标签:Security

Java

Spring Security(四):更新前端路由获取方式

4

puefu.he 发布于 2019-01-19

项目目前采用的是通过前端配置需要权限的路由,然后通过判断过滤出符合当前角色的菜单列表,但是把路由全部都写到前端代码中,在目前看来安全性有所影响,所以改造了下,改造后采用的方式是后台存储菜单资源信息,在后端转化成 Vue-Router 能使用的路由格式,就像下面这样 之前前端配置路...

阅读(12)评论(0)赞 (0)

编程技术

美国DARPA“配置安全”项目分析

2

puefu.he 发布于 2019-01-18

美国DARPA“配置安全”项目分析 作者:齐义胜 2017年11月,美国防部高级研究计划局(DARPA)信息创新办公室(I2O)发布“配置安全”(Configuration Security, ConSec)项目公告,寻求能够对复杂系统的配置进行自动分析和改善的创新研发方案。20...

阅读(16)评论(0)赞 (0)

Spring

Spring Boot [后台脚手架] SanJi Boot v2.0 -去繁就简 重新出发

5

小丁 发布于 2019-01-18

SanJi Boot v2.0 去繁就简 重新出发 基于Spring Boot 集成一些常用的功能,你只需要基于它做些简单的修改即可。 演示环境: 网址: SanJi-Boot v2.0 用户名/密码: admin/admin 功能列表: [x] 权限认证 [x] 权限管理 [x...

阅读(18)评论(0)赞 (0)

Java

Java反序列之从萌新到菜鸟

14

xubiao.zhuang 发布于 2019-01-18

距离上一次更新博客差不多已经过去一个月了,中间的事情确实也很多。最近勉强把Java的基础给补了,就来记录一下Java中最经典的反序列化漏洞。 序列化与反序列化 序列化 Java中并非所有的数据类型都可以进行序列化,想要进行序列化和反序列化的数据结构需要使用 Serializabl...

阅读(21)评论(0)赞 (0)

Java

Centos7.5部署最新稳定版jenkins并配置ldap认证

9

songhua.gao 发布于 2019-01-18

参考文档 https://wiki.jenkins.io/display/JENKINS/Installing+Jenkins+on+Red+Hat+distributions https://wiki.jenkins.io/display/JENKINS/LDAP+Plugin...

阅读(16)评论(0)赞 (0)

编程技术

保障IDC安全:分布式HIDS集群架构设计

15

xubiao.zhuang 发布于 2019-01-17

总第328篇 2019年 第006篇 HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent,用来保障服务器安全。在大型互联网公司,面对的是几十万台甚至上百万台服务器规模的IDC时,复杂的服务器环境,网络环境,巨大的数据量给产品带来了哪些技术挑战呢? 背景 近年来,互联网...

阅读(29)评论(0)赞 (0)

Java

java通过smtp服务 给指定邮箱发送邮件含附件

4

hanze 发布于 2019-01-17

用程序发邮件首先需要一个smtp服务器, 虽然说网上也有自建服务器的教程,但是由于工程量大, 还要兼容各大邮箱厂商,有可能发送失败或被归为垃圾邮件。 所以不推荐自建smtp服务器实现。 推荐是有2种方法来实现 第三方邮箱发邮件 1、买类似阿里云的smtp资源包(阿里云 1000条...

阅读(33)评论(0)赞 (0)

Java

当年玩耍httpclient

hellas 发布于 2019-01-16

前言 httpclient是java开发中最常用的工具之一,通常大家会使用httpcilent去调用远程,使用其中比较基础的api,长期开发爬虫,会接触httpclient不常用的api,同时会遇到各式各样的坑,下面会总结这些年遇到的坑 坑坑坑 一:Received fatal ...

阅读(28)评论(0)赞 (0)

Java

如何禁用RocketMQ TLSv1.0?

11

darida 发布于 2019-01-16

*本文作者:whwofei,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×00 前言 前几天同事找到我,话说他们的系统,被扫描到仍在使用低版本TLSv1.0,要求禁用掉,本来以为很简单的事情,结果他们折腾好几个月了,都没能搞掉它,每月月报上单位黑榜,急...

阅读(22)评论(0)赞 (0)

Spring

2018最新微服务架构实战 从0到1完完全全学习主流微服务技术栈组件及架构(视频+源码+课件)

xiaoli.wang 发布于 2019-01-15

教程目录 第一模块 :微服务安全架构与实践 01 | 第一模块课程介绍 02 | 微服务安全要解决什么问题 03 | 白话 OAuth2 04 | OAuth2 的正式定义 05 | OAuth2 有哪些典型模式 06 | OAuth2 模式该如何选型 07 | Spring S...

阅读(27)评论(0)赞 (0)

Spring

Spring Security 5.1.3, 5.0.11 和 4.2.11 发布,Spring 安全框架

hellas 发布于 2019-01-14

Spring Security 5.1.3, 5.0.11 和 4.2.11 发布了。 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架,为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先...

阅读(25)评论(0)赞 (0)

Java

Spring Security (三):与Vue.js整合

1

邓龙华 发布于 2019-01-14

本篇内容较长,先看下效果: 然后侧边栏的路由其实根据我们后台获取到的:(这个数据结构比较简单,在这里只是演示) { "code": 200, "msg": "", "data": { "id...

阅读(32)评论(0)赞 (0)

Java

使用JWT的Spring Security – JakubLeško

changyuan.xu 发布于 2019-01-14

Spring Security的默认行为很容易用于标准Web应用程序。它使用基于cookie的身份验证和会话。此外,它会自动为您处理CSRF令牌(防止中间人攻击)。在大多数情况下,您只需要为特定路由设置授权权限,这是通过从数据库中检索用户的方式实现的。 另一方面,如果您只构建一个...

阅读(26)评论(0)赞 (0)

Java

浅析Java序列化和反序列化

xiaoli.he 发布于 2019-01-14

序列化机制 序列化 (Serialization) 是指将数据结构或对象状态转换成字节流  (例如存储成文件、内存缓冲,或经由网络传输) ,以留待后续在相同或另一台计算机环境中,能够恢复对象原来状态的过程。序列化机制在Java中有着广泛的应用,EJB、RMI、Hessi...

阅读(31)评论(0)赞 (0)

Java

JVM进阶 — 浅谈Java Agent

dulong 发布于 2019-01-13

JVM并 不会限制Java Agent的数量 可以在JVM参数中包含多个-javaagent参数 也可以远程attach多个Java Agent JVM会按照参数的顺序或者attach的顺序,逐个执行Java Agent JRebal/Btrace/arthas等工具都是基于Ja...

阅读(22)评论(0)赞 (0)

Spring

Android程序员的Java后台学习建议

5

yeseng 发布于 2019-01-13

作为一个原生Android开发,一路走来经历了 Java 、 Koltiln 的洗礼;在 “原生要凉” 的氛围下学习 Cordova 、 ReactNative 、 Weex 、 Flutter 等跨平台框架;之后又在 “大前端” 的口号下 延伸 到 React 、 Vue 等前...

阅读(25)评论(0)赞 (0)