Web應用程序一般是搭載在Web服務器，使用Web瀏覽器通過Internet可以進行遠程訪問，訪問過程中的數據跨越信任邊界，一旦保護不當就會被竊取，特別是敏感數據一旦被攻擊者獲取，就可以利用他們...

聊聊數據權限哪些事兒：序 一般來說，權限有許多種，我們經常用到的一般有操作權限和數據權限兩種。 所謂操作權限就是有或者沒有...

RSA原理與實例：1 數學概念 1.1 質數 質數是這樣的整數，它除了能表示為它自己和1的乘積以外，不能表示為任何其它兩個整...

它支持大多數認證機制：OAuth (Facebook, Twitter, Google, Yahoo...), CAS, HTTP (表單, 基礎認證...), OpenID Connect, ...

openssl 非對稱加密DSA,RSA區別與使用介紹：1. openssl RSA 加解密 RSA是基于數論中大素數的乘積難分解理論上的非對稱加密法,使用公私鑰的方法進行加...

shiro使用jdbc_realm登錄驗證：pom.xml

NoSQLMap是一款Python編寫的開源工具，常用于審計NoSQL數據庫中的自動注入攻擊、為了 從數據庫中揭露數據而利用NoSQL數據庫或使用NoSQL的Web應用的 默認配置弱點。

Mind-Map - 各種安全相關思維導圖整理收集

Let's Encrypt是去年底推出的一個免費SSL證書，且申請這個證書基本沒有任何限制，只要你證明你是域名的所有者，你就可以為你的域名申請一個SSL證書。

最近我研究了一下Flask的OAuth庫。情況并不樂觀，大部分的包都已過時并且不再被支持了。大家熟知的Flask-Oauth基本上已經被廢棄了，我也不推薦依賴這個庫。有趣的是OAuth本身其實是...

權限管理的基礎就是驗證字段(用戶名or郵箱...)以及密碼,所以首先需要考慮驗證字段和密碼的存儲。(這里使用flask-sqlalchemy作為ORM)

Basic 認證是HTTP 中非常簡單的認證方式，因為簡單，所以不是很安全，不過仍然非常常用。

shiro之web配置：shiro之web配置 一、簡介 ????????通過配置來學習shiro，或者說通過配置來學習框架和軟件，可以...

Spring Boot工程支持HTTP和HTTPS，HTTP重定向HTTPS：1-?使用HTTPS連接器，需要生成一份Certificate keystore，用于加密和機密瀏覽器的SSL溝通 ...

BasicAuthenticationFilter負責處理通過HTTP頭部發送來的basic驗證證書。 它可以用來像對待普通用戶代理一樣（比如IE和Navigator）認證由Spring遠程協議...

一個網絡安全事件管理平臺，專注于敏捷和速度。它可以輕松創建，跟蹤和報告的網絡安全事件。

可以先看看這兩篇文章，按照這2篇文章的內容做一遍： Spring Boot Shiro 權限管理 CAS單點登錄

shrio自定義realm，權限攔截：一，自定義realm，重寫認證，授權，驗證權限三個方法 public?class?UserRealm?extends?Authorizing...

SSH加密原理、RSA非對稱加密算法學習與理解：?? ? 首先聲明一下，這里所說的SSH，并不是Java傳統的三大框架，而是一種建立在應用層和傳輸層基礎上...

在前一篇文章中《 設計安全的賬號系統的正確姿勢 》中，主要提出了一些設計的方法和思路，并沒有給出一個更加具體的，可以實施的安全加密方案。經過我仔細的思考并了解了目前一些方案后，我設計了一個自認為...