标签:权限控制

编程技术

超级账本Fabric教程(三):Hyperledger Fabric 1.0架构及原理

11

changyuan.xu 发布于 2018-12-12

点击 区块链技术培训课程 获取更多区块链技术学习资料。 如果说以比特币为代表的货币区块链技术为 1.0,以以太坊为代表的合同区块链技术为 2.0,那么实现了完备的权限控制和安全保障的 Hyperledger 项目毫无疑问代表着区块链技术 3.0时代的到来。 Hyperledger...

阅读(22)评论(0)赞 (0)

Java

Android 全埋点解决方案之 AspectJ

5

Harries 发布于 2018-12-06

AOP AOP 是 Aspect Oriented Programming 的缩写,即“面向切面编程”。使用 AOP,可以在编译期间对代码进行动态管理, 以达到统一维护的目的。AOP 是 OOP 编程的一种延续,也是 Spring 框架中的一个重要模块。利用 AOP 可以对业务逻...

阅读(37)评论(0)赞 (0)

Java

论Java访问权限控制的重要性

1

yeseng 发布于 2018-12-06

人在什么面前最容易失去抵抗力? 美色,算是一个,比如说西施的贡献薄就是忍辱负重、以身报国、助越灭吴;金钱,算是另外一个,我们古人常说“钱乃身外之物,生不带来死不带去”,但我们又都知道“有钱能使鬼推磨”。 除去美色和金钱,我认为还有一个,就是读者的认可——“二哥,你的文章真的很棒,...

阅读(23)评论(0)赞 (0)

Java

移动端工程架构与后端工程架构的思想摩擦之旅

7

hanze 发布于 2018-12-06

此文已由作者黎星授权网易云社区发布。 欢迎访问 网易云社区 ,了解更多网易技术产品运营经验 记资源投放后端工程的架构调整与优化 架构思考 一直以来对软件工程架构有着极大的兴趣,无论是之前负责的移动端Android工程,亦或是现在转到后端开发后维护的资源投放工程。可以说一个团队中并...

阅读(28)评论(0)赞 (0)

编程技术

浅谈助力零信任安全架构的云IAM设计

10

xiaoli.he 发布于 2018-11-30

作者简介:伏明明,中通快递信息安全负责人,负责中通信息安全体系搭建和安全解决方案的规划实施,具备丰富的信息安全管理经验,擅长安全产品的规划设计和架构。关于信息安全方面的话题,有需要可以添加微信(bright_fu)交流。 前言 随着云计算、大数据等技术在企业大规模的推广使用,持续...

阅读(34)评论(0)赞 (0)

Java

springboot+shiro 整合与基本应用

12

xiaoli.wang 发布于 2018-11-30

简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro...

阅读(37)评论(0)赞 (0)

Java

XXL-CONF v1.6.0 发布,废弃 ZK 轻量级架构升级

1

xubiao.zhuang 发布于 2018-11-29

Release Notes 1、轻量级改造:废弃ZK,改为 "DB + 磁盘 + long polling" 方案,部署更轻量,学习更简单;集群部署更方便,与单机一致; 2、pom依赖清理、升级;客户端唯一依赖组件为 "slf4j-api"...

阅读(27)评论(0)赞 (0)

Java

猪八戒网的DevOps进化论

40

小丁 发布于 2018-11-28

写在前面 猪八戒网的系统架构演变史 2015年前,猪八戒网80%的项目都是PHP语言开发的,剩余少部分系统使用Node.js和Java。2015年一个关键的里程碑,开启了猪八戒网SOA服务转变,这就是腾云7号行动。 腾云7号可谓意义深远,它使用Java语言将核心业务代码进行了重构...

阅读(59)评论(0)赞 (0)

Java

O2OA V4 Build 11.28 发布! JAVA 企业移动协同办公平台

1

changyuan.xu 发布于 2018-11-28

官方网站 :  http://www.o2server.io 软件主页 :  https://www.oschina.net/p/o2oa v4.11.28更新内容: 新增功能:     1、[流程平台]增加用群组作为待...

