开发安全的 API 所需要核对的清单 以下是当你在设计,测试以及发布你的 API 的时候所需要核对的重要安全措施。 身份认证 不要使用 `Basic Auth` ,请使用标准的认证协议(如 [JWT](https://jwt.io/),[OAuth](https://oauth.net/))。 不要 ...
https://www.sciencedirect.com/ https://pdf.sciencedirectassets.com/272498/1-s2.0-S1071579700X00433/1-s2.0-S1071579704000395/main.pdf?X-Amz-Security-To ...
分类:
Web程序 时间:
2021-02-06 11:47:34
阅读次数:
0
单点登录中目前比较流行的一种使用方式,就是springsecurity+jwt实现无状态下用户登录;下面是对于Spring-Security进行单点登录使用token来进行交互的一种方式。第一次写博客请多多指教如果有更好的方式或者是错误的点麻烦请指教。 Spring-Security的主要几个实现类 ...
分类:
编程语言 时间:
2021-02-04 11:52:26
阅读次数:
0
Security and Cryptography in Python - Attack on Caesar Cipher Crypto Rule #1(Kerckhoffs' Principle) Eve should not be able to break the ciphers even w ...
分类:
编程语言 时间:
2021-02-01 12:50:36
阅读次数:
0
由于之前的项目需要访问非国际认可的国密SSL证书,在HttpClient的工具类代码中我删除了“SunEC”的安全Provider。 Security.removeProvider("SunEC"); 但是在后续的项目在Linux的执行中访问其他网站的时候产生了一些异常 javax.net.ssl. ...
分类:
编程语言 时间:
2021-01-30 11:44:33
阅读次数:
0
原文:https://blog.csdn.net/tianlong1569/article/details/108398149 HttpSecurity全名为org.springframework.security.config.annotation.web.builders.HttpSecurit ...
分类:
其他好文 时间:
2021-01-27 14:07:13
阅读次数:
0
Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方案。JWT(JSON Web Token)是当前比较主流的Token令牌生成方案,非常适合作为登录和授权认证的凭证。这里我们就使用Spring Security并结合JWT实现用户认证(Authenticati ...
分类:
编程语言 时间:
2021-01-25 11:03:03
阅读次数:
0
1.查看spring security,发现会自动创建多个对象。此时需要通过排序来进行,将自己设置的配置文件提前初始化来满足 @EnableWebSecurity @Order(1) //排序来处理这样的问题。但是没有治本,需要查看为什么要初始化多个对象... public class Securi ...
分类:
编程语言 时间:
2021-01-25 10:52:22
阅读次数:
0
CRLF注入 Title: [CVE-2019-9740] Python urllib CRLF injection vulnerability Category: security Stage: resolved Components: Library(Lib) Versions: Python ...
分类:
其他好文 时间:
2021-01-18 11:31:42
阅读次数:
0
ASAv931安装&初始化及ASDM管理 来源 https://blog.51cto.com/380531251/1702308 https://www.cisco.com/c/en/us/products/security/adaptive-security-appliance-asa-softw ...
分类:
其他好文 时间:
2021-01-18 11:25:30
阅读次数:
0
