首页
学习
活动
专区
工具
TVP
发布

玩转JavaEE

专栏成员
815
文章
964642
阅读量
78
订阅数
关于OIDC,一种现代身份验证协议
在数字化时代,随着网络服务的普及和应用生态的日益复杂,用户身份验证与授权机制成为了保障网络安全与隐私的关键。OpenID Connect(OIDC)作为一种基于 OAuth 2.0 协议的开放标准,为实现安全、便捷的在线身份认证提供了一套全面的解决方案。本文将深入探讨 OIDC 的核心概念、工作流程、优势以及应用场景,帮助读者全面理解这一现代身份验证协议。
江南一点雨
2024-05-10
2.1K0
Spring Security 常见过滤器梳理
Spring Security,作为Java平台上的一个强大且灵活的安全框架,为Web应用程序提供了全面的安全解决方案,包括认证、授权、加密、会话管理等。其核心机制之一就是过滤器链(Filter Chain),该机制允许开发者通过一系列精心设计的过滤器来控制和保护HTTP请求的处理过程。本文将深入介绍Spring Security中一些关键过滤器的功能及其在安全体系中的角色。
江南一点雨
2024-05-10
2770
Spring Security7 中的重量级变化!
针对目前最新版的 Spring Security6,松哥录制了一套从零开始的视频教程,手把手教大家搞懂最新版 Spring Security 的玩法,有需要的小伙伴戳这里:最新版Spring Security6 视频教程来啦~。
江南一点雨
2024-04-30
2050
一个不太好用的 IDEA 代码生成插件
今天我们再给小伙伴们介绍另外一个免费的代码辅助插件 AWS Toolkit。从名字上可以看出来,这是一个方便大家在 IDEA 上使用 AWS 服务的插件,这个插件中有一个好玩的功能那就是 Amazon CodeWhisperer。
江南一点雨
2023-10-27
4600
Mybatis中SQL注入攻击的3种方式,真是防不胜防!
松哥最近正在录制 TienChin 项目视频~采用 Spring Boot+Vue3 技术栈,里边会涉及到各种好玩的技术,小伙伴们来和松哥一起做一个完成率超 90% 的项目,戳戳戳这里-->TienChin 项目配套视频来啦。 作者 :sunnyf 来源:www.freebuf.com/vuls/240578.html 前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不
江南一点雨
2022-10-08
7360
Spring Security 是如何防御计时攻击的?
松哥最近正在录制 TienChin 项目视频~采用 Spring Boot+Vue3 技术栈,里边会涉及到各种好玩的技术,小伙伴们来和松哥一起做一个完成率超 90% 的项目,戳戳戳这里-->TienChin 项目配套视频来啦。 ---- 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的好处,就是它提供了更为强大的防护功能。 比如松哥最近看到的一段代码: protected final UserDetails retrieveUser(String us
江南一点雨
2022-05-19
6780
【SpringSecurity系列(二十九)】Spring Security 实现 Http Basic 认证
Http Basic 认证是 Web 服务器和客户端之间进行认证的一种方式,最初是在 HTTP1.0 规范(RFC 1945)中定义,后续的有关安全的信息可以在 HTTP 1.1 规范(RFC 2616)和 HTTP 认证规范(RFC 2617)中找到。
江南一点雨
2021-08-06
1.9K0
【SpringSecurity系列(十九)】Spring Security 中 CSRF 防御源码解析
《深入浅出Spring Security》一书已由清华大学出版社正式出版发行,感兴趣的小伙伴戳这里->->>深入浅出Spring Security,一本书学会 Spring Security。
江南一点雨
2021-06-09
8770
【SpringSecurity系列(十八)】SpringBoot 如何防御 CSRF 攻击?
《深入浅出Spring Security》一书已由清华大学出版社正式出版发行,感兴趣的小伙伴戳这里->->>深入浅出Spring Security,一本书学会 Spring Security。
江南一点雨
2021-06-09
2K0
【SpringSecurity系列(十六)】会话固定攻击与防御
《深入浅出Spring Security》一书已由清华大学出版社正式出版发行,感兴趣的小伙伴戳这里->->>深入浅出Spring Security,一本书学会 Spring Security。
江南一点雨
2021-06-09
8360
【SpringSecurity系列(十五)】请求防火墙默认已开启
《深入浅出Spring Security》一书已由清华大学出版社正式出版发行,感兴趣的小伙伴戳这里->->>深入浅出Spring Security,一本书学会 Spring Security。
江南一点雨
2021-06-09
1.6K0
XSS 攻击详解,为什么建议 Cookie 加上 HttpOnly 属性?
松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程
江南一点雨
2020-09-04
2.2K0
什么是计时攻击?Spring Boot 中该如何防御?
松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程
江南一点雨
2020-09-04
1.2K0
Redis中的五种数据类型简介
上篇文章我们介绍了如何在Linux中安装Redis,本文我们来了解下Redis中的五种数据类型。 本文是Redis系列的第二篇文章,了解前面的文章有助于更好的理解本文: ---- 1.Linux上安装Redis ---- 五大数据类型介绍 redis中的数据都是以key/value的形式存储的,五大数据类型主要是指value的数据类型,包含如下五种: STRING STRING是redis中最基本的数据类型,redis中的STRING类型是二进制安全的,即它可以包含任何数据,比如一个序列化的对象甚至一个j
江南一点雨
2018-04-03
6910
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档