scdncby的博客

原代码审计笔记-质量缺陷可能返回值、变量空指针引用：问题示例：Reader getReader(String configurationPath) throws IOException { File file = null; if (file.exists()) { return new BufferedReader(new FileReader(file)); } return null;}static void printPoint(Point p) { .

目录原代码审计笔记-安全缺陷URL重定向：不安全的SSL(过于宽泛的证书信托)：反射型跨站脚本：路径操纵：拒绝服务(StringBuilder)：整数溢出：J2EE错误配置(过度会话超时)：代码正确性：字节数组到字符串转换：原代码审计笔记-安全缺陷URL重定向：问题示例：protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException .

XmlUtils将XML转换为实体类 下列两种方法都是将XML转换为实体类的操作 方法一：中很简洁但是缺少安全措施，容易XML External Entities攻击方法二：增加XMLInputFactory对象处理，提升安全级别

SpringBoot SpringSecurity 登录、登出自定义与HttpSecurity配置yml中的变量配置 ############################ -- 认证 -- ############################security-fig: login-url: /login login-processing-url: /loginProcess error-url: /loginFail logout-url: /signout .

Token生成与解析 + ECDSA加密技术需要maven依赖<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version></dependency>16进制字符串与byte数组互转工具类/** * 16进制字符串与byte数组转换

SpringBoot SpringSecurity (Spring Date Jpa + SpringSecurity)一、简介SpringSecurity是专门针对基于Spring的项目的安全框架，充分利用了依赖注入和AOP来实现安全的功能。安全框架有两个重要的概念，即认证（Authentication）和授权（Authorization）。认证即确认用户可以访问当前系统；授权即确...