学习视频来源:《乾颐堂HCIP-HCIE-security安全 2019年录制》
SQL Injection(回显注入) 目录: SQL Injection(回显注入)1. Low2.Medium3. High4.Impossible5.运用sqlmap自动化注入1.查看信息2.查看数据库名3.查看表名4.查看字段名5.查看字段数据登录 注入思路: 是否有注入?是字符型还是数字型?查看回显位 1. Low 源码关键语句 $query =
什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 简单的说,跨域是浏览器的限制。 允许跨域有什么用呢? 允许跨域则可以访问其他的内容。均益在做网站前后端分离开发的时候,经常遇到跨域的问题。通过在开发过程中,解决跨域
学习视频来源:《乾颐堂HCIP-HCIE-security安全 2019年录制》
学习视频来源:《乾颐堂HCIP-HCIE-security安全 2019年录制》
Exception in thread "main" org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection; nested exception is com.mysql.cj.jdbc.exceptions.CommunicationsException: Communications link failure The last packet sent s
.系统性学习 1.1 为什么要系统性学习 为什么一定要系统性学习?不管你是不是做 IT,其实都有系统性学习的必要。 系统性的学习一个知识点,可以让我们在遇到问题时考虑的更加全面,这也是一个成熟的工程师应该具备的特征;碎片化的学习则很容易让我们得出一些片面的、甚至错误的结论。 然
Spring Security 认证 Spring Security 是一个基于过滤器链来提供认证和授权功能的框架,本文主要分析其中的认证过程 过滤器链 过滤器链如下图所示,过滤器链中主要是第二部分用于进行认证。本文分析 UsernamePasswordAuthenticationFilter,它用于处理表单提交的登录请求。Securi
《OpenShift 4.x HOL教程汇总》 本文在 OpenShift4.9 环境中进行验证。 文章目录 安装客户端环境安装客户端工具安装Ansible环境和模块 安装演示应用运行演示应用 安装客户端环境 安装客户端工具 以下命令是针对 RHEL 8.4 的客户端环境。 $ sudo dnf install podman podm
项目暂时没有开源,如果需要源码,请关注作者公众号“AI码师”,公众号内回复“SpringCloud ”即可领取 引言 这一期主要是基于前面的项目,集成gateway,通过gateway 进行请求路由。 初始化gateway 模块 创建网关模块 引入依赖 <dependencies> <!--Spring Cloud & Alibaba
导入security与thyemleaf与security整合的依赖 注意!SpringBoot版本过高可能不支持 最低支持2.0.9 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependen
自定义表单认证和配置 #1. 自定义表单 配置『自定义表单认证』核心代码段 http.formLogin() .loginPage("...") .loginProcessingUrl("...") ...; Copied! 准备自定义登录页面(可以是一个纯 html 页面) <!DOCTYPE html> <html lang="en"> <head> <
Spring Security 注解 #1. 注解 Spring Security 默认是禁用注解的!( 讨厌... ) 要想开启注解功能需要在配置类上加入 @EnableMethodSecurity 注解来判断用户对某个控制层的方法是否具有访问权限。 @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) p
Spring Security 底层原理 #1. Servlet Filter 链 我们先来看下最基础的 Servlet Filter 体系,在 Servlet Filter 体系中客户端发起一个请求过程是经过 0 到 N 个 Filter 然后交给 Servlet 处理。 Filter 不但可以修改 HttpServletRequest 和 HttpServletResponse ,可以让我们在请
Spring Security 中自定义异常处理 我们最常见的 UsernamePasswordAuthenticationFilter 和 FilterSecurityInterceptor 这 2 个 Filter 在抛异常(和处理)的逻辑是不一样的: UsernamePasswordAuthenticationFilter 在做认证时,如果抛出了异常(例如认证不通过时),是它自己 try ... catc
Spring Security 整合 JWT 为了在前后端分离项目中使用 JWT ,我们需要达到 2 个目标: 在用户登录认证成功后,需要返回一个含有 JWT token 的 json 串。 在用户发起的请求中,如果携带了正确合法的 JWT token ,后台需要放行,运行它对当前 URI 的访问。 #1. 返回 JWT token Spring Se
在做“狼抓兔子”的练习题目的时候,发现一个神奇的Place。
最近看书《编写高质量代码改善C#程序的157个建议》,知识点备忘: System.Security.Principal.GenericIdentity==>表示一般用户 System.Security.Principal.GenericPrincipal==>表示一般主体 System.Security.Permissions.PrincipalPermission==>允许使用为声明和强制安
spring security 授权方式(自定义)及源码跟踪 这节我们来看看spring security的几种授权方式,及简要的源码跟踪。在初步接触spring security时,为了实现它的授权,特别是它的自定义授权,在网上找了特别多的文章以及例子,觉得好难,但是现在自己尝试结合官方文档及demo来学习,颇有收获。
MobSF(Mobile-Security-Framework)。它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。 安装MobSF有两种方式,一种是使用docker安装,另外就是使用源码安装。 项目地址: https://github.com/MobSF/Mobile-Security-Fra
MobSF(Mobile-Security-Framework)。它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。 安装MobSF有两种方式,一种是使用docker安装,另外就是使用源码安装。 项目地址: https://github.com/MobSF/Mobile-Security-Framewor
SpringSecurity <!--依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> // 需要先配置一个config的类 import org.springframework.secur
学习spring security,跟着视频做一个VueAdmin项目 ,39集我在过滤器里通过request.getParameter(“code”)获取验证码一直为空值 花了我两个小时时间找错,最后发现是login页面发请求我写错了 this.$axios.post('/login?'+qs.stringify(this.loginForm)).then((res)=>{
一、SpringCloud脚手架|0.基础环境搭建 二、SpringCloud脚手架|1.搭建SpringCloud 父工程 三、SpringCloud脚手架|2.SpringCloud 整合security.实现认证中心
SpringSecurity 1 SpringSecurity框架 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授
