ICode9

精准搜索请尝试: 精确搜索
  • 数仓 Hadoop Kerberos配置2022-01-31 16:33:32

    文章目录 创建Hadoop系统用户Hadoop Kerberos配置为Hadoop各服务创建Kerberos主体(Principal)修改Hadoop配置文件配置HDFS使用HTTPS安全传输协议配置Yarn使用LinuxContainerExecutor 创建Hadoop系统用户 为Hadoop开启Kerberos,需为不同服务准备不同的用户,启动服务时需要使

  • Spring Boot 整合 Spring Security(详细学习笔记)2022-01-30 18:58:01

    Spring Boot 整合 Spring Security(详细学习笔记) 目录 Spring Boot 整合 Spring Security(详细学习笔记)一、什么是 Spring Security ?二、简单的入门案例1、引入 Spring Security 依赖2、创建 HelloController 类3、运行 三、3个重要的过滤器1、FilterSecurityInterceptor 过

  • 写一个frida通杀脚本2022-01-30 01:03:07

    1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hoo

  • Java安全API2022-01-26 19:33:06

    Java安全API 目录概述 小结:参考资料和推荐阅读 LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor peop

  • MySql-函数、存储过程、触发器2022-01-26 13:35:22

    1.函数 CREATE DEFINER=`april_admin`@`%` FUNCTION `my_func`() RETURNS int(11) BEGIN #Routine body goes here... INSERT INTO student (`name`) VALUES ("名字"); RETURN 0; END 函数必须有返回值 2.存储过程 CREATE DEFINER=`april_admin`@`%` PROCEDURE `insert_stud

  • 三本书带您快速深入掌握Spring Boot应用开发《Spring Boot从零开始学(视频教学版)》2022-01-26 12:04:55

    #好书推荐##好书奇遇季#三本书带您快速深入掌握Spring Boot应用开发《Spring Boot从零开始学(视频教学版)》《Spring Boot应用开发实战》《深入浅出Spring Security》,京东当当天猫都有发售。三本书都是业内资深开发人员创作的,基本涵盖Spring应用开发的要点,写做风格直白易懂,适合想要

  • 三本书带您快速深入掌握Spring Boot应用开发2022-01-26 09:30:49

    #好书推荐##好书奇遇季#三本书带您快速深入掌握Spring Boot应用开发《Spring Boot从零开始学(视频教学版)》《Spring Boot应用开发实战》《深入浅出Spring Security》,京东当当天猫都有发售。 《Spring Boot从零开始学(视频教学版)》配套源码、PPT课件与同步教学视频,带领读者快速入

  • [AWS] AWS Inspector vs AWS Trust Advisor2022-01-25 04:00:07

    ASW Inspector Security, mainly use for EC2 An AWS Service which provides automataed security assessments on your EC2 application. Common Vnlnerabilities and Exposures Network Security Best Practies Application Secuirty Best Pratices   How to use Inspe

  • postman 401 报错 并且没有任何返回信息的一种情况2022-01-23 23:58:46

    很久没有搞web开发了,尝试着用SpringBoot+vue写了一个简单的登录功能 没想到踩到了一个坑。 在写好后端之后,我先用postman进行了测试,软件显示401错误,但是body中没有任何返回信息。说明没有和数据库通信成功。 情况如图所示: 正常情况下,应该在软件显示401错误的同时,返回的body也显

  • flutter 网络权限配置2022-01-23 10:31:51

    https://www.jianshu.com/p/3b7b1b1d3d7d     出现问题: 在Android真机调试时会出现没有网络权限的情况; 解决办法: 在AndroidManifest.xml 中添加 <uses-permission android:name="android.permission.READ_PHONE_STATE" /> <uses-permission android:name="android.pe

  • zookeeper + kerberos2022-01-20 22:32:35

    https://cwiki.apache.org/confluence/display/ZOOKEEPER/Server-Server+mutual+authentication  官网   https://article.itxueyuan.com/ylgo9Q sessionRequireClientSASLAuth=true #客户端必须 SASL 认证 principal="zk-server/pxc1@ABC.COM";   #这里不同的主机上,需修改为

  • 记IBM JDK1.7 兼容 SUN JDK AES 解密2022-01-20 16:02:22

    开发环境: SUN JDK  1.7 生产环境: IBM JDK   1.7 问题出现原因:         接收第三方系统AES加密内容,使用IBM JDK解密的时候,报Given final block not properly padded //注册SUN Provider 进行解密 sun.security.provider.Sun sunProvider = new sun.securi

  • Spring Security 应用实践2022-01-19 22:32:03

    概述 Spring Security 是 Spring 在安全方面的推出的框架,是采用责任链的设计模式,基于 Spring AOP 和 Servlet 过滤器进行实现。这篇文章记录认证授权的一些概念,以及如何使用其进行扩展保护我们的应用。 认证与授权的概念 认证:我是谁授权:有哪些访问权限 在系统安全方面,我们面

  • “The server selected protocol version TLS10 is not accepted by client preferences [TLS12]”的解决方案2022-01-19 09:30:57

    今天连接SQL Server2015时,控制台报错“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]” 通过百度查原因,说是因为新版本的jdk不支持TLS10了 网上的解决方案: 在 jre\lib\security 文件夹下,编辑 java.security 文件,在文件中找到 jdk.

