- 博客(4)
- 收藏
- 关注
RSS订阅原创 SpringSecurity实战
和Shiro相比,Spring Security重量级并且配置烦琐,直至今天,依然有人以此为理由而拒绝了解Spring Security。还拿微信来举例子,微信登录成功后用户即可使用微信的功能,比如,发红包、发朋友圈、添加好友等,没有绑定银行卡的用户是无法发送红包的,绑定银行卡的用户才可以发红包,发红包功能、发朋友圈功能都是微信的资源即功能资源,用户拥有发红包功能的权限才可以正常使用发送红包功能,拥有发朋友圈功能的权限才可以使用发朋友圈功能,这个根据用户的权限来控制用户使用资源的过程就是授权。
2025-04-17 23:57:38
4335
原创 一篇透析Cookie和Session原理(干货)
Cookie和Session在web安全中常常被利用,大家肯定听过Cookie存储在浏览器中,而Session存储在服务器中。但是怎么个存法,被如何利用,什么时候能被利用,想必未从事过开发的朋友很多都是云里雾里,这篇文章从源码角度透析两大应用。
2025-04-15 15:49:11
1425
原创 从简单的java的代码看反射型XSS漏洞
先简单介绍xss漏洞,利用xss漏洞构造的url头(大部分使用js代码进行转发cookie到你指定的服务端)发送给任意指定的用户,你可以获取到他们的登录凭证,利用他们的登录凭证从而达到获取他们的身份,造成严重的危害。原理。
2024-11-23 16:25:40
377
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人