阅读(39)评论(0)赞 (0)

Spring

公司 ES 升级带来的坑怎么填?

1

小丁 发布于 2018-11-26

前言 公司的ES最近需要全部进行升级,目的是方便维护和统一管理。以前的版本不统一,这次准备统一升级到一个固定的版本。 同时还会给ES加上权限控制,虽然都是部署在内网,为了防止误操作,加上权限还是有必要的。 带来的问题就是我这边的程序得改了,目前用的是Spring Data Ela...

阅读(41)评论(0)赞 (0)

Java

知乎容器化构建系统设计和实践

6

xubiao.zhuang 发布于 2018-11-16

编辑推荐: 本文来自于网络,主要介绍了 知乎团队基于 Jenkins Pipeline 和 Docker 打造的持续集成系统的相关介绍等相关内容。 知乎选用 Jenkins 作为构建方案,因其强大和灵活,且有非常丰富的插件可供使用和扩展。早期,应用数量较少时,每个开发者都手动创建...

阅读(64)评论(0)赞 (0)

Java

Spring Boot实战系列(3)AOP面向切面编程

2

hanze 发布于 2018-11-06

AOP是一种与语言无关的程序思想、。项目业务逻辑中,将通用的模块以水平切割的方式进行分离统一处理,常用于日志、权限控制、异常处理等业务中。 快速导航 编程范式主要以下几大类 AOP(Aspect Oriented Programming)面向切面编程 OOP(Object Ori...

阅读(51)评论(0)赞 (0)

Java

micro-admin 业务系统快速开发平台 v1.0 初次发布

6

尖兵 发布于 2018-10-31

micro-admin业务系统,基于springboot、springcloud、mybatis搭建的业务系统快速开发框架。页面基于bootstrap。 数据库默认使用mysql,也可以切换为oracle。同时框架还支持使用Groovy开发controller、servicebe...

阅读(55)评论(0)赞 (0)

Java

springboot 支持springsecurity 自定义数据库查询

2

wenming.gapo 发布于 2018-10-24

本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制,权限控制数据均有数据库查询。 1.背景 Spring Security 主要是在访问前添加过滤器,过滤器中主要起作用的为  访问鉴权authenticationManager (...

阅读(68)评论(0)赞 (0)

Java

权限鉴定基础

1

songhua.gao 发布于 2018-10-17

Spring Security的权限鉴定是由AccessDecisionManager接口负责的。具体来说是由其中的decide()方法负责,其定义如下。 void decide(Authentication authentication, Object object, Coll...

阅读(53)评论(0)赞 (0)

Java

对Acl的支持

darida 发布于 2018-10-17

Acl的全称是Access Control List,俗称访问控制列表,是用以控制对象的访问权限的。其主要思想是将某个对象的某种权限授予给某个用户,或某种GrantedAuthority(可以简单的理解为某种角色),它们之间的关系都是多对多。如果某一个对象的某一操作是受保护的,那...

阅读(48)评论(0)赞 (0)

Java

Struts2 漏洞exp从零分析

14

songhua.gao 发布于 2018-10-15

0x00 前言 从零开始分析struts2代码执行exp,其中不但包括了struts2自己设置的防护机制绕过,还有ognl防护绕过。以s2-057为列,因为有三个版本的exp,从易到难,比较全。文章中包含的前置内容也比较多。 0x01 前置知识OGNL struts2命令执行是利...

阅读(66)评论(0)赞 (0)

Java

Spring Security 快速入门

2

wenming.gapo 发布于 2018-10-08

我曾经使用 Interceptor 实现了一个简单网站Demo的登录拦截和Session处理工作,虽然能够实现相应的功能,但是无疑Spring Security提供的配置方法更加简单明确,能够更好的保护Web应用。 Spring Security的相关结构 这里大家可以参考Spr...

阅读(95)评论(0)赞 (0)