搜索结果
查询Tags标签: Security,共有 245条记录-
spring security登录前后sessionId不一致
spring security为了防止固定回话攻击会一直修改sessionId,所以在登录前存在session里的数据在登录后是获取不到的。为了解决这种情况可以监听session的变化做相应的更改。 @WebListener public class SessionListener implements HttpSessionListener, HttpSessionIdList…
2022/4/7 6:23:42 人评论 次浏览 -
Spring Security 一键接入验证码登录和小程序登录
最近实现了一个多端登录的Spring Security组件,用起来非常丝滑,开箱即用,可插拔,而且灵活性非常强。我觉得能满足大部分场景的需要。目前完成了手机号验证码和微信小程序两种自定义登录,加上默认的Form登录,一共三种,现在开源分享给大家,接下来简单介绍一下这个插…
2022/4/3 12:49:45 人评论 次浏览 -
Spring-Security集成Oauth2.0(上)
集成之前首先介绍一下Security的实现原理;初始化SpringSecurity;会创建一个SpringSecurityFilterChin的Servlet的过滤器,它是一个链式的j结构如下;FilterChainProxy是一个代理,真真起作用的时Filter中的SecurityFilterChain所包含的Filter,这些Filter作为Bean被Spring…
2022/3/31 6:22:11 人评论 次浏览 -
Windows原理深入学习系列-访问控制列表-关于安全描述符的补充
这是[信安成长计划]的第 20 篇文章 0x00 目录 0x01 安全描述符的结构 0x02 两个结构的不同点 0x03 真正的查询方案 0x04 参考文章 0x01 安全描述符的结构 在上一篇文章中,我们在取 DACL 的时候,对安全描述符的结构产生了疑问,在查到的资料中都在说使用 _SECURITY_DESCR…
2022/3/9 7:17:05 人评论 次浏览 -
java导入证书
最近在用 gradle 编译安卓代码,gradle 下载依赖库报错 “Exception in thread "main" javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be n…
2022/3/8 20:14:56 人评论 次浏览 -
【LeetCode笔记 - 每日一题】2100. 适合打劫银行的日子(Java、数组、前缀和)
0306 潮汕旅游回来啦,吃胖了,想学潮汕话(闽南语系)。恢复写题~ 文章目录 题目示例思路 & 代码数组、前缀和 题目 输入数组,如果第 i 天满足以下所有条件,我们称它为一个适合打劫银行的日子: 第 i 天前和后都分别至少有 time 天。第 i 天前连续 time 天警卫数目…
2022/3/6 14:15:18 人评论 次浏览 -
JAVA练习196-适合打劫银行的日子
你和一群强盗准备打劫银行。给你一个下标从 0 开始的整数数组 security ,其中 security[i] 是第 i 天执勤警卫的数量。日子从 0 开始编号。同时给你一个整数 time 。 如果第 i 天满足以下所有条件,我们称它为一个适合打劫银行的日子: 第 i 天前和后都分别至少有 time 天…
2022/3/6 12:45:25 人评论 次浏览 -
security基于数据库的认证(二)
@TOC 前言:在security初体验(一)里,用户名和密码的认证都是基于内存级别的,本章主要是说security如何从db里取用户名和密码来验证的。 1.准备的sql DROP TABLE IF EXISTS `user`; CREATE TABLE `user` (`id` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(10…
2022/3/2 19:19:22 人评论 次浏览 -
spring security整合springboot实现自定义用户名和密码
spring security整合springboot实现自定义用户名和密码 通过配置文件实现 在application.yml中设置用户名和密码 spring:security:user:name: adminpassword: admin通过配置类实现 package com.yl.config;import com.yl.service.impl.MyUserDetailService; import org.spr…
2022/2/28 23:26:29 人评论 次浏览 -
linux 上进程被随机kill掉,如何监测和查询;谁杀了我的进程;Who sends a SIGKILL to my process mysteriously on ubuntu server
今天跑实验,发现进程被随机kill。咨询了服务器上的其他同学,他们说之前也发生过,一直存在。看来可能有可能不是我自己程序的原因,只能自己动手解决了。 在 Who sends a SIGKILL to my process mysteriously on ubuntu server 中,提到一个简单的方法,使用audit。 Lin…
2022/2/25 7:27:34 人评论 次浏览 -
MySQL 03. Security
MySQL安全涉及:Backup/Recovery,Network,System,DB features,General Issues 一、General Issues: 1.最小权限原则:mysql.user权限有几个限制:a. 只能允许,不能拒绝b. create/ drop 无法区分是针对table,还是DBc. password 只能授予 user object,不能是其他对象…
2022/2/25 2:22:09 人评论 次浏览 -
2022/2/11 Mobile-Security-Framework-MobSF环境搭建-windows
移动框架(MobSF)是一种自动、一体化的移动应用程序(Android / iOS / Windows)动态和安全的测试软件,有害分析和安全评估框架。参考 https://github.com/MobSF/Mobile-Security-Framework-MobSF https://mobsf.github.io/docs/#/zh-cn/installation #技术文档要求安装…
2022/2/12 7:16:36 人评论 次浏览 -
1.21 SQLmap工具使用
设置sqlmap线程(扫描速率,范围1-10) --thread kali端 1.判断网站是否存在注入 get类型sqlmap -u "url">检测url中是否存在注入点,如果没有注入点则运行不出来post类型sqlmap -r 请求数据包.txt> 使用抓到的数据包文本进行检测注入2.爆出数据库 爆出当前…
2022/2/10 2:16:44 人评论 次浏览 -
Java微服务监控及与普罗米集成
一、 背景说明 Java服务级监控用于对每个应用占用的内存、线程池的线程数量、restful调用数量和响应时间、JVM状态、GC信息等进行监控,并可将指标信息同步至普罗米修斯中集中展示和报警。网上类似的文章较多,内容长且时间较旧,本文所写内容已经过实践验证,可快速帮…
2022/2/9 12:12:41 人评论 次浏览 -
狂神说笔记——SpringBoot操作数据库22-2
SpringBoot操作数据库(2) 4.SpringSecurity权限控制 1.安全简介在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在…
2022/2/7 19:21:23 人评论 次浏览
