最新 最热

【已解决】“Content-Security-Policy”头缺失

简称CSP,意为内容安全策略,通过设置约束指定可信的内容来源,降低异源文件攻击,例如:js/css/image等

2023-10-14
3

spring security为啥是个垃圾框架?

如验证输入的principal和credentials,返回token和authorities和roles,role就是一堆authorities集,也就说就是返回一堆authorities。然后每次请求会拿token找到authorities,然后再判断当前请求的资源(其实就是url)包不包括在...

2023-09-17
1

K8s:通过 PSA(Pod Security Admission) 定义K8s 集群安全基线

对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》...

2023-09-11
1

最新版 Spring Security,该如何实现动态权限管理?

先来说权限开发的思路,当我们设计好 RBAC 权限之后,具体到代码层面,我们有两种实现思路:

2023-09-09
1

聊聊jasypt的SaltGenerator

org/jasypt/salt/ByteArrayFixedSaltGenerator.java

2023-09-02
1

聊聊java的java.security.egd

/Library/Java/JavaVirtualMachines/temurin-8.jdk/Contents/Home/src.zip!/sun/security/provider/SunEntries.java

2023-08-31
1

使用Apparmor和Seccomp来增强容器的安全性

以上是关于Apparmor和Seccomp在Docker中使用的简要介绍,如果您想要了解更多细节,您可以访问官方网站(https://docs.docker.com/engine/security/apparmor/ 和 https://docs.docker.com/engine/security/seccomp/)...

2023-08-21
1

springboot2.7+security+jwt 不使用UserDetailsService

网上代码大部分都使用实体类实现 UserDetails,同时实现 UserDetailsService,对于不熟悉 security 的开发人员在开发登录接口时不清楚需要实现这两个接口,对于在配置权限时,需要重构登录接口。...

2023-08-19
2

Spring Security权限注解

默认的是DenyAllPermissionEvaluator,所有权限都拒绝,所以要自定义

2023-08-17
1

SpringBoot使用Security认证框架(1.加类)

本文章包含Security的认证和授权方法 并且在执行Security之前会执行自已编写的PowerFilter过滤器 而且登录信息会存入Redis,也会从Redis取

2023-08-10
1