Cloud-Future的博客

Java 生成 X509 V3证书使用Java 语言生成 X.509 V3证书pem格式证书生成使用Java 语言生成 X.509 V3 pem格式证书

Spring Boot+Spring Security+JWT实现系统认证与授权Spring Boot整合Spring Security实现JWT认证Spring Boot项目使用JWT认证JWT认证OAuth2 JWT认证

Servlet 使用jsp作为视图模板，jsp本身存在XSS漏洞，如果Web应用是基于Servlet技术并且使用jsp作为视图模板，也没有引入任何安全框架，那么你的应用就存在XSS漏洞。本文主要介绍了基于Servlet的web应用如何防止XSS攻击。1. XSS漏洞的类型反射型XSS：<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一般容易出现在搜索页面。存储型XSS：<持久化> 代码是存储在服务

什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。起源说起JWT，我们应该来谈一谈基于token的认证和传统的session认证的区别。

目录1、CSRF概念：2、CSRF攻击攻击原理3、CSRF攻击实例4、CSRF漏洞检测5、CSRF防御5.1 验证 HTTP Referer 字段 5.2 在请求地址中添加 token 并验证 5.3 在 HTTP 头中自定义属性并验证1、CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻...