security
关注
分享
扫一扫
文章平均质量分 62
添柴程序猿
10年编程工作,涉及到.Net,Java,Android,C,Python等,爱好算法,人工智能,大数据等领域, 虚心求教,一起进步,大学毕业参加工作,如今一晃10多年已过,时间飞逝....
展开
-
springcloud工作笔记093---springcloud封装按钮权限控制_思路和实现_根据用户拥有的权限控制是否显示某个按钮
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:1709331521.设计思路,首先在sc-auth验证用户登录的微服务中,给用户表添加一个@Transientprivate String menuIds;这样一个字段,加上@Transient就不会被mybatis拦截了.2.然后在:public interface SysUserMa...原创 2019-10-16 21:44:42 · 668 阅读 · 0 评论 -
security工作笔记009---spring security BCryptPasswordEncoder加密解密,不错的随机盐,不错的加密解密方法
JAVA技术交流QQ群:170933152项目中用这个加密感觉不错啊,推荐:1.先大体看看,了解一下浅谈使用springsecurity中的BCryptPasswordEncoder方法对密码进行加密(encode)与密码匹配(matches)spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列...原创 2018-09-06 19:48:27 · 12572 阅读 · 2 评论 -
SpringCloud工作笔记040--- XMLHTTP中setRequestHeader()方法解析
方法其实挺简单,但这里看到:JAVA技术交流QQ群:170933152新加:设置编码方法setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=gb2312") 封装的js中有这样一段:return $.ajax({ url: o.url, type: o.type,...原创 2018-09-06 22:01:06 · 359 阅读 · 0 评论 -
IntelliJ Idea学习笔记004--- idea修改格式化代码快捷键_顺带一个激活地址_以及常用快捷键
JAVA技术交流QQ群:1709331521.提取共通代码用:CTRL+ALT+M3.快速搜索某个文件,用三个Shift同时按下2.激活:激活:http://118.25.15.238:41017之前一直用的Eclipse,现在临时用用idea,感觉好不爽,以前的各种快捷键都不一样了。例如:删除当前行,Eclipse是:ctrl+d ,但是在idea下,ctrl+...原创 2018-09-10 11:34:59 · 19128 阅读 · 1 评论 -
SpringCloud工作笔记040---zuul网关集合springsecurity_JWT 颁发token_但是Authorization无法传递到response的header中
JAVA技术交流QQ群:1709331521.默认情况下,zuul不会将敏感的http首部,如(Cookie,Set-Cookie)和Authorization转发到下游服务,要让Zuul传播HTTP首部Authorization,需要在zuul服务网关的application.yml或者application.properties中,设置以下配置:这样设置:E:\IdeaWkSpac...原创 2018-09-07 10:09:15 · 3861 阅读 · 1 评论 -
SpringCloud工作笔记041---com.fasterxml.jackson.databind.ObjectMapper的使用
JAVA技术交流QQ群:170933152项目里用到这个:之前都用阿里,那个fastjson,今天看到了记录看看我怎么用的:<dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artif...原创 2018-09-07 11:42:03 · 8653 阅读 · 0 评论 -
SpringCloud工作笔记038---spring cloud微服务权限认证_终于确定下来大体的思想了
JAVA技术交流QQ群:170933152智慧城市:现在权限这块,这样做:微服务架构:网关微服务:sc-gateway认证微服务:sc-auth权限微服务:sc-permission 思想:网关放过http://localhost:80/login、网关的过滤器不去拦截http://localhost:80/login,然后,http://localhost:8...原创 2018-09-10 22:51:13 · 4633 阅读 · 0 评论 -
SpringCloud工作笔记042---SpringCloud RestFul接口中跨域问题_这个解决方式不太完美,每个接口上都要加
JAVA技术交流QQ群:170933152下面是找的,我们在springcloud项目中,使用:Restful接口,有些put类型,delete类型的接口,是有跨域问题,访问不到的,这个时候需要在接口上添加:@CrossOrigin就可以了@CrossOrigin@DeleteMapping("/{id}") public Result delete(@PathVariabl...原创 2018-09-10 22:52:17 · 824 阅读 · 0 评论 -
SpringCloud工作笔记045---SpringCloud分布式服务部署常用端口
JAVA技术交流QQ群:170933152 数据库,rabbitmq,还有为服务端口,申请服务器端口 3306,5671,5672,15672, 8000-8050这个区间段吧 3316,2032原创 2018-09-13 19:57:35 · 524 阅读 · 0 评论 -
SpringCloud工作笔记046---SpringCloud https证书申请_不同证书区别
JAVA技术交流QQ群:170933152SSL证书的选型与区别原创 2018-09-13 20:22:38 · 996 阅读 · 0 评论 -
SpringCloud工作笔记046---PostMan打不开怎么解决
JAVA技术交流QQ群:170933152 真是见鬼了...醉了好好的,说不行,就不行....md找到路径,然后删除,然后就可以了,重新装一下,需要如题:解决办法:1.找到以下两个路径直接删除文件,注安装路径不同有可能不同C:\Users\Administrator\AppData\Roaming\PostmanC:\Users\Administrato...原创 2018-09-14 11:27:24 · 554 阅读 · 0 评论 -
SpringCloud工作笔记039---spring cloud、javaweb中获取request对象的几种方法
JAVA技术交流QQ群:170933152这里我用的第二种,记录一下,现在项目中,是微服务架构,做权限架构设计时,我通过request.getParemeter获取一个systype,来区分不同的微服务系统这里用到了这个。 1.通过注解获取(很简单,推荐): public class Hello { @Autowired HttpServl...原创 2018-09-06 11:00:25 · 1384 阅读 · 1 评论 -
SpringCloud工作笔记035---Zuul网关异常:com.netflix.zuul.exception.ZuulException: Forwarding error
JAVA技术交流QQ群:170933152最近真是被这个分布式的权限设计,搞的郁闷,项目紧,任务重,天天加班先说背景,项目要实现微服务的权限验证,这里:sc-gateway 网关网关要配置E:\IdeaWkSpace\SmartCommunity\sc-gateway\src\main\resources\application.propertiesspring.appl...原创 2018-09-03 20:56:40 · 8643 阅读 · 1 评论 -
SpringCloud工作笔记042---fastjson生成json时Null属性不显示的解决方法
JAVA技术交流QQ群:170933152很简单,我去,还有这种事:喷一下....JSON.toJSONString(allUser.getCmuser(), SerializerFeature.WRITE_MAP_NULL_FEATURES)这样就可以了,SerializerFeature.WRITE_MAP_NULL_FEATURES 加上这个,就ok---------...原创 2018-09-08 19:25:47 · 1356 阅读 · 0 评论 -
security框架工作笔记002---CSRF跨站点请求伪造(Cross—Site Request Forgery)_理解和防御
JAVA技术交流QQ群:170933152 CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购...转载 2018-08-28 09:28:51 · 432 阅读 · 0 评论 -
security工作笔记004---.NET Web安全性-身份验证和授权(一)之Principal
JAVA技术交流QQ群:170933152 1.概述为了确保应用程序的安全,安全性有几个重要方面需要考虑。一是应用程序的用户,访问应用程序的是一个真正的用户,还是伪装成用户的某个人?如何确定这个用户是可以信任的?确保应用程序安全的用户方面是一个2个阶段过程:用户首先需要身份验证 再进行授权,已验证该用户是否可以使用需要的资源 对于在网络上存储或发送的数据呢?例如,有人可...转载 2018-08-31 11:28:26 · 819 阅读 · 0 评论 -
security工作笔记005---JAVA WEB 和.NET Web安全性-身份验证和授权(一)之Principal 解释
JAVA技术交流QQ群:170933152 最近做智慧城市项目,权限这块很复杂,之前又没有设计比较大的权限架构,很是吃力,重头学起,碰到的知识记录一下。。。1.认证和授权概述(1)认证:对用户的身份进行验证。.NET基于的RBS(参考1)的认证和授权相关的核心是2个接口System.Security.Principal.IPrincipal和System.Security.P...转载 2018-08-31 11:36:51 · 19119 阅读 · 0 评论 -
security工作笔记006---oauth2(spring security)报错method_not_allowed(Request method 'GET' not supported)解决
JAVA技术交流QQ群:170933152最近做智慧城市项目,太恶心了。。。各种不会,个人负责权限验证中心服务,。。。唉,慢慢研究吧。。报错信息<MethodNotAllowed><error>method_not_allowed</error><error_description>Request method &#39;...原创 2018-08-31 16:37:36 · 2753 阅读 · 0 评论 -
security工作笔记003---SpringSecurity框架启动报错.bcrypt.BCryptPasswordEncoder‘ that could not be found.
JAVA技术交流QQ群:170933152醉了,一般这个注入不都是在类顶上注入嘛,这个可好,跑到ScAuthApplication 中去注入了。。搞了半天,也记录一下吧1.首先我在这个类中用到了:E:\IdeaWkSpace\SmartCommunity\sc-auth\src\main\java\cn\gov\rongcheng\scauth\security\WebS...原创 2018-08-29 11:50:25 · 7967 阅读 · 0 评论 -
SpringCloud工作笔记036---oauth2微服务Establishing SSL connection without server's identity verification
JAVA技术交流QQ群:170933152oauth2的微服务中,警告:Tue Sep 04 13:07:53 CST 2018 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ an...原创 2018-09-04 13:13:40 · 329 阅读 · 0 评论 -
SpringCloud工作笔记037---spring cloud-zuul的Filter详解
JAVA技术交流QQ群:170933152在前面我们使用zuul搭建了网关http://blog.csdn.net/liuchuanhong1/article/details/59056278关于网关的作用,这里就不再次赘述了,我们今天的重点是zuul的Filter。通过Filter,我们可以实现安全控制,比如,只有请求参数中有用户名和密码的客户端才能访问服务端的资源。那么如何来实现Fil...原创 2018-09-04 19:39:16 · 372 阅读 · 0 评论 -
SpringCloud工作笔记038---spring cloud-简单网关权限控制_直接在zuul里面做
JAVA技术交流QQ群:170933152这样也是一种方式吧,比较Low的一种吧,应该是,在网关里,判断,是否有token,当然不能拦截登录啊,登录的时候本来就没有token,登录以后,判断如果有token,就转发,转发以后就到了,对应的微服务中的controller中了,这样在controller,做具体的权限控制,一般都是对url做的权限吧,不过我们这个太恶心嘛?你们都没有...原创 2018-09-04 20:21:42 · 2464 阅读 · 0 评论 -
SpringCloud工作笔记034---Zuul配置项中sensitiveHeaders和ignoredHeaders的不同
记录一下: JAVA技术交流QQ群:170933152 sensitiveHeaders会过滤客户端附带的headers例如:sensitiveHeaders: X-ABC如果客户端在发请求是带了X-ABC,那么X-ABC不会传递给下游服务ignoredHeaders会过滤服务之间通信附带的headers例如:ignoredHeaders: X-ABC如果客户端在发请求是带了X...原创 2018-09-02 11:51:20 · 1384 阅读 · 0 评论 -
security工作笔记008---springBoot springCloud中的security配置全解
JAVA技术交流QQ群:170933152spring security是springboot支持的权限控制系统。 security.basic.authorize-mode要使用权限控制模式. security.basic.enabled是否开启基本的鉴权,默认为true security.basic.path需要鉴权的path,多个的话以逗号分隔,默认为[/**]...转载 2018-09-02 13:39:12 · 937 阅读 · 0 评论 -
SpringCloud工作笔记043---SpringCloud 从整体上解决跨域问题_zuul网关配置实现跨域
JAVA技术交流QQ群:170933152 自己用的:注意,测试,发现如果网关做了跨域处理,其他地方就不要再做了,比如其他微服务,否则前端访问的时候会报跨域问题.------------------------------------------我的项目中是这样:在一个非网关的服务中,我有做跨域处理:sc-admin /** * 跨域设定 ...原创 2018-09-11 14:28:41 · 2198 阅读 · 0 评论 -
security框架工作笔记001--- Shiro和Spring Security对比_智慧城市项目中选型用Spring Security
JAVA技术交流QQ群:170933152 Shiro简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单...转载 2018-08-16 09:04:33 · 1054 阅读 · 1 评论