linux security - 腾讯云开发者社区

文章/答案/技术大牛

发布

Linux Security Module逆向分析实战

LSM框架简介 Linux安全模块（Linux Security Module，LSM）框架是Linux操作系统内核提供的一种安全机制，它通过内核扩展实现hook函数以完成多种安全检查，通常用于强制访问控制...上述关键对象包括程序、进程、套接字、文件系统等，可在/usr/src/linux-headers-YOURSYSTEMVERSION/include/linux/lsm_hooks.h中查看详细的hook...security_bprm_set_creds进行安全检查。...hook 回调函数说明 security_mmap_file security_bprm_set_creds 在执行mmap前检查权限 security_sb_mount hook_sb_mount...此函数的参数类型是struct linux_binprm, 源码中此结构体被标记为__randomize_layout，这是Linux内核中的一项防御机制，有此标记的结构体其中的元素将作乱序排列，从而攻击者难以找到偏移具体对应的元素

2.4K2 0

spring security reactive获取security context

序本文主要研究下reactive模式下的spring security context的获取。...spring security5.x也支持了reactive方式，这里就需要使用reactive版本的SecurityContextHolder spring-security-core-5.0.3.RELEASE-sources.jar...> SECURITY_CONTEXT_KEY = SecurityContext.class; /** * Gets the {@code Mono.../org/springframework/security/config/web/server/ServerHttpSecurity.java public SecurityWebFilterChain...小结基于reactor提供的context机制，spring security也相应提供了ReactiveSecurityContextHolder用来获取当前用户，非常便利。

3.7K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

【Spring Security】001-Spring Security框架概述、Spring Security入门案例

一、Spring Security框架概述 1、概述 Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的成员。...Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案； 2、核心功能正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”（或者访问控制），一般来说...，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分，这两点也是 Spring Security 重要核心功能； 3、用户认证用户认证指的是...通俗点讲就是系统判断用户是否有权限去做某些事情； 5、Spring Security 与 Shiro Spring Security：概述： Spring Security是Spring 技术栈的组成部分...；注意：以上只是一个推荐的组合而已，如果单纯从技术上来说，无论怎么组合，都是可以运行的；二、Spring Security入门案例 1、步骤第一步：创建springboot项目；第二步：修改

6391 1

Spring Security 系列(3) —— Spring Security & Webflux

Spring Security & Webflux 文章目录 Spring Security & Webflux Webflux Spring Security 初始准备引入 POM 修改配置文件...编写主启动类开启表单登陆添加 Controller 添加 WebSecurity 的配置类测试效果 Webflux Spring Security OAuth2 OAuth2 客户端 OAuth2...Controller OAuth2 资源服务器使用 OAuth2 资源服务器配置 yaml 添加资源服务器配置修改 Controller 并测试效果最终测试效果 Webflux Spring Security... spring-security-test test 修改配置文件...} )); return http.build(); } @Bean // 密码加密器曝露，其也会被自动注入到 webflux security

2.7K2 0

Spring Security

1.1K2 0

【Spring Security】Spring Security 认证过程源码分析

我们在前面有了解到可以在application.yml中配置用户名密码，那么可以猜想：肯定是在项目启动的时候加载的，我们通过鼠标点击

3035 0

Spring Security

启动项目，Spring Security默认就开启了，此时访问localhost:8080/index就会被Spring Security拦截，跳转到内置的登录页面要求登录。...如果我们不希望使用默认的用户密码，可以在配置文件中指定一个，如此Spring Security就会使用我们指定的，而不会使用默认的了。...spring.security.user.name=zhangxun spring.security.user.password=123123 三、自定义认证逻辑当我们开启自定义认证逻辑后，上面的默认用户和配置文件中的用户就不生效了...但是在有些时候，我们会自定义登出的URL以及成功登出后应该跳转到哪个URL，Spring Security也支持我们进行自定义。...以上是关于Spring Security的基本使用方法，使用数据库及其它特性将会在后面的文章中予以说明。七、会话管理在以上例子中，认证和授权都是Spring Security自动进行的。

2.3K0 0

Spring Security源码分析八：Spring Security 退出

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。...退出原理清除Cookie 清除当前用户的remember-me记录使当前session失效清空当前的SecurityContext 重定向到登录界面 Spring Security的退出请求（默认为

8972 0

【Spring Security】Spring Security 前后端分离认证

我们初步引入了Spring Security，并使用其默认生效的HTTP基本认证来保护URL资源，本章我们使用表单认证来保护URL资源。...; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity...; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException...; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.authentication.AuthenticationFailureHandler...; import static org.springframework.security.config.Customizer.withDefaults; //@EnableWebSecurity:开启

7654 0

Spring Security源码分析一：Spring Security认证过程

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。...类图为了方便理解Spring Security认证流程，特意画了如下的类图，包含相关的核心认证类 ?...提供了基本的认证逻辑和方法；它包含了一个 List 对象，通过 AuthenticationProvider 接口来扩展出不同的认证提供者(当Spring Security...DaoAuthenticationProvider 是Spring Security中一个核心的Provider,对所有的数据库提供了基本方法和入口。...该对象封装了用户的身份信息，以及相应的权限信息，相关源码如下， Spring 为UserDetailsService默认提供了一个实现类 org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl

1.8K2 1

Spring Cloud Security的核心组件-Cloud Security Filter

一、Cloud Security Filter的作用Cloud Security Filter是Spring Cloud Security的核心组件之一，它的主要作用是拦截HTTP请求，对请求进行安全性检查和验证...二、Cloud Security Filter的原理Cloud Security Filter的原理是基于Spring Security框架的。...Spring Security框架提供了一系列的Security Filter，它们可以用来拦截HTTP请求并对请求进行身份认证和授权。Cloud Security Filter就是其中的一个。...在Spring Security框架中，每一个Security Filter都有一个对应的SecurityConfigurer。...三、Cloud Security Filter的使用方法使用Cloud Security Filter需要以下几个步骤：导入依赖在Spring Boot应用中使用Cloud Security Filter

8133 0

SpringBoot整合Security

1 为SpringBoot添加Security支持 Security作为Spring的官方安全框架，自然为SpringBoot提供了起步依赖（Starter），有了起步依赖，我们只要添加少量的Java配置...，就可以把Security集成到SpringBoot项目中。...Security的配置信息可以配置在继承了“WebSecurityConfigurerAdapter”父类的配置类中，如下所示。...与同步请求中的各种处理后的成功与失败跳转不同，Security需要针对异步请求提供成功或失败后的处理程序（Handler）。...2.1 Security的几种登录成功/失败处理程序：前后端分离项目需要后端返回JSON数据而非页面，因此需要重写Security的几个处理程序：（1）处理登录成功 http.formLogin()

1.4K2 0

Spring Security源码分析七：Spring Security 记住我

从Cookie查询用户信息返回RememberMeAuthenticationToken

8153 0

【Linux 内核】Linux 内核源码目录说明 ④ ( security 目录 | sound 目录 | tools 目录 | usr 目录 | virt 目录 )

文章目录一、security 目录二、sound 目录三、tools 目录四、usr 目录五、virt 目录一、security 目录 ---- security 目录中存储了 Linux...内核安全模型相关代码 ; 二、sound 目录 ---- sound 目录中存储了声卡驱动相关代码 ; 三、tools 目录 ---- tools 目录中存储了与 Linux 内核交互相关代码

13.6K6 0

Spring Security入门1：Spring Security的定义与用途

这有助于防止恶意行为和不当使用系统，本文讲解了安全性问题的解决方案之一：Spring Security，探讨Spring Security的定义与用途。...二、Spring Security 的定义 2.1 Spring Security 和 Spring 的关系 Spring Security 是基于 Spring 框架的安全性解决方案，它提供了一套强大的认证和授权机制...三、Spring Security 的用途 Spring Security 的主要用途是提供身份认证和授权机制，用于保护应用程序的安全性，它可以应用于各种不同的场景，以下应用场景需要同学们学习掌握。...四、Spring Security 的整合和使用在 Spring Boot 项目中整合 Spring Security 框架相对简单，以下是整合步骤的概述，请同学们认真学习。...4.1 添加Spring Security依赖在项目的 pom.xml 文件中添加 Spring Security 的依赖。

1.1K4 0

Springboot整合Security

Springboot整合Security 步骤 1....spring-boot-starter-security 2....编写配置类继承WebSecurityConfigurerAdapter类加上注解 @EnableWebSecurity 启动security 重写父类的configure方法实现授权操作 3....配置没有权限自动跳到默认登录页开启登录页面 formLogin() 重新访问add请求发现跳进了security默认提供的登录页 6....控制页面的显示隐藏（权限控制）注意：springboot2.0.9版本以后的不支持security标签，我们需要下降版本才能看到效果在index.html中控制链接的显示隐藏 <!

3721 0

Spring Security安全

安全引入Spring Security org.springframework.boot spring-boot-starter-security... 如果添加了Spring Security的依赖，那么web应用默认对所有的HTTP路径（也称为终点，端点，表示API的具体网址）使用’basic’...默认的AuthenticationManager只有一个用户（'user’的用户名和随机密码会在应用启动时以INFO日志级别打印出来），如下： Using default security password...=javaboy spring.security.user.password=123 Java 配置用户名/密码 @Configuration public class SecurityConfig extends...{ @GetMapping("/hello") public String hello() { return "hello"; } } 创建一个 Spring Security

9223 1

Spring Security JWT

JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准（RFC 7519），定义了一种简洁的，自包含的方法用于通信双...

1.1K0 0

Spring Security 介绍

8817 0

Spring Security 启动

Spring Security的启动入口类 package org.springframework.security.config.annotation.web.configuration; import...; import org.springframework.security.config.annotation.ObjectPostProcessor; import org.springframework.security.config.annotation.SecurityConfigurer...; import org.springframework.security.web.FilterChainProxy; import org.springframework.security.web.FilterInvocation...; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.access.WebInvocationPrivilegeEvaluator...for Spring Security.

9333 0

点击加载更多

Linux Security Module逆向分析实战

spring security reactive获取security context

【Spring Security】001-Spring Security框架概述、Spring Security入门案例

Spring Security 系列(3) —— Spring Security & Webflux

Spring Security

【Spring Security】Spring Security 认证过程源码分析

Spring Security

Spring Security源码分析八：Spring Security 退出

【Spring Security】Spring Security 前后端分离认证

Spring Security源码分析一：Spring Security认证过程

Spring Cloud Security的核心组件-Cloud Security Filter

SpringBoot整合Security

Spring Security源码分析七：Spring Security 记住我

【Linux 内核】Linux 内核源码目录说明 ④ ( security 目录 | sound 目录 | tools 目录 | usr 目录 | virt 目录 )

Spring Security入门1：Spring Security的定义与用途

Springboot整合Security

Spring Security安全

Spring Security JWT

Spring Security 介绍

Spring Security 启动

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