标签:ldap

Spring

Spring Security 解析(一) —— 授权过程

14

小丁 发布于 2019-08-20

  在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍。本系列文章就是在学习的过程中加强印象和理解所撰...

阅读(9)评论(0)赞 (0)

Java

Maven指南

16

songhua.gao 发布于 2019-08-18

1 什么是maven Maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的项目管理工具软件。 Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的 可重用性,所以常常用两三行 Maven 构建...

阅读(14)评论(0)赞 (0)

Java

There is no PasswordEncoder mapped for the id "null"

hanze 发布于 2019-08-17

spring-boot 1.5.3 升级到 2.1.7 出现上述错误,查看MAVEN引用信息,引用的spring security版本为5.1.16,其官方文档地址为: https://docs.spring.io/spring… 原理猜想 报错的代码在这: pack...

阅读(16)评论(0)赞 (0)

Java

WebLogic安全研究报告

78

yanxinchi 发布于 2019-08-12

可能是你能找到的最详细的WebLogic安全相关中文文档 序 从我还未涉足安全领域起,就知道WebLogic的漏洞总会在安全圈内变成热点话题。WebLogic爆出新漏洞的时候一定会在朋友圈刷屏。在从事安全行业之后,跟了几个WebLogic漏洞,写了一些分析,也尝试挖掘新漏洞和绕过...

阅读(14)评论(0)赞 (0)

编程技术

手拉手搭建 lnmp 环境及安装 wordpress

尖兵 发布于 2019-08-05

首先了解一下环境 平台:Centos7.6 Nginx: 1.12.2 Mysql: 8 (或者 Mariadb: 10.3.16-MariaDB) PHP: 7.2.19 WordPress: 5.2.2 另外,由于 mysql8 的官方 yum 源安装速度非常慢(亲测20 多...

阅读(36)评论(0)赞 (0)

Spring

互联网系统应用安全控制

4

小丁 发布于 2019-08-05

编辑推荐: 本文来自于csdn,互联网安全一直是个重要问题,怎么做好安全是也相信大家在不断的努力中,文章简单的介绍,希望让大家有个新的认识。 在 Web 应用开发中,安全一直是非常重要的一个方面。面向互联网公网的接口服务,如果不加防护会导致数据泄露和商业风险。应用的安全性包括用户...

阅读(39)评论(0)赞 (0)

Java

fastjson反序列化漏洞利用

2

songhua.gao 发布于 2019-07-31

最近在公司git翻代码时,在pom.xml看到一个项目fastjson版本比较低。于是测了一下反序列化漏洞,记录几个坑 漏洞测试 测试poc {"@type":"com.sun.rowset.JdbcRowSetImpl", "d...

阅读(37)评论(0)赞 (0)

Spring

厉害了,为了干掉 HTTP ,Spring团队又开源 nohttp 项目!

刘莉莉 发布于 2019-07-31

Spring 团队开源 nohttp 项目,用以查找、替换和阻止 http:// 的使用。 项目是为了在可能使用 https:// 的情况下不使用到 http://, 确保不会发生中间人攻击 。 Spring Security、Session 和 LDAP 项目负责人 ROB W...

阅读(28)评论(0)赞 (0)

Java

Fastjson反序列化漏洞 1.2.24-1.2.48

3

刘莉莉 发布于 2019-07-25

讲漏洞前先来说下一些利用方式 来看下第一次漏洞的Poc,一个JNDI注入的利用 {"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://...

阅读(48)评论(0)赞 (0)

Java

JAVA程序员不可不留意的编码规范

1

songhua.gao 发布于 2019-07-23

最近经常看一些朋友写的源代码,总是感觉编码规范题目还没有成为大家的关注点,导致代码的通用可读性相对比较差;所以在此唠叨几句编码规范(以struts2+spring2+hibernate3架构的项目为例),大家各取所需,欢迎拍砖! 一、规范存在的意义 应用编码规范对于软件本身和软件...

阅读(97)评论(0)赞 (0)

Java

Java代码审计学习之JNDI注入

2

尖兵 发布于 2019-07-23

前言 RMI(Remote Method Invocation) 即Java远程方法调用,一种用于实现远程过程调用的应用程序编程接口,常见的两种接口实现为JRMP(Java Remote Message Protocol,Java远程消息交换协议)以及CORBA。 JNDI (J...

阅读(81)评论(0)赞 (0)

Spring

Spring 源码学习(十) Spring mvc

15

dulong 发布于 2019-07-21

经过前面的 AOP (面向切面编程) 和 Transaction (事务管理),这次来到了 MVC (Web 应用,进行请求分发和处理) Spring MVC 定义: 分离了控制器(Controller)、模型(Model)、分配器(Adapter)、视图(View)和处理程序对...

阅读(95)评论(0)赞 (0)

Java

iOS从环境自动部署到自动化构建

7

hellas 发布于 2019-07-18

之前写的 iOS如何实现API环境自动部署 文章对于部分人来说可能觉得没什么太大的意义,毕竟对大部分公司来说可能只有一个人负责开发,不需要考虑分支切换(版本更新,临时需求或问题修复上线等问题), 接下来这篇文章将是 对iOS环境实现自动化部署最实用性的配套–自动化构建...

阅读(80)评论(0)赞 (0)

Spring

Spring cloud系列十九 Spring Cloud G版本集成oAuth2.0

1

wenming.gapo 发布于 2019-07-17

由于项目的关系,系统需要集成oAuth2.0功能。关于OAuth2.0的概念参考文章理解OAuth 2.0,或者OAuth 2.0最简向导 实现自定义功能 依赖jar 我们系统使用的Spring cloud G版本,引入依赖jar包 <!-- oAuth2 --> &...

阅读(80)评论(0)赞 (0)

Java

浅谈Fastjson RCE漏洞的绕过史

7

小丁 发布于 2019-07-16

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 引言 最近一段时间fastjson一度成为安全圈的热门话题,作为一个是使用十分广泛的jar包,每一次的RCE漏洞都足以博得大众的眼球,关于fastjson每次漏洞...

阅读(70)评论(0)赞 (0)

Java

浅谈Fastjson RCE漏洞的绕过史

7

xiaoli.wang 发布于 2019-07-16

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 引言 最近一段时间fastjson一度成为安全圈的热门话题,作为一个是使用十分广泛的jar包,每一次的RCE漏洞都足以博得大众的眼球,关于fastjson每次漏洞...

阅读(57)评论(0)赞 (0)

Java

SpringBoot(二)配置文件

1

xiaoli.wang 发布于 2019-07-15

二、配置文件 1、配置文件 SpringBoot使用一个全局的配置文件,配置文件名是固定的; •application.properties •application.yml 配置文件的作用:修改SpringBoot自动配置的默认值;SpringBoot在底层都给我们自动配置好;...

阅读(98)评论(0)赞 (0)

编程技术

微前端应用的微服务式拆分

5

Harries 发布于 2019-07-15

编辑推荐: 本文来自segmentfault,本文介绍了前端微服务化思想介绍,微前端的四大设计理念以及整体的工程流程等相关内容。 刷新页面?路由拆分?No,动态加载组件。 本文分为以下四部分: 前端微服务化思想介绍 微前端的设计理念 实战微前端架构设计 基于 Mooa 进行前端微...

阅读(49)评论(0)赞 (0)