ICode9

精准搜索请尝试: 精确搜索
  • Spring Security多次登录失败账户锁定详解2022-07-14 13:03:12

    原文链接: https://cloud.tencent.com/developer/article/1914275 需求 在实际的开发过程中,我们通常会有这样的一个需求: 当用户多次登录失败的时候,账户被锁定 账户被锁定之后,即使使用正确的用户名密码登录,也不可以(防止你的密码已经被盗) 被锁定的账户应该由管理员解锁,或者等待一

  • Cyber Security-Day15(代码注入,命令执行)文件包含及威胁情报2022-07-13 23:02:24

        文件包含: 本地文件包含 远程文件包含 威胁情报: 对某个厂商现在或者未来有害的有威胁的或者即将开始,已经开始的攻击事件 在qq群看他们干什么,比如:     可以朔源,空手套白狼        

  • 1.SpringSecurity 基本原理2022-07-13 01:31:22

    1.SpringSecurity 本质是一个过滤器链: 从启动是可以获取到过滤器链: org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter org.springframework.security.web.context.SecurityContextPersistenceFilter org.springframework.security.web.h

  • kafka异常disconnected 处理2022-07-11 13:32:22

    报错:Bootstrap broker basecoalmine:2181 (id: -1 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)    原因:未进行kafka鉴权 添加相关配置 spring: kafka: properties: sasl.mechanism: SCRAM-SHA-5 security.protocol: SASL_PLAINTEXT

  • CycberC 2022(IEEE TCCC)征稿:第十四届网络分布式计算与知识发现国际会议2022-07-11 09:35:32

    Call for papers The 14th Int. Conference on Cyber-Enabled Distributed Computing and Knowledge Discovery Suzhou, China, November 17 - 18, 2022 Sponsor: IEEE TCCC  (https://cs-tccc.org/)   Web: www.Cyberc.org Publication: IEEE (EI & Explore) Submission

  • WiFI Weak Security(WPA) All In One2022-07-11 00:03:30

    WiFI Weak Security(WPA) All In One Weak Security(WPA) WPA is not considered secure. Learn More. If this is your Wi-Fi network, configure the router to use WPA2/WPA3 Personal (AES) security type for this network. WPA2 路由器设置 为了确保您的设备能够安全可靠

  • Spring Security2022-07-06 18:33:35

        Spring Security学习(一):自定义登录认证

  • C#连Mysql数据库报错 SSL Connection error2022-07-05 18:04:29

    MySql.Data.MySqlClient.MySqlException (0x80004005): SSL Connection error. ---> System.AggregateException: 发生一个或多个错误。 ---> System.IO.IOException: 由于意外的数据包格式,握手失败。 在 System.Net.Security.SslState.InternalEndProcessAuthentication(LazyAsy

  • springboot~加快tomcat启动securerandom.source2022-07-05 09:05:24

    使用方法: 1.将$JAVA_HOME/jre/lib/security/Java.security内,将securerandom.source的内容改为file:/dev/./urandom即可 2.java -jar -Djava.security.egd=file:/dev/./urandom 作用: tomcat部署项目发现卡在Root WebApplicationContext : initialization completed in xxxms

  • spring security登录认证流程2022-07-04 20:36:29

    spring security登录认证流程 1、前端携带用户名和面膜发送请求,controller接收到后,调用service的login方法 2、根据传过来的用户名和密码生成UsernamePasswordAuthenticationToken(这个token里面存放了用户名和密码) UsernamePasswordAuthenticationToken authenticationToken = new

  • Ideal连接SQLSERVER错误2022-07-03 16:03:42

    错误1:[08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target”。 ClientConnectionId:

  • Cyber Security-Day5(信息资产收集)2022-07-03 00:04:59

    利用第三方服务对目标进行被动信息收集防止被发现 信息收集方式分为主动收集和被动: 主动:类似于直接访问,扫描网站,用nmap扫描端口 或者layer子域名查询。 被动:通过搜索引擎,公开的渠道获得目标主机信息,从而不与目标系统直接交互,避免留痕迹。     通过收集的内容有:IP地址段,域名信息,

  • js与java对接RSA加密、解密算法2022-06-29 17:33:02

    一、什么是RSA加密 上世纪70年代产生的一种加密算法,其加密方式比较特殊,需要两个密钥:公开密钥简称公钥(publickey)和私有密钥简称私钥(privatekey)。公钥加密,私钥解密;私钥加密,公钥解密。这个算法就是伟大的RSA。 二、加密过程 使用公钥将数据加密,并通过私钥对加密信息进行解密。针对我

