You are a professional robber planning to rob houses along a street. Each house has a certain amount of money stashed, the only constraint stopping yo ...
分类:
其他好文 时间:
2020-10-27 10:55:44
阅读次数:
21
Reference: [Dockerfile Security Best Practices] Container security is a broad problem space and there are many low hanging fruits one can harvest to m ...
分类:
其他好文 时间:
2020-10-24 11:48:16
阅读次数:
37
判断是否存在注入,获取数据库的库名,表名,字段名及内容,获取数据库的用户,密码,当前网站数据库的库名及用户名 ...
分类:
数据库 时间:
2020-10-18 09:37:53
阅读次数:
24
简介 双重检测锁定模式是一种设计模式,我们通过首次检测锁定条件而不是实际获得锁从而减少获取锁的开销。 双重检查锁定模式用法通常用于实现执行延迟初始化的单例工厂模式。延迟初始化推迟了成员字段或成员字段引用的对象的构造,直到实际需要才真正的创建。 但是我们需要非常小心的使用双重检测模式,以避免发送错误。 ...
分类:
编程语言 时间:
2020-10-14 20:19:17
阅读次数:
27
Prometheus 是一套开源的系统监控、报警、时间序列数据库的组合,最初有 SoundCloud 开发的,后来随着越来越多公司使用,于是便独立成开源项目。Alertmanager 主要用于接收 Prometheus 发送的告警信息,它支持丰富的告警通知渠道,例如邮件、微信、钉钉、Slack 等常用沟通工具,而且很容易做到告警信息进行去重,降噪,分组等,是一款很好用的告警通知系统。
分类:
数据库 时间:
2020-10-12 20:51:41
阅读次数:
50
Java SSLSocket JSSE(Java Security Socket Extension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之 ...
分类:
编程语言 时间:
2020-10-12 20:02:51
阅读次数:
24
?操作步骤 ?(1)在pom.xml中引入thymeleaf; ?(2)如何关闭thymeleaf缓存 ?(3)编写模板文件.html ?(4)编写访问模板文件controller 在pom.xml加入thymeleaf的依赖: <dependency> <groupId>org.springfra ...
分类:
其他好文 时间:
2020-10-09 21:11:22
阅读次数:
21
利用 WebSecurityConfigurerAdapter 类的configure(HttpSecurity http) 方法,可以实现以下功能: 只有满足特定条件的请求,才允许提供服务; 自定义登录页; 退出账户; 预防跨站请求伪造。 1 权限配置 对 HTTP 请求路径进行权限配置。假设必须 ...
分类:
编程语言 时间:
2020-10-08 19:09:44
阅读次数:
24
第10章 权限控制、图形报表 1. 在项目中应用Spring Security 前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。 要进行认证和授权需要前面课程中提到的权限模型涉及的 ...
分类:
其他好文 时间:
2020-10-06 21:02:35
阅读次数:
35
