web安全
文章平均质量分 94
web应用安全相关技术
Tatum_99999
java开发
展开
-
redis、hadoop和hbase等安装相关拓展知识补充
从某种意义上来说,一项技术要学会不难,要学好就很难。会,代表的是能用起来就可以了,照葫芦画瓢而已;好,就涉及到各种细节,一些重要的、频率高的操作,可能还需要知道部分原理。就拿软件安装来说,linux中大部分软件的主要安装流程是大同小异的,仅是这种大同,也有许多的细节,以下便是我在redis、hadoop、hbase等安装过程中遇到的其中一部分,仅是一部分。防火墙首先要说的是防火墙,很多人都知道如果防火墙开着并且没有设置白名单的话,大部分端口都是不能直接从外部访问的,所以要么配置白名单,要么就是关闭防原创 2020-08-11 11:26:43 · 972 阅读 · 0 评论 -
CA双向认证完整实现步骤(附java客户端代码)
一、基础概念注:以下概念除专业名词外,均为个人理解,不具备权威性。1、什么是系统安全管理置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面:一是应用内的权限控制,比如具体应用的用户名、密码等;二是应用数据传输过程中的安全机制,例如各种报文的加解密方案;三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。2、什么是P......原创 2019-03-18 18:35:41 · 21712 阅读 · 17 评论 -
CA双向认证补充:java客户端使用优化及证书链和Android证书
说明上篇详细描述了自定义ca证书的步骤以及浏览器作为客户端和java作为客户端的使用方法。但是之前的java客户端使用代码还存在一定的问题:首先,之前的客户端根证书是在代码外部使用keytool安装到jdk证书库,次数多了就显得麻烦;其次,之前的代码只能支持域名访问,这样没有真实域名时就必须更改host文件;于是通过查找网络资料修改之后,便有了新的操作方式,使得java客户端可以支持ip...原创 2019-04-11 18:15:42 · 3176 阅读 · 17 评论 -
加密解密和CA证书杂记
最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分:1.加密和签名2.对称加密和非对称加密3.密钥、公钥和私钥4.图解签名和加密的必要性5.CA证书转换加密和签名网络通...原创 2019-05-21 20:11:09 · 4193 阅读 · 0 评论 -
nginx获取ca证书信息并传递到java后端使用
背景说明在多数开放性的网络系统中,https的证书校验可能都只需要进行单向认证,即只需要客户端校验服务端证书,例如12306、支付宝等。但是,在一些特定交互的系统中,并不完全开放的网络场景下,为了进一步提升交互双方的可靠性,客户端和服务端都需要校验对方的证书信息,即双向认证。服务端和客户端这样一个网络架构中,一般是一对多的关系,即一个服务端对应着多个客户端。因此在证书双向认证的过程中,也就...原创 2019-06-11 22:40:15 · 5900 阅读 · 2 评论 -
keycloak使用及sprinboot集成客户端记录(一)
一、SSOSSO,中文名称“单点登录”,英文全称是SingleSignOn。个人理解,大概就是统一入口登录、统一用户和鉴权管理、共用服务认证的意思。百度百科的标准解释如下:单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他联邦系统和应用软件的权限。同时这种实现是不需要管理员对用户的登录状态或其他信...原创 2019-07-23 11:50:10 · 6765 阅读 · 0 评论 -
springboot2集成oauth2和keycloak以及admin rest api
前言以keycloak作为sso认证中心服务端,springboot2的客户端集成方式有很多种,例如仅集成keycloak的jar包方式、集成spring security的方式、以及security+oauth2的方式等。上述三种方式,从实现以及功能上来说均是一个比一个复杂。另外,springboot作为普通客户端的同时,也可以进行更多的集成,进而实现对keycloak服务端的操作,这就涉...原创 2019-08-07 21:52:12 · 9747 阅读 · 1 评论 -
近期keycloak、nginx、https杂记
一、keycloak和nginx部署问题1.问题描述单独使用keycloak进行sso,在本地可以正常的单点登录。但部署到nginx,并且经过spring gateway时,却在输入用户名、密码之后抛出401错误码,提示no state cookie。2.解决思路经观察,发现正常情况下单点登录的请求url和参数中redirect_url是一致的,而经过nginx和spring gatew...原创 2019-09-11 19:58:16 · 3202 阅读 · 0 评论 -
jwt、oauth2和oidc等认证授权技术的理解
前言jwt、oauth2、oidc等,都是和认证授权相关的规范或者解决方案,因此要理解他们,就需要从业务场景的适用性一步步的分析和认识。一、认证授权业务场景理解就个人目前的理解来看,一个好的软件系统的构成可能需要包含但不限于以下几个方面:功能性能拓展安全不论是从公司或者项目角度而言,还是从个人开发者的角度而言,有相当大一部分可能都只在功能部分停留。何谓功能,我的理解就是实现业...原创 2019-10-08 20:09:23 · 4237 阅读 · 0 评论 -
oauth2模式理解笔记
oauth2这个词,很多java开发应该都不陌生,但是真的好好了解过、理解过的可能并不多,理解清楚的可能就更少了。由于近期多个业务中遇到相关需求,便不得不特意系统性的了解了一番,却不知道理解的是否正确,做记录的同时也算是求证。oauth2本身分为授权和认证两块,是有区别的,本身可以分开。只是大多数时候为了方便,认证和授权混在了一起,或者说是交给了同一个系统处理。oauth2有四种授权模式,简...原创 2019-12-18 22:07:11 · 1430 阅读 · 0 评论