标签:authenticate

Spring

Spring Security系列之授权过程(七)

5

likai 发布于 2018-12-19

前言 本文是接上一章 Spring Security系列之认证过程(六) 进一步分析Spring Security用户名密码登录授权是如何实现得; 类图 调试过程 使用debug方式启动https://github.com/longfeizheng/logback该项目,浏览器输...

阅读(7)评论(0)赞 (0)

Spring

运行时动态的开关 Spring Security 原 荐

1

xiaoli.wang 发布于 2018-12-18

1. 为什么要在运行时动态的开关 Spring Security? 考虑这样一个场景,当我们构建了一整套微服务架构的系统后,公司某个内部的老系统也感受到了微服务架构的好处,包括实时监控,限流,熔断,高可用的机制等等,老系统的开发人员也希望能减少自己的一些工作量,所以他们系统将老系...

阅读(11)评论(0)赞 (0)

Spring

Spring Security系列之动手实现一个IP_Login(五)

9

changyuan.xu 发布于 2018-12-18

文章来源 为什么我们不自己写一个表单认证,用过滤器即可完成,大费周章引入Spring Security,看起来也并没有方便多少。对的,在引入Spring Security之前,我们得首先想到,是什么需求让我们引入了Spring Security,以及为什么是Spring Secu...

阅读(14)评论(0)赞 (0)

Java

JBoss RichFaces RF-14310(CVE-2018-12533)分析

10

yeseng 发布于 2018-12-18

RF-14310,另一个RichFaces的漏洞,利用面要比CVE-14667广。 0x00 漏洞概述 JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject ex...

阅读(14)评论(0)赞 (0)

Java

RF-14310(CVE-2018-12533)分析

10

wenming.gapo 发布于 2018-12-18

作者:lucifaer 作者博客: https://www.lucifaer.com/ RF-14310,另一个RichFaces的漏洞,利用面要比CVE-14667广。 0x00 漏洞概述 JBoss RichFaces 3.1.0 through 3.3.4 allows u...

阅读(9)评论(0)赞 (0)

Java

JBoss RichFaces Unserialize+EL=RCE Analysis(CVE-2018-14667)

38

dulong 发布于 2018-12-18

作者:lucifaer 作者博客: https://www.lucifaer.com/ 刚开始分析Java的漏洞,很多东西感觉还是有待学习… 0x00 漏洞描述 The RichFaces Framework 3.X through 3.3.4 is vulnerable to ...

阅读(12)评论(0)赞 (0)

Java

Micronaut 教程(二):分布式跟踪、JWT 安全和 AWS Lambda 部署

3

yeseng 发布于 2018-12-15

关键要点 Micronaut 提供了与 Zipkin 和 Jaeger 等多种分布式跟踪解决方案的无缝集成。 框架提供了几种“开箱即用”的安全解决方案,例如基于 JWT 的认证。 Micronaut 提供了“令牌传播”之类的功能,用以简化微服务之间的安全通信。 因为内存占用少,M...

阅读(27)评论(0)赞 (0)

Spring

Spring Security 实现 antMatchers 配置路径的动态获取 原 荐

darida 发布于 2018-12-14

1. 为什么要实现动态的获取 antMatchers 配置的数据 这两天由于公司项目的需求,对 spring security 的应用过程中需要实现动态的获取 antMatchers ,permitAll , hasAnyRole , hasIpAd...

阅读(22)评论(0)赞 (0)

Spring

看spring cloud开源项目Pig的云踩坑记

9

changyuan.xu 发布于 2018-12-12

最近看到一个有趣的开源项目pig,主要的技术点在认证授权中心,spring security oauth,zuul网关实现,Elastic-Job定时任务,趁着刚刚入门微服务,赶快写个博客分析一下。此篇文章主要用于个人备忘。如果有不对,请批评。:sob: 由于每个模块篇幅较长,且...

阅读(40)评论(0)赞 (0)

Spring

Spring Security系列之核心过滤器源码分析(四)

3

xiaoli.he 发布于 2018-12-12

文章来源 前面的部分,我们关注了Spring Security是如何完成认证工作的,但是另外一部分核心的内容:过滤器,一直没有提到,我们已经知道Spring Security使用了springSecurityFillterChian作为了安全过滤的入口,这一节主要分析一下这个过滤...

阅读(43)评论(0)赞 (0)

Spring

Spring Security系列之体系结构概述(一)

1

yeseng 发布于 2018-12-10

这篇文章是我Spring Security系列的第一篇,主要是根据Spring Security文档选择性翻译整理而成的一个架构概览,配合自己的一些注释方便大家理解。写作本系列文章时,参考版本为Spring Security 4.2.3.RELEASE。 这一节主要介绍一些在Sp...

阅读(26)评论(0)赞 (0)

Spring

Spring Security系列之入门应用(二)

6

小丁 发布于 2018-12-10

文章来源 上一篇文章 Spring Security系列之体系结构概述(一) ,我们介绍了Spring Security的基础架构,这一节我们通过Spring官方给出的一个guides例子,来了解Spring Security是如何保护我们的应用的,之后会对进行一个解读。 引入依...

阅读(27)评论(0)赞 (0)

Spring

spring-boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面

wenming.gapo 发布于 2018-12-05

项目里一直用的是 spring-security ,不得不说,spring-security 真是东西太多了,学习难度太大(可能我比较菜),这篇博客来总结一下折腾shiro的成果,分享给大家,强烈推荐shiro,真心简单 : ) 引入依赖 <dependency> &...

阅读(46)评论(0)赞 (0)

Java

springboot+shiro 整合与基本应用

12

xiaoli.wang 发布于 2018-11-30

简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro...

阅读(42)评论(0)赞 (0)

Spring

SpringBoot REST API + JWT + Spring Security教程

darida 发布于 2018-11-25

如果您是JWTs Token的新手,我们将学习如何使用Spring安全性和JWT(JSON Web令牌)保护Spring启动REST API。 首先从Github Spring Boot REST API 克隆以下springBoot项目,步骤: 添加Maven依赖项。 更新现有...

阅读(52)评论(0)赞 (0)

Java

Spring Boot Admin教程

dulong 发布于 2018-11-23

Spring Boot Admin是在Spring Boot Actuator端点上监控和管理具有良好UI的Spring Boot应用程序。 Actuator是一个Spring Boot模块,它为您的应用程序添加了REST / JMX端点,因此您可以在生产中轻松监控和管理它。端点...

阅读(56)评论(0)赞 (0)

Java

zabbix监控tomcat 自定义监控项

11

darida 发布于 2018-11-23

1、tomcat上开启监控 下载 catalina-jmx-remote.jar 保存到tomcat/lib 目录下 编辑tomcat/bin/setenv.sh 添加如下 CATALINA_OPTS=”-Dcom.sun.management.jmxremote.port=80...

阅读(50)评论(0)赞 (0)

Java

Spark 调优(二):JVM 调优

hanze 发布于 2018-11-20

Spark 由 Scala/Java 编写的,Spark 的 Driver 和 Executor 是运行在集群中的 JVM 进程,依赖 Java 内存管理和 GC。在生产环境中,通常使用几十上百甚至更大的内存,这在传统的 Java 应用中极为少见。 Spark 通过 spark....

阅读(38)评论(0)赞 (0)