标签:Authorization

Java

Apache Shrio安全框架实现原理及实例详解

3

尖兵 发布于 2020-04-04

一、Shiro整体概述 1.简介 Apache Shiro是Java的一个安全框架,功能强大,使用简单,Shiro为开发人员提供了一个直观而全面的认证(登录),授权(判断是否含有权限),加密(密码加密)及会话管理(Shiro内置Session)的解决方案. 2.Shiro组件 3...

阅读(14)评论(0)赞 (0)

编程技术

ASP.NET Core分布式项目实战(业务介绍,架构设计,oAuth2,IdentityServer4)–学习笔记

1

小丁 发布于 2020-04-04

任务4:第一章计划与目录 敏捷产品开发流程 原型预览与业务介绍 整体架构设计 API 接口设计 / swagger Identity Server 4 搭建登录 账号 API 实现 配置中心 任务5:业务介绍 项目背景:基于人脉关系的金融行业项目 用户: 1、账号: 基本资料维护...

阅读(16)评论(0)赞 (0)

Java

Java – Java开发中的安全编码问题

hanze 发布于 2020-03-31

目录 1 – 输入校验 编码原则:针对各种语言本身的保留字符,做到 数据与代码相分离 。 1.1 SQL 注入防范 严重性高,可能性低。 (1) 参数校验,拦截非法参数(推荐白名单): public String sanitizeUser(String usernam...

阅读(21)评论(0)赞 (0)

编程技术

前后端分离 — 实现 OAuth2单点登录SSO-单体架构

8

刘莉莉 发布于 2020-03-29

前言 首先我们先来弄清楚这里的前后端分离指的是什么?我们上篇文章已经指出oauth2有四种角色分别是(客户端、授权服务端和资源服务端和资源所有者),资源服务端和资源所有者是指用户数据和用户自己,所以这里的前后端要么是客户端应用要么是授权服务端那么到底是哪个呢?因为授权服务端已经实...

阅读(40)评论(0)赞 (0)

Spring

SpringBoot2 整合 Swagger2

xirruiqiang 发布于 2020-03-28

SpringBoot2 整合 Swagger2 SpringBoot整合三板斧 第一步、引入pom <dependency> <groupId>com.spring4all</groupId> <artifactId>swagger...

阅读(30)评论(0)赞 (0)

Java

SpringBoot2 整合 Swagger2

zhuangli 发布于 2020-03-28

SpringBoot2 整合 Swagger2 SpringBoot整合三板斧 第一步、引入pom <dependency> <groupId>com.spring4all</groupId> <artifactId>swagger...

阅读(24)评论(0)赞 (1)

Java

KubeSphere平台APIGateWay命令行参数说明

尖兵 发布于 2020-03-28

1. 背景 KubeSphere-V2.1.1-GA版本发布 了解Caddy实现的路由分发信息 KS-APIGateWay加载/etc/caddy/Caddyfile方式 2. 路由信息 源码路径 apiVersion: v1 data: Caddyfile: | :2018 {...

阅读(15)评论(0)赞 (0)

Java

Cobalt Strike折腾踩坑填坑记录

6

xirruiqiang 发布于 2020-03-28

0X00 背景 最近在做渗透测试相关的工作,因工作需要准备用Cobalt Strike,老早都知道这款神器,早几年也看过官方的视频教程,但英文水平太渣当时很多都没听懂,出于各种原因后来也没怎么深入了解,所以一直都是处在大概了解的层面上。直到现在有需求了才开始研究,过程中体会也是蛮...

阅读(29)评论(0)赞 (0)

Java

Spring Boot 整合Shiro 最新 最全面(Mybatis版本)

1

dulong 发布于 2020-03-27

1: 依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-...

阅读(35)评论(0)赞 (0)

Java

疫情期间,写的两个场景

3

邓龙华 发布于 2020-03-27

模拟接口请求,对请求头的参数进行处理,如下图: 嗯,我是用的 vue 版本的 ant design ,然后实现之后是这样的: 相关代码: <template> <div class="mock-info"> <a-form :fo...

阅读(42)评论(0)赞 (0)

Spring

SpringBoot 整合 spring security oauth2 jwt完整示例 附源码

xirruiqiang 发布于 2020-03-27

废话不说直接进入主题(假设您已对spring security、oauth2、jwt技术的了解,不懂的自行搜索了解) 依赖版本 springboot 2.1.5.RELEASE spring-security-oauth2 2.3.5.RELEASE jjwt 0.9.1 新增J...

阅读(25)评论(0)赞 (0)

Java

Nacos 权限控制介绍及实战

13

刘莉莉 发布于 2020-03-27

转自: 阿里巴巴中间件 作者: 朱鹏飞 Nacos权限控制设计方案 方案背景 Nacos 自开源依赖,权限控制一直需求比较强烈,这也反应了用户需求将 Nacos 部署到生产环境的需求。最新发布的 Nacos 1.2.0版本已经支持了服务发现和配置管理的权限控制,保障用户安全上生产...

阅读(50)评论(0)赞 (0)

Spring

SpringCloud Alibaba微服务番外篇二 – Feign传递Access/_Token

4

puefu.he 发布于 2020-03-26

概述 还记得我们之前创建订单的流程吗? 通过网关调用order-service的 create 方法,然后order-service再通过feign调用account-service 的 reduce 和 product-service的 deduct 方法进行业务逻辑处理。 当...

阅读(22)评论(0)赞 (0)

Java

Shiro 快速指南

2

hanze 发布于 2020-03-24

认证 /* 收集实体+凭据 */ //Example using most common scenario of username/password pair: UsernamePasswordToken token = new UsernamePasswordToken(use...

阅读(26)评论(0)赞 (0)

Java

最全ElasticSearch6.5白金版本从构建ELK、集群搭建到和Mybatis结合操作详细讲解

刘莉莉 发布于 2020-03-24

1.安装ElasticSearch6.5.1 ​ 解压相关的ElasticSearch6.5.1的tar包到目录下,如果我们需要使用JDBC来连接的话是需要到白金版以上的,分享出本人将基础版破解为白金版的包给大家. 本人已将破解包放项目的file分支,拉取相应分支即可获得,项目f...

阅读(22)评论(0)赞 (0)

Java

使用Spring Boot和Swagger进行API优先开发 – reflectoring.io

yanxinchi 发布于 2020-03-24

遵循API优先方法,我们在开始编码之前先指定一个API。通过API描述语言,团队可以进行协作而无需执行任何操作。 使用OpenAPI,我们可以创建一个API规范,我们可以在团队之间共享以交流合同。OpenAPI Maven插件使我们可以根据这样的规范为Spring Boot生成样...

阅读(30)评论(0)赞 (0)

Java

Spring Boot整合Shiro两种详细方法

4

Harries 发布于 2020-03-23

在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 Spring Security 和 Shiro 的比较: Spring Security 是一个重量级的安全管理框架;Shiro...

阅读(40)评论(0)赞 (0)