安全类问题
关注
分享
扫一扫
文章平均质量分 73
No8g攻城狮
》博主介绍:全网粉丝23W+,CSDN博客专家、Java领域优质创作者,掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域
》技术范围:SpringBoot、SpringCloud、Vue、SSM、HTML、Nodejs、Python、MySQL、PostgreSQL、大数据、物联网、机器学习等设计与开发。
》感兴趣的可以先关注收藏起来,在工作中、生活上等遇到相关问题都可以给我留言咨询,希望帮助更多的人。
展开
-
【Spring】Spring Security 核心类介绍及Spring Security 的验证机制
Authentication 用来表示用户认证信息,在用户登录认证之前,Spring Security 会将相关信息封装为一个 Authentication 具体实现类的对象,在登录认证成功之后又会生成一个信息更全面、包含用户权限等信息的 Authentication 对象,然后把它保存在 SecurityContextHolder 所持有的 SecurityContext 中,供后续的程序进行调用,如访问权限的鉴定等。SecurityContext 中含有当前所访问系统的用户的详细信息。原创 2024-07-01 15:31:13 · 1612 阅读 · 38 评论 -
【Jasypt】Spring Boot 配置文件加解密 Jasypt 配置文件加密
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。原创 2023-05-08 22:15:00 · 8657 阅读 · 14 评论 -
【SSL证书】如何使用 FreeSSL (V2.8.0) 申请免费证书及安装
申请免费证书首先我们需要准备好一个域名,以及选择我们期望使用的产品点击创建。 这里填写我们的邮箱,点击创建订单。 离线生成 CSR 的形式,会使用 KeyManager 生成 CSR,如果您尚未使用 KeyManager 我们强烈建议您去我们提示的地址进行下载,您可以选择对应的平台进行下载,由于我这边已经提前下载好了,所以这边就不进行重复操作了。 填写必要的信息,点击生成 CSR,根据浏览器的提示,返回浏览器继续操作。 好,现在我们已经拿到了验证值,我们需要去域名所在的 DNS 服务商处进行记录原创 2021-02-04 10:19:36 · 2464 阅读 · 5 评论 -
【SSL证书】如何申请SSL证书
申请证书首先,填写好您的域名及期望的产品点击创建。 填写好您的邮箱,点击创建。 此时我们看到浏览器自动为我们下载了一个文件,我们的私钥就包含在该文件中,处于安全考虑,FreeSSL 不会对用户的私钥进行保存。 下面开始验证步骤,首先登录到我们的 DNS 服务商处进行记录解析。 注意,这个位置记录解析一定要选择 TXT 记录类型,否则无法成功。 现在我们设置好了一条记录,让我们检测一下。 出现左图所示的结果,代表我们的记录已经生效。 下面让我们进行验证。 当我们出现检测中的状况,代表我们的原创 2021-02-04 10:19:09 · 770 阅读 · 5 评论 -
【Java用法】共享受限资源,解决共享资源竞争,Brian的同步规则
本文目录一、共享受限资源二、解决共享资源竞争2.1 使用synchronized关键字2.2 显示的使用Lock锁三、Brian的同步规则一、共享受限资源可以把单线程程序当作在问题域求解的单一实体,每次只能做一件事情。因为只有一个实体,所以永远不用担心诸如“两个实体试图同时使用同一个资源”这样的问题。比如,两个人在同一个地方停车,两个人同时走过一扇门,甚至是两个人同时说话。有了并发就可以同时做多件事情了,但是,两个或多个线程彼此互相干涉的问题也就出现了。如果不防范这种冲突,就原创 2020-05-12 20:44:40 · 647 阅读 · 5 评论 -
【跨域异常】Cross origin requests are only supported for protocol schemes: http, data, chrome,chrome-exten
一、背景描述下面是我用ajax异步请求时的写法,请注意url是怎么写的,下面的错误就是由于这个url的写法导致的。// 获取省份列表$(document).ready(function () { $.ajax({ url: "devlsub.iot.com:53310/city/getProviceList", //请求的url地址 ...原创 2020-05-07 11:31:56 · 9952 阅读 · 8 评论 -
【Java用法】加密异常----Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
本文目录一、错误信息二、错误原因三、解决方案方法1:通过反射进行修改方法2:下载官方Jar包修改一、错误信息您正在使用Java加密扩展开发漂亮的应用程序,并且使用长度超过128位的密钥时,您会遇到以下错误:Caused by: java.security.InvalidKeyException: Illegal key size or default para...原创 2020-04-15 18:38:43 · 4341 阅读 · 5 评论 -
页面中调用swf 时allowScriptAccess 参数
<param name="allowScriptAccess" value="always" /><param name="allowScriptAccess" value="always" />使用 allowScriptAccess 使 Flash 应用程序可与其所在的 HTML 页通信。此参数是必需的,因为 fscommand() 和 getURL() ...原创 2019-09-02 15:06:17 · 2936 阅读 · 5 评论 -
解决springboot项目shiro框架下的AppScan漏洞会话标识未更新问题
最近做的一个springboot项目 + shiro框架,在做安全漏洞检查时爆出了一个安全漏洞:会话标识未更新。用的扫描工具是IBM的AppScan。要解决会话标识未更新的安全问题,就需要在做登录验证时生成新的session,所以需要先将原来的session失效。一般的解决方法如下: public void login(HttpServletRequest request, ...原创 2019-09-02 10:30:50 · 1605 阅读 · 11 评论 -
【跨域异常】跨域解决方案之----通过document.domain实现跨域访问
跨域问题产生的原因Javascript出于对安全性的考虑,而禁止两个或者多个不同域的页面进行互相操作。相同域的页面在相互操作的时候不会有任何问题。我们在用跨域的时候。大部分都在知道哪些问题是跨域问题,也知道怎么解决。但是就是具体解决,或者说最终解决,都不理想,或者最终解决不了。解决方案,大部分人都会回答,document.domain、jsonp、iframe,只是不知道具体怎么去解决。...原创 2019-07-06 12:34:42 · 4202 阅读 · 5 评论 -
JWT令牌研究
1、JWT介绍在介绍JWT之前先看一下传统校验令牌的方法,如下图:问题: 传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。为什么会说性能低下呢?原因就是用户(客户端)请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,要明确一来一回的请求和响应都是需要消耗时间的哦。 解...原创 2019-01-13 19:51:57 · 673 阅读 · 5 评论