标签:logo

Java

聊天室应用开发实践(一)

yanxinchi 发布于 2019-03-20

文章作者:monkeyHi 本文是 声网 Agora 开发者的投稿。如有疑问,欢迎与作者交流。 社会高度发展的今天,大家都离不开社交和社交网络。近几年,直播行业的稳定高速发展,背后隐藏一个事实,大家需要一个实时性更高的互联网环境,就像面对面沟通那样的及时有效。 这次尝试了一下 A...

阅读(5)评论(0)赞 (0)

Spring

Spring Boot Security 详解

2

邓龙华 发布于 2019-03-20

Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 工作流程 从网上找了一张Spring Security 的工作流程图,如下。 图中标记的M...

阅读(11)评论(0)赞 (0)

Java

shiro入门笔记

1

puefu.he 发布于 2019-03-14

关于 Apache Shiro 概念基本都粘自官网 http://shiro.apache.org/ Shiro 简介 Apache Shiro是一个功能强大且灵活的开源安全框架,可以清晰地处理身份验证,授权,企业会话管理和加密。 以下是Apache Shiro可以做的一些事情:...

阅读(22)评论(0)赞 (0)

Java

JSP 内置对象(一)

Harries 发布于 2019-03-12

jsp提供了9个内置对象,该对象会自动进行实例化操作 4种属性范围 page 只在一个保存属性,跳转无效 request 一次请求保存属性,跳转依旧有效 session 同一会话有效 application 整个服务器上保存,所有用户都可使用 page属性 一个属性设置在本页上,...

阅读(24)评论(0)赞 (0)

编程技术

威胁建模模型ATT&CK

19

zhuangli 发布于 2019-03-11

前言 本届RSA中AI/ML是一个热点,当前的人工智能其实可以简单划分为感知智能(主要集中在对于图片、视频以及语音的能力的探究)和认知智能(涉及知识推理、因果分析等),当前算法绝大部分是感知算法,如何教会AI系统进行认知智能是一个难题,需要建立一个知识库,比如在做APT追踪就希望...

阅读(34)评论(0)赞 (0)

Java

我是如何通过分析后门JXplorer样本发现其背后的恶意组织

20

xubiao.zhuang 发布于 2019-03-11

一、概述 最近,我在使用VirusTotal Intelligence进行一些动态行为查询时,偶然发现了这个奇怪的 PE二进制文件 (MD5:7fce12d2cc785f7066f86314836c95ec)。该文件声称是JXplorer 3.3.1.2的安装程序,根据其 官网 ...

阅读(44)评论(0)赞 (0)

Spring

SpringBoot 实战 (十七) | 整合 WebSocket 实现聊天室

4

zhuangli 发布于 2019-03-05

微信公众号:一个优秀的废人。如有问题,请后台留言,反正我也不会听。 前言 昨天那篇介绍了 WebSocket 实现广播,也即服务器端有消息时,将消息发送给所有连接了当前 endpoint 的浏览器。但这无法解决消息由谁发送,又由谁接收的问题。所以,今天写一篇实现一对一的聊天室。 ...

阅读(55)评论(0)赞 (0)

Java

Head First JNA

14

xubiao.zhuang 发布于 2019-03-01

问题描述 虚拟化项目,需要用到 Java 调用原生代码的技术,我们使用的是开源库 JNA ( Java Native Access )。 Native ( C/C++ )代码,编译生成动态链接库 Dynamic-link library 。 在 Windows 下常见的 .dll...

阅读(50)评论(0)赞 (0)

Java

基于实际场景的架构攻击

5

xirruiqiang 发布于 2019-02-28

我将带你完成基于实际场景的基础架构攻击。 我这样做有两个原因。 我在自己的实验环境在进行的测试,想分享一下 展示如何进入企业内部的网络, 企业环境有两个入口点易受攻击 Web Application:网络是很复杂的,有很多方法可以绕过防御(sqli,xss,CSRF,SOAP,文...

