security -- 4




200x200


引言网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节,尤其现如今,随着比特币等一系列网络货币的流行,诞生了大量的挖矿木马,很多黑客尝试着攻击网络上的众多服务器,并偷偷地把木马送进已经拿下

#ssh    #密码    #运维    #security   
概述上一篇日志中,我们了解了如何从不同的来源获取用户列表的配置方法Spring Security 配置用户列表本篇日志中,我们来介绍一下如何配置拦截不同的请求 configure(HttpSecurity) 与 HttpSecurity 对象通过 configure(HttpSecurity) 可以配置如何保护路径在此前我们已经接触过这个方法:Spring Secrity 简介及基本配置@Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated() .and().formLogin().and().httpBasic(); }  HttpSecurity 提供的方法HttpSecurity 提供的方法方法作用access(String)如果给定的SpEL表达式计算结果为true,就允许访问anonymous()允许匿名用户访问authenticated()允许认证过的用户访问denyAll()无条件拒绝所有访问fullyAuthenticated()如果用户是完整认证的话(不是通过Remember-m
#技术帖    #mvc    #龙潭书斋    #http   
概述上一篇日志中,我们介绍了 Spring Security 的基本内容,并且进行了初步的配置工作Spring Secrity 简介及基本配置本篇日志中,我们就来实现用户列表的配置 配置基于内存的用户列表配置用户列表最简单的方法就是通过重载 WebSecurityConfigurerAdapter 的 configure 方法来实现用户列表的加载:package com.techlog.test.testsecurity.configuration; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWeb
#技术帖    #config    #龙潭书斋    #java   
概述上一篇日志中,我们介绍了 org.springframework.web.filter 包中提供的过滤器SpringMVC 提供的 Filter 类简介本篇日志中我们来介绍其中的一个特殊的过滤器 -- 委派过滤器代理(DelegatingFilterProxy)DelegatingFilterProxy 虽然在 org.springframework.web.filter 包中,但是他其实并不算是一个过滤器,它的原型是 FilterToBeanProxy,即将 Filter 作为 spring 的 bean,由 spring 来管理在我们的应用中,登录验证是最常用的功能,Spring Security 利用 DelegatingFilterProxy 及一系列 Filter 为我们提供了高度可定制化的请求验证机制,以及用户、角色、权限的抽象机制,来完成对我们的请求的验证 Spring SecuritySpring3.2 提供了 Spring Security 安全性框架为应用程序提供声明式安全保护,主要为&nbs
#技术帖    #mvc    #龙潭书斋    #java   



京ICP备15018585号