标签:Security

Spring

Spring Security从入门到实践(一)小试牛刀

8

songhua.gao 发布于 2019-09-17

一、Spring Security简介 打开 Spring Security 的官网,从其首页的预览上就可以看见如下文字: Spring Security is a framework that focuses on providing both authentication a...

阅读(7)评论(0)赞 (0)

Java

为何Spring MVC可获取到方法参数名,而MyBatis却不行?【享学Spring MVC】

8

hanze 发布于 2019-09-17

每篇一句 胡适:多谈些问题,少聊些主义 前言 Spring MVC 和 MyBatis 作为当下最为流行的两个框架,大家平时开发中都在用。如果你往深了一步去思考,你应该会有这样的疑问: 在使用 Spring MVC 的时候,你即使不使用注解,只要参数名和请求参数的key对应上了,...

阅读(9)评论(0)赞 (0)

Spring

为何Spring MVC可获取到方法参数名,而MyBatis却不行?【享学Spring MVC】

8

likai 发布于 2019-09-17

每篇一句 胡适:多谈些问题,少聊些主义 前言 Spring MVC 和 MyBatis 作为当下最为流行的两个框架,大家平时开发中都在用。如果你往深了一步去思考,你应该会有这样的疑问: 在使用 Spring MVC 的时候,你即使不使用注解,只要参数名和请求参数的key对应上了,...

阅读(9)评论(0)赞 (0)

Java

警惕,mybatis的size()方法竟然有坑!

2

xirruiqiang 发布于 2019-09-17

来源: http://h5ip.cn/aJgJ Mybatis是一个开源的轻量级半自动化ORM框架,使得面向对象应用程序与关系数据库的映射变得更加容易。MyBatis使用xml描述符或注解将对象与存储过程或SQL语句相结合。Mybatis最大优点是应用程序与Sql进行解耦,sql...

阅读(8)评论(0)赞 (0)

Java

Spring扩展点之Aware接口族

1

邓龙华 发布于 2019-09-17

引言 Spring中提供了各种Aware接口,方便从上下文中获取当前的运行环境,比较常见的几个子接口有:BeanFactoryAware,BeanNameAware,ApplicationContextAware,EnvironmentAware,BeanClassLoaderA...

阅读(7)评论(0)赞 (0)

Java

AES加密 – Java,Android,IOS三端联调

3

likai 发布于 2019-09-16

科技快速发展,普遍的数据传递成为人与人、人与物、物与物的日常。 高效、快速、安全的数据传递成了数据交流的基石。 为了确保数据的安全性,保护用户的隐私,出现了大量的加密算法。 今天对几种常见的加密算法浅显的记录,并且对AES算法三端统一加密问题给出解决方法。 一、常见概念 1.明文...

阅读(27)评论(0)赞 (0)

Spring

Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析

3

zhuangli 发布于 2019-09-16

Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权...

阅读(28)评论(0)赞 (0)

编程技术

【大咖连载】服务设计与实现

6

songhua.gao 发布于 2019-09-16

更多精彩内容请关注我们 服务设计会影响到业务需求是否被正确、高效地实现,良好的服务设计能够帮助领域专家与开发人员之间,以及团队内部进行高效、准确的沟通。良好的实现则能缩短服务上线的周期,并提升可扩展性及可维护性。 在微服务架构设计的过程中,架构设计、接口设计需要和代码库一样,使用...

阅读(18)评论(0)赞 (0)

Java

OpenRASP v1.2.0 正式发布 | 发布DevSecOps轻量级解决方案,Java内存占用减少一半

7

尖兵 发布于 2019-09-16

OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品,目前与国际知名非盈利安全组织 OWASP(Open Web Application Security Project)达成深度合作,现已加入到OWASP全球技术项目中,在全球范围内进行大规模推广。OpenRASP将...

