安全系列之——手写JAVA加密、解密 Java

安全系列之——手写JAVA加密、解密

软件的加密与解密是一个迷人的研究领域,它几乎可以与任意一种计算机技术紧密结合——密码学、程序设计语言、操作系统、数据结构。而由于这样或者那样的原因,对于这一领域的关注程度一直还处于低温状态。 网络安全一般需要注意以下几个关键点: 完整性(Integrity):确保信息在传输过程中,没有被篡改。 私密性(Confidentiality):也就是通过加密,确保只有可信的实体...
阅读全文
Spring Boot部署到 Kubernetes Spring

Spring Boot部署到 Kubernetes

前言 阅读本文,你可以学习到以下几点: 如何将本地应用部署到Kubernetes 前期准备 在阅读本文前,需具备以下条件 手把手教学-Docker Registry 搭建 如何从零搭建K8S 应用打包成镜像 应用部署 ...
阅读全文
记一次从零到getshell的渗透历程 编程技术

记一次从零到getshell的渗透历程

前段时间,银行和GOV的项目给我难到自闭了,一个月就只挖了一个弱口令。对于我这个野生成长四五年的实习生来说,实在是有点打击人。 0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看看到了两...
阅读全文
Spring Cloud OAuth2(基于JWT)的微服务认证授权实战 Spring

Spring Cloud OAuth2(基于JWT)的微服务认证授权实战

在上一章中已经介绍了Spring Security Oauth2的基本理论知识及其使用场景,本章节中注解介绍在Spring Cloud 中如何通过Oauth2来实现微服统一认证授权。 1.1解决方案 本文中主要用到以下解决方案: 基于无状态令牌(jwt)的认证方案,服务端无需保存用户登陆状态; 基于spring security框架 + oauth2协议 搭建; ...
阅读全文
深入Android系统(一)Build系统 编程技术

深入Android系统(一)Build系统

深入Android系统 这本书是以Android5.0为基础讲解,但本人使用的是Android9.0的源码,所以和原书内容会有些出入。 对于Android的构建系统,在 Android7.0 之后Google就已经使用Soong构建系统,旨在取代 Make。它利用 Kati GNU Make 克隆工具和 Ninja 构建系统组件来加速 Android 的构建。 这里是官方构建传送门 ...
阅读全文
GPS定位系统(三)——Java后端 编程技术

GPS定位系统(三)——Java后端

前言 GPS系列——Java端, github项目地址 前面已经了解或者实现了Android端的gps上传定位信息,现在就差后台的接口支持了。 我们需要数据库来储存上传的定位信息,并且还要满足不同的人的数据隔离,也就是用户系统。 下面就给大家介绍Java端的主要实现和代码,更多更详细的内容,还是得看源码。 对大家有用的知识,大家自行拷贝使用。 GPS定位系统系列 ...
阅读全文
微服务统一登陆认证JWT怎么做 编程技术

微服务统一登陆认证JWT怎么做

在大项目中,用户服务和认证服务也是分开的,你知道微服务中怎么做统一认证么?有多少种解决方案? 无状态登录原理 1.1. 什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如 tomcat 中的 session。 例如登录:用户登录后,我们把登录者的信息保存在服务端 session 中,并且给用户一个 cook...
阅读全文
Loading...