  • java目前比较新的技术有哪些?2022-01-18 14:59:19

    对于Java开发人员来说,最近几年的时间中,Java生态诞生了很多东西。每6个月更新一次Java版本,以及发布很多流行的框架,如Spring 5、Spring Security 5和Spring Boot 2等,这些都给我们带来了很大的挑战。java目前比较新的技术有哪些?哪些值得学习呢? 1、DevOps (Docker and Jenkins) 过

  • RestTemplate请求https忽略证书认证2022-01-17 23:35:13

    RestTemplate是Spring提供的用于访问Rest服务的客户端,提供了多种便捷访问远程Http服务的方法,能够大大提高客户端的编写效率。RestTemplate 默认使用J2SE提供的方式(既java.net包提供的方式)创建底层的Http请求连接(SimpleClientHttpRequestFactory),不需要配置证书信息,但如果调用https

  • SpringCloud OAuth2搭建(学习记录)2022-01-14 17:00:43

    一,认证服务器端: Maven依赖 <!--导入spring cloud oauth2依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> <exc

  • (2)ElasticSearch安装与使用2022-01-14 09:01:42

    1 Windows下安装于使用elasticsearch-7.16.2 1.1 下载安装包 # 下载路径 安装版本elasticsearch-7.16.2 https://www.elastic.co/cn/downloads/elasticsearch 1.2 制作证书 1.1.1 生成证书 # 生成证书 提醒输入路径可执行回车,若提示输入密码'12345678' .\bin\elasticsearch-certu

  • Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】2022-01-13 14:33:15

        对于该中间件漏洞,系统扫描模块没有爬虫能力,可能导致漏报,建议使用WEB扫描模块进行扫描。       Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。  Tomcat AJP协议由于存在实现缺陷导致相

  • 【ElasticSearch】ES 7 用户名密码设置2022-01-09 12:34:46

    一、开启密码验证 1、修改elasticsearch.yml文件,重启ES #允许head插件等访问的相关设置 http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type http.cors.allow-credentials: true #是否启

  • springcloud gateway + oauth2 实战总结2022-01-09 10:33:36

    springcloud gateway + oauth2 实战总结 1,认证中心 引入依赖 <properties>     <oauth2.version>2.2.1.RELEASE</oauth2.version>     <nimbusds-jose-jwt.version>9.15.2</nimbusds-jose-jwt.version> </properties> <dependency>     <g

  • Linux Sed 教程:使用地址和模式删除文件行2022-01-08 11:05:29

    在本文中,让我们通过 8 个示例来了解如何使用地址和模式从文件中删除行。 “p”命令打印缓冲区(记住使用 -n 选项和“p”) “d”命令正好相反,用于删除。'd'将删除模式空间缓冲区并立即开始下一个循环。 Syntax: # sed 'ADDRESS'd filename # sed /PATTERN/d filename 打印中给出的

  • Security——权限配置(数据库相关)2022-01-07 12:02:22

    简单配置 先说一下简单的配置,使用原本就有的功能,数据库查询数据,放到Configuration中即可。     package cn.seaboot.admin.security.manager; import cn.seaboot.admin.security.bean.entity.SecurityChain; import cn.seaboot.admin.security.service.SecurityChainService;

  • Security——禁用jsessionid2022-01-07 09:34:17

    如果自定义登录流程,很可能会报错,提示url中间不允许出现 “;”。 因为系统老是自动拼接上jsessionid,这时候增加一个配置类即可。 import org.springframework.boot.web.servlet.ServletContextInitializer; import org.springframework.context.annotation.Configuration; import

  • 解决security引入actuator后所有接口401问题2022-01-06 14:01:15

    项目场景: 最近项目要引入服务健康检查机制,所以在每个服务引入了 spring-boot-starter-actuator。 问题描述: 发布到测试环境以后,其他服务都正常使用,但是有一个服务异常,除了 /actuator/health 获取服务健康信息接口外,其他接口都是 401错误,于是排查原因。 问题如下: actuator相

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有