标签:authenticate

Java

Spring Security实现原理剖析(一):filter的构造和初始化

1

dulong 发布于 2019-05-16

前言 我们知道Spring Security的核心实现原理都是从filter开始的,Spring Security通过构造层层filter来实现登录跳转、权限验证,角色管理等功能。本章通过剖析Spring Security的核心源码来说明Spring Security的filte...

阅读(36)评论(0)赞 (0)

Java

RxJava2 + Retrofit2 完全指南 之 Authenticator处理与Token静默刷新

8

xubiao.zhuang 发布于 2019-05-15

前言 今年是9102年了,应该没有还在用 userId 来鉴权了吧,也应该很少人使用 cookie 来保持会话了吧?而现在更常用的是 Authorization , 关于Authorization 简略的讲一讲Authorization,如果要深入了解的话请看底部的参考文章链接。...

阅读(19)评论(0)赞 (0)

Java

同一个项目中shiro多种登陆方式的一种实现

darida 发布于 2019-05-14

由于项目中需要同时实现两种访问方式(JWT和普通登陆访问),在网上搜了下使用shiro相关的实现,方法有挺多的,但是有部分方法的代码耦合性太强,因为另一种方式可能以后会拆分出去作为一个独立项目的登陆,因此希望两种登陆方式彼此间的耦合尽量少。 2、登陆流程 由于希望找到一种低入侵性...

阅读(16)评论(0)赞 (0)

Spring

Spring Security 初始化流程详解

2

yanxinchi 发布于 2019-05-10

最近在整合微服务OAuth 2认证过程中,它是基于Spring Security之上,而本人对Spring Security架构原理并不太熟悉,导致很多配置搞不太清楚,遂咬牙啃完了Spring Security核心源码,花了差不多一星期,总体上来说,其代码确实比较晦涩,之前在学习...

阅读(19)评论(0)赞 (0)

Java

Java 性能瓶颈分析工具 你知道几个?

15

小丁 发布于 2019-05-10

0. Introduction Java 性能优化分为很多个方面,如系统优化、算法优化、代码优化等。代码优化是指开发人员在研发、测试过程中使用性能瓶颈分析工具快速定位出由于编码存在的性能瓶颈问题并持续进行优化。一种很常见的场景是测试同学在对服务进行压测时,无论怎么增加并发应用的 ...

阅读(26)评论(0)赞 (0)

Spring

spring-boot-admin对spring-boot项目进行监控

xubiao.zhuang 发布于 2019-05-09

今天需要使用 spring-boot-admin 对 spring-boot项目 进行监控的功能,之前网上的版本都太老旧了,已经不适合现在总结一下。目前版本 spring-boot-admin 版本是 2.1.4 , spring-boot项目 版本是 2.1.4.RELEASE...

阅读(26)评论(0)赞 (0)

Java

jmx远程连接阿里云服务器的问题 原 荐

8

songhua.gao 发布于 2019-05-08

hhymyi的个人空间 工作日志 正文 jmx远程连接阿里云服务器的问题 原 荐   hhymyi 发布于 昨天 18:14 字数 347 阅读 3 收藏 0 Spring Java Spring Boot 面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>...

阅读(35)评论(0)赞 (0)

Java

如何打造自己的PoC框架-Pocsuite3-使用篇

12

likai 发布于 2019-05-07

相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解。 简介 Pocsuite是由知道创宇404实验室打造的...

阅读(33)评论(0)赞 (0)

Java

基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践 原 荐

9

xiaoli.he 发布于 2019-05-07

概 述 在前文 《基于Spring Security和 JWT的权限系统设计》 之中已经讨论过基于 Spring Security 和 JWT 的权限系统用法和实践,本文则进一步实践一下基于 Spring Security Oauth2 实现的多系统单点登录( SSO )和 JW...

阅读(19)评论(0)赞 (0)

Spring

基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践

9

darida 发布于 2019-05-07

概 述 在前文 《基于Spring Security和 JWT的权限系统设计》 之中已经讨论过基于 Spring Security 和 JWT 的权限系统用法和实践,本文则进一步实践一下基于 Spring Security Oauth2 实现的多系统单点登录( SSO )和 JW...

阅读(20)评论(0)赞 (0)

Java

远程调试与监控 –jmx & remote debug

3

zhuangli 发布于 2019-05-06

监控和调试功能是应用必备的属性之一,其手段也是多种多样。 一般地,我们可以通过:线上日志, zabbix, grafana, cat 等待系统做一问题留底,有问题及时报警,从而达到监控效果。 而对于应用的调试,我之前的文章也提到了几个工具,当然,我对于&nbs...

阅读(26)评论(0)赞 (0)

Java

WebLogic RCE(CVE-2019-2725)漏洞之旅

26

zhuangli 发布于 2019-05-01

作者:Badcode@知道创宇404实验室 时间:2019年4月30日 English version: https://paper.seebug.org/910/ 417 2019年4月17日,CNVD 发布 《关于Oracle WebLogic wls9-async组件存在反...

阅读(69)评论(0)赞 (0)

Spring

实例详解Spring MVC入门使用

1

Harries 发布于 2019-04-29

MVC模式(Model-View-Controller)是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model),视图(View)和控制器(Controller).通过分层使开发的软件结构更清晰,从而达到开发效率的提高,可维护性和扩展性得到提高.Spring...

阅读(28)评论(0)赞 (0)

Java

如何打造自己的PoC框架-Pocsuite3-使用篇

13

zhuangli 发布于 2019-04-25

作者:w7ay@知道创宇404实验室 相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解。 简介 Pocs...

阅读(40)评论(0)赞 (0)

Spring

Spring Security教程 Vol 9. AccessDecisionManager组件介绍

2

xirruiqiang 发布于 2019-04-24

作为访问控制的最后一期,但确实整个章节部分里最简单的一部分。 ConfigAttribute 负责表述规则, AccessDecisionVoter 负责为规则表决,但最终的访问授权是否通过是由 AccessDecisionManager 进行决策的。 这一期我们将主要介绍Spr...

阅读(39)评论(0)赞 (0)

Spring

Spring Security教程 Vol 8. AccessDecisionVoter组件介绍

2

likai 发布于 2019-04-20

这一期主要我们将介绍访问控制三剑客负责对授权规则做角色的组件—— AccessDecisionVoter 接口。以及对Spring Security默认提供的几个基础 AccessDecisionVoter 实现类做一个详细的说明,最后我们将会客制化一个基于时间的 AccessD...

阅读(47)评论(0)赞 (0)

Java

怎么Jenkins配置分布式环境的安全发布?

4

puefu.he 发布于 2019-04-18

我本是Java高级开发,去年换了家公司,当时没有运维,让我来搞搞着试试。结果在运维的道路上越走越远。。。从此兼职了公司的运维,老板可高兴坏了。这次分享一篇当时写发布脚本的经历,希望能你有所帮助。 前言 此配置充分考虑了发布中的各种细节,适用于分布式发布。 此配置中流程模仿自去哪儿...

阅读(49)评论(0)赞 (0)

Spring

Spring Security教程 Vol 7. 访问规则ConfigAttribute

5

darida 发布于 2019-04-17

从这章开始的三个章节主要介绍访问控制最重要的三块组件: 访问规则ConfigAttribute 访问决策AccessDecisionVoter 访问控制整体调度AccessDecisionManager 最基础的背景知识的铺垫已经在上一个章节说明,如阅读中又不理解相关功能模块职责...

阅读(48)评论(0)赞 (0)