阅读(15)评论(0)赞 (0)

Spring

Spring Security 技术栈开发企业级认证授权(3)

40

xubiao.zhuang 发布于 2019-09-16

准备工作:申请appId和appSecret,详见准备工作_oauth2-0 回调域: www.zhenganwen.top/socialLogin… 要开发一个第三方接入功能其实就是对上图一套组件逐个进行实现一下,本节我们将开发QQ登录功能,首先从上图的左半部分开始实现。 Se...

阅读(11)评论(0)赞 (0)

Spring

Spring Cloud Greenwich.SR3 发布

likai 发布于 2019-09-16

Spring Cloud Greenwich.SR3 已发布,可在 Maven Central 中获取。更新情况如下: 新的负载均衡器实现 Spring Cloud Greenwich.M3 是第一个包含阻塞和非阻塞负载均衡器客户端实现的版本,作为 Netflix Ribbon ...

阅读(8)评论(0)赞 (0)

Spring

Spring Security 解析(五) —— Spring Security Oauth2 开发

4

puefu.he 发布于 2019-09-16

Spring Security 解析(五) —— Spring Security Oauth2 开发 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2...

阅读(13)评论(0)赞 (0)

Java

Shiro ,绕不过的 Realm

1

yeseng 发布于 2019-09-16

上篇文章和小伙伴们仔细聊了聊 Shiro 中的登录操作,官方的 demo 中对登录操作也有很多英文注释,相信大家都能理解,但是对于整个登录的过程,可能小伙伴们还有一些疑惑,那么本篇文章我将和小伙伴们分享一下 Shiro 中的登录流程,顺便介绍一个重要的类–Realm。 登录流程是...

阅读(11)评论(0)赞 (0)

编程技术

软件架构概念介绍(二)

puefu.he 发布于 2019-09-15

本文是 《软件架构概念介绍(一)》 的下半部分,原文某些概念使用了.NET讲解,由于对.NET不熟悉,可能理解的不是很透彻,整体读下来,个人觉得软件架构概念还是很复杂的,后面会用Python或PHP再进行详细的学习,修炼内功,什么时候都不晚。 7:关联(Association) ...

阅读(13)评论(0)赞 (0)

Java

深入理解Java反射中的invoke方法

9

小丁 发布于 2019-09-15

什么是反射 反射(Reflection)是Java程序开发语言的特征之一,它允许运行中的Java程序获取自身的信息,并且可以操作类或对象的内部属性。主要是指程序可以访问、检测和修改它本身状态或行为的一种能力,并能根据自身行为的状态和结果,调整或修改应用所描述行为的状态和相关的语义...

阅读(18)评论(0)赞 (0)

Java

黑客购买新型WSH RAT最新变种样本攻击银行客户

35

likai 发布于 2019-09-15

WSH RAT是今年6月2日发布的一款新型的RAT恶意软件,是基于VBS的Houdini蠕虫(H-Worm)的最新变种,Houdini蠕虫最初是在2013年开发和传播的,此新型的WSH RAT主要通过恶意URL、MHT和ZIP等多种形式进行网络钓鱼攻击主动分发,主要针对银行客户进...

阅读(19)评论(0)赞 (0)

Java

Mybatis是如何跟Spring整合的

2

songhua.gao 发布于 2019-09-15

写在前面 Mybatis官网中,有这么一节专门介绍如何注入一个mapper 对于单个mapper,有两种方式可以注入,分别是xml和注解 其中,xml这种方式耐人寻味。 阅读(16)评论(0)赞 (0)

Java

Jenkins RCE漏洞分析汇总

56

Harries 发布于 2019-09-15

之前针对Jenkins没注意看过,看到廖师傅kcon会议上讲的Java沙箱逃逸就涉及到了Jenkins,包括今年开年时候orange发的Jenkins的组合拳,拖拖拉拉到了年底还没看,所以准备开始看。 这里根据Jenkins的漏洞触发点做了一个归类,一种是通过cli的方式触发,一...

阅读(28)评论(0)赞 (0)