再讲一下背景,这个实验的一个场景是,运维同事设计安全组SecurityGroup的时候,打开了除了HTTP和HTTPS的入口访问权限。其他协议或端口如果打开,除了审计不通过的同时,会自动触发一个函数将它修改成我们定义好的权限。(如果你了解一些Lambda就会非常清楚这个逻辑了)逻辑是:修改,添加或已有的Security——触发Config的审计——触发Lambda来修改正确的规则(这个实验是自定义
分类:
其他好文 时间:
2020-08-13 11:57:47
阅读次数:
51
环境:oracle12c 1、常用字典 DBA_xxx All objects in the root or a pluggable database ALL_xxx Objects accessible by the current user in a PDB USER_xxx Objects o ...
分类:
数据库 时间:
2020-08-08 17:46:57
阅读次数:
102
池化技术 程序的运行,本质:占有系统的资源!优化资源的使用 池化技术:事先准备好一些资源,有人要用,就过来取,用完之后还给我。 线程池的好处 降低资源消耗 提高响应的速度 方便管理 线程可复用,可以控制最大并发数,管理线程 线程池:三大方法 package pers.vincent.matrix.s ...
分类:
编程语言 时间:
2020-08-07 12:30:32
阅读次数:
57
在SecurityConfig中加入 @Bean RoleHierarchy roleHierarchy(){ RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl(); String hierarchy ="ROLE_adb > ROLE_ ...
分类:
编程语言 时间:
2020-08-06 13:13:35
阅读次数:
75
导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupI ...
分类:
编程语言 时间:
2020-08-06 13:13:03
阅读次数:
81
前言 shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应 ...
分类:
其他好文 时间:
2020-08-05 00:03:12
阅读次数:
67
一、Java开发 1.J2EE架构及主流框架,spring4、spring boot、spring MVC、spring Security、spring cloud、struct2、hibernate5、mybatis3、maven、shiro等。2.前端:HTML5、Javascript、css、 ...
分类:
编程语言 时间:
2020-08-03 14:48:13
阅读次数:
85
写在前面在一款应用的整个生命周期,我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是,一方面,不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别;另一方面,以当前微服务、多服务的架构方式,如何共享Session,如何缓存认证和授权数据应对高并发访问都迫切需要我们解决。Shiro的出现让我们可以快速和简单的应对我们应用的数据安全问题Shiro介绍
分类:
编程语言 时间:
2020-08-02 10:20:00
阅读次数:
101
