标签:认证

Java

统一认证 – Apereo CAS 小试

2

xirruiqiang 发布于 2019-02-17

做这些尝试的时候,Apereo CAS比较稳定的版本是5.3.x,使用如果想按照这个文章搭设的话,最好采用相同的版本 Apereo CAS单机版的搭设 Apereo CAS秉承耶鲁的自由文化传统,整个产品高度自由化,哪哪都提供了极其灵活的使用方式。比如单机版的部署,一般的软件提供...

阅读(7)评论(0)赞 (0)

编程技术

微服务之分布式文件系统

13

darida 发布于 2019-02-13

背景 传统Web应用中所有的功能部署在一起,图片、文件也在一台服务器;应用微服务架构后,服务之间的图片共享通过FTP+Nginx静态资源的方式进行访问,文件共享通过nfs磁盘挂载的方式进行访问,无论是单体架构还是微服务架构下的应用都存在大量图片、文件读写操作,但是昂贵的磁盘空间、...

阅读(18)评论(0)赞 (0)

Spring

微服务网关Spring Cloud Gateway的应用实战

yanxinchi 发布于 2019-02-12

今天和大家聊一下微服务网关 Spring Cloud Gateway。Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于Spring 5.0、Spring Boot 2.0 和Project Reactor 等组件技术,Sprin...

阅读(17)评论(0)赞 (0)

Java

Java 初级软件工程师 认证考试试卷(A卷)及答案

邓龙华 发布于 2019-02-10

Java 初级软件工程师 认证考试试卷   笔试( A 卷)  考试时间150分钟 总分 100分   姓    名_______________________ 身份证号_______________________ 考试结束后...

阅读(30)评论(0)赞 (0)

Java

Java Web 安全之代码审计

37

wenming.gapo 发布于 2019-02-09

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以...

阅读(44)评论(0)赞 (0)

Java

Java Web安全之代码审计

36

hellas 发布于 2019-02-08

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以...

阅读(40)评论(0)赞 (0)

Spring

Spring Cloud实战系列(九) – 服务认证授权Spring Cloud OAuth 2.0

6

xiaoli.wang 发布于 2019-02-06

OAuth 2.0 是介于 用户资源 和 第三方应用 之间的一个 中间层 ,它把 资源 和 第三方应用 隔开,使得 第三方应用 无法直接访问 资源 ,从而起到 保护资源 的作用。为了访问这种 受限资源 , 第三方应用 (客户端)在访问的时候需要 提供凭证 。 正文 1. OAut...

阅读(51)评论(0)赞 (0)

编程技术

Spring Cloud实战系列(八) – 微服务监控Spring Boot Admin

1

邓龙华 发布于 2019-02-05

Spring Boot Admin 是一个 管理 和 监控 Spring Boot 应用程序 的一款开源软件。 Spring Boot Admin 分为 Server 端和 Client 端, Spring Boot Admin UI 部分使用 AngularJS 将数据展示在前...

阅读(53)评论(0)赞 (0)

Java

攻击Tomcat的多种姿势

12

wenming.gapo 发布于 2019-02-05

大家好,本文我想分享一下我的经验,如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时,很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证,这有助于我们拿到主机的远程shell。因此,我感觉应该记录一下所有攻击T...

阅读(208)评论(1)赞 (0)

Java

java Servlet

1

zhuangli 发布于 2019-02-05

Servlet 介绍 Java Servlet 是运行在web服务器和应用程序上的程序,是一个中间层。 运行过程如图 即,当http请求发出以后,在容器内解析http请求,创建出servlet实例,接着,再次调用init方法,接着再次调用service方法,最后由servlet输...

阅读(37)评论(0)赞 (0)

Java

Shiro和Spring MVC、Mybatis整合教程

7

刘莉莉 发布于 2019-02-03

Apache Shiro 是Java的 安全框架 ,提供了认证(Authentication)、授权(Authorization)、会话(Session)管理、加密(Cryptography)等功能,且Shiro与Spring Security等安全框架相比具有简单性、灵活性、支...

阅读(41)评论(0)赞 (0)

Java

统一认证 – Apereo CAS 简介

2

wenming.gapo 发布于 2019-02-03

为什么要做这个尝试? 微服之道,方兴未艾;农之来学者,盖已千者! 这句是从《陶山集·太学案问》瞎改出来的。意思就是微服务的架构理念还在不断地发展,现在整个啥都 言必出微服务,差点都到了 没学过微服务的码农不是一个好码农 。搞到微服务这个词都快跟区块链差不多臭了。 在...

阅读(29)评论(0)赞 (0)

Java

漏洞丰收:盘点2018那些“爆”洞

1

xirruiqiang 发布于 2019-02-02

距离大年三十只有一天了,各位共和国的网络安全战士还在坚守岗位,认真挖洞吗? 2018年又是漏洞丰收的一年,大大小小、形形色色的漏洞数不胜数。从常见的应用程序、开发框架、底层 组件,再到操作系统、网络设备、虚拟化产品,都爆发过各种各样的漏洞。 而面对充满挑战的2019年,似乎更需要...

阅读(35)评论(0)赞 (0)

Java

JB的测试之旅-jenkins打包产物生成二维码

49

puefu.he 发布于 2019-02-01

无风不起浪,为什么会做这个事情,就要由前几天讲起了。。 悲剧了 小公司没有资源,因为很多内测都是用第三方的,这边用的是蒲公英; 在某日早上,开发提测,打包,上传 pgy ,准备给业务方体验的时候,结果点击 查看下载页 按钮,弹出这货; 一开始以为是自己手误,然后再上传几次,依然显...

阅读(35)评论(0)赞 (0)

编程技术

朱晔的互联网架构实践心得 S2E1:业务代码究竟难不难写?

wenming.gapo 发布于 2019-02-01

注意,这是我的架构实践心得的第二季的系列文章,第一季有10篇你也可以回顾。 最近我一直在思考几个问题: 业务代码究竟难不难写? 一直开发业务代码是不是完全学不到东西? 5年+开发经验的老程序员的价值在哪里? 如何通过面试来区分业务代码开发的水平? 其实,这几个问题或多或少是相互关...

阅读(25)评论(0)赞 (0)

编程技术

什么是DNS缓存中毒?如何防止DNS缓存中毒攻击

1

xubiao.zhuang 发布于 2019-02-01

近来,网络上出现互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是一种攻击,旨在查找并利用DNS或域名系统...

阅读(24)评论(0)赞 (0)

编程技术

数据库 TDSQL 的架构演进

11

xirruiqiang 发布于 2019-01-31

编辑推荐: 本文来自于infoQ,主要介绍了业务场景下推动数据库进化,TDSQL 的软件架构组成,数据一致性考验,基于规则和基于代价的查询引擎等方面。 在数字化时代,作为基础软件,数据库的自主可控对于企业的数据安全、业务稳定具有重要意义。只有实现“自主可控”才能从根本上保证信息安...

阅读(37)评论(0)赞 (0)

Java

kkfileView 使用问题年终答疑篇

1

zhuangli 发布于 2019-01-31

前言 首先非常感谢社区同仁对 kkfileview 项目的关注,kkfileview 开源一年多以来,收获了两千六百多个赞以及获得码云最有价值项目GVP,这离不开大家的贡献和关注。同时,kkfileview 的设计模式,也被其他的类似项目所抄袭,这也从侧面说明了 kkfilevi...

阅读(36)评论(0)赞 (0)