- 博客(12)
- 收藏
- 关注
RSS订阅转载 ESAPI学习笔记
ESAPI学习笔记 ESAPI是owasp提供的一套API级别的web应用解决方案,本人通过对ESAPI和其提供的demo源码学习发现,关键的不是对其所提供的API的使用,而是其web应用安全防御体系的构建的思想。比如,您不一定要使用ESAPI去实现日志系统,而是应该明白,一套好的日志系统应该是怎么样子的,应具备什么样的特性等。 ...
2018-10-19 14:45:38
7179
转载 安全开发流程(SDL)
安全开发流程(SDL) SDL:Security Development Lifecycle 安全开发生命周期培训要求设计实施验证发布响应核心安全培训确定安全要求创建质量门/错误标尺安全和隐私风险评估确定设计要求分析攻击面威胁建模使用批准的工具弃用不安全的函数静态分析动态分析模糊测试攻击...
2018-10-19 14:40:16
884
转载 单点登录的微服务实现
登录机制粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请求资源...
2018-10-16 16:36:22
1185
转载 单点登录的微服务实现
<main> <div class="blog-content-box"> <div class="article-header-box"> <div class="article-header"> <div class="article-title-box">
2018-10-16 16:24:43
1101
转载 微服务架构下基于HTTP协议的通信及状态保存机制
微服务架构下基于HTTP协议的通信及状态保存机制——“串联简单基本原理,分享微服务实践经验“之一。本系列文章主要面向类似我带的项目组中的初中级开发者,串联基本知识,分享开发微服务架构项目的实践经验。因特网在全球范围内可实现快速的信息交互、使世界变小,HTTP做为全球因特网的公共语言则是功不可没的——浏览器和服务器端的WEB应用程序大多是通过HTTP相互通信的(也有WebSocket)。大...
2018-10-16 16:12:31
270
转载 shiro 获取请求头中的 sessionId
shiro 获取请求头中的 sessionId前言: 在前后端项目中, 前端有可能会要求, 后台返回一个 sessionId 给他, 然后他在请求后台接口时, 把这个sessionId 带给后台, 后台拿到这个sessionId , 就能识别, 是那个用户. 在shiro中, 会返回一个 JSESSIONID , 其实就是sessionId . 如果不想把sessionId...
2018-10-16 15:20:25
2429
转载 基于SpringAOP实现数据权限控制
基于SpringAOP实现数据权限控制在此主要是实现对用户查询数据返回字段的控制。比如一个表格有A,B,C,D,E五列,用户U1只能查看A,B,C三列。此文章讲述的内容并不能实现在查询时仅查询A,B,C三列,而是在查询后做过滤,将D,E两列的值置为空。本文只启到抛砖引玉的作用,代码并没有完全实现。只写了核心部分。如果大家用到的话,还需要根据自己项目的权限体系完善。准备工作首先定义注...
2018-10-16 14:47:14
2249
转载 数据权限方案
首先说说功能特性 数据行权限--让不同的人看到不同的数据行的权限控制 数据列权限--对使用者限制其访问其些列或某些列中的数据的权限控制数据权限说起来比较简单,但是实际实现过程中,也是非常复杂的,比如,同样是select表,可能是对原样的表名及字段名进行访问,也可以是把表名和字段名取了别名,另外还会涉及到复杂的查询和子查询。同样的数据列权限,还有的用场景是不同的权限的人员可以看到的权...
2018-10-16 14:31:19
4761
1
转载 Java Shiro 安全框架
Shiro Demo 准备工作运行前申明请看完本页面的所有细节,对你掌握这个项目来说很重要,别一上来就搞,你不爽,我也不爽。 本项目需要一定的Java功底,需要对SpringMvc,Mybatis,有基本的了解,其次对Redis有了解和使用更佳。 本项目理论上,只需要一个Redis,然后一个Mysql和一个有Maven环境的开发工具即可运行起来。 对Reids没有了解,请看这里:对R...
2018-10-16 14:18:50
167
转载 详解spring整合shiro权限管理与数据库设计
现在基本上所有的后台系统都逃不过权限管理这一块,这算是一个刚需了。现在我们来集成shiro来达到颗粒化权限管理,也就是从连接菜单到页面功能按钮,都进行权限都验证,从前端按钮的显示隐藏,到后台具体功能方法的权限验证。首先要先设计好我们的数据库,先来看一张比较粗糙的数据库设计图:具体的数据库设计代码? 1 2 3 4 5 6 7...
2018-10-16 11:26:13
1229
转载 Shiro的原理及Web搭建
shiro(java安全框架) 以下都是综合之前的人加上自己的一些小总结 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shiro 主要分为来个部分就是认证和授权,在个人感觉来看就是查询数据库做相应的...
2018-10-16 11:21:31
144
转载 十种深度学习算法要点及代码解析
前言谷歌董事长施密特曾说过:虽然谷歌的无人驾驶汽车和机器人受到了许多媒体关注,但是这家公司真正的未来在于机器学习,一种让计算机更聪明、更个性化的技术。也许我们生活在人类历史上最关键的时期:从使用大型计算机,到个人电脑,再到现在的云计算。关键的不是过去发生了什么,而是将来会有什么发生。工具和技术的民主化,让像我这样的人对这个时期兴奋不已。计算的蓬勃发展也是一样。如今,作为一名数据科学家,用复杂的...
2018-05-18 17:30:37
172
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人