标签:ldap

Java

Apache Shiro 简介

yeseng 发布于 2019-05-22

shiro通过以下为平台的应用程序的提供安全API。 Authentication : 身份认证,通常称为 “用户登录”。 Authorization:授权。 Crpytography:保护或隐藏会被窥探的数据。 Session Management:会话session管理 sh...

阅读(8)评论(0)赞 (0)

编程技术

轻松构建微服务之分布式配置中心

2

xiaoli.he 发布于 2019-05-21

日常开发中我们的应用中一般都会有数据库相关的配置,redis相关的配置,log4j相关的配置 等常用配置,这些我们称为静态配置,在应用启动的时候就需要加载,修改配置需要重启应用,这类配置一般是针对相关资源的访问地址和访问权限,还有一类配置和业务密切相关,应用在运行过程中需要监听这...

阅读(16)评论(0)赞 (0)

Java

ldap之tls 双向认证要我命

尖兵 发布于 2019-05-13

先简单介绍一下问题背景,现公司的ldap不止是ldaps还要验证客户端,也就是说在客户端验证服务端的tls证书的同时,服务端也会要求验证客户端的证书,其实并不复杂,平时单向认证见得多了,只要客户端有服务端的ca证书,当拿到服务端自己的证书的时候,就会用ca证书去验证服务端是不是想...

阅读(25)评论(0)赞 (0)

Spring

实战|如何自定义SpringBoot Starter?

3

darida 发布于 2019-05-11

我在「 SpringBoot自动化配置源码分析 」从源码的角度讲解了 SpringBoot 自动化配置的原理,知道了它最终要干的事情不过是读取 META-INF/spring.factories 中的自动化配置类而已。 SpringBoot 项目就是由一个一个 Starter 组...

阅读(23)评论(0)赞 (0)

编程技术

Wizard 1.0 发布,开源文档管理系统

4

邓龙华 发布于 2019-05-06

Wizard 是一款开源文档管理系统。这个项目是 我 在2017年就开始开发的,起初只是想做一款能够在公司内部把Swagger文档管理起来的工具,但在这近两年的时间里,一直断断续续的为其添加各种功能,现在终于下决心发布1.0版本了,目前支持三种类型的文档管理 Markd...

阅读(33)评论(0)赞 (0)

Java

Docker系列之MTU debug

likai 发布于 2019-05-04

昨天花了一整天时间解决了一个由MTU引起的问题,事情的起因是前天收到一个request, 开发人员要求部署个自定制的jenkins,依赖docker和anisble, 二话不说,架起sublimetext就写了个salt脚本,一键部署,各种顺畅,没想到事情来了。 Docker 起...

阅读(21)评论(0)赞 (0)

Java

Android增量更新

2

yanxinchi 发布于 2019-04-24

首先增量更新应该了解个概念: 增量更新:在版本较近的apk升级的时候,根据两个apk之间的差异(生成差异包),合成新的安装包,在应用内部进行升级的一种操作(需要重新安装apk文件)。 热更新:在发布的版本有BUG的时候,动态加载dex文件,在不影响apk的情况下进行修复BUG(不...

阅读(38)评论(0)赞 (0)

编程技术

基于Kubernetes的微服务可观察性与Istio服务网格(一)

26

songhua.gao 发布于 2019-04-19

本系列文章将分为两部分,在此我们将探讨Istio服务网格中一部分,即可观察性工具集。这些工具包含了Jaeger,Kiali,Prometheus以及Grafana。为辅助我们此行探索,我们将在GCP上部署基于Go的微服务参考平台到GKE上去。 什么是可观察性 与区块链,无服务器,...

阅读(80)评论(0)赞 (0)

Java

简析 Jenkins 专有用户数据库加密算法

2

刘莉莉 发布于 2019-04-19

认识Jenkins专有用户数据库 Jenkins 访问控制分为:安全域(即认证)与授权策略。 其中,安全域可以采用三种形式,分别为: Jenkins 专有用户数据库、LDAP、Servlet 容器代理。 在哪里看到加密后的用户密码信息? Jenkins 专有用户的数据信息存放位置...

阅读(62)评论(0)赞 (0)

Java

shiro的使用

7

wenming.gapo 发布于 2019-04-16

shiro.apache.org/ Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 框架图说明 shiro.ap...

阅读(64)评论(0)赞 (0)

Spring

SpringBoot命令执行漏洞分析与PoC

6

dulong 发布于 2019-04-15

最近,在内部RSS聚合中,我们发现一篇 《exploit-spring-boot-actuators》 [1]。Spring Boot是目前非常流行的应用, 通过爱奇艺云扫描平台[2], 可定位内部多个正在使用Actuator的服务。 跟进分析后,我们发现这个漏洞是通过Sprin...

阅读(57)评论(0)赞 (0)

Java

SpringBoot源码解析-ExceptionHandler处理异常的原理

刘莉莉 发布于 2019-04-10

在项目中,经常会使用ExceptionHandler来作为全局性的异常处理中心。那么ExceptionHandler处理异常的原理是什么呢,今天就来分析一下。 ExceptionHandler使用示例 @RestControllerAdvice public class Glob...

阅读(38)评论(0)赞 (0)

Spring

SpringBoot | 自动配置原理

5

wenming.gapo 发布于 2019-04-03

微信公众号:一个优秀的废人。如有问题,请后台留言,反正我也不会听。 前言 这个月过去两天了,这篇文章才跟大家见面,最近比较累,大家见谅下。下班后闲着无聊看了下 SpringBoot 中的自动配置,把我的理解跟大家说下。 配置文件能写什么? 相信接触过 SpringBoot 的朋友...

阅读(60)评论(0)赞 (0)

Java

Java序列化对象(JSO):实战漏洞利用指南

6

Harries 发布于 2019-04-03

一、概述 Java序列化对象(JSO)是一种允许Java服务之间进行数据交换的机制。但对于攻击者来说,JSO可以为他们提供一个可靠、稳定的载体,来使他们获得对运行Java应用程序的系统的远程控制。如今,有越来越多针对互联网上可访问服务的漏洞和已知攻击事件接连爆出。在本报告中,我们...

阅读(69)评论(0)赞 (0)

编程技术

LAMP(CentOS 7.2)环境下搭建WordPress

13

xubiao.zhuang 发布于 2019-04-01

##导语: WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。 #一.LAMP环境搭建 LAMP 即Linux+Apache...

阅读(50)评论(0)赞 (0)

Java

[译] 用 Apache Shiro 来保护一个 Spring Boot 应用

songhua.gao 发布于 2019-03-30

对于 Apache Shiro,我最欣赏的一点是它能够轻易地处理应用的授权行为。你能够使用基于角色的访问控制模型来对用户进行角色分配,以及对角色进行权限分配。这使得处理一些不可避免的行为变得简单。你不需要改动代码,只需修改角色权限。在这篇文章中,我想展示它的易用性,用一个 Spr...

阅读(55)评论(0)赞 (0)

Java

Spring Security小教程 Vol 5.核心组件AuthenticationManager专题

14

zhuangli 发布于 2019-03-28

我们在某一期其实已经对 Authentication 身份验证中的主要组件进行过介绍,并且通过几期的分享让大家大致了解了Web应用大致利用核心进行身份验证的流程和相关的扩展点。 这一期我们用一期的篇章把关注点放在 Authentication 身份验证核心最主要的几个服务 Aut...

阅读(48)评论(0)赞 (0)