标签:authenticate

Java

Fortify SCA检测Java程序问题及解决方法

5

尖兵 发布于 2019-09-20

本文是本公司软件进行安全评测的结果经验分享,纯属个人经验,如有问题请及时反馈~ 一、输入验证 1.1 sql注入 SQL Injection Abstract 通过不可信来源的输入构建动态 SQL 指令,攻击者就能够修改指令的含义或者执行任意 SQL...

阅读(12)评论(0)赞 (0)

Java

史上最详 Thymeleaf 使用教程

11

hanze 发布于 2019-09-17

前言 操作前建议先参考我的另一篇博客: 玩转 SpringBoot 2 快速整合 | Thymeleaf 篇 查看如何在SpringBoot 中使用 Thymeleaf。还有一点需要注意的是:模版页面中的 html 上需要声明 Thymeleaf 的命名空间,具体代码如下: &l...

阅读(15)评论(0)赞 (0)

Spring

Spring Security从入门到实践(一)小试牛刀

8

songhua.gao 发布于 2019-09-17

一、Spring Security简介 打开 Spring Security 的官网,从其首页的预览上就可以看见如下文字: Spring Security is a framework that focuses on providing both authentication a...

阅读(11)评论(0)赞 (0)

Spring

Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析

3

zhuangli 发布于 2019-09-16

Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权...

阅读(42)评论(0)赞 (0)

Spring

Spring Security 技术栈开发企业级认证授权(3)

40

xubiao.zhuang 发布于 2019-09-16

准备工作:申请appId和appSecret,详见准备工作_oauth2-0 回调域: www.zhenganwen.top/socialLogin… 要开发一个第三方接入功能其实就是对上图一套组件逐个进行实现一下,本节我们将开发QQ登录功能,首先从上图的左半部分开始实现。 Se...

阅读(16)评论(0)赞 (0)

Spring

Spring Security 解析(五) —— Spring Security Oauth2 开发

4

puefu.he 发布于 2019-09-16

Spring Security 解析(五) —— Spring Security Oauth2 开发 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2...

阅读(17)评论(0)赞 (0)

Java

Shiro ,绕不过的 Realm

1

yeseng 发布于 2019-09-16

上篇文章和小伙伴们仔细聊了聊 Shiro 中的登录操作,官方的 demo 中对登录操作也有很多英文注释,相信大家都能理解,但是对于整个登录的过程,可能小伙伴们还有一些疑惑,那么本篇文章我将和小伙伴们分享一下 Shiro 中的登录流程,顺便介绍一个重要的类–Realm。 登录流程是...

阅读(15)评论(0)赞 (0)

Java

Java代码审计入门篇:WebGoat 8(初见)

25

likai 发布于 2019-09-12

作者:数字观星 Jack Chan(Saturn) 简介 WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块,注册模块,作为热身,随后...

阅读(32)评论(0)赞 (0)

Spring

解决Spring Boot 从1.x升级到 2.x 后 单点登陆(SSO)问题

3

zhuangli 发布于 2019-09-11

解决Spring Boot 从1.x升级到 2.x 后 单点登陆(SSO)问题 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权限、认证相关的内...

阅读(21)评论(0)赞 (0)

Java

HttpClient 三种 Http Basic Authentication 认证方式,你了解了吗?

2

darida 发布于 2019-09-04

Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authentication。Http Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方...

阅读(17)评论(0)赞 (0)

Java

HttpClient 三种 Http Basic Authentication 验证方式,你都了解了吗?

1

yeseng 发布于 2019-09-03

HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authentication。Http Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 优点 基本认证的一个优...

阅读(28)评论(0)赞 (0)

Spring

Spring Security 解析(四) ——短信登录开发

3

hellas 发布于 2019-09-02

Spring Security 解析(四) —— 短信登录开发 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权限、认证相关的内容、原理及设计学...

阅读(35)评论(0)赞 (0)

Java

Shiro的几个关键类

dulong 发布于 2019-09-01

Shiro在于Spring集成中,需要配置SecurityManager,Realm,ShiroFilterFactoryBean这三个类。在Web环境中SecurityManager一般配置DefaultWebSecurityManager,如果需要扩展或者定制一些额外的功能,...

阅读(33)评论(0)赞 (0)

Java

Spring Boot 2 + Spring Security 5 + JWT 的单页应用 Restful 解决方案

hellas 发布于 2019-08-29

此前我已经写过一篇类似的教程,但那时候使用了投机的方法,没有尊重 Spring Security 的官方设计,自己并不感到满意。这段时间比较空,故重新研究了一遍。 原文地址: www.inlighting.org/archives/sp… 项目 GitHub: github.co...

阅读(30)评论(0)赞 (0)

Spring

MVC高级特性 & REST服务 & Security企业级认证授权 & 优雅编码(一)

23

likai 发布于 2019-08-29

本文中所有实例代码已托管码云: gitee.com/zhenganwen/… 文末有惊喜! 开发环境 JDK1.8 Maven 项目结构 spring-security-demo 父工程,用于整个项目的依赖 security-core 安全认证核心模块, security-bro...

阅读(45)评论(0)赞 (0)

Java

Zookeeper可视化管理工具 — Zkui

2

小丁 发布于 2019-08-28

基本情况: 开源:https://github.com/DeemOpen/zkui 环境依赖: JDK  maven http web界面 安装教程 安装JDK,并具备JAVA_HOME环境变量 安装maven, 并具备MAVEN_HOME环境变量 下载zkui的包并解...

阅读(43)评论(0)赞 (0)