安全相关的代码和业务逻辑相关的代码实际上是在一个应用里面的,在这个应用里面,我们需要去,这个应用本身的处理逻辑里面需要去处理令牌和用户信息之间的转换。 然后我们需要去知道认证服务器的地址,这些都是耦合。 虽然我们把server.resource这里面的代码提炼成一个公用的jar包 把这些client ...
分类:
编程语言 时间:
2019-11-27 21:55:18
阅读次数:
125
第1章 课程导学我们会对整个课程的内容做一个简要的介绍,包括章节的安排,使用的主要技术栈,实战案例的介绍以及前置知识的介绍等内容。第2章 环境搭建开发工具的介绍及安装,介绍项目代码结构并搭建,基本的依赖和参数设置。第3章 API安全我们从简单的API场景入手,讲述API安全相关的知识。首先我们会介绍 ...
分类:
编程语言 时间:
2019-11-27 00:30:52
阅读次数:
136
第1章 课程导学我们会对整个课程的内容做一个简要的介绍,包括章节的安排,使用的主要技术栈,实战案例的介绍以及前置知识的介绍等内容。第2章 环境搭建开发工具的介绍及安装,介绍项目代码结构并搭建,基本的依赖和参数设置。第3章 API安全我们从简单的API场景入手,讲述API安全相关的知识。首先我们会介绍 ...
分类:
编程语言 时间:
2019-11-11 00:31:49
阅读次数:
138
最近学习一些安全相关的知识,找到了owasp的zap工具。于是down了下来。 window下面很好用,zap.bat直接双击启动就行了。 但是想部署到服务器上。启动却碰到了个问题: org.zaproxy.zap.GuiBootstrap - ZAP GUI is not supported on ...
分类:
Web程序 时间:
2019-10-31 10:39:14
阅读次数:
261
[TOC] 认证安全 任何用途操作集群的资源对象是,都要经历三种安全相关的操作: 1. 任何用户来访问时, 都需要完成kubernetes系统认证操作 2. 认证通过后, 进行授权检查 3. 准入控制, 检查是否有权限操作其它的一些资源操作 认证方式: 1. 令牌认证:token 2. SSL 秘钥 ...
分类:
其他好文 时间:
2019-10-16 13:47:08
阅读次数:
100
01.添加普通用户 命令:useradd 设置用户密码: -交互方式:passwd oldbpoy -免交互方式:echo 123456|passwd -stdin oldboy 切换用户信息: su -root :切换为root需要密码 su -oldboy :切换为普通用户不需要密码 用户信息查 ...
分类:
系统相关 时间:
2019-10-14 12:13:27
阅读次数:
113
前端目录 HTML相关 CSS相关 JAVASCRIPT相关 DOM相关 HTTP相关 VUE相关 算法相关 网络安全相关 webpack相关 其他 Html相关 1 html语义化 意义:根据内容的结构化(内容语义化),选择合适的标签(代码语义化)便于开发者阅读和写出更优雅的代码的同时让浏览器的爬 ...
分类:
编程语言 时间:
2019-10-07 10:00:04
阅读次数:
86
JVM:java虚拟机,Java编译程序将生成Java虚拟机上可运行的目标代码,使得Java程序可以再不同平台不加修改的运行。JVM包含完善的硬件架构,主要分为五大模块—类装载器子系统、运行时数据全、执行引擎、本地方法接口和垃圾收集模块。其没有寄存器,指令集使用Java栈来存储中间数据。 JRE:J ...
分类:
编程语言 时间:
2019-10-04 17:01:04
阅读次数:
83
Spring Boot 2.x极大简化了默认的安全配置,并不是说有很多安全相关的配置,现在你只需要提供一个WebSecurityConfigurerAdapter继承类这样一个简单的操作,Spring Boot就可以规避很多安全问题。 Actuator 不再有各自单独的安全配置(management ...
分类:
编程语言 时间:
2019-09-09 22:57:27
阅读次数:
131
1.linux中的常见目录和解释说明1bin命令文件保存的地方2sbin只有root用户才可以使用的命令3boot(了解即可)Linux程序启动的时候信息保存的目录4dev设备文件存在的目录5etc文件配置信息和服务配置信息存在的目录6home用户所在的目录(普通用户家目录)7root用户所在的目录(超级管理员所在的家目录)8selinux:保存selinux程序配置文件信息和系统安全相关程序9l
分类:
其他好文 时间:
2019-09-08 11:18:47
阅读次数:
120