  • symfony框架安全组件(security)防火墙配置2022-06-29 11:35:57

    最近改了下之前用symfony做的项目,然后,突然发现防火墙失效了,简单说就是再未登录状态下居然可以访问配置了ROLE_USER、ROLE_ADMIN这些权限的路由 symfony框架很强大,但是文档太拉跨,尤其关于防火墙配置这块真的就是说了个屁。由于时间过的太久,这块的配置问题忘记了,排查解决这个问题花

  • Cyber Security-Day22022-06-27 22:02:44

    Web攻防技术篇 漏洞可以使用弱口令 HTML注入 ,XSS跨站,CSRF客户端请求伪造,SSRF服务端请求伪造,SQL注射,逻辑漏洞,越权漏洞,未授权访问,文件读取,文件上传下载,代码注入,命令执行,威胁情报 弱口令可以使用密码生成器组合生成             使用burp suite进行抓包 ,并重复发送请求,爆破密

  • Shiro和Spring Security对比2022-06-27 11:33:38

    Shiro 首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。 Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 易于理解的 Java Security API; 简单的身份认证(登录),支持多

  • ThinkPad设置U盘启动2022-06-25 00:03:14

    进入bios设置U盘启动   1.1  按电源键   1.2  进入系统前按F1 或者 Fn+F1 进入bios界面   1.3 进入界面后找到Security        1.4 点击  【Security】  》》找到右侧的 【Secure Boot】  (看见 按钮默认应该是 ON 改成 OFF)    1.5 返回上级菜单找到与 Security

  • Spring Security认证器实现2022-06-24 00:03:24

    目录拦截请求验证过程返回完整的Authentication收尾工作结论 一些权限框架一般都包含认证器和决策器,前者处理登陆验证,后者处理访问资源的控制 Spring Security的登陆请求处理如图 下面来分析一下是怎么实现认证器的 拦截请求 首先登陆请求会被UsernamePasswordAuthenticationFilt

  • SpringBoot Spring Security基于数据库的认证2022-06-21 13:35:13

    添加如下依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId>

  • 关于 Web Content-Security-Policy Directive 通过 meta 元素指定的一些测试用例2022-06-19 20:04:41

    Content Security Policy 是一种使用标题或 meta 元素来限制或批准加载到指定网站上的内容的策略。 这是一个广受支持的安全标准,所有网站运营者都应该对这些标准了然于心。 使用 CSP 通过说明允许或不允许的规则为 Web 网站增加了一层保护。 这些规则有助于防御内容注入和跨站点脚

  • day76(Spring Security + JWT,JwtAuthenticationFilter)2022-06-18 23:04:19

    day76(Spring Security + JWT,JwtAuthenticationFilter) Spring Security + JWT 1.将返回的数据改为JWT数据 2.JWT组成 1.Header(头):指定算法和当前数据类型 2.Payload(载荷):Claims(自定义数据)和过期时间 3.Signature(签名):算法和密钥 3.代码 @Service public class AdminServ

  • 记一次低危漏洞处理2022-06-17 09:33:02

     1、“Content-Security-Policy”头缺失 在网上查了关于这个响应头的说明,CSP相当于前台的白名单,用来限制网站内部一些资源获取的来源,如限制CSS、JS、图片或者第三方链接等。 CSP的设置可以在一定程度上限制XSS攻击,有2种方式可以设置。第一种通过设置HTTP响应头,另一种通过HTML的<m

  • 5.Spring security从当前请求对象中获取登陆用户2022-06-16 11:06:28

    @RequestMapping("getUser") public void getUser(HttpServletRequest req){   String remoteUser=req.getRemoteUser();   Authentication auth=(Authentication) req.getUserPrincipal();   System.out.println("remoteUser:"+remoteUser);   System.ou

  • Spring Security 入门配置2022-06-11 21:04:11

    Spring Security 是Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 一般Web应

  • Spring Security - 重写认证(登录)2022-06-11 19:31:39

       bean: LeUser.java @Data public class LeUser { private String userId; private String userName; private String userPassword; } LeUserDetails.java @Data //重写UserDetails public class LeUserDetails implements UserDetails, Serializable { /

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有