0)

Java

Java Web 安全之代码审计

37

wenming.gapo 发布于 2019-02-09

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以...

阅读(44)评论(0)赞 (0)

Java

Java Web安全之代码审计

36

hellas 发布于 2019-02-08

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以...

阅读(40)评论(0)赞 (0)

Java

阿里巴巴Java开发手册阅读笔记

2

zhuangli 发布于 2019-02-07

【强制】 POJO 类中布尔类型的变量,都不要加 is,否则部分框架解析会引起序列化错误。 反例:定义为基本数据类型 Boolean isDeleted;的属性,它的方法也是 isDeleted(),RPC 框架在反向解析的时候,“以为”对应的属性名称是 deleted,导致属性...

阅读(30)评论(0)赞 (0)

Java

Spring Cloud生态的配置服务器最全对比贴 原 荐

hanze 发布于 2019-01-30

本文从社区活跃度、产品特点、成功案例、产品缺点等维度,全方位对比Spring Cloud Config、Apollo、Nacos、Disconf、Spring Cloud Consul、Spring Cloud Zookeeper等几款Spring Cloud生态的配置服务器,帮...

阅读(35)评论(0)赞 (0)

Java

Spring Boot+Spring Security+Thymeleaf 简单教程

6

xirruiqiang 发布于 2019-01-22

因为有一个项目需采用MVC构架,所以学习了Spring Security并记录下来,希望大家一起学习提供意见 GitHub地址: github.com/Smith-Cruis… 如果有疑问,请在GitHub中发布issue,我有空会为大家解答的 本项目基于Spring Boot ...

阅读(46)评论(0)赞 (0)

Spring

el-admin v1.5 发布,权限管理系统

changyuan.xu 发布于 2019-01-22

软件介绍 el-admin  是基于 Spring Boot 2.1.0 、 Spring boot Jpa、 Spring Security、redis、Vue的前后端分离的权限管理系统,项目采用分模块开发方式, 权限控制采用 RBAC(Role-Based Acce...

阅读(32)评论(0)赞 (0)

Java

Java Web安全-代码审计(二)

15

xubiao.zhuang 发布于 2019-01-21

点击上方“ 凌天实验室 ”可订阅哦! 文接上回,穿越捷径: Java Web安全-代码审计(一) 4 Java Web基础 1. Java分层思想 为了更好的管理项目我们通常会采用分层架构的方式来开发Java Web项目,分层设计的好处在于可以非常方便的分清楚包之间的业务逻辑关系...

阅读(48)评论(0)赞 (0)

编程技术

保障IDC安全:分布式HIDS集群架构设计

15

xubiao.zhuang 发布于 2019-01-17

总第328篇 2019年 第006篇 HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent,用来保障服务器安全。在大型互联网公司,面对的是几十万台甚至上百万台服务器规模的IDC时,复杂的服务器环境,网络环境,巨大的数据量给产品带来了哪些技术挑战呢? 背景 近年来,互联网...

阅读(65)评论(0)赞 (0)

Spring

服务发现-注册中心概述

6

wenming.gapo 发布于 2019-01-15

概述 服务注册与发现是微服务的核心,否则新发布一个服务只能去调用方配置地址,不能接受的事。不管是rpc还是spring cloud这种Http调用,注册中心都不可少。  这是dubbo的基本结构,但几乎所有服务发现的注册中心都这样。服务提供方注册到注册中心,消费方订阅或者拉取提...

阅读(46)评论(0)赞 (0)

Java

Spring Security (三):与Vue.js整合

1

邓龙华 发布于 2019-01-14

本篇内容较长,先看下效果: 然后侧边栏的路由其实根据我们后台获取到的:(这个数据结构比较简单,在这里只是演示) { "code": 200, "msg": "", "data": { "id...

阅读(56)评论(0)赞 (0)

Java

目前国内最好用快速开发平台,能帮助你减少90%的重复工作

2

yanxinchi 发布于 2019-01-14

快速开发平台是指一个二次开发软件框架,用户可以在这个框架以不写代码或少些代码的方式进行业务系统的开发工作。快速开发平台不同于一般的开发工具,它不只是提供一些基础的功能模块,而且抽象和封装了用户开发一个业务系统所需要的全部功能,使得用户能够不编写代码就能开发出完整的系统。它提供的常...

阅读(39)评论(0)赞 (0)

Java

jenkins自动化工具使用教程

zhuangli 发布于 2019-01-14

自动化构建、测试、部署、代码检测越来越重要。主要有一下几点原因 1.   企业做大,项目变多,多端支持( web , h5 ,小程序等) 2.   微服务提倡高内聚低耦合,项目因拆分变多 3.   DevOps 自动化运维流行 4.   集...

阅读(89)评论(0)赞 (0)

Java

Springboot之actuator配置不当的漏洞利用

10

小丁 发布于 2019-01-13

*本文原创作者:T-T,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启...

阅读(43)评论(0)赞 (0)

编程技术

【架构入门系列】从业务到平台的思维转变

7

hanze 发布于 2019-01-11

一个需求:抽奖系统 如果你接到了一个开发需求:开发一个抽奖活动的后台系统。第一反应如果是打开IDEA,新建一个项目,输入项目名:lottery。然后开始根据需求着手开始进行设计数据库,api,然后进行开发,这是太平常不过的开发流程。 过了一段时间,你又接到一个类似的需求:开发另一...

阅读(38)评论(0)赞 (0)

Java

SpringBoot整合RabbitMQ(一)快速入门

4

songhua.gao 发布于 2019-01-08

MQ全称为Message Queue, 消息队列(MQ)是一种应用程序对应用程序的通信方法。MQ是消费-生产者模型的一个典型的代表,一端往消息队列中不断写入消息,而另一端则可以读取队列中的消息。消息中间件最主要的作用是解耦,中间件最标准的用法是生产者生产消息传送到队列,消费者从队...

阅读(59)评论(0)赞 (0)

Java

知乎容器化构建系统设计和实践

6

刘莉莉 发布于 2019-01-03

关于 知乎应用平台团队基于 Jenkins Pipeline 和 Docker 打造了一套持续集成系统。Jenkins Master 和 Slave 基于 Docker 部署,每次构建也是在容器中进行。目前有三千个 Jenkins Job,支撑着整个团队每日近万次的构建和部署量。...

阅读(55)评论(0)赞 (0)

Spring

学习springBoot(11)shiro安全框架

18

likai 发布于 2018-12-28

今天研究一下 常用的安全框架shiro 先好好研究一下shiro 的首先原理,方便后面的学习 shiro (java安全框架) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以 快速、轻松地获...

阅读(59)评论(0)赞 (0)