标签:Security

Java

Tomcat启动流程简析

xubiao.zhuang 发布于 2020-07-04

Tomcat是一款我们平时开发过程中最常用到的Servlet容器。本系列博客会记录Tomcat的整体架构、主要组件、IO线程模型、请求在Tomcat内部的流转过程以及一些Tomcat调优的相关知识。 力求达到以下几个目的: 更加熟悉Tomcat的工作机制,工作中遇到Tomcat相...

阅读(9)评论(0)赞 (0)

Java

两种方法,如何实现 SpringBoot 并发登录人数控制,然后再对比下!胖友,你怎么看?

4

Harries 发布于 2020-07-04

demo 技术选型 两种实现思路 比较时间戳 队列踢出 比较两种方法 演示 通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能 本文借鉴了...

阅读(12)评论(0)赞 (0)

Java

Springboot快速上手- 第八篇 Actuator

4

dulong 发布于 2020-07-04

1 概述 Spring Boot Actuator的关键特性是在应用程序里提供众多Web端点,通过它们了解应用程序运行时的内部状况,比如: Spring应用程序上下文里配置的Bean Bean在Spring应用程序上下文里是如何组装在一 起的 Spring Boot的自动配置做的...

阅读(14)评论(0)赞 (0)

Spring

Springboot快速上手- 第八篇 Actuator

4

xiaoli.wang 发布于 2020-07-04

1 概述 Spring Boot Actuator的关键特性是在应用程序里提供众多Web端点,通过它们了解应用程序运行时的内部状况,比如: Spring应用程序上下文里配置的Bean Bean在Spring应用程序上下文里是如何组装在一 起的 Spring Boot的自动配置做的...

阅读(12)评论(0)赞 (0)

Java

小书MybatisPlus第1篇-整合SpringBoot快速开始增删改查

1

Harries 发布于 2020-07-04

Mybatis Plus官方文档已经很完善了,为什么还要写一个这样的文档? 官方文档注重知识结构的整理,没有注重学习者的学习顺序 官方文档中的案例注重API描述,比较适合学会mybatis plus之后,遇到问题再去翻阅。对于第一次使用Mybatis的初学者进行学习不是非常友好。...

阅读(7)评论(0)赞 (0)

Java

springSecurity使用

邓龙华 发布于 2020-07-03

目录 2.1 没有安全机制下的一个web 3.1 做一个安全机制的web 官网https://spring.io/guides/gs/securing-web/ 无情的翻译官。。。。。。 1.1 依赖包导入 <?xml version="1.0" enc...

阅读(9)评论(0)赞 (0)

Java

针对RMI服务的九重攻击 – 上

36

dulong 发布于 2020-07-03

字数:1w6 推荐阅读时间:>2h 前言 其实起因是听老哥讲 "shiro-721可以用JRMP的payload,短很多,1分钟就可以跑出来" ,啊!JRMP,RMI学过,我会的我会的…….实际上我会个锤子,YSO-JRMP的模块...

阅读(9)评论(0)赞 (0)

Spring

写了这么多年代码,这样的登录方式还是头一回见!

3

xiaoli.wang 发布于 2020-07-03

松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里–> Spring Boot+Vue+微人事视频教程 Spring Security 系列还没搞完,最近还在研究。 有的时候我不禁想,如果从 Spring Security 诞生的第一天开...

阅读(12)评论(0)赞 (0)

Java

Tomcat 又爆出高危漏洞!Tomcat 8.5~10 中招…

4

邓龙华 发布于 2020-07-03

作者 | 栈长 来源 | Java技术栈 开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以...

阅读(11)评论(0)赞 (0)

Java

恕我直言你可能真的不会java第12篇-如何使用Stream API对Map类型元素排序

1

yanxinchi 发布于 2020-07-03

在这篇文章中,您将学习 如何使用Java对Map进行排序 。前几日有位朋友面试遇到了这个问题,看似很简单的问题,但是如果不仔细研究一下也是很容易让人懵圈的面试题。所以我决定写这样一篇文章。在Java中,有多种方法可以对Map进行排序,但是我们将重点介绍Java 8 Stream,...

阅读(7)评论(0)赞 (0)

Java

写了这么多年代码,这样的登录方式还是头一回见!

2

Harries 发布于 2020-07-03

Spring Security 系列还没搞完,最近还在研究。 有的时候我不禁想,如果从 Spring Security 诞生的第一天开始,我们就一直在追踪它,那么今天再去看它的源码一定很简单,因为我们了解到每一行代码的缘由。 然而事实上我们大部分人都是中途接触到它的,包括松哥自己...

阅读(8)评论(0)赞 (0)

Java

这10道springboot常见面试题你需要了解下

1

邓龙华 发布于 2020-07-02

1.什么是Spring Boot? 多年来,随着新功能的增加,spring变得越来越复杂。只需访问 https://spring.io/projects 页面,我们就会看到可以在我们的应用程序中使用的所有Spring项目的不同功能。 如果必须启动一个新的Spring项目,我们必须...

阅读(13)评论(0)赞 (0)

Java

Dubbo2.7.7反序列化漏洞绕过分析

9

hellas 发布于 2020-07-01

补丁分析 从补丁对比文件来看,在DecodeableRpcInvocation.java文件133-135行增加了对Method方法进行验证,如果验证不通过则抛出非法参数异常终止程序运行,核心代码代码如下: if (!RpcUtils.isGenericCall(path, th...

阅读(15)评论(0)赞 (0)

Spring

15款Spring开源项目脚手架,全面&给力(收藏款)

31

yanxinchi 发布于 2020-07-01

阅读本文大概需要 5.6 分钟。 来自: https://juejin.im/post/5ef2e2dd6fb9a058727f3bac 微人事 star: 17k 地址: https://github.com/lenve/vhr 项目介绍: 微人事是一个前后端分离的人力资源管理...

阅读(9)评论(0)赞 (0)

Java

Apache Shiro权限绕过漏洞分析(CVE-2020-11989)

11

likai 发布于 2020-07-01

Apache Shiro 作为常用的 Java 安全框架,拥有执行身份验证、授权、密码和会话管理等功能,通常会和 Spring 等框架一起搭配使用来开发 Web 应用。笔者最近捣鼓 Shiro 本来是打算参考最近 Shiro 的一些 issue 然后为 SCTF 出题的,但在测试...

阅读(12)评论(0)赞 (0)

Spring

Spring源码(4)bean的加载

darida 发布于 2020-07-01

背景 上一篇我们介绍了自定义标签的解析,本篇我们介绍bean的加载 依旧是之前的测试方法 BeanFactory bf = new XmlBeanFactory(new ClassPathResource("beans.xml")); User userTes...

阅读(12)评论(0)赞 (0)

Java

对新型勒索软件出现的首个样本——Tycoon进行分析

19

songhua.gao 发布于 2020-07-01

前言 黑莓的安全研究部门最近发现了一种新型勒索软件,攻击了欧洲一家教育机构。与迄今为止发现的大多数勒索软件不同的是,这种新的勒索软件模块被编译成一种Java图像文件格式(JIMAGE)。JIMAGE是一种存储自定义的JRE映像的文件格式,它的设计是为了在运行时被Java虚拟机(J...

阅读(13)评论(0)赞 (0)