一,用数据库实现权限管理要注意哪些环节? 1,需要生成spring security中user类的派生类,用来保存用户id和昵称等信息, 避免页面上显示用户昵称时需要查数据库 2,如果需要在页面上显示用户的登录信息, 需要自定义一个interceptor, 把用户的昵称等信息添加到 modeland ...
分类:
数据库 时间:
2020-09-08 20:43:19
阅读次数:
53
NGFW两台虚拟防火墙如何实现互访,请描述设计和配置?回答思路:1、什么是Virtualif接口2、路由怎么配置(1)路由设计(2)路由配置3、策略怎么配置虚拟接口虚拟接口是创建虚拟系统时系统自动为其创建的一个逻辑接口,作为虚拟系统自身与其他虚拟系统之间通信的接口。与设备上其他的接口不同的是,虚拟接口不配置IP地址也能生效。虚拟接口名的格式为“Virtualif+接口号”,根系统的虚拟接口名为Vi
分类:
其他好文 时间:
2020-09-03 16:38:17
阅读次数:
46
##目录## /etc/apt/ ##文件## sources.list aliyun: deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse deb http://mirrors.aliyu ...
分类:
系统相关 时间:
2020-08-29 15:24:09
阅读次数:
75
一,druid的安全保障有哪些环节要注意? 1,druid ui的访问要有ip地址限制 2,用户必须要有相应的权限才能访问druid 3,关闭重置功能 说明:stat-view-servlet.url-pattern的配置应用时会报错, 如果bug修改了,使用这个功能会更安全 说明:刘宏缔的架构森林 ...
分类:
编程语言 时间:
2020-08-29 15:23:47
阅读次数:
61
ASPF技术
NAT ALG技术
NAT ALG与ASPF的关系
分类:
Web程序 时间:
2020-08-28 11:53:03
阅读次数:
127
防火墙数据包转发流程
1、查询会话前的基本处理
2、查询会话表中
3、对通过安全检测后的流量进行正确的转发
分类:
其他好文 时间:
2020-08-26 17:14:36
阅读次数:
119
1.前言前面关于SpringSecurity胖哥又写了两篇文章,分别图文并茂地介绍了UsernamePasswordAuthenticationFilter和AuthenticationManager。很多同学表示无法理解这两个东西有什么用,能解决哪些实际问题?所以今天就对这两篇理论进行实战运用,我们从零写一个短信验证码登录并适配到SpringSecurity体系中。如果你在阅读中有什么疑问可以回
分类:
编程语言 时间:
2020-08-24 16:53:11
阅读次数:
57
1.前言我们上一篇介绍了UsernamePasswordAuthenticationFilter的工作流程,留下了一个小小的伏笔,作为一个ServletFilter应该存在一个doFilter实现方法,而它却没有,其实它的父类AbstractAuthenticationProcessingFilter提供了具体的实现。稍后我们会根据这个实现引出今天的主角AuthenticationManager,
分类:
编程语言 时间:
2020-08-24 16:52:46
阅读次数:
71
1.前言欢迎阅读SpringSecurity实战干货系列文章,在集成SpringSecurity安全框架的时候我们最先处理的可能就是根据我们项目的实际需要来定制注册登录了,尤其是Http登录认证。根据以前的相关文章介绍,Http登录认证由过滤器UsernamePasswordAuthenticationFilter进行处理。我们只有把这个过滤器搞清楚才能做一些定制化。今天我们就简单分析它的源码和工
分类:
编程语言 时间:
2020-08-24 16:52:00
阅读次数:
72
1.前言我在SpringSecurity实战干货:内置Filter全解析对SpringSecurity的内置过滤器进行罗列,但是SpringSecurity真正的过滤器体系才是我们了解它是如何进行"认证"、“授权”、“防止利用漏洞”的关键。2.ServletFilter体系这里我们以ServletWeb为讨论目标,ReactiveWeb暂不讨论。我们先来看下最基础的Servle
分类:
编程语言 时间:
2020-08-24 16:49:46
阅读次数:
87
