OAuth2.0允许第三方应用程序访问受限的HTTP资源的授权协议,像平常大家使用Github、Google账号来登陆其他系统时使用的就是OAuth2.0授权框架,下图就是使用Github账号登陆Coding系统的授权页面图:类似使用OAuth2.0授权的还有很多,本文将介绍OAuth2.0相关的概念如:角色、授权类型等知识,以下是我整理一张OAuth2.0授权的脑头,希望对大家了解OAuth2.
分类:
编程语言 时间:
2020-12-18 13:16:09
阅读次数:
4
SpringSecurity是一个强大的认证和授权框架,它的使用方式也非常简单,但是要想真正理解它就需要花一时间来学习了,最近在学习SpringSecurity时有一些新的理解,特意记录下来防止知识忘记的太快,毕竟好记性不如烂笔头,也给即将准备学习SpringSecurity的同志做一个参考。由于我在学习和使用是基于ServletApplications的,所以文中的大部分都与Servlet相关,
分类:
编程语言 时间:
2020-12-18 13:15:31
阅读次数:
4
简介 SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身份验证和授权数据。 SAML的一个非常重要的应用就是基于Web的单点登录(SSO)。 接下来我们一起 ...
分类:
编程语言 时间:
2020-12-18 12:56:08
阅读次数:
3
如果说 Java 工程师,有什么一定要“死磕”拿下的东西,那一定是 Spring 无疑了。众所周知,Spring 无论在 Java 生态系统,还是在就业市场, Spring Boot、Spring Framework、Spring Data、Spring Cloud、Spring Security、Spring Session等都是Spring Framework 的基石,面试出镜率之高,无出其右。
分类:
编程语言 时间:
2020-12-18 12:17:51
阅读次数:
2
关注日志路径 C:/Windows/System32/winevt/Logs/ C:/WINDOWS/system32/config Dumpel 本地或远程导出日志 dumpel -f file [-s \\server] [-l log [-m source]] [-e n1 n2 n3..] ...
此处的限制是以下几个部分 每一个tcp的网络连接也是一个socket文件 , 所以有文件句柄数限制 系统级:当前系统可打开的最大数量,通过fs.file-max参数可修改用户级:指定用户可打开的最大数量,修改/etc/security/limits.conf进程级:单个进程可打开的最大数量,通过fs ...
分类:
系统相关 时间:
2020-12-15 12:54:25
阅读次数:
10
X-Pack已经开源,预计Elasticsearch6.3版本会全面集成,不再收费。赶紧体验一下强大的X-Pack吧!1、X-Pack概览X-Pack简介1)利用X-Pack拓展可能性。X-Pack是集成了多种便捷功能的单个插件—security、alerting、monitoring、reporting、graph探索和machinelearning—您可以在ElasticStack中放心地使用
分类:
其他好文 时间:
2020-12-15 12:30:31
阅读次数:
2
keepalived配置文件 ! Configuration File for keepalived global_defs { notification_email { root@localhost } notification_email_from root@localhost smtp_ser ...
分类:
其他好文 时间:
2020-12-09 12:31:15
阅读次数:
14
背景SpringSecurity支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在SpringSecurity的代码中的。在Spring-Security-core-xxx.jar包的org.springframework.security包下拥有一个以英文异常信息为基础的m
分类:
编程语言 时间:
2020-12-03 11:53:19
阅读次数:
6
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:
其他好文 时间:
2020-11-27 11:14:40
阅读次数:
6
