1.1 MySQL 基本架构概览 连接器： 身份认证和权限相关(登录 MySQL 的时候)。 查询缓存: 执行查询语句的时候，会先查询缓存（MySQL 8.0 版本后移除，因为这个功能不太实用）。 分析器: 没有命中缓存的话，SQL 语句就会经过分析器，分析器说白了就是要先看你的 SQL 语句要干嘛 ...

转：https://blog.csdn.net/bicheng4769/article/details/86668209 什么是Shiro？ Apache Shiro是Java的一个安全框架，旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证，授权 ...

在微服务中，我们将整个大业务根据各自细化的职责划分为多个独立的小服务，每个服务都会提供各自的 API 接口。但是，实际业务中我们不会将所有子服务接口单独暴露出来，我们需要有一个统一的入口为我们进行请求转发、负载均衡、访问认证等等操作。早期我们使用 Netflix Zuul 封装网关服务，现在我们使用 ...

前言 Identity Server4基于OAuth2.0协议的一套用于身份认证和授权的框架。OAuth2.0协议是一个委托协议，通过这个协议，我们可以让某个客户端顶着一个有资源访问权限的身份去访问那些被保护的资源。授权的流程简单概括起来，客户端应用需要先去请求Identity Server4，如果 ...

凤凰卫士是公司核心产品文档守望者软件的基础上，根据多年来积累的众多的市场反馈的经验，包括功能性、安全性、可靠性等，特别是针对政府单位、大型企业和设计院的需求而研发，其内部架构有着相当大的弹性。“凤凰卫士”以加密与鉴别技术为核心，不仅具有凤凰卫士的自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能，还将身份认证与权限管理嵌入系统中，具有身份识别与权限控制等功能，可适用任何管理需求大型规模的企业和机构。 事前主动防御:凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护，被加密的文档只能被授权用户在授权环境（如,企业内部网络）中应用，文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境，加密信息均无法打开使用。 事中有效控制:凤凰卫士反泄密软件的加密过程不会因修改程序或进程名，更改保存文件后缀等作弊手段而失效，同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外，凤凰卫士反泄密软件对

1、CSRF跨站请求伪造 1.1 CSRF漏洞概述 1）在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般为一个链接）然后欺骗用户进行点击，用户一旦点击了这个请求，整个攻击也就完成了。所以CSRF攻击也被称为“one cilck”攻击 2）CSRF与XSS的区别：CSRF是借用户权限完成攻击， ...

为什么需要zuul？ Zuul Ribbon 以及Eureka 相结合 可以实现智能路由和负载均衡的功能 网关将所有服务的API 接口统一聚合 并统一对外暴露 网关服务可以做用户身份认证和权限认证 防止非法请求操作API 接口 对服务器起到保护作用。 Zuul过滤器的类型 PRE 过滤器：请求路由到 ...

HTTP：超文本传输协议，HTTPS：超文本传输安全协议 HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。 主要区别： 1）HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（ ...

CSRF简介： CSRF（跨站请求伪造），全称Cross-site request forgery，翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务 ...

0x00 写在前面 今天看了篇知乎： 感慨这些无聊的人的同时，也萌生了自己申请一个有趣的中文域名的想法 说干就干，下面记录一下设置中文域名跳转的过程 也算是踩了不少坑，有兴趣的同学可以把我提到的几种方法都试一试，各种方法各有优劣，最好先看完全文再选择 0x01 购买域名 需要在支持中文域名购买的网站 ...