- 博客(6)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 在SpringMVC框架中增加shiro认证
今天把shiro整合到最简SpringMVC框架(请查看我的spring系列博客01),最后附源码地址。 1、引入shiro安全框架的所需jar包 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-cor...
2019-02-15 14:48:32
149
翻译 浅谈Http API验证
0x01首先我们得知道,目前web应用主要面临的安全问题:1.数据篡改2.数据窃取3.重放攻击4.非法参数提交 (SQL注入,XSS等).0x02好了既然问题那么多,我们怎么其防范呢?经常在网上下东西的人可能会碰到这样的情况,就是你下载的资源会对应一个checksum.用这个校验码来确定本次你下载的东西,在下载过程中没有被人篡改,这个就叫数字签名。可能有人要问了,我们说的是HTTP验证的东西,跟这...
2018-03-12 15:03:52
170
原创 提高“csdn资源下载”利用率倡议
csdn是一个很出名的it技术交流网站,里面确实有很多前辈留下来的宝贵开发经验,对于我们新人来说就是一部百科全书,它不但涵盖了反方方面面,而且在技术的垂直方向上也是很深入的,同时通俗易懂的解释极大地帮助了技术新人的突破性提高。然而csdn在用户体验方面却非常的不尽人意,TMD,资源下载只能用资源积分!积分规则读了3遍,就发掘出一条规则,积分只能减少不会增加,即使有钱也tam的不能买!。听说09年之
2011-12-22 06:38:48
320
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人