最新文章列表

《2019年中国互联网网络安全报告》正式发布

2020年8月11日,国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》正式发布。自2008年起,CNCERT持续编写发布中国互联网网络安全年度报告,依托CNCERT多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析,具有重要的参考价值。该系列报告为政府部门提供监管支撑,为互联网企业提供运行管理技术支持,向社会公众普及互 ...
数据安全 评论(0) 有275人浏览 2020-09-08 14:25

java安全编码指南之基础篇

简介 作为一个程序员,只是写出好用的代码是不够的,我们还需要考虑到程序的安全性。在这个不能跟陌生人说话世界,扶老奶奶过马路都是一件很 ...
大家都说我很棒 评论(0) 有379人浏览 2020-08-26 15:14

Spring Security HTTP Security java configuration 备忘

好久没看Spring Security了,最近折腾Spring Security Oauth2的配置,竟然发现之前的知识都忘记了。只好又查了一遍,简单记录一下HttpScurity的配置项: 20191010 update了一些更具体的例子或者说明 Configurerer配置代码,注意主类或者当前Configuration上添加注解@EnableWebSecurity: --20191010u ...
wwwcomy 评论(0) 有251人浏览 2019-09-08 17:04

ZooKeeper安全认证机制

ZooKeeper安全认证机制:ZNode ACL ZooKeeper的Client-Server互认证机制是从3.4.0版本开始引入的,本文主要介绍znodes的ACL的定义,任务服务接口定义与几种已有的认证服务实现,以及ACL与多种认证服务是如何建立联系的。本文内容基于ZooKeeper 3.5.1版本。   ACL ZooKeeper的ACL可针对znodes设置相应的权限信息。A ...
yuqingshui 评论(0) 有3025人浏览 2019-06-27 20:58

Spring Boot+Spring Security:系列集合

说明 (1)JDK版本:1.8(2)Spring Boot 2.0.6(3)Spring Security 5.0.9(4)Spring Data JPA 2.0.11.RELEASE(5)hibernate5.2.17.Final(6)MySQLDriver 5.1.47(7)MySQL 8.0.12(8)Thymeleaf 3.0.10   一、源码下载 https://gitee. ...
林祥纤 评论(0) 有8431人浏览 2019-06-02 14:04

spring-security4 无权限问题解决方案

设置资源后无法进行访问,主要是由于spring security 在判断角色的时候,自动加上了前缀 ORLE_,直接上diamante就懂了; 类:org.springframework.security.access.expression.SecurityExpressionRoot public final boolean hasRole(String role) { return ...
hacker507 评论(0) 有702人浏览 2019-04-19 09:25

spring boot集成security

Spring Boot中集成Spring Security 专题               check to see if spring security is applied that the appropriate resources are permitted:
dwj147258 评论(0) 有835人浏览 2019-03-12 21:31

密码学2 密码安全注意

1.Java API支持 位于java.security包及子包中 2.Jsp容器支持 常见的应用容器通过简单的配置支持SSL/TLS,获取证书配置,有效的构建https应用。 3.Java工具支持 通过KeyTool可以很好的完成密钥管理、证书管理等;通过JarSigner可以完成代码签名。 4.第三方jar包支持 commons-codec、bouncycastle 密码在线破解 1)htt ...
代码家的乐趣 评论(0) 有481人浏览 2018-11-30 15:11

大数据技术如何有效阻击网络黑产?

最近,互联网行业的“网络安全”事件频发。仅8月就发生了多起网络黑产攻击事件,包括国内某重要通信企业多地子公司遭遇Globelmposter勒索病毒攻击。华住集团被曝旗下酒店约5亿条数据被泄露。新三板公司瑞智华胜假借与运营商合作之名,非法窃取了30亿条用户数据,涉及BAT等近百家互联网公司的用户。 有数据显示,2017年全球企业遭受网络攻击总量较去年增长15%,严重性增加了23%。网络安全事件不 ...
Qiucold 评论(0) 有259人浏览 2018-10-09 17:53

Spring MVC Security XML 配置

最近又倒腾回去XML方式配置Spring了 基本上项目都需要Spring + Spring Security + Spring MVC, 问题就在于这些在web.xml怎么去配置。试了半天,如果把MVC的配置文件放到context-param中去的话会导致bean被初始化两遍。 最后发现应该是spring和security的配置放到context-param中,mvc相关的(比如controlle ...
wwwcomy 评论(0) 有1833人浏览 2018-08-28 20:28

springBoot+security+mybatis 实现用户权限的数据库动态管理

一、Spring Security 应用的概述     鉴于目前微服务的兴起,Spring周边方案的普及,以及 Spring Security 强大的和高度可定制的优良特性,最近关注了一下相 ...
Veiking 评论(0) 有14309人浏览 2018-08-22 21:52

