自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

TONGZHOUGONGDU的博客

  • 博客(25)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Spring Security(学习笔记)--漏洞保护(csrf攻击与防御以及源码分析)!

CSRF是什么 ,跨站请求伪造,简单解释一下,就是用户登录某个界面,如银行界面,进行转账,完了之后并没有注销登录,而是打开一新的页面,在页面上点击了某个攻击者设下的链接,那么这个链接,就可以带着浏览器存储的cookie,发送给银行服务器,由于已经认证过了,所以银行服务器以为是用户自己的操作,就达成了攻击者的目的。我们登录第一个项目,然后点击转账,后台会出现模拟转账的打印,然后,进入第二个项目的界面,直接点那张具备诱惑力的图片,然后,就会发现,项目一,依然打印了转账的操作日志,这个就是跨站请求伪造。

2024-04-29 19:03:11 512 1

原创 Spring Security(学习笔记) --HttpFirewall防火墙!

我们知道,在Servlet容器规范中,为HttpServletRequest定义了一些属性,如ContextPath.ServletPath等,这些属性我们都可以通过get方法获得,但是,在不同的容器中,对这些属性的值处理方案也不同,有些容器会对属性的值进行预处理,有些则不会,这样就比较混乱了,不同容器的差异,有可能会造成不安全的隐患。因此,Spring Security就提供了HttpFirewall来统一进行管理。//对请求对象进行检验并封装//对返回对象进行封装主要有两个实现类。

2024-04-29 09:35:05 1293

原创 Spring Security(学习笔记) --会话管理(会话并发管理实现以及源码分析,会话固定攻击)!

本篇介绍了会话概念,以及并发会话管理,看了下并发会话的源码,最后介绍了下会话固定攻击的概念,以及Security自带的防御会话攻击的策略,下一篇我们来看看Security中的防火墙。

2024-04-28 19:02:43 1028

原创 Spring Security(学习笔记) --借用阿里云平台发短息整合(免费一百条),手机号码登录!

短信验证码!

2024-04-27 10:43:56 569

原创 Spring Security(学习笔记)--用户名密码登录与短信验证码(模拟短信)登录同时支持怎么弄?

账号密码与验证码登录怎么同时支持?

2024-04-26 14:25:00 2115

原创 Spring Security(学习笔记) --RememberMe加密原理以及令牌丢失验证!

postman测的时候,要清掉JESSIONID,要清掉,采用rememberMe的认证信息后,他会把JSONID也认证了,所以有时候,我们重新登陆后,工具还能访问。如果查出来为null ,那就是没有,自动登陆失败。可以看到,series值变了,token值也变了,这是因为我刚刚用浏览器过期的访问去请求他的地址,数据库直接把那条数据删掉了,后面分析源码,可以看一下。关于这个问题,Security也给出了解决方案,那就是持久化令牌,一旦令牌被盗用,用户就可以及时感知,然后重新登陆,覆盖掉之前的令牌。

2024-04-26 09:48:52 750

原创 Spring Security(学习笔记) -- 密码加密源码分析与防御计时攻击以及RememberMe案例记录!

RememberMe,Security 自带防御计时攻击!

2024-04-25 09:49:55 783

原创 SpringSecurity(学习笔记) --密码强度调整及加密的多种算法以及密码升级!

密码升级,密码加密算法,密码强度问题!

2024-04-25 09:14:30 2061

原创 Spring Security(学习笔记) --AuthenticationProvider案例演示梳理!

AuthenticationProvider的作用!

2024-04-24 15:07:33 558

原创 Spring Security(学习笔记) --Json登录的两种方式!

Security 改为Json认证的两种方式!

2024-04-24 15:02:46 674 1

原创 Spring Security(学习笔记)--验证码实现!

秃了,也变强了!

2024-04-23 21:00:00 408

原创 Spring Security(学习笔记) --登录认证流程分析源码!

Security认证流程分析!

2024-04-23 14:30:00 1550

原创 Spring Security(学习笔记)--用户定义(Jdbc与MyBatis)!

Security整合Jdbc,Mybatis

2024-04-23 09:46:35 796

原创 Spring Security(学习笔记)-SecurityContextHolder!

匿名访问,多线程获取用户信息。

2024-04-22 18:16:39 2406

原创 Spring Security(学习笔记) - 过滤器链(登录,认证,注销)!

如果存在,则判断isAlwaysUseDefaultTargetUrl,也就是我们刚了解的第二个参数是不是true,以及拿到对应的要跳转的地址。根据这里,我们还可以配置,登陆后默认指定地址,也就是上面的targetUrlParameter。过滤器链,登录认证,跳转上一次请求地址,登陆后指定地址,注销的多种方式。请求后,就能拿到类的登录信息了,这里的password以及被拿掉了。除此之外,还可以针对不同的登录方式,定制化注销登录的方式,如下。有成功,自然也有失败的回调。在这个配置类中,我们还可以定义。

2024-04-21 17:16:53 276

原创 SpringSecurity(学习笔记)- 框架入门!

Spring Security入门,过滤器,内存验证!

2024-04-21 16:16:28 670

原创 Spring(学习笔记)-AOP基础应用配置!

每天努力一点点,就会成长一点点。

2024-04-21 10:17:41 404

原创 Spring(学习笔记)-动态代理与AOP(源码入门!)

动态代理,cglib,jdk

2024-04-18 18:38:20 249

原创 Spring(学习笔记)-配置文件与后置处理器!

Bean的生成过程以及后置处理器,BeanPostProcessor,BeanFactoryPostProcessor

2024-04-17 22:04:41 868

原创 Spring(学习笔记)基础篇 -父子容器与延迟加载!

延迟加载,lazy-init,父子容器,兄弟容器!

2024-04-17 21:36:56 792

原创 Spring(学习笔记)-条件注解@Profile深入理解!

条件注解,多环境切换

2024-04-16 18:34:38 432

原创 Spring(学习笔记)基础篇-Bean的作用域以及工厂Bean!

工厂bean,bean的作用域了解!

2024-04-15 22:43:01 256

原创 Spring基础篇-包扫描(xml配置与java配置)!

包扫描!

2024-04-14 15:50:04 710

原创 Spring(学习笔记)基础篇Ioc-Java注入!

我们先看autowireCandidate 这个怎么用,实际上,对于用类型来获取bean的时候,如果有多个相同类型的bean,Spring容器并不知道你想要的是哪一个,就会报错,这个时候,如果我们使用autowireCandidate的值为false,让其中一个bean不作为候选者被注入,就可以解决这个问题了。本篇记录了学习Spring中,使用Java注入容器的方式,主要内容有,Bean的注入,生命周期,钩子函数以及Bean相互依赖等。这样,也可以达到我们的目的,再次测试,结果就是true了。

2024-04-14 10:59:27 249

原创 Spring(学习笔记)基础篇Ioc-xml注入!

学习中,总会遇到一些问题,有学习中的,也有学习之外的,最重要的是坚持不懈,以往的笔记,记下来后,因为长时间不翻阅,或者翻阅不便等原因,一段时间后再去看,基本上已经不知道自己当初为什么这么写了。这里要注意的是,加载Spring容器的时候,就已经将User这个bean注入进去了,可以通过打印无参构造方法,就能看到,初始化的时候没有进行调用,无参构造方法依旧输出了打印。这里有一点需要注意的是,通过名称获取,需要强转一下,因为Spring容器并不知道,你所要的是什么类型的,当然,我们可以一开始就告诉他。

2024-04-13 22:56:58 234

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除