xxl-sso 安全性_如何开始软件安全性-第2部分

xxl-sso 安全性

上次,我写了关于组织如何开始软件安全性的文章 。 今天,我将作为一个个体来研究如何做到这一点。

从开发到安全开发

作为开发人员,我并不总是意识到我的行为对安全性的影响。 现在我是我的项目的工程安全冠军,我必须成为。 这不是一个容易的过渡。 安全领域广阔,我几乎每天都在学习新知识。 我读了一些的安全性 ,其中一些我回顾这个网站白帽

作为一个有抱负的软件工匠 ,我意识到个人的努力只是故事的一半。 另一半是专业人士社区

安全的开发社区

我很幸运能在这样的社区已经存在的大型组织中工作。

EMC的产品安全办公室(PSO)为我提供了个人安全顾问,维护了与安全相关的Wiki,并在我们的内部协作环境中提供了空间。

社区 如果您的组织没有我们的PSO,可以在其他地方查看。 (如果这样做的话,您也应该向外看!) OWASP是一个很好的起点。 他们实际上有三个子社区,其中一个是针对Builders的

但是,最好看看其他子社区,因为它们都是相关的。 从其他人的角度看事情可能会很有启发性。 这就是为什么如果可能的话,参加安全会议的一个好主意。 OWASP在三个地理位置举行年度AppSec会议RSA Conference是与您的同行会面的另一个好地方。

如果您负担不起参加会议的费用,则可以始终遵循 Stack Exchange的安全性部分或观看SecurityTube

为社区做贡献

到目前为止,我已经讨论过获取信息,但是您也不要忘记分享您的个人经验有助于 您可能会认为自己了解的很少,但是即使这样分享也很有价值。 它有助于组织您的想法,这在学习时至关重要,您可能还会从读者留下的评论中获得见识。

更重要的是,还有许多其他方面正在起步,而看到他们并不孤单会从中受益。

除了发布到此博客之外,我还为EMC开发人员网络做出了贡献,我目前正在该网络上撰写有关XML和Security的系列文章。

还有其他贡献方式。 例如,您可以加入或开始OWASP章节

你怎么看?

您是如何开始软件安全的? 您如何跟上领域的发展? 您属于哪个社区? 请发表评论。


翻译自: https://www.javacodegeeks.com/2013/09/how-to-start-with-software-security-part-2.html

xxl-sso 安全性

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
首先,需要在项目中添加xxl-sso-client的依赖,可以通过Maven或者手动添加jar包的方式。然后,在Spring配置文件中配置xxl-sso-client的相关信息,如下所示: ``` <!-- 配置xxl-sso-client --> <bean id="xxlSsoClient" class="com.xxl.sso.client.filter.XxlSsoClientFilter"> <property name="serverUrlPrefix" value="${sso.server.url.prefix}" /> <property name="clientId" value="${sso.client.id}" /> <property name="clientSecret" value="${sso.client.secret}" /> <property name="logoutPath" value="${sso.client.logout.path:/logout}" /> <property name="loginPath" value="${sso.client.login.path:/login}" /> <property name="excludes" value="${sso.client.excludes}" /> </bean> <!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**" /> <bean class="com.xxl.sso.client.filter.XxlSsoClientInterceptor"> <property name="xxlSsoClient" ref="xxlSsoClient" /> </bean> </mvc:interceptor> </mvc:interceptors> ``` 其中,`${sso.server.url.prefix}`为xxl-sso-server的地址前缀,`${sso.client.id}`和`${sso.client.secret}`为xxl-sso-client的身份识别信息,`${sso.client.logout.path}`和`${sso.client.login.path}`为退出登录和登录的路径,`${sso.client.excludes}`为不需要拦截的路径。 最后,在Controller中添加`@XxlSsoClient`注解,表示该接口需要进行身份认证。 ``` @Controller public class UserController { @XxlSsoClient @RequestMapping("/user/info") @ResponseBody public String userInfo(HttpServletRequest request) { // 获取用户信息 XxlSsoUser xxlUser = (XxlSsoUser) request.getAttribute(XxlSsoConstant.XXL_SSO_USER); return "user info: " + xxlUser.toString(); } } ``` 以上就是集成xxl-sso到SSM框架中的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值