阅读(49)评论(0)赞 (0)

Spring

SpringBoot admin 2.0 详解

8

changyuan.xu 发布于 2019-02-28

Spring Boot Admin是一个开源社区项目,用于管理和监控SpringBoot应用程序。 应用程序作为Spring Boot Admin Client向为Spring Boot Admin Server注册(通过HTTP)或使用SpringCloud注册中心(例如Eur...

阅读(40)评论(0)赞 (0)

Java

Java帝国对Python的渗透能成功吗?

2

puefu.he 发布于 2019-02-26

引子 Java 帝国已经成立20多年,经过历代国王的励精图治,可以说是地大物博,码农众多。 可是国王依然不满足,整天想着如何继续开拓疆土, 这一天晚上他又把几个重臣招来商议了。 IO大臣说:“陛下,现在天下大势初定,我Java帝国已经占据了后端开发,大数据,Android开发等重...

阅读(45)评论(0)赞 (0)

Spring

Spring MVC实现Spring Security,Spring Stomp websocket Jetty嵌入式运行

likai 发布于 2019-02-25

使用Spring框架各个组件实现一个在线聊天网页,当有用户连接WebSocket,服务器监听到用户连接会使用Stomp推送最新用户列表,有用户断开刷新在线列表,实时推送用户聊天信息。引入Jetty服务器,直接嵌入整个工程可以脱离Java Web容器独立运行,使用插件打包成一个ja...

阅读(76)评论(0)赞 (0)

Spring

统一认证 – Apereo CAS 客户端的集成以及小结

xiaoli.he 发布于 2019-02-25

前两篇介绍了Apereo CAS以及服务器端的安装,但还不够完整,服务端还没有Application真正用起来呢!这篇文章将介绍怎么用起来 集成的目的 客户端我们想要与Apereo CAS做什么集成呢?回顾一下Apereo CAS是做什么的?Apereo CAS的一个功能就是单点...

阅读(46)评论(0)赞 (0)

Java

Spring Security and Angular 实现用户认证

9

darida 发布于 2019-02-22

引言 度过了前端框架的技术选型之后,新系统起步。 ng-alain ,一款功能强大的前端框架,设计得很好,两大缺点,文档不详尽,框架代码不规范。 写前台拦截器的时候是在花了大约半小时的时间对代码进行全面规范化之后才开始进行的。 又回到了最原始的问题,认证授权,也就是 Securi...

阅读(57)评论(0)赞 (0)

Spring

Java之注解的定义及使用

邓龙华 发布于 2019-02-19

Java 的注解在实际项目中使用得非常的多,特别是在使用了 Spring 之后。 本文会介绍 Java 注解的语法,以及在 Spring 中使用注解的例子。 注解的语法 注解的例子 以 Junit 中的 @Test 注解为例 @Target(ElementType.METHOD)...

阅读(48)评论(0)赞 (0)

Java

Hacking Jenkins Part 1 – Play with Dynamic Routing

4

xiaoli.he 发布于 2019-02-18

作者:Orange Tsai 来源: https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ 在軟體工程中, Continuous Integration 及 Contin...

阅读(59)评论(0)赞 (0)

Java

FRIDA 实用手册

likai 发布于 2019-02-14

FRIDA 实用手册 本文目的是作为工具类文章,收集整理了一些 FRIDA 的使用技巧和用例,方便同学们在开发使用过程中开袋即食。 frida 的基础教程可以直接参看官网说明。 Python 部分 JS 中文支持 使用 codecs.open(scriptpath, "...

阅读(59)评论(0)赞 (0)

Java

升级 | Java 开源诊断工具 Arthas 发布 v3.1.0

2

likai 发布于 2019-02-14

Arthas 自2018年9月份上线以来,已收获近万个star,感谢开发者们的认可。此次Arthas 3.1.0版本的发布,不仅带来大家投票出来的新LOGO,还带来强大的新功能和更好的易用性,下面一一介绍。 在线教程 在新版本Arthas里,增加了在线教程,用户可以在线运行Dem...

阅读(54)评论(0)赞 (0)