Mybatis拦截器安全加解密MySQL数据实战

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量258 收藏 9
点赞数 4
分类专栏: 程序员 文章标签: mybatis 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D1561691/article/details/138960339
版权

public Object plugin (Object target) {

if (target instanceof ParameterHandler) {

// 对请求参数进行加密操作

handler.parameterEncrypt((ParameterHandler) target);

}

return target;

}

@Override

public void setProperties (Properties properties) {

}

}

复制代码

  • 注意:ResultSetHandler对象对增删改方法没有拦截,需要增加Executor对象;

/**

  • 对mybatis查询结果进行拦截解密,并对请求参数进行拦截解密还原操作

  • @author zrh

*/

@Slf4j

@Component

@Intercepts({

@Signature(type = ResultSetHandler.class, method = “handleResultSets”, args = {Statement.class}),

@Signature(type = Executor.class, method = “update”, args = {MappedStatement.class, Object.class}),

})

public class MybatisDecryptInterceptor implements Interceptor {

@Resource

private MybatisCryptHandler handler;

@Override

public Object intercept (Invocation invocation) throws Exception {

// 获取执行mysql执行结果

Object result = invocation.proceed();

if (invocation.getTarget() instanceof Executor) {

// 对增删改操作方法的请求参数进行解密还原操作

checkEncryptByUpdate(invocation.getArgs());

return result;

}

// 对查询方法的请求参数进行解密还原操作

checkEncryptByQuery(invocation.getTarget());

// 对查询结果进行解密

return handler.resultDecrypt(result);

}

@Override

public Object plugin (Object target) {

return Plugin.wrap(target, this);

}

@Override

public void setProperties (Properties properties) {

}

/**

  • 对请求参数进行解密还原操作

  • @param target

*/

private void checkEncryptByQuery (Object target) {

try {

final Class<?> targetClass = target.getClass();

final Field parameterHandlerFiled = targetClass.getDeclaredField(“parameterHandler”);

parameterHandlerFiled.setAccessible(true);

final Object parameterHandler = parameterHandlerFiled.get(target);

final Class<?> parameterHandlerClass = parameterHandler.getClass();

final Field parameterObjectField = parameterHandlerClass.getDeclaredField(“parameterObject”);

parameterObjectField.setAccessible(true);

final Object parameterObject = parameterObjectField.get(parameterHandler);

handler.decryptFieldHandler(parameterObject);

} catch (Exception e) {

log.error(“对请求参数进行解密还原操作异常:”, e);

}

}

/**

  • 对请求参数进行解密还原操作

  • @param args

*/

private void checkEncryptByUpdate (Object[] args) {

try {

Arrays.stream(args).forEach(handler::decryptFieldHandler);

} catch (Exception e) {

log.error(“对请求参数进行解密还原操作异常:”, e);

}

}

}

复制代码

  • 在上述拦截器中,除了对入参进行加密和查询结果解密操作外,还多了一步对请求参数进行解密还原操作。

  • 这是因为对请求参数进行加密操作时改动的是原对象,如果不还原解密数据,这个对象如果在后续还有其他操作,那就会使用密文,导致数据紊乱。

  • 这里其实想过不改动原对象,而是把原请求对象克隆一份,在克隆对象上进行加密,然后在去查询数据库。可惜可能是自己对mybatis不够熟悉吧,试了很久也不能把mybatis内的原对象替换为克隆对象,所以才就想了这个还原解密参数的方式。

2.png

  • 如果对请求参数对象和查询结果对象里的所有字段都进行加解密,那上述配置就基本完成。但在本次安全加解密需求中只针对指定字段(如手机号和真实姓名),现在这种全量字段加解密就不行,而且性能也低,毕竟加解密是很耗费服务器CPU运算资源的。

  • 所以需要增加注解,在指定对象的属性字段才进行加解密。

/**

  • 作用于类:标识当前实体需要进行结果解密操作.

  • 作用于字段:标识当前实体的字段需要进行加解密操作.

  • 作用于方法:标识当前mapper方法会被切面进行拦截,并进行数据的加解密操作.

  • 注意:如果作用于字段,那当前类必须先标注该注解,因为会优先判断类是否需要加解密,然后在判断字段是否需要加解密,否则只作用于字段不会起效

  • @author zrh

  • @date 2022/1/4

*/

@Documented

@Inherited

@Target({ElementType.FIELD, ElementType.METHOD, ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

public @interface Crypt {

/**

  • 默认字段需要解密

*/

boolean decrypt () default true;

/**

  • 默认字段需要加密

*/

boolean encrypt () default true;

/**

  • 字段为对象时有用,默认当前对象不需要进行加解密

*/

boolean subObject () default false;

/**

  • 需要进行加密的字段列下标

*/

int[] encryptParamIndex () default {};

}

复制代码

  • 其注解使用方式如下:

1.png

  • AesTools是对数据进行AES对称加解密工具类

/**

  • AES加密工具

  • @author zrh

  • @date 2022/1/3

*/

@Slf4j

public final class AesTools {

private AesTools () {

}

private static final String KEY_ALGORITHM = “AES”;

private static final String ENCODING = “UTF-8”;

private static final String DEFAULT_CIPHER_ALGORITHM = “AES/ECB/PKCS5Padding”;

private static Cipher ENCODING_CIPHER = null;

private static Cipher DECRYPT_CIPHER = null;

/**

  • 秘钥

*/

private static final String KEY = “cab041-3c46-fed5”;

static {

try {

// 初始化cipher

ENCODING_CIPHER = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

DECRYPT_CIPHER = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

//转化成JAVA的密钥格式

SecretKeySpec keySpec = new SecretKeySpec(KEY.getBytes(“ASCII”), KEY_ALGORITHM);

ENCODING_CIPHER.init(Cipher.ENCRYPT_MODE, keySpec);

DECRYPT_CIPHER.init(Cipher.DECRYPT_MODE, keySpec);

} catch (Exception e) {

log.error(“初始化mybatis -> AES加解密参数异常:”, e);

}

}

/**

  • AES加密

  • @param content 加密内容

  • @return

*/

public static String encryptECB (String content) {

if (StringUtils.isEmpty(content)) {

return content;

}

String encryptStr = content;

try {

byte[] encrypted = ENCODING_CIPHER.doFinal(content.getBytes(ENCODING));

encryptStr = Base64.getEncoder().encodeToString(encrypted);

} catch (Exception e) {

log.info(“mybatis -> AES加密出错:{}”, content);

}

return encryptStr;

}

/**

  • AES解密

  • @param content 解密内容

  • @return

*/

public static String decryptECB (String content) {

if (StringUtils.isEmpty(content)) {

return content;

}

String decryptStr = content;

try {

byte[] decrypt = DECRYPT_CIPHER.doFinal(Base64.getDecoder().decode(content));

decryptStr = new String(decrypt, ENCODING);

} catch (Exception e) {

log.info(“mybatis -> AES解密出错:{}”, content);

}

return decryptStr;

}

}

复制代码

  • MybatisCryptHandler是对请求入参对象和查询结果对象进行加解密操作工具类。

  • 代码稍许复杂,但实现逻辑简单,主要为了防止重复加密,内置缓存,对递归对象扫描检索,反射+注解获取需要加解密字段等。

/**

  • @author zrh

  • @date 2022/1/2

*/

@Slf4j

@Component

public class MybatisCryptHandler {

private final static ThreadLocal THREAD_LOCAL = ThreadLocal.withInitial(() -> new ArrayList());

private static final List EMPTY_FIELD_ARRAY = new ArrayList();

/**

  • Cache for {@link Class#getDeclaredFields()}, allowing for fast iteration.

*/

private static final Map<Class<?>, List> declaredFieldsCache = new ConcurrentHashMap<>(256);

/**

  • 参数对外加密方法

  • @param handler

*/

public void parameterEncrypt (ParameterHandler handler) {

Object parameterObject = handler.getParameterObject();

if (null == parameterObject || parameterObject instanceof String) {

return;

}

encryptFieldHandler(parameterObject);

removeLocal();

}

/**

  • 参数加密规则方法

  • @param sourceObject

*/

private void encryptFieldHandler (Object sourceObject) {

if (null == sourceObject) {

return;

}

if (sourceObject instanceof Map) {

((Map<?, Object>) sourceObject).values().forEach(this::encryptFieldHandler);

return;

}

if (sourceObject instanceof List) {

((List<?>) sourceObject).stream().forEach(this::encryptFieldHandler);

return;

}

Class<?> clazz = sourceObject.getClass();

if (!clazz.isAnnotationPresent(Crypt.class)) {

return;

}

if (checkLocal(sourceObject)) {

return;

}

setLocal(sourceObject);

try {

Field[] declaredFields = clazz.getDeclaredFields();

// 获取满足加密注解条件的字段

final List collect = Arrays.stream(declaredFields).filter(this::checkEncrypt).collect(Collectors.toList());

for (Field item : collect) {

item.setAccessible(true);

Object value = item.get(sourceObject);

if (null != value && value instanceof String) {

item.set(sourceObject, AesTools.encryptECB((String) value));

}

}

} catch (Exception e) {

}

}

/**

  • 解析注解 - 加密密方法

  • @param field

  • @return

*/

private boolean checkEncrypt (Field field) {

Crypt crypt = field.getAnnotation(Crypt.class);

return null != crypt && crypt.encrypt();

}

/**

  • 查询结果对外解密方法

  • @param resultData

*/

public Object resultDecrypt (Object resultData) {

if (resultData instanceof List) {

return ((List<?>) resultData).stream().map(this::resultObjHandler).collect(Collectors.toList());

}

return resultObjHandler(resultData);

}

/**

  • 查询结果解密规则方法

  • @param result

*/

private Object resultObjHandler (Object result) {

if (null == result) {

return null;

}

Class<?> clazz = result.getClass();

//获取所有要解密的字段

Field[] declaredFields = getAllFieldsCache(clazz);

Arrays.stream(declaredFields).forEach(item -> {

try {

item.setAccessible(true);

Object value = item.get(result);

if (null != value && value instanceof String) {

item.set(result, AesTools.decryptECB((String) value));

}

} catch (Exception e) {

log.error(“DecryptException -> checkDecrypt:”, e);

}

});

Arrays.stream(declaredFields).filter(item -> checkSubObject(item)).forEach(item -> {

item.setAccessible(true);

try {

Object data = item.get(result);

if (data instanceof List) {

((List<?>) data).forEach(this::resultObjHandler);

}

} catch (IllegalAccessException e) {

log.error(“DecryptException -> checkSubObject:{}”, e);

}

});

return result;

}

/**

  • 解析注解 - 解密方法

  • @param field

  • @return

*/

private static boolean checkDecrypt (Field field) {

Crypt crypt = field.getAnnotation(Crypt.class);

return null != crypt && crypt.decrypt();

}

/**

  • 解析注解 - 子对象

  • @param field

  • @return

*/

private static boolean checkSubObject (Field field) {

Crypt crypt = field.getAnnotation(Crypt.class);

return null != crypt && crypt.subObject();

}

/**

  • 对请求参数进行解密还原,

  • @param requestObject

*/

public void decryptFieldHandler (Object requestObject) {

if (null == requestObject) {

return;

}

if (requestObject instanceof Map) {

((Map<?, Object>) requestObject).values().forEach(this::decryptFieldHandler);

return;

}

if (requestObject instanceof List) {

((List<?>) requestObject).stream().forEach(this::decryptFieldHandler);

return;

}

Class<?> clazz = requestObject.getClass();

if (!clazz.isAnnotationPresent(Crypt.class)) {

return;

}

try {

Field[] declaredFields = clazz.getDeclaredFields();

// 获取满足加密注解条件的字段

final List collect = Arrays.stream(declaredFields).filter(this::checkEncrypt).collect(Collectors.toList());

for (Field item : collect) {

item.setAccessible(true);

Object value = item.get(requestObject);

if (null != value && value instanceof String) {

item.set(requestObject, AesTools.decryptECB((String) value));

}

}

} catch (Exception e) {

}

}

/**

  • 统一管理内存

  • @param o

  • @return

*/

private boolean checkLocal (Object o) {

return THREAD_LOCAL.get().contains(o);

}

private void setLocal (Object o) {

THREAD_LOCAL.get().add(o);

}

private void removeLocal () {

THREAD_LOCAL.get().clear();

}

/**

  • 获取本类及其父类的属性的方法

  • @param clazz 当前类对象

  • @return 字段数组

*/

private static Field[] getAllFields (Class<?> clazz) {

List fieldList = new ArrayList<>();

while (clazz != null) {

fieldList.addAll(new ArrayList<>(Arrays.asList(clazz.getDeclaredFields())));

clazz = clazz.getSuperclass();

}

Field[] fields = new Field[fieldList.size()];

return fieldList.toArray(fields);

}

/**

  • 获取本类及其父类的属性的方法

  • @param clazz 当前类对象

  • @return 字段数组

*/

private static Field[] getAllFieldsCache (Class<?> clazz) {

List fieldList = new ArrayList<>();

while (clazz != null) {

if (clazz.isAnnotationPresent(Crypt.class)) {

fieldList.addAll(getDeclaredFields(clazz));

}

clazz = clazz.getSuperclass();

}

Field[] fields = new Field[fieldList.size()];

return fieldList.toArray(fields);

}

private static List getDeclaredFields (Class<?> clazz) {

List result = declaredFieldsCache.get(clazz);

if (result == null) {

try {

// 获取满足注解解密条件的字段

result = Arrays.stream(clazz.getDeclaredFields()).filter(MybatisCryptHandler::checkDecrypt).collect(Collectors.toList());

// 放入本地缓存

declaredFieldsCache.put(clazz, (result.isEmpty() ? EMPTY_FIELD_ARRAY : result));

} catch (Exception e) {

log.error(“getDeclaredFields:”, e);

}

}

return result;

}

}

复制代码

数据表准备

  • 用户的敏感信息包括有手机号、真实姓名、身份证、银行卡号、支付宝账号等几种。下面使用手机号和姓名字段进行加解密案例。

  • 先准备一张Mysql数据表,表里有两个手机号和两个姓名字段,可以用于安全加解密对比。

CREATE TABLE phone_data (

id int(11) NOT NULL AUTO_INCREMENT COMMENT ‘主键’,

phone varchar(122) DEFAULT NULL COMMENT ‘明文手机号’,

user_phone varchar(122) DEFAULT NULL COMMENT ‘密文手机号’,

name varchar(122) DEFAULT NULL COMMENT ‘明文姓名’,

real_name varchar(122) DEFAULT NULL COMMENT ‘密文姓名’,

PRIMARY KEY (id)

) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COMMENT=‘测试加解密数据表’;

复制代码

项目demo搭建

  • 首先搭建一个springboot的项目,把一些基础配置类创建:如controller、service、mapper、xml、entity,为了快速简易的demo示例,这里去掉service层

/**

  • @Author: ZRH

  • @Date: 2022/1/5 13:47

*/

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,不论你是刚入门Java开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
EFAULT NULL COMMENT ‘明文姓名’,

real_name varchar(122) DEFAULT NULL COMMENT ‘密文姓名’,

PRIMARY KEY (id)

) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COMMENT=‘测试加解密数据表’;

复制代码

项目demo搭建

  • 首先搭建一个springboot的项目,把一些基础配置类创建:如controller、service、mapper、xml、entity,为了快速简易的demo示例,这里去掉service层

/**

  • @Author: ZRH

  • @Date: 2022/1/5 13:47

*/

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

[外链图片转存中…(img-Z0svuooB-1715840889821)]

[外链图片转存中…(img-vtQmNrnf-1715840889822)]

[外链图片转存中…(img-3teeq5gs-1715840889822)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,不论你是刚入门Java开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

D1561691
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis和rabbitmq面试题,Mybatis拦截器安全加解密MySQL数据实战,java工程师面试突击
2401_84023920的博客
04-05 893
分享一套我整理的面试干货,这份文档结合了我多年的面试官经验,站在面试官的角度来告诉你,面试官提的那些问题他最想听到你给他的回答是什么,分享出来帮助那些对前途感到迷茫的朋友。
mybatis拦截器实现通用权限字段添加的方法
08-25
主要给大家介绍了关于mybatis拦截器实现通用权限字段添加的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mybatis具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Mybatis拦截器安全加解密MySQL数据实战,2024年最新java高级工程师面试
peixianchacha的博客
04-09 822
在清楚了各个大厂的面试重点之后,就能很好的提高你刷题以及面试准备的效率,接下来小编也为大家准备了最新的互联网大厂资料。一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!存中…(img-C7RxRcfw-1712656820828)][外链图片转存中…(img-oSrI82Go-1712656820829)]
Mybatis拦截器安全加解密MySQL数据实战(1),2024网络安全面试宝典
2401_83621331的博客
04-15 589
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
Mybatis拦截器安全加解密MySQL数据实战,阿里P8大牛从零开始教网络安全开源框架
2401_83621331的博客
04-15 1015
这里其实想过不改动原对象,而是把原请求对象克隆一份,在克隆对象上进行加密,然后在去查询数据库。但在本次安全加解密需求中只针对指定字段(如手机号和真实姓名),现在这种全量字段加解密就不行,而且性能也低,毕竟加解密是很耗费服务器CPU运算资源的。这是因为对请求参数进行加密操作时改动的是原对象,如果不还原解密数据,这个对象如果在后续还有其他操作,那就会使用密文,导致数据紊乱。代码稍许复杂,但实现逻辑简单,主要为了防止重复加密,内置缓存,对递归对象扫描检索,反射+注解获取需要加解密字段等。
使用Mybatis拦截器实现数据分表
C.
04-04 3678
文章目录使用Mybatis拦截器进行数据分表实战分表注解Mybaits的拦截器实现参考 使用Mybatis拦截器进行数据分表实战 在项目中我们是用Mybatis + TKMapper + MYSQL存储了一些消息日志,但是现在随着业务数据暴增, 单表支撑不了这么多数据. 因此决定把表做水平切分, 按照月份来给表进行切分。这样当我们需要housekeep数据的时候,就可以直接drop掉表了,不论是备份还是删除效率都会比较高 那我们就会是用到Mybaits的拦截器 Mybatis插件机制:   Mybatis
MybatisPlus拦截器实战数据加解密和脱敏
FBB360JAVA的博客
08-26 739
看完本文你将能学到什么?Mybatis Plus 的拦截器终极奥义是使用了 Mybatis拦截器。 只是在原先的基础上,划分的更加细致了。缺点也很明确,没有处理响应结果的钩子方法。Mybatis Plus 中的拦截器的定义是: 可以看到Mybatis Plus 拦截器的处理器, 其实现了 ,在内部遍历,处理sql执行前的数据
Spring切面加解密MySQL数据实战
2401_84010165的博客
04-18 287
对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。
在SpringBoot项目中,自定义注解+拦截器优雅的实现敏感数据加解密
码猿技术专栏
04-13 638
点击上方☝码猿技术专栏轻松关注,设为星标!及时获取有趣有料的技术作者:CoderTanzJblog.csdn.net/bbcckkl/article/details/104069487在...
MyBatis拦截器:给参数对象属性赋值的实例
08-30
下面小编就为大家带来一篇MyBatis拦截器:给参数对象属性赋值的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mybatis拦截器修改执行sql语句
01-04
1.网上搜索了很多,几乎都是能修改sql, 但是修改后的sql不生效,还是执行原来的sql. 2.这个版本亲测可以生效。 3.支持分页查询
Mybatis拦截器记录数据更新历史记录到MongoDB
08-15
Mybatis拦截器记录数据更新历史记录到MongoDB的源码,另外需要配置拦截器mybatis配置文件中。
登录安全分析报告:小米官网注册
Explinks的博客
05-29 952
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 289
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 687
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1521
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
如何在OrangePi AIpro智能小车上实现安全强化学习算法
越努力,越幸运!
05-28 2652
无人驾驶试点——守住安全底线
goodxianping的专栏
05-27 362
更让人担忧的是,在一些企业急功近利的营销攻势下,过度包装自动驾驶技术的成熟度,“美化”技术缺陷,出现了安全隐患被人为掩盖,驾驶者放松警惕,甚至对无人驾驶出现错误认知而引发的安全事故。比如,在保障运输安全的前提下,鼓励在封闭式快速公交系统等场景使用自动驾驶汽车从事城市公共汽(电)车客运经营活动,在交通状况简单、条件相对可控的场景使用自动驾驶汽车从事出租汽车客运经营活动,在点对点干线公路运输、具有相对封闭道路等场景使用自动驾驶汽车从事道路普通货物运输经营活动。同时,对自动驾驶汽车安全使用也提出了新的要求。
MYBATIs拦截器
10-14
通过拦截器,我们可以在执行SQL语句前后进行一些自定义的操作,比如打印SQL语句、分页、加解密等。 MyBatis拦截器主要由四个接口组成: 1. Interceptor:拦截器接口,所有自定义拦截器都需要实现该接口。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值