Eureka Server 增加安全用户认证

环境:spring cloud Finchley.RC2,spring boot 2.0.2.RELEASE,eureka 1.9.0   1. pom 文件中引入依赖      添加spring-security支持:  <dependency> <groupId>org.springframework.boot</groupId> ...
zweichxu 评论(0) 有3484人浏览 2018-07-24 12:38

java, policy, 权限, 安全,沙箱

转自:自定义java.policy配置(如何让你的类禁止读写文件?禁止创建Socket对象?) package com.test; import java.security.Permission; public class MySecurityManager extends SecurityManager { public void checkPermission(Permission perm ...
gelongmei 评论(0) 有580人浏览 2018-07-06 10:32

一篇文章解读阿里云视频点播内容安全机制

摘要: 如何保障视频内容的安全,不被盗链、非法下载和传播,是困扰众多企业已久的问题,特别是独播剧、在线教育、财经金融、行业培训等在线版权视频领域尤为迫切,处理不好会造成极为严重的经济损失,甚至法律风险。阿里云视频点播提供了完善的内容安全保护机制,可以满足不同业务场景的安全需求。 1. 概述 如何保障视频内容的安全,不被盗链、非法下载和传播,是困扰众多企业已久的问题,特别是独播剧、在线教育、 ...
猫耳呀 评论(0) 有1177人浏览 2018-07-03 13:08

阿里七层流量入口 Tengine硬件加速探索之路

摘要: Tengine在软件层面已经有了深度的调试和优化经验,但是在硬件层面,通用处理器(CPU)已经进入了摩尔定律,有了瓶颈。而在业务量突飞猛进 ...
猫耳呀 评论(0) 有582人浏览 2018-06-04 16:54

从保障淘宝到全球市场“第一阵营”,阿里云的DDoS防护之路走了多远?

摘要: 2年前,不少技术圈的朋友,读过论坛里的一篇解读文章:DDoS,阿里为什么要走自己的一条路(https://bbs.aliyun.com/read/271764.html?pos=13),文章讲述了阿里巴巴为什么决定研发自己的DDoS清洗系统,阿里云DDoS防护业务的诞生,以及阿里云Anti-DDoS产品团队 在云上DDoS检测、防御的一些思考。 2年后,Forrester发布Now Te ...
猫耳呀 评论(0) 有433人浏览 2018-05-25 12:03

【产品场景】弹性裸金属服务器服务于市场的技术概要分析

摘要: 弹性裸金属服务器服务于市场的技术概要分析 混合云和第三方虚拟化软件部署 伴随着公有云的高速发展,混合云打通客户线下专有云和线上公有云资源的需求日趋强烈。Open stack和VMware等IaaS stack在公有云部署,同时管理客户线上和线下IaaS资源。可以看到,VMware cloud on AWS就属于此种混合云业务应用场景 而Open stack和VMware cloud等 ...
猫耳呀 评论(0) 有501人浏览 2018-05-18 22:13

【F3简介】一张图看懂FPGA-F3实例

摘要: 阿里云宣布全新一代FPGA云服务器F3正式上线,并且开通邀测! 近期,阿里云宣布全新一代FPGA云服务器F3正式上线,并且开通邀测。实现云上 FPGA 加速业务的快速研发、安全分发、一键部署和弹性伸缩能力。为人工智能产业、图片视频转码、基因计算提供强有力的加速服务。 在FPGA Shell架构上,F3不仅沿用了前代的技术,并且充分支持OpenCL,HLS以及RTL的开发流程,能够让多种 ...
猫耳呀 评论(0) 有416人浏览 2018-05-18 21:57

一文了解南京云栖阿里云重磅产品发布

摘要:  关于数字化转型需要做什么事情?昨天,云栖大会·南京峰会期间,我们讲了很多案例。     近年来,在驱动中国的使命下,城市、交通 ...
猫耳呀 评论(0) 有462人浏览 2018-04-28 17:17

最近博客热门TAG

应用服务器(43289) Spring(40812) Hibernate(33330) Tomcat(28345) 框架(27200) 设计模式(24056) Servlet(23314) Struts(22805) Bean(22194) 企业应用(18270) thread(15826) 多线程(14801) SUN(11436) 虚拟机(11382) Cache(11314) Security(8002) SSH(7109) DAO(6880) MVC(6206) AOP(6187)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics