互联网安全架构平台
文章平均质量分 89
互联网安全安全平台
程序猿转行摆摊
如果改变不了世界,那就只能改变自己。
展开
-
Tomcat架构入门
在一个项目中永远离不开tomcat,你对tomcat了解多少呢?对于大多数初级程序员来说对于tomcat的了解可能只有怎么部署tomcat,怎么去运行项目,其实tomcat对于我们开发来说还是很重要的,大多数项目的部署运行都是依赖于tomcat的,所以有必要对tomcat有一个深入的了解,本文就简单地介绍一下tomcat。原创 2022-04-03 21:58:23 · 566 阅读 · 1 评论 -
常见安全漏洞
平常项目上线的时候大家都进行过漏洞扫描,漏洞扫描主要针对哪些漏洞呢?这些漏洞都是怎么处理的呢?本文就介绍几个常见的安全漏洞原创 2022-03-12 17:37:27 · 9548 阅读 · 1 评论 -
一文了解Https
大家都听说过Http和Https,这两者有什么区别呢?为什么要使用Https呢,本文对Https协议做了简单的讲解。原创 2022-03-11 00:14:08 · 11849 阅读 · 0 评论 -
一文了解CDN应用加速
随着网络的发展,产生了很多大型的互联网公司,例如阿里、京东、腾讯等,假设某公司的总部在北京,他们的服务器部署在了北京,北京的用户访问肯定是比较快的,而广州、海南等地区访问存在着一定的延时,甚至达到延时达到秒级别,这种情况用户就不能接受了,怎么提高不同地区用户的访问速度呢?这就是本章讲解的内容 -- CDN应用加速。原创 2022-03-09 23:28:44 · 1305 阅读 · 1 评论 -
java网络模型基础
OSI七层模型:七层模型由下往上分别是:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。物理层: 以二进制(机器最终识别的语言就是二进制开关)的形式在物理机器上实现传输(光纤等介质)。数据链路层 传输的地址的帧以及错误的检测。网络层 为我们的数据实现路由(路由器、交换器)。传输层 提供端口号和传输的协议(TCP、UDP)。会话层 建立与应用程序之间的连接。表示层 数据转换...原创 2019-12-21 12:20:16 · 278 阅读 · 0 评论 -
深入理解Zuul网关
Zuul 是netflix开源的一个API Gateway 服务器,可提供动态路由,监视,弹性,安全性等,其核心是基于一些列的过滤器链实现的。原创 2021-02-09 16:51:34 · 373 阅读 · 0 评论 -
Shiro权限框架入门
Shiro是个轻量级的权限框架,简单易于上手,相对于Spring-Security重量级框架来说更适合中小公司小项目开发使用。原创 2020-05-04 12:20:28 · 120 阅读 · 0 评论 -
深入理解Spring Security之过滤器责任链模式分析
Spirng Security的核心思路就是采用了责任链模式通过一系列的Filter来实现权限控制(关于责任链模式前面有过简单的介绍[责任链模式](https://liyongzhi.blog.csdn.net/article/details/90741924))。这篇文章主要分析了Spring-Security中怎么生成和使用过滤器链的。原创 2020-05-04 12:21:22 · 1000 阅读 · 0 评论 -
Shiro与Spring-Security的比较
我们一般常用的安全框架也就是**Shiro**和**Spring-Security**了,关于这两个框架我们就不做过多的介绍了,前面两篇博客都对他们进行了简单的介绍,现在对这两个框架做个简单的大家对比方便技术选型原创 2020-05-04 12:22:30 · 620 阅读 · 0 评论 -
深入理解Spring-Security之认证授权分析
Spring Security是一个权限框架权限框架,常见的还有Shiro。权限框架的核心功能就是 **认证**和**授权**简单分析一下Spring-Security是怎么实现认证授权的原创 2020-05-04 12:21:53 · 365 阅读 · 0 评论 -
互联网安全架构平台设计之防止抓包篡改数据
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全,抓包也经常被用来进行数据截取等。抓包工具是拦截查看网络数据包内容的软件,通过对抓获的数据包进行分析,可以得到有用的信息。原创 2022-01-22 20:45:24 · 7315 阅读 · 0 评论 -
互联网安全架构平台设计之预防XSS攻击
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序,是最常见的安全漏洞。一、什么是XSS攻击?XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不原创 2022-01-20 22:47:31 · 4145 阅读 · 0 评论