标签:authenticate

Spring

基于 Spring Security 和 JWT 的权限系统

1

xiaoli.he 发布于 2019-07-17

Token到底如何实现,才是最好的方式? 身经百个项目(.(▼へ▼メ)装逼.) 见过不少项目是这样实现的 token?我们不需要 token写死的,后台提供给客户端(确实有不少) token动态,后台通过某些算法生成token,提供给客户端(这种方式不是不行,只是不够完美) 整个...

阅读(13)评论(0)赞 (0)

Java

三、SpringCloud鉴权之OAuth2.0(上篇)

2

likai 发布于 2019-07-16

鉴权中心 springsecurity +oauth2.0 1、前言 必备知识 学习本文之前你应该会熟练使用Springboot,并对 SpringSecurity 和 OAuth2.0 有所理解,如有需要请参考下面的一些内容,简单理解下相关知识 SpringSecurity S...

阅读(16)评论(0)赞 (0)

Spring

Spring security(五)-完美权限管理系统(授权过程分析)

3

邓龙华 发布于 2019-07-11

权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分,主要目的是对整个后台管理系统进行权限的控制。常见的基于角色的访问控制,其授权模型为“ 用户-角色-权限 ”,简明的说,一个用户拥有多个角色,一个角色拥有多个权限。其中, 用户: 不用多讲,大家也知道了; 角色: 一个集合...

阅读(30)评论(0)赞 (0)

Java

Axis 1.4 命令执行漏洞

12

changyuan.xu 发布于 2019-07-10

一、先用Axis框架写一个Webservice 实例Demo 新建一个web项目,配置Web.xml的servlet <servlet> <servlet-name>AxisServlet</servlet-name> <servlet-...

阅读(27)评论(0)赞 (0)

Java

优化你的Spring Boot

7

zhuangli 发布于 2019-07-10

点击上方 "IT牧场" ,选择 "设为星标" 技术干货每日送达! 介绍 在SpringBoot的Web项目中,默认采用的是内置Tomcat,当然也可以配置支持内置的jetty,内置有什么好处呢? 方便微服务部署。 方便项目启动,不需要下载T...

阅读(35)评论(0)赞 (0)

Java

OkHttp – RetryAndFollowUpInterceptor 源码简析

yanxinchi 发布于 2019-07-08

Github: okhttp 分析版本: 930d4d0 This interceptor recovers from failures and follows redirects as necessary intercept(chain: Interceptor.Chain) ...

阅读(36)评论(0)赞 (0)

Java

ESP8266开发之旅 网络篇⑨ HttpClient——ESP8266HTTPClient库的使用

3

xubiao.zhuang 发布于 2019-07-08

在前面章节的博客中,博主介绍了ESP8266WiFi库 Tcp client的用法,并模拟了Http请求。但是,可以看出通过WiFiClient模拟Http请求,我们需要自己拼装Http请求协议,稍微不小心就很容易拼接错误。 那么有没有针对Http请求操作的库呢?答案肯定是有的,...

阅读(45)评论(0)赞 (0)

Java

致远A8协同管理系统0day漏洞深度剖析和漏洞利用

21

xiaoli.wang 发布于 2019-07-05

代码审计 Anonymous-ghost 5 July 2019 01:47 #1 首先这个漏洞在2019-6-26被人爆出,下面是网上爆出来的exp POST /seeyon/htmlofficeservlet HTTP/1.1 Content-Length: 1111 Use...

阅读(56)评论(0)赞 (0)

Spring

基于 Spring Session & Spring Security 微服务权限控制

2

尖兵 发布于 2019-06-26

微服务架构 网关:路由用户请求到指定服务,转发前端 Cookie 中包含的 Session 信息; 用户服务:用户登录认证(Authentication),用户授权(Authority),用户管理(Redis Session Management) 其他服务:依赖 Redis 中...

阅读(52)评论(0)赞 (0)

Spring

Spring Security 源码分析十:认证跳转逻辑 (login redirect)

1

xirruiqiang 发布于 2019-06-25

本文是对 Spring Security Core 4.0.4 Release 进行源码分析的系列文章之一; 本文为作者的原创作品,转载需注明出处; 简介 笔者一直对 Spring Security 的认证跳转逻辑比较感兴趣,准备撰写一篇文章来专门进行深入的分析,包括其源码执行相...

阅读(70)评论(0)赞 (0)

Java

HttpClient高级进阶-SSL

hellas 发布于 2019-06-25

本文将展示如何使用“全部接受”SSL支持配置Apache HttpClient 4。目标很简单 – 使用没有有效证书的HTTPS URL。 SSLPeerUnverifiedException 如果不使用HttpClient配置SSL ,以下测试(使用HTTPS UR...

阅读(53)评论(0)赞 (0)

Spring

Spring Security及Shiro整合JWT 网上教程的一些坑!

yeseng 发布于 2019-06-24

今日主要在搭建一个新的项目,原先项目已采用Shiro JWT的方式实现登陆,为了丰富新项目权限控制的功能,采用Spring Security进行权限控制。希望2套系统通过JWT达到单点登陆的目的。由于项目规模过小,以快速开发为目的,所以不采用统一的auth服务器。但在进行构建时候...

阅读(51)评论(0)赞 (0)

Java

Spring security(三)—认证过程

likai 发布于 2019-06-24

  在前面两节 Spring security (一)架构框架-Component、Service、Filter分析 和 Spring Security(二)–WebSecurityConfigurer配置以及filter顺序 为Spring Security认证作好...

阅读(36)评论(0)赞 (0)

Java

HttpClient系列-Post使用基础知识(三)

xubiao.zhuang 发布于 2019-06-24

首先,让我们来看一个简单的例子,并使用HttpClient发送POST请求。 我们将使用两个参数 – “username”和“password” 进行POST : @Test public void test() throws ClientProtocolExcept...

阅读(33)评论(0)赞 (0)

编程技术

Spring Cloud 上手实战-架构解析及实作

27

xiaoli.he 发布于 2019-06-24

Spring简介 为什么要使用微服务 单体应用: 目前为止绝大部分的web应用软件采用单体应用,所有的应用的用户UI、业务逻辑、数据库访问都打包在一个应用程序上。 缺点: 开发相互干扰,随着应用的不断升级沟通协调成本增加 应用上线由于某个功能升级导致需要整体的构建、整体测试、整体...

阅读(85)评论(0)赞 (0)

Java

「快学springboot」集成Spring Security实现鉴权功能

16

小丁 发布于 2019-06-22

Spring Security是Spring全家桶中的处理身份和权限问题的一员。Spring Security可以根据使用者的需要定制相关的角色身份和身份所具有的权限,完成黑名单操作、拦截无权限的操作等等。 本文将讲解Springboot中使用spring security。 引...

阅读(51)评论(0)赞 (0)

Java

Spring Security(二)–WebSecurityConfigurer配置以及filter顺序

xiaoli.wang 发布于 2019-06-21

  在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证? Spring Security如何知道我们想要支持基于表单的身份验证?因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚...

阅读(73)评论(0)赞 (0)

Spring

SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录

7

小丁 发布于 2019-06-21

Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任. 二.项目环境 MyBatis-Plus版本: 3.1.0 SpringBoot版...

阅读(73)评论(0)赞 (0)