标签:authenticate

Java

原 荐 下单接口调优实战,性能提高10倍

4

hellas 发布于 2018-10-20

概述 最近公司的下单接口有些慢,老板担心无法支撑双11,想让我优化一把,但是前提是不允许大改,因为下单接口太复杂了,如果改动太大,怕有风险。另外开发成本和测试成本也非常大。对于这种有挑战性的任务,我向来是非常喜欢的,因为在解决问题的过程中,可以学习到很多东西。 当时我只是知道下单...

阅读(19)评论(0)赞 (0)

Java

Oracle WebLogic Two RCE Deserialization Vulnerabilities

7

zhuangli 发布于 2018-10-20

Oracle 官方在7月份发布 关键补丁更新 之后,我在当月随后陆续提交了一些weblogic的不同类型漏洞,由于官方并 没有全部修复完成,本次的补丁修复了我报送的6个漏洞,其中有3个漏洞由于某些原因合并成1个CVE,本文针对10 月份这次补丁修复的其他两个漏洞进行简单分析。其中...

阅读(19)评论(0)赞 (0)

Spring

Spring Security 使用自定义控制器来完成登陆验证

邓龙华 发布于 2018-10-19

Spring Security 下面简称为 Security 基于 spring-security 4.1 Security 的 WEB 扩展中 form 方式登陆使用的是过滤器方式,页面模版是可以定制的,但是如果需要登陆表单中有更多的选项,或者说需要在登陆的时候处理一些事情就变...

阅读(23)评论(0)赞 (0)

Spring

浅析Spring Security 的认证过程及相关过滤器

3

xirruiqiang 发布于 2018-10-17

上一篇文章 浅析Spring Security 核心组件 中介绍了Spring Security的基本组件,有了前面的基础,这篇文章就来详细分析下Spring Security的认证过程。 Spring Security 的核心之一就是它的过滤器链,我们就从它的过滤器链入手,下图...

阅读(27)评论(0)赞 (0)

Java

浅析Spring Security 核心组件

hanze 发布于 2018-10-15

近几天在网上找了一个 Spring Security 和JWT 的例子来学习,项目地址是: github.com/szerhusenBC… 作为学习Spring Security还是不错的,通过研究该 demo 发现自己对 Spring Security 一知半解,并没有弄清楚S...

阅读(17)评论(0)赞 (0)

Java

CAS实现SSO单点登录

6

darida 发布于 2018-10-11

环境 cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72 CAS Server 安装 点此进入 CAS 下载列表,选择下载  cas-4.1.8.zip 。 解压缩 cas-4.1.8.zip 并...

阅读(47)评论(0)赞 (0)

Spring

Spring Security OAuth2.0

xubiao.zhuang 发布于 2018-10-10

OAuth 2.0 Provider 实现 在OAuth 2.0中,provider角色事实上是把授权服务和资源服务分开,有时候它们也可能在同一个应用中,用Spring Security OAuth你可以选择把它们分成两个应用,当然多个资源服务可以共享同一个授权服务。 获取tok...

阅读(32)评论(0)赞 (0)

Spring

Spring Security OAuth2开发指南

尖兵 发布于 2018-10-10

Spring OAuth2.0提供者实际上分为: 授权服务 Authorization Service. 资源服务 Resource Service. 虽然这两个提供者有时候可能存在同一个应用程序中,但在Spring Security OAuth中你可以把 他它们各自放在不同的应...

阅读(33)评论(0)赞 (0)

Java

Spring Security 快速入门

2

wenming.gapo 发布于 2018-10-08

我曾经使用 Interceptor 实现了一个简单网站Demo的登录拦截和Session处理工作,虽然能够实现相应的功能,但是无疑Spring Security提供的配置方法更加简单明确,能够更好的保护Web应用。 Spring Security的相关结构 这里大家可以参考Spr...

阅读(33)评论(0)赞 (0)

Java

使用SpringBoot2和SpringDataJPA实现审计

Harries 发布于 2018-09-29

在本文中,我们将讨论如何配置JPA以自动持久保存任何实体的CreatedBy,CreatedDate,LastModifiedBy和LastModifiedDate标注的字段列。我们将创建一个简单的Spring Boot CRUD REST API,并使用spring数据JPA实...

阅读(36)评论(0)赞 (0)

Spring

OAuth认证机制入门篇

2

邓龙华 发布于 2018-09-27

什么是PAC4J? pac4j是一个简单而强大的安全引擎,用于Java对用户进行身份验证、获取其配置文件和管理授权,以确保web应用程序安全。它提供了一套完整的概念和组件。它基于Java 8,并在Apache 2许可下使用。它可用于大多数框架/工具和支持大多数认证/授权机制。 已...

阅读(80)评论(0)赞 (0)

Java

重构到更深层的模型

7

songhua.gao 发布于 2018-09-19

本文要点 重构有三个层次:代码层次微重构,模式重构,以及更深层的模型重构。 无论是对系统还是你的理解来说,做许多小的变更可以形成复杂的大的变更。 这里提出的案例是Nexia Home Automation的摄像机整合案例。重构之后,开发人员可以更方便地了解领域模型,以及系统中的J...

阅读(49)评论(0)赞 (0)

Spring

WebSocket的故事(四)—— Spingboot中,如何利用WebSocket和STOMP快速构建点对点的消息模式(2)

4

yeseng 发布于 2018-09-18

最近事情太多,也有好久没有更新了。在此感谢大家的持续关注。如果有任何问题,都可以私信我一起讨论。 概述 本文是 WebSocket的故事 系列第三篇第二节,将针对上篇的代码介绍,给出一个STOMP实现点对点消息的简单例子。WebSocket的故事系列计划分六大篇,旨在由浅入深的介...

阅读(56)评论(0)赞 (0)

Java

Docker环境下使用SpringBootAdmin2.x教程

yanxinchi 发布于 2018-09-14

Spring Boot Admin 2.x是一个用于监测管理微服务应用的程序,通过Eureka注册中心发现服务,然后获取服务的运行状态、日志信息、并提供一套UI界面供系统运维人员检查,同时结合Spring Security进行登录权限认证 首先上完整的Github项目代码: li...

阅读(106)评论(0)赞 (0)

Java

Hiveserver2 性能优化与GC优化

xiaoli.he 发布于 2018-09-10

一、问题描述 开发者利用jdbc连接hiveserver2(或者利用jdbc连接 spark HiveThriftServer2,由于两者都是提供jdbc连接到hive,因此,后面都统一称为利用jdbc连接hiveserver2),执行简单查询、复杂分析、超复杂分析等不同的sql...

阅读(100)评论(0)赞 (0)

Java

Shiro 集成 Spring 之注解

xubiao.zhuang 发布于 2018-09-08

集成 Spring 后我们通过过滤器链来配置每个 URL 需要的权限,但当配置多了以后就会不方便,而且只支持 URL 级别的配置。 好在 Shiro 提供了相应的注解用于权限控制,此处使用了 Spring MVC 来测试Shiro注解,当然 Shiro 注解不仅仅可以在 web ...

阅读(161)评论(0)赞 (0)

Java

Shiro 10分钟入门

1

Harries 发布于 2018-09-05

一、介绍 看完这个10分钟入门之后,你就知道如何在你的应用程序中引入和使用Shiro。以后你再在自己的应用程序中使用Shiro,也应该可以在10分钟内搞定。 二、概述 关于Shiro的废话就不多说了,详情可以看本系列第一篇博文: Apache Shiro系列一:初识 Apache...

阅读(128)评论(0)赞 (0)

Spring

使用Spring Security和JWT保护REST API实战源码

likai 发布于 2018-08-31

设计REST API时,必须考虑如何保护REST API,在基于Spring的应用程序中,Spring Security是一种出色的身份验证和授权解决方案,它提供了几种保护REST API的选项。 最简单的方法是使用HTTP Basic,当你启动基于Spring Boot的应用程...

阅读(112)评论(0)赞